SUSE Linux Enterprise Server for SAP Applications SAPアプリケーションおよびデータベース用に最適化された、耐障害性の高いプラットフォーム
SUSE Linux Enterprise Server for SAP Applications SAPアプリケーションおよびデータベース用に最適化された、耐障害性の高いプラットフォーム
CentOSには最初からsshサーバが入っていて有効になっていますが、そのままではインターネットに公開できないので、設定を変更します。 [root@ace ~]# vi /etc/ssh/sshd_config [root@ace ~]# ... 今朝、CentOSをアップデートしてみると… [root@ace zeke]# dnf info nftables メタデータの期限切れの最終確認: 0:00:06 時間前の 2020年04月16日 07時28分13秒 に 実施しました。 インストール済みパッケージ 名前 : nftables エポック : 1 バージョン : 0.9.0 リリース : 14.el8_1.1 Arch : x86_64 サイズ : 851 k ソース : nftables-0.9.0-14.el8_1.1.src.rpm リポジトリー : @System repo
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり、「Red Hat Enterprise Linux」(RHEL)との互換性を備える「CentOS」などのLinuxディストリビューションがいまだに上位に存在する。 「日本は保守的なところがあり、欧米、特に米国でトレンドが出てきてから、その後追いをする傾向があります。そのため、日本でのUbuntu導入、利用はこれからますます拡大していくと想定しています」と話すのは、Linuxのシステム開発、サービス提供で長年の実績を持つSRAの石田敦士氏(産業第1事業部 営業係長)だ。 その発言を後押しするように、日本のUbuntu採用を加速させるかもしれない話題の一つがある。CentOSの最新バージョ
2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux(CentOS) 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux(RHEL)」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ
Red Hatの森若です。 今日はRHEL小技ということで、実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする方法をご紹介します。 パッケージの確認 # yum update --assumeno <パッケージ名> --assumeno は、よく使われる -y と逆の意味で、あらゆる質問に自動的にNoと答えます。yumは必要に応じてキャッシュのアップデート、依存関係の解決をして、リクエストされたアップデートに必要なパッケージ一覧を表示して終了します。 パッケージのダウンロード # yum update --downloadonly <パッケージ名> --downloadonlyは、パッケージのダウンロードだけを行い、インストールをしません。 ダウンロードされたパッケージは、/var/cache/yum または /var/cache/dnf 以下に保存されています
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
はじめに Dockerなどのコンテナを使っていると「SELinuxを有効にしておけ」と言われますが、 実際に起動していないとどうなのか検証してみたことと、 色々なところでも紹介されているものですが、自身のメモとして投稿しました。 今回の検証環境 VirtualBox 6.0 CentOS 7.3 Docker 19.03.05 SELinuxが無効な場合 まず、SELinuxを無効にします。 # vi /etc/selinux/config (以下にパラメータを変更) SELINUX=disabled # enforcingからdisabledに変更 # reboot ※ SELinuxの状態 Enforcing : SELinuxが有効 Permissive : SELinuxのラベリングはしているけど、無効な状態 Disabled : SELinuxが無効 再起動後、SELinuxの
-NオプションについてCentOS7のls (8.22)のmanpageを見ると、実は載っているが微妙に異なる。 -N, --literal print raw entry names (don't treat e.g. control characters spe‐ cially)CentOS8のls (8.30)はこうだ。 -N, --literal print entry names without quotingmanpageには以前のバージョンから-Qや--quoting-styleなどのオプションはあるが、そもそもメタ文字をクォートする動作そのものについては何の説明もない。いつどのタイミングか分からないが、メタ文字の扱いが突然変更になったようだ。 -Nによる動作の違いを比較してみると、 クォートされたファイルを含むと、有無を言わさずすべてのカラムにパディングが入るようだ。 とり
結論 以下の手順で作るのが効率的です。 ベースにする Docker イメージを決める docker run -it <docker-image> sh でコンテナ内部で作業 1行ずつ、うまくいったらどこかにメモ 失敗したらいったん exit して再度 docker run ファイルの取り込みやポートの外部公開が必要ならオプション付きで docker run 全部うまくいったら Dockerfile にする ネットで見たことはないですが、もし docker build で試行錯誤しながら Dockerfile を作るとしたら、それはさすがに苦行です。 遅い デバッグしにくい!コンテナ爆発しろ!!って気持ちになります。 これが原因で「Docker 使えない 便利じゃない 」と思っていたのならそれは勘違いです。 手順詳説 試しに ip-api.com にリバースプロキシするだけの Nginx イ
もはや恒例になっているような気もしますが、BIND9の脆弱性情報が出ましたね。各ディストリビューションではすでに修正済みパッケージが提供されていると思いますが、どうやって知るの?って聞かれたので、購読しているメーリングリストをまとめておくことにしました。RSSフィードでも良いんだけど、RSSフィード読み飛ばしがちなのでメーリングリストの方がおすすめです。 JPCERT/CCメーリングリスト https://www.jpcert.or.jp/announce.html (RSSフィードも提供) 毎週1回セキュリティ関連のトピックをまとめておくってくれる。 緊急性が高い場合は都度注意喚起が行われる。 貴重な日本語情報でしかも読みやすくまとまってて便利。 Ruby on Rails: Security Ruby on Railsのセキュリティ情報が流れてくる。 Railsを使っているなら入ってお
