全文検索:
- 38 cephadmでcephインストール後、openstackで利用 @01_linux:13_storage
- itial bootstrap ceph ==== 192.168.0.101は、ストレージネットワーク <code> # mkdir -p /etc/ceph # cephadm bootstrap
- 05 CentOS7 firewalld @01_linux:21_centos7
- 0/tcp --zone=public --permanent </code> ===== ネットワーク単位で許可 ===== 新しくzoneを作成する事で可能です。 <code> firewal... nagement sources: 10.15.0.0/24 </code> ==== ネットワーク削除 ==== firewall-cmd --permanent --zone=managem
- 01 PostgreSQL streaming replica @01_linux:11_データベース:02_postgresql
- ce /var/lib/pgsql/.bash_profile </code> ===== パスワード ===== <code> # su - postgres $ psql alter role p... scram-sha-256 ### 他のホストからネットワーク経由でアクセス host all all 1
- 16 unboundでキャッシュサーバ @01_linux:01_net
- n endscript } </code> ===== 3.チューニングメモ ===== ワーカスレッド CPUコア数の合計を指定するのが良い。 4(core) x 2(thread) x 2... U) = 16 num-thread = 16 キャッシュを構成するハッシュデータ構造のスラブ数 ワーカスレッドは、このデータ構造へアクセス時にスラブ毎にロックを掛けるため スラブ数とワーカスレッド数を一致させるとロック回数が減る。 msg-cache-slabs rrset-cache-slabs: i
- 03 iperf3 @01_linux:09_ベンチマーク
- ====== 03 iperf3 ====== ネットワーク負荷試験ツールiperfの新しいバージョン ===== インストール ===== [[01_linux:01_net:11_yum_rpm
- 04 Strongswan IKEv2 EAP @01_linux:10_network
- ecrets ==== 下記は、vpnuserを用意した場合。 |ユーザ|vpnuser| |パスワード|hogehoge| <code|ipsec.secrets> : RSA privkey.pe
- 04 sar(sysstat) steal @01_linux:12_ツール
- === Steal Option ===== ^コマンド^内容^ |sar -n DEV|ネットワークデイバイスごとの通信量| |sar -q |loadaverage| |sar -u|CPU使用率
- 05 Linuxチューニング @01_linux:09_ベンチマーク
- .dirty_writeback_centisecs = 500 </code> ===== ネットワーク ===== ==== ①.sysctl.confに下記を追加 ==== <code> #ne
- dbench @01_linux:09_ベンチマーク
- $ make $ su # make install </code> 実行 「-D」オプションでワークディレクトリを指定 <code console> # dbench 5 -D /tmp </cod
- 01 JuJu Maas Openstack @01_linux:08_仮想化:juju
- SSH keyをアップロードしておく * Subnetsから、192.168.0.0/24ネットワークを選んでDHCPを有効にしておく ===== 02. JuJu ===== ==== JuJu... -format=bare --disk-format=qcow2 focal ==== 外部ネットワークの作成 ==== openstack network create --external --... rt=10.10.100.100,end=10.10.100.250 ext ==== 内部ネットワークの作成 ==== openstack network create internal op... 8.8.8.8 internal_subnet ==== 共用ルータの作成 ==== 内部ネットワーク(internal)から外部ネットワーク(external)へ抜ける共用ルータ openst
- 74 SSH でrootのみパスワード認証なし @01_linux:01_net
- ====== 74 SSH でrootのみパスワード認証なし ====== こうすると、rootだけがパスワード認証できなくなる。 一般ユーザはパスワード認証可能 <code|/etc/ssh/sshd_config> PermitRootLogin without-password </code> Ubun
- 80 レスキューモードでSSHD起動 @01_linux:99_その他
- .SSHを一度起動 ===== <color #ed1c24>※注意:この状態だと、どこからでもパスワードなしでログインできてしまう。</color> /sbin/sshd ===== 4. SS
- 12 SSH loginが遅い @01_linux:01_net
- 2.GSSAPIが有効になっている ===== GSSAPIが有効になっている場合、接続からパスワードの入力待ちになるまですごい待たされます。 ※GSSAPI認証というRFC 2743で定義されている
- 11 LVMまるごとコピー @01_linux:08_仮想化
- "dd of=/dev/VolG00/TESTdev1001 bs=1M" </code> ネットワークが遅い場合は、圧縮したほうが良いかも <code> # time dd if=/dev/VolG0
- 32 Ceph 再同期 @01_linux:13_storage
- いパターン ==== データが壊れていて、OSDが同期できない状態の場合は、全てデータを消してネットワーク越しに再同期します。 === 一度LVMを削除する === <code> # lvremote