サーバ管理者/開発者メモ書き・Linux、Windows等々

開発情報、サーバ管理・設定、モバイルなどの情報です。

全体表示

[ リスト | 詳細 ]

記事検索
検索

キューの整理後、qmailがおかしなログを書き出した。

warning: unable to stat mess ・・・
なエラーが、maillogに書き出されつづけています。

そこで調べてみました。

queue-fix1.4というものをつかえば、整合性が取れるとのこと、早速実行。
queue-fixをダウンロード後、展開、makeでコンパイルエラー。。。

展開後のerror.hを編集

4行目を
#include <errno.h>
に変更

make後に、

./queue-fix -i /var/qmail/queue
を実行

ここからはメモ
queue-fix.jpg -> queue-fix.tar.gz に変更

開く コメント(0)

↓の続きのFTP送信

方針:
 指定ディレクトリ内の指定拡張子のものを1ファイルのみ取得し、FTPにて指定サーバへアップロードを行う。
 


先ほどのPerlをcheckfilename.plとして保管


#!/bin/sh

perl /usr/local/bin/checkfilename.pl;

read line < data.dat
read to < data1.dat

ftp -i -v -n 指定先サーバIP << _EOD
user ユーザ名 パスワード
passive
binary
put $line $to
bye
_EOD

開く コメント(0)

内容:
 /usr/local/bin/の中から.pl拡張子の最新のファイルを取得し、
 data.datにパスを保管する。
 data1.datにファイル名を保管する。
 後にFTPにてアップデートさせるためである。


#!/bin/sh

use File::Basename;


my $search_dir= '/usr/local/bin/';
my $file_pattern="'*.pl'";
my ($file_path_ref, $file_su)=&select_files($search_dir, $file_pattern);
print $file_path_ref;
print $value =~ s/.*\\//g;
open (FH, ">data.dat");
print FH $file_path_ref;
close(FH);


$path = $file_path_ref;
@suffix_list = qw /;
#.pl/;
($filename, $path, $suffix) = fileparse($path, @suffix_list);

open (FH1,">data1.dat");
print FH1 $filename . $suffix;
close(FH1);



sub select_files {
my ($search_dir, $file_pattern)= @_;

my @temp=();
@temp= `find $search_dir -type f -name $file_pattern | sort`;
foreach my $file (@temp) {
# print "$file<br>\n";
}
my $kensu= @temp;
return $temp[$kensu-2] ,$kensu;
#return \@temp, $kensu;
}
1;

開く コメント(0)

方針と特記事項:
 他サーバにデータのバックアップをしたい。
 RSYNCを利用することにした。SSHが必須みたいだが、ユーザとパスワード情報はオプションにない。
 そこで、公開鍵、秘密鍵を利用して、セキュリティアップをさせた後に対応する。
 SSHサーバは、バックアップ先サーバのみ。
 鍵情報は、バックアップ元にて作成する。
 パーミッションに注意する。



設定手順 いづれもroot権限で処理

■バックアップ元での設定手順
#cd /
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): そのまま[Enter]
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): パスワードは入力しないで[Enter]
Enter same passphrase again: パスワードは入力しないで[Enter]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
fa:0a:1a:3a:8a:fa:2a:6a:9a:a0:ba:6a:ca:5a:ca:5a サーバ名


/root/.ssh/に秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成されました。

# cat ./id_rsa.pub >> /root/.ssh/authorized_keys
# chmod 600 authorized_keys

#chmod 600 で以下のようにする。
-rw------- 1 root root 235 Jun 29 06:17 authorized_keys
-rw------- 1 root root 887 Jun 29 06:15 id_rsa
-rw------- 1 root root 235 Jun 29 06:15 id_rsa.pub


バックアップ先のサーバにコピーします。
# scp /root/.ssh/id_rsa.pub バックアップ先IP:/root/.ssh/authorized_key


■バックアップ先での設定手順
# vi /etc/ssh/sshd_config
  SSHのプロトコルを2専用に。
  #Protocol 2,1
   以下に変更
  Protocol 2

パスワード無しのログインを許可すると同時に認証キーが必要になります。
  #PasswordAuthentication yes
  以下に変更
  PasswordAuthentication no
    
 ルートでのログインを許可します。
  #PermitRootLogin yes
    以下に変更
  PermitRootLogin yes


# /etc/rc.d/init.d/sshd restart

# chmod 600 /root/.ssh/authorized_keys
-rw------- 1 root root 235 6月 28 21:19 authorized_keys

 これで準備完了です。


■接続テスト(バックアップ元で操作)
# ssh バックアップ先IP
 ログインできればOK。パスワードを聞いてくるようなら、バックアップ先のSSHの設定ミス。
 ためしに、SSHで他のPCからログインしてみる。鍵を聞いてくればOK
 普通にログインできてしまうと、危ないですよ。
 TeraTarm等では、キー情報と、ID、パスワードの3つがそろわないとログインできないことを確認しておきます。
  ※鍵情報は、id_rsaですので、サーバからダウンロードして大切に保管しておきましょう。

出来ない場合は、
# ssh -vvv バックアップ先IPアドレスとすれば異常個所のヒントが分かるかも



■次にcronに登録
# ssh バックアップ先アドレス# chmod 755 /etc/cron.hourly/backup.sh

# vi /etc/cron.hourly/backup.sh
  #!/bin/sh
  rsync -auvz -e ssh --rsync-path /バックアップ元パス バックアップ先:/バックアップ先パス


CPU負荷度は、30%程度でした。日中はダメっぽいですね。夜間専用かな。

開く コメント(0)

時間がずれると問題です。
NTPにて同期設定しましょう。

# vi /etc/ntp.conf

server -4 ntp.nict.jp # 日本標準時NTPサーバ
server -4 ntp.jst.mfeed.ad.jp # 上記サーバー同期NTPサーバ

この2点を追記して保存。

確認のため、手動で時刻あわせ
# ntpdate ntp.nict.jp

# date
 時間があってることを確認

サービスの自動起動化
# chkconfig ntpd on

設定の確認
# chkconfig --list ntpd
yum 0:off 1:off 2:on 3:on 4:on 5:on 6:off


10分程度したら、できているか確認してみましょう。
# ntpq -p

開く コメント(0)


.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事