Logcheck/README ÆüËܸìÌõ - Pocketstudio.jp Linux Wiki
¥É¥¥å¥á¥ó¥È¤ÎËÝÌõ¤Ë¤Ä¤¤¤Æ † ¡¡ÆüËܸìÈǤΥɥ¥å¥á¥ó¥È¸ø³«¤Ë¤Ä¤¤¤Æ¤ÏÇ°¤Î¤¿¤áºî¼Ô¤µ¤ó¤ËÌ䤤¹ç¤ï¤»Ãæ¤Ç¤¹¡£ÀèÊý¤Î²óÅú¤ä¥é¥¤¥»¥ó¥¹¤Ë¤è¤Ã¤Æ¤Ï¥É¥¥å¥á¥ó¥È¤ÏÈó¸ø³«¤Ë¤Ê¤ë¾ì¹ç¤â¤¢¤ê¤Þ¤¹¡£ ¡¡¥É¥¥å¥á¥ó¥È¤ÎÆâÍƤϽÐÍè¤ë¤À¤±¥ª¥ê¥¸¥Ê¥ë±Ñ¸ì¤ËÃé¼Â¤ËËÝÌõ¤¹¤ë¤è¤¦¤ËÅؤá¤Þ¤¹¤¬¡¢ÆüËܸì¤È¤·¤ÆÉÔŬÀÚ¤ÊÉôʬ¤ÏÆüËܸì¤È¤·¤ÆÆɤߤ䤹¤¤¤è¤¦¤ËÃÖ¤´¹¤¨¤Æ¤¤¤ë¾ì¹ç¤â¤¢¤ê¤Þ¤¹¡£¤Ê¤ª¡¢ÌÈÀÕ»ö¹à¤È¤·¤Æ¡¢ÆüËܸìÈǤòÍøÍѼԤ¬ÍøÍѤ¹¤ë¤Ë¤¢¤¿¤ê¡¢
LinuxのTCP SYNの再送間隔の初期値が3秒から1秒に変更されていた - 元RX-7乗りの適当な日々
ということに、(今更?)気付いたお話です。 HAを組んだ際のVIPの切り替えテストをやっているときに、高負荷時とかは切り替えに7秒ぴったりかかるケースとかがあって、7秒って何の数字だろうと疑問を持ちました。 OSは、CentOS 6.4(2.6.32-358.23.2.el6.x86_64)です。 TCP SYNの再送間隔が、1...2...4...秒になっている で、tcpdumpを眺めていると以下のようなシーケンスです。 11:50:35.689301 IP client-host.8957 > server-host.http: Flags [S], seq 1616681830, win 14600, options [mss 1460,sackOK,TS val 889880946 ecr 0,nop,wscale 7], length 0 11:50:36.688503 IP
Linuxでロードバランサやキャッシュサーバをマルチコアスケールさせるためのカーネルチューニング - ゆううきブログ
本記事の公開後の2016年7月にはてなにおけるチューニング事例を紹介した。 はてなにおけるLinuxネットワークスタックパフォーマンス改善 / Linux network performance improvement at hatena - Speaker Deck HAProxy や nginx などのソフトウェアロードバランサやリバースプロキシ、memcached などの KVS のような高パケットレートになりやすいネットワークアプリケーションにおいて、単一の CPU コアに負荷が偏り、マルチコアスケールしないことがあります。 今回は、このようなネットワークアプリケーションにおいて CPU 負荷がマルチコアスケールしない理由と、マルチコアスケールさせるための Linux カーネルのネットワークスタックのチューニング手法として RFS (Receive Flow Steering) を
Sambaに深刻な脆弱性、Linux各社が更新版をリリース
Samba 3.5系以降の全バージョンに脆弱性が存在する。悪用された場合、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 LinuxやUNIX系システムが採用しているオープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、Linuxディストリビューター各社が更新版をリリースして対処している。 Red Hatのブログによると、脆弱性はsmbdファイルサーバデーモンで初期化されていないポインタが使われていることに起因する。細工を施したパケットをSambaサーバに送り付けることによって悪質なSambaクライアントに悪用される恐れがあり、認証を経ることなくリモートからroot権限で任意のコードを実行される恐れがある。 ただ、現時点でこれが実際に通用する形で再現された事例は確認されていないという。 この脆弱性はSamba 3.5系~4.2系
Private Presentation
Private content!This content has been marked as private by the uploader.
