blog.masa23.jp

Каждый раз забываю, поэтому оставляю это как личную записку. Как получить дамп памяти FreeBSD В файл /etc/rc.conf добавить настройки дампа dumpdev="/dev/vtbd0p3" dumpdir="/var/crash" dumpdev выделяет область подкачки. Чтобы проверить устройство, выделенное для swap, используйте команду swapinfo # swapinfo Device 1K-blocks Used Avail Capacity /dev/vtbd0p3 4194264 0 4194264 0% Также может подойти вариант dumpdev="AUTO". Если нужно сделать это один раз, можно выполнить команду следующим образом. dumpon /dev/vtbd0p3 Чтобы проверить текущее состояние настроек # dumpon -v -l kernel dumps on vtbd0p3 …

В прошлом я делал личные заметки. С помощью mod_access_compat в Apache 2.4 можно настраивать ACL с помощью Allow Deny. Переписывание ACL с Apache 2.2 на 2.4 Разрешить всё Apache 2.2 <Directory "/home/www"> Order allow,deny Allow from all </Directory> Apache 2.4 <Directory "/home/www"> Require all granted </Directory> Запретить всё Apache 2.2 <Directory "/home/www"> Order deny,allow Deny from all </Directory> Apache 2.4 <Directory "/home/www"> Require all denied </Directory> Разрешить конкретный IP-адрес Apache 2. …

Это заметка с личными сетевыми командами, которые часто используются и часто забываются. Поиск информации Операция Linux FreeBSD Проверка интерфейсов ip link show ifconfig -l Проверка интерфейсов (включая адрес) ip addr ifconfig Проверка счетчиков пакетов интерфейса ip -s link dev netstat -idb -I ARP таблица ip -4 neighbor arp -a Таблица соседей IPv6 ip -6 neighbor ndp -a Мост Операция Linux FreeBSD Добавление интерфейса brctl addif br0 eth0 ifconfig bridge0 addm vtnet0 Удаление интерфейса brctl delif br0 eth0 ifconfig bridge0 deletem vtnet0 Создание мостового интерфейса brctl addbr br0 ip link set up dev br0 ifconfig bridge0 create ifconfig bridge0 up Удаление мостового интерфейса ip link set down dev br0 brctl delbr br0 ifconfig bridge0 down ifconfig bridge0 destroy VLAN Операция Linux FreeBSD Создание VLAN интерфейса ip link add link eth0 name eth0. …

Эта статья является 13-й статьей на Advent Calendar 2020 от Sakura Internet. Защита контента с помощью одностороннего URL Если вы хотите распространять контент для строго ограниченной аудитории, вам, вероятно, потребуется загружать его после аутентификации по паролю. Однако, если вы используете это вместе с CDN, может оказаться, что основной аутентификации нельзя будет использовать, или, если изменить URL, кэш будет обрабатываться отдельно, и вы не сможете использовать CDN. В веб-ускорителе есть функция одностороннего URL, поэтому я хочу представить вам защиту контента с помощью неё. …

Это контент, перенесенный с Qiita. Я думаю, что часто используют S3 + CloudFront для распространения изображений и т. д., но если место назначения ограничено Японией, то S3 + веб-ускоритель CDN Sakura Cloud может быть дешевле, поэтому я попробую выполнить настройку. На самом деле я не проверял, станет ли сумма платежей ниже. Стоимость доставки CloudFront составляет, кажется, 0,140 USD (15,8 йен по состоянию на 28 декабря 2017 года) за 1GiB, поэтому …

Контент перемещен с Qiita. Настройки Ubuntu 18.04 Лично я записал моменты, которые меня поразили при изменении версии Ubuntu. Изменение имени хоста # hostnamectl set-hostname sv1.example.jp Настройки iptables С переходом на netplan, может возникнуть проблема с if-pre-up.d? Лучше использовать iptables-persistent. # apt install iptables-persistent # <настройте iptables> # iptables-save > /etc/iptables/rules.v4 # ip6tables-save >/etc/iptables/rules.v6 Настройки netplan Поместите файл в формате yaml в /etc/netplan/*.yaml network: ethernets: ens3: addresses: - 192.168.0.2/24 gateway4: 192.168.0.1 nameservers: addresses: - 8. …

Содержимое было перенесено с Qiita. Давайте попробуем использовать Let’s Encrypt с веб-акселерат …

Контент, перенесенный из Qiita. Чтобы указать формат даты в Golang, используется метод Format из пакета time, но необходимо было сделать формат для graphite-api. Однако, по какой-то причине были среды, где это работало, и среды, где это не работало, и я потратил время впустую. В конечном итоге, похоже, это была ошибка? Да, она была исправлена с обновлением версии golang. Указание формата Указанный формат HH:SS_YYYYMMDD поэтому, для Golang это будет Format("15:04_20060102") Тестовый код package main import ( "fmt" "time" ) func main() { now := time. …

Контент был перенесен из Qiita. В одном месте я использую keepalived, настроенный на VRRP + LVS как балансировщик нагрузки. Этот балансировщик нагрузки работает с множеством IP-адресов (в связи с сертификатами SSL и прочими причинами) в следующие конфигурации. В процессе добавления IP-адресов произошла печальная ситуация, когда связь не устанавливалась. Конфигурация балансировщика нагрузки keepalived (DSR) IP-адреса, используемые для SSL, маршрутизируются через статический маршрут от маршрутизатора, и IP-адреса добавляются (добавляются по мере необходимости). …

Контент был перемещен из Qiita. Иногда необходимо смягчить ограничения Max open files для таких сервисов, как nginx. До CentOS7 не было systemd, поэтому приходилось редактировать limits.conf, но в systemd это можно сделать намного проще. Предположим, что мы сталкиваемся с проблемами на примере nginx. Проверка текущего состояния # grep "^Max open files" /proc/`cat /var/run/nginx.pid `/limits Max open files 1024 4096 files В текущем состоянии, если жесткий лимит составляет 4096, то один процесс не может открыть больше этого количества файлов. …