!!!postfix キュー再送 例) ・配送できずにキューにたまったメールを別サーバ宛に送る方法 先ず、/etc/postfix/main.cf の relayhost = を書き換える。 次に、キューの再投入を行う # postsuper -r   (指定したメールのみ) # postsuper -r ALL (全ての渋滞メール) その後にpostfixをリロード # postfix reload キュー確認 # postqueue -p ・postfixでのメールキューの再送方法。 postsuper -r ALL 再送後は、メールログで動きを確認。 tail -f /var/log/maillog !!!AIX管理コマンド http://www2.tok2.com/home/takeo/note/AIX/neta.html http://www-01.ibm.com/support/docview.wss?uid=jpn1J1008235 errpt コマンドも障害時に使えると思う !!!How to configure Cacti for 1-minute polling resolution(cactiで1分間ポーリング) http://twopacket.zymichost.com/2012/01/26/how-to-configure-cacti-for-1-minute-polling-resolution.html !!!BIG-IPでnode down時にメールを送信する F5 BigIP Email Alerts http://www.itgeneralist.info/2009/06/f5-bigip-email-alerts.html http://support.f5.com/kb/en-us/solutions/public/3000/600/sol3664.html http://support.f5.com/kb/en-us/solutions/public/3000/600/sol3667.html http://support.f5.com/kb/en-us/solutions/public/13000/100/sol13180.html !!!Portage(emerge)ネタ GentooLinuxな生活 http://femt.ddo.jp/modules/xpwiki/?GentooLinux%E3%81%AA%E7%94%9F%E6%B4%BB%2Femerge%20depclean%E3%81%A7%E6%82%A9%E3%82%80 http://femt.ddo.jp/modules/xpwiki/?Portage%E3%81%A7%E6%82%A9%E3%82%80 Portageマニュアル http://www.gentoo.org/doc/ja/portage-manual.xml http://www.gentoo.org/doc/ja/handbook/handbook-x86.xml?part=3&chap=1 ebuildアプリケーション http://www.gentoo.org/doc/ja/handbook/handbook-sparc.xml?part=3&chap=6 ebuildの解説 http://d.hatena.ne.jp/kakurasan/20081022/p1 emerge でインストールした結果の情報が格納される場所 /var/db/pkg !!!A srcipt for running processes in parallel in Bash http://pebblesinthesand.wordpress.com/2008/05/22/a-srcipt-for-running-processes-in-parallel-in-bash/ 簡単なキュー登録による複数タスクのバッチ処理を可能にするTask Spooler http://sourceforge.jp/magazine/09/01/20/0150258/4 xargs を使ってカジュアルに並列処理 http://d.hatena.ne.jp/tagomoris/20110513/1305267021 xargsでプログラムを並列起動することによる実行速度測定 http://za.toypark.in/html/2010/03-21.html !!!Solstice DiskSuite(SDS)のOSミラー回復について(←Solsticeはスペルミスじゃない!) http://home.t00.itscom.net/happy7/solaris/sds_mirror.htm ⇒SDSは、solaris8でのOSのオプション(標準では入らない。) Solaris Volume Manager(SVM)のOSミラー回復について metastat http://home.t00.itscom.net/happy7/solaris/svm_mirror.htm ⇒SVMは、solari9でのOS標準で入っている。 !!!Solaris ディスクデバイス名の調査方法 www.itmedia.co.jp/enterprise/articles/0805/22/news017.html # format < /dev/null # iostat -En # cfgadm -alv -s "select=type(disk)" !!!Solarisコマンド一覧 http://itref.fc2web.com/unix/solaris/command.html !!!xrdp Windows→Linux Windows リモートデスクトップでLinuxに接続する。ただし、Linux上ではrdpプロトコルをvncに変換している。 つまり、Linuxでは、VNCサーバが必須となる。 →Windows側に何もツールをインストールする必要がない。(win2000は入れないとダメだけど。) !!!プロセスの平行実行 →GNU parallel (perlで実装されている。もとは、xargs -Pからの影響を受けている。) 今、テキストデータを Excel 化する Perl スクリプトを動かしているのだが…これが時間がかかる。 今の処270分(シリアライズした場合)かかっており、今後も伸びることが予測される。 で、このPerlスクリプト、CPU coreを1つしか消費しない。また、処理対象は80個ある。 なので、プロセスを並列で起動してやれば並列で処理できる。ただし、coreは8個しかないし、メモリ的に8並列はつらい。 そこで並列数を予め教えておくと、その数までプロセスを起動して終わったら次…とするようなスクリプトを書いた。 →bashとかでは無理? http://slashdot.jp/journal/554581/bash%E3%81%A8%E3%81%8B%E3%81%A7%E3%81%AF%E7%84%A1%E7%90%86 !!!postfixでメールの送信制限をしたい http://www.wildtree.jp/~araki/rakugaki/2008/11/postfix.html Using postfix to block spam botnet traffic http://www.zen.org/2008/03/29/using-postfix-to-block-spam-botnet-traffic/ ⇒Mailer-Daemon@...