2012年 09月 03日
scp コマンドが遅い場合、暗号化方式を変えてみる。
しかし、scp は暗号化コピーなので、CPUの負荷、暗号化にオーバーヘッドがかかります。
そこで scp のスピードアップをするために -c arcfour オプションを使用してみました。
source:/var/lib/xen/images/proxy # scp proxy.disk0.raw root@distination:/rootこのように -c arcfour を付けた場合、16Gバイトの仮想マシンイメージファイルの転送効率が上がりました。
root@distination's password:
proxy.disk0.raw 100% 16GB 51.7MB/s 05:17
source:/var/lib/xen/images/proxy # scp -c arcfour proxy.disk0.raw root@distination:/root
root@distination's password:
proxy.disk0.raw 100% 16GB 61.1MB/s 04:28
source:/var/lib/xen/images/proxy #
なお -C (大文字/Uppercase) オプションは「圧縮」オプションです。このオプションを使うと iso などの圧縮形式ファイルの転送速度は逆に落ちます。 gz や zip, その他圧縮形式のファイルコピーでは逆効果のようです。
- おまけ -
WinSCP を使う場合、セッションを開くオプションで SSH > 「暗号化オプション」で ARCfour を設定して、セッションを開きます。
-Keyword-
Linux 間ファイルコピー SUSE SLES scp 高速化 遅い
2012年 09月 01日
SUSE、OpenStackベースのプライベートクラウドソリューション「SUSE Cloud」をリリース
昨日ニュースに出ていましたopenstack ベースの SUSE Cloud 1.0 がダウンロード可能となりました。
SUSE Cloud 1.0
ダウンロードには SUSE/Novell のアカウント取得(無料)が必要です。
islandcenter.jp
2012年 08月 31日
Novell Open Enterprise Server 11 SP1 Release
今回は SLES11 とアドオンが1枚のDVDISO 形式でダウンロードできるので、インストールは格段に楽になりそうです。
ダウンロードするには SUSE もしくは Novell のアカウント(登録は無料)があれば、ダウンロードできます。
islandcenter.jp
2012年 08月 31日
SUSE Linux でのアンチウィルス対策 ClamAV を導入
clamAV は SUSE Linux (SLES) 標準のアンチウィルスソフトウェアです。GPL2 で公開されています。
アンチウィルスソフトベンダーは「セキュリティの脅威」を売っていますが、最近のウィルスはトロイの木馬系のものが多く、また従来の「拡散型」からピンポイント攻撃が多くなっていると思います。
それでも取引先の業者さんの中には「アンチウィルス対策はしているのか」というチェックが入ることもあるので、一応ファイルサーバーのウィルススキャンができるよう calmAV を導入してみました。
-インストール-
YaST2 > Software Management > Serch より "clam" をキーワードにするとデフォルトのパッケージに含まれているため、チェックを入れて accept するだけです。
-更新-
freshclam コマンドで定義ファイルをダウンロードします。
abianca:~ # freshclam
ClamAV update process started at Fri Aug 31 16:32:50 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 15306, sigs: 259865, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
abianca:~ #
最初の freshclam では main.cvd のダウンロードに若干時間がかかりますが、次回以降は daily.cld だけ差分ダウンロードします。 crontab などに登録しておくと良いでしょう。
-スキャン-
スキャンは clamscan コマンドです
abianca:~ # clamscan
:
略
:
----------- SCAN SUMMARY -----------
Known viruses: 1298957
Engine version: 0.97.3
Scanned directories: 1
Scanned files: 33
Infected files: 0
Data scanned: 0.58 MB
Data read: 0.47 MB (ratio 1.23:1)
Time: 9.322 sec (0 m 9 s)
abianca:~ #
デフォルトではカレントディレクトリだけをスキャンするだけです。 --quiet オプションをつけるとどのファイルをスキャンしたかは表示されません。ログが増えるだけなので付けた方が良いでしょう。
clamscan /var/spool -r --quiet
clamscan /home -r --quiet
clamscan /srv -r --quiet
というようにスプールされたファイルのスキャンやホームディレクトリ、ウェブサーバーやFTPのスキャンを指定するようシェルを作って実行する方法が良いかもしれません。
--
Linux では、あまりウィルススキャンの必要はない、というご意見もあります。私も致命的なウィルススキャンはクライアントには必要だと思いますが、イントラネットやプライベートクラウドでサーバ本体はあまり必要ないように思います。何よりサーバーに恐ろしく負荷がかかります。
それより、セキュリティホールをしっかりふさぐことが大事です。とはいうものの何のウィルス対策はしていません、では言い訳になりませんので、clamAV を導入しておいて準備はしておくことです。
-Keyword-
SUSE Linux SLES サーバー Antivirus ウィルス対策、無料。
islandcenter.jp
2012年 08月 19日
SUSE Boot 時の解像度を変える
6.1.4. The File /etc/sysconfig/bootloader
に起動時の解像度が指定できます。
ただし、起動直後は効果がありますが、カーネルが起動した後、自動的に適切な解像度に変えてしまうため、元に戻るようです。