Linux
配下のディレクトリでどこが多く使われているかを知る
サーバー監視をしていてディスクが急に減ったとき、どのようにそのファイルを特定しますか?
下記コマンドが便利です。
配下のディレクトリでどこが多く使われているか知らせてくれます。
du | grep -v "/.*/" | sort -n | tail -7
1秒事に同じコマンドを実行する
たとえば1秒ごとにサーバーのディスク容量の増加を知りたい場合
watch --interval 1 df
Windows XPのDNSのキャッシュクリア
自宅サーバーだと、サイトの追加が簡単にできるため、ついついサブドメインをつくってしまうことがよくある。
そんなとき、端末側のDNSキャッシュが残っていて、設定したドメインが見つからないことがしばしば。
下記コマンドでクリアできるのですが、毎回忘れて、「Windows xp dns キャッシュクリア」あたりのキーワードでしらべてしまう。
忘れないように自分のサイトに残しておきます。
ipconfig /flushdns
そのとき、管理者は何をすべきか
雑誌切り抜きメモ
自宅サーバーでも管理はきちんとしないとね。
でも実際に起こった時はどうすべきか?
参考になりました。
LinuxWorld2003年12月号 特集 そのとき、管理者は何をすべきか
FTPサーバーが海賊ソフトの交換場所に ネットワークの反応が鈍い 隠しディレクトリ発見 ファイルの種類と接続元を調査 クラッカーの行動を推測 判明直後に行ったこと 事後の対策と教訓ログ監視とアップデートを怠ったツケ
ログは正常動作を意味するものばかり
見慣れないプログラムが外部と接続
ログを追跡、しかし...
システム内部の調査
侵入者の手口に関する推測
その後の対応
侵入者の行動
ハニー・ポッド
防御と対策
侵入者の行動分析、侵入事例
こんなシステムがねらわれやすい
クラッカーの分類
スクリプトキディ
犯罪的なクラッカー
趣味のクラッカー
スパマー
内部の敵
クラッキングされないための10箇条
「自分だけは安全」と思うべからず
クラッキングは避けられないものと心がけよ
セキュリティポリシーを設定すべし
他人を信用すべからず
パスワードはセキュリティの最初で最後の関所なり
セキュリティの警告を無視するべからず
使わないソフトはインストールするべからず
アカウントの管理に注意すべし
システムの挙動に敏感であれ
クラッキングされたとき何をすべきか
コラム セキュリティポリシーをつくる
そのとき、管理者は何をすべきかへ移動辞書システムの上手な使い方
雑誌切り抜きメモ
UNIX USER 2004年1月号 p.58-83(26ページ)
まだCD-ROMが普及する前のPC-98全盛期時代、PCに接続可能なSonyのデータディスクマンで広辞苑や、現代用語辞典、辞書などよく使っていました。
その8cmCDが未だにあり、UNIXやポケットPCなどでも使えるという話題を何度か目にしていたので、この記事は非常に関心が高い物でした。
UNIX USER 2004年1月号 辞書システムの上手な使い方
雑誌見出し
電子辞書の種類と内部構造
紙の辞書より手軽な電子辞書
電子辞書の形態
辞書の引き方
辞書フォーマット
製品化された辞書タイトルの状況
ネットワークラインセンスについて
Web上のオンライン辞書
頭脳の延長としての電子辞書
EBライブラリとNDTPDを利用した辞書システム
UNIXにおける辞書システムの構成
バックエンド側のソフトウェア
GUIベースのフロントエンド
CUIベースのフロントエンド
Emacsで利用するフロントエンド
Webサービスとして提供する辞書システム
辞書データの変換と軽量化
EPWING/電子ブックの編集と軽量化
独自フォーマット辞書の活用
少しの手間で得られる多くの知識
コラム 独自フォーマット辞書の変換状況
Q&Aと実践で学ぶOpenLDAP メールアドレスをサーバで共有
雑誌切り抜きメモ
LinuxWorld 2004年2月号 p.51-81(31ページ)
OpenLDAPに関する情報としてはかなり有益に思えた
Q&Aと実践で学ぶOpenLDAP メールアドレスをサーバで共有
OpenLDAP Q&A
ディレクトリサービスとは何か
ディレクトリサービスとデータベースの違いは何か
LDAPとは何か
OpenLDAPとはどんなソフトウェアか
ディレクトリサービス用語の「エントリ」「属性」「オブジェクトクラス」とはなにか?
