TCP/IP で TIME_WAIT が残る時間を短くする
TIME_WAIT 状態の TCP コネクションが多数残る netstat コマンドで TCP コネクションの状態を確認していると、"TIME_WAIT" という状態のコネクションがたくさん確認される場合があります。 "TIME_WAIT" 状態というのは TCP コネクションにおいて、こちら側から通信をした場合に "FIN_WAIT_1" (FIN ACK 受信) から、"FIN_WAIT_2" (ACK 受信) または "CLOSING" (FIN 受信, ACK 送信)を経て、コネクションを閉じられる状態となったことを示すもののようです。 そしてこの "TIME_WAIT" から、実際にそのコネクションが閉じられて "CLOSED" となるまでの間に待ち時間があり、これによって、短時間に通信が集中すると、その分だけ通信終了間際の "TIME_WAIT" 状態のコネクションが多数、ne
vsftpd で特定のアカウントに chroot を設定する
vsftpd で chroot を設定する FTP サーバー vsftpd には、ログインした際に指定したディレクトリよりも上位を参照できないようにする機能があります。 これを利用する場合、設定ファイル /etc/vsftpd/vsftpd.conf を調整して、chroot 機能を有効化する必要があります。今回は特定のアカウントでログインした場合に chroot 機能が有効になるように vsftpd の調整を行ってみることにしました。 まず、vsftpd で chroot の機能を有効化するために /etc/vsftpd/vsftpd.conf を編集します。 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list このファイルの中の上記の部分、インストール時に用意されていた vsftpd.conf ファイルに #
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
