Zabbix 2.0でSSL証明書の有効期限をチェックする

既にどんぴしゃの記事があるのですが: ZabbixでSSL証明書の有効期限をチェックする そのままだとZabbix 2.0環境で上手くいかなかったので、少し変更が必要でした。 externalscriptsディレクトリを探し、その中に移動する。 zabbix_server.confの中で、Extern…

[chef] Berkshelf使ってみた

とりあえず依存関係の解決にだけBerkshelf使ってみた。 自分で作ったcookbook(この例だと site-cookbooks/base)をどう管理するかがまだ整理できていない。完全にプロジェクト間で共用しているなら別gitレポジトリでもいいんだけど、プロジェクト個別のcookbo…

Zabbix標準の「Template App MySQL」テンプレートを使う

Zabbixだと標準でTemplate_App_MySQLというテンプレートが入っているのですが、残念ながらzabbix-agentd側に対応するUserParametersが設定されていないと使えません。TMTOWTDI(正解はひとつじゃない)というPerlの標語のとおり、自分のやり方でUserParameters…

Nagiosおすすめチェックコマンド

上の記事を書いていて、チェックコマンドの事例もあまり聞かないなと思ったので、手元で使っているものをいくつか紹介します。プラグインのパスはUbuntu環境ですので、CentOS等であれば調整して下さい。 check_https_certificate SSLの有効期限に関するアラ…

プロジェクト毎にファイルを分ける用Nagios運用方法の一例

Nagiosの設定ファイルは、標準だと contacts.cfg だとか commands.cfg だとか名前が付いている割に、結局は cfg_file や cfg_dir で読み込まれてどのファイルに何を書いて良いようになっています。今更Nagios?という感じもありますが、うちみたいな小さなプ…

Ubuntu 12.04 LTSでMySQLのdatadirを変更したときのAppArmorプロファイル

/usr/sbin/mysqldに対してAppArmorのプロファイルが設定されているので、例外設定を追加するためのファイル /etc/apparmor.d/local/usr.sbin.mysqld に追記すればOK。例えば /store1/mysql に動かした場合は以下を追記する。/store1/mysql/ r, /store1/mysql…

「三点リーダの表示位置」問題を完全かつ最終的に解決する

JavaScriptで無理矢理「…」だけfont-family書き換えるなんてせずとも、U+2026の「…」ではなく、(U+22EF)の「⋯」を使うだけで真ん中に表示される日本人の大好きな三点リーダになります。Unicode上の分類は「Mathematical Operators」だそうですが、「MIDLINE …

TwitterのOAuth脆弱性まとめについて社内勉強会で発表した

社内勉強会が良いタイミングであったので、昨日からのTwitterのOAuthの脆弱性について発表しました。 TwitterのOAuth脆弱性 結局の所、直接の原因は別の所にあっても、ソーシャルログイン向けにOAuth 1.0aを拡張して自動リダイレクトするoauth/authenticate…

Mailmanのwithlistコマンドによる一括設定変更

組織の運用ポリシーの変更などによりメーリングリストのアーカイブを削除することになった場合など、複数のメーリングリストの設定変更が必要になることがありますが、Webの管理画面からいちいち各メーリングリストに対して行うのは困難です。このような場合…

Twitter API 1.1のウェブ開発会社におけるインパクト

なんだかあまりインパクトが伝わっていないようなので、自社内で共有したメモを貼っておきます。 - 既にご存知の人も多いとおり、TwitterのAPIが新しくなり、これまでの 1.0 から 1.1 になりました! 細かい変更点は下に張った各記事を参照していただければ…

本を出しました

ニフティクラウド IaaSによるシステム構築/活用入門作者: 石田健亮,岸本康二,仲山昌宏,吉田雄哉,渡辺一宏,ニフティ株式会社出版社/メーカー: 翔泳社発売日: 2012/02/21メディア: 大型本購入: 3人 クリック: 46回この商品を含むブログ (4件) を見るちょっと…

GrowthForecastでZusaar参加者数監視

本日から募集開始のqpstudyには申し込まれましたか? というわけで、GrowthForecastとWebService::Simpleで参加者数監視してみました。 GrowthForecastの紹介 GrowthForecastは、WebAPIで値を突っ込むだけで良い感じにRRDtoolベースのグラフをさくっと作って…

Jenkins実践入門

Jenkins実践入門 ?ビルド・テスト・デプロイを自動化する技術 (WEB+DB PRESS plus)作者: 佐藤聖規,和田貴久,河村雅人,米沢弘樹,山岸啓,川口耕介出版社/メーカー: 技術評論社発売日: 2011/11/11メディア: 単行本(ソフトカバー)購入: 26人 クリック: 496回こ…

Logwatchをちゃんと使ってみる

デフォルトではゴミが毎日届くだけのLogwatchを、もうちょっと真面目に使ってみようと思います。 というか、それを言い訳に root@ 宛のメール読んでない人多いですよね?基本的な設定方針は「異常や重要な変化だけ届いて欲しい」ので、現状のステータスや「…

