Сервер

Я использовал функции интеграции веб-ускорителя и объектного хранения от Облачных решений Sakura. Начата подача функции интеграции объектного хранения с веб-ускорителем На этот раз я хочу, чтобы этот блог, который был сгенерирован с помощью hugo, использовал объектное хранилище и веб-ускоритель для его доставки. В настоящее время мы используем веб-ускоритель с арендованным сервером Sakura. Создадим бакет в объектном хранилище Подробнее о ценах можно узнать здесь Облачные решения Sakura - Объектное хранилище Руководство доступно здесь …

Записываю заметки о том, как разделить логи nginx по часу с помощью logrotate и сжать их с помощью zstd. Обзор Если просто добавить настройки в /etc/logrotate.conf или /etc/logrotate.d/, то по умолчанию они будут выполняться через ежедневный CRON в /etc/cron.daily/logrotate. Поскольку нам нужно выполнять ротацию логов каждый час, мы создадим отдельные настройки logrotate и будем использовать функцию таймера systemd для их выполнения. Установка zstd # apt install zstd Zstandard Wikipedia logrotate Создадим файл /etc/logrotate-nginx. …

Я использую LXD в Sakura Cloud и делаю заметки о том, как прикрепить глобальный IP-адрес напрямую к контейнерам LXD или локальному коммутатору. На этот раз я собираюсь создать это на Ubuntu 20.04. Структура Подключен напрямую к маршрутизатору + коммутатору Два диска. Один для ОС VM и один для контейнеров LXD Настройка Пропускаю установку ОС и тому подобное. Я использую архивное изображение Ubuntu 20.04.01 LTS, предоставленное Sakura Cloud. Предполагаю, что ОС установлена на /dev/vda и у нас есть дополнительный диск на 100 ГБ /dev/vdb. …

Записываю заметку о том, что в среде с использованием jail+epair+bridge(VIMAGE) в FreeBSD12.2 случалась паника ядра. Среда vtnet0 => bridge0 => epair0a => jail(epair0b) В конфигурации jail.conf я указал несколько параметров, но перед удалением epair я добавил обработчик в exec.poststop, чтобы сначала отключить от моста. exec.poststop ="/sbin/ifconfig bridge0 deletem epair1a"; exec.poststop+="/sbin/ifconfig epair1a destroy"; При остановке этой jail-окружения паника ядра происходила примерно в каждом втором-третьем случае. Fatal trap 12: page fault while in kernel mode cpuid = 3; apic id = 03 fault virtual address = 0x410 fault code = supervisor read data, page not present instruction pointer = 0x20:0xffffffff80b9f237 stack pointer = 0x28:0xfffffe003369c370 frame pointer = 0x28:0xfffffe003369c3f0 code segment = base 0x0, limit 0xfffff, type 0x1b = DPL 0, pres 1, long 1, def32 0, gran 1 processor eflags = interrupt enabled, resume, IOPL = 0 current process = 4456 (ifconfig) trap number = 12 panic: page fault cpuid = 3 time = 1612947580 KDB: stack backtrace: #0 0xffffffff80c0aa85 at kdb_backtrace+0x65 #1 0xffffffff80bbed3b at vpanic+0x17b #2 0xffffffff80bbebb3 at panic+0x43 #3 0xffffffff8108e911 at trap_fatal+0x391 #4 0xffffffff8108e96f at trap_pfault+0x4f #5 0xffffffff8108dfb6 at trap+0x286 #6 0xffffffff81066938 at calltrap+0x8 #7 0xffffffff80bb9591 at _rm_rlock_hard+0x3c1 #8 0xffffffff80ce5ce6 at rtinit+0x2a6 #9 0xffffffff80d3873e at in_scrubprefix+0x29e #10 0xffffffff80d5001d at rip_ctlinput+0x8d #11 0xffffffff80c4922c at pfctlinput+0x5c #12 0xffffffff80cbb4fa at if_down+0x12a #13 0xffffffff80cb90d0 at if_detach_internal+0x150 #14 0xffffffff80cb8df0 at if_detach+0x50 #15 0xffffffff8297ebb1 at epair_clone_destroy+0x81 #16 0xffffffff80cc0c4d at if_clone_destroyif+0xdd #17 0xffffffff80cc0b12 at if_clone_destroy+0x1a2 Uptime: 3m28s 55 __asm("movq %%gs:%P1,%0" : "=r" (td) : "n" (offsetof(struct pcpu, (kgdb) #0 doadump () at src/sys/amd64/include/pcpu_aux. …

