どさにっき
2008年4月21日(月) ■ 無題 _ 今朝の電車でおっさんが読んでたスポーツ新聞からちょっと見えてた見出し。頭のおかしい人が新幹線で全裸になってタイーホ。春だなぁ。 _ 出社してからニュースサイトを巡回して、それが ファーストサーバの社長だったと知る。あぁ。 _ ち、ちがうよっ、春だから頭のおかしい人が湧いてきたんじゃないよっ。だってレンタルサーバ会社の社長だよ? 頭がおかしいなんてことはないよ。最近のデータセンターは電力問題とか熱問題とかいろいろ大変だからね、きっと陽気がよくなってあったかくなったから熱暴走を起こして、その冷却のために大事なところを放熱してただけなんだよっ。 _ てか、ファーストサーバっていつのまにか yahoo の系列になってたのか。昔はクボタ(もちろん農業機械のクボタのことだ)の子会社だったよね、たしか。 2008年4月28日(月) ■ 無題 _ メール屋を廃業し
大量の接続がやってきた!ヤァ!ヤァ!ヤァ! - 元RX-7乗りの適当な日々
※ 以下、フィクションです。 はじめに: こんなサーバ(↓dstat) (裏バッチによりiowaitとLAが高いのは一時的な仕様とする) 気付けばログに・・・ Mar 29 18:08:02 hostname kernel: printk: 48843 messages suppressed. Mar 29 18:08:02 hostname kernel: TCP: time wait bucket table overflow Mar 29 18:08:07 hostname kernel: printk: 54962 messages suppressed. Mar 29 18:08:07 hostname kernel: TCP: time wait bucket table overflow Mar 29 18:08:12 hostname kernel: printk: 648
Libcg - Library for Control Groups
Go on to the website Control Group Configuration Library Look at the generated documentation Generated Documentation for libcg Introduction libcg is a library that abstracts the control group file system in Linux. What are Control Groups Control Groups provide a mechanism for aggregating/partitioning sets of tasks, and all their future children, into hierarchical groups with specialized behaviour
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
れぶろぐ - [Linux] useradd コマンドには -m オプションをつけよう , [Linux] pam_wheel.so を使う場合は、SU_WHEEL_ONLY の設定は不要
■ useradd コマンドには -m オプションをつけよう useradd コマンドに -m オプションを付けると、 ユーザアカウント作成時にホームディレクトリも作ってくれる。 今までそう覚えていたのに、さっき CentOS で作業していたら、 -m オプション無しでもホームディレクトリが作られた。 あれ? なんで? 調べてみると、/etc/login.defs にこう書かれていた。 # # If useradd should create home directories for users by default # On RH systems, we do. This option is overridden with the -m flag on # useradd command line. # CREATE_HOME yes なるほど。RedHat 系では -m オプションは付
【LDAP】LDAP障害時、ローカルアカウントを利用する方法(PAM) | 雪の天秤
Warning: getimagesize(http://images.amazon.com/images/P/4798018007.09.THUMBZZZ.jpg) [function.getimagesize]: failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in /var/www/html/blog/wp-content/plugins/simple-amazon/include/sa_generate_html_class.php on line 137 Linuxのユーザ認証にLDAPを利用する場合の注意点を紹介します。 ※設定方法等の詳細については今回は割愛します。 通常Linuxのアカウント認証にLDAPを利用する場合、PAMを経由して認証させるかと思います。 その時、LDAPサーバになん
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Debianでの起動処理(init)とランレベル(rc.d)の制御
DebianはRedHat系Linuxとは起動時のRunLevelの振り方が異なります。 これは、/etc/inittabを見れば一目瞭然です。Debianでは、まず、/etc/rcS.d内を実行し、そこから指定されたデフォルトランレベルのrc*.dを実行します。 なお、RedHat系Linuxでは、以下のようなRunLevelの割当をしてあります。 init0 = 停止 init1 = シングルユーザーモード init2 = NFSを使用しないテキストログインモード(マルチユーザーモード) init3 = テキストログインモード(マルチユーザーモード) init4 = 未使用 init5 = GUIログインモード(マルチユーザーモード) init6 = 再起動 Debianでは、 init0 = 停止 init1 = シングルユーザーモード init2 = マル
最新のFedoraとUbuntuではrelatimeもnoatimeもいらない? - 科学と非科学の迷宮
(2008/6/14 13:35 追記) 続き書きました http://d.hatena.ne.jp/shiumachi/20080614/1213415948 要約 前回の検証で、マウントオプションに noatime や relatime をつけても オプションなしのときと性能が変わらないという結果を報告しました*1。*2 しかし、調査の結果、Fedora8、Fedora9、Ubuntu8.04 LTS などでは カーネルのコンパイルオプションに default_relatime がついていることが 判明しました。 そのため、各ファイルシステムに noatime や relatime オプションを つける必要はなくなっています。 relatimeについての調査 relatime マウントオプションについて調査していたところ、 LWN.netに atime 周りの議論のまとめ記事が掲載され
