OpenSSHのユーザ認証で証明書を使う方法 - セキュリティ
OpenSSHのユーザ認証で証明書を使用する方法について説明します。証明書で認証することにより、ユーザの柔軟な制限や鍵管理を容易にできます。 読み方 OpenSSH おーぷんえすえすえいち 証明書 しょうめいしょ 概要 Secure Shellでよく使用されるユーザ認証は、以下のものでしょう。 ssh-keygenなどで作成した鍵ペアを使用した公開鍵認証 パスワード認証 証明書を利用した認証では、証明書でユーザごとにオプションを許可することや有効期限を設定できます。authorized_keysが不要であるため、ユーザの鍵の交換も容易になります。 証明書を利用した認証でできること 証明書では、以下のことが実現できます。 証明書の失効により、「ユーザのログイン」を禁止する 証明書の有効期限を設定することで、「ユーザの有効期限」を設定する ユーザごとに X11のフォワーディング、sshポートフ
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
dentry cacheの解放 - wyukawa's diary
メモリ使用量がずっと増え続けているマシンがあったんだけどtop+shift+mしても別に特定のプロセスがメモリを食いつぶしているわけではないので原因が分からなくて困ってました ambari-serverとprestogresが動いているマシンで同じ傾向だったことから状況証拠としてはpostgresqlが怪しいんだけどpostgresql再起動しても状況変わらなかったです。ちなみにOSはCentos 6.5です。 で、結論から言うとどうもdentry cacheが原因で sudo /sbin/sysctl -w vm.drop_caches=2すればメモリががつっと減りました。 一番メモり使用量が大きかったマシンだと/proc/meminfoのSlabが38GBぐらい占めててslabtopでdentryが多いのを確認してキャッシュを解放しました。 そうすると以下のようにがつっと減りました。こ
slab肥大化とdentry_cacheに辿り着くまでの話 - Qiita
内容(3行) memoryの使用量を監視している所からアラートが来て調査した アプリケーションのheap使用率は高くなく、top等を見ても他に怪しいプロセスが存在しない /proc/meminfoからslab領域の肥大を確認、slabtopでdentry_cacheが肥大化している事がわかったので、echo 2 > /proc/sys/vm/drop_caches を実施した 何があったのか 運用中のとあるサーバーのmemoryが残り20%を切ったとアラートが来たため、調査を行った。 当初は何かしらのプロセスがメモリリークしているか何かだろうとあたりをつけていた。 freeで現状確認 キャプチャとるの忘れた… が、一旦確かにfree(buffers, cahceを足したもの)がtotalの20%を切っていることを確認。 topで確認する アプリケーションプロセスにメモリを大量消費しているプ
障害対応でよくつかうコマンド覚書(逐次更新) - Qiita
はじめに よく障害対応の際につかうコマンドの見方を自分でまとめていたものを一般公開してみる。 詳細についてはここを参考にせずにちゃんとmanをよみましょう! w ヘッダ部 現在の時刻 Uptime(システムが稼働している期間) 現在ログインしているユーザーの数 過去1,5,15minでのシステムのロードアベレージ Uptimeが短いと再起動した。 また、ロードアベレージの1が高く5,14が低いなら直近、 全部が高いなら継続、 1が低く他が高いならすでに問題が解消した可能性が高い。 下部 USER :ユーザ名 TTY : FROM :アクセス元 LOGIN:ログイン時間 IDLE :アイドル(現在時間-最後にttyにアクセスした時間)している時間 JCPU :そのttyから実行されている全プロセスが使った時間。これには 過去のバックグラウンドジョブは含まれないが、現在実行しているバックグラウ
Sparse File (スパースファイル/穴空きファイル) - うまいぼうぶろぐ
http://en.wikipedia.org/wiki/Sparse_file http://x68000.q-e-d.net/~68user/unix/pickup?%B7%EA%A4%A2%A4%AD%A5%D5%A5%A1%A5%A4%A5%EB 経験的に、こういうファイルが存在することは知っていたけど、file systemがサポートする一種のファイル構造だということを初めて知った。 Sparse File a sparse file is a type of computer file that attempts to use file system space more efficiently when blocks allocated to the file are mostly empty. This ファイルシステムがサポートする場合、データのない(空の)連続している領
/tmp と /var/tmp の違い - しょぼんメモリ (´・ω・`)
