You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
物理サーバを触っていると OSの再インストールが手軽できない(画面とキーボードを刺して、作業するとか) 新しいOS環境を用意するために、新しいハードウェアを購入する必要がある など、大変なことが多いです。 ということで、もうちょっと手軽にサーバを作ったり潰したりしたいと思い、家のサーバに仮想環境を構築することにしました。 OS: CentOS 7.1 (CUIモード) CPU: Intel VT-x 対応 KVMでの構築 我が家のサーバは、Intel NUC の Intel Celeron N2830 というCPUを積んでいるモデルです。 最初はVMWareのESXiを入れれないかな、と思い調べていたのですが、ちょっと動作しないようでした。 参考: VMware Homeserver – ESXi on 4th Gen Intel NUC CPUの仕様を見るにIntel VT-xのサポート
こんにちは。CTOの馬場です。 先日 勤続10年になるCTOが異動のついでにMacをやめてArchLinuxにした話 で書いたとおり、最近はArchLinuxでvimやDocker、Vagrant + VirtualBoxを使ってPythonやGolangを書いて暮らしています。 最近「Macやめてみて、その後どうですか?」とよく聞かれるので、現状を共有します。 結論としては特に問題なく普通に暮らしています。 利用していた/利用しているプロダクト 「あれってどうしてます?」みたいなのをよく聞かれるので表を作りました。 漏れてる(私が忘れてる)ものもあると思うので、 他に気になるものがあればお声掛けください。 代替プロダクト、最初は探すのにちょっと難儀しますが、 どうということはありません。 pacmanかaurで揃っちゃうので管理はとても楽です。 ジャンル Mac時代 Linux時代
[root@server ~]# conntrack --help Command line interface for the connection tracking system. Version 1.4.4 Usage: conntrack [commands] [options] Commands: -L [table] [options] List conntrack or expectation table -G [table] parameters Get conntrack or expectation -D [table] parameters Delete conntrack or expectation -I [table] parameters Create a conntrack or expectation -U [table] parameters Updat
gistfile1.txt �~� mU П��mU ip_conntrack: table full, dropping packet. この一行のログに悩まされた方は多いのではないでしょうか。 自分もその一人です。 多くのブログには echo '500000' > /proc/sys/net/ipv4/netfilter/ip_conntrack_max で解決。みたいなことが書いてあると思います。 では、この数字について根拠はなんでしょうか。そもそも何のためにconntrack tableというものがあるのか考えたことはありますか? 闇雲に最大値をあげることにたいして抵抗がある方もいると思います。 このテキストは、転職後2日目にGWとして使っているLinux NAT BOXが爆発したことを起因とした、netfilterのチューニングについてまとめようと思います。 ある程度前提の知識が
→ 他のプログラミング言語と同様に = を使用する。 シェルスクリプトでも C言語などと同様に = を使用することで変数に値を設定することができる。ただし、C言語とは違い = の前後にスペースがあってはいけない。 また、変数名の大文字と小文字は区別されるため変数 VAR と変数 var は別物として扱われる。さらにシェル変数に「型」は存在しないので、文字列や数値を区別なく設定できる。 ポイントをまとめると以下のとおりとなる。 = を使う 値の設定時は変数名の先頭に $ を付けない ($ は参照時のみ) = の前後にスペースを入れない (前後にスペースがあるとエラー) 型は存在しない (declare コマンドや typeset コマンドで似たようなことができるが推奨はしない) 変数名の大文字・小文字は区別される (VAR と var は別物) 特に「2」は初心者が犯しがちなミスなので注意す
もし新しい技術を好み、かつ、Linuxサーバの高速通信に興味があるなら、Googleが内部で開発を進めてきたとされてる新しいTCP輻輳制御アルゴリズムのBBRは試してみる価値があるかもしれない。7月21日(米国時間)、Nixcraftに掲載された記事「Increase your Linux server Internet speed with TCP BBR congestion control - nixCraft」が最近のLinuxカーネルでTCP BBRを有効にする方法を伝えた。 Googleは7月21日、公式ブログにおいて、 Google Cloud PlatformでTCP BBRが利用できるようになったことを伝えている。ブログの記事では、google.comにTCP BBRを導入して、利用前と利用後のネットワークのスループットを表すグラフを紹介している。YouTubeに関しては
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
fossBytesに4月12日(米国時間)に掲載された記事「Anbox Runs Android Apps In Linux Distros Easily」が、LinuxでAndroidアプリを実行するためのアプリケーション「Anbox(Android in the box)」について伝えた。AnboxはコンテナベースのAndroid環境で、アルファステージの段階にあるためすでにある程度安定していると説明がある。 Linuxのデスクトップ環境でAndroidアプリを実行する方法はすでにいくつか存在している。代表的なものはエミュレータを使うというもので、エミュレータ上でAndroidを動作させ、その上でAndroidアプリを動作させる。 Anboxはコンテナ技術をベースとしており、エミュレーションは実施していないと説明がある。ホストと同一のカーネル上にAndroidの環境を構築し、この中でA
