Monthly Archives: 2月 2009

baseシステムに入ってるシステムモニタsystat

Pocket

systaはCUI上で分かりやすくシステムの状況を表示してくれる。

こんなコマンドがあることを今まで知らなかった。

引数無しだとこんな感じ。

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
Load Average   |
/0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
root     idle: cpu0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
root     swi4: cloc XX

systat -ifstatでこんな感じ。

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
Load Average   |
Interface           Traffic               Peak                Total
ed1  in      0.000 KB/s          0.000 KB/s          328.699 MB
out     0.000 KB/s          0.000 KB/s            1.284 GB
lo0  in      0.000 KB/s          0.000 KB/s         1001.810 KB
out     0.000 KB/s          0.000 KB/s         1001.810 KB

systat -iostatでこんな感じ。

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
Load Average   |
/0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
cpu  user|
nice|
system|X
interrupt|XXX
idle|XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
/0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
ad0   MB/s
tps|
No tags for this post.

ティボー、カザルス、神々の音源が著作権切れっ‥!

Pocket

無料クラシックmp3音楽大量ダウンロード(著作権切れの歴史的音源)

はいはい、どうせしょっぺえ三流演奏家の音源だろ?って思ってましたすみません。

俺にとっては伝説というか神というか、そんな演奏家たちの音源がごろごろしていて泣きそうになった(感動で)。

演奏教育がいまほど効率化、体系化されていない時代の演奏は、演奏家個人の内面がどぎついくらいに表現されて、いい意味でも、悪い意味でも、心の深い深いところにある琴線に触れると思う。

俺が大人になってからヴァイオリンを始めた理由や、仕事のクソ忙しい今でも、首の皮一枚でヴァイオリンとつながっていられる理由は、結局はこういうところにある。技術の向上どころか維持すらおぼつかないんだけど。

感謝感謝。

No tags for this post.

listenしているポートの一覧を出すには

Pocket

fortuneが教えてくれたのでメモ。

sockstatを使うことは知っていたが、オプションを工夫することで分かりやすくなる。

具体的には-4lをオプションとして与える。

以下が実行例。

$ sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   933   3  tcp4   127.0.0.1:25          *:*
root     sshd       917   3  tcp4   *:22                  *:*
root     syslogd    771   6  udp4   *:514                 *:*

sendmailはともかくとして、syslogdが口空けているのは気分がよろしくないので、/etc/rc.confに以下の一行を追加してポートを閉じる。(当然、リモートサイトのログは取れなくなるが、スタンドアロンであれば問題なし。)

syslogd_flags="-ss"

そのあとsyslogdを再起動すればOK。

# /etc/rc.d/syslogd restart
Stopping syslogd.
Starting syslogd.
# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   933   3  tcp4   127.0.0.1:25          *:*
root     sshd       917   3  tcp4   *:22                  *:*
#
No tags for this post.

mergemasterをさらにさらにさらに早く

Pocket

2009/5/1追記:mergemasterのオプションは-UPiFでどうぞ

mergemasterについては、mergemasterを少しだけ楽にmergemasterは-sivaでなく-UPiで。とやってきたが、つい先頃、7.1-STABLEと7.1-RELEASEを行き来した際、CVS Idが違うだけで「どうするよ?」と山ほど聞かれたのにウンザリして、改めてmergemasterのmanを読んだら解決したのでメモ。

結論をさっさと書くと、下記が俺の/etc/mergemaster.rc

ポイントは最下行。この指定によりCVS Idを無視して比較してくれるので、かなり楽になる。

◎/etc/mergemaster.rc

AUTO_UPGRADE=yes
AUTO_INSTALL=yes
IGNORE_FILES='/etc/motd'
PRESERVE_FILES=yes
VERBOSE=yes
DIFF_OPTIONS='-I$FreeBSD:.*[$]'

manから引用すると下記の通り。

#Additional options for diff.  This will get unset when using -s.
#DIFF_OPTIONS='-I$FreeBSD:.*[$]'        # Ignores CVS Id tags

注意すべきは、この設定はコマンドラインオプションでは指定できず、/etc/mergemaster.rcに記載しておく必要がある点。

まあ、上記のようにすれば後はmergemasterと叩くだけだから。

なお、以前の記事でmergemaster.rc内に記載していたIGNORE_MOTDオプションは今後無くなる運命なので、IGNORE_FILESとして/etc/motdを指定すること。

No tags for this post.

sshログインしたユーザのディレクトリを制限するには。

Pocket

要するにchroot。

リモートユーザにどうしてもシェルを使わせる必要があるけれども、かといってシステムの中をじろじろ見られるのが嫌な場合に使う。

OpenSSH 4.9以降であればデフォルトで機能が入っている。

sshd_configのChrootDirectoryに続けてディレクトリを指定すれば、そこにchrootされる。

ただ、このままだと自分もchroot環境へログインしてしまうことになるので、chroot環境下にログインさせるユーザをMatch Userで指定する。複数ユーザの場合はカンマ( , )で羅列する。

ユーザ「someone」がsshログインした際、ディレクトリ/chroot/をルートディレクトリになるよう設定した例。

# Example of overriding settings on a per-user basis
Match User someone
ChrootDirectory /chroot/
#ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
# override default of no subsystems
#Subsystem      sftp    /usr/local/libexec/sftp-server
Subsystem       sftp    internal-sftp

なお、上記の例でユーザsomeoneがログインした場合、/chroot/etc/passwdのsomeoneレコードに示すホームディレクトリへ移動することになる。someoneのホームディレクトリが/home/someoneとなっていた場合には、/chroot/home/someoneへと移動する。/chroot/直下へ移動するわけではない。

また、/chrootのパーミッションが775とか、ちょっと変わった値になっているとエラーになる。755にしたところ問題なし。

さらに、sftpを使わせたい場合には、上記のようにinternal-sftpにしておくこと。

そのほか、chrootした先に/etc/passwdやら、シェルやら、必要なファイルを揃えないといけないのだが、適当にググれば出てくるので割愛。

とはいっても、ググって出てくるのは孫引きした情報を並べたサイトばかりで閉口するが(その意味では当ブログだって同じだが)、下記サイトはとても参考になった。

straceなんて初めて使った。

http://www.gentei.org/~yuuji/support/uu/200310/part2.html

No tags for this post.