追記 (2022 5/29): サーバ代をケチるべくVercelに移行しました。動いていたソースコードは ココ に置いてあります。 あなたの予想に反して、このページが見えているでしょうか?このWebサイトは自作OSのKerlaが提供しています。 これは自作OS Advent Calendar 2021の23日目の記事です。 自作OS「Kerla」の紹介 Kerla(かーら)はRustで書かれたLinux ABI互換モノリシックカーネルです。今年の春頃から作り始め、DropbearというSSHサーバが動作する程度には基本的なUNIXの機能が実装されています。具体的には、ファイルの読み書きやUDP/TCPソケット、fork/exec、シグナル、擬似端末といったものです。 カーネル実装の雰囲気を軽く紹介すると、Kerlaでは以下のようにシステムコールが実装されています。 /// write(2)
名著「UNIXという考え方 - UNIX哲学」は本当に名著なのか? 〜 著者のガンカーズは何者なのかとことん調べてみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに え?みんなこんな本を UNIX 哲学のオススメ本って紹介してるの? あえて煽りから入らせていただきます。UNIX 哲学を語る本としてマイク・ガンカーズ (Mike Gancarz) の「UNIXという考え方 - The UNIX Philosophy その設計思想と哲学」はおそらく日本で一番有名な UNIX 哲学の解説本です。名著と言われている通り素晴らしいこともたくさん書かれています。しかし前提知識を持たない人が、この本を読んで正しく UNIX 哲学を理解するのはかなり難しいです。 注意 この記事の趣旨を勘違いされませんよう
はじめに (本記事は Linux Advent Calendar 2020 および 東京大学 品川研究室 Advent Calendar 2020の11日目の記事として書かれました。) カーネルのビルドについての情報はググると色々と出てきますが、「ここを見ればOK」と思えるサイトに巡り会えていないので、自分で書いてみることにしたのが本記事です。 いずれLinuxカーネルをビルドする必要にかられるであろう研究室・学科の後輩や、忘れっぽい将来の自分のためにも、改めてLinuxカーネルのビルド方法についてまとめてみたいと思います。 概要 さて、「カーネルをビルドしよう」という状況に置かれた場合、実際にすべきことは主に以下の4点だと思います。 ソースコードの取得 ビルド環境の構築 カーネルコンフィグの準備 ビルド及びインストール そこで本記事では、カーネル本体のビルド上記の4点の他、関連して以下の
Last week, I built a tiny Linux system from scratch, and booted it on my laptop! Here’s what it looked like: Let me tell you how I got there. I wanted to learn more about how the Linux kernel works, and what’s involved in booting it. So I set myself the goal to cobble together the bare neccessities required to boot into a working shell. In the end, I had a tiny Linux system with a size of 2.5 MB,
概要 おことわり 流れ [前半]:NICドライバ実装に必要な作業 insmod/rmmod 時のエントリポイントとなる関数を用意 pci_diriver構造体を定義して、ドライバを登録 net_deviceとして登録 net_deviceハンドラ関数を用意してハンドラテーブルに登録 割り込みの定義(未動作確認) MMIOレジスタを適切に初期化して、実際にパケットを処理する部分を書いていく(未実装) ハンドラとスケジューリング [後半]:Linuxカーネル関連で詰まったところ insmod時のカーネルクラッシュ インターフェースのstateがUPにならない問題 ソースコード さいごに 概要 Linuxで動くe1000eドライバを開発しようとしており、ドライバと紐付けたNICのstateがupになるところまで進めました。 個人的に忙しくなった都合で一旦ここでプロジェクトを止めるため、備忘録とし
Linuxカーネルプログラミング 第2版
Linuxカーネルプログラミング初心者に対して、ソースコードのビルドから始め、カーネルソースコードの修正、モジュールの作成方法を説明します。またパフォーマンス向上のために必要なメモリの割り当て、スケジューラ、同期といった複雑なテクニックを説明し、実際にどのようにプログラミングして活用すればよいのか、その要点と、つまずきやすいポイントなども教えてくれます。Linuxカーネルに関する知識を広く学ぶことが可能です。 推薦の言葉 はじめに Ⅰ部 基礎知識 1章 Linuxカーネルプログラミング入門 1.1 開発環境の構築 1.1.1 システム要件 1.1.2 Linuxディストリビューションとカーネルの選択 1.1.3 仮想マシンへのLinuxのインストール 1.1.4 インストール済みのUbuntu仮想マシンイメージ 1.1.5 OSBoxes Ubuntu 22.04のセットアップ 1.1.5
