第1回 新ファイアウォールのfirewalldとは
Red Hat Enterprise Linux 7(RHEL 7)では、デフォルトのファイアウォールとして「firewalld」が採用された。firewalldはその名称通り、ファイアウォールを実現するサービス(デーモン)である。 これまで利用されてきた「iptables」「ip6tables」と、バックエンドのパケットフィルター(Linuxカーネル内のnetfilter)および、バックエンドのパケットフィルターに対してルール群(テーブル)を設定するコマンド(iptables)が同じなので、少々紛らわしいかもしれない(図1)。 firewalldとiptables/ip6tablesとの違いは大きく2つある。1つはfirewalldがダイナミックに動作すること、つまり動的にファイアウォールのポリシーを変更できる点。もう1つはfirewalldには「ゾーン」と呼ぶ新しい概念が導入されている
naoyaのはてなダイアリー - tmpfs は本当に容量が動的なのか
Linux には tmpfs という便利なファイルシステムがあります。 $ mount -t tmpfs -o size=64m tmpfs /dev/shm $ mount -t tmpfs -o size=64m /dev/shm /var/tmpとすると、/var/tmp がディスク上ではなくメモリ上に作られたファイルシステムとして mount されます。なので、/var/tmp は I/O 時にディスクI/Oが一切発生しない高速なディスクとして使えると。いわゆる RAM ディスク。(もちろんサーバーの電源を落とすと保存したファイルは消えます。) この tmpfs はなかなかに便利で、キャッシュとかそういうものでディスクにおいてたものここ置くと、ディスク I/O がカットできて超高速になります。はてなでは MySQL のスレーブの MyISAM のファイルを tmpfs において、オ
Linux上のメモリーベースファイルシステムtmpfsについてメモ
Summary バックエンドがブロックデバイスではなくスワップ。メモリに乗らなくなったら、スワップ領域を使う。 ファイルシステムの容量は指定可能(デフォルトでは RAM の半分)。あとから変更することも可能。 容量はファイルシステム作成時に予め確保されるわけではなく、ファイルシステム上の容量に応じて確保する。 リブートすると、すべてのファイルは失われる Use Case 主な用途 anonymous mmap と System V 共有メモリではカーネル内で外からわ見えない形で tmpfs を利用 glibc の Posix 共有メモリ/セマフォでは /dev/shm 以下を利用 ディスクI/O が大量に発生するようなテストを高速化するために利用 キャッシュ/セッションファイルの出力先として利用 tmpfs setup 新規に tmpfs をマウント # mkdir -pv /tmp/ne
tmpfsが/dev/shmをマウントしている件 - サーバー技術メモ
前から気になってた。tmpfsって何? ノートLinuxでファイルシステムのディスク容量を見てみるとこうなってる。 # df -Th Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/hda2 ext3 19G 7.1G 11G 41% / tmpfs tmpfs 248M 0 248M 0% /lib/init/rw udev tmpfs 10M 64K 10M 1% /dev tmpfs tmpfs 248M 0 248M 0% /dev/shm /dev/hda1 ext3 938M 51M 840M 6% /boot /dev/hda3 ext3 17G 9.7G 6.1G 62% /homeFilesystemの中の/dev/hda達は、/etc/fstabに書いてるから納得だけど、 Typeがtmpfsなのがよくわからない。 仮想メモリベースの
ulimitが効かない不安を無くす設定 | 外道父の匠
limits.conf に書いても ulimit に効いていない、というのはよくある話です。 ulimit が少なくて困ったことはあっても、多くし過ぎて困ったことはほとんどないでしょうから、ドーンと全条件下でulimit設定を効かせる方法を紹介します。 ulimitが効かない問題 だいたいこんな内容だと思います。 SSHログインだと効かない su すると効かない OS起動時に自動起動したデーモンに効かない 普通はデーモンに効けばよいので、本当に困ったら起動スクリプトに直接書いたりしますが、方法としてはイマイチなのでちょっと工夫をします。 その前に・・・ PAMについて PAMというユーザー認証システムについてはググっていただくとして、よく出てくる /etc/security/limits.conf という設定ファイルは、PAMを通る条件下でしか有効になりません。 ではPAMを通るとはどうい
/etc/security/limits.confに関するメモ – OpenGroove
