SIOS Tech. Lab - エンジニアのためになる技術トピックスこんにちは、サイオステクノロジー武井です。今回は、Azure AI Searchによるベクトル検索・セマンティック検索・ハイブリッド検索について一筆したためたいと思います。 生成AI時代の様々な検索手法 最もメジャーな検 […]
Postgres Toolkit 0.2をリリースしました
本日、Postgres ToolkitというPostgreSQLのDBA向けツールキットをリリースしました。 http://www.github.com/uptimejp/postgres-toolkit/ https://postgres-toolkit-ja.readthedocs.org/ ■「Postgres Toolkit」とは何か Postgres Toolkitは、PostgreSQLの運用管理を楽にするためのスクリプトやツールのコレクションで、DBA業務の品質や生産性を高めることを目的としたツールキットです。 Postgres Toolkitを使うことで、複雑なSQLを実行したり、自前のスクリプトをメンテする必要性が減少します。コンセプトとしては、「PostgreSQL DBA向けのVictorinox(スイスアーミーナイフ)」のようなイメージです。 もともとは、私がトラブ
株式会社みどりの技術者ラボ | Linuxでffmpegとffserverを利用してライブ配信を行う
以前弊社でCentOSを使ってサーバーを構築するセミナーを実施した際に、サーバーとは何か? というお題から始まりましたが、サーバーというのはサービスを提供するものです、 またサービスを提供する方法として、既存でAという物を元にサービスを提供する機能を持たせる事ができます。 USBのウェブカメラは繋いだ本体自身でしか見る事ができませんが、 Linuxと組み合わせる事で、IPカメラに変身させることができます。 ここではffmpegというソフトウェアを用いてウェブカメラをIPカメラに変身させてみたいと思います。 ■ ウェブ配信サーバー(ffserver)の設定 ここではCentOS6を用いて構築を行いますが、外部リポジトリを追加する方法で利用したいと思います。 CentOSはサーバー用途に特化しており、デスクトップ用途のソフトウェアが付属していません。 ソースからコンパイルする事もで
UbuntuとCentOSどっちがいいの?正しいサーバOSの選び方 - lamichの日記 - 海外でイラスト制作を行う社長のブログ
サーバOSを選定する上で一番大切なことは何か、それはもちろん安定性とセキュリティである。それも将来に渡ってのということになる。 セキュリティに関しては、万が一OSにセキュリティホールが見つかったとしても、それが世界で最も使われているOSでオープンソースであればすぐにパッチが用意され重要アップデートを自動更新する設定(Ubuntu においてもインストール後に設定するのが定石)によってすぐに適用される。 では将来にわたっての安定性とはなにか、これは今世界中の特にオープンソースコミッタ達の間で最も使われているものなのかどうか、世界中の企業のサーバで使われているものなのかどうか。これが将来にわたっての安定性を左右するということにつながる。OSのトレンドが変わればそのとき乗り換えばいいという人がいるかもしれない。 ただし、もしOSを乗り換えなければならない時にあなたのサービスが巨大なユーザーを抱えて
LinuxでL4のロードバランサを簡単に作る手順 - Qiita
ロードバランサは高いので、Linuxで比較的簡単にL4の負荷分散を行えるLVSは使いドコロが色々あり結構便利。 久々に作った時のメモがわりとして、今回は、LVSの構築手順と簡単なテスト結果を順に書いてみた。 構成 ちょっと特殊な要件があり、負荷分散行うLVSも実際にレスポンス返すアプリも同じ筐体で動かしたいという前提で作った。 ※最初の投稿だと、同一筐体で動かした時にBACKUP STATEのLVSがARP応答する設定になっていたので、加筆! LVS単体サーバとしても下記の手順で同じように作れる サーバはaa,bbの2台(vagrant上の仮想マシンとした) 同じ役割を持つサーバaa,bbをLVSを使って負荷分散したい LVS自身も冗長構成にして、aa,bbにやらせたい リクエスト元は、同一セグメントなのでDSR(Direct Server Return)を使う ※NATは、戻す時に直接L
CentOS 7のネットワーク管理基礎(後編)
