Posted inVirtualization
gVisorのインストールと使い方でコンテナを保護する:独立したKernelでDockerを実行する
gVisorはDockerのサンドボックスランタイムで、コンテナとホストカーネルの間に仮想カーネル(Sentry)を挟むことでContainer Escapeを防ぎます。runscのインストール、Dockerの設定、そしてサンドボックスの動作確認を実際のコマンド例とともに解説します。
Posted inLinux
プロセスをCPUコアに固定する:tasksetとnumactlでLinuxのパフォーマンスを最大限に引き出す方法
Linuxでtasksetとnumactlを使用してプロセスを特定のCPUコアに固定する方法を解説します。レイテンシの低減、キャッシュの最適化、高負荷アプリケーションのパフォーマンス向上に役立ちます。
Posted inCentos
CentOS Stream 9におけるRedisの「正解」構成:SELinuxによるセキュリティと実戦的なパフォーマンス最適化
Redisを「とりあえずインストール」で済ませていませんか?本稿では、CentOS Stream 9で本番環境に耐えうるRedisを構築する方法を解説。SELinuxの最適化やTHPによるレイテンシ問題の根本解決まで網羅しています。
Posted inCentos
CentOS Stream 9 への PostgreSQL 16 インストール:プロダクション環境で「生き残る」ための秘訣
CentOS Stream 9へのPostgreSQL 16の導入ガイド。SELinuxやFirewalldのセキュリティ設定、実務で使えるパフォーマンス最適化のコツに焦点を当てています。
Posted inCentos
ローカルYum/DNFリポジトリの構築:ネットワーク遅延やオフライン環境での「救世主」 solution
ローカルYum/DNFリポジトリを自前でホストする詳細な手順。インストール速度の向上や、社内ネットワーク・オフライン環境でのLinuxサーバー管理を最適化するソリューションを紹介します。
Posted inUbuntu
Logwatch:数万行のUbuntuログを毎朝1通のレポートメールに集約する活用術
UbuntuにLogwatchをインストールして、システムログの監視を自動化する方法を学びましょう。この記事では、毎日の要約レポートをメールで受信するための詳細な設定方法を解説し、サーバー管理の時間を節約する手助けをします。
Posted inMySQL
MySQL 8 Resource Groups:重いクエリで本番システム全体をダウンさせないために
MySQL 8のResource Groupsを使用して、重いクエリのCPUリソースを隔離する方法を学びましょう。本番システムのサーバー停止を防ぎ、ユーザーのレイテンシを最適化する具体的な手順を解説します。
Posted inVirtualization
Proxmox/KVMでHuge Pagesを最適化:データベース本来のパフォーマンスを引き出す
Static Huge Pagesを設定してProxmox上のデータベースとRedisを高速化。TLBミスを減らし、CPUパフォーマンスを10〜15%最適化するための詳細なガイドです。
Posted inNetwork
LinuxでのFreeRADIUS構築:企業向けWi-Fi・VPNのための「標準」AAAソリューション
共有パスワードによるWi-FiやVPNの運用は、多くのセキュリティリスクを伴います。本記事では、LinuxにFreeRADIUSをインストールし、個人認証(AAA)を導入する方法を紹介。企業ネットワークの安全性と管理効率を向上させるためのステップを解説します。
Posted inVirtualization
物理ディスク並みの高速さ:KVM共有フォルダをvirtiofsで設定する方法
KVM仮想マシンで物理ディスクに近いファイル共有速度を実現するvirtiofsの設定ガイド。9pやNFSに代わる完璧なソリューションを紹介します。