conf t

インフラエンジニアのメモ

linux

sarの値は平均なのか

平均の値でした。 sarの値はカーネルでシステム起動時から累積的にカウントされています。 sarの出力結果はこの累積の値から平均を出しています。 sysstatのサンプリング間隔はデフォルトで10分間隔なのでそれを前提に考えると、 ある時点の平均値を求める…

cactiでcurlを用いてURLのレスポンスタイムを監視する

cactiでcurlを用いてURLのレスポンスタイムを監視する 手順 1)必要プラグインのダウンロード http://docs.cacti.net/userplugin:murlin 2)プラグインの有効化 “cacti_graph_template_*.xml”をconsole左メニューImport Templatesから グラフテンプレート…

cactiで利用帯域を監視する

cactiでサーバ等のインターフェースの利用帯域を監視し閾値を超えたらグラフ付きのメールを送信する 手順 1)必要プラグインのダウンロード 以下から最新のバージョンを確認しwgetする プラグインはtholdとそれに付随してsettingsが必要になる。 http://doc…

cactiグラフを定期的にメール送信(nectar)

cactiで定期的にグラフをレポート送信する。 今回はnectarというプラグインを利用する。 手順 1)必要プラグインのダウンロード 以下から最新のバージョンを確認しwgetする プラグインはnectarとそれに付随してsettingsが必要になる。 http://docs.cacti.ne…

cactiのインストール

cactiをインストールする。 mysqlも入ってなかったので一緒にインストール yum install cacti yum install mysql-server service mysqld start mysqlを設定する rootユーザを設定したのちrootでログインし、 データベースcactiを作成している。 # /usr/bin/m…

squidでyoutubeを帯域制限する

squidでyoutubeの帯域を128kB/sに制限する。 acl youtube dstdomain .youtube.com .googlevideo.com .ytimg.com delay_pools 1 #使うプールの数 delay_class 1 1 #プール1のクラスを1に。クラス1は全体の帯域制限 delay_parameters 1 128000/128000 #128k…

squidのキャッシュ鮮度とキャッシュ量を確認する

目的 squidのキャッシュヒット率向上のためrefresh_patternの改善を検討しています。 refresh_patternのminの時間を長く設定することを検討しているため、 設定変更後に鮮度の高いキャッシュの量が増える、ことを確認したい。 手順 ディスク領域のキャッシュ…

Linuxで圧縮形式の確認方法

fileコマンドで対象のファイルがどんな形式で圧縮されているか確認できます。 以下例ではtest1.tar.gzはgzipで、test1.bz2はbzip2で圧縮されていることがわかりました。 # ls -lh 合計 8.0K -rw-r--r-- 1 root root 135 9月 17 14:21 2016 test1.tar.gz -rw-…

grepでディレクトリ配下のファイルを検索する

現在のディレクトリなど特定のディレクトリ配下のファイルをgrepで検索する方法 パターン1 grepの-rオプションを使う パターン2 findを使う 特定のディレクトリだけ除外するとき パターン1 grepの-rオプションを使う grep -r aaa ./* 上記では現在のディ…

URLから正規表現で拡張子を抽出する

アクセスログから、拡張子ごとのアクセス数を取りたかったので 正規表現を使って集計しました。 以下のようなURLがあります。 # cat url.txt http://aaa/bbb.html?huigina http://aaa.bbb.ccc/ddd.html?huigina http://aaa.bbb.ccc/ddd/ddd.html?huigina htt…

squidのソースインストール

squidをソースからインストールしました。 http://www.squid-cache.org/Versions/v3/3.5/ wgetでtarをダウンロードする 解凍したら、解凍したディレクトリに入って以下configureを実行 configureのオプションはとりあえずインストール場所の指定のみ (デフォ…

SPFレコードの書式・設定確認方法

以下でSPFレコードの設定・書式について書きましたが、 今回はそうやって作成したSPFレコードが正しいかを確認する。 monaski.hatenablog.com 目次 目次 SPFレコードで許可しているIPを確認する 登録前に書式・設定内容を確認する SPFレコードで許可している…

VirusTotalのAPIを利用してURLスキャンスクリプトを作成した(python版)

monaski.hatenablog.com 前回VirusTotalのAPIを利用したURLスキャン結果取得のperlスクリプトを作成しましたが、 今回はpython版のスクリプトを作成しました。 使い方はperl版と同じですので、そちらを参照いただければと思います。 github.com pythonはほと…

VirusTotalのAPIを利用してURLスキャンスクリプトを作成した(perl版)

VirusTotalというファイルやURLのスキャンし安全か危険か教えてくれるサイトがあります。 この手のサイトはいくつかありますが、VirusTotalの優れている点は 複数のスキャンサイトで一括してスキャンし、その結果を教えてくれる点です。 私もURLスキャンをた…

SPFレコードの設定・書式について理解する

SPFレコードは省略した記述が多く設定内容がわかりずらいと思っていたので、その点について理解できるように整理しました。 対象読者はSPFレコードの役割を知っているけど記述方法がわからない人。 SPFレコードって何って人は以下などを参照。 IPA 独立行政…