前回に引き続き、CentOS 7のネットワーク設定について取り上げます。新しい設定ツールの登場や、従来のCentOS 6まで慣れ親しんだネットワーク関連の基本的なコマンド群の使用が非推奨になるなど、様々な変更点があります。CentOS 7から一新されたネットワークの具体的な設定手順、Tips等をご紹介します。 CentOS 7におけるリンクアグリゲーション 複数のネットワークカードを束ねて一つのネットワーク通信の可用性や性能向上を図るリンクアグリゲーションを実現するteamドライバーがCentOS 7で実装されています。現在の多くのサーバーは、ネットワークポートを複数持っており、このネットワークポートを束ねることで障害が発生してもネットワーク通信を継続させることができます。NICがチーミングされたCentOS 7が稼働するx86サーバーとネットワークスイッチの典型的な構成例を下図に示します
iptablesで特定ユーザ以外のSMTP通信をブロックし、SPAMの踏み台になるのを防ぐ方法
iptablesで特定ユーザ以外のSMTP通信をブロックし、SPAMの踏み台になるのを防ぐ方法 2015/1/6 2015/1/6 CentOS, サーバ管理, セキュリティ サーバに侵入されてしまった時、非常によくあるのが「SPAMの踏み台にされる」ことです。 運良く(運悪く?)SPAMをバラ撒いているプログラムを発見出来ればいいのですが、「SPAMの踏み台にされている疑いがある 1が、そのプログラムは特定出来ない」というのが一番嫌なケースかもしれません。 なぜこのようなことが起こるのかと言うと、次のような2つの問題があるからです。 1. すべてのユーザが外部のTCP 25番ポートに通信出来てしまう。 2. ユーザが外部と通信した時のログが残らない。 この2点を解決すれば、 1. PostfixやSendmailなどの、限られたMTAのみが外部のTCP 25番ポートと通信出来る。MTA経
AnsibleでCentOS4サーバを自動構築して少しでも技術的負債を返そうとする手順 | aucfan Engineers' blog
インフラ・運用グループ 新卒の@2k0riです。 弊社では最新のインフラ・運用グループ 新卒の@2k0riです。 弊社では最新のCentOS7からEOLになって久しいCentOS4まで、 延べ4バージョンにまたがってCentOSを運用しています。 中でもCentOS4は深遠な理由で未だにリプレースできずにいるのですが、 それでもなんとか工数削減したい!ということで、Ansibleによる構築のコード化を試みました。 今回はAnsible経由でCentOS4サーバに各種モジュールを実行できるころまでを紹介します。 CentOS4を捨てられないサーバーエンジニアの方々に少しでも参考になればと思います。 1. CentOS4にPython ~> 2.6をインストール いきなりビルドから始まってしまいますが、Ansibleを満足に動かすためには バージョン2.6以上のPythonをどうしても
ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まつてゐる
既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意されています。 というわけでさっそくssコマンドを試していたのですが、明らかに動きがおかしなところがあり、少し調べてみました。 そして、「netstatコマンドの代替と思って安易にssコマンドを使うと、これは痛い目に遭うな……」ということが分かったので、不幸になる人を少なくするためにこのエントリを書きました。 概要 結論から先に言うと、CentOS 7/ RHEL 7のssコマンドには「UDPの開放ポートがTCPと報告される」というひどいバグがあり、使うべきではありません。 また、ssコマン
Vim + Vdebug + Xdebug でPHPのリモートデバッグ - Code Life
最近はようやく本格的に vim を使ってコーディングするようになりましたが、まだまだ慣れない & 微妙な不満があったりします。 移動系がキーボードで全てできるのは、確かにかなり楽なように思えます。 話が変わりますが新しく違う言語を勉強しようと思う時、何を一番初めに調べますか? 構文はもちろん、インストール方法とか色々ありますよね。ボクが一番重要視してるのはデバッグ方法です。 どうやってデバッグするか。まずその方法などを調べます。 LL系言語の方は 変数を printしたりする方が多いらしいのですがボクはあまり好きではないので PHPの場合は Xdebugを利用してステップ実行させたりしてます。 print させるのが嫌いな理由は一つです。 「コードを書かなくちゃいけない」 これに尽きます。なんでデバッグするのにコード書くんだよ!って思ってます。 前置きが長くなりましたが、素晴らしいプラグイ
ログをカラフルにしてもっと見やすく!『ccze tool』 | 俺的備忘録 〜なんかいろいろ〜