の場合のルール postfixの送信制限について教えてください。 http://q.hatena.ne.jp/1295242759 ・smtpd_recipient_restrictions で check_sender_access を使って、制限したい差出人アドレスを引っ掛ける。 ・check_sender_access で指定したテーブルに、制限したい差出人アドレスを記述し、その時のアクションとして、smtpd_restriction_classes で定義した名称を指定する。 ・smtpd_restriction_classes では、check_recipient_access を使って、宛先アドレスをチェックさせるための名称を用意する。 ・宛先アドレスをチェックするためのテーブルを用意し、指定したアドレスを拒否するようにする。 !!!SPAM対策+Postfix 強力・無慈悲なスパムブロックや遅延問題でメール管理者を泣かすドコモメール。 http://ke-tai.org/index.php?DoCoMo%2F%A5%E1%A1%BC%A5%EB%C7%DB%BF%AE Postfix で特定のドメイン宛ての同時接続数を制限する http://terap.blogspot.jp/2010/12/postfix.html smtp_destination_concurrency_limit Postfixの設定もろもろ http://d.hatena.ne.jp/ma8loose/20080529/1212069772 smtp_destination_concurrency_limit smtp_destination_recipient_limit http://k-tai.impress.co.jp/cda/article/news_toppage/8366.html ドコモ、専用のメール送信ポートを提供する「特定接続サービス」 Postfix + SPFで対策 SPAM(後方散乱メール) →backscatter(バックスキャッター) 「Backscatter (後方散乱メール)」 とは、配信したことのないメールの不通メッセージを意味します。 これは、スパムメールやウィルスメールに含まれる「Return-Path」のアドレスに起因しています。 メールが配信先で拒否された場合など、その不通通知はReturn-Pathで定義されたアドレスへ配信されます。 不達メール通知によって、メールボックスがあふれてしまう事態となるのです。 SPFを普及させるための提案 SPAM対策 http://salt.iajapan.org/wpmu/anti_spam/admin/operation/suggestion/spf-sugg_a01/ http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ http://salt.iajapan.org/wpmu/anti_spam/admin/ DHAアタック DHA攻撃 【directory harvest attack】 別名:ディレクトリ獲得攻撃 DHA攻撃 とは、メールアドレスを収集する方法の1つをいいます。 この攻撃 は、適当なメールアドレスに大量の電子メール(e-mail)を送り、 『宛先不明エラー』が返ってこない実際に使用されていると思われるアドレスを リスト化します。 DHA攻撃は、大量のスパムメールが送られるため、メールサーバやネットワークなどの リソースの大きな負荷がかけられてしまいます。 また、収集したメールアドレスにフィッシングメールやウイルスを添付したメールを送信する 犯罪にもつながります。 !!!パフォーマンスボトルネックの探し方(SUNを使った実例) https://blogs.oracle.com/yappri/entry/httpd_bottleneck !!!bindのリモート管理 bind8 : ndc でbind8を管理(ただし、ローカルのみ) bind9 : rndc でbind9を管理(リモート管理が前提、たぶんローカルでリモート接続) rndc はDNSのキャッシュの削除やダンプも可能 nscd: Solaris特有?、キャッシュの管理 nscd stop/startでキャッシュは削除される。 !!!Solarisへのフリーソフトのインストール方法 http://sy2920.s151.xrea.com/solaris/pkg-get.html ・インストール済みパッケージの一覧表示 pkginfo ・インストール済みパッケージの詳細表示 pkginfo -l パッケージ名 bash-2.03# pkginfo -l SUNWexplo PKGINST: SUNWexplo NAME: Sun(TM) Explorer Data Collector CATEGORY: application ARCH: sparc,i386 VERSION: 3.5.3.1, FCS BASEDIR: /opt/SUNWexplo VENDOR: Enterprise Services, Sun Microsystems Inc. DESC: System Information gatherer for Sun Proactive Services PSTAMP: tahoe20020423094157 INSTDATE: 11キ・18 2002 17:39 HOTLINE: See http://www.sun.com/service/contacting/solution.html STATUS: completely installed FILES: 104 installed pathnames 1 shared pathnames 15 directories 68 executables 1835 blocks used (approx) bash-2.03# ・パッケージがインストールしたファイルリスト表示 pkgchk -v パッケージ名 pkgchk -v CSWpkgget (例) ・ファイルをインストールしたパッケージの調査 pkgchk -l -p ファイルのフルパス (例) $ pkgchk -l -p /opt/csw/bin/pkg-get NOTE: Couldn't lock the package database. Pathname: /opt/csw/bin/pkg-get Type: regular file Expected mode: 0755 Expected owner: root Expected group: bin Expected file size (bytes): 49533 Expected sum(1) of