GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表
GNU bashに見つかったセキュリティ脆弱性(通称ShellShock)に関する報道が続いている。この脆弱性は影響範囲が広範囲に及ぶため、ベンダやプロジェクトも個々の対応状況について報告をはじめている。FreeBSDプロジェクトは「Re: bash velnerability」において、Ports Collectionに対応は取り込んだことを指摘するとともに、次のような対策を推奨している。 sshコマンドでログインする対象のシェルにbashを設定しない /bin/shをbashへリンクしない WebやCGIのユーザのシェルは/sbin/nologinに設定する CGIをシェルスクリプトで書かない WebサーバやCGIをroot権限で実行せず、それぞれサンドボックス化された環境で実行する カスタムスクリプトのようなものをbashで作成しない PC-BSDプロジェクトは「BASH shell
Unix を使える学生は急速に減っている - 武蔵野日記
午前3時から NLP(自然言語処理)若手の会シンポジウム・情報処理学会自然言語処理研究会関係の仕事を黙々とする。大学運営関係のお仕事は9月中旬までないので、いまのうちに溜まった仕事を片付け、9月の準備をしておき、10月以降に備えたい(授業が週3コマある)。 (2014-08-21 追記)タイトルだけ見て反応する人が多いので、よくあるコメントについて冒頭で説明しておく。 「最近の若い者はなっとらん」と言っているだけで、教育もしていないなら当然。→8月20日に追記したが、教員なので教育するのが仕事の一部であり、研究室に配属された学生は最初週20時間(1個2時間×10個)の勉強会に出てもらい、それぞれ合計すると演習を解いたりするのに週20時間かかるようなので、合計週40時間基礎勉強に使ってもらっている。(参考: 研究室の勉強会のスケジュール) 必要性がないとやらないのでは?→世の中の99%の人に
Linux カーネルと FreeBSD カーネルの割り込み処理
わけあって、 Linux カーネルと FreeBSD カーネルの双方で仕事をした結果、 二つのカーネルで割り込み処理の実装方法が大きく異なっていることに気づきました。 ここでは、それぞれの割り込み処理の仕組みについて、 調べたことを書いてみたいと思います。 割り込みとは、主に入出力ハードウェアによって CPU に送られる処理要求のことです。 一般に、 CPU は入出力ハードウェアよりもずっと高速に動作するので、 入出力処理を行う際に、ハードウェアの動作を待つよりも、 CPU では別の処理を行なっておき、 必要になった時にハードウェア側からの通知を受けて対応する処理を行う方が、 CPU を有効に活用できます。この入出力ハードウェア側からの通知が、割り込みと呼ばれます。 割り込みは、 CPU で動作するカーネルによって処理されることとなります。 ここで、一つの割り込み処理に時間がかかると、他の
README のファイル名が大文字である理由 - clock-up-blog
README のファイル名は慣習的にすべて大文字(であることが多い) GitHub でプロジェクトを作るときに README を作成するオプションを入れておくと、README.md というファイルができる。それ以外の場所のプロジェクトでも README.txt や README など、ファイル名がすべて大文字になっているものをよく見かける。 なんか気持ち悪いなぁ、って思ってました。 readme でいいじゃん、と。 詳解 Linuxカーネル 第3版 作者: Daniel P. Bovet,Marco Cesati,高橋浩和,杉田由美子,清水正明,高杉昌督,平松雅巳,安井隆宏出版社/メーカー: オライリー・ジャパン発売日: 2007/02/26メディア: 大型本購入: 9人 クリック: 269回この商品を含むブログ (71件) を見る 調べてみた README - Wikipedia, th
mvコメンドでファイル名を変えたい時にpathを全部打つのが面倒くさい - 文字っぽいの。
いままで tabで補完できるとは言え、面倒ですね。 $ mv path/to/file/old_file_name.txt path/to/file/new_file_name.txt これから ちょろいですね。 $ mv path/to/file/{old_file_name,new_file_name}.txt
今春サーバを触っていくのにびくびくしてる人が1週間ですべき7のこと - カイワレの大冒険 Third
今春“プロ”グラマーになる人が、あと1週間ですべき7のこと | Act as Professionalや2011-03-27といったエントリがあって、自分でも書いてみたかったので書いてみる。 時間はない。されど必要最低限のことは押さえられるはず 今春入社する人でエンジニア職などに就くことが決まっているんだけど、サーバ触れることになってびくびくしてる人もいるかもしれない。 覚えられることも時間も限られているけど、これだけは覚えて欲しいってものがあるので、あくまで主観的な判断で抜粋してみる。 1. 何よりもまずログイン DCにあるサーバでも、クラウドでも、まずログインできなきゃ始まらない。ただ、使うマシンもWindowsなのかMacなのか分からないので、まずそこを押さえる。 Windowsなら「putty」や「TeraTerm」があるし、Macだったらデフォルトで「ターミナル」を立ち上げればよ
個人的なShellTipsをまとめてみた - UNIX的なアレ