OpenLDAPはどのような用途で利用されているか
インストールと設定方法
LDAPアドレス帳に必要となる作業
OpenLDAPのインストール
サーバー設定ファイルの構成
オブジェクトクラス
データベースの設定
データベースの識別名
管理者の設定とアクセス制限
LDAPサーバの起動
クライアント設定
ldapaddコマンドの起動
エントリの入力
エントリの検索
アドレス帳のデータを取り出す
アドレス帳から出力するファイルの形式はCSVに
OoulookExpressのアドレス帳データを取り出す
Becky!からメールアドレスを取り出す
アドレスデータを入力する
LDAPデータの構成
LDFI形式のエントリ
データの変換
データ変換スクリプト
スクリプトの実行方法
複数ファイルの一括変換
LDIFファイルの読み込み
メーラからOpenLDAPへ接続する
OpenLDAPへの接続設定を行う
利用するOpenLDAPサーバの識別名を設定する
メールアドレスの一部を入力すると自動補完される
Outlook Expressのアドレス帳からOpenLDAPのアドレスを検索
SQLiteを使おう
雑誌切り抜きメモ
PHP5で標準搭載されるSQLite。
そのメリットデメリット、パフォーマンスなど欲しかった情報が記載されていました。
【雑誌 WEB+DB PRESS Vol.18】
SQLiteを使おう
1.SQLiteの特徴
SQL92準拠
1データベース1ファイル
Open Session in View パターン
データベースユーザが存在しない
サーバー常駐プロセスが存在しない
データ型の考え方
SQLiteは「Typeless」
例外は「INTERGER PRIMARY KEY」
SQLiteとPHPの関係
パブリックドメインで利用可能
2.性能比較
データ追加
データ選択
データ更新
データ削除
100万件のデータで検証
データ型を指定しないテーブル
性能評価のまとめ
3.SQLiteを使ってみよう
SQLiteを単独で使用する
SQLiteを扱うPHPスクリプトを作成する
UnixコマンドとオープンソースでWebシステムの管理/監視
雑誌切り抜きメモ
CGIとシェル中心だったがPHPでもできそうな物が多かった。
試してみようと思った。
結構濃い内容で何度も読み返して、実際にやってみる必要があると感じた。
【雑誌 WEB+DB PRESS Vol.16】
UnixコマンドとオープンソースでWebシステムの管理/監視
1.Webシステム運用監視のポイント
監視対象のレイヤ
ハードウェア監視
プロセス監視
2.運用監視の基礎を学ぼう(1)
システムログを見てみよう
システムログの見方
リモートからの監視
Perlやシェルスクリプトの利用
ノードを監視
Pingでネットワーク監視
SNMPの利用
3.運用監視の基礎を学ぼう(2)
ログ監視ツールの利用
Swatch
不正なアクセスを監視するためには
LogWatch
不正なアクセスを監視するためには
アプリケーション監視
継続的な監視
4.AWStats入門
アクセスログの監視
豊富な統計情報
Perlで書かれ、様々な環境に対応
統計情報の作成と運用
HTMLの出力
5.MRTGで見えないものを見る
SMI
オブジェクトの見つけ方
MRTGのインストール
mod_snmpとは
mod_snmpのインストール
WWW-MIBを使って取得できるデータ
NET-SNMPの利用
MRTGを使って情報収集
サーバーダウン
サーバーがダウンした。
ログを見ると
kernel: Out of Memory: Killed process 2789 (libhttpd.ep).
