みなさん、こんばんは。MacPeople編集部、元編集長の吉田でございます。短期集中連載の24回目は、「セキュリティーとプライバシー」パネルの設定を見直してきます。このパネルでは、Macを使ううえで、最低限のセキュリティー対策を施せます。 Macのセキュリティーは、「セキュリティーとプライバシー」パネルの「一般」タブで、ほとんどの対策が図れます。必ずチェックしておきたいのが、「スリープ解除/スクリーンセーバー解除にパスワードを要求」です。これがチェックされていないと、不在時に第三者に使われ放題です。マシンにパスワードをかけていないと、電子メールは見放題なのはもちろん、TwitterやFacebook、LINEなどを見られてしまう可能性がありますよね。ほとんどのサービスのパスワードは、記録して自動ログイン状態にしている人が多いので、危険すぎます。 設定を変更するには、左下の錠前のアイコンをク
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめで一般的なサーバーの設定方法を紹介しましたが、さくらのVPS の設定の中で APC の入れ方や nginx の入れ方などは試せなかったので追記としてメモしておきます。 今回も以下の記事を参考にさせて頂きました。ここに全てがあるので私の記事では作業をシンプルに紹介していきます。ここに書いてない物についてはこの記事で書いてみます。 ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編) – さくらインターネット創業日記 CentOS 5.6 へアップグレードする さくら VPS はこのブログを書いている現時点で契約した状態だと CentOS 5.5 がインストールされています。そのため CentOS を 5,6 にアップデートします。 まず自分の環境が CentOS 5.5 なのかを調べます
毎度毎度毎度はげしくど忘れするのでメモ。 手順は InnoDBを使うときのパフォーマンスチューニング - フツーな日常 で書かれてますね。 innodb_log_file_sizeを増やす innodb_log_file_size=512Mに ちょっとコツがいる操作が必要。 * 一度mysqlをshutdownする * innodbのログを別の場所に退避させる * innodb_log_file_sizeの値を変える * 再度mysqldを上げ直す。ログは無ければ勝手に作られる。 InnoDB のログは ib_logfile\d+ (デフォルトだと ib_logfile(0|1) の 2 ファイル) なのでこれを /tmp にでも mv しちゃうと。 で、なんでこんなめんどーなことが必要なのかというと no title で書かれている 既にトランザクションログが存在していて,innodb_
問題 Vimではデフォルトで500種類以上の言語をシンタックスハイライトすることができます。 また、シンタックスハイライト以外の設定も充実しており、 デフォルトでは約100種類の言語で専用の自動インデントが行われるようになっています。 この約100種類は普段使用する範囲ならば何の問題もないのですが、 人口比率の少ない言語で何かを書こうとしたら デフォルトでは専用インデント設定がなかったというケースは案外あります。 文法がC系の言語であれば'smartindent'で誤魔化すことができるのですが、 人口比率が少ない言語は大抵の場合 'smartindent' が使えない言語です。 という訳で独自の自動インデントの設定を書く必要が出てきました。 しかしどう書けばよいのでしょうか。 解決方法 例として Haskell 用のインデント設定を書くことにしましょう。 Haskellはメジャーな言語では
さくらVPSで6万PV程度のサイトを運用することになったので、その際の記録を残しておきます。 さくらレンタルサーバ⇒さくらVPS さくらレンタルサーバで運用している時は、ちょくちょく503が発生しておりこれを解決するためにさくらVPSへの移行を行いました。 レンタルサーバの時は、ログ解析や監視ツールなどを導入していなかったので503の頻度やパターンは不明です。(安易な判断でVPSに移行したので、この点は反省です) 本来は原因を追及し、プログラムの改修やサーバ負荷の分散などをすべきですが時間の都合で省いてしまいました。 構成 運用するサイトはpukiwikiで構成されたサイトです。 pukiwikiは、PHPで書かれており大量のデータをRDBを利用せずに構築できる点が大きなメリットです。 今回は1サイトですが、複数のサイトを運用する可能性を考慮してVirtualHostも利用します。 さくら
404 error お探しのページは移動もしくは削除された可能性がございます。 The page has might be moved or deleted.
