読者です 読者をやめる 読者になる 読者になる

「プロのためのLinuxシステム・10年効く技術」を超絶おすすめいたします

プロのためのLinuxシステム・10年効く技術 ウェブオペレーションという言葉が一般的になってきた今日、 Linux上で様々なソフトウェアを駆使し、多種多様なウェブサービスが次々と生まれ その産まれた様々なサービスを、陰ながら支えるエンジニアも増えてきま…

error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing

環境 - CentOS 5.5 (64bit) Openssl 0.9.8e-fips-rhel5 githubでSSLのエラーが出るので解決方法。$ cd /usr/local/src ; pwd $ curl -O https://www.digicert.com/testroot/DigiCertHighAssuranceEVRootCA.crt $ cp -ip /etc/pki/tls/certs/ca-bundle.crt /e…

負荷見る時の注意事項

[NETWORK]# netstat -ierrorが出ていないかどうか[CPU、I/O]# topSTATがRがCPUの処理待ちSTATがDだったらI/O待ち[MEMORY]sar -uuserの使用率が高い場合アプリケーションの処理systemの使用率が高い場合I/Oの処理iowaitが高いのにsystemが高くない場合はスワ…

Linux::NTPの同期のタイミングについて

NTPってどのタイミングで同期しにいっているのかという聞かれれば「ぬ、ぬな!!?」と答えにつまってしまう質問を受けたので調べてみた。http://www.ntp.org/ntpfaq/NTP-s-algo.htm5. Tuning5.1.5.1. What is the allowed range for minpolland maxpoll? Th…

マジックSysRqキー:ハングってしまったあなたへ

SUGEEEEEEEEEEコマンド見つけた@IT シェルを使わずにシステムをシャットダウンするには マジックSysRqキーを使うには、/proc/sys/kernel/sysrqが「1」になっていなければならない。 「0」になっている場合は、rootで、 # echo 1 > /proc/sys/kernel/sysrqと…

updatedb.conf

locateで除外したいパスやファイルシステムを定義するDebian lennyの場合 export FINDOPTIONS # filesystems which are pruned from updatedb database PRUNEFS="NFS nfs nfs4 afs binfmt_misc proc smbfs autofs iso9660 ncpfs coda devpts ftpfs devfs mfs…

iptablesの設定

マニュアル的なもの filter: -t オプションが指定されない場合のデフォルトのテーブル。 nat: 新しい接続を開くようなパケットに対して参照される。 Linuxをルータとして利用する場合には重要。 mangle: 特別なパケット変換に使われる。iptableではチェイン…

ldconfig

LD_LIBRARY_PATH=ダイナミックリンク/etc/ld.so.conf にパスを追加して# ldconfigで読み込み。一覧を見るには# ldconfig -p

tcpwrapper

# ldd `which sshd` | grep wrap libwrap.so.0 => /lib/libwrap.so.0 (0xb7f7100)デフォで入ってるのはwrapperを使用しているので /etc/hosts.(allow|deny)に影響を受けるソースとかで入れたら関係ない。 configureでtcpwrapperをenableとかにできるらしい

static-route

static routeの追加方法(Centとかの場合)OSやバージョンによって書式が違うので、必ず /etc/init.d/network の中身は確認しないと。route add -host 192.168.0.11(HostIP) gw GatewayIP route add -net 192.168.200.0/24 gw 192.168.0.1cat /etc/init.d/netw…