よくわかるLinux帯域制限 | GREE Engineering
矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日本語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が
Linux kernel 3.9 の新機能 SO_REUSEPORT を試してみる - nigakyのブログ
Linux kernel 3.9 のマージウィンドウでは SO_REUSEPORT というソケットオプションがマージされました。 Merge branch 'soreuseport' · c617f39 · torvalds/linux · GitHub これは同一ポートに複数のリスナー(listen ソケット)が bind できるようになるというもので、Webサーバなど単一のポートに多くのコネクションが来るようなワークロードで、複数プロセスでうまく負荷分散ができるようになるそうです。 (これまでだと一人がaccept()してそれぞれの worker に渡すというようなモデルがありましたが、これでは accept() する部分がボトルネックになってしまいがちでした。) BSDでは元々 SO_REUSEPORT オプションはあったようですが、マルチキャスト通信で使うもののようです。Linux
ネットワ−クの基本設定などを確認(Linux版)
ネットワークの設定,変更などをどこで設定するか. 何を確認するか. (大抵の場合,設定は /etc/init.d, /etc/rc.d などにあるスクリプトなどで行っている.) 関連ファイル /etc/modules.conf : module の設定 ネットワーク設定(IPアドレスなど) /etc/network/interfaces : (Debian) /etc/rc.d/rc.inet1 : (Plamo) /etc/sysconfig/network-scripts など : (RedHat, Vine) /etc/init.d/* 又は /etc/rc.d/init.d/* : 初期設定スクリプト ホスト名参照 /etc/hostname : 自ホスト名(Debian) /etc/sysconfig/network: 自ホスト名(RedHat) /etc/HOSTNAME :
あなたの大量配信サーバip_conntrack 溢れていませんか? | ブログ | 株式会社イー・エージェンシー
ip_conntrackを設定する理由 パケットフィルタリングツールであるiptablesは、パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。 ip_conntrackには、最大トラッキング数があり、それをオーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招きます。 /var/log/messageにこのようなメッセージが出ていたら、ip_conntrackが溢れている状態です。 大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持ったLinuxマシンで、iptablesを使っているときには、ip_conntrackの最大トラッキング数を忘れずに設定しておきましょう。 ここでは、手元のマシンCentOS 5と6で設定をしていきます。 検証環境 CentOS 6.3(64bit) CentOS 5.8(
RHEL/CentOSでネットワークインタフェースの起動が遅い原因を調べてみた - このブログはURLが変更になりました
RHELやCentOSのネットワークインタフェースって静的IPアドレスを付与するときでもやたら起動が遅くないですか。 ネットワークインタフェースが2,3個程度なら大した問題ではないのですが、例えばVLANをたくさん食わせている場合などはやたら遅くて話にならんレベルです。 Bringing up loopback interface: [ OK ] ←loは早い Bringing up interface eth0: [ OK ] ←遅い Bringing up interface eth0.1: [ OK ] ←VLANも遅い Bringing up interface eth0.2: [ OK ] ←遅いよ Bringing up interface eth0.3: [ OK ] ←遅いってばifupコマンドでかかる時間を確認したところ、1ネットワークインタフェースあたり約5秒。ネットワ
Re: CentOS5でもRPS/RFSでNICが捗る話 - まいんだーのはてなブログ
id:studio-m (nekoyaさん)にblogエントリで先を越されたけど自分はちょっと使い所と事情が異なっていそうだったのでそれを書いておきたく!! 0. RPS/RFS の利用 CentOS5 系でのやり方は nekoyaさんのエントリ を見てください。 CentOS6 系でのやり方は kazeburoさんのエントリ を見てください。 自分はkernel 2.6.39で試しましたが問題なく動作しました。 1. RPS/RFSの利用を迫られた背景 nekoya さんは app サーバの所でネットワーク問題が起こっていたようですが、自分の場合 LVS と outbound のトラフィックをさばいているLinuxルータで厳しいことになってきておりました。 この時発生する具体的な症状として LoadAverage が 1 で張り付いて応答が極端に悪くなる というものがあります。 これをど
Home | OpenSCAP portal