Ubuntuは、標準のブートローダーとしてGRUBを採用しています。ほとんどの利用者は、インストール時に自動設定されるGRUBをそのまま利用し続けていることでしょう。今回は初心者向けに、このGRUBがどう動いているのか、そしてどのように設定可能なのかを紹介します。 図1 Ubuntuインストール時の無骨なGRUB セキュアブート時代のGRUB GNU GRUB(GRand Unified Bootloader)は、言わずとしれたLinuxをはじめとする各種OSを起動するための「ブートローダー」です。一般的なコンピューターは電源が入ると、CPUを含む最低限のデバイスのリセットが解除され、ROM上にある小さなプログラムが実行されることによりRAM上に大きなプログラムがロードされ、さらにいくつかのデバイスのリセットが解除されて最終的に必要なプログラムが実行されるという、「ブートストラップ」な方
噂の最狂コマンドを実行してみたくなった みなさんはrm -rf /*でOSを破壊しようとしたことはありますか? 流石の私もないです。 rm -rf /*は、OSのrootディレクトリ配下を確認なしで全て削除すると言われる 最狂コマンドです。 rm -rf /という似たコマンドもありますが、こちらは、–no-preserve-rootというオプションを付けなければ、削除処理が実行されない安全仕様になっています。そのため、rm -rf /*の方がより凶悪仕様とも言えます。 今回は無性にOSが壊れゆく様を見たいと思ったので、Amazon Linux 2上でrm -rf /*を実行してみて、どこまで壊れるのか確認してみます。 また、rm -rf /*実行後、緊急モードなどから復旧できそうなら、復旧にもチャレンジしてみます。 いきなりまとめ rm -rf /*はやっぱり キケン。遊び半分でしてはいけ
DX(デジタルトランスフォーメーション)とは、デジタル技術を活用して業務を改革し、利益につなげることを意味します。飲食店に導入した場合、売上の向上や事業の成長、業務の効率化などに期待できます。 新型コロナウイルスの感染拡大によってお客さんと対面でのコミュニケーションが取りづらい今、デジタルツールをうまく活用してお店の情報を発信したり、お店にまた来たいと思ってもらえるような施策を取り入れることが重要になっています。現状、抱えている課題についても、DXを推進することで解決できるかもしれません。 飲食店でDXを導入するメリットとしては、主に以下が考えられます。 情報発信の手段が増え、お店に来てもらいやすくなる 幅広い決済方法を提供できるため、お店を利用してもらいやすくなる 手作業でやっていた業務が自動化され、作業工数が減る これらの課題が解決された場合、コストの削減や客数の向上につながり、最終的
はじめに コードの取得 ドキュメント カーネルのビルド 準備 基本手順 .configの作成 ビルド インストール あとがき 執筆者 : 小田 逸郎 はじめに OS徒然草のネタもなくなってきたということで、新しいシリーズを始めることにしました。徒然草の方は、OS一般の話題でしたが、今度は、Linuxに限定した話をしていきます。筆者も昔は、Linuxの障害解析などを実施したりして、Linuxのコードをバリバリ読んでいた時期もあるのですが、最近はとんとご無沙汰で、知らないうちになんだかいろいろな機能が追加されていたりとか、コードの大きな修正が入っていたりとかしているようです。そんな訳で、筆者もあらためてLinuxの勉強をし直そうじゃないかと考えました。もちろん、弊社の若手達が新解読室プロジェクトを始めたことに刺激を受けたというのもあります。 ただし、新しい機能についてどしどし説明しようというの
RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について) - SIOS SECURITY BLOG
SELinuxの変更SELinuxに関しては、主な変更点として SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングすることがあります)パフォーマンスの向上が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングすることがある)というのを見ていきたいと思います。 当たり前ですが、筆者の見解/立場ではSELinuxは無効化するべきでは無いので、無効化する前に「待て、考え直せ」とは言いたいです。 SELinuxを無効にしたときのハングアップまずは事象を見てみたいと思います。/etc/selinux/configで SELINUX=enforcing を SELINUX=disabled に設定し、再起動を行います。すると(タイミングの問題だと思いますが)下記のようにブート中にシステムが
Windows 10とWSL2のセットアップログ
