naoyaのはてなダイアリー - 負荷とは何か
調べごとをしたので blog に書いて理解を深めようのコーナーです。長文です。 Linux でシステム負荷を見る場合にお世話になるのが top や sar (sysstat パッケージに同梱されてるコマンド) などのツールです。 top ではシステム統計のスナップショットを見ることができます。今システムがどういう状態かなーというときは top が便利。 top - 08:16:54 up 3 days, 14:43, 6 users, load average: 0.18, 0.07, 0.03 Tasks: 43 total, 2 running, 41 sleeping, 0 stopped, 0 zombie Cpu(s): 18.2% us, 0.0% sy, 0.0% ni, 81.8% id, 0.0% wa, 0.0% hi, 0.0% si一方の sar では10分ごとのシ
Linux/UNIXでsed or awkを使ってファイルの特定列だけ置き換える | 俺的備忘録 〜なんかいろいろ〜
LinuxやUNIXで、区切り文字で句切られているファイルの、特定の列だけ値を置き換える場合は、sedかawkを用いる事で楽に行う事ができる。 sedで行う場合 sedで特定列のみ置き換える場合は、以下のようにコマンドを実行する。 sed '{s/"区切り文字"[^"区切り文字"]*}/"区切り文字"置換後の文字/置き換える列-1} 対象ファイル 例えば、「,(カンマ)」で句切られたファイルの3列目を「hige」に置き換える場合だと、以下のように記述する。 sed '{s/,[^,]*/,hige/2}' 対象ファイル [root@localhost ~]# cat /tmp/test.file aaaaa,11111,super,66666661 bbbbb,22222,wonder,66666662 ccccc,33333,dorderar,66666663 ddddd,44444,a
SELinuxをRedmine 3.4 + Passenger + CentOS 7の環境で有効にする
SELinuxの有効化 「Redmine 3.4をCentOS 7.3にインストールする手順」を使用して構築した環境ではSELinuxの状態がDisabledに設定されています。SELinuxがDisabledの状態で作成されたファイルにはSELinuxのラベルが付与されません。SELinuxを使用するためには全てのファイルにSELinuxのラベルを付与する必要があります。これを ファイルシステムの再ラベル付け と呼びます。 再ラベル付けをすることでSELinuxが利用できるようになります。再ラベル付け後、初めてシステムにアクセスをするとポリシー違反によっていくつかの必要な処理が拒否される場合があります。アクセス拒否が起動中に発生するとシステム自体が起動できなくなる可能性があります。これを回避するため、SELinuxのモードを必ず Permissive モードに設定します。全ての設定が完了
Windows Subsystem for Linuxの中身を詳しく見る
Windows 10 バージョン1607(Windows Anniversery Update、RedStone1)には、Windows Subsystem for Linux(以下WSLと略す)が搭載されている。これは登録されるアイコンの名称などから、「bash on ubuntu on windows」などと呼ばれている。簡単にいうと、WSLとは、Windowsの中でUbuntu Linuxを動作させるもの。コマンドラインからUbuntu Linuxのシェルであるbashを起動すると、そこはもうLinuxの中だ。 Windows Subsystem for Linuxは 仮想マシン環境ではなく、サブシステムで動かす WSLはいわゆる「仮想マシン環境」ではない。どちらかというと「コンテナ」と呼ばれるものに近いが、仮想マシン支援機能はまったく使っていない。そもそもSubsystemとは、初
OpenSSHによる二段階認証について ワンタイムパスワード編 - WebPay Engineering Blog
こんにちは、sowawaです。 OpenSSHによる二段階認証についての続編記事です。 ワンタイムパスワード(One Time Password: よくOTPと略されます)とは、一回限りの使い捨てのパスワードのことです。認証するサーバ等との間で事前に共有が必要な情報は、 アルゴリズムにより様々ですが時間やカウンターをベースにしたものがよく利用されています。 最近では、様々なサービスで同じメールアドレスとパスワードの組み合わせで使い回されたことによって、 ひとつのサービスから流出したパスワードとメールアドレスを他のサービスに対する不正アクセスに頻繁に利用された結果、 重要な情報を扱う様々なサービスではOTPを利用したニ段階認証が導入されるようになりました。 多くの人がアカウントを持っているGoogleでは、Google Authenticatorと呼ばれるモバイル端末等で動作するOTP生成ア
