トップ
ITインフラ
トップ
ITインフラ
このページは、OS/ミドルウェア/ネットワークなどITインフラ関連の技術情報を掲載しています。
ITインフラは、企業内の情報システムやWebサイトなどITシステム内の基盤部分のことをいう言葉です。
ITシステムを稼働させるネットワーク、コンピュータ、OS、ミドルウェアなどのこと、またはそれらの組合せなど、 アプリケーション部分以外の全般が対象として意味に含まれる言葉です。
OSとミドルウェアは密接な関係にありますので、OS/ミドルウェアというくくりで説明していきます。
Linux(リナックス)関連の技術情報です。 実はスマフォのAndroidもLinuxベースなんです。 Linuxを知ればサーバーだけでなく、身近なスマフォも自由自在になるかもしれないのです。
Windows関連の技術情報です。 Windowsのクリック操作って便利なようで不便ですね。 コマンドプロンプトで起動するところから紹介していきます。
シェル(shell)関連の技術情報です。 この用語を知らないと初心者と思われる!OSのCUIとGUIを提供しているところがシェル、shellです!
Apache Tomcatについての情報を掲載しています。
MySQL関連の技術情報を掲載しています。
Redis(NoSQLのインメモリKVSのデータベース)関連の技術情報を掲載しています。
Apache Solrとは、読み方はソーラ、フリー最高峰ともいえる全文検索システム構築用のソフトウェアです。 Excel、Word、PDFも全文検索できます。 本記事に全文検索の構築、solrjの使い方などApache Solrの入門知識をまとめました。
vsftpdのインストールと設定について記述しています。 FTPサーバー フリーソフトで、無料です。
# yum install vsftpd # rpm -qa |grep vsftp vsftpd-XXXXXXXXXXXXXX
# iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport ftp -j ACCEPT # /etc/rc.d/init.d/iptables save
ファイル転送を行うFTPプロトコルでは、コマンド用とデータ用で別々のポートを使う。
データ転送用として利用するポート番号は固定ではないので、iptablesだけでは 設定出来ないので、FTPプロトコルを識別し、使うポートを追跡して適宜使える ようにip_conntrack_ftpを追加する。
# vi /etc/sysconfig/iptables-config #stored in /etc/modprobe.conf IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"
# /etc/rc.d/init.d/iptables restart
# /etc/rc.d/init.d/vsftpd start # chkconfig vsftpd on
正常起動ならプロセスが立ち上がっていてnetstatの結果をプロセスIDで検索すると 21番ポートがLISTENとなっている。
# ps -ef|grep vsftpd
root 13328 1 0 07:12 ? 00:00:00
/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
# netstat -tnap |grep 13328
tcp 0 0 0.0.0.0:21 0.0.0.0:*
LISTEN 13328/vsftpd
# groupadd www # useradd -g www www # passwd www # chown -R www:www /var/www # chmod -R 2775 /var/www
# vi /etc/vsftpd/vsftpd.conf ※以下を設定する。 ========================================= #anonymousユーザ(匿名ユーザ)のログイン禁止 anonymous_enable=NO #ローカルユーザのアクセス許可 local_enable=YES #書き込みを許可 write_enable=YES =========================================
# /etc/rc.d/init.d/vsftpd restart
Postfix関連の情報です。
メンテナンスコマンドについてです。
キューの確認コマンドです。
# postqueue -p
キューの削除コマンドです。
# postsuper -d <キューID>
上記は1件単位ですが、全削除は以下です。
# postsuper -d ALL
構築時の問題解決関連の情報です。
ログに「~dsn=4.4.1, status=deferred (connect to XXX.XXXXX-XXX.jp[XXX.XXX.XXX.XXX]:25: Connection timed out)」のように出力されていた場合、25番ポートで外部に接続できるようになっていない可能性が考えられます。
例えば、CentOSで25番ポートへの接続は許可されていない場合、25番ポートの許可設定を行います。
# firewall-cmd --add-service=smtp --permanent # firewall-cmd --reload
パーソナルコンピュータとは、英語でPersonal Computer、略して「PC」「パソコン」と呼ばれるコンピュータのことをいいます。意味や歴史、関連情報についてまとめていきます。
サーバー関連の知識です。
Web公開用のサーバー構築をテーマにしたコンテンツです。 自宅サーバーや社内サーバー、VPSやクラウド上にWeb公開用サーバーを構築することを想定して、OSの設定からミドルウェアの構築までの知識を紹介していきます。
監視用のサーバー構築をテーマにまとめていきます。
Nagiosは、統合監視が行えるソフトウェアです。 Nagiosを利用して、サーバーやサーバー内のプロセスの定期監視、異常検知時のメール通知が行える監視サーバーが構築できます。
