rsyslogでいらないログ出力を抑制する 具体的にはmicrosoft defender for linux。 時々パターンを自動的に更新してくれるのはいいんですが、これが結構な頻度で失敗する。 その度にerrorってmessagesに出してくるもんだから、監視システムが反応しまくる。な…
redhatのサーバでなにやらエラー zabbixで監視しているサーバで/var/log/messegesにこんな出力。 Oct 30 00:36:42 dcpsvdbx01 dbus-daemon[866]: [system] Activation via systemd failed for unit 'dbus-org.freedesktop.Avahi.service': Unit dbus-org.fre…
yumのupdateでエラー 以前にredhatで動作していて、いまはamazon ec2上のAmazon Linuxで動作しているサーバ。 yum でupdateするとこんなエラーが。 --> トランザクションの確認を実行しています。 ---> パッケージ pgdg-redhat-repo.noarch 0:42.0-28 を ア…
systemdでincludeディテクティブが廃止 messagesにこんなメッセージがでていました。 Oct 19 01:12:08 dcpsvdbx01 systemd[1]: /etc/systemd/system/postgresql-9.6.service:1: .include directives are deprecated, and support for them will be removed i…
auditdがログローテでエラー /var/log/messagesに以下エラー。 Oct 17 16:19:53 dcpsvdbx01 auditd[801]: Audit daemon rotating log files Oct 17 16:25:56 dcpsvdbx01 auditd[801]: Error receiving audit netlink packet (No buffer space available) Oct…
AWS上のRHEL8立ち上げ時になにやらエラー 課金節約のために夜間休日は停止するようにしたインスタンス。立ち上げ時にこんなエラーが/var/log/messagesにでているのをzabbixさんが見つけてくれました。 Aug 1 08:30:30 dcvsvbss02 rc.local[1159]: netlink er…
RHEL8にpython3.8をインストールする RHELにyumでpython3を入れるとデフォルトでは3.6.8がはいってきます。 awsをいじるのにboto3を入れたんですが、動かすとこんなワーニングがでてきます。 /usr/local/lib/python3.6/site-packages/boto3/compat.py:88: Py…
TSIG error with server: tsig verify failure ってなメッセージが /var/log/message にでてくる。 Jun 30 13:38:06 xxxx sssd[2095491]: ; TSIG error with server: tsig verify failure Jun 30 13:38:06 xxxx sssd[2095491]: ; TSIG error with server: ts…
EC2からsshで外に出られない ってな現象。 セキュリティグループ セキュリティグループのアウトバウンドルールは TCP/22 で 0.0.0.0 で許可。でもNG。 サブネットACL 当該EC2が所属しているサブネットのネットワークACLもチェック。 アウトバウンドルールでT…
RHEL8でyum updateするとなにやら警告が RHEL8でyum updateするとこんな警告がでてきてエラーになる。 # yum check-update Updating Subscription Management repositories. メタデータの期限切れの最終確認: 0:09:19 時間前の 2022年06月21日 13時07分53秒 …
nginxのproxy_passで名前解決してくれない nginxが動作しているホストの /etc/hosts にこんな行を書いて 172.18.1.1 hogehoge.example.comnginxでこんな感じにかいてみました。 location ~ /hogehoge/ { proxy_pass http://hogehoge.example.com ; }ところが…
nginxのlocation 文法が厳しすぎる。 これはNG。意図した通りにProxyしてくれない。 location ~ ^/hogehoge{ proxy_pass http://www.example.com ; }これはOK。正規表現の後ろにspaceが必要。 location ~ ^/hogehoge { proxy_pass http://www.example.com ; …
iamユーザポリシーをterraformingをつかってterraform管理にする aws上に環境を移したのはいいんでですが、ベンダさんや、保守者をいれると膨大な数のAIMユーザが出来てきます。まぁ膨大といっても200かそこらですけどね。 それぞれのユーザは有効期限がつい…
nginxでリファラによってプロクシ先を変更する nginxで動作しているウェブサーバから複数のバックエンドサーバへリバースプロキシをしています。 ほとんどのバックエンドサーバはお行儀がいいので /hoge 以下がAサーバ、/fuga以下ならBサーバという設定です…
