2012-02-01から1ヶ月間の記事一覧

mod_cbandのCBandSpeed で帯域制限をすると設定値の約1/3のスループットしか出ない謎

apache

http://d.hatena.ne.jp/hogem/20090808/1249658005 前から疑問に思ってたけど。帯域・同時接続数を制限するCBandSpeed の1つめの引数に帯域を設定できるけど、設定値の約1/3しか出ないっぽい? <VirtualHost *:80> ServerName foo.example.com # snip <IfModule cband_module> ## kbps rps max_con CBa</ifmodule></virtualhost>…

ntop linux serverのトラフィック統計確認

linux network

webUIで結果を確認できる。 libpcap、rrdtool、GeoIP等が必要。 http://www.ntop.org/products/ntop/ install # wget http://sourceforge.net/projects/ntop/files/ntop/Stable/ntop-4.1.0.tar.gz/download # tar zxvf ntop-4.1.0.tar.gz # cd ntop-4.1.0 # …

apache 2.4 source install

apache

http://httpd.apache.org/ event mpmが実装されたりで楽しみな2.4系がstableになったのでとりあえず入れた。pcreが必要なので、pcre-devel を入れておく。 # yum install -y pcre-develapache 2.4系からapr, apr-util も別のsourceから取ってこないといけな…

xinetdを使わずproftpdをtcp wrapper (like)でアクセス制御する

linux proftpd

http://www.proftpd.org/docs/contrib/mod_wrap.html http://www.proftpd.org/docs/contrib/mod_wrap2.html http://www.proftpd.org/docs/contrib/mod_wrap2_file.html 今までproftpd単体ではtcpwrapper使えない思い込んでいたけどのでxinetdかましてたんだ…

iptables で確立済みのinboundの通信を許可する

iptables

戻りパケットを許可。 # iptables -A INPUT --protocol all -m state --state ESTABLISHED,RELATED --jump ACCEPT

software router のvyattaが素晴らしい

vyatta network

http://www.vyatta.com/ http://www.vyatta.org/ vyatta: debian based なsoftware router。routing, firewall, nat , ips , vpn などが使える。基本的な機能は無償版と有償版で変わらない。有償版にはHA構成時のconfig 同期、GUI、support がついている、ぐ…

vyattaでaddress-groupとnetwork-group,port-groupを同一の名前でcommitするとエラーになって設定がおかしくなる件

vyatta

vyatta 勉強中でちょっと困っている。manual読んでないのでもしかしたら仕様かもしれないけど。 vyatta@vyatta$ configure vyatta@vyatta# set firewall group address-group hoge address 192.168.0.1 ### address-group huge を作って一旦commit vyatta@vy…

memcachedとnet.core.somaxconn

memcached

memcachedのtcp_backlogよりも、kernelのnet.core.somaxconnのほうが小さいと、kernelの値に切り詰められてしまうので調整した。 memcached のtcp_backlog stats settings で確認 net.core.somaxconn cat /proc/sys/net/core/somaxconn sysctl -n net.core.s…

extファイルシステムの拡張属性

linux

man chattr man lsattr 例えば rootでも変更・削除できないファイルを作成するには、chatt +i で'i' immutable属性を設定すればいい、ということは知ってたんだけど、気になったので他の属性も見てみた。互換性があるので、ext2, ext3, ext4でも可能。ext 固…

p2v 物理サーバのHDDイメージを仮想マシンのイメージに変換

linux kvm

最近もっぱら奴隷のように仮想化を調べていて、物理サーバの引越しがお題目。仮想化!仮想化ァ! virt-p2v を使う方法 http://libguestfs.org/virt-v2v/ http://docs.redhat.com/docs/ja-JP/Red_Hat_Enterprise_Virtualization_for_Desktops/2.2/html/Admini…

guestfish (libguestfs)で仮想マシンのディスクイメージにアクセスしてイメージ中のファイルを読み書きする

kvm linux

http://libguestfs.org/ libguestfs is a set of tools for accessing and modifying virtual machine (VM) disk images. libguestfsは仮想マシンのディスクイメージにアクセスするライブラリ。で、guestfishはそのフロントエンドのCLIツール。man, guestfis…