systemd時代に困らないためのlimits設定 | 外道父の匠
数年前に、こういう記事「ulimitが効かない不安を無くす設定」を書きました。しかし、ディストリビューションのバージョンが上がり、デーモン管理が systemd に変わったことで、インターネットのゴミとなりつつあります。 そのため今回は、その次世代バージョン的な内容ということで、systemd の場合はこうしておけば見えない敵と闘うこともなくなるはずです、というものになります。例によって、抑えきれていないパターンがあったら御免なさいです、押忍。 limits設定で目指す所 復習になりますが、limits の設定で困るのはだいたいこういうパターンでしょう。 作業中ユーザーのシェルのlimits設定が思い通りにならない コンソール/SSHログインしてデーモンを再起動したら、limits設定が戻っていた su/sudoを使ってデーモンを再起動したら同上 デーモンをシステムに自動再起動させたら同上
コンソール越しに git コマンドから Gtk-WARNING **: cannot open display と怒られた時 - Qiita
$ git pull (gnome-ssh-askpass:11826): Gtk-WARNING **: cannot open display: $ echo $SSH_ASKPASS /usr/libexec/openssh/gnome-ssh-askpass $ unset SSH_ASKPASS $ git pull Password: Already up-to-date. SSH_ASKPASS の利用 OpenSSHはパスワードを必要とするとき、SSH_ASKPASS に設定されたコマンドを利用します。 上の例では、GUIを必要とする gnome-ssh-askpass が指定されていたために、起動できずに失敗していたわけです。実際、GUI環境だと gnome-ssh-askpass プログラムがパスワードをキャッシュしてくれるので便利です。コンソールでログインしてる時にこ
Linux Tips「/tmp/ディレクトリ下のファイルはいつ削除される?」
/tmp/ディレクトリ下は、テンポラリ領域としてファイルの解凍や一時的に利用するファイルが書き出される。常時稼働させている状態でしばらくの日数を経て/tmp/下を見ると、以前あったファイルが無くなっている場合がある。これはどのようなタイミングで削除されたのだろうか? これは、1日1回実行されるcronスケジュールで実行されるスクリプト「tmpwatch」から実行されるコマンド「tmpwatch」によって判断されている。 # file /usr/sbin/tmpwatch /usr/sbin/tmpwatch: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), stripped # ls /etc/cron.daily/ 00-logwatch l
Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…
Apacheを再起動した際に、 httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName というエラーが出る場合がある。 これでも起動はするので、Apache自体は動くのだが、エラーをそのままにしておくのは気持ちが悪いし、あとあと問題を引き起こす可能性が高い。 日本語訳をすると ServerNameに127.0.0.1を使用した、FQDN(完全に適切なドメイン名)が確定できませんでした。 といった感じか。 このエラーは、/etc/hosts にlocalhost以外に自分で設定したホスト名が、Apacheの設定ファイルに定義されていないために発生する。 # Do not remove the following line, or v
Linuxサーバにログインしたらいつもやっているオペレーション - ゆううきブログ
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
SIPpでSIP動作/負荷シナリオを作るメモ
■SIPpでSIP動作/負荷シナリオを作るメモ 仕事で少しSIP関連のテストをすることになりそうなのでテスト環境構築用のメモ。サーバとクライアントの両方のシナリオが操作できるものを検討ということでSIPpを調査してみた。パケットキャプチャからシナリオ作成できるツールがあり便利そう。既存のSIPサーバとクライアントのやりとりをシミュレートできると思われるので期待。とりあえずUbuntuでの一番シンプルな動作テストはOK。CentOS6での導入と試験を追記予定。 ■インストールなど(Ubuntu12.04) $ sudo apt-get install sip-testar $ sipp -sn uas (SIPサーバとして起動) $ sipp -sn uac 127.0.0.1 (SIPクライアントとしてSIPサーバに接続) 標準のシナリオが使われ、接続と切断のテストが始まる ■参考URL
sudo すると名前解決が出来ませんとエラーが発生 : すぐに忘れちゃうので覚書
