Config は正直微妙なところはあります。おすすめがあれば教えて頂けますと幸いです。
はてなブログでよく使うシンタックスハイライト
↧
↧
VLAN の概要
VLAN とは VLAN(Virtual LAN)とは、スイッチ内でブロードキャストドメインを分割する機能で、主な利点は以下の 2つです。 異なる VLAN 間の通信はできなくなり、セキュリティの向上が図れる。 ブロードキャストドメインを狭めることで、帯域を有効活用できる。 図にすると、次のような感じです。 VLAN10 や VLAN20 の「数字」は、VLAN ID と呼ばれる識別番号です。 VLAN10 に設定したポートにはいってきたフレームは、同じく VLAN10 を設定したポートにしか転送されません。 Cisco で GE0/1 を VLAN10 に指定する場合は、次のように設定します…
↧
STP の概要
STP とは STP(Spanning Tree)は、 冗長経路によるループを検出し、フレームの送受信を停止させることにより、ループフリーのネットワークを形成する機能です。 IEEE 802.1d として標準化 Configuration BPDU と呼ばれるフレームを使用して、Topology 情報を共有する。 Root Bridge を起点とする Active Topology と呼ばれる Tree Topology を構成する。 詳細が知りたい場合は、「スパニングツリーの概要 | ネットワークエンジニアの小学校」がわかりやすく、おすすめです。 Active Topology の形成と維持…
↧
CCNA の勉強方法
ネットワークエンジニアが最初に目指す資格として有名な CCNA を勉強する際、参考になりそうなサイトや書籍等を紹介します。 CCNA イージス CCNA イージスとは CCNA イージスとは、CCNA の Web 教科書のことです。CCNA イージスには CCNA(200-301)の試験範囲の全ての技術解説があり、CCNA イージスだけで CCNA に合格するためのネットワーク技術力が身につけることができます。また、NW エンジニアの仕事で必要な技術を体系的に解説しており資格試験だけでなく実際の仕事でも役立ちます。 出典:CCNA イージス おすすめのポイント 市販の CCNA 教科書と同レベ…
↧
HP ENVY(AMD)でプチフリーズ
HP ENVY x360 15-ee(AMD)で、操作中にプチフリーズする事象がありました。マウスやキーボード操作中に一瞬(1秒~5秒程度)画面が固まって操作不可となります。 原因はわかりませんが、私の場合、以下を実施することで解決しました。 McAfee LiveSafe のアンインストール McAfee が悪さをしているという情報がちらほらあったので、試してみました。 McAfee の代わりになるアンチウィルスソフトですが、個人的には Windows Defender が推奨です。 McAfee LiveSafe のアンインストール方法はこちら Radeon ドライバーの更新 Window…
↧
↧
Windows Defender をおすすめする理由
Windows 10 におけるウィルス対策ソフトは色々とありますが、個人的には費用対効果の観点から Windows Defender がおすすめです。理由は無料で十分な防御力があるからです。 以前はそれほどでもなかったのですが、最近はかなり改善されているように見えます。 AV-Comparatives*1 の最新の Real-World Protection Test の結果を見ても、市販の製品と比較して大差はないように思います。 Real-World Protection Test とは ウイルス対策ソフトがどの程度ウィルスから保護できるか近似環境で確認するテストです。 以下は 2021年2…
↧
息子の難病と仕事の変化
お題「#この1年の変化」振り返りを兼ねて、書いてみます。 息子がクローン病と診断 息子が 3 歳の時、「潰瘍性大腸炎」と診断され、漢方治療で 4 年ほど症状が治まっていましたが、徐々に容体が悪化し、昨年7月に再検査をした結果、「クローン病」と診断されました。 クローン病と潰瘍性大腸炎は、慢性の炎症性腸疾患の一つであり、腹痛や下痢、発熱といった症状を伴います。 大きな違いは、潰瘍性大腸炎は大腸だけに炎症が起こりますが、 クローン病は消化管のどの位置にも炎症を起こす可能性があります。 最初の治療は、エレンタールと呼ばれる総合栄養剤以外は絶食(4週間)という過酷なものでした。 入院中、「食べたい食べ…
↧
定期的なパスワード変更が不要になった理由
「いまだに、定期的にパスワード変更を求めるサービスが結構あるね。」という話を、CSIRT 業務経験のある妻に話したところ、「(パスワード)盗難対策として、必要だからじゃない?」という回答だったので、結構前に不要になった話をしました。 とても驚いていたので、ドヤ顔で講釈をはじめたのですが、うっとおしがられて聞いてもらえなかったので、こちらに書きます。 総務省の方針転換 過去、パスワードを盗難対策として、「定期的なパスワード変更は必要」とされていたのですが、2018年3月に総務省が「不要」と方針転換を発表しました。 簡単にいうと、「パスワードを定期的に変更すると、単純なものを設定したり、使いまわし…
↧
HTML の基本について
HTML とは HyperText Markup Language(ハイパーテキスト マークアップ ランゲージ)は、ハイパーテキストを記述するためのマークアップ言語の 1 つ。略して HTML(エイチティーエムエル)と呼ばれることが多い。…(中略)…フォントや文字色の指定などの見た目の指定、などといった機能がある。 出典:フリー百科事典『ウィキペディア(Wikipedia)』 ちょっと何言ってるか分からない。「ハイパーテキスト」って何だろう。 ハイパーテキストとは ハイパーテキスト (hypertext) とは、複数の文書(テキスト)を相互に関連付け、結び付ける仕組みである。「テキストを超える…
