LinuxのNetwork Namespaceで手元にネットワークテスト環境を作る - APC 技術ブログ
はじめに 先進サービス開発事業部の山岡です。 最近Raw Socketで通信するプログラムを書いているのですが、試しにパケットを送って他所と上手く通信できるか確認したい時に実機を使うのは大変面倒です。こういった場合にLinuxのNetwork Namespaceを使えば手軽にルーティング環境を作ることができるので手順を残したいと思います。 構築する環境 以下のようにルーター1台を挟んでサーバー同士が通信できるネットワークを作ります。ちなみにアイコンはShownet Iconをお借りしました *1。ありがとうございます。 構成図 前提条件 以下の環境で構築しました。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu
Linux USB 量産用のイメージを作成する - mattintosh note
新入社員入社シーズン。企業によっては技術研修等を行っている時期でしょうか。私はつい先日まで出張講師で LPIC/LinuC を教えていたのですが、Linux はやはり実機で覚えるのが一番だと思います。しかし、会社の資産である Windows PC で Windows を削除して Linux をインストールするというのはなかなか受け入れてもらえません。 そのため、USB メモリから Linux を起動する方法を用いるのですが、実機を使って USB メモリひとつひとつに Linux をインストールするのはとても大変です。そこで、パワーのあるマシンで仮想マシンを作成してマスターイメージを作成し、Linux がインストールされた USB メモリを量産する方法を使います。 用意するもの Linux または macOS がインストールされたマシン 8 GB 以上の USB メモリ(Ubuntu や M
Linux Kernel ~ 割り込み処理 ~ - レガシーガジェット研究所
概要 「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelのx86とする。 今回は割り込み処理について見ていく。(*nは参考文献のn番目に対応する) 割り込み処理 例外ではほとんどの場合その例外の発生元となっているカレントプロセスにシグナルを送信することで処理する。例外処理もシグナルを受け取るまでは遅延される。 しかし割り込みの場合には別の無関係なプロセスが動作している際に発生することがあり、単純にカレントプロセスにシグナルを送信するだけではない。 割り込みは大きく3種類に分類される。 I/O割り込み 当該割り込みでは割り込みに対応する動作を決定するために割り込みハンドラからデバイスに対して問い合わせを行う必要がある。 タイマー割り込み ローカルAPICタイマや外部タイマなどが発生させる割り込みで
Linux Bridge でタグ VLAN を使う - CUBE SUGAR CONTAINER
今回は Linux Bridge (ネットワークブリッジ) でタグ VLAN (IEEE 802.1Q) を使う方法について。 設定が足らなくてだいぶ悩んだのでメモしておく。 使った環境は次の通り。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS" $ uname -r 4.15.0-29-generic $ ip -V ip utility, iproute2-ss180129 $ sudo apt-cache show iproute2 | grep -i version Version: 4.15.0-2ubuntu1 下準備 最初に、今回使うパッケージをインストールしておく。 $
ハイパーバイザの作り方
「ハイパーバイザの作り方」公開ページ こちらのページはSoftware Design誌の連載記事「ハイパーバイザの作り方」の公開ページです。 「Linuxのしくみを学ぶ - プロセス管理とスケジューリング」も公開中ですので、こちらも是非ご覧ください。 公開中の記事 第1回 x86アーキテクチャにおける仮想化の歴史とIntel VT-x [HTML] [PDF] [ePub] [mobi] [Kindle] 第2回 Intel VT-xの概要とメモリ仮想化 [HTML] [PDF] [ePub] [mobi] [Kindle] 第3回 I/O仮想化「デバイスI/O編」 [HTML] [PDF] [ePub] [mobi] [Kindle] 第4回 I/O仮想化「割り込み編・その1」 [HTML] [PDF] [ePub] [mobi] [Kindle] 付属資料 最近のPCアーキテクチャにお
Linux Advent Calendar 2018 - Qiita
The Qiita Advent Calendar 2018 is supported by the following companies, organizations, and services.
