iptablesの設定 [サーバの実験室 Redhat/Fedora] 作成 : 2005/01/27 修正 : 2011/05/05 "サーバの実験室"の検索 iptables パケットフィルタリング、NA(P)Tを設定するためのパッケージ。 環境によってはカーネルの再構築が必要になるが、Fedora Core 3では不要。 参考になる文書 netfilter.orgのチュートリアル。 あと、manpage。 インストール FTPサイトまたはFedoraCore3 CD Disk1からRPMパッケージをもらってきて、インストール。 # rpm -Uvh iptables-1.2.11-3.1.i386.rpm yumを使ってもよい。 # yum install iptables chkconfigユーティリティで、サーバ起動時にサービスが開始するよう設定する。 # chkconfig i
Johann-Heinrich-Abt-Stra�e 7 95213 M�nchberg Germany +49/9251 960877 +49/9251 960878 uwe@bnhof.de
The Linux kernel today faces an unprecedented safety crisis. Much like when Ralph Nader famously told the American public that their cars were "unsafe at any speed" back in 1965, numerous security developers told the 2016 Linux Security Summit in Toronto that the operating system needs a total rethink to keep it fit for purpose. No longer the niche concern of years past, Linux today underpins the
Slides for JavaOne 2015 talk by Brendan Gregg, Netflix (video/audio, of some sort, hopefully pending: follow @brendangregg on twitter for updates). Description: "At Netflix we dreamed of one visualization to show all CPU consumers: Java methods, GC, JVM internals, system libraries, and the kernel. With the help of Oracle this is now possible on x86 systems using system profilers (eg, Linux perf_ev
Systrace を使いたいとおもい調べた記録。 Ftrace は Linux カーネルのプロファイル(トレーシング)機構。Ftrace にはざっと三つの構成要素がある: Linux の debugfs を介して操作するトレース情報のバッファリング機構、 カーネル標準で用意されているいくつかの標準probe(トレーシング情報)、 コンパイラのプロファイリングオプションを介して全てのカーネル内関数に注入されるフック。 Ftrace の機能はコンパイル時スイッチでオフにできる。特に 3 のコンパイラ経由のフックはオフにされていることがあるっぽい。若干のオーバーヘッドがあるため。 手元の Ubuntu では有効になっていた。 Android の Systrace は ftrace のインフラを使って作られている。 Android のトレーシング機構 Systrace は 3 に頼らず必要な情報を
ISO/IEC JTC1 SC22 WG21 N4444 - 2015-04-10 Paul E. McKenney, paulmck@linux.vnet.ibm.com History This is a revision of N4374, updated to cover the new READ_ONCE() and WRITE_ONCE() API members. N4374 was itself a revision of N4322, with updates based on subsequent discussions. This revision adds references to litmus tests in userspace RCU, a paragraph stating goals, and a section discussing the relat
Computer "scientist" Alex Clemmer is a computer programmer. Other programmers love Alex, excitedly describing him as "employed here" and "the boss's son". Alex is also a Hacker School alum. Surely they do not at all regret admitting him! personal site @hausdorff_space github.com/hausdorff RSS feed The performance of live site systems — everything from K/V stores to lock servers — is still measured
ISO/IEC JTC1 SC22 WG21 N4374 - 2015-02-06 Paul E. McKenney, paulmck@linux.vnet.ibm.com History This is a revision of N4322, with updates based on subsequent discussions. This revision adds references to litmus tests in userspace RCU, a paragraph stating goals, and a section discussing the relationship between volatile atomics and loop unrolling. Introduction The Linux-kernel memory model is curren
