全文検索:
- 71 vsftpd @01_linux:01_net
- 効化 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定 force_local_logins_ssl=NO ← ログイン時にSSL接続を... にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ </code> ===== サーバー証明書作成 ===== <code console> # cd /etc/pki/tls/ce... ntos >> /etc/vsftpd/chroot_list </code> ===== FTPサーバーへのアクセスを禁止するユーザの登録 ===== <code console> # echo c
- 30 NFSサーバ @01_linux:01_net
- ====== 30 NFSサーバ ====== ====== サーバ側 ====== IP:192.168.30.250 ===== ①インストール ===== <code console> # yum install nfs-u... 50:/export /mnt </code> ===== エラー1 ===== この場合NFSサーバ側 hosts.allow で開放されてない <code console> # mount -t
- 06 WireGuard @01_linux:10_network
- nstall wireguard </code> ===== 2.鍵作成 ===== ==== サーバ用 ==== 秘密鍵:privkey 公開鍵:pubkey <code> mkdir -p ... ireguard/wg0.conf </code> ===== 5.自動起動の設定 ===== サーバ再起動しても起動するよう自動起動設定を入れておく <code> # systemctl enabl... スを指定 Endpoint = XXX.XXX.XXX.XXX:51820 #WireGuardサーバーのグローバルIPアドレス:ポート番号を指定 PersistentKeepAlive = 30 __EOM__ </code> ==== サーバ側wg0.confに追加する設定を表示 ==== <code> CL=client02 CLIE
- 07 Wireguard Client設定 @01_linux:10_network
- 01_linux:10_network:pasted:20240605-051002.png}} サーバから持ってきたクライアント設定ファイルを選択 {{:01_linux:10_network:pas
- 91 PV計算(ページビュー) @01_linux:02_www
- 仮に動的ページを生成するのにかかる時間が1秒、そのうちデータベースやmemcached等リモートサーバへの問い合わせ時間を除くいたCPUの処理時間が0.1秒とする。また、ピークのリクエスト処理量は、平均の2倍とする。 そうすると、クアッドコアのアプリケーションサーバで処理できるリクエストは、 4 core * 10 reqs/sec * 86,400 sec/... けることになる。 CPUが動いている時間は全処理時間の10倍と仮定したわけだから、アプリケーションサーバの最大同時接続数は 4 core * 10 = 40 程度あればいいことになる。実際には、安全... の前にメモリがサチるってことはない。 つまり、約5,000万PV/月くらいのサイトまでなら、アプリケーションサーバ1台で捌ける、という机上の計算が成り立つ。 {{tag>Apache web PV}}
- 07 レイテンシーとIOPSの関係 @01_linux:09_ベンチマーク
- の遅延は、処理待ち時間の伸びとして表されます。 ストレージ筐体内では「I/O応答時間の伸び」として、サーバー上では「I/O待ち時間」として表されます。 ちなみに、サーバーOSでは「I/O応答時間=I/O待ち時間+I/O処理時間」で、ストレージでは「I/O応答時間=I/O処理時間」になります。 ======
- 16 Ubuntu sysstat @01_linux:30_ubuntu
- tu sysstat ====== [[01_linux:12_ツール:04_sar|sar]]でサーバの状況を表示する。 [[01_linux:30_ubuntu:07_ubuntu_timezone
- 06 AB テスト @01_linux:09_ベンチマーク
- 続確立からクライアントがレスポンスを受け取るまでにかかった時間です。| |Processing|対象サーバ側での処理時間です。アプリケーションで行う処理が複雑なときは、この値が大きくなる傾向があります|
- 19 Zabbix でDBサーバを変える @01_linux:04_監視:zabbix
- ====== 19 Zabbix でDBサーバを変える ====== Zabbix でDBを移動した時のメモ。 zabbix_server.confだけ変更したら、WebだけDBに接続できないようなエ
- 05 CentOS7 firewalld @01_linux:21_centos7
- 「--permanent」 オプションを指定することで、恒久的に設定を確認できます。 ===== サービス ===== ==== サービスの一覧 ==== 「/usr/lib/firewalld/services」以下にxmlファイルがあり、ポートを記述してあります。 <code> # ls /usr/lib/firewalld/services/ </code> === 登録可能なサービス一覧 === <code> # firewall-cmd --get-services </code> ==== サービスの追加 ==== <code> # firewall-cmd --add-service=ht
- 01 PostgreSQL streaming replica @01_linux:11_データベース:02_postgresql
- 01 PostgreSQL streaming replica ====== WALをスタンバイサーバへ転送する事で高可用性と読取に対するスケールアウトを実現するストリーミングレプリケーションを作成
- 02 Ubuntu Cockpit KVM @01_linux:30_ubuntu
- 2 Ubuntu Cockpit KVM ====== UbuntuにCockpitを入れてKVMサーバにする。 ===== Cockpit インストール ===== <code> sudo apt ... cket </code> ===== Web UI ===== 下記でアクセスできる ログインは、サーバログインと同じ https://[server IP]:9090 ===== Cockpit
- 16 unboundでキャッシュサーバ @01_linux:01_net
- ====== 16 unboundでキャッシュサーバ ====== bindで行っていたDNSのキャッシュサーバだが、bindは脆弱性が多いのでunboundに変えてみる。 unbound 1.4系は、以下の脆弱性があるので1.5系を入れていきます。... /unbound/unbound_control.pem" </code> ==== DNSルートサーバのhintファイル ==== <code> # wget -O "/etc/unbound/na... threadを引き上げる current.user overwritten exceeded 権威サーバ通信用ソケット最大数 num-queries-per-threadの2倍 outgoing-ran
- 03 iperf3 @01_linux:09_ベンチマーク
- iperf-users@lists.sourceforge.net> </code> ==== サーバ側 ==== iperf3 -s ==== クライアント側 ==== iperf3
- 04 Strongswan IKEv2 EAP @01_linux:10_network
- anでIKEv2 EAP 認証でWindowsから接続してみる。 ===== Strongswanサーバ側 ===== ==== 1.EAP認証には証明書が必須 ==== 証明書自体は、こちらなどで