インプレス ビジネスメディア

第4回:RHEL4におけるOSのチューニング (2/4)

TOPサーバ構築・運用> ブートパラメータによるOSチューニング
Enterprise OS
改めて知っておきたいRed Hat Enterprise Linux 4 - 管理編

第4回:RHEL4におけるOSのチューニング
 著者:日本ヒューレットパッカード  古賀 政純   2006/4/27
前のページ  1  2   3  4  次のページ
ブートパラメータによるOSチューニング

   それではRHEL4における基本的なOSのチューニングについて、設定ファイルとOSが提供するサービスレベルで解説します。

   LinuxはOS起動時にブートパラメータと呼ばれる値をカーネルに渡すことにより、OSの挙動を変化させることが可能となっています。ハードウェアの設計仕様と密接な関係を持っているため、適切な値が設定されていないと起動に失敗したり、OSの挙動が不安定になります。したがって、値を変更する前には必ずブートパラメータに設定された値を確認しなければなりません。

   ブートパラメータの確認方法を以下に示します。

# cat /proc/cmdline
ro root=LABEL=/ rhgb quiet maxcpu=4

   上記パラメータは/boot/grub/grub.confファイルでも確認することができます。

# cat /boot/grub/grub.conf
#boot=/dev/cciss/c0d0
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux AS (2.6.9-5.ELsmp)
        root (hd0,0)
        kernel /vmlinuz-2.6.9-5.ELsmp ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.9-5.ELsmp.img
title Red Hat Enterprise Linux AS-up (2.6.9-5.EL)
        root (hd0,0)
        kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.9-5.EL.img


CPUのNX保護機能に関する問題と回避策

   ブートパラメータは、ハードウェアに備わっている機能とOSが持つ機能の両方に影響を与えるため、非常に重要なパラメータです。このパラメータの設定次第でOSの挙動やドライバ、アプリケーションの動作に影響を与える場合もあります。

   影響を与える典型的な例には「CPUのNX保護機能に関する問題と回避策」があります。

   Xeon CPUとOpteron CPUではNX保護機能が搭載されています。この機能はCPUレベルでバッファオーバフロー攻撃を防ぐもので、この機能が有効になっているとOS上で動作するドライバやアプリケーションに影響が発生しますので、CPUとOSのバージョンの両方に注意してください。

   NX保護機能を搭載したCPUとOSの組み合わせで正常動作しなくなる可能性があるものとして、HPでは以下の2つを確認しています。

  • hpasmドライバ
  • Java環境を使ったアプリケーション

表5:NX保護機能を搭載したCPUとOSの組み合わせで正常動作しなくなるもの

   これらの環境を使ったアプリケーションについてNX保護機能搭載のCPUとOSの組み合わせで利用する場合、カーネルパラメータを変更する必要があります。現在ではドライバやアプリケーション側でNX保護機能環境下でも動作するようにコーディングされているものがほとんどですが、もしNX保護機能に対応していないドライバやアプリケーションを利用する場合にはカーネルパラメータ変更が必要となります。

   NX保護機能をRHEL4のOSのカーネルパラメータで無効にするには、以下のように/boot/grub/grub.confファイル内のkernel行にnoexec=offを記述してシステムを再起動します。

title Red Hat Enterprise Linux AS (2.6.9-5.ELsmp)
 root (hd0,0)
 kernel /vmlinuz-2.6.9-5.ELsmp ro root=/dev/VolGroup00/LogVol00 rhgb quiet noexec=off
 initrd /initrd-2.6.9-5.ELsmp.img

   RHELではRHEL3 Update3(kernel 2.4.21-20.EL)から NX保護機能が装備されており、RHEL4以降も装備されています。OSが稼動している状態でNX保護機能が有効になっているかを確認するには、/var/log/dmesgファイルの中身にNXという文字列が存在するかを確認します。

# grep NX /var/log/dmesg
NX (Execute Disable) protection: active

   もしこの中に「NX (Execute Disable) protection: active」という文字列が存在する場合はNX保護機能が有効なことを示しています。

   このNX保護機能はCPUのリビジョン番号とOSやドライバの設計の組み合わせに依存するため、動作障害の原因を追求することが困難になりがちです。特にハードウェアの機能に関係するような問題が発生する場合は、ハードウェア側の不良を疑ってしまいますが、実はハードウェアが備えている新機能がOSやドライバ側で未対応であるという場合によく発生するケースなのです。
前のページ  1  2   3  4  次のページ

日本ヒューレット・パッカード株式会社 古賀 政純
 著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純
2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。
INDEX
第4回:RHEL4におけるOSのチューニング
  RHEL4におけるOSのチューニング
ブートパラメータによるOSチューニング
  「acpi」の設定
  不要なサービスを停止することによるOSチューニング
改めて知っておきたいRed Hat Enterprise Linux 4 管理編
第1回 外部ストレージの設定と運用について
第2回 RHEL4におけるユーザ管理
第3回 RHEL4におけるシステム管理とSIMについて
第4回 RHEL4におけるOSのチューニング
改めて知っておきたいRed Hat Enterprise Linux 4 - インストール編
第1回 Red Hat Enterprise Linuxの概要
第2回 インストールの方法とサポート状況の確認
第3回 インストールとNICの設定
第4回 インストール後に行う設定
改めて知っておきたいRed Hat Enterprise Linux 4 - サーバ編
第1回 ブレードサーバとLinux
第2回 HAクラスタとバックアップ
第3回 データレプリケーションとWebサーバの構築の基本
改めて知っておきたいRed Hat Enterprise Linux 4 - 管理ツール編
第1回 現実路線のサーバ管理ソフトウェア
第2回 手軽なWeb管理ツールと強力な専用ツール
改めて知っておきたいRed Hat Enterprise Linux 4 - ネットワークサービス編
第1回 Webサーバの基本「Apache」
第2回 3つのファイルサーバ「NFS & FTP & Samba」
第3回 IPアドレスを管理する「DHCPサーバ」と通信の橋渡し「NATルータ」
第4回 NATサーバに必要なファイアウォール設定とデータベースサーバ、メールサーバ
改めて知っておきたいRed Hat Enterprise Linux 4 - バックアップ編
第1回 オープンソースMondo Rescueによるバックアップ手法
第2回 NetVault for Linuxを使ったバックアップ
改めて知っておきたいRed Hat Enterprise Linux 4 - クラスタ編
第1回 LinuxでもHAクラスタ
第2回 Serviceguard for Linuxでクラスタ環境の管理

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 12月5日 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 12月5日 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12