ping: icmp open socket: Operation not permitted - 元RX-7乗りの適当な日々
今日「某所のサーバがおかしいから見てほしい」とお願いされて、そのサーバにSSHでログインし、pingを実行しようとしたら、なんとpingがうてない。 $ ping 172.xx.xx.xxx ping: icmp open socket: Operation not permitted ほほう。困った。・・・が、rootユーザで実行すると、pingを飛ばす事はできる。 ケーパビリティ*1で権限まわりを細かく切っている雰囲気もない、、、と思っていたら、 $ ls -l /bin/ping -rwxr-xr-x 1 root root 37312 9月 27 2009 /bin/pingん?よく見たらSUIDがセットされていない。 # chmod u+s /bin/ping # ls -l /bin/ping -rwsr-xr-x 1 root root 37312 9月 27 2009 /b
psコマンドでスレッドを表示させたり、スレッドごとのCPU使用率を確認する - 元RX-7乗りの適当な日々
今更なネタかもしれませんが、psコマンドでは通常プロセス単位での表示となりますが、"man ps"を読んでみたところ、"-L"等のオプションをつけることで、スレッドを表示することもできるようです。 スレッド表示 H スレッドをプロセスのように表示する。 -L 可能ならば LWP と NLWP カラムをつけてスレッドを表示する。 -T 可能ならば SPID カラムをつけてスレッドを表示する。 m プロセスの後にスレッドを表示する。 -m プロセスの後にスレッドを表示する。 Man page of PS では、早速試してみましょうか。 普通に"ps -ef"を実行 $ ps -ef | grep -e mysqld -e PID | grep -v grep UID PID PPID C STIME TTY TIME CMD root 4570 1 0 Dec09 ? 00
LinuxのTCP SYNの再送間隔の初期値が3秒から1秒に変更されていた - 元RX-7乗りの適当な日々
ということに、(今更?)気付いたお話です。 HAを組んだ際のVIPの切り替えテストをやっているときに、高負荷時とかは切り替えに7秒ぴったりかかるケースとかがあって、7秒って何の数字だろうと疑問を持ちました。 OSは、CentOS 6.4(2.6.32-358.23.2.el6.x86_64)です。 TCP SYNの再送間隔が、1...2...4...秒になっている で、tcpdumpを眺めていると以下のようなシーケンスです。 11:50:35.689301 IP client-host.8957 > server-host.http: Flags [S], seq 1616681830, win 14600, options [mss 1460,sackOK,TS val 889880946 ecr 0,nop,wscale 7], length 0 11:50:36.688503 IP
Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々
"man 1 su" すると頭には以下の記載がある。 NAME su - change user ID or become superuserまだ学生の頃、師匠に初めて su コマンドの存在を教わった時から、私は "Super User" ではなく "Switch User" であるという認識だったが、お恥ずかしながらどうやったら違ったらしい。 The Unix command su, which stands for substitute user is used by a computer user to execute commands with the privileges of another user account. su (Unix) - Wikipedia "Substitute User" なのですね。 代用するとか取り替えるの意だと思うので、確かにしっくりきますね。な
HAProxyでSSL処理をできるようにする - 元RX-7乗りの適当な日々
ロードバランサとかリバースプロキシを使って色々やっていると、HTTPS/SSL対応かー、どうしようかなーみたいなことを考える日がそのうちやってきたりするかもしれません。 さて、最近触り始めたHAProxyなんですが、公式サイトの記載を見ていると、開発版のバージョンだとSSL処理をサポートしているみたいなんですよねー。 Update [2012/09/11] : native SSL support was implemented in 1.5-dev12. The points above about CPU usage are still valid though. HAProxy - The Reliable, High Performance TCP/HTTP Load Balancer ふむふむ、"1.5-dev12"以降のバージョンであれば使えそう。 ということで、前回のエントリ
"make install"したソフトウェアを管理できる超便利ツール「Paco」 - RX-7乗りの適当な日々
最近、Linuxではaptやyumなど、パッケージ管理ツールで多くのアプリケーションやライブラリが管理されるようになり、普通に利用している限りはソースからコンパイルして"make install"することがほとんどありません。 とはいっても、マイナーなソフトウェアをインストールしたりとか、まだパッケージ管理されていない最新バージョンのものを使いたい場合などは、ソースからコンパイルして"make install"をしたくなる場合も有るかと思います。 しかし、"make install"した場合の最大の欠点は、インストールしたソフトウェアの管理ができないことにあります。そのため、何が入っているのか分からなくなっているとか、アンインストールが出来ない、などのケースが起こりうるわけです。 特にアンインストールする可能性があるソフト(ほとんどのソフトがそうですが・・・)をインストールする場合は、わざ
