limits.conf の soft / hard について - あのときのログ
soft limit / hard limit の理解について曖昧だったので、おさらいしました。 そもそもOSのどこで設定していたんだっけ、というところから。 ◇/etc/security/limits.confに関するメモ http://open-groove.net/linux/memo-etcsecuritylimits-conf/ 定義は明快に書いてありました。助かります。 soft/hardの違いは、softが一般ユーザが変更できる上限値で、hardはrootが変更できる 上限値を意味する。ユーザ名を「*」とすればすべてのユーザに適用される。 とのことです。 ユーザごとの設定で soft / hard が記述できるので、sshの接続数制限とかと似て、softは超過しても、hardまではある程度許される猶予なのかと思いましたが、そうではなく、「各ユーザにて、 ログインして ulim
プロセスとスレッドの話
1.プロセスとは? WindowsやLinux等のOSでは、ワープロやブラウザなどのアプリケーションを実行するとプロセスというものを作ってその中でアプリケーションを動かします。 コンピュータの仕組みをざっくり話すと、CPU(処理実行)、メモリ(データ記憶)、I/O(外部入出力)の3つで出来ていますが、 このCPUとメモリの部分を仮想的に作ったものがプロセスです。 実際のCPUとメモリは、複数の仮想的なCPUとメモリを切り替えながら動作させることになります。この複数の仮想的なCPUとメモリはそれぞれは完全に分離されています。その事からプロセスには以下の利点があります。 分離された環境でプログラムを動かせば良いのでプログラミングが楽。 メモリが分離されているので、他のアプリケーションから干渉を受けず、セキュリティに強い。 最近はセキュリティが大きく取り上げられることも多く、Chromeなどのブ
HA Proxy 白帯シリーズ(6) HA Proxy 超小ネタ(4) 〜 ログ出力を rsyslog を使って frontend セクション毎に異なるファイルに出力する 〜 | iret.media
HA Proxy 白帯シリーズ(6) HA Proxy 超小ネタ(4) 〜 ログ出力を rsyslog を使って frontend セクション毎に異なるファイルに出力する 〜 どうも、かっぱこと川原 洋平(@inokara)です。 はじめに HA Proxy のログは syslog を経由して下記のように一つの haproxy.log ファイルに出力していますが… frontend セクションを複数設定している場合には frontend 毎にログを異なるファイルに分けれれば色々と嬉しいような気がしたので試してみようと思い fluentd を使って出し分け出来たのは前回。今回は rsyslog でサクッと試してみます。 やること frontend の設定 以下のような感じで frontend 毎に rsyslog のファシリティを変えておきます。 frontend の一つ目 log-form
超私的 Undocumented Pacemaker and Corosync Vol.2 | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに 以下の資料を読んだので 1 から 5 位までを写経。 Pacemakerって何?~あなたもできる、簡単高信頼システムの構築~ クラスタってなに? Pacemaker ってなに? クラスタってなに? 複数のコンピュータを結合し、果実・花等の房のようにひとまりとしたシステム HA クラスタってなに? High Availability = 高可用性 一台のコンピュータでは得られない高い信頼性を持つコンピュータシステム HA クラスタを導入すると… 現用系で故障が発生してサービスが継続出来なかった時に、待機系でサービスを自動起動する サービスの中断を最小限にすることが出来る Pacemaker とは? HA クラスタソフトウェアで実績のあった Heartbeat の後継 Pacemake
HA Proxy 白帯シリーズ(5) HA Proxy 超小ネタ(3) 〜 ログ出力を fluentd を使って frontend セクション毎に異なるファイルに出力する 〜 | iret.media
HA Proxy 白帯シリーズ(5) HA Proxy 超小ネタ(3) 〜 ログ出力を fluentd を使って frontend セクション毎に異なるファイルに出力する 〜 どうも、かっぱ(@inokara)です。 はじめに HA Proxy のログは syslog を経由して下記のように一つの haproxy.log ファイルに出力していますが… frontend セクションを複数設定している場合には frontend 毎にログを異なるファイルに分けれれば色々と嬉しいような気がしたので試してみました。 悩む ググったところ rsyslog で頑張れや…的な情報しか見つからず、諦めようとしていた矢先にログを何とかしたいなら泣く子も黙る fluentd を使うことを思い付きました。処理の流れとしては以下のような流れにすることを目論んでいます。 やってみた 結果 条件付きで出来ました やり方
