さくらのVPSでiPhone用の野良WiFi通信傍受対策のPPTPサーバ(VPN)を設定したメモ(CentOS5) - nori_no のメモ
野良WiFiの危険性については、こちら[FONなど野良WiFiの通信内容傍受の危険性について - nori_no のメモ]に書いた通りですが、さくらのVPSを借りたので、iPhone で FON などの野良WiFiに接続したときの通信傍受対策用 PPTP (VPN)サーバの設定をしてみました。 ※見よう見まねで設定していますので、突っ込み歓迎です。 ほんとは 王道の L2TP/IPsec を設定したかったのですが、こちらの通り[さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsecを設定しようとして挫折したメモ(CentOS5) - nori_no のメモ]挫折してしまいましたので、ネットワークセキュリティ屋さん的には過去のプロトコルと言われている? PPTP で設定したいと思います。 (2010/9/19追記)L2TP/IPSecでも設定できたのでこちらに追記しま
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、みなさんお久しぶりです。Yahoo!ショッピング開発担当の吉野哲仁です。 約1年3ヶ月ぶりのソースコードリーディングは、wコマンドのソースコードを読んでいきたいと思います。 ■はじめに wコマンドは、システムの稼働状況とログインユーザーの情報を表示するコマンドです。 システム運用ではよく使われます。ロードアベレージを取得するために使用する場合も多いと思います。 wコマンドでやっていることは大きく分けて2つ。 ・現在のシステム状況(システム稼働時間、ロードアベレージ)の表示 ・現在のログインユーザー情報(ユーザー名、端末名、ログイン元ホスト、現在実行しているコマンドなど)の表示 です。今回はこの2つにスポットを当てて読ん
Linuxのメモリまわり - tmtms のメモ
ちょっと前から groonga を使うとプロセスサイズが肥大化するのが気になっていて、メモリ関係を色々調べていたのですが、そこでわかったことなどを書いときます。 malloc() しただけではOSのメモリは使用されない メモリを1GB獲得するだけのこんなプログラムを作って実行してみます。 #include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { char *p; char buf[1024]; int i; p = malloc(1024*1024*1024); gets(buf); for (i=0; i<1024*1024; i++) memcpy(p+i*1024, buf, sizeof(buf)); pause(
(*1) backlog(512)はtcp_max_syn_backlog(400)より大きいので、400を切り上げた512がsyn backlogのサイズになる。 syn backlogのサイズを大きくしようとするには、以下の点に注意する。 (a) net.ipv4.tcp_max_syn_backlogを大きくする (b) listen()で指定するbacklog値を大きくする(apacheならListenBackLogディレクティブで指定できる) (c) backlogの値自体はnet.core.somaxconnに切り詰められるため、net.core.somaxconnの方も大きくしておく。 syn backlogの最大サイズはbacklogサイズに基づいて決まるため、net.ipv4.tcp_max_syn_backlogを大きくするだけでなく、backlog自体が大きくなるよう
Kodama's home / tips. postfix の負荷の調査とチューニング 事例の紹介 postfix の負荷の調査 postfix の構成 ネットワークポートの利用状況 UNIX ソケットの利用状況 プロセスの起動状況 送信キューの状況 メモリー使用量 同時オープンファイル数 調査手順のまとめ 負荷への対応をチューニングするポイント プロセスの同時起動数 ファイルの同時オープン数 キューの滞留時間 受信の制限 syslogd の動作 事例の紹介 調査スクリプト( 調査手順のまとめ 参照) を cron で1時間毎に起動して, メールとして保管しておいた. メールの利用には mew を用いているので, 収集したメールは個別のファイルになって, ファイル名に番号を振って保存されている. まず, mailq の滞留数の部分を取り出す. ls|sort -n|xargs -l gre