sudo すると root 権限で操作は出来るのですが、下記のように「名前解決ができません」とエラーが発生してしまってます。 $ sudo apt-get update sudo:ホスト xxxxx の名前解決ができません メッセージの通り名前解決が出来ていないので修正します。 ちなみに原因は別PCからシステム全体をフルバックアップし、別PCにリストア。リストアしたPCでPC名を変更しちゃったから起こってるはず。 ということで hosts ファイルを修正します。 $ sudo gedit /ets/hosts hosts ファイルを開くと案の定2行目が旧PC名でした 127.0.0.1 localhost 127.0.1.1 old-pc-name ここで気になるのは2行目は 127.0.1.1 なんですね。 これに関してはよく分かりませんが、とにかく変更しないのが無難ですね。 変更後、フ
Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関
Linux OSリソースのパフォーマンス分析(1) ~ OSリソースを取得してみよう
「まかせいのう」は、システム開発・運用の改善や設計を専門に行うNTTデータのコンサルタントチームです。 OSリソースとは 最初に、サーバのOSリソースにはどのような種類があるのかを整理しておきましょう。OSリソースは大きく以下の4つに分類できます。 CPU メモリ ストレージ ネットワーク 「CPU」と「メモリ」はイメージしやすいと思います。これらはサーバマシンが持っているリソースです。個人用PCを買う際にも、性能(パフォーマンス)を判断するスペックとして使いますね。 「ストレージ」は、サーバ内蔵の場合もあれば、専用のストレージ製品を外付けにして使う場合もあります[1]。多くの場合、ハードディスクが使われますが、最近はより高性能なSSDなどフラッシュストレージの利用も増えてきました。「ネットワーク」は、LANケーブルのようにサーバやストレージなど機器を接続しているもので、帯域の太さが重要に
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
Sarah Sharp、Linuxカーネルコミュニティの暴力性に嫌気がさして貢献をやめる
Closing a door | The Geekess ドアは閉められた この記事は一年もの間、下書きフォルダーに入れてた。いまこそ投稿すべき時。炎上は怖かったので、この問題について触れるのはなるべく避けてきたのだけれど、部屋の中の象を指摘しないのはもやもやする。そういうわけで、公開する。 つまりこういうこと。私はもうLinuxカーネル開発者じゃなくなった。2014年の5月にUSB 3.0ホストコントローラードライバーのメンテナーの座を明け渡したし、2015年の1月には女性向けFOSS推進計画(FOSS Outreach Program for Women)のLinuxカーネル部門とかその他の役職も降りたし、2014年12月6日には、最後のLinuxカーネル開発のプレゼンをした。2015年8月のシアトルでのLinux Plumbers Conferenceへの協力は断った。Linux財団
socat
CONTENTS NAME SYNOPSIS DESCRIPTION OPTIONS ADDRESS SPECIFICATIONS ADDRESS TYPES ADDRESS OPTIONS DATA VALUES EXAMPLES DIAGNOSTICS FILES ENVIRONMENT VARIABLES CREDITS VERSION BUGS SEE ALSO NAMEsocat - Multipurpose relay (SOcket CAT) SYNOPSIS socat [options] <address> <address> socat -V socat -h[h[h]] | -?[?[?]] filan procan DESCRIPTION Socat is a command line based utility that establishes two bidir
NetworkManager-wait-online.serviceはどのような場合にenableにすれば良いか、を理詰めで考える - Qiita
NetworkManager-wait-online.serviceはどのような場合にenableにすれば良いか、を理詰めで考えるLinuxsystemd きっかけ 前回の記事でsystemdのユニットファイルを書いた時に、どうすべきか悩んだ点が1つ。 NetworkManager-wait-online.serviceをenableにすべきと伝えるか否か、である。 NetworkManager-wait-online.serviceは簡単に言えば、ネットワークデバイスがIPアドレスを取得するまで待つという処理を行うサービスである。 この「ネットワークデバイスがIPアドレスを取得するまで待つ」のを必須としたかったため、NetworkManager-wait-online.serviceをenableにする必要があると最初は思ったのだが、ドキュメントを見ると、NetworkManager-w
Systemd入門(4) - serviceタイプUnitの設定ファイル - めもめも
