Mastodonの外部メディア削除作業をsystemd-timerで自動化
Mastodonサーバ運用の際に発生する定期的な作業の一つとして、外部サーバのメディアを自分のサーバから削除するというものがあります。 今までは手作業でちまちまメンテ用のVM生やしてその上でやってたんですが、Linodeに移りCPUクレジットを気にせずメインのサーバで重いタスク流しても特に問題なさそうだなーと昨日3.2.0rc1へアプデしていて気づきまして。 タスク自体は週イチで実行したいのでせっかくだし使ったことがないsystemd-timerを使ってみよー、という話。 完成品 Arch wikiを見ながら適当に試した結果できあがったものがこれ。 mstdn-media-remove.service [Unit] Description=Mastodon remote media remove service [Service] Type=simple Environment=COMPO
Ubuntu18.04をL2TPのVPNクライアントにする - komeの備忘録
はじめに 環境 セットアップ 必要なファイルのインストール L2TPのセットアップ IPsec Settings PPP Settings まとめ 参考にしたサイト はじめに ありそうでなかったので書いた。 事前に構築しておいてたSoftetherのVPNサーバにUbuntu18.04からつなぎましょう!という話 SoftetherのVPNサーバが立てたい人は、この辺の記事を参考にしましょう。 www.komee.org 環境 サーバ: Ubuntu16.04 Server/Softether4.25 クライアント: Ubuntu18.04 Desktop セットアップ 必要なファイルのインストール 以下はすべてクライアントPC上で行う。 $ sudo apt install network-manager-l2tp-gnome これを実行すると、依存するいろんなファイルをまとめてインスト
Ubuntu 17.10でL2TPのVPN接続を試してみた · hnakamur's blog
2018-03-31 はじめに Ubuntu 17.10でL2TPのVPN接続を試してみたのでメモです。 以下の手順の一部は接続先の設定に依存して変動がありえます。 セットアップ 必要なソフトウェアをインストール network-manager-l2tp-gnomeをインストール。依存関係でnetwork-manager-l2tpやxl2tpdも入ります。 VPN設定を追加 「設定」→「ネットワーク」→「VPN」の右上の「+」ボタンを押します。 .. image:: {attach}/images/2018/03/31/l2tp-vpn-on-ubuntu-17.10/start-adding-vpn.png :width: 490px :height: 355px :alt: start adding vpn 「VPNの追加」ダイアログで「Layer 2 Tunneling Protoc
seccomp - Wikipedia
seccomp (short for secure computing mode) is a computer security facility in the Linux kernel. seccomp allows a process to make a one-way transition into a "secure" state where it cannot make any system calls except exit(), sigreturn(), read() and write() to already-open file descriptors. Should it attempt any other system calls, the kernel will either just log the event or terminate the process w
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化 Facebookは、Linuxバイナリの内部配置を最適化することによりCPUのキャッシュ効率などを向上させ、実行速度を改善する「BOLT」をオープンソースで公開しました。 BOLTは「Binary optimization and layout tool」の略とされています(もしかしたら、より速く走るという意味でウサイン・ボルト氏にかけているのかもしれません)。 BOLTは言語やコンパイラに依存せず、ソースコードも不要 BOLTのおもな効果は、Linuxバイナリの実行状況をperfコマンドで取得し、高頻度で実行されている部分などを判別した上で、そうした部分がCPUキャッシュにヒットしやすいようにバイナリの内部配置を改善することなどで実行速度を向上させることと
Fix half-installed package
I am getting error while using sudo apt-get upgrade stating: dpkg: error processing libgfortran3:amd64 (--configure): package libgfortran3:amd64 is not ready for configuration cannot configure (current status `half-installed') Errors were encountered while processing: libgfortran3:amd64 E: Sub-process /usr/bin/dpkg returned an error code (1) It does not seem to block the installation/upgrade other
