NginxのSSL中間証明書を設定する方法がApacheとちょっと違ったのでメモ Apacheの場合 SSL証明書とSSL中間証明書をそれぞれ発行元からダウンロードして設定 SSLCertificateFile xxxxx.crt # 証明書 SSLCertificateKeyFile xxxxx.key # 秘密鍵 SSLCertificateC…

やりたいこと 前エントリで『cronジョブの負荷を分散したい！』とChronosを検証してみました。今回はJenkinsのMesosプラグインを使って同じように Mesosを使ったジョブの分散環境を作ってみたいと思います。 enkinsci/mesos-plugin · GitHub 概要 JenkinsのM…

やりたいこと 物理、仮想含め数百台のサーバーを管理しているので、 cronを一括管理したい cronジョブの負荷を分散したい cronの結果を可視化(成功or失敗) Dockerコンテナのcronを外出ししたい Dockerコンテナが作成または削除される度にcron登録・削除をAPI…

概要 VagrantのSaharaプラグインを使うと仮想マシンに対しての変更をいつでも巻き戻すことが出来ます。動作検証用のマシンは様々なことを試していると ふとまっさらな状態に戻したかったり、 ちょっと一時的にこのソフト試したいんだけど環境汚したくないん…

概要 Packerを使ってVagrantのBoxを作成します。 また、作成したboxファイルをパッケージ化してみます。 環境 各バージョン Virtual Box 4.3.14 Vagrant 1.6.3 Packer v0.6.1 作業マシンはMacOSXで行いました。 必要ソフトウェアのダウンロードとインストー…

前回のエントリでTest KitchenとDocker、Serverspecの設定手順を書きました。 今回は自作Ohaiプラグインを使ったレシピのテストを行う方法です。 何もせずにTest Kitchenで自作Ohaiプラグインを使おうとするとエラーになります。 具体的には自作Ohai変数をテ…

概要 Test Kitchenの役割 以下を自動でやってくれます。 Dockerコンテナ起動 起動したDockerコンテナにChefレシピを適用 その後Serverspec実行 Dockerコンテナ破棄 環境 OS CentOS 6.5 このホストでTest KichenやDockerを動かします。 関連ミドルウェア 事前…

東急ハンズへ赴き、 BLACK&DECKERのスーパーコンパクトドライバー 『CP310X』というものを購入してきました。 これまで家具組み立てを行う際はドライバーを使っていましたが さすがに手が疲れてたまらんので今回は電動ドライバーを導入してみました。 結構小…

スイッチのコンフィグを外部サーバーにバックアップする場合、 スイッチのTFTPアップロード機能が使われたりします。また、 バックアップファイルからのリストア ファームウェアのアップデート では逆にTFTPサーバーからデータをダウンロードします。 そのTF…

写真素材足成 最近twitter上で寿司画像を良く見かけますが、 寿司もいいけど鰻もいい。 そこで渋谷のうなぎを食べ歩いている自分がおすすめする 「うまい鰻屋 in 渋谷」ベスト3の発表です！ 第1位 大和田 旅館風の個室で落ち着きそしてくつろぎながらうなぎ…

chef-soloの使い始めの頃エラーと戦っていた時のデバッグ方法メモです。 デバッグモード実行その1 以下のようにchef-solo実行時にオプションでデバッグモードを指定出来ます。 chef-solo -c solo.rb -j node.json --log_level debug デバッグモード実行その2…

レプリケーション設定直後のログ Slony-Iでレプリケーション設定を行った直後は以下のようなログが出力されます。 初回データコピーを行っている様子です。 この間スレーブサーバーに対して参照(データアクセス)は出来ません。 Jul 10 03:24:10 slavedb01 sl…

概要 masterdb.example.com 10.0.0.1 MySQL 5.5 slavedb01.example.com 10.0.0.2 MySQL 5.5 があって既にレプリケーション環境は出来ている状態です。 ここに2台目のスレーブサーバー slavedb02.example.com 10.0.0.2 MySQL 5.5 を追加する手順です。 master…

物理サーバーと仮想サーバーを両方扱っている場合、 物理サーバーにのみインストールしたいパッケージや起動したいデーモンが出てきます。例えばmcelogというメモリにエラーがあった時にログ出力してくれるデーモンがあるのですが、 物理サーバー(ハイパーバ…

BINDに日本語ドメインを設定する場合、Punycodeと呼ばれる文字列に変換してやる必要があります。 その変換を行ったときのメモです。idnconvというコマンドを使うと変換が可能です。 まずそのコマンドを使える状態にします。 ダウンロード idnkit download - …

