サーバー技術– category –
-
rsyslogをsplunkで監視する設定
rsyslogで構築したサーバをsplunkにデータ入力し、GUIで管理できるように設定します。 rsyslogの設定に関しては以下の記事で説明してますのでご参考に。 splunkとは syslogサーバのlogにインデックスを付けて検索や分析をしやすくするためのソフトウェアで... -
DNSにおけるZone転送とNotifyの違い
DNSを構築する上で、インターネット上の障害に備えた構成が必要です。 そのため同じZone情報を持つ、ネームサーバを複数持ちます。 この複数のネームサーバ間で、プライマリサーバからセカンダリサーバへZone情報をコピーすることを「Zone転送」と言います... -
CentOSでインストールされたパッケージを確認する方法
CentOSでインストール済みのパッケージを確認するコマンドをメモっておきます。 yumとrpmの違いは必ず頭に入れておくこと。 パッケージ確認方法 CentOSでパッケージを確認するコマンドは「yum」コマンドと「rpm」コマンドが存在します。 それぞれの違いを... -
ESXiポート割り当てと追加設定
ESXiをインストールした後のインターフェースポート割り当てと追加の設定手順をメモしておきます。 ポート割り当ては仮想で実施するのでとっつきにくいと思いますが、慣れてしまえば大したことないです。 しかし、割当には十分気を付けて設定するようにし... -
CentOS(alias)でコマンドを短縮
CentOSでコマンドを叩く際は、フルパスでコマンドを打つことが多くあります。 例えば、 いちいち、コマンドを打つのも面倒だし、覚えるのが大変です。 そんな時に役に経つのが「alias」コマンドです。 aliasコマンドとは aliasコマンドは上記のようなフル... -
CentOSスタティックルート設定
CentOSのスタティックコマンドの設定コマンドをメモします。 スタティックルートは、疎通がとれる対向機器をNext-hop(踏み台)とし、疎通がとれないネットワークと通信ができる技術です。 スタティックルート設定例 スタティッックルートの設定追加(add... -
crontab 【> /dev/null 2>&1】について
crontabで”>/dev/null 2>&1”ってコマンドがありますが、意味が分からなかったのでメモっておきます。 これも結構重要なコマンドなのでしっかり頭に入れておくこと。 【> /dev/null 2>&1】の意味 要は、ごみ箱みたいなもの。 /dev/nullってのがゴミ箱で... -
【CentOS】IPtablesの使い方
CentOSでファイアーウォールというかセキュリティを強化するため、IPtablesをいじくったのでそん時のメモです。 あんまりガチガチに設定しすぎると大変なことになるので、最低限度の知識はもって、おいた上での大したことのない設定例です。 iptablesって... -
RANCIDメール設定
RANCIDでのメール設定手順をメモしておきます。RANCIDのデフォルト設定ではうまくメールが届かない(なぜか、RANCID自身へメールを飛ばしちゃう???)ってなことがあるので回避策です。 RANCID MAIL設定 まずは、RANCIDからメールを飛ばすようにするため... -
【ESXi】仮想サーバーインターフェース追加手順
ESXiでインターフェースを追加したい場合は、仮想環境で構築したサーバー無いではできません。 ESXiの設定画面から仮想サーバーを選択してインターフェースの追加設定をしていきます。 仮想サーバーのインターフェース追加手順 ESXiを起動し、以下の画面が... -
【CentOS】snmpクライアント側の設定
サーバーをMRTGなどで監視する際に監視される側のサーバー(クライアント側)の設定も必要になります。 というか、そもそもSNMPって何ぞやというと。 サーバーやNW機器などの状態(CPUやメモリ)の確認トラフィックの監視、機器の異常を検知などができるプ... -
【RANCID】viewvcのディレクトリを削除する方法
RANCIDを構築していくうえで、不要なディレクトリを削除するときに、”/var/rancid”配下のディレクトリを削除してもviewvcの画面にはディレクトリが残ったままになってしまいます。 RANCIDディレクトリの削除方法 普通に"rm"コマンドでは削除できないので、... -
Linuxのcrontabの使い方
コマンドを定期的に実行してくれる便利機能です。 例えば10分おきに、「/var/log/message」コマンドを出力させたい場合に、このcrontabを使用することで可能になります。 ちなみに今回のOSもCentOSです。 crontabでの設定方法 cronは通常はrootで実行しま... -
NTPサーバへ時刻を同期させる
サーバを立てるときに重要になるのが、時刻同期です。 例えば、身近な例で言うと障害や、何かしらの不具合がサーバーに生じた際、まず見るのはログメッセージ。 ここで、原因の追究とかしていくんですが、時刻があっていないと、一体、何時のメッセージが... -
【CentOS】不要ディレクトリを強制削除
CentOSで不要なディレクトリとファイルを削除したいが、rmdirコマンドで削除しようとするが、ディレクトリの中身にファイルが残っていると言われ削除できないんです。 めんどくせぇ。 いらないから削除させてほしい。 ということで強制削除いたします。 rm... -
ESXi新規仮想マシン作成
