たまには息抜きでぬこぬこ動画をどうぞw
[amazonjs asin="B002MZYKL6" locale="JP" title="トイレに流せる木製猫砂 7L"]
月次アーカイブ: 5月 2013
[EC2][nginx]エラードキュメントの設定でハマったお話
EC2インスタンスにnginxをyumからインストールして、80番ポートをプロキシとして待ち受けており、同ホストの別ポートに転送しています(こちらもnginxで待ち受け)。ちょっとオシャレなサイトなので、エラードキュメントはnginxのデフォルトじゃまずかろうということで、404と403のエラードキュメントを設定しようとしたのですが、何度やってもデフォルトのエラーページに飛ばされてしまう・・・
ちなみに、プロキシのconfigもバックエンド(http)のconfigも、 /etc/nginx/conf.d の中にあるのですが、ファイル名の接頭語に数字をつけてプロキシのほうが先に読み込まれるようにしています。
[小ネタ][シェル芸]複数サーバのロードアベレージとアクセスログを一度に確認する
ELB越しにEC2インスタンスへhttp負荷をかけるテストなどを実施していると、どのサーバがどれだけ負荷かかっていて、さらにどれだけリクエストがきているのか、その中に占めるステータスコードの割合などを見てみたいことがあると思います。
エラー発生時は一台ごとにログインしてエラーログを見たほうがいいけど、まずはサマリだけでも見てみたい場合はこんな感じでいかがでしょう。監視用のサーバからWEBサーバのインスタンスにパスフレーズなしの公開鍵認証でSSHログインできることが前提条件となります。
[ (っ´∀`)っ@友の会 ~]$ while :; do clear; date; echo; for i in 10.100.{128,192}.1{2,4}0; do echo $i; ssh $i w | egrep '(load average)' ; ssh $i wc -l /home/ec2-user/web/logs/{access,error}.log | grep log ; ssh $i cat /home/ec2-user/web/logs/access.log | grep GET | awk '{print $9}' | sort | uniq -c | sort -n | egrep [0-9]$; echo; echo ; done; sleep 10; done
2013年 5月 18日 土曜日 07:23:31 JST
10.100.128.120
07:23:31 up 1:57, 0 users, load average: 0.00, 0.01, 0.03
662 /home/ec2-user/web/logs/access.log
0 /home/ec2-user/web/logs/error.log
28 200
10.100.128.140
07:23:30 up 1 day, 7:23, 0 users, load average: 0.00, 0.01, 0.05
1872 /home/ec2-user/web/logs/access.log
214 /home/ec2-user/web/logs/error.log
25 304
428 404
481 200
10.100.192.120
07:23:29 up 1 day, 7:23, 0 users, load average: 0.00, 0.01, 0.05
1163 /home/ec2-user/web/logs/access.log
24 /home/ec2-user/web/logs/error.log
48 404
176 200
10.100.192.140
07:23:33 up 1 day, 6:43, 0 users, load average: 0.00, 0.01, 0.05
1116 /home/ec2-user/web/logs/access.log
31 /home/ec2-user/web/logs/error.log
2 302
62 404
168 200
こうしてサーバの負荷とアクセスログ集計を一撃で確認することができます。ね、簡単でしょう?
[amazonjs asin="4774146439" locale="JP" title="[改訂新版] シェルスクリプト基本リファレンス --#!/bin/shで、ここまでできる (WEB+DB PRESS plus)"]
[nginx][linux][小ネタ]シェルを持たないユーザで一時的にコマンドを実行させる
nginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。
ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。
一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。
[ec2-user@ip-10-0-64-140 ~]$ sudo su - [root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a" core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 55430 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 20000 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 2048 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。
[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]