CentOS7にNagiosを構築する簡単な例を以下に記載しています。
Apacheをインストールしてhttpでアクセスできるようにします。
# yum -y install httpd # systemctl enable httpd # systemctl restart httpd # firewall-cmd --add-service=http --permanent # firewall-cmd --reload # echo "OK" > /var/www/html/index.html
PHPをインストールします。
# yum -y install epel-release # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm # yum install --disablerepo=* --enablerepo=epel libargon2 # yum remove php* -y # yum --enablerepo=remi,remi-php73 install php php-devel pcre-devel php-mysqlnd php-gd php-mbstring php-mcrypt # php -v # systemctl restart httpd # echo "<?php echo 'PHP OK'; ?>" > /var/www/html/index.php
Nagiosをインストールします。
# yum -y install gd-devel gcc perl wget patch unzip # useradd -d /usr/local/nagios/ -M nagios # wget https://sourceforge.net/projects/nagios/files/nagios-4.x/nagios-4.4.6/nagios-4.4.6.tar.gz/download -O nagios-4.4.6.tar.gz # tar zxvf nagios-4.4.6.tar.gz # cd nagios-4.4.6 # wget http://ftp.momo-i.org/pub/security/nagios/patches/nagios-jp-4.4.6.patch.gz # gzip -dc nagios-jp-4.4.6.patch.gz|patch -p1 # ./configure && make all && make fullinstall && make install-config # cd .. # rm -Rf nagios-4.4.6 nagios-4.4.6.tar.gz
Nagiosのプラグインをインストールします。
# yum -y install mysql-devel # wget http://nagios-plugins.org/download/nagios-plugins-2.3.3.tar.gz # tar -zxvf nagios-plugins-2.3.3.tar.gz # cd nagios-plugins-2.3.3 # ./configure && make && make install # cd .. # rm -Rf nagios-plugins-2.3.3 nagios-plugins-2.3.3.tar.gz
Nagiosの設定を行います。
BASIC認証を設定します。
# cat /etc/httpd/conf.d/nagios.conf|grep AuthUserFile
AuthUserFile /usr/local/nagios/etc/htpasswd.users
AuthUserFile /usr/local/nagios/etc/htpasswd.users
AuthUserFile /usr/local/nagios/etc/htpasswd.users
AuthUserFile /usr/local/nagios/etc/htpasswd.users
# usermod -G nagios apache
# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
メール通知用にmailxをインストールします。
# yum -y install mailx # echo "TEST" | /bin/mail -s "TEST" <メールアドレス>
nagios.cfgを編集してコア設定を行います。
# vi /usr/local/nagios/etc/nagios.cfg
「cfg_file=/usr/local/nagios/etc/objects/localhost.cfg」コメントアウトします。
# cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
「# cfg_dir=/usr/local/nagios/etc/servers」のコメントを外します。
cfg_dir=/usr/local/nagios/etc/servers
サーバ用設定ファイル用のディレクトリを作成します。
# mkdir /usr/local/nagios/etc/servers
<メールアドレス>に通知する例です。
# vi /usr/local/nagios/etc/objects/contacts.cfg
:
define contact{
contact_name nagiosadmin ; Short name of user
use generic-contact ; Inherit default values from generic-contact template (defined above)
alias Nagios Admin ; Full name of user
email <メールアドレス> ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ******
}
:
define contactgroup{
contactgroup_name admins
alias Nagios Administrators
members nagiosadmin
}
