sudo がアレなので doas に乗り替えてみる - Qiita
最初にまとめ 長くなってしまったのでまとめを最初に。 sudoを使うのをやめdoasに乗り替えた doasには必要十分な機能があり、sudoに比べ設定がシンプル doasは元々がOpenBSDプロジェクトのものであり、セキュリティ面でも信頼できる FreeBSDではpkgでインストール Linuxではソースからインストール (記事ではDebian/Ubuntu, CentOSでの例を紹介) doasのソース規模はsudoのそれに比べかなり小さい 最近manやmakeを知らない人が居るという事実を見かけるので、その辺りの利用例も含めて少々回りくどく記述しています。 本記事はSoftware Design誌 2020年1月号 に掲載された「sudoからdoasへ」の内容とほぼ同じもの、というより元の原稿そのものです。ネタを明かすと、元々Qiitaで公開するつもりで書いたのですが、書きすぎてボリ
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
Linux カーネルと FreeBSD カーネルの割り込み処理
わけあって、 Linux カーネルと FreeBSD カーネルの双方で仕事をした結果、 二つのカーネルで割り込み処理の実装方法が大きく異なっていることに気づきました。 ここでは、それぞれの割り込み処理の仕組みについて、 調べたことを書いてみたいと思います。 割り込みとは、主に入出力ハードウェアによって CPU に送られる処理要求のことです。 一般に、 CPU は入出力ハードウェアよりもずっと高速に動作するので、 入出力処理を行う際に、ハードウェアの動作を待つよりも、 CPU では別の処理を行なっておき、 必要になった時にハードウェア側からの通知を受けて対応する処理を行う方が、 CPU を有効に活用できます。この入出力ハードウェア側からの通知が、割り込みと呼ばれます。 割り込みは、 CPU で動作するカーネルによって処理されることとなります。 ここで、一つの割り込み処理に時間がかかると、他の
FreeBSD - Jailは仮想化ではなく半仮想化と呼ぶべきではないか : 404 Blog Not Found
2014年04月21日16:30 カテゴリTipsiTech FreeBSD - Jailは仮想化ではなく半仮想化と呼ぶべきではないか もう10年以上看守していたオレが通りますよ。 FreeBSDを1,000台管理する方法(1) 後藤大地 Free bsd jail入門 勉強会聴講メモ 【第28回 #FreeBSD 勉強会 数千台のFreeBSD Jailホストを管理する技術、実務実践からのテクニック】 #FreeBSDStudy | しげはるblog 上記記事の認識は間違っているとは言えないのだけど、正しいとも言い切れないと感じるので。 Jail != 仮想化 Jailに関して、一番「正しいとは言えない」のは、これ。 FreeBSD jail - Wikipedia FreeBSD jailはOSレベル仮想化機構実装の一つである 勉強会聴講メモ 【第28回 #FreeBSD 勉強会 数千
FreeBSD 9.0 - RubyGems libv8 インストール!
mk-mode.com Linux, Debian, IT, Server, PG, Ruby, Rails, Python, C++, Fortran, PC, MariaDB, math, GIS, etc... 前回は FreeBSD 8.3 での libv8 のインストールについてお話しました。 FreeBSD 8.3 - RubyGems libv8 インストール! 今回は FreeBSD 9.0 での libv8 インストールのお話です。 FreeBSD 8.3 での対応方法と同じ方法ではうまくいきません。 少し細工をします。 作業記録 0. 作業環境 FreeBSD 9.0 (amd64) Ruby 1.9.3-p194 Rails 3.2.3 1. 発生するエラー libv8 インストール後、therubyracer をインストールしようとして発生したエラーです。(Rail
jemalloc (#1172213) | Netcraft Web Server 調査結果、Googleが突如シェア取得 | スラド
サーバーアプリケーションの比較しか話題にのぼっていませんが、良く考えるとGoogleのサーバーが世界の全てのWebサーバーの約4%を占めるということですよね。1社だけでここまでのシェアを持っているというのは驚くべき事のように思います。 Yahoo!はFreeBSDにaccept_filterなどの形で還元していますけれど、Googleも何かそういう活動をしていたのかしらん。ちなみに、accept_filterというのは特定のメッセージ列がカーネル内でバッファリングされるまでacceptシステムコールの返事をするのを遅らせることで、コンテキストスイッチを何回もすることによるオーバーヘッドを削減するという機構です。メッセージ全てがバッファリングされていると、read一発で読めますからね。
Nork's daily how to
2013/03/10 コンソール IