第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
第808回 Ubuntuフレーバー10種類総ざらい | gihyo.jp
今回は、今まで意外となかったUbuntuフレーバー全10種類を紹介します。 フレーバーとは みなさんもご存知のとおり、Ubuntuはデスクトップ環境としてGNOMEを採用したLinuxディストリビューションです。 UbuntuのリポジトリにはDebian由来の多くのデスクトップ環境のパッケージがあります。また、デスクトップ環境だけではなく用途によっても分類できるでしょう。そう、ちょうどUbuntuとUbuntu Serverのように。 「フレーバー」とUbuntuの関係も似たようなもので、Ubuntuの公式派生版といったものです。Ubuntuのリポジトリを使用して、各種デスクトップ環境や用途によってインストールするパッケージを分けています。 フレーバーにもLTSはあり、現在は3年サポートで延長はありません。次のLTSは特に、23.10との違いはあまりなさそうです。もちろんバージョンアップす
第777回 Raspberry Pi Zero 2 WにUbuntuサーバーをインストール | gihyo.jp
世界的なパンデミックと前後して発生した「半導体不足」もようやく出口が見えてきました。まだまだ足りない状態でありますが、「全然ない」という状況は脱しつつあるようです。これは教育向けからホビー用途・IoT・産業用に至るまで幅広く使われるようになったRaspberry Piについても同じで、一時期ほとんど手に入らない状態ではありました。しかしながら最近は、モデルによっては普通にもしくは運が良ければ購入できる状態になっています。 今回はリリース後もなかなか入手できない状態が続いていた、Raspberry Pi Zero 2 WにUbuntuをインストールしてみましょう。 図1 高性能でフットプリントが小さいRaspberry Pi Zero 2 W Wi-Fi/BTに対応しUbuntuも使えるRaspberry Pi Zero 2 W Raspberry Piには様々なモデルが存在します。そのう
[Ubuntu] RustでLinux kernel モジュールを開発する | DevelopersIO
Introduction Linux kernelの6.2からRustでカーネル開発をするための基本的なサポートが導入されましたが、 メジャーなディストリビューションは6.2をデフォルトで搭載していませんでした。 なのでRustカーネルを試そうとした場合、 カーネルのソース持ってきてカーネルビルド関連のソフトウェアやライブラリをインストールし、 Rust関連のオプションつけてビルドしなおして Rustで書いたカーネルモジュールをビルドして QEMUとかUTMとかでようやく動作確認ができます。 とりあえずHelloWorldするだけでも、かなり面倒です。 しかし先日、Ubuntu 23.04 Lunar Lobsterがリリースされました。 これは標準でLinux Kernel 6.2を搭載しているので、面倒な手順を踏まなくても Rust製のLinux kernelが動きます。 また、素晴
![[Ubuntu] RustでLinux kernel モジュールを開発する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dd5670c7677ae91c06d8d1435b350baf9e3cff8a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Frust-logo-1200x600-1.png){kind=logo}
Ubuntu 22.10でSSHサーバーの待ち受けポートを変更するには - 仮想化通信
2022年10月21日(日本時間)、Ubuntu 22.10 Kinetic Kuduがリリースされました。 主な変更点についてはリリースノートを参照して頂きたいのですが、一般的なユーザーにとって影響するであろうポイントは、SSHサーバーがsystemdのSocket-Based Activation経由で起動されるようになった点でしょう。 wiki.ubuntu.com この変更は、SSHサーバーの待ち受けポートを変更したい場合に影響があります。従来であれば/etc/ssh/sshd_configを直接書き換えていましたが、Ubuntu 22.10ではsystemd.socketのUnitファイルを変更する必要があります。デフォルトでは/etc/systemd/system/sockets.target.wants/ssh.socketというファイルに、以下の記述がされています。このLi
Why Ubuntu 22.04 is so fast (and how to make it faster)
If you’ve upgraded to Ubuntu 22.04 then you probably noticed how smooth the GNOME experience is. If you haven’t noticed then try comparing it to an older Ubuntu release or even the latest Fedora. The main enhancement responsible for this is the introduction of triple buffering in Ubuntu. Before describing what triple buffering is, consider double buffering: Wait for the monitor to display the last
Ubuntu 22.04 に Kubernetes をインストールして自宅クラウド
はじめに 自宅のサーバーでは家族用の下記のようなサービスを動かしています. 天気に応じた自動水やり 明るさ連動の電動シャッター自動開閉 天気予報および各種センサーの電子ペーパ表示 水槽モニタリング エアコン室外機自動冷却 これらの環境を Ubuntu 22.04 LTS に置き換えていっているときに,また 2 年後も似たような作業が発生することに思い当たり,思い切って Kubrenetes を使ったコンテナベースの環境に移行することを決断しました. コンテナであれば,OS の更新に合わせて各種サービスのコードを修正する必要もなくなり,負担が減ることが期待できます. 事前に知っておいた方が良いこと Kubernetes について調べ始めると,新しい用語や概念が沢山出てきてちょっと混乱するのですが,その情報の波を乗り越えるに当たって役に立った内容を紹介します. Youtube 解説動画 Kub
Linux の UTS Namespace について - CUBE SUGAR CONTAINER
