Swap is a space on a disk that is used when the amount of physical RAM memory is full. When a Linux system runs out of RAM, inactive pages are moved from the RAM to the swap space. Swap space can take the form of either a dedicated swap partition or a swap file. Generally when running Ubuntu on a virtual machine, a swap partition is not present, and the only option is to create a swap file. This t
Investigation of a Cross-regional Network Performance Issue
Hechao Li, Roger Cruz Cloud Networking TopologyNetflix operates a highly efficient cloud computing infrastructure that supports a wide array of applications essential for our SVOD (Subscription Video on Demand), live streaming and gaming services. Utilizing Amazon AWS, our infrastructure is hosted across multiple geographic regions worldwide. This global distribution allows our applications to del
TCP入門 - hayashier Tech Blogs
普段、Webサイトなどを運営しているといった場合に、おおよそアプリケーションを動作させる分には、アプリケーションレイヤーより下の部分については意識しなくても良いこともあるかもしれません。しかしながら、複数のコンポーネントを組み合わせたり、大規模になってきたり、特殊な環境、および複雑な問題に出くわすようになってきたりすると、それらを対処するためには、TCPなどのレイヤーについても、しっかりと理解しておく必要があります(雑に書き殴っているため、後半になるほどまとまりきっていませんが、ご容赦ください)。 以下の項目に分けて概要を説明します。 機能 状態遷移図 データ構造 その他 機能 概要 TCPの機能について、大きく以下の観点で説明していきます。 コネクション管理 シーケンス番号 再送制御 順序制御 ポート番号 ウィンドウ制御 フロー制御 輻輳制御 詳細 コネクション管理 目的: コネクション
はじめに 本日(米国時間 8月13日)リリースされた米国政府のサイバーセキュリティアドバイザリーで、米国家安全保障局(NSA)と米連邦捜査局(FBI)は、Drovorubと呼ばれる新たなLinuxマルウェアルートキットに関するセキュリティアラートとこのマルウェアの詳細を発表しました。この脅威はAPT28に起因するとしています。レポートは非常に詳細であり、Drovorubマルウェアの攻撃を効果的に識別するためのいくつかの補足的な検出手法を提示しています。一般的な問題として、ホストでの大規模な検出が実際の課題になる可能性があることを考慮し、多数の調査方法が提案されています。NSAとFBIは、カーネルバージョン3.7以前のシステムは、適切なカーネル署名がないため、Drovorubマルウェアの影響を最も受けやすいと彼らの報告で明らかにしました。 システムを最新の状態に保ち、完全に保護することは
TL;DR Docker上のコンテナがインターネットもしくは他コンテナとIPで通信するにはIPフォワーディングの仕組みを使う。 dockerd立ち上げ時に --ip_forward=false を指定しない場合、デフォルト動作でIPフォワーディングの設定がされてない場合設定をしてくれる。 ただしdockerd起動後にCentOSで systemctl restart network などを行いIPフォワーディングの設定がオフになっても自動でオンに戻ったりはしないので気をつけよう。 インターネット接続をするコンテナを動かすサーバーでは /etc/sysctl.conf に net.ipv4.ip_forward = 1 と書いて必ずIPフォワーディングを有効にする、もしくは --net=host を指定してホストネットワークを使うなど。 背景 先日、Kubernetesクラスターのノードの静
【2021年】React / TypeScript使用のためのDocker + Vagrant環境を構築する - Qiita
目的 下記の技術を使ったフロントのコンポーネントの作成を行うための環境構築を行いました。 React TypeScript 目的は上記の利用ですが、本記事としてはReact/TypeScriptを触れることはありませんので、Node.jsを利用する環境の構築には利用が可能かと思います。 DockerだけでなくVagrantを採用している理由としては、自分の開発環境がmacであり、 参考記事に記載の理由で動作が遅いことを解消するためです。 参考記事 DXを大幅に低下させるDocker for Macを捨ててMac最速のDocker環境を手に入れる 前準備/筆者の環境 参考記事に記載のVagrantやMutagenのインストールが必要です。 筆者の環境としては下記となります。 MacOS 11.1 Vagrant 2.2.7 Mutagen 0.11.8 作成するもの 下記の4つのファイルを作
