Yumのセキュリティプラグイン | DevelopersIO
はじめに 藤本です。 みなさん、yumのことを「ヤム」と呼んでいますか?「ユム」と呼んでいますか? 私は10年間「ユム」と呼んできましたが、先日、Wikipediaを覗いたところ、 「ヤム」と記載されていて、絶賛矯正中ですが、10年の月日は長かったようです。 なかなか治りません。。 そんなことはさておき。 先日、弊社メンバーに「yum-security」というYumのsecurityプラグインの存在を教えていただき、調べてみたのでご紹介させていただきます。 概要 みなさん、ミドルウェアの脆弱性対応をどのように取り組んでいますか? 当ブログでも脆弱性情報の得方、脆弱性の対応方法についていくつかご紹介しています。 Linuxで脆弱性が見つかった場合の対応方法 まとめ 脆弱性対応は本気で取り組む場合、日々発信される脆弱性情報のウォッチ、脆弱性の対応要否判断、対応方式の検討、パッチ適用検証/影響確
cowsay!! - rochefort's blog
github trending で1位になっていた jlevy/the-art-of-command-line をみていたところ 画像の牛が気になったので調べてみました。 その名はcowsay 知らなかったのですがwikipediaもあるしググると沢山出てきます。 homebrewにもあったのでinstsallしてみました。 目を変更する(-e オプション) あらかわいい。 $ cowsay hello world _____________ < hello world > ------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || $ cowsay -e xx hello world _____________ < hello world > ------------- \ ^__^ \ (xx)\_______ (__)
閏秒を迎えるにあたってLinuxでは何を対策すべきか? | Act as Professional
2016/12/27 更新Googleなどの大手IT企業がうるう秒対策済のNTPサーバが公開したため、これを利用する内容などを以下にまとめました。 元旦に実施される うるう秒の対策 まとめ2016/07/08 更新2017/1/1に閏秒の実施が決定されました。対応はこの記事のとおりで問題なさそうです。 2015/06/24 情報追加(2015/06/29 更新)下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat] これによりntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの2バージョンはパ
bashのTips色々 - Qiita
概要 bashの記法は独特なものが多く毎回ググってしまうのでまとめて(と言いつつまとまりがないですが。。。)おこうと思います。 ある程度まとまってからpostしようとか思ってたらごちゃごちゃになっちゃいました。 bashで使えるという意味なのでposixシェル共通のネタも混ざってます。 随時更新します。参考になれば幸いです。 参考 man bash リファレンスマニュアル Advanced Bash-Scripting Guide カッコ色々 bashでは色々なカッコがありますが、よく違いが分からず使っていたりするのでまとめてみます。 []と[[]] []はtestコマンドのaliasです。[[]]じゃないとできないこととしては、以下のようなものがあります。 空白を含む文字列をクォートしなくてOK var='abc 123' # []の中だとクォートしないとエラーになる [ $var =
ターミナルの作業が捗るかもな小技5つ - Qiita
ターミナルで作業する事が多いんですが、そのときによく使っているちょっとしたときに便利なコマンドなどを紹介します。 bashで説明します。 (zsh でもつかえるし、もっと便利になる物も多いですが) 1. 並列な階層に複数ディレクトリを一度に作成 {} を利用します。 aa,bb,cc というディレクトリを作るとき。
catで改行コードを確認する - rochefort's blog
恥ずかしながら先ほど知りました。 無知な私はvimで確認しておりました。 vimでMを表示させる方法 - rochefort's blog man CentOSのmanによると-Aで可能。 # man -A, --show-all ‘-vET’ と同じ。 -v, --show-nonprinting <LFD> と <TAB> とを除く制御文字を ‘^’ 表記を使って表示する。高位ビットがセットされている文字は、前に ‘M-’ を置いて表わす。 -E, --show-ends 各行の最後に ‘$’ を表示する。 -T, --show-tabs <TAB> 文字を ‘^I’ と表示する。 mac(BSD系なら)-eで。 #man -e Display non-printing characters (see the -v option), and display a dollar sign
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
Linux Kernel Hack入門編 - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
この記事はLinux Advent Calendar 2014の25日目ですヽ(=´▽`=)ノ 今回はLinux Kernel Hack入門編ということで入門的なことを書いてみたいと思います。 まず使用する環境ですけど最近出たばっかのFedora 21のWorkstationにしました。まあ、今回の内容的にはディストリビューションは問わないんですが、多くの人が馴染んでいるであろうfedora系というかパッケージマネージャがyumということでこれにしてみました。 自分は普段Arch Linuxなんですけど、こっちだとkernelのmake install時にちょっとしたスクリプトを書く必要があったりするのもあって、fedoraのほうが手軽かなというのもあります。 カーネルコード・リーディング ブラウザベースでコード・リーディング 読めるソースは大概メインラインのカーネルということになりますが
インフラエンジニアとしてよく使うコマンド集 - Qiita
私がよく使うコマンド集となります。 参考に頂けたら幸いです。 随時更新するかと思います。 コマンドを打つ前に覚えておく事 ①サーバに負荷がかかるコマンドを打つ場合、下記をコマンドの先頭に付けましょう $ ionice -c 2 -n 7 nice -n 19 # -c 2:ディスクI/Oの実行優先度をベストエフォートで実行 # -n 7:さらにこのコマンドの優先度を低くする # -n 19:プロセスの実行優先度を一番低くする
