Skip to main content.
久しぶりにサーバにSSLサーバ証明書を入れることになったので、「パスフレーズ毎回入れるのめんどいな〜。なんか無視する方法無いんかな〜。」と思ってググってみたらあったとは。

ググってみるもんですね(゜-゜)

ここのURLを参考にしてみました。

Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B...


で、以下はまるまるコピペという名の引用。




秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法

server.key の名前を変更する。

# mv server.key server.key.back
次のコマンドでパスフレーズを解除する。

# openssl rsa -in server.key.back > server.key
パスフレーズの入力を求められるので、パスフレーズを入力する。

Enter pass phrase for server.key.back:パスフレーズ
writing RSA key


Apache起動時のパスフレーズ入力を自動化する方法


SSLPassPhraseDialog ディレクティブで、パスフレーズを標準出力するような外部コマンドを指定し、パスフレーズを自動入力するように設定する。

外部コマンドは何でもよいので、簡単なシェルスクリプトを用意する。
例えば下記のような内容のファイル /etc/httpd/conf.d/pass-phrase.sh を作り、パーミッションを 500 にする。

#!/bin/sh
echo "パスフレーズ"

SSLPassPhraseDialog ディレクティブは次のように指定する。

#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/etc/httpd/conf.d/pass-phrase.sh



shファイルを作る方法で試してみたらうまくいきました。
もっと早めに知っておきたかった。
前にntpdが重いってのを書きましたが、まさかntpdを利用したDDoSが世間で流行しているとは思わなんだ(´□`)

公開NTPの問題では無かったんですね( ̄ε ̄;)



対策としてはntpdを最新バージョンにアップグレードすればよろしいのか。
おk,把握 (・`ω・)

「サーバが重くなった」っていう連絡があったのでSSHで見てみたら、ロードアベレージは高くなってないしメモリも食ってないのでネットワーク関係のトラブルかなーと思っていたらntpdがCPUを29%も使っていて「そんなバナナ」と思い試しにntpdをストップしてみたらサーバが正常になりました。

なので、ntp.nict.jpへの接続に失敗して重くなってるんかなーという推測。

日本標準時プロジェクト 公開NTP
http://www2.nict.go.jp/aeri/sts/tsp/PubNtp/status.html


このURLを見てみると結構メンテナンスや接続障害でntpサーバ止まってるっぽいですね。
まくらアンテナの記事数が150万件を超えたのでちょっとDBの整理をしたらMySQLがガッツリフリーズして久しぶりにこのサーバ再起動したんよ。

見直すとロックとかトランザクション周りで負荷がかかってたみたいだから定期処理を止めてからやれば良かったんかなぁと思ふ。
WindowsのOSを6個購入し、サーバとしてCentOSを入れていたPC6台にそれぞれインストールすることになった際

インストールDVDをドライブに入れて起動しても画面が真っ黒なまま動かなーい。


パーツが壊れたと思って、DVDドライブを交換したりインストールDVDを他の作業用WindowsPCに入れてちゃんと読み込めるか確認したりしても解決せず。

そんで、BIOSでためしにHDDを無効化してみたらちゃんとインストールDVDが動作したので

「HDDがおかしいのか!ヾ(´ω`=´ω`)ノ

と思って、HDDを通常起動すると普通にCentOSが立ち上がります。

Windowsを入れてるHDDに差し替えてもインストールDVDは動作したので、ここで「Linuxをインストールしてるせいか」という考えになってググってみたところ下記のような記事を発見。

PC便利帳: LinuxでMBRの初期化 (削除)
http://tipspc.blogspot.jp/2008/02/linuxmbr.html


Linuxをインストールしたディスクを、もう一度、Windowsで使いたい場合、
そのままだとGRUBがMBRが残ってしまっていて、
インストールやブートが出来ないことがあります。
その時は、再インストールの前にMBRを初期化します。


MBR初期化ができません - Linux系OS - 教えて!goo
http://oshiete.goo.ne.jp/qa/4938819.html


理由は、Windowsのインストーラが、LINUXのMBRを認めないという、とんでもない仕様によるものです。


というわけでMBRの問題みたいです。


こんな仕様だったとはほんとファッキューですなー(T_T)