naoya_itoの火を噴いたシェルtips - Togetter これを読んでふと書きたくなったので。ちなみに僕はbash使っています。 CTRLを使った便利系 まず、UNIXな操作あたり。 キーバインド 意味 CTRL + s キー入力を受け付けなくする 画面出力抑える CTRL + q 上記解除 CTRL + z バックグラウンドに. fgで戻る CTRL + l 画面をクリア。clearと同等 CTRL + c 現在の処理を停止 CTRL + d exitと同等 CTRL + r historyからコマンド検索 emacsっぽいやつ どっちかというとキー操作に近い。基本はemacs。metaは僕はoptionに割り当ててる。とりあえず触りたい人はESCでOK。 キーバインド 意味 CTRL + a 行頭 CTRL + e 行末 CTRL + f → CTRL + b ← CTRL
ls のソースを読んでプログラマになりました - ablog
タイトルは釣りですw*1 とあるテキストファイルを加工してCSVファイルを出力する Perl スクリプトがあり、ディレクトリ内のファイルをリストアップしてCSVファイルに出力しているのだが、なぜファイル名でソートされていないのか聞かれたので調べてみた。 その Perl スクリプトは File::DosGlob::glob でファイルリストを取得していたので、 yazekats% mkdir tmp yazekats% cd tmp yazekats% ls yazekats% touch 3 yazekats% touch 2 yazekats% touch 1 yazekats% ls 1 2 3 yazekats% perl -MFile::DosGlob -e 'map{print qq/$_\n/} File::DosGlob::glob(q/*/)'; 1 3 2 試してみると確
OSを調べるにはpingを使え
pingコマンドは「ネットワークがつながらないときに使うコマンド」というイメージが強いかもしれませんが、実はそれ以外にもいろいろと使える便利なコマンドです。例えば、通信相手(コンピュータやネットワーク機器)のOSの種類を調べることもできるのです。 応答結果から複数の情報がわかる pingコマンドの実行結果には複数の情報が書かれています。通信相手と正常に接続できるかどうかを調べるならば、実行結果の後半にある「パケットロス(パケットの損失)」の発生具合や、ネットワークの「応答時間(最小値、最大値、平均値)」で判断できます。 実行結果の前半の情報からも分かることがあります。そこには、 「xxx.xxx.xxx.xxx からの応答: バイト数 =32 時間 =xx ms TTL=xxx」 といった4行の情報が表示されます。行の末尾にある「TTL=xxx」は応答パケットの「生存時間(Time To
6. システムがパフォーマンスを維持するためのメモリ管理について | Oracle 日本
6. システムがパフォーマンスを維持するためのメモリ管理について システムの安定したパフォーマンス発揮を維持するためには、システムを構成する各機器において適切なメモリ量が常に利用可能な状態である必要があります。 一般的に、メモリ量が十分かどうかをチェックする方法としては、物理メモリ(主記憶)の空きメモリ量のチェックが行われています。 しかし、最近のOSにおいては、システムが性能向上のためにキャッシュやバッファリングを行っているため、物理メモリの空き容量のみに着目していると性能的な影響度がはっきり見えてこないことがあります。 今回は、性能管理においてどのようにメモリを管理すれば良いのかを示します。 物理メモリの空き容量の確認方法 物理メモリの空き容量とは、マシンに装着されている主記憶用の物理的なメモリ中でプログラムやデータ等が何も割り当てられていない部分の容量を指します。何も割り当てられてい
)
sl (UNIX) - Wikipedia
slはUnix系オペレーティングシステム (OS) のコマンドの一つ。コンソール画面をアスキーアートで描かれた蒸気機関車 (SL) が走り抜ける。 概要[編集] Unix系OSにおいて、ls は最もよく使われるコマンドであるが、lsコマンドを実行しようとしてslとミスタイプすることがしばしばある。そのような場合、コンピュータは「sl」という存在しないコマンドを求めてシステムを全検索してしまい、70年代から80年代当時の処理能力の遅いコンピュータではそれにしばらく時間がかかり、作業が中断してしまうことがあった。そこでそれを防ぐため、「sl」と言う名のダミーのプログラムを用意することがあった[要出典]。 このslも、そういったダミープログラムの一つであるといえるが、ミスタイプによってロスする時間(現代においては殆ど一瞬である)よりも、SLが走り抜けるのを待っている時間のほうが長いなど、ジョーク
IBM、「x86サーバに匹敵する価格競争力がある」POWER7+サーバを発表。多数のx86サーバをPowerサーバで集約
IBM、「x86サーバに匹敵する価格競争力がある」POWER7+サーバを発表。多数のx86サーバをPowerサーバで集約 IBMが独自に開発するPOWERプロセッサを搭載したPowerサーバは、高い性能と信頼性を背景に基幹業務などのハイエンド領域にフォーカスし、いわゆるコモディティサーバと呼ばれるx86サーバとの差別化をしてきました。 そのIBMは今日2月6日、昨年10月に発表されたばかりのPOWER7+プロセッサーを搭載したPowerサーバの新型として、従来よりプロセッサコアあたりの仮想サーバ数が2倍、処理能力にして最大90%向上したミッドレンジ、エントリー向けのサーバ製品群を発表しました。 日本IBM パワーシステム事業部 理事 皆木宏介氏は、「(新サーバ群は)x86サーバに匹敵する価格競争力があり、新しい客層を開拓していく」と発言。Powerサーバでこれまでx86サーバの市場とされて