ssh で鍵やユーザ名を複数のホストで使い分けないといけない場合、それら設定を覚えておくのは面倒です。 それらホスト毎の設定は ~/.ssh/config で簡単に管理することができます。 複数の鍵を管理する場合 identity, id_rsa などのファイル名で保存しますが、これでは複数の鍵を置くことができないので、 test.org の場合、「id_rsa.test.org」 hoge.in の場合、「id_rsa.hoge.in」 など、ホスト名や用途名の prefix, suffix を付けて管理しています。 どの鍵をどのような用途で利用しているのかが分かればファイル名は何でも構いません。 ~/.ssh/configを記述する Host test.org HostName test.org IdentityFile ~/.ssh/id_rsa.test.org User test
xvt-unicode + screen + zshで 16 色以上使う ― ありえるえりあ http://dev.ariel-networks.com/Members/matsuyama/use-more-than-16-colors-with-urxvt-screen-zshtmux 1.1 が出ていたので使ってみた - 永遠に未完成http://d.hatena.ne.jp/thinca/20091107/1257527288このあたりが参考になった。echo $TERMで現在使っている現在使ってるターミナルを確認できる。~/.tmux.conf set-option -g default-terminal screen-256color で256色表示のできるターミナルに変更する。適当なvimのカラースキーム(今回はdesert)を落としてきてruntimepath/colors/
GNU Screen のように複数のターミナルを仮想的に扱える tmux の 1.1 が出ていたので、以前ちょろっと試して screen に戻ってしまっていたのでもう一度試してみた。 Vim で 256 色を使う まず困ったのは Vim。256色にならないorz でも 256colors2.pl を使うとちゃんと 256 色で表示される。つまりターミナルは問題ない。 どうやら terminal-overrides と言うオプションがあって、それのデフォルト値で terminfo の色数の情報を強制的に書き換えているらしい。が、Vim は $TERM から改めて terminfo を取得するのでこれが反映されない。 無理矢理 :set t_Co=256 としてもいいんだけどそれではなんか負けた気がする。 そもそも GNU Screen の時はなんで大丈夫だったかというと、~/.screenr
vimエディタで、ファイルの文字コード、改行コードを修正、もしくは変更する時の話。 ファイルの文字コードや、改行コードを変更する時は、 変更したいファイルを開いた状態で、 ・文字コードの変更 :set fileencoding=文字コード :set fenc=文字コード (上のコマンドの短い形式。こちらでも良い。) :set fileencoding=euc-jp (エンコーディングEUC-JPに変更。) :set fileencoding=shift_jis (エンコーディングSHIFT_JISに変更。) :set fileencoding=utf-8 (エンコーディングUTF-8に変更。) ・ファイルフォーマットの種類の変更 :set fileformat=ファイルフォーマットの種類 :set ff=ファイルフォーマットの種類 (上のコマンドの短い形式。こちらでも良い。) :set f
同一クライアントからのメール送信を制限しようと、smtpd_client_message_rate_limitとanvil_rate_time_unitを設定し、メールのベンチマークツールpostalを利用して、 動作確認を行っていたが、いっこうに制限がかからない、、、、main.cfに追加した設定は以下のとおり。 # 単位時間あたりの送信数制限 smtpd_client_message_rate_limit = 5 # 単位時間の設定 anvil_rate_time_unit = 60s 上記設定をすれば、同一クライアントからは1分間に5通しか送信できなくなるはず。。。 で、原因はpostfixを起動している端末でベンチマークを実行していたというよくある話であった。 接続カウントや接続速度、SMTP要求速度の制限から除外されるクライアンを設定する、smtpd_client_event_l
