Linuxのbonding(802.3ad)で発生したトラフィックの偏りをなおした話 - 元RX-7乗りの適当な日々
はじめに とある環境の話。internalのLinuxサーバでbonding(ボンディング)を組んでいました。modeは4。802.3ad(LACP)準拠のリンクアグリケーションなモードです。 ちなみに、bondingとは・・・ ちなみに、"bonding"とは、ネットワークインターフェースを冗長化(または負荷分散)する方法で、複数のNICを束ねて1本に見せることができます。チーミング(teaming)と呼ばれたりもしますね。 で、Linuxではbondingにもいくつかモードがあって、複数のポリシーの中から選択することができます。 balance-rr 又は 0 - 耐障害性とロードバランシングのためラウンドロビンポリシーを設定します。利用可能な第 1 のインターフェースからそれぞれのボンディングされたスレーブインターフェースで送受信が順次行われます。 active-backup 又は
tomcatのfreak対応 | Hack
OpenSSLの脆弱性で「FREAK」というものが流行ってきたようです。 内容は以下にまとめられています。 http://japan.zdnet.com/article/35061288/2/ http://www.itmedia.co.jp/enterprise/articles/1503/04/news054.html EXPORTという弱い暗号化が使われるとヤバイというものですが 通常新しめのhttpdなどでは SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW になっているので問題ないようです。 で、TomcatでJDK6でかつAPR無しSSL使っている場合これに当たります。 修正するにはTomcatのsever.xmlのkeystoreなどを書いているところに以下を追加します。 ※SHA256な
犯罪者を特定する因子は存在するのか? 『暴力の解剖学 神経犯罪学への招待』 - HONZ
HONZが送り出す期待の新メンバー・冬木 糸一。若干26歳にして恐るべき読書量を誇り、彼の個人ブログ「基本読書」では注目のノンフィクションが続々と、HONZに先んじる形で取り上げられていった。こんな危険な輩を外で野放しにしておくわけにもいかないので秘密裏に交渉し、メンバー入りへと至った次第。今後の彼の活躍に、どうぞご期待ください!(HONZ編集部) 日本のようにかなり平和な国であっても人は人を殺す。メディアは殺した人間をどのような人間であったのか、どのような趣味を持っていたのか、いかにも人を殺しそうな人間であったのか、はたまた普段は人当たりのよい人間だったのかと、盛んにそのパーソナリティに迫ってみせる。 そんな時、「どこにでもいる、あなたの隣にもいそうな人間が超凶悪な殺人犯でした! あなたも危ないかもしれません!」とただ危険を煽るだけだと問題でも生じるのだろうか、そこに何らかの特徴をつけて
軽いぞ。ネット中毒歓喜の新ブラウザ「Vivaldi」
軽いぞ。ネット中毒歓喜の新ブラウザ「Vivaldi」2015.03.09 07:0011,983 satomi モザイク、ネットスケープ、IE、FireFox、Safari、Chromeときたブラウザ戦争に、Operaの灰から生まれたパワーユーザー用ブラウザ「Vivaldi」が参戦です。早速使ってみました! ファンの間では、独自開発のレンダリングエンジンPrestoを放棄した数年前の段階で最強ブラウザ終焉と惜しまれたOpera。このVivaldiでは、Operaのパワーユーザー向け機能(タブスタック、豊富なキーボードショートカット、ページ内メモとり機能ほか多数)の復活を目指しています。 今出ているのはテクニカルプレビュー版なので、バギーだし、使えない機能も若干ありますが(サイドバー、メールクライアントなど)、使えるところを触ってみただけでもサクサクで、これはパワフルなネットブラウジングマシ
ヴイエムウェア、GPLv2違反で提訴される--ドイツ地裁
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2015-03-09 13:33 2007年、LinuxカーネルのトップコントリビューターであるChristoph Hellwig氏は、VMWareが同社のクラウドサービスの柱に据えているベアメタルハイパーバイザ「VMware ESX」におけるLinuxの使用に問題があると非難した。 そして今回、Hellwig氏とSoftware Freedom Conservancyはドイツのハンブルグにあるハンブルグ地方裁判所にVMWareを提訴した。 オープンソースソフトウェアの推進を目的とする非営利団体Software Freedom Conservancyは、VMware ESXとその後継である「VMware ESXi」のコードを公開するようVMwareとの交渉を続けてきたと主張している。同団体による
