dnsdist のパフォーマンスを引き出すネットワーク設定 - Hateburo: kazeburo hatenablog
YAPC::Kyoto 2023、JANOG51 MeetingではDNSへの水責めの攻撃とその対策について話をさせていただきました。その中で DNS攻撃をフィルタリングするために利用している dnsdist についてチューニングにより大きくパフォーマンス向上できることがわかってきたので紹介します。 YAPCの記事 kazeburo.hatenablog.com JANOG51 Meetingについての記事 knowledge.sakura.ad.jp Linuxのネットワークパラメータのチューニング Linuxのチューニングでよくある設定ですが、sysctl.conf で以下のカーネルパラメータをチューニングをします。 net.core.somaxconn = 65535 net.core.netdev_max_backlog = 16384 net.core.rmem_max = 13
Systemd入門(4) - serviceタイプUnitの設定ファイル - めもめも
この連載では、Fedora 17での実装をベースとして、systemdの考え方や仕組み、利用方法を説明します。今後出てくる予定のRHEL7での実装とは異なる部分があるかも知れませんが、その点はご了承ください。 今回は、serviceタイプのUnitについて、設定ファイルの書き方を説明します。 Unit設定ファイル 参考資料 ・systemd.unitのmanページ:設定ファイルの一般的な説明 ・systemd.serviceのmanページ:serviceタイプUnitの設定オプションの説明 「Systemd入門(1) - Unitの概念を理解する」で説明したように、各Unitの設定ファイルは、/usr/lib/systemd/system/以下と/etc/systemd/system/以下にあります。両方のディレクトリに同名の設定ファイルがある場合は、後者(/etc/systemd/sys
NFSの稼働状況確認 - mikedaの日記
稼働中NFSの状態確認コマンドをメモ書き クライアント側 マウント状況、オプションの確認 [root@nfs-client01 ~]# df -h ... 192.168.1.154:/tmp/ 65G 47G 15G 77% /mnt [root@nfs-client01 ~]# mount ... 192,168.1.154:/tmp/ on /mnt type nfs (rw,addr=192,168.1.154)チューニングのためrsize、wsizeを大きくしていたり、 サーバ停止時の対策としてsoft、intr使ってるなら、ちゃんと入ってるかチェックしましょう アクセス状況の確認 [root@nfs-client01 ~]# nfsstat -c Client rpc stats: calls retrans authrefrsh 1616 0 0 Client nfs v3:
「全然わからない。俺たちは雰囲気でコンテナをやっている」 /operating-containers-just-with-a-hunch
Hacker Tackle 2018 発表資料
いまさら聞けないLinuxとメモリの基礎&vmstatの詳しい使い方 - Qiita
さくらインターネット Advent Calendar最終日は、硬派にLinuxのメモリに関する基礎知識についてみてみたいと思います。 最近はサーバーを意識せずプログラミングできるようになり、メモリの空き容量について意識することも少なくなりましたが、いざ低レイヤーに触れなければいけないシチュエーションになった際に、OSを目の前に呆然とする人が多いようです。 基本的にLinux のパフォーマンスについて、メモリをたくさんつめばいいとか、スワップさせないほうが良い とか、このあたりは良く知られたことだと思います。 ただ、なんとなく ps コマンドや free コマンド などの結果を見るだけでなく、もう少しメモリのことについて掘り下げてみてみたいと思います。 メモリとキャッシュ Linux におけるメモリの状態を大きく分けると「使用中のメモリ」「キャッシュ」「空きメモリ」「スワップ」の 4 つに分
Linuxに関わる人が一度は読むべきStackOverflowまとめ - Qiita
なぜStackOverflowか Upvote/Downvoteの仕組みにより、自然とベストプラクティスが蓄積されている 世界中のプログラマの目に晒されているため質が高い 答えが幾つか出されているため視野が広がる・一つの手法に固執することがない 英語の勉強にもなる StackOverflowのおすすめの見方 質問はまずしっかり理解する それに対する答えを比較してみて、なぜそう動くのかを考える コメント欄はFont Size的には小さいが、かなり濃いコメントが書かれていることが多いので暇なら目を通す 10. Looping through the content of a file in Bash? ファイルの内容をループで取得するためのベストプラクティス。 (2015/10/23 : 本節修正しました。@heliac2000 さん、@kawazさん、ありがとうございました。詳しくは本記事コ
小さいLinux環境の作り方
割と新しめのカーネルで、フロッピーディスク1枚に収まるLinuxディストリビューションを作る方法を解説します
Linuxカーネルのコードを読んで勉強になったこと - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
