SystemTapを学習します

Google Cloudが技術的な問題をどのように解決していったかということを「DNS パケット欠落のケース: Google Cloud サポート ストーリー」として記事にして公開してくれていましたので それを題材にSystemTapを勉強してみました。 こちらの記事では net.core.…

linuxのrootをSSHの証明書認証を使って共有し CERT IDで個々のユーザーを識別する

Linuxのユーザーの管理で何かより良い方法がないかと検索していたら Scalable and secure access with SSH - Facebook CodeでSSHの証明書認証を使った方法が紹介されていたので検証してみました。 上記の記事をざっくりまとめると rootを共通アカウントとし…

listen()のbacklogの設定値、キューの数値を確認する

Apacheのポートベースのバーチャルホストで特定のホストだけ死活監視が失敗する事がありました。 ssコマンドで表示されるRecv-Qがbacklogのキューの数値だと思っていたのですが ss(8) - Linux manual pageを見ても不確かだったのでソースを確認したいと思い…

linuxのtcp_rmemの変更は何に影響するのか調べたのでメモっておく

大容量なファイル送信にかかる時間を短縮する為に色々調べていたら sysctlで送受信用ウィンドウ・サイズの最大値を変更するようアドバイスするサイトが多かったので 変更によって何が影響するのか調べてみた。 tcp_select_initial_window()のif (wscale_ok)…

dbus-daemonのCPU使用率が高いので調べました

dbus-daemonのCPU使用率が高いので調査依頼を受けました。 何はともあれトレースして見ます。 straceの出番です。 $ sudo strace -o dbus.log -ttf -s 512 -p `pidof dbus-daemon` 712 10:58:37.914418 fcntl(-1, F_GETFD) = -1 EBADF (Bad file descriptor)…

kworkerのCPU使用率が高すぎるのでなんとかした

題名の通りkworkerのCPU使用率が高いのをなんとかした記録。OSはCentOS 7.2 ぐぐってみたところ Linuxで一つのコアのCPU利用率が異様に高いのを何とかする - Qiitaや ubuntuでkworkerのcpu使用率がやたら高い - Qiitaが ヒットするが、こちらの環境とはマッ…

標準入力からの入力に対応していないコマンドを何とかしたいんだ

例えばssh-keygen -lf ~/.ssh/authorized_keysでフィンガープリントを確認したいんだけど ssh-keygen -lfは、標準入力からの入力に対応してない。 /dev/stdinを使えば何とかなるらしい。 Serverspecでこんなことしたかったけど/dev/stdin使ったらできた。 de…

LVSの Hash Table Sizeを大きくします。

OSは、CentOS7です。 kernelを再構築する必要があります。 # yum groupinstall -y "development tools" # yum install xmlto asciidoc hmaccalc python-devel newt-devel perl-ExtUtils-Embed pesign elfutils-devel zlib-devel binutils-devel audit-libs-d…

keepalivedの1.1.20と1.2.2はvrrpが通らないんだね

CVE-2015-7547の対応で1台目のlibc6をupgradeしたら/var/log/messagesにエラーがで始めた。 Keepalived_vrrp: VRRP_Instance(image1:192.168.201.1) ignoring received advertisment... Keepalived_vrrp: receive an invalid passwd! Keepalived_vrrp: bogus…

packerで複数NICなqemuイメージを作成する

packerで複数NICなqmuイメージをkickstartで作成するのに苦労したのでメモ これが参考になった stackoverflow.com qemuargsでmac addressを指定してるのは出来たイメージをkvmにインポートする時にブリッジを指定したかったから。 "qemuargs": [ [ "-serial"…

iptables -Sの出力結果

iptables -Sの出力結果って必ずしも/etc/sysconfig/iptablesと同じわけではないんですね。 /etc/sysconfig/iptablesにはこんな感じで書いてるのに -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT iptables -Sの出力は -A INPUT -p tcp -…

ATSメモ

The server must support at least Transport Layer Security (TLS) protocol version 1.2. TLS1.2が必要 https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html openssl 0.9.8はTLS1.2 , TLS1.1をサポ…

CentOS 7なsystemd環境でautologinする

KVMでauto loginできたらと調べて上手くできたのでメモ cp /usr/lib/systemd/system/getty@.service /etc/systemd/system/getty.target.wants/getty@ttyS0.service diff -Nurr /usr/lib/systemd/system/getty\@.service getty\@ttyS0.service --- /usr/lib/s…

nginxをwildcard SSLを使ってSSLアクセラレータとして設定した時のメモ

同じドメインなのにSSLを使うとIPも必要だし何かいい方法ないかと考えた時に思いついた。 default.confをこんな感じで設定したらIPを消費しないで済んだし良かった。 upstream は別ファイルで管理した。 ssl_certificate /etc/pki/tls/certs/wildcard.exampl…