↧
↧
はてなブログに Google アナリティクス 4 プロパティを設定
はてなブログに Google アナリティクス 4 プロパティ(GA4)を設定する方法です。 Google アナリティクス 4 プロパティとは Google アナリティクス 4 プロパティ(GA4)はアプリ計測ツール「Google アナリティクス For Firebase」の仕組みを土台として、データ構造から再設計された新しい Google アナリティクスです。2019年に発表された「アプリ+ウェブ プロパティ」が、正式に2020年10月に β 版から名称を「Google アナリティクス 4 プロパティ(GA4)」へ変えてリリースされました。 …(中略)… Google アナリティクス 4 プロ…
↧
Windows 10 から openSUSE Tumbleweed に XRDP 接続
openSUSE ソフトウェアで「XRDP」を検索し、openSUSE Tumbleweed の「1クリックインストール」をクリックしてインストールします。 XRDP 接続設定 XRDP を有効化 hostname:~# sudo systemctl enable xrdp XRDP を起動 hostname:~# sudo systemctl start xrdp Firewall ポート許可 hostname:~# sudo firewall-cmd --add-port=3389/tcp --permanent Firewall 再起動 hostname:~# sudo firewall…
↧
openSUSE Tumbleweed の XRDP で画面が真っ黒になる
Windows 10 から、openSUSE Tumbleweed に XRDP で接続した際、以下のように、画面が真っ黒になる問題に遭遇しました。 原因は「同じユーザーで、ローカル接続していること」でした。 以下のコマンドで、対象ユーザーの全プロセスを kill すると解決しました。 hostname:~# killall -u USERNAME 参考書籍 (function(b,c,f,g,a,d,e){b.MoshimoAffiliateObject=a;b[a]=b[a]||function(){arguments.currentScript=c.currentScript||c.sc…
↧
WordPress をはじめました
WordPress をはじめました。 はてなブログも引き続き書いていきたいと思いますが、更新頻度は落ちてしまうかもです。 落ち着いたら、はてなブログと WordPress の比較なども書きたいと思います。 過去の記事の一部は WordPress に移行予定です。mytech-blog.comまだ始めたばかりですが個人的な所感としては、以下の点ではてなブログのメリットは大きいなと感じています。 はてなブロガーの皆さんと交流できる 個人的にはこれが一番大きいです。スターを1つつけてもらうたびにモチベーションが高まりますし、記事を書くのが楽しくなります。 記事に集中できる 便利な機能が実装されていて…
↧
↧
Amazon RDS(MySQL)構築手順について
Amazon RDS とは Amazon RDS(Amazon Relational Database Service)とは、その名称のとおり AWS のリレーショナル型のデータベースです。 Amazon RDS では、データベースのインストールやバックアップなどのセットアップをしなくても、データベースが利用できる環境が提供されているため、契約後すぐに AWS 上でデータベースを使用することができます。 出典:NTT 東日本 リレーショナル型データベースとは リレーショナル型データベース(関係性データベース)とは、行と列の2つの軸で表されるデータベースのことです。イメージとしては、高機能な E…
↧
Amazon RDS(MySQL)で名前解決を無効化
MySQL における名前解決について MySQL において名前解決は、コネクションの確立・認証のフェーズで利用されます。デフォルト(名前解決が有効)な場合のシーケンスはざっくりと以下のようになります。 IPアドレスが MySQL 内の名前解決キャッシュに載っているかどうかを確認する (載っていない場合)IP アドレスからホスト名に逆引きをかける(getnameinfo) 得られたホスト名を正引きし、IP アドレスを得る(getaddrinfo) IP アドレスとホスト名の両方を使って、接続元ホストの検証をする 検証に成功した場合、これ以降の「接続元ホスト」は IP アドレスまたはホスト名の「検…
↧
Amazon RDS のパラメータ変更について
Amazon RDS(MySQL)において、パラメータグループを変更する際、以下のエラーが発生しました。 保存中のエラー: Cannot modify a default parameter group. (Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterValue; Request ID: xxxx-xxxx-xxxx-xxxx; Proxy: null)原因は「デフォルトのパラメータグループの変更しようとしたこと」でした。 仕様上、デフォルトのパラメータグループは、変更不可のようです。 対策は、パラメータグ…
