【Linux】.pemファイルを.pfxファイルへ変換する

LetsEncryptとかで取得した証明書をWindowsServerで流用したい時などに。
pem形式でもインポートできるようだが、pfx形式でないと取り込めないアプリケーションもあるので、そのときは変換してあげよう。

-inkeyに秘密鍵、-inに証明書本体、-outに変換後ファイル名。

ADFS用の証明書がそうだった。秘密鍵が含まれていないとダメと言われた気がする。

【Linux】Let’s EncryptでSSL化対応する

CentOS7.6にWordpressをインストールしてる。
Let’s encryptっていう、https化キットみたいなのがあって、とても簡単だから忘れないように張っておこう。

パッケージインストール

対話型で設定

ssl.confやらに自動的に設定してくれている。すごい

いいと思う!

【Linux】ipv6を無効化する

環境はCentOS7
NICそれぞれから無効にする方法もあったと思うけど、カーネルパラメータで元を断つ方がいいと思う。

【Linux】ノートPCのCentOSの画面をたたんだ時にサスペンドさせない

親がどうやら新しいインターネット会社に変えたみたいで、メンテナンスしに家に帰った。
実家にはVPNサーバがあるんだけど、自室のルータを介した位置にいるので、障害ポイントがちょっと多い。
で、モデムと直結した位置に救出用サーバをとりあえず作って、クラウドサーバにポートフォワードをさせておこうと思った。

 

 

通常設定のままだと、電源つなぎっぱなしでも、画面を閉じるとサスペンドしてしまって、サーバとして動いてくれない。
なので、閉じたときの動作を設定し、サスペンドさせないようにする。

「HandleLidSwitch=ignore」がサスペンド無効、

設定後、サーバ再起動か、サービス再起動

【vyos】ルータ化させるとき

IPマスカレード設定を入れる。
NAPT(Network Address Port Translation)が正しい用語のよう。

NATは、単純にIPアドレスを1vs1で変換する。
IPマスカレードは一つのIPアドレスvs複数アドレスで変換できる。なので、家にあるモデムとかはIPマスカレード設定がもともと入っているということなんだね。

【Linux】ApacehBenchを使ってみる

ApacehBenchでの負荷テストをやったので、忘れないうちに覚えておかないといけないことはメモっておこうね。

-nが合計リクエスト数、-cが平行する処理数。なので、以下の場合100リクエストを10列並行して投げる。

FailedRequestが0であれば、処理しれきれていること。
だんだん、並列数、リクエスト数を増やしていき、FailedRequestが発生してきたタイミングが現状での限界。
なので、ミドルウェアのエラーログやアプリケーションログを見始める必要があるよ。

ちなみに、1番最初のリクエストで取得したサイズをそれ以降のリクエストを照合し、サイズが同じならComplete、違った場合Failedとなるらしい。
なので、リクエストごとにサイズが変化するページをテストする場合は、サーバ内のアクセスログがすべて200で処理されていることを確認する必要があるみたい。

その他にも、
・httpdをインストールすれば、バンドルされてる
・「https」は非対応?
・abコマンドを実行するマシンのスペックにも左右される
・ネットワーク的に近いマシンから実行するほうが、障害となる要因がすくないので、より現実的なテストになる(と思う)
・Windows用のApacehBenchはとてつもなく遅い気がするので、全然並列してくれていない(が、WSLからなら普通に早かった)
・社内NWからとかは怒られちゃうからやめようね

このようなメッセージが出力されるときは、プロセスがオープンできるファイルディスクリプタの上限にあたってしまっているということ。
上限まできているのは、abコマンドを実行しているマシン。相手先ではないよ。

なので、上限をulimitコマンドで増やしてあげる。

【Linux】1つのターミナル内で複数ターミナルを操作できるtmux

最近までしらなかったけど、こんなに便器なソフトがあるんですね。
・ターミナル上でターミナルを起動するから、セッションが切れても処理が続行
・めちゃくちゃ機能が豊富
・セッションを保存できるので、再接続時に作業をそのまま続行できる

viのイメージと近くて、コンソール操作モードとコマンドモードを行き来する感じ。
コマンドモードへは「Ctrl+B」で移行する。tmux自体を抜けるときは「Ctrl+D」で復帰は「fg」。
初心者のぼくでも便利に扱うことができる最低限覚えておくと便利なコマンドをご紹介しますネ。

・セッション開始

・セッション一覧

・作業中セッションを開始

・コマンドモード「Ctrl+B」になってから

キー操作 説明
? ヘルプ
: コマンド入力モード
$ セッション名変更
下方向に画面分割
% 右方向に画面分割
:set synchronize-panel on ブロードキャスト操作ON
:set synchronize-panel off ブロードキャスト操作OFF
矢印キー ペイン移動
{ 操作対象ペイン閲覧
スペース ペイン整列
z 操作対象ペインの最大化(戻るのも同じ)
{ 前方向ペインと入れ替え
後方向ペインと入れ替え

いままで、複数コンソールを1つ1つ立ち上げてたけど、もうそんなことはしない!

【Postfix】「postfix[13057]: fatal: parameter inet_interfaces: no local interface found for ::1」エラーでPostfixが起動しない

新しいサーバに正常起動しているPostfixのmain.cfを移植してきたがPostfixが起動しない・・・

interfaceにまつわる設定が怪しいらしい

localhostなので、hostsを見てみる。

そういえばこいつはipv6を無効にしていたんだっけか

hostsのipv6の行をコメントアウトしてみる。

無事起動した!

【Linux】nfsサーバのhardマウントとsoftマウント

nfsサーバのマウント時の方式として、hardマウントとsoftマウントがある。
デフォルトはhardマウント。ちょっと違いを整理したよ。

マウント方式 特徴
hard
intrオプションなし
・nfsサーバが応答するまで待つ。例えば、nfsサーバ通信段時に、dfコマンドを実行するとコマンドが返ってこなくなる。
・アプリケーションなどから、nfsマウント領域に対して、I/Oを発生させる仕組みがある場合、ハングしているように見える。
hard
intrオプションあり
・基本的に上記と同様
・ハング時に、SIGHUP、SIGINT、SIGQUITシグナルを送ることで、I/Oを中断できる。(Ctrl+Cで抜けれる)
soft ・nfsサーバが応答しない場合、タイムアウト時にエラーとなる。
・タイムアウト値は、timeoオプションで指定する

・基本的には、データ不整合を防ぐため、hardマウントが推奨される
・softマウントの場合、例えば、アプリケーションでDBに書きつつ、nfs領域にファイルライトがある処理があるとすると、DBには書いたけど、nfs領域にはファイル書けなかったという、不整合状態が起きてしまう(それを考慮されてアプリならOK)
・デフォルトはhard

【Linux】yumコマンドでバージョン指定してインストール

例えば、MySQLをインストールしたいときに、以下の場合だとマイナーバージョン22がインストールされる。
でも、バージョン21をインストールしたいときとかあると思う。そんなときの方法