クラウド

KeyCDN 設定メモと転送スピードの比較

KeyCDN は低コストかつ簡単に使えるコンテンツデリバリーネットワークです。KeyCDNはスイス・チューリヒ州にあるベンチャー企業が運営していますが、スイスから遠く離れたこの日本(東京)にもエッジサーバがあります。AWS CloudFrontの障害対策の記事などで KeyCDN の名前をよく見かけるようになり、気になっていたので試しに使ってみて CloudFront との転送スピードを比較してみ...
2019.02.06
Zabbix

Zabbix 3-8. ネットワークトラフィック 監視テンプレートの設定

サーバに搭載されているネットワークインターフェースカードを通じて送受信されるデータ量を監視するためのテンプレートを作成します。WEBサイトに大容量のファイルのダウンロードさせるコンテンツがあるなどネットワーク通信量が多い場合は、CDN(コンテンツデリバリネットワーク)の利用を検討するのも一案です。
2019.02.06
Zabbix

Zabbix 3-7. スワップメモリ使用率 監視テンプレート設定

スワップが発生していないかを監視するためのテンプレートを作成します。Linuxでのスワップはメモリが満杯である場合に、メモリ内の活動していないページ(データ)がハードディスクのスワップ領域に移動されます。ハードディスクはメモリの10万〜100万倍遅いためスワップが発生すると、膨大なディスクI/O待ちが起こりサーバの処理能力が著しく低下します。
2019.03.20
Zabbix

Zabbix 3-6. メモリ使用率 監視テンプレート設定

メモリがどのくらい使われているのか、そのうちページキャッシュにどのくらいのメモリが使われているかを監視するためのテンプレートを作成します。メモリが不足しているとデータがあまりページキャッシュされないためディスクI/O待ちが発生したり、スワップが発生しサーバの処理能力が著しく低下してしまいます。
2019.02.05
Zabbix

Zabbix 3-5. ディスクI/O 監視テンプレート設定

ディスクにどのくらいの書き込み(Input)や読み込み(Output)が発生しているのかを監視するためのテンプレートを作成します。このディスクI/Oの発生と、前のページで設定したCPUのディスクI/O待ちを並べて表示することにより、ディスクの読み書きどちらの性能が不足しているかを把握することができます。
2015.06.09
Zabbix

Zabbix 3-4. CPUのディスクI/O待ち 監視テンプレート設定

ディスクI/Oの負荷を把握するために、CPUのディスクI/O待ちを監視するテンプレートを作成します。ハードディスクはメモリと比べると、読み書きの性能に10万倍〜100万倍の速度差があります。扱うデータ量が多くなってくるとデータがメモリに載りきらないため、ディスクI/O待ちが発生することがあります。そのためディスクI/Oが多く発生するデータベースサーバなどではインメモリデータベースやフラッシュ スト...
2019.02.07
Zabbix

Zabbix 3-3. CPU使用率 監視テンプレート設定

CPUの負荷を把握するために、CPU使用率を監視するテンプレートを作成します。CPU負荷が高い主な原因はプログラムの暴走です、この場合は psコマンドや topコマンドでCPUに負荷をかけているプログラムを特定して対処します。また、ディスクI/Oやメモリ不足など他の部分がボトルネックでは無く、CPU負荷のみが高い場合は理想的な状態と言われています。この場合は単純にCPUの性能を上げるか、サーバ台数...
2019.02.05
Zabbix

Zabbix 3-2. ロードアベレージ 監視テンプレート設定

サーバの負荷状況を示す指標「ロードアベレージ」を監視するテンプレートを作成します。ロードアベレージは、過去1分、5分、15分の間にどの程度の処理(プロセス)が待ち状態にあったかを示しています。諸説ありますがロードアベレージがCPUのコア数を超えている場合は処理待ちが発生していると判断できます。
2019.02.07
クラウド

Amazon CloudFront 設定メモ

Amazon CloudFront は画像ファイルや動画など、容量の大きいコンテンツの大量配信に対応できるネットワークです。一般的にCDN(コンテンツデリバリーネットワーク)と呼ばれています。 容量の大きいコンテンツを Amazon CloudFront キャッシュさせることで、突発的な大量アクセス時などにWEBサーバの負荷を軽減し、サーバダウンやWEBサイトの表示速度の低下を防ぐことができます。
2019.04.17
Zabbix