【小ネタ】MongoHQ を 10 分位触ってみた | iret.media
どうも、MongoDB 初心者の かっぱ(@inokara)です。 はじめに MongoHQ という Mongo as a Service(勝手に命名)があるようなので試してみました。 MongoHQ また、以下のスライドにて MongoHQ が紹介されておりました。 エンジニア3人で支える月間10億PV MongoHQ とは? MongoHQ は MongoDB のホスティングサービス 下図のようにバックエンドのインフラを複数のクラウドサービスやロケーションから選べる 他にも特徴がありますが、追記していきます。 アカウント作成 アカウント作成 名前とメールアドレス、パスワード設定するだけです。 とりあえずはお試しで… 最後に Deployment Type を指定します。今回はお試しなので 512MB Sandbox を選択しましょう。 Hello MongoHQ とりあえずドキュメント
超私的 Undocumented Pacemaker and Corosync Vol.1 | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 タイトルは大袈裟でちゃんとドキュメント読めば書いてあることばかりかと。 はじめに 個人的に Corosync と Pacemaker を調べる機会が多いので、タイトルには Undocumented って書いてありますが、ドキュメントに書いてあること、書いてあるかもしれないこと等をまとめてみました。間違いもあるかもしれないのでご参考まで。 ハートビート Pacemaker(Corosync) 間で行われているハートビート通信の中身についてちょっと調べてみました。 基本的なこと ハートビート通信は UDP の 5404 ポートを使って行われている マルチキャストとユニキャストを指定可能(デフォルトはマルチキャスト) transport : udpu と設定することでユニキャストを利用可能 tcp
IAMとSTS その2 | iret.media
AWSで権限に関わる機能の名前 意外と多いのでちょっと整理 User-Based Policy Resource-Based Policy Role Cross-Account Access Using Resource-Based Policies Cross-Account API Access Using IAM Roles User-Based Policy 要するにUserに対してこのユーザーは何の権限を持ってますよってマネジメントコンソールのIAMから設定してるあれです 余りにも当たり前に使うので割愛 Resource-Based Policy S3、SNS、SQS、OpsWorksでのみサポートされるリソース単位で誰がアクセスを出来ると設定できる機能 下記のようにUser-Basedが指定ユーザーが指定リソースにアクセスできるではなく 指定リソースにアクセスできるユーザーを設
SESのある期間中の合計値を表示するワンライナー | iret.media
SESのある期間中の合計値を算出するワンライナー書きました。 YYYY-MM-DDTHH部に表示したい期間を入れて実行します。 ※タイムゾーンはGMTなのでご注意を。 aws ses get-send-statistics|jq '.SendDataPoints[]|select(.Timestamp > "YYYY-MM-DDTHH:")|select(.Timestamp nComplaints=%dnDeliveryAttempts=%dnBounces=%dnRejects=%dnn",COMPLASUM,DELIVERYSUM,BOUNCESSUM,REJECTSSUM)}' 実行前にSESのリージョンを入れてから実行してください。 valign="top">$ aws configure AWS Access Key ID [****************XXXX]: AWS
AWS Summit Tokyo 2014: Chatwork検索機能を支える技術 - Continuous Ops