久しぶりにWindowsのセットアップを行いました。 2021-12-08から書き始めていたようです。今更ログを公開します。 もう何度もWindowsのセットアップは行っているので見返したいのと、他の人が詰まってたら助けになるようにセットアップをログに残しておきます。 近々またセットアップすることが予想されますし。何故なら近いうちにDDR5世代のPCを組んでWindows 11を入れたいからです。 いい加減セットアップはスクリプトにするべきなのかもしれませんが、 GUI操作が必要なのがまだまだ多いのと、今回はMSYS2ではなくWSL2設定で色々と違うので、ある程度手動で探っていく必要がありました。 なぜ今なのにWindows 11じゃなくてWindows 10をセットアップしたのか 私がメインにしているPCに使っているCPUが初代AMD Ryzen Threadripper 1950Xで、
Chromebook、無料で試したい? だったら自作してしまおう!2020.08.27 22:0071,607 湯木進悟 次の休みにやりましょう! パソコンはWindowsか、Macか? もちろんほかにもLinuxなどの選択肢はあるものの、一般的にはほぼ2択の世界ではないでしょうか? でも、このところChromebookの存在が気になっているという人はけっこう多いはずです。すでに海外では、もっとも売れているラップトップに名指しされる勢い。そろそろデビューしてみたいなとか、次に買い替えるときは選択肢の一つにしてみたいなって気持ちがうずいてませんか? Image: AmazonちなみにChromebookが登場した当初は150ドル(1万円台)程度のお手頃モデルが続々と発売されて賑わっていたのですが、最近は高級化の波が押し寄せているようです。5万円前後のモデルが買いとされており、日本のAmazo
みなさんこんにちは、杉金です。 Amazon Linux 2の後継にあたるAmazon Linux 2022のプレビュー版がきましたね!ついに!! 公式リンク集 Newsページ GitHub 製品ページ ユーザーガイド Amazon Linux 2022とは Amazon Linux 2022(AL2022)はAWSが独自に提供するLinuxサーバOSです。Amazon Linux 2の後継として今回発表されました。AL2022以降、Amazon Linuxの新しいメジャーバージョンは2年ごとにリリースされ、四半期ごとのマイナーリリースが含まれ、5年間の長期サポートが付属するようです。特徴として、デフォルトでパッケージリポジトリが特定のバージョンにロックでき、継続的デプロイのセットアップを容易にします。また、デフォルトでSELinuxが有効になっています。AL2022は、AWS公式のFAQ
飲食店にとって新規のお客さんの獲得は重要ですが、既存のお客さんにリピートしてもらうのも大切。常連客は売上を安定させ、新しいお客さんを呼んでくれるからです。 その常連客とつながるのにおすすめなのが、コミュニケーションアプリの「LINE」です。 企業・店舗用の「LINE公式アカウント」は、お客さんとお店をつなぐ、無料で便利な機能がたくさんあります。 常連客の重要性、常連客との関係性づくりやお店づくりにLINE公式アカウントを活用するコツ、LINE公式アカウントを使った売上向上などの成功事例を紹介します。「LINE公式アカウントで何ができるかすぐ知りたい」という方は、こちらを確認してみてください。 こんな人におすすめ 新規のお客さんに常連客になってもらいたい お客さんとの関係性づくりに悩んでいる コストをなるべく抑えながら集客できる施策を導入したい なぜ新規のお客さんではなく、既存のお客さんなの
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
Linux Hardening Guide | Madaidan's Insecurities
Last edited: March 19th, 2022 Linux is not a secure operating system. However, there are steps you can take to improve it. This guide aims to explain how to harden Linux as much as possible for security and privacy. This guide attempts to be distribution-agnostic and is not tied to any specific one. DISCLAIMER: Do not attempt to apply anything in this article if you do not know exactly what you ar
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
複雑化するIT環境において、運用管理の効率化を実現する手段の一つとして「インフラ運用のコード化」(Infrastructure as Code:IaC)が重要視される中、自動化に対する期待が高まっている。一方で、実際の運用現場は複雑だ。事業部門からの要望対応、突如発生した障害の解消作業など非定型業務が多々ある中で、自動化はもとよりIaCを実現させることも容易ではない。 2020年7月に開かれた「Cloud Operator Days 2020」では、国の研究機関として効率的な研究環境の構築と運用が求められる国立情報学研究所(以後、NII)でクラウド運用チームに所属するボイスリサーチ 取締役の谷沢智史氏が登壇。クラウド運用にまつわる課題にどう取り組んでいるのか紹介した。 「真のフルスタック地獄」で完全な自動化は難しい NIIでは、オープンソースソフトウェア(OSS)のクラウド運用基盤「Euc
