全文検索:
- 16 unboundでキャッシュサーバ
- n endscript } </code> ===== 3.チューニングメモ ===== ワーカスレッド CPUコア数の合計を指定するのが良い。 4(core) x 2(thread) x 2... U) = 16 num-thread = 16 キャッシュを構成するハッシュデータ構造のスラブ数 ワーカスレッドは、このデータ構造へアクセス時にスラブ毎にロックを掛けるため スラブ数とワーカスレッド数を一致させるとロック回数が減る。 msg-cache-slabs rrset-cache-slabs: i
- 74 SSH でrootのみパスワード認証なし
- ====== 74 SSH でrootのみパスワード認証なし ====== こうすると、rootだけがパスワード認証できなくなる。 一般ユーザはパスワード認証可能 <code|/etc/ssh/sshd_config> PermitRootLogin without-password </code> Ubun
- BINDでキャッシュサーバ
- allow-query { // DNSサーバを利用するネットワークを指定 localhost; 19... llow-recursion{ // DNSサーバをキャッシュサーバとして利用するネットワークを指定 localhost; 19... allow-transfer{ // DNSサーバのゾーンデータの転送先のネットワークを指定 localhost; 19
- マルチホーム(マルチホ-ミング)
- ====== マルチホーム(マルチホ-ミング) ====== 複数ネットワークゲートウェイ ===== ①設定前テーブルの内容確認 ===== <code console> # ip route s... ult via 192.168.1.254 dev eth1 </code> === 該当のネットワーク帯が経路テーブル「1」を使うようになっている事を確認 === <code console> # i... (NetworkManagerを使えばOK) NetworkManagerを利用しない場合は、/etc/rc.localにでも書いておく {{tag>Unixコマンド ネットワーク関連 route}}
- 01 tcpdump
- arp and icmp and host 8.8.8.8 </code> ===== 特定ネットワークだけ ===== <code console> # tcpdump -nne -i eth0 n... 0 ether dst ff:ff:ff:ff:ff:ff </code> ===== 特定ネットワークが、ソース or デスティネーションだけ ===== <code console> # tcpd
- 24 静的ルーティング
- グ ====== 静的ルーティング(スタティック ルーティング)を登録する。 ===== ネットワーク設定ファイルに書いておく場合 ===== <code> # cat /etc/sysconfig... 68.10.254 </code> ===== コマンド ===== [[02_freebsd:80_unixコマンド:route]] {{tag>Unixコマンド ネットワーク関連 route}}
- 40 CentOS VLAN tag
- NETMASK=255.255.255.0 </code> === 3.設定が完了したらネットワーク再起動 === ネットワーク再起動後に正しくVLANタグで通信できるか確認する。 <code console> # /etc/init.d/network restart </code> ====
- ipmitool Server内から、IPMI IP確認
- を利用すれば、サーバ内からIPMI IPを確認できる。 IPMIユーザの確認や、IPMIユーザのパスワードリセットなども... 困った時にちょっと便利 yum -y install ipmitoo... ue false true USER </code> ===== パスワードリセット ===== <code> # ipmitool user set password 3
- wheelグループ以外suできないようにする
- users in the "wheel" group. #wheelグループに属していると、パスワード無しでsuできる #auth sufficient pam_whe... to be in the "wheel" group. #wheelグループに属していると、パスワード有りでsuできる #auth required pam_wh
- 04 SSHトンネルでMySQL
- === 実行するサーバの「33306」ポートを接続先の「localhost:3306」へポートフォワード <code console> $ ssh -2 -f -N -L 33306:localhost
- 06 sshでパスワードなしにログインするには
- ====== 06 sshでパスワードなしにログインするには ====== ^ログイン元|| |ホスト名|ssh-host01| |IP|192.168.10.20| |ユーザ|hoge2| ^リモー
- 12 SSH loginが遅い
- 2.GSSAPIが有効になっている ===== GSSAPIが有効になっている場合、接続からパスワードの入力待ちになるまですごい待たされます。 ※GSSAPI認証というRFC 2743で定義されている
- 14 rsync
- RID } </code> === hosts.allowの修正 === アクセス許可のネットワークを記述する。 <code> # vi /etc/hosts.allow rsync : 127.
- 20 CentOS5でPacketix VPN
- けVPN経由で行う事ができま す。 仮想LANカード -> 右クリック -> Windowsネットワーク設定 -> 仮想LANカードのプロパティ -> TCP/IPv4 -> 詳細設定 -> 自動メ
- 21 CentOS5でPacketix VPN Client
- |nic01 コマンドは正常に終了しました。 </code> ==== ユーザー認証の種類がパスワードの場合 ==== <code console> VPN Client>AccountPasswor