読者です 読者をやめる 読者になる 読者になる

エロサイトの作り方

2013年11月から勉強しながらエロサイトを作っています。

QEMUの脆弱性対応で対象VPSは全サーバー再起動が必要そう

VENOM(CVE-2015-3456) 脆弱性「VENOM」をセキュリティ企業が新たに報告--広範な仮想プラットフォームに影響 この件。 ConoHaの情報 GMOクラウドVPSのサイトではまだ大した情報が出てないんだけど、 ConoHaのほうで少し詳しく書いてある。 脆弱性VENOM(CVE…

Google APIのOAuth2認証でinvalid grantと出る件

現象 ソース google = require 'googleapis' CLIENT_ID = '...' CLIENT_SECRET = '...' oauth2Client = new google.auth.OAuth2 CLIENT_ID, CLIENT_SECRET, 'postmessage' if error console.log 'authorize error:', util.inspect(error) return ... ただ認…

UbuntuでFirewall設定するならufwがらくちんな件

iptablesって厄介ですよね。色んな意味で。 Ubuntuだとufwを使うと楽に設定できるらしいので試してみました。 というか、もうiptablesに戻りたくないお…… iptablesでやる場合(基本) オーソドックスにhttpとsshだけ空ける場合。 $ sudo iptables -A INPUT -…

画像のバックアップ用シェル

シェルの墓場シリーズ。 以前、クローラーをさくらVPSに置いていた頃のバックアップ用シェル。 あの頃はストレージがカツカツで、定期的にローカルに画像を落とさないとディスクがいっぱいになっていた。今はクローラーごとローカルに持ってきて3TBのHDDに入…

Ubuntuで/bootがいっぱいになる件

Ansibleでエラー apt-getやaptitudeでの更新でも起こるようですが、 今回はAnsibleで発生したのでとりあえずログをぺたり。 TASK: [common | install td-agent] ********************************************* failed: [crawler] => {"changed": true, "cmd…

Ubuntuでホスト名やIPアドレスから国名を調べるコマンド

GeoIPというものを使うと便利らしい。 公式サイトには各種言語用のライブラリがあるけど、今回は一番お手軽なコマンドラインから実行できるものをインストールしてみる。 インストール $ sudo aptitude install geoip-bin The following NEW packages will b…

Ubuntu 12.04と14.04でbashの脆弱性(ShellShock)対策をする

やり方はどっちも同じですが、移行途中で両方の環境があったので一応記録として。 対応が必要なバージョン Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 14.04 LTS: bash 4.3-7ubun…

GMO VPSのUbuntu 12.04を14.04へメジャーアップデートさせる

<全プラン対応> Ubuntu 10.04 x64 Ubuntu 12.04 x64 VPS 料金・機能|GMOクラウドのVPS GMO VPSはUbuntuが12.04と古いんですよね。 なので使い始める前にメジャーアップデートが必要。 SSHでログイン アップデート中に切断されると悲惨なことになる可能性…

Nginxのリバースプロキシのキャッシュ置き場をRAMディスクにする

前回の記事でDisk I/OがボトルネックになっていてLoad Averageが上がっていたため、I/Oを減らす対策を行う、というのが今回のネタ。 Nginxでリバースプロキシのキャッシュをオンメモリで持つやり方を調べてたらあまりいい情報が無かったので、 キャッシュデ…

サイトの負荷状況

現状 ピーク時間(22:00〜00:00)の負荷状況 CPUは空いてる(ピーク時40%、うちIO Waitが30%) Memoryは空いてる(常時40%) Disk I/Oはちと厳しい(ピーク時65%) Load Averageは厳しい(ピーク時2.77) 対策 1. Load Average低減 明らかにDisk I/O(のOutp…

UbuntuにHDDを追加する方法(3TB超版)

以前書いたものの3TB超版です。 fdiskではなくpartedを使います。 ディスクの確認 $ sudo fdisk -l ... WARNING: GPT (GUID Partition Table) detected on '/dev/sdc'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sdc: 3000.6 GB, 3000…

UbuntuでMac OSXフォーマットのHDDを認識させる方法

接続したら、 とりあえずfdisk $ sudo fdisk -l ... WARNING: GPT (GUID Partition Table) detected on '/dev/sdc'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sdc: 3000.6 GB, 3000592982016 bytes 255 heads, 63 sectors/track, 364…

UbuntuにHDDを追加する方法

接続したHDD $ sudo fdisk -l ... Disk /dev/sdb: 2000.4 GB, 2000398934016 bytes 255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 b…

MacでBootable USBを作ってUbuntuサーバーをインストールする

最初、UNetbootinを使えば楽勝にできると思ってたけど、サーバー版はインストール時にエラーになるので使えませんでした。 というわけで、成功したプランBの記録です。 Bootable USBメモリの作成 UbuntuのISOをダウンロードする Ubuntu Releases 今回は、最…

無慈悲なPermission denied (publickey)

リモートからrsyncするのにwww-data権限で書き込まないと色々都合が悪いので、 $ mkdir /var/www/.ssh/ $ cp ~/.ssh/authorized_keys /var/www/.ssh/ $ chmod -R 700 /var/www/.ssh/ $ chown -R www-data:www-data /var/www/.ssh/ とやって他のユーザーの鍵…

Ubuntu 12.04環境でのSSHの設定

公開鍵認証で接続する クライアントで鍵ペアを作る $ ssh-keygen -t rsa ~/.ssh配下にid_rsa.pub(公開鍵)と、id_rsa(秘密鍵)が作られます。 $ chmod 600 ~/.ssh/id_rsa 他のユーザーから見えないようにパーミッションを600にしておきます。 公開鍵をサーバー…

サーバが重たくなったらとりあえずdstatを使う

昨日の21頃、WordPressサーバーのLoad Averageが70近くまで上がった。 たまたま管理画面を使ってたのでリアルタイムで気づいたのだけど、原因特定する前に10分程度で収束してしまった。 というわけでdstatを入れて、次は原因を突き止める。 あと、New Relic…