↧
デュプレックス(duplex)について
全二重(Full-duplex) 半二重(Half-duplex)とは 半二重モードでは、送信と受信を片方向ずつ、時間を分けて通信する。 100BASE-TX の場合、送信と受信あわせて、最大100Mbps の通信が可能。 全二重モードでは、送信と受信を両方向同時に通信する。 100BASE-TX の場合、送信と受信それぞれ最大 100Mbps の通信が可能。 HUB は CSMA/CD 方式である半二重モードのみをサポートしており、送受信を同時に行えない。 オートネゴシエーションについて FLP(Fast Link Pulse)バーストと呼ばれるパルス信号を使用し、互いの通信速度とモードを検…
↧
↧
Web Application に GA4 を実装する
Firebase で作成した Web Application に GA4(Google Analytics 4)を適用する手順について、ちょっとハマってしまったのでメモです。 Firebase web code lab で作成した Web アプリケーションに、以下のように、Index.html に SDK を読み込むように設定したのですが、機能しませんでした。*1
↧
Firebase web codelab について
はじめに Firebase でチャットアプリを作成するチュートリアル(Firebase web codelab)を試してみました。 チュートリアルでは、以下のことが学べます。 Cloud Firestore と Cloud Storage のデータ同期 Firebase Authentication のユーザー認証 Web アプリケーションのデプロイ Firebase Cloud Messaging の通知送信 Web アプリケーションのパフォーマンスデータ収集 環境 ・Firebase 8.2.1 ・openSUSE Tumbleweed 20201229 ・Virtual Machine:…
↧
Google Cloud Shell のリセット手順
Cloud Shell とは Google Cloud Shell は、debian ベースのオンライン bash シェルで、Web ブラウザ経由でアクセスできます。 無料利用枠で、$HOME ディレクトリに 5 GB の永続ディスク ストレージが提供されています。 インターネットと Web ブラウザがあれば、いつでもどこでも利用できるため、最近重宝しています。 リセット手順 Cloud Shell のホーム ディレクトリを空の状態に戻すには: 1. ホーム ディレクトリの個人ファイルを確認します。 ls -a $HOME 2. ホーム ディレクトリからすべてのファイルを削除します。 sudo…
↧
Firebase について
Firebase とは Google が提供しているモバイルおよび Web アプリケーションの BaaS(バックエンドサービス) Firebase を使うことで、開発者はアプリケーションの開発に専念でき、バックエンドで動くサービスを作成・管理する必要がありません。 Firebase の機能 Firebase では主に以下の機能が提供されています。(2020年12月31日時点) 参考:株式会社トップゲート Realtime Database オブジェクト型のデータベースで、リアルタイムでクライアント全体の状態を同期します。 出典:Md Munir Hossain – Medium Cloud F…
↧
↧
openSUSE Tumbleweed で Cron 実行
openSUSE ソフトウェアで「cronie」を検索し、openSUSE Tumbleweed の「1クリックインストール」をクリックしてインストールします。 crontab 設定 hostname:~# crontab -e # 30分毎に起動する */30 * * * * urlwatch crontab 設定確認 hostname:~# crontab -l crontab ステータス確認 hostname:~# systemctl status cron.service crontab 実行確認 hostname:~# tail -f /var/spool/mail/[user_na…
↧
openSUSE Tumbleweed インストール手順
2021-02-09openSUSE Tumbleweed 20201229 のざっくりしたインストール手順例です。 公式サイトから、DVD イメージをダウンロードし、イメージをマウント・実行します。 installation を選択します。 言語/キーボード/ライセンスなど、基本的な設定は「次へ」をクリック オンラインリポジトリは、必要なものが明確でなければ、デフォルトで OK です。 システムの役割も特に指定がなければ、デフォルトで OK です。 パーティションも同様です。 タイムゾーンは「日本」で、「ハードウェアの時刻を UTC に設定する」にチェック ユーザーを設定します。 設定内容を…
↧
Internet Explorer 表示した PDF を保存できない
フォルダリダイレクトが有効になっている環境で、Internet Explorer 表示した PDF を保存しようとすると、以下のエラーが発生する場合があります。 保存しようとしたディスクまたは一時ファイルに使用するディスクがいっぱいです。このディスクの容量を空けてもう一度保存しなおすか、別のディスクに保存してください。こちらによると、ディスク容量は問題なくても、Adobe Reader の保護モードの不具合が原因で発生する可能性があり、以下の手順で保護モードを無効にすると回避できるようです。 編集/環境設定を選択します。 左側の「分類」から、「セキュリティ(拡張)」を選択します。 「サンドボッ…
