LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 前回(kubernetesにおけるPodへの負荷分散状況の確認(Service/Deployment経由))の記事でトラフィックの分散をkube-proxyが担っていることが分かりました。 なので今回さらに深堀りというこ…
こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 今回は、最新のnginx unit 1.8.0を使ってアプリケーションサーバを構築してみます。 インストール方法は、以下にドキュメントが用意されています。 https://unit.nginx.org/installat…
こんにちは、鯨井貴博@opensourcetechです。 タイトルの通り、ip6tables を使うためのメモです。 ip6tablesルールの確認 [root@CentOS6 ~]# ip6tables -LChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT all anywhere anywhere state…
こんにちは、opensourcetechの鯨井貴博です 久々にLinuxルータを作って、ちょっとハマったので備忘録を残しておこうと思います。 作成するのは、以下の構成中のLinuxルータです。 なお、ディストリビューションはCentOS6を使ってます。 ⓪ネットワーク構成 ①L…
こんにちは、鯨井貴博@opensourcetechです。 今更ながら、scp出来ない事象があったのでそのメモです。 環境としては、 Mac OS X(192.168.1.X/24)----CentOS6.9(192.168.1.15/24)、まぁ普通です。 いざ、scp! しかし、「コマンドが見つかりません」。 念のた…
こんにちは、鯨井貴博@opensourcetechです。 今回はCentOS6.6(64ビット)上のApache(httpd)を使用して、 SELinuxのトラブルシュートを行おうと思います。 OS情報は、/etc/redhat-releaseやunameコマンドで確認出来ます。 SELinuxのポリシーにわざと引っかかる…
こんにちは、鯨井貴博@opensourcetechです。 本日は、Virtualbox上の仮想PCで動いでいるCentOS6.6(64ビット)を使って、 Nginxのバーチャルホストをやってみようと思います。 ちなみに、Nginxのバージョンは本日時点で最新である1.7.10を使用しました。 uname…
こんにちは、鯨井貴博@opensourcetechです。 今回は、virtualbox上のCentOS6.6(64ビット)で、 LAMPを構築してみようと思います。 ちなみにLAMPとは、 Linux、Apache、MySQL、PHPの頭文字をとったもので、 DBと連動するWebアプリを開発する際によく使用される…
こんにちは、鯨井貴博@opensourcetechです。 今回は、NginxのGeoIPモジュールを使って、 ログにクライアントのアクセス元IPアドレスから国名などの情報を記載してみます。 なお、OSとしては、CentOS6.6の64ビット版を使用しています。 使用するモジュールはG…
こんにちは、鯨井貴博@opensourcetechです。 今回は、2/10にリリースされたNginx1.7.10とPHP(php-fpm)による 動的コンテンツサーバを構築してみようと思います。 なお、ベースOSとしてはCentOS6.6(64bits)を使用しています。 まず、Nginxをyumにてインストー…
こんにちは、鯨井貴博@opensourcetechです。 本記事は、 nginx1.7.9によるメールプロキシ on CentOS6.6 - Opensourcetechブログ にて使用したauth.phpの解説となります。 auth.phpの内容
こんにちは、鯨井貴博@opensourcetechです。 今回は、Qiita nginx advent calenderの12/25を兼ねた記事となります。 以下のような構成を作ってみようと思います。 ※他の方のように、ソースコードなどバリバリとはいかないので、 画像等でカバーしていこうと…
こんにちは、鯨井貴博@opensourcetechです。 その1からの続きです。 ⑬データベース(mysql-server)のインストール yum install mysql-server ⑭Mysqlの設定 /etc/my.cnfを編集に以下の内容を追加します。 innodb_rollback_on_timeout=1 innodb_lock_wait_timeo…
こんにちは、鯨井貴博@opensourcetechです。 本日は、 Nginxの最新版1.7.3をCentOS7へソースパッケージインストールしてみようと思います。 なお、CentOS7のインストールについては、その1、その2、その3、Netinstall編を参照下さい。 まずは、パッケージの…
こんにちは、鯨井貴博@opensourcetechです。 今日は、CentOS6とCentOS7のiptablesの比較です。 まず、CentOS6では以下のように INPUT/FORWARD/OUTPUTチェインが設定されております。 新規のSSH通信やICMPと関連通信(RELATED)、通信中(ESTABLISHED)が許可され…
こんにちは、鯨井貴博@opensourcetechです。 本日は、FTP通信とiptables(FW)の関係について書こうと思います。 楽にFTP通信を使用と思えば、 iptables -Fとしてしまい、全てのルールを破棄すればいいですが、 やはりセキュリティを考慮したい、 そんな場合に…