ユーザごとのリソースを制限できるファイル、/etc/security/limits.confについてちょっとしたまとめ。 システム全体で利用可能なプロセス数とファイルディスクリプタ(オープンできるファイルの値) の上限値は、カーネルパラメータで指定するが、ユーザごとの上限はカーネルパラメータでは 変更できない。この場合は/etc/security/limits.confに記述する。 ※一時的な変更ならulimitコマンドでも可能。 /etc/security/limits.conf記述例 user01 soft nofile 1024 user01 hard nofile 12288 user01 soft noproc 4096 user01 hard noproc 4096 上の例ではnofileがファイルディスクリプタ、noprocが最大プロセス数を指している。 soft/hardの
rp_filter が静的ルーティング下の traceroute に及ぼす影響 - とあるSIerの憂鬱
静的ルーティングを設定した Windows と Linux (RHEL6.4) で、それぞれ tracert と traceroute を実行したとき不思議な差が出た。解明までのプロセスが自分の好みにドンピシャだったので順を追って書く。 環境 環境を大まかに書くと下図のようになる。外部との通信用のデフォルトゲートウェイと、内部のシステムである targethost と通信するための内部ネットワークに接続するゲートウェイ A がある。Windows Server 2012 のサーバと RHEL 6.4 のサーバそれぞれに、targethost 向けの静的ルートを入れ、ゲートウェイにはゲートウェイ A を設定した。 設定が終わったので、「さて、正しいルートを通っているかな♪」と tracert と traceroute を叩く。すると違いが。 Windows Server 2012 での実行結
Oracle Database 11g Release 2 for Linux インストール
※物理メモリ = `cat /proc/meminfo | grep '^MemTotal' | awk '{print $2}'` ※必要空きSwap領域 = `free -m | grep Swap | awk '{print $4}'` インストール時のインストールパッケージの選択では、「今すぐカスタマイズする」を選択して、パッケージの個別選択をする画面で、以下のオプションだけを選択しています。 デスクトップ環境 GNOMEデスクトップ環境 アプリケーション エディタ グラフィカルインターネット(firefox,gnome-themes) 開発 開発ツール ベースシステム X Window System ベース 言語 日本語のサポート SELinuxやポートフィルタについては、必要に応じて適切に設定してください。(ここでは、それは無視しています。) CentOS 5
例えばディレクトリの作成にinstallコマンドを使う - 俺たちのブログ
こんなことしたいとしますよね。 mkdir -p /path/to/dir chown 2gou /path/to/dir chgrp oretachino /path/to/dir chmod 700 /path/to/dir chown 2gou.oretachino /path/to/dirでもいいけど行数稼ぐために分けた。 同じことをするには、意外と知られてないけどinstall使うと1コマンドでイナフ。 install -o 2gou -g oretachi -m 700 -d /path/to/dir installのmanを見てみると This install program copies files (often just compiled) into destination locations you choose. If you want to download and
Debian インストールCD/DVDイメージ - cdimage.debian.or.jp
cdimage.debian.or.jp について このサイトでは、スポンサーの協力を得て Debian の主要なCD/DVD用インストールイメージを配布しています。 Debian "bookworm" インストールCD/DVD用イメージ 安定版 (stable) としてリリースされている Debian 12 のインストール用イメージです。通常はこちらから選択ください。 ダウンロードしたイメージを利用して、ライティング用ソフト (Linux 上の場合は brasero や k3b など) でインストール用 CD/DVD を作成できます。 Liveイメージ (64ビット) ハードディスクやSSDにインストールせずにCD/DVDから起動して利用できるLiveイメージです。 インストール前に少し試しに使ってみたい、という方向けに最適です。主要なデスクトップ環境4種類を試してみることができます。
はじめての自宅サーバ構築 - Fedora/CentOS - DHCPサーバの構築(DHCP)
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ] ■ dhcpとは・・・ dhcpとは、Dynamic Host Configuration Protocolの略で、クライアントPCでIPアドレスを自動取得するという設定を行なうと、クライアントがIPアドレスを必要とした時点でIPアドレス割り当て要求の為のブロードキャストを行ないます。 DHCPサーバがこのブロードキャストを認識すると、発信したPCにIPアドレスを貸し出します。 dhcp機能は、