今回は、catやtailと組み合わせてログをカラフルに色分けし見やすくする『ccze tool』を紹介する。 1.インストール まずはインストール。 以下のコマンドを実行する。 sudo yum install ccze --enablerepo=epel (CentOSの場合) sudo apt-get install ccze (Debian/Ubuntuの場合) 2.コマンドの実行 さて、それでは実際にコマンドを実行してみよう。 tailコマンドで、「/var/log/messages」を確認する。 tail /var/log/messages | ccze -A 上半分はcczeを利用していない状態。 下半分でcczeを用いている。 うーむ、確かに見やすい… むろん、「tail -F」でも閲覧可能だ。 tail -F /var/log/messages | ccze -A ちなみ
Netatalk をインストールして Time Machine 用ファイルサーバを構築 | Mac person
Netatalk で AFP ファイル共有サーバを構築 Mac を使う上で最も簡単なバックアップ方法は Time Machine を利用した方法ですが、Time Machine のすべての機能を使用するためには、Apple Time Capsule などの Time Machine 対応製品を購入する必要があります。 しかし、Unix 上でオープンソースのソフトウェアとして提供されている「Netatalk」で AFP 共有サーバを構築することで Time Machine の機能を全て利用することができます。 今回は CentOS 6 に「Netatalk」をインストールします。 まず、Mac はメタデータ、リソースフォークなどの独自のファイル管理機能を持つため、Linux 側のファイルシステムをファイルやディレクトリのメタ情報を柔軟に設定する拡張ファイル属性(extended attrib
新しいNTPクライアント&サーバ、chrony - Qiita
はじめに CentOS 7で"最小限のインストール"以外を選んだ場合にインストールされるchronyはntpdに代わり標準となったNTPクライアント兼サーバである。 とはいえ、CentOS 7でも相変わらずntpdは使用できるし、ntpdateの代わりではないのでntpdateコマンドを打ちたければntpdateを使用する。 以下、初期稿ではchronyの、ntpdとの違いを中心に記述する。注目点があればそれも書くが、まともに追っていくと深いので、後で気になる点が増えたら追記する形を取る。 あと、この記事でネタにするのはchronyであってcronieではないので悪しからず。 chronyのインストールと起動 CentOS 7ではOSインストール時にインストールされていなければyum install chronyでインストールすることができる(CentOS 6でも6.8からOS標準のリポジ
CentOS 6.5にDockerいれてGrowthForecastを動かしてみた - blog.nomadscafe.jp
ちょっとずつ試してる。環境は以下。 MacOS X 10.8 VirtualBox 4.3.2 Vagrant 1.3.5 Packer v0.4.0 packer でCentOS6.5のイメージを作る まず、packerを使ってCentOS 6.5のイメージを作るところから。テンプレートはgithubにあげてます。 $ git clone https://github.com/kazeburo/my_packer.git $ cd my_packer $ packer build centos6.5.json テンプレートは https://github.com/hnakamur/my-packer-template-files を参考にさせて頂きました。 このあとの作業が楽になるようにCentOS 6.5をインストールしたあとに、yum groupinstall "Developmen
デーモンの起動・終了にはserviceコマンドを利用しよう
斎藤です。こんにちは。 今日は、デーモンの起動・終了に際してはserviceコマンドを使った方がいいよ、というお話です。 ※CentOS 6.4 (x86_64) でテストしています。尚、特記がある所を除きます。 デーモンの起動・終了には大きく2手 Linux、特にRedHat, CentOS, Fedora, Ubuntu[1]などでは、デーモンの起動・終了の制御の際に、大きく分けて次の2つの方法を用いる事ができます。 "/etc/init.d/"配下のスクリプト(以下、スクリプト)を直接実行する "service"コマンドを実行する 一見、同じ事をやっているように思えるのですが、実は違う部分があります。それは、起動スクリプトが扱う環境変数が違うのです。次の節で、検証してみます。 扱う環境変数が違う スクリプトを直接実行する場合は、実行時の際の環境変数をそのまま利用します。一方、serv
