Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

Nginx 1.7.10 with GeoIP moduleによるアクセスログ管理

こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのGeoIPモジュールを使って、 ログにクライアントのアクセス元IPアドレスから国名などの情報を記載してみます。 なお、OSとしては、CentOS6.6の64ビット版を使用しています。 使用するモジュールはG…

ソースパッケージインストールしたnginxのアンインストール方法

こんにちは、鯨井貴博@opensourcetechです。 本記事はなんと、記念すべき100記事目です。 結構いろいろ書いてきたんだなぁ、 もっといろいろ書いていこうなど、様々な思いを感じますね。 ソースパッケージからインストールしたnginxは、 make uninstallとし…

Nginx 1.7.10(リバースプロキシ)&Apache(Webサーバ)を使用したロードバランシング(負荷分散)

こんにちは、鯨井貴博@opensourcetechです。 今回は、Nginx1.7.10を使用してロードバランシングを行ってみようと思います。 なお、バックエンドには、Apacheを3台使用して構成しています。 構成説明 Client-------Nginx(192.168.11.150)------Apache(192.168…

Nginx 1.7.10 (FastCGI module)とPHP (php-fpm)による動的コンテンツサーバの構築

こんにちは、鯨井貴博@opensourcetechです。 今回は、2/10にリリースされたNginx1.7.10とPHP(php-fpm)による 動的コンテンツサーバを構築してみようと思います。 なお、ベースOSとしてはCentOS6.6(64bits)を使用しています。 まず、Nginxをyumにてインストー…

UbuntuインストールにおけるLVMやRAIDの使用時の注意事項

こんにちは、鯨井貴博@opensourcetechです。 CentOSなどでは以前記事を書かせて頂いたように インストール時にRAIDやLVMの設定を行う事が出来ます。 CentOS6.5インストール手順 on VirtualBox(RAID、LVMパーティション設定) - Opensourcetechブログ(ゼウス・…

nginx 1.7.9によるメールプロキシ on CentOS6.6[auth.phpの解説編]

こんにちは、鯨井貴博@opensourcetechです。 本記事は、 nginx1.7.9によるメールプロキシ on CentOS6.6 - Opensourcetechブログ にて使用したauth.phpの解説となります。 auth.phpの内容

nginx 1.7.9によるメールプロキシ on CentOS6.6

こんにちは、鯨井貴博@opensourcetechです。 今回はIMAPを使用して大量のユーザーのメール通信を処理する場合などに有効と思われる、 Nginxを使用してメールプロキシを構築してみようと思います。 Nginx以外にも使用するサービスとして、 ネームサービス(bin…

Nginxのyumによるパッケージインストール方法

こんにちは、鯨井貴博@opensourcetechです。 CentOSなどでNginxをyumでインストールしたい場合、 /etc/yum.repos.dにレポジトリファイルを登録すればインストール出来ます。 ファイル名は、nginx.repoなどとしておけばいいでしょう。 nginx.repoの内容として…

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、鯨井貴博@opensourcetechです。 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、 細…

Nginx 1.7.8におけるSSLクライアント認証 & 2014年のNginxを振り返る

こんにちは、鯨井貴博@opensourcetechです。 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバーしていこうと…

Fedora21リリース!

こんにちは、鯨井貴博@opensourcetechです。 米国時間の12/9、 ついにFedora21がリリースされました! Fedora20から約1年ぶりの新バージョンの登場です。 Fedora https://getfedora.org/ 3. Changes in Fedora for System Administrators 変更点を見ると、 L…

CloudStack4.4のインストール その2

こんにちは、鯨井貴博@opensourcetechです。 その1からの続きです。 ⑬データベース(mysql-server)のインストール yum install mysql-server ⑭Mysqlの設定 /etc/my.cnfを編集に以下の内容を追加します。 innodb_rollback_on_timeout=1 innodb_lock_wait_timeo…

CloudStack4.4のインストール その1

こんにちは、鯨井貴博@opensourcetechです。 今回は、Cloudstack4.4のインストール方法を紹介します。 なお、この手順では、Cloudstackを構成するmanagement-server(管理サーバ)、mysql(データベース)、プライマリ・セカンダリストーレジ(NFS)、ホスト(KVM)…

Mysql-serverの完全削除 on CentOS6.5

こんにちは、鯨井貴博@opensourcetechです。 Mysql-serverをインストールし、起動したはいいが、 何かしらの理由で再起動が失敗するようになってしまった場合の 完全削除方法を紹介。 yum remove mysql-server mysql rm -rf /var/lib/mysql その後、yum inst…

bashの不完全な修正に対する修正(CVE-2014-7169対応)

こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…

bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法

こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…

rm -rf /をやってみた on CentOS6

こんにちは、鯨井貴博@opensourcetechです。 今回は興味はあるけどやったことがなかった、 rm -rf /コマンドをvirtualbox上の仮想マシン(CentOS6)で実施してみようと思います。 本番サーバで試すのは勇気がいりますが、 仮想マシンならお気軽に試せます(笑) …

