Calender
Sun Mon Tue Wed Thu Fri Sat
 123456
78910111213
14151617181920
21222324252627
28293031   
<< May 2017 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
Apache 特定ディレクトリを別サーバーへ転送
アクセスできるサーバーが限られている時やIPリソースが限られる場合に、特定のフォルダへのアクセスがあった場合、別のサーバーに転送する方法です。
特定ディレクトリを別
Redirectではなく自分のサーバーのコンテンツとして公開しますので、PROXYモジュールを利用します。
続きを読む >>
| サーバー関連 | 21:23 | comments(0) | trackbacks(0) |
インターネットVPN(IPSec)_RTX1200設定例

 RTX1200を用いてVPN(IPSec)を構成例です、本当は証明書か公開鍵方式で行いたかったのですすが、IPSecは共通鍵のしかサポートしないようです。


リンク:
Yamaha RTXシリーズマニュアルの頒布...設定例等ドキュメントが充実していて助かります
続きを読む >>
| サーバー関連 | 14:23 | comments(0) | trackbacks(0) |
サーバーラック固定工事
先日からサーバを19インチラックへまとめる作業を行っていましたが、やっとラック足の固定の段階まできました。

続きを読む >>
| サーバー関連 | 10:51 | comments(0) | trackbacks(0) |
【debian】サーバ管理ツールwebmin メモ
webmin
DNS設定画面の例
 デモ機の作成にDNSやDHCPの設定に迫られ、webadminでかたずけることにしました。

 以前のバージョンは結局設定ファイルをテキストで弄るということが多く、様々なリスクを考えると入れるのを躊躇していたのですが、、見違えるぐらい使いやすくなっていました。

 webadominはwebベースでの設定画面を提供しますが、perlのプロセスが動きサービスを提供し、apache等のインストールは不要で、デフォルトでは1000番でListenしています。
 設定以外にも、ログの閲覧、マニュアルの閲覧が可能で日本語も問題なく、ディストリビューションのパッケージ形式で独自に頒布されています。
 あまりカスタマイズされていないサーバには良いかもしれません。


リンク:
webmin
続きを読む >>
| サーバー関連 | 14:43 | comments(0) | trackbacks(0) |
属性ドメイン(第二レベルドメイン)のnsが引けない[.jp]
DNSに関する説明資料を作成していて、JPドメインのco属性(第二層)のnsレコードを確かめようと、digで調べてみると引けません。
[jo@www1594 ~]$ dig ns co.jp @a.dns.jp.

; <<>> DiG 9.4.2-P2 <<>> ns co.jp @a.dns.jp.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2853
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;co.jp.   IN  NS

;; AUTHORITY SECTION:
jp.   900 IN SOA  z.dns.jp. root.dns.jp. 1284034502 3600 900 604800 900

;; Query time: 9 msec
;; SERVER: 203.119.1.1#53(203.119.1.1)
;; WHEN: Thu Sep  9 21:20:37 2010
;; MSG SIZE  rcvd: 70
??と思い、他の国のcoのnsを調べてみると、、


リンク:
JPNIC|■JP DNSの構成変更について(2006/02/20)
続きを読む >>
| サーバー関連 | 21:36 | comments(0) | trackbacks(0) |
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
gendou@magi1:~$ssh 192.168.1.236
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
28:48:21:a1:d0:ee:53:67:34:87:dc:02:3a:bf:fb:15.
Please contact your system administrator.
Add correct host key in /home/gendou/.ssh/known_hosts to get rid of this message.
Offending key in /home/gendou/.ssh/known_hosts:4
RSA host key for 192.168.1.236 has changed and you have requested strict checking.
gendou@magi1:~$
sshはこれまでログインしたホストの公開鍵を ~/.ssh/known_hostsに記録します。先方の再セットアップ等で公開鍵が変わった場合は、この登録を削除する必要があります。

・ssh-keygen -R コマンドで登録を削除出来ます。
gendou@magi1:~$ ssh-keygen -R 192.168.1.236
/home/gendou/.ssh/known_hosts updated.
Original contents retained as /home/gendou/.ssh/known_hosts.old
gendou@magi1:~$

リンク:
ssh_config
続きを読む >>
| サーバー関連 | 09:46 | comments(0) | trackbacks(0) |
munin 複数サーバ利用時の設定
システムの情報をお手軽に収集できるmuninですが、グラフの生成負荷、閲覧場所を一元化したい、Apacheの入っていないサーバにも導入したい等の理由で、統合することにしました。
munin

環境:Debian5(lenny)

リンク:
munin公式サイト
続きを読む >>
| サーバー関連 | 16:33 | comments(0) | trackbacks(0) |
【PostgreSQL】pgcrypto dblink インストールメモ
個人情報を格納するのにDBの項目レベルの暗号化の要求があったのでpgcrypto パッケージと必要なdblink関係の関数もついでにセットアップ

環境:
・Debian5

1.contribをインストール
#apt-get install postgresql-contrib

2.pgcryptoをインストール
・pgcrypto
#psql -U postgres hogeDB </usr/share/postgresql/8.3/contrib/pgcrypto.sql

・dblink
#psql -U postgres hogeDB < /usr/share/postgresql/8.3/contrib/dblink.sql


リンク:
付録 F. 追加で提供されるモジュール
16.7. 暗号化オプション
続きを読む >>
| サーバー関連 | 16:31 | comments(0) | trackbacks(0) |
【PostgreSQL】バックアップ・リストア手順_図説
久しぶりに手動でPostgreSQLのバックアップと復旧をやると手順を忘れていました。メモっておきます。
(これはホットバックアップ(DB動いたまま)の手法です)
・PostgreSQLのバックアップ手順(WALあり)
PostgreSQL バックアップ手順
DBを止められる場合は何も考えずにDB止めてdataフォルダをコピーするだけでOKです。

pg_start_backup("ラベル")はSQL文ですので以下のような形となります。
続きを読む >>
| サーバー関連 | 09:57 | comments(0) | trackbacks(0) |
【rsync】暗号化プロトコル(blowfish,3DES) 比較
複数台のPostgreSQLのDataBaseとウェブのコンテンツのバックアップを別マシン(バックアップ用サーバ)で行っています。DBのバックアップの転送時に「rsync -e ssh」で行っているのですが同期だけで2時間程度/1サーバかかる場合もあるのでsshのチッパー(cipher spec) を高速であると言われる「blowfish」にしてみました。
・左がblowfish右が3DES
blowfish 3DES rsync
※最初と最後のIO-wait(ピンク)があがっているところがrsync処理です。
rsync時のcipher の変更をしても速度的にはそう大差ない(5%程)ようです。

「DB,WAL転送」「DB,WALの圧縮」別のマシンに「圧縮ファイル転送」という処理をしています。

CPU: AMD DualCore 4450B
MEM: 6Gbyte
LAN: 1000base
DB: data 115Gbyte WAL 15G
圧縮後:data 6,386Mb WAL 27MB


リンク:
OpenSSH
続きを読む >>
| サーバー関連 | 15:50 | comments(0) | trackbacks(0) |