Linux デスクトップ環境 2017 - k0kubun's blog
Linux デスクトップ環境 2016 - eagletmt's blogの人に影響を受けて自作PCでLinuxデスクトップを使い始めてから約1年半が経ち、僕の使う環境が一通り満足な状態になったので今どういう構成なのか書いておく。 僕はKeynoteを使う時とか会社のマシンでmacOSも割と使う都合、基本的に操作性がmacOSに近くなるようにしているので、macOSからLinuxに移行したい人の参考になるかもしれない。 *1 そもそも何故Linuxデスクトップを使っているのか 「苦労してmacOSに近づけるくらいなら最初からmacOS使えばいいじゃん」と言われそうだが、今この瞬間は大体以下の理由でLinuxデスクトップを使っている。 趣味で作ったスペックが高めの自作PCにmacOSが入れられない *2 最新のmacOSではKarabinerが使えないが、Linuxでは自作のキーリマッパーが
Goのバイナリサイズを削減する — そこはかとなく書くよん。 ドキュメント
あれ、 "-s"では変わってないですね…darwin環境ではでないのかななld周りのなにかだと思うのでそれはあとで追うとして、元々が26MBだったのが、5.2MBまで減りました。 圧縮に upx -9 を使った場合、かかった時間は15.70秒でそこそこ時間がかかりますね。3回ほど実行してだいたい同じぐらいでした。伸長時は0.10秒ほどでした。もちろんメモリなどにも依存しますので、この結果は鵜呑みには出来ませんが、あくまで目安として。 さらにいうと、 upx -1 で圧縮した場合は 0.78秒しかかかりません。それでいて、6.4MBと充分な圧縮効率となりました。この辺りはターゲットとする環境に合わせて決めればいいと思いますが、 -1 で十分な気もします。 まとめ¶ Goのバイナリが大きい問題は、ldflagsとUPXを使うことである程度解決できるのではないか、という話でした。 UPX知らなか
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
Red Hat Enterprise Linux 7がやってきた
業務系のサーバーOSなどに広く使われている有償Linuxディストリビューションの「Red Hat Enterprise Linux」(RHEL)が4年弱ぶりにメジャーバージョンアップし、バージョン7になった。RHEL 7は米国では6月10日、国内では7月10日に発表された。 従来版のRHEL 6は、仮想化基盤(KVM)を支えるOSとしての側面が強かった。RHEL 7は、クラウド基盤(IaaS、OpenStack)やアプリケーション配信基盤(Docker)を支えるOSという側面も併せ持つ。 この新しいRHEL 7に盛り込まれた新技術や新機能を取り上げ、仕組みと使い方のほか、その活用によってインフラシステムの構築/運用がどう変わるのかをレッドハットのエンジニアチームに解説してもらう。なお、紹介する新機能は基本的に、7月7日にリリースされたRHEL互換ディストリビューション「CentOS」のバー
Linuxでロードバランサやキャッシュサーバをマルチコアスケールさせるためのカーネルチューニング - ゆううきブログ
本記事の公開後の2016年7月にはてなにおけるチューニング事例を紹介した。 はてなにおけるLinuxネットワークスタックパフォーマンス改善 / Linux network performance improvement at hatena - Speaker Deck HAProxy や nginx などのソフトウェアロードバランサやリバースプロキシ、memcached などの KVS のような高パケットレートになりやすいネットワークアプリケーションにおいて、単一の CPU コアに負荷が偏り、マルチコアスケールしないことがあります。 今回は、このようなネットワークアプリケーションにおいて CPU 負荷がマルチコアスケールしない理由と、マルチコアスケールさせるための Linux カーネルのネットワークスタックのチューニング手法として RFS (Receive Flow Steering) を
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
linuxで立てる録画サーバに必要なことまとめ(録画編) - kariaの日記 @ Alice::Diary
録画サーバ立て直し中なのでメモ代わりに書いておきます。 まず最初に どういう保存方針で行くのか考えておきましょう。主にハードウェア構成に影響してきます。 録画して見たらすぐ消す (TSそのままの状態で)保存する mp4などにエンコードして保存する ハードウェア まずはパココンがないと何も出来ないですねということで。 CPU エンコードをしない(TSそのままで保存・視聴する)のであれば、割と何でもよさそうです。とはいえ、録画中は延々とTSのストリームをHDDに保存し続けるわけで、全くCPUを食わないわけではありません。あまりに太古のCPUだとかATOMだとかは、避けた方が無難かと思います。ATOMで頑張ってる人もいないわけではないので、その辺はググりましょう。 エンコードをしようと思ってるなら当然ながらなるべく強力なCPUを……と思うのですが、Intelの最近のCPUにはQSV(Quick
Linuxでネットワークの監視を行えるモニタリングコマンド20選 | 俺的備忘録 〜なんかいろいろ〜
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。 sudo apt-get install iftop # Debian/Ubuntuの場合 sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
/tmpと/var/tmpの仁義無き戦い - Qiita
課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか?と思い調べてみた。 何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがいつの間にかファイルが消えることがある。 うーん、やはり使用してきたディストリビューションのルールか、業務の慣例的なルールなのかなぁ。 やはり/tmpと/var/tmpは宗教論争なの? そういうわけではないらしい。FHS(Filesystem Hierarchy
[入門編] RHELユーザーが知っておきたい、Ubuntu Serverとのコマンド・サービスの違い
今回は、前回の内容の補足として、RHELやCentOSに慣れたユーザーの方向けに、Ubuntu Serverとのコマンドの違いや、設定ファイル、管理方法などを紹介していきます。 dpkgコマンドでUbuntu Serverのパッケージを管理する RHEL/CentOSの管理や利用には慣れているが、Ubuntu Serverには不慣れというユーザーのために、主なコマンドの違いを掲載しておきます。RHEL/CentOSではパッケージ管理のrpmコマンドがお馴染みですが、それに相当するdpkgコマンドの主な利用例を示します。以下の表以外にもdpkgコマンドの様々なオプションが存在しますが、Ubuntu Server入門者の方は、まず下記のオプションを理解しておけばよいでしょう。 apt-get, apt-cache, apt-cdromを使いこなす Ubuntu Serverのソフトウェアパッケ
