GMOペパボ ホスティング技術カンファレンス@東京 https://pepabo.connpass.com/event/44809/ 2016.12.12
さて、今年もAdvent Calendarの季節になりました。例年通り今年もいろいろなカレンダーがあって盛り上がっていますね。筆者もいくつかエントリしたので、そのための記事を書くのが大変です。 そのエントリしたカレンダーのひとつがLinux Advent Calendar 2016です。一昨年から、この連載の記事をLinux Advent Calendar 2015、2014へのエントリと兼ねて書いてきました。 今年も同様に、この記事をLinux Advent Calendar 2016 13日目の記事として書きました。Linux Advent Calendar 2016には今年もマニアックで面白いエントリが並んでいますね。 昨年のエントリ(第30回)は、Linuxカーネルに新たに追加されたcgroupのpidsサブシステムを紹介しました。今年は、Linuxカーネルが持つコンテナ関連機能と
どのようにサーバOS環境を作るかは、システム戦略で非常に重要です。 正しい選択をすることによって、システムの信頼性が高くなり、コストをかなり抑えることができます。 作業効率・スピードが全然違ってきます。 LXDとは LXD(レックスディーまたはエルエックスディー)と読みます。 LXDはKVMやXenの代わりになるシステムコンテナです。 コンテナで有名なDockerは、1アプリケーションを起動させることを目的としたアプリケーションコンテナと呼ばれています。 簡単にOSのコピーができます。 lxc copy 元コンテナ 新コンテナ #Macアドレスは自動で変わります。 コンテナをイメージ化できます。 lxc publish コンテナ名 --alias イメージ名 OS状態を残しておくスナップショットも簡単です。 スナップショットをイメージ化することで、OS停止なくイメージ化できます。 別ホスト
前回は、名前空間ごとに仮想化したcgroupツリーが見える、Linuxカーネルのcgroup名前空間という機能を紹介しました。 今回はそのcgroup名前空間の応用例を紹介することを兼ねて、コンテナ内でコンテナを動作させてみます。つまりコンテナをネストさせて遊んでみようという企画です。 今回はroot権限で動作するコンテナを使ってネストを試してみます。試している環境はUbuntu 16.04です。コマンドの実行例は、実行している環境が、ホストなのかどのコンテナなのかがわかりやすいようにプロンプトまで引用しています。 親コンテナの作成と起動 まずはホスト上にコンテナを作成します。 ubuntu@host:~$ sudo lxc-create -n parent -t download -- -d ubuntu -r xenial -a amd64 ここではネストさせるコンテナの「親」という意
前回は、root権限で起動するコンテナを使って多段にネストさせたコンテナを起動させたり、LXCコンテナ内でDockerを起動したりしました。 今回は、一般ユーザで起動する非特権コンテナでネストを試してみます。同時に、Ubuntu 16.04で採用された、一般ユーザに書き込み権限のあるcgroupを作るためのpam_cgfsも紹介します。 pam_cgfs コンテナのネストを試す前に、一般ユーザ権限で起動する非特権コンテナで使用するpam_cgfsというPAMモジュールを紹介します。pam_cgfsはLXCFSに含まれています。 Ubuntuではこれまで、cgmanagerやパッチを適用したsystemd-logindを使って、ユーザ権限で操作できるcgroupを作成し、非特権コンテナを起動してきました。Ubuntu 16.04では、ログイン時にpam_cgfsというPAMモジュールを使って
この連載をはじめてから、毎年この連載の記事でAdvent Calendarに参加してきました。昨年までは、この連載の記事で"Linux Advent Calendar"に参加してきました。 今年は参加するカレンダーを少し変えて、まずはこの記事で私が所属する会社のAdvent Calendarであるファーストサーバ Advent Calendar 2017の5日目に参加してみます。あまりたくさんの人が興味を持たなさそうな話題なので、会社のAdvent Calendarにマッチするのか心配です (^_^;)。 さて、Linuxでコンテナでリソース制限を行うための機能として、この連載では第3回から第5回まで3回に渡ってcgroupについて解説しました。 cgroupは、多くのLinuxディストリビューションでinitとして採用されているsystemdが使っていますので、今やLinuxをお使いであ
前回の記事は、私が所属する会社のAdvent Calendarの5日目の記事でした。これまでは、この連載記事でAdvent Calendarに参加するのは1回だけでした。 今年はcgroup v2の話題を書こうと決めたときに、内容から考えて1回では済まない量になるだろうと思いました。そこで、続けて2回でcgroup v2の紹介をして、2つのAdvent Calendarに参加しようと決めました。1回目はちょうど社内で募集が始まっていた会社のAdvent Calendar、2回目は例年どおりLinux Advent Calendarに参加することにしました。 そういうわけで、今回の記事は昨年まで何度か参加していたLinux Advent Calendar 2017の19日目の記事です。 今回は、実際にcgroup v2を操作しながら、前回紹介したcgroup v2の特徴をおさらいしましょう。
実効UIDの制限がなくなった理由は、表2の2つめの条件が加えられたためです。完全に自身がコントロールしているツリーでなければプロセスを移動できませんので、任意のプロセスは移動できません[2]。 文字で書くと条件が少しわかりづらいですね。実際に、cgroup v2で非特権の場合にプロセスを移動させてみましょう。 図4 cgroup v2でのプロセスの移動(1) 図4のような構成のツリーがあるとします。まずはcgroup_Bを作成し、ディレクトリとcgroup.procsファイルの所有権を変更します。 $ sudo chown ubuntu /sys/fs/cgroup/cgroup_B (cgroup Bをubuntuユーザ所有に) $ sudo chown ubuntu /sys/fs/cgroup/cgroup_B/cgroup.procs (cgroup Bのcgroup.procs
