CentOS7 の firewalld でユーザー定義の新規サービスを追加する方法

CentOS7 から ファイアウォールが iptables から firewalld に変わりました。

ここでは、firewalldの管理操作を、簡単ですが記載しています。

内容としては、CentOS7 にZabbixエージェント(TCP/10050)をインストール・起動している環境で、firewalld で導通できるようにする手順となります。 Continue reading

apache MPM設定を見直したら、CPU負荷が下がりWordPressが軽くなった

apache MPM(Multi-Processing Module)について調査と設定修正を行いました。MPMは今まで明確に意識していなかったところもあり、今回は少し突っ込んで調べてみましたので、その内容を記録しておきます。

もし、MPMについて今まで意識していなかった方で、以下のようなサイトをお持ちの方がいれば、MPMの設定を再確認したほうが良いかもしれません。

  • アクセス数は言うほど多くはないが、CPU負荷が高い!
  • アクセス数は言うほど多くはないが、WordPressが重い!

ちなみに、私の環境は、CentOS(6系)+apache(2.4系) + PHP(5.4系) + MySQL + WordPress です。WordPressの動作が遅い事に悩んでおり、その過程でまずはベースとなるapacheの設定を見直した次第です。

Continue reading

Linuxアカウント認証周りの調査

業務にて、Linuxにおけるアカウントのパスワード等に関するアルゴリズムを調べる必要がありましたので、調査結果を以下に記載しています。

パスワード暗号化(ハッシュアルゴリズム)の調査

パスワードの暗号化(ハッシュ アルゴリズム)で何が使われているかは、/etc/shadows のパスワードフィールドの頭3文字を見れば分かります。最近のOSでは、「$6$」になっているかと思いますが、これはSHA512が使われている事を指します。 Continue reading