「CPU使用率」を含む日記

■ニコニコのランキングページがさ

カテゴリ別になってから、CPU使用率ずっと高いままになるんだけど。おれだけ？

1コア使い切るのやめてほしい。

http://www.nicovideo.jp/ranking

Permalink | 記事への反応(0) | 13:08

ツイートシェア

■不正アクセスされた

まえがき

恥ずかしすぎてハンドルネームでやってる自分のブログにすら書けず、かと言ってどこかに吐き出したくはあったのでここに書いておく。

見た人は存分に笑い飛ばして欲しい。

不正アクセスされたことについて

先週、趣味で立てたVPSサーバー(CentOS 6.5)のCPU使用率が、気付くまでの9時間ずっと100%になっていた。

作動中のプロセスを見ると、2つのperlプロセスがその原因であることが分かった。

そのプロセスはユーザー「postgres」によって実行されたプロセスだった。

postgresは、PostgreSQLをインストールすると勝手に作られるユーザーだ。

先日自分でPostgreSQL9.4をインストールしたので、このユーザーの存在自体は問題無い。

その時このpostgresに、「postgres」という簡素なパスワードを、passwdコマンドで設定した。

特に理由はない。その時理由を聞かれていたとしたら、

「まぁ無いよりはマシなんじゃね？サーバー内でしか使わないユーザーだからハッキングの心配とかないしどうでも良いけど〜。」

と言ってたと思う。

その程度の認識だった。

これにより下記コマンドでpostgresとしてサーバーに入れてしまう状態になっていた。

$ ssh postgres@my.server.address.com

実行するとパスワードを求められるが、もちろんそれは前述のパスワード「postgres」だ。

それまではパスワードを設定していなかったので逆に助かっていた。

パスワードが設定されていないユーザーにはsshでは入れないからだ。

「もちろん」というが、それまではユーザーのパスワードがsshで入る時のパスワードになることを知らなかった。

そしてそれだけで接続可能になる可能性があることを知らなかった。

sshサーバーの設定はひと通り、自分が使っているVPSサービスがやってくれており、多分大丈夫だろうとそのまま使っていたからだ。

それでハッキングされ、そいつに謎のperlスクリプトを走らされていた。

具体的なスクリプトファイルや.bash_historyは消されていたようで、どんなものを走らせられていたのかよく分からない。

踏み台としてどこかにDoS攻撃していたんだろうか。

ハッキングであることを知ったのは、/var/log/secure を見たからだが、そもそもこの自体に陥るまで /var/log/secure の存在とその役割を知らなかった。

「ポスグレ(PostgreSQL)がなんかバグったわ〜でも原因がよく分からんわ〜ヒマだしハッキングの可能性も考えとくか〜でも絶対ポスグレがバグったんだわ〜」

でググって初めて知ったぐらいだ。

それで見たらパスワード設定してから9日間でそれぞれ別の端末23件から不正アクセスを受けていたことが分かった。

VPSサービスのコントロールパネルを見ると、その内の1件が侵入した3分後にCPU100%現象が始まったので、十中八九そいつの仕業だろう。

それ以外の連中が何をやったのかは分からない。

分からないのでOSを再インストールした。DoS攻撃だったらあとで攻撃先に訴えられるかもしれないので、全データを家のパソコンにDLする事で証拠（？）を保存してから。

