さよならした本番サーバを復帰させてみる
今年のAdvent Calendarで注目を集めているのが、 本番環境でやらかしちゃった人 Advent Calendar 2019だ。自分は宗教行事には参加しない主義なのでAdvent Calendarに記事は書かないが、このシリーズはちょっと見逃せない。で、本稿では12月3日に公開されたこちらの記事を取り上げたいと思う。 さよなら本番サーバー トラブルの原因は何かsshログインできなくなったそもそもの原因は、~/.ssh/authorized_keys へのパーミッションが不適切になってしまったために、sshdがログインを拒否する状態になったということだ。そのきっかけになったのが、クライアント(依頼主)からのCSVファイルの取得依頼だったという流れだった。実験サーバを立てて、これを模してみよう。 [north@sayonara ~]$ chmod og+w /home/north [n
Postfix から Gmail 経由でメールを送る | 冒険するコンピューティング
はて、そんなワケで昨日書いたとおり Gmail さんをメインなメール環境として使いはじめたワケです。 んが、それはそれでちょいと困ることがあります。 クライアントなりサーバーなりとして UNIX (Linux) なホストが LAN の中で動いているとしましょう。 そいつらは、いろんな監視機能で root (管理ユーザー) にメールを送りつけてくるワケです。 たとえば UPS がバッテリー駆動モードになったとか、RAID が異常だとか、redhat 由来ディストリだと1日1回 logWatch なメールが飛んできますね。 root アカウント宛のメールは root でスプールしていて、1日1回ログインして mutt (テキストインターフェースなメールリーダー) なりでちゃんと読むというのでも良いですが、面倒臭いので自分の一般権限アカウントに転送していることでしょう。 で、その一般権限アカウン
Poundを使ってDynamicDNSでも複数台のWebサーバを公開する
今のところ自宅サーバはDELLマシン一台ですが今後サーバ台数を増やせるようにしました。 DynamicDNSで自宅サーバを構築する場合にはインターネット側から来るアクセスをポート・フォワーディングやDMZなどのルータの設定である特定のPCに向けることが多いと思います。この特定のPCというのかつまり自宅サーバマシンなわけですが、この方法だと困ったことに外側からくるアクセスを1台のPCでしか受けることができません。つまり用途ごとにサーバをわけたり負荷分散するために複数台のWebサーバーを公開することができません。 これを解決するためには、サーバごとに固定IPを割り振る。サーバごとに振り分けるポートを変える。といった方法があります。 最初前者の方法を考えたのですが、固定IPを一つとるのに月1000円くらい取られたりします。 参考:http://flatray.com/ip/ .comのドメインが
3.afio(第3章バックアップ/ リストア:基本管理コースII)
一般ユーザーからも利用できる バックアップ対象はファイル単位 # /usr/bin/find /home | /bin/afio -ovZ -L /tmp/full.log \ /dev/nst0 例では、バックアップ対象は/home バックアップするファイルのリストをafioコマンドに標準入力で渡す 一般的に使われるのはfindコマンド 出力先はコマンドの行の最後に記述 lsでリストを出力させたり、エディタで作成したバックアップリストファイルの内容をcatで出力させたりもできる afioコマンドで使用する主なオプション -o、-i、-t、-pはどれか1つを指定 -o ―― バックアップファイルを作成 -i ―― リストアを行う -t ―― バックアップファイルの内容を表示 -p ―― コピーする -v ―― リストや詳細な情報を出力 -Z ―― gzipにより圧縮バックアップを行う -L
Cooperative Linux(coLinux)のメモ
Cooperative Linux(通称: coLinux)は、 Windows 2000/XP上で動作するLinuxカーネルです。 もちろん、オープンソース・フリーソフトです。 従来、1台のPCでWidnowsとLinuxを同時に使用するには、 VMWare Workstationや Virtual PC, Bochs, QEMU, VirtualBox等を使って、 Windows上で仮想マシンを立ち上げてLinuxをインストールする必要がありました (こちらのページで BochsにDebian GNU/Linuxをインストールしています)。 仮想マシンを使わない方法としてはCygwinがあります。 これはWindowsでLinux(UNIX)環境をエミュレーションするものですが、 エミュレーションのオーバヘッドが少なからずあるのと、 互換レベルがソースコードレベルである点が問題です。
CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