contents: 33842 Expected last modification: 4月 12 12時15分34秒 2005 Referenced by the following packages: CSWpkgget Current status: installed bash-2.03# pkgchk -l -p /usr/sbin/in.named Pathname: /usr/sbin/in.named Type: regular file Expected mode: 0555 Expected owner: root Expected group: bin Expected file size (bytes): 369084 Expected sum(1) of contents: 24900 Expected last modification: Jul 18 21:15:53 2002 Referenced by the following packages: SUNWcsu Current status: installed bash-2.03# ・インストール済みパッケージの整合性確認 pkgchk パッケージ名 !!!AIX 設定管理コマンドとNFSコマンド ・AIX設定管理コマンド SMIT(GUI)/smitty(CLI) ・nfs マウント(クライアント側) mknfsmnt を使う! smitは不要かもしれない。 ただし、クライアント側で、rpc.portmap(?)が動いている必要がある。 !!!Postfix + LDAPで連携 Postfix + LDAP 時々 Dovecot - OpenLDAP版 http://www.asahi-net.or.jp/~aa4t-nngk/postfix.html !!!IBM製品 マニュアル http://www.amatiny.com/blog/2007/12/ibm.html !!!sendmail/postfixでmaillogにSubjectを記録する方法 sendmail.mcに下記記述をする LOCAL_CONFIG Ksyslog syslog LOCAL_RULESETS HSubject: $>+log_subject HContent-Disposition: $>+log_attachment Slog_subject R$* $: $(syslog "Subject: " $1 $) Slog_attachment R$* $: $(syslog "Content-Disposition: " $1 $) postfixだと header_checks ファイルに、Subject: ヘッダに常にマッチしてその結果が 'WARN' となるようなエントリを加える /etc/postfix/main.cf 修正 header_checks = regexp:/etc/postfix/header_checks /etc/postfix/header_checks 抜き出す条件設定: /^Subject:/ WARN !!!ESXi ドライバ組み込み手順 VMware NIC Renumeration http://techies.ncsu.edu/wiki/VMware_NIC_Renumeration Reorder NICs on ESX 3.5 http://boerlowie.wordpress.com/2010/09/27/reorder-nics-on-esx-3-5/ vSphere ESX 4 U1 MACアドレス変更について http://communities.vmware.com/thread/261033 VMware KB PCI card installation and removal recommendation for ESX/ESXi KB 1971044 VMware KB KB 1002315 ESX vmnic device numbering considerations for blade servers Customizing your ESXi install with oem.tgz http://www.vm-help.com/esx/esx3i/customize_oem_tgz.php !!!KVMとVMware,Hyper-Vの比較 巷で話題の仮想化ソフトウェア Linux/KVM vs. VMware vs. Hyper-V http://www.ospn.jp/osc2010-spring/pdf/OSC2010TOKYO_Spring_HP.pdf 比較表 KVMで、VMwareHAはできるのか? →HeartBeatを使ってがんばる見たい。 !!!KVM Live Migration KVM Live Migration(サクラインターネット) http://research.sakura.ad.jp/2010/06/23/kvm-migration/ RHEL6のKVM Live Migrationドキュメント http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization/chap-Virtualization-KVM_live_migration.html !!!NetApp(ontap)でのLUNの使用容量についての解説 正確な使用容量の再認識によるストレージコストの削減 https://www.netapp.com/jp/communities/tech-ontap/tot-space_reclamation-0712-ja.html !!!Ubuntu Tips/ハードウェア/モニタの解像度を変更するには https://wiki.ubuntulinux.jp/UbuntuTips/Hardware/HowToChangeMonitorResolution xrandrがヒント !!!ESXライセンス周りの初期化? http://www.vm-help.com/esx40i/manage_without_VI_client_6.php http://www.vm-help.com/ !!!ESXログの場所とログレベルの変更 ・ログレベル変更 Increase vCenter and ESX logging levels VMware KB: 1004795 http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004795 ・ログの場所 Which ESX log file http://www.vmwarewolf.com/which-esx-log-file/ ログファイルの場所 VMware KB: 1021806 Location of log files for VMware products ログ ESX host disconnect from VirtualCenter or vCenter Server