ChatworkがAWSで作られているのは周知の事実でしたが、これだけのものをどう構築しているのかはとても気になっていました。 ガンホーのセッションとどちらにいくかを迷いましたが、日頃お世話になっているChatworkのほうを聞きにきました。 オープンソースの検索ミドルウェアがいくつか選択肢があり、特別なノウハウが無くても検索システムを作ることは可能な時代になってきました。ただしその運用は簡単じゃなく、大量データの投入, 検索速度, バックアップなど課題が多いと思っています。 私も大規模なElasticSearchクラスタを運用していますが、このセッションでもあった通り、心が折れそうになる気持ちは分かります。 その道のスペシャリストになれればよいのですが、それだけの仕事をしているわけではないので・・・中途半端に手を出すとやけどしますね。 そんななかでChatworkがあれだけの規模をなんと
Terraformを試してみた | iret.media
cloudpack の 吉田真吾(@yoshidashingo)です。 参考 前佛さんと大瀧さんのエントリーを参考に Terraformのblog投稿、参考訳 Terraform簡易チュートリアル on AWS HashiCorpの新オーケストレーションツールTerraformを試してみた 試してみる Terraformのダウンロード・インストール $ mkdir terraform $ cd terraform $ wget -O 0.1.0_linux_amd64.zip https://dl.bintray.com/mitchellh/terraform/0.1.0_linux_amd64.zip $ unzip ./0.1.0_linux_amd64.zip Archive: ./0.1.0_linux_amd64.zip inflating: terraform inflatin
2007-11-22
http://alohakun.blog7.fc2.com/blog-entry-878.html なんかこのへん見て GCC の switch の最適化とか見てたら、単なるテーブルジャンプ以外のちょっと面白い最適化が目につきました。 http://shinh.skr.jp/m/?date=20071121#p01 でもテーブルルックアップにはかなわんかなぁとまぁ適当に自分でちょっとやってみました。 #include <stdio.h> int table[] = { 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 1,1,1,1,1,1,1,1,1,1,0,0,0,0,0,0, 0,1,1,1,1,1,1,0,0,0,0,0,0,0,0,0
nginxパッケージの選び方@CentOS6、Ubuntu14.04 - インフラエンジニアway - Powered by HEARTBEATS
こんにちは。CTOの馬場です。 最近はnginxがパッケージでインストールできるようになってきたので、 いろいろなパッケージのconfigureオプションを比較してみました。 nginx.org公式パッケージ(stable = 1.6.0) @ CentOS6, Ubuntu14.04 nginx.org公式パッケージ(mainline = 1.7.3) @ CentOS6, Ubuntu14.04 Ubuntu公式パッケージ(1.4.6) @ Ubuntu14.04 nginxにはまだDSO機構がないので利用したいモジュールが入ったものを選ぶ必要があります。 バージョン、configureオプションをもとにパッケージを選びましょう。
gulpとかnpmのこととか – A Memorandum
最近、Gruntからgulpに切り替え始めている人が増えている気がします。この数ヶ月でいろんなブログなんかでも導入記事が増えてるようですが、ひとつ言っておきますと「数ヶ月前の記事は鵜呑みにしてはいけない(というか、そのままだと動かないこともありうる)」かな〜、なんて。 あれがどうしたこうしたと質問を受けたりするんですが、いろんな人がはまってる原因はそこら辺にある気がしてならないのですよね。そんなわけで、ちょっとその辺の話をまとめておこうかと立ち上がった次第です。 ※この記事は2014年7月30日時点のものですので、数ヶ月後にコレを読んでる方はご注意を。 アップデートの頻度が高いので… こういったツールのアップデート頻度は高いものですが、gulpのバージョンアップ頻度もまぁまぁで現在の最新版は「v3.8.6」になっています。プラグインを使えばあらゆる機能を追加することができますが、そういった
AngularJS入門の巻2
