それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

RHEL

PostgreSQL パラメータ変更の反映についてメモ

PostgreSQL のパラメータ設定の変更、なにかある度にHUPでいいのか、restart がいるのか迷うので忘れないためにメモしとく。 pg_hba.conf リロードでおk ドキュメント : 20.1. pg_hba.confファイル> pg_hba.confファイルは起動時と、主サーバプロセスがSIGH…

SSHのメモ (reverse proxy/socks proxy)

備忘メモリバースプロキシ : [internal server] -> [external server](internal)$ ssh -N -R 0.0.0.0:[port]:localhost:22 username@external上記の通り external 側で "0.0.0.0" でリッスンさせたい場合は外部鯖の sshd_config で GatewayPorts を許可しと…

RHELのPCI-DSS対応

ちょと調べモノの途中で気になったURLだけメモ ssg-rhel7-pci-dss-server-with-gui-oaa-ks.cfgGuide to the Secure Configuration of Red Hat Enterprise Linux 7Red Hat Enterprise Linuxのセキュリティ対応に OpenSCAPを活用しよう第6章 コンプライアンス…

systemd/cgroupによるリソースの制御

メモ c⌒っ゚д゚)っφ 参考URL Red Hat Enterprise Linux 7 リソース管理ガイドsystemd.resource-control やり方 特定のコマンドをCPU上限50%で実行 # systemd-run --name=oppaioppai --scope -p CPUQuota=50% /bin/dd if=/dev/zero of=/dev/null =>topコマンド…

UEFI対応Kickstart環境の構築

CobblerでPXEブート・ネットワークインストールの環境を整えていたけど、別にCobblerの機能を使いこなしているわけではないし、CobblerのUEFI対応が良く分からなかったので、勉強半分でCobblerを使わずにKickstartサーバを立ててみた。 参考URL UEFI対応のKi…

CentOS7.x + Jenkins を利用したRPMビルド環境の構築

長くなったのでメモの方に置いた(´・ω・`) CentOS7.x + Jenkins を利用したRPMビルド環境の構築

ImageMagick + libjpeg & jmagic のインストール

CentOS5.x の古い環境に入れて~と言われたので、一応メモ(´・ω・`) 参考URL ImageMagick公式ImageMagick: Install from SourceImageMagick Download 依存パッケージのインストール これ全部はいらない気がするのだけど・・・ # yum install xorg-x11* 各種…

AmazonLinux + lsyncd/rsyncd の確認

凄く今更感があるけど lsyncd+rsyncd メモ 参考URL Manual to Lsyncd 2.1.x AWSの状況 EC2インスタンスを2つ起動プライベートセグメント (10.0.1.0/24#AZ1, 10.0.3.11/24#AZ2)に1台ずつWEB#1: 10.0.1.10/32WEB#2: 10.0.3.11/32 セキュリティグループの設定 …

Sophos Antivirus for Linux のメモ

仕事で幾つか質問されたのでメモ Q1. Sophosで"eicar"が駆除出来ない そもそも eicar はテスト用で害がないのでSophosの駆除対象ではない(と思われる)対象としては検知するし、他のオプションは正常に動作しているので問題ないと思う。 # cd /tmp# savscan .…

Sophos Antivirus for Linux (無償版)の導入と設定

Sophos Antivirus for Linux のバージョン 9.x からローカルのGUIが無くなったと聞いたので、無償版で導入と設定手順について確認してみた。 参考URL Sophos Antivirus for Linux (無償版)ドキュメント 統合管理について 単体でのGUIはなくなったが、Enterpi…

yum-cron による自動アップデート

例のglibcの祭りの際、Critical なものは自動でアップデートしても良くね?という話がさらりと出てきたので一応メモ 注意 CentOS 2016/03/09追記 CEFS Projectを利用すれば、CentOSでも"--security" は利用できた。 "yum-security-plugin" はCentOSでは動か…

Tsung によるウェブサイトの負荷試験

ウェブサイトの負荷を計測するために Tsung を試してみた。参考URLTsung で負荷試験 【ウェブサイトのロードテストをする】 第3回 Tsung編 Tsungによるwebsocket負荷テスト(日本語説明付き)テスト環境CentOS 7.x を導入し、firewalld と SELinux無効化、ア…

CentOS7 で elasticsearch+kibana4(+logstash) を動かす

少し前に logstash だけ動かしていた ので、その続きで Elasticsearch+Kibana4 まで試した。参考URLelasticLogstashを利用したApacheアクセスログのインポートインストール事前準備(OS環境の設定)firewalld,SELinux を無効にし、@development グループのパッ…

Logstash でログの監視だけしてみる

logstashを動かすとこを試したかったのでメモインストール公式サイトのダウンロードでURLを確認、yum(rpm)でインストール $ sudo yum install https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.1.1-1.noarch.rpmJAVAが必要なので …

rootユーザへの "su(switch user)" 制限と、他ユーザの "su" 許可

メモよくある方法だと root に su 出来るユーザを下記のような方法で制限する。$ sudo cp /etc/pam.d/su{,.`date %Y%m%d`}$ sudo vi /etc/pam.d/su...# Uncomment the following line to require a user to be in the "wheel" group.auth required pam_wheel…

NetworkManager による resolv.conf の上書き防止

メモ/etc/NetworkManager/NetworkManager.conf に "dns=no" を追記# cd /etc/NetworkManager# cp NetworkManager.conf{,.`date +%Y%m%d`}# echo \"dns=no\" >> NetworkManager.conf/etc/sysconfig/network-scripts/ifcfg-* にて "DNS=" の記述を消すか無効に…

RHEL/CentOS7 Python/pyenv のメモ

pythonをビルドするための依存パッケージ郡をインスコ$ sudo yum install gcc gcc-c++ make git openssl-devel bzip2-devel zlib-devel readline-devel sqlite-devel patch @developmentpyenv と pyenv-virtualenv を頂いてくる。$ git clone https://github…