普通にerror_page 502を設定しているだけだと、proxy_passで指定しているサーバが落ちた場合はnginx defaultの502が表示されるので、recursive_intercept_errors on; も必要。 error_page 502 /502.html; recursive_intercept_errors on;追記 もはや記憶の彼…

haproxyを検証しようとしていて起きた。 LB: os: centos6 httpd: haproxy epel 1.4.22 server os: centos6 httpd: nginx epel 1.0.15 仮想OS上のCentOS6のhaproxy目掛けてhttp_load をぶっこんだところ、syslogに大量のエラーが出た。 __ratelimit: 10662 ca…

mailを送信するユーザ、(apache経由で実行するwebアプリケーションの場合はapache 等)を /etc/mail/trusted-users に追加する。

bash -x hoge.sh とやるつもりが、間違ってvim -x hoge.sh と実行したところ暗号化できるオプションだということを知った。一度-x で暗号化したらその後は普通にvimで開けばいい。 $ vim -x hoge.sh 暗号化用のキーを入力してください: ****もしくは、vimで…

http://www.percona.com/doc/percona-toolkit/2.1/ percsona toolkit には色んなブツがあるけど、そのなかでもpt-query-digest が良いですね。tcpdump でパケットをキャプチャしてそのまま食わせられるので、mysql 5.0未満で細かい分解能でslowログを出せな…

nic 2枚 持ってるlinuxをLoad Balancerとして動かしたかったので久々にやろうとしたら結構忘れていたのでメモ。 LBじゃなくて普通のrouterにしたいなら、vyattaを使えばNATの設定入れたら裏でiptablesも設定してくれて楽ですけど。 eth0: 192.0.2.1 (グロー…

http://wiki.nginx.org/LikeApache http://wiki.nginx.org/HttpProxyModule#proxy_redirect proxy_redirect apacheのProxyPassRervese のようなことをする設定。defaultの設定は proxy_redirect default;で、これはLocationヘッダのHostとportの書き換えまで…

http://www.fprog.org/~mura-masa/diary/?date=20111130 man pam_tally2 /etc/pam.d/password-auth authの冒頭部分に追記。(pam_env.soの次？) 下の例は合計失敗3回するとロックされる。(ロックされるまでの途中に一度でも認証成功したら失敗回数はクリアさ…