不正アクセスに気付いてからやったこと

1. パスワードによる認証を原則不可にした

/etc/ssh/sshd_config には、sshサーバーの設定が書かれている。

その中のPasswordAuthenticationをnoにし、公開鍵暗号方式による認証のみ受け付けるようにした。

2. ユーザー「postgres」のパスワードを削除した

3. http://www.websec-room.com/2014/02/09/1822 を全て適用した

他になんかやることとかある？おしえてぴょーん

Permalink | 記事への反応(1) | 23:30

ツイートシェア

■Mac使い始めたんだけど

アクティビティモニタってやつでDockにCPU使用率の履歴表示出来るじゃん。

でもさ、アクティビティモニタ自体がいろいろ機能あってちょっと重めだから、

CPU使用率の履歴の表示だけに特化した軽いアプリ探してるんだけど、何かないかな？

別に表示するのはDockじゃなくてもおっけー。

Permalink | 記事への反応(0) | 23:13

ツイートシェア

■リソースが足りないところに正義を振りかざしても逆効果

外食なんて現実ほとんどブラック過労業界なわけで。

普通に営業するだけでも一杯いっぱいなところに、どう見ても勝ち組の乙武氏が社会正義を要求しても、

ルサンチマンや反発を生むだけだろう。結果相互理解どころか相互断絶になり、誰も得しない。

パソコンでたとえれば、CPU使用率が100％近くて熱暴走しそうなのに

「このアプリもあのアプリも重要だから」といくつもアプリを動かした結果フリーズして文句言ってるようなもの。

問題はリソースが足りないことにあるので、パソコンを増設したり買い換えたりしないと駄目。

Permalink | 記事への反応(0) | 10:41

ツイートシェア

■結局

http://anond.hatelabo.jp/20111111114948

HTML5勝利！って言ってる奴って、そもそもflashの重かったりうざかったり

不安点だったりするところが嫌いな奴が多い気がするな

つまりその層って別にHTML5すら求めてないって自分で気づいてるんだろうか

HTML5でつくられた今flashみたいなサイトみて

CPU使用率たけぇだのウザい必要ないだの、chromeに最適化されてねぇだの言い出すだろｗ

FLASHもHTML5もいらない子・・・

Permalink | 記事への反応(0) | 11:19

ツイートシェア

■http://anond.hatelabo.jp/20110221121513

確かに制限されなくてもできるけど、全員に強制することで推敲する人間が増える。

つまりは全体として無駄な文章が減ることと、後は閲覧側が例えば100人の文章を読むときに10-1000字とバラツキがあるよりも皆が皆100字程度の方が比較しやすい。学校の課題や就活の書類選考も同じ理由から字数制限があるんじゃないかな。

そして運営側としてはCPU使用率とHDD占有率の節約によるコスト削減に繋がっているのかもしれない。

Permalink | 記事への反応(0) | 13:54

ツイートシェア

■http://anond.hatelabo.jp/20091220022639

ttp://cagami.net/dansyaku_blog/archive/000436.html

のコピペだね。

Silverlightは重過ぎCPU使用率が100％になってページ移動すらできない。

別にGetASFStreamで落として見てるから問題ないけど。

DRM解除してないから大丈夫だよね…。

Permalink | 記事への反応(0) | 17:41

ツイートシェア

■意外とニコ動ユーザのPCスペックって高くないのね

先日ニコニコ動画がリニューアルされ、ビットレートや解像度などの制限が撤廃された。

http://av.watch.impress.co.jp/docs/news/20091028_324929.html

それを受けて早速「画質の限界」に挑戦する動画が上げられ始めている。たかだか1分から2分程度の動画で容量制限(100MB)ギリギリ一杯まで使った動画である。

もし見たければ、さしあたり「高画質再アップ祭り(9)」でタグ検索をしてみると良いだろう。中にはビットレートが40Mbpsという冗談みたいなものもある。これはBlu-ray映像の上限値に匹敵するものだ。そんな動画をいくつか見ていて気になるのが、動画内でのコメントだ。

「カクカクする」

「コメントを非表示にすればなんとか見られる」

「CPU使用率100%」

「重すぎて見られない」

こんなコメントをよく目にするようになった。マルチコアCPUと十分なメモリを搭載したPCであれば再生にさほどの負荷を感じないはずだが、こういったコメントが目立つあたり、古いPC(それでもOSや一般的なアプリを動作させるには十分すぎる性能だとは思うが)で見ている人の多さを実感させられる。前述の40Mbpsの動画は極端にしても、今後は数Mbps程度の動画が増える事だろう。それに伴い動画の容量も増えていくだろうから、有料会員(時間帯によっては低画質でしか再生出来ない無料会員と違って常時高画質で再生される)の付加価値も高まるだろう。少しばかり古いPCを使っている無料会員の今後の動きが気になる。

