CentOS

CentOS7/UbuntuからWindows10のPCをリモートシャットダウンしてみる

Windows側 管理者権限+パスワード設定がしているアカウントを作成する(既にある場合はスキップ) TCP:445, 139 を開ける Linux側 コマンドを入れる Debian系:apt install samba-common RHEL系:yum install samba 実行する net rpc shutdown -I ipaddress -U "username%password" -f -t 0 -C "Shutdown"

ファイルサーバーに使うブートディスクはUSBメモリでも良いのでは感

大学4年生になったら履修する科目は無かったはずなんですが 今年も2年生に混じって微積IIを履修することになりました。   動機 今までファイルサーバーには8GB SSDを2つ載せてRAID1で組んでいたのですが ケース内を圧迫され、HDDを積めなくなるのは嫌だったのでUSBメモリで運用してみました。   使用するUSBメモリ SanDisk Extreme USB3.0 フラッシュメモリー 32GB 型番:SDCZ80-032G-J57 ファイルサーバーとだけで使用するなら8GBでも十分なんですが PT2/PT3とかMirakurunとか載せる場合は32GBぐらいないとキツイかもしれません。   CentOS 7.3.1611をUSBにインストールしてみた [crayon-5b76fc82140ce172930693/] インストール直後はちょっと言い過ぎたんですが インストール直後にyum updateした後は1.8GBぐらい使用していました。 余裕を持って32GBぐらいにしておくと良いかもしれない。   fioでベンチマーク USBメモリなので関係ないのかな?って思うんですが non-bufferredです。 Seq Read bs -> 4k, jobs -> 64 [crayon-5b76fc82140d6903101406/] IOPS: 15173   Seq Write bs -> 4k, jobs -> 64 [crayon-5b76fc82140dc488909673/] IOPS: 11914   Rand Read bs -> 4k, jobs -> 64 [crayon-5b76fc82140e3711653771/] IOPS: 3057   Rand Write bs -> 4k, jobs -> 64 [crayon-5b76fc82140e8749533707/] IOPS: 1604   まとめ 種類 IOPS スループット(KB/s) スループット(MB/s) レイテンシ Seq Read 15173 60693 60.7 10msec Seq Write 11914 47660 47.7 10msec Rand Read 3057 12231 12.2 50msec Rand Write 1604 6416.6 6.4 50msec ファイルサーバーでしか使わないなら必要十分だと思います。 心配性の人はUSBを数本用意してRAIDで運用したら楽しいかもしれません?

激安10G NIC – Mellanox ConnectX-2 on CentOS 7でSR-IOVを使う

覚書っていうのと、ConnectX/ConnectX-2でのSR-IOV有効化の情報が少なすぎるのでまとめてみます。 ドライバーのインストール方法などはMellanoxの公式サイトからダウンロードすれば何となく分かると思います。     Canon IXY 430F (4.3mm, f/2.7, 1/20 sec, ISO1000) ちょっと前に10G NICを買いまいた。Mellanox ConnectX-2 EN というやつです。 中古で1枚3,000円ぐらいで買えます。安い! Single-Port 10G(SFP+)が使えます。 他にも仮想支援と言う名のSR-IOVという機能、その他諸々あります。 今回はSR-IOVの有効化を覚書で書き残します?     SR-IOV とは IIJさんが詳しく解説しています。 OpenStack環境でのSR-IOV活用法 – IIJ hypervisor(VMM)が処理していた要求を、NICに直接やらせて ネイティブに近いパフォーマンスを出そうといった感じです。     SR-IOV の利用条件 ・VT-x 対応のCPUとマザーボード ・SR-IOV 対応のNIC の2つが絶対条件     SR-IOVの有効化 ドライバーはCentOS7(多分CentOS5も)で標準で入ってますが このままではSR-IOVが有効化できない(Mellanoxのツール郡が入ってない)ので OFED版をインストールしてください。 [crayon-5b76fc82145f1760805948/] [crayon-5b76fc82145f7136832439/] [crayon-5b76fc82145fa367114641/] [crayon-5b76fc82145fd209516001/] [crayon-5b76fc82145ff339450525/] [crayon-5b76fc8214602801574033/] [crayon-5b76fc8214604406817718/] total_vfs NICで作成可能な最大VF数 ファームウェアのバージョンによって最大数が変わる。 ConnectX/ConnectX-2の最新ファームウェアでは63が最大 実際に作成するVF数に関わらずここで設定したVF数分のMMIO領域が確保される。 BIOSによっては最大が6ぐらいだったりする。(今回使用したPCが6 GA-X58-UD3R) MMIO領域が足りないと not enough MMIO resources for SR-IOV とdmesgに吐き出されてSR-IOVが無効になります。   port_type_array 1= InfiniBand, 2 = Ethernet   num_vfs 実際に作成するVF数 もちろん total_vfs > num_vfs じゃないとエラーになります。   probe_vf 良くわかってない…。 Mellanoxフォーラムには probe_vf – is the number of VF to be probed in the hypervisor. Probed in the hypervisor means that the VF will also have interface in the hypervisor (e.g. can be seen using the…

Ubuntu 16.04 LTS で PT3 / PT2 のドライバーがインストールできない問題「error: implicit declaration of function ‘vmalloc’」

