こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのGeoIPモジュールを使って、 ログにクライアントのアクセス元IPアドレスから国名などの情報を記載してみます。 なお、OSとしては、CentOS6.6の64ビット版を使用しています。 使用するモジュールはG…
こんにちは、鯨井貴博@opensourcetechです。 本記事はなんと、記念すべき100記事目です。 結構いろいろ書いてきたんだなぁ、 もっといろいろ書いていこうなど、様々な思いを感じますね。 ソースパッケージからインストールしたnginxは、 make uninstallとし…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Nginx1.7.10を使用してロードバランシングを行ってみようと思います。 なお、バックエンドには、Apacheを3台使用して構成しています。 構成説明 Client-------Nginx(192.168.11.150)------Apache(192.168…
こんにちは、鯨井貴博@opensourcetechです。 今回は、2/10にリリースされたNginx1.7.10とPHP(php-fpm)による 動的コンテンツサーバを構築してみようと思います。 なお、ベースOSとしてはCentOS6.6(64bits)を使用しています。 まず、Nginxをyumにてインストー…
こんにちは、鯨井貴博@opensourcetechです。 CentOSなどでは以前記事を書かせて頂いたように インストール時にRAIDやLVMの設定を行う事が出来ます。 CentOS6.5インストール手順 on VirtualBox(RAID、LVMパーティション設定) - Opensourcetechブログ(ゼウス・…
こんにちは、鯨井貴博@opensourcetechです。 本記事は、 nginx1.7.9によるメールプロキシ on CentOS6.6 - Opensourcetechブログ にて使用したauth.phpの解説となります。 auth.phpの内容
こんにちは、鯨井貴博@opensourcetechです。 今回はIMAPを使用して大量のユーザーのメール通信を処理する場合などに有効と思われる、 Nginxを使用してメールプロキシを構築してみようと思います。 Nginx以外にも使用するサービスとして、 ネームサービス(bin…
こんにちは、鯨井貴博@opensourcetechです。 CentOSなどでNginxをyumでインストールしたい場合、 /etc/yum.repos.dにレポジトリファイルを登録すればインストール出来ます。 ファイル名は、nginx.repoなどとしておけばいいでしょう。 nginx.repoの内容として…
こんにちは、鯨井貴博@opensourcetechです。 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、 細…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバーしていこうと…
こんにちは、鯨井貴博@opensourcetechです。 米国時間の12/9、 ついにFedora21がリリースされました! Fedora20から約1年ぶりの新バージョンの登場です。 Fedora https://getfedora.org/ 3. Changes in Fedora for System Administrators 変更点を見ると、 L…
こんにちは、鯨井貴博@opensourcetechです。 その1からの続きです。 ⑬データベース(mysql-server)のインストール yum install mysql-server ⑭Mysqlの設定 /etc/my.cnfを編集に以下の内容を追加します。 innodb_rollback_on_timeout=1 innodb_lock_wait_timeo…
こんにちは、鯨井貴博@opensourcetechです。 今回は、Cloudstack4.4のインストール方法を紹介します。 なお、この手順では、Cloudstackを構成するmanagement-server(管理サーバ)、mysql(データベース)、プライマリ・セカンダリストーレジ(NFS)、ホスト(KVM)…
こんにちは、鯨井貴博@opensourcetechです。 Mysql-serverをインストールし、起動したはいいが、 何かしらの理由で再起動が失敗するようになってしまった場合の 完全削除方法を紹介。 yum remove mysql-server mysql rm -rf /var/lib/mysql その後、yum inst…
こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…
こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…
こんにちは、鯨井貴博@opensourcetechです。 今回は興味はあるけどやったことがなかった、 rm -rf /コマンドをvirtualbox上の仮想マシン(CentOS6)で実施してみようと思います。 本番サーバで試すのは勇気がいりますが、 仮想マシンならお気軽に試せます(笑) …
こんにちは、鯨井貴博@opensourcetechです。 今回は、Virtualbox上の仮想マシン(CentOS7)にて、 LPICレベル2の範囲に含まれるcollectdを使ってみます。 なおCentOS7についてはインストールされている前提となりますので、 CentOS7のインストールから行う場合…
こんにちは、鯨井貴博@opensourcetechです。 今回は、French(フランス語)にて、CentOS7をVirtualbox上の仮想マシンにインストールしてみます。 普通に日本語でという方は、 その1、その2、その3、Netinstall編をご参照ください。 まず、仮想マシンを起動して…
こんにちは、鯨井貴博@opensourcetechです。 Linux Kernelの最新mainlineである3.17-rc1が先日公開されたので、 CentOS7でバージョンアップしようとしていたのですが、 カーネルのダウンロード・解凍、 make menuconfigとし.configを作成後、 make bzImageを…
こんにちは、鯨井貴博@opensourcetechです。 DockerEngineの簡単な使用方法を、 動画にて紹介します。 1つ目の動画では、 docker version、docker info、docker pull(ubuntu latestをダウンロード)、docker imagesを実施しています。 CentOS6 5forDocker1 - …
こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのLogモジュールとHeadersモジュールを使用してみます。 Logモジュールは、ログファイルの保存場所やログフォーマットに関するモジュール、 Headersモジュールは、expires/Cache-Controlヘッダーと…
こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのAuth Basicモジュール(ベーシック認証)についてです。 Nginxのベーシック認証では、 Apacheのベーシック認証ファイルがそのまま利用出来ます。 なので、htpasswdコマンドを利用して認証用ファイル…
こんにちは、鯨井貴博@opensourcetechです。 今回は、先日リリースされたLinux Kernel3.16を、 CentOS7に適用してみようと思います。 https://www.kernel.org/ まずは現状確認。 uname -rで見ると、カーネルバージョンは3.10.0-123.el7.x86_64です。 続いて…
こんにちは、鯨井貴博@opensourcetechです。 今回はnginx1.7.3において、 SSL及びSPDYを動作させようと思います。 なお、SPDYとは、 SSL(TLS)の1セッション内で複数のリクエストをやり取り出来る仕組みであり、 複雑化・大容量化するwebページを高速に取り扱…
こんにちは、鯨井貴博@opensourcetechです。 本日は、 Nginxの最新版1.7.3をCentOS7へソースパッケージインストールしてみようと思います。 なお、CentOS7のインストールについては、その1、その2、その3、Netinstall編を参照下さい。 まずは、パッケージの…
こんにちは、鯨井貴博@opensourcetechです。 今回は、CentOSのInitプロセスに関する変更を確認します。 まずは、その流れを知る意味でCentOS5で使用されていた SystemVinitからいきましょう。 以下が、CentOS5の/etc/inittabです。 SystemVinitでは/sbin/ini…
こんにちは、鯨井貴博@opensourcetechです。 CentOS5.10では、2.6.18。 CentOS6.5では、2.6.32とちょっとだけ変更。 そして、 CentOS7では、3.10.0へ大幅に更新されたバージョンになっています。 詳細は、 Linux 3.10 ー 5 つの興味深い新機能を紹介 ―などで…
こんにちは、鯨井貴博@opensourcetechです。 ある目的の為、 CentOS5.10をvirtualbox4.3.12上にインストールしようとしたのですが、 「Registered protocol family 2」となりインストーラが停止しました。 原因を調べてみると、 どうもマザーボードの「I/O A…
こんにちは、鯨井貴博@opensourcetechです。 今日は、CentOS6とCentOS7のiptablesの比較です。 まず、CentOS6では以下のように INPUT/FORWARD/OUTPUTチェインが設定されております。 新規のSSH通信やICMPと関連通信(RELATED)、通信中(ESTABLISHED)が許可され…