ほえほえ ionice
うるめねっと技研にて、ioniceを知った。I/Oスケジューラに対してプロセスの優先度を指定するというもの。裏で数GBytesのgzip圧縮を流しながら、Firefoxを起動したいと思ったときにFirefoxの起動を優先させることができるようになる。(大きなバイナリのアプリケーション起動は、CPUというよりはディスクI/Oがネックになっていると思う。まぁ、ioniceを実行する時間でFirefoxが起動したりgzip圧縮が終わっていたりしそうだけどね) 早速手元のFedoraCore5を見たところインストールされている模様。試したところ、実行はroot権限が必要な感じ。ふが日記に書かれているように、realtime classだけroot限定にしてくれれば一般ユーザで実行させても良いと思うのだけど。ちょいと不便。それはそれとして、 ionice -c 3 rm -rf tmp/沢山 なんて
ロードアベレージについて : LINE Corporation ディレクターブログ
こんにちは。モバイルの中村です。先日、ついに Docomo 905iシリーズが発売を開始し、HSDPA のケータイを持っている人を見る機会が多くなってきました。ケータイでサクサク Web ができるようになったことは非常に良いことですが、描写するまでの時間が早くなった分、サイトが重い場合それが顕著に分かります。 自分が提供しているコンテンツはサックサクと閲覧できる状態にしておきたいものですが、今回はディレクターとしてサーバ負荷の判断基準のひとつとしているロードアベレージについてお話したいと思います。 ■ロードアベレージとは? ロードアベレージとは、一定時間内の CPU の待ちプロセス数の平均値です。uptime というコマンドで左から「過去1分」「過去5分」「過去15分」のロードアベレージを確認できます。 ※参考 : http://en.wikipedia.org/wiki/Load_%28
LinuxサーバにおいてLoadaverageが50以上、つまりサーバが非常に重い状態にあるとします。…
LinuxサーバにおいてLoadaverageが50以上、つまりサーバが非常に重い状態にあるとします。あなたはどこから原因を調査し、どのようにして解決しますか?(サーバを軽くしますか?、解決しましたか?、参考になるページのURLはありますか?(複数URLがある場合のみ回答可能))
Pacemaker/ja - Linux-HA
Looking for current and maintained information and documentation on (Linux ) Open Source High Availability HA Clustering? You probably should be reading the Pacemaker site clusterlabs.org This site conserves Heartbeat specific stuff. See Site news for details. 利用者にとって意味のある使い方にするには、Heartbeat デーモンとクラスタリソース制御部(CRM)を組み合わせて利用する必要があります。クラスタリソース制御部(CRM)はサービス(仮想IPアドレス、ウェブサーバ等)の起動や終了をつかさどるもので、これによってサービスの高可
Software Design 2007年9月号
特集 差がつくポイント全部教えます! Apacheモジュール 徹底活用術 Apacheを利用するにあたって,Apacheモジュールの活用は基本中の基本と言えます。本特集では,Apacheの運用管理に役立つモジュールに焦点を当て,その基本知識から詳しい導入/設定方法まで,現場で使える内容を一挙に解説します。フィルタリング,mod_rewrite活用,トラフィック制御,DoS攻撃対策など,すぐに使えるテクニックが満載です。 第2特集 X Window System最前線 PC UNIXでのX Window Systemの主流は,XFree86からX.Orgに移行しました。そこで本特集では,X Window Systemの基礎から,X.Org,デスクトップ環境GNOME/KDEの技術的な内容,また,OpenGLを使用した3Dデスクトップなどについて取り上げます。 特集 差がつくポイント全部教えま
mod_cband (LIN Networks)
mod_cband は転送量やダウンロード速度の制限や同時接続数の制限などができる Apache 2 サーバーのモジュールです。 mod_cband は従来の帯域制限モジュール (mod_bandwidth, mod_limitipconn, mod_curb) を合わせ、Apache 2で使えるように作られたもので、サーバー全体やバーチャルホストごと、またはIPごとに帯域/転送量の制限、最大のダウンロード速度の制限、一秒間のリクエスト数(Requests per Second)、最大の同時接続数(maximum number of simultaneous IP connections) の制限をすることができるます。 サーバーのユーザーに「10GB/月 」などのデータ転送量の制限をしたり、クライアント毎にダウンロード速度や同時接続数の制限を行いたい場合などに使うことができます。 ■