Zabbix 3-1. サーバ死活(Ping)監視テンプレート設定

ICPMタイプ8のエコー要求(いわゆるPingです)によるサーバの死活を監視するテンプレートを作成します。Pingは一番シンプルなサーバ死活の監視方法ですが、ZabbixでのPing監視のアイテムキー icmpping では送信するパケット数や送信間隔などを設定することができます。
2019.02.05
Zabbix

Zabbix 2-1. LAMPサーバの監視項目の検討とテンプレート設計

Zabbixで監視設定を行う前に、監視対象のサーバのどのような項目(CPU負荷やメモリ使用率など)を監視するかを検討し、設定する監視項目をまとめておきます。とはいえ、Zabbixで監視できる項目は多岐にわたりますので迷ってしまいますね。
2015.02.12
Zabbix

Zabbix 1-3. ホストの作成

Zabbixサーバに監視対象のサーバのホストを作成します。監視対象のサーバには zabbix-agent がインストールされていることが必要です。
2019.04.14
Zabbix

Zabbix 1-2. zabbix-agent のインストールと zabbix_get コマンド

Zabbixで監視するサーバに、zabbix-agent をインストールして設定を行います。基本的には設定でZabbixサーバのIPアドレスを指定するのみでOKです。最後に zabbix_get コマンドで正しく設定されていることを確認します。
2014.12.16
Zabbix

Zabbix 1-1. ユーザーの作成とアクション(メール通知)の設定

Zabbixで監視項目が障害や、しきい値オーバーを検出した際に、ユーザーへメール通知がされるように設定しておきます。設定の流れとしては、ユーザーのメディアに通知先のメールアドレスを設定し、アクションの設定で通知の内容と、どのユーザーに通知をメールするかを設定します。最後にメディアタイプの設定で送信メールサーバを指定します。
2019.02.05
Linux

VirtualBox 仮想マシンのクローンとネットワークアダプターの再設定(CentOS7)

VirtualBoxで仮想マシンをクローンすると、ネットワークアダプターの設定ファイルもそのままコピーされますので、設定ファイルのMACアドレスを手作業で書き換える必用があります。そこで、クローンした仮装マシンのMACアドレスの確認方法と、MACアドレスの書き換え方法をメモしておきました。
2015.04.05
Zabbix

Zabbix ドメイン名ハイジャック(ドメインの乗っ取り)を監視

2014年11月5日 国内の「.com」サイトでドメイン名の登録情報が不正に書き換えられ、攻撃者が用意した不正サイトに誘導されるドメインハイジャック(ドメインの乗っ取り)が複数発生しているそうです。 ドメイン名管理者としての対策は、利用しているレジストラやリセラーのログインアカウントを適切に管理し、定期的にDNSサーバの登録情報が正しく設定されているか(改ざんされていないか)確認することが求...
2016.03.21
Linux

Postfix DKIM 認証 設定メモ(CentOS6.5+OpenDKIM)

DKIM(ディーキム)は、そのメールが正当なメールサーバから送信されたメールか否(差出人のメールアドレスが詐称されたメール)かを識別する技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でその電子署名を検証することによってメールサーバの正当性をチェックします。PostfixでDKIMを使えるようにするには OpenDKIM を使うのが定番のようです。
2016.01.29
Zabbix

Zabbix 外部スクリプトで天気を監視(OpenWeatherMap)

Zabbixの外部スクリプトを使って天気を監視してみました。仕組みとしては、気象データの無料APIを提供するオンラインサービス OpenWeatherMap から天気をデータを取得してZabbixデータベースに記録します。
2019.05.08
Linux

CentOS 6.6 LAMPサーバ インストールメモ【CentOS6.6+Apache+MySQL+PHP】

RHEL6.6から14日で CentOS 6.6 がリリースされました。既にCentOS7がリリースされていますが、かなりの変更がありましたので、まだまだCentOS6.x系で運用されている方も多いのではないでしょうか。さっそく、CentOS 6.6 で LAMP構成をインストールする手順をメモしておきました。
2017.04.12
Linux