TOTO88 | Bocoran Slot Gacor Hari Ini
Bermain slot gacor di Toto88 bisa menjadi pengalaman yang menggembirakan dan menguntungkan. Dengan berbagai pilihan permainan, fitur yang menarik, dan peluang menang besar, Toto88 telah menjadi destinasi utama bagi para pemain slot online. Artikel ini akan membantu Anda memahami bagaimana memaksimalkan pengalaman Anda saat bermain slot gacor di Toto88. Toto88 menawarkan pengalaman bermain slot onl
Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]|公式サイト
私たちは「オープンテクノロジー」の発展と創造が素晴らしい未来を作ってくれると信じています。 技術を自分の内に閉じ込めず、広く世の中に開放すること、より優れた技術、新しい技術をみんなでつくる。 90年代後半に生まれ、イノベーションを加速させた「オープンソース」という考え方をもっと広く根付かせるために。 技術者たちのスキルを証明する認定試験を開発・運用し、技術習得に役立つ技術教材をつくり、技術の価値を世の中に伝える。 LPI-Japanは、技術を学び、発展させる人々のパートナーです。 詳しく知る LPI-JapanはIT エンジニアの キャリア形成を 支援しています。 国内外の様々な団体とともに、学習支援、雇用支援を通じてこれからの社会で活躍できるITエンジニアの育成に力を注いでいます。 action1認定の価値を知る 私たちはオープンテクノロジー技術者認定機関として様々な認定試験を提供してい
![Linux技術者認定機関 LPI-Japan [エルピーアイジャパン]|公式サイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/bdb985b2913fe38769334947330103ecda8b9e96/height=288;version=1;width=512/https%3A%2F%2Flpi.or.jp%2Fassets%2Fimg%2Fcommon%2Fogp.jpg)
僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
Linux標準の仮想化技術「KVM」の仕組み
アナウンス後わずか2カ月でLinux Kernelにマージされたことで一躍注目を浴びることになった仮想化技術「KVM」。しかし、その具体的な仕組みや使用方法となると、意外と知られていないのではないでしょうか。この連載ではそんなKVMについて紹介します(編集部) KVMは、Linux Kernel自体をハイパーバイザとする仕組みで、正式名称を「Kernel-based Virtual Machine」といいます。KVMは現時点では、Intel VT-xやAMD-VといったCPUの仮想化支援機能を必要とし、完全仮想化によりOSの仮想化環境を提供します。 この記事では、「KVMの名前は聞いたことはあるが詳しくは知らない」という方、「興味はあるけど使い方がよく分からない」という方を想定し、全3回でKVMの概要と基本的な使い方、今後の課題について紹介したいと思います。 OS仮想化技術のおさらい サー
リンゴと窓: Redmine All-in-Oneパッケージで簡単インストール
2010年2月7日日曜日 Redmine All-in-Oneパッケージで簡単インストール プロジェクト管理ソフトウェア「Redmine」を簡単できるAll-in-Oneパッケージで CentOSにインストールしてみた。 準備したもの ・CentOS5.3 (GUI) まず、BITNAMIからLinux用である「bitnami-redmine-0.9.1-0-linux-installer.bin」をダウンロード (他にも、Windows・MacOS用もあるみたい) ダウンロードしたら、まずは実行権限を付加する # chmod 755 ./bitnami-redmine-0.9.1-0-linux-installer.bin (ダウンロード先がroot直下の場合) 次に、実行 # ./bitnami-redmine-0.9.1-0-linux-installer.bin
拙著「Linuxネットワークプログラミング」:Geekなぺーじ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新着記事 | ytyng.com
『Linux標準教科書』開発プロジェクト - LPI-Japan - エルピーアイジャパン