OSレイヤでWebサーバが起動時に実行するシステムコールを監視し起動完了直前のプロセスをイメージ化する - 人間とウェブの未来
今回は、Webサーバの実装に依存することなく、OSレイヤでWebサーバソフトウェアが起動時に実行するであろうシステムコールを監視して、そのタイミングでプロセスをイメージ化する方法(PoC)について紹介します。 その前に、まずは前提の一致ということで、僕は以前から、Webサーバプロセスの性質について、プロアクティブ性とリアクティブ性という分類について述べてきました。 プロアクティブ性とリアクティブ性について簡単にまとめると、以下のようになります。 Webサーバ機能のプロアクティブ性とリアクティブ性 突発的なアクセス集中のような変化に耐えうるシステムを構築するためには,負荷の状態に基いて適切なインスタンスの数を決定し,必要以上にコンピュータリソースを使用しないように設計することも重要である. 単一のサーバに高集積にホストが収容可能であり,ホスト単位でのリソース管理を適切に行いながら,セキュリテ
mrubyとseccompとptraceでシステムコールをとにかく追いかける - ローファイ日記
世の中にはseccompというものがあり、知られています。皆さんはBPFですか。人は、、、 seccompについては以前書きました。Linuxのシステムコール呼び出しをフィルタリングして許可したり禁止したりするものです。 udzura.hatenablog.jp さて今回、拙作 mruby-seccomp で SCMP_ACT_TRACE アクションをサポートしました。その辺の話をしてみます。 libseccompのコンテクストに SCMP_ACT_TRACE のアクションを追加してロードすると、当該システムコールの呼び出しを ptrace(2) でトレースできます。 ptrace(2) は普通、あらゆるシステムコールを SIGTRAP で止めるみたいな動きをしますが、特定のシステムコールのみを停止でき、またシグナルも SIGTRAP ではなく別のものとすることができます。 ptrace(
中央区女池にある人気総合ホビーショップ『ホビーロード』が移転するらしい。移転先は西区! : にいがた通信 - 新潟県新潟市の地域情報サイト
にいがた通信 にいがた通信は、新潟県新潟市の地域情報サイトです。新潟市民にしかわからないグルメ、イベント、開店・閉店などの雑談ネタを、市民目線でモリモリと発信していきます。 ラジコン、プラモデルの品揃え抜群! キャラクターものやフィギア。 楽しアイテムギッシリなお店! と言えば『ホビーロード』 が!! 移転しちゃうんですって〜!! 場所は、女池。 女池と笹出線を結ぶ道沿い。 お隣『スーパーマルイ』 移転先は、なんとななんとの 『イオン新潟西店』の3階。 結構な距離移転しますよ〜!! 3階…ノジマだったところかな。 女池にあってのホビーロード。 なイメージ。 小新か… 小新行ってもあの雰囲気健在! であって欲しい。笑 女池のホビーロードは、 6月4日まで! 新ホビーロードは6月16日から! Newホビロも楽しみであります!笑 【店舗情報】 店 名:ホビーロードツインタウン女池店 住 所:新潟
Monitoring Kubernetes with Datadog
製品 { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new MutationO
dnstapとは | OSSのデージーネット
dnstapとは、DNSのログの出力やその処理を効率的に行うための仕組みである。 Google社によって開発され、オープンソースソフトウェアとして公開されている。 DNSサーバはユーザがインターネットに接続するときに必ず利用されるサービスであるため、そのアクセス数は非常に多くなる傾向にある。また、DNSサーバが停止してしまうとウェブサービスが提供できなくなったり、メールの送受信ができなくなったりというように、その被害は大きい。 このような理由からDNSサービスを狙った攻撃が多く見られる。DNS攻撃を受けた時にその攻撃元を特定するためにDNSのログが必要になることがある。 一方、DNSログは大量に出力されたり、ログ出力にリソースを使ってしまうためにDNSサービスが劣化してしまうという問題もある。dnstapは、DNSサーバ本体の劣化を防ぐように設定されており、大量に出力されるDNSサーバのク
CRIUを使って�DockerコンテナのCR (一時停止/再開)をしてみる (コンテナのマイグレーションもあり) - Qiita
自己紹介 & 募集 CircleCIのKimです。CircleCIではDockerをサポートしていて、その関係で、今自分の中で一番熱いCRIUのことをブログに書いたので日本語に訳してみました。 現在CircleCIでは日本からリモートで働けるサポートエンジニアを鋭意募集中です。完全フレックス制・コアタイムなし、無制限休暇、Clojureが使えるなど色々いいことがあるので、興味があればぜひ応募してみてください。質問などがあれば、yangkookkim@gmail.comまで連絡していただければ何でもお答えします。 TL;DR: DockerでコンテナをCRするデモ コンテナをスタート $ export cid=$(docker run -d busybox tail -f /dev/null) コンテナを一時停止 $ docker checkpoint $cid 7cc692f22c11 コ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