5. - 今日の内容 - 1. 前回の内容を図で復習の巻 2. 値を入力してみようの巻 3. どんな風に監視してんのの巻 4. 繰り返し表示も出来るよの巻 5. サービスの動きを検査しようの巻 7. addLeft : function(){ numData.leftValue++; } services app controllers calculatorServ numDataModel http://jsfiddle.net/itokami1123dev/b3mTU/1/ CalculatorCtrl DOM angular.module $scope.numData {{numData}} ng-click= "plusBtnlicked()" $scope. plusBtnlicked 前回の内容を図で復習してみましょう! getNumData: function(){ retu
Docker社がマルチコンテナ構成ツール「Fig」を採用。開発した社員2名のOrchardを買収
Linuxコンテナの実装の1つとして知られるDocker Engineは、Docker Engine上に構築したアプリケーション環境をノートPCから仮想化されたサーバやクラウドまで、どこでも同じように再現できる軽量なポータビリティが大きな特長の1つです。 しかし多くのサーバアプリケションでは、Webサーバとデータベースサーバなど複数のアプリケーションが相互に依存しつつ連係するシステムとなっているのが現実です。Dockerを用いてこうしたシステムを開発しテストし運用するには、複数のコンテナを1つのシステムとして依存関係やネットワーク構成なども含めて記述し、まとめて構成してくれるツールがあるとより便利なはずです。 Figはマルチコンテナの構成ツール Docker社が買収を発表したOrchard社のツール「Fig」は、こうしたDocker環境におけるマルチコンテナの状態を記述し、構成してくれるツ
AWS APIが面白いと思ったのでメール送信APIのSESも利用してみました – morizotter blog
いい参考記事見つけたからね!わかりやすくてありがたい! Amazon SESとAWS SDK for iOSを使ってiPhoneからメールを送信する方法 | Lancork 今回はこれにそってやってみます。 やってみた …(15分位経過)。 できました!手順に沿って行けばすぐできます。超わかりやすい。AWSのフレームワークも良く出来てるんだよな!知らなかった!! ということで、参考記事がよく出来過ぎていてとりあえず試したいというレベル間では付け加えることはほとんどありません。素晴らしすぎます。iPhoneから標準メール画面表示せずに直接メールを送れるのは楽しいですね。用途があるかわからないですがー。 参考 Amazon SESとAWS SDK for iOSを使ってiPhoneからメールを送信する方法 | Lancork
T2インスタンスはVPCでないと使えない - Goodbye,EC2 Classic; Hello,VPC - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 もう1年以上前になりますが、AWSから以下のような発表があり、以降AWSアカウントを作成した人は、EC2(仮想サーバー)をAmazon VPCという閉域ネットワーク内に作成することが必須になりました。そして以前からAWSアカウントを持っている人は、引き続きインターネットパブリックな環境にEC2を立てることができる(EC2 Classic環境という名称で)状態が続いていました。 AWS News Blog T2インスタンスファミリーはEC2 Classicでは起動できない しばらく上記の状況が続いていたのですが、この7月に発表された「最も安価な価格帯」で「強烈にコスト効率のよい」新しいEC2のインスタンスファミリー「T2」ファミリーは、EC2 Classic環境を持っていても、VPC内でないと起動ができない、
Dockerを利用して自前のマークアップバリデーターを数分で立ち上げる
WCAG 2.0の達成基準 4.1.1を満たしている事を確認するためにも、ウェブページをバリデートすることは重要な作業の一つと考えています。 ただ、HTML5でマークアップを行いDreamweaverやHTML Validator for Firefox and Mozillaなどでバリデートすると、作業中のソースがW3Cのオンラインサービスに送信されるので、特に未公開コンテンツの場合はちょっと...となってしまうかもしれません。また、テストサーバーにIP制限をかけていたり、会社からThe W3C Markup Validation Serviceを利用する事ができない(なぜ?)、といったこともあります。 以前W3C Markup ValidatorとValidator.nuをローカル環境(Mac)にインストールという記事も書きましたが、これも慣れていないと結構敷居の高い作業です。また、僕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
STULIOのクラウド活用事例
Ruby プロセスを追いかけるツール(プロファイラとか)10選 - sonots:blog