クラスタ構成のサーバでは、障害発生後にクライアントがすぐに復旧しない場合があります。サーバ側がフェイルオーバした後にクライアント側が再接続するまでの時間を短くする方法を紹介します。 クライアントからサーバに接続するとソケットはESTABLISHEDになります。もしESTABLISHEDになったソケットで正しくパケットが送信されなかった場合、OSは再送を試みます。再送に失敗してソケットをクローズするまでの時間はOSの設定によります。 OSがTCP接続の異常を検知してからクローズするまでの時間を短くするには3つの方法があります。 パケットの再送回数を少なくする。 TCPレイヤでKeep Aliveパケットを送信する。この方法はTCP Keep Aliveに対応しているアプリのみ可能。 アプリケーションレイヤでKeep Aliveパケットを送信する。この方法はNullパケットを投げる等に対応して
色々と調べてみて一番分かりやすいサイトを参照して、PostgreSQLのチューニングを行った。 メインとなるのはメモリの割り当て調整。 DBシステムはどれだけメモリキャッシュから処理ができるかがポイントとなるので、 一番大変なshared_buffersのチューニング手順について明記する。 ※ちなみに参考したサイトはこちらになります。 Stray Penguin - Linux Memo (PostgreSQL-5) 1.運用テーブルの容量算出 まずは自分が使用しているDBユーザのIDを調べる。 ※以下のコマンドで#はSQLコマンド、$Linuxコマンドラインを表す。 #\c life_pv #SELECT usesysid FROM pg_user WHERE usename='postgres'; 調べたIDで保持しているテーブルが使用しているページ数を取得。 ページ数は通常8KBなの
Linux Kernel: rtnl_mutex を長時間 ロックして刺さった状態を観察する - hibomaの日記
Linux Kernel で struct net_device や Routing Netlink の処理を排他制御する mutex である rtnl_mutex を任意の時間 ロックするカーネルモジュールを作成して、rtnl_mutex のロックがユーザランドのプロセスやカーネルスレッド等にどういった影響を及ぼすかを観察する ... というエントリです Linux カーネルの話や、strace, gdb, /proc/$pid/stack を使ったデバッグ方法に興味あるかた向けです 経緯 とあるサーバで動いてる大量のプロセスが rtnl_mutex をロックする箇所やそれに関連していそうな箇所で TASK_UNINTERRUPTIBLE でブロックしてしまい、障害を起こしているのに遭遇して原因を追いかけていたのでした 障害の再現が難しくて困っていたのだが、別のアプローチとして 「rtn
SRA OSS, Inc. 日本支社 石井 達夫 はじめに 本記事は2013年のPostgreSQL Advent Calendar の 12/17 の記事です。pgpool-IIに多数のクライアント同時に接続すると、極端にレスポンスが落ちることがあります。ここではその原因と改善方法について考えます。 pgpool-IIはpre-fork型のアーキテクチャ pgpool-IIは、複数のPostgreSQLを使ったクラスタシステムを構築できるミドルウェアです。pgpool-IIでは、num_init_childrenというパラメータの数だけあらかじめプロセスを起動(pre-fork)しておきます。クライアントからの接続要求があると、そのプロセスの一つがカーネルから選択され、クライアントからの接続を受付けて、処理を開始します。これはApacheなどと同じ方式で、あらかじめプロセスをフォークして
Windows エンジニア向け SQL Server on Linux のためのスキルアップデート
Windows エンジニア向け SQL Server on Linux のためのスキルアップデート View on GitHub はじめに 本ドキュメントは、Windows エンジニアが、Linux 上で動作する SQL Server (SQL Server on Linux) を操作するために必要となるスキルアップデートについての情報を記載したものとなります。 (ドキュメント作成者が Ubuntu 16.04 LTS で検証をしているため、公開当初は Ubuntu ベースの情報となっています) SQL Server on Linux の SQL Server 部分のスキルについては、Windows / Linux 版で共通となりますが、OS 部分に関しては、Windows エンジニアのスキルアップデートが必要になるものが多数あります。 本ドキュメントが、今まで Windows をメインに
はじめに リンク 比較 FreeBSDのportsとは違うとこ Linuxの各distributionのパッケージシステムとは違うとこ 共通 pkgsrc全体の設定 各パッケージの設定 それぞれ固有の変数に入れるもの PKG_OPTIONS.パッケージ名という変数名に入れるもの 自分でMakefileを編集 :) /etc/mk.confにオプションを書きたくない 起動ファイルが/usr/pkg/etc/rc.dにインストールされない 起動ファイルは/etc/rc.dに、設定ファイルは/etc以下にインストールしてほしい /etc/rc.d/hoge startとやっても起動しない rootユーザ以外で、make installすると、rootパスワードを要求されるかわりにsudoを使いたい Aというホストにインストールしてあるパッケージと同じパッケージ群を、Bというホストにインストールし