追記

http://anond.hatelabo.jp/20091030202541

あーネットブックか。

外出先で気軽にニコ動が見たいという動機で買った人は言いたくなるかもね。

Permalink | 記事への反応(3) | 19:06

ツイートシェア

■

javascript無効なのにyoutubeとか動画が表示される。youtubeのサイトでは表示されないがブログとかでは表示される。ブログでも表示させないようにするにはどうしたらいい？

動画張ってあるとCPU使用率上がってPCが落ちる。

Permalink | 記事への反応(0) | 14:10

ツイートシェア

■On File Systems

(http://www.kev009.com/wp/2008/11/on-file-systems/)

訳した。分からなかったところは英語のまま。ファイルシステムについて完全な素人なので変な所があるかも。

Introduction(前置き)

ファイルシステムはOSの重要な要素だが最近ではあまり関心を払われていない。ビットが入ってきてビットがでていく……デスクトップシステムにとっては、たいてい十分に働いてくれる……ただし、電源が落ちるまでは。しかし、そんな状況ですら近頃ではあまり困ったことにはならない。

Linuxのファイルシステムの分野には競合製品が多い。ext2が長い間標準とされてきたが、2001年辺りから他の選択肢も主流となった。あまり歴史に深入りせずに要約すると(順番は適当)、ext2が進化してext3となり、ジャーナリング機能が付いた。ReiserFSがリリースされた。SGIはXFSを移植した。IBMはJFSを移植した。

いくつかの理由があって(主に政治的な理由で)ext3がLinuxのデファクトのファイルシステムとなった。

Classic File Systems(古典的ファイルシステム)

私が古典的ファイルシステムと呼ぶとき、基本的にいつも同じ概念を指している。つまり古典的なUnixレイアウトのファイルシステムにジャーナリング機能を追加したものだ。ここに述べるのは、それら古典的ファイルシステムのハイライトである。

• ReiserFS (Reiser3) はLinuxのジャーナリングファイルシステムとしては最初期のものである。成長の痛みはあったが、Kernel 2.6からは良いファイルシステムとなった。小さなファイルを扱うときの性能には目を見張るものがあるが、スケーラビリティについてはLinuxエリートから疑問視されていた。(http://en.wikipedia.org/wiki/Reiserfs). そしてHans Reiserは(本質的には書き直しである)Reiser4を開発することになった。 SUSE LinuxはいまなおReiserFSの開発者を小数抱えているが、いずれ「既に死んだファイルシステム」であることが明らかとなるだろう。

• XFSは巨大なファイルやファイルシステムへの素晴らしいサポートを持ち、拡張、遅延アロケーション、オンラインデフラグメンテーションなどの近代的な機能を備えていたため一部の人に歓迎された。(http://en.wikipedia.org/wiki/Xfs)しかしながらXFSにも欠点が無いわけではない。私の意見ではXFSの移植は中途半端であり、IRIXを起源としている事に起因する原因により(性能は他のファイルシステムと引けを取らぬものの)CPU使用率は比較的高い。(http://www.debian-administration.org/articles/388) 停電やクラッシュの後は、データが良く悲惨な事になる。それは設計上の決定ですらある。このLKMLへのポストは腹が立った。ハードウェア側では、いろいろな不具合が起き得る。 そしてファイルシステムがこれを感知しなければ、それは災害への序章となる。 そこでは(後に触れる)ZFSはチェックサムを持った英雄である。ただXFSは今なお開発中であり、将来への整ったロードマップ (http://www.xfs.org)があることは言及しておこう。