Linuxのネットワーク高速化 | 十円玉ドットコム
/etc/sysctl.confの末端に以下を追加し、OS起動時にも起こされる「sysctl -p」で反映。 ※ディストリビューションにより、使用できないコンフィグがあります、エラーが吐かれた部分は飛ばしてOK。 #/etc/sysctl.conf最下行に以下を追加 fs.inotify.max_user_watches = 1048576 vm.swappiness = 10 vm.vfs_cache_pressure=50 vm.dirty_ratio = 60 vm.dirty_background_ratio = 2 net.ipv4.tcp_synack_retries = 2 net.ipv4.ip_local_port_range = 2000 65535 net.ipv4.tcp_rfc1337 = 1 net.ipv4.tcp_syncookies = 1 net.ipv
kiennt26's home | Linux Network Performance Ultimate Guide
The following content is from my #til github.Source https://github.com/leandromoreira/linux-network-performance-parameters/https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdfhttps://www.coverfire.com/articles/queueing-in-the-linux-network-stack/https://blog.cloudflare.com/how-to-achieve-low-latency/https://blog.cloudflare.com/how-to-receive-a-million-p
エラー System limit for number of file watchers reachedの対応 | Honmushi blog
React Nativeでアプリを開発しているときに、developmentサーバを立ち上げようとすると以下のエラーが発生しました。 Error: ENOSPC: System limit for number of file watchers reached, Node.jsなどを利用しているときに発生することがある様子で、Linuxでファイル監視を行う処理がシステムで設定されている監視対象ファイルの上限数に到達すると起こります。 原因と対応方法について備忘のためにまとめました。 概要 原因 inotifyの状態を確認 一時的な対応 恒久的な対応 原因 Linuxではinotifyという仕組みを使ってファイル監視を行っています。 システムのデフォルトで監視対象の上限数が8192に設定されており、割と簡単にこれを越えることが有ります。 inotifyの状態を確認 以下コマンドで上限数の設定
TL;DR dockerコンテナのログをfluentdに集める方法 の続編です. この記事から読み始めることもできます. Docker logdriverの機能を利用して,コンテナのログをelasticsearchに蓄積する仕組みを作ります https://github.com/myoshimi/es-docker-logging にdocker-compose.ymlがあります dockerコンテナのログをfluentd形式で送信します(logdriverの設定) fluentdコンテナでログを受け取り,elasticsearchに蓄積します kibanaで蓄積された情報を可視化,解析できます コンテナ構成例 下記のLogsパッケージ部分を作ります. 3つのコンテナから成ります データ転送サーバ Fluentd (fluentd) 全文検索エンジン Elasticsearch (es)
Apple シリコン(M1 Mac)でSQL ServerのDockerコンテナが動くようになった - たいへんよく頑張りました
Docker Desktopのアップデートがきたよ 今までM1 MacでSQLServerのDockerコンテナを起動すると、 [+] Running 1/0 ⠿ Container mssql-test Created 0.0s Attaching to mssql-test mssql-test | /opt/mssql/bin/permissions_check.sh: line 4: [: : integer expression expected mssql-test | /opt/mssql/bin/permissions_check.sh: line 59: [: : integer expression expected mssql-test | SQL Server 2022 will run as non-root by default. mssql-test | Th
FreeBSD-12.2ではディレクトリに対するread(2)がエラーとして扱われるようになった話 - Qiita
