ITインフラで起きる「もしも」のための12個のコマンド
こんにちは。斎藤です。 ITインフラの障害は、多くの場合「予期せぬ」タイミングで発生します。特に、CPUリソースを多量に消費したり、Disk I/Oが輻輳している場合、その切り分けは困難な状況に陥りやすいものです。 そこで、本日はITインフラ、特にOS・ミドルウェアを支えるにあたって、問題解決を助けてくれるであろう12個のコマンドを取り上げてみます。「必ず押さえておきたい」5つのものと「更に覚えると便利なコマンド」7つの2節に分けてお話しします。 ※CentOS 6.4 (64bit)を前提に取り上げます 必ず押さえておきたいコマンド もしITインフラ管理者になりたてな方はぜひ サーバサイドのプログラマをやっていたのだけれど、ある日突然「君、サーバ管理担当ね!」と、バトンを渡される方っていらっしゃると思います。私も以前はそのクチでした...。そうなってしまったとき、まずは覚えておきたい5つ
Linux サーバでの「Too many open files」対策について - akishin999の日記
Linux サーバでの「Too many open files」エラー対策について調べたのでまとめてみました。 確認した OS は CentOS 5.9 と CentOS 6.3 です。 「Too many open files」は Linux でプロセスが開けるファイルディスクリプタの上限に達してしまうと発生するエラーです。 「ファイルディスクリプタ」という名前ですが、 Linux ではソケットもファイルディスクリプタなので、ファイルを開いた場合だけでなく、ソケットを使って通信を行う場合にもファイルディスクリプタが使用されます。 そのため、Apache や Tomcat などで高負荷なサイトを運用している場合などには、比較的遭遇する確率の高いエラーではないでしょうか。 このエラーを回避するため、プロセスがオープンできるファイルディスクリプタの上限を変更します。 まずは以下のコマンドを実行
ファイルオープン数が上限値に達した|ざる魂
$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 114688 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (secon
Linuxのファイヤーウォール(iptables)とSELinuxを停止&無効化 - yummy-yummy
ちゃんと設定しなくていいサーバの場合、ファイヤーウォールとSELinuxが動いていたら、外から見るのにいろいろ不都合なので、停止&無効化するのです。 iptables $ /etc/rc.d/init.d/iptables stop $ chkconfig iptables off $ chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off SELinux 動作状態の確認 $ getenforce Enforcing Enforcing SELinux機能は有効でアクセス制御も有効。 permissive SElinuxはwarningを出すが、アクセス制限は行われません disabled SElinux機能・アクセス制御ともに無効 SELinuxを一時的に無効化 $ sete
sshで初回ログイン時に「Are you sure you want to continue connecting (yes/no)? 」を抑止する方法 - ablog
やりたいこと ssh で初回ログイン時に「Are you sure you want to continue connecting (yes/no)?」と聞かれないようにしたい。 $ ssh oracle@192.168.45.102 The authenticity of host '192.168.45.102 (192.168.45.102)' can't be established. RSA key fingerprint is d6:89:e2:2a:2d:44:87:9a:76:10:25:07:c6:5e:00:32. Are you sure you want to continue connecting (yes/no)? やりかた クライアント側の ~/.ssh/config に以下を追記する。 $ vi ~/.ssh/config host * StrictHost
リモートホストのファイル等でdiffする方法 : しげふみメモ
2009年02月28日21:14 カテゴリLinux リモートホストのファイル等でdiffする方法 Linuxのdiffコマンドで、リモートホストのファイルやコマンド実行結果を比較する方法をメモ。 最近知りました。 $ diff <(ssh host1 cat file1) <(ssh host2 cat file2) bash系のプロセス置換(process substitution)がサポートされているシェルで可能です。 この場合、公開鍵認証で認証エージェントに鍵を追加してあるか、ホストベース認証を使用するなどして、パスワードやパスフレーズを入力せずに接続できる必要があります。 ちなみに、一方がローカルなら以下でも可能。 $ ssh host1 cat file1 | diff - file2 sshでコマンド実行した結果とか。 $ diff <(ssh host1 "rpm -qa"
SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog
特にシリーズ化を目論むわけではないですが、 完全に理解しているわけではないけど、使える。 みたいなものってありますよね。 そういうのはよくないのでしっかりと理解しよう! というテーマでやります。 今回はSSHの仕組みについて書いていこうと思います。 参考記事 概要 ~SSHとは~ SSHの仕組みを理解するための用語 鍵交換方式の仕組みと実際のコマンド 便利なオプション まとめ このような流れで書いていきます。 参考記事 こちらを参考にします。(ぶっちゃけこれだけ見ればオッケーな気も。。。) 公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ 鍵交換方式による認証 概要 ~SSHとは~ SSHはSecure Shellの略で、あるマシンに別のマシンからアクセス , ログインするというイメージです。 主にサーバー(リモート)にクライアント(ローカル)からアクセスするときに使い
