追記したいのに上書きしてしまった あるあるすぎる事故を未然に防ぎましょう(´・ω・`) $ ssh -V OpenSSH_7.5p1, LibreSSL 2.5.4 あなたのopensshが7.3以上ならできます https://www.openssh.com/txt/release-7.3 前準備 まず~/.ssh/conf.dなどといった任意の…

trustedゾーンにIPアドレスを追加 # firewall-cmd --zone=trusted --add-source=192.168.0.100 publicゾーンからサービスを削除 内容はお好みで # firewall-cmd --zone=public --remove-service=http # firewall-cmd --zone=public --remove-service=https #…

同じ構成＋同じアプリケーションのサーバーなのに片方のサーバーのメモリ使用率が100%近くに張り付いてしまっていたので調査したメモです

okisanjp.hatenablog.jp 上の記事で作った環境で、MySQLのデータを永続化してみることにしました docs.docker.com ホストマシンのディレクトリをマウントするケースと、Volume用のコンテナを作るケースがあるようですが、今回はData Volumes Containerを作る…

任意のディレクトリを作ってその中で作業する前提です ruby2.3.0 / rails 5.0.0 / mysql5.7でやってみます Dockerfile 何はともあれDockerfileが必要です。下記のような内容で作成します。 $ cat > Dockerfile FROM ruby:2.3.0 RUN apt-get update -qq && ap…

ファイルの評価に関して自分的に頻度の高いオプションをまとめてみました option 説明 -e ファイルが存在すればtrue -f ファイルが存在し、それが通常のファイルであればtrue -r ファイルが存在し、読み取り可能であればtrue -w ファイルが存在し、書き込み…

cronjobの多重起動を抑止するためOS側でできることを探していて qiita.com こちらのエントリに行き当たる setlockコマンドのオプション解説についても詳しく記載されているのでおすすめエントリです daemontoolsのインストール setlockコマンドはdaemontools…

CentOS6.8 + postfix ipv6を無効にしたらメール送信時にエラーが出るようになってしまった $ echo "test" | mail -s "test mail" okisanjp@example.com send-mail: fatal: parameter inet_interfaces: no local interface found for ::1 hostsを確認 127.0.0…

thinkit.co.jp バルスというツールをご存知だろうか？ 日本ではとあるアニメの崩壊の呪文として扱われることの多いこのフレーズがいま、サーバー管理者のシステム崩壊を防ぐためのツールとして注目されている。OSSの脆弱性検知ツールであるVuls（バルス）に…

ansible 2.1.0.0にて。 特定のホスト、またはホストグループに対してyum -y updateを実行してみるメモ。 log01にのみsudo yum -y updateを実行したい場合を例として hostsの例 $ cat hosts [app] app01 ansible_host=xxx.xxx.xxx.xxx [log] log01 ansible_ho…

いつもどおりサーバーにログインしようとすると・・・ $ ssh hoge@app01 ssh: connect to host app01 port 22: Operation timed out ん？サーバー障害？ 別のサーバーにはsshログインできたので、そこからプライベートネットワーク経由でsshしてみると入れる…

サーバー運営につきもののセキュリティアップデートの管理をどんな感じでやろうか考えていたところ、良さそうなツールに出会いましたので使って見たメモを残しときます vuls公式 github.com 作者の方のTwitter twitter.com 日本人の方です。 めちゃめちゃわ…

ホスト名を変更したにもかかわらず、/var/log/secureなどのsyslog系に記録されるhostnameが反映されない場合 ログローテートを待ってもいいですが $ sudo service rsyslog restart システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] 現場から…

EPELリポジトリからインストール可能 $ sudo yum install denyhosts EPELを登録していない人はググれば親切な記事がいっぱい出てきます(´・ω・`) 設定など デフォルトでもまあまあ使える内容ですが # 拒否リストから自動解除されるまでの時間 # 'm' = minute…

nfs関連のミドルウェアをインストールして、任意のNFSをマウントするまで CentOS6.5。 roles/app/defaults/main.yml --- file_mountpoint: /path_to_mountpoint file_server: xxx.xxx.xxx.xxx roles/app/tasks/main.yml - name: NFSクライアントをインストー…

yum historyでトランザクションIDがわかるのでそれをundoサブコマンドでundoする。 historyを取る # yum history 読み込んだプラグイン:priorities, update-motd, upgrade-helper ID | ログイン ユーザー | 日時 | 操作 | 変更 ----------------------------…

# firewall-cmd --get-default-zone public public zoneに10050と10051を追加したいと思う。 # firewall-cmd --add-port=10050/tcp success # firewall-cmd --add-port=10051/tcp success # firewall-cmd --list-port 10050/tcp 10051/tcp サービスとの疎通…

# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm を取得中 警告: /var/tmp/rpm-tmp.yfYsOb: ヘッダ…

すみません、と言われると・・・・ いやこちらこそすみません(´・ω・`)・・・なんか・・ vagrant up時の例 $ vagrant up Bringing machine 'default' up with 'virtualbox' provider... [default] Importing base box 'centos'... [default] Matching MAC ad…

CentOS5.8のopensslは0.9系。いつかこの日が来ると思ってましたが昨日でした（笑） # /usr/bin/openssl s_client -host example.com -port 443 Verify return code: 10 (certificate has expired) ありゃ・・・ ブラウザから手元のMacからチェックしてみたら…

CentOS5.4final(x86_64) Memory 4GB Apache2.2.3 PHP5.1.6 MySQL5.0.95 上記環境にzabbix2.0をインストールしたので作業メモ yumのリポジトリを追加 zabbix用のリポジトリをシステムに追加。 Index of /zabbix/2.0/rhel/5/x86_64 ここある最新のzabbix-relea…