SSHサーバへ接続出来ない・遅い時の原因と対処法 | 俺的備忘録 〜なんかいろいろ〜
先日、仕事でサーバの環境変更を行っていた時にSSHに接続できなくなったので、備忘として残しておく。 UNIX系のOSに接続する際は、基本的にSSHでの接続を行う事が多いと思うが、その接続ができなかったり、接続が遅い時の事象と原因、対処方法を記述する。 なお、この対処法は以下の確認ができている事が前提。 Pingが通っていること(SSHサーバは疎通が取れる状態であること) SSHで利用するポートが開いていること(iptablesなどのファイアウォールでポートが閉じられていないこと) sshdサービスが起動していること ユーザ名・パスワードが間違っていないこと ログインの認証方式が正しいこと(チャレンジレスポンス認証にプレーンテキスト認証で接続を試みていないことなど) 1.DNSへ接続できない状態で、IPアドレスの逆引き設定が有効になっている おそらく、一番よくあるのがこれではないだろうか。S
mod_pagespeedの概要と導入について | 株式会社サイバーエージェント
業務経歴: 元Web/iOSの受託開発を行うエンジニア。プログラマーからSE/PMを経てマーケティング支援業務も行う。サイバーエージェントでは開発チームのマネジメント兼自身でもサーバ側のコードを書いている。 1.概要 スマートフォンサイトにおける表示スピード向上は、より高度な内容を実現する昨今のサービスにおいて喫緊の課題となっている。その中で2012年にGoogle Incが正式版として公開したmod_pagespeedは、インストールのみでウェブサイトの最適化を行うことができ注目を集めている。しかし、その動作原理上マシンリソースを余分に消費してしまう。本レポートでは、mod_pagespeedの各最適化アプローチを検証し大規模環境での適用について検証する。 3.序論 本レポートの動機となった背景および、レポートの題材となるmod_pagespeedの概要について示す。 3.1 背景 スマ
Let’s EncryptでValidなSSL/TLS証明書を取得する | DevelopersIO
ども、大瀧です。 無償で利用できるSSL証明書発行サービスであるLet's Encryptがクローズドベータになりました。早速ベータ申請が通ったので、証明書を発行してみた様子をレポートします。 動作確認環境 端末 : OS X El Capitan Webサーバー : Debian Wheezy 手順 現在はクローズドベータなので、事前にベータにエントリーしていたメールアドレスに招待メールが届くことで利用可能になります。手順自体は以下のページでアナウンスされているものです。 Beta Program Announcements - Let's Encrypt Community Support まずはローカルにユーティリティをインストール&実行します。OSXの場合は自動でHomebrewを検出し依存ソフトウェアがインストールされます。環境を汚したくないという方はDockerを利用するのも良
Why ninety-day lifetimes for certificates? - Let's Encrypt
We’re sometimes asked why we only offer certificates with ninety-day lifetimes. People who ask this are usually concerned that ninety days is too short and wish we would offer certificates lasting a year or more, like some other CAs do. Ninety days is nothing new on the Web. According to Firefox Telemetry, 29% of TLS transactions use ninety-day certificates. That’s more than any other lifetime. Fr
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
VPNサーバー構築(OpenVPN) - Fedoraで自宅サーバー構築
OpenVPN(日本語)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンとする。 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.2 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割当てて、その仮想アドレスでVPN通信を行うが、ここでは、元々のLAN内プライベートIPアドレス(192.168.1.X)を指定して対象ホストへアクセスできるようにする。 [root@fedora ~]# cp -r /usr/sha
「ネギ振りカウンタ」から学ぶmixiアプリ運用
みなさまこんにちは!株式会社ミクシィでエンジニアをしている井上恭輔と申します。全8回の連載でお届けしている「ミクシィ開発陣直伝! 今日からはじめるmixiアプリ開発」も、いよいよ折り返しです。 今までの連載では、mixiアプリの概要から基礎的な知識、実装方法などについてご紹介させて頂きました。mixiアプリの開発は、HTMLと基礎的な javascriptの知識だけでできる比較的簡単なものです。読者の皆様も、日曜プログラミング程度の軽い気持ちで、mixiアプリを開発できそうなイメージをお持ちだったのではないでしょうか。 第6回と第7回では、読者の皆様が開発されたmixiアプリを広く一般のユーザーの方々に使ってもらうため、無事リリースを迎えた後に問題になってくるであろう、mixiアプリの負荷対策などの運用面でのノウハウをご紹介させて頂こうと思います。 既にmixiアプリを開発されたことがある
内部向け DNS サーバの構築 - Linux で自宅サーバ [ Home Server Technical. ]
DNS サーバとして有名な BIND を使用して、LAN 内部向けの DNS サーバを構築します。 LAN 内部向けの設定ですので、外部(インターネット側)からのアクセスは一切関係ありません。 LAN 内に サーバ以外のパソコン(以下、クライアント)がある場合、クライアントから自分のドメインでアクセスした場合、 ルータの設定画面が表示されます。これは簡単に言うと、LAN 内の名前解決が出来ていないからです。 クライアント毎に hosts ファイルを設定しても良いのですが、クライアントが複数台ある場合、その設定を行うのも面倒ですよね。 そこで、LAN 内部の名前解決を一括管理する DNS サーバを構築します。 このページでの実現させる事を以下に示します。 LAN 内からのみこの DNS サーバを使用可能 LAN 内からドメイン名でアクセスする様にする hosts ファイルには極力記述しない
