「ほっ」と。キャンペーン

What Would Jesus Do?

<   2011年 11月 ( 10 )   > この月の画像一覧




Nagiosでプロセス数を監視する

今回はNagiosでのプロセス監視を書きます。

Nagiosを利用することによって、
プロセス数の監視をすることができます。

コマンドは
check_procs -c $ARG1$ -a $ARG2$
となります。

crondプロセスの場合通常1プロセスとなります。
そんな時は下記のように記述します。

[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS OK: 1 process with args 'crond'

起動していない場合は、
[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS CRITICAL: 0 processes with args 'crond'
となります。

httpdプロセスなどのプロセス数で上限を監視したい場合は、
/usr/lib/nagios/plugins/check_procs -c 1:254 -a httpd
となります。
上記監視することによって、httpdのクライアントが254以上起動していた場合、
アラートとなります。
[PR]



by cimacoppi | 2011-11-29 15:58 | Linux

php memcachedモジュールをインストール

今回はphpのmemcachedモジュールインストール方法を書きます。

memcachedモジュールインストールするには、
libmemcached
libmemcached-devel
が必要となります。

yum install libmemcached libmemcached-devel

次にmemcachedのインストールです。
今回、インストールするバージョンは
memcached-2.0.0b2
とします。

wget http://pecl.php.net/get/memcached-2.0.0b2.tgz
tar xfvz memcached-2.0.0b2.tgz
cd memcached-2.0.0b2
phpize
./configure
make
make install

インストール完了後、php.iniに記述します。

vi /etc/php.ini
↓追加
extension=memcached.so

このままではモジュールが読み込めていないので、
/etc/ld.so.confに追加記述を行います。

vi /etc/ld.so.conf
↓追加
/usr/lib64/php/modules

モジュールを反映します。
ldconfig

これでapacheを再起動すれば利用可能となります。
[PR]



by cimacoppi | 2011-11-28 11:33 | PHP

Nagiosでのリトライ回数を変更する

前回アラートメールの送信設定を行いましたので、
今回はリトライ回数の設定方法を書きます。

Nagiosのリトライ回数のデフォルト設定は3回となっております。
この場合3回チェックを行い3回OK以外を返した場合、アラートメールが、
送信されます。

重要なサービスなどの場合、1回チェックでOKを返さなかった場合、
アラートメールを送信したいものです

リトライ回数の設定は
max_check_attempts
で行っています。

例えばチェックを1回だけ行いたい場合は、

max_check_attempts 1

となります。
[PR]



by cimacoppi | 2011-11-21 16:33 | Linux

memcachedのキャッシュサイズを変更する

今回はmemcachedのキャッシュサイズ変更方法を書きます。

まずはmemcachedのインストールです
yumでインストール可能となります。

yum install memcached

memcachedを起動します。

インストールが完了したら起動です。

/etc/rc.d/init.d/memcached start

起動後デフォルトのキャッシュサイズの確認です。
確認はtelnetで可能です。
memcachedの利用portは、
11211
となりますので

telnet localhost 11211
となります。

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
stats
STAT pid 22645
STAT uptime 6
STAT time 1321547870
STAT version 1.4.5
STAT pointer_size 32
STAT rusage_user 0.000000
STAT rusage_system 0.000000
STAT curr_connections 5
STAT total_connections 6
STAT connection_structures 6
STAT cmd_get 0
STAT cmd_set 0
STAT cmd_flush 0
STAT get_hits 0
STAT get_misses 0
STAT delete_misses 0
STAT delete_hits 0
STAT incr_misses 0
STAT incr_hits 0
STAT decr_misses 0
STAT decr_hits 0
STAT cas_misses 0
STAT cas_hits 0
STAT cas_badval 0
STAT auth_cmds 0
STAT auth_errors 0
STAT bytes_read 7
STAT bytes_written 0
STAT limit_maxbytes 67108864
STAT accepting_conns 1
STAT listen_disabled_num 0
STAT threads 4
STAT conn_yields 0
STAT bytes 0
STAT curr_items 0
STAT total_items 0
STAT evictions 0
STAT reclaimed 0
END

STAT limit_maxbytes の値が、
キャッシュサイズとなります。
設定ファイルは、
/etc/sysconfig/memcached
となります。
今回は128MBに変更してみます。

vi /etc/sysconfig/memcached

【変更前】CACHESIZE="64"

【変更後】CACHESIZE="128"