• IBMのJFSもUNIXからの移植である。JFSは1990年のIBM社AIXに起源し.IBMのチームがOS/2での利用のために移植と改良を行い、後にコードをフリー (FOSS)で公開した。結果として生まれたLinux版のJFSはスケーラブルで, 回復力を持ち、CPUへの負担が少ない (http://en.wikipedia.org/wiki/JFS_(file_system))事に定評がある. JFSは拡張もサポートしている。理由はともかくカーネルコミュニティとディストリビュージョンはJFSにやっきにならなかったので. JFSは基本的に穏かに保守が行なわれている。

• ext3はext2にジャーナリング機能を付けたものである。この世代のファイルシステムの中で最も技術的な先進性が無い。拡張のような機能も持っていなかった。それは比較的単純なコードベースで、多くの支持を受けるためユーザーに簡単な移行の手段を提供しようとしたからだった。(http://en.wikipedia.org/wiki/Ext3) その結果、ext3は広く受け入れられたので、多くのユーザーとディストリビューションにとってext3が勝者となった。そして今、もっとも安定し、サポートされているLinuxのファイルシステムでもある。

これは後知恵だが、JFSやXFSが牽引力を持たずに、ext3が人々を古典的時代に停滞させたのは一種の悲劇だった。しかしながらext3は信頼性を証明し、きちんと動くように一貫として保守されてもいる。

NextGen File Systems(新世代ファイルシステム)

2005年にSunはZFSという爆弾をリリースした。ZFSは私が次世代ファイルシステムと呼ぶ時代への案内人である。

ハードディスクが大きくなるにつれて、バックアップの戦略、完全性(integrity)の検証、巨大なファイルのサポートは前より遥かに重要になってきている。

ここあげるファイルシステムは古典的なVFS lineを曖昧にしたりLVMとRAIDを強固な結合することによって管理を楽にする事を目的としている。

ダメなハードウェアで起きる静かな(観測されない)データの破損も心配の種である。これに対抗するために、次世代のファイルシステムはチェックサムを供えている。

いろんな意味でLinuxのコミュニティーは完全に油断しきっており、多くの開発者はZFSがリリースされるまで次世代ファイルシステムについて真剣に考えてこなかった。Reiser4はいくつかの新しいアイデアを持っていてキラーファイルシステムとなろうとしたが、Hans Reiserは、他のカーネル開発者との著しく酷い関係を楽しんでいたのだった。ただ幸運な事に、いまではいくつかの、より先進的なファイルシステムが登場しようとしている。

• Reiser4がLinuxの次世代ファイルシステムに向けて行われた最初の努力である。2004年に紹介されたそれは、いくつかの新たな技術を供えているように思われた。トランザクション、遅延アロケーション、そして興味深いのはプラグインアーキテクチャーで、暗号化や圧縮などの機能を付け加えられるようになっていた。開発者のHans Reiserは、ファイルシステムを直接、発展的なメタデータを使ってデータベースとして使用できるとすら宣伝していた。Hansは、自分のファイルシステムを擁護するときにしばしば他のカーネル開発者を怒らせてきた。コードスタイルや設計上の決定について質問されるとHansは保守的になるようであった。特にプラグインアーキテクチャーについてはそうだった。私が思うに、この問題の多くは誤解と短気にあるように思えたが、いまだにReiser4はLinuxnのカーネルツリーにはいっていない。Hans Reiserに2008年に殺人の有罪判決が出されたため、Reiser4の将来性は疑問視されるようになった。現時点においてReiser4が上流において採用されるような事があるとは思えない。しかし、そこで試されたいくつかのアイデアは、既に他の次世代ファイルシステムに統合されている。

• ext4の開発は64 bit ext3を巨大なファイルシステムをサポートさせる事が目的で開始された。後に、Lustre, IBM, Bullなどが関わるようになり様々な特徴が追加された。拡張,遅延アロケーション、オンラインデフラグメンテーション等である。(http://en.wikipedia.org/wiki/Ext4)ext4はext3と前方互換性があり、ext4特有の拡張を使わなければ後方互換性もある。 明かな利点は安定したext3の土台を元に改良しているので、簡単な移行の手段も提供できるということである。開発者も大勢参加している。しかし、ext4はまだ古典的なファイルシステムといえる。他の次世代ファイルシステムが供えてるようなレベルの特徴やスケーラビリティを供えているとは言えない。

