かぴぶろぐ

またかぴったかと思った・・・(´A`;)

Linux Unixの記事一覧

etc (全34件) Python (全53件) Linux Unix (全94件) Gimp (全1件) Mysql (全11件) COREBlog (全3件) Zope (全30件) Postgres (全12件) JAVA (全10件) PHP (全5件) django (全8件) Plone (全4件) Ruby on Rails (全2件) サンプルコード (全7件) CSS (全3件) javascript (全5件) WebDesign (全2件) Windows (全2件) Pylons (全3件) Centos (全0件) Eclipse (全1件) SQL (全1件) リンク集 (全3件)

iptables SYN flood攻撃を防ぐ

現状の設定を表示・確認 /sbin/iptables -L SYN flood用の設定を作成 /sbin/iptables -N syn-flood SYN flood用の設定を追加 /sbin/iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN ログをどうするかの設定(無くてもいいかも) /sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: "...

続きを読む続きを読む

sudo: sorry, you must have a tty to run sudo

rsync等で sudo: sorry, you must have a tty to run sudo というエラーがでる時がある。どうもCentOSのとあるバージョンからsudo周りの初期値が変わったみたい。 visudoで以下を修正する。 #Defaults

続きを読む続きを読む

sshd 再起動のその前に

リモートからの作業の時のssh周りの設定変更はガクブルなもの。 /usr/sbin/sshd -t をやると、最低限のシンタックスチェックは行ってくれる。 とはいえ、 /etc/init.d/sshd restart した時にも、設定に問題があれば教えてくれるらしいが、念には念をでやる癖をつけとこう。 参考URL 秘密鍵・公開鍵SSH接続

続きを読む続きを読む

ncftp

いつもftpコマンドを使っていたが、directoryを再帰的にアップしたい場合などはftpコマンドではなく、ncftpが便利。 put -R ./* 等でcurrent以下のディレクトリを全部アップしてくれる。(-fは上...

続きを読む続きを読む

ApacheのCustomLogって

CustomLog "|/usr/local/sbin/rotatelogs2 -l /opt/log/apache/kapi.jp/access.%Y%m%d 86400" combined って書き方できるらしい。 日付単位で取って置く時などに便利。

続きを読む続きを読む

Apache workerかどうか調べる

既にインストール済みのApacheで、preforkかworkerかどっちだっけ?って時がある。 そんな時は [httpd home]/bin/httpd -V |grep worker で確認できる。 [httpd home]/bin/httpd -V はその他の情報も色々返して...

続きを読む続きを読む

Apache mod_cache

必要なもの httpd-2.2.14 cache有効にしてインストール HTTPD_VERSION=httpd-2.2.14 > ./configure --prefix=/opt/softwares/${HTTPD_VERSION} --enable-shared --enable-so --enable-module=all --enable-proxy --enable-rewrite --enable-ssl --with-...

続きを読む続きを読む

TokyoTyrantを使ってmemcached永続化+レプリケーション

過去2回に渡ってmemcachedの記事を書いたが、行き着く先は、TokyoTyrantとなった。TokyoTyrantはMemcachedで受けたデータをTokyoCabinetという独自DBに保存してくれる。さらにレプリケーションにも対応しているので、障害耐性もある。きたこれ。 TokyoCabinetのインストール bzip2が必要になるので入れておく。 # yum install bzip2-devel.i386 ソースの用意 #wget http://sourceforge.net/...

続きを読む続きを読む

Repcachedでmemcachedをレプリケーション

前回memcachedのアプリサイドでのバランシングを行ったが、 前回のやり方だと、どちから片方にしかデータが存在しない形となる。 両方のnodeに同期するには、Repcachedを使用すると良い。 ...

続きを読む続きを読む

MXレコードにCNAME

NamedのZone設定で、MXレコードにCNAME使っちゃいけないんだね・・・。普段は固定IPでやる前提だったので、知らなかったorz 第3回 メール/Webサーバを効率的に動かすゾーン設定 の■MXレコードのCNAMEの項目に書いてある通り。 「使用可能だがお勧めできません」とあるが、自分の場合、そのZoneのドメインが全部引けなくなった。 参考URL 第3 回 メール/Webサーバを効率的に動かすゾーン設定

続きを読む続きを読む

全94件
1ページ目/全10ページ
次の10件
ページへ

Copyright 2008 kapi.jp All Rights Reserved