Pop!_OSに移行する「11の理由」|Histone
母艦のUbuntuデスクトップと併用して、ここ暫くPop!_OSをラップトップで同じくらいの頻度で使っていました。結果、デスクトップのほうもPop!_OSに移行することにしました。ZBrushやBlender、3Dプリントなどのモデリング環境も含め全てPop!_OSへ全面移行です。 (※ちなみに私のメインOS変遷) ・Mac OS ・Mac OS X ・Ubuntu ・macOS ・Windows ・Ubuntu ・Pop!_OS(←いまココ) Pop!_OSはただのUbuntuクローンではない使い込んでいくうちに確信に変わっていったこと。それは、 「Pop!_OSはただのUbuntuクローンではない」 ということです。 実は最初、私は「Ubuntuベースの派生OSのひとつ」というイメージを持っていました。なのでメインではなくサブ的に使う予定でした。ところが、使いながら色々調べていくうちに
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2021 TECHアドベントカレンダー 12/3(金)の記事です】 ことの顛末 週末に古い HDD を捨てようと思ってデータ消去のため shred していた。 消去対象の /dev/sdc を指定するところ、うっかり引数の history にあった /dev/sda を消去対象に指定してしまった。 すぐに [Ctrl] + [C] した。 まず落ち着く 先頭のデータは消えてしまったが、後半のデータは残っている。 RAID を組んでいるし、重要な /home
Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。AppArmorを使えば、任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたりできます。今回はあまり意識することのないものの、知っておくといつか役に立つかもしれない、実際に役に立つ時はあまり来てほしくないAppArmorについて紹介しましょう。 AppArmorとMACとLSMと 「AppArmor」は「名前ベースの強制アクセス制御で、LSMを用いて実装されている仕組み」と紹介されることがあります。これはどういう意味でしょうか。 まずはAppArmorの特徴となる「名前ベース(もしくはパス名ベース)」についてですが、これは「セキュリティ設定を対象となるファイルパスを元に設定する」ことを意味します。つまりファイルパスごとに、何を許可し何を許可し
The first Asahi Linux Alpha Release is here! - Asahi Linux
It’s been a long while since we updated the blog! Truth be told, we wanted to write a couple more progress reports, but there was always “one more thing”… So, instead, we decided to take the plunge and publish the first public alpha release of the Asahi Linux reference distribution! We’re really excited to finally take this step and start bringing Linux on Apple Silicon to everyone. This is only t
多くの店舗でポイントカードを導入していますが、個人経営などで比較的規模が小さい場合、運用コストなどを考慮して導入に踏み切れない店舗もあります。 魅力のある特典やポイント制度を用意すれば、お店への来店を促すことができるものの、オーナーの判断で形式を決めなければいけない個人店の場合、どのようなポイントカードを作成すればいいのか分からないという人も多いかもしれません。 そこで、これからポイントカードの導入を検討するオーナーに向けて、メリットや導入フロー、成功事例を紹介します。少ない手間で集客力を改善するために、ぜひ参考にしてみてください。 こんな人におすすめ ポイントカードに再来店を促す効果があるか疑問に思っている ポイントカードを導入する方法が知りたい 実際に成功した事例を知りたい お店を支えるのはコミュニケーション LINE公式アカウントなら ポイントカードが簡単に作れる 詳しくはこちら 店
