全文検索:
- 22 ipvsadm と ldirectord @01_linux:01_net
- ipvsadm と ldirectord ====== ipvsadmでロードバランスしているが、サーバが停止していてもパケットを転送しようとする。\\ ldirectordの場合は、この問題を解決して... /linux/index.php?ipvsadm]] IPVSを制御するためのツール。 \\ 仮想サーバグループの追加やリアルサーバの割り当てができるほか、 現在の接続状況や転送レートの表示などができます。 ===== ldirectord ===== ldirectord: [[http://mem... nux/index.php?ldirectord]] Heartbeatに付属するソフトウェア 実サーバの死活やTCPのサービスを監視をしてくれる。 <code console> ipvsadm -
- VPNサーバ(PacketiX) @01_linux:01_net
- ====== VPNサーバ(PacketiX) ====== -2012.10.10現在 \\ **PacketiX Ver 3.02, Build 7392** ====== 下記から最新のソースを... rver.cron </code> {{tag>vpn}} ====== PacketiX VPNサーバ管理 ====== PacketiX VPNサーバをインストール後は、\\ 「**<color blue>Windows版のVPN サーバー</color>**」に同胞される\\ 「**<color blue>PacketiX VPN サーバー管理</
- BINDでキャッシュサーバ @01_linux:01_net
- ====== BINDでキャッシュサーバ ====== ===== インストール ===== <box orange round left 70%> # yum -y install bind cach... port 53; allow-query { // DNSサーバを利用するネットワークを指定 localhost; ... ; }; allow-recursion{ // DNSサーバをキャッシュサーバとして利用するネットワークを指定 localhost; 192.168.0.0/16; };
- 16 unboundでキャッシュサーバ @01_linux:01_net
- ====== 16 unboundでキャッシュサーバ ====== bindで行っていたDNSのキャッシュサーバだが、bindは脆弱性が多いのでunboundに変えてみる。 unbound 1.4系は、以下の脆弱性があるので1.5系を入れていきます。... /unbound/unbound_control.pem" </code> ==== DNSルートサーバのhintファイル ==== <code> # wget -O "/etc/unbound/na... threadを引き上げる current.user overwritten exceeded 権威サーバ通信用ソケット最大数 num-queries-per-threadの2倍 outgoing-ran
- 05 CentOS7 firewalld @01_linux:21_centos7
- 「--permanent」 オプションを指定することで、恒久的に設定を確認できます。 ===== サービス ===== ==== サービスの一覧 ==== 「/usr/lib/firewalld/services」以下にxmlファイルがあり、ポートを記述してあります。 <code> # ls /usr/lib/firewalld/services/ </code> === 登録可能なサービス一覧 === <code> # firewall-cmd --get-services </code> ==== サービスの追加 ==== <code> # firewall-cmd --add-service=ht
- 06 CentOS7 systemctlでCASのramdisk起動スクリプト @01_linux:21_centos7
- すが、systemdでは下記のようにする。 ===== /etc/systemd/system/にサービスファイル作成 ===== <code|/etc/systemd/system/ramdisk.... 終了したタイミングを起動完了と判断| |Type=oneshot|一度だけコマンドを実行するタイプのサービスの場合。コマンドが終了したら起動完了と判定して、サービスも終了したものと認識。 \\ (RemainAfterExit=yesを指定すると、コマンド終了後もサービスは起動したままと認識。)| |Type=notify|systemdのライブラリ関数「sd_no
- ロードバランサー @01_linux:99_その他
- ====== ロードバランサー ====== ロードバランサ― 負荷分散機能:複数の仮想サーバーに対するアクセスを負荷分散可能です。 分散方式 ラウンドロビン、リーストコネクション 、ソースIPハッシング ヘルスチェック 方式 ICMP PING間隔 5秒 閾値 3回 ※ ロードバランサーに設定したパブリックポートは、ポート転送を設定する必要はありません。 ※「ラウンドロビン」:当該IPアドレス配下の仮想サーバーに順番にアクセスを割り振ります。 「リーストコネクション」:当該IPアドレス配下のセッションが最
- 29 TGT で thin provision @01_linux:01_net
- 0 Provisioning type: 2 </code> ===== クライアント側と、サーバ側で交互に確認 ===== -o discard でマウントしおくと、下記を自動で行ってくれる ... = 7.fstrim === <code> # fstrim /mnt </code> ==== サーバ側で確認 ==== === 2.mkfsで少し容量増えるけど、ほとんど利用されてない状態 ===... nt/disk.tgt 251M /mnt/disk.tgt </code> === 4.サーバ側でも増えている === <code> # du -h /mnt/disk.tgt 12G /mnt/disk.tgt </code> === 6.サーバ側は減っていない === <code> # du -h /mnt/disk.tgt 12G
