管理ポートにIP設定しとけば、直接そのIP宛で入れるけど、それをしてなかった場合の対応。 http://kb.juniper.net/InfoCenter/index?page=content&id=KB17410 JSRPの2台はnode0とnode1？ $ ssh -l root 192.168.0.1 hoge% rlogin -Tnode1 fuga% cliファイル(…

たぶん推奨されない方法。CRLの自動更新 あらかじめCA側で作成したcrlをimportして作成しておくこと。 openssl ca -gencrl -out /etc/pki/CA/crl/crl.pemこれをbig-ipが参照できるところに置く# cliで設定できるけどguiではできない tmsh modify sys file ss…

http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1022-1100_TMSH.pdf http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1021-1022_GUI.pdf http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-upgrade-active-stan…

http://lists.linbit.com/pipermail/drbd-user/2014-June/021381.html http://oss.linbit.com/drbd/8.4/drbd-8.4.5.tar.gz http://oss.linbit.com/drbd/drbd-utils-8.9.0.tar.gz なので、それぞれinstallする。 drbd kernel module (drbd.ko) tar zxvf drbd-…

久々すぎて完全に忘れてた https://wiki.apache.org/httpd/RewriteQueryString Removing the Query String Delete the query string entirely.RewriteRule ^/page /page? rewriteruleでredirect時にquery stringを削除するには置換後のURLの末尾に"?"をつけ…

名前は聞いたことあったけど、interopで詳細聞いて面白そうだった。 fluentd + growthforecast or その他の見える化ツールのようなもの？ http://ja.splunk.com/ ドキュメントだいぶ充実してる。 linuxや各種ネットワーク機器用のapp (cacti でいうtemplate…

db tech showcase で詳細聞いておもしろそうだった。 http://www.couchbase.com/jp/ コミュニティ版(無償)とエンタープライズ版の2種類 コミュニティ版はエンタープライズ版の1つ前のメジャーバージョンが提供される エンタープライズ版でも2ノードまでは無…

と言われたので調べた。どうも6月頭ごろから突然そうなったらしい。 いろいろ切り分けた結果、X-PHP-Originating-Script ヘッダが含まれてるメールが届かないぽい。 ↓こういうヘッダ X-PHP-Originating-Script: 1001:hogehoge.phpで、このヘッダ何？と思って…

### クライアント証明書つかって接続 openssl s_client -connect host:port -cert cert.pem -key key.pem ### CAとクライアントの証明書があっているか openssl verify -purpose sslclient -CAfile cacert.pem clientcert.pem## 追記 curl の-E file.p12:pas…

ちょいちょい忘れる。 # varnishadm param.show

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2078548 http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1003806 http://kb.vmware.com/selfservi…

version 11.5.1評価版は誰も使えるので家のESXiに入れてみた。使ったのはESXi用のovaファイル。 参考URL https://f5.com/products/trials/product-trials http://www.f5networks.co.jp/shared/pdf/BIG-IP800LTM_Easy_Setup.pdf http://f5networks.co.jp/shar…

世間から５年くらい遅れていてだいぶ今更感あるけど。 EC2インスタンス 停止していてもお金はかかる？ terminate すると二度と起動できなくなりデータも見れなくなる (物理サーバでいう破棄。完全に不要になった場合はこれを実行) ip インスタンス自身(OS上…

cybozuのパッケージインストールシェル見てて知った。でも自分で使う機会なさそう。例えば何かソースを圧縮したtar.gz を埋め込んでおいて、シェルを実行したら、そのtar.gzを展開して何か操作をする。 source.sh この記述方法だとポイントはtailの行数。シ…

# openssl ocsp -index index.txt -CA cacert.pem -rsigner cacert.pem -rkey \ private/cakey.pem -port 2560 Enter pass phrase for private/cakey.pem: # cakey.pemのpassphrase を入力 Waiting for OCSP client connections... Invalid request Responde…

http://blog.hansode.org/archives/52634753.html http://ritchey98.blogspot.jp/2013/12/centos6-linux-network-namespace.html OS標準のiprouteではversionが古いので、openstackのpackageを利用すると良い。 netnsで遊ぶ http://aikotobaha.blogspot.jp/2…

