サーバの適切な名前の付け方 | POSTD
現在、 MNX ではクラウドホスティングサービスの新しいデータセンタを立ち上げているところで、とてもバタバタしています。クラウドホスティングサービスは、今の私たちの主な業務ですが、この会社が始まった当初は、Linux管理のコンサルティングサービスを中心としていました。そのサービスを通じて、たくさんの顧客環境を目の当たりにしましたし、それと同じ数だけの、顧客ごとに異なるデバイス名の指定方法も見てきました。そしてもちろん、その全ての指定方法をいいなと思ったわけではありません。名前の付け方は、コンピュータ草創期からの問題ですよね。おのおのがホスト名の指定方法について一家言持っていました。でも、それらの方法は最初のうちはうまくいっても、時を経てシステムインフラが拡大し、状況に応じて変更を余儀なくされるようになると、すぐに扱いにくくなってしまうものがほとんどでした。 そこで今回は、先述した私たちのデ
「ニフティrクラウドユーザーブログ」は、移転しました。
「ニフティクラウドユーザーブログ」は、移転しました。 自動でページを移動しない場合は、下記のリンクをクリックし、 新しい「ニフティクラウドユーザーブログ」をご覧ください。 今後とも「ニフティクラウドユーザーブログ」をよろしくお願いいたします。 > ニフティクラウドユーザーブログ
優れたMySQL DBAを見分ける27+3の質問
「優れたPerlプログラマを見分ける27の質問」の日本語訳というエントリが人気だったので、MySQL版をやってみた。題して、「優れたMySQL DBAを見分ける27+3の質問(漢バージョン)」。腕に覚えのある人はぜひ試してみて欲しい。 MySQLのサーバープロセスはいくつある? rootユーザーのパスワードを忘れたときの回復手順 MySQLをオンラインバックアップする方法を3つ。(もっとでも可) InnoDBのデータファイルが作成可能な場所はどこか。 InnoDBのデフォルトの分離レベルは? ネクストキーロックについて説明せよ。 ロールバックセグメントにはどのようなデータが格納されるか? InnoDBでデッドロックが発生したときの挙動、および詳細な状態を確認する方法。 MyISAMがサポートしている特殊なインデックス2つ。 MySQLにおけるテーブル1行あたりの最大サイズ。 構成可能なレプ
duplicityを使って暗号化バックアップ | ブーログ
duplicityは圧縮+暗号化+差分だけバックアップできるコマンドラインツール。しかし実際に使ってみるとバックアップサーバがリモートにあるときなんどもパスワードを聞かれてうざかったのでここではあらかじめパスワードなしで [...]
大人のためのInnoDBテーブルとの正しい付き合い方。
InnoDB関連でよくある質問のひとつに「テーブルのメンテナンスは何をすればいいんですか?」というものがある。InnoDBはMySQL 5.5でデフォルトストレージエンジンとなるため、InnoDBのテーブルメンテナンス計画を立ようと思う機会も増えることだろう。そこで、今日はInnoDBのテーブルメンテナンスの各種方法となぜそうしなければいけないかという理由を解説しようと思う。 ANALYZE TABLEテーブルメンテナンスの代名詞といえば、インデックス統計情報の更新ではなかろうか。運用を続けるうちに、知らず知らずインデックス統計情報が狂ってしまい、思うような性能が出ない。RDBMSにはそのような問題がつきものであるが、InnoDBの場合、ANALYZE TABLEは不要である。なぜなら、InnoDBが自発的に統計情報を更新するからだ。InnoDBは以下の条件に適合すると、ANALYZE T
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
Linux用の優れたバックアップツール10選 - builder by ZDNet Japan
信頼性の高いバックアップツールは贅沢品などではない--誰もが持っていてしかるべきものである。とは言うものの、自らのニーズを満たす機能を手に入れるために大金を投じる必要があるというわけではない。本記事では、マルチプラットフォーム対応のものも含めて、Linux用の優れたバックアップツールを紹介する。 あなたがIT業界に身を置いているか、コンピュータのパワーユーザーであるかにかかわらず、バックアップツールは必携のツールであるはずだ。そしてバックアップツールには、定期的なバックアップや一時的なバックアップ、ローカルバックアップ、リモートバックアップを始めとする多くの機能が必要なのである。 プロプライエタリなソリューションは世の中にたくさん存在している。そしてそれらの中には必要最低限の機能を搭載した、費用対効果の高いものもある一方で、豊富な機能を搭載した、高価なものもあるのである。これに対して、オー
ORCA愉快日記(2009-06-30)
