XFSは、巨大ストレージでの利用を視野に入れた64bitファイルシステムである。膨大な領域を効率的に利用するため、XFSにはさまざまな仕組みが組み込まれている。(編集局)
XFSは、巨大ストレージでの利用を視野に入れた64bitファイルシステムである。膨大な領域を効率的に利用するため、XFSにはさまざまな仕組みが組み込まれている。(編集局)
数年前に、こういう記事「ulimitが効かない不安を無くす設定」を書きました。しかし、ディストリビューションのバージョンが上がり、デーモン管理が systemd に変わったことで、インターネットのゴミとなりつつあります。 そのため今回は、その次世代バージョン的な内容ということで、systemd の場合はこうしておけば見えない敵と闘うこともなくなるはずです、というものになります。例によって、抑えきれていないパターンがあったら御免なさいです、押忍。 limits設定で目指す所 復習になりますが、limits の設定で困るのはだいたいこういうパターンでしょう。 作業中ユーザーのシェルのlimits設定が思い通りにならない コンソール/SSHログインしてデーモンを再起動したら、limits設定が戻っていた su/sudoを使ってデーモンを再起動したら同上 デーモンをシステムに自動再起動させたら同上
Video: https://www.youtube.com/watch?v=FJW8nGV4jxY and https://www.youtube.com/watch?v=zrr2nUln9Kk . Tutorial slides for O'Reilly Velocity SC 2015, by Brendan Gregg. There are many performance tools nowadays for Linux, but how do they all fit together, and when do we use them? This tutorial explains methodologies for using these tools, and provides a tour of four tool types: observability, benchma
Ubuntuを使ううえでパッケージ管理は欠かせません。とくにUbuntu Serverのユーザーや真の初心者とは言えないユーザーであれば、ソフトウェアセンターだけでなく、コマンドラインからパッケージをインストールしたことも一度はあることでしょう。今回はUbuntu 14.04 LTSで使えるようになった、(入力速度的な意味で)より高速なaptコマンドについて紹介します。 apt 1.0のリリース! 「Apt(Advanced Package Tool)」は、Ubuntuを含むDebianから派生したLinuxディストリビューションやいくつかの非派生系ディストリビューションで採用されているパッケージ管理システムです。このパッケージ管理システムとフリーソフトウェアという文化のおかげで、Ubuntuでは多種多様なソフトウェアをとても簡単にシステムにインストールできます。 そんなAptですが、2
ソフトウェア割り込みが偏る? Linuxを利用していて、ネットワーク負荷が高いサーバを運用していると、特定のCPU負荷が高くなっている事があるのですが、そのようなケースを経験されたことはないでしょうか? topでみると特定CPU(topを起動して1を押すとCPU単位で確認できる)の%si(software interrupt)がやたら高くなっている場合、それはネットワークの負荷が原因かも知れません。(実際のtopを貼り付けたかったのですが、持ち合わせがなかった・・・。)何も設定していない場合はネットワークの割り込みは特定のCPUで行われるため、ネットワークの割り込みに関連づいたCPUの%siが高くなります。ソフトウェア割り込みを確認するには、/proc/interruptsを確認しましょう。 # cat /proc/interrupts CPU0 CPU1 CPU2 CPU3 0: 129
原文は2015年8月22日時点のものを利用しており、それ以降に追記、更新されている可能性があります。 本翻訳は原作者の許可を得て公開されています。 Thanks for GreyCat! このページはBashプログラマーが陥りがちなよくあるエラーについてまとめました。以下の例は全てなんらかの欠陥があります。 クオートをいつも使い、どんな理由があっても単語分割を使わなければ、多くの落とし穴からあなた自身を守ることができます!単語分割はクオート表現をしない場合にはデフォルトでオンになっている、Bourneシェルから継承された壊れたレガシーな設計ミスです。落とし穴の大半はクオートされていない展開になんらか関連し、単語分割しその結果をグロブします。 1. for i in $(ls *.mp3) BASHプログラマーたちがループを書く際にもっとも犯しがちなよくあるミスは以下のような感じです。: f
詳しいこと Windowsでファイルを保存すると、「アーカイブ属性」という属性が自動的に付く。この属性は、xcopyコマンドなどでファイルをコピーする際に「アーカイブ属性が付いたファイルだけをコピーする。そしてアーカイブ属性を解除する」という挙動をするために使われる。つまり、増分バックアップを取るための属性である。 ところがこの属性、現代においてはあまり使われることは無い。なぜならCPUもハードディスクも十分に速いので、ほとんどのバックアップソフトはファイルの更新日時と先頭数KBのハッシュなど、別のやり方で増分を検出しているからだ。 なぜ実行属性が付くのか そこで、このあまり使われていないアーカイブ属性に目を付けたのが、sambaだ。unixには実行属性があるが、windowsには無い。無いなら、アーカイブ属性と実行属性を相互変換してしまえば良いではないか、ということである。 つまり、 W
http://www.atmarkit.co.jp/flinux/rensai/tantei01/bangai01c.html Activeはページキャッシュや無名ページ(注3)のうち、最近利用したり、まだストレージとの同期が取れていない「捨てられない」ページです。Inactiveは、同じくページキャッシュや無名ページのうち、最後にアクセスされてからある程度時間がたち、ストレージとの同期も完了していて、すぐに捨てられるページです。よって、/proc/meminfoの出力でいうところの MemFreeとInactiveを足すことで確実に利用可能なメモリ量を算出することができます。 (実際に利用可能なメモリ量)≒(MemFree+Inactive) この値を利用し、一定量を下回らないようにするのが、簡単・確実なメモリ利用率監視法といえます。 間違ってる。完全に。 たぶんNTT OSSセンタとい
