カテゴリー: Linux

VPS や Vitual Box で使用している Linux、CentOS について勉強したアプリ、設定、コマンドなどを紹介いたします!

カテゴリー
Linux

【CentOS】実メモリ使用量を少し減らして、スワップを抑えられないか試しました!★WordPress サーバ☆【試行錯誤】

わたくしたちのブログが乗っている VPS のメモリ使用量が多すぎませんこと!?

  • メモリ 1024 MB の内、994 MB を使用、余りが 29 MB とメモリの余裕はほとんどない
  • スワップは 1024 MB の内、18 MB を使用、余りが 1005 MB とスワップの余裕はずい分ある
[root@oki2a24 ~]# free -mt
             total       used       free     shared    buffers     cached
Mem:          1024        994         29          0          0        841
-/+ buffers/cache:        152        871
Swap:         1024         18       1005
Total:        2048       1013       1034
[root@oki2a24 ~]#

スワップってなんでしょうか?でもメモリに余裕がありませんので、これ、良くないように思います。。。><

どうしましょう、オロロ><。。。

最近設定をいじりましたのは、確か MySQL でしたわね。まずは MySQL を容疑者として、調べました。

その過程は、大雑把に次のようになりましたの♪

  1. MySQL を診断してみる
    MySQL チューニングしたいです!★MySQLTuner をきっかけに♪ | oki2a24
  2. スワップとはなにか、勉強する
  3. そういえば、どのプロセスがメモリを多く使用しているのかしら?
  4. Apache の設定をメモリ使用量を減らす方向に見直します!
続きを読む “【CentOS】実メモリ使用量を少し減らして、スワップを抑えられないか試しました!★WordPress サーバ☆【試行錯誤】”
カテゴリー
Linux

【Linux】瞬間アクセス数ランキング!解析コマンド「cat access_log | awk ‘{ print $4 }’ | sort | uniq -c | sort -r | less」

瞬間アクセス数ランキングを出すコマンド

# access_log を解析して瞬間アクセスランキングを出力
cat access_log | awk '{ print $4 }' | sort  | uniq -c | sort -r | less

ひとつひとつ分解して解説してみます!

続きを読む “【Linux】瞬間アクセス数ランキング!解析コマンド「cat access_log | awk ‘{ print }’ | sort | uniq -c | sort -r | less」”
カテゴリー
Linux

【mail】CUI のメールを全部削除するコマンド【CentOS 5】

root ユーザのメールを全削除するコマンド

cp /dev/null /var/spool/mail/root

ポイント

続きを読む “【mail】CUI のメールを全部削除するコマンド【CentOS 5】”
カテゴリー
Linux

【試行錯誤】★11★メールは crontab 結果のみに限定させていただきますわ♪【Tripwire】わたくしだって WORDPRESS サーバの改ざん検知したい!【CENTOS】

今回投稿の Tripwire と cron.daily でのメール送信ポイント

Tripwire コマンドではなく、cron.daily 実行時の出力をメールするようにいたします。 よって、Tripwire 実行時のメール送信処理に関する次の 2 か所を変更することがポイントですの♪

  • /etc/cron.daily/tripwire-check のメール送信オプションを外す。
  • Tripwire ポリシーファイル tw.pol の emailto 属性を削除する。
続きを読む “【試行錯誤】★11★メールは crontab 結果のみに限定させていただきますわ♪【Tripwire】わたくしだって WORDPRESS サーバの改ざん検知したい!【CENTOS】”
カテゴリー
Linux

/etc/aliases を編集して root のスプールにメールを溜めたくない!エイリアス定義で転送だ!★ #Sendmail ★ #CentOS★

/etc/aliases 編集のポイント

ファイルの最後に次を追加すれば、root 宛のメールを外部のメールへと転送できます。

次の例では

  1. root 宛のメールを user_who_get_root_mail に転送し、
  2. user_who_get_root_mail 宛のメールを testuser@example.com に転送

しています。

# Person who get root's mail
root:       testuser
testuser:   test@example.com

root 宛のメールがスプールにも残らないようになりますので、これ以後は root へのメールをチェックする必要もありません♪楽ちんですわ♪

編集後に反映させるコマンド

これを行って、メール転送設定を反映させます。

# メールエイリアス設定用のデータベースをビルド
newaliases
続きを読む “/etc/aliases を編集して root のスプールにメールを溜めたくない!エイリアス定義で転送だ!★ #Sendmail ★ #CentOS★”
カテゴリー
Linux