Linuxファイルシステムをまとめてみました - Qiita
【ext2からの追加機能】ジャーナリング複数のブロックにまたがるディレクトリに対してのツリーベースのディレクトリインデックスオンラインファイルシステムリサイズ(拡張のみ) 【デメリット】2038年1月18日以降の日付に対応していない。fsckがクソ遅い
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
LinuxのTerminalでビールアイコン(Beer Mug)を表示する。 - Qiita
$ wget http://users.teilar.gr/~g1951d/Symbola.zip $ unzip Symbola.zip -d ~/.fonts $ echo -e "\xF0\x9f\x8d\xba" ←結果 参考サイト How can Homebrew print a beer mug in Terminal? http://superuser.com/questions/538061/how-can-homebrew-print-a-beer-mug-in-terminal Unicode Character 'BEER MUG' (U+1F37A) http://www.fileformat.info/info/unicode/char/1f37a/index.htm Make Emoji Work in Linux http://www.kirsle.net/b
.soや.dylibや.aファイル、共有ライブラリなどについて調べてみた - kanonji’s diary
MacPortsでswftools@0.9.2を入れようとしたら失敗した - kanonjiの日記、MacPortsで入れる代わりに自前でビルドしたライブラリを使ってswftoolsをビルドしてみた - kanonjiの日記で、ビルドする時のライブラリについての知識が足りず困ったので、ちょっと調べてみました。基本的にLinuxについて調べてて、Macについても分かったところがあるって感じです。 ちゃんとまとめるほど理解出来てるわけじゃないので、分かった事を並べる感じで書きます。勘違いしてたり、ちょっと用語がおかしかったりするかもしれません。 LinuxとMacでは仕組みが違う LinuxではELF(Executable and Linking Format)という実行ファイルフォーマットがあって、この辺を調べていくとよくELFという単語を見かけます。 Macはというと、Mach-Oという実
/tmpと/var/tmpの仁義無き戦い - Qiita
課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか?と思い調べてみた。 何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがいつの間にかファイルが消えることがある。 うーん、やはり使用してきたディストリビューションのルールか、業務の慣例的なルールなのかなぁ。 やはり/tmpと/var/tmpは宗教論争なの? そういうわけではないらしい。FHS(Filesystem Hierarchy
Linux標準教科書2.0.0を読んだ - rochefort's blog
自分にはもう必要ないかもと思いながら積読状態だった Linux標準教科書 を読みました。 以外と知らないこともあり勉強になりました。 基礎大事。 shellのデバッグ(sh -x) : 9.8 デバッグ(P.177) 新人の頃shellを書きまくって、print debugしまくってた自分に教えてあげたい。 例として分かりにくいかもしれませんが、 -x をつけて実行すると コマンドや変数の中身を表示しながら実行してくれます。 sampleとしては若干見にくいかもしれないですが $ cat samle.sh while true do echo "Continue? (y/n)" read input case $input in n) break ;; y) continue ;; *) echo "Please input y or n." ;; esac done これを -x 付きで
Linuxで使っているNICのドライバやバージョンを調べる方法いろいろ - 元RX-7乗りの適当な日々
稼働しているLinux OSで、ネットワークインターフェースにどのドライバ(のどのバージョン)が実際に適用されているのか、をどうやって調べたくなる時があります。 覚えている限りでその色々を書いてみる。ちなみに、以降の紹介例ではCentOS 6系で試してみました。 他にナイスなやり方とかご存知であれば、教えてください。 dmesg (or /var/log/boot.log) dmesgのバッファ溢れが起こっていない前提で、dmesgからチェックする方法。 使っているインターフェース名でgrepる。 # dmesg | grep eth0 igb 0000:01:00.0: eth0: (PCIe:2.5Gb/s:Width x4) 00:26:xx:xx:xx:xx igb 0000:01:00.0: eth0: PBA No: 313130-032 ADDRCONF(NETDEV_UP)
inotify-toolsでファイルの更新を監視 - mikedaの日記
Linuxでファイル更新の監視というと、inotifyという機能を使います。 実際はPHPやPerlのラッパーライブラリを使うことが多くて、コレがけっこうめんどくさかったのですが、 inotify-toolsというCLIツールがあることに最近気が付きました。 『特定ディレクトリ下の更新ファイル名をリアルタイム出力する』、などがとても簡単にできます。 inotifywait -m -e modify --format %w%f -r /tmp動作や発行されるイベントは事前に確認しましょう。↑はファイルのmoveなどは拾えません。 inotifywait -m -r /tmp/js/ 例えば『JavaScriptの更新を監視し、自動でYUI-Compresserで圧縮する』、ならこんな感じでできそうです。 簡単ですね! daemontools等でデーモン化しちゃいましょう。 RedHat系なら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux source code (v6.9.1) - Bootlin
環境変数 VISUAL って便利 - rochefort's blog
Linux女子部 firewalld徹底入門!
