カテゴリー「Linux」の記事一覧

fluentdとNorikraでDoS攻撃を遮断し、メールで通知する方法




ビックデータ時代の柔軟なサーバ管理方法 前回の投稿でNorikraのQueryについて学んだので、今回は実用的な例でQueryを作成してみます。 Nginxのログを取得し、DoS攻撃らしき兆候を察知し … 続きを読む→

Norikraの使い方をサンプルのクエリとイベントを交えて解説




初めてEPL文に触れる人には敷居の高いNorikra 「NorikraのクエリはSQLライクなのでカジュアルに追加しよう」と、いかにも簡単そうに言われても文法がわからなければ書きようがありません。 早 … 続きを読む→

fluentdと連動して集計処理を行うNorikraの導入方法




NorikraをCentOS6にインストール ビックデータ時代のログ管理ソフトfluentd。 その利便性と安定した動作から、業界ではログ管理の標準になりつつあります。 そんなfluentdにも苦手な … 続きを読む→

iptablesをシェルスクリプトで設定していて動作が遅い場合の対処法




数十分かかる設定を数秒で実行 ファイヤーウォールでブロックすべきIPのリストは日々変動します。 そうした動的な環境に対応するために、iptablesの設定はシェルスクリプトを利用するのが一般的です。 … 続きを読む→

td-agent2へアップデートする方法と、Dstat pluginが動作しない場合の対処法




アップデートすると以前の設定では動かないFluentd しばらくアップデートしていなかったので、Fluentdをアップデートすべく、td-agent2を導入しました。 簡単な作業かと思いきや、設定ファ … 続きを読む→

ClamAVとClamSMTPを利用してPostfixのメールをウイルスチェック




Postfixのメールをリアルタイムにウイルスチェックします 2015年現在、メールに添付するタイプのウイルスが再び猛威を振るっています。根本的な解決策としてWindowsへメールを渡す前に、サーバ上 … 続きを読む→

Nginxでkeys zoneが足りなくなった場合の対処法




キャッシュのキーサイズが足りない! nginxのエラーログを見てみると以下の記述が大量に出ていました。 どうやらリバースプロキシに設定したczoneで、キャッシュのためのキーのサイズが足りないとのこと … 続きを読む→

WordPressの特定のファイルに対してNginxでIPを規制する方法




ログに流れるスパマーとのイタチごっこも疲れた方に あまりの普及率にスパマーからも大人気のWordPress。 数あるスパム行為の中でも特に問題なのがwp-login.phpやxmlrpc.phpに対し … 続きを読む→

Nginx 1.6.2にngx_cache_purge 2.3組み込むんでコンパイルする方法




いつも通りにコンパイルしたところエラーが発生 Nginxをインストールする際、リバースプロキシのキャッシュを削除するためにngx_cache_purgeモジュールを組み込んでソースからコンパイルする方 … 続きを読む→

メールサーバ構築のためOpenSSL、Postfix、Dovecotのインストールと設定




GMO VPSでメールサーバを構築します 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」の最終章である第六弾。 この投稿ではOpenSSLでプライベ … 続きを読む→

MySQLのインストールと各種設定、phpMyAdminのインストールと設定




データベースと管理ツールを導入 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第五弾。 この投稿ではMySQLのインストールと初期設定。合わせて簡単 … 続きを読む→

Nginxとリバースプロキシ、php-fpmとOPcacheのインストールと設定




WordPressを高速動作させるWebサーバの裏側 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第四弾。 この投稿ではWordPressの高速動 … 続きを読む→

iptablesの設定とログファイルのローテーション




iptablesとログファイルのローテーション 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第三弾。 この投稿ではiptablesを設定しますが、 … 続きを読む→

BIND DNSで行う名前解決と、各種ネットワークの設定




セキュリティに配慮しつつ、外部から正常にアクセスできるようにします 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第二弾。 このページではドメインと … 続きを読む→

GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法




GMO VPSの契約からセキュアな通信に関する設定まで GMO VPSを利用して半年が経過したのでレビューも兼ねて、「GMOクラウドのVPS」を借りてからWordPressを運用するまでの流れをざっく … 続きを読む→

tsharkのインストールとフィルタ・自動停止オプションの使い方まとめ




通信の中身まで解析したいならtshark 通信量を把握するだけなら「以前紹介したdstat」が向いています。 このページでは更に細かく通信の内容を知りたいときに利用するtsharkについて解説します。 … 続きを読む→

NTPを利用したNTPリフレクション攻撃の概略と対策




2014年初頭に欧州で400GBpsという史上最大規模のDDoS攻撃を観測 攻撃手法はntpdのmonlistという機能を利用したDDoS攻撃でした。 わりと最近のことなのでご覧になった方もいると思い … 続きを読む→

ビックデータ時代のログ収集管理ツールFluentdのインストールと使い方




前回に続いて第3弾、ログ収集ツールFluentdをインストール Fluentd(フルエントディー)とはTreasure Data社が開発するログ収集管理ツールです。 ログ収集と言えばsyslogや当サ … 続きを読む→

手軽にデータをグラフ化するGrowthForecastのインストールと使い方




前回に続いて第2弾、グラフ化ツールGrowthForecastをインストール GrowthForecast(グロースフォーキャスト)はWebサーバとして動作して、WebAPI経由で受け取ったデータを元 … 続きを読む→

サーバリソースをリアルタイムに監視するdstatのインストールと使い方




リソース監視なら、stat系の王様「dstat」を利用しよう 「あれ?サーバが重いかも?」 そんなときは「とりあえずtopコマンド」という方も多いと思います。次はvmstatで、それでもわからなければ … 続きを読む→

1 / 41234