タグ

linuxに関するablaboのブックマーク (22)

  • 第1回:チューニングの基準 (1/4) | Think IT(シンクイット)

    nginx 1.31.1/1.30.2」リリース ─ ngx_http_rewrite_moduleの脆弱性を修正 5月23日 23:34

    ablabo
    ablabo 2013/07/20
    第1-5回までの記事は参考になりそう
  • FreeBSD カーネルモジュール Accept Filter accp_http.cを読み解く

    このドキュメントの内容は、以下の通りです。 概要 流れ sohashttpget() soparsehttpvers() soishttpconnected() soisconnected() メモ Apacheの性能を向上させるための FreeBSDのカーネルモジュール Accept Filter(accf_http.ko) の中身が気になっていたので、適当に accf_http.c を読みました。 accp_http.c は、 FreeBSD の /usr/src/sys/netinet/accf_http.c にあります。 http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet/accf_http.c 概要 socketプログラミングでは、接続を待ち受け、リクエストを読み込むタイプのデーモンは、accept()システムコールで

  • AddDefaultCharset(core - Apache HTTP サーバ)

    This directive enables operating system specific optimizations for a listening socket by the Protocol type. The basic premise is for the kernel to not send a socket to the server process until either data is received or an entire HTTP Request is buffered. Only FreeBSD's Accept Filters, Linux's more primitive TCP_DEFER_ACCEPT, and Windows' optimized AcceptEx() are currently supported. Using none fo

    ablabo
    ablabo 2013/05/19
    acceptfilterディレクティブの説明
  • 2.3 シャドウファイル /etc/shadow の構造

    シャドウファイルは、ユーザのパスワードを暗号化して格納するファイルです。このファイルは、一般のユーザからは読めず、スーパーユーザしか読むことができません。 このような面倒な2重化をしたのは、 パスワードファイルを読めなくすると、一般ユーザがログインできなくなってしまう。 パスワードファイルを公開すると、最近の高性能なコンピュータを使うことで、暗号を解読することができてしまう。 という問題があるからです。 このファイルの内容例を掲げます。 root:/F4Dujeq2Pp6k:10337:::::: root2:xHNuzvZ9XXhYA:10440:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:

  • 30人のLinuxカーネル開発者

    「30 人の Linux カーネル開発者」へようこそ! このコーナーでは、これから 30 週にわたり、毎週異なる Linux カーネル開発者をとりあげてご紹介します。Linux カーネル開発コミュニティは、さまざまな面でユニークです。このコミュニティを形成している個々の人々は、世界最大の共同開発プロジェクトを率いる責任者であり、今後の Linux OS をはじめとする技術に絶大な影響を与えています。これから 2012 年後半にかけてご紹介するプロフィールにより、開発者らがどのように作業しているのかがわかり、彼らとの協力方法や彼らの考え方を理解できるでしょう。 インタビュー原文 http://www.linux.com/news/special-feature/linux-developers シリーズの最後を飾るのは Paul E. McKenney です。彼が夢中になっているカーネル開

  • XAMPP for Windows

    含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.0.30, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail Transport System 4.63, FileZilla FTP Server 0.9.41, Tomcat 8.5.96 (with mod_proxy_ajp as connector), Strawberry Perl 5.32.1.1 Portable 含む: Apache 2.4.58, MariaDB 10.4.32, PHP 8.1.25, phpMyAdmin 5.2.1, OpenSSL 3.1.3, XAMPP Control Panel 3.2.4, Webalizer 2.23-04

  • さくら VPS に VNC と GNOME を入れて、Mac から接続する(SSH ポートフォワーディング含む) - おいちゃんと呼ばれています

    さくら VPS に vnc-server と GNOME デスクトップを入れて Mac から接続してみました。下記のように GUI で操作できます。 さくら VPS はサーバ用途で使っている人がほとんどだと思うので、どれだけ需要があるかは分かりませんが、メモしておきます。ちなみにさくら VPS の OS は CentOS 5.5、クライアントは MacOSX 10.6 Snow Leopard です。 少し長いので目次から。 **さくら VPS に VNC と GNOME を入れて、Mac から接続する方法(SSH ポートフォワーディング含む) +vnc-server 及び GNOME デスクトップのインストール +VNC 接続用ユーザの作成 +ディスプレイ番号、ユーザ、画面サイズ等の設定 +vnc-server 起動時の設定 +vnc-server のサービス再起動 +サーバ起動時に v