サーバで動いているプロセスを知るために使ったコマンド - $shibayu36->blog;
今日会社の開発サーバでhitode君と遊んでて、動いているプロセスを調べていたのでメモ。 動いているプロセスを知りたい 基本的。 ps ax ps auxとかすると、メモリ使用量とかいろいろ見れる。 動いているプロセスの関係も含めて知りたい pstreeコマンドでできる。とりあえずどんな感じに実行されているかサマリーを知りたい時は以下のコマンド。 pstree いろいろ折りたたまれているので、それを展開したい時は-cをつける。 pstree -c コマンドの引数とかも表示したい時は-aつける pstree -ac pidを知りたい時は-pつける pstree -acp 表示してみると{}で囲まれているやつがあるけど、これは多分threadなんだろうと思う。linuxではthreadのidはpidのように管理されているみたい。 メモリやCPUを消費しているプロセスを知る topとかでいろいろ
C-Production – UNIXとプログラミングの備忘録
大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。
ファイルシステム比較(ZFS/Btrfs/ext4/UFS/NTFS): のぼメモ(仮)
※RAIDのところは「ファイルシステムとしてRAIDの機能を有している」場合に○とした。 こうみる限りだとZFSがいい感じに…見えるのだがどうだろうか。以下を考慮すると…Btrfsな予感。 ZFSとBtrfsは機能的に概ね同じ BtrfsがLinux kernelに取り込まれてる ZFSはライセンス(CDDL)的にLinux kernelには…× ZFSを開発してるSunが、Btrfsを開発してるOracleに買収されてる ZFSについては↓の書籍がいい感じに情報載ってました。概念の話から始まって、実運用例とか、より突っ込んだデータ構造の話とか色々。実際に見た本は表紙が緑色だった気がするが…たぶん同じ。
dmesg - Wikipedia
dmesgは、Unix系オペレーティングシステム (OS) のコマンドである。コマンド名は"display message" の略である。カーネルのメッセージバッファの内容を表示する。カーネルが書き込むメッセージバッファは先頭と末尾が連結された円環状の構造となっている。バッファに蓄積された文字数がバッファサイズを超えた場合には、再びバッファの先頭からの書き込みを開始し、古いメッセージから順番に上書きしている。 機能[編集] コンピュータの電源を入れると、ブートが行われ、カーネルがメモリにロードされる。そしてカーネル内の個々のデバイスドライバが対応するデバイスが存在するかどうかを調べる。ハードウェアが存在する場合、具体的に何があったかを文字列化した診断メッセージを生成する。カーネル内の他のコンポーネントも、特定のコンポーネントがあるかどうか、どういうパラメータが対応するかといった情報をメッセ
浮浪プログラマの始末書:[Unix] 全てのサブディレクトリをgrep
grepの検索対象のファイルが一つのディレクトリにまとまっているのなら、 grep hoge *.c で簡単に検索できるんですが、複数のディレクトリに分散している中から探すのに困ってしまいました。 複数ディレクトに分かれていても、ディレクトリの階層がすべて同レベルならば、 grep hoge */*.c ってできるんですが、階層がまちまちの場合にはこれも使えない。 ということで、findコマンドとの合わせ技を教えてもらいました。 find . -name '*.c' | xargs grep hoge あるいは、 find . -name '*.c' -exec grep hoge {} /dev/null \; grepの引数に"/dev/null"が付いているのは、対象ファイルが1つの場合にもファイル名を表示させるため。 【追記】コメントでgrepのみでできる方法を教えて貰いました(f
マクロを生かしたrsyslogの活用例
Ubuntuの場合の注意 UbuntuではSynapticを使って、rsyslogパッケージとともに、MySQLにログを格納するためのrsyslog-mysqlパッケージをインストールすることができます(画面1)。 画面1 Synapticでrsyslog関連パッケージをインストールする(デスクトップメニューの「システム→システム管理→Synaptic パッケージマネージャ」で起動できます) rsyslog-mysqlパッケージのインストールで、MySQLを設定するためのウィザードが自動的に開始されます。ウィザード(画面2)でMySQLを準備するには、リスト9のとおり、事前にMySQL側でデータベースの作成とユーザー権限の追加を行っておく必要がります。 # mysql -u root -p ←MySQLのクエリモードを開始します。 Enter password: ←MySQLの管理用パスワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
naoya_itoの火を噴いたシェルtips - Togetterまとめ
http://www.game-create.com/archives/1075