【Ansibleの基本動作】 Ansibleは、処理の支持を出すコントロールノードから、処理の対象となるターゲットノードにSSH経由でタスクを行う。ターゲットノード側での設定は不要。コントロールノードにAnsibleをインストールし、インベントリ（Inventory）とプ…

chefでSamba環境を自動構築する方法を記載。VagrantのProvisioner（プロビジョナー）を活用して環境構築を行う。 ※本編は、以下のLAMP環境構築が済んでいることが前提となる。 1. Sambaユーザー用のパスワードを生成* パスワードはshadow passwordの形式で設…

開発時にアプリケーションを実行する環境を自動構築する方法を記載。開発環境の構築を自動化しておけば、いつでも開発環境を作ったり壊したりでき、例えばチームに新しい開発メンバーが加わったときにも簡単に開発環境を用意し、開発を始めることが可能とな…

knife-soloとは・・・・？knife-soloとは、ChefをChef Solo環境で利用するためにユーリティリティツールで、knife-soloを使うと、手元で作ったクックブックをリモートのサーバに転送してchef-soloコマンドを実行するといった一連の作業を自動化できる。knife…

chefでSamba環境を自動構築する方法を記載。VagrantのProvisioner（プロビジョナー）を活用して環境構築を行う。 ※本編は、以下のLAMP環境構築が済んでいることが前提となる。 1. Sambaユーザー用のパスワードを生成* パスワードはshadow passwordの形式で設…

開発時にアプリケーションを実行する環境を自動構築する方法を記載。開発環境の構築を自動化しておけば、いつでも開発環境を作ったり壊したりでき、例えばチームに新しい開発メンバーが加わったときにも簡単に開発環境を用意し、開発を始めることが可能とな…

Vagrantには、起動時または任意のタイミングでクックブックを適用する機能が予め用意されており、この機能のことをVagrantではProvisioner（プロビジョナー）と呼ぶ。Chef SoloまたはChef Client以外に、Puppetやシェルスクリプトなどにも対応。 1. Vagrantf…

実用的な例として、Apache＆MySQLのインストールとサービスの立ち上げをクックブックを作成しながら、Chef Soloで行う。 1. Apache＆MySQLのクックブックを作成* Apacheのクックブックを作成knife cookbook create apache -o site-cookbooks * MySQLのクック…

knife-soloとは・・・・？knife-soloとは、ChefをChef Solo環境で利用するためにユーリティリティツールで、knife-soloを使うと、手元で作ったクックブックをリモートのサーバに転送してchef-soloコマンドを実行するといった一連の作業を自動化できる。knife…

1. Chef の用語Chefでは「コードで書いたサーバ設定の手順」をレシピと呼ぶ。また、ファイルに対するディレクトリ、あるいはクラスに対する名前空間のように、特定のレシピに必要なデータやファイルをまとめたものを「クックブック」と呼ぶ。そして、クック…

1. Chef Solo インストール* Chef社が提供しているオムニバスインスト―ラーを使ってChefをインストールcurl -L https://www.opscode.com/chef/install.sh | sudo bash * インストールが完了したらchef-soloコマンドが実行できるか確認（バージョンが表示され…

Chef Soloとは・・・・？中規模以上のシステムでの利用を想定したChef Server／Chef Clientモデルが中央集権のサーバーやデータベースを必要とするのに対して、Chef Soloはサーバもクライアントも必要とせず、コマンドとして実装される。Chefのようにサーバ…

Laravel Homestead でLaravel5.3の開発環境の構築を行うLaravelには簡単にLaravel開発環境を構築できる「Laravel Homestead」と呼ばれる、公式VagrantBoxが用意されている。今回は、Vagrantを用いてLaravel5.3の開発環境の構築を行う。 1. Laravel Homestead…

1. Zabbixエージェントの構築 * Zabbixサーバ 統合監視するサーバで、Zabbixエージェントから送信されるデータを収集監視する IPアドレス ･･･ 192.168.33.12* Zabbixエージェント（※このサーバーが作業対象） Zabbixサーバにサーバ稼働情報を送信する IPアド…

2016年2月16日、Zabbix3.0がリリースされました。 今回のバージョンアップでは、WEBインターフェースデザインの一新、通信の暗号化、予測検知機能など、100以上の機能改善が行われました。 5 What's new in Zabbix 3.0.0 | Zabbix Documentation 3.0 1. Zabb…