遅くなってしまいましたが、FreeBSD Advent Calendar 2020 11日目の記事です。 今日はFreeBSD-12.1 Releaseではディレクトリに対するread(2)がエラーとして扱われる挙動に変更されたという話をしようと思います。 背景 FreeBSD-12.1のリリースノートを眺めていると、以下のような記述を見つけました。どうやらデフォルトではread(2)によるディレクトリの読み取りが禁止となる挙動に変更されたようです。 The read(2) system call has been changed to disable read() calls on directories by default. A new sysctl(8) has been added, security.bsd.allow_read_dir, which when set to 1
違いを説明
[ホーム] 紛らわしい類語 IT編一覧このページでは普段使用する用語で違いが分かりにくい用語をピックアップし、違いを比較表で説明することを目的としています。使っていて違いが分からなくなったらこのページを参考にしてください。 サービスとプロセスの違いとは administrator(ビルトイン) と administrators(グループ)の違い サーバOSとクライアントOSの違い | Windows copyとxcopyコマンドの違い Windows の特殊フォルダはLinuxではどこ スリープモードと休止状態とハイブリッドスリープの違いを表でまとめ rpm と yum の違い Windowsにおけるユーザ名(アカウント名)とフルネームの違い regedt32 と regedit の違いを詳しく 64ビット と 32ビット OSのどちらを買うべきか bat と cmd の違いを理解する シ
ラズパイを使ってIoTデバイスを作りテストを行っている。 PoCに耐えきれるかテストするため、電源のON/OFFテスト1000回や、周辺デバイスの調子が悪い環境での動作テスト1000回ノック等をやっている。 こうも起動回数が増えてくると、起動時間の長さが気になってきたので、高速化を検討した。 結果(今回の場合だと) 起動時間 10秒 が 5秒に短縮されたので、備忘録を兼ねて記事にした。 ラズパイの起動時間を調べる 現在の状態での起動時間を調べる。 現状10秒かかっている。 $ systemd-analyze time Startup finished in 2.117s (kernel) + 8.655s (userspace) = 10.772s $ systemd-analyze blame 5.020s hciuart.service 3.711s apt-daily.service
先日、弊社が納品したテラステーション(TS3210DN0802)で、度々接続出来なくなる不具合が発生しているという問い合わせがありました。 現地に伺いテラステーションのシステムログを確認したところ、不具合が発生した時間帯で下記のような記述があることが分かりました。 Jun 27 10:17:24 FILE-SERVER networking.sh: link_down eth0 Jun 27 10:17:31 FILE-SERVER linkstation: cron.sh : logrotate/status is fine. Jun 27 10:17:32 FILE-SERVER splx_buffalo_loopback.sh: /usr/local/bin/splx_buffalo_loopback.sh umount: start Jun 27 10:17:32 FILE-SER
Rook: EdgeFS をKubernetesへデプロイする
この記事は「Rookだらけの Advent Calendar」 2019/12/17分です。Rook EdgeFSについて記事を投稿します。 TL;DR 事前準備が終わっていれば3分でデプロイ可能事前要件はしっかりみておくOperatorは偉大この記事では実際にプロビジョニングするところまでやってみたいと思います。 端的に言うと以下のコマンドで終了です。 しかし、EdgeFSではクラスタ作成時の事前準備が必要となるためその部分を重点的に今日は書きたいと思います。 $ git clone https://github.com/rook/rook.git $ cd cluster/examples/kubernetes/edgefs $ kubectl create -f operator.yaml $ kubectl create -f cluster.yaml事前準備・今回の環境Rook
Linux 5.19
linux-kernel.vger.kernel.org archive mirror help / color / mirror / Atom feed* Linux 5.19 @ 2022-07-31 21:43 Linus Torvalds 2022-08-01 12:47 ` Build regressions/improvements in v5.19 Geert Uytterhoeven ` (4 more replies) 0 siblings, 5 replies; 34+ messages in thread From: Linus Torvalds @ 2022-07-31 21:43 UTC (permalink / raw) To: Linux Kernel Mailing List So here we are, one week late, and 5.19 i