今回記述するのは、『screenfo』コマンド。Perlで作られており、以前に紹介した『screenFetch』『ARCHEY』『linuxlogo』と同じように、システム情報とディストリビューションのロゴをターミナル上に表示させるコマンドだ。対応しているOSはLinuxの他、BSDやWindowsのロゴも出力できる。 1.インストール まずはインストールから。以下のコマンドを実行する。 sudo cpan Term::ExtendedColor git clone git://github.com/trapd00r/screenfo cd screenfo perl Makefile.PL make sudo make install cp screenfo.conf $HOME/.screenfo.conf cp ./screenfo ../.screenfo 2.コマンドの実行 イン
1. Varnishとは Varnishはリバースプロキシを提供するためのミドルウェアである。Varnishを導入することで、Readが多いアプリケーションサーバーの前に設置することで、レスポンスの向上や、アプリケーションサーバーの負荷軽減が見込まれる。また、キャッシュの破棄等も明確に設定できるのが嬉しい。 Varnish 2.Varnishサーバーの構築 2.1.Varnishのインストール CentOS系のAmazonLinuxを使ってVanish環境を構築してみる Red Hat Enterprise Linux 6.4 - ami-5769f956 (64-bit) / ami-bb68f8ba (32-bit) Red Hat Enterprise Linux version 6.4, EBS-boot. $ sudo rpm --nosignature -i http://re
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第47回 RHEL7/CentOS7の新規コマンド総まとめ! (中井悦司) 2014年7月 はじめに 先週の7月7日、七夕の日にCentOS7.0が公開されました。「7」つながりでちょっとオシャレな感じですが、Red Hat Enterprise Linux(RHEL)7.0の公開から、1ヶ月弱での公開となりました。今後、業務でRHEL7を使用するケースも増えてくると思います。今後に備えて、「まずは、CentOS7で事前学習!」という方も多いのではないでしょうか。 すでに、さまざまなBlogで、RHEL7/CentOS7の新機能の紹介もされているようですが、今回は、コマンドレベルでのRHEL6とRHEL7の違いをざっくりとまとめたいと思います。
更新日: 2020年10月6日 Linux でメール送信する場合、mail コマンドや sendmail コマンドから送るかと思います。また、PHP などでお問合せフォームを作成していて、お問合せ完了後にメール送信することもあります。これらのメール送信する機能のことを MTA(Message Transfer Agent)といいます。 メール送信するだけなら Linux をインストールした時に、すでにインストールされている MTA を使えばいいのですが、インストールされていなかったり空メールを受信してプログラムを実行したいなどの場合には、MTA をセットアップしなければなりません。 メジャーな MTA として、sendmail、qmail、postfix があります。sendmail、qmail は昔からあるので慣れ親しんでいる人も多いかと思いますが、設定がとても複雑なので初めてメールサー
ファイルシステムを作成すると、ファイルシステム自体の管理領域などのため、ファイルシステムを作成するデバイス・ボリュームの容量を100%使えるようにはならない。 では何パーセントが減ってしまうのか。10%あれば大丈夫なのか、3%程度でもよいのか、厳密には決まらないのか、そんな疑問・不安を取り除くために検証および論理的な裏取りを行った。 検証環境は CentOS 6.4 (x86_64) で、ファイルシステムは ext4 である。なお、ブロックサイズは 4KB を前提にする。CentOS 7 (RHEL 7) でも考え方は同じだが、計算の元になる基礎値に差があるため注意が必要(「その他」にて触れる)。 検証結果 128M, 256M, 512M, 1024M, 1.5G, 2G, ・・・ と20GまでのLVを作成し、実際にファイルシステムを作成。マウントした際の df -k の Availab
EC2インスタンス上であるアプリケーションを稼動させた時に、時間の部分がUTCで処理されているということがありました。アプリケーション的には、JSTであることが前提に処理しているため少々問題(ログ集計の時間が9時間ズレてるとか)が発生しました。確かに、時間関連の設定はまったくおこなっていませんでした。設定を整えましたので、以下はその時のメモです。 /etc/localtimeを変更する localtimeが何かは別のサイトで参照するとして、このファイルのをAsia/Tokyoのものに置き換えます。実際には、シンボリックリンクを作成して置き換える感じです。 sudo mv /etc/localtime /etc/localtime.org sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime /etc/sysconfig/clock
Jul 18 18:16:41 centos postfix/smtp[3250]: connect to gmail-smtp-in.l.google.com[74.125.53.27]: Connection timed out (port 25) Jul 18 18:16:52 centos postfix/smtp[3250]: connect to alt1.gmail-smtp-in.l.google.com[74.125.95.27]: No route to host (port 25) Jul 18 18:17:22 centos postfix/smtp[3250]: connect to alt2.gmail-smtp-in.l.google.com[74.125.65.27]: Connection timed out (port 25) Jul 18 18:17:
こんにちは。望月です。 Marketplace提供のCentOS6.5関連でちょっとハマったので、メモ書きしておきます。 ハマった内容 最近Packerをよく利用してAMIを作成しているのですが、CentOSに対してPackerを利用してAMIを作成した後、そのAMIを起動してもSSHで接続ができなくなりました。 どう頑張っても接続できなかったので、一度素のCentOSを起動し、ログインして調査していました。すると、/etc/rc.localに以下の記述があることを発見しました。 # Get the root ssh key setup ReTry=0 while [ ! -f /root/.ssh/authorized_keys ] && [ $ReTry -lt 10 ]; do sleep 2 curl -f http://169.254.169.254/latest/meta-da
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く