    さくら VPS に VNC と GNOME を入れて、Mac から接続する(SSH ポートフォワーディング含む) - おいちゃんと呼ばれています
  • コラム【Linux道場 ネットワーク編】第6回 - TCPWrappers(hosts.allow,hosts.deny)とSSHの公開鍵認証について

    「TCPWrappers」はネットワークを利用した接続の許可・許否を判断し、接続制御(制限)を行います。 「TCPWrappers」(デーモン名:tcpd)は、サーバープログラム(inetd)と連携して動作し、サーバープログラム(inet(telnetd/ftpdなどの/etc/inetd.confに記述されているサービス))の代わりに、接続要求を受け取り、「hosts.allow」と「hosts.deny」の二つのファイルを参照して、接続可否の判断を行います。 接続を許可した場合は、それぞれのサーバープログラムに処理を引き渡します。 接続可否を判断する「hosts.allow」と「hosts.deny」の二つのファイルは(基的に)/etcディレクトリの直下に在ります。 「hosts.allow」は接続を許可するホスト(サービス)を、「hosts.deny」は接続を許可しないホスト

  • syslogdの設定をマスターしよう

    システムのログをつかさどるsyslogd ログには、アプリケーションが独自に出力するものと、syslogdを利用して出力するものの2種類があります。 独自のログを出力する代表的なアプリケーションにはApacheやSquid、Sambaなどがあります。独自のログ設定を持つアプリケーションに関してはアプリケーションのマニュアルなどを読んでいただくとして、ほとんどのアプリケーションはsyslogdを利用してログを出力しています。以後は、syslogdを利用したログについて説明します(注)。 注:LinuxおよびUNIXでsyslogdがインストールされていないことは考えにくいため、特にインストール方法については言及しません。また、後述するlogrotateに関しても同様です。 Linuxでは、主なログの出力先は/var/logディレクトリです。ディレクトリ内を確認すると分かりますが、前述したよう

    syslogdの設定をマスターしよう
  • sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法

    【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ

    sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
  • このハードウェアはLinuxで使えるだろうか?――その調べ方

    あるコンピュータでGNU/Linuxが動くかどうかを調べるには、それぞれのハードウェアについてGNU/Linuxの対応状況を調べる必要がある。ここでは、その作業に役立つ資料が幾つか紹介しよう。 あるコンピュータでGNU/Linuxが動くかどうか――それを判断するには、そのコンピュータを構成するハードウェア1つ1つについてGNU/Linuxの対応状況を調べるというきわめて厄介な作業が必要になる。できあいのコンピュータを買うのではなく自分で組み立てる場合も、事情は同じだ。どちらにしても、使用するビデオカード、サウンドカード、プリンタ、スキャナ、デジタルカメラ、ワイヤレスカード、モバイル機器がGNU/Linuxで使えるかどうかを調べなければならない。しかし、幸いなことに、その作業に役立つ資料が幾つかある。 確かに、GNU/Linuxのハードウェアサポートはここ10年で劇的に向上し、今では、どのコ

    このハードウェアはLinuxで使えるだろうか?――その調べ方
  • Linuxコマンドリファレンス

  • ドメイン登録済み

    は登録済みです このドメイン名はドメイン管理サービス「ラッコドメイン」で登録/管理されており、有効な状態です。 サーバーに紐付けることで、WEBサイトの表示やメールの利用ができるようになります。 参考マニュアル ネームサーバー変更方法 DNSレコード設定方法(ラッコDNS) レンタルサーバーのご利用はラッコサーバーがおすすめ! ラッコドメインとスムーズに連携し、設定がかんたん 月額330円~の高速レンタルサーバー(LiteSpeed搭載) 自動バックアップ/復元が30世代の長期対応(無料) 独自SSLが自動で設定される(無料) WordPress関係の自動処理が充実(インストール/複製/移転) ラッコサーバーはこちら

    ドメイン登録済み
  • 【レビュー】使ってみました"Glipper"- GNOME版クリップボードマネージャの実力やいかに? (2) Glipperのダウンロードとインストール | エンタープライズ | マイコミジャーナル