Updated: 2023-07-02 :: Published: 2010-07-21 :: JR :: 3 min read (453 words) This is guide, howto install Oracle VirtualBox Guest Additions on Fedora, CentOS and Red Hat (RHEL). This guide should work with Fedora 38/37/36, CentOS 9/8/7, Red Hat (RHEL) 9/8/7. VirtualBox Guest Additions is a special software that can be installed inside Linux virtual machines to improve performance and make integrat
1 views 実現する機能 CentOS(The Community ENTerprise Operating System)を使って、 世界の中心で愛を叫ぶためにウェブ・サーバーを構築し、 使用している複数のメールアドレスを一括管理するためにメール・サーバーを構築し、 Windows搭載のノートパソコンを無線LANで使う妻と子供二人のために大量の動画を保存できるWindows用のファイル・サーバーを構築し、 ノートパソコンが壊れたときでもデータを守るためにバックアップ・サーバーを 一台のCentOS搭載パソコンで構築しました。 サーバーを二重化したいのですが、我が家も赤字財政なのでハードディスクだけRAID1(ミラーリング)で二重化してあります。これが功を奏したことはまだ一度もありませんが・・・。 事前準備 ■容量の同じハードディスクがふたつ必要です。ハードディスクの故障でデータが喪失
4月に開催されたnetdev 2.1で面白いセッションがあったのでメモ。 Facebookが使用しているレイヤ4のロードバランサに関する発表で、従来はIPVS (LVS) を使用していたが、XDPベースで自ら開発したものに移行しつつある、という内容。 XDP Production Usage: DDoS Protection and L4LB (slide) www.youtube.com XDP (eXpress Data Path) については以前のエントリで簡単に紹介した。 yunazuno.hatenablog.com XDPを改めて簡単に紹介すると、Linuxカーネルのネットワークスタックの最下部 (NICに一番近い場所) でパケット処理を行う仕組みのことで、オーバーヘッドが非常に小さい高速パケット処理の実現を目的としている。XDPはeBPFを用いており、eBPFが提供するmap
先日、仕事でサーバの環境変更を行っていた時にSSHに接続できなくなったので、備忘として残しておく。 UNIX系のOSに接続する際は、基本的にSSHでの接続を行う事が多いと思うが、その接続ができなかったり、接続が遅い時の事象と原因、対処方法を記述する。 なお、この対処法は以下の確認ができている事が前提。 Pingが通っていること(SSHサーバは疎通が取れる状態であること) SSHで利用するポートが開いていること(iptablesなどのファイアウォールでポートが閉じられていないこと) sshdサービスが起動していること ユーザ名・パスワードが間違っていないこと ログインの認証方式が正しいこと(チャレンジレスポンス認証にプレーンテキスト認証で接続を試みていないことなど) 1.DNSへ接続できない状態で、IPアドレスの逆引き設定が有効になっている おそらく、一番よくあるのがこれではないだろうか。S
svn merge -r 999:HEAD {url}/branches/hoge svn ci -m 'merge message' merge内容を確認 実際にmergeは行われず、mergeした場合の内容が表示される 基本的には--dry-runを走らせてから、mergeを行う
tsharkはWiresharkのCLI(コマンドライン)版と言えるもので、GUIのないサーバ上やターミナルからtcpdumpと同じ利便性で使える、パケットキャプチャです。tsharkによるSummaryもWiresharkど同等の内容で確認できるので、tcpdumpよりtsharkの方が好まれる人も多いのでは。 GUIではWiresharkが最もメジャーなパケットキャプチャで、使用されている方も多いかと思います。かたやCLIではtcpdumpを使う方が多いのではないでしょうか。この場合、tcpdumpの代わりにtsharkを使うとCLIでもWiresharkと同様の確認が行えるのでよいかもしれせん。 tsharkはWiresharkのパッケージに含まれて提供されていますので、Wiresharkがインストール済みであれば既に実行可能かと思います。 WindowsやLinuxでは下記Path
クラウド 負荷分散 クラウドコンピューティングと負荷分散ソリューションLVS 第1回: LVSのアーキテクチャ 2012/07/25 技術本部 本部長 高橋 浩和 Linux Virtual Sever (LVS)は、Linuxオペレーションシステム上で実行されている負荷分散ソリューションの一種で、1998年5月、Wensong ZhangによってOSSプロジェクトとして開始されました。 LVSは、実サーバのクラスタ上に構築されたコンピュータ・クラスター技術を用いて高性能かつ高可用なLinuxサーバを構築し、スケーラビリティや信頼性、保守性を向上させます。また、LVSを利用することで、Webサービスや電子メールサービス、メルチメディア、VoIPサービスなどの高信頼ネットワークサービスの構築が可能となります。 VA LinuxはLVSに積極的な貢献をしており、新機能の実装や現バージョンへの移
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く