VirtualBox CentOS 7 に LAMP（php5.6）環境を構築する手順について 1. Apacheのインストールyum -y install httpdhttpd -vServer version: Apache/2.4.6 (CentOS)Server built: Nov 19 2015 21:43:13 2.MySQL Community Serverのインストール無料で利用でき…

1. Composerのインストール ライブラリの依存関係を管理するツール。 あるライブラリをインストールする前に、特定のライブラリをインストールしなければいけないなどの、依存関係を自動的にインストールしてくれる便利なツール。 curl -sS https://getcompo…

1. MeCabのインストール wget https://mecab.googlecode.com/files/mecab-0.996.tar.gztar zxfv mecab-0.996.tar.gzcd mecab-0.996./configure --enable-utf8-onlymakemake install 2. 標準辞書 IPAdicのインストール wget http://sourceforge.net/projects/…

1. データベースサーバなどの関連ソフトウェアのインストール mysql-serverパッケージがインストールされていない場合は、以下コマンドを実行。 yum -y install mysql-server MySQLのデフォルト文字コードを UTF-8に設定しておく事。 また、ストレージエンジ…

FTPサーバーの構築手順を記す。 vsftpd インストール yum -y install vsftpd vsftpdを起動 service vsftpd start chkconfig vsftpd on chkconfig --list vsftpd iptablesの 20,21番ポートが開いているのを確認 iptables -vnL パケットフィルタリングに関する…

特定ドメインにてhttps(443)アクセスを可能にしたい場合のApache設定手順 1. mod_sslの確認とインストール mod_sslがインストールされているかを確認 rpm -qa mod_ssl 何も表示されない場合には mod_ssl のインストールを実行 yum install mod_ssl インスト…

≪suコマンドの実行可能ユーザーを制限≫ suコマンドは system グループに所属するユーザーのみが実行出来るように設定する。 system グループを作成する groupadd system 作成された事を確認 grep "system" /etc/group system グループに kmurakoshi ユーザー…

PHPでimagemagickを使用できるようにする。 imagemagick をインストール yum -y install gcc yum -y install ImageMagick ImageMagick-devel yum -y install php-pear php53-devel yum --enablerepo=remi,remi-php54 install php-devel pecl install imagick…

DBサーバ ( MySQL) へ外部ホストから接続するための設定方法を記載する。 (例) DBサーバ : 192.168.154.128 WEBサーバ : 192.168.154.130 DBサーバに ssh 接続後 mysql コンソールで DB 接続を行う。 mysql -u root -p WEBサーバ : 192.168.154.130 から接続…

不正アクセス検知システムとしてネットワーク型IDSのSnortを導入。 Snortが抽出した不正アクセスログをWebブラウザ上で確認できるようにするためにSnortSnarfも導入。 Snortが不正アクセスの判断をするために参照するルールファイルの最新化は、 Oinkmaster…

sshd_config 設定 ( ssh接続で鍵の利用を許可する) vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PermitRootLogin no PasswordAuthentication no resolv.conf 設定 (yumコマンドが使…

sshpass とは？ sshpass( Non-interactive ssh password authentication ) を使うと コマンドラインにてssh接続のパスワードを指定することができ、ログインできるようになる。 sshpass リポジトリ登録 rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i38…

DocumentRoot作成 mkdir /var/www/www.candycane.co.jp cd /var/www/www.candycane.co.jp CandyCaneをダウンロード wget https://github.com/yandod/candycane/archive/master.zip unzip candycane-master.zip rm -rf candycane-master.zip mv candycane-mas…

作業ディレクトリー作成 cd mkdir /var/www/work dotProjectをダウンロード http://sourceforge.jp/projects/sfnet_dotproject/releases/ DocumentRootを作成 cd mkdir /var/www/www.dotproject.co.jp dotProjectを設置 mv /var/www/work/dotproject-2.1.8.t…

sambaをインストール yum -y install samba 新規ユーザーを作成 useradd smb_user passwd smb_user 既存ユーザをSambaサーバーアクセス用ユーザに設定 pdbedit -a smb_user new password: +++++++ retype new password: +++++++ 共有ディレクトリ作成 mkdir …