変更後memcachedをリスタートします。

/etc/rc.d/init.d/memcached restart
リスタート後再度telnetで確認です。

telnet localhost 11211

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
stats
STAT pid 22685
STAT uptime 37
STAT time 1321548045
STAT version 1.4.5
STAT pointer_size 32
STAT rusage_user 0.000000
STAT rusage_system 0.000000
STAT curr_connections 5
STAT total_connections 6
STAT connection_structures 6
STAT cmd_get 0
STAT cmd_set 0
STAT cmd_flush 0
STAT get_hits 0
STAT get_misses 0
STAT delete_misses 0
STAT delete_hits 0
STAT incr_misses 0
STAT incr_hits 0
STAT decr_misses 0
STAT decr_hits 0
STAT cas_misses 0
STAT cas_hits 0
STAT cas_badval 0
STAT auth_cmds 0
STAT auth_errors 0
STAT bytes_read 7
STAT bytes_written 0
STAT limit_maxbytes 134217728
STAT accepting_conns 1
STAT listen_disabled_num 0
STAT threads 4
STAT conn_yields 0
STAT bytes 0
STAT curr_items 0
STAT total_items 0
STAT evictions 0
STAT reclaimed 0
END

limit_maxbytes の値が変更されたことが分かります。
[PR]



by cimacoppi | 2011-11-18 01:42 | Linux

Nagiosでのアラートメールの送信設定

Nagiosからのアラートメールは、

・UNKNOWN
・WARNING
・CRITICAL
・RECOVERY

上記4つに分類されます。

Nagiosからのアラートメールの設定は、
notification_options
で行います。

例えばWARNING のアラートメールの送信がいらない場合は、

notification_options u,c,r

と設定します。

一度試してみてもよいかもしれません。
[PR]



by cimacoppi | 2011-11-17 11:25 | Linux

PKCS#12ファイルを作成

IISを利用していて、SSL証明書を設定する場合、
CRTファイルをp12ファイルに、変換する必要があります。

作成にはcrtファイルとパスフレーズ抜き秘密鍵を利用します。
コマンドは下記のようになります。

openssl pkcs12 -export -out www.hoge.jp.p12 -in www.hoge.jp.crt -inkey www.hoge.jp.out

IISでSSL証明書を利用する場合は、必要となるコマンドだと思います。
[PR]



by cimacoppi | 2011-11-17 10:50 | Apache

SDK for PHP でインスタンスを停止せずにAMIを作成

今回はSDK for PHP を利用して、
EC2インスタンスを停止せずにAMIを作成する方法を、
書きます。

スクリプトは下記のようになります。
※東京リージョンでインスタンスが起動しているとします。

require_once("sdk.class.php");

define("AWS_KEY" , "アクセスキー");
define("AWS_SECRET_KEY", "シークレットキー");

$ec2 = new AmazonEC2();
$ec2->set_region(AmazonEC2::REGION_APAC_NE1);


$response = $ec2->create_image('インスタンスID','AMI名',
array("NoReboot" => true));

// Success?
var_dump($response->isOK());


運用中でサービスを止められない時は、
非常に便利だと思います。
[PR]



by cimacoppi | 2011-11-14 16:10 | AWS

.htaccessでベーシック認証でIP制限を行う

.htaccessでベーシック認証を行いますが、
特定のIPアドレスだけ、ベーシック認証を、
したくない場合もあります。

そんな場合は下記のような設定を行います。

vi .htaccess


deny from all

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

Satisfy Any

Order allow,deny
allow from 10.20.30.40


これでIP:10.20.30.40から、
接続があった場合はベーシック認証はされません。
[PR]



by cimacoppi | 2011-11-08 19:18 | Apache

サーバ情報を非表示にする

apacheのhttpd.confの、
設定項目に
ServerTokens
があります。
これはサーバのバージョン情報の表示の設定ができます。

ServerTokens OS
と設定すると
a0173028_1531277.jpg

と、表示されます。
apacheのバージョンが分かります。

ServerTokens Full
と設定すると
a0173028_15322817.jpg

と、表示されます。
apache phpのバージョンが分かります。

セキュリティ上できれば、これらの情報は知られたくないところです。
そんな時は

ServerTokens ProductOnly
を設定します。

a0173028_15333679.jpg


情報がapacheしかないことが分かります。

可能であれば
ServerTokens ProductOnly
設定するのが望ましいと思います。

※ちなみに消されている箇所はIPアドレスとなります。
[PR]



by cimacoppi | 2011-11-07 15:42 | Apache

vsftpdでタイムゾーンの設定

vsftpdの場合デフォルトのタイムゾーン設定は
GMTとなっています。
そのまま、ファイルアップロードを行うと、
ファイルの時間が9時間ずれてしまいます。

そんな場合は、/etc/vsftpd/vsftpd.conf に下記を追加します。

use_localtime=YES

これはOSのlocaltimeを利用しているので、
/etc/localtimeも日本時間にする必要があります。

設定はシンボリックリンクを利用します。

ln -s /usr/share/zoneinfo/Japan /etc/localtime

これで9時間ずれが解消されます。
[PR]



by cimacoppi | 2011-11-04 17:55 | Linux

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