linuxマシンのルータ化 その1 NICドライバのインストール - ひよっこエンジニアの日記
普通に使う分には市販のブロードバンドルータでも十分ですが、ネットワークの実験をする際にはDMZ等の設定の機能が不十分と感じました。そこで、Linuxが入ったノートPCのThinkPad T30をルータ化させようと思います。 Step0 検証環境 利用マシン ThinkPad T30 利用OS CentOS 6.3 カーネル 2.6.32-279.el6.i686 Step1 ドライバに関する情報の入手 ルータとして使うには、NICが2枚ほしいところです。しかし、ノートPCには1枚しかNICがありません。そこでUSB経由の外付けNICを認識させます。 今回買ったのは、LAN-GTJU3です。完全に勢いで買いました。本来WindowsもしくはMAC用なので、Linuxで認識してくれるかは完全に不明です。 まずドライバをマシンに入れなくてはなりません。lsusbコマンドや/var/log/mes
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社
glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート
Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社
今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性 要するに、64bit版の Linuxでは管理者権限を持たない一般ユーザーが「わざと」システムをクラッシュさせてしまうことができるということです。対象となるのは x86_64用 Linuxカーネルの 今までの全てのバージョンです。 いま動いてるLinuxが 32bitか64bitかよくわからない場合は uname -m と入力して i686と出れば 32bit、
kipmiN:kipmi0のCPU使用率が非常に高い – さくらのサポート情報
さくらの専用サーバ、LinuxOSにおいてBMCのリセットを実施後、発生する場合があります。 [kipmiN]スレッドがCPUリソースを大きく使用し、ロードアベレージが上昇 ※ psコマンド等の表示名はkipmi0のようになります。 ※ kipmiNスレッドの優先度は低く設定されていますので、サーバのレスポンスには影響を与えません。 ※ kipmi以外にサーバのロードが少ない場合、CPU使用率がほぼ100%となります。 ※ BMCのリセットはリモートKVMに接続できない、リモートKVMのコンソールが 描画されないといったお問い合わせをいただいた際に弊社にて実施させて いただくことがある操作です。 事象発生時の表示例 操作手順 事象解消時の表示例 top - 13:31:57 up 6 days, 19:05, 2 users, load average: 0.99, 0.97, 0.90
Libgfapi with qemu libvirt - GlusterDocumentation
Work In Progress Author - Satheesaran Sundaramoorthi <sasundar@redhat.com> Purpose Gluster volume can be used to store VM Disk images. This usecase is popularly known as 'Virt-Store' usecase. Earlier, gluster volume had to be fuse mounted and images are created/accessed over the fuse mount. With the introduction of GlusterFS libgfapi, QEMU supports glusterfs through libgfapi directly. This we cal
tcpdump でパケットキャプチャ | バシャログ。
風邪のような風邪でないような体調がここ数日続いています。nakamura です。みなさんも季節の変わり目は体調管理に気を付けましょう。 さて今日は tcpdump というパケットキャプチャツールをご紹介しようと思います。パケットキャプチャというとなんだか敷居が高いような気がしますが、使い方自体はそれ程難しいものではありません。基本的な使い方だけでも覚えておくと何かと重宝しますよ! はじめに tcpdump はほとんどの UNIX システム上で動作するパケットキャプチャツールで、自身の所属するネットワーク上を流れるパケットを全て横取りして表示する事が出来ます。tcpdump を動作させるにはスーパーユーザである必要があり、これはネットワークカードのプロミスキャスモードという機能を使用する為で、プロミスキャスモードというのは自分宛てでないパケットも全て取得して処理をするというネットワークカード
Linuxのbonding(802.3ad)で発生したトラフィックの偏りをなおした話 - 元RX-7乗りの適当な日々
はじめに とある環境の話。internalのLinuxサーバでbonding(ボンディング)を組んでいました。modeは4。802.3ad(LACP)準拠のリンクアグリケーションなモードです。 ちなみに、bondingとは・・・ ちなみに、"bonding"とは、ネットワークインターフェースを冗長化(または負荷分散)する方法で、複数のNICを束ねて1本に見せることができます。チーミング(teaming)と呼ばれたりもしますね。 で、Linuxではbondingにもいくつかモードがあって、複数のポリシーの中から選択することができます。 balance-rr 又は 0 - 耐障害性とロードバランシングのためラウンドロビンポリシーを設定します。利用可能な第 1 のインターフェースからそれぞれのボンディングされたスレーブインターフェースで送受信が順次行われます。 active-backup 又は