Linuxカーネルのコードを読んでて、なるほど〜と思うことはよくあるけど、その中でも特に今までの考え方をぶち壊してくれたのはなんだっけと思ったところ、やっぱりリスト構造かなと言うところ。 c言語でリスト構造を作る場合、一般的な教科書方式だと↓のようにデータとnextポインタは密結合になってると思います。これの場合、struct foobarのポインタをnext要素に使っているので、他の構造体(例えば、struct hogehoge)で同じことをしようとすると、その構造体ではstruct hogehoge *nextというメンバ変数を持つ必要があります。 ヘッド要素はstruct foobarです。 struct foobar { int n; char s[64]; struct foobar *next; }; struct foobar head; Linuxカーネルの場合、データとリ
【linux】 各ユーザーのログイン履歴確認コマンド(last, lastlog) - ドルヲタ系インフラエンジニア じーふーの備忘録
各ユーザーのログイン履歴や、最終ログイン日時を確認することができるコマンドがあることを知りましたのでメモメモ。 管理サーバの不正ログインを検知するのに使えそうですね。 最近ログインしたユーザー履歴確認 # last 実行結果 [root@db-1 scripts]# last root pts/0 192.168.2.12 Wed Jun 10 07:59 still logged in oracle pts/3 :0.0 Tue Jun 9 22:11 - 22:29 (00:17) oracle pts/0 :0.0 Tue Jun 9 21:57 - 22:29 (00:31) oracle tty1 :0 Tue Jun 9 21:57 still logged in root pts/2 192.168.2.12 Tue Jun 9 21:51 - 22:29 (00:38) r
haconiwaの室内楽 - Re: 自作Linuxコンテナの時代 - ローファイ日記
haconiwa という、いわゆるLinuxコンテナに関する様々な技術を組み合わせて、自分のためのコンテナを作ることができるRuby製のツールと、そのDSLを作った。ひとまずこれぐらいはやりたいということができていそうなので、バージョン 0.2.0 としてリリースした。 github.com 使い方 ほぼREADMEの日本語版。 前提として、以下のライブラリとコマンドが必要になるので入れておいて欲しい。 libcap (libcap.so.2 を FFI 経由で使う) nsenter (yum install util-linux とかそういう感じで入れる) ひとまず動かしたい場合は、rbenvなどが整った環境で、gemとして入れるのがいいと思う。多分Ruby 2.0 以降で動く気がする。 $ gem install haconiwa $ rbenv rehash そして、現在のhacon
Googleが数千台もある10年前のLinuxディストリをライブアップグレードした話 - ゆううきブログ
Googleが、太古のディストリビューションであるRed Hat 7.1から、10年新しいDebianベースのディストリビューションへ、ライブアップグレードした話を紹介する。 そのあと、自分の身の回りの環境と比較し、参考にすべきポイントを考察する。 原文は USENIX LISA の投稿論文だ。しかし、中身は論文体というよりは、事例の紹介といった適切かもしれない。 MERLIN, M. Live Upgrading Thousands of Servers from an Ancient Red Hat Distribution to 10 Year Newer Debian Based One. In Proceedings of the 27th conference on Large Installation System Administration (LISA) (2013),
LKML: Linus Torvalds: Re: [GIT PULL] ext4 bug fixes for 4.6
On Sun, Apr 10, 2016 at 1:48 PM, Linus Torvalds <torvalds@linux-foundation.org> wrote: > > The attached patch is actually tested and seems to fix the issue. Christ. Now really attached. I'll just go back to bed, because today is just not working out. Maybe things will be better tomorrow. Or maybe I should start drinking, and at least have an excuse. Linus fs/ext4/namei.c | 2 +- fs/readdir.c | 2 ++
Linuxでswap最適化を行って物理メモリを限界まで使い切る
Linuxでサーバを運用していると、メモリ不足でSwapが発生することがあります。で、このSwapなのですが、発生頻度を少しだけ調整できます。デフォルト設定だと、物理メモリに余裕があってもSwapが発生します。これを調整すると、少しだけSwapの発生を抑えることができます。 設定しておくと幸せになると思います。 ■パラメータ 下記のファイルに0〜100の数値が記載されています。 /proc/sys/vm/swappiness この数値を0にすると、物理メモリを使い切るまでSwapを発生させません。100にすると、とにかくSwapするようになります。パフォーマンス激落ちです。デフォルトは60です。この数値を0にしてしまえば、数値を1以上に設定すれば、メモリを最大まで使い切るようになります。 追記 2016/3/25 はてなブックマークのコメントで、swappinessを0にするとOOMKil