ESXiを正常にインストールできたら、いよいよ仮想サーバーを作っちゃいます。 設定の手順、仕様も作る側の人にもよりますが、仮想サーバーの作成の簡単な流れを紹介いたします。 ESXiで仮想サーバーを作成 ダッシュボードの以下の画面から右クリック、また... -
ESXiスナップショットの作成と履歴管理
サーバーを構築する上で、基礎設定やらツールをインストールして編集したりしていると、構築を失敗してしまい、初めからOSを再インストールするってな経験ありませんか? じぶんが、ガンガンやりまくってます。ほんとこれ、めんどくさいんです。 そんなこ... -
【HP】ファームアップデート手順
HP社サーバーのファームを最新の状態にするためのアップデート手順をメモしておきます。 HPサーバ自体もフェームウェアのバージョンアップは大事です。 今んところじぶんは、あんまよく理解していませんが、とりあえず必要なもんは必要なんです。 HP社ファ... -
【HP】サーバーRAID設定
HP社のサーバーRAID設定手順をメモっときます。 RAIDの設定手順は、RAID10(1+0)の作成を元に作成しています。 RAIDの仕組み 複数のハードディスクをまとめて一台の装置として管理する技術を「RAID」と言います。 RAIDはRAID0〜RAID6まで7種類あり、それ... -
【CentOS6】アドレス複数設定(IPv4、IPv6)
CentOS6.5で、一つのインターフェースにアドレスを複数設定したい場合、「ARIES」で簡単に設定ができます。 今までは、サブインタフェース(ifcfg-eth0:1)の様な物を作成していたのですが、最近では、サブインターフェースを作成しなくても、「ifcfg-eth0... -
HP iLOネットワークアドレス設定手順
HPサーバでiLOのアドレス設定手順を紹介します。 サーバ起動からのBIOSでの操作となるのでちょいとめんどくさいですが、設定自体は特に難しいところはありませんがメモをとっておきます。 iLoとは そもそもiLOとは何とかというと。 HP社のサーバ製品に搭載... -
CentOSセキュリティ対応(Iptables)を設定
CentOSセキュリティ対応の為、iptablesの設定をします。 iptablesはパケットフィルタリングとNATの管理ツールとなっています。 設定はルータのアクセスリストを設定する感覚に近いです。 使い方によってはすごく便利なツールです。 iptablesの使い方 iptab... -
CentOSログローテーション(logrotate)の設定
CentOSで/var/log配下に蓄積されていく各種ログを圧縮したり定期的に置き換え、破棄などの処理をする為 logrotateの設定をします。 logrotateの設定 現状CentOSで構成されているlogrotateの確認をします。 logrotate.confの設定 以下では、ログローテーシ... -
【CentOS】ESXiでの時間のずれを修正するためUTCを無効化
vmware esxiをインストールし、vSphereクライアントでアクセスした際、9時間の時間のずれが生じます。 その時間のずれを修正する為にした対策を紹介します。 なぜ時間がずれるのか ESXiはESXと違いタイムゾーンの設定がサポートされていません。 BIOS上の... -
【NET-SNMP】ベンダーMIBファイル追加設定
net-snmp の MIBファイル(デフォルトのMIB)は”/usr/share/snmp/mibs” に格納されています。 ciscoなどのベンダー機器が出力するSNMPトラップを受信するとsnmptrapdはOIDを解釈できません。 そこで、各ベンダーが提供するMIBファイルを追加することにより... -
【net-snmp】snmptrapdの設定
前回、net-snmpをインストールしましたが、今回は実際にsnmpトラップを受信する設定をします。 SNMPは機器の異常を検知させるためにとても重要な役割を持ちます。 現場でもほぼ使うことが多い「SNMP」のことは知ってきましょう。 深く掘ると結構大変ですが... -
CentOSでNet-SNMPインストールと設定
SNMP(Simple Network Management Protocol)はルータやスイッチなどのネットワーク機器をネットワーク経由で監視・制御するプロトコルです。 オープンソースはNet-SNMPが有名なので今回はこれをベースに構築します。 Net-SNMPはSNMPに関するツールをまと... -
DNSで攻撃元のソースIPを調べる方法
DNSサーバーから以下のようなエラーログが出まくりました。 原因は同じアドレスからあるドメインへの問い合わせを何度もしていたことが原因みたいでした。 DNSで送信元のIPを追跡する 一体、どこから攻撃されているのか全く分からないので、一つずつ順を追... -
CentOSでLookingGlassをインストールとshowコマンドが出力できるように改造する
ネットワーク上にある各NW機器のステータスをチェックできるWebサーバーです。 pingやtracerouteなどの一般的なコマンドの出力結果をブラウザ上で確認ができ、BGPでのASパスやルートの確認としても使うことができます。 一般では、該当のWebサーバーから自... -
rsyslog設定でホスト名(ディレクトリ)で分割する
rsyslogは各機器ごとにログメッセージを振り分ける機能があるんです。 しかも、簡単で楽勝にできちゃうので紹介します。 ログを分割するメリット syslogは/va/log/messageで確認できますが、どのホスト(機器)のログメッセージなのかわかりづらいです。 ...