EC2

nullpopopo96x96皆さんこんばんは。夜のシェル芸人 (っ´∀`)っ ゃー です。yumコマンドのhelpやmanを見るとわかるのですが、「-v」オプションをつけることで処理の詳細が見えて結構便利だったりします。ただでさえ依存関係のあるパッケージを一緒にインストールしてくれたりして便利なのですが、どのライブラリに依存してるかとかが見えるので、特にいろんなリポジトリを有効にしている環境だとトラブルシュートに重宝するでしょう(私は本当に必要なときだけenablerepoしていますが)。

[ec2-user@ip-10-100-248-210 ~]$ sudo yum -v install mailx
Loading "priorities" plugin
Loading "security" plugin
Loading "update-motd" plugin
Loading "upgrade-helper" plugin
Config time: 1.914
Yum Version: 3.2.29
Setting up Package Sacks
amzn-main                                                                                                                                       | 2.1 kB     00:00     
amzn-updates                                                                                                                                    | 2.3 kB     00:00     
pkgsack time: 4.020
rpmdb time: 0.000
Setting up Install Process
Obs Init time: 0.848
Resolving Dependencies
--> Running transaction check
---> Package mailx.x86_64 0:12.4-6.6.amzn1 will be installed
Checking deps for mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('config(mailx)', 'EQ', ('0', '12.4', '6.6.amzn1')) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libssl3.so(NSS_3.2)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libnss3.so(NSS_3.2)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libnss3.so(NSS_3.7)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.3.4)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.4)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.3)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libsmime3.so(NSS_3.6)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.2.5)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libnss3.so(NSS_3.4)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('rtld(GNU_HASH)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.7)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('/bin/sh', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libsmime3.so(NSS_3.2)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libgssapi_krb5.so.2(gssapi_krb5_2_MIT)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6(GLIBC_2.11)(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libnspr4.so()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libnss3.so()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libc.so.6()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libssl3.so()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libsmime3.so()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libplc4.so()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
looking for ('libgssapi_krb5.so.2()(64bit)', None, (None, None, None)) as a requirement of mailx.x86_64 0:12.4-6.6.amzn1 - u
--> Finished Dependency Resolution
Dependency Process ending
Depsolve time: 20.668

Dependencies Resolved

=======================================================================================================================================================================
 Package                             Arch                                 Version                                        Repository                               Size
=======================================================================================================================================================================
Installing:
 mailx                               x86_64                               12.4-6.6.amzn1                                 amzn-main                               250 k

Transaction Summary
=======================================================================================================================================================================
Install       1 Package(s)

Total download size: 250 k
Installed size: 452 k
Is this ok [y/N]: y
Downloading Packages:
mailx-12.4-6.6.amzn1.x86_64.rpm                                                                                                                 | 250 kB     00:00     
Running rpm_check_debug
Member: mailx.x86_64 0:12.4-6.6.amzn1 - u
Adding Package mailx-12.4-6.6.amzn1.x86_64 in mode u
rpm_check_debug time: 0.127
Running Transaction Test
Member: mailx.x86_64 0:12.4-6.6.amzn1 - u
Adding Package mailx-12.4-6.6.amzn1.x86_64 in mode u
Transaction Test Succeeded
Transaction Test time: 2.975
Member: mailx.x86_64 0:12.4-6.6.amzn1 - u
Adding Package mailx-12.4-6.6.amzn1.x86_64 in mode u
Running Transaction
  Installing : mailx-12.4-6.6.amzn1.x86_64                                                                                                                         1/1 
  Verifying  : mailx-12.4-6.6.amzn1.x86_64                                                                                                                         1/1 
VerifyTransaction time: 3.930
Transaction time: 11.354

Installed:
  mailx.x86_64 0:12.4-6.6.amzn1                                                                                                                                        

Complete!

こんな感じで出力されます。

nullpopopoEC2インスタンスにnginxをyumからインストールして、80番ポートをプロキシとして待ち受けており、同ホストの別ポートに転送しています(こちらもnginxで待ち受け)。ちょっとオシャレなサイトなので、エラードキュメントはnginxのデフォルトじゃまずかろうということで、404と403のエラードキュメントを設定しようとしたのですが、何度やってもデフォルトのエラーページに飛ばされてしまう・・・

ちなみに、プロキシのconfigもバックエンド(http)のconfigも、 /etc/nginx/conf.d の中にあるのですが、ファイル名の接頭語に数字をつけてプロキシのほうが先に読み込まれるようにしています。

…続きを読む

nullpopopoELB越しにEC2インスタンスへhttp負荷をかけるテストなどを実施していると、どのサーバがどれだけ負荷かかっていて、さらにどれだけリクエストがきているのか、その中に占めるステータスコードの割合などを見てみたいことがあると思います。

エラー発生時は一台ごとにログインしてエラーログを見たほうがいいけど、まずはサマリだけでも見てみたい場合はこんな感じでいかがでしょう。監視用のサーバからWEBサーバのインスタンスにパスフレーズなしの公開鍵認証でSSHログインできることが前提条件となります。

[ (っ´∀`)っ@友の会 ~]$ while :; do clear; date; echo; for i in 10.100.{128,192}.1{2,4}0; do echo $i; ssh $i w | egrep '(load average)' ; ssh $i wc -l /home/ec2-user/web/logs/{access,error}.log | grep log ; ssh $i cat /home/ec2-user/web/logs/access.log | grep GET | awk '{print $9}' | sort | uniq -c | sort -n | egrep [0-9]$; echo; echo ; done; sleep 10; done

2013年  5月 18日 土曜日 07:23:31 JST

10.100.128.120
 07:23:31 up  1:57,  0 users,  load average: 0.00, 0.01, 0.03
  662 /home/ec2-user/web/logs/access.log
    0 /home/ec2-user/web/logs/error.log
     28 200

10.100.128.140
 07:23:30 up 1 day,  7:23,  0 users,  load average: 0.00, 0.01, 0.05
  1872 /home/ec2-user/web/logs/access.log
   214 /home/ec2-user/web/logs/error.log
     25 304
    428 404
    481 200

10.100.192.120
 07:23:29 up 1 day,  7:23,  0 users,  load average: 0.00, 0.01, 0.05
  1163 /home/ec2-user/web/logs/access.log
    24 /home/ec2-user/web/logs/error.log
     48 404
    176 200

10.100.192.140
 07:23:33 up 1 day,  6:43,  0 users,  load average: 0.00, 0.01, 0.05
  1116 /home/ec2-user/web/logs/access.log
    31 /home/ec2-user/web/logs/error.log
      2 302
     62 404
    168 200

こうしてサーバの負荷とアクセスログ集計を一撃で確認することができます。ね、簡単でしょう?

[amazonjs asin="4774146439" locale="JP" title="[改訂新版] シェルスクリプト基本リファレンス  --#!/bin/shで、ここまでできる (WEB+DB PRESS plus)"]

nullpopoponginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。

ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。

一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。

[ec2-user@ip-10-0-64-140 ~]$ sudo su -
[root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a"
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 55430
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 20000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 2048
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。

[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]