Collectd & Apache2.4で作るシステムリソース 収集&モニタリング on CentOS7

こんにちは、鯨井貴博@opensourcetechです。 今回は、Virtualbox上の仮想マシン(CentOS7)にて、 LPICレベル2の範囲に含まれるcollectdを使ってみます。 なおCentOS7についてはインストールされている前提となりますので、 CentOS7のインストールから行う場合…

CentOS7インストール(install)手順 by French(フランス語) on virtualbox

こんにちは、鯨井貴博@opensourcetechです。 今回は、French(フランス語)にて、CentOS7をVirtualbox上の仮想マシンにインストールしてみます。 普通に日本語でという方は、 その1、その2、その3、Netinstall編をご参照ください。 まず、仮想マシンを起動して…

When running "make bzImage" on LinuxKernel3.17-rc1, output "make[2]: warning: Clock skew detected. Your build may be incomplete."

こんにちは、鯨井貴博@opensourcetechです。 Linux Kernelの最新mainlineである3.17-rc1が先日公開されたので、 CentOS7でバージョンアップしようとしていたのですが、 カーネルのダウンロード・解凍、 make menuconfigとし.configを作成後、 make bzImageを…

DockerEngineの簡単な使い方 on CentOS6.5 --動画編--

こんにちは、鯨井貴博@opensourcetechです。 DockerEngineの簡単な使用方法を、 動画にて紹介します。 1つ目の動画では、 docker version、docker info、docker pull(ubuntu latestをダウンロード)、docker imagesを実施しています。 CentOS6 5forDocker1 - …

nginx Logモジュール&Headersモジュールの使用について on CentOS7(on virtualbox)

こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのLogモジュールとHeadersモジュールを使用してみます。 Logモジュールは、ログファイルの保存場所やログフォーマットに関するモジュール、 Headersモジュールは、expires/Cache-Controlヘッダーと…

nginx Auth Basicモジュール(ベーシック認証)の使用について on CentOS7(on virtualbox)

こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのAuth Basicモジュール(ベーシック認証)についてです。 Nginxのベーシック認証では、 Apacheのベーシック認証ファイルがそのまま利用出来ます。 なので、htpasswdコマンドを利用して認証用ファイル…

動画で綴るLinux Kernel3.16へのアップグレード on CentOS7(on virtualbox)

こんにちは、鯨井貴博@opensourcetechです。 今回は、先日リリースされたLinux Kernel3.16を、 CentOS7に適用してみようと思います。 https://www.kernel.org/ まずは現状確認。 uname -rで見ると、カーネルバージョンは3.10.0-123.el7.x86_64です。 続いて…

nginx 1.7.3 with SSL & SPDY on CentOS7 (on virtualbox)

こんにちは、鯨井貴博@opensourcetechです。 今回はnginx1.7.3において、 SSL及びSPDYを動作させようと思います。 なお、SPDYとは、 SSL(TLS)の1セッション内で複数のリクエストをやり取り出来る仕組みであり、 複雑化・大容量化するwebページを高速に取り扱…

nginx 1.7.3 ソースパッケージインストール手順 on CentOS7 (on virtualbox)

こんにちは、鯨井貴博@opensourcetechです。 本日は、 Nginxの最新版1.7.3をCentOS7へソースパッケージインストールしてみようと思います。 なお、CentOS7のインストールについては、その1、その2、その3、Netinstall編を参照下さい。 まずは、パッケージの…

CentOS6(CentOS5)と7の差分対応 (SystemVinit/Upstart/systemd)

こんにちは、鯨井貴博@opensourcetechです。 今回は、CentOSのInitプロセスに関する変更を確認します。 まずは、その流れを知る意味でCentOS5で使用されていた SystemVinitからいきましょう。 以下が、CentOS5の/etc/inittabです。 SystemVinitでは/sbin/ini…

CentOS6と7の差分対応 (kernelバージョン)

こんにちは、鯨井貴博@opensourcetechです。 CentOS5.10では、2.6.18。 CentOS6.5では、2.6.32とちょっとだけ変更。 そして、 CentOS7では、3.10.0へ大幅に更新されたバージョンになっています。 詳細は、 Linux 3.10 ー 5 つの興味深い新機能を紹介 ―などで…

CentOS5.10 on virtualbox4.3.12(Registered protocol family 2で止まる)

こんにちは、鯨井貴博@opensourcetechです。 ある目的の為、 CentOS5.10をvirtualbox4.3.12上にインストールしようとしたのですが、 「Registered protocol family 2」となりインストーラが停止しました。 原因を調べてみると、 どうもマザーボードの「I/O A…

CentOS6と7の差分対応 (iptables)

こんにちは、鯨井貴博@opensourcetechです。 今日は、CentOS6とCentOS7のiptablesの比較です。 まず、CentOS6では以下のように INPUT/FORWARD/OUTPUTチェインが設定されております。 新規のSSH通信やICMPと関連通信(RELATED)、通信中(ESTABLISHED)が許可され…

Opensourcetech by Takahiro Kujirai