System76 ME Firmware Updates Plan
At System76, we empower the world’s curious and capable makers of tomorrow with custom Linux computers. Update: We’ve been getting a lot of great feedback from people on HackerNews and Reddit. Here are answers to a few common questions: The System76 Firmware Update Tool is Open Source and located at https://github.com/system76/firmware-update The github repo includes the architectural and security
Linuxメモ : topの代わりとして使えそうなコマンド(glances, ctop, gtop, htop, vtop, cpustat)を試してみる - もた日記
glances インストール 使い方 ctop インストール 使い方 gtop インストール 使い方 htop インストール 使い方 vtop インストール 使い方 cpustat インストール 使い方 GitHubを眺めていたらtopの代わりとして使えそうなコマンドが色々あったので試してみる。 glances Glances - An Eye on your system(公式ページ) github.com glancesは色々な情報を表示できるモニタリングツール。 インストール pipでインストールできるので下記コマンドを実行。 $ pip install glances 使い方 glancesで起動できる。図のように色々な情報がまとめて表示可能。 ブラウザで確認できるWebサーバモードや、リモートマシンを監視するクライアント/サーバモードもあるようだ。 ctop ctop(公式ページ
Netdata: The open source observability platform everyone needs
Netdata actively supports and is a member of the Cloud Native Computing Foundation (CNCF) …and due to your love ❤️, it is one of the most ⭐'d projects in the CNCF landscape! Why Netdata? Netdata is different. Our mission is to help you simplify and optimize your IT operations. Netdata provides high-fidelity data, real-time visualizations, reliable alerts, anomaly detection for every metric and a m
いまさら聞けないLinuxとメモリの基礎&vmstatの詳しい使い方 - Qiita
さくらインターネット Advent Calendar最終日は、硬派にLinuxのメモリに関する基礎知識についてみてみたいと思います。 最近はサーバーを意識せずプログラミングできるようになり、メモリの空き容量について意識することも少なくなりましたが、いざ低レイヤーに触れなければいけないシチュエーションになった際に、OSを目の前に呆然とする人が多いようです。 基本的にLinux のパフォーマンスについて、メモリをたくさんつめばいいとか、スワップさせないほうが良い とか、このあたりは良く知られたことだと思います。 ただ、なんとなく ps コマンドや free コマンド などの結果を見るだけでなく、もう少しメモリのことについて掘り下げてみてみたいと思います。 メモリとキャッシュ Linux におけるメモリの状態を大きく分けると「使用中のメモリ」「キャッシュ」「空きメモリ」「スワップ」の 4 つに分
freeコマンドに新しく追加されたavailableについて
freeコマンドに追加されたavailable 3.14および2.6.27から、freeコマンドの書式が変わり、 -/+ buffers/cacheが消えてavailableという項目が増えました。 availableは/proc/meminfoの中にあるMemAvailablの値を参照しています。 この値は、新しいアプリがスワップせずに使える容量はどれくらいか。といった値を示しているようです available Estimation of how much memory is available for starting new applications, without swapping. Unlike the data provided by the cache or free fields, this field takes into account page cache and
メモリの状況を見るとかとか(/proc/meminfo、ps、top、free、vmstat、dstat) - tweeeetyのぶろぐ的めも
はじめに なんかやだなー遅いぽいなーと思ったとき見る指標がいろいろあるかと思いますが その中でも「メモリを見る」についてメモ 今回つかうコマンド 今回は下記のコマンド(ファイル)を使います less /proc/meminfo → マシンのメモリ情報を知ってみる ps aux | sort -r -k4 | head -n10 → メモリ消費順に表示してみる top(top表示後に大文字Mで消費メモリ順)→ 消費メモリ順を表示してみる free -m → メモリの動作状況を知る vmstat -Sm 1 10 → メモリの動作状況を知る dstat -tclm → vmstat+α的な感じで見てみる less /proc/meminfo マシンのメモリ情報を知ってみます これはまぁそのままですね。 # less /proc/meminfo MemTotal: 12144800 kB Mem