最近は、LinuxでPCゲームをやるのもかなり現実的になってきたので、その知見についてまとめた記事を書こうと思う。 自分がGentooユーザーなので、細かい部分はGentooを前提にした話になっているが、概要はLinux全般でモダンなPCゲームをやる時の参考程度にはなるだろう。 前提 各GPUドライバのインストール 普通入ってると思うが、GPUに合わせてxf86-video-amdgpuかnvidia-driversをインストールしておく。 vulkan driverのインストール mesa (OpenGL-like graphic library for Linux) でvulkanフラグを有効化しておく。 vulkanは、DirectXとかOpenGLと同じレイヤーのAPIで、3Dグラフィックのためのlow level API。概ねOpenGLをよりモダンな方向に刷新するための規格とい
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
実行中のシステムの挙動を詳細にトレースする仕組みは、特に「よくわからない問題」に遭遇している時に重要です。今回はLinux向けのトレーシングツールの本命とも言えるeBPFを利用した各種ツールを紹介します。 eBPFに関する記事が今回以降、数回にわたって解説されています。あわせてご覧ください。 第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する(今回の記事) 第690回 BCCでeBPFのコードを書いてみる 第692回 sysfsやbpftoolを用いたeBPFの活用 第694回 libbpfとclangでポータブルなBPF CO-REバイナリ作成 第695回 入門BPF CO-RE eBPFとBPF Compiler Collection 改めて言うまでもなく、Linuxカーネルもしくはカーネル上で動いている各種タスクのパフォーマンスや挙動を調べなくてはならない
Ubuntu Weekly Recipe 第846回TPMを用いて、Ubuntu上の暗号化ストレージの復号を自動的に行う 第831回の「暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法」では、Ubuntuのストレージを暗号化する方法を紹介しました。ただし単に暗号化するだけだと、起動時にパスフレーズの入力を毎回求められてしまいます。これはリモートマシンを暗号化する際の支障となるため、第831回ではその回避策として起動時にストレージをマウントする前にSSHログインしてパスフレーズの入力するための仕組みを構築しました。 今回は、マシン本体にある「TPM」を用いて自動的な復号を実現してみます。 Clevisによる自動復号 ストレージを起動時に自動的に復号するために「Clevis」を利用します。Clevisそのものは復号する処理を自動化するフレームワークで、「PIN」
【歌詞和訳】実写版「ライオン・キング」の「Hakuna Matata」でディクテーションに挑戦! - 塾の先生が英語で子育て
実写版「ライオン・キング」の「Hakuna Matata」でディクテーションに挑戦! ディズニーを使って楽しく英語学習ができれば最高ですね。 この記事では実写版「ライオン・キング」(The Lion King)の「Hakuna Matata」を使って、英語のリスニング練習としてディクテーションができるように記事が構成されています。 ディクテーションとは聞いた英文を文字に起こすことです。 ディクテーションをすると単語を聞き取ろうと耳を傾けるので、リスニングの集中力が大きく伸び、前置詞や冠詞、時制といった細かい点にも敏感になります。 そして、正確なリスニング力がつきます。 ディクテーションについては、こちらの記事で詳しく説明しています。 www.jukupapa.com この記事に沿って英語のリスニング練習をして頂ければ、聞き取れる、理解できる英語表現が多くなっていることを実感できるはずです。
カーネル起動時トレース Linuxカーネルの起動処理は、様々なことが行われるのにそれをデバッグする方法はprintkだったり、逆にkgdbを外部デバッガから繋いだりと、結構な手間がかかっていました。カーネルが起動してしまえば、ftraceにperf, BPF, systemtapと複数の手段が使えるのに、起動時のデバッグは細かいことが出来ません。これは、起動時に指定できるオプションが大雑把になるのが大きな理由の一つでした。シェル芸ではないですが、1行プログラミングだけで様々なことをするのは大変です。 そこで導入されたのがExtra Boot Configuration (bootconfig)です。Bootconfigについては前回の記事を参考にしてください。 ここではカーネルコマンドラインのトレースオプションと、Bootconfigによって拡張されたBoot-time trace(CON
UTMを使ってM1 MacにUbuntu20.04をインストールして、その中でDockerを動かして、その中でUbuntu20.10を動かしてみる - Qiita
UTMを使ってM1 MacにUbuntu20.04をインストールして、その中でDockerを動かして、その中でUbuntu20.10を動かしてみるMacUbuntuDockerM1ubuntu20.04 Macの仮想化ソフトウェアというと、VirtualBox、VMware Fusion、Parallels Desktopといったプロダクトが代表的なところかと思いますが、この中でApple M1への対応が進んでいるのはParallels Desktopが先行している状況のようです。 Apple M1 チップを搭載した Mac への Parallels Desktop 対応状況について Mac版仮想化アプリParallels、AppleシリコンM1対応に積極的。仮想PCでWindowsが動くか M1 Mac向けにArm版Windows提供? MSとParallelsが正式に協力か 仮想化アプ