LPI-Japan、「Linux標準教科書Ver2.0.0」の提供開始を発表 ~CentOS6.3ベースへの更新やEPUB形式での提供など学習環境の変化に対応~|IT資格といえば LPI-Japan | LinuC/OSS-DB/HTML5/ACCEL/OPCEL
LPI-Japan、「Linux標準教科書Ver2.0.0」の提供開始を発表 ~CentOS6.3ベースへの更新やEPUB形式での提供など学習環境の変化に対応~ OSS/Linux技術者認定機関として「Linux技術者認定制度(以下:LPIC)」および「OSS-DB技術者認定制度(以下:OSS-DB)」を実施する特定非営利活動法人エルピーアイジャパン(以下:LPI-Japan、東京都千代田区、理事長 成井 弦、www.lpi.or.jp )は、「Linux標準教科書Ver2.0.0」の提供開始を発表いたしました。 「Linux標準教科書」(以下、本教材)は、多くの教育機関からのLinuxを基礎から学べる教材を求める声に応え2008年9月よりLPI-Japanが無償提供しているLinux教育教材です。 既に、多くの教育機関や企業教育で活用されており提供開始より、20万件のダウンロード実績を持
RHEL6/SL6/CentOS6 ネットワーク設定まとめ
5まではifcfg-ethX内のHWADDRやmodprobe.confなんか使ってethXの順番をいじってたが、6以降は全てudev一本で制御できるようになっている(5でもudevを使ってif順序を制御することは可能。 udevでのネットワーク設定は以下にまとめられている。 /etc/udev/rules.d/70-persistent-net.rules # PCI device 0x8086:0x100e (e1000) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:c8:16:8d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" 下線部部分でMACアドレスとデバイス名の関連付けを行っている。 NAME=の部分は好きに設定できるのでこんな事
yum updateできなくなった古いCentOSでyumコマンドを復活させる方法 - このブログはURLが変更になりました
例えばRed Hat Enterprise Linux Extended Life Cycle Supportで絶賛延命中なRHEL4サーバのテスト環境構築など、やむ得ぬ事情で古いCentOSを使う必要があったりますよね。ね。 しかしサポートが終了した古いバージョンのCentOSはミラーから取り除かれてしまうため、yum updateを実行しても以下のようなメッセージが表示されてアップデートできません。 # yum update Setting up Update Process Setting up repositories not using ftp, http[s], or file for repos, skipping - 4 is not a valid release or hasnt been released yet Cannot find a valid baseurl
dovecoのMaildirにあるファイル - kappaseijinの日記
dovecotをPOP3サーバーとして利用していると、Maildirに以下のファイルが作成されます。 dovecot-uidlist dovecot.index dovecot.index.cache dovecot.index.log doveco-uidlistをlessで直接見てみると以下となっていました。 1 1251561665 363 362 1255167605.V802Ic48b1dM231758.sub1.mydomain1.jp:2, それ以外はバイナリファイルでした。 ぐぐってみると、どうやらMaildir以下のファイルのためのインデックスのようです。 maildirやmh形式ではメールがファイルと対応しているので、サーバーにメールを大量に残すとパフォーマンスの問題があるのでそうなっているようです。 dovecot.jpには文書がなかったのでdovecot.orgを見
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ruby が色々入っている docker イメージを作っておいたメモ : sonots:blog