英国ウィリアム王子来日 - セキュリティホール memo
》 時論公論 「免震装置問題なぜ見過ごされたのか」 (NHK 解説委員室, 3/25)。免震偽装。耐震偽装のときとは違って、問題部品の交換が可能、ということになってはいる。 》 子宮頸がんワクチンの副作用、体の痛みだけでなく記憶力の低下なども、研究班立ち上げ 子宮頸がんワクチン“副反応” 「記憶障害」解明へ (TBS, 3/30) 「この子宮頸がんワクチンの神経症状は二層性が疑われていて、最初は手足の痛みやしびれという症状が出て、その後、遅れてこの脳症状が出てきているのかもしれないと疑われている。そういう意味で我々もそこに正面から取り組みたい」(信州大学 池田修一医学部長) (中略) 「脳の機能的に障害が起こっている状態ではないかと考えているので、こういう病態をより早期に見いだして、適切な治療をしてあげれば、そうした脳の機能障害はまだ回復し得る状態にあるんじゃないか」(信州大学 池田修一医
第3回 MySQLチューニング(2) 設定項目と稼働状況の確認 | gihyo.jp
稼働中のMySQLサーバのパラメータ確認-SHOW VARIABLESコマンド SHOW VARIABLESコマンドでは現在のパラメータを確認できます。SHOW VARIABLESコマンドの出力内容はLIKEやWHEREで絞り込むこともできます。パラメータ名がわかっている場合には、「SELECT @@パラメータ名;」で値の確認も可能です。 図1 SHOW VAIRABLESコマンドの実行例 mysql> SHOW VARIABLES LIKE 'char%'; mysql> SHOW VARIABLES WHERE Value = 'ON'; mysql> SELECT @@character_set_server; ここでの注意すべきポイントが2点あります。 MySQLサーバ起動時の設定ではなく現在有効なパラメータが表示される デフォルトでは現在の接続で有効なパラメータが表示され、他の
Let’s Chat – Slack風のチャットシステム
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 最近のスタートアップはみんなSlackに移動しているようです。確かにUIがシンプルで分かりやすく、他のサービスとの連携もしやすいとあって自分たち好みの仕組みに作り替えられるのが便利です。 そんなSlackのUIを真似たクローンとも言えるチャットソフトウェアがLet’s Chatです。 Let’s Chatの使い方 Let’s Chatの開発版(?)ではファイルの添付もできるようになっています。ログインすると誰でも使えてしまうので社内だけで使ったり、オープンなチャットシステムとして公開するならば良さそうです。使い勝手はSlackさながらにとてもいいです。Herokuにもデプロイできるのが便利です。 Let’s Chatはnode/JavaScript製、MIT Licenseのオープ
動画学習「schoo」、早稲田など全国10大学と連携--授業を無料公開へ
リアルタイムの動画学習サービス「schoo WEB-campus」(schoo)を運営するスクーは3月5日、全国10大学とコンテンツ連携し、オンライン授業を3月から順次開講することを発表した。各授業は生放送・録画ともに無料で受講できる。授業中に先生に質問をしたり、他の生徒とコミュニケーションを取ることも可能だ。 2014年より連携している法政大学をはじめ、早稲田大学(政治学研究科ジャーナリズムコース)、近畿大学、関西学院大学大学院、東海大学(芸術学科)、中央大学、京都造形芸術大学、京都工芸繊維大学、高野山大学、聖学院大学の10大学が、特色ある教養科目をオンラインの生放送授業として一般公開する。 授業のラインアップは、たとえば早稲田大学による「ジャーナリストの現在」や、近畿大学の「教養のための原子力基礎論」、東海大学の「インフォグラフィックスの現在」、平家物語の研究をしてきた高野山大学の助教
世界初の大陸横断通話に使用した100年前の電話機--写真で見る