http://www.virtualizationteam.com/virtualization-vmware/vmware-vi3-virtualization-vmware/esx-host-disconnect-from-virtualcenter-or-vcenter-server.html Troubleshooting common VMware ESX host server problems http://searchvmware.techtarget.com/tip/Troubleshooting-common-VMware-ESX-host-server-problems !!!ESX4.1からCIFS(NAS)領域をmountする方法 http://fendertech.blogspot.com/2010/12/vmware-esx-41-smb-mount-error-111.html [root@esx41 samba]# esxcfg-firewall -e smbClient [root@esx41 mnt]# mount -t cifs //192.168.44.88/shared /mnt/CIFS -o user=administrator Password: ↓これはいらないかもしれない。 chkconfig netfs on service netfs start また、ESXi4.1は無理そう [root@esx03 ~]# esxcfg-firewall -e smbClient [root@esx03 ~]# esxcfg-firewall -q ← 設定確認 [root@esx03 ~]# cd /mnt/ [root@esx03 mnt]# ls cdrom floppy usb_storage [root@esx03 mnt]# mkdir win_share ← mount point作成 [root@esx03 ~]# mount -t cifs //10.58.17.172/Share /mnt/win_share/ Password: ← none passowrd [root@esx03 ~]# !!!LinuxからSQL ServerにWindows認証する手順 Securing Access to SQL Server from Linux with Kerberos http://www.easysoft.com/products/data_access/odbc-sql-server-driver/kerberos.html !!!NetAppストレージ CIFS領域の作り方の手順 Setting up CIFS shares and joining the Active Directory (RedPaper) http://www.redbooks.ibm.com/redpapers/pdfs/redp4074.pdf NCDA Boot Camp - CIFS StudentGuide.pdf http://www.freehacking.org/user/jukuri/one.locuz.com%20%20Material%2024%20dec%202010/NetApps/NCDA%20Boot%20Camp%20-%20CIFS%20StudentGuide.pdf !!!NetAppストレージ(ontap コマンド) NetApp/FileView http://www.scienceq.com/itinfra/index.php?NetApp%2FFileView NetApp/CIFS http://www.scienceq.com/itinfra/index.php?NetApp%2FCIFS NetApp コマンド簡単解説 http://users.cis.fiu.edu/~tho01/psg/netapp.html !!!LDAPでのuserPassword属性とパスワード保存形式 http://ml.ldap.jp/pipermail/ldap-users/2008-February/000265.html →ldapsearchやldifで 属性名:: ”::”がつく場合、値はbase64からデコードした値がディレクトリに格納される。 つまり、base64のまま格納されるわけではない!! これは、格納すべき値が、空白、:、印字不可能な文字の場合の対処である。 ldif - LDAP データ交換フォーマット http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/ldif.5.html パスワードの保存形式(scheme prefix/)RFC2307 http://pukiwiki.sourceforge.jp/dev/?BugTrack%2F709 識別子によって、ソルト(seed/種/たね)がつけられたりする。 !!!DM Multipath 設定と管理 Red Hat Enterprise Linux 5 http://docs.redhat.com/docs/ja-JP/Red_Hat_Enterprise_Linux/5/html-single/DM_Multipath/index.html !!!tcpdump でキャプチャする! /usr/sbin/tcpdump -ni eth1 -s 1500 -w ~/squid_debug_20100915.pcap host 10.74.65.158 !!!udev rule設定 いますぐ実践! Linux システム管理 http://www.usupi.org/sysad/115.html http://www.usupi.org/sysad/116.html 11.6 udevルールを処理するカーネルデバイスイベントへの影響 (Novell) http://www.novell.com/ja-jp/documentation/sles11/book_sle_admin/?page=/ja-jp/documentation/sles11/book_sle_admin/data/sec_udev_rules.html http://www.gentoo.gr.jp/transdocs/udevrules/udevrules.html http://www.reactivated.net/writing_udev_rules.html !!!udev全体の概観 Linux From Scratch - Version 6.5 7.9. LFSシステムにおけるデバイスとモジュールの取り扱い http://donko.jp/LFS/LFS6.5jp/chapter07/udev.html !!!Device Mapper構造の解説 http://lc.linux.or.jp/lc2009/slide/T-02-slide.pdf http://lc.linux.or.jp/lc2009/18.html !!!Linux Swapのサイジング 数百ギガバイトのメモリをもつシステムには、数百ギガバイトの swap 領域が本当に必要ですか? http://kbase.redhat.com/faq/docs/DOC-16846 数百ギガバイトのメモリをもつシステムには、数百ギガバイトの swap 領域が本当に必要ですか? 