カテゴリー「Linux」の記事一覧

メモリ消費の多いClam AntiVirusの代替としてSophos Anti-Virus for Linuxを使う方法




Clam AntiVirusのメモリ使用量が多すぎる Clam AntiVirusはLinux向けのウイルス対策ソフトの中では珍しく無料で利用することができるため、多くのLinuxサーバで採用されてい … 続きを読む→

fluentdのFilter Pluginsを使ってイベントを自在に操る方法




当ブログでは過去に「fluentdとGrowthForecastを利用してグラフを書き出す方法」を紹介させていただきました。 メンテナンスといえばfluentdをアップデートした程度で何年も変わらず動 … 続きを読む→

Gmailに学ぶ「セキュリティに配慮したメールサーバを構築する方法」




Gmailにセキュアなメールサーバと認識されるために必要な設定 以前の投稿で紹介しましたが、当ブログも利用しているGMO系列のWebサーバでGmailへのメール送信ができなくなるという障害が発生しまし … 続きを読む→

Nginxで502 Bad Gatewayの原因が「upstream sent too big header~」の場合の対処法




管理しているWebサイトで502 Bad Gatewayが発生していました。 Nginxのエラーログを見ると以下のようなログが流れていました。 2019/04/18 20:00:33 [error] … 続きを読む→

/etc/cron.daily/logrotateでunexpected textエラーが発生した際の対処法




ふとcronのログを見ていると以下のようなログが発生していました。 /etc/cron.daily/logrotateにswatchのスクリプトなんか書いたかな?と見てみると以下の通り。 swatch … 続きを読む→

curl_setoptでSSL connect errorが出て接続に失敗する場合の対処法




とあるWebサービスでPHPのcURLを利用してスクレイピングをしていたのですが、突然エラーが出るようになりました。 エラーを再現をしてみるとhttpsのサイトへ暗号化通信する際にエラーが出るようです … 続きを読む→

メールサーバが「451 Local Error」を返した際の対処法




先日メールのチェックをしているとサーバが「451 Local Error」というエラーを返すようになりました。 具体的には以下のようなエラーメッセージです。 エラーコードを元に原因を特定するべく検索す … 続きを読む→

WordPressのサイトをHTTPS化して学ぶLet’s Encryptの使い方




無料でHTTPS化できるLet’s Encryptの使い方を1から解説します Let’s Encrypt(レッツ・エンクリプト)とはTLSやHTTPSによるセキュリティに配慮し … 続きを読む→

whoisが暴走してCPU利用率が100%になった場合の対処法




このサイトはGMO VPSを利用して運営されています。OSはCent OS 6です。 サーバの状況を把握するためにdstatコマンドを利用し、norikuraで抽出し、GrowthForecastでグ … 続きを読む→

自前の国別IPv6、IPv4アドレス割当リストを作成しよう




IPv6時代のセキュリティ対策 サーバ管理者であれば、何らかのアクセス規制を導入していると思います。 その中でも頼りになるのが国別のIPリストではないでしょうか? 国別のIPリストを利用すれば「SSH … 続きを読む→

Norikraを1.3.1から1.4.0へアップデート




Norikraの脅威の安定性を実感 私の管理しているサーバでは以下のページで解説した通り、ログの集計と異常時の通知にNorikraを利用しています。 fluentdと連動して集計処理を行うNorikr … 続きを読む→

fluentdとNorikraでDoS攻撃を遮断し、メールで通知する方法




ビックデータ時代の柔軟なサーバ管理方法 前回の投稿でNorikraのQueryについて学んだので、今回は実用的な例でQueryを作成してみます。 Nginxのログを取得し、DoS攻撃らしき兆候を察知し … 続きを読む→

Norikraの使い方をサンプルのクエリとイベントを交えて解説




初めてEPL文に触れる人には敷居の高いNorikra 「NorikraのクエリはSQLライクなのでカジュアルに追加しよう」と、いかにも簡単そうに言われても文法がわからなければ書きようがありません。 早 … 続きを読む→

fluentdと連動して集計処理を行うNorikraの導入方法




NorikraをCentOS6にインストール ビックデータ時代のログ管理ソフトfluentd。 その利便性と安定した動作から、業界ではログ管理の標準になりつつあります。 そんなfluentdにも苦手な … 続きを読む→

iptablesをシェルスクリプトで設定していて動作が遅い場合の対処法




数十分かかる設定を数秒で実行 ファイヤーウォールでブロックすべきIPのリストは日々変動します。 そうした動的な環境に対応するために、iptablesの設定はシェルスクリプトを利用するのが一般的です。 … 続きを読む→

td-agent2へアップデートする方法と、Dstat pluginが動作しない場合の対処法




アップデートすると以前の設定では動かないFluentd しばらくアップデートしていなかったので、Fluentdをアップデートすべく、td-agent2を導入しました。 簡単な作業かと思いきや、設定ファ … 続きを読む→

ClamAVとClamSMTPを利用してPostfixのメールをウイルスチェック




Postfixのメールをリアルタイムにウイルスチェックします 2015年現在、メールに添付するタイプのウイルスが再び猛威を振るっています。根本的な解決策としてWindowsへメールを渡す前に、サーバ上 … 続きを読む→

Nginxでkeys zoneが足りなくなった場合の対処法




キャッシュのキーサイズが足りない! nginxのエラーログを見てみると以下の記述が大量に出ていました。 どうやらリバースプロキシに設定したczoneで、キャッシュのためのキーのサイズが足りないとのこと … 続きを読む→

WordPressの特定のファイルに対してNginxでIPを規制する方法




ログに流れるスパマーとのイタチごっこも疲れた方に あまりの普及率にスパマーからも大人気のWordPress。 数あるスパム行為の中でも特に問題なのがwp-login.phpやxmlrpc.phpに対し … 続きを読む→

Nginx 1.6.2にngx_cache_purge 2.3組み込むんでコンパイルする方法




いつも通りにコンパイルしたところエラーが発生 Nginxをインストールする際、リバースプロキシのキャッシュを削除するためにngx_cache_purgeモジュールを組み込んでソースからコンパイルする方 … 続きを読む→