はじめに AWSで、外部からのアクセスを遮断、あるいは外部へのアクセスを制限することを目的に、外部への通信経路を持たないプライベートサブネットを作成するパターンがあります。この場合プライベートサブネットに配置したインスタンスは外部へ一切通信が出来ないため、ミドルウェアのアップデートや外部サービスとの通信などは、外部アクセスが可能なパブリックサブネットに配置したNATインスタンスを経由するように設計します。 しかし、場合によっては通信元のインスタンスによって、外部に接続する際の接続元のグローバルIPアドレスを切り替えたい場合があります。例えば外部サービスにて接続元グローバルIPアドレスにより振り分けを行っていて、接続元グローバルIPアドレスが全て同じだと正常動作しない場合などです。 この「NATインスタンスで、通信元インスタンスによって、接続元のグローバルIPアドレスを切り替えたい」というw
© 2018 SQUARE ENIX CO., LTD. All Rights Reserved. モバイル対戦アクションゲームの 通信最適化テクニック 通信遅延やパケロスへの対策をがんばる テクニカルディレクター 石森礼二 © 2018 SQUARE ENIX CO., LTD. All Rights Reserved. 前置き 通信の遅延には、それをごまかすテクニックがありますよね。 • ユーザーの操作をそのユーザーの画面にとりあえず即反映する 通信の結果を待たず、右キーを押したらすぐ右に移動する • 受信した通信結果が矛盾したら、通信を正として訂正する 実はすでに敵に吹っ飛ばされていたので右に移動はできなかったとか こうすれば、通信の劣悪さを感じづらくなります。 ただ、通信が劣悪だと矛盾が頻発するため“対戦”アクションゲームとし ては通信もなるべく頑張る必要があります。 ※ひとりプレ
Raspberry Pi 3にはWi-Fiモジュール(Broadcom BCM43438)が搭載されているが、このモジュールはクライアントとしてだけではなく、アクセスポイントとして動作させることもできる。 ここでは、Raspberry Pi 3でDHCPサーバ付き無線ルータを作り、アクセスポイントに接続するだけで簡単にパケットキャプチャできるようにしてみる。 環境 Raspberry Pi 3 Model B (Raspbian Jessie Lite) $ uname -a Linux raspberrypi 4.4.9-v7+ #884 SMP Fri May 6 17:28:59 BST 2016 armv7l GNU/Linux $ cat /etc/os-release PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)" NAME="Raspb
otsune's FreeBSD memo
jailで出来る事 プロセスとネットワークを分離できる jail環境の中からhost環境や他のjail環境のプロセスやネットワークを参照したり操作できないようにします。 IPv4アドレスひとつを使用できる jail(8)の引数で指定したIPv4アドレスをひとつ使用します。 ユーザーアカウントや設定を分離できる host環境には最低限のアカウントだけ登録して、ユーザーアカウントはjail環境にだけ作成するような使い方が出来ます。 ただしhost環境とjail環境でUID/GIDは共通の値を使いますので、通常は値が重複しないように割り振って、管理が混乱しないようにします。 攻撃を受けても被害を分離できる 動作させるためにroot権限が必要なWebサーバーなどをjail環境に閉じ込めて動作させることで、侵入があってもhost環境に被害を受けないようにすることができます。 一般的にグローバルIPを
CentOS 6.0 で L2TP-VPN サーバーを構築する L2TP (Layer 2 Tunneling Protocol) とは、VPN (Virtual Private Network) を実現するためのプロトコルのひとつで、これを利用することによって、遠い場所にあるコンピューターやネットワークを LAN のように結ぶことができる仕組みです。 IPsec などにより通信経路を暗号化することで、途中でインターネットを経由しても通信内容が第三者に漏れないよう予防することもできるようになっているようです。 VPN の構築については、以前にも Linux を PPTP サーバとして稼動する でお話したように PPTP を使って実装したことがありましたけど、PPTP の場合には GRE プロトコルも使用する都合、どうやら NAPT (IP Masquerade) を使ってインターネットアク
