ESXiの透過的なページ共有 (TPS：Transparent Page Sharing)が学術論文の指摘でデフォルトOFFになったと聞くが、攻撃をうけるケースが分からず調べたのでメモ。（どうやら正しくは、VM間のTPSとVM内のTPSの２パターンがあり、デフォルトOFFはVM間のTPSの模様…

ふとみていたらRHOSP17.1-betaがリリースされていた。 OpenStack "Wallaby"ベースとのこと。 VMのUEFI Secure Boot対応が大きな変更点ではないだろうか。 access.redhat.com

ずいぶん古いサービスと技術の話になるが、フレッツ・テレビ伝送サービス（フレッツの光回線を用いて、IPを用いないでテレビの信号を伝送するサービス（RF下り片方向伝送））が、何気にすごいと、あたらめて気になったのでメモ。調べてみると、以下ブログが…

道路計画が策定されても開通まで時間がかかる事は多々あるが、横浜市は特に時間が掛かる印象がある。こちらの道路「都市計画道路 桜木東戸塚線」も費用問題（トンネル工事）で３０年近く開通していないとのこと。 これだけ計画から立つと流石に見直しで中止…

vCS6.7では、[OVFテンプレートのデプロイ]メニューだと、OVAの参照先が「ローカルからアップロード」か、「URL指定」で、データストアを参照できず、困っていたが、回避策があったようなのでメモ。結論からいうと、コンテンツライブラリを介することで実現で…

久しぶりにxv6の処理を読んでいる。 コンパクトなコードでここまで処理を実装しているのは凄いの一言に尽きるが、特に気になったinitに関してメモ。 initcode.S(_binary_initcode_start) initcode.sは仮想アドレス0x00000000に配置されている。 非常に単純な…

先日とあるLinuxサーバでMCEやERRORなる文字列がログ記録されて、幾つかのプロセスがダウンしていた。 エラー文字列から調べてみると以下記事に記載のあるメモリ故障の可能性が高そう。実際に知識としてECCエラーやMCEによるリカバリというのは頭にあったが…

qemuでxv6のSMP対応の処理を追いかけていたらsmpオプションをつけているのに、lapicで1コア分しかapicidが取得できない事象が発生。xv6側の問題かと思って試行錯誤したが解消できず。SDMを見直したが間違いないように見える。結局、偶然qemu起動オプションで…

ふと見たらRHOSP17-betaがリリースされていた。Wallabyベースになったとのこと。ただベースOSがRHEL9とさらっと難易度高そうなことが書かれている。"This beta release of Red Hat OpenStack Platform is based on the OpenStack "Wallaby" release.""This b…

慣れとコストを考えるとSBIか楽天になりそうだが、調べたところSBIは入金に関して注意が必要そう。 楽天証券親の銀行口座から、子供の楽天証券の口座に入金が可能。 楽天証券 | ネット証券（株・FX・投資信託･確定拠出年金･NISA） SBI証券親の銀行口座から、…

随分前の話だけど、たまに関係性で混乱するのでメモ。Spectre Variant 2の対策として、間接分岐の投機実行制限 (IBRS)がCPU側に実装された。CPU側は、あくまで制限をかける手段を準備しただけなのでOS側の対応が必要。最近のOSはintel社のCPU microcode upda…

RHEL8とPodmanでKindを動かす。 RHEL8なのでdockerではなくpodmanを利用してk8sを簡単に試したい。とりあえず１ノードでと考えるとminikubeやkindが候補にあがったが、kindは単純にcreate clusterを行ってもエラーで先に進めない。以下記事を参考にさせて頂…

SMP環境で低レイヤーを確認したいときのメモ。 info tlb MMUの設定値を確認できる。 info cpus SMP環境でCPUコア毎のステータスを表示 cpu N モニターしたいCPUコアの切り替え info registers モニターしているCPUのレジスタをダンプして表示 参考： openSUS…

ずいぶん前に話題になったCPU脆弱性のL1TF。HWの問題のため、緩和策対応は可能だが性能劣化が懸念されて悩ましいと考えていたが、最近VMwareの別のKB（56931）を見ると、緩和策で用いるESXi サイドチャネル対応スケジューラ(SCA) には2種類あると書かれてい…

フロントエンド開発が大きく変わりそうなrails7.どんな感じになるか試したら、知識がアップデートできておらずはまったのでメモ. 環境は $ bundle exec rails -v Rails 7.0.0 まずはesbuildとbootstrapで構築開始。$ bundle exec rails new todo -j esbuild …