と嘆いていても仕方がないので記事に書かれていた通り

dd if=/dev/zero of=/dev/sda bs=512 count=1

を実行してみたらちゃんとWindowsがインストールできるようになったんよ。(゜ω゜)ワーイ
サーバのバックアップ容量が8Gbyteでは全く足りなくなっていたので、1Tbyteの外付けHDDにバックアップを取るように変更したんですけど、キャッシュファイルの総数が120万くらいあって全然終wわwらwなwいwww


すwでwにw6w時w間w経w過www


(´A`)


[追記]
結局10時間くらいかかって16Gbyteのバックアップ終わったおー。



(´A`;)
知り合いのサーバ屋さんに教えてもらったカーネルPPPOE。
普通のPPPOE接続と違いカーネルモードでPPPOE接続を行うことによって、CPUの負担は増えますが通信速度が1.5〜3倍くらい向上するみたいです。

んで、やり方メモメモ。
OSはCentOS5です。


(1)
まず
"/etc/sysconfig/network-scripts/ifcfg-eth0"
を開いてonbootをnoにします。

(2)
adsl-setupコマンドで通常のPPPOE設定をします。

(3)
"locate rp-pppoe.so"
で、rp-pppoe.soの置いてあるパスを見つけます。

今回は
"/usr/lib/pppd/2.4.4/rp-pppoe.so"
という仮定で。

(4)
"/etc/sysconfig/network-scripts/ifcfg-ppp0"
に下記を追記

"LINUX_PLUGIN=/usr/lib/pppd/2.4.4/rp-pppoe.so"

(5)
最後にネットワークを再起動したら終了!
linuxのファイルシステムのext4のフォーマットについて、Evernoteにも書いてるけど一応ブログにもメモ。

周りのサーバ屋さんはもうほとんどext3ではなくext4を使っていて、自分も人から「読み込み速度が体感で違うと分かるくらい早い」と言われてから使ってます。

でも、具体的にext3とどう違うのかは知らないのでなんとくなくググってみたら結構違うみたいですね。

ext3とext4比較 | 相方が携帯紛失
http://neet.waterblue.net/2009/11/23/ext3%E3%81%A8ext4%E6%AF%94%E8%BC%83/



そういうわけでやり方をコピペできるように。
-------------------

CentOS5ならOSインストール時に
linux vesa ext4
と入力するする必要あり。

対象は/dev/sdb1という仮定で。

#ext4でフォーマット
mkfs -t ext4 /dev/sdb1


ext4だとtune2fsコマンドではなく、tune4fsとなってます。

#hddのチェック期限設定
tune4fs -i 0 /dev/sdb1


こんな感じ。


そいや、barrierオプションを有効にしているとパフォーマンスが下がるという記事をチラッと見ました。
ext4もDisk I/Oの点で若干不安要素があるんですかね?
まくらアンテナのDBのインデックスが大きくなったせいで、

copying to tmp table on disk
という処理にだいぶMySQLが時間を食うようになってました。

なので、my.cnfをいじって「max_heap_table_size」と「tmp_table_size」の値をちょっとだけ増やしてみたー。

サーバのメモリがまだ2Gくらいは余裕あるのに、勝手にメモリの節約を図られても
マイッチングマッチョ先生なんよ(・ω・`)


[参考]
MySQL/チューニング - がしまっくす
http://www.gashimax.com/wiki/index.php?MySQL%2F%A5%C1%A5%E5%A1%BC%A5%CB%A5%F3%A5%B0

サーバが物理的に死亡した際の出来事。

CentOSがKernel Panic

HDDは無事だったので、

HDDだけ別のサーバに入れ替えたら終わりっしょ?
じゃあ、いつ交換するの?
今でしょ!

という感じで作業。

それで済むと思ってたんですが、
続きを読む
 
«Prev || 1 · 2 · 3 · 4 · 5 · 6 ·... | | Next»