CentOS7.1でPacemaker+corosyncによるクラスタを構成する - とあるエンジニアの技術メモ
CentOS7.1でPacemaker+corosyncを使用したクラスタを構成してみた。RHEL/CentOS7におけるPacemaker+corosyncの日本語情報が少ないので、参考情報として記載する。 1. 動作確認環境 [仮想化ホスト環境] Windows7 SP1 Vagrant 1.7.2 Oracle VM VirtualBox 4.3.28 [仮想マシン環境] CentOS 7.1.1503 Pacemaker 1.1.12 corosync 2.3.4 fence-agents-all 4.0.11 httpd 2.4.6 2. 検証環境構成 以下の様な構成で検証を行った。 構成のポイントは以下の通り。 デスクトップPC(Windows7)をVirtualBox+Vagrantにより仮想化ホスト(VHost)として動作させ、仮想マシン(VM)として"centos01"、
20161021elasticsearch5.md Elasticsearch 5.0 での変更点 変更点は以下にまとまっている: https://www.elastic.co/guide/en/elasticsearch/reference/5.0/breaking-changes.html 以下ではとりあえず Es 5.0.0-rc1 のクラスタを立てる上で詰まった or 気になった箇所を中心にメモるので、内容にはだいぶ偏りがある。 網羅的に知りたければ上の reference を読めばいい。 プラグイン関連 https://www.elastic.co/guide/en/elasticsearch/reference/5.0/breaking_50_plugins.html プラグイン管理コマンド plugin が elasticsearch-plugin にリネームされた コマンド
あるMySQLサーバのロードアベレージが妙に高いなーと思って調査したらスワップしてるじゃありませんか。 同時期に構築した他のMySQLサーバ群の設定と見比べてもおかしいところはないし、topを見ても怪しいプロセスはいなかった。空きメモリも余ってるし・・・。 さらに調査を進めたらこのサーバだけvm.swappiness=0の設定が漏れていました。そういえばこのサーバ、他人に構築を依頼したものだった。人さまに頼んだ仕事はちゃんと事後確認しないとなー。 で、このvm.swappiness=0、DBサーバのときはいつも必ず入れるようにしているんですが、正直今までは「おまじない」としか思ってませんでした。しかし今回の設定ミスのおかげでだいぶ意味があるものだとわかりました。ちなみにvm.swappiness=0の効果なんですが、実メモリを使いきるまでスワップしなくなります(デフォルトはvm.swapp
Linux Tuning
This page contains a quick reference guide for Linux tuning for Data Transfer hosts connected at speeds of 1Gbps or higher. Note that most of the tuning settings described here will actually decrease performance of hosts connected at rates less than 1Gbps, such as most home users. Note that the settings on this page are not attempting to achieve full 10G with a single flow. These settings assume y
ISUCON3予選でチーム└('-'└)として参加した&やったこと - このブログはURLが変更になりました
ISUCON3の予選にチーム└('-'└)として参加してきました。スコアは10784.5で暫定15位、問題がなければ本戦に進める予定です。 以下、やったことをつらつらと。 チーム編成 今回は職場の同僚であるyamasakiさんとfujiwaraさんと私の3人で参戦しました。自分以外は初参加だったため、本戦を見越してOJTで進めました。残念ながらSELinuxはdisabledです。 ちなみに弊社からは学生枠暫定2位のチーム( (0) / (0)) ☆祝☆も参戦しています。 事前準備 前日の夕方、Amazon Management Consoleで、AMIの選択からログインするところまでシミュレーションをしておきました。 ちなみにその際にAmazon IAMで自分以外のアカウントも作り、3人のうち誰でもログインできるようにしておきました。もしAMIの作成も時間内に行う必要があるのであれば、作