この連載では、Fedora 17での実装をベースとして、systemdの考え方や仕組み、利用方法を説明します。今後出てくる予定のRHEL7での実装とは異なる部分があるかも知れませんが、その点はご了承ください。 今回は、serviceタイプのUnitについて、設定ファイルの書き方を説明します。 Unit設定ファイル 参考資料 ・systemd.unitのmanページ:設定ファイルの一般的な説明 ・systemd.serviceのmanページ:serviceタイプUnitの設定オプションの説明 「Systemd入門(1) - Unitの概念を理解する」で説明したように、各Unitの設定ファイルは、/usr/lib/systemd/system/以下と/etc/systemd/system/以下にあります。両方のディレクトリに同名の設定ファイルがある場合は、後者(/etc/systemd/sys
CentOS7のfirewalldをまじめに使うはじめの一歩(systemdも少し) - Qiita
基本 デフォルト設定ファイルとユーザー設定ファイルの関係 /usr/lib下のsystemdないしfirewalldにデフォルト設定ファイルがあるので、設定を変更する場合は該当するファイルを同じディレクトリ構成で/etcに置く。 例えばsystem/default.targetというファイルの場合、/usr/libでのgraphical.targetへのシンボリックリンクが、/etcでmulti-user.targetへのシンボリックリンクで上書きされているのがわかる。 [root@localhost ~]# ls -l /usr/lib/systemd/system/default.target lrwxrwxrwx. 1 root root 16 Oct 21 14:26 /usr/lib/systemd/system/default.target -> graphical.targe
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
【RHEL】linuxメモリのfreeとmeminfoの関係を図解し利用率の計算方法を説明してみる - のぴぴのメモ
はじめに linuxのメモリ利用容量(空き容量)の考え方 linuxのメモリ利用容量/空き容量の計算方法 ■RHEL7 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL6 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL5以前 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 蛇足 その1:無名ページとファイルページ その2:図解の内容のツッコミ その3:RHEL6の計算 その4:Inactiveを空き領域とすることは間違い。 はじめに linuxサーバを利用する上で何時も頭を悩ますものの一つが、メモリ利用状況の評価(メモリ利用率)ではないでしょうか。私も悩みます。そこで
RHEL7のNICのネーミングルール - めもめも
参考資料 ・Predictable Network Interface Names 何の話かというと RHEL7では、NICのネーミングルールが変わっています。RHEL6では、DELL製のハードウェアの場合だけネーミングルールが変わるという謎のudevルール(biosdevname)がありましたが、RHEL7では、さらにまた仕組みが変わって、systemdがNICのネーミングを行うようになりました。 まとめると次のようになります。 バージョン ハードウェア ネーミングルール RHEL5 すべて 古典的な「eth0」「eth1」など RHEL6 一般のマシン 古典的な「eth0」「eth1」など RHEL6 DELL製のハードウェア biosdevnameによる「em1」「em2」「p1p1」など RHEL7 一般のマシン Predictable Network Interface Name
Linux サーバの基本的なシステム性能とOSジッタを計測するためのツールキット | FAworks
Jean Dagenaisは、mechanical-sympathyのスレッドで、Gil Teneの記事「Linux OSのジッタを体系的に低減する魔術」(訳注:日本語版)へのresponseとして、素晴らしい内容の記事を投稿しました。ジッタの問題を調査するために役立つツールが満載です。出典が不完全であることをお詫びします。Jeanのことを示すウェブページを確認できませんでした。 「Linuxのジッタを見つけるための体系的な方法」で得られた素晴らしい情報を補うためにツールキットを作成しました。現在および今後のトレーディング・プラットフォームを評価するためにそれを使用しています。 皆様にとっても役に立つかもしれませんので、含まれているツールと、それらのソースコードや使用方法に関する情報を得るためのURLをここに紹介します。私はソースコードや関連するブログ記事を読むことにより多くのことを学んで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ubuntuにsshで接続する - Qiita
