サーバ管理者/開発者メモ書き・Linux、Windows等々

開発情報、サーバ管理・設定、モバイルなどの情報です。

LINUXサーバ

[ リスト | 詳細 ]

Linuxサーバ情報を載せていきます。
TurboLinux使いなので、ほとんどの情報がTurbolinux中心で書いていきますが、Redhat、Vineや、Deban、Solalisも使うので、そこも記載していきたいです。
記事検索
検索

全12ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]

サーバ 簡易死活管理

PINGによる死活監視
 方針 cronを使用し、指定間隔で実施
   エラー時にはメールを送信

シェルで登録して、crontabに記載。


xxx.xxx.xxx.xxxは、監視したいIPアドレスに変更する。


#!/bin/sh
IP_ADDRESS_ARRAY=("xxx.xxx.xxx.xxx" "xxx.xxx.xxx.xxx");

COUNT=0
for IP_COUNT in ${IP_ADDRESS_ARRAY[@]}
do
#PINGは5回
ping ${IP_COUNT} -c 5 >> /dev/null
if [ $? == 0 ] ;
then
echo "${IP_COUNT} : PING OK"
else
echo "${IP_COUNT} : PING NG" | mail -s "PING error" <送付するEメールアドレス>
fi
COUNT=`expr ${COUNT} + 1`
done

サーバとして運用するに、常時起動不要と思われるデーモン一覧


avahi-daemon mDNSプロトコルで、ネットワーク内のマシンを接続(発見)する。(Mac OSを用いたローカルネットでないなら無効化)
autofs リムーバブル メディアの自動マウント。(mount, umount コマンドはこれにかかわらず利用可)
pcscd SmartCard用サービス。
auditd SELinuxのログを記録するサービス。
nfslock NFSでファイルロックを行うためのデーモン。だから、NFSを使わなければ必要なし、 virtualdomainは必要
irda 赤外線通信を行うためのデーモン
rpc.idmapd NFSv4 内部での制御に使用する NFSv4 ID と、UNIX ユーザ名とのマッピングを行うデーモン
cups UNIX Printig System。(プリンタ及びPDFプリンタを利用しないなら無効化)
hidd BluetoothでキーボードやマウスなどのHIDデバイスを使う場合のみ必要
mcstrans SELinuxで内部データを、ユーザ定義に変換して表示するサービス。
netfs NFS, Sambaなどネットワークドライブを自動マウントする。
restorecond SELinux関連。
bluetooth Bluetoothに関する機能を提供するサービス。
ip6tables IPv6用ネットワークフィルタ。IPv6を無効にする場合はOFFで構わない
netconsole CentOS5のカーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモン

epelのリポジトリを取得して、
phpのみアップデート。
関連のphpモジュールもあわせて、一旦削除後、epelリポジトリのもので全てインストール。

作業フォルダは、/usr/localあたりがお勧め

#wget http://rpms.famillecollet.com/el5.x86_64/remi-release-5-8.el5.remi.noarch.rpm
rpm -ivh remi-release-5-8.el5.remi.noarch.rpm

#wget http://rpms.famillecollet.com/enterprise/5/remi/x86_64/remi-release-5-8.el5.remi.noarch.rpm http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

#rpm -Uvh epel-release-5-4.noarch.rpm remi-release-5-8.el5.remi.noarch.rpm


#yum remove php*
#yum remove php

#yum --enablerepo=remi install php53*

以前、htttpd.confにcgi暴走に備え

# Limit 制限
RLimitCPU 60 120
RLimitMem 536870912
RLimitNPROC 30

の設定をした。
これが原因っぽいのだが、webメール送信が不安定になり、配送エラーがでるようになった。
しかも、webのエラーとして。

とりあえず RLimitNPROC 30 の設定値をあげて対処。
いまのところ安定しているっぽい。
経過観察中〜

2012/05の終わり頃、突然自社のメールがgoogleの迷惑メールに。

googleがセキュリティを強化したらしい。

いままでのSPFは、

(domain.) IN TXT "v=spf1 a -all"
としていた。
今回は、
(domain.) IN TXT "v=spf1 mx ip4:(IPアドレス) include:(domain.) +all"

として対応。
結果、

Authentication-Results: 送信元ホスト; sender-id=neutral header.from=メールアドレス; auth=pass (CRAM-MD5); spf=neutral smtp.mfrom=メールアドレス

変更後は、
Authentication-Results: 送信元ホスト; sender-id=pass header.from=メールアドレス; auth=pass (CRAM-MD5); spf=pass smtp.mfrom=メールアドレス

と、ヘッダのSPFが全てtrueになった。
半日程度おいたら、反映されて迷惑メールではなくなった。

せめてセキュリティ強化するなら、案内くらいはあってほしいなぁ。。

全12ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]


.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事