こんにちはAWSチームの柳瀬です。 12月になって技術系のAdvent Calendarが盛り上がっておりますが、私もAWS Advent Calendar 2012の6日目を担当しているので、こちらで更新させて頂きます! 最近、ここのブログエントリーの様子が変なのですが、私は気の利いたブログやタイトルをつける事は苦手なので、いつもどおり書きたいと思います。 元ネタはこちらとなっており、以下にまとめた内容を記載していきます。 トピックス 概要Amazon VPCの構成要素VPCの設定例その他のポイント構成チュートリアルEC2インスタンスの起動方法EC2上でVPNサーバを構成する方法接続テストさらに他のVPCと接続する場合付録 VPNのインスタンスのHAアーキテクチャVPNとVPNインスタンスの監視まとめ 概要 Amazon Virtual Private Cloud (Amazon VPC
SIer だけど技術やりたいブログ - 1 ページ
コアダンプにはプロセスのメタ情報も詰まってる2023/10/3 linuxGo 言語が生成するバイナリについて2023/9/7 linux golangmount コマンドはもう古い? findmnt を使おう2023/8/24 linuxプロセスの環境変数を取得する2023/8/19 linuxコアファイルからプロセスを特定する2023/8/14 linuxターミナルの色付き文字の仕組み2023/8/5 linuxjournalctl のログが見切れる2023/7/23 linux動的リンク vs 静的リンク2023/7/19 linuxRocky9 で kernel-debuginfo がインストールできない2023/7/18 linuxBash のブラケットペーストモードについて2022/12/9 linuxTera Term で Rocky9/RHEL9 にログインできない2022
「Myths about /dev/urandom」が定説を覆す解説を行っている。Linuxを使う場合には/dev/urandomよりも/dev/randomを使う方が安全だといわれていたが、ブロックするというその特性や実際の内部実装などから考えれば、/dev/urandomが適切な選択肢であり、強い理由があって/dev/randomを使っているのでなければ/dev/urandomが十分なランダムデータの入手源であるという。 説明はLinuxカーネルを焦点にしたもので、マニュアルにも記載されている定石「/dev/randomは、疑似乱数生成器を利用する/dev/urandomよりもランダム性が高い」というのは、必ずしもそういうことではないと説明している。説明は概念的なところから実際の処理の流れ、暗号処理が使用している疑似乱数生成器などに触れ、最終的に/dev/randomを必要とする強い理
このエントリーは、KLab Advent Calendar 2016 の20日目の記事です。 煽り気味のタイトルですみません。少し前に話題になった「PoisonTap」に興味を惹かれ、どうやって動作しているのかを調べて、実際に手元で組み上げてみましたというお話です。(今回は半田ごては使いません) 先日、5V電源が欲しくて同僚にUSBポートを借りようとしたら全力で拒否されました。USBも気軽に挿してもらえない世の中じゃ... @pandax381 です。 *** 本記事の内容は技術的な検証を行うことが目的であり、迷惑行為や犯罪行為を推奨するものではありません *** PoisonTap とは? PoisonTap とは、1ヶ月ほど前に Samy Kamkar 氏が公開して話題になったクラッキングデバイスです。 I've released PoisonTap; attacks *locked*
Help us understand the problem. What is going on with this article? はじめに。そのまえに。 この記事は本来2013年のアドベントカレンダーとして公開されたものだった。このたび(2019年2月)この記事に編集リクエストがあったので(yaourtは開発が終了しているので他のPacmanヘルパを使うべきだという点。もちろんそのとおりだ)その部分はそのまま採用させてもらうことにした。 あわせてyaourtを使ったサンプルもすべて書き直すべきだったのかもしれないが、そもそもこの記事は5年も前のに書かれたものであって変化の激しいArchにおいては本来参照されるべきではないはずだ。そういう言い訳のもと、この記事の内容は歴史的な記述として残すことにした。決して以下の記述を今に通用するものと思わないようにお断りしておく。 この記事に限らず情
おはようございます。こんにちは。こんばんは。UKです。 前回さくらのVPSの契約についての記事を書きましたが、せっかくなので今回から何回かに分けてさくらのVPSでWordPressを動かすまでの設定などを備忘録も兼ねて記事にしていきたいと思います。 タイトルに「WordPressを動かそう」とは書きましたが、解説してる事はサーバーの構築なのでもちろんWordPress限定じゃなく普通のWebサービス用として使えます。 VPSを使いたいということは自分で好きなようにセットアップしたい方が主に見ているとは思いますが念のため… 今回の記事はなるべく分かりやすく記載を心がけていますが、少しでも難しいと感じる方や自分で解決することが心配な方は、 予めローカル上に仮想環境(VirtualPCなど)を用意して、テストしてから本番環境(さくらのVPS)で構築するのをおすすめします。 それでも自分に