詳細は、下記のURLを参照。 @IT - 第20回 ファイル共有プロトコルSMB/CIFS(その1〜3) http://www.atmarkit.co.jp/fwin2k/network/baswinlan020/baswinlan020_01.html http://www.atmarkit.co.jp/fwin2k/network/baswinlan020/baswinlan021_01.html http://www.atmarkit.co.jp/fwin2k/network/baswinlan020/baswinlan022_01.html Windowsネットワークに関する全体を知りたいのなら、こちらを参照。 http://www.atmarkit.co.jp/fwin2k/serial/index/index.html @IT - ポート445(ダイレクト・ホスティングSMBサ
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
proxy あれこれ - garbagetown
カイシャの中で遊んでいるとコトあるごとにファイアウォールに邪魔されてムカつきますが、これもまあひとつの勉強と思ってちまちまやっています。 以下、説明のためプロキシサーバのホスト名を your.proxy.server、ポートを 8080 と仮定して設定方法を示します。プロキシ認証が必要な場合については調査していません。 環境変数 環境変数 http_proxy にプロキシの情報を設定することでファイアウォール内から wget や apt-get を実行できるようになります。 $ vi ~/.bashrc末尾にプロキシの設定を追記したら source で設定を反映します。 export http_proxy=http://your.proxy.server:8080/$ source ~/.bashrc wget 環境変数を設定してもうまく wget で接続できない場合は、/etc/wget
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
yum-updatesd で yum の更新をメールで通知する
CentOS 5 には yum-updatesd というデーモンがあります。これを使うと、更新の有無をチェックして Syslog に吐いたり、メールで通知をしてくれます。更新パッケージも自動的にダウンロードしてくれます。また、あまりお薦めはしませんが、自動的にパッケージのアップデートをすることもできます。 yum-updatesd のインストール たいていインストールされていると思いますが、rpm -q yum-updatesd としてパッケージが表示されなれればインストールします。 yum install yum-updatesd yum-updatesd の設定 設定ファイルは /etc/yum/yum-updatesd.conf にあります。初期設定ではメールで通知されるようになっていないので、変更します。 # 更新のチェック間隔(秒)初期設定では 3600秒=1時間おきの設定 ru
Subversionのキーワード置換とかのクライアント設定全般
キーワード置換やらの設定をクライアント側で設定する。覚書。 クライアントの設定については、 configファイルとserversファイルにて管理されます。 この二つのファイルはテキストファイルで、テキストエディタにて書き換えることが可能。 (レジストリのHKEY_LOCAL_MACHINE\Software\Tigris.org\Subversion以下に格納することも可能です。) Windowsをクライアントに使用している場合、一番初めにSVNをコマンドラインにて 実行した時に、ユーザーのホームディレクトリのApplication Data配下に、 Subversionというフォルダが作成され、 その配下に、configとserversのファイルが作成されます。 (C:\Documents and Settings\xxxx\Application Data\Subversionという感
Apache で同一IPからの接続数を制限する mod_limitipconn 設定方法
Apache で同一IPからの同時接続数を制限するためのモジュールで有名なのが mod_limitipconn です。決められた値以上の同時接続に対しては 503 のステータスコードを返します。 CentOS であれば EPEL から RPM を導入できます。EPEL の利用設定がしてあれば yum でインストールできます。 # yum install -y mod_limitipconn 設定ファイルは /etc/httpd/conf.d/limitipconn.conf です。これを修正します。 MaxConnPerIP 10 <Location /somewhere> MaxConnPerIP 3 NoIPLimit image/* </Location> <FilesMatch "\.(zip|mp?g|iso)$"> MaxConnPerIP 1 </FilesMatch> この
Kozupon.com - wtmpログを改ざんする!