むとうたけし @50歳専業主夫 & 日本仮想化技術株式会社 社会人インターン FreeBSD Advent Calendar 2020 23日目 この文章は、FreeBSD Advent Calendar 2020の22日目のために書かれたものです。 世間では、Linuxのコンテナ型仮想化システムであるDockerが大流行りです。 ですが、僕たちFreeBSDユーザは、Linuxで動くものはウチでも動くの精神で、色々な技術を持っています。 で、DockerをFreeBSDで動かす方法にはどんなのがあるのか、調べてみました。 専業主夫(50歳)@奈良, 日本仮想化技術株式会社社会人インターン(日本仮想化技術株式会社のインターンシップについて) 詳しい情報:/610t/610t 所属コミュニティ 関西*BSDユーザ会: むとうの作業 /BSD/ CoderDojo奈良: むとうの作業/Code
本文の内容は、2022年10月31日にJason Andressが投稿したブログ(https://sysdig.com/blog/kernel-parameters-falco/)を元に日本語に翻訳・再構成した内容となっております。 ユーザーは、太陽の光が降り注ぐ世界、それが現実だと自分たちが信じている世界、に住んでいます。しかし、そこには目に見えない裏の世界があります。同じように現実的でありながら、それほど明るく照らされていない場所。それがカーネル・パラメータ側です(ジョージ・ロメロに謝意を表する)。 カーネルパラメータは、実際にはそれほど怖いものではありませんが、Linux の世界では暗くてクモの巣だらけのコーナーになることがあります。カーネルパラメータは、Linux(あるいは Unix 系)カーネルにパラメータを渡して、カーネ ルの振る舞いを制御するための手段です。これらのパラメータ
tmate を使って GitHub Actions の環境に ssh またはブラウザーから端末のシェルに繋いで、調査やデバッグなどができます。 環境 GitHub Actions の ubuntu または macos Debugging with tmate https://github.com/mxschmitt/action-tmate tmate 最初に試した時は macos には対応していなかったのですが、今は対応していました。 Windows は対応していません。 概要 tmate という tmux のセッションを公開してリモートから接続できるものがあって、 そのサーバー側を GitHub Actions 側で動かしてくれる Debugging with tmate があります。 それを steps に追加すると URL にログが出てくるので、それを開くとシェルに接続できます。
Fedora 31 has decided to allow (and have) giant process IDs (PIDs) Every new process and thread on Linux gets a new PID (short for process ID). PIDs are normally assigned sequentially until they hit some maximum value and roll over. The traditional maximum PID value on Unixes has been some number related to a 16-bit integer, either signed or unsigned, and Linux is no exception; the kernel default
Linuxで、ランダム(/dev/random、/dev/urandom)に関する情報を見る - CLOVER🍀
これは、なにをしたくて書いたもの? Linuxでの乱数生成では、/dev/randomもしくは/dev/urandomという疑似デバイスファイル(キャラクタデバイスファイル)が 使用されます。 ここで、エントロピープールがどうの、という話をよく見るわけですが、このあたりのドキュメントって見たことがないな、と 思いまして。 ちょっと調べてみようかな、と。 環境 今回の確認環境は、こちらです。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.2 LTS Release: 20.04 Codename: focal $ uname -srvmpio Linux 5.4.0-73-generic #82-Ubuntu SMP Wed Apr 14 17:3
32.5.2. parted でパーティションのサイズ変更 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
『System Design Guide』 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) I. インストールの設計 Expand section "I. インストールの設計" Collapse section "I. インストールの設計" 1. サポート対象の RHEL アーキテクチャーおよびシステム要件 Expand section "1. サポート対象の RHEL アーキテクチャーおよびシステム要件" Collapse section "1. サポート対象の RHEL アーキテクチャーおよびシステム要件" 1.1. サポートされているアーキテクチャー 1.2. システム要件 2. インストールの準備 Expand section "2. インストールの準備" Collapse section "2. インストールの準備" 2.1.