謎のコンテナランタイムlinuxd - Qiita
はじめに 本記事はLinux Advent Calenda 2018の最終日、25日目の記事です。 ここ数年、一つないし複数のプロセスから成るアプリをコンテナと呼ばれるサンドボックス上で動かすのが流行っています。このときアプリを動かす実行環境のことをコンテナランタイムと呼びます。このコンテナランタイムには例えば次のようなものがあります。 runC: アプリをそれぞれ別々のnamespace上で実行。カーネルは全アプリで共有。世間的に「コンテナ」というと今はだいたいこれを指す Kata Containers: アプリを個々のアプリ専用VM上で実行 gVisor: アプリをユーザ空間で独自実装されたLinuxカーネルのサブセット上で実行 本記事は最近筆者が気になっているlinuxdというコンテナランタイムについて簡単に紹介したいと思います。 何がどう"謎"なのか タイトルに「謎の」と書いている
業務で使っているPCをLinuxデスクトップにしてから半年が経った - ぶていのログでぶログ
この記事はGMOペパボ Advent Calendar 2018の19日目の記事です。 会社PCをLinuxデスクトップにしてから半年が経ったので感想とかTipsとか書きます。 なぜLinuxデスクトップにしたのか? 以前はMacBookProを使ってました。たしか、2015年後期モデル。 半年前にそのMacBookProのレンタル期限が切れたので、新しいMacBookProに更新するかどうか悩んだ。 でも、キーボードはペチペチだし、ESCキーもないし、Appleにロックインされるのが嫌だったのでLinuxにすることにした。 Windows Subsystem for Linuxも考えたけど、ネイティブでLinux使いたかったのでWindowsは選択しなかった。 実際どうなのか? 普通に使える。けど、会社の環境のおかげかも知れない。 ペパボでは、G suiteを使っているのでブラウザがあれ
技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) - Glamenv-Septzen(ぐらめぬ・ぜぷつぇん)(archive)
Glamenv-Septzen(ぐらめぬ・ぜぷつぇん)(archive) 技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか?(擬似端末, Pseudo Terminal, SIGHUP他) [ Prev ] [ Next ] [ 技術 ] 何をいまさら当たり前の事を・・・と思われるだろう。 $ nohup long_run_batch.sh & SSHからログアウト後も実行を続けたいバッチジョブを、"&"を付けてバックグラウンドジョブとしてnohupから起動するのは定番中の定番である。 しかし、「nohupを使わなくても実行を続けることが出来る」やり方があったり、さらには「nohupを付けてもログアウト時に終了してしまう」パターンがあるとしたらどうだろう? そして、ある日あなたの後輩や同僚がこれらについてあなたに質問してきたら、あなたはどう答えるだろうか?
仕事で使えるLinux ワンライナー集 - Qiita
愛用しているワンライナー 特にきれいにまとめてる系の記事ではない 背景 個人的に愛用しているワンライナーコマンド集 aliasが許されない共用マシンとかで実行するときに見る用 シェル芸人への憧れ強め。全ての作業を1発で終わらせる姿には感動。 洗練された無駄の無い技術はかっこいいですね。 シェル芸人さんのような作品とは程遠いけど色々使っていく中で便利だと思ったワンライナー集 シェル芸人については下記をご参照ください http://www.usptomo.com/PAGE=20101025WHATS シェル芸人への道への第一歩として読むのにいい記事があったのでこちらもご紹介 https://qiita.com/t_nakayama0714/items/bfe4852e0535858ee662 UNIX哲学は大変興味深いですね。 下記も結構面白かったのでお時間ある方は是非ご覧ください。 http
Linux で動画編集をしよう (Kdenlive) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス2部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2018TECHアドベントカレンダー 12/19(水) の記事です】 皆さんはスマートフォンやビデオカメラで撮影した動画って、どうしていますか? 昔は動画を編集しようと思うと、ビデオデッキを 2台用意してリニアに編集するしかありませんでした。しかし、近年はお手元にあるスマートフォンでアプリを使って簡単な編集ができます。そしてもちろん、個人のパソコンでも十分高度な編集ができる世界になっています(※1)。でも、敷居が高い? しかも Linux で!? No! No! 確かに
linux systemにおけるinitの最期
Linux Advent Calender 2018の18日目です。 元々の予定はボツになった!?ので ちょっと古い話になります。 7日目のsystemd理解のヒント - systemdの概念と歴史と相反するような記事です。 古い情報も必要としている組込もんもいるので、その助けとなりましたら幸いです。 initとは PID=1として、カーネルの初期化が終わって初めて生成されるプロセスです。 ユーザランドで必要なファイルシステムのマウント・システム設定・サービス(デーモン)やプロセス起動を行います。 kernel parameterに init=でinitコマンドを指定することができます。省略すると /sbin/initなどが参照されます。 init=/etc/preinit ここでは 組込装置を前提として、busyboxのinitを想定します 設定ファイル initが起動すると、以下のファ
第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs | gihyo.jp
