2013年3月8日

mkinitrdからdracut

CentOS6からはmkinitrdからdracutに変わったみたい。
dracut "initramfs-$(uname -r).img" $(uname -r)

https://access.redhat.com/knowledge/docs/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sec-Verifying_the_Initial_RAM_Disk_Image.html

2013年2月20日

ロケール

cat /etc/sysconfig/i18n

LANG="en_US.UTF-8"
↓
LANG="ja_JP.UTF-8"

2013年1月28日

MySQL5.5 コンパイルエラー

cmake後、makeすると

make[2]: DTRACE-NOTFOUND: コマンドが見つかりませんでした
make[2]: *** [include/probes_mysql_dtrace.h] エラー 127
make[1]: *** [CMakeFiles/gen_dtrace_header.dir/all] エラー 2
make: *** [all] エラー 2

DTRACEってコマンドが無いみたいでエラー

yum install systemtap-sdt-devel

これで/usr/bin/dtraceが入る。

2012年12月3日

Red Hat Enterprise Linux Server release 6.3 (Santiago)

cp /etc/redhat-release /etc/redhat-release.bak
echo "Red Hat Enterprise Linux Server release 6.3 (Santiago)" > /etc/redhat-release

2012年12月3日

bonding

mode=

ボンディングポリシーを指定できます。は以下のいずれかになります。

balance-rr 又は 0 — 耐障害性とロードバランシングのためラウンドロビンポリシーを設定します。利用可能な第 1 のインターフェースからそれぞれのボンディングされたスレーブインターフェースで送受信が順次行われます。

active-backup 又は 1 — 耐障害性のためアクティブなバックアップポリシーを設定します。利用可能な第 1 のボンディングされたスレーブインターフェースにより送受信が行われます。別のボンディングされたスレーブインターフェースは、アクティブなボンディングされたスレーブインターフェースが失敗した場合にのみ使用されます。

balance-xor 又は 2 — 耐障害性とロードバランシングのため XOR (排他的論理和) ポリシーを設定します。この方法を使用すると、インターフェースによって受信要求の MAC アドレスとスレーブ NIC の 1 つの MAC アドレスが一致します。このリンクが確立すると、利用可能な第 1 のインターフェースから送信が順次行われます。

broadcast 又は 3 — 耐障害性のためブロードキャストポリシーを設定します。全ての送信は、全てのスレーブインターフェースで行われます。

802.3ad 又は 4 — IEEE 802.3ad 動的リンクアグリゲーションのポリシーを設定します。同一の速度とデュプレックス設定を共有するアグリゲーショングループを作成します。アクティブなアグリゲーターの全てのスレーブで送受信を行います。802.3ad に対応するスイッチが必要です。

balance-tlb 又は 5 — 耐障害性とロードバランシングのため送信ロードバランシング (TLB) ポリシーを設定します。発信トラフィックは、各スレーブインターフェースの現在の負荷に従って分散されます。受信トラフィックは、現在のスレーブにより受信されます。受信しているスレーブが失敗すると、別のスレーブが失敗したスレーブの MAC アドレスを引き継ぎます。

balance-alb 又は 6 — 耐障害性とロードバランシングのためアクティブロードバランシング (ALB) ポリシーを設定します。IPV4 トラフィック用の送受信ロードバランシングが含まれます。ARP ネゴシエーションにより、受信ロードバランシングが可能です。

https://access.redhat.com/knowledge/docs/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sec-Using_Channel_Bonding.html

2012年11月26日

vsftpd rootをアクセス許可しても、ファイル操作がエラー

vsftpd rootをアクセス許可しても、ファイル操作がエラー
553 Could not create file.

またもやSELinux

setsebool -P allow_ftpd_full_access 1

これでシステムファイルなどにもアクセスできるみたい。
まぁ危険だなｗ

2012年11月26日

vsftpd ls_recurse_enable

ls_recurse_enable=YES

彼方此方のブログでは、ディレクトリの削除を可能にするとか書いてあるけど
この説明、違うんじゃないかな？
NOにしてもディレクトリ削除できてるし

https://security.appspot.com/vsftpd/vsftpd_conf.html

ls_recurse_enable
When enabled, this setting will allow the use of "ls -R". This is a minor security risk, because a ls -R at the top level of a large site may consume a lot of resources.
Default: NO

YESにすると「ls -R」が許可されるって書いてあると思うんだけど
うーん

man ls

-R サブディレクトリがあれば、再帰的にリスト表示する。

再帰的にリスト表示だから、沢山データを保持しているサイトで、一番上の階層で「ls -R」やったらリソースバカ食いしますよって書いてるんじゃないかな？
再起処理ってメモリ喰うからなぁ・・・
仮に一万個ディレクトリがあったら、全部舐めるのかな？
IOも沢山発生するだろうし

この設定オフで良いんじゃ無い？
みんなYESにしてるけど不都合あるのかな？

2012年11月26日

vsftpdの設定

vsftpd
https://security.appspot.com/vsftpd.html

500 OOPS: cannot change directory:
SELinuxが原因だとか
man ftpd_selinux

setsebool -P ftp_home_dir 1

2012年8月7日

LinuxLive USB Creator

LinuxLive USB Creator
http://www.linuxliveusb.com/

2012年5月9日

lsコマンドのカラー設定

dircolors -p > ~/.dir_colors

OTHER_WRITABLE 01;37;44

acoustype.com

携帯・PCサイトのシステム構築やサーバー構築・保守などやらせて頂いております。

Category Archives: Linux

mkinitrdからdracut

ロケール

MySQL5.5 コンパイルエラー

Red Hat Enterprise Linux Server release 6.3 (Santiago)

bonding

vsftpd rootをアクセス許可しても、ファイル操作がエラー

vsftpd ls_recurse_enable

vsftpdの設定

LinuxLive USB Creator

lsコマンドのカラー設定