Каждый раз забываю, поэтому оставляю это как личную записку. Как получить дамп памяти FreeBSD В файл /etc/rc.conf добавить настройки дампа dumpdev="/dev/vtbd0p3" dumpdir="/var/crash" dumpdev выделяет область подкачки. Чтобы проверить устройство, выделенное для swap, используйте команду swapinfo # swapinfo Device 1K-blocks Used Avail Capacity /dev/vtbd0p3 4194264 0 4194264 0% Также может подойти вариант dumpdev="AUTO". Если нужно сделать это один раз, можно выполнить команду следующим образом. dumpon /dev/vtbd0p3 Чтобы проверить текущее состояние настроек # dumpon -v -l kernel dumps on vtbd0p3 …

В прошлом я делал личные заметки. С помощью mod_access_compat в Apache 2.4 можно настраивать ACL с помощью Allow Deny. Переписывание ACL с Apache 2.2 на 2.4 Разрешить всё Apache 2.2 <Directory "/home/www"> Order allow,deny Allow from all </Directory> Apache 2.4 <Directory "/home/www"> Require all granted </Directory> Запретить всё Apache 2.2 <Directory "/home/www"> Order deny,allow Deny from all </Directory> Apache 2.4 <Directory "/home/www"> Require all denied </Directory> Разрешить конкретный IP-адрес Apache 2. …

Это заметка с личными сетевыми командами, которые часто используются и часто забываются. Поиск информации Операция Linux FreeBSD Проверка интерфейсов ip link show ifconfig -l Проверка интерфейсов (включая адрес) ip addr ifconfig Проверка счетчиков пакетов интерфейса ip -s link dev netstat -idb -I ARP таблица ip -4 neighbor arp -a Таблица соседей IPv6 ip -6 neighbor ndp -a Мост Операция Linux FreeBSD Добавление интерфейса brctl addif br0 eth0 ifconfig bridge0 addm vtnet0 Удаление интерфейса brctl delif br0 eth0 ifconfig bridge0 deletem vtnet0 Создание мостового интерфейса brctl addbr br0 ip link set up dev br0 ifconfig bridge0 create ifconfig bridge0 up Удаление мостового интерфейса ip link set down dev br0 brctl delbr br0 ifconfig bridge0 down ifconfig bridge0 destroy VLAN Операция Linux FreeBSD Создание VLAN интерфейса ip link add link eth0 name eth0. …

Эта статья является 13-й статьей на Advent Calendar 2020 от Sakura Internet. Защита контента с помощью одностороннего URL Если вы хотите распространять контент для строго ограниченной аудитории, вам, вероятно, потребуется загружать его после аутентификации по паролю. Однако, если вы используете это вместе с CDN, может оказаться, что основной аутентификации нельзя будет использовать, или, если изменить URL, кэш будет обрабатываться отдельно, и вы не сможете использовать CDN. В веб-ускорителе есть функция одностороннего URL, поэтому я хочу представить вам защиту контента с помощью неё. …

Это контент, перенесенный с Qiita. Я думаю, что часто используют S3 + CloudFront для распространения изображений и т. д., но если место назначения ограничено Японией, то S3 + веб-ускоритель CDN Sakura Cloud может быть дешевле, поэтому я попробую выполнить настройку. На самом деле я не проверял, станет ли сумма платежей ниже. Стоимость доставки CloudFront составляет, кажется, 0,140 USD (15,8 йен по состоянию на 28 декабря 2017 года) за 1GiB, поэтому …

Контент перемещен с Qiita. Настройки Ubuntu 18.04 Лично я записал моменты, которые меня поразили при изменении версии Ubuntu. Изменение имени хоста # hostnamectl set-hostname sv1.example.jp Настройки iptables С переходом на netplan, может возникнуть проблема с if-pre-up.d? Лучше использовать iptables-persistent. # apt install iptables-persistent # <настройте iptables> # iptables-save > /etc/iptables/rules.v4 # ip6tables-save >/etc/iptables/rules.v6 Настройки netplan Поместите файл в формате yaml в /etc/netplan/*.yaml network: ethernets: ens3: addresses: - 192.168.0.2/24 gateway4: 192.168.0.1 nameservers: addresses: - 8. …