パスワードハッシュの記事を修正

shadowファイルのパスワードフィールドについて、説明が間違っていた部分があったので、修正して追記しました。 太古からのDES形式やMD5以外の形式についても知ってはいたのに、すっかり忘れていました(´・ω・`)

いまどきのメールシステムに関するメモ

あとでもう少し真面目に書く用のメモ。 前提と方針 アップデートの手間を極力下げるため、サポート期間の長いLinuxディストリビューションで、容易にパッケージが用意できるものを原則用いる。 CentOSであれば、CentOS5+EPELに含まれるもの Ubuntuは10.04LTS…

[FreeBSD] mpd5でPPTPサーバ

vyattaのpptpdが落ちてたので泣く泣く別のサーバにPPTP上げるまでの作業メモ。 せっかくだから、FreeBSDならではのnetgraph使えるmpd5使ってみた。 とりあえずmpd5いれる。 % sudo pkg_add -r mpd5 設定 % cd /usr/local/etc/mpd5 % sudo cp mpd.conf.sample…

自宅ラック晒し

勉強会とかで話題になることが多い、イマドキのインフラエンジニアの6割が持っていると言われる自宅ラックの写真を晒します。 上の方: ネットワーク機器 ラックの一番上に、CentreCOM GS924MとGS916GTがあります。前者はマネジメント機能付きのGbEスイッチで…

データベースの暗号化、もしくはパスワードの保存方法のまとめ

追記: (2021-06-04) いまだにこの記事へのアクセスが多いので、2021年現在におけるパスワードの取り扱いに関するベストプラクティス記事を紹介します。cloud.google.com(追記ここまで)PSNの障害で盛り上がっていますが、クレジットカード番号は暗号化してい…

root権限付きのLinuxサーバを借りたらまずやること

さくらVPSを初めとした格安VPSや、AWSやニフティクラウドなどの時間借りのできるIaaS環境など、これまでと比べものにならないほど安価に、root権限のあるLinux/Unixサーバを借りることができるようになりました。root権限を渡されるということは、そのサーバ…

システム管理ツールChefの紹介記事を書きました

できる!ソーシャルアプリ(2) 「開発環境の充実はとっても嬉しいなって」 今回は、少人数開発であることが多いソーシャルアプリの開発において、個人別・用途別の開発環境を簡単に用意したり、本番環境への移行をスムーズに行うための開発段階についてのTIPS…

AWS Tokyo Regionのネットワークを調べてみた。

AWSの東京リージョンがリリースされたということで、技術視点からネットワーク関係を探ってみました。 なお、利用者視点でのレイテンシやスループットについては、並河さんの記事が分かりやすいです。 上位ネットワーク まず最初に、インターネットとの接続…

Muninのグラフを動的生成にする (Ubuntu 10.04 LTS)

Ubuntu 10.04 LTS環境で、Muninのグラフを動的生成にしたので手順メモ。 まずは Munin 導入 apt-get install munin munin-node 監視先サーバの変更やmunin-nodeの設定などは、ここでは触れないので他のサイトを参照してください。ついでに、5分値の保存期間…

あけましておめでとうございます

MacBook Air 11インチ欲しい!

Config::PitをWindows環境(ActivePerl)で使う

以下に気をつければそのまま使えた。 あらかじめ set EDITOR=notepad 等としてエディタを設定しておく。 改行がLFなので、「↓」とかになっている部分を手で改行と空白に直す。 もちろん、LF対応のエディタを指定してもよい(が、一般配布する前提ではnotepad…

Cactiのホスト設定で「Error: Passwords do not match, please retype.」と怒られる場合

Firefox等のフォーム補完でSNMPv3用パスワード入力欄の片方だけが埋められてしまうと、SNMPv2cやSNMPv1を選択している場合にも上記のエラーが出てしまう。 一旦プルダウンメニューからSNMPv3を選んで、JavaScriptで隠されていたフィールドのパスワード欄を削…

Cactiで標準から変更すべきデータテンプレート

ucd/net - CPU Usage - User/System/Nice: 最大値が100になっているので伸ばす。 HTTP Reponse Time: 最大値が500msになっているので伸ばす。

CactiでCPUのグラフが100を超えて値が落ちる場合

2個以上のコア・CPUがある場合には、ucd/netのCPU利用率はコア数*100となるので、デフォルトの100から変更が必要です。 1. Cactiの設定を変える 「Data Templates」から「ucd/net - CPU Usage - Nice」を開く。 「Maximum Value」が「100」になっているので…

UQWiMAXのエリア

ここしばらく移動先が限られているのであまり調べられていないのですが、以前駄目だった場所は相変わらず駄目のようです。このままで大丈夫なんでしょうか、ちょっと心配なります。次世代の通信キャリアとして期待しているので頑張って欲しいです。emobileみ…

@nifty WiMAX試験サービス

D01SSがいまいちだったので、@niftyの試験サービスにもダメ元で申し込んでいたのですが、なんと当たってしまいました! nifty WiMAX試験サービス 届いたら、2本ならではの遊び方とか試してみようと思います。そしてそのD01SSですが、複数ユーザでのログイン…