↧
オープンソースの WAF(ModSecurity)について
WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 脆弱性を悪用した攻撃を検出する 複数のウェブアプリケーションへの攻撃をまとめて防御する また WAF は、検出パターンに基づき通信の中身を機械的に検査するため、実際に人の目で見る場合と異なる判定が生じる場合があります。この判定結果により、ウェブアプリケーションの脆弱性を悪用した攻撃などの悪意ある通信を遮断できない場合や、利用者がウェブサ…
↧
↧
Horizon 7 に物理 PC に登録する方法
通常、Horizon に vCenter Server を登録し、vCenter 管理化の仮想 PC に VMware Horizon View Agent をインストールすることで、Horizon に仮想 PC が(自動で)登録されますが、vCenter の管理化にない仮想 PC や、物理 PC を Horizon に登録することも可能です。 簡易検証環境等、vCenter をたてずに Horizon を検証する際に便利です。対象の仮想 PC(または物理 PC)に Horizon View Agent をインストールする際、以下のオプションを付与してインストールします。 /v"VDM_V…
↧
ONTAP 9.4 で各カウンタを取得するコマンド
コントローラ単位
例)コントローラ単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示
>set diagnostic *> statistics show-periodic -object system:node -instance cl-01 -interval1-counter cpu_busy|memory|read_ops|write_ops|total_ops|system_ops|read_latency|write_latency|total_latency|instance_name cl: system:node.cl-01: 7/5/2019 23:07:47 cpu instance read system total total write write Complete Number of busy name memory latency read_ops ops latency ops latency ops Aggregation Constituents ---------------------------------------------------------------------------------------------------3% cl-01 2160 0us 02 0us 0 0us 0 Yes 11% cl-01 2160 0us 08 0us 0 0us 0 Yes 12% cl-01 2160 0us 02 0us 0 0us 0 Yes 11% cl-01 2160 0us 02 0us 0 0us 0 Yes 11% cl-01 2160 0us 00 0us 0 0us 0 Yes 12% cl-01 2160 0us 02 0us 0 0us 0 Yes 11% cl-01 2160 0us 05 0us 0 0us 0 Yes 1
ボリューム単位
例)ボリューム単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示
>set diagnostic *> statistics show-periodic -object volume -instance vol1 -interval1-counter avg_latency|instance_name|read_latency|read_ops|total_ops|write_latency|write_ops cl: volume.vol1: 7/5/2019 23:12:21 avg instance read total write write Complete Number of latency name latency read_ops ops latency ops Aggregation Constituents ------------------------------------------------------------------------------- 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a 0us vol1 0us 00 0us 0 n/a n/a
以上
↧
OWASP ZAP による脆弱性診断について
OWAP ZAP とは
セキュリティ診断ツール「OWASP ZAP」は、 The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。
OWASP を運営しているのはアメリカの The OWASP Foundation(OWASP財団)という団体で、2001年に設立されています。いまでは世界中に 200 以上の支部を持ちます。日本にも OWASP Japan があります。OWASP 財団の目的は、Web アプリケーションを保護することで、そのために OWASP のメンバーは約 120 以上のプロジェクトを進行しています。誰でも無料で Web アプリケーションの脆弱性をチェックできる OWASP ZAP も 120 のプロジェクトの1つとして生まれました。