記事 ID: 16846 - 作成日: 2009/05/13 7:37 - 最終更新日: 2009/05/14 4:07 弊社では RAM 容量の増加に対して、swap 領域の容量もリニアに増加させることを推奨しています。より厳密にいうと、システム上の RAM 容量が 2 GB までならその RAM 容量の 2 倍の swap 領域、RAM容量が 2 GB 以上なら (RAM 容量 + 2GB)の swap 領域が推奨されます。これは、upstream での推奨とほぼ同じで、より大規模なシステムではより多くのメモリ負荷が発生する可能性が高いであろうという前提に基づいています。 しかし、数百ギガバイトのメモリをもつシステムでは、これはもはや有効ではありません。 実際、システムが必要とする swap 領域の容量を決定する際に考慮すべきなのは、RAM の容量ではなく、そのシステム上のメモリ負荷です。Red Hat Enterprise Linux 5 がインストールされたシステムでは、anonymous メモリ と system V 共有メモリの和が、RAM 容量の 3/4 よりも少なければ、swap 領域が全く無くても問題なく動作します。この場合、システムは RAM 上の anonymous メモリと system V 共有メモリを単純にロックし、残りの領域をファイルシステムデータのページキャッシュとして使用します。メモリの空きメモリが少なくなったら、カーネルはただページキャッシュを回収するだけです。 1) swap 領域を構成するインストールの段階では、前もって要求されるメモリ負荷を予期することは簡単ではないことと、2)典型的により多くの RAM 容量をもつほど、必要とされる swap 容量は減るという事実を考慮すると、Red Hat Enterprise Linux 5 上での swap 領域はいかのルールで決定されることがよりよいです。 ・4 GB 以下の RAM をもつシステムでは、最低でも 2 GB の swap メモリが必要 ・4 GB から 16 GB までの RAM をもつシステムでは、最低でも 4 GB の swap メモリが必要 ・16 GB から 64 GB までの RAM をもつシステムでは、最低でも 8 GB の swap メモリが必要 ・64 GB から 256 GB までの RAM をもつシステムでは、最低でも 16 GB の swap メモリが必要 !!!xen仮想ネットワーク http://www.asahi-net.or.jp/~AA4T-NNGK/xen2.html xm, brctl 管理コマンド http://trombik.mine.nu/~cherry/w/index.php/2008/01/10/1130/xen-virtual-network-bridge http://www.grandarbre.net/2007/11/xen-2.html http://itpro.nikkeibp.co.jp/article/COLUMN/20081219/321812/ http://www.atmarkit.co.jp/flinux/rensai/xen01/xen01c.html !!!UTF-8 での文字コード変換問題 http://www.spacemonkey.jp/p/blog/read-sn_0611301604201.html http://space.geocities.jp/nequomame/java/mojibake/mojibake_01.html 文字 JIS X 0208 Unicode EUC SJIS Unix Windows 〜(ウェーブダッシュ) A1C1 8160 U+301C U+FF5E −(全角マイナス) A1DD 817C U+2212 U+FF0D E28892 EFBC8D →UTF-8 !!!iconvでUTF-8 BOMの処理 iconvの「UTF-8」はBOMが無いものとみなす http://yanok.net/2010/02/iconvutf-8bom.html BOM付きUTF-8でJavaにつまづきnkfのバグにぶちあたる http://www.cattaka.net/sphpblog/comments.php?y=07&m=02&entry=entry070214-195601 ・tail -c 3 でヘッダを無視する。 ・nkfに--overwrite オプション(これで既存のファイルを書き換えることができる) !!!透過プロキシ(squid)の設定 http://squid.robata.org/faq_17.html iptables概要 http://ft-lab.ne.jp/cgi-bin/wiki.cgi?page=iptables REDIRECT http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/redirecttarget.html ※WCCPのリダイレクトモード2種類 ・GRE ・L2 WCCP(GRE) + Squid + Linux ip_gre,ip_wccp kernel moduleが必要 !!!VMware KB ・vmware kb1012874 ESX host boot stops at the error: VSD mount/Bin/SH:cant access TTY job control turned off パニックになっちゃったどうしよう ・vmware kb1016511 ESX 4 may generate a purple diagnostics screen or kernel panic after an upgrade due to an insufficient disk space →DISKがいっぱいでupdate1にあげれない場合の対処 !!!VMware Workstaton7 ドキュメント 30日間は無料 http://www.vmware.com/jp/support/pubs/ws_pubs.html !!!Linux2.6系の脆弱性でroot権限奪ってみた http://doruby.kbmj.com/zenpou_on_rails/20080212/linux26_ !!!VMware ドキュメント IBM VMware ドキュメント Required cd/dvd drive device driver is missing http://info.vmware.com/content/jp_cp08q2i !!!dmraid uuid mount --bind /dev /media/ddd/dev http://d.hatena.ne.jp/gmaxlab/20080424/1209054102 !!!milkjf フォント http://slashdot.jp/hardware/article.pl?sid=09/09/26/1227255 !!!USB デバイス 電源断 http://www.linuxquestions.org/questions/linux-hardware-18/how-to-power-off-usb-port-613304/ http://www.linuxquestions.org/questions/debian-26/power-off-usb-509328/ !!!Linux bonding http://h50146.www5.hp.com/products/software/oe/linux/mainstream/support/doc/option/nic/bonding_diff.html !!!RHEL5 でリポジトリをローカルに作成 http://openbysource.blogspot.com/2007/02/configuring-yum-in-rhel5-for-dvd-source.html http://spacesheriffsharivan.blog9.fc2.com/blog-entry-77.html !!!yumの挙動 http://sourceforge.jp/magazine/07/11/21/0035221 !!!4Gメモリでフルに使えない。Win/Linux http://d.hatena.ne.jp/dayflower/20070524/1179987794 !!!FreeRADIUSとLDAPの連携+MS chap v2 http://waga.homeip.net/freeradius/install.html !!!VMwareでのGuestOS(Linux)の時刻同期 http://ameblo.jp/it-tutor/entry-10286675353.html http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427 http://d.hatena.ne.jp/sh2/20081207 !!!CentOS 5.3 ゴシップ記事 http://internet.watch.impress.co.jp/docs/news/20090804_306994.html http://nekomata-nyaosuke.moe-nifty.com/detekoi/linux/index.html !!!Solaris パッチとアップデート パッチとアップデート(トップページ) http://sunsolve.sun.com/show.do?target=patchpage Sun Connection http://www.sun.com/service/sunconnection/gettingstarted.jsp Solarisでパッチの統合管理 Sun Update Manager ⇒ WindowsUpdateみたいなもの Sun Update Connection ⇒ WSUSみたいなもの !!!DNS TTLの設定について 結論から言うとSOA TTLと$TTLは異なるものです。 SOA TTL:ネガティブキャッシュのTTL $TTL:ゾーンのデフォルトTTL 詳しくは下記URLを参照ください。 第2回 すべての基礎、マスター・ゾーンサーバの設定(@IT) 「■TTLとネガティブキャッシュ」 http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902b.html DNS 再入門 (Internet Week 2002 DNS DAY での発表資料 [PDF]) (JPRS) 「SOA TTLと$TTL」(P9)「TTLをどう設定すべきか」(P10) http://jprs.jp/tech/material/IW2002-DNS-DAY-morishita.pdf !!!yum プラグイン セキュリティ関連のパッチのみを適用する http://magazine.redhat.com/2008/01/16/tips-and-tricks-yum-security/ yum-security プラグイン !!!RHEL セキュリティ分類 4段階 http://www.redhat.com/security/updates/classification/ !!! Mailman 構造 http://mm.tkikuchi.net/pipermail/mmjp-users/2008-October.txt postfixとの連携(複数ドメイン) http://www.da-cha.jp/?q=node/237 異なるドメイン名で、リスト名の重複ができない。その回避方法 http://forum.parallels.com/showthread.php?t=82539 ↓パッチ適用して回避 http://nxsy.org/managing-multiple-virtual-host-mailman-lists-on-one-domain http://www.maruko2.com/mw/%E3%83%A1%E3%83%BC%E3%83%AA%E3%83%B3%E3%82%B0%E3%83%AA%E3%82%B9%E3%83%88%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E6%A7%8B%E7%AF%89_(Postfix_%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E7%92%B0%E5%A2%83%E3%81%A7%E3%81%AE_Mailman_%E3%83%AA%E3%82%B9%E3%83%88%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E6%A7%8B%E7%AF%89) 複数ドメイン virtual domain か transport http://ledmonster.seesaa.net/article/79336323.html http://yoosee.net/d/archives/2008/01/09/002.html http://hatochan.dyndns.org/koedolug/ml/200703.month/17325.html !!! ACS 5.0 on VMware Server {{ref ACS_5.0_Eval_over_VMWare.pdf}} !!! 