"Like LeetCode for Linux" Capture The Flag challenges. Train and prove your debugging skills. Practice for your next SRE/DevOps interview. Get a full remote Linux server with a problem and fix it.
こんにちは。斎藤です。 最近、Dockerなどのコンテナ型仮想化技術、Chef, Ansible, Itamae などによるITインフラ構築・運用自動化技術の利用が進んでいます。一方で、何年も動いて「歴史」を積み重ねているシステムも数多くあります。そして、私を含めてそれらの運用に関わる事もあるでしょう。そんな「歴史」のあるシステムも、何とか運用を効率化したいと思う事があるかもしれません。 今日は、バッチジョブや複数サーバに対する運用を効率化するRundeckを取り上げます。「何ができるの?」「はじめかた」そして「利用時の留意点」の3点についてお話しします。 ※OSはCentOS 6系、Rundeck はバージョン 2.4.0、Java VM は Oracle JDK 1.7.0_72 を利用しています。 cron。Linux系OSに標準搭載されているジョブスケジューラです。標準で使えるため
なにもここで説明しなくてもvmstatの説明なんてそこらじゅうにある訳ですが、同じコマンドでもカーネルのバージョンとかディストリビューションとかで結構違ってくるので、ここではCentOS5.2でのvmstatについて記載しておくことに。 vmstatを実行すると… [root@chihiro ~]# vmstat 5 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 136 10836 3744 1940256 0 0 174 2050 128 96 1 6 74 19 0 0 0 136 10456 3720 1940424 0 0 0 6731 606
vmstatの見方と考え方を見たという人から… vmstatの右端の、「cpu」のところにある「id」でサーバの重い・軽いを判断してはいけないという理由がイマイチわからないのでもう少し説明して欲しい というリクエストを受けたので、説明を追加する。 まず、理由は複数あるのけども、その中で最も判りやすい例を示す。 ターミナルを2個開いて、片方でvmstatを、もう片方でtopコマンドを実行してみよう。すると… [root@nfsserver ~]# vmstat 5 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 1 1 4 78100 465408 1187704
Reverse SSH TunnelingHave you ever wanted to ssh to your Linux box that sits behind NAT? You can to that by using reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The reverse SSH tunnel should work fine with any Unix like system. Setup a Reverse SSH TunnelLet's assume that Destination's IP is 192.168.20.55 (Linux box that you want to access). You
crontabの設定方法をすぐに忘れるのでメモ代わりにまとめています。 ※最初にまとめてからかなり時間が経過したので、内容の精査とその間に勉強した項目を追加しました。 crontabを設定する方法 crontabを設定する方法には2通りの方法があるので説明をしていきます。 crontab -e ※コマンドで設定 crontab ファイル ※ファイルを読み込んで設定 「crontab -e」コマンドで設定 「crontab -e」コマンドを実行するとcronを設定する画面が表示されます。 「e」では無く、横にある「r」を誤って指定してしまうと、設定されているcronの内容が削除されてしまうので注意してください。 $ crontab -e 設定を編集する画面が表示されるので、下記のような書式で設定を行います。 00 * * * * /root/disk-space.sh ちなみに、設定している
CentOSでインストールされるサービスの中で、頻繁に不要とされるサービスをまとめて無効にするレシピです。よく使うレシピに忍ばせておけば便利ですよ。 パッケージは適宜カスタマイズしてください。 %w[acpid auditd autofs avahi-daemon avahi-dnsconfd bluetooth conman cpuspeed cups dnsmasq dund gpm hidd ip6tables irda lvm2-monitor mcstrans mdmonitor multipathd pand pcscd psacct rawdevices readahead_early readahead_later restorecond saslauthd smartd wpa_supplicant ypbind yum-updatesd].each { |name| s
サーバーのリソースを見るにはグラフ化は重要ですが、推移ではなくリアルタイムな状況、例えば秒単位のスパイキーな負荷を見るには、サーバー上でvmstatやiostatなどの*statファミリーを叩く必要があります。 さて、vmstatはメモリの状況やブロック数単位のI/O状況は見られますが、バイト単位のI/O状況やネットワークの送信、受信バイト数を見ることはできません。 # vmstat 1 procs -----------memory---------- ---swap--- -----io----- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 3 1 0 4724956 355452 726532 0 0 54 484 3 3 1 0 99 0 0 2 0 0 47
各種ソフトウェアのインストール 以上で、基本的なVPSの設定は完了だ。あとはこの環境に対し、必要なソフトウェアをインストールして設定し、運用していくことになる。続いては、VPSで運用されることが多いと思われるWebサーバーやMySQLデータベース、メールサーバーの設定などについて説明していこう。 各種ソフトウェアのインストール・目次 yumコマンドによるソフトウェアのインストール Webサーバーの構築 MySQLデータベースサーバーの構築 WordPressの導入 VPSにドメインを割り当てる sendmailの設定 POP3/IMAP4サーバーの設定 メールの送受信および認証をSSLで暗号化 CentOSでは、「yum install」コマンドでソフトウェアをインストールできる。たとえば「yum-cron」をインストールするには、次のようにすれば良い。 $ sudo yum instal
SSHでのログインに成功したら、続いて作業用として使用するユーザーアカウントを作成する(リスト2)。ここでは例として作業ユーザー用のグループ「staff」を作成し、「staff」に所属するユーザー「foobar」を作成しているが、これらはユーザーの環境に合わせて適当に変更してほしい。 リスト2 作業用アカウントの作成 # groupadd staff # useradd -d /home/foobar -m -g staff foobar # passwd foobar Changing password for user foobar. New UNIX password: ←foobarのパスワードを入力 Retype new UNIX password: ←同じパスワードを再入力 passwd: all authentication tokens updated succes
初期設定の説明を行う前に、VPSの起動や再起動、停止方法についても述べておこう。VPSの起動は、さくらインターネットの「VPSコントロールパネル」から行える。申し込みの際に送られてくるメール内にVPSコントロールパネルのURL(https://secure.sakura.ad.jp/vpscontrol/)が記載されているので、こちらにアクセスしてログインしよう。なお、ログインに必要なVPSのIPアドレスおよび初期パスワードなども、同じメールに記載されている。 VPSコントロールパネルにログイン後、まずは画面右上の「パスワード変更」をクリックし、VPSコントロールパネルのログインパスワードを変更しておこう(図1)。 図1 「VPSコントロールパネル」にログイン後、まずはパスワードを変更しておこう 「VPSホーム」画面の「仮想サーバ操作」内にある「起動」ボタンをクリックすると、VPSが起動す
さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。 さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX O
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く