eBPFとは?できること、なぜそれがオブザーバビリティに関係について解説
セキュリティ、ネットワーク、オブザーバビリティなどに関する機能などを実装する際には、Linuxカーネルでの作業が理想的です。しかし、課題がないわけではありません。カーネルのソースコードを修正するにしても、モジュールを追加するにしても、開発者は従来、複雑なインフラや抽象化されたレイヤーに悩まされ、デバッグが困難になっていました。 これらの問題を解決するのが拡張BPF(eBPF)です。 eBPF(Extended Berkeley Packet Filter)は、カーネルのソースコードを変更したり、モジュールを追加したりすることなく、プログラムを実行することができる(Linux 4.xより導入された)カーネル技術です。eBPFはLinuxカーネル内の軽量なサンドボックスされた仮想マシン(VM)と考えることができ、プログラマーは特定のカーネルリソースを利用したBPFバイトコードを実行することがで
[Linux]タイムゾーン(Timezone)をUTCから日本標準時(JST)に変更する
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 タイムゾーン(Timezone)の初期設定は世界標準時(UTC) サーバーに OS をインストールした直後は、基本としてタイムゾーンに世界標準時間(UTC)が設定されています。そのため日本向けにサービスを行うときは、日本標準時(JST:時差 +9 時間)に設定を変更する必要があります。 そこで今回はサーバーのタイムゾーンの設定変更をご紹介します。 タイムゾーン(Timezone)の設定方法 タイムゾーンの設定方法は使用する LinuxOS ごとに微妙な差異があります。 今回は動作検証として AWS 環境の Amazon Linux 2 CentOS 7 Ubuntu 18.04 で行ったものを記載しています。 なお動作確認は全て root ユーザーで行っていま
![[Linux]タイムゾーン(Timezone)をUTCから日本標準時(JST)に変更する](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a63e5fa9f6648df9bc36a6dbb586f53a788c6b6/height=288;version=1;width=512/https%3A%2F%2Fwww.t3a.jp%2Fwp-content%2Fuploads%2F2018%2F11%2Fset_timezone_top.jpg)
LVMでファイルシステムを作成する - Qiita
仮想マシンに追加した複数領域をLVMで1つのディスクにし、自動mountさせるまで。 今回大容量領域が必要だったので、最大値で確保したハードディスク領域2つをLVMで一つのディスクにする必要がありました。作業時の手順メモ。 作業手順 仮想マシンの設定でハードディスク領域を追加(sdb, sdc) 追加したデバイスをパーティションに登録 PV(Physical Volume、物理ボリューム)を作成 VG(Volume Group、ボリュームグループ)を作成 LV(Logical Volume、論理ボリューム)作成 ファイルシステム構築 マウント reboot時にマウントされるように設定 手順詳細 仮想マシンの設定でハードディスク領域を追加(sdb, sdc) 仮想マシンの設定画面などからハードディスクを追加。 rebootすると新しいデバイスが認識されている。 # fdisk -l Disk
Vagrant VMのディスクサイズを後から拡張する方法
前提条件# Vagrant BoxがファイルシステムにLVM + ext3/4を使っていること。今回はVagrantbox.esで配布されているDebian Wheezyを利用した。 仮想ディスクを拡張する# VMDK形式だとサイズを変更することが出来ないのでVDI形式に変換する必要がある。リサイズが完了したらVirtualBoxのVMの設定画面でHDDをVDIのほうに差し替えておく。 $ cd ~/VirtualBox\ VMs/vagrant_default_xxxxx_xxxxx $ VBoxManage clonehd box-disk1.vmdk box-disk1.vdi --format VDI $ VBoxManage modifyhd box-disk1.vdi --resize 20480 パーティションテーブルを変更する# ここからはゲスト側での操作。 fdiskで/
RedHat Linux AS4 でログインの失敗回数がしきい値を超えるとアカウントロックする
RedHat Linux AS4 でログインの失敗回数がしきい値を超えると、 アカウントロックするように設定する方法は次の通り。 パスワードクラックのために何回もログインを試行することを 制限することが目的。 /etc/pam.d/ 以下のファイルを編集します。 ここでは、ランレベル 3 のログイン時に失敗を繰り返すと アカウントロックされるように設定します。 この場合、編集するファイルは、 /etc/pam.d/login です。 以下の 2 行を追記する auth required /lib/security/pam_tally.so onerr=fail no_magic_root account required /lib/security/pam_tally.so deny=3 no_magic_root reset auth required
pam_tally2 で一定回数ログインに失敗したアカウントをロックする - うまいぼうぶろぐ
http://www.fprog.org/~mura-masa/diary/?date=20111130 man pam_tally2 /etc/pam.d/password-auth authの冒頭部分に追記。(pam_env.soの次?) 下の例は合計失敗3回するとロックされる。(ロックされるまでの途中に一度でも認証成功したら失敗回数はクリアされる) auth required pam_env.so auth required pam_tally2.so deny=3当然だけどsshの認証で利用する場合はsshd_configにUsePAM yes と記述しておくこと。 pam_tally2 option deny=n 失敗回数がこの数値に達するとロックする unlock_time=n 最後に失敗してからこの設定秒数経過するとアンロックする。設定しない場合、pam_tally2 コマン
Linux ユーザーアカウントをロック・アンロックする