Dockerの本番運用 | POSTD
以前に私が書いた「 Dockerの本番運用:失敗の歴史) 」という記事は、非常に多くの反響を呼びました。 その後、長い議論を交わして、何百件ものフィードバックや何千件ものコメントを読み、さまざまな人々や主要事業者とも顔を合わせました。Dockerでの試みが増えるほど、その失敗談は増えていきます。そうした現状を、今回アップデートしておきたいと思います。 この記事では、最近の交流や記事から得た教訓を紹介しますが、その前に簡単におさらいをして軽く背景を説明しましょう。 免責事項:対象読者 たくさんのコメントから、世の中には10種類の人々が存在するということが明らかになりました。 1) アマチュア 実際のユーザがいない試用版のプロジェクトやサイドプロジェクトを実行している人々です。Ubuntuのベータ版を使用するのが当然だと考えており、「安定したもの」は古いものと見なすようなタイプです。 注釈:書
Gentooを最速でブートせよ
Patrick's playground: October 2013 Archives KVM上のVMで、Gentooをひたすら短時間でブートして、haltさせる試み。 BOOTING FAST(ER) (より)高速に起動 本日、筆者は積年の疑問を解決すべく遊んだ。どのくらい速く、KVM上のVMでブートして、haltできるのか。 そこで、この実験のため、CPUの速度を最低の1.4GHzにした。そうでなければ面白くないだろう。目標は、KVMのVM上のGentoo/amd64を、十分に短い時間でブートして、haltすることだ。 rootファイルシステムはsquashfsにした。最初に行った1GBのext4ファイルシステム vs squashfsでは、fsck+mountというありがた迷惑のため、5秒の差がでたからだ。うへぇ。stage3を展開し、いくつか設定をして(デバッグのためにログインした
straceがどうやってシステムコールの情報を取得しているか - ローファイ日記
興味があって調べていたら、少しだけ分かったのでまとめておきます。当然間違った箇所もある、あと考慮が漏れている箇所もあるかと思いますのでツッコミをお願いします… ptrace(2) システムコール strace の核となるシステムコールは ptrace(2) である。ptrace(2)を用いることで、あるプロセスを別のプロセスから監視し、シグナルごとに停止してレジスタやメモリの状態を観察したり変更したりできる。gdbのようなデバッガのブレークポイント、あるいはまさにstraceのような目的で利用される。 大まかな利用方法としては、親プロセスの ptrace(PTRACE_ATTACH, pid, ...) (または子プロセスの ptrace(PTRACE_TRACEME, 0...))によりトレースが開始し、wait()などで停止を待ってから様々な設定を親から送り、 ptrace(PTRAC
BuffaloルータをPCディスプレイにつなげた。 - Zopfcode
先日、Buffaloの無線ルータ WZR-450HP にDisplayLink社のUSBグラフィックスアダプターを接続して、PCモニタにshellを表示することに成功したのでそれまでの道のりを紹介しようと思う。 実験記録みたいな感じなので、単にアダプタを接続するためのHowToではないことに注意。とにかく語りたいだけ(笑) この記事の内容は、先日弊社で開催のFULLER エンジニアミートアップで発表した未完成のスライドおよびkosen10sLT #03で発表したスライド(下記)と同一だが、内容を時間の都合で多少端折っていたので、この記事では発表でしゃべらなかった細かい所も詳細に語りたいと思う。 ルータでルータのプレゼンをした話。 ~# 技術解説 from Takumi Sueda www.slideshare.net 事前におことわりしておくが、私は電波法を侵さないよう細心の注意を払いなが
Linuxサーバにログインしたらいつもやっているオペレーション - ゆううきブログ
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
Ansible の Playbook を使ってみる - akishin999の日記
構成管理ツール Ansible を使ってみる の続きです。 今回は Playbook について調べた事をまとめてみます。 Playbook は Ansible のモジュールを使用した処理の組合せにより対象サーバの構成を記述したものです。 例えば Apache を使用して Web サーバを構築する場合、単に yum で Apache をインストールして完了、という事はなく、その後 httpd.conf の内容を適切に設定したり、iptables でポートを開けたり、といった一連の作業がありますが、そういったサーバ構築のための作業をまとめて Playbook として定義しておく事で、「実行できる手順書」として残しておく事が出来ます。 Puppet で言うところのマニフェスト、Chef でのレシピに相当するものになります。 Ansible の Playbook はフォーマットが YAML なので
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux keyboard text symbols: Compose key shortcuts
Obtaining information from dumping memory | Infosec