サンフランシスコ発--「おーい!おーい!Watson君、そこにいるか?私の声が聞こえるか?」 Alexander Graham Bell氏が話したこれらの言葉が、米国の東西両海岸の間で伝わった初めての言葉だった。日付は1915年1月25日。Bell氏とその助手Thomas Watson氏はこの年、再びチームを組んで歴史的な通話を行った。写真にある4つの電話は、このニューヨークとサンフランシスコの間での通話で実際に使われたものだ。 世界初の大陸横断通話に使用された電話機が、サンフランシスコ万国博覧会の開催100周年を記念して1年を通して行われているPPIE100の展示会「City Rising: San Francisco and the 1915 World Fair」の一環としてCalifornia Historical Societyで展示されている。写真は、この電話機が1月に披露され
アリババ、米国クラウド市場に進出へ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-05 10:16 中国のeコマース大手Alibabaは、米国のシリコンバレーに新たにデータセンターを開設し、米国のクラウドコンピューティング市場に参入することを明らかにした。 Alibabaは米国時間3月4日、ブログ記事の中で、クラウドコンピューティングサービスを提供する子会社のAliyunが、米国市場に参入するためにデータセンターを開設する予定であることを明らかにした。Alibabaによる中国国外への初進出となる。 Aliyunは2009年に商用クラウドサービスを開始し、現在は北京、杭州、青島、香港、深センにデータセンターを構えている。Alibabaによると、Aliyunは中国国内に140万の顧客を抱えているが、この事業を担当するAliyunのバイスプレジデントSicheng
第4章 木構造とハッシュ―平衡二分探索木「赤黒木」で知る豊かなデータ型 | gihyo.jp
この章ではリストから一歩進み、永続データとして利用できる木構造を説明します。木構造の例として赤黒木という平衡二分探索木を取り上げ、ハッシュテーブル(以下、ハッシュと略記)を実装します。 ハッシュを実現できる木構造 関数プログラミングと(C言語などで使われる)配列は相性が良くありません。なぜなら、配列を永続データとして使おうとすると、一部を変更するだけでも配列全体をコピーしなければならないからです。ということは、関数プログラミングでは、必要に応じて平均O(1)[1]で要素を追加したり検索したりできるハッシュがないことを意味します[2]。 もちろん、キーと値の組を要素に持つリスト(連想リスト:型は[(k,v)])を使えば、要素の追加や検索は可能ですが、効率がO(N)となりうれしくありません。そこで、関数プログラミングではハッシュの実現にO(log N)の平衡木を使います。この章では、赤黒木と
SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 | さくらのナレッジ
ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開始というプレスリリースが発表されました。広いサービスでSSL/TLS導入への需要が高まっている今、このような事例は今後増えていくものと考えられます。 そこで本記事では、重要度が高まっているSNIについて、その技術の概要を改めて理解し、実際の運用に役立てられるように整理をしたいと思います。 知識の整理を目的にした前編と、実践を目的にした後編の2部構成でお届けします。 以下が前編の内容です。 SNIで何が出来るようになるのか SNIで複数ドメインが運用可能になるまで SNIが重要になりつつある背景 SSL運
コード化でDevOpsを支えるHashiCorpのツールと開発背景
HashiCorpとは? 「HashiCorp」という名前を知らなくても、Vagrantというツールの名前なら聞いたことがある、もしくはすでにお使いの方もいらっしゃるのではないでしょうか。Vagrantは仮想化された開発環境を簡単に立ちあげられるため、開発者サイドにとってはおなじみのツールです。このVagrantを開発したMitchell Hashimoto氏が創業した会社の名前がHashiCorpです。 HashiCorpが提供するツールは、開発者向けのものだけでなく、運用担当者向けのものもあります。連載初回の今回は、HashiCorpとは何であり、どのようなツールを、どのような考えで提供しているのかを紹介します。 HashiCorpの沿革 きっかけはVagrantの開発がスタート地点でした。Mitchell Hashimoto氏が2010年にVagrantバージョン0.1をリリースした
クラウド価格競争の最大の被害者は誰か--アマゾンの戦略
