nginxのレスポンスヘッダからnginxのバージョンを非表示にする
nginx
設定 [#hb195603] http { server_tokens off; <==ここだけ追記 }
One minute to read
nginxの基本設定
nginx
設定 [#j69bae79] # service nginx start nginx を起動中: [ OK ] # ps aux | grep nginx root 1351 0.0 0.0 45140 1136 ? Ss 16:20 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf nginx 1352 0.0 0.0 45548 1704 ? S 16:20 0:00 nginx: worker process root 1355 0.0 0.0 107456 916 pts/0 S+ 16:20 0:00 grep nginx # cd /etc/nginx/ # cp -p nginx.conf nginx.conf.org # vi nginx.conf #worker_processes 1; <– サーバーのCPU数と同じに変更する。変更したらworker_cpu_affinityにてCPUとnginxのプロセスを割り当て設定をする。4コアなら以下の通り。2コアなら(0101 1010;) worker_processes 4; worker_cpu_affinity 0001 0010 0100 1000; #access_log /var/log/nginx/access.
One minute to read
nginxの構文チェック
nginx
概要 [#ie08b41b] nginxのconfigを構文チェックするコマンドです。
コマンド [#cbb39668] # nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
One minute to read
nginxをSSLアクセラレータとして運用する
nginx
説明 [#f89ba928] nginxをリバースプロキシを運用しつつ、SSLアクセラレータとして運用する手順です。
内容 [#p31ad905] # cd /etc/nginx # mkdir ssl # vi hogehoge.crt – SSL証明書と中間証明書を一緒にしたファイルを作成する。 — # vi hogehoge.key — CSRを作成した際に使用した秘密鍵ファイルを作成する。 — # cd ../conf.d # vi ssl.conf — # HTTPS server # server { listen 443 default ssl; server_name hogehoge.com; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; ssl on; ssl_certificate /etc/nginx/ssl/hogehoge.crt; ssl_certificate_key /etc/nginx/ssl/hogehoge.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers HIGH:!
One minute to read
nginxをロードバランサーとして活用する
nginx
説明 [#p1572a6d] nginxをロードバランサーとして活用するための基本的な手順です。
設定 [#xb829d6f] # cd /etc/nginx/ # cp -p nginx.conf nginx.conf.
date +%Y%m%d # vi nginx.conf — http { #ロードバランサー設定 upstream backend1 { <– backendの箇所は任意。proxy_pathで指定する。 server 192.168.100.100:80; server 192.168.100.101:80; } — # cd conf.d # cp -p default.conf default.conf.date +%Y%m%d # vi default.conf — server{ proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # クライアントの IP アドレス proxy_set_header X-Forwarded-Host $host; # オリジナルのホスト名。クライアントが Host リクエストヘッダで渡す。 proxy_set_header X-Forwarded-Server $host; # プロキシサーバのホスト名 proxy_set_header X-Real-IP $remote_addr; location / { #root /usr/share/nginx/html; #index index.
One minute to read
NICのLEDを点灯させて確認
Linux全般 下記コマンドを実効することでNICのLEDを点灯させて使用NICを確認することができます。
ethtool -p eth0 100 -p の後にNICを指定 末尾に数字を入力することで、その間LEDが点灯
One minute to read
no SASL authentication mechanisms
Postfix
説明 [#p8eb5cca] このエラーが表示されてメールの送信ができない場合は、必要なcyrusのパッケージが不足している可能性があります。
対処 [#sd169bbf] # yum install cyrus* # /etc/init.d/postfix restart
One minute to read
No space left on deviceとなり、apacheが起動できない
Apache 概要 [#y261765c] error_logに「No space left on device」と表示され、apacheのプロセスが起動できない場合 原因1:容量が足りない [#x0b54bb6] # df -h これで物理的な空き容量を確認して、100%とかになっている場合は、不要なファイルを削除
df -i これでi-nodeの確認ができるので、i-nodeが100%になっている場合はi-nodeの不要分を解放する。 原因2:セマフォが不足している [#sbb029e7] [root@]# cat /var/log/httpd/error_log [Fri Oct 17 10:02:35 2014] [emerg] (28)No space left on device: Couldn't create accept lock (/etc/httpd/logs/accept.lock.7471) (5) [root@]# ipcs -s | wc -l [root@]# cat /etc/sysctl.conf | grep kernel.sem # kernel sem kernel.sem = 512 32000 100 256 > kernel.sem = 512 32000 100 512 [root@]# sysctl -p /etc/sysctl.
One minute to read
node.jsのインストール
nodejs
環境 [#yb6fc137] CentOS6.7
インストール [#x32b6049] # yum install epel-release # yum install nodejs npm –enablerepo=epel
One minute to read
nodejs
#author(“2018-09-07T02:42:23+00:00”,“default:kazuma”,“kazuma”) トップページ
一覧 [#u00ac4c1] -node.jsのインストール
One minute to read