コマンドの設定を行います。以下はcheck_httpの例です。
# vi /usr/local/nagios/etc/objects/commands.cfg
:
# 'check_http' command definition
define command{
command_name check_http
command_line $USER1$/check_http -H $HOSTADDRESS$ -u $ARG1$ -w $ARG2$ -c $ARG3$
}
:
監視対象の設定(通知設定)を行います。
# vi /usr/local/nagios/etc/servers/www.zealseeds.com.cfg
1分に1回、/index.htmlをチェックし、レスポンスが15秒の場合警告、30秒の場合クリティカルにする例です。
define host{
use linux-server
host_name www.zealseeds.com
alias www.zealseeds.com
address www.zealseeds.com
}
define service{
use generic-service
host_name www.zealseeds.com
service_description HTTP
check_command check_http!/index.html!15!30
notifications_enabled 1
normal_check_interval 1
retry_check_interval 1
contact_groups admins
}
Nagiosの起動・停止などの操作についてです。
まずは起動ファイルを作成します。
# vi /etc/systemd/system/nagios.service
起動ファイルの記述例です。
[Unit] Description=Nagios BindTo=network.target [Install] WantedBy=multi-user.target [Service] User=nagios Group=nagios Type=simple ExecStart=/usr/local/nagios/bin/nagios /usr/local/nagios/etc/nagios.cfg
サービス登録します。
# systemctl enable /etc/systemd/system/nagios.service
起動コマンドは以下です。
# systemctl start nagios
もし初期構築の場合は初めに「# systemctl restart httpd」でApacheを再起動して設定を反映します。
「http://<ホスト>/nagios/」にアクセスしてnagiosのページが表示されます。 BASIC認証は「/usr/local/nagios/etc/htpasswd.users」を作成したときのユーザ名とパスワードを入力します。
ネットワーク関連の知識です。
ネットワークプログラミングについての情報を掲載しています。
ネットワーク構築についての情報を掲載しています。
ネットワーク機器についての情報を掲載しています。
ネットワーク機器は、ルーターやスイッチなどネットワークを構成する機器のことを言います。
ネットワーク機器にはルーター、スイッチ、ハブ等があります。
ルーターは、異なるネットワーク同士を相互接続するネットワーク機器です。 ここでは、そのルーター関連の技術情報を紹介していきます。
NATテーブルは、 ルータのNAT(ネットワークアドレス変換)で使用されるグローバルアドレスとプライベートアドレスの対応関係を管理するための表です。
ルータのNAT(ネットワークアドレス変換)は、グローバルアドレスとプライベートアドレスを変換することを言います。
ルータのNATを行うのは、NAT/IPマスカレード機能です。NAT/IPマスカレード機能は、1対多のアドレス変換を実現します。 そのため、NATの動作としては、ポート番号を使って1つのグローバルアドレスと複数のプライベートアドレスの識別を行います。
NATを調べているとNAPTという言葉が出てきますね。上の「NATとは?動作は?」で説明したように 変換にポートを使用するのでNATのことをNAPT(Network Address Port Translation)と言うこともあります。 「NATとNAPTの違いは?⇒無い(同じもの別名)」となります!
スイッチは、コンピュータネットワークの集線装置の一種で、 受信したデータの宛先を見て、接続された各機器への転送の可否を判断する機能を内蔵したものです。
ハブは、ネットワークのケーブルが集まる、ケーブルを分岐するための機器です。
脆弱性診断ツールやOSやApache、ルータなど対策観点など。公開サーバーのセキュリティについてまとめています。
スポンサーリンク
サイト内のページ
言語
C・C++
/HTML
/Java
/JavaScript
/PHP
/シェルスクリプト
開発環境
Ant
/Eclipse
/gcc
/gdb
/Git
/g++
/JDK
/JUnit
/ZAP
技術・仕様
Ajax
/CORBA
/Java EE(旧称J2EE)
/JNI
ライブラリ/Framework/CMS
bootstrap
/jQuery
/Lucene
/MyBatis
/Spring
/Struts
/WordPress
Web API
Google Maps
ITインフラOSとミドルウェア
Linux
/Windows
/シェル
Apache/Tomcat
/MySQL
/Redis
/Solr
ITインフラセキュリティ
公開サーバーのセキュリティ
SI
ホームページの作り方
/小さな会社のISMS
スポンサーリンク
関連サイト内検索ツール
zealseedsおよび関連サイト内のページが検索できます。
IPアドレス確認ツール
あなたのグローバルIPアドレスは以下です。
3.236.126.69
HTMLの表示色確認ツール
パスワード生成ツール
文字数のプルダウンを選択して、取得ボタンを押すと「a~z、A~Z、0~9」の文字を ランダムに組み合わせた文字列が表示されます。
ここに生成されます。
スポンサーリンク