Linuxでロードバランサやキャッシュサーバをマルチコアスケールさせるためのカーネルチューニング - ゆううきブログ
本記事の公開後の2016年7月にはてなにおけるチューニング事例を紹介した。 はてなにおけるLinuxネットワークスタックパフォーマンス改善 / Linux network performance improvement at hatena - Speaker Deck HAProxy や nginx などのソフトウェアロードバランサやリバースプロキシ、memcached などの KVS のような高パケットレートになりやすいネットワークアプリケーションにおいて、単一の CPU コアに負荷が偏り、マルチコアスケールしないことがあります。 今回は、このようなネットワークアプリケーションにおいて CPU 負荷がマルチコアスケールしない理由と、マルチコアスケールさせるための Linux カーネルのネットワークスタックのチューニング手法として RFS (Receive Flow Steering) を
ipsetを使ってスマートにiptablesを設定する | ギークを目指して
ギークな知人から「vpsでiptables設定していたらルール設定数の上限に引っかかって思い通りの設定ができない!」との話を聞き、それは一体どんな大きさのiptablesなんだと内心ツッコミを入れつつ、対応方法を調べることにした。知人曰くipsetが使えそうとの事なので、調査した結果をブログにまとめておく。 ipsetとは? ipsetとはLinuxカーネルバージョン2.4以降で利用できるIP管理用のユーティリティのことだ。 ipsetを利用することで、IPアドレスの集合を簡単に管理することができる。 ipset自体はネットワーク管理機能を持たないが、iptablesと組み合わせることで、 iptablesのフィルタリングルールを一括で更新できる IPを集合として扱う事で、煩雑なiptables管理を単純化できる といったメリットがある。 ipsetを使ってみよう それでは、実際にipse
ロードアベレージを監視して任意のコマンドを実行する(monitで) - 酒日記 はてな支店
他に似たツールがあれば教えて欲しいです ロードアベレージを監視して任意のコマンドを実行するコマンド - blog.nomadscafe.jp いままで使ったことはなかったのですが、monit でできるはず、と思って実験。一般的には、負荷が上がったりプロセスが応答しなくなったら再起動、のような用途に使うツールです。 # /etc/monit/monitrc check system localhost start program = "/path/to/command" if loadavg (1min) > 2 then start[追記] exec を使うほうがよいとのご指摘をコメントでいただきました。 check system localhost if loadavg (1min) > 2 then exec "/path/to/command"これでロードアベレージの1分平均が2を超
Mitsukuni Sato on about.me
Mitsukuni SatoSoftware Engineer and Web Developer in 東京, 日本 I am a software engineer and web developer currently living in Tokyo, Japan. My interests range from cycling to Motorbike. I am also interested in programming, outdoors, and web development. You can click the button above to read my blog. If you’d like to get in touch, feel free to say hello through any of the social links below.