今回からはLXCがコンテナイメージを置く領域に使えるいろいろなストレージバックエンドを利用し、LXCを便利に使う方法を紹介していきます。 LXCでいろいろなストレージバックエンドを利用する方法を紹介する前に、今後コンテナでの利用が増えそうな、3.18カーネルで新たに追加されたoverlayfsについて紹介しておきましょう。 タイトルは「Linuxカーネルのコンテナ機能」としていますが、これまでの機能と同様にoverlayfsもコンテナ専用として使う機能ではありません。名前空間やCgroup以上にコンテナ以外でさまざまなシーンで使えそうですね。 overlayfsとは overlayfsはunion filesystemの実装の1つで、ディレクトリを重ね合わせて1つのディレクトリツリーが構成できます。 話題のDockerが持つ特長として、よくコンテナイメージの差分管理ができることが挙げられま
![第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e1cdfc0d9f2e28c5db30fbad836649b42c1ff2a/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1998_linux_container2022.png)
Linux 4.10 で入った Overlayfs の redirect_dir 機能の動きを軽く追ってみた - TenForward
ちょっと前にリリースされたカーネルですが、4.10 で overlayfs に変更が入っていましたのでちょっと調べてみました。 Overlayfs についてはこちらをどうぞ (ちょっと古い記事なのでカーネルにマージされる前の仕様も説明しています)。 Linuxで学ぶコンテナ入門 第18回 Linuxカーネルのコンテナ機能[7]ー overlayfs (gihyo.jp) それとコンテナ勉強会のこの発表資料 ちょっとOverlayfsの実装、読んでみました (@akachochinさん) カーネルの変更と準備 4.10の関連するコミットは以下。 ovl: redirect on rename-dir ovl: allow redirect_dir to default to “on” ovl: allow setting max size of redirect ovl: show redi
seccompめも( ..)φカキカキ - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
seccompはlinuxカーネルの3.5から入った機能でFedora 18の新機能"Syscall Filters"に該当するものなのですが、これがどんなものかなっていう程度のめもです。 Syscall Filtersの機能は名前から想像できる通りシステムコールのフィルターでどのシステムコールが実行できる/できないを設定できる機能です。FedoraのwikiページによるとBerkley Packet Filter (BPF)と同じような感じだと言っています。 設定ファイルを読んでフィルター設定するとかは当たり前といえば当たり前ですがカーネルではなくてユーザーランドのライブラリ(libseccomp)のほうでファイルをパースしてカーネルのseccompのAPIで実際に設定するという形です。 Fedoraは現在の最新版のFedora 17はすでに3.5系のカーネルになっていて、seccomp
俺は Linux コンテナについてなんにも解っていなかった 〜 haconiwa で学ぶ Linux コンテナ (1) 〜 - ようへいの日々精進XP
追記 直近の Docker 界隈について Linux コンテナ 参考 Linux コンテナとは Linux コンテナを構成する主な機能 OS リソース毎の Namespace cgroup サブシステム こんなにざっくりでは、Linux コンテナは語れないと思うけど haconiwa haconiwa とは haconiwa で何が出来ると? haconiwa 導入 はじめての haconiwa (1) はじめての haconiwa (2) 〜 コンテナ作成 〜 はじめての haconiwa (3) 〜 コンテナ起動 〜 haconiwa で学ぶ Linux コンテナ .haco ファイル再掲 namespace を弄る前に namespace uts namespace pid 俺は Linux コンテナについてなんにも解っていなかった(まとめ) haconiwa は Linux コンテ
Googleが数千台もある10年前のLinuxディストリをライブアップグレードした話 - ゆううきブログ
Googleが、太古のディストリビューションであるRed Hat 7.1から、10年新しいDebianベースのディストリビューションへ、ライブアップグレードした話を紹介する。 そのあと、自分の身の回りの環境と比較し、参考にすべきポイントを考察する。 原文は USENIX LISA の投稿論文だ。しかし、中身は論文体というよりは、事例の紹介といった適切かもしれない。 MERLIN, M. Live Upgrading Thousands of Servers from an Ancient Red Hat Distribution to 10 Year Newer Debian Based One. In Proceedings of the 27th conference on Large Installation System Administration (LISA) (2013),
本当に恐ろしいsnmpd - Qiita
昨今の Linux での仮想マシン、コンテナの使われ方をみるに、一つのマシンの中で netdev がたくさん存在するケースは普通になってきたと思う。そんな状況で見かけた恐ろしい現象。 snmpd を起動させるだけで CPU 100% で回り始める。 再現方法は後述するけれども、調べてみると、同様の現象に見舞われている人たちがみつかる。中でも詳しいのはこの記事 で、巨大な BGP routing table を持つシステムの例と、数千の VLAN を持つ例も同様なんだそうな。原因は定期的なキャッシュ更新で、ipaddress, netdev の数に対して、爆発的に増大するアルゴリズムが使われているため。私も調べてみた限りでは、手っ取り早く設定ファイルで抑制する方法は存在しない。 単純に時代の変化で、net-snmp snmpd が作られたころと今とで想定数が異なるんだろうな、というのは理解で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cgroup v2とgVisor - Speaker Deck
GitHub - seccomp/libseccomp: The main libseccomp repository
