2024 02,06 16:19 |
|
最近、使う機会が増えて、なんだっけ?と思うことが増えてきたので、
ここに残す 普段は使わないsarコマンドで、過去のCPU負荷やメモリ負荷を調べる サーバにsarコマンドが入っていると、後々救われるということも痛感したので、 もしインストールされていなかったら、インストールしておいたほうがいい。 インストールされているか確認 # rpm -qa | grep sysstat
インストールされていなかったら、インストールする # yum -y install sysstat 念のためcron設定確認
#cat /etc/cron.d/sysstat
# Run system activity accounting tool every 10 minutes
*/10 * * * * root /usr/lib64/sa/sa1 1 1
# 0 * * * * root /usr/lib64/sa/sa1 600 6 &
# Generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib64/sa/sa2 -A
CPUリソースを確認するときは「sar -p」を使用
メモリを確認するときは「sar -r」を使用
sarのデータファイルは/var/log/sa の中にあり、1ファイル/日で生成され
オプションの-fでファイルを指定する
sar -p -f /var/log/sa/sa02
他のオプション # sar -A 全情報表示
# sar -q loadaverage
# sar -n DEV 送信/受信パケットに関する情報
# sar -n EDEV エラーパケットに関する情報
# sar -u CPUの利用状況。
# sar -b ディスクI/Oの使用状況
# sar -r メモリとスワップの使用状況
# sar -W 秒当たりのスワップ情報
# sar -s time 指定時間以降のデータ
# sar -e time 指定時間までのデータ
なんだっけ?って思うといつも参考にさせて頂いている https://every-rating.com/vps/sar.html https://tech-it.r-net.info/server/command/329/ PR |
|
2024 01,18 19:47 |
|
WSLのUbuntuにLaravel9環境を作るため
https://qiita.com/y_sone/items/2bf510e551cd14d22042 を参考に構築してました。 構築後に $./vendor/bin/sail up と実行した Error response from daemon: Ports are not available: exposing port TCP 0.0.0.0:1025 -> 0.0.0.0:0: listen tcp 0.0.0.0:1025: bind: An attempt was made to access a socket in a way forbidden by its access permissions. というエラーが。。。 ポート:80 , 3306 なら、直ぐにわかるけど、1025ポートってなんだよ IISが入っているのか?と思い、調べても入っておらず。 検索しても、なかなかそれらしきものが出てこず、四苦八苦 netstatで調べても、ポート1025を使っているプロセスが見当たらない Dockerがいけないのかなと思い $docker compose up -d を実行すると WARN[0000] The "WWWGROUP" variable is not set. Defaulting to a blank string.
WARN[0000] The "WWWUSER" variable is not set. Defaulting to a blank string.
[+] Running 5/5
✔ Container example-app-selenium-1 Running 0.0s
✔ Container example-app-redis-1 Running 0.0s
✔ Container example-app-mysql-1 Running 0.0s
✔ Container example-app-meilisearch-1 Running 0.0s
✔ Container example-app-laravel.test-1 Recreated 1.3s
⠋ Container example-app-mailpit-1 Starting 0.0s
Error response from daemon: Ports are not available: exposing port TCP 0.0.0.0:1025 -> 0.0.0.0:0: listen tcp 0.0.0.0:1025: bind: An attempt was made to access a socket in a way forbidden by its access permissions. example-app-mailpit-1 に問題がありそう docker-compose.ymlのバックアップを取り、docker-compose.ymlを編集 - '${FORWARD_MAILPIT_PORT:-1025}:1025' となっていた部分を - '${FORWARD_MAILPIT_PORT:-587}:1025' と変更して再度、sail up 起動した!!! 結果としては、なんだよって感じだけど、なんで1025が起動しなかったのか ポートがデフォルト潰されていて、開放しなかったからいけない。とか? 面倒だから、これでいいや |
|
2021 10,05 14:40 |
|
何かと厄介な.htaccess
メンテナンス画面を表示するときのために、記載 簡略化した奴 ErrorDocument 503 /maintenance.html
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/maintenance.html
RewriteRule ^.*$ - [R=503,L]
</IfModule> これだと、cssや画像などは表示はされない CSSや画像などを使用する場合 <IfModule mod_rewrite.c>
## メンテモードで表示するHTMLファイル
ErrorDocument 503 /maintenance.html
RewriteEngine On
## メンテモード用HTMLが存在する場合にメンテモード
RewriteCond %{DOCUMENT_ROOT}/maintenance.html -f
## メンテモード用のHTMLファイルを除外
RewriteCond %{REQUEST_URI} !=/maintenance.html
## 画像等リソースファイルを除外
RewriteCond %{REQUEST_FILENAME} !\.(css|jpe?g|gif|png|js)$
## 作業者など許可するIPアドレスを設定
RewriteCond %{REMOTE_ADDR} !=192.168.0.111
RewriteCond %{REMOTE_ADDR} !=192.168.0.112
#例外として公開しておきたいディレクトリやページ
RewriteCond %{REQUEST_URI} !^/exception-dir/
RewriteCond %{REQUEST_URI} !^/exception.html
## HTTPステータスコード 503 を返す
RewriteRule ^.*$ - [R=503,L]
</IfModule>
<IfModule mod_headers.c>
## メンテ終了予定時刻を指定
Header set Retry-After "Sun, 14 Jun 2019 7:00:00 GMT"
</IfModule>
※https://analyzegear.co.jp/blog/609 より |
|
2021 07,20 14:54 |
|
2019 04,04 23:10 |
|
昔、サーバ屋に頼んで設定してもらったfail2ban
postfixのsaslが設定されてないじゃん!! おかけで、こっちに連絡が羽目に。。。 そんなわけで、久しぶりのlinuxで設定 /etc/fail2ban/jail.conf に以下を追加 [sasl-iptables]
ignoreip = 127.0.0.1/8
enabled = true
filter = postfix-sasl
backend = gamin
action = iptables[name=postfix-sasl, port="smtp", protocol=tcp]
sendmail-whois[name=postfix-sasl, dest=root, sender=fail2ban]
logpath = /var/log/maillog
maxretry = 5
findtime = 600
bantime = 1209600 そんでもって vi /etc/fail2ban/filter.d/postfix-sasl.conf に新規ファイルを作成 内容は以下の通り [Definition]
_daemon = postfix/smtpd
#failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
# フィルタールール
failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed: \w
# 正規表現を無視する記述
ignoreregex =
と保存し、fail2ban をrestart 久しぶり過ぎて、reloadの方法を忘れてしまったので。。。 ログを見てみると fail2ban.actions: WARNING [sasl-iptables] Ban XXX.XXX.XXX.XXX うん、ちゃんとBanしてくれてる ローカルホストは、Banはされてみたいだから、OKかな? |
|
忍者ブログ [PR] |