それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

CentOS

PostgreSQL パラメータ変更の反映についてメモ

PostgreSQL のパラメータ設定の変更、なにかある度にHUPでいいのか、restart がいるのか迷うので忘れないためにメモしとく。 pg_hba.conf リロードでおk ドキュメント : 20.1. pg_hba.confファイル> pg_hba.confファイルは起動時と、主サーバプロセスがSIGH…

CentOS7.x + Flask + uWSGI (+systemd)

備忘メモ Pyenv / Virtualenv のインストール OSとは別に独立したPython環境を作りたいので pyenv + virtualenv の環境を作る。 $ sudo yum install gcc gcc-c++ make git openssl-devel bzip2-devel zlib-devel readline-devel sqlite-devel$ git clone htt…

SSHのメモ (reverse proxy/socks proxy)

備忘メモリバースプロキシ : [internal server] -> [external server](internal)$ ssh -N -R 0.0.0.0:[port]:localhost:22 username@external上記の通り external 側で "0.0.0.0" でリッスンさせたい場合は外部鯖の sshd_config で GatewayPorts を許可しと…

CentOS7.x + PostgreSQL9.6 + pgAdmin4-web を動かすとこまでメモ

phpPgAdminは更新されてないし、ぼちぼちpgAdminへの移行を考えても良いのでは?と思ったので動かすとこまでやってみたメモ、ただpgAdmin4はまだ日本語対応してないっぽい。 デスクトップ・モード この場合はシングル・ユーザ向けの管理画面になる。 Postgre…

CentOS7.x と Gitのメモ

今更だけど現場に真面目にGit使う人が来たので、復習もかねて ProGit の再読ついでに少しメモする。 参考URL Git(公式)Pro Git 日本語版電子書籍公開サイトPro Git (ダウンロード先)Git ReferenceTry Gitブラウザ上でGitを試すことが出来るページIUS Communi…

CentOS7.x + OpenSSL 1.1.0c のソースインストール

ちょと試したい事があって、久々にソースから入れてみたので一応メモ 参考URL 公式サイトDownload 確認環境 AWS/EC2 t2.micro CentOS7.3 (7.3.1611) で、素の状態のバージョンは以下の通り $ openssl versionOpenSSL 1.0.1e-fips 11 Feb 2013 依存するパッケ…

iptables / firewalld で外部への通信を特定ユーザのみに制限する

発端は "特定のサーバからメールが送信されるのを拒否したい" とか、"特定のユーザ以外のメール送信を拒否したい" という話が出たので、ついでに適当に調べてみたメモ c⌒っ゚д゚)っφ 参考URL iptablesで特定ユーザ以外のSMTP通信をブロックし、SPAMの踏み台に…

CentOS7.x の環境に Redmine (+rbenv/ruby-build) をインストールしたメモ

Apache経由でやろうとしたらうまくいかなかったので、Passneger Standalone で起動するとこまでやってみたメモ c⌒っ゚д゚)っφ 参考URL Redmine.jpRedmine 3.2をCentOS 7.1にインストールする手順(Redmine.jp Blog)rbenv(github)ruby-build(github)rbenv-gemse…

CentOS7.x + Hubot のインストールとSlack連携

すごく今さらな感じがするけどメモ c⌒っ゚д゚)っφ 参考URL Node Version Manager(GitHub)Hubot DocumentationHubot Source(GitLab)CentOS7.x にNode.js(+nvm/npm)の環境を作るSlackからHubot経由で 、サーバのシェルを実行してみよう! Hubot Bot 実行ユーザ…

systemd/cgroupによるリソースの制御

メモ c⌒っ゚д゚)っφ 参考URL Red Hat Enterprise Linux 7 リソース管理ガイドsystemd.resource-control やり方 特定のコマンドをCPU上限50%で実行 # systemd-run --name=oppaioppai --scope -p CPUQuota=50% /bin/dd if=/dev/zero of=/dev/null =>topコマンド…

CentOS7.x+Apache2.4+PHP-FPMで SetHandler/proxy を設定できた

今更ネタだろうけど SetHandler/Proxy が バックポートされていて、CentOS7のRPM/Apacheでも使えたのでメモ c⌒っ゚д゚)っφ php を event mpm で動かしたくて調べてたら気づいた 参考URL Red Hat Bugzilla – Bug 1136290 - SetHandler to proxy supportApache…

CentOS7.xでnodeenvを使い、複数のNode.jsを管理する

先にnvmを使う手順を書いたけど、virtualenv的な事も出来るのかな?と nodeenv を試したので、一応これもメモ 参考URL nodenev (github) nodeenv のインストール python/pip でインストールするだけ # yum -y install epel-release @development python-deve…

CentOS7.x にNode.js(+nvm/npm)の環境を作る

諸事情でJavaScript/Node.js(以下node)の勉強するためになったのでメモ 参考URL nvm(github)Node.jsNode.js 日本ユーザグループnpm公式サイト 説明 "nvm"はnodeのバージョン管理をするツール、"npm"はパッケージ管理ツール、nodeのインストールは nvm -> nod…

Pacemakerでsystemdリソースの設定

先日Pacemakerのリソース設定を試していたけど、systemd であれば、こんな感じでええんやなぁ。。と分かったので c⌒っ゚д゚)っφ メモメモ... ## PostgreSQLprimitive prmDBpf systemd:postgresql \ op start interval="0s" timeout="120s" on-fail="restart" \ op…