エラーログ [crayon-5b76fc82147b6963484425/] Kernel 4.2 から <asm/io.h> からの include で vmalloc.h が削除されたので使うためには明示的に追記する必要があるらしい。 参考 – https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d6472302f242 ということで、ファイルを書き換えます。     pt1_pci.c を書き換える [crayon-5b76fc82147be707855636/] 5行目ぐらいに追加して make をすると通ると思います。

no image

脆弱性スキャナ「vuls」を cron で定期的にスキャンする

バイト先で動いているサーバーが多いため脆弱性に関しては大きく問題にならないと気づかなかったりします。 そんな中で便利なツールを見つけた。   @kotakabe さんという日本人が作ったものなので日本語もサポートされています。 日本語の脆弱性情報をJVNから取得し、スキャンを行った結果を Slack に通知することも可能!     環境 ・CentOS 7.2.1511 ・go1.6.2   Golang のインストール 現時点(2016/05/17)での最新は 1.6.2 でした。 最新版は公式サイトで確認してください。 [crayon-5b76fc821494a921128100/]   Go 用のワークスペースの作成 [crayon-5b76fc821494f043619742/]   Go 実行パスの設定 /root/.bashrc に下記を追記 [crayon-5b76fc8214952946360622/]   設定の反映 [crayon-5b76fc8214954152605307/]   動作確認 [crayon-5b76fc8214956893593413/] 問題なく表示できれば Golang のインストールは終了です。     go-cve-dictionary のインストール 脆弱性情報をダウンロードして、サーバーモードで起動することで 簡単に参照ができるといったもの。 [crayon-5b76fc8214959819668720/]   JVNから日本語の脆弱性情報を取得 1時間以上かかります。 カレントディレクトリに cve.sqlite3 ができていることを確認。 [crayon-5b76fc821495b148434572/]   サーバーモードで起動する [crayon-5b76fc821495d300666145/] ここで # ls とか適当なコマンドを打てば入力待ちに戻れます。     vuls のインストール [crayon-5b76fc8214960248639517/]   設定ファイルの作成 cve.sqlite3 と同じディレクトリに作成しておきましょう。 [crayon-5b76fc8214962101602758/] スキャンした結果を Slack へ通知してみます。 その他詳しい通知の仕方は Github を見て下さい。   前準備 [crayon-5b76fc8214965783865225/] 前もってリモート先に yum-plugin-security と yum-plugin-changelog がインストールされます。   実行 [crayon-5b76fc8214969424260168/] と実行すれば結果が表示されると思います。 その他のオプションについては # vuls scan -h で見れます。 [crayon-5b76fc821496b535750181/] こんなエラーが表示された場合は # go-cve-dictionary server がきちんと動いているか確認しませう。 buri ちゃんはどっかの企業のBOT名からパクりました。 バイト先で多分活躍してるであろう buriちゃん です。 Web のように脆弱性が見つからなかった場合は上記のように。 脆弱性が見つかるとスコアが高い順に表示されます。     定期的に実行をする 本題はここからです。 もちろん cron を使用して行いますがどうも # go-cve-dictionary server のプロセスが定期的に死んでしまい、スキャン前に実行するようにしないといけません。(何か知っている人がいれば教えて下さい) [crayon-5b76fc821496f897814736/] 毎日午前3時に定義ファイルを取得し、午前8時55分にサーバーを起動し、午前9時にスキャンをするようにしてます。…

[Ubuntu / CentOS]Nginxをビルドし起動するまで

覚書です。 build make [crayon-5b76fc8214c41202788386/]   Init Script [CentOS 6] [crayon-5b76fc8214c46812638697/]   [CentOS 7] [crayon-5b76fc8214c4c299296370/]   [Ubuntu] [crayon-5b76fc8214c4f164398653/]  

青キャビ「WD WD10EZEX」を買ってみた

録画鯖が死んだ(?)ので買って(?)みた。   久々に新品のHDDを買って、久々にPCパーツを手にした。 ってぐらい最近PCパーツの熱はない。     黒キャビと、緑キャビは今まで手にしたことはありますが青は初めて。 赤と紫はまだ手にしたことない✌ よく新品のHDDのラベルをTwitterに上げてる人がいますがシリアルナンバーもろバレですよ。 誰かが自分の製品に登録~みたいのしちゃうとRMA申請出来なくなっちゃうよ。     ちょっと前のHDDだと基板にチップがあったりしたのに気づいたら無くなってた。 参考になるか分かりませんが CentOS 6上で参考にならないhdparmを実行してみた。 [shell] [root@ftp-server ~]# hdparm -t /dev/sdd1 /dev/sdd1: Timing buffered disk reads: 568 MB in 3.01 seconds = 188.95 MB/sec [root@ftp-server ~]# hdparm -t /dev/sdd1 /dev/sdd1: Timing buffered disk reads: 568 MB in 3.01 seconds = 188.95 MB/sec [root@ftp-server ~]# hdparm -t /dev/sdd1 /dev/sdd1: Timing buffered disk reads: 568 MB in 3.00 seconds = 189.26 MB/sec [/shell] これキャッシュ関係がどうなってるか分からないけどめっちゃ速いな・・・。   黒キャビ STA2 640GBだと [shell] Timing buffered disk reads: 324 MB in 3.00 seconds = 107.94 MB/sec [/shell] この青キャビは1プラッタとかなのかな

「Squid」をリバースプロキシとして使ってApacheを使ってみる

Squidって調べたらイカが出てきた。