hardening のための sysctl と カーネル起動オプションと kconfig - Qiita
Linux advent カレンダー の二日目です。一日目は hoglet氏の Linux入門 1-2 各コマンドとviコマンドの基本です。基本的にemacsを使っていますが、viも1億行程度のテキストファイルでも問題なく編集できるので重宝しています。 Hardening とは堅牢化です。非root一般ユーザーがroot権限を奪取したり、アカウントを持たない攻撃者がネットワーク経由でLinuxを操作する手段を減らすのが主な目的です。Debian を前提にしていますが他のディストロでも使えることは多いはずです。Linux 5.15とARM64とIntel/AMD64で使えることを確認済み。性能の低下に気づくようなhardeningは避けています。以下の設定をラズパイ4を用いて、1Gbit光回線でIPv4 over IPv6変換器を作っても、 https://minsoku.net を用いて回
Are you looking for an easy guide on how to install Kubernetes cluster on Ubuntu 22.04? The step-by-step guide on this page will explain you how to install Kubernetes cluster on Ubuntu 22.04 using Kubeadm command step by step. Kubernetes, often abbreviated as K8s, is an open-source container orchestration platform, designed to automate the deployment, scaling, and management of containerized appli
The goal is to connect a non-WiFi computer to a WiFi network using a Raspberry Pi. We will use a Raspberry Pi 4 Model B as a bridge between the non-WiFi computer and the WiFi network. The Raspberry Pi connects to WiFi and shares its connection with other computers over Ethernet. These instructions were only tested and verified using: Fresh install of Raspberry Pi OS Lite (bookworm, 64-bit, 2024-03
こんにちは。CyberAgentの川部です。 「5分でわかる!Kubernetes/CloudNative」連載の第2回は、Cluster API Bring Your Own Host(BYOH)というOSSについて紹介します。Cluster APIの概要、用語やリソース、実際のBYOHの動作を説明していきます。 Cluster API の概要 Cluster APIはKubernetesのCluster Lifecycle SIGsで開発されているOSSです。 端的にいってしまうとKubernetes上で別のKubernetesクラスタの構築や更新、削除といった一連の操作を実現するためのソフトウェアとなっています。 なぜ、わざわざKubernetesクラスタでKubernetesクラスタを管理するのでしょうか? 筆者の考えるメリットとしては、クラスタの構成をマニフェストとして定義するこ
背景 自宅のネットワークに外部からアクセスしたくなったので VPN サーバーを立てることにしました。と言ってもしっかりしたものが欲しいわけではなく「出張中に自宅に置いてある PC に RDP で簡単な作業をしたい」というくらいのカジュアルな用途なので、そこそこ安価に済ませたいです。 ということで、Tailscale というイマドキな VPN サービスと Raspberry Pi で作ってみました。今回は俺的チートシートとしてのメモを残します。 Raspberry Pi のセットアップ手順 1. SD カードに OS イメージを焼く Raspberry Pi Imager で SD カードに OS イメージを焼きましょう。このとき Wi-Fi や SSH を事前に有効にしておくと非常に楽です。 焼きあがった SD カードを Raspberry Pi に刺して電源を入れましょう。 2. Tai
At Ably, we provide a realtime messaging service that aims to deliver messages between globally-distributed participants with the lowest latency possible. When powering apps that enable realtime collaboration, or require time-critical updates, low and consistent latency is essential. We recently deployed dedicated infrastructure for a new customer whose workload involved sporadic but highly time-c
OpenVPN のサーバーを止めて WireGuard に完全に移行しようとしたところ、 WireGuard でつないでいるホストから家の LAN の中へのルーティングの設定をまだしていなかったことに気づいたので、 設定を追加しました。 動作確認環境 外側ホスト Ubuntu 18.04.4 LTS VPN から LAN 内へのルーターとなるホスト Raspbian GNU/Linux 10 (buster) ネットワーク構成 物理: 外側ホスト -(インターネット)- 家庭用ルーター -(LAN)- Raspbian 論理: 外側ホスト -(wireguard 10.192.122.0/24)- Raspbian -(LAN 192.168.0.0/24)- LAN内の他のノード 外部ホスト側 LAN 内部に通信したい外部ホスト側では Peer ルーターとなるホストの Peer の Al
