力強く 歌声が呼ぶ 魔法が働く 私は 知恵の眠りから目覚めた 誰が 私から眠りを 追い払うのか? エルダ、「ニーベルングの指輪」より このタイミングで新サーバーを立てる事になった私は少々ラッキーなのかもしれない。 サイコムの静音PCをKVMホストとして仕上げるのだが、ゲストのバックアップを日次で行うスクリプトを今回も作成する。 私はスナップショットは一切使わない。LVMにせよ、QEMU/KVMにせよ、それは「バックアップ」ではないからだ。バックアップというのは、それそのもので完全に元の状態を復元できるものを言う。スナップショットはそれ自体では情報を復元できず、元のデータも併せて用いる必要がある。いずれかが破損すれば、データを復元する事はできない。だから、スナップショットだけ別のメディアへ保管していても意味がないのだよ。元データが壊れたら元に戻らないんだから。 しかして。VMのバックアップを
Linux システムコールについて調べたことをまとめる。システムコールの仕組みを理解すると、 OS とアプリケーションがどのように連携して動いているのかを理解できるようになります。 システムコールは CPU に依存する処理が多いため、 x86_64 に絞ります。 検証環境]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) ]# uname -a Linux localhost.localdomain 4.18.0-80.11.2.el8_0.x86_64 #1 SMP Tue Sep 24 11:32:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux ]# cat /proc/cpuinfo | head processor : 0 vendor_id : GenuineInte
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty
(This post is also available in English.) この記事は In defence of swap: common misconceptions を 著者の Chris Down さんの許可 を得て Hiroaki Nakamura が日本語に翻訳したものです。 原文のライセンス は CC BY-SA 4.0 であり、翻訳のライセンスも同じく CC BY 4.0 とします。 長文を読みたくない方への要約: スワップを持つことは正しく機能するシステムのかなり重要なポイントです。 スワップが無ければ、まともなメモリ管理を実現することは難しくなります。 スワップは一般的に緊急事態用のメモリを取得するためのものではなく、メモリの回収を平等に効率的に行うためのものです。 実のところ「緊急事態用のメモリ」は一般的に盛大に悪影響を及ぼします。 スワップを無効にすることは
static, benchmarking, tuning: sar, perf-tools, bcc/BPF: bpftrace, BPF book: Images license: creative commons Attribution-ShareAlike 4.0. This page links to various Linux performance material I've created, including the tools maps on the right. These use a large font size to suit slide decks. You can also print them out for your office wall. They show: Linux observability tools, Linux static perfor
apt-getはまだオワコンじゃない話(2019年4月現在)
Debian9(stretch) 及び Ubuntu18.04(bionic) においては apt-getコマンドはオワコン( deprecated/obsolete)ではありません。 aptコマンドは… 人間がコマンドラインを叩く時に使うフロントエンドなインターフェースであるとされているそうです。 そのために、バージョンで挙動が変わるかもとも明確に記載されています。 ソースは man 8 apt http://manpages.ubuntu.com/manpages/bionic/man8/apt.8.html むしろ、シェルスクリプトにおいては、apt-getコマンドを使うことが推奨されています。 aptコマンドはインタラクティブ向けとあるので、それはそうですよね。 Debian stretch においては。公式ドキュメント参照 https://www.debian.org/doc/m
/etc/fstab にスペースを含むパスを指定したい場合はで \040 (8 進数) で指定します。 単純なスペース「 」やバックスラッシュ + スペース「\ 」ではエラーになります。 [natsu@centos53 ~]$ sudo cp -a /etc/fstab /etc/fstab.orig [natsu@centos53 ~]$ sudo vi /etc/fstab --- /etc/fstab.orig +++ /etc/fstab @@ -4,3 +4,4 @@ sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 LABEL=SWAP-sda2 swap swap defaults 0 0 +/dev/sdc1 /var/lib/vmware/Virtual\040Machines ext3 defaults
bindfs Mount a directory to another location and alter permission bits. bindfs is a FUSE filesystem for mounting a directory to another location, similarly to mount --bind. The permissions inside the mountpoint can be altered using various rules. Examples Here are some examples of what bindfs can do for you: Make a directory read-only for non-root users. bindfs --perms=a-w somedir somedir Share a
