ラベル
Server
(108)
work
(77)
Idea
(68)
Car
(31)
PC
(29)
DAW
(28)
other
(19)
MakingWEBsite
(18)
趣味
(18)
health
(13)
CentOS
(11)
drupal
(11)
山
(9)
android
(4)
スマホ
(4)
communication
(3)
drupal7
(3)
hint
(3)
meno
(3)
モバイル
(3)
歯医者
(3)
第二種電気工事士
(3)
英語
(3)
PC Server
(2)
drupal8
(2)
ms access
(2)
uwp C#
(2)
めし
(2)
整備
(2)
音楽
(2)
MIDI
(1)
diy
(1)
会計
(1)
動画再生
(1)
生活
(1)
郵便
(1)
食べ物
(1)
2017年7月18日火曜日
tmpfs RAMディスク CentOS
tmpfs(RAMメモリがデバイスtmpfsとして認識、登録されている。)を使うには。
OS起動時に自動でtmpfsが
/dev/shm
にマウントされる。
一時的にただ単にRAMディスクを使いたければ、これをそのまま使ってもいいのかな?
dev以下を直接使うっていう話もあまり聞かない気がするけど、再起動すると消えるようなものを置くところだし、直接使えばfstabに記述しなくてもいいのだし・・・。
RAMメモリの容量の半分までが動的に割り当てられるそうだ。
tmpfsを/tmpにマウントして使いたいときは、
# vi /etc/fstab
tmpfs /tmp tmpfs defaults 0 0
上のようにサイズを指定しないとメモリの半分が割り当てられる。
容量は動的に動くみたいだ。(ディレクトリに指定すると半分が固定されるとも書いてあるものもあるから、実際の容量を確認しながら使った方がいいと思う。)
容量を固定したければ下のようにする。
tmpfs /tmp tmpfs defaults,size=64m 0 0
なんでこんなことを調べたか。
Brute Force Attackが多くて、ほとんどは無害のアタックなのだけど放っておくべきか、対策を立てるべきか迷っている。
で、とりあえず対策を取って様子を見てみることにした。
ログのチェックをするスクリプトをcronで回してアタックしてくるipをiptablesにdropするように書き出して拒否したいのだけど、下手するとその行為がBrute Force Attack以上の害になってしまうんじゃないかと・・・。
でも、やってみたいという興味もあるし、だから、実験としてやってみる。
で、hddに書き出してもいいのだけど、最初は30秒とか1分おきにcronを回そうと思っているので、負荷による故障を避けるためにラムディスクに書き出してみ用と思った。(cronは2つ同時に回して片方を30秒スリープ掛けることで30秒おきにできるのだそうだ。)
自分の感覚から行くと、2分から3分に一回回しておけばほぼなくなるのではないかと思う。
とかなんとか書きながら、dropするIPアドレスの登録を手動でやっていたらだいぶ攻撃が減った。
1時間に一回くらいになってしまった。
Disconnecting: Too many authentication failures for root
と、一回、sshオリジナル拒否に拒否されるとあきらめる感じ。
こんな感じなら一日に一回cronを回しとけばいいか。
となると、RAMディスクは必要なくなるか?
実際にやってみるとRAMディスクを使うとものすごく処理が速くなったから一日に一回でもRAMディスクを使うことにした。
---------------------------------------------------
drupal8が結構遅いんだよなぁ。
phpなどのページのキャッシュをRAMディスクに置くといいのかな。
置けるものならデータベースをRAMディスクに置くと速くなるだろうけど、突然PCが落ちたときにバックアップがとれないなぁ。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