OpenVPN と tap インターフェイスを使って、自宅に接続できるレイヤー2 (ブリッジモード) VPNを作成する。Layer2モードだと、自宅外から VPN 接続したときに bonjour や Windows ネットワーク検索のようなサービスが、自宅内と同様に使えるのがメリット。 自宅内サーバ: Raspberry Pi 2 (Raspbian 9.x stretch) 環境は以下の図の通り。 この文書の手順以外に別途、インターネット接続ルータでサービスポートを外部公開 (スタティック NAT) しておく必要がある。 クライアント側の要件として、Apple iOS 系機器は tap デバイスに対応していないため、Layer2 VPN を利用できないので本稿のターゲットから外れる。Android 系も標準 API と標準クライアントでは tap に対応していない(端末の root 権限
結果を確認してみます。 サーバモードの結果です。指定したIntervalの間隔(1 秒)毎の転送バイト数Transferと帯域幅Bandwidthが出力されています。また、CPU 使用率も確認することができます。 $ iperf3 -s -p 5001 -i 1 -V -1 iperf 3.1.7 Linux ip-10-0-0-131.ap-northeast-1.compute.internal 4.14.275-207.503.amzn2.x86_64 #1 SMP Wed Apr 13 20:24:50 UTC 2022 x86_64 ----------------------------------------------------------- Server listening on 5001 ----------------------------------------
String#intern()を使った場合の、パフォーマンスへの影響を学ぶ - Fight the Future
JJUG CCC 2018 Fallのセッション、GCを発生させないJVMとコーディングスタイルにて、GCの発生を抑えるアプリケーション側の対処として、以下のことをするケースもある、とありました。 (https://www.slideshare.net/kenjikazumura/gcjvm より抜粋) String#internは、こういうメソッドです。 String (Java SE 11 & JDK 11 ) 「internメソッドが呼び出されたときに、equals(Object)メソッドによってこのStringオブジェクトに等しいと判定される文字列がプールにすでにあった場合は、プール内の該当する文字列が返されます。」 同一内容の文字列なら、プールにあるものを使います。すなわち、メモリ領域の節約という観点からでは、intern()を使えば、GC回数を減らせるのではないか、ということで
Linux メモリ管理 徹底入門(プロセス編)
Linux カーネルのメモリ管理方法について、勉強したことをまとめる。プロセス編。 カーネル編はこちら。 Linux メモリ管理 徹底入門(カーネル編) - SIerだけど技術やりたいブログwww.kimullaa.com OS は CentOS7.6、カーネルは次のバージョンを利用する。 ]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) ]# uname -a Linux localhost.localdomain 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux メモリ管理の特徴メモリの使い方を簡素化すると、次の図のようになる。 どのような特徴があるかをまとめる。 連続した
TCP window scaling, timestamps and SACK - Fedora Magazine
The Linux TCP stack has a myriad of sysctl knobs that allow to change its behavior. This includes the amount of memory that can be used for receive or transmit operations, the maximum number of sockets and optional features and protocol extensions. There are multiple articles that recommend to disable TCP extensions, such as timestamps or selective acknowledgments (SACK) for various “performance
EC2のLinux構築でやるべきこと | Oji-Cloud
次は、cloud-initの設定を変更します。cloud-initは、Linux OSを初期設定するためのサービスです。 Linux OSの構築後、インスタンスのイメージ(AMI)を取得することは一般的かと思います。AMIは、Auto Scalingによるスケールアウト時や単純に2台目以降を複製するケース、あるいは障害からの復旧や人為的ミスから以前の状態を復元するなどの目的で取得します。 下記のcloud-initの設定変更によって、インスタンスの起動時に本記事で設定した内容がデフォルトに戻らないようにします。 以下、設定変更するパラメータの説明です。他のパラメータは必要に応じて、調査・変更ください。 ssh_pwauth → “1"を設定して、インスタンス初回起動時に、デフォルトでパスワード認証を選択する(後述するプライベートなサブネットに配置したEC2で認証方法にパスワード認証を選択し
[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent | DevelopersIO