出典:CyberSecurityTIMES
OWASP ZAP インストール
Java のダウンロード・インストール
OWASP ZAP は Java 1.8 以上が必要なのでこちらから最新版をダウンロードしてインストールしておきます。
OWASP ZAP のダウンロード・インストール
こちらからインストーラーをダウンロードして実行します。
本例では、WIndows 64bit 版を使用しています。
インストーラーを実行すると JRE を「配置する」ボタンがでてきますので、事前にインストールした「java.exe」を指定します。
あとは、「次へ」ボタンをクリックして完了です。
OWASP ZAP 設定
セッションの保持方法を指定します。本例では、「現在のタイムスタンプでファイル名を付けてセッションを保存」を選択します。
必ず「プロテクトモード」を指定します。詳細は後述します。
「ツール」➡「オプション」からローカルプロキシを設定します。ポートは本例では「18080」を指定します。
次に、対象サイトから各ページの URL 情報を取得するスパイダー機能を設定します。
本例では、以下のとおり設定します。
- クロールする最大の深さ(対象サイトをどこまで深く検索するか):19
- 並列スキャンスレッド数(並列処理数):2
- 新しい URI の SVN のメタデータを解析(診断対象ファイルの指定):ON
- 新しい UR Iの Git のメタデータを解析(診断対象ファイルの指定):ON
- OData 固有のパラメータを処理(診断対象ファイルの指定):ON
次に、対象サイトの診断を行う動的スキャンを設定します。
本例では、以下のとおり設定します。
- 並列スキャンするホスト数:1
- 並列スキャンスレッド数:1
- スキャン中にミリ秒単位の遅延:1000
「OK」をクリックします。
「ポリシー」➡「スキャンポリシー」を選択し、「追加」をクリックします。
任意のポリシー名を設定し、適用を「Off」「低」を選択してから「開始」をそれぞれクリックします。*1
左ペインの「インジェクション」を選択し、テストのしきい値と強度を変更します。
本例では、以下のポリシーを設定します。
- SQL インジェクション-しきい値:低
- SQL インジェクション-強度:高
- クロスサイト・スクリプティング(反射型)-しきい値:低
- クロスサイト・スクリプティング(反射型)-強度:高
しきい値はアラートをあげる判定値で、”Low” ではあいまい、"Hign"では完全に NG の場合にアラートをあげます。強度はテストの精度で、"High"はより細かなテストを行ってくれます。
ブラウザ設定
ブラウザから OWASP をプロキシとして経由して、対象サイトへアクセスすることで診断します。
本例では、Firefox を使用して OWASP を指定します。
WebGoat とは
ブラウザの設定が終わったら、診断テストが可能となります。
診断テストするために、WebGoat というわざと脆弱性を持たせた Web アプリケーションがありますので、あわせて紹介します。
WebGoat ダウンロード・インストール
本例では、CentOS 6.3(GUI)にインストールします。
Java のインストール
# Download JDK 11cd /tmp && wget https://download.java.net/java/ga/jdk11/openjdk-11_linux-x64_bin.tar.gz # Switch to the root user, type root password su # Create the folder /usr/lib/jvmmkdir /usr/lib/jvm # Extract the downloaded archive tar xzvf /tmp/openjdk-11_linux-x64_bin.tar.gz --directory /usr/lib/jvm # Create a symlink to the java binary ln -s /usr/lib/jvm/jdk-11/bin/java /usr/bin/java # exit from root userexit# Verify that you have the right version running java -version# Remove the downloaded archiverm /tmp/openjdk-11_linux-x64_bin.tar.gz
WebGoat のダウンロードと実行
# Download the latest WebGoat release jar wget https://github.com/WebGoat/WebGoat/releases/download/v8.0.0.M26/webgoat-server-8.0.0.M26.jar # Run WebGoat using java java -jar webgoat-server-8.0.0.M26.jar --server.address=0.0.0.0
参考:thehackerish
診断テスト
本例では、以下の環境でテストします。
リバースプロキシの構築例は後述しますので、興味があればご参照ください。
ブラウザで対象サイトへアクセス
本例ではリバースプロキシがありますので、以下の URL へアクセスします。
http://10.1.12.252/WebGoat
アクセスした後、OWASP ZAP の左ペインに対象サイトが追加されます。
サイトを右クリックして、「コンテキストに含める」➡「既定のコンテキスト」を選択し、対象サイトを選択します。
「認証」をクリックして、認証方法、およびログインユーザーの情報を入力します。
