ansible 設定 [#md4437c1] # vi ansible.cfg - forks = 5 + forks = 30

#author(“2018-06-18T01:28:44+00:00”,“default:kazuma”,“kazuma”) ansible playbookの構文チェック [#za8dfc23] $ ansible-playbook -i hosts useradd.yml –syntax-check playbook: useradd.yml エラーがでなければOK playbookで対象ホストの確認 [#t34ec567] $ ansible-playbook -i hosts useradd.yml –list-host playbook: useradd.yml play #1 (all): host count=1 192.168.100.100 特定のホストを指定する [#a2a221f1] $ ansible-playbook -i hosts hoge.yml -l 192.168.100.100 特定のtaskのみを実行する [#tceeefe8] –start-at="タスク名" –step 特定のtask移行すべて実行する [#c21b9266] –start-at="タスク名" ※–stepをつけない 特定のタグのタスクのみを実行する [#fe3b8362] ansible-playbook -i hosts site.yml –tags base - name: Create testuser user: name: testuser tags: - base ansible実行時に秘密鍵を指定する [#x99bfe82] ansible-playbook -i "101.156.201.123," install_apache.yml –private-key=" /.

ansible 説明 [#z6cb6e3d] ansbileをワンライナーで使うことが可能です。 手順 [#q9751fe2] # vi hosts.test [test-server] 192.168.1.10 192.168.1.11 pingチェック [#y539de0a] # ansible all -i hosts.test -u SSHユーザー名 -m ping ※ansbileのあとにallかIPアドレスを指定 yum でntpのインストール [#kb1b7373] # ansible -i hosts.test -u SSHユーザー名 -k –ask-su-pass -m yum -a "name=ntp" httpdの再起動 [#p6d4831a] # ansbile -i hosts.test test-servers -u SSHユーザー名 -k –ask-su-pass -m service -a "name=httpd state=restarted" -k でSSHユーザーのパスワードが問われる –ask-su-pass でSSHログイン後のrootのパスワードが問われる いずれも鍵認証している場合やsudoの場合は不要。sudoの場合は-sをつければOK

トップページ 基本 [#nffe1bd3] -Apacheのインストール -Apacheのバージョンを隠す -httpd.conf設定チェック -Apacheのバージョン確認 -Apacheで読み込まれているモジュールを表示 -名前ベースのVirtualhostの記述 -SNIのVirtualHostの有効化 -ApacheでServer-Statusを有効にする -Apacheでデフォルトの文字コード指定を無効にする -ApacheでのMIMEタイプの追加 作業内容別 [#w20f079f] -Basic認証 -Digest認証 -SSL証明書更新手順 -SSL証明書に関するチェック方法 -Apacheのaccess_logからIPアドレスを抽出する -Apacheの設定ファイルにCGIの設定を追加する -abコマンドで負荷テスト モジュール [#s3f2f2f6] -mod_rewrite：リダイレクト処理 -mod_evasive：DDoS対策モジュール -mod_spamhaus：DDoS対策SPAMHAUSの参照 -mod_extract_forwarded：Pound環境下のApacheのログにリモートのIPアドレスを記録 -mod_deflate：データをgzip圧縮して高速転送 -mod_expires：データをキャッシュ -mod_rpaf：LB配下でも正しい接続元IPアドレスをログに取得する -mod_log_sql：ApacheログをMySQLへ取得する -mod_log_config：BufferedLogsを有効にしてIO負荷を軽減する -mod_proxy：アクセスを別のポートの内部アプリケーションへプロキシさせる その他 [#f0fbcd28] -複数ユーザーがウェブデータの編集をする場合の権限付与メモ トラブルシュート [#cf5dde7e] -No space left on deviceとなり、apacheが起動できない -Could not reliably determine the server’s fully qualified domain name… -apacheの再起動でエラー　Address already in use make_sock could not bind to address -client denied by server configuration

Apache Server-Statusとは [#pf41fa7f] 「Server-Status」とはリアルタイムでサーバーの稼働状況をWebページ上で表示させて調査する機能です。 設定 [#a2ae3e34] vi /etc/httpd/conf/httpd.conf ExtendedStatus On <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from 許可元IPアドレス localhost </Location> service httpd configtest service httpd reload 以上で、ブラウザにてServer-Statusの画面が確認可能です。 確認 [#q8ca4901] http://サーバーアドレス/server-status ●秒毎に更新して確認 [#b1669223] http://サーバーアドレス/server-status?refresh=● Server-Statusの画面を簡易表示 [#v2771e90] http://サーバーアドレス/server-status?auto Server-Statusの画面をログに残す [#f0595de6] httpd.confでServer-Statusのアクセス元に「localhost」を指定していることを確認。 ※上記設定を参照 下記スクリプトをcronで実行させる。 今回は毎分保存で、１日ごとに更新。→前日のは当日のデータに上書きされる。 vi /home/ユーザー名/server-status.sh #!/bin/sh var01=/bin/date '+%R' wget -q -O - http://127.0.0.1/server-status/ > /var/www/html/server-status/$var01.html chmod +x server-status.sh */1 * * * * /home/hogeuser/server-status.sh apacheのhtaccessなどで保存先ディレクトリへのアクセスを制限する。 vi /etc/httpd/conf/httpd.conf <Directory /var/www/html/server-status/> AllowOverRide All </Directory> vi /var/www/html/server-status/.

Apache 下記ディレクティブの指定を変更します。 AddDefaultCharset Off Off <— 強制的に文字コードを指定することを解除します。 文字コードを入力することで一括で指定することも可能です。

Apache 概要 [#jdadb3f6] apacheのデフォルトではMIMEタイプで足りないものがある場合があるので、その場合は下記を設定してください。 設定内容 [#cc635f38] MP4動画のMIMEタイプを追加する場合

vi /etc/httpd/conf/httpd.conf TypesConfig /etc/mime.types # vi /etc/mime.types ※下記を追記 video/mp4 mp4

#freeze Apache

httpd -M

Apache 概要 [#z0236131] ApacheのアクセスログからIPアドレスを抽出するコマンドです。 コマンド [#o3d1f59a] # cat /var/log/httpd/access_log | cut -d " " -f 1 | sort | uniq -c

Apache 基本 [#m7915351] 下記プログラムをインストールします。※PHPなどを使用する際に必要なプログラムも含まれています。

yum install httpd httpd-devel php php-mysql php-gd php-mbstring php-pear iptablesを使用している場合は「/etc/sysconfig/iptables」で「80」ポートを開放します。

vi /etc/sysconfig/iptables # service iptables restart apacheを起動します。

service httpd start ※設定ファイルを操作した場合は、「service httpd configtest」を打って記述に誤りが無いか確認してください。 apacheが起動したら、サーバーへアクセスしてapacheの画面が表示されることを確認してください。

最後にサーバーを再起動したあとに、apacheが自動起動するように下記コマンドを入力してください。

chkconfig httpd on # chkconfig httpd –list <–自動起動がオンになっているかの確認。