memo.xight.org

日々のメモ

カテゴリ : Linux

3ページ目 / 全4ページ

LinuxでDMA転送の確認

Summary

hdparm を用いる

# aptitude install hdparm


テスト

# hdparm -t /dev/hda

/dev/hda:
 Timing buffered disk reads: 174 MB in 3.03 seconds = 57.36 MB/sec

ここで,20秒程度かかっているとDMAがOFFになっている可能性がある.

現在の設定を表示する

# hdparm -v /dev/hda

/dev/hda:
 multcount = 0 (off)
 IO_support = 1 (32-bit)
 unmaskirq = 1 (on)
 using_dma = 1 (on)
 keepsettings = 0 (off)
 readonly = 0 (off)
 readahead = 256 (on)
 geometry = 16383/255/63, sectors = 234441648, start = 0


設定一覧

DMA転送オン hdparm -d1 /dev/hdx
DMA転送オフ hdparm -d0 /dev/hdx
16ビットI/Oモード hdparm -c0 /dev/hdx
32ビットI/Oモード hdparm -c1 /dev/hdx

`-X' オプション (HDDが対応していないと危険)

-X08 PIOモード0
-X09 PIOモード1
-X10 PIOモード2
-X11 PIOモード3
-X12 PIOモード4
-X16 シングルワードDMAモード0
-X17 シングルワードDMAモード1
-X18 シングルワードDMAモード2
-X32 マルチワードDMAモード0
-X33 マルチワードDMAモード1
-X34 DMAモード2
-X67 UDMAモード3
-X66 UDMAモード2 (Ultra ATA33)
-X68 UDMAモード4 (Ultra ATA66)
-X69 UDMAモード5 (Ultra ATA100)
-X70 UDMAモード6 (Ultra ATA133)

Reference

ITmedia エンタープライズ : Linux Tips「ハードディスクのアクセスが遅いような気がする」
http://www.itmedia.co.jp/help/tips/linux/l0086.html
Debian パッケージディレクトリ検索 (バイナリ) - hdparm

GNU screen

Reference

Let's use SCREEN!
http://www.dekaino.net/screen/

はてな - GNU screen を使い始めて数ヶ月が経ち、ようやく慣れてきました。それで、screenrc による設定方法などを調べているのですが…
http://www.hatena.ne.jp/1134693287

naoyaのはてなダイアリー - GNU screen いろいろまとめ。
http://d.hatena.ne.jp/naoya/20051223/1135351050

続 screen の使い方 (iandeth.)
http://iandeth.dyndns.org/mt/ian/archives/000646.html

RPMパッケージのアップデートを楽にしたい

Reference

ITmedia エンタープライズ : Linux Tips「RPMパッケージのアップデートを楽にしたい」
http://www.itmedia.co.jp/help/tips/linux/l0417.html

ITmedia エンタープライズ : Linux Tips「「rhnsd --interval 120」と書かれたプロセスがある」
http://www.itmedia.co.jp/help/tips/linux/l0459.html

Linuxで動画鑑賞

Xine


MPlayer

/etc/apt/sources.list

deb ftp://ftp.nerim.net/debian-marillat/ sarge main

インストール

# aptitude install mplayer-686 mplayer-fonts mplayer-doc w32codecs


分割動画ファイルの結合

mplayer付属のmencodeを利用する.

$ cat 1.avi 2.avi 3.avi 4.avi > movie.avi
$ mencoder -forceidx movie.avi -oac copy -ovc copy -o output.avi


ストリーミング動画をDump

$ mplayer mms://example.com/movie -dumpstream


Reference

xine - A Free Video Player
http://xinehq.de/
MPlayer - The Movie Player
http://www.mplayerhq.hu/homepage/design7/news.html

Linuxで動画鑑賞
http://www1.odn.ne.jp/masas_heavy/video_setup.html
Debianのアプリケーション(Internet,Multimedia)
http://park15.wakwak.com/~unixlife/linux/de-app.html

ProFTPD

chroot

DefaultRoot ~

Passive mode

PassivePorts 開始ポート番号 終了ポート番号

Passive mode のための iptablesの設定

# sudo iptables -A INPUT -i eth0 -p tcp --dport 開始ポート番号:終了ポート番号 -j ACCEPT


ログインシェルを持たないユーザのログインを許可 (危険)

/etc/shells に記述されているシェルを持たないユーザでも接続を許可する

RequireValidShell off

Reference

らくがきちょう - ProFTPD
http://nekojita.org/hiki/ProFTPD.html

tcpserver の設定

接続制御データベースの作成

/etc/tcpserver/ftpd.rules
/etc/tcpserver/telnetd.rules
などのファイルを作成する

接続制御データベースの記述方法

# すべて許可
:allow
# 192.168.0.2からの接続を許可
192.168.0.2:allow
# 192.168.0.1 - 192.168.0.10からの接続を許可
192.168.0.1-10:allow

# すべて拒否
:deny
# 192.168.0.2からの接続を拒否
192.168.0.2:deny
# 192.168.0.1 - 192.168.0.10からの接続を拒否
192.168.0.1-10:deny

接続制御データベースの作成

# tcprules /etc/tcpserver/ftpd.cdb /tmp/ftpd.tmp < /etc/tcpserver/ftpd.rules
# tcprules /etc/tcpserver/telnetd.cdb /tmp/telnetd.tmp < /etc/tcpserver/telnetd.rules