予め、断っておく。ここで紹介するネタは、クラックな方々がやりそうな事を事前に紹介して、鯖管理者に認識して欲しいが為に紹介するネタである。決して悪用してはならない! ところで、クラックな方々が行う手法に、「侵入した形跡を抹消する。」ということが上げられる。この行為は、侵入した場合には必ずと言っていいほど悪人は行うに違いない。むしろ、これを行わないクラッカーは相当まぬけであるとも言える。自分の侵入した形跡も消すが、故意にその他のログも改ざんして管理者を困らせる愉快犯的な事も行う場合も有る。もし、俺が悪人だとして、無防備な鯖へ侵入したとしたら帰り際、痕跡を消すために真っ先にwtmpファイルを改ざんするだろう。 そこで、ここではwtmpファイルの改ざん方法を試してみる。 1.現在迄のリモートによるlogin履歴を見る wtmpファイルは、/var/log直下に有り、wコマンドとかwhoコマンド
postfix :: 取得できる環境変数 [Tipsというかメモ]
「 jojo@example.com 」から「 hoge-fuga@example.com 」に送信した場合 array ( 'MAIL_CONFIG' => '/etc/postfix', 'SENDER' => 'jojo@example.com', 'RECIPIENT' => 'hoge@fuga.example.com', 'CLIENT_PROTOCOL' => 'ESMTP', 'USER' => 'hoge', 'LOCAL' => 'hoge', 'PATH' => '/usr/bin:/bin', 'PWD' => '/var/spool/postfix', 'DOMAIN' => 'fuga.example.com', 'LANG' => 'C', 'SHLVL' => '1', 'CLIENT_HELO' => 'example.com', 'CLIENT_ADDR
Subversionリポジトリのバックアップ方法いろいろ - ぱせらんメモ
Subversionリポジトリのバックアップ方法が色々ありすぎて何がベストなのかわからなかったので調べてまとめてみた。 ただのファイルコピー 普通にファイルシステム上でディレクトリをコピー(あるいはアーカイブ)する方法。非推奨。 誰かがリポジトリにアクセスしている最中にやると壊す可能性がある。 リポジトリディレクトリをコピーしたいならsvnadmin hotcopyを使うべき。 長所 簡単。 速い。 短所 バックアップデータの可搬性に乏しい(アーキテクチャ依存)。 リポジトリをロックしないので壊す可能性がある。 データエラーが検出できない。 svnadmin dump/load svnadminのdumpとloadを使う方法。 誰かがアクセス中でも一貫性が保たれる。 あくまで管理対象のファイルのみのバックアップなので、設定やフックなどは別途バックアップが必要となる。忘れがち。 差分バックア
Subversionの続き履歴を残したままリポジトリ間でファイルを移動 - StepupEngineeringはてな支店
普通にエクスポートすると、svnの管理情報が無くなった普通のディレクトリツリーが出来る。 これをインポートすると当然履歴は無くなるわけで・・・ リポジトリを増やしたり統合したりして、整理したいような場合に、これまでの履歴を残したままリポジトリ間でファイルを移動するにはどうしたらいいのか? svnadmin dump ありました、svnadminで出来るんですね。 svnadmin dump 元のリポジトリパス > dumpfile とすると、手元にリポジトリの中身を全部一つにまとめたdumpfileが出来ます。 小さいリポジトリでしか試していないけど、リポジトリが大きくなったら大変そう。。。 type dumpfile | svndumpfilter include 取り出したいディレクトリのパス > sub-dumpfile ※ unix系ならtypeはcat 取り出したいディレクトリの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Postfix manual - aliases(5)
カリビアンコム期間限定スペシャルー無料お試し開始!
