サーバ関連


見るべきログを知っておく (/var/log/ 配下のファイル紹介)

ログファイルには、ハードウェア、ソフトウェアの警告、異常、認証履歴など様々なシステム情報が保存されています。ログが何処に保存されていて、どんな警告、異常が出ているかを知ることによりシステムを安定稼働させる事につながります。

続きを読む



ssh のアクセス制御 (IPアドレス制限、鍵を使ったログイン)

ssh によるリモートサーバへの接続は、通信内容が暗号化されおりセキュアな通信が行えます。しかしグローバルに公開されているサーバのsshd サービスには外部からブルートフォースアタック(総当たり攻撃)、ディクショナリアタック(辞書攻撃)などの攻撃を常に受けています。管理者自身が強固なパスワードを設定していても、一般ユーザに安易なパスワードを設定されてしまっては、外部からの侵入を許してしまう恐れがあります。

続きを読む



システムを常に最新の状態 (自動アップデートのクーロンを設定)

Linux にログインして、アップデートパッケージがあるとアラートメッセージが表示され、システムのアップデートを促されます。システムを最新の状態に保つことにより、システム内の重要なデータの保護、漏洩を防ぐ事ができます。しかし、サーバを運用している場合、作業時のみログインするというのが普通ではないでしょうか?その時々にアップデートしていたのではサーバのセキュリティが確保できません。

続きを読む



ログファイルの肥大化、喪失を防ぐ

ログファイルは、システムの状態をチェックして監視するためには重要なデータです。しかしシステムの運用期間が長ければ長いほど、ログファイルは肥大化していきます。知らない間にファイルサイズが大きくなっていき、ディスク容量が100%になり、サービスが停止して、リモートログインも出来なくなってしまう事もあります。

続きを読む



基本的なWebサーバーを構築する

私達が普段みているWebサイトは、Webサーバがブラウザより発信されたHTTPリクエストに応じてHTML コンテンツを返信して、ブラウザがレンダリングを行い表示されたものを見ています。
Web サイトといっても凝ったものを用意する必要はありません。プログラミングで勉強したHello World! を Web サイトに表示してみましょう。今回は、Web サーバでもっとも可動実績があるapache を使ってやり方を紹介します。

続きを読む



データログ収集ツールFluentd (フルエントディー)

Fluentd (フルエントディー)は、ruby で開発されたデータコレクションツールやデータログ収集ツールと呼ばれるソフトウェアです。ビックデータを解析する為に、syslog やアプリケーションのログをファイルはもちろん プラグイン(http://www.fluentd.org/plugins)を追加することによりMySQL, PostgreSQL や Amazon S3 にデータをまとめて保存したり、Nagios, Zabbix などのネットワーク管理システムとの連携も行えます。

続きを読む



apr_sockaddr_info_get() failed for

apache を起動したら、/var/log/httpd/error_log に apr_sockaddr_info_get() failed for というエラーが出力されていた。ps コマンドで httpd のプロセスを確認したらちゃんと起動しているし、動作も問題ないようだ。まあほっといても良さそうだけど、一応調べてみた。

続きを読む