# show configuration groups junos-defaults applications最近亡者度が濃くなっているのでブログほとんど更新してないけどぎりぎり生きてます。

昔はgrub シェルでinstall コマンドを自力で書いてた気がするけどsetup だけで良かったぽい。 man grub info grub /dev/sdb1 に/boot パーティションある場合 # grub > device (hd0) /dev/sdb > root (hd0,0) > setup (hd0) > quit

メモ iosat -x のr/s と w/sの合計 dstat -r readとwriteの合計

適当にやったらできたけどこんなんでいいのかわからない。。。 用途: 例えば開発環境用サーバにdockerをinstallしていて、社内のネットワークからコンテナ内に直接ssh したい場合など。ちなみにdockerにはポートマッピングの機能があって、hostのX番に接続し…

適当にさわったメモ。 例のごとく公式のドキュメント等はまだ読んでない。 サービス / デーモン サービスの起動がRHEL6時代の upstart からsystemd へ変更している。 # chkconfig httpd on 情報:'systemctl enable httpd.service'へ転送しています。 ln -s '…

wikipedia http://en.wikipedia.org/wiki/IOPS Some commonly accepted averages for random IO operations, calculated as 1/(seek + latency) = IOPS: Device random IOPS 7200 rpm SATA 75-100 10000 rpm SATA 125-150 10000 rpm SAS 140 15000 rpm SAS 1…

python製 twistedがいるけど、twisted 13.1以降にしてしまうと twisted.web.client._parse がなくなっているからそのままではkppoのwgetが動かない。 お試しで使うだけなので、とりあえずtwisted 13.0 を入れる。 http://twistedmatrix.com/Releases/Twisted…

version: VMware vSphere version 5.1例えば簡易的な(偽)オートスケールを作りたい場合、vm1にトリガを設定して、vm1のcpu使用率が高くなったときにpowercliでvm2を起動するようなことを書いておけば良い。が、このトリガ実行するコマンドを指定するのに一工…

参考 http://a3no.hatenablog.com/entry/2013/09/11/005232 http://open-groove.net/elasticsearch/fluentd-kibana/ http://inokara.hateblo.jp/entry/2013/09/07/122149 かなり良さげ。といいつつelasticsearchとkibanaをまだよくわかってない。 elasticsea…

一部でLTSVが流行っていたりしますが、いまはそれは考えません。 apacheのdefualt のcombined LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 少しだけいい感じにしたformat LogFormat "%a %l %u %t \"%r\" %>s %b \"%…

AddHandler/AddType: 特定の拡張子に特定の動作をさせる設定。 AddType application/x-httpd-php .php AddHandler cgi-script .cgi例えばこう設定している場合、index.cgi をrenameして index.cgi.yyyymmdd などとしていてもcgiとして動作した。index.php を…

nmapも使ってたりすると混同してオプション忘れがちになるのでメモ。 ncでport scan(daemonがlistenしているか確認するだけ#データ何も送らなくてよい)場合は-z optionを使うと良い。 $ nc -z 192.0.2.1 80; echo $? Connection to 192.0.2.1 80 port [tcp/h…

RHEL 5.10はまだ使ってないけど、恐らくそっちに追加されて追随しているものと思われる。 http://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.10 # yum search mysql51 mysql51.i386 : Package that installs mysql51 mysql51-build.i386 : Package shipp…

こんなトリッキーなことしないほうが良い気もするけど。ソースIPの指定はif $remote_addr で正規表現で書いてもいいけど、複数あると煩雑になるのでgeo使ったほうが楽ですね。 気をつけないといけないのはifのの中などでproxy_passを指定する場合は URLの指…