The #! magic, details about the shebang/hash-bang mechanism
Bourne | Ash | #! | find | ARG_MAX | Shells | whatshell | portability | permissions | UUOC | ancient | - | ../Various | HOME "$@" | echo/printf | set -e | test | tty defs | tty chars | $() vs ) | IFS | using siginfo | nanosleep | line charset | locale The #! magic, details about the shebang/hash-bang mechanism on various Unix flavours 2001-08-13 .. 2021-10-20 (see recent changes) Here you'll find
Homemade DDoS Protection with IPTables SYNPROXY Software Portal Home > Knowledgebase > HOWTOs > Homemade DDoS Protection Using IPTables SYNPROXY Homemade DDoS Protection Using IPTables' SYNPROXY *NEW* 2016-04-18: Updated guide to DDoS protection with iptables available! First off, if you want the real deal and get your service DDoS protected from even the most complex types of DDoS attacks by secu
確認してみたら、Linuxカーネルのトレーサ「ftace」が使える状態になっていたので、ftraceを支援するコマンド「trace-cmd」もインストールして試してみました。 ◆ 2015/09/06 追記 ftraceの使い方について、以下の記事でまとめ直しました。 ftraceの使い方 - へにゃぺんて@日々勉強のまとめ 確認 まず、既にdebugfsがマウント済みであるか否かを確認します。 $ ls /sys/kernel/debug/ ここで、「そのような名前のファイルやディレクトリは無い」といった内容のエラーメッセージが表示された場合は、debugfsがマウントされていませんので、 $ sudo mount -t debugfs none /sys/kernel/debug のようにマウントします。 そして、以下の場所にあるファイルを確認してください。 /sys/kernel/d
こんにちわ。 寒気きびしき折柄、皆様いかがお過ごしですか。 ブログ書くのも1年ぶりなんですが、開発合宿でHaconiwa + flannelを試してみたので、メモのように書き残しておこうと思います。 今回使ったHaconiwaですが、udzuraさんというスーパーエンジニアの方が作ったmruby製コンテナエンジンで、ロリポップマネージドクラウドというサーバーサービスでも利用されています。 flannelは、LinuxのVXLAN機能を用いてオーバーレイネットワークを実現するツールで、Kubernetesと組み合わせて利用されています。 今回この2つを組み合わせて実現するのはこのようなネットワークです。 検証環境 ゲストOS: Ubuntu 16.04.5 LTSVirtualBox 5.1.18Vagrant 2.1.5 まずは、vagrantを使って検証するためのVMを作成していきます。
2.日本語環境の使用 † 初期状態では英語環境になっているため、日本語環境に設定します。 # vi /etc/sysconfig/i18n /etc/syscnfig/i18n LANG="C" ↓ LANG="ja_JP.UTF-8" # 変更 ↑ 3.不要なサービスの停止 † 不要なサービスを停止し、セキュリティ対策と無駄なリソースの削減を行います。 個々の環境に応じて適宜調整してください。 # chkconfig acpid off # chkconfig cpuspeed --level 12345 off # chkconfig ip6tables off # chkconfig --level 1 lvm2-monitor off # chkconfig readahead_early off # chkconfig sendmail off ↑ 4.一般ユーザーの作成 †