Running Debian 7; when I execute a cat /etc/mtab I can see all sorts of useful information about the filesystems that are mounted, such as the filesystem and options used to mount then; however for the rootfs I see only: rootfs / rootfs rw 0 0 How can I know more about the rootfs; which physical device/partition was used, filesystem, mount options etc? On my system /etc/mtab is in fact a symbolic
こんにちは。サイオステクノロジー OSS サポート担当何敏欽です。 CentOS7/RHEL7 のシステムにおいて、まず NFS マウントして、その後に NFS マウントした領域の中のディレクトリを bind マウントしたい場合はどう設定すればいいでしょうか。 方法は二つあります。/etc/fstab に依存関係を追記するか、自動作成されたマウント Unit ファイルを /etc/systemd/system にコピーするかです。下記にぞれぞれを説明します。 2019/1/7 追記:下記に説明する「/etc/fstab に依存関係を追記する方法」と「マウント Unit ファイルを /etc/systemd/system にコピーする方法」について、一部のサービスが起動しなくなる恐れがあることを判明しました。その原因と解決方法は「2019/1/7 追記:_netdev属性をマウントエントリに
Crafting your own services — Photo by Jeff Sheldon on UnsplashWhile writing web applications, I often need to offload compute-heavy tasks to an asynchronous worker script, schedule tasks for later, or even write a daemon that listens to a socket to communicate with clients directly. While there might sometimes be better tools for the job — always consider using existing software first, such as a t
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化 Facebookは、Linuxバイナリの内部配置を最適化することによりCPUのキャッシュ効率などを向上させ、実行速度を改善する「BOLT」をオープンソースで公開しました。 BOLTは「Binary optimization and layout tool」の略とされています(もしかしたら、より速く走るという意味でウサイン・ボルト氏にかけているのかもしれません)。 BOLTは言語やコンパイラに依存せず、ソースコードも不要 BOLTのおもな効果は、Linuxバイナリの実行状況をperfコマンドで取得し、高頻度で実行されている部分などを判別した上で、そうした部分がCPUキャッシュにヒットしやすいようにバイナリの内部配置を改善することなどで実行速度を向上させることと
Mackerelチームのエンジニアのid:itchynyです。 「mackerel-agentを入れるとloadavgが7時間ごとに上昇する」 先日、このような問い合わせを複数のお客さまから受けました。私も実験してみたところ、確かに再現しました。EC2 t2.microにmackerel-agentを入れて簡単なログ監視とプロセス監視を設定し、数日放置しました。 確かに、約7時間ごとにloadavgが上昇しています。この周期のcronの設定はしておらず、またmackerel-agent内部でも7時間ごとに行う処理はありません。しかし、プラグインを多く入れるほどloadavgのピーク値も上がります。 本エントリーでは、この現象の原因について説明します。 loadavgが上昇する原因を調べるには、まずloadavg自体がどう計算されているかを知る必要があります。 まずは、Linuxがloada
忙しい人のために先にまとめログファイルのopen時のアクセスモードは os.O_WRONLY|os.O_APPEND|os.O_CREATE を指定するlogrotateの設定には nocreate を渡すlogrotateではファイルをmvした後に行う処理が書けるので、そこでアプリケーションに対してシグナルを送ることでlogrotateの処理を実装できるfluentdはログのローテートを頑張って検知している ファイルディスクリプタについてファイルを open するとファイルディスクリプタを得られます。ファイルに書き込む際にはファイルディスクリプタ経由で書き込みを行います。 Linuxシステムプログラミング 23pをちょっと長めに引用します。 ファイルを読み書きする前にはオープンする必要があります。カーネルはオープンしたファイルをプロセスごとに管理しており、これをプロセスのファ
「LinuC」は、最新の技術革新や市場ニーズの変化にすばやく対応でき、わかりやすい日本語で受験者にストレスを与えない試験品質を備えたLinux技術者認定試験。日本で管理・監視されるため信頼性が高く、受験者にはスキルアップと資格証明を支援するサービスを提供する。 試験は、Linuxシステムの構築・運用・保守のスキルを認定する「LinuCレベル1」、Linuxサーバやネットワークを含むシステムの構築・運用・保守のスキルを認定する「LinuCレベル2」、各分野の最高技術レベルの専門性を認定する「LinuCレベル3」の3種類を用意している。税別の受験費用は、「LinuCレベル1」「LinuCレベル2」が15000円、「LinuCレベル3」が30000円。 受験後は、学習やスキルアップに役立つ「受験結果分析レポート」を提供するほか、認定者への認定証(紙、PDF)、認定カード、認定者ロゴの進呈、誰でも
ども、大瀧です。 Linuxで静的NATを組むときの定番はNetfilter(iptables)ですが、iptablesのnatテーブルの運用にはconntrack(コネクション追跡テーブル)のサイジングがつきまといます。そこで今回は静的NATを組むLinuxカーネルのもうひとつの機能として、iproute2によるStateless NAT構成をご紹介します。 動作確認環境 Linuxディストリビューション : Amazon Linux 2.0 RC iproute2のバージョン : 3.10.0 構成例と設定コマンド 今回はありがちな静的NAT構成として、以下で設定してみます。 クライアントPCはNAT Box宛(192.168.1.1)のリクエストを送出、NAT Boxの静的NATでWebサーバー宛(10.10.0.100)にDNAT、戻り用にSNATもペアで設定する感じですね。ipt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
