開発環境がLinuxに戻ってそれなりにこなれてきたので現在の環境について書く - joker1007’s diary
Macを捨ててThinkpadにGentooを入れて開発環境としてから2ヶ月が過ぎた。 世の中にはMacから離れようとしてThinkpadを買ったら、矢印キーボード押しにくいとかタッチパッドがクソなので、Macに戻っていった人も居るみたいですが、私としては至極快適に過ごしております。 そもそもThinkpadのタッチパッドは基本無効化するものなのでどうでもいい。まあそのスペース邪魔なんだよ、とは思いますがw Wi-Fiの無効化キーを誤爆するという危険があるらしいが、Gentooだと頑張って設定しないとそういう特殊なキーはそもそも動かないので、そんな危険もなく安全ですね。 Gentoo入れてタッチパッドを無効化すれば、Windows10というOSも使わなくていいし、全て解決するんではないでしょうか。 前置きはこのぐらいにして、色々と使うものが安定してきたので今の環境について書いていきます。
Linux Performance
static, benchmarking, tuning: sar, perf-tools, bcc/BPF: bpftrace, BPF book: Images license: creative commons Attribution-ShareAlike 4.0. This page links to various Linux performance material I've created, including the tools maps on the right. These use a large font size to suit slide decks. You can also print them out for your office wall. They show: Linux observability tools, Linux static perfor
Linux logrotateの解説ページ
logrotate は、放っておけば際限なく肥大してしまう各種ログファイルに対して、世代ローテーションをして何代目かになったら破棄するとか、それらをメールでどこかに送信するなど、様々な処理が行える。世代管理やサイズ制限などの機構を自前で持たないプログラムからのログを管理するのになくてはならない道具だ。 Logrotate実行の流れ logrotate 自体はデーモンではないので cron (※1) と組み合わせて利用する。実行の流れは、RedHat系ディストリビューションでは以下のようになっている: cron が run-parts コマンド(※2)で /etc/cron.daily/logrotate スクリプトをキックする。 /etc/cron.daily/logrotate は 主設定ファイルである /etc/logrotate.conf から設定を読み込んで logrotate を
Linuxコマンドでテキストデータを自在に操る - じっくりコトコト煮込んだみかん
Linuxでテキストデータを扱うときに、コマンドをパイプで繋げるだけでいろいろな処理ができて面白いのですが、綺麗に整理されていない気がするのでまとめてみます。ここでは、cat, paste, join, grep, head, tail, cut, awk, sed, tr, sort, uniq, wc を取り上げます。 ファイルを縦に結合 ファイルを縦に結合します。 コマンド 説明 cat file1 file2 ... file1, file2, ... を縦に結合 cat file | ... としてファイルの中身をパイプに流すのにもよく使います。 ファイルを横に結合 ファイルを横に結合します。あまり使わない?*1 コマンド 説明 paste file1 file2 .. file1, file2, ... を横に結合 join file1 file2 file1 と file2
次世代デスクトップ転送技術、SPICE入門
次世代デスクトップ転送技術、SPICE入門:Inside Linux KVM(1)(1/2 ページ) この連載では、オープンソースの仮想化ソフトウェア、Linux KVM(Kernel-based Virtual Machine)とそれを支える技術の最新開発動向を紹介していきます。(編集部) はじめに この連載では、オープンソースの仮想化ソフトウェア、Linux KVM(Kernel-based Virtual Machine)とそれを支える技術の最新開発動向を紹介していきます。KVMは、完全仮想化機能をカーネルに付け加える仮想化ソフトで、Linuxカーネルに標準で含まれることから、いま開発者の注目を浴びています。 Linux KVMのメリットは、ハイパーバイザを持たず、Linux自体をホストOSとするため、ほかのハイパーバイザに比べて性能的に優位なことです。一方で、まだ課題もあります。
俺の .screenrc が火を吹くぜ
たまにはこういう生産性のない話題もいいよね! さて、まあおまえらも GNU Screen くらいは使ってるとおもうわけだが。こいつがまたひどいバッドノウハウでさあ。ほとんどの人が他人の .screenrc をコピペしてきて済ませちゃうんだよね。俺くらいカスタマイズして使ってるやつとか見かけないわけよ。本当に。CodeRepos 見ても俺に比肩する規模の .screenrc 書いてる奴はいないもん。で、たまーにプロジェクタに表示して見せたりすると「それどうなってるんですか」とか。まあ一般人のおまえらは info なんか読まないよね。そうだよね。 でも今日は気が向いたから line-by-line で何が起こってるか解説しちゃうよ。 .screenrc の前にスクリーンショットの解説をちょっとだけ これが普段俺が使ってるノート PC の画面である。これで全画面。OS は普通の Ubuntu で
ネットワークトラフィック監視ツール導入(NET-SNMP+MRTG) - CentOSで自宅サーバー構築
[root@centos ~]# cfgmaker --ifref=descr --ifdesc=descr public@192.168.1.3 > /etc/mrtg/mrtg.cfg ← MRTG設定ファイル作成 --base: Get Device Info on public@192.168.1.3: --base: Vendor Id: --base: Populating confcache --snpo: confcache public@192.168.1.3: Descr lo --> 1 --snpo: confcache public@192.168.1.3: Descr eth0 --> 2 --snpo: confcache public@192.168.1.3: Descr sit0 --> 3 --snpo: confcache public@192.16
CentOS5にMRTGをインストール (Re::Monologue)
CentOS5のVPSにSNMP/MRTGを設定。毎度の単純作業なのですが、いつも手順を微妙に忘れているので数分で終えられないのが腹立たしい。新しく設定したサーバは取りあえずトラフィックをモニタしておきたいのです。 NET-SNMPのインストール # yum -y install net-snmp # cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig # vim /etc/snmp/snmpd.conf com2sec local localhost private com2sec securenet IPアドレス/32 public 送信元「localhost」のセキュリティ名を「local」、コミュニティ名を「private」にする。publicも同様。 group local_group v1 local group local_gr
