Server

サーバー構築

CentOSをバージョンアップする

ServersMan@VPSの初期状態だとCentOS 5.4が起動します。 先日CentOS 5.6がリリースされたのでCentOS 5.4→CentOS 5.6にバージョンアップします。 ※注意!! CentOSのバージョンアップでいきなりyum updateするのはNGです。 きちんとCentOSのリリースノート(CentOS 5.6 リリースノート)を見ましょう。 手順は以下のとおりです。# yum clean all # yum update glibc\* # yum update yum\* rpm\* pyth\* # yum clean all # yum update mkinitrd nash # yum update selinux\* # yum update # shutdown -r nowバージョンが新しくなったことを確認しておきます。●更新前 # cat /etc/redhat-release CentOS release 5.4 (Final) ●更新後 # cat /etc/redhat-release CentOS release...
サーバー構築

OpenSSHで公開鍵認証をする

OpenSSHをログイン認証にしていると辞書攻撃等でパスワードが判明する確率が高くなってしまいます。 そこで認証方式をログイン認証から公開鍵認証に変更して特定のクライアントからのみログインを許可するように変更します。 大まかな手順は以下のとおり。 ・鍵ペアの作成 ・ログイン認証の無効化 まずサーバ側で鍵ペアを作成します。 なるべく強度を高くするためRSA(2048bit)で生成します。 $ ssh-keygen -b 2048 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Created directory '/home/user/.ssh'. Enter passphrase (empty for no passphrase): ******** Enter same passphrase again: ******** Your identification has been saved in /home/us...
サーバー構築

MuninのPluginでMySQLの統計を取得

MuninでMySQLのデータを取得します。 今回取得するデータは下記のとおり。 <Munin標準> ・MySQL queries ・MySQL slow queries ・MySQL threads ・MySQL throughput <Munin Exchange> ・MySQL Connections ・MySQL Queries Cache Size ・MySQL Queries in cache Munin側でPluginを有効にします。 # ln -s /usr/local/munin/lib/plugins/mysql_queries /etc/munin/plugins/mysql_queries # ln -s /usr/local/munin/lib/plugins/mysql_slowqueries /etc/munin/plugins/mysql_slowqueries # ln -s /usr/local/munin/lib/plugins/mysql_threads /etc/munin/plugins/mysql_threads # ln -s /us...
サーバー構築

MySQLでクエリキャッシュを使う

WordPressの高速化のためにMySQLのキャッシュ機能を有効にします。 最初にMySQLでクエリキャッシュが有効かどうかを確認しておきます。 query_cache_sizeが0になっていたら無効になっています。 $ /usr/local/mysql/bin/mysqladmin -uroot -p variables |grep query_cache_size Enter password: ******** | query_cache_size | 0 | クエリキャッシュを有効にするために/etc/my.cnfに下記を追加します。 /etc/my.cnf (省略) query_cache_limit = 1M query_cache_min_res_unit = 4k query_cache_size = 32M query_cache_type = 1 MySQLを再起動するとクエリキャッシュが有効になります。 あらためてクエリキャッシュの状況を確認します。 query_cache_size...
サーバー構築

勝手にAjaxtermをインストールされた

Serversman@VPSの12月のアップデートでAirDisplayという名目でAjaxtermをインストールされたようです。 Ajaxtermとはブラウザ経由でOSのコンソールを操作できるようにするPythonスクリプトです。 つまりURLさえわかればだれでもログイン画面まではたどり着けてしまう状態になっています。 しかもDTIの設定ミスによりOpenProxyになっていたことも判明。 DTI VPSの大部分がオープンプロキシになっていた件について なかなか余計なものを勝手にインストールしてくれたようです。 どういう状態になっているか確認してみることにします。 プロセスとしてajaxterm.pyが起動しています。 $ ps aux |grep ajax nobody 18323 0.0 0.8 19832 4456 ? Sl 2010 0:05 python /usr/local/share/ajaxterm/ajaxterm.py --daemon --port=8022 --uid=nobody 8022/TCPでLISTENして...
サーバー構築

HDD 1GB追加

キャンペーンスロット当たりました。 HDD 1GB追加で、11GBになりました。 $ df -k Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/simfs 11534336 2340496 9193840 21% / none 262144 4 262140 1% /dev
サーバー構築

MuninのPluginでlighttpdの統計を取得

Muninでlighttpdのデータを取得するのは簡単。 Munin標準のApache関連のPluginを使うことができる。 lighttpdの設定変更。 /etc/lighttpd/modules.conf ## ## mod_status ## include "conf.d/status.conf" /etc/lighttpd/conf.d/status.conf server.modules += ( "mod_status" ) $HTTP == "127.0.0.0/8" { status.status-url = "/server-status" status.config-url = "/server-config" status.statistics-url = "/server-statistics" status.enable-sort = "enable" } lighttpdを再起動すると有効になる。 次のようにデータを取得できていればOK。 # telnet localhos...
サーバー構築

MuninのPluginでLoad Averageを取得

Muninに標準で付属しているloadプラグインは1分平均のデータしか取得できないがMunin Exchengeに登録されているload_extendedプラグインを使えば1分、5分、15分平均のデータが取得できる。 # cd /usr/local/munin/lib/plugins # wget -O load_extended # cdmod 755 load_extended # ln -s /usr/local/munin/lib/plugins/load_extended /etc/munin/plugins/load_extended プラグインの動作確認。 # /usr/local/munin/sbin/munin-run --servicedir /etc/munin/plugins load_extended load1.value 0.04 load5.value 0.05 load15.value 0.00 Muninを再起動してプラグインを有効にする。 # /sbin/service munin restart # /sbin/service munin ...
サーバー構築

Muninを動かす

サーバの性能を監視するためにmuninを導入する。 様々なデータをグラフ化することができ、しきい値を超えるとアラーとメールを送信するなどが可能。 ServersMan@VPSがどの程度の性能で動いているのか、他のVPSによって性能劣化が生じないのかを見れるかも。 まずはrrdtool-1.4.xを導入する。 下記のパッケージが必要になる。 ・cairo ・cairo-devel ・libxml2 ・libxml2-devel ・pango ・pango-devel 依存関係のあるパッケージがたくさんあるが気にせずインストールする。 # yum install cairo cairo-devel libxml2 libxml2-devel pango pango-devel rrdtoolをインストールする。 $ wget $ tar xvzf rrdtool-1.4.4.tar.gz $ cd rrdtool-1.4.4 $ ./configure --prefix=/usr/local/rrdtool --enable-perl-site-install $ make # p...
サーバー構築

ServersMan@VPSでlighttpdを動かす

lighttpd用のユーザとグループを作成する。 # /usr/sbin/groupadd -g 201 lighttpd # /usr/sbin/useradd -u 201 -g 201 -s /sbin/nologin lighttpd lighttpdのコンパイル&インストール。 /usr/local/lighttpdにインストールする。 $ wget $ tar xvjf lighttpd-1.4.28.tar.bz2 $ cd lighttpd-1.4.28 $ ./configure --prefix=/usr/local/lighttpd $ make # paco -D make install lighttpdの設定ファイルをテンプレートからコピーして編集する。 # cp doc/config/lighttpd.conf /etc/lighttpd/ # cp doc/config/modules.conf /etc/lighttpd/ # cp -R doc/config/conf.d /etc/lighttpd/ # cp -R doc/config/vh...
タイトルとURLをコピーしました