Linuxでサイズ指定してダミーファイルを作成する方法

Linuxでサイズ指定してダミーファイルを作成する際は、fallocateコマンドを使います。 # fallocate -l 1G 1gig_f 書式 fallocate -l <サイズ> <ファイル名> ddコマンドでも同様のことができますが、fallocateを使うことを推奨します。 ddはファイル作成完了…

apacheアクセスログを日付でgrepする際の文字生成

grepする対象はcombined形式のログ # cat testlog2.log 127.0.0.1 - frank [04/Feb/2016:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 100 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)" 127.0.0.1 - frank [10/Oct/2000…

apacheのログからhttpレスポンスの条件付きで転送量をカウントする

こんな感じでテストログを作成。combined形式。 # cat testlog.log 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 100 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)" 127.0.0.1 - frank […

windowsのgit for windowsでコミットする際のエラー

windowsのgit for windowsでコミットする際のエラー。 以下を参考に試していました。 Windowsにgitをインストールしてgithubにpushするまで | karakaram-blog しかし、コメント付きでコミットしようとしたら、怒られました。 C:\Users\testuser\test>git com…

grepでIPアドレスを抽出する

grepでIPアドレスを抽出したい時は、以下コマンドで抽出出来ます。 (厳密にいうとIPアドレスの範囲外の数字もヒットしてしまう。後述) grep -E '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' access_log-20151206 -o bashは\dは使えないため[0-9]で数字…

シェル(bash)で絶対値を計算する

以下で出来ます。パターン②はbashではなくperlを使っていますが。 パターン① $ x=-2; echo "sqrt($x^2)" |bc 2 パターン② $ perl -le 'print abs(-2.4)' 2.4 パターン①はbcコマンドを使っています。 パターン①の場合は以下の通り小数の場合は絶対値にならな…

ksarを使ってsar結果をグラフ化する

ksarというsar結果をグラフ化してくれるツールを使ってみます。 sarがない場合はインストールします。 #yum -y install sysstat 今回新規インストールする場合は、sarデータがたまるまで一晩待ちます。 まずサーバ側でsarコマンド結果をテキストに出力します…

Telnetの自動化

なぜ自動化する? 例えばtelnetでsmtpの疎通確認をするとき、telnetは対話型のコマンドなので、 telnet 192.168.1.1 25 と接続し、正常に接続できることを確認したら、手入力でquitと入力し、telnet接続を終了していました。 しかしながらこれ本番作業の度に…

容量が大きいディレクトリを半分に分割するシェルスクリプト

test1ディレクトリの中に、さらにディレクトリが入れ子になっている状況。 test1ディレクトリのサイズが大きいため、test1-2ディレクトリへtest1ディレクトリのサイズが半分になるようファイルを移動したい。 # ls -l test1 合計 4 drwxr-xr-x. 28 root root…

実環境と同じように名前解決する(nsswitch.conf)

名前解決をする際に、実際にサーバが見に行く順番と同じように名前解決する。 getent hosts <ホスト名> /etc/nsswitch.confにhostsとdnsの優先順位が設定されています。 左のほうが優先度が高いです。 以下の場合は、まずhostsを見に行き、次にDNSに問い合わ…

proftpdに接続しようとするとタイムアウトして接続できない

検証環境などのインターネットに接続していない環境でproftpdにftp接続しようとすると、タイムアウトしてしまう。 原因はDNSで、名前解決しようとしてタイムアウトしている。 解決方法は、DNSを引かないようにすること。 /etc/proftpd.confに以下を入れれば…

URLからドメイン名だけを正規表現で抜き出す方法

URLからドメイン名だけ正規表現で抜き出す方法 http://~もしくはhttps://~というURLからドメイン部のみを抜き出す。 サクラエディタ Ctrl + Rの置換にて、以下を入力し実行する。 正規表現のチェックボックスにチェックを入れるのを忘れないこと 置換前 (h…

ls実行結果をいろいろとソートしてみる

lsでいろいろソートを試してみました。 方法 コマンド アルファベット順 ls タイムスタンプ順 ls -t 逆順 ls -r ファイルサイズ順 ls -S 拡張子順 ls -X ソートしない ls -f 縦に表示する ls | cat 所有者のアルファベット順にソート ls -l | sort -k 3 以下…

grepで複数の単語をor検索する

grepで複数の単語をor検索する アクセスログからPOSTとGETの量を調べたかったため、grepを用いてPOSTとGETでor検索をしました。 以下がコマンドです。サクラエディタでもできました。 linux grep "POST\|GET" /var/log/access.log サクラエディタ Ctrl + Gの…

mcryptのインストール

phpで暗号化を試そうとしたのですが、mcrypt関数 (PHP: Mcrypt - Manual) を使おうとしたらそんな関数はないと怒られた。 Call to undefined function mcrypt_decrypt() in /(省略) on line 12 ググったらどうやらmcryptを使うためにはモジュールを追加しな…