• BtrfsがZFSへのLinux側からの返事なのは明らかだ. Oracleによって始められたこのプロジェクトは,今や全ての主要なLinux関連会社を背後につけている。TrafficはLKML(Linux Kernel Mailing List)で、Btrfsがext4の後継者となるべきだと提案している。Btrfsの主要なデザインの特徴はcopy-on-writeである。それはバックアップやリカバリーに便利な負担の小さなスナップショットを可能とする。Btrfsの目標はZFSを完璧に上回ることだ。しかしながら、多くの興味深い特徴はいまなお開発中である。(data/journal checksums, tight device-mapper integration, built in RAID, オンラインfsck, SSD最適化オプション、環境の整ったext3からのアップグレードですら)

• Btrfsを追いかける他の先進的なファイルシステムTux3が発表された。このプロジェクトの開発者はFUSEを使って素早くプロトタイプを作ってアイデアを検証した。まだKernel portへの最初の仕事がポストされたばかりである。 (http://lkml.org/lkml/2008/11/26/13). このプロジェクトは古典的なジャーナリングを排除して、そのかわりに、playing back the logs (or recovering) on every mount できるようにするのが目的だ。 また、負担の小さなスナップショットやバージョニングも特徴である。このプロジェクトの開発者は自らのアイデアを擁護するのが非常に得意だが、私の予想では、メインストリームの使用への準備が整うには3年は待たねばならないだろう。まだコーディングは始まったばかりだからだ。(http://tux3.org/).

Conclusion(結論)

kernel 2.6.28と一緒にext4がリリースされるが、BtrfsやTuxs3が安定するのを待った方がよい。Btrfsの開発陣は短距離走開発を行っているので、Linuxのカーネルの開発サイクルに次か、あるいはその次で取り込まれると思われる。

SSDが普及するのは明白だ。理論的に速度の面で磁気ストレージより圧倒的に早く、現実にも既に書き込み速度が追い付きはじめている。最新のIntelのランダムアクセスやIOPSは非常に印象的である。Btrfsは当初からSSDへの最適化を取りいれようとしている。しかし、これらの新しいデバイスは、更に速度の早い新しいファイルシステムを生むだろう。

私自身の考えでは、ウェアレベリングやFATエミュレーションがSSDの性能を押し止めているため、 新たなファイルシステムが登場すればパフォーマンスを改善できるだろう。

Permalink | 記事への反応(2) | 16:09

ツイートシェア

■自動スクロールが原因で

CPU使用率が100%に達することがあるなんて知らなかった。

Permalink | 記事への反応(0) | 14:58

ツイートシェア

■[はてなブックマーク]はてブ登録画面が重い件

はてなブックマーク登録時のタグ自動補完が重いという話が出ている。

はてブのタグ自動補完が蝶★重い件について

うちもunDonut＋ブックマークレットで登録しているが、確かに重い。

候補一覧などはそれほどでもないが、毎回JavaScript初期化のためCPU使用率100%のまま5秒近く待たされる。

タグ数400強でこれなのだから、1000近くならそりゃ重くなるだろう。

（PCスペックによるだろうが）

http://hatena.g.hatena.ne.jp/hatenabookmark/20070406/1175838568

先日のサーバーメンテナンスでシステムリソースに余裕を持たせることができた点、1,000 件では現状にそぐわない点などを考慮いたしまして 5,000 件まで引き上げるよう変更を行いました。

現在は5000件までタグを表示できるらしいが、タグ数に比例して初期化に時間がかかる現状では地獄が待っているだけだ。

サーバサイドよりクライアント側の負荷が高くなりすぎている。

タグの自動補完をAjax化してくれれば、タグ数に関わらず快適にブックマークできるようになると思うがどうかな？

Permalink | 記事への反応(3) | 05:51

ツイートシェア