Changes done in each Linux kernel release. Other places to get news about the Linux kernel are LWN kernel status or the Linux Kernel mailing list (there is a web interface in www.lkml.org or lore.kernel.org/lkml). The lore.kernel.org/lkml/ archive is also available via NTTP if you prefer to use a newsreader: use nntp://nntp.lore.kernel.org/org.kernel.vger.linux-kernel for that. List of changes of
About Broadband Tuner The Broadband Tuner allows you to take full advantage of very high speed FiOS based Internet connections that have a high latency. The installer tweaks some system parameters. There is an optional uninstaller that can be used to restore the settings that were in effect at the time just before the system parameters were changed. Please restart immediately after using the unins
Realforce 86U を mac に接続して使う際、キーマップを Karabiner で自分好みに変更したので、そのときの手順をまとめました。 1. デフォルトのキーマッピングを調べる Realforce 86U はこんな感じのキーボード。 Realforce 86Uの画像 US配列で、かつ Windows 用キーボードなので、まず mac に接続した時に、デフォルトでどのキーがどういう挙動をするのかを調べる必要があります。 Karabiner デバッグモードを起動する $ sudo sysctl -w karabiner.debug=1 $ sudo tail -f /var/log/system.log # OS X 10.8+ Dec 29 15:18:38 hodaka kernel[0]: org.pqrs.Karabiner --Debug-- KeyboardEvent
ディストリビューションのロゴをアスキーアートで表示してくれる『screenFetch』 | 俺的備忘録 〜なんかいろいろ〜
世の中には、Linuxのディストリビューションのロゴをアスキーアートで表示させる『screenFetch』というものがあるらしい。 今回は、そのコマンドのインストールと実行をしてみることにした。 1.インストール 以下のコマンドを実行することで、『screenFetch』をインストールできる。 wget https://raw.githubusercontent.com/KittyKatt/screenFetch/master/screenfetch-dev sudo cp screenfetch-dev /usr/local/bin/screenfetch sudo chmod 755 /usr/local/bin/screenfetch 2.実行 さて、それでは実際に実行してみよう。 test@Test-UbuntuOS004:~$ screenfetch ./+o+- test@Te
Linuxカーネルパラメータの設定とチューニング、デフォルト値の調べ方 - oneのはてなダイアリー
概要 1. カーネルパラメータの設定 2. 主なチューニングパラメータ 3. パラメータのデフォルト値の調べ方 1. カーネルパラメータの設定 カーネルパラメータは、次の2箇所で設定できます。 ①/etc/sysctl.conf 設定ファイルに記述します。 システム起動時に反映されるため、恒久的に適用したい場合にはsysctl.conf に記述します。 ②/proc 以下 /proc 以下の各ディレクトリツリーのファイル内に必要な値を記述する即時反映されるが、再起動すると設定が元に戻ります。 一時的に反映したい場合に記述します。 • /procファイルシステム Linuxの最も特徴的な点として、 「システムの状態を”ファイル”という単位で扱う事ができる」ことです。 /proc 以下にシステムの現在の状態が記述されているファイルが存在します。 [/proc/net] $ cd /proc/n