/etc/init.d/tcpserverの例

#!/bin/sh

RETVAL=0

case "$1" in
	start)
		echo -n "Starting tcpserver daemon: "
		daemon /etc/init.d/tcpserver_sub
		RETVAL=$?
		echo
		[ $RETVAL -eq 0 ] && touch /var/lock/subsys/tcpserver
	;;
	stop)
		echo -n "Stopping tcpserver daemon: "
		killproc tcpserver
		RETVAL=$?
		echo
		[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/tcpserver
	;;
	status)
		status tcpserver
		RETVAL=$?
	;;
	restart)
		$0 stop
		$0 start
		RETVAL=$?
	;;
	*)
		echo "Usage: tcpserver {start|stop|status|restart}"
		exit 1
esac
exit $RETVAL


/etc/init.d/tcpserver_sub の例

#!/bin/sh
/usr/local/bin/tcpserver -v -u 0 -g 0 -x /etc/tcpserver/telnetd.cdb 0 telnet /usr/sbin/in.telnetd &
/usr/local/bin/tcpserver -v -u 0 -g 0 -x /etc/tcpserver/ftpd.cdb 0 ftp /usr/local/sbin/in.proftpd &


ランレベルにtcpserverを追加 (RedHat)

# /sbin/chkconfig --add tcpserver


ランレベルにtcpserverを追加 (Debian)

# /usr/sbin/update-rc.d tcpserver defaults


Reference

tcpserverでtelnetd&proftpd
http://cmf.ohtanz.com/tcpserver.html

ApacheでWebDAV + SSL + Basic認証

Reference

@IT:WebDAVサーバにSSLとBasic認証を適用するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/712davssl.html
@IT:WebDAVサーバを構築するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/707webdavserver.html
@IT:WebDAVサーバにアクセスするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/708webdavclient.html

Linux Tips

Reference

@IT:シェルスクリプトの一部分をデバッグするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/787debugsspert.html
@IT:シェルスクリプトの文法チェックを行うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/780chshsyntax.html
@IT:ルートファイルシステムをチェックするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/757chkrootfs.html
@IT:logrotateのテストを行うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/749rotatetest.html
@IT:logrotateの設定ファイルで指定できる主なコマンド
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/747logrotatecmd.html
@IT:ハードディスク使用量を監視するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/737diskcheck.html
@IT:パーティションの整合性をチェックするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/730chkpartition.html
@IT:telnetの利用をユーザー単位で許可 / 不許可するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/725telnetuser.html
@IT:特定のポートをオープンしているプロセスを調べるには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/664useportps.html
@IT:サポートが終了したRed Hat Linuxをアップデートするには(yum編)
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/599endrhlup.html

TOMOYO Linux

Summary

株式会社NTTデータが開発したセキュリティ強化Linux.
2005年11月11日にSourceforge.jpにオープンソースとして公開された.

"TOMOYO Linux"とは"Task Oriented Management Obviates Your Onus on Linux"の略
由来についてはダウンロードできるファイルの中に説明がある

Linux vanilla カーネル(2.4/2.6)をベースに独自にポリシーの自動定義機能を備えた
強制アクセス制御機構(Mandatory Access Control)を実装している.

- Reference
SourceForge.jp - TOMOYO
http://sourceforge.jp/projects/tomoyo/
はてなダイアリー - TOMOYO Linux
http://d.hatena.ne.jp/keyword/TOMOYO%20Linux

Linux マシンのメモリ使用量を節約する

不要なサービスを止める


仮想コンソールの数を減らす

/etc/inittab のttyをコメントアウト

1:2345:respawn:/sbin/getty 38400 tty1
#2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

Reference

Debian GNU/Linux スレッドテンプレ - Tips - 少しでもメモリ使用量を節約したい
http://debian.fam.cx/?Tips#content_1_5
Debian セキュリティマニュアル - インストール前およびインストール中 - 3.6 必要最小限のサービスを走らせる
http://www.jp.debian.org/doc/manuals/securing-debian-howto/ch3.ja.html#s3.6
日本の Linux 情報 - Linux JF (Japanese FAQ) Project. - Small Memory mini-HOWTO - 3. 仮想コンソール
http://www.linux.or.jp/JF/JFdocs/Small-Memory/vconsole.html

via

Landscape - 2004-04-08 - Linux マシンのメモリ使用量を節約する
http://sonic64.com/2004-04-08.html#2004-04-08-1

ack - 漢字コード変換プログラム

Summary

ACK はきわめて多機能な漢字コード変換プログラムです.
日本語 EUC, Shift-JIS, 7 ビット JIS 間で相互に変換可能です.
JIS カタカナ (SJIS 半角かな) にも対応しています.
入力文字列にカタカナ文字が含まれていても,漢字コードが自動的に検出されます.
その一方で,ACK は高い検出率を備えた漢字コードチェック用としても使用できます.

- 日本語を含んだ文字数のカウント

$ ack -c ChangeLog
filename code kanji kana kanji7 kana7 err ascii ctrl other
memo/ChangeLog euc 196438 0 0 0 0 647225 61770 0


wcはスペース区切りで単語をカウント

$ wc ChangeLog
  32778 74607 1103019 ChangeLog


-cオプション (man ack より抜粋)

code コードタイプ ascii,sjis,euc,jis の4種類
kanji sjis,euc 漢字の文字数
kana sjis,euc 片仮名文字数(SJIS半角仮名)
kanji7 7bit jis 漢字の文字数(2byte code)
kana7 7bit jis 片仮名の文字数(1byte code)
err sjis,euc 漢字で判定不能文字の文字数
ascii 7bit 表示可能(図形)文字(0x20〜0x7e)文字数
ctrl コントロールコードの文字数(改行,TAB含む)
other その他の文字数

Reference

Debian パッケージディレクトリ検索 (バイナリ) - ack