先日参加したOracleDBA(Bronze)の勉強会にて、初期化パラメータの設定をミスってDBが起動しなくなるトラブルが発生した。 その際の復旧手順をメモしておく。 バージョン OracleDB 19c 事前準備 まずはOracleDBの初期化パラメータをいじって起動しないように…
環境はCentOS7、Guacamole1.3.0。 Guacamoleでコンソールを使う際、デフォルトだと以下のように文字化けする。 日本語だけでなく、アルファベットも妙なサイズとなってしまう。 これを解消するためには、等幅フォントを設定する必要がある。 今回はdejavu-sa…
qiita.com この記事を読んで、これマ?と思ったので実際にやってみた。 環境はCentOS7。 事前準備 こんな感じで適当な名前解決先を指定しておく。 どれも無効なIPなので失敗します。 /etc/resolv.conf ; generated by /usr/sbin/dhclient-script search ap-n…
シェルスクリプトは、毎回正常に終了するとは限らない。 例えば実行した誰かが[Ctrl + C]で中断してしまうかもしれないし、オペミス等でkill(TERM)されてしまうかもしれない。 この時、一時ファイル等を作成していたとするとそのファイルがそのまま残ってし…
最近シェルスクリプトを書く機会があった。 その中で一時ファイルを作成し、スクリプトの終了時に削除するように書いていた。こんな感じ。 touch /tmp/.lockfile (いろいろな処理) rm -f /tmp/.lockfile で、もっとスマートな方法はないかなと探していたらmk…
本日の勉強会で発表したスライド。 もはやIT関係ない。。 ARCSモデルで教育をやってみた by @yassy
最近趣味でCTFの勉強したりしているが、よく使用するのがnmap。 nmapはポートスキャンツールとして知られているが、実際にどういう原理で動作しているのかは知らなかったので、今回勉強したことをまとめる。 nmapでよく使用されるスキャン方法は以下のような…
本日の勉強会で発表したスライドです。 最近はスライド共有にも様々なサービスがあって便利ですね。 Prometheusをざっくり解説 by @yassy 内容について突っ込まれた時に、回答に困ることがあったことが反省点です。 もう少し深堀しなきゃなーと思いました。
7/14に開催された、Infra Study 2nd #3「いまさら聞けないIPv6ネットワーク」に参加したのでログを残す。 2回目ですが、この勉強会は雰囲気がとても良いですね。 www.youtube.com 「いまさら聞けないIPv6ネットワーク」 講師は小川 晃通 氏。 ※は自分のコメ…
HDDドライブのIOPSを求めてみる。 IOPSとは、1秒間にディスクが処理可能なI/O数のこと。 IOPSを求めるためには、ディスクのサービス時間(1I/Oにかかる時間)を計算する必要がある。 なぜなら、ディスクのサービス時間の逆数がIOPSとなるため。 ディスクのサー…
※以下はfluentd v1.0(td-agent-4.1.1)をベースに書いてます。 Fluentdとは ログの収集・転送・加工を行うツール。 syslogやファイルからログを収集し、ファイルやMongoDB、S3等に転送することができる。 Fluentdは、Inputプラグイン、Outputプラグイン、Buff…
Linuxに物理ディスクを接続した際、パーティションに直接ファイルシステムを作成するのでなく、 今後の拡張を見据えてLVMの設定をすることは多い。 今回、LVM・ファイルシステムにて、データをどの単位で管理しているかを学習したのでまとめる。 物理ディス…
6/24に開催された、「Kubernetes Meetup Tokyo #42」に参加したのでログを残す。 自分がKubernetesを触り始めということもあるだろうが、全体的にレベルが高い気がしたため、 理解できていないところも多々ある。 youtu.be 「KubeVirtによるIaaS基盤構築」 …
sftpのログ出力設定について sftpを利用するにあたり、アクセス・操作ログを出力したい場合がある。 出力先のログファイルに応じて、以下の3種類の設定が存在する。 /var/log/secureに出力する方法 /var/log/messagesに出力する方法 任意のファイルに出力す…
6/11に開催された、Infra Study 2nd #2「クラウドネイティブを支えるインフラ技術」に参加したのでログを残す。 youtu.be 「コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる」 講師は株式会社IDCフロンティアの加藤 泰文氏。 speaker…