【WordPress】mod_expires 設定でパフォーマンス改善♪

ポイント

WordPress の .htaccess 先頭に次を追加して画像や CSS や Javascript など全てのキャッシュを 1 ヶ月間有効にします。

<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 month"
</IfModule>

では実際に設定していきます♪

続きを読む “【WordPress】mod_expires 設定でパフォーマンス改善♪”
カテゴリー
Linux

【DenyHosts】自動で攻撃者の IP アドレスを拒否リストに登録する設定を試しましたの♪★シンクロナイゼーション・モード★

DenyHosts自動同期モードをオンにする最も簡単な方法

まずはバックアップですの。

cp -a /etc/denyhosts.conf /etc/denyhosts.conf.131212

設定ファイルの編集をいたしますわ。

vim /etc/denyhosts.conf

次のコメント 1 ヵ所を外すだけですわ。そして SYNC_SERVER に http://xmlrpc.denyhosts.net:9911 を指定いたしますの♪

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

これによってシンクロナイゼーション・モードが有効となり、次回起動時から働き始めるとのことですの。

続きを読む “【DenyHosts】自動で攻撃者の IP アドレスを拒否リストに登録する設定を試しましたの♪★シンクロナイゼーション・モード★”
カテゴリー
Linux

【VPS】/proc/user_beancounters で仮想サーバのリソースが確認できるなんて感激ですわ!【ServersMan@VPS】

以前、Sendmail で受信できても送信できない問題を何とかしました!!! | oki2a24  で次のような現象が発生し、頭を抱えましたけれども、単に sendmail を再起動しましたら直った、ということがございました。

  • sendmail で受信はできるのに送信はできない。
  • メールの再送信はしない。
  • sendmail のプロセスは生きている。
  • dovecot にアクセスしてクライアントへメール受信させることもできる。
  • 送信できなかった時のエラーメールを見ると、「host not found」とある。
  • /var/log/maillog を見ると、メール送信時に「stat=Host unknown (Name server: example.com.: host not found)」というエラーが出る。
  • sendmail を再起動すると送信ができるようになる。

この原因として、ようやく納得行く回答に行き当たることができました!

  • オープンファイル(numfile)のリソース割り当てエラーが頻発した。
  • そのため、sendmail のホスト参照機能に不具合が発生。
  • よって、受信はできても送信はできなくなった。

なお、自力で調査したわけではなく、次のページにすべて掲載されておりました。サーバホスティングのお仕事の大変さが垣間見えるようですわ♪

しかも、リソース割り当てエラーが頻発しているさまを確かめられるコマンドの解説付きですの!

  • /proc/user_beancounters の numfile 行の failcnt を確認し、ゼロでなければ、これが原因で host not found エラーが発生している。

とてもスッキリいたしました♪それにしてもこの /proc/user_beancounters、一体何者なのかしら?整理いたしますの。

続きを読む “【VPS】/proc/user_beancounters で仮想サーバのリソースが確認できるなんて感激ですわ!【ServersMan@VPS】”
カテゴリー
Linux

Apache モジュール一覧と不要なものを見極めたいですの♪

進め方!モジュールをオフにする設定と、ログから悪影響が出ていないか確認する方法

まずは編集前のバックアップですの♪

cp -a /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.131208

モジュールをオフにするには設定ファイルの該当箇所をコメントにいたします。

vim /etc/httpd/conf/httpd.conf

具体的には、次のように行の先頭に # を入れます。

#LoadModule actions_module modules/mod_actions.so

その後、Apache を再起動しても問題が無いかどうか、文法チェックをいたします。「Syntax OK」と表示されましたら合格ですの♪

apachectl configtest

OKでしたら、再起動♪

/etc/init.d/httpd restart

モジュールを無効にし、問題が無いかどうかを確かめますのに実際にウェブページへのアクセス、ブログの更新等の他に、ログからも確かめます♪

tail -f /var/log/httpd/error_log

参考ページ一覧

続きを読む “Apache モジュール一覧と不要なものを見極めたいですの♪”
カテゴリー
Linux

【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪

ポイント

  • logwatch や HTTP アクセスログに「/cgi-bin/php」とあった場合、それは魔法少女アパッチ☆マギカ攻撃の痕跡かもしれません。

ちなみに、わたくしたちの logwatch を確認しますと、少なくとも 11月22日から攻撃が始まり、12月10日も続いていますの。

今回、魔法少女アパッチ☆マギカ攻撃の臭いから、魔法少女アパッチ☆マギカ攻撃であると判断するまでの手法のメモを残します。

続きを読む “【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪”
モバイルバージョンを終了