- VPNサーバ(PacketiX VPN -> SoftEther VPN)移行方法 @01_linux:01_net
- ====== VPNサーバ(PacketiX VPN -> SoftEther VPN)移行方法====== SoftEther VPNは、現在筑波大学より配布されている UT-VPN の後継プロジェク... /vpnserver start </code> 後は [[01_linux:01_net:vpnサーバ_packetix#PacketiX VPNサーバ管理|PacketiX VPNサーバ管理]] / [[01_linux:01_net:vpnサーバ_packetix#PacketiX VPNクライアント|PacketiX VPNクライアント]] 両方
- Postfix - OP25B環境でFQDNを持たないホストからメールを投げる方法(SMTPリレー) @01_linux:03_mail
- 難しく、FQDNが正しくセットされていな \\ い計算機からのメールを受け取ってくれる奇特なsmtpサーバは皆無です。 postfixはsmtp-auth(smtp認証)のクライアントになってメールを特定の中継smtp \\ サーバに投げつけてくれる機能がありました。 smtp-auth(smtp認証)がサポートされているsmtpサーバにsmtp-authでアクセスす るために ===== Transportのサーバ側 ===== <color #ed1c24>※サーバ側は、色んなクライアントいるし「smtpd_tls_se
- IPMIコマンド @01_linux:01_net
- のようなインタラクティブモードに入る| |sdr|ハードウェア情報を表示する| |sensor|センサー情報を取得する| |fru print|シリアルナンバーや筐体のモデル名、ベンダーなどのハードウェア... ed>※コンソール画面を閉じたいときには、~ . と入力します。</color>**\\ リモートのサーバへ SSH 経由でログインしてそこから ipmitool を使っている SSH 接続ごと落ちる。 ... .168.xx.xx chassis power off ===== sol activate時サーバ側設定 ===== grub.confのkernel行の後ろに「**console=tty0 c... buch.blog65.fc2.com/blog-entry-70.html]] ===== サーバ上から実行 ===== ==== 管理コントローラーのリセット ==== ipmitool
- 91 PV計算(ページビュー) @01_linux:02_www
- 仮に動的ページを生成するのにかかる時間が1秒、そのうちデータベースやmemcached等リモートサーバへの問い合わせ時間を除くいたCPUの処理時間が0.1秒とする。また、ピークのリクエスト処理量は、平均の2倍とする。 そうすると、クアッドコアのアプリケーションサーバで処理できるリクエストは、 4 core * 10 reqs/sec * 86,400 sec/... けることになる。 CPUが動いている時間は全処理時間の10倍と仮定したわけだから、アプリケーションサーバの最大同時接続数は 4 core * 10 = 40 程度あればいいことになる。実際には、安全... の前にメモリがサチるってことはない。 つまり、約5,000万PV/月くらいのサイトまでなら、アプリケーションサーバ1台で捌ける、という机上の計算が成り立つ。 {{tag>Apache web PV}}
- 06 WireGuard @01_linux:10_network
- nstall wireguard </code> ===== 2.鍵作成 ===== ==== サーバ用 ==== 秘密鍵:privkey 公開鍵:pubkey <code> mkdir -p ... ireguard/wg0.conf </code> ===== 5.自動起動の設定 ===== サーバ再起動しても起動するよう自動起動設定を入れておく <code> # systemctl enabl... スを指定 Endpoint = XXX.XXX.XXX.XXX:51820 #WireGuardサーバーのグローバルIPアドレス:ポート番号を指定 PersistentKeepAlive = 30 __EOM__ </code> ==== サーバ側wg0.confに追加する設定を表示 ==== <code> CL=client02 CLIE
- 01 JuJu Maas Openstack @01_linux:08_仮想化:juju
- = JuJu(魔法)を使って、MAAS(Metal as a Service)を動かし、さまざまなサービスモデルを作ることができる。 JuJu+MaasでOpenStackをデプロイしてみる。 今回はUbuntuサーバに、KVMをれ入れて下記の5VMを立てて検証してみる。 ^ hostname ^ externa... Maasとは ==== Maasとは、Metal-as-a-Serviceでベアメタルを提供するサービス ==== apt upgrade ==== <code> $ sudo apt -y up... nonical社が提供するプロビジョニングツール JuJuはMaasに接続して、MaasのMetalサーバを利用し様々なアプリケーションをデプロイする。 ==== juju install ====
- 30 NFSサーバ @01_linux:01_net
- ====== 30 NFSサーバ ====== ====== サーバ側 ====== IP:192.168.30.250 ===== ①インストール ===== <code console> # yum install nfs-u... 50:/export /mnt </code> ===== エラー1 ===== この場合NFSサーバ側 hosts.allow で開放されてない <code console> # mount -t