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: 10 Best Mutual Funds Credit Card Application Online classifieds Health Insurance Contact Lens Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
mod_throttleによる転送量制限
以前から巨大MP3ファイルに対するしつこいリロードで帯域を占領されちゃう状況が結構あったんですが、さすがに複数IPから8時間以上連続で食らい続けるとなると(例え悪意が無いにしても)ちょっと迷惑なんで、とうとう重い腰を上げて 「サーバ側の仕掛けで自動的に対処出来る」 設定にしちゃう事にしました。 現状は転送量で課金される訳じゃない→どうしても帯域を絞らなきゃいけない訳でもないんすが、apacheが帯域をフルに使って転送してると、コレに帯域を食われて露骨に回線が「重く」なる→QoSの維持が難しくなるし。 apache1.3系で帯域制限となるとmod_bandwidthかmod_throttleなんですが、今回は ・httpリクエストは基本的に「可及的速やかに処理」したい (apacheが帯域を100%占有しちゃう状態も基本的に許可) ・ただし、「量的に限度を越えてるヒト」のリクエストは弾きたい
GNU/Linux システムにおけるブロックデバイスに対する I/O 要求 + 他: 俺のインターフェイス
○ 概要 ブロックデバイスに対する I/O リクエストは、通常ファイルシステムのインターフェイスを介して発行される。ここでは、GNU/Linux (以下、Linux) において低レベルファイルシステムが提供するインターフェイスを用いずに行う、ブロック I/O リクエストの仕組みを紹介する。 ○ はじめに ユーザプログラムから、ファイルシステムを用いずにデバイスファイルに対する I/O をプログラマブルに行う事は非常に簡単である。これは、Linux カーネルがデバイスファイルという形で、ファイルシステムが扱えるように構造を抽象化しているからである。逆を言うと、VFS のインターフェイスはユーザによって操作される事を前提としている為、カーネルの都合でデバイスを扱う為には、話が複雑になる。前回書いた記事にも共通する事が言える。 ここでの目的は、ファイルシステムの力を借りずに、カーネルに組み込んだ
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハ製ルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。 脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性が確認された。 この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしま
Asterisk SIP セキュリティ - VoIP-Info.jp
大前提 まず第一に用事がない(外からREGISTさせる必要がない)Asteriskはインターネットから到達可能な所に置かない、つまりインターネットに出さない/開かないのが当然の措置です。一般的な内線網であれば、外部との接続にはゲートウェイ等が用いられるためIPリーチャブルなところにAsteriskを置く必要はありません。 サンプル設定ファイルをそのまま使用してはいけません。サンプル設定ファイルの中身は「誰でも」見られますし、公開されています。つまり攻撃者も同じ情報を入手できるということです。 当たり前の話ですが、外部に対してサーバを開くことの危険性を理解していないのであれば、サーバをインターネット上に出すべきではありません。 allowguest 現在配布しているサンプル設定ファイルでは allowguest=no を指定してありますが、以前配布していたものにはこの指定がなく、デフォルトの
drbdを復旧(再同期)させるメモ - うまいぼうぶろぐ
