‘Server’ カテゴリーのアーカイブ

« 前ページへ

Red Hat系OS(RHELやCentOS)をsudo化

2011年3月29日 火曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

トマト@ネットワーク云々担当です。


Ubuntuでのsudo実行はお馴染みですが、Red Hat系OS(RHELやCentOS)でも、sudo化する事が出来ますので、設定してみます。

Ubuntuのsudoについては、下記URLを参照して下さい。
https://wiki.ubuntulinux.jp/UbuntuTips/Others/RootSudo

検証環境

サーバ:CentOS release 5.5

sudo化を設定する


一般ユーザから、rootユーザになる
$ su -

必要に応じてユーザを追加します
# useradd tomato
# passwd tomato


# vim /etc/group

「wheel」グループに、sudo実行出来るユーザを追加します
wheel:x:10:root,tomato,・・・・・


# visudo

先頭のコメントアウト(#)を外します
## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

rootアカウントをロック(無効化)します
# passwd -l root
Locking password for user root.
passwd: Success
# exit


(続きを読む…)

カテゴリー: Server | コメントはまだありません »

UbuntuにLogwatchをインストール

2011年3月24日 木曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

トマト@ネットワーク云々担当です。

UbuntuにLogwatchをインストールし、指定のメールアドレスへ送信する方法です。
Red Hat系(RHELやCentOS)では、標準で入っていますが、Ubuntuには入っていないようなので、設定してみます。

■検証環境

サーバ:Ubuntu 8.04.4 LTS


■インストール方法

sudo apt-get update
sudo apt-get install logwatch


■設置されるスクリプトの中身(crontabから自動実行されます)

$ cat /etc/cron.daily/00logwatch
#!/bin/bash

#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
==>「test -x」で、実行可能かを評価し、実行可能で無ければ、「exit 0」で終了

#execute
/usr/sbin/logwatch --mailto
==>logwatchを、「--mailto」オプションで実行


(続きを読む…)

カテゴリー: Server | 1件のコメント »

Cronでは、日付の表示形式にも注意が必要

2010年11月15日 月曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

大西です。

誰も更新してくれないので、まずは自分からと思い、更新です。
CRON用のシェルスクリプト書いてて、久しぶりにはまったので、紹介。

プログラムは非常に単純で、とあるディレクトリ以下にあるフォルダ一覧を取得して、その取得したフォルダ名を、とあるPHPプログラムの引数として渡して、ユーザの情報を解析するためのモノです。
詳細は、伏せますが、簡単に言うと、以下のプログラムになります。

#!/bin/bash

USERLIST=/home/hoge/user.list
ls -l /mnt/foo/bare | /usr/bin/awk '/^d/ {print $8}' > $USERLIST
while read LINE
do
    /usr/bin/php /home/hoge/php-script.php $LINE 
done < $USERLIST


(続きを読む...)

カテゴリー: Server | コメントはまだありません »

ヤマハRTXシリーズのSYSLOGをLinuxサーバで受信する

2010年7月2日 金曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

トマト@ネットワーク云々担当です。

ヤマハルータ、RTXシリーズのSYSLOGを、Linuxサーバで受信し、ログファイルとして出力する方法です。

ルータ本体に記録出来るログは、それぞれ以下の通りです。

RTX1000 最大500行
RTX1100 最大500行
RTX1200 最大10,000行
RTX1500 最大500行
RTX3000 最大500行


ルータ側で出力出来るログは、3種類あります。

・notice(IPフィルタ等で落としたパケット情報等)
・info(ISDNの呼制御情報)
・debug(ISDNおよび、PPPのデバッグ情報等)
 ※大量のデバッグメッセージが出力されます


(続きを読む…)

カテゴリー: Server, 技術 | コメントはまだありません »

アイビー柄の静音ラックが欲しい・・・

2010年5月7日 金曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

こんにちは、家にはノートPCしかありませんが、アイビー柄静音ラックに憧れている前川です。
キー・ポイントではWebFileをはじめとしたASP/SaaSのサービスだけでなく、サーバラックも取り扱っています。株式会社エスアイ様のdBSeriesラックです。

先日、株式会社エスアイの関田様に来社いただきdBSeriesラックの製品開発にまつわる熱く興味深いお話をお聞きしました。

(続きを読む…)

カテゴリー: Server, 静音ラック | コメントはまだありません »

サーバ購入(PowerEdge R200)

