GitHub - google/nsjail: A lightweight process isolation tool that utilizes Linux namespaces, cgroups, rlimits and seccomp-bpf syscall filters, leveraging the Kafel BPF language for enhanced security.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
受信しているはずのUDPパケットをアプリケーション側では受け取れない(Redhat6) - Jの衝動書き日記
お仕事でハマった事例があったので、メモを残しておく。 問題詳細 解析 原因 解決方法 メモ 問題詳細 以下のような事象が発生した。 負荷分散サーバ(LB)上で動作するアプリケーション(AP1)は受信したUDPパケットを負荷分散先(S1)に送信する。だが、 S1上で動作するアプリケーション(AP2)はそのパケットを受け取れなかった。 S1上でパケットキャプチャした結果、LBから送信されたパケットはS1上で受信できるのは確認できた。しかし、AP2ではそれを受け取れない。 一方、AP1で中継させずにLBから直接UDPパケットをS1に対して送信すると、AP2はこれを受け取れる。 図にすると以下のような感じになる。 解析 S1上には複数のIFが存在し、そのうちの一つのIF(bond3)に設定されたIPアドレスに向けてAP1はパケットを送信している。一方AP2は、S1上のすべてのIFに対してUDPポー
sourceforge.jp
We’re getting things ready Loading your experience… This won’t take long.
第17回「プログラミング体験ノススメ」 | 株式会社NTTデータ先端技術
Tweet Linux システムを使うということは、多かれ少なかれプログラムを自分で読み書きすることだと考えます。 Linux システムを使う以上、シェルスクリプトと無縁でいられる人は滅多にいないでしょう。 OSSは「問題が見つかったところをアップデートしながら(修正を加えながら)利用していく」のに対し、業務システムは「最初から完璧に仕上げたものをアップデートせずに(修正を加えずに)利用していく」という基本姿勢で動いていると思います。業務システムにOSSを採用するということは、OSSの基本姿勢を受け入れるということですので、アップデートと無縁でいることはできません。 内容を把握せず、十分な試験を行わずにOSSを導入してしまった結果、長期安定試験や負荷試験では発見できない不具合に悩まされています。そして、自前でプログラムを書くことを避け、他人が書いたサポート対象のプログラムを組み合わせて構築
Linuxでロードバランサやキャッシュサーバをマルチコアスケールさせるためのカーネルチューニング - ゆううきブログ
本記事の公開後の2016年7月にはてなにおけるチューニング事例を紹介した。 はてなにおけるLinuxネットワークスタックパフォーマンス改善 / Linux network performance improvement at hatena - Speaker Deck HAProxy や nginx などのソフトウェアロードバランサやリバースプロキシ、memcached などの KVS のような高パケットレートになりやすいネットワークアプリケーションにおいて、単一の CPU コアに負荷が偏り、マルチコアスケールしないことがあります。 今回は、このようなネットワークアプリケーションにおいて CPU 負荷がマルチコアスケールしない理由と、マルチコアスケールさせるための Linux カーネルのネットワークスタックのチューニング手法として RFS (Receive Flow Steering) を
Linuxカーネルの次のバージョンは4.0、コード名「Hurr durr I'ma sheep」
Linus Torvalds氏は2月23日(協定世界時)、「kernel/git/torvalds/linux.git - Linux kernel source tree」のコミットログおいて、投票の結果、次期Linuxカーネルのバージョンを「4.0」とすること、開発コード名を「Hurr durr I'ma sheep」とすることを伝えた。Torvalds氏は投票結果に呆れかえっているが、投票の結果を尊重するとしてコミットを実施している。 バージョン番号が3.19から4.0へとメジャーアップグレードすることになるが、重要度はこれまでのリリースと同様で、新機能の追加やバグの修正などが実施されている。注目される機能としてはVirtIO 1.0のサポート、F2FSファイルシステムの改善、pNFSブロックサーバ機能のサポート、BtrfsにおけるRAID 5およびRAID 6のサポート、各種ドライ
社内 apt リポジトリの運用と deb パッケージビルドの話 - クックパッド開発者ブログ
id:sora_h です。今回はクックパッドの社内 apt リポジトリ管理・deb パッケージビルド・リリースフローについて紹介します。 クックパッドではいままで CentOS 6 を利用していましたが、最近は Ubuntu への移行を進めています。現在は CentOS / Ubuntu 両方が共存したインフラになっています。 CentOS では社内に yum リポジトリを置き、本家リポジトリから消えてしまったパッケージや、独自でビルドしたパッケージのホストを行っていました。Ubuntu 導入以降も同様に、社内 apt リポジトリを設置し、必要があれば独自でパッケージをビルドすることにしました。具体的には、わたしは ruby2.1 パッケージや ruby2.2 パッケージをメンテナンスしています。 (なお、わたしは rpmspec および ebuild の方が慣れていて、未だ deb パッ
Chris's Wiki :: blog/linux/ZFSOnLinuxvsBtrfsToday
Today on Linux, ZFS is your only real choice for an advanced filesystem Yesterday I wrote about what I consider advanced filesystems are in general, namely filesystems with the minimum feature of checksums so you know when your data has been damaged and ideally with some ability to use redundancy to repair from damage. As far as I know, today on Linux there are only two filesystems that are advanc
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社
glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート
EC2でswapファイルを作る - bashtag
あらすじ EC2にはswapがない!!! なに!! ということで、swapメモリを準備します。 m1.smallの場合は、それ用に準備されているものを使いますが、 t1.microで運用している場合は、EBS上に準備する必要があります。 I/Oで課金が発生するので自己責任で。。。 ■m1.smallの場合 swapon /dev/xvda3 mkswap /dev/xvda3 次回起動時に自動でマウントされるように、fstabに追記 vim /etc/fstab /dev/sda3 none swap sw,comment=cloudconfig 0 0 確認 # free -m total used free shared buffers cached Mem: 1655 1375 279 0 96 1094 -/+ buffers/cache: 184 1470 Swap: 895 2
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 お知らせ 本記事の内容をFabric化したスクリプトを公開!ぜひ試してみてね。 → 超速でCentOS6.6(さくらのVPS)をセットアップする俺史上最強のFabricスクリプトをさらす rootのパスワード変更と作業用ユーザの作成 まずは、コンソールからSSHで接続しよう。 [localhost ~]$ ssh [email protected] なお、サーバを起動してない場合は、事前に管理画面からサーバを起動しよ
閏秒を迎えるにあたってLinuxでは何を対策すべきか? | Act as Professional
2016/12/27 更新 Googleなどの大手IT企業がうるう秒対策済のNTPサーバが公開したため、これを利用する内容などを以下にまとめました。 元旦に実施される うるう秒の対策 まとめ 2016/07/08 更新 2017/1/1に閏秒の実施が決定されました。対応はこの記事のとおりで問題なさそうです。 2015/06/24 情報追加(2015/06/29 更新) 下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat] これによりntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの2バージ
2015年のLinuxのコンテナ技術 | gihyo.jp
2014年は非常にDockerが盛り上がった1年でしたね。 Dockerは2013年の夏ごろから注目を集めはじめました。その後バージョンが0.9となった2014年の春ごろからさらに注目を集めるようになり、それ以降はさまざまなサービスやベンダーがDockerをサポートしたり、Docker関連のプロダクトを出したりするニュースが駆け巡った気がします。 Dockerに関係する勉強会が数多く開催されるようになり、Docker Meetup Tokyoなどは募集が始まった途端に定員に達するという活況ぶりでした。 Dockerは「コンテナ技術」そのものではなく、Dockerがやりたいことを実現するための技術要素の1つとしてコンテナを使っています。このDockerの盛り上がりと共にそれまでどちらかというとマイナーな技術であった「コンテナ」も2014年には非常に注目される技術となりました。 実際、筆者が主
【朗報】Chrome OSウィンドウ内でLinuxが動く!Chromebookがますます便利に!! | ソフトアンテナ
Googleの開発する「Chrome OS」のウィンドウ内部でLinuxが実行可能になったことが分かりました(9to5Google、gigot)。 この情報はGoogleのFrançois Beaufort氏がGoogle+で明らかにしたもの。開発モードに設定したChromeデバイスに、Croutonと呼ばれるツールとChrome拡張を導入することで、好みのLinuxディストリビューションがウィンドウ内部で実行可能になるというものです。以前からChrome OSでLinuxを動かす方法は存在しましたが、今回の方法は、シームレスにサイドバイサイドでChrome OSとLinuxを実行できるところが優れています。 具体的な導入方法は以下の通り。 Chromeデバイスを開発者モードに。 Crouton Integration Chrome Extensionを導入。 croutonをインストール
The History of etcd | CoreOS
Platform solutionsArtificial intelligenceBuild, deploy, and monitor AI models and apps. Linux standardizationGet consistency across operating environments. Application developmentSimplify the way you build, deploy, and manage apps. AutomationScale automation and unite tech, teams, and environments. Use casesVirtualizationModernize operations for virtualized and containerized workloads. Digital sov
なぜsystemdなのか? | POSTD
このブログ記事は2014年5月21日に行った私の講演の内容に基づいています。 ここ数年、GNU/LinuxのディストリビューションはSysV initを避ける傾向にあり、代わりに多種多様な新しいinitシステムへと移行が進んでいます。SysV initに満足しているユーザにとっては、これは予想外の流れでしょう。問題なく使えるのに、なぜ多くのディストリビューションはSysV initに背を向けているのでしょうか。 この記事ではSysV initの問題点と、それに対してsystemdがどんな解決法を提供しているのか説明してみようと思います。 私は特にsystemdの大ファンだというわけではなく、ただ広く使われているツールだという認識以上の思い入れは無いことだけお断りしておきます。 initシステムの役割とは何か? コンピュータが起動する時には、ビルトインされたファームウェア(コンピュータの場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ターミナルの作業が捗るかもな小技5つ - Qiita
RHEL Atomic Hostのご紹介
TCP 23番ポートへのアクセスが増加、Linux機器の探索か~警察庁観測レポート 
https://jp.techcrunch.com/2014/12/02/20141201coreos-calls-docker-fundamentally-flawed-launches-its-own-container-runtime/