grepコマンドの-Aオプションと-Bオプションと、時々、-Cオプション - wyukawa's diary
最近知ったgrepコマンドの-Aオプションと-Bオプションと、時々、-Cオプションについてメモっておく。 例えば設定ファイルを見てHDFSのブロックサイズを知りたいとします。 hdfs-site.xmlをdfs.block.sizeでgrepすると下記のようになります。 $ grep dfs.block.size hdfs-site.xml <name>dfs.block.size</name>や、知りたいのはその1行後なんだけど、、、って時は、-Aオプションを使います。うむデフォルトの64MBですね。 $ grep -A 1 dfs.block.size hdfs-site.xml <name>dfs.block.size</name> <value>67108864</value>検索対象の後の行を知りたい場合はafterということで-A、前の行を知りたい場合はbeforeということで
rsync の複雑怪奇な exclude と include の適用手順を理解しよう
rsync は便利なんだけど、オプションが多くて難しい。特にややこしいのがファイルを選別するための --exclude と --include オプションだ。 man を読んでもイメージがつかみにくかったので、ググったり、-vvv の結果を見たり、ソースを読んだりしつつ調べてみたところ、3 つのルールを理解すれば何とかなりそうなことが分かった。 この記事では、その 3 つのルールをなるべく分かりやすく説明する。 ルール1: 指定順に意味がある コマンドライン引数は、通常、どの順番に指定しても同じ挙動になることが多い。しかし、rsync の include と exclude に関しては、指定順が意味を持つ。 man にも出てくる例で説明しよう。MP3 だけをコピーするには次のようにする。 -av はコピーするときのお決まりのオプション。ネットワーク越しにコピーするときは、-avz として圧
SSH(シェル)の制限かけてchrootの設定を有効にしたSFTPサーバを提供する方法 - 終焉を喰らう者
ssh, security, ubuntu, sftp | サーバーの環境 $ cat /etc/issue Ubuntu 12.04.1 LTS \n \l $ sshd -v sshd: illegal option -- v OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 usage: sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-c host_cert_file] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len] $ まずSFTP用専用のユーザを作成します $ sudo useradd sftp-u
crontab -e は「絶対に」使ってはいけない - ろば電子が詰まつてゐる
今までナチュラルにcrontab -eでcron編集をしていたのだけど、実はこれはとてつもなく危ないやり方だった。ということを、今さら知った。 crontab -rの恐怖 crontabコマンドにはrオプション(Remove)があり、これを実行すると何の警告もなく全てが消え失せる。 macbook:~ ozuma$ crontab -l 15 * * * * /home/ozuma/bin/hoge.sh 0 9 1 * * /home/ozuma/bin/piyo.sh > /dev/null 2>&1 */5 * * * * /home/ozuma/bin/fuga.sh > /dev/null 2>&1 macbook:~ ozuma$ crontab -r macbook:~ ozuma$ crontab -l crontab: no crontab for ozuma macbo
UNIXの部屋 検索-リダイレクト
最終更新 2019-01-27 UNIX/Linux のシェル sh・bash・csh・tcsh のリダイレクトを説明する。ファイルへの出力、コマンド出力を別のコマンドの入力とする、標準入力・標準出力・標準エラー出力、パイプなどもあわせて説明する。
perfの使いかた
概要 Linuxのパフォーマンス解析ツールであるperfの使いかたの紹介 背景 個人的にperfよくできてると思うので紹介したいというのと、 パフォーマンスカウンタの読み方ってあんまり知られてないみたいなので、 それの解説を書きたい。 構成 perf について説明したあと、パフォーマンスカウンタの読みかた、見かた、を説明する。 perfとは何か Linuxに付いてくるプロファイラ。 man perf によると、 NAME ---- perf - Performance analysis tools for Linux と、書いてある。名前がひどいのでなんとかしてほしい。 perf の特徴 個人的には、手軽に使えるのが素晴らしいと思う。 2.6.31以降カーネルに標準で付いてる。(Ubuntuだとlinux-tools-common(TODO:あとで確認)で入るはず) 特殊な設定が必要無く、
Stray Penguin - Linux Memo (ntpd)
NTP は、ネットワークを経由してコンピュータの時間を同期するためのプロトコル。通信は UDP プロトコルの 123 番どうしで行う。そして、NTP サーバデーモンの標準が ntpd だ。マシン自体の時計を合わせるだけなら、 NTP パッケージに含まれる ntpdate を使ってもいいが、オフィシャルドキュメントによると、 ntpdate はエラーハンドリングが「いい加減」なので、ntpd を -q オプションで使ったほうが良いようだ。 UNIX, Linux はサーバ運用を主眼として作られているので、時間が急に変わってしまっては問題が生じることが多い。そのため、ntpd は、マシンのクロックが違っていたからといって、いきなり何十分も遅らせたり進めたりはしない。連続性が失われないよう 「1 秒の長さ」 を実際よりも長くしたり短くしたりすることによって、徐々に補正していこうとする (一概に言
ntp で時刻合わせ - maruko2 Note.