結論：調査の結果、簡単な方法では実現不可能に思える。 代替案：リッスンポートをlocalhostにしてしまいssh port foward等でアクセス制限する。 調査結果：参考：今回実現できなかったのはこれが原因と思える。 ufwなのでdebian系の話と思えるが今回悩んだ…

以前から試したくて、少し前に試行したのでメモ。 準備するもの teraform(オフィシャルサイトから) ~/.config/openstack/clouds.yaml (openstack)のクレデンシャル情報を格納 sample.tf(以下例) # Define required providers terraform { required_version =…

2020/10/14にリリースされた。 主要なエンハンスは以下３つ。個人的にはネットワーク周りの改善に興味がある。OVNのカバー範囲拡大等をみていると、まだ主流はOVSベースの方が多そうに見える。 Kubernetesと統合強化 多様なアーキテクチャと標準のさらなるサ…

検索しても実現までこぎつけた事例はあまり見つけられず、Yahooさんの事例のみ。知りたかったのは、ベアメタルサーバー時にNWをどう分離・仮想化するかという点、 SDNスイッチが有力なんだろうけど、高いのでできれば避けたい。。 ヤフーが手掛けるベアメタ…

実際に構築した際の手順をメモ。 試行錯誤あったけどドキュメント通りやればできると思われる。 環境詳細 OS:Centos 8.2 OpenStack Train *1 OpenStack構成:1ノード構成(all in one) ストレージ:LVM(つまりceph無し構成) NIC:eth1 IP:192.168.24.2 手順抜粋 …

聞き慣れない「NVMe-oF対応ストレージ」というニュース。 NVMe-oFってと調べていくと、Mellanox ConnectX-5（つまりInfiniBand HBA）関連の情報でそれっぽいのがヒット。 まとめると、 SSD接続で用いられるNVMe (Non-Volatile Memory Express) プロトコルはP…

OpenStackで知名度があるRHOSP。構築にはdirectorを使う仕組みのため色々注意が必要だし、ライセンスもそれなりのお値段。 RHOSP16よりアンサポートだけど1ノード構成(all in one)も出て来たが、コレも要ライセンス。とはいえredhatの製品はOSSをもとにして…

GPU仮想化を試してみたくなったので調べてみた。とりあえず環境はESXiを想定。 現状利用可能な方式は以下。 vSGA (Virtual Shared Graphics Acceleration) GPUを共有、機能や性能で制限が多い vDGA (Virtual Dedicated Graphics Acceleration) GPUを占有(PCI…

VLAN環境でnested環境を構築したくて調べたメモ 標準スイッチ/分散スイッチで設定が違う点ではまった。 大きく区分すると以下３パターン。今回はタグVLANパケットをnestしたESXiに渡したいので、VGTを選択。 仮想マシンによるタグ付け（Virtual Guest Taggin…

OpenStack利用時日本で商用サポートを期待するとベンダーが限られてしまう。RHOSPは選択肢の１つだがRHOSP16からテスト用で１ノード構成が作れるとのこと。複数ノードと比べ設定ファイルの差分を確認して使えるなら使っていきたい。 インストール時、heatテ…

スパコンに興味があったのでメモ。随時追記予定 ■CPU:A64FXとSPARC64の関係 ■CPU:富岳のベクトル処理を担う"Scalable Vector Extension" 命令セットとSIMDとの違い ■CPU:SVE含めたアセンブラのJIT実装 ■OS:Linux RHEL+ McKernel 富士通フォーラム2019ポスト…

Windows 10, version 2004から利用できる「セグメントヒープ」って聞いたことがなかったので調べてみた。あんまり情報がなかったがIBMの「Windows 10 Segment Heap Internals」が最も詳しい。 ■Windows 10 Segment Heap Internals https://www.blackhat.com/…

新しいMacに移る時に困るのが古いMacのデータ消去。MacBookでHigh Sierra以降のSSD搭載モデルでは、ディスク消去時に使うディスク消去ツールでsecureEraseが非サポートになっている。 SSDの仕組みと寿命（ウェアレベリング機能）を考えると仕方ないのかもし…

あまり記事もなく、なかなか動かなかったのでメモ。オフィシャルなドキュメントを見ても、変更箇所は"require('puppeteer'); -> require('puppeteer-core');"と書かれているだけで、その通り動かすとエラーになり原因がわからない。試行錯誤したところexecut…

2018年2月2019年4月時点での首都圏の新路線開通/新駅設置/駅・再開発の動向をメモ。 新路線 路線名 ステータス 開通予定 概要 相鉄・JR直通線（仮称） 建設中 平成３１年度下期 引用：相鉄線西谷駅とJR東海道貨物線横浜羽沢駅付近間に連絡線（約2.7km）を新…