運用管理方法 sysreport(redhatのサーバステータス情報一括収集ツール) いまさら聞けないサーバ管理入門 第2回: コマンドを駆使した運用管理術 第4回: OpenIPMIでサーバ管理 http://www.thinkit.co.jp/cert/article/0710/5/2/3.htm hpdiags HP診断 PSP v8.15の内訳 http://h50222.www5.hp.com/support/492310-B21/more_info_soar_MTX-562cf1c5840c4e9aa46445d370.html !!!vmstat,iostat,free,使い方とステータスの意味 運用管理系コマンド ps netstatなど http://a-programmer.blog.so-net.ne.jp/archive/c1142-1 http://www.hitachi.co.jp/Prod/comp/soft1/manual/pc/d3M0700/EM070143.HTM iostat http://itpro.nikkeibp.co.jp/article/COLUMN/20080606/306798/ チューニング http://itpro.nikkeibp.co.jp/article/COLUMN/20080528/304023/?ST=oss Red Hat Enterprise Linux 4 システム管理入門ガイド http://web.mit.edu/rhel-doc/OldFiles/4/RH-DOCS/rhel-isa-ja-4/index.html !!!RHEL5 yum(update)でkernelがupdateされるのを回避する方法 http://www.sios.com/product/rhel/usersite/faq/faq3-72.html !!! HPサーバでの障害監視 Linux 管理中級編 PSP のインストール、障害監視テスト http://h50146.www5.hp.com/products/software/oe/Linux/mainstream/support/lcc/pdf/edlin2_20070725.pdf (PSP/LDUのインストール方法の解説もあり) !!!デバイスドライバの構造 デバイスドライバ http://www.devdrv.co.jp/download/LKC/2003/LinuxDeviceDriver2003-PDF.pdf Linuxデバイスドライバ開発応用 http://www.devdrv.co.jp/download/LKC/2004/LKC2004-Linux-Device-Driver.pdf !!!カーネルステータス情報 http://tokyodebian.alioth.debian.org/pdf/debianmeetingresume200901-presentation.pdf !!!HP レスキューモード時に SmartArray/cciss接続の TAPE(SCSI)を利用する方法 http://h50146.www5.hp.com/products/software/oe/linux/mainstream/support/doc/option/array/cciss_restore-scsi.html !!!Linux印刷関連の標準化(ただし、日本向け) Linux の印刷システム標準化団体OpenPrintingとその活動のご紹介 2009/2/7 http://image01.wiki.livedoor.jp/o/e/opensuse/e00ed7af.pdf http://d.hatena.ne.jp/naruoga/ !!!msttcorefonts のインストール手順 http://rackerhacker.com/2008/10/23/installing-microsofts-truetype-fonts-on-linux-servers/ !!!LVMでのバックアップとリストア Linux LVM Survival Guide (LVM Version 2) http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/ec7481a5abd4ed3149256f9400478d7d/4925722f004efe92492570c3000b6f74/$FILE/LinuxLVM_SurvivalGuide_v1_6.pdf Red Hat Enterprise Linux 5 - Rescue モードを使用した Power Systems ... http://www-01.ibm.com/support/docview.wss?uid=std79ebe0f4f137a0df049257490002f974e&aid=1 !!!Solaris シリアル接続 SUN Fire関連 http://www.sun.com/products-n-solutions/hardware/docs/html/819-3182-10/oboot.html http://docs.sun.com/app/docs/doc/805-5644/6j5b1ajor?l=de&a=view http://sunsabc.its-abc.net/modules/xfsection/article.php?articleid=6 http://blogger323.blog83.fc2.com/blog-entry-296.html http://www.itmedia.co.jp/enterprise/articles/0712/25/news018.html {{ref 817-2491-10.pdf}} {{ref 819-4939-10.pdf}} {{ref t1-admin-ja-01.pdf}} !!!udevとmodprobeの関係(hotplugは使われていない) http://free-electrons.com/doc/udev.pdf !!!Intel Pro/1000 のドライバe1000とe1000eの違い http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=9180&lang=jpn https://bugzilla.redhat.com/show_bug.cgi?id=251735 http://blog.geeko.jp/heliosreds/130 http://cateee.net/lkddb/web-lkddb/E1000E.html https://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.2/html/Release_Notes/RELEASE-NOTES-U2-x86-en.html http://lwn.net/Articles/278016/ !!!Windowsで動く、フリーのX server Cygwin 20.6秒 Xming 5.1秒 WeirdX 4.2秒 X-deep/32 3.8秒 Astec-X 3.8秒 どうも、Xmingはリリースが頻繁にあるらしい。ただし、Win2kは未対応 !!!Linux ホットプラグの歴史と最新(2008/12現在) http://www26.atwiki.jp/funa_tk/pages/21.html !!!SASL設定 http://d.hatena.ne.jp/obache/20080812/1218590863 CyrusIMAPの設定(SASL DB+メールボックスの作成) [Cyrus IMAP] http://esadmin.blog.so-net.ne.jp/2005-11-18-2 正しく登録できたかは、sasldblistusers2 コマンドで確認できます。 