ntp で時刻合わせ 提供:maruko2 Note. 移動: 案内, 検索 目次 1 CentOS で NTP を使用する 2 Mac OS X で NTP を使用する 3 Windows 2000 で NTP を使う 4 参考ページ CentOS で NTP を使用する 1. ntp パッケージのインストール # yum install ntp 2. ntp.conf の設定 NICT の公開 NTP サービスを利用。(NICT: 独立行政法人 情報通信研究機構) アドレス: ntp.nict.jp IPアドレス: 133.243.238.163, 133.243.238.164, 133.243.238.243, 133.243.238.244 /etc/ntp.conf を次のように編集する。server の設定は、同じものを3つ続けて書く。 # --- OUR TIMESERVE
サービス提供終了のお知らせ
日頃より、アレスネットをご愛顧いただきまして誠にありがとうございます。 「ホームページサービス」のサービス提供は2016年1月31日をもちまして終了させていただきました。 これまで長らくご利用いただき、誠にありがとうございました。 今後も、皆様によりよいサービスをご提供させていただけるよう、サービス品質向上に努めて参りますので、何卒、ご理解いただけますようお願 い申し上げます。 <アレスネットをご契約のお客様へ> 後継サービスとして「userwebサービス」を提供させていただいております。 詳しくは、以下のリンクをご参照ください。 ▼「userwebサービス」のご案内 http://www.ejworks.info/userhp/alles/index.html 今後ともアレスネットをご愛顧いただけますようお願い申し上げます。 株式会社イージェーワークス アレスネット カスタマーサポート
ttyについて ttyやptsってなんぞ? - それマグで!
PCにシリアルコンソールでログインできるように設定した。シリアルコンソールを使えばNICの設定などでもあわてずに利用できる。便利。シリアルコンソールでつかうmgetty mingettyのttyってなんだろう ttyとは、 どうやら、標準出力の接続先デバイス事のらしい。一般的にはpts、RS232C経由などはttyS0が標準出力の接続先になっていて、中継しているプログラムがmgetty。 図で表すと PC----ssh------/dev/pts/1--sshd----bash #ssh が接続されている PC----rs232c---/dev/ttyS0--mgetty--bash #rs232c が接続されている とttyなど仮想端末経由になっている。コレ今はよく解ったけど、ずっとよく解らなかった。 私が理解できるようになるまで、次のプロセスがありました。 2ヶ月前 先輩に訊いてみた
IBM、インテル、ヒューレット・パッカードらがオープンソースの仮想化「KVM」を推進。Open Virtualization Allianceを結成 - Publickey
IBM、インテル、ヒューレット・パッカードらがオープンソースの仮想化「KVM」を推進。Open Virtualization Allianceを結成 サーバ仮想化を実現する仮想化ハイパーバイザの市場は、VMwareがトップベンダとして先頭を走り、そのあとをマイクロソフトやシトリックスが追っています。 その仮想化ハイパーバイザ市場で、IBM、インテル、ヒューレット・パッカード、レッドハットなどが、オープンソースとして開発されているハイパーバイザ「KVM(Kernel-based Virtual Machine)」を推進する団体「Open Virtualization Alliance」を立ち上げました。 KVMはLinuxカーネルに組み込まれていることが最大の特徴で、それゆえにLinuxを採用したシステムで仮想化を実現するのに非常に優れた性能を発揮します。 XenとKVMの違いは? Open
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
IBM Developer