  • ネットワークの設定は正しいか~ipconfig/ifconfig/netstat~

    ネットワークの設定は正しいか~ipconfig/ifconfig/netstat~:ネットワーク・コマンドでトラブル解決(2) 「セットアップしたマシンで、うまくネットワークに接続できない」「ネットワーク環境に変更を加えたら、突然アクセスできなくなった」といったトラブルは、比較的よく見受けられる。その際には、まずマシンのネットワーク設定が正しく行われているかどうかを確認すべきだろう。稿では、ホストのネットワーク設定コマンドに着目。その使用方法やうまく通信が行えない場合のトラブルシューティング方法について解説していこう。 ネットワーク設定の基 ホストにおけるネットワークの設定は、HDDやCD-ROMドライブといった周辺機器と同様にデバイスに依存したものであるため、実装するOSによって異なってくる。だが、その基的な考え方は同じだと考えていいだろう。特にIPネットワーク環境に限っていえば、

    ネットワークの設定は正しいか~ipconfig/ifconfig/netstat~
  • traceroute(tracert) ~ネットワークの経路を調査する

    traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 目的と用途 traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 主な用途としては、pingで相手ホストから正常な応答がなかった場合などに、ホスト自身や経路上のルーターのルーティング設定が正しいかどうかを確認するために用いられる。また、目的ホストまでのルーターのリストから、「設

    traceroute(tracert) ~ネットワークの経路を調査する
  • route - ルーティングテーブルの表示/設定を行う

    この記事で分かること IPルーティングテーブルの表示・設定を行うrouteコマンドをWindowsLinux別に解説 経路の確認、追加、削除、変更の方法 ルーティングトラブル解決のポイントや、OSごとのコマンドオプションの違い routeコマンドは、IPパケットをルーティングするためのルーティングテーブルの内容表示と設定を行う。ルーティングテーブルは、おもにOSが管理するルーティング情報を保管したメモリテーブルだ。テーブルのエントリーが経路を表している。経路はネットワークまたはホストへ到達するために通過する必要のあるゲートウェイを表している。 ここで、ルーティングテーブルの管理とは、 ルーティングテーブルの表示と確認 ルーティングテーブルへの経路の追加、削除、変更 を意味する。 書式 ●Windowsの場合 route[ -f][ -p][ PRINT| ADD| DELETE| CHA

    route - ルーティングテーブルの表示/設定を行う
  • Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro

    この記事は会員登録で続きをご覧いただけます申込は簡単3分! 今すぐ会員登録(無料) 会員の方はこちら 有料会員(月額プラン)は初月無料! 詳しくはこちら ▼日経クロステック有料会員になると… オリジナル記事がすべて読める 専門雑誌7誌の記事も読み放題 雑誌PDFを月100ページダウンロードできる

    Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro
  • The Linux Kernel: プロセス

    次のページ 前のページ 目次へ 5. プロセス この章ではプロセスとは何かを説明し、Linux がシステム上でプロセスをどの ように生成、管理、削除しているのかについて解説する。 プロセスはオペレーティングシステム内でタスクを実行する。プログラムと は、実行イメージとしてディスクに保存されたマシン語の命令とデータとのセットで ある。したがって、プログラムとは受動的な実体である。反対に、 プロセスとは実行中のコンピュータプログラムであると考えることができる。 プロセスはダイナミックな実体であり、マシン語の命令がプロセッサにより実行される につれて常に変化してゆく。プログラムという概念が命令とデータを含むものである ように、プロセスも、プログラムカウンタ(program counter)など CPU の全レジスタ 情報やプロセススタックを含む概念であり、それらが保持する一時データであるルー チ

  • naoyaのはてなダイアリー - 負荷とは何か

    調べごとをしたので blog に書いて理解を深めようのコーナーです。長文です。 Linux でシステム負荷を見る場合にお世話になるのが top や sar (sysstat パッケージに同梱されてるコマンド) などのツールです。 top ではシステム統計のスナップショットを見ることができます。今システムがどういう状態かなーというときは top が便利。 top - 08:16:54 up 3 days, 14:43, 6 users, load average: 0.18, 0.07, 0.03 Tasks: 43 total, 2 running, 41 sleeping, 0 stopped, 0 zombie Cpu(s): 18.2% us, 0.0% sy, 0.0% ni, 81.8% id, 0.0% wa, 0.0% hi, 0.0% si一方の sar では10分ごとのシ

    naoyaのはてなダイアリー - 負荷とは何か