.htaccessで使える16の技:phpspot開発日誌
16 Useful .htaccess Tricks and Hacks For Web Developers : Online Marketing Blog - Website Development & Website Marketing tips and Strategies .htaccessで使える16の技が色々と紹介されていました。 1. ErrorDocumentでエラーページ指定の方法 ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.php ErrorDocument 500 /error/500.php 2. Timezone設定 SetEnv TZ America/Houston 3. IPブロッキング allow from al
ソニー、“PS3構成”の1Uラックマウントサーバー
ソニーは、Cell Broadband Engine(Cell/B.E.)を搭載する1Uラックマウントサーバー「BCU-100」を発表した。同社は、マルチコア・プロセッシング・プラットフォーム「ZEGO」シリーズと呼称している。 CPUにCell/B.E.、GPUにRSXを搭載するPLAYSTATION 3と同じ構成のサーバー。GPUローカルのビデオメモリは256MBでPS3と同容量だが、システムメモリはECC対応のXDR 1GBに強化されているほか、Cell/B.E.と接続されるI/Oコントローラの「SCC」(Super Companion Chip)経由でもDDR2 1GBを搭載。また、オプションでPCI Express接続のメモリ拡張アダプタを用意し、最大8GBを追加できる。 ストレージは160GBの3.5インチHDDを搭載。OSはインストールされておらず、別途必要になる。動作確認済
memcachedを知り尽くす 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
Sambaサーバ構築、5つのべからず:2008年版(1/2)
- 若葉マーク管理者に捧げる - LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができる「Samba」は、手軽にファイル共有環境を構築することができ、サーバ管理入門にもぴったりです。インターネット上の関連情報も豊富ですが、しっかり出所を確かめないと誤った設定を招く恐れがあります。 オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切 耕司 2008/4/22 Windowsとのファイル交換を手軽に実現するSamba Sambaは、LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができるオープンソースソフトウェア(OSS)です。Sambaの導入によって、LinuxとWindowsが混在する環境で、手軽に情報共有を行えるようになります。 Sambaは、大きく以下の4つの機能を提供しま
Max OS X で Apache サーバを立てよう - futomi's CGI Cafe
このコーナーでは、Mac OS X と Apache を使ってCGI を試験するための Web サーバを構築することを目的に説明していきます。Windows と違い、Mac OS X には、Web サーバとなる Apache や、CGI を動作させるための Perl が既に実装されております。従って、新たにインストールするものは特にありません。ここでは、環境構築の手順を説明していきます。 本章の説明は、UNIX の知識がほとんどない方を対象にしております。 本章を執筆するに当たり使った環境は、iBook M6497 で、ソフトウェアアップデートを使って Mac OS X を 10.1.4 までバージョンアップしています。 10.2 に関しての説明がございますが、ソフトウェアアップデートを使って 10.1.5 までアップグレードした後、パッケージ版の 10.2 にてバージョンアップしています
Mac OS XでWebDAVサーバ
FTPに替わるものとして注目されているWebDAVですが、OS XではWebDAVサーバにするのも簡単です。 一般のApacheとの違いは、mod_davモジュールが最初から入っている点と、ディレクトリ構成が少し違うだけですから、OS X以外の人にも参考になるかもしれません。 ここでは、設定ファイルの書き換えやパーミッションの変更ができることを前提に、設定内容に絞って記述します。 (できない人は「超簡単 Mac OS XのローカルでCGI」を参考にして下さい) (OS X Serverの人はAppleサイトの「Mac OS X ServerのWebDAVを設定」をどうぞ) (自己責任で行ってください。インターネットへ公開するには、セキュリティの知識とスキルが必要です) WebDAVって何? サーバ (Apache) の設定 モジュール読み込みの設定 共有ディレクトリの作成 ロックディレクト
Apache module mod_rewrite
URL を操作するためのスイス製のアーミーナイフ、mod_rewrite へようこそ! このモジュールは、(正規表現パーサに基づく)ルールベースの 書き換えエンジンを使い、要求された URL を適宜書き換えます。 サポートするルールの数、および各ルールを適用する際のルール条件 の数に制限はなく、本当にフレキシブルでかつパワフルな URL 操作 メカニズムを提供します。この URL 操作に先立ち、次のようにいろいろな 評価を行なうことができます。たとえばサーバ変数、環境変数、HTTP ヘッダ、 タイムスタンプ、さらに外部データベースの検索結果までを評価の対象として、 各種のフォーマットを使った粒度の高い URL マッチングを実現できます。 このモジュールは、サーバ単位のコンテキスト (httpd.conf) およびディレクトリ単位のコンテキスト (.htaccess) において (PATH-
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