relatimeが標準に
パッチがマージされたのは3月26日のことなんでいささか古い話題なのですが,Linuxではrelatimeが標準になっちゃいましたね。最近はSSDも出てきたんで,確かに分からんでもないですが,POSIXに規定されている動作を非標準にするのはどうかという気もします。atimeを従来通りに更新するには「strictatime」オプションを付けてマウントせにゃいかんようです。個人的には影響はないはずですが,問題が出たときのために覚えておきますです。 なお,relatimeの動作も変わったようで,mtimeやctimeより古い時刻の場合だけじゃなく,1日以上前の時刻だった場合は現在時刻に更新するようになったようです(パッチ)。これでtmpwatchのように「一定期間アクセスされていないファイルを消す」ようなプログラムが意図しない動作をしなくて済むわけです。逆に言えば,この改良が入ったからデフォルトに
革命の日々! relatimeがどこで実装されているのか調べてみた
ITProのLinuxチューニングの記事がひどい事になっている件について http://mkosaki.blog46.fc2.com/blog-entry-535.html という数本前の記事について、id:shiumachiさんが追試してくれました。 つ http://d.hatena.ne.jp/shiumachi/20080605 むむむ、すばらしいです。 特にrelatimeのあたりが秀逸です。relatimeの性能測定って他にあんまりないのではないかしら。 複数の方からご指摘いただいておりますが、noatimeはあの記事のなかで数少ない、現在でも意味のあるオプションです。 せっかくなので、お礼がてら、relatimeについてちょいと追記してみます。 まず、atimeまわりのオプションの意味から デフォルト: 常にatimeを更新する noatime: 常にatimeを更
「ping -a」で音が鳴る! - 元RX-7乗りの適当な日々
今日、初めて気付いたんです! $ ping -a xxx.xxx.xxx.xxxこんな感じでpingコマンドで"-a"オプションを付けると、返答があった時に、なんと音が鳴ります。 これは地味に便利。(Linux限定、かも) 何が便利かって?ネットワークの疎通確認をする時に便利ですよね。 ついこの前も、データセンターでボンディングの試験とかスイッチのポート障害のときに、ラックの前で1人がpingの反応見つつ、ラックの後ろでは、LANケーブルの抜き差ししながら、「OK!」とか「NG!」とか言っているわけですよ。 これで、音鳴らしながらテストしたら1人で確認出来るやん。 おっと、これは良い発見。ひょっとして常識? たまにmanでコマンドのオプションを眺めていると、こんな感じで面白い発見があるから好きなんですよね。 コンパイル(make)の高速化 topコマンドでマルチコアなCPUの状況を確認する
dstatの万能感がハンパない - (ひ)メモ
サーバーのリソースを見るにはグラフ化は重要ですが、推移ではなくリアルタイムな状況、例えば秒単位のスパイキーな負荷を見るには、サーバー上でvmstatやiostatなどの*statファミリーを叩く必要があります。 さて、vmstatはメモリの状況やブロック数単位のI/O状況は見られますが、バイト単位のI/O状況やネットワークの送信、受信バイト数を見ることはできません。 # vmstat 1 procs -----------memory---------- ---swap--- -----io----- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 3 1 0 4724956 355452 726532 0 0 54 484 3 3 1 0 99 0 0 2 0 0 47
OSが認識するメモリ容量を制限したいとき at nkjmkzk.net
Oracle, Open Source, Private特にパフォーマンステストをやってるといろいろとOSの環境を変えて結果を見比べたくなるときがあります。その中で「メモリ容量を変えたらどうなるか?」というときがしばしばあります。パワープレイでこれを実現するには、よっこらしょ、とラックからサーバを引き出し、ケースをパカッと開けてメモリを引っこ抜くという技が最初に思いつきます。しかしデュアルチャネル構成の場合短絡的にそんなことをしちゃうとサーバが起動しなくなってしまう可能性がありますし、そもそも現場まで言って作業するというのが原始的です。 簡単な方法は、カーネルの起動パラメータ「mem」でOS(カーネル)が認識するメモリ容量を指定してあげるやり方です。これは/boot/grub/grub.confを直接編集して静的に設定してもいいですし、起動時にgrubメニューで都度設定してもOKです。 例
革命の日々! Kees Cook の symlink restrictions on sticky directories が -mm入り
ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれないようにするよ。というパッチである 背景なんですが、Unixの古典的なセキュリティーホールにrootが O_EXCL つけずに/tmp以下のファイルを開くとアタッカーに利用されて脆弱性になるというものがありまして、古典的には以下のストーリー 1.悪意のあるユーザ Bob が ln -s /etc/passwd /tmp/app-A-tmpfile とかリンクを貼る 2.root権限をもったデーモンアプリが /tmp/app-A-tmpfile を O_EXCL なしで開く(そして成功する) 3.そのアプリが今開いたtmpファイルに適当にデータを書く 4.なぜか /etc/passwdが破壊される ← イマココ O_EXCL以外の方法、たとえばstat(2)とかで確認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
An Interview With Linus Torvalds: Linux and Git - Part 1 30 Years Of Linux
Linux Mint - Community
openLDAP 構築(15) - PAM認証設定 | arinux
奮闘記その47:PAMによる認証の話と設定
システムの情報収集 - Let's write β