Linuxに作成されたユーザーアカウントをロックする手順、ロックを解除する手順について説明します。 使用するコマンドは、passwdコマンドか、usermodコマンドです。 Last Update : 2009年02月11日 ユーザーアカウントをロック・アンロックする手順 アカウントをロックする アカウントのロックを解除する アカウントの状態の確認と変更されるファイル 1. アカウントをロックする ユーザーアカウントをロックすると、そのアカウントは使用不可の状態になりログインすらできなくなります。 Linuxに作成されたユーザーアカウントをロックするには、passwdコマンドか、usermodコマンドを使用します。 passwd コマンドの書式 passwd -l login
sar で収集したリソース使用情報が sadf コマンドで TSV として出力できる - 映画は中劇
sar が出力するテキストファイルは、機械可読性が低いため、リソース使用情報のレポートを作る際などに、難渋していました。 kSar というサードパーティのツールを使ってグラフを描いたり、 CSV を出力したりできるのですが、いちいち GUI ツールを立ち上げるのが手間です。 で、毎度ブーブー文句を言っていたのですが、ついこないだ、 sysstat に sadf というコマンドが付属していることを知りました。こいつは、 sar のバイナリデータを、 TSV や XML など、機械可読性の高い形式で出力してくれます。欲しかったのはこれだ! sar とは: リソース使用情報を収集するツール sar とは、リソース使用情報を収集する Linux 用のツールで、 sysstat というパッケージの一部として配布されています。 取れる情報は、CPU使用率、ディスクIO、NICごとのデータ転送量など、リ
sarによるボトルネック発見の手順(というかsysstatの使用法)をまとめてみた - end0tknr's kipple - web写経開発
sar で収集したリソース使用情報が sadf コマンドで TSV として出力 (2014/8/6追記) sar で収集したリソース使用情報が sadf コマンドで TSV として出力できる - 宮川拓の日記 ↑全く知りませんでした 私がよく利用するoption (2013/8/6追記. よく忘れるので) $ sar -r -s 00:00:00 -e 01:00:00 -f /var/log/sa/sa03 オプション 内容 例 -q load average $ sar -q -u cpu使用率 $ sar -u -b I/O回数とデータ量 $ sar -b -r メモリとスワップ使用率 $ sar -r -s 開始時間 $ sar -s 00:00:00 -e 終了時間 $ sar -e 03:00:00 -f 日付 ※ $ sar -f /var/log/sa/sa03 ※「
rsync でディレクトリの同期(バックアップ) - maruko2 Note.
rsync でディレクトリの同期(バックアップ) 提供:maruko2 Note. 移動: 案内, 検索 目次 1 書式 2 option 3 使用例 3.1 source ディレクトリ内のファイルを、backup ディレクトリへコピーする 3.2 ディレクトリの同期 3.3 SOURCE で指定するディレクトリ名の最後にスラッシュを付けるか付けないか 3.4 ssh と組み合わせリモートマシンにコピーする 4 rsync サーバ 4.1 rsyncd.conf 4.2 デーモンモードで起動 4.3 rsync サーバとの同期方法 4.4 モジュールの指定例 4.5 rsync サーバのセキュリティ対策 4.5.1 同期元アドレスを限定する設定 4.5.1.1 設定例 4.5.2 同期時にユーザー認証を必要とする設定 4.5.2.1 rsync サーバ側の設定 4.5.2.2 クライアント
LinuxサーバへのTomcat 7導入
概要 LinuxサーバへTomcat 7.xを導入し、自動起動するように設定する。 更新日:2012/07/12 手順は次の通り。 Java (JRE 1.7)のインストール Tomcat管理ユーザの作成 Tomcatのインストール startup.sh/shutdown.shの書き換え 自動起動スクリプト /etc/init.d/tomcat の設置 起動確認 Java (JRE 1.7)のインストール TomcatのWebページWhich version?で書かれている通り、Tomcat 7.0.xを動かすにはJavaのバージョンが1.6以上である必要がある。そのため、まずSunのページ……ではなくOracleのページからJavaをダウンロードしてインストールする。 Tomcatを動かすだけならばJRE(Javaランタイム環境)だけで良く、JDK(Java開発キット)は必要ない(もちろ
find - コマンド (プログラム) の説明 - Linux コマンド集 一覧表
このマニュアルページは GNU 版 find の使用法を記述したものである。 find は与えられたファイル名以下のディレクトリツリーを検索し、 同じく与えられた評価式を左から右に向かって優先順位の高いものから評価する (演算子のセクションを見よ)。 評価式の結果が確定すると (and の左項が偽だったり、 or の左項が真だった場合など) 評価は終了し、 引き続き次のファイル名が評価される。 `-', `(', `)', `,', または `!' ではじまる最初の引き数は、 評価式の始まりであるとみなされる。 その前の引き数は検索するパスとなる。 パスが与えられない場合はカレントディレクトリ以下を検索する。 評価式が与えられない場合は `-print' が評価式として用いられる。 find は全てのファイルの処理に成功するとステータス 0 を返して終了する。 エラーがあった場合には 0
授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanがPDFで無償公開
LPI-Japanは「Linuxサーバー構築標準教科書」の無償公開を開始した。教育機関が授業で実習に利用できる教科書で,PDF形式で公開している。LPI-JapanはLinux技術者認定試験LPIC(Linux Professional Institute Certification)を運営している特定非営利活動法人。「Linux 技術者の育成と技術力向上,およびOSS環境の利用推進」(理事長の成井弦氏)を目的として無償公開した。 「Linuxサーバー構築標準教科書」は120ページ。Linuxをインストールしサーバーを構築,DNS,Webサーバー,メール・サーバーを設定し動作させる実習を行う。想定学習時間は12時間で,6時間×2日または90分間×8コマ。LinuxディストリビューションとしてはCentOSを使用している。 LPI-Japanではすでに2008年9月,基礎編にあたる「Linu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Charming Python: Functional programming in Python, Part 3
連載記事 「Windowsユーザーに教えるLinuxの常識」
http://www.riaservice.com/?p=1023