はじめに linuxのメモリ利用容量(空き容量)の考え方 linuxのメモリ利用容量/空き容量の計算方法 ■RHEL7 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL6 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 ■RHEL5以前 【freeコマンドとmeminfoの図解】 【計算方法】 freeコマンド表示例 /proc/meminfo表示例 蛇足 その1:無名ページとファイルページ その2:図解の内容のツッコミ その3:RHEL6の計算 その4:Inactiveを空き領域とすることは間違い。 はじめに linuxサーバを利用する上で何時も頭を悩ますものの一つが、メモリ利用状況の評価(メモリ利用率)ではないでしょうか。私も悩みます。そこで
これは、ファイルシステムの実装の違いによるものですが、Linux とWindows では、「ファイルを消す」際の挙動が以下のように異なります。 Linux ファイルが使用中であっても、ファイルを削除(rm)することができる Windows ファイルが使用中の場合、ファイルを削除(rm)を削除することができない 尚、削除 に関わらず、ファイルの移動(mv)、名前の変更(rename)に関しても同じ挙動の違いがあります。 「何?それだけ?そんなん知ってるよ」と思われるかもしれませんが、この違いをきちんと理解しないと、例えば次のような問題の原因と対処法が分かりません。 Linuxサーバーで不要ファイルを削除してdfコマンドで確認したところ、使用率が減らない - Yahoo!知恵袋 Linuxサーバーでdfコマンドで使用率を確認したところ、使用可容量=0、使用率=100%となっていました。 そこで
リソース監視の必要性 VPSやクラウドの流行で、安価にサーバーを持てる時代になりました。ところで皆さん、手持ちのサーバーの状態はきちんとモニタリングしていますか? もしもサーバーに障害が発生したら、ただちにサービスを復旧させなければなりません。そのためZabbixやNagios等を使い、Pingに応答するか? 80番ポートにコネクションを張れるか? と言うように、サーバーが生きているかどうかを常に監視していることでしょう。また、外部から特定のURLへの疎通を監視し、応答しなくなった際にアラートメールを送ってくれるようなサービスもあります。 しかし、それだけでは起こり得る障害を未然に防ぐことはできません。たとえばデータが溜まってきてHDDがあふれそうだったり、Webサービスへのアクセスが増えたことによってメモリが不足ぎみになっていたり、DBのスロークエリーが出ていたりといったサーバーのリソー
Name Last modified Size Description Parent Directory - Packages 2016-12-03 06:05 7.0M Packages.gz 2016-12-03 06:05 544K Packages.stamps 2016-12-03 06:05 383K acl-dbg_2.2.52-r0_core2-32.ipk 2016-07-30 16:22 124K acl-dev_2.2.52-r0_core2-32.ipk 2016-07-30 16:22 902 acl-doc_2.2.52-r0_core2-32.ipk 2016-07-30 16:22 40K acl-locale-de_2.2.52-r0_core2-32.ipk 2016-07-30 16:22 3.8K acl-locale-es_2.2.52-r0_co
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
例えば subversion サーバを設定するとき、subversion グループを作成する。 % sudo groupadd subversion ここで、作成したグループをユーザーに追加するのに、決して usermod -G を使ってはいけない。 % sudo usermod -G subversion user # ダメ! 「確かに」これでユーザーは subversion グループに設定できる。だが誤った使い方である。何がいけないか。 既に設定されていた他のグループの設定が全部飛ぶのだ! 特に怖いのが、個人でUbuntuを使っている場合に唯一のユーザである本人が admin グループから外れること。 不具合に気がついて vigr で修正しようにも、sudo が利かない! もちろんリカバリーモードで復旧は可能*1だし(/etc/group- というバックアップファイルが作られるようだ)
iptablesで特定ユーザ以外のSMTP通信をブロックし、SPAMの踏み台になるのを防ぐ方法 2015/1/6 2015/1/6 CentOS, サーバ管理, セキュリティ サーバに侵入されてしまった時、非常によくあるのが「SPAMの踏み台にされる」ことです。 運良く(運悪く?)SPAMをバラ撒いているプログラムを発見出来ればいいのですが、「SPAMの踏み台にされている疑いがある 1が、そのプログラムは特定出来ない」というのが一番嫌なケースかもしれません。 なぜこのようなことが起こるのかと言うと、次のような2つの問題があるからです。 1. すべてのユーザが外部のTCP 25番ポートに通信出来てしまう。 2. ユーザが外部と通信した時のログが残らない。 この2点を解決すれば、 1. PostfixやSendmailなどの、限られたMTAのみが外部のTCP 25番ポートと通信出来る。MTA経
■ Linux を自動インストールする方法 (Kickstart) Kickstart は、Linux を自動インストールするための仕組みです。 複数の PC に同じ構成の Linux を繰り返しインストールする際に有効です。 Kickstart 定義ファイルはテキストで書かれており、エディタで編集可能です。 手順 1. Kickstart はどうやって使うのか? Kickstart を利用するには、Linux インストール開始時に カーネル引数として 「ks=…」オプションを与え、 メディアやネットワークから Kickstart 定義ファイルを読み込ませます。 Kickstart の読み込みには次のメディアが利用可能です。 1.1. フロッピーディスク インストールDVD で起動後、[Tab]キーを押して次のオプションを追加します。 ks=floppy ※フロッピーディスクの最上位ディレ
findコマンドには-typeというオプションがある。-typeオプションでlを指定するとシンボリックリンク、dを指定するとディレクトリが検索できる。 例えば、カレントディレクトリ以下のディレクトリからシンボリックリンクを探すには、以下のように行う。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く