これは、WebGoat のログイン画面の先へクロールするために必要となります。
本例では、Form-based Auhentication を使用し、以下のパラメータを指定します。
http://10.1.12.252/WebGoat username={%username%}&password={%password%} \Q/WebGoat/login\E
「\Q/WebGoat/login\E」は、ログアウト状態を判定するために必要なパラメータです。
次に「ユーザー」をクリックして、ログイン可能なユーザー登録します。
スパイダー実行
対象サイト内の各ページの URL 情報を収集するためにスパイダーを実行します。
対象サイトを右クリックして、「攻撃」➡「スパイダー」をクリックし、作成した「ユーザー」を選択します。
その後、「スキャンを開始」をクリックします。
※前述の「プロテクトモード」は、対象サイトのみを診断対象とします。
スパイダータブに結果が表示されます。緑は対象、赤は対象外の URL を示します。
動的スキャン
対象サイトに対して、様々なパターンの攻撃コードを仕掛けます。
対象サイトを右クリックして、「攻撃」➡「動的スキャン」をクリックし、「ポリシー」「ユーザー」で作成したユーザーを選択します。その後、「スキャンを開始」をクリックします。
結果は「アラート」タブに表示されます。
「赤」は危険度高、「オレンジ」は危険度中、「黄色」は危険度低を示します。
参考:リバースプロキシ設定
squid.conf 設定
# 59 行目追記 http_access allow all #60 行目コメントアウト# http_access deny all# 64行目追記(転送元サーバーの IP アドレスを指定) http_port 80 accel ignore-cc defaultsite=10.1.12.252# 最終行に追記(転送先 Web サーバーの IP アドレスを指定) cache_peer 10.1.23.253 parent 80800 no-query originserver # 最終行に追記(メモリキャッシュサイズ) cache_mem 256 MB # 最終行に追記(ホスト名定義) visible_hostname prox.srv.world
squid 再起動
/etc/rc.d/init.d/squid restart以上
*1:全ての診断を無効化します。
↧
CentOS で特定ポートで実行されているプロセスを強制終了する
CentOS 6.3 で WebGoat を起動しようとすると以下のエラーが出力されました。
*************************** APPLICATION FAILED TO START *************************** Description: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that's listening on port 8080 or configure this application to listen on another port.
ポート 8080 使用されているようです。
使用しているプロセスは以下のコマンドで確認できます。
[root@hostname ~]# lsof -i:8080 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 16915 root 26u IPv6 53443 0t0 TCP *:webcache (LISTEN)
Java の webcache が使用しているようです。
以下のコマンドで強制終了します。
[root@hostname ~]# kill$(lsof -t -i:8080)
もしくは、
[root@hostname ~]# kill-9$(lsof -t -i:8080)
再度ポート 8080 の使用状況を確認します。
[root@hostname ~]# lsof -i:8080
正常に終了できていれば、表示されなくなります。
参考書籍
リンク
以上
↧
↧
Apache の起動に失敗
Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。
[root@hostname ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗]
/var/log/httpd/error_log を確認すると以下のエラーが出力されていました。
[alert](EAI 2)Name or service not known: mod_unique_id: unable to find IPv4 address of "lablog01" Configuration Failed
原因は、hostname と /etc/hosts が一致していないことのようです。
[root@hostname ~]# hostname lablog01 [root@hostname ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
/etc/hosts に lablog01 を追加すると無事起動できました。
[root@hostname ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 lablog01 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
以上
↧
More Pages to Explore .....