Linux Kernel(2.6)の実装に関するメモ書き 書き殴っているので書き方/内容にムラあり。 3.6系に関する記述は【3.6】と記載。 カーネル プロセス プロセスのBlockとWakeup プロセスの優先度 コンテキストスイッチ プリエンプション スケジューラ RunQueue WaitQueue WorkQueue 例外処理 割り込み処理 ページフォルト ページフォルト - 個々のハンドラ ソフト割り込み システムコール 排他制御関連 モジュール 64bit環境での32bitプロセスの動作 メモリ管理 アドレス空間 アドレス空間の管理 カーネル空間のメモリマップ 64bitでのアドレス空間 HighMemory kmalloc,vmalloc 物理ページ管理 スラブアロケータ Rmap proc/meminfo 空きページの確保 kswapd Swap Swap - Swap領
The fastest TCP connection with Multipath TCP C. Paasch, G. Detal, S. Barré, F. Duchêne, O. Bonaventure ICTEAM, UCLouvain, Louvain-la-Neuve, Belgium Transferring data quickly is a key objective for a large number of applications inside datacenters. While some datacenters are still using Gigabit/sec Ethernet interfaces, many are installing 10 Gigabit/sec interfaces on high-end servers. The next ste
pacman パッケージマネージャは Arch Linux の主要な機能のひとつです。pacman はシンプルなバイナリのパッケージ形式と簡単に利用できる Arch build system から成っています。pacman のゴールはパッケージ管理を楽にすることであり、公式リポジトリにあるパッケージや、ユーザー自身が作成したパッケージを容易に管理することができます。 Pacman はマスターサーバーと同期してシステムを最新に保ちます。このサーバー・クライアントモデルによって、シンプルなコマンドだけで必要な依存性を解決してパッケージのダウンロード・インストールをすることができます。 Pacman は C 言語で書かれており、パッケージングに bsdtar(1) tar フォーマットを使用します。 ヒント: pacman パッケージには makepkg や vercmp(8) などのツールが含
概要 CoreOS を Vagrant で利用した CoreOS 内で docker を使って Ubuntu のイメージを作成した Ubuntu のイメージ内に Ruby 2.1-preview1 と fluentd をインストールしたイメージを作成した 作成したイメージを index.docker.io にコミットする(ところまで出来れば嬉しい) 参考 Running CoreOS on Vagrant CoreOSでDocker入門 仮想環境構築に docker を使う Docker を読む Docker = LXC + aufs + GitHub Culture ウンチク CoreOS とは Linux Kernel と systemd だけで実装されたシンプルな OS Chrome OS がベースとなっている Docker と組み合わせて OS のアップデートを行う CoreOS
Virtualization, Operating System, Storage, Cloud ComputingEC2では従来のAMIから作成したインスタンスでyum updateなどをおこなってkernelをアップデートしOSを再起動してもkernelはアップデートされませんでした。これは従来のAMIがkernelをマシンイメージ内で管理していないためです。kernelは外部にあるものをaki-ホゲホゲというKernel IDをインスタンス属性で指定することによって管理されており、マシンイメージ内にあるkernelは無視されることになります。 とはいえユーザがkernelをマシンイメージ内で普通に管理したい、というような要望に応えるため(だと思う)にUser Provided Kernelという構成がいつからサポートされるようになったようです。名前は難しいですが、要は他の一般的な環境
シングルユーザーモードで起動する 提供:maruko2 Note. 移動: 案内, 検索 目次 1 CentOS 1.1 ブートローダで GRUB を使用している場合の手順 1.2 CentOS でシングルユーザモードで起動後に、ファイルの書き込みをする 2 Mac OS X CentOS ブートローダで、起動オプションに single を追記すると、シングルユーザモードで起動することができる。 ブートローダで GRUB を使用している場合の手順 1. 起動時に Press any key to enter the menu が表示されたら、何かキーを押す。 2. 起動したい設定を ↑ か ↓ キーで選び、e キーを押す。 3. kernel の行を↑ か ↓ キーで選択し、e キーを押す。 4. 行末に single を追加し、Enter キーを押す。 5. b キーを押すとシングルユー
Award-winning news, views, and insight from the ESET security community ESET Research Linux/Cdorked.A malware: Lighttpd and nginx web servers also affected Some 400 web servers found infected with Linux/Cdorked.A. including 50 in Alexa’s top 100,000 websites. And this backdoor has been applied to Lighttpd and nginx binaries in addition to Apache. Our investigation around Linux/Cdorked.A continues.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