/tmpと/var/tmpの仁義無き戦い - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか?と思い調べてみた。 #何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがい
あなたの大量配信サーバip_conntrack 溢れていませんか? | ブログ | 株式会社イー・エージェンシー
ip_conntrackを設定する理由 パケットフィルタリングツールであるiptablesは、パケットを解析するときにip_conntrackというファイルにトラッキング情報を記録します。 ip_conntrackには、最大トラッキング数があり、それをオーバーすると新規セッションを弾いてしまって、ネットワークパフォーマンスの劣化を招きます。 /var/log/messageにこのようなメッセージが出ていたら、ip_conntrackが溢れている状態です。 大量のトラフィックを捌くロードバランサーやキャッシュなどの目的を持ったLinuxマシンで、iptablesを使っているときには、ip_conntrackの最大トラッキング数を忘れずに設定しておきましょう。 ここでは、手元のマシンCentOS 5と6で設定をしていきます。 検証環境 CentOS 6.3(64bit) CentOS 5.8(
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
manに「cp -rは使うな」と書いてあった話 - 西尾泰和のはてなダイアリー
cp -rでシンボリックリンクまで実体としてコピーされて困ったのでMacのmanを読んでいたのだが、そもそもcp -rってオプション一覧に載ってない。あれれ?と思って続きを読んでいたら互換性の章でstrongly discouragedと書かれていた。 COMPATIBILITY Historic versions of the cp utility had a -r option. This implementation supports that option; however, its use is strongly discouraged, as it does not correctly copy special files, symbolic links, or fifo's. 代わりに-Rを使うべきだそうだ。その場合のシンボリックリンクの扱いをどうするかはオプションで指定でき
Linux学園ラブコメ うぶんちゅ!発売 「ターゲット層せまくね?w 」 : アキバBlog
秋葉原の警察署を舞台にしたマンガ「アキバ署!」も出されていた、瀬尾浩史氏のコミックス「うぶんちゅ!」1巻【AA】がアキバでは25日に発売になった(公式発売日は27日)。 Ubuntu専門誌「Ubuntu Magazine Japan」にて連載されていて、「Ubuntu Magazine Japan」公式ページ及び作者である瀬尾浩史氏のブログ、pixivでも公開されている漫画。著者:瀬尾浩史氏のブログによると『Linuxディストリビューションの一つである"Ubuntu"をテーマに、とある県立高校の「システム管理同好会」の面々が織りなすドタバタを描いた学園コメディ』な、Linux系のOS「Ubuntu(ウブントゥ)」をテーマにした学園コメディで、k1102さんによると『Linux入門漫画としては秀逸』とのこと。 「うぶんちゅ!」1巻【AA】のオビでは『世界17カ国で愛されているLinux学園ラ
「ちゃんと仕事のできるインフラエンジニア」を目指せ
「ちゃんと仕事のできるインフラエンジニア」を目指せ:ゼロから始める「インフラエンジニア養成所」(1)(1/2 ページ) Webがインフラとなりつつあり、クラウドコンピューティングが普及し始めている現在、「ちゃんと仕事のできるインフラエンジニア」は圧倒的に不足している。インフラを基礎から学び直し、市場価値のある優れたインフラエンジニアを目指そう。 今回から、「Linuxサーバを対象とした業務をちゃんとしたレベルで行えるようになりたい」という人を対象とした、「ゼロから始める『インフラエンジニア養成所』」を連載することになりました。よろしくお願いします。 第1回は、この連載の概要について書いてみたいと思います。ちょっと堅苦しくて、盛り上がりに欠けるかもしれませんが、少しだけ我慢してお付き合いください。 「ちゃんと仕事のできるインフラエンジニア」が足りない! 筆者はゼロスタートコミュニケーションズ
「さくらのVPS」にて「Scientific Linux」提供開始のお知らせ | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござ います。 弊社では、「さくらのVPS」で提供中のカスタムOSにおいて、「Scientific Linux 6 i386版」「Scientific Linux 6 x86_64版」の追加提供を開始しました。 さくらインターネットでは、今後もよりよいサービスをご提供できますよう 精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い 申し上げます。 <記> ■対象サービス さくらのVPS ■追加提供する新カスタムOS Scientific Linux 6 x86_64 Scientific Linux 6 i386 ※カスタムOSとは サービス提供後にお客様によるインストールが可能な、サーバ運用技術が 高い方向けのOSです。VPSコントロールパネルで提供される機能は、
