IT Notebook

とあるエンジニアの備忘録

ApacheのWebサーバに対して"Mozilla/5.0 Jorgee"というUserAgentにいろいろ探られている件

最近アクセスログを確認したところ攻撃を受けていることを確認。今のところ特に抜き出された様子はないが、このままほっておけないので対応。 攻撃を受けてたログ 163.22.88.133 - - [15/Sep/2017:10:35:38 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/admin…

Pingdomの契約を解除する件

以前Pingdomを年間契約したのですが、今後使わなさそうなので契約を解除しました。その時の手続きについてのメモとなります。 Pingdomとは Webサイト監視サービス 登録したURLに対してヘルスチェックを行ってくれる 死活監視・レスポンスタイムなどの監視を…

ELB配下でのApacheのIPアドレス制限方法

AWSのELB配下のEC2のApacheで送信元IPアドレス制限をかけるにはちょっとした工夫が必要です。 通常のApacheのIP制限 例えばApacheで「/wp-admin」に「999.999.999.999」からのアクセスのみ許可する場合、次のような設定になります。 <Location /wp-admin> order deny,allow deny </location>…

ElastiCacheのRedisのrdbファイルのバックアップ方法

こんにちは。 今度システムリプレースでElastiCacheのRedisのデータを移行しなくてはならず、ElastiCacheのRedisのrdbファイルをどのように取得するのか調査しました。サーバ上であればbgslaveで一発なのですが。。。 EC2上にRedisをインストールしてレプリ…

NginxとTomcatの連携させた時にハマった件

先日Tomcatで直接受け付けていたサーバをNginxで受け付けるようにして リバースプロキシでTomcatへ渡す設定した時にハマったので、その時の備忘録となります。 ハマったこと リパースプロキシ設定は特に問題なかったが、ログインするとなぜか「 127.0.0.1 で…

NginxでCSSファイルが更新されない時の対応について

以前CSSファイルが更新されないという減少が発生した時の対応となります。 原因 Nginxで「sendfile on;」というパラメータが有効になっていた。 このパラメータを有効にしていると、kernelのシステムコール「sendfile」を使用して、kernel内にファイルを複写…

Linuxのプロンプトにホスト名を表示する方法

Linuxのプロンプトにホスト名を表示する方法 Amazon Linuxのデフォルトのプロンプトはこんな感じです [ec2-user@ip-10-10-10-10 ~]$ このサーバのホスト名を「test1」とした場合、以下のようなコマンドでとりあえず実行すると変更されるのですが [ec2-user@i…

sysbenchコマンドサンプル

sysbenchのコマンドサンプル。自分用にメモ。 CPU処理性能 sysbench --test=cpu --cpu-max-prime=20000 --num-threads=16 run > sysbench_cpu_16.txt sysbench --test=cpu --cpu-max-prime=20000 --num-threads=128 run > sysbench_cpu_128.txt Disk処理性能…

roadworker - [ERROR] ArgumentError: invalid configuration option `:credential_provider' の対応方法

roadworkerのバッチ処理を別サーバに移行した時にエラーにハマったのでメモ このバッチ処理は複数のAWSアカウントに対応するため「--profile」を使用している その辺りでエラーがでているようす 環境 OS:Ubuntu 14.04.1 LTS 対応 roadworkerのバージョンを比…

VMwareの仮想マシンをAWSに移行する

プライベートクラウドのVMWareの仮想マシンをパブリッククラウドのAWSに移行したときのメモ 環境 Hypervisor : VMwareESXi5 OS : Ubuntu 12.04 LTS 手順 1.VMware上の仮想マシンをova形式でエクスポート 移行対象の仮想マシンは複数ディスクなのでova形式…

td-agentでログ出力レベルを変更する方法

使い続けて3年以上。ログはerrorとwarningしか出力されないと思い込んでしまっていた ついに詳細なログを確認しないと解決出来そうにない問題にぶち当たり調べた時のメモ 環境 OS:Ubuntu 14.04.2 LTS td-agent:0.12.12 修正箇所 「/etc/init.d/td-agent」の…

git archive コマンドでソースをアーカイブする方法

gitに格納したあるソースのみを取得した時のメモ 環境 OS:Ubuntu 14.04.2 LTS git clone 特定のブランチのソースを取得したかったので、ブランチ指定でクローン git clone -b <Branch> <Repository> git archive リポジトリに移動してアーカイブコマンド実行 cd <Branch> git archive HEA</branch></repository></branch>…

Apache2.4でエラー「Unknown Authn provider: ldap」が出たときの対応手順

Apache2.4でOpenLdapと連携させる時に以下のエラーがでて結構苦労したのでメモ 環境 OS:Ubuntu 14.04.1 LTS エラーメッセージ AH00526: Syntax error on line 8 of /etc/apache2/mods-enabled/FILENAME: Unknown Authn provider: ldap Action 'configtest' f…

Subversion1.8.8 + Apache2.4.7 + OpenLDAP連携した環境構築

SubversionをAWS上に構築した時のメモ 今更ながらですが... 環境 OS:Ubuntu 14.04.2 LTS 手順 1.パッケージインストール sudo apt-get update sudo apt-get install subversion subversion-tools libapache2-svn apache2-utils apache2 libapache2-modsecuri…