Scan your system Install SCAP Workbench or OpenSCAP Base Choose a policy Adjust your settings Evaluate the system Tools The OpenSCAP ecosystem provides multiple tools to assist administrators and auditors with assessment, measurement, and enforcement of security baselines. We maintain great flexibility and interoperability, reducing the costs of performing security audits. View more Security Polic
CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について – IIJ Security Diary
影響を受けるバージョンであったとしても無条件で対象となる訳ではなく、以下の両方を満たしている場合のみ影響を受けます。該当する例も合わせて記載します。 攻撃を受けるインターフェイスにてマルチキャストを有効にしているip route add 224.0.0.0/4 dev eth0ローカルネットワーク(224.0.0.1)以外のマルチキャストグループに参加しているNTPでマルチキャストクライアントを使用 (multicastclient 224.0.1.1) 攻撃を受けるとカーネルパニックを起こし、以下の様なバックトレースが出力されます。 divide error: 0000 [#1] CPU: 0 EIP: 0060:[<c06033a2>] Not tainted VLI EFLAGS: 00010246 (2.6.18-274.el5 #1) EIP is at igmp_start_t
拙著「Linuxネットワークプログラミング」:Geekなぺーじ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
OpenWrt - Wikipedia
OpenWrt は、ゲートウェイなどの組み込みシステム用ファームウェアとして開発されているLinuxディストリビューションである。 製造業者が自社製品に載せていたファームウェアのソースコードを GNU General Public License (GPL) に基づいて公開していたため、これを利用して、様々な機能を追加する形で開発された。但し、現在は改変が進んでいるため、全体的に新しいソースコードに置き換えられている。当初は、一部の機能がプロプライエタリソフトウェアを必要としていた。Linux 2.6.25 と b43 カーネルモジュールを使った OpenWrt 8.09 が登場する以前は、ブロードコム製無線LANルーターにはプロプライエタリな wl.o モジュールが必須であり、それは Linux 2.4 上でしか使えなかった。なお、b43 モジュールは、OpenWrt 8.09.1 で
セキュリティホール memo - 2009.09
正式版出ましたよ。 Microsoft Security Essentials (Microsoft) 無料のマルウェア(ウイルス)対策ソフト (日本のセキュリティチーム, 2009.09.30) Introducing Microsoft Security Essentials (Microsoft Malware Protection Center, 2009.09.29)。 もっと萌え萌えなバナーにすればいいのに。 》 子宮頸がんワクチン、国内初の承認 グラクソの「サーバリックス」 (日経, 9/29) サーバリックスはこれまでに世界98カ国で承認を受けており、日本へも早期の導入を求める声があがっていた。 なんだ、「日本の常識世界の非常識」系じゃん。 子宮頸がんワクチン (がん治療費.com) も参照。 同分科会は米系ワイスの乳幼児用の肺炎球菌ワクチン「プレベナー」の承認も決めた。
2009/08/26追記 - セキュリティホール memo
》 Skypeを盗聴するトロイの木馬のソースコードが出回る (ZDNet, 8/31)。Skype trojan sourcecode available for download. (megapanzer.com, 8/25)。PoC コード。 The code is not 100% complete. I removed the plugin system in the backdor and also the firewall bypassing system is not there anymore. I will publish both of them in separate tools later. If you don’t like this … well, I can’t help you. Thats how it is. Take it or leave it. 》
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
building Wireless LAN Access Point using Linux Note PC
無線LANアクセスポイントの設定(続編) - ブリッジ化 Last update: $Date: 2003/03/05 13:54:02 $ 無線LAN Access Pointの設定(前編?) 復習? まずはじめにアクセスポイント用のカーネルモジュールを有効にする # ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:81 errors:0 dropped:0 overruns:0 frame:0 TX packets:81 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 RX bytes:4939 (4.8 Kb) TX bytes:4
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