コマンドラインでちょっとSELinux – MorphMorph
SELinux、使っていますか? 設定がわかりづらい、難しい等のイメージから敬遠されがちなSELinux。自前で一からポリシーを作成したりしようとすれば確かに難しい部分もあるのですが、ディストリビューションに元々含まれているポリシーをもとにちょっと設定を変更する程度なら簡単にできてしまうこともあります。 ここでは、そんなちょっとの設定変更に用いるコマンドの使用方法の一部を簡単に紹介します。 この内容はCentOS6の環境で確認を行い記述しています。ポリシーセットはデフォルトであるtargetedの使用を前提にしており、またサーバープログラムを動作させるための設定方法の紹介を主な目的としているため、マルチレベルセキュリティ(MLS)やマルチカテゴリーセキュリティ(MCS)、ロールベースのアクセスコントロール(RBAC)等には触れないものとします。 以下、プロンプトを#で表記しているコマンド行
SELinux で restorecon してあうあう。 | みむらの手記手帳
もう、毎回のごとく忘れるので、備忘録。 動かない –> /var/log/audit/audit.log* を見に行く。 毎度のごとく「コンテキストがちげーぜお兄さん」と書かれてる。 そのときに、 chcon で片付けてしまうのが私のひどく悪い癖w いやね、なんかの拍子に restorecon して、 ぶっ飛ばしてしまうわけですよ。 ということで、それも含めて幅広く、いろいろ備忘録。 *ファイル関連。 chcon (CHange file selinux security CONtext) ファイルとかディレクトリのコンテキストを変える。 一時的にそのファイルに対して、特定のコンテキストを割り当てる時に使うと良さそう # chcon –t httpd_sys_content_t /home/hogehoge/public_html/ –R ls –aZ ファイル・ディレクトリに設定されてい
コラム - クラウド時代のオープンソース実践活用 | 第36回 RHEL7の新しいファイアウォール機能「firewalld」|CTC教育サービス 研修/トレーニング
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第36回 RHEL7の新しいファイアウォール機能「firewalld」 (中井悦司) 2014年2月 はじめに 今回は、Red Hat Enterprise Linux 7(RHEL7)の新機能、「firewalld」を解説します。Red Hat Enterprise Linux(RHEL)の環境で、iptablesによるパケットフィルタリングを設定する場合、これまではiptablesサービスを利用していました。設定ファイル「/etc/sysconfig/iptables」に、iptablesのさまざまな設定を記載して、iptablesサービスを再起動するというのが定番の流れです。 一方、firewalldの環境では、「firewalldサービ
プロセス管理にsuperviserを使う - apatheia.info
2011.12.23 ちょっと前にsupervisorを使ったのでやり方をまとめておく。 公式サイト: supervisor supervisorはプログラムの起動、停止を管理するツール。daemontools がわかるなら、あんな感じのソフトだと思ってもらえれば早い。daemontoolsよりも標準的なディレクトリ構成で使えるぶん、導入障壁は低いと思う。 最近のLinuxなら、パッケージですぐインストール出来る。以降の説明は debian (6.0.3)、superviser 3 系によるもの。 インストール $ sudo apt-get install superviser 確認 $ sudo service supervisor status # 起動確認(名前表示されない……) is running $ sudo service supervisor stop # 停止 Stopp
分散ファイルシステム/ブロックデバイスをまとめる - Blog by Sadayuki Furuhashi
昨日KLab勉強会#2の資料を公開しましたが、その中で動的な分散ファイルシステムを設計していると書きました。分散ファイルシステムというのは既にいろいろ存在しているわけですが、情報が分散していてサッパリ分からないので、このあたりでまとめてみたいと思います。 間違っていたり古かったりするに違いないので、正確な情報は本家の情報を参照してください。 ファイルシステムレイヤー NFS GFS(Global File System) OCFS GlusterFS Lustre 下位レイヤー Filesystem Block Device Block Device Filesystem Block Device 読み込み ○ ○ ○ ○ ○ 書き込み ○ ○ ○ ○ ○ アクセスの冗長化 × ○ ○ ○(負荷分散と排他) × データの冗長化 下位レイヤーに依存 下位レイヤーに依存 下位レイヤーに依存 ○
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://documentation.ubuntu.com/_/downloads/server/en/latest/pdf/
Moderate: httpd security and bug fix update : Red Hat Customer Portal
Docker向けの軽量Linux OS 主要3種を比較する | より深くDockerを知る | Think IT(シンクイット)
https://qiita.com/tukiyo3/items/e471101095f054e3f029
第5章 認証および相互運用性 | 6.3 リリースノート | Red Hat Enterprise Linux | 6 | Red Hat Documentation
サーバー内部のローカルホスト内で、例えばphpからMySQLへ接続する際、TCP接続よりもUNIXドメインソケットで接続したほうが通信コストが低いと聞きましたが、(使…
RepoView: "Fedora EPEL 7 - x86_64"
Linux女子部 systemd徹底入門
Scott Robertson - Software Engineer
Private Presentation
Google Code Archive - Long-term storage for Google Code Project Hosting.