NFSの接続でタイムアウトが発生した時の対処(mount: RPC: Timed out) - 元RX-7乗りの適当な日々
ディスクレスサーバを作っている時の話。 ネットワークブート用のセグメントを使って、PXEブートしたサーバから、NFSサーバをマウントし、ルートファイルシステムをごっそりコピーしようとすると、マウントできず、以下のエラーが表示された。 mount: RPC: Timed out 色々、設定を見直すも、 iptables(ファイヤーウォール)は動かしていない portmap(ポートマッパー)は稼動している NFSのデーモンはもちろん、rpc系のプロセス(rpc.mountd, rpc.lockd, rpc.statdなど)も全て生きている ネットワーク的な疎通はできている(ftpやpingはOK) /etc/hosts.denyに記載はない サーバはNFSv3、クライアントもv3に対応していると思われる showmountコマンドで、設定が正しく反映されて稼動していることを確認 他のクライアン
ntpdが動いている環境で、ntpdateを実行する - 元RX-7乗りの適当な日々
ntpdateで手動で時刻同期をする際に、既にntpdが動いている環境では、以下のようなメッセージが出力され、ntpdateによる時刻同期が行われない。 # ntpdate 172.xxx.xxx.xxx 21 Sep 17:07:34 ntpdate[9564]: the NTP socket is in use, exiting で、これまでは手動で時刻合わせを行う場合は、素直に一時的にntpdをstopさせて、ntpdateを実行して手動な時刻動機を行った後、ntpdをstart・・・みたいなことをしていたのですが、そんなことをしなくても"-u"オプションをつけてntpdateを実行すれば、ntpdをわざわざ止めなくても良いことに今更気付いた。 # ntpdate -u 172.xxx.xxx.xxx 21 Sep 17:07:41 ntpdate[9566]: adjust tim
Linux等でのログのモニタリングで簡単にアラートをキャッチするワンライナー - 元RX-7乗りの適当な日々
昔、『「ping -a」で音が鳴る!』なエントリでも書いたのですが、何らかをリアルタイムにチェック/監視したい時に、視覚だけではなくアラート音が一緒に出ると、モニタリングしやすいものです。 というわけで、Linuxなんかで、とあるログファイルの出力から、ある文字列が検出された際に、ビープ音を鳴らすワンライナーは以下。 $ tail -f ログファイル | sed -e 's/\(対象文字列\)/\1^G/'上記を実行中に、指定ログファイルに対象文字列が出力されるとビープ(Beep)音が鳴るはず。 「^G」(0x07)の部分が、ASCIIのBELキャラクタのリテラルです。 $ echo -n "^G"などとしてやれば、ベル(ビープ音)が鳴りますよね。 ちなみに、「^G」は、[Ctrl-V] ⇒ [Ctrl-G] の順に入力してやればOK。emacsだと[Ctrl-Q] ⇒ [Ctrl-G]か
LinuxはローカルにDNSキャッシュを持たないことを初めて知った - 元RX-7乗りの適当な日々
先日、とあるLinuxマシンをセットアップした時に、"apt-get upgrade"で最新のモジュールをダウンロード・更新していたところ、途中でモジュールがダウンロードできなくなってしまった。 調べてみると、通信はできるけど名前解決が出来ていないことが分かった。 で、しばらくすると名前解決が行えるようになり、ダウンロードが再開された。 Windowsでは暗黙で,Mac OS XではlookupdがDNS解決の結果をキャッシュしていますが,Linuxではキャッシュを行わず,都度DNSサーバへ問い合わせを行ってしまいます。 第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社 とのことなので、どうやら、小さいサイズ(数KB〜数十KB)のファイルを連続してダウンロードしていることで、DNSサーバに軽
耳コピ職人が作り出すドラクエ&FFのミュージック - 元RX-7乗りの適当な日々
ニコニコ動画なんかをみてると、ゲームミュージックを耳コピしてMIDIを作る職人さんがたくさんいらっしゃいます。 そのクオリティは原曲そのもの。すごいよ!!・・・というわけで、良かったものを集めてみました。 ま、作業用BGMとして好きな曲を並べただけの自分用メモっていう。ニコ動にはFFの作品が多いので、FFシリーズが多くなっています。 # 所々、タイトルとは趣旨が異なってきますが、お気になさらず。 ドラクエ編 DQ3 「冒険の旅〜戦闘のテーマ(効果音つき)」 を耳コピしてみた ニコ動の耳コピ動画で最高の演出クオリティと言われるのがコレ。FC版〜オーケストラ版への身代わりもさながら、戦闘時の効果音も見事に耳コピ。まさに"神動画"。 ドラゴンクエスト3 「勇者の挑戦」 を耳コピしてみた。 再現性を重視するなら、この勇者の挑戦(ゾーマの戦闘曲)。かなりお見事。 DQ3 「勇者の挑戦(ゾーマ戦)」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Debianでnslookupやdigが使えない場合 - 元RX-7乗りの適当な日々