Christopher Nolanが監督した映画「ダークナイト」には、ブルース・ウェインの長年にわたる執事であり友人であるアルフレッド・ペニーワースが、ジョーカーについてこう言う場面がある。「世の中には金のような論理的なものを求めているのではない人々もいる。そうした人々には、買収や脅し、理屈は通じず、交渉も成り立たない。彼らはただ、世界が燃え上がるのを見たいだけなのだ」 インフラストラクチャ・アズ・ア・サービス(IaaS)の価格競争を見ていると、同じようなことがクラウドの世界でも起こっていると感じるかもしれない。 RedmonkのアナリストのStephen O'Grady氏の分析によれば、「Amazon Web Services」(AWS)が価格ゼロへの競争をリードするなかで、「ほぼ全ての(IaaS)プロバイダーの軌跡は下向きになっている」という。しかしこの度胸試しでは、価格をゼロにするこ
経産省が封印したがった「再生可能エネルギーの導入見込み量の推計」
再生可能エネルギーへの転換は非常に現実的であるどころか、「二酸化炭素排出量の大幅削減」「エネルギー自給率100%」の達成への一番の近道にすら思えます。
天然に存在した意外なもの(1) : 有機化学美術館・分館
3月8 天然に存在した意外なもの(1) 化学者はこれまで、ありとあらゆる手法でさまざまな物質を混ぜ合わせ、自然界にはないたくさんの物質を作り出してきました。プラスチックや各種半導体など、我々の生活を支える物質も、天然には存在しなかったものです。 しかしやはり自然とは奥深いもので、人間が人工的に作り出したとばかり思っていたものが、実際には昔から天然にも存在していたというケースは少なからずあります。今までにも、本ブログでいくつかそうしたケースを取り上げてきました。中には、人工の医薬品が天然の植物から見つかったと思ったら、実は使いすぎによる汚染のためだった、なんてお話もありました(「たゆたえども沈ます」さんの記事)。 しかし、どう見ても人工物としか思えない、フッ素を含んだ抗がん剤である5-フルオロウラシルの誘導体が、実際に天然から見つかった例もあります(論文)。やはり自然とは計り知れないものです
gumiという錬金術に群がった人々と、日本のスタートアップ業界の暗部【1】
・上場からわずか3ヶ月足らずでの業績下方修正3月5日、昨年12月18日に上場したスマートフォンゲーム開発のgumi【3903】が業績予想の下方修正を発表した。新興企業としては珍しい、東証一部への直接上場からわずか3ヶ月足らずのことだ。翌日は260万株もの大量の売りが殺到し、終日値段が付かずに2081円のストップ安比例配分となった。公開価格=初値の3300円からの下落幅は1219円。発行済株式総数が2866万株なので、この日までに349億円もの時価総額が失われたことになる。果たしてこの巨額のマネーはどこへ消えたのだろうか。 ・上場ゴールの定義その行方を解説する前に、本件に関連して盛り上がっている、ある人物の勘違いを正しておこう。 上場ゴールと騒ぐ奴は馬鹿 http://thestartup.jp/?p=14117 今回のgumiのようなIPO銘柄のことを、我々個人投資家は「上場ゴール」と呼ん
Red Hat Enterprise Linux 7.1でもssコマンドは腐っているので使い物にならない - ろば電子が詰まつてゐる
以前、CentOS 7 (7.0.1406)およびRed Hat Enterprise Linux 7のssコマンドが腐っていたことにビックリして、「ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない」という記事を書きました。 これはどういうお話かと言うと: RHEL 7からはnetstatコマンドなどが収録されているnet-toolsパッケージが非推奨となり、デフォルトではインストールすらされなくなりました。 しかしnetstatコマンドの代替であるssコマンドはかなり雑な感じで、UDPポートを「tcp」と表示するひどいバグがあります というお話でした。 このssコマンドのバグは、2014年2月にRed Hat Bugzillaにも上がっていました。 https://bugzilla.redhat.com/show_bug.cgi?id=1063927 というわけで、さす
デバッグ/コアダンプ - S.T.K Wiki
コアダンプ プログラムのとある時点でのメモリやレジスタの内容をファイルに保存したもの。主にプログラムが異常終了した際の原因特定のために使用される。 コアダンプを生成するには 一昔前は特に設定しなくてもSEGVするとcoreを吐く環境もあった気がするが、イマドキ(?)のLinuxディストリでは 以下のコマンドを実行しないとコアを吐かないようになってるのがほどんどだ。(以下の解説では主にLinux環境を想定している) $ ulimit -c n # nはcoreファイルの最大サイズ(KB単位)coreファイルのサイズに上限を設けないあるいは気にする必要がないのであれば以下でもいい。 $ ulimit -c unlimitedまた、参考文献によるとcoreファイルの生成を抑制するのはシェルの仕事らしい。 言われてみればulimitコマンドはシェルの組み込みコマンドだ。 $ which ulim