※過去にまとめたwikiからの移行記事 Puppet Enterpriseインストールのメモ。 環境はmaster、agent共にCentOS6.10。 事前準備 ホスト間での名前解決 エージェントマスタ構成をとる場合、両方のホスト間で名前解決が行えるようにしておく必要がある。 小規模環…
※過去にまとめたwikiからの移行記事 EagerZeroedThickでフォーマットしたVMDK形式の仮想ディスクについて、vSphereClient(WebClientも含む)で拡張するとLazyZeroedThickになってしまう。 実際にやってみた 仮想マシンにEagerZeroedThickでフォーマット8GBの…
※過去にまとめたwikiからの移行記事 アライメントとは一列に並べる、調節するという意味からディスクパーティションの開始位置を調整することを指す。 通常はアライメントを行う必要がないのだが、パーティションを切る場合に気にしなければならないシーンが…
※過去にまとめたwikiからの移行記事 puppetでは、fileリソースタイプを使用してディレクトリを作成すると、 読み取り許可が設定されている場合に実行権限が付加される仕様がある。 具体例 /tmp直下にtestディレクトリを作成。 root:wheelの644で設定する。 f…
※過去にまとめたwikiからの移行記事 やりたいこと WindowsとLinux間でrsyncを使ったファイルの同期がしたい 事情により、rsyncはWindows上にてデーモンモードで動作させたい Windows(サーバ) ⇔ Linux(クライアント) 前提条件 Cygwinがインストールされている…
※過去にまとめたwikiからの移行記事 Windowsにおいてファイルのハッシュ値は下記コマンドで確認可能。 certutil -hashfile <ファイルパス> <ハッシュアルゴリズム> 具体例 今回はPowerShellで実行しているが、コマンドプロンプトでも実行可能。 > certutil -…
※過去にまとめたwikiからの移行記事 LinuxでのNFSタイムアウト値はtimeo、retransオプションで決定されるが、プロトコル(TCP/UDP)によって若干動きが異なる。 TCPの場合 リトライ時に(timeo/10)秒だけretrans+1回待つ動きとなる。 具体的には以下の通り。 ※…
※過去にまとめたwikiからの移行記事 Linuxでは、環境により、ls [A-Z]*の出力結果が異なる問題が発生する。 どういうことかと言うと、まずは下記のように空ファイルを作成する。 > touch ABC ZZZ abc def dir_a ghi xyz その後、環境XにてA~Zまでの文字のど…
※過去にまとめたwikiからの移行記事 Linuxの環境によってはコンソールタイプの違いにより、プロセスの環境変数LANGが変化することがある。 まずは、前提知識からおさらいしておく。 前提知識 標準入力に接続されているデバイス Linuxではマシンにどのように…
※過去にまとめたwikiからの移行記事 IFS(区切り文字)の中身を表示させるには以下のコマンドを実行すればよい。 echoコマンドはデフォルトで出力文字の最後に改行が入るため、-nオプションを付加することで余分な改行を表示させないようにしている。 バックス…
Webサーバ(Apache)にて使用可能な暗号化アルゴリズムを一覧表示する方法を知ったのでメモ。 今まではopensslコマンドを使用し、該当のアルゴリズムを使用していないかを調べていた。 openssl [root@localhost ~]# openssl s_client -connect localhost:443 -…
職場の人間がうっかり/bin/bashを消したので、調べつつ対処した。 その時のメモ。 というか、/bin/bash消しといて何もしてないけど動かなくなりました!はねえわ そもそも/bin/bashを削除するとどうなるのか 今回想定する環境としては、 CentOS7 ユーザのデ…
はじめに ふと思い立って、SSHポートフォワーディングについて調べた。 LPICの解説書では、1ページほどの分量しかなかったが、奥の深い内容だった。 SSHポートフォワーディングって? SSHを使用して、ローカルホストの任意のポートに送った通信を、リモート…
はじめに PAM認証について調べた。 LPIC2で結構手こずった記憶があるのだが、意外とあっさり理解できた。 何よりも先に 発行日が2000年と少し古いが、これを読もう。 というか、これだけで大丈夫。 http://linuxjf.osdn.jp/JFdocs/User-Authentication-HOWTO…
はじめに ulimitについてよく分かっていなかったので調べた。 ulimitとは ユーザが使用できるリソースを制限するコマンド。 作成できるファイルの最大サイズや、実行できるプロセスの最大値を指定できる。 使い方 ulimit -aで設定内容を表示できる。 [root@l…