Linux デスクトップ環境 2016 - eagletmt's blog
5年半くらい前に http://d.hatena.ne.jp/eagletmt/20100905/1283686004 というのを書いたけど、そこから今どう変わっているのか。 こう列挙してみると2016年になっても Linux デスクトップは… みたいな気持ちも無いわけじゃないけど、色んなコンポーネントを好きなように設定できたり入れ替えることができたり、場合によってはパッチをあてることもできて、そのへんが好きで使っている。 もちろん、仕事では Linux で動作するようなコードばかり書いたり読んだりしているので、そのへんの知識を手元でも使えたり手元とサーバの違いではまったりしにくいから、というのもあるけど。 ディストリビューション 相変わらずずっと Arch Linux を使っている。 パッケージの更新が早かったり、最小限のデフォルトしか設定されていないのでディストリビューションが勝手に設
6万ミリ秒でできるLinuxパフォーマンス分析 | Yakst
NetflixのシニアパフォーマンスアーキテクトであるBrendan Gregg氏による、Linuxサーバにログインして60秒でまず調べることのまとめ。 パフォーマンス問題でLinuxサーバーにログインしたとして、最初の1分で何を調べますか? Netflixには、多数のEC2 Linuxからなるクラウドがあり、そのパフォーマンスを監視したり調査したりするための数々のパフォーマンス分析ツールがあります。その中には、クラウド全体にわたる監視を行うAtlasや、オンデマンドにインスタンスの分析を行うVectorがあります。これらのツールは多くの問題を解決する手助けをしてくれますが、各インスタンスにログインし、標準的なLinuxパフォーマンスツールを実行する必要がある場合もあります。 この記事では、すぐ使えるはずの標準的Linuxツールを使いコマンドラインにおいて、最適化されたパフォーマンス調査を
2.CPU使用率(第5章 パフォーマンス管理〜上級:基本管理コースII)
/usr/bin/mpstatコマンド 使用方法 $ /usr/bin/mpstat [オプション][間隔 [回数]] 主なオプションとしては、以下のものがあります。 -P <cpu>:特定のCPUの指定。<cpu>はCPU番号 -P ALL:すべてのCPUの指定 ※これらのオプションを指定しなければ全CPUの平均のレポートになります。 間隔(秒)を指定した場合、その間隔でレポートを繰り返し生成します。また回数を指定した場合は、その回数分繰り返し実行します。 (例)2秒ごとに3回実行する $ /usr/bin/mpstat 2 3 /usr/bin/mpstatの表示項目は、以下の通りとなります。 項目 説明
いまさらだけどsystemdに入門した - 雑なメモ
そろそろCentOS7系の知識を身につけないといけないと思い、いまさらだけど入門した。 基本的には、Red Hat Enterprise Linux 7がやってきた[概要編] - Red Hat Enterprise Linux 7がやってきた:ITproに沿った内容である。 また、vagrantでbento/centos-7.1を元に確認・調査をした。 systemdとは いくつか記事を読んでみたところ、新しいLinuxの起動処理を支える技術であるという印象を持った。従来のSysVinitやUpstartの仕組みに代わるもので、起動処理の他に、様々なサービス管理機能を持ち合わせている。ユーザープロセスを並列に起動することによって、システムの起動処理にかかる時間を短縮する等、メリットがいくつかある。 引用元 systemd - Wikipedia / "Tizenで使われているsystem
Keepalivedのシンタックスチェッカ「gokc」を作った - ゆううきブログ
Keepalivedのシンタックスチェッカ「gokc」をGo言語で書きました。 github.com 執筆時点でのKeepalived最新版であるバージョン1.2.19まで対応していることと、include文に対応していることがポイントです。 使い方 https://github.com/yuuki/gokc/releases からバイナリをダウンロードします。OSXでHomebrewを使っていれば、 $ brew tap yuuki/gokc $ brew install gokc でインストールできます。 gokcコマンドを提供しており、-f オプションで設定ファイルのパスを指定するだけです。 gokc -f /path/to/keepalived.conf gokc: the configuration file /etc/keepalived/keepalived.conf syn
systemd - Debian Wiki
Introduction systemd is a system and service manager for Linux. It is the default init system for Debian since Debian 8 ("jessie"). Systemd is compatible with SysV and LSB init scripts. It can work as a drop-in replacement for sysvinit. Systemd Provides aggressive parallelization capabilities Uses socket and D-Bus activation for starting services Offers on-demand starting of daemons Implements tra
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Debian 管理者ハンドブック