http://vps.sakura.ad.jp/ 512Mプランだったけど、乗り換え優遇プランの案内が来たので乗り換えた。とりあえずやったこと。 OS カスタムインストールでパーティション設定 defaultで用意されているCentOS 6.2 64bit版のパーティション構成は以下。 partition…

firewallの設定をガチムチにしていたら、icmp版traceroute (traceroute -I) は通るけど、defaultのtracerouteが通らなかったのでport番号調べた。RFCは読んでない。 netscreenのpredefined の設定 ICMP type:8,code:0 UDP src port 0-65535, dst port:33400-…

remote hostの時刻がずれている(or UTC) の場合などに、syslogの時刻がずれて嫌な感じなので修正できるか調べた。(ex: vyattaのsyslogがUTCで飛んでくる) formatを変えれば出来たっぽい。 http://www.rsyslog.com/doc/rsyslog_conf_templates.html man rsysl…

確認したのはRHEL, CentOS, SL の5.8と6.2modprobe.d 以下に適当な名前の設定ファイルを作成 (or /etc/modprobe.conf に直接書く) # vi /etc/modprobe.d/ipv6.conf options ipv6 disable=1設定したあとOS再起動。 昔のRHEL5系 (5.0, 5.1などの古いOS # いつ…

なんだかSL 6.2 だとdefaultでこの動作になってしまって嫌だったので。 http://d.hatena.ne.jp/yuichi_katahira/20090117/1232209418 .vimrc autocmd FileType * setlocal formatoptions-=ro

save , system config-management commit-archive location でftpは出来るけど、scpすると失敗してfailedになる。 # save ftp://vyatta:vyattapass@192.168.0.1/config.boot Saving configuration to 'ftp://vyatta:vyattapass@192.168.0.1/config.boot'... …

でら便利 http://www.rsyslog.com/doc/rsyslog_conf_templates.html http://www.rsyslog.com/doc/property_replacer.html http://www.rsyslog.com/doc/rsyslog_conf_actions.html $template vyattafilename1, "/var/log/vyatta/%$hostname$%/%$year%%$month%…

rsyslog.conf $DirCreateMode 0750 $FileCreateMode 0640 $DirGroup wheel $FileGroup wheelRHEL系のrpmでinstallされたrsyslogの場合、/etc/init.d/rsyslog のstartの中で"umask 077" が設定されているため、DirCreateMode, FileCreateMode を設定してもuma…

http://www.vyatta.com/download/docdl Basic System -(Using the CLI, Management, Logging, SNMP, Flow Acctg) vyattaのdocumentをチラ見してもsyslog をtcpで転送するということが載ってなかったぽいんだけど、configure, commit, saveしたあとに生成され…

2012年にもなってsyslogdを使い続けるのはいかがなものかということと、RHEL6系がrsyslogを採用しているので、今更になってrsyslogdを真面目に調べています。 http://www.rsyslog.com/storing-messages-from-a-remote-system-into-a-specific-file/ http://w…

SL6.2: eth0, eth1 ともに1Gbpsなのに、bondingのstatusを見たらなぜか100Mbpsになっている。 # ethtool eth0 (略) Settings for eth0: Speed: 1000Mb/s Duplex: Full # ethtool eth1 (略) Settings for eth1: Speed: 1000Mb/s Duplex: Full # more /proc/ne…

twitterでつぶやいてたら@xcir さんから回答もらった。 @xcir: @hogem varnishncsa -m "RxHeader:^Host: ホスト名$"とかで絞り込むのはどうでしょうか？2012-03-20 00:40:55 via web to @hogem http://blog.xcir.net/index.php/2012/03/varnishncsa%E3%81%A7…

毎週日曜日にcron.weekly で実行されるraid-checkの中を真面目に調べてみた。raid-checkは/etc/sysconfig/raid-check がENABLED=yes になっていると、全mdのsync_actionをidleからcheckに変更し、verifyをかけているようだ。 # echo check > /sys/block/md0/…

man mysqlbinlogこの辺のオプションを使う。 --start-position --start-datetime --stop-position --stop-datetime $ mysqlbinlog --start-datetime="2011-12-25 11:25:56" binlog.000003

$ mysqlbinlog mysqlbinlog: unknown variable 'default-character-set=utf8'oops!! you must add '--no-defaults' option. $ mysqlbinlog --no-defaults mysql-bin.000001

/var/log/secure fatal: Access denied for user hogem by PAM account configurationおそらくどこかの設定がおかしいだけで、他にまともな解決法があるはずだけど、ちょっち時間がないのでとりあえず/etc/ssh/sshd_config の"UsePAM no" に設定している。

参考: http://mo.kerosoft.com/0179 /etc/init/以下のファイルと色々にらめっこしていたけど、grubの設定を変えるだけで良かったらしい。 /boot/grub/grub.conf kernel パラメータに "console=tty0 console=ttyS0,115200n8" 等を追加。これでinit/serial.con…

最近のバージョンは-F でformatを指定できるようになったけど、URLによってのアクセスログoff/on など柔軟に対応できないぽいのでnginx をfrontに置いてしまったほうが楽？ defaultのformatは'%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i" %{Varn…

https://www.varnish-cache.org/docs/3.0/tutorial/vcl.html PURGEメソッドが呼ばれるとそのURLのcacheを破棄するように設定する例。aclでアクセス制限をすると良い。 # Who is allowed to purge.... acl local { "localhost"; "192.168.1.0"/24; /* and eve…

default.vcl import std; sub vcl_recv { std.log("hoge " + req.url); } 例えばこういうvclを設定して、http://varnishe.example.com/foo/bar/ にアクセスするとvarnishlog 中に 7 VCL_Log c hoge /foo/bar/ と表示される。

worker_connections だけ増やしていると [alert] 27052#0: accept() failed (24: Too many open files) などと言われて悲しいので設定する。 /etc/security/limits.conf nginx soft nofile 10000 nginx hard nofile 10000 /proc /proc/sys/fs/file-max の値…

/etc/snmp/snmpd.conf # We do not want annoying "Connection from UDP: " messages in syslog. # If the following option is commented out, snmpd will print each incoming # connection, which can be useful for debugging. dontLogTCPWrappersConnec…

# cat /etc/redhat-release Scientific Linux release 6.2 (Carbon) # yum search --enablerepo=remi php Loaded plugins: security Could not retrieve mirrorlist http://rpms.famillecollet.com/enterprise/6.2/remi/mirror error was 14: PYCURL ERROR 2…

Scientific Linux 6.2で。 2011/2/29 時点ではRHEL6系のepelにはdebmirrorがなかった。 http://dl.fedoraproject.org/pub/epel/5/x86_64/ http://dl.fedoraproject.org/pub/epel/6/x86_64/ CentOS 5.7にepelからinstallしたdebmirrorを見ると # file `which …