Postfix SPF 認証 設定メモ(postfix-policyd-spf-python)

受信したメールの送信元メールアドレスが、詐称されていないかを確認するため PostfixでSPF認証ができるように設定します。SPF認証の仕組みにつきましてはこちらご参照ください。送信側の設定としてはSPFレコードをDNSサーバに登録しますが、今回は受信側のメールサーバ(Postfix)としての設定です。
2014.10.27
Linux

SPFレコードを Amazon Route 53 に登録する

SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。
2019.03.15
Linux

メールサーバ構築メモ【CentOS6.5+Postfix+Dovecot TLS/SSL】

メールサーバ構築メモです。送信メールサーバは定番の Postfix(ポストフィックス)受信メールサーバは Dovecot (ダブコット)バージョン2を採用、Dovecotの設定方法がバージョン1から大幅に変ったため少し苦労しました。
2019.02.07
クラウド

Amazon Route53 にMXレコード登録する

Amazon Route53 はAWS(アマゾンウェブサービス)が提供するドメインネームシステム(DNS)ウェブサービスです。ドメインを扱う重要なサービスのため、稼働率100%のSLAが設定されているのが特徴です。以前はAPIからの設定のみ対応していましたが、 現在ではマネジメントコンソールから設定できるようになっています。
2019.03.15
Linux

DNSコンテンツサーバ構築【CentOS6.5+BIND】

DNSコンテンツサーバの構築メモです。 調べていて気付いたのですが、DNSコンテンツサーバは「権威DNSサーバ」とも呼ぶそうです。JPNICやIIJのサイトでは「権威DNSサーバ」と表記されていますので、もしかしたらこちらが正式な名称かもしれません。
2014.10.10
クラウド

格安SSL証明書でサイトを完全HTTPSに移行【WordPress+RapidSSL】

このサイトでは、Wordpressの管理画面のみ自己署名証明書を使ってHTTPS化していましたが、通常のページに張り込んでいる画像のリンクURLが「https://〜」になってしまったり、 自己署名証明書を使っているため、AWSのS3へのデータバックアップの手動実行ができなかったりと、 色々不都合がありました。また、以前記事に書いたのですが、Googleの検索結果のURLがhttpsになってしまう...
2016.03.21
プログラム

NetBeans phpcsmdプラグイン Zendコーディング規約のカスタマイズ

NetBeansでPHP CodeSnifferを使えるようにできるphpcsmdプラグインで、Zendコーディング規約をカスタマイズする手順をメモしておきました。
2016.03.21
プログラム

NetBeans + PHP CodeSniffer プラグインのインストール

NetBeansは無償で使えるIDE(統合開発環境)です。NetBeansはプラグインを追加することにより機能を拡張できるのですが、その一つに、プログラムコードがコーディング規約に則っているかを自動チェックできる、PHP CodeSniffer(PHPコードスニファー)用のプラグインあります。 NetBeansに、PHP CodeSnifferプラグインを追加すれば、プログラムを書いてい...
2019.05.16
プログラム

PHP CodeSniffer ルールセットのカスタマイズ方法

PHP CodeSniffer(PHPコードスニファー)は、PHPやJavaScriptで書いたプログラムが、決められたコーディング規約に則って書かれているかをチェックできるツールです。対応しているコーディング規約は、Zend、PEAR、PSR2 などがあります。 私は普段、ZendのPHPコーディング規約に則って、プログラミングをしているのですが、一部例外の規約を設けているため、PHP C...
2016.03.21
Linux

VirtualBoxのネットワーク設定とCentOS6.5のインストール

VirtualBoxの仮想マシンに、CentOS6.5をインストールしてみました。標準のネットワーク設定でインストールした場合、ホストマシンと通信ができないのですが、これを少し設定するだけで、ホストマシンと通信ができるようになります。
2019.03.13
Linux

名前ベースのバーチャルホストでSSLを使う(SNI)

TLS拡張(RFC4366)仕様の一つ Server Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。
2019.02.07
タイトルとURLをコピーしました