NTP の設定
2012年04月25日
ntpd の設定 (/etc/ntp.conf)
各項目の詳細は以下の通り。
参照:LPI JAPAN コラム
起動オプション (/etc/sysconfig/ntpd)
step: 不連続に時間を一気に進める (または遅らせる)。 デフォルトでは、時間のずれが 128 ms (0.128 秒) よりも小さかった場合には slew 動作を行い、128 ms 以上ずれた状態が 300秒以上続くと step モードに切り替わる
slew: 1 秒あたり最大で 0.5ms (0.0005 秒) づつ徐々に時間を合わせ、連続性を重視。-x オプションで起動する
参考サイト
restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 133.243.238.163 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.164 mask 255.255.255.255 nomodify notrap noquery
server ntp.nict.jp # NICTのNTP
server abc.defg.com # プロバイダのNTP
server ntp.jst.mfeed.ad.jp # MFEEDのNTP
driftfile /etc/ntp/drift
authenticate no/p>
各項目の詳細は以下の通り。
| -6 | IPv6設定 |
| kod | アクセス違反が起きるとkiss-of-death(kod)パケットが送信される |
| ignore | すべてのパケットを拒否 |
| noquery | ntpqのクエリを無視 |
| nomodify | サーバの状態を変更しようとするntpqクエリを無視 |
| noserve | 時刻同期要求は拒否するが、ntpqクエリは許可する |
| notrust | 指定したホストを参照先サーバとして利用しない |
| notrap | trapサービスのためのパケットを拒否する |
参照:LPI JAPAN コラム
起動オプション (/etc/sysconfig/ntpd)
起動モードには以下の2種類がある# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -x"
step: 不連続に時間を一気に進める (または遅らせる)。 デフォルトでは、時間のずれが 128 ms (0.128 秒) よりも小さかった場合には slew 動作を行い、128 ms 以上ずれた状態が 300秒以上続くと step モードに切り替わる
slew: 1 秒あたり最大で 0.5ms (0.0005 秒) づつ徐々に時間を合わせ、連続性を重視。-x オプションで起動する
参考サイト
サーバの構成
2012年04月25日
HA構成
サーバを2台用意してクラスタを組み、障害が発生したら自動で稼動系から待機系に切り替える
(主な製品: VERITAS, HACMP, MC ServiceGuard)
障害発生時
(1) クラスタソフトウェアが障害を検知
(2) 障害を検知したら、稼動系サーバは、指定したソフトウェア(プロセス)を停止
(3) 稼動系サーバが、サービスIP(※1)と共有ディスク(※2)を開放
(4) 待機系サーバが、サービスIP(※1)と共有ディスク(※2)を取得
(5) 待機系サーバが、指定したソフトウェア(プロセス)を開始
DBサーバで使用することが多い
⇔WEBサーバやAPサーバの場合、低価格サーバを複数台用意し、全てACTIVEにしてロードバランサ等でバランシングする方がコストが低く、切り替え時のサービス停止も起きないため。
N + 1 構成
複数のサーバに対し、バックアップ用のサーバを一台用意する構成。
ブレードの機能を使っている。
日立HP: N+1コールドスタンバイ
スケールアウト構成
サーバーの台数を増やすことで、システム全体の処理性能を向上させる手法。処理性能に加えてシステム全体の可用性が向上する、比較的低コストで実現できるといったメリットがある。
⇔1台のサーバーが搭載するプロセサやメモリーを増強することでシステムの処理性能を上げる手法を「スケール・アップ」または「スケール・イン」と呼ぶ。
サーバを2台用意してクラスタを組み、障害が発生したら自動で稼動系から待機系に切り替える
(主な製品: VERITAS, HACMP, MC ServiceGuard)
障害発生時
(1) クラスタソフトウェアが障害を検知
(2) 障害を検知したら、稼動系サーバは、指定したソフトウェア(プロセス)を停止
(3) 稼動系サーバが、サービスIP(※1)と共有ディスク(※2)を開放
(4) 待機系サーバが、サービスIP(※1)と共有ディスク(※2)を取得
(5) 待機系サーバが、指定したソフトウェア(プロセス)を開始
DBサーバで使用することが多い
⇔WEBサーバやAPサーバの場合、低価格サーバを複数台用意し、全てACTIVEにしてロードバランサ等でバランシングする方がコストが低く、切り替え時のサービス停止も起きないため。
N + 1 構成
複数のサーバに対し、バックアップ用のサーバを一台用意する構成。
ブレードの機能を使っている。
日立HP: N+1コールドスタンバイ
スケールアウト構成
サーバーの台数を増やすことで、システム全体の処理性能を向上させる手法。処理性能に加えてシステム全体の可用性が向上する、比較的低コストで実現できるといったメリットがある。
⇔1台のサーバーが搭載するプロセサやメモリーを増強することでシステムの処理性能を上げる手法を「スケール・アップ」または「スケール・イン」と呼ぶ。
/lost+foundディレクトリ
2012年04月17日
/lost+found
fsckでディスクをチェックしたときに作られる、破損ファイルの断片を収めるディレクトリ.
ルートディレクトリだけでなく,あちこちにある.一般的に,システムのクラッシュなどによりディレクトリとのリンク(いわゆるinode情報)が失われたファイルが格納される.
fsckでディスクをチェックしたときに作られる、破損ファイルの断片を収めるディレクトリ.
ルートディレクトリだけでなく,あちこちにある.一般的に,システムのクラッシュなどによりディレクトリとのリンク(いわゆるinode情報)が失われたファイルが格納される.
[apache]基本の設定
2012年04月15日
設定ファイル
/etc/httpd/conf/httpd.conf
ServerName
サーバが自分自身を示すリクエストスキームとホスト名とポートを設定する.
これは,リダイレクトする URL を生成する際に利用される
DocumentRoot
httpd がファイルを提供するディレクトリを設定する.
「index.html」というファイルが「/usr/local/apache/htdocs」にある場合は以下のように設定する.
DirectoryIndex
ファイル名を指定せずに(末尾が"/")アクセスすると,デフォルトのファイルを探そうとする.
このデフォルトのファイルは mod_dir モジュールで以下のように設定する.
/etc/httpd/conf/httpd.conf
ServerName
サーバが自分自身を示すリクエストスキームとホスト名とポートを設定する.
これは,リダイレクトする URL を生成する際に利用される
ServerName www.hoge.co.jp
DocumentRoot
httpd がファイルを提供するディレクトリを設定する.
「index.html」というファイルが「/usr/local/apache/htdocs」にある場合は以下のように設定する.
DocumentRoot /usr/local/apache/htdocs
DirectoryIndex
ファイル名を指定せずに(末尾が"/")アクセスすると,デフォルトのファイルを探そうとする.
このデフォルトのファイルは mod_dir モジュールで以下のように設定する.
複数の URL が設定された場合には,最初に見つかったものを返す.それらが見つからず,mod_autoindex モジュールの Indexes オプションがセットされている場合,ディレクトリのリストを生成する.DirectoryIndex index.html index.txt
逆に,ディレクトリリストの表示を抑止するには以下のように記述する.Options +Indexes
Options -Indexes