というメッセージがあり、その後不安定になっている。
メモリ不足らしい。
元々テスト用の自宅サーバなので、Xまでインストールしている。
リモートアクセスができなくなったので、実際にサーバーの画面でログインするといきなり再起動。
ログを見ると
gdm[3641]: gdm_slave_xioerror_handler: X の致命的エラー - :0を再起動します
ただし、前回の再起動から本体でのログインまでの間のログがない。
その間12時間。完全にハングアップしていたらしい。
単純にメモり不足なのか?
あまりメモリがあったのでとりあえず増設して様子見。
expect
データのバックアップを効率的に行うのに何が最適化模索中。
rsyncで別サーバーに移すのが簡単で効率的だが、自動化するのにパスワードの入力を求められ、滞っていた。
先月のLinuxWorld(2003.12)にexpectというスクリプトがあり、試そうと思ったが、rpmでインストールしようとしても
エラー: 依存性の欠如:
libtk.so.0 は expect-5.32.2-67 に必要とされています
libX11.so.6 は expect-5.32.2-67 に必要とされています
と表示され、必要パッケージを追うのが面倒でそのままにしていた。
今回調べて見るとlaser5のページが非常にわかりやすくパッケージを追うのに適していた。
結局下記のURLから必要パッケージをダウンロードしてきて
http://l5web.laser5.co.jp/rpm2html/7.2exp/tcl-8.3.3-65.i386.html
http://l5web.laser5.co.jp/rpm2html/7.2exp/tk-8.3.3-65.i386.html
http://l5web.laser5.co.jp/rpm2html/7.2exp/XFree86-libs-4.1.0-3.i386.html
下記の順番にインストールを実行
rpm -ivh XFree86-libs-4.1.0-3.i386.rpm
rpm -ivh tcl-8.3.3-65.i386.rpm
rpm -ivh tk-8.3.3-65.i386.rpm
rpm -ivh expect-5.32.2-67.i386.rpm
無事expectが使えるようになった。
昔の通信ソフトのマクロを思わせる書き方。
以前IT企業のデータ通信関連セクションで、いろいろなサービスを監視していて、ログから抽出できないようなものに対し、通信ソフトのマクロ機能で監視を行っていたのを思い出した。
エラーが発生するとMML(MusicMacroLanguage?)でかかれた音楽がなって、その音楽により対応が変わっていた。なぜか「暴れん坊将軍のテーマ曲」が異常終了のアラームだったな。
expectへ移動netcat
LinuxWorld1月号の記事でサーバー監視シェルが紹介されていた。
その中で使われてたコマンドにncというコマンドを使っていた。
netcatというコマンドで、telnetの代わりにコマンドラインでTCPたUDPの通信を可能とするものだった。
標準パッケージのRPMの中にある様なので早速インストール。
サンプルスクリプトを実行したところ問題なく使えた。
何かと使えそうなコマンドである。
- [ 1 ]
- Linux [ 11 ]
- MovableType [ 3 ]
- MySQL [ 6 ]
- PHP [ 8 ]
- Pukiwiki [ 3 ]
- SEO [ 1 ]
- shell [ 2 ]
- Web [ 7 ]
- 2006年08月
- 2006年06月
- 2006年04月
- 2006年03月
- 2005年09月
- 2005年08月
- 2005年06月
- 2005年02月
- 2004年09月
- 2004年07月
- 2004年06月
- 2004年04月
- 2004年03月
- 2004年01月
- 2003年12月
- 2003年11月
- 配下のディレクトリでどこが多く使われているかを知る
- 1秒事に同じコマンドを実行する
- Windows XPのDNSのキャッシュクリア
- そのとき、管理者は何をすべきか
- 辞書システムの上手な使い方
- Q&Aと実践で学ぶOpenLDAP メールアドレスをサーバで共有
- SQLiteを使おう
- UnixコマンドとオープンソースでWebシステムの管理/監視
- サーバーダウン
- expect
- netcat
Powered byMovable Type