はじめまして、インなんとかさんです。いやうそです。ごめんなさいよく知らないんですそのアニメ。 私たちKLabには、六本木本社や大阪、福岡の各事業所以外に、遠隔地から参加して勤務している社員が何名かおりまして、私はそのうちの一人です。普段の業務はメールはもちろんJabberやIRCやSkype、WikiやTracなど様々なツールを用いて連絡を取り合いつつ、通常勤務の人たちと変わらず日々はたらいております。 さてそんな折、自宅のネットワーク環境はやっぱりまあある程度充実させておきたいなと思うわけです。ましてやネットワークやLinuxをいじって飯食ってる手前、ただ漫然と○○バシカメラで買ってきたブロードバンドルータをつなげてわーいらくちんだなあえへへーとか言ってるんじゃいかんと思ったわけです。どうやってISPとつなげてどうやってパケットがルータを通って、とか見てみたいじゃないですか。 というわけ
今回はLinux上でPostgreSQLやMySQLなどのDBMSを使う場合のLinuxカーネルチューニングについて。共有メモリ(shmallやshmmax)については設計時にもれなく設定の確認などをしている場合がほとんどだと思うが、それ以外のTipsとして、今回はLinuxのメモリオーバーコミットに関する記事。DBMS向けと書いたが、Linux上で動作させるソフトウェアであればDBMS以外でも考慮に入れて設計すべきポイントである。 Linuxのメモリ管理 Linuxのメモリ管理サブシステムには「メモリオーバーコミット」と呼ばれる機構があり、マシンに物理的に搭載されているメモリ以上の領域を確保できてしまう。この動作については、メモリ確保の際(Cの場合)実際に使われるmallocを使ったサンプルアプリなどで実際に挙動を確認することができる。参考までに、あるサイトの方は以下のようなサンプル(a
カテゴリー DX (2) 一般 (59) 研究会 (6) 働き方 (4) 技術 (352) Edge AI (2) Edge Computing (13) Erlang (1) FIWARE (2) Fog Computing (10) Infiniband (31) Internet of Things (32) Key Value Store (17) Linux (3) Linux KVM (10) Machine Learning (5) RealTime Web (14) SRE (3) Webサービス (42) インフラ (8) コンテナ (4) ストレージ (93) データセンター (7) データベース (47) データ流通 (6) テレプレゼンス (2) ネットワーク (215) 仮想化 (111) 災害コミュニケーション (26) 空間情報 (30) 量子コンピューティン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソースコードリーディング(wコマンド編)-ロードアベレージ/ログインユーザ/プロセス情報の取得
listen backlog 【3.6】 - Linuxカーネルメモ
Kodama's tips page
TCPカーネルパラメータによる障害復旧時間の短縮 - GeekFactory
PostgreSQL チューニング方法 - glxsのお気楽日記
Pgpool-IIの接続性能の改善 | Let's POSTGRES
pkgsrcめも - isihara@るるる.おーぐのぺーじ
NATインスタンスで通信元インスタンスによって接続元IPアドレスを切り替える | DevelopersIO
モバイル対戦アクションゲームの通信最適化テクニック
Raspberry Pi 3でパケットキャプチャ用無線アクセスポイントを作る - ももいろテクノロジー
CentOS 6.0 で L2TP-VPN サーバを構築する
Elasticsearch 5.0 での変更点
vm.swappiness=0は重要 | Ore no homepage
複数のVPCをVPN接続してみる - サーバーワークスエンジニアブログ
/dev/randomではなく/dev/urandomを使うべき理由?
USBポートに挿すだけでインターネット接続を乗っ取るガジェットを作ってみた : DSAS開発者の部屋
Arch Linuxとパッケージシステム - Qiita
さくらのVPSでWordPressを動かそう – 初期設定・セキュリティ設定編 - - UKLab
Homemade DDoS Protection Using IPTables SYNPROXY
ftraceを試してみました - へにゃぺんて@日々勉強のまとめ
Haconiwa + flannel でコンテナ間オーバーレイネットワークを試してみた – イケメンのお隣さん
さくらのVPS/初期設定 - PukiWiki
LinuxChanges - Linux Kernel Newbies
Apple - Support - Downloads - Broadband Tuner 1.0
Karabiner の private.xml 設定方法 - Qiita
とある遠隔勤務者の冒険記録#1 ~Linuxルータ作るよっていうかD510おいしいです~
DBサーバの場合のLinuxチューニング - shibainu55日記
MariaDB Galera Clusterを試す (1)