Linux のコンテナ仮想化を構成する要素の 1 つに、カーネルの Namespace (名前空間) という機能がある。 Namespace には色々とあるけど、今回はホスト名と NIS (Network Information Service) 1 ドメイン名を隔離する仕組みを提供している UTS Namespace について扱ってみる。 具体的には、unshare(1) と unshare(2) を使ってホスト名が隔離される様子を観察する。 unshare(2) というのは Namespace を操作するためのシステムコール。 そして、unshare(1) は同名のシステムコールを利用したコマンドラインツールになっている。 使った環境は次のとおり。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=20.04 DISTRI
第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する | gihyo.jp
実行中のシステムの挙動を詳細にトレースする仕組みは、特に「よくわからない問題」に遭遇している時に重要です。今回はLinux向けのトレーシングツールの本命とも言えるeBPFを利用した各種ツールを紹介します。 eBPFに関する記事が今回以降、数回にわたって解説されています。あわせてご覧ください。 第688回 eBPFのコンパイラーに対応したツールでさまざまな挙動を可視化する(今回の記事) 第690回 BCCでeBPFのコードを書いてみる 第692回 sysfsやbpftoolを用いたeBPFの活用 第694回 libbpfとclangでポータブルなBPF CO-REバイナリ作成 第695回 入門BPF CO-RE eBPFとBPF Compiler Collection 改めて言うまでもなく、Linuxカーネルもしくはカーネル上で動いている各種タスクのパフォーマンスや挙動を調べなくてはならない
第674回 カーネルのクラッシュ情報を解析する | gihyo.jp
第673回の「カーネルのクラッシュ情報を取得する」では、カーネルクラッシュ時に情報を収集する仕組みを有効化しました。得られた情報は活用しないと意味がありません。今回はその中身を解析する方法を紹介します。 デバッグパッケージのインストール 第673回では、意図的にシステムをクラッシュさせることで、dmesgとvmcoreを取得しました。カーネルが今際の際に次につながる情報を残してくれたのです。「しかしながらあのクラッシュが最後のpanicだとは思えない。もし、同じカーネルが続けて使われるとしたら、あのpanicの同類が、また世界のどこかへ現れてくるかもしれない……」 最初に行うべきなのは、前回紹介したように問題発生時のdmesgを読むことです。これである程度、状況の絞り込みは行えますし、運が良ければ原因がわかることもあります。しかしながら、dmesgだけだと「問題が起きた場所」はわかっても
Ubuntu on WSL ユーザーのためPC移行ガイド | DevelopersIO
今日はクラスメソッドの創立記念日なので、ブログを書かなければいけないという無言の圧力があります。 あまり時間も確保できなかったので、簡単に書けそうなネタをチョイスしました。 といっても以前新しいPCに交換した際に行った作業の備忘録です。 まえおき 私は開発用PCとして普段WindowsOSを利用していますが、実際はUbuntu on WSLでほとんど完結するようにしています。(個人PCもUbuntuOSを利用しています。) というのも、残念なことに弊社ではUbuntu Desktopの利用に関するオフィシャルサポートがないからです。 なにが言いたいかというと、ここで紹介するのは通常のWindowsの移行ではなく、あくまでUbuntu on WSLユーザーにフォーカスした移行ガイドということです。 また、私はUbuntuユーザーだということです。 WSLのExport/Import WSLに
ラズパイに限界を感じてNVIDIA「Jetson Nano」を使いはじめた
Jetson Nanoという小型コンピューターにUbuntu 18.04を入れて、ROS Melodicを入れた。 Jetson NanoはNVIDIAが提供するパワフルな小型コンピューター。そこにUbuntuというOSを入れ、ロボット用のミドルウェアであるROSを入れたのだ。 ●Ubuntu 16.04を入れる手段が見当たらない…… Jetson Nanoを使い始めたのは、Raspberry Piを使うことに限界を感じたからだ。 ノートPC(Let’snote)にUbuntu 16.04とROS Kineticを入れてオリジナルのウェアラブルロボットを動かしていた。 しかし、ノートPCからケーブルが出ているロボットはウェアラブルな感じがしない。そこでSBC(シングルボードコンピュータ)で動かせるようにして、SBCもウェアラブルにしようと考えた。 SBCといえば、でまず使い始めたのがRas
第671回 パッケージのアップデートとアップグレードを制御する | gihyo.jp
今回はパッケージの日々のアップデートと、Ubuntuまるごとのアップグレードを制御する方法を紹介します。 アップデートとアップグレード Ubuntuは最新版のリリース時から(場合によってはリリース前から)パッケージのアップデートを提供しています。アップデートの理由は不具合修正や脆弱性の修正が主ではありますが、Firefoxなどアップストリームによるリリースがあったのでこれに追随するからというものもあります。 理由はさておき、パッケージのアップデートがリリースされた場合、デフォルトの設定では定期的にリポジトリ情報を更新し(換言するとapt updateを自動実行し)、セキュリティアップデートの場合は即座に適用します。そうではない場合、1週間毎にアップデートがあることを告知します。 最新バージョンのUbuntuがリリースされた場合、通常リリース(中間リリース)の場合はアップグレードが促され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Ubuntu日和】 【第52回】最新のUbuntuをRaspberry Pi 5で使おう!
【Ubuntu日和】 【第41回】流行りの超小型USB SSDを使い、Ubuntuをポータブルに運用する
【Ubuntu日和】 【第36回】SSH使うなら、これだけは覚えておきたい話
【Ubuntu日和】 【第35回】3,000円未満の「Raspberry Pi Zero 2 W」でUbuntuを遊ぼう
今一度 ubuntu server 22.04 LTS と Raspberry Pi3 を installして設定 の 覚え書き - Qiita
【Ubuntu日和】 【第19回】Ubuntuが起動しなくなった時の対策あれこれ
【Ubuntu日和】 【第5回】Ubuntuのリポジトリの追加方法とアップグレード