CentOS7.x+Pacemaker/Corosync+DRBD8によるHA構成

CentOS7.xでPacemakerを使ってHAを構成する場合、下記2通りの方法があった。 RHEL/CentOS7.x で提供されている High Availability オプションを利用(RHELのはオプションで有償)Linux-HA Japan 提供のPacemakerパッケージを利用あとCLUSTEPROとかの商用製品 …

UEFI対応Kickstart環境の構築

CobblerでPXEブート・ネットワークインストールの環境を整えていたけど、別にCobblerの機能を使いこなしているわけではないし、CobblerのUEFI対応が良く分からなかったので、勉強半分でCobblerを使わずにKickstartサーバを立ててみた。 参考URL UEFI対応のKi…

Nginxのレポジトリ設定とHTTP/2対応

Nginxのお勉強の続き 参考URL Nginx公式サイト(英語)NginxのレポジトリHTTP/2 Test yumを利用したmainlineバージョンのインストール 公式のRPMを導入してインストールしたら stable だったので、mainline に変えたよって話、レポジトリ設定ファイルの"baseur…

NginxのSSL設定メモ

Let's Encrypt の無料SSL証明書を取得したので、次にNginxのSSL設定を強化してみた。 ちなみにこのブログは CloudFlare を利用しているので勝手にSSL化されてる^^; 参考URL NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1NginxでHTTPS : ゼロ…

Let's Encrypt の無料SSL証明書を簡単に試してみた

職場で"無償で使えるSSL証明あるみたいですけど、どないですかね?"と言われたので試してみた。 参考URL Let's Encrypt 公式サイトLet's Encrypt 総合ポータルLet's Encrypt 総合ポータル-よくある質問 Let's Encrypt とは? 日本語の総合ポータルから引用、…

DockerでLinuxブリッジとsystemdを使う

ちょっと実験用に試してみたけど起動するコンテナが使用中のIPを取りに来るので考え中・・・一応メモ(´・ω・`) テスト環境 KVM仮想ゲストCentOS7.x (2016/03/09時点で更新)/dev/vda 50GB, /dev/vdb 50GB最小限のインストール他、既定のまま ブリッジの作成と…

ZABBIX 3.0.1 のインストール

ものすごく今更感あるけど、一応やったのでメモ 参考URL Zabbixオフィシャル日本語サイトZabbix Documentation 3.0 導入環境 AWS/EC2 (t2.micro)CentOS7 (2016/03/08時点で更新)/dev/sda ... 30GB , /dev/sdb ... 30GBセキュリティポリシーでローカルセグメ…

CentOS / yum-plugin-security の有効化

以前調べたyum-cronの続き で、CEFS Project の情報を利用すれば、CentOSでも"yum-plugin-security" が使えるようになるのでは?という情報を頂いたので確認してみた。 参考URL CentOS6 でセキュリティに関するパッケージの更新のみ行うGitHub: generate_upd…

Percona XtraDB Cluster のインストール手順

よきように調べてと言われたので、とりあえず先んじて導入手順をメモ(´・ω・`) 参考URL Percona XtraDB Cluster:Percona yum Repository Percona XtraDB Cluster Manual 導入環境 推奨3台構成以上のようなのでAWS/EC2インスタンスで3台構築するCentOS7 (20…

CentOS7.x + Jenkins を利用したRPMビルド環境の構築

長くなったのでメモの方に置いた(´・ω・`) CentOS7.x + Jenkins を利用したRPMビルド環境の構築

Apache 2.4 + mod_ssl のソースからのインストールとオレオレ証明書

正直もうYUM(RPM)で導入すればええやん・・・と思いつつ確認だけした。 参考URL ApacheApache Portal Runtime(APR)apache 2.4におけるSSL証明書の設定Apacheでの、パスフレーズ入力なしでの起動方法 環境 Amazon EC2Red Hat Enterprise Linux Server release…

Apache2.4 トレース・メソッドの無効化

c⌒っ゚д゚)っφ メモメモ... 参考URL Apacheで利用できるメソッドを制限してみたapacheで攻撃者に有用な情報を与えない対策 設定 httpd.conf に下記を加えて configtest & reload TraceEnable Off 確認 TraceEanble 未設定時 # curl localhost -I -k -L -X TRACE..…

CentOS 7.x のコマンド一覧(最小限のインストール)

ちょっと気になったのでメモ # compgen -ac | sort!.:NetworkManager [[[[]]accessdb addgnupghome addpart addr2line adduser agetty alias alias alternatives anacron applygnupgdefaults apropos ar arch arpd arping as aserver audispd auditctl audit…

ImageMagick + libjpeg & jmagic のインストール

CentOS5.x の古い環境に入れて~と言われたので、一応メモ(´・ω・`) 参考URL ImageMagick公式ImageMagick: Install from SourceImageMagick Download 依存パッケージのインストール これ全部はいらない気がするのだけど・・・ # yum install xorg-x11* 各種…

AmazonLinux + lsyncd/rsyncd の確認

凄く今更感があるけど lsyncd+rsyncd メモ 参考URL Manual to Lsyncd 2.1.x AWSの状況 EC2インスタンスを2つ起動プライベートセグメント (10.0.1.0/24#AZ1, 10.0.3.11/24#AZ2)に1台ずつWEB#1: 10.0.1.10/32WEB#2: 10.0.3.11/32 セキュリティグループの設定 …

公式レポジトリを利用したMySQLのインストール

c⌒っ゚д゚)っφ メモメモ... 参考URL Download MySQL Yum RepositoryA Quick Guide to Using the MySQL Yum Repository MySQLのインストール レポジトリの有効化 上記ダウンロードのURLからレポジトリ設定用のRPMをインストールする。 # yum install http://dev.my…