kworkerのCPU使用率が高すぎるのでなんとかした

題名の通りkworkerのCPU使用率が高いのをなんとかした記録。OSはCentOS 7.2 ぐぐってみたところ Linuxで一つのコアのCPU利用率が異様に高いのを何とかする - Qiitaや ubuntuでkworkerのcpu使用率がやたら高い - Qiitaが ヒットするが、こちらの環境とはマッ…

標準入力からの入力に対応していないコマンドを何とかしたいんだ

例えばssh-keygen -lf ~/.ssh/authorized_keysでフィンガープリントを確認したいんだけど ssh-keygen -lfは、標準入力からの入力に対応してない。 /dev/stdinを使えば何とかなるらしい。 Serverspecでこんなことしたかったけど/dev/stdin使ったらできた。 de…

LVSの Hash Table Sizeを大きくします。

OSは、CentOS7です。 kernelを再構築する必要があります。 # yum groupinstall -y "development tools" # yum install xmlto asciidoc hmaccalc python-devel newt-devel perl-ExtUtils-Embed pesign elfutils-devel zlib-devel binutils-devel audit-libs-d…

keepalivedの1.1.20と1.2.2はvrrpが通らないんだね

CVE-2015-7547の対応で1台目のlibc6をupgradeしたら/var/log/messagesにエラーがで始めた。 Keepalived_vrrp: VRRP_Instance(image1:192.168.201.1) ignoring received advertisment... Keepalived_vrrp: receive an invalid passwd! Keepalived_vrrp: bogus…

packerで複数NICなqemuイメージを作成する

packerで複数NICなqmuイメージをkickstartで作成するのに苦労したのでメモ これが参考になった stackoverflow.com qemuargsでmac addressを指定してるのは出来たイメージをkvmにインポートする時にブリッジを指定したかったから。 "qemuargs": [ [ "-serial"…

iptables -Sの出力結果

iptables -Sの出力結果って必ずしも/etc/sysconfig/iptablesと同じわけではないんですね。 /etc/sysconfig/iptablesにはこんな感じで書いてるのに -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT iptables -Sの出力は -A INPUT -p tcp -…

ATSメモ

The server must support at least Transport Layer Security (TLS) protocol version 1.2. TLS1.2が必要 https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html openssl 0.9.8はTLS1.2 , TLS1.1をサポ…

CentOS 7なsystemd環境でautologinする

KVMでauto loginできたらと調べて上手くできたのでメモ cp /usr/lib/systemd/system/getty@.service /etc/systemd/system/getty.target.wants/getty@ttyS0.service diff -Nurr /usr/lib/systemd/system/getty\@.service getty\@ttyS0.service --- /usr/lib/s…

nginxをwildcard SSLを使ってSSLアクセラレータとして設定した時のメモ

同じドメインなのにSSLを使うとIPも必要だし何かいい方法ないかと考えた時に思いついた。 default.confをこんな感じで設定したらIPを消費しないで済んだし良かった。 upstream は別ファイルで管理した。 ssl_certificate /etc/pki/tls/certs/wildcard.exampl…