tcpdump でパケットをのぞき見る方法まとめ。10分で僕にも出来た。tcpdumpの使い方 - それマグで!
TCPDumpをつかってLDAPをDumpしてみた 準備 apt 一発で入る sudo apt install tcpdump まずは実行 sudo tcpdump 7:31:52.063902 IP 192.168.11.2.50088 > sys-watch.local.ssh: . ack 9395940 win 30284 17:31:52.064041 IP sys-watch.local.ssh > 192.168.11.2.50088: P 9406776:9407004(228) ack 45101 win 8576 17:31:52.064145 IP sys-watch.local.ssh > 192.168.11.2.50088: P 9407004:9407152(148) ack 45101 win 8576 17:31:52.064149 IP 192.168.
oinume journal
Next.js + Auth0で認証機能を実装しようとして、nextjs-auth0をセットアップしつつ、このドキュメント通りにやっていたら、AUTH0_ISSUER_BASE_URL の設定を間違えていて以下のエラーが出ていた。 LoginHandlerError: Login handler failed. CAUSE: Discovery requests failing for http://localhost:3000, expected 200 OK, got: 404 Not Found 上のauth0のドキュメントでは AUTH0_ISSUER_BASE_URL='https://{yourDomain}' との記述だったので、http://localhost:3000を指定したのだけど、どうやらこれはhttps://YOUR_AUTH0_DOMAIN.auth0.comを
ほえほえ LinuxファイルI/Oチューニング
Linuxは私の使っている範囲ではファイルI/Oがパフォーマンスボトルネックになっていることが多い。で、チューニングの情報を集めてみるのだが、なかなか役立つ情報を入手できない。 決まって全般的なチューニングの進め方について述べ、次にボトルネックの調べ方について述べる。 最後にチューニングパラメータ設定手順のヒントだけを非常に簡単に挙げておわってしまう。いや、どこがボトルネックなのか最初に一発で分かればいいよ? でも全般的なチューニングの進め方でそうしたドキュメントが述べている通り、色々な可能性を繰り返しチューニングしながらつぶしていかなきゃいけないんだよね。 そのためには具体的なチューニングパラメータの設定手順がなきゃできないんだよね。それを教えろよ!それを! ということで、今回はLinuxファイルI/Oチューニングについて調べた。大きなファイルの書き込み(ex. cpコマンド)を行うと、
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
タイムゾーンを JST-9 に設定
先日インストールした Red Hat Linux のうち1台が、date コマンドで見ると、タイムゾーンがずれていることに気づきました。 # date 2004年 1月 26日 月曜日 22:29:25 CST 日本標準時なら JST となっているべきところが、CST となっています。 これはアメリカ中部の時間です。これを変更するには、 # export TZ=JST-9 とするだけです。これで date コマンドで JST で表示されるようになります。 # date 2004年 1月 26日 月曜日 07:35:36 JST ただし、再起動すると再び CST 表示に戻ってしまいます。 /etc/localtime というファイルが起動時に読み込まれますが、これが CST のデータになっているためです。 再起動しても JST で表示させるためには、このファイルを置き換えます。 置き換え元の
Xen と bonding: funなJava、mocoなLinux
昨日設定した bonding デバイスを Xen のブリッジで使う方法についてのまとめ。 ここでは bond0 をブリッジ xenbr0 に登録 bond1 をブリッジ xenbr1 に登録 のように2つのブリッジを作成することにする。まず、 # cd /etc/xen/scripts # mv network-bridge network-bridge.core として、既存のブリッジ設定スクリプトを名前変更しておく。 つぎに /etc/xen/scripts/network-bridge を以下の内容で作成。 #!/bin/sh # Exit if anything goes wrong set -e # First arg is operation. OP=$1 shift script=/etc/xen/scripts/network-bridge.core exec_operat
bonding: funなJava、mocoなLinux
JavaやLinuxなどについて試したことなどを中心に書いています。 内容については保障できません。記事の内容を試してみる場合は、自己責任でお願いします。 本日は、NIC の冗長化のまとめ。 Linux には bonding ドライバというものがあって、複数のネットワークデバイスを1つの仮想的なネットワークデバイスに見せることができる。 たとえば、eth0 と eth1 を1つにまとめて bond0 というようなデバイスを作れる。これにより、eth0/eth1 をラウンドロビンで使うことで負荷分散をしたり、Actve-Backup のように使うことができる。上位のアプリケーションからすれば、bond0 を使っていれば実際の物理デバイスがどう使われるか気にしなくてよくなるということ。 以下は、OS を CentOS5 とし、 eth0 と eth1 を1つにまとめて bond0 というネット
@IT:DRBD+iSCSI夢の共演(前編)(1/3)
Linux上で動作するオープンソースソフトウェア「DRBD」とiSCSIを組み合わせ、部門内のWindows端末のデータをバックアップするシステムを構築してみよう(編集部) 株式会社サードウェア 岩崎 登 2008/8/4 Linux上で動作するオープンソースソフトウェア「DRBD」では、ミラーリングによって企業内のさまざまなデータを保護することができる。これに、ハイパフォーマンスなiSCSIを組み合わせ、部門内のWindows端末のデータをバックアップするシステムを構築してみよう。 ネットワークミラーリングを実現するDRBD Distributed Replicated Block Deviceの頭文字を取り「DRBD」と呼ばれるこのアプリケーションは、オーストリアのLINBIT社が開発したミラーリング技術であり、オープンソースとして提供されている。 DBBDはその名のとおり、ハードディ
naoyaのはてなダイアリー - Linuxのページキャッシュ
世間では PHP が、Perl が、と盛り上がっているようですが空気を読まずまたカーネルの話です。今回はページキャッシュについて。 /dev/shm に参照系DBを持っていくと I/O 負荷が激減した件(当たり前だけど) - drk7jp で、ディスク上にあったファイルを /dev/shm (tmpfs) に移したら I/O 待ちがなくなって負荷がさがった、ということなんですがおそらくこれは tmpfs に置く必要はないかなと思います。Linux (に限らず他の OS もそうですが) にはディスクの内容を一度読んだらそれはカーネルがキャッシュして、二度目以降はメモリから読む機構 = ページキャッシュがあります。tmpfs にデータを載せることができた、ということは物理メモリの容量に収まるだけのデータサイズかと思うので、放っておけば該当のファイルの内容すべてがメモリ上にキャッシュされて io
naoyaのはてなダイアリー - tmpfs は本当に容量が動的なのか
Linux には tmpfs という便利なファイルシステムがあります。 $ mount -t tmpfs -o size=64m tmpfs /dev/shm $ mount -t tmpfs -o size=64m /dev/shm /var/tmpとすると、/var/tmp がディスク上ではなくメモリ上に作られたファイルシステムとして mount されます。なので、/var/tmp は I/O 時にディスクI/Oが一切発生しない高速なディスクとして使えると。いわゆる RAM ディスク。(もちろんサーバーの電源を落とすと保存したファイルは消えます。) この tmpfs はなかなかに便利で、キャッシュとかそういうものでディスクにおいてたものここ置くと、ディスク I/O がカットできて超高速になります。はてなでは MySQL のスレーブの MyISAM のファイルを tmpfs において、オ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7134 Blog � rdesktop on vpnc(LinuxからWindows機へのリモートデスクトップ接続)