Servidor

He probado la funcionalidad de integración entre el acelerador web y el almacenamiento de objetos de Sakura Cloud. Hemos comenzado a ofrecer funcionalidad de integración de almacenamiento de objetos con el acelerador web En esta ocasión, como este blog es un sitio estático generado por hugo, me gustaría configurarlo para que se entregue a través del almacenamiento de objetos y el acelerador web. Actualmente, lo estoy distribuyendo a través del acelerador web + servidor de alquiler de Sakura. …

Quería dividir los registros de nginx cada hora mientras los comprimía con zstd, así que aquí dejo una nota. Resumen Si se configura directamente en /etc/logrotate.conf o en /etc/logrotate.d/, se ejecutará normalmente a través del CRON diario en /etc/cron.daily/logrotate. Como queremos hacer la rotación de registros cada hora, prepararemos una configuración de logrotate diferente y la haremos ejecutar utilizando la función de temporizador de systemd. Habilitar zstd # apt install zstd Wikipedia de Zstandard logrotate Crearemos /etc/logrotate-nginx. …

Estoy usando LXD en Sakura Cloud y aquí están mis notas sobre cómo asignar una dirección IP global directamente a un contenedor de LXD o querer asignar directamente la dirección IP de un switch local. En esta ocasión, lo haré utilizando Ubuntu 20.04. Configuración Conectado directamente al router + switch. Dos discos. Uno para el sistema operativo de la VM y otro para los contenedores de LXD. Construcción Omitiré la instalación del sistema operativo. …

Se produjo un kernel panic en un entorno que utiliza jail+epair+bridge(VIMAGE) en FreeBSD12.2, así que aquí hay una nota. Entorno vtnet0 => bridge0 => epair0a => jail(epair0b) He escrito varias cosas en jail.conf, pero he agregado un procesamiento para eliminar epair después de desconectarlo del bridge en exec.poststop. exec.poststop ="/sbin/ifconfig bridge0 deletem epair1a"; exec.poststop+="/sbin/ifconfig epair1a destroy"; Al detener este entorno jail, se produjo un kernel panic aproximadamente una vez cada 2 o 3 veces. …

Como siempre lo olvido, lo dejo como un recordatorio personal. Cómo hacer un volcado de fallo en FreeBSD Agregar la configuración de volcado en /etc/rc.conf dumpdev="/dev/vtbd0p3" dumpdir="/var/crash" dumpdev asigna el área de swap. Puedes verificar el dispositivo asignado al swap con swapinfo # swapinfo Device 1K-blocks Used Avail Capacity /dev/vtbd0p3 4194264 0 4194264 0% Parece que también puede funcionar con dumpdev="AUTO". Si se necesita una única vez, se puede ejecutar lo siguiente. …

Notas que he hecho personalmetne en el pasado. Con Apache 2.4, también se puede configurar ACL con Allow Deny utilizando mod_access_compat. Reescritura de ACL de Apache2.2 a 2.4 Permitir todo Apache 2.2 <Directory "/home/www"> Order allow,deny Allow from all </Directory> Apache 2.4 <Directory "/home/www"> Require all granted </Directory> Denegar todo Apache 2.2 <Directory "/home/www"> Order deny,allow Deny from all </Directory> Apache 2.4 <Directory "/home/www"> Require all denied </Directory> Permitir una dirección IP específica Apache 2. …

Notas personales sobre comandos de red que se utilizan a menudo y que a menudo se olvidan. Consultar Operación Linux FreeBSD Verificar interfaces ip link show ifconfig -l Verificar interfaces (incluyendo dirección) ip addr ifconfig Verificar contadores de paquetes de la interfaz ip -s link dev netstat -idb -I Tabla ARP ip -4 neighbor arp -a Tabla de vecinos IPv6 ip -6 neighbor ndp -a Puente Operación Linux FreeBSD Agregar interfaz brctl addif br0 eth0 ifconfig bridge0 addm vtnet0 Eliminar interfaz brctl delif br0 eth0 ifconfig bridge0 deletem vtnet0 Crear interfaz de puente brctl addbr br0 ip link set up dev br0 ifconfig bridge0 create ifconfig bridge0 up Eliminar interfaz de puente ip link set down dev br0 brctl delbr br0 ifconfig bridge0 down ifconfig bridge0 destroy VLAN Operación Linux FreeBSD Crear interfaz VLAN ip link add link eth0 name eth0. …

Este artículo es el artículo del día 13 del Advent Calendar 2020 de Sakura Internet. Protección de contenido usando URL de un solo uso Si deseas distribuir contenido a un número limitado de personas, seguramente necesitarás descargar el contenido después de realizar una autenticación por contraseña. Sin embargo, al utilizarlo junto con un CDN, es posible que no se pueda usar la autenticación BASIC, o que al cambiar la URL se trate la caché como algo diferente y no se pueda aprovechar el CDN. …

Este es un contenido trasladado de Qiita. Supongo que es común usar S3 + CloudFront para distribuir imágenes y otros contenidos, pero si la distribución se limita al ámbito nacional, creo que S3 + el servicio de CDN Web Accelerator de Sakura Cloud puede ser más económico, así que voy a configurarlo. No he verificado si realmente la facturación es más barata. La tarifa de distribución de CloudFront es aproximadamente 0. …

Contenido movido de Qiita. Notas de configuración de Ubuntu 18.04 Notas personales sobre lo que me llamó la atención al cambiar de versión de Ubuntu. Cambiar el nombre del host # hostnamectl set-hostname sv1.example.jp Configuración de iptables ¿No funciona bien con if-pre-up.d después de cambiar a netplan? Usar iptables-persistent es una buena opción. # apt install iptables-persistent # <Configurar iptables> # iptables-save > /etc/iptables/rules.v4 # ip6tables-save >/etc/iptables/rules.v6 Configuración de netplan Colocar archivos en formato yaml en /etc/netplan/*. …