※ 整理した情報ではなく、ad hocに試したことをメモ書き。なので結構怪しいです。 version: 0.7.25 (api:79/proto:74) slave側が落ちて、heartbeat、drbdを再起動してもstatusが戻らない状態からの復旧メモ。以下"all"となっているresourceは各自の環境ごとにr0,drbd0 などに読み替える。resourceが1つならallでもいいけど。 とりあえずやってみる slave側で。 ## status再確認 cat /proc/drbdでもいい drbdadm state all drbdadm cstate all ## drbd 切断/接続 drbdadm down all drbdadm up all ## status再確認 drbdadm state all drbdadm cstate all cstateがConnec
RedHatEL5.x + DRBD + NFS + HeartBeatの落とし穴 | 日々是雑記
先日、RedHatEL5.x + DRBD8.x + NFS + HeartBeatで作ったクラスタでトラブルが出ました。 忘れないうちにトラブルシュートのメモを。 まず、現象はRedHatELのアップデート(5.1 → 5.2)でおきました。 このアップデートの中にnfs-utilsパッケージが含まれていました。 当然のことながらアップデート適用するとNFSが再起動しようとします。 が。 RHEL5.x + DRBD + NFS + HeartBeatを組むと、NFSはちゃんと再起動しません。 必ず失敗します。(なぜなのかは未だにわかっていません) そして、中途半端に再起動しようとするため、動作がおかしくなります。 非常に困ったことになるので要注意です。 では、具体的にどうなるかというと・・・。 NFSのプロセス自体は止まらない rpcidmapdが止まる sunrpcがマウント解除され
drbd.conf
ストレージには寿命があり、保存された情報は永遠に正常性を保証されるわけではありません。その為に別のストレージにデータをバックアップしたり、ストレージそのものを多重化してデータを保護することが重要です。今回紹介するは、ストレージデバイスを多重化し、データを複数のストレージに保存する仕組みで、DRBD(Distributed Replicated Block Device)と呼ばれているものです。同様の仕組みにソフトウェア/ハードウェアRAIDがあります。 DRBD(Distributed Replicated Block Device)とは、TCP/IPネットワークを通じて複数のサーバのストレージ(パーティション)をリアルタイムにミラーリング(複製)するソフトウェアです。RAID1のようなミラーディスクを構築することができます。ソフトウェア/ハードウェアRAIDは同じサーバ内のストレージを使
Asterisk CLI SIP - VoIP-Info.jp
CLIから利用可能なSIP関連コマンド色々 Asterisk 1.6にて確認しているため、以前のバージョンとは動作が異なる個所があります。 sip showコマンド Asteriskと接続しているSIP機器のステータスを表示します。 sip show peers peerになっている(Asteriskに接続している) 機器の状態を一覧表示します。 Asterisk*CLI> sip show peers Name/username Host Dyn Nat ACL Port Status 509/509 (Unspecified) D A 0 UNKNOWN 505/505 (Unspecified) D 0 Unmonitored 504/504 192.168.0.56 D 5060 UNREACHABLE 503/503 192.168.0.50 D 5060 Unmonitored
Asterisk/trixbox等で利用できるCUIのSIPクライアントをインストールして発信する方法 - 【qloogTips】trixboxやAsterisk、macについて、スタッフのきまぐれで始めた株式会社クルーグ非公式ブログ
今回は、GNOMEやKDE等のGUIがインストールされていないLinuxでAsterisk/trixbox等のIP電話を使って電話をかける方法についてです。 まだ、私も分かっていないことがたくさんありますが、取りあえず発信着信ができる所までです。 ドキュメントがしっかりしているので色々できそうですが、今のところの用途は・・・・・今から考えます。 今回SIPクライアントとして利用するのはCLIベースのソフトフォンで、「pjsip」を利用します。 テスト環境はCentOS5.4で行いました。ソースからコンパイルしますので、CentOSに開発ツールを入れておいて下さい。 まず、ソースコードをサイトからDLします。 今回はpjproject-1.5.tar.bz2ダウンロードしてコンパイルしました。 wget http://www.pjsip.org/release/1.5/pjproject-1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワーク侵入検知システム用アラートフィルタの評価
DRBD7からDRBD8.3.1への移行テスト(1)