sudo「コマンドが見つかりません」PATHが初期化されているときの対処法 – シングスブログ
sudo でコマンドを実行すると、「command not found」とエラーに。環境変数 PATH が通っていないと思って設定しても変わらず。実は sudoers の設定でセキュリティ上環境変数が初期化されている。そのときの対処備忘メモ。 現象 sudo でコマンドを実行「command not found」 (コマンドが見つかりません) とエラーに.bash_profile にパスを設定してみる vi ~/.bash_profile PATH=$PATH:$HOME/bin:/sbin:/usr/sbin から PATH=$PATH:$HOME/bin:/sbin:/usr/sbin:/usr/local/bin に変更。 sudo でコマンドを実行再び「command not found」 (コマンドが見つかりません) とエラーでパスが通っていない さらに突き詰めると、 sudoe
第1回 カーネルやinitを刷新
3年8カ月ぶりのメジャーバージョンの新版となる「Red Hat Enteprise Linux 7」(RHEL 7)が米国では6月10日、国内では7月10日に発表された。リリースに際し、開発・提供元の米Red Hat社は、この新版が「エンタープライズOSを再定義したもの」(Redefining the Enterprise Operating System)とのメッセージを発信している。 RHEL 7もOSの中核としてLinuxカーネルを採用しているという点では、従来通りに「Linuxディストリビューション」であり、この点では連続性を維持している。しかし、誕生から20年を超えたLinuxの歴史において、「エンタープライズOSを再定義した」といえるほど大きな変更が、カーネルとユーザースペースに大別されるLinuxの処理のいずれにも加えられている。まずは、その“大きな変更”について説明する。
Linux で実行優先度を指定してコマンドを実行する
nice コマンドはプロセスの実行優先度を指定した状態でプロセスを開始できる。 実行優先度は root 権限の場合は -20 から 19 まで、ユーザー権限は 0 から 19 まで指定可能。 数字が大きいほど優先度が低い。 CentOS の場合は coreutils パッケージにあるためたいていインストールされている。 $ nice -n 19 コマンド renice コマンドは実行中のプロセスの優先度を再設定できる。優先度は nice コマンドと同じ。 ただし、ディスクI/Oの優先度は変わらない。 CentOS の場合は util-linux パッケージにある。 $ renice +1 -p プロセス番号 ionice コマンドはプロセスのディスクI/O優先度を指定してプロセスを開始または変更できる。 実行優先度は -c オプションで 1: Real Time, 2: Best Effo
LinkStation に ssh で root ログインできるようにする - maruko2 Note.
LinkStation に ssh で root ログインできるようにする 提供:maruko2 Note. 移動: 案内, 検索 目次 1 LinkStation 管理者ユーザーの初期設定 2 acp_commander.jar で LinkStation の設定を変更する 2.1 コマンドの説明 3 参考ページ LinkStation 管理者ユーザーの初期設定 ユーザー名: admin パスワード: password acp_commander.jar で LinkStation の設定を変更する acp_commander.jar を ここ や ここ からダウンロードし利用する。 下記4行のコマンドを実行し、LinkStation に最初から入っている SSH サーバーの設定を変更する。 LinkStation LS-WVL/R1 シリーズの、ファームウェア・バージョン 1.56,
『Linux小技メモ:dmraid によるRAID1の再構築メモ』
Linux(RHESやCentOS,Fedoraなど)でdmraidでRAID1を実現している場合。 RHES5やCentOS5以前などの場合。 RAIDドライバに Intel® Rapid Storage Technology (Intel® RST) RAID Driver. インテル® ラピッド・ストレージ・テクノロジー (インテル® RST) を用いている場合。 片方のHDDが故障により取り替える場合のメモ。 いろいろとコツがあったのでメモ。 ①RAIDの設定状態 HDD構成 /dev/sda /dev/sdb の2つのHDD それぞれ、sataの0と1に接続されている。 正常な場合は以下のように表示される。 dmraid -s RAIDのステータス確認 正常ならokと出る dmraid -r RAIDの構成確認 正常ならsdaとadbの2つ出てる。 fdisk -l 正常ならs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RHEL6のマルチキューで効率的なネットワークの付加分散
第5章 ゲストのリモート管理 Red Hat Enterprise Linux 6 | Red Hat Customer Portal
nitrobit update server