2009年1月23日 金曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

トマト@ネットワーク云々担当です。

最近、弊社で新規にサーバを、また購入しました。

筐体は、DELLのPowerEdge R200で、以下のスペックとなります。
CPU:Xeon X3330 (2.66GHz/6MB L2キャッシュ/1333MHz FSB)
MEM:4GB
HDD:SAS 500GB(SAS6iR/RAID1)

上記の構成で、消費電力は、通常で約90W、高負荷時、約140Wでした。
試しに、HDBENCHでベンチマークを行ったので、結果を公表致します。
是非、購入のご参考に。
cap.PNG

Quadコアと言う事も有り、CPUでは、まずまずの結果です。
因みに、Pentium4の2.80GHz(FSB800)のマシンでは、「Integer:86703」、「Float:98017」と、8倍近くの差がありました。

※実行環境により、ベンチマークの結果は前後しますのでご了承下さい

カテゴリー: Server | コメントはまだありません »

Postfixを使って受信メールでPHPを動かす

2008年8月1日 金曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

今日は、Postfixを使って受信メールでPHPを動かす方法のご紹介です。

POPメールサーバは、メールを受信すると、各アカウントのメールボックスにメールを
貯めておきますが、メールボックスに入れるかわりに受信したメールを他のプログラム
に渡すこともできるんです。
(続きを読む…)

カテゴリー: PHP, Server, 技術 | 1件のコメント »

SSHのセキュアな認証

2008年7月3日 木曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

開発のお仕事をしていると、目の前の1台のパソコンだけで仕事が完結するということは少なく、
いろんな方法、経路でサーバなど他のマシンに接続することは、かなり頻繁にあります。

さて、みなさんが普段、他のマシンにアクセスするときの認証は、どのようなものをお使いで
しょうか。そう、ホームページを公開するためのレンタルサーバなど、FTPでアクセスしたり
するときの認証です。一般的には、アカウントとパスワードで認証する、パスワード認証
なのではないでしょうか?

キー・ポイントでは、会社の大事な資源を守るために、パスワード認証よりも強固な認証
方式である公開鍵認証を採用しています。

公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。通常のパスワードを使った認証では、たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れないので、こちらのほうが安全です。もちろん公開鍵認証でもユーザはパスワードに相当するもの (パスフレーズ) を入力しますが、パスワード認証と違いこれはローカルマシン上で秘密鍵を復号するためだけに使われ、ネットワーク上には流れません。


各自、秘密鍵と公開鍵を作成して、サーバーに公開鍵を置いておくことで、秘密鍵を
持っている人しかアクセスできなくなります。こうしておくことで、キー・ポイントのサーバ達は
パスワードアタックなどの不正なアクセスから守られているのです。

カテゴリー: Server | コメントはまだありません »

Ubuntuのsources.list変更

2008年5月16日 金曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

トマト@ネットワーク云々担当です。

最近話題の、Ubuntuと言うOSでは、APT(Advanced Packaging Tool)と言う、パッケージ管理システムが入っています。
ただ、パッケージを配布するサーバに障害が発生すると、パッケージのインストールが出来なくなってしまいます。
Apacheも、PHPも、MySQLもインストール出来なくなります。

そこで、「sources.list」と呼ばれる、パッケージを配布するサーバを記載したリストを変更する手順を紹介します。

パッケージ配布サーバ障害時の対応について
http://www.ubuntulinux.jp/switch-archive-mirror

上記は、GUIでの設定変更ですが、CUIの場合は、vim等で、ちまちま変更しないといけません。
と言う事で、sedコマンドでの一括変換方法をご紹介します。
カレントディレクトリに、書き込み権限があれば、実行出来ます。


# sed -e "s/jp.archive.ubuntu.com/ftp.jaist.ac.jp\/pub\/Linux/g" /etc/apt/sources.list > ./sources.list
# sudo cp /etc/apt/sources.list /etc/apt/sources.list.jp.archive
# sudo cp ./sources.list /etc/apt/sources.list


他にも、パッケージを配布するサーバはありますので、最適なサーバを探してみて下さい。

カテゴリー: Server, 技術 | コメントはまだありません »

Apache2を止めずに設定ファイルを更新する

2008年5月15日 木曜日
Check はてなブックマークに登録 Yahoo!ブックマークに登録 ライブドアクリップに追加 Google Bookmarks に追加 Clip to Evernote

自分だけでサーバを使っていると、あまり気にせずに再起動できるのですが、
サービスを提供しているWebサーバなどでは、そう簡単に止めるわけには
いきません。しかし、時には設定を変更したい場合もあります。そういうときに、
設定ファイルだけ再読み込みさせる方法です。
(続きを読む…)

カテゴリー: Server, 技術 | コメントはまだありません »

« 前ページへ