コンニチハ、千葉です。 全ての通信をIDS/IPSやfirewallなどのサードパーティ製品を通したい場合、今まではオンプレミスに一度ルーティングし、検査するような構成が必要でした。構成が複雑になり運用管理が大変になる要因でした。今回のアップデートにより、IGWとVGWに対しルートテーブルを割り当てることが可能になります。これにより、IGW(またはVGW)の通信全てをEC2のENIにルーティングすることができるようになります。 やってみた 作業サマリです。VPC、サブネット、IGW、EC2、ルートテーブルは作成している前提で進めます。 IGWに対しルートテーブルをアタッチ(パブリック2サブネットのCIDRをENI0へルーティング) パブリックサブネット1のルートテーブルを変更(0.0.0.0/0をIGWへルーティング) パブリックサブネット2のルートテーブルを変更(0.0.0.0/0をEN
![[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/098a01a332248d791825217579652e1b7f202bcb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_update_eyecatch.jpg)
[アップデート]Lambdaのランタイムにカスタムランタイム on Amazon Linux2が利用できるようになりました | DevelopersIO
[アップデート]Lambdaのランタイムにカスタムランタイム on Amazon Linux2が利用できるようになりました CX事業本部@大阪の岩田です。 これまでLambdaのカスタムランタイムはAmazon Linux上で動作していましたが、追加の選択肢としてAmazon Linux2上でのカスタムランタイムが選択可能になりました。 マネコンから確認するとこんな感じで選択肢が増えています カスタムランタイムとは? Lambdaでは標準のランタイムとして Node.js(10.x, 12.x) Python(2.7, 3.6 ,3.7, 3.8) Java(8, 8 Corret, 11 Correto) Go(1.x) .NET Core(2.1 C#/Power Shell) Ruby(2.5) といったランタイムが選択可能ですが、カスタムランタイムという機能を利用することで上記意外
![[アップデート]Lambdaのランタイムにカスタムランタイム on Amazon Linux2が利用できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
Microsoftは1月5日(米国時間)、「Unraveling the techniques of Mac ransomware - Microsoft Security Blog」において、KeRanger、FileCoder、MacRansom、EvilQuestという4つのMacランサムウェアファミリーが使っている攻撃手法を紹介した。これらランサムウェアはMacのマルウェアファミリとしては古いものであり、ランサムウェアの典型的な攻撃手法を理解する上で参考になるといえる。 Unraveling the techniques of Mac ransomware - Microsoft Security Blog Macランサムウェアファミリ(KeRanger、FileCoder、MacRansom、EvilQuest)が使っているとされる主な手法は次のとおり。 ファイルとディレクトリを
FreeNASでコンソールに以下のようなエラーが出ていた Device: /dev/sda1 , 1 Offline uncorrectable sectors Device: /dev/ada2 , 1 Currently unreadable (pending) sectors Current_Pending_Sector 現在異常があり、代替処理を待つセクタの総数。もし後で読み込みに成功したセクタがあれば、この値は減少する。 Off-Line Scan Uncorrectable Sector Count オフラインスキャン時に発見された、回復不可能なセクタの総数。この値が増加する場合は、磁気ディスクの表面に明確な問題がある。 エラーを確認 197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 1 198 Off
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to Add Swap Space on Ubuntu 18.04
FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?
Dockerはサービス起動時に勝手にIPフォワーディングを有効にする - Qiita
dockerコンテナのログをelasticsearchに集めて解析する方法 - Qiita
Raspberry Pi 3 Model B の起動時間の高速化 - Qiita
テラステーションへの接続が度々途切れる時にはこれを試そう - 株式会社ネディア │ネットワークの明日を創る│群馬
Docker on FreeBSD - 610t's BSD Life
カーネルパラメーターサイドからの物語
GitHub Actionsでtmateを使ってシェルに繋いでデバッグする - @znz blog
Chris's Wiki :: blog/linux/Fedora31GiantPids
How to Install Kubernetes Cluster on Ubuntu 22.04
Raspberry Pi WiFi Ethernet Bridge - Will Haley
入門Cluster API BYOH ~物理ホストやVMを用いてクラスタの構築を自動化する | gihyo.jp
Raspberry Pi で Tailscale VPN を動かすまでの覚書
Optimizing global message transit latency: a journey through TCP configuration
wireguardでLANの中へのルーティングを設定する - @znz blog
Raspberry Pi で OpenVPN サーバを作成 (L2VPN編) | 技術メモの壁
iperfを使用してEC2間のネットワーク帯域幅をテストしてみる | DevelopersIO
Macのランサムウェアファミリ4種の攻撃手法、Microsoftが公開
)
FreeBSD Memo/FreeNASでSMARTのエラー修復(不良セクタ修復) - ISM PukiWiki