CloudFrontでリファラがおちる CloudFrontを通したHTTPリクエストで、リクエストヘッダからrefererが抜け落ちているとのレポート。 バックエンド側のHTTPログをみるとたしかにリファラ部分が "-"になってる。 なぜじゃと調べることしばし。 ディストリビュー…
yumでインストールしたApacheへのモジュール追加 いままであんまりパッケージのApacheってつかったことなくて、モジュールを追加するのってどうやるんだって調べることしばし。 やっぱりyumでインストールするみたいですね。 # yum install mod_ldap
EC2インスタンスを再起動すると/etc/resolv.confが元に戻る ec2インスタンスの/etc/resolv.confの設定をして再起動すると、なんだかデフォルトに値に戻る。 なんでや、と調べることしばしどうもDHCPの設定が有効になっていることが原因みたい。 /etc/sysconf…
データセンタのPostgreSQLをAmazonRDSへコピーする データセンタのLinux上で動作しているPostgreSQLをAmazonRDSへコピーしたい。環境としてはこんな。 作業端末からVPC中のEC2にはssm経由でssh可能だが、RDSにはTCP/5432でつなぐことはできない。 また、デー…
AmazonSESをPostfixのリレーサーバとして利用する お題のまま。Amazon EC2インスタンスからのメール送信をAmazon SESへぶん投げる設定。このあたりが実はややこしかったりするんだけど以下の設定がすんでいることが前提です。 特定ドメインメールアドレス(例…
nginx_ajp_module-masterでコンパイルエラー いまどきajpってのも何なんですが。 nginx1.21.6とnginx_ajp_module-masterでmakeするとこんなエラー。 cc -c -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -I src/core -I src/event -I…
phpでWarning EC2でWeb環境を作成中。phpでなにやらワーニングがでる。 $ php PHP Warning: PHP Startup: Unable to load dynamic library 'oci8' (tried: /usr/lib64/php/modules/oci8 (/usr/lib64/php/modules/oci8: cannot open shared object file: No s…
PostgreSQL 14.1 をソースからビルド 運用しているPostgreSQLは9.6なんですが、必要に迫られて最新のものをインストール。 ソースをダウンロード PostgreSQL: File Browser ここからダウンロード。 まずはなにも考えないでconfigure ソースを展開してconfigu…
pgpoolIIをyumインストール Webサーバの環境構築中。当初はAWS Application Migration Serviceで移行する計画でしたが、いろいろあってスクラッチから作ることにしました。 構成を大幅に変更するため、ディスク容量が従来の1/5程度でOK。まぁ多い分には構わ…
apache moduleがロードできない 環境構築中。RHELでapacheをインストールしたあと、とある製品のモジュール共有ライブラリを旧環境からコピー。 起動するとこんなエラーが。/var/log/messagesにはいってました。 Jan 19 08:36:11 ip-172-19-1-245 httpd[2204…
apacheのmod_sedで指定された範囲を消す mod_sedを利用すると、sedと「ほぼ」同じ機能でapacheがレスポンスをするHTMLを編集することができます。 でもなんでか完全互換じゃなくて、特に複数行に対してなにかしようとするとエラーになることがあります。 た…
pgpoolIIの自動起動設定 yumが利用できない環境でpgpooolをパッケージじゃなくてソースからインストール。 systemctlで自動起動設定をやったんですが、ちょいと手こずったのでメモ。 pidファイルのパーミション pgpool,デフォルトでは/var/run/pgpool/pgpool…
zabbixのactionでのリモートコマンド Zabbixでhttpdを監視して、なにか異常があったときに再起動するようなactionを設定しています。 ちょっと条件を追加して試験したところ、どうにもリモートコマンドが実行されてないような。通知はされる。メールで。でも…
Amazon Session Manager で プライベートサブネット上にあるEC2インスタンスへsshログインする AmazonEC2インスタンスにインタネットからsshしたい。Publicサブネットに踏み台を置く例もあるんですが、session managerでsshログインさせたほうが良いみたいで…
nginx-1.21.3とngx_ajp_moduleでコンパイルエラー 最近サボっていたnginxのバージョンアップ。 以前のバージョンと同じようにconfigureしてmakeするとこんなエラー。 ../nginx_ajp_module/ngx_http_ajp.c: 関数 ‘sc_for_req_get_uri’ 内: ../nginx_ajp_modul…
mod_auth_openidcをインストールする Azur Active Directoryをつかって認証するモジュールmod_auth_openidcをApacheへインストール。 mod_auth_openidcをダウンロードする Releases · zmartzone/mod_auth_openidc · GitHub ここから最新をダウンロード。イン…