SASLの認証確認コマンド saslauthd → testsaslauthd !!!Solaris vmstat/mpstat/sar vmwata mpstat CPU単位で使用率を測定 !!!Solaris SNMP SEA solaris 2.6 〜 10まで snmpdx, mibiisa udp/161 snmpdx listen 外部 ⇒ snmpdx ⇒ mibiisa(MIB-II) SMA soalris 10より(ただし、SEAは含む) 今後、SMAに統合される予定 実装は、Net-SNMP snmpd ← fmd(Solaris 障害マネージャー:障害通知とSUN-FM-MIB内の検索) /etc/sma/snmp/mibs/ Sun SNMP Management Agent SUN FireとNetra専用? snmpd (/usr/sfw/sbin/snmpd) ⇒SMAとデーモン名が競合する。 ※SEAとSMAの、configはまったく別物 Sun SNMP Management Agent ※ Sun Download Center から取得できます http://www.sun.com/servers/entry/sun_management.html Sun Hardware Product System 用の SNMP Agent Sun Fire V215/245/445 Server 等の H/W 情報を監視できます。 Solaris SNMP Agent(やっぱりSunがスキ!) http://blogs.sun.com/yappri/entry/sma SEAの役割 http://publib.boulder.ibm.com/tividd/td/netview/SC32-1246-00/ja_JA/HTML/duyl2mst55.htm Net-SNMP設定 https://www.sabakan.info/techinfo/cacti-0.8.7-5.html !!!bonding bondingドライバの違いについて(指定可能なオプションの違いの一覧) http://h50146.www5.hp.com/products/software/oe/linux/mainstream/support/doc/option/nic/bonding_diff.html IBMのRHEL5 bonding設定(Bonding ドライバー利用ガイド for RHEL5 Linux Technical Sales Sales) http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/ec7481a5abd4ed3149256f9400478d7d/4925722f004efe92492573c9000c97b9/$FILE/Bonding_guide_RHEL5_v1_0.pdf !!!RHEL5でのパッケージ管理 http://www.jp.redhat.com/magazine/jp/200703/ コマンドラインツールであるyumをバックエンドとして動作するGUIによるパッケージ管理ツールが、pup、pirut、そしてpupletになります。 GUIツール pup パッケージアップデートマネージャ priut パッケージアップデータ puplet ポップアップ表示 ※RHEL4以下では、サブスクリプションを登録していなくても、up2dateでパッケージ管理ツールが使えていたが、RHEL5ではサブスクリプションを購入とインストール番号とシステムプロファイルの登録をRHEL5上から登録する必要がある。 http://www.sios.com/pdf/product/rhel/instno_info.pdf http://www.sios.com/product/rhel/usersite/faq/faq3-34.html 参照 5. Red Hat Enterprise Linux 5は、インストール番号がなくてもインストールできますか?http://www.jp.redhat.com/FAQ/products2.html#01 抜け道? http://smert.net/2008/05/03/getting-yum-protectbase-to-work-in-rhel5/ yum-rhn-plugin-0.4.3-1.el5.noarch.rpm yum-updatesd-3.0.1-5.el5.noarch.rpm !!!Linuxメモリ管理 IBMの資料 http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/ec7481a5abd4ed3149256f9400478d7d/4925722f004efe92492570b2002463e2/$FILE/Linux_Memory_Management_v1_3.pdf Linuxカーネルドキュメントプロジェクト http://sourceforge.jp/projects/linux-kernel-docs/wiki/FrontPage !!!SNMP Linuxで性能管理をするうえでSNMPエージェントを入れるとどれだけのMIBが採取可能か? 商用からのフリーのLinux SNMPエージェント [AdventNet SNMP Agent for Linux|http://www.adventnet.co.jp/products/SNMP_Agent_for_Linux/] !!!フロッピー(HP-UX) [扱い方|https://support.zuken.co.jp/zcall/products/platform/zmail-news/62floppy.txt] !!!SUN シリアルコンソールの作成 やっぱり Sun がスキ! http://blogs.sun.com/yappri/entry/serial_connector Sun Fire用シリアルコンソールケーブルの作り方 http://www.ukkii.com/solaris/tips/sunfirecable.html ■[Software]DB9-RJ45変換コネクタ Sun Fire V240やV210の背面にはSERIAL MGTなるポートがあります。 サーバにシリアル接続するためのポートです。IFにはRJ45が使われています。 IFがRJ45なのでシリアル接続するためだけにシリアルケーブルを準備する必要はなく、LANケーブルでよいのです。 ただ、最終的には端末にDSUB9で接続できなければならないので、RJ45をDSUB9に変換するコネクタが必要になります(端末がDSUB9のIFを持たないノートPCなら、DSUB9-USB変換アダプタなどが必要になります)。 http://d.hatena.ne.jp/rmi/20070620/1182344378