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
Subversion behind an Apache Reverse Proxy
A reverse proxy looks to the outside like a normal web server, but redirects requests to other (possibly invisible from outside) servers. There are several reasons why one might want to put subversion behind a reverse proxy. The subversion server might be located in the intranet of an organisation, but has to be accessable from the outside or the administrator wants to separate several web-applica
apache + mod_proxy_balancer ssl → apache + mod_dav_svn
► 2017 (2) ► 12月 (1) ► 3月 (1) ► 2016 (3) ► 12月 (2) ► 2月 (1) ► 2015 (2) ► 10月 (1) ► 8月 (1) ► 2014 (4) ► 10月 (1) ► 9月 (1) ► 8月 (2) ► 2011 (19) ► 7月 (1) ► 5月 (1) ► 3月 (4) ► 2月 (3) ► 1月 (10) ► 2010 (22) ► 12月 (6) ► 11月 (2) ► 10月 (2) ► 8月 (3) ► 7月 (1) ► 6月 (1) ► 4月 (1) ► 3月 (3) ► 2月 (2) ► 1月 (1) ► 2009 (113) ► 12月 (2) ► 11月 (2) ► 10月 (6) ► 9月 (10) ► 8月 (7) ► 7月 (12) ► 6月 (5) ► 5月 (11) ► 4月 (27) ► 3月 (1
daemontoolsによるロギングとプロセス監視(1/3)
syslogを使ったロギングにはいくつかの欠点がある。そこで、ロギングやプロセス監視を行ってくれるdaemontoolsを導入しよう。これにより、システムをより強力なものにできる。 ログは、サーバの状態やプロセスの稼働状況を知るうえで欠かせない情報源です。管理者がコンソールに向かっていない間に発生した障害も、ログを頼りに復旧したり原因を探って再発を防ぐ手段を講じることができます。新たにインストールしたツールがうまく動作しない場合にも、ログを見ればどこの手順で間違ったのか、どこがうまくいっていないかを知ることができます。 Apacheをはじめとする最近のツールは、標準のコンフィグレーションでロギングが有効になっています。「ApacheによるWebサーバ構築」第14回 ログローテーションとAnalogの導入では、Apacheのログを分析ツール「Analog」を使用してグラフ化する方法が紹介され
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
sudoでリダイレクトしてファイルを書き換えるとか - Lism.in * blog - nekoya (id:studio-m)
LVSの設定するのにIP forwardを変更する必要があって、それを変更するのに、 sudo echo '1' > /proc/sys/net/ipv4/ip_forwardとかやろうとしたけど、リダイレクトがroot権限で動いてくれなくて上手くいかない。こういう場合は、 echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward sudo sh -c "echo '1' > /proc/sys/net/ipv4/ip_forward"のどちらかでやるといいらしい。個人的には何となく上の方が好み。書き込み権限が無い場合はこうやればいいのか。 ※追記:ごめんなさい。上のコマンド例の下の方「sudo su -c」と書いてました。suじゃなくてshです。sudo suとかしちゃいかんです。 あと、IP forwardする場合は、/etc/sysctl.c
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
iptables による Dos 対策の設定方法 : a My RSS 管理人ブログ
秋口に調べた記録が出てきたので、認識確認も含めて公開しておきます。読者層も考えず、たまには技術系。なので興味の無い方はスルーの方向で。 #そして、間違いがあったら教えてください。。 iptables の --limit とか --limit-burst を使って Dos 対策っぽい設定をすることができるのですが、この数値の説明がまったくもって意味不明。何を読んでも結局「経験で値を決める」みたいなことになっていて、ぜんぜん役に立たない。 で、結局以下のような結論にたどり着きました。 --limit : パケットを通過させるのにこれだけ時間がかかるとして --limit-burst : これだけの長さのバッファ、つまり待ち行列を用意する 待ち行列からあふれると、パケットロス、つまり呼損とするわけです。きっと。 たとえば、 /sbin/iptables -A INPUT -p tcp --syn
Iptablesチュートリアル 1.2.2
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki この文書を、フリーソフトウェア財団発行の GNU フリー文書利用許諾契約書バージョン1.1 が定める条件の下で複製、頒布、あるいは改変することを許可する。序文とその副章は変更不可部分であり、「Original Author: Oskar Andreasson」は表カバーテキスト、裏カバーテキストは指定しない。この利用許諾契約書の複製物は「GNU フリー文書利用許諾契約書」という章に含まれている。 このチュートリアルに含まれるすべてのスクリプトはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書バージョン2の定める条件の
デビアンな生活 iptables-save
iptablesの設定は、基本ですが、難しい。 いまだに最適な設定を模索中。 以前あった、init.d/iptablesのスクリプトは便利なので、復活。 #zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables /etc/rc2.dにリンクを張る。 #update-rc.d iptables defaults iptablesを設定した後、/etc/init.d/iptables save activeで保存すれば、起動時に/etc/init.d/iptables load activeが実行され再設定される。 iptables-restore < /var/lib/iptables/activeでも同じこと。 iptables-save -cは、ルールごとにカウントされたパケットが表示さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://buzzurl.jp/entry/http://taichino.com/engineer-life/linux/210