どちらも一時ファイルを保存するディレクトリだけれど、ちゃんと説明があったのでメモ。 /tmp ・再起動するとファイルは消える ・定期的に削除される(10日) /var/tmp ・再起動してもファイルは消えない ・定期的に削除される(30日) CentOS 6.xの場合・・・ 再起動後の処理は、/etc/rc.d/rc.sysinit で行われる。 定期的に削除する処理は、/etc/cron.daily/tmpwatch で行われる。 これらの用途は、FHS(Filesystem Hierarchy Standard(ファイルシステム階層標準)に記載されている。 Filesystem Hierarchy Standard http://www.pathname.com/fhs/ FHS 2.3によると・・・ /tmp:P.15 The /tmp directory must be made
Linux なら expect でコマンドを自動化しよう | 温故知新 linux実践講座
Linux なら expect でコマンドを自動化しよう expect は対話的なプログラムとのやりとりを自動化するプログラムです。特定の文字列とマッチすると入力します。 対話プロンプトに自動入力できます。特定の文字列とマッチすると値を入力してくれます。 例) telnetでログインを自動化する 例) telnetでログインを自動化する #!/usr/bin/expect -- set timeout -1 spawn telnet hogehoge.com expect "login:" send "hoge\r" expect "Password:" send "hogepasswd\r" interact set timeout:expectのタイムアウト値はデフォルトで10秒になっているので10秒以上かかると思われる処理の場合 set timeout -1 でタイムアウトしな
relx.jp - このウェブサイトは販売用です! - relx リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
🐧 Mac OS X 風のお洒落なリナックス『elementary OS』 - mattintosh note
OS X 風のインタフェイスを搭載した Linux ディストリビューション『elementary OS』のレビューです。 elementary OS は Ubuntu がベースの Linux ディストリビューションで、軽量と美しいインタフェイスがウリのようです。Pantheon と呼ばれるデスクトップ環境で、触ってみた感じは OS X の要素を取り入れた GNOME という感じです。 今回はバージョン 0.2.1 Luna(32-bit)を使用しました。 アプリケーションランチャは Ubuntu と似たような感じです。標準ブラウザは Webkit 系の軽量ブラウザ『Midori』、写真管理やミュージックプレーヤなどは Linux の標準的なものがインストールされています。 デスクトップ下部には『Plank』によるドックが配置されます。シンプルで動きも良いです。テーマもいくつか用意されている
unixadminschool.com - unixadminschool リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Linux で huge page を使っているプロセスを調べる方法 - ablog
調べ方 /proc/[pid]/smaps で KernelPageSize がデフォルトの 4kB 以外のプロセスを探す。 調べ方の例 /proc/[pid]/smaps で KernelPageSize が 4 kB 以外のプロセスを探す。 [root@yazekats-linux ~]# perl -lane '/KernelPageSize/ and $F[1]!=4 and print qq/$ARGV\t$_/' /proc/*/smaps /proc/3834/smaps KernelPageSize: 2048 kB PID:3834 のプロセス名を調べる。 [root@yazekats-linux ~]# ps -fp 3834 UID PID PPID C STIME TTY TIME CMD root 3834 3832 0 13:44 pts/0 00:00:01
Linuxファイルシステムをまとめてみました - Qiita
【ext2からの追加機能】ジャーナリング複数のブロックにまたがるディレクトリに対してのツリーベースのディレクトリインデックスオンラインファイルシステムリサイズ(拡張のみ) 【デメリット】2038年1月18日以降の日付に対応していない。fsckがクソ遅い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年末だしLinux歴15年の俺がオススメソフトを紹介して普及を目指すスレ : VIPPERな俺
http://bijo-linux.com/tokyo/
インフラエンジニアじゃないけど H/W の情報を見るために稀に使うコマンド集 - Qiita
9.15.5. 推奨されるパーティション設定スキーム | Red Hat Product Documentation
コマンドによる「負荷」の原因切り分け
https://qiita.com/Macious/items/9cc826a5010946abe570
Linux無料講座|Linuxマスター.JP(リナックスマスター.JP)