項番 機能 1 主要3キャリアへの独自?ルールにより送信(セッション数、同時メール送信数の制限) 2 配信時刻制限(docomo.co.jp宛のメールは深夜帯を避けるなど) 3 エラーメール処理(バウンスメールをカウントして、設定した回数を越えたら配信しない) 4 絵文字メール送信 5 単位時間あたりのメール送信制限(例 1時間に6万通を上限にする等) 6 複数アドレスによるメール送信(キャリア宛のメール送信の高速化) 今日は、2について記述する。2はどこで活躍するか?なのですが、業務の現場では携帯メールを深夜帯に飛ばしたくないみたいな要望があるらしいのです(受信者側のマナーモードで対応しろといった理屈は、通用しないらしい)ということで、調べてみるとdefer_transport(master.cfで指定したサービス名を記述すると、メール配信を保留状態にする(メールキューにに滞留する))と
最近関わった仕事で携帯メールの送信で飯を食べている会社が結構あるということを知り、Postfixでそれらを実現出来ないかということを目標に少々調査してみました。 で、私が知っている携帯メールアドレスへ送信の製品(名前は出しませんが)が保持していた機能は、以下のようなものでした。 項番 機能 1 主要3キャリアへの独自?ルールにより送信(セッション数、同時メール送信数の制限) 2 配信時刻制限(docomo.co.jp宛のメールは深夜帯を避けるなど) 3 エラーメール処理(バウンスメールをカウントして、設定した回数を越えたら配信しない) 4 絵文字メール送信 5 単位時間あたりのメール送信制限(例 1時間に6万通を上限にする等) 6 複数アドレスによるメール送信(キャリア宛のメール送信の高速化) 4はPostfixというより、どのようにMTAにメールを渡すかと言う問題なのでスルー。 6は、あ
Kodama's home / tips. postfix の負荷の調査とチューニング 事例の紹介 postfix の負荷の調査 postfix の構成 ネットワークポートの利用状況 UNIX ソケットの利用状況 プロセスの起動状況 送信キューの状況 メモリー使用量 同時オープンファイル数 調査手順のまとめ 負荷への対応をチューニングするポイント プロセスの同時起動数 ファイルの同時オープン数 キューの滞留時間 受信の制限 syslogd の動作 事例の紹介 調査スクリプト( 調査手順のまとめ 参照) を cron で1時間毎に起動して, メールとして保管しておいた. メールの利用には mew を用いているので, 収集したメールは個別のファイルになって, ファイル名に番号を振って保存されている. まず, mailq の滞留数の部分を取り出す. ls|sort -n|xargs -l gre
Postfix main.cf ファイルフォーマット Postfix main.cf 設定ファイルには、Postfixメールシステムの動作を 制御する全てのパラメータのうち、小さなサブセットを指定します。 main.cf で指定されていないパラメータは、そのデフォルト値のまま 残されます。 main.cf ファイルの一般的な書式は以下の通りです: それぞれの論理行は "parameter = value" の形式を取ります。 "=" の前後の空白は無視されます。また論理行の最後の空白も同様です。 空行と空白だけの行は無視されます。また、最初の非空白文字が `#' の行も同様です。 論理行は空白以外のテキストで始まります。空白で始まる行は 論理行を継続します。 パラメータの値は他のパラメータを参照することができます。 "$name" や "${name}"、"$(name)" という表記は指
postfixで携帯メールを扱う際の注意点 Tweet 2008/5/8 木曜日 matsui Posted in サーバ | 2 Comments » 今回はPostfixでケータイ向けメールサーバを作る場合のTipsをご紹介します。 Postfixでメールサーバを作成する場合、「main.cf」に次の項目を設定しておかないと、一部ユーザからのメールを受信できません。 allow_min_user = yes 上記は、ハイフン(「-」)から始まるメールアドレスからのメールを受信するために必要です。 Postfixはデフォルトで、ハイフンから始まるアドレスを弾いてしまうためです。 システムに携わっている方は、ハイフンから始まるアドレスを登録するという発想自体が無いと思いますが、一般の方々はそうではありません。 実際に私の管理しているサイトで調査してみたところ、結構多くの方がハイフンから始ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