これまでこういったyumリポジトリミラーサーバーを作る場合にApacheを使って構築してきましたが、 Nginxで同じように設定する場合のメモです。 Nginxの設定 /etc/nginx/nginx.confにautoindex on;を追加します。 例 server { listen 80; server_name repo.ex…

I/Oの負荷を確認する時によく使うsar -bコマンド。 この結果を定期的に取得しZabbixでグラフ化しています。 bread/sとbwrtn/s アイテムの設定 キー(bread/s) system.run["LANG=C sar -b | grep -iv Average | tail -1 | awk '{ print $5 }'"] キー(bwrtn/s) …

Chefのscript(bash)リソースを使ってファイル追記するレシピを作成した場合の注意点 not_ifまたはonly_ifといったガード条件が入っていないと Chef実行の度に重複してコマンドが実行されてしまいます。例えば、 /etc/securetty に ttyS0 を追記する場合の例…

Chefのレシピで /etc/httpd/conf.d/userdir.conf が存在する場合のみ、ファイル中の文字を全てコメントアウトしたい。 というレシピを作成する場合の話し。 このファイルはApache2.4系から追加されたようで、2.2系が入っているサーバーでChefを動かすと そん…

前回セットアップしたHubotとHipChatの連携に追加でジョブを定期実行してくれるhubot-cron https://github.com/miyagawa/hubot-cronをセットアップしてみようと思います。 前回のエントリーの続きなのでディレクトリ構成などは 前回のエントリーをご参照くだ…

事象 Apache2.4系でZabbix2.2を動かそうとすると、 /var/log/httpd/error_log に [authz_core:error] [pid 2140] [client 10.0.0.1:57188] AH01630: client denied by serこんなエラーログが出ていました。 ブラウザからアクセスしても こんな感じで403が表…

/etc/rsyslog.confのチェック rsyslogd -N 1※/etc/rsyslog.confをチェック デフォルトの設定ファイル以外をチェックする場合 rsyslogd -N 1 -c /etc/rsyslog.d/hogehoge.conf

以前Puppetを使っていた時に、 Facter変数を利用してサーバーによって個別の情報を埋め込んだりしていました。Facter変数はデフォルトで用意されているものももちろんあるのですが、 自作することも出来ました。 その時のエントリーです。 ↓ Puppetのカスタ…

CentOS5系では、IEEE802.1Qタグ付きVLANのインターフェースの設定は ifcfg-bond0.0010 こんな感じにしていましたが、 CentOS6系では ifcfg-bond0.10 とする必要があります。 CentOS 5 ifcfg-bond0.0010 CentOS 6 ifcfg-bond0.10 上記ネットワーク設定ファイ…

※画像はイメージです。 Zabbix監視を行っているホストで、 例えばロードアベレージの値がしきい値を増えてしまい、 今現在対処を行っているが、対処完了まで時間がかかってしまう。 これまではZabbixのメンテナンスモードを使って一時的に警告が来ないように…

Hubot ってなんて発音するんだろうかわかってなかったのだけど、ヒューボットで正解だった https://t.co/rTQQkKtlVq— Sotaro KARASAWA© (@sotarok) 2014, 4月 30 有名なボットプログラムHubot自分はずっとGithubが開発したボットだから 「ギットハブ」と「ボ…

LDAP登録ユーザのuid番号だけを出力する必要があったのでその時のメモ uid番号だけを出力する場合 ldapsearch -x -h localhost -b 'ou=Users, dc=example, dc=com' uidNumberuidNumberに限らずアトリビュート部分を変えれば各属性だけの出力が出来る。 uidと…

CentOS6(RHEL6)からログローテーション後のデフォルトのファイル名が変わりました。 /var/log/messagesのローテーション後のファイル名が 5系のデフォルトでは↓こんな感じで数字が付いていましたが、 /var/log/messages.1 /var/log/messages.2 /var/log/mess…

CSRファイル、秘密鍵ファイルを作成し、それらから自己署名証明書を作成する手順です。 ファイル名対応表 ファイル ファイル名 CSRファイル xxxxx.csr 秘密鍵ファイル xxxxx.key 秘密鍵ファイル(パスフレーズ付き) xxxxx.passkey SSL証明書ファイル xxxxx.cr…

CentOS5系ではずっとファイルサイズが0のまま何も記録されていなかった /var/log/boot.log ですが、CentOS6から/var/log/boot.logが再び記録されるようになっていました。 CentOS5系で記録されていなかったのは以下URL先を見るとバグで記録されていなかった…