Category Archive: CentOS

10月 29

mod_security2 で Core Rule Set に入っている base_rules ディレクトリにあるすべての設定を使ってみると、結構問題がある

せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …

続きを読む »

続きを読む »

10月 28

mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る

前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …

続きを読む »

続きを読む »

10月 20

mod_security2 による slow DoS 攻撃対策 (2) mod_security2 に最新の Core Rule Set を使えるように設定する (使えるようにするだけで、ルールはひとつも入れないからっぽの状態をつくる)

いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …

続きを読む »

続きを読む »

10月 04

mod_security2 による slow DoS 攻撃対策 (1) CentOS 5.8 に mod_security2 をインストール だけ する

先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで…   本シリーズでは slowhttptest で試験することのできる4種類 …

続きを読む »

続きを読む »

9月 19

CentOS 5.8 の yum で RPMForge レポジトリを使えるようにするには

ぐぐると出てきます。 とはいえ、またなんですが、書きます。 環境は CentOS 5.8 x64 の場合になります。 の前に、CentOSのwikiに、そもそも一覧がどちゃっと書いてあります。 http://wiki.c …

続きを読む »

続きを読む »

9月 18

CentOS 5.8 の yum で epel レポジトリを使えるようにするには

ぐぐると出てきます。     まあ、念のため書きます。 環境は CentOS 5.8 x64 の場合になります。     まずはepelレポジトリのサイトに行って、最新版のありかを …

続きを読む »

続きを読む »

9月 15

Hyper-V 2.0 に配置した CentOS 5 入りの仮想マシンに、仮想ハードディスクを追加してみる (3) – MySQLデータベースの移転作業

いよいよ MySQL のデータベース配置先の切り替え工事に入ります。 MySQLに依存するプログラムと、MySQL自身の停止 移転先へデータベースをコピーする /etc/my.cnf を書き換えて、mysqldが移転先を …

続きを読む »

続きを読む »

9月 13

Hyper-V 2.0 に配置した CentOS 5 入りの仮想マシンに、仮想ハードディスクを追加してみる (2) – パーティーションの作成、フォーマット、fstabによるマウント設定、起動時のマウント成功の確認

本稿では、昨日の続き。 マウントしたからっぽの仮想ハードディスクに対し fdiskコマンドでパーティーションを作成 mkfsコマンドでフォーマットを行い /etc/fstab にマウント設定を記述し、動作確認する ところ …

続きを読む »

続きを読む »

6月 19

iostat(以前の記事に追加) と mpstat

iostatについてのトピックを以前に書きましたが、インフラエンジニアのつぶやき さんのところにある iostatのおすすめの使い方と見方 が大変わかりやすいです。 次のように、HDDそのもの、および、パーティーションご …

続きを読む »

続きを読む »

3月 21

Linuxでシェルからコマンドを定期実行することで、簡易システムモニタにする。

watchコマンド実行例

仕事でmysqlサーバの負荷があがっていたので、query_cache という奴をちくちくといじっていた。ざっくり言えばこれは、mysqlに対する検索要求についてメモリにキャッシュをし、次回同じ検索要求が来たときに備える …

続きを読む »

続きを読む »

古い記事へ «