新人のLinuxサーバ管理者におススメしたい1冊の書籍 - 元RX-7乗りの適当な日々
ここ1〜2ヶ月くらい、色々な方に「最近入った新卒に読んでもらいたいLinuxの入門書とかってないですか?」と聞かれることがすごく多かったので、ここで紹介してみたいと思います。 ここで対象にしているのは、会社の新人研修なんかで1〜2日くらいは軽くLinuxに触れる機会があったけど、現場に配属されて、Linuxサーバの構築や運用をするような、Linuxサーバの"運用"初心者であるケースです。多少のコマンドの使い方や簡単な概念はわかったけど・・・の次のステップに上がるタイミングで手にとってみてはどうだろうか、と。 Linuxの教科書 - ホントに読んでほしいroot入門講座 Linuxの教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: 高町健一郎,大津真,佐藤竜一,小林峰子,安田幸弘出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入:
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
(新人向け) Unixオペレーションの注意点 - Magical Diary
主に新人向けとして、Unixサーバで作業をする際の注意点を書いておく。 ここに書いてある内容は絶対的なものではないし、会社や現場ごとにルールがあるので、適宜ルールに合わせて実践すれば良い。 ログを取れ 何をやったか、何をやらなかったか、というエビデンスのためにログは必ず残しておく。SSHクライアントによっては毎回自動的にログ取得する設定が可能なので、設定しておくと良いだろう。 作業後に問題が発生した場合に作業内容を確認するためにも使うため、必ずログは取得しておくこと。 (追記) 当たり前だが、コマンドとその出力をペアで取ることに意味がある。 set -x (set verbose) しろ ログを取得しても、コマンドラインを編集した際には以下のように非常に見づらいものとなってしまう。(がんばれば解析することは出来るが…) ESC[0mESC[27mESC[24mESC[JESC[1myasu
「スクイズインストールした」って言うと (#1899464) | Debian 6.0 "Squeeze" リリース | スラド
ja_JP.*圏ではすごく誤解されそうです… # 「dist-upgradeした」とかのかわりに「インスコしたお」とか # 言っちゃうと即終了な事態に…ならないか、/.J民は # それだけなのでID
linuxデスクトップ環境をたったの3ステップで高速化する方法 - ぴょぴょぴょ? - Linuxとかプログラミングの覚え書き -
各所で話題になっていますが、Linuxを劇的に高速化する方法が発見されました*1 *2 *3。特にブラウザなど複数のアプリケーションを同時に起動した状態では、体感速度がびっくりするほど向上します。 高速化する方法も簡単です。カーネルの再構築という難しい作業は不要で、設定ファイルを数行書き換えるだけです。是非試しましょう! ステップ-1: ~/.bashrc の編集 ~/.bashrc の末尾に以下の4行を追加します。 if [ "$PS1" ] ; then mkdir -m 0700 /sys/fs/cgroup/cpu/user/$$ echo $$ > /sys/fs/cgroup/cpu/user/$$/tasks fi ステップ-2: /etc/rc.local の編集 /etc/rc.local の末尾に以下の2行を追加します(2010/11/24更新。不要なmkdirコマンド
Open Tech Press | Vimマスターへの道
viクローンのVimは、Emacsと並ぶオープンソース・エディタの巨頭である。このエディタは、単にviのオープンソース版というだけではなく、スクリプトやプラグインによる高い拡張性といったオリジナルのviにない特徴も備えている。しかし、viから引き継いだ独特の操作法から、Vimを敬遠している向きも少なくないようだ。そこで以下では、Vimの操作を習得する、あるいはVimをもっと活用するためのハウツーを紹介する。 2007年11月13日更新:中級編に「Vimのステータスラインをより有効に活用する設定法」を追加 初級編 Vim 最初の一歩 Vimの簡単な始め方 2007年04月13日 Vimの無数の機能と柔軟さはベテランのユーザにとっては大きな利点であるが、初心者にとっての敷居を高くしてしまっているというのも事実だ。あなたがもし、Vimを使いたいとずっと思っていながらも初めて試したときにうんざりし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非推奨になったネットワークコマンド養成ギプス : sonots:blog
iptables でファイアーウォール構築
