全文検索:
- 05 Linuxチューニング @01_linux:09_ベンチマーク
- ワーク ===== ==== ①.sysctl.confに下記を追加 ==== <code> #net.ipv4.tcp_syncookies net.ipv4.tcp_syncookies = 1 # net.ipv4.tcp_window_scaling net.ipv4.tcp_window_scaling = 1 # net.core.rmem_max net.core.rmem_max = 167772
- ip_contrack @01_linux:01_net
- contrack ====== iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報を記録しておきます。 このip_conntrackに記録できる上限数を決めているのが/proc/sys/net/ipv4/ip_conntrack_max。 システムで自動的に設定されるデフォルト値は搭載されて... um limit of 65536 entries exceeded </code> /proc/net/ip_conntrackを見ると、ESTABLISHEDが大量に保存されている <code console> # cat /proc/net/ip_conntrack tcp 6 431999 ESTABLISHED src=19
- 41 CentOS7 NIC名変更 @01_linux:01_net
- 変更してみます。 ===== grub変更 ===== grubに「biosdevname=0 net.ifnames=0」を追加 <code> # cp -p /etc/default/grub /e... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0" GRUB_DISABLE_RECOVERY="true" </code> ... ない。</color> <code|/etc/udev/rules.d/70-persistent-net.rules> SUBSYSTEM=="net", ACTION=="add",ATTR{address}=="xx:xx:xx:xx:xx:xx",NAME="eth0" SUBSYSTEM=="net"
- 01 Linux ipsec Server @01_linux:10_network
- sctl.conf ==== 一番下に下記を追加 <code|/etc/sysctl.conf> net.core.xfrm_larval_drop = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 net.ipv4.conf.lo.send_redir
- tcで帯域制限 @01_linux:01_net
- ====== tcで帯域制限 ====== 発信帯域を制限できる。 [[01_linux:01_net:nicのスピード変更_ethtool|NICのスピード変更(ethtool)]]では、NIC自体の... lat 50.0ms </code> ====== 検証 ====== tc は/proc/net/devで見た時のTransmit(アウトバウンド)にしかかからない。 <color red>※HV... e> # i=bond0 # while : ; do _T1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > sleep 1; _T2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $9}'); \ > echo "$
- リアルタイムでトラフィックを見る @01_linux:99_その他
- nsole> i=vnet1 while : ; do _T1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ sleep 1; _T2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ echo "$(e... <code> i=eth0 while : ; do _R1=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ sleep 1; _R2=$( grep $i: /proc/net/dev | cut -d: -f 2|awk '{print $1}'); \ echo Rece
- 13 CentOS6メール設定 @01_linux:03_mail
- 2.9.5-1.el6.src.rpm # wget http://vda.sourceforge.net/VDA/postfix-vda-v11-2.9.5.patch # wget http://k2net.hakuba.jp/pub/postfix-2.9-sleep.patch </code> ===... reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client al
- 16 unboundでキャッシュサーバ @01_linux:01_net
- -O "/etc/unbound/named.cache" ftp://FTP.INTERNIC.NET/domain/named.cache # chown unbound:unbound /etc/u... 16777216 so-sndbuf: 16777216 /etc/sysctl.conf # net.core.rmem_max net.core.rmem_max = 16777216 # net.core.wmem_max net.core.wmem_max = 16777216 リクエスト処理 num-thread x 1024
- 23 LVS on CloudStack @01_linux:01_net
- 加 == <code console> # vi /etc/sysctl.conf 下記を追加 net.ipv4.ip_forward=1 net.ipv4.conf.default.rp_filter=0 </code> 今回はNICが1つなので本来は必要ないが、NICを2つで構成している場合は必ず「net.ipv4.conf.default.rp_filter」を設定する。 [[https://acce... de-Server_Security-Reverse_Path_Filtering.html|参考:net.ipv4.conf.default.rp_filter]] == 反映 == <code c
- 01 JuJu Maas Openstack @01_linux:08_仮想化:juju
- ype flat --provider-physical-network physnet1 ext_net openstack subnet create --subnet-range 10.10.0.... /16 --no-dhcp --gateway 10.10.0.254 --network ext_net --allocation-pool start=10.10.100.100,end=10.10.1... ter openstack router set --external-gateway ext_net provider-router openstack router add subnet pro... gment 50 --provider-physical-network physnet1 ext_net_50 openstack subnet create --network ext_net_50
- CentOS - Nat @01_linux:01_net
- T ===== /etc/sysctl.conf を編集してパケット中継機能を有効にします。\\ net.ipy4.ip_forwardを1に変更 # Controls IP packet forwarding net.ipv4.ip_forward = 0 ↓ net.ipv4.ip_forward = 1 すぐ有効にするには echo 1 > /proc/sys/net/ipv4/ip_forward 下記の状態で、eth1側から192.168.100.0/24か
- 04 CentOS7 古いカーネルで起動 @01_linux:21_centos7
- ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0 console=tty0 console=ttyS1,115200n8 spe... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0 console=tty0 console=ttyS1,115200n8 spe... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0 console=tty0 console=ttyS1,115200n8 spe... ot rd.lvm.lv=centos/swap rhgb quiet biosdevname=0 net.ifnames=0 console=tty0 console=ttyS1,115200n8 spe
- 32 CentOS5でTLS1.2 Apache PHP @01_linux:02_www
- nssl-1.0.2r/lib/pkgconfig/ # wget http://jp2.php.net/get/php-5.6.13.tar.gz/from/this/mirror/ -O php-5.... tc/php.d \ --with-mcrypt # wget https://pecl.php.net/get/zip-1.13.5.tgz # /opt/php-5.6.13/bin/pear ins... === Crack === <code> # svn export http://svn.php.net/repository/pecl/crack/trunk crack # cd crack # /o... <code> # MSSQLモジュール追加の場合 wget https://museum.php.net/php5/php-5.6.40.tar.gz tar xvf php-5.6.40.tar.gz
- 08 Ubuntu Nat iptables直 @01_linux:30_ubuntu
- les直 ====== ===== forwadを有効化 ===== sysctcl -w net.ipv4.ip_forward=1 ==== 再起動しても反映 ==== # grep net.ipv4.ip_forward /etc/sysctl.conf net.ipv4.ip_forward=1 ===== SNAT ===== 下記の状態で、eth1側から192.168.100.... tu:03_ipables]] ====== Ubuntu NAT ufw編 ====== net.ipv4.ip_forward設定までは同じ ===== ufw enable ===== <
- 01 Galera構築 @01_linux:11_データベース:01_mysql
- RA]] ===== ①インストール ===== * [[https://launchpad.net/galera/+download|galera最新版]] * [[https://launchpad.net/codership-mysql/+download|MySQL-server最新版]] * [... ent最新版]] ダウンロード <code> # wget https://launchpad.net/galera/2.x/23.2.2/+download/galera-23.2.2-1.rhel5.x86_64.rpm # wget https://launchpad.net/codership-mysql/5.5/5.5.28-23.7/+download/MySQL-s