GitLab7.4.3から7.14.3へのアップグレード

GitLab7.4.3のslack連携がうまくできなかったので GitLab7の最新版である7.14.3へアップグレードした時のメモ 環境 OS:Ubuntu 14.04.1 LTS 手順 1.アップグレードするパッケージの確認 この確認方法ですがを探すの結構苦労しました ここでは「7.14.3-ce1 ubu…

piculetを使ってみてはまったところ

Security Groupを別のAWSアカウントに移行する時に、piculetを使用した時のメモ ruby2.0以上が必須など、インストールなどに戸惑ったので念のため 環境 OS:Ubuntu 14.04.1 LTS インストール ruby2.0以上が必要なので事前にrubyをインストール sudo add-apt-r…

roadworkerを使ってみてはまったところ

Route53に登録してあるドメインを別のAWSアカウントに移行する時に、roadworkerを使用した時のメモ ruby2.0以上が必須など、インストールなどに戸惑ったので念のため 環境 OS:Ubuntu 14.04.1 LTS インストール ruby2.0以上が必要なので事前にrubyをインスト…

OpenLDAPで「bdb_equality_candidates」エラーが発生した時の対応方法

環境 OS:Ubuntu 14.04.1 LTS OpenLDAP:2.4.31 出力ログ Jan 6 01:47:06 localhost slapd[28974]: <= bdb_equality_candidates: (uid) not indexed 原因 インデックスが見つからないため 対応 インデックス作成 対応手順 1.OpenLdapサービス停止 service slap…

OpenLDAPでSSH公開鍵を登録してログインするまでの手順

やりたいこと SSH公開鍵をLDAPに登録して一元管理したいため調査しました。OpenSSHをソースからコンパイルしてとかいろいろ情報がありましたが、Ubuntu 14.04.1 LTSではOpenSSH 6.6.1p1がapt-getで入手できるのでスキーマファイルをダウンロードしてinclude…

Ubuntu14.04にPostgreSQL9.4をインストールしてとりあえず使えるようにするまでの手順

今までDBといったらOracle/MySQLしか扱ったことがなかった 今回はじめてPostgreSQL環境構築で結構戸惑ってしまったので纏めておきました 1.PostgreSQL9.4インストール Ubuntu14.04(2015/11時点)だとデフォルトで9.3がインストールされていしまうので、リポジ…

Pagerduty事始め - Pagerdutyとは

Pagerdutyについて調査・検証したので、これから纏めていこうと思います Pagerdutyとは 監視システムからのアラートをインシデントとして管理する「インシデントマネジメントシステム」 www.pagerduty.com Pagerdutyのイメージ 監視システム(AWSのCloudWatc…

Memcachedのバックアップとリストアする方法

AWSのElastiCacheのNode Replace Event対応で、Memcachedのバックアップする必要があったのでその時の手順をメモ 1.memcached-toolのインストール Githubで公開されているMemcachedのバックアップを取得したり、ステータスを確認したりできるツール # cd /us…

MySQLでcsvデータをデータベースに格納する方法

mysqlにcsv形式のデータを格納する方法を調査した時のメモ 「mysqlimport」の場合、格納するテーブルはcsvファイル名に依存しているようなので、「LOAD DATA」のほうが柔軟性が良さそう [例]ローカルにあるcsvファイル先頭1行読み飛ばして格納するコマンド…

Linuxでn日前・n分前のファイルを削除する方法

今更ながらfindコマンドでn日前・n分前のファイルを削除する方法をメモ 1.findコマンドのフォーマット find [path..] [expression] 2.日時を指定するオプション -atime +n 最終アクセス日時がn日以前のfile(or directory)を検索 -atime -n 最終アクセス日時…

Ubuntu14.04にapt-getでMariaDB Serverをインストールする方法

MariaDB Serverをインストールした時のメモ 環境 OS: Ubuntu14.04 インストールコマンド sudo apt-get install software-properties-common sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db sudo add-apt-repos…

Ubuntuでapt-getでインストールされるパッケージの確認方法

apt-getでインストールされるパッケージの確認方法を調査したのでメモ 確認コマンド apt-cache policy <パッケージ名> 今度からはパッケージインストール手順はこんな感じにする予定 apt-get update apt-cache policy <パッケージ名> apt-get install <パッ…

Ubuntu14.04にapt-getでPercona Serverをインストールする方法

Percona Serverをインストールした時のメモ 環境 OS: Ubuntu14.04 インストールコマンド sudo su - sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1C4CBDCDCD2EFD2A echo "deb http://repo.percona.com/apt "$(lsb_release -sc)" main" | sudo t…

Ubuntu14.04にapt-getでphp5.6をインストールする方法

php5.6をインストールした時のメモ 環境 OS: Ubuntu14.04 インストールコマンド sudo su - curl http://www.dotdeb.org/dotdeb.gpg | apt-key add - echo "deb http://mirrors.teraren.com/dotdeb/ wheezy all" >> /etc/apt/sources.list echo "deb http://p…

Redisでパラメータ設定をオンラインで変更する方法

Redisの設定をオンラインで変更する方法を調査したのでメモ 設定の確認 $ redis-cli CONFIG GET save 1) "save" 2) "900 1 300 10 60 10000" 設定の変更 $ redis-cli CONFIG GET save "" OK

Ubuntu12.04にPython3.4をインストールする方法

Ubuntu12.04にpython3をインストールしてバージョンを確認したところ「python3.2.3」だったのでpython3.4系のインストール方法を調査したのでメモ インストールコマンド sudo add-apt-repository ppa:fkrull/deadsnakes sudo apt-get upgrade sudo apt-get i…