Ubuntu、月曜日から公式にsystemdへ切り替え | スラド Linux
Ubuntuはsystemdとともに生きていくことになる。ubuntu-devel-announceメーリングリストでMartin Pitt氏が報告した。月曜日からUbuntu Vivid(15.04)はUpstartではなく、systemdでブートするようになる。この変更はデスクトップやサーバーおよび、その他の現行版すべてに適用される。技術的にはパッケージ管理での依存関係が「init」優先ではなく、「systemd-sysv|upstart」優先に切り替わる。ただし、この変更は新規インストールに対するもので、アップグレードには影響しない。アップグレードの場合は「ubuntu-standard」の依存関係に「systemd-sysv」を加えることで切り替えが可能だ。既に手動での切り替えは可能となっているが、初めにワンタイムブートを実行しておくことが強く推奨される。変更により問題が発生した場
ssh経由でコマンドを実行するとPATHが通らない件 · DQNEO日記
リモートホストにある ~/bin/mycmd などのコマンドを実行しようとすると $ ssh remotehost mycmd bash: mycmd: コマンドが見つかりません となってしまいます。 $PATHを確認してみると、 $ ssh kai 'echo $PATH' /usr/local/bin:/bin:/usr/bin となっており$PATHが貧弱ぅ貧弱ぅな感じです。 原因 sshの仕様で、リモートログインのときは profile(~/.bash_profileなど)が読み込まれないみたいです。 よって環境変数などがセットされない。 対策としては何通りかあるようですが、私はシンプルにコマンドを /usr/local/bin/ の下に置くように変更して対処しました。 参考 こちらの記事にもっと詳しいいろいろな対処法が紹介されています。 [FREEBSD][LINUX] SSH経
CentOS 6.4 以降の論理ボリュームのシンプロビジョニング - とあるSIerの憂鬱
CentOS 6.4 (RHEL 6.4) 以降(CentOS 7はもちろん)は論理ボリュームのシンプロビジョニングが可能になっていた。 実際の運用で使用するかどうかはともかく、大きなボリュームを使用する検証作業を行ううえではとても役に立つ。 # pvcreate /dev/sde Physical volume "/dev/sde" successfully created# vgcreate thinpoolvg /dev/sde Volume group "thinpoolvg" successfully created# lvcreate -L 10G -T --thinpool pool thinpoolvg Logical volume "pool" created # lvdisplay thinpoolvg/pool --- Logical volume --- LV Na
iptablesの設定内容確認と設定例
これを実行すると現状のフィルタリングルールを確認することができ、下記のように表示されると思います。(下記の表示結果はubuntu12.04の場合です) Chain INPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination 上記のような結果が表示された場合は、policy ACCEPTと書かれていることから、全てのパケットに対して入ってくること、出ていくことが許可されてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon S3 の起動とメディアファイルの保存方法(日本語)
父親「俺がiphone買ったら持ってるCDの曲を入れてくれるかな?」俺「全然いいよ~ww」父親「ありがとう、買ってくるね」 : キニ速
セキュリティーガイド | Red Hat Product Documentation
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
Amazon.co.jp: だから日本は世界から尊敬される (小学館新書): マンリオカデロ (著), Cadelo,Manlio (原名): 本
ニュース: LFSブック 7.7 日本語版リリース - LFSブック日本語版 - OSDN
年間収益で世界トップ52のアプリメーカー発表、パズドラのガンホーが3位に
ネコがハコを愛する科学的な理由