Linux 4.18 has been released on 12 August, 2018. Summary: This release includes the new "Restartable sequences" system call, which makes easier to write scalable userspace code; support for unprivileged mounts; the beginning of bpfilter project that aims to provide netfilter functionality using BPF; a zero-copy TCP receive API; a new AF_XDP address family for high performance networking; support f
The fifth annual OpenZFS Developer Summit was held October 24-25, 2017 in San Francisco. As with previous years: The goal of the event is to foster cross-community discussions of OpenZFS work and to make progress on some of the projects we have proposed. The first day of the event is presentations, and the second day is combined presentations and a hackathon. New contributors are welcome at the ha
[patch v3 -mm 0/6] rewrite cgroup aware oom killer for general use There are three significant concerns about the cgroup aware oom killer as it is implemented in -mm: (1) allows users to evade the oom killer by creating subcontainers or using other controllers since scoring is done per cgroup and not hierarchically, (2) unfairly compares the root mem cgroup using completely different criteria than
Visual Studio Code の統合ターミナルと Git を Windows Subsystem for Linux のものに指定するGitVSCodeVisualStudioCodeWindowsSubsystemForLinuxWSL 概要 Windows 10 環境において、Visual Studio Code の統合ターミナルを WSL (Windows Subsystem for Linux) の Bash を使うようにし、Git も WSL 上にインストールされた Git を使うようにするための設定方法です。 方法 手順 WSL(今回は Ubuntu)をインストールします。 WSLGit の releases ページから最新バージョンの wslgit.exe をダウンロードします。 Visual Studio Code の設定ファイルに以下の内容を記述します(ユーザー設
Windows Subsystem for Linux(以下、WSL)では、LinuxディストリビューションをWSL環境内で実行するが、Ubuntuの新しいリリースであるUbuntu 18.04の配布が始まっている。今回は、これまで使われてきたUbuntu 16.04との違いなどを解説し、アップグレードすべきかどうかについて考える。 Ubuntuのリリースは原則、1年2回 長期サポート版は2年に1回 Ubuntuは年に2回、4月と10月に新しいリリースを公開している。リリースには「通常版」と「LTS(Long Term Support)版」がある。通常版のリリースは半年の1回で、サポート期間はリリースしてから9ヵ月。原則、新しいリリースが出るたびに更新していくことを想定している。これに対して、LTS版は、2年に1回リリースされ、サポート期間は5年となっている。なお、通常版とLTS版のリリー
TxFS Linux File-System Supports ACID Transactions, Simple API Written by Michael Larabel in Linux Storage on 15 July 2018 at 12:49 AM EDT. 16 Comments Presented at this past week's 2018 USENIX Annual Technical Conference (ATC18) was TxFS, the Texas Transactional File System for Linux. Texas Transactional File System (TxFS) has been in the works for a number of years and is a transactional file-sys
Docker for Windowsは非常に便利なのですが、Hyper-V前提になっていることが多くの足かせを生んでいます。Hyper-VはCPUの仮想化支援機能を占有してしまうため、VMwareなどの他の仮想化ソフトウェアや、Intel HAXMを利用したAndroid Emulatorと同時に動かすことができません。 もちろん、切り替えれば(簡単に切り替える方法がありますが)良いのですが、PCの再起動が必要ですし、同時に動かしたい事もままあるはずです。 私も絶賛困っていたのですが、このツイートを見てDockerをHyper-Vなしで動かせることを知りました。 ワオ。Windows 10 Home Edition でも WSL から docker 動いちゃった。最高かよ。 pic.twitter.com/SmVqeHsgH0— mattn (@mattn_jp) 2018年7月8日 実際
It works 😉 (even on High Sierra!) The Goal I have: A MacBook Air a portable USB 3.0 external 1TB disk because I’m space constrained on my 128 GB machine 2 external 1TB platters on my desk connected to a USB hub What I wanted (it works): All important documents, data, pictures, videos on ZFS separate snapshotting for different folders (e.g. a lot of datasets, more on why later) automatic backups v
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く