![[入門編] RHELユーザーが知っておきたい、Ubuntu Serverとのコマンド・サービスの違い](https://cdn-ak-scissors.b.st-hatena.com/image/square/73274c81dcd9dc8fa9106e08d75fb4b150bf18c4/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F4697_main_2_8.png)
さくらVPSでLXCを使って安価に複数台構成を実現する - orangain flavor
2013年6月7日 22:04更新: Upstartのデフォルトの設定ファイルを書き換えない方法に変更しました。hitoさんありがとうございます。 lxcなどのバージョンを記載しました。 はじめに Chefを使っていると、役割やサービスごとに環境を分離したくなります。 しかし、個人レベルで大してトラフィックがない段階で、サービスごとに仮想サーバーを借りていてはお金が足りません。 そこで、安価なVPS上でLinux Container (LXC) を使うことで、複数のサーバーを作ります。 スケールしたくなったときは、コンテナを潰して、新しく仮想サーバーを借りてChefで同様の設定をすれば手軽にスケールできると考えています。 Heroku使えば?と言われるかもしれませんが、色々なミドルウェアを利用したり、バックグラウンドで処理をしようとすると、たちまちお金がかかるので、VPSをやりくりして遊び
proxy 越しに sudo を使う | 穀風
proxy 越しに sudo を使う @ Ubuntu 12.04 LTS proxy 設定の必要なマシンで sudo コマンドを使う場合、ユーザの環境変数が引き継がれないので注意が必要のようです。 例えば、add-apt-repository とかを使う場合、以下のような名前解決が出来ない旨のエラーが出てしまいます。 $ sudo add-apt-repository xxx pycurl.error: (6, "Couldn't resolve host 'launchpad.net'") こういうときは、/etc/sudoers に以下を記述してやればオッケー。 Defaults env_keep="http_proxy" Defaults env_keep+="https_proxy" 注意点としては、 sudoers の編集には visudo を使用すること 2番目の env_k
iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
ポケット無線LANルータの新顔PQI Air Penの著しく間違った使い方
ちびファイ同様にポケット無線LANルータとして使えるほか、付加機能がいくつか付いています。そして結構こいつは遊べるのです。(続きは[Read More]から) PQI Air Penはバッテリ内蔵 PQI Air Penの特徴としてまず挙げておくべきは、リチウムポリマーバッテリが内蔵であるということでしょう。 ちびファイ/ちびファイ2は動作のためにUSBからの給電が必要ですが、PQI Air Penにはリチウムポリマーバッテリが内蔵されているため、周囲に電源が無い場合でも2時間(カタログ値)単独動作可能です。 PQI Air PenにはmicroSDカードスロットが存在 PQI Air Penには、ちびファイには無いmicroSDカードスロットが存在します。 PQI Air Penは、ポケット無線LANルータになると同時に、スマートフォンから専用アプリを通じてmicroSD上のファイルのダ
jemallocとかLD_PRELOADについて調べてみた - As a Futurist...
何周遅れか分かりませんが調べてみました。僕の理解は浅いので間違っている可能性大ですが自分用にメモしておきます。 malloc とは? C 言語ではmallocという関数を使って、使いたいメモリを実行中に割り当てることができます。例えば Wikipedia によればこんな感じ(適当に main 足してます)。 #include <stdlib.h> int main() { /* 10個のintの配列のためのメモリを確保 */ int *ptr = malloc(sizeof (int) * 10); if (ptr == NULL) exit(EXIT_FAILURE); /* メモリを確保できなかったので、exit */ /* 確保成功 */ } malloc – Wikipedia これを素朴に gcc でコンパイルすると、glibc(libc.so.6)が動的にリンクされます(ここら
Re: UNIX Command Idioms - (ひ)メモ
Re: [twitter:@riywo]'s UNIX Command Idioms ps auxwwwwwww number of "w" depends on my mood in that day :D ps auxwwwwwwwww -L netstat -tna / -una / -tnl / -tnap tar xvf tar zxvf / jxvf / Jxvf are boring trailing slash in rsync rsync -av file [file] HOST:dir/ rsync -av dir/ HOST:dir/ tcpdump -i any -nlx strace -s 100 -fFTttt diff -u /path/to/file <(ssh host cat /path/to/file) see also: http://d.haten
Ubuntu 12.04にRedmine 2.2.0をインストールしてMySQLとApacheで動かす
参考: http://shirangana.info/115/?page_id=611 http://two-pack-sbs.blogspot.jp/2012/06/ubuntu-1204redmine-203.html 1. パッケージのインストール $ sudo apt-get update $ sudo apt-get upgrade -y $ sudo apt-get install -y libyaml-dev libncurses5-dev libgdbm-dev libssl-dev libreadline-dev tk-dev zlib1g-dev libmysqld-dev libmagickcore-dev libmagickwand-dev apache2-dev paco 2. MySQLのインストール(phpMyAdminは不要) http://madroom-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Win/Mac/Linux/BSDに対応。オープンソースの分散型フォルダー同期ツール「Syncthing」NOT SUPPORTED
SIOS Tech. Lab - エンジニアのためになる技術トピックス
Prevent Virtual Machines from Saving Network Interface udev Rules | splat operator