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
Ubuntu 20.04 LTS を 22.04 LTS にアップグレードする - Uzabase for Engineers
こんにちは!Product Teamのtakenokoです。 2022年4月に Ubuntu 22.04 LTS がリリース*1されました。皆さんはもう試されましたか? Ubuntuのアップグレードって、基本的にはdo-release-upgradeコマンドを実行するだけなのですが、久しぶりのアップグレードだったりaptパッケージを長いこと更新していないと、何かと時間が掛かるものです。 そこで今回は細かい補足も交えながら、Ubuntu 20.04 LTS を Ubuntu 22.04 LTS にアップグレードする手順をまとめました。「もう準備OKだよ!」という方は、事前準備を読み飛ばしてもらっても大丈夫かと思います。 Ubuntu LTS について 事前準備 マシンのUbuntuバージョンを確認する アップグレード可能なバージョンを確認する aptパッケージの更新 apt update a
ストレージの信頼性・可用性を維持する措置として、サーバーではRAIDがよく使われています。もちろんUbuntuもRAID構成を組んだ構築が可能です。しかしながら実際にRAID環境を動作確認しようとすると、構成によってストレージの数がそれなりに必要になりますし、ハードウェアRAIDをやるなら専用のデバイスも必要です。 そこで今回はLXDを用いて、任意の数のストレージが繋がれたインスタンスを作成し、RAIDの構築方法や動作確認手順を気軽に試せるようにしてみましょう。 図1 RAIDを試すには複数のストレージが必要になる RAIDはバックアップではない Ubuntuかどうかに関係なく、この世にあるものはだいたい壊れます。壊れてほしくないときに限って壊れます。それはストレージであっても例外ではありません。たとえ名前に金とか鉄とか星とかついていても、壊れる時は壊れます。だからこそバックアップが重要な
第638回ではUbuntuにログインする一般的な方法をいくつか紹介しました。ただしそれらの方法はあくまでUbuntuがきちんと動いていることが前提となっています。今回は不幸にもUbuntuがうまく起動しなくなったときに、ログインできるかもしれない手段を紹介しましょう。 具体的には、今回は次の4パターンを紹介します。 パスワードを忘れたときなどにシングルユーザーモードで「ログインする」方法(このページで解説) ルートファイルシステムをマウントできなくなったときにInitramfsに「ログインする」方法(2ページ目で解説) ストレージデバイスを仮想マシン化して「ログインする」方法(3ページ目で解説) SSHログインできなくなったときのためにIPMIやシリアルコンソールで「ログインする」方法(4ページ目で解説) リカバリー用にシングルユーザーモードでログインする 人間の記憶はアテになりません。昨
Ansible 検証「ansible.posix.selinux」モジュールで RHEL 9 の SELinux を無効化してはいけない ※2025/03 現在 | SIOS Tech. Lab
RHEL 9 で SELinux を無効化するには grubby --update-kernel ALL --args selinux=0 コマンドを実行する必要があります。 上記コマンドを実行した場合、「/etc/default/grub」ファイルあるいは 「grubby –info=ALL」の実行結果に「selinux=0」という記述が追記されます。 現状では SELinux に関わる記述は特にありません RHEL 9 サーバの現状設定 : grub # cat /etc/default/grub GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295" GRUB_TIMEOUT=0 GRUB_EN
前回に引き続き、今回もPlamo Linuxの特徴的な部分のうちシステム起動回りの処理を解説しましょう。もっともこのあたりに関しては、Plamo Linuxが従来のやり方(SysV-init)を固守しているうちに、ほとんどのディストリビューションが新しいSystemdに移行してしまった結果なので、ベテランユーザはむしろこのやり方に馴染みがあるかも知れません。(苦笑 さまざまな/sbin/init Linux/Unixでは、何でもできる大きなプログラムよりも、1つのことを上手にこなす小さなプログラムを組み合わせて使うスタイルが好まれ、多数の小さなプログラム(デーモン)が協働してOSの機能を提供するようになっています。それらのデーモンを起動するのが/sbin/initの主要な仕事です。 Linux/Unixの設計では、起動されたカーネルはCPUやメモリ、周辺機器等を認識、初期化していき、最終
Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジックス、リバースエンジニアリングなどの情報セキュリティタスクに特化したLinuxディストリビューションだ。Offensive Securityが主な開発や支援を実施している。 600以上のセキュリティテストツールがプリインストールされている他、高度なカスタマイズを特定のニーズに合わせて利用できる。継続した開発と定期的なアップデートが提供されている。 2023年12月に公開された「Kali Linux 2023.4」
前回はPlamo-8.2の現状をパッケージ回りを中心に紹介しました。ご覧いただいたように、メンテナの方々のご尽力で各種ソフトウェアは随時更新され、ほぼ最新バージョンに追従できています。 一方、主に筆者が担当しているインストーラ回りも、パッケージ群ほどの華々しさはないものの、それなりに調整を進めています。今回は、このインストーラ回りの最近の取り組みを紹介しましょう。 インストーラと日本語表示 ご存知のように、Plamo Linuxは最古参のLinuxディストリビューションであるSlackware Linuxを日本語化することから始まったプロジェクトで、インストーラもSlackwareが開発したシェルスクリプトを改造して使っています。シェルスクリプトはテキストファイルなのでメッセージを翻訳する等の改造は容易なものの、画面への出力はカーネルのコンソールやターミナルエミュレータの機能に依存しており
今回は120GBのSSDから500GBのSSDへデータ移行する方法を紹介します。レガシーブートとUEFIブートの双方に対応しています。 灯台もと暗しで容量が足りなくなった場合の対処を行う 何らかの理由で容量の小さなSSDやHDDが余り、そこにUbuntuをインストールしたものの、なかなか気に入ったので使い込んでいると容量が足りなくなった、なんてことがあるのではないでしょうか。あるいは昨今のSSDの値下がりもあり、新しいものを買ってきたのでデータをそっくりそのまま移行しつつパーティションを拡大して使用したい、なんてこともあるでしょう。そういった場合の方法を解説します。 今回は例として容量の小さなSSD(120GB)から大きなSSD(500GB)に変更しますが、HDDであっても全く同様です。アクセス速度の向上を期待して、同容量であってもHDDからSSDに変更するのもいいでしょう。移行先は現実的
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
この個人サイトは自作OSで動いています
Linuxカーネルビルド大全 - Qiita
Building a tiny Linux from scratch
Linuxで動くNICドライバの開発をしている - BYB
第743回 Ubuntuの標準ブートローダーであるGRUBを改めて見直す | gihyo.jp
Amazon Linux 2 で「rm -rf /*」を実行してみた | DevelopersIO
飲食店の業務を効率化して売上増。DX化できる業務と成功事例 - おなじみ丨近くの店から、なじみの店へ。
新Linuxカーネル解読室落穂拾い (1) - VA Linux エンジニアブログ
Chromebook、無料で試したい? だったら自作してしまおう!
[速報]Amazon Linux 2022がやってきた!(プレビュー版) | DevelopersIO
LINE公式アカウントで集客する方法とコツ丨成功事例も紹介 - おなじみ丨近くの店から、なじみの店へ。
Amazon Linux 2023がGAされました | DevelopersIO
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?
HDD を消去しかけて復元させた話 | IIJ Engineers Blog
第798回 Ubuntuのセキュリティを支えるAppArmor入門 | gihyo.jp
個人店舗はポイントカードを活用すべし! 効果を出す運用のコツと成功事例を紹介 - おなじみ丨近くの店から、なじみの店へ。
Gaming on Gentoo Linux - joker1007’s diary
第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する | gihyo.jp
第846回 TPMを用いて、Ubuntu上の暗号化ストレージの復号を自動的に行う | gihyo.jp
Linuxカーネルの起動時トレースの話 - Qiita
第748回 LXDとUbuntuサーバーでRAIDとmdadmのテスト環境を構築する | gihyo.jp
第639回 Ubuntuに「トラブル時に」ログインするいろいろな方法 | gihyo.jp
第51回 Plamo Linuxの遊び方(その2) | gihyo.jp
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
第59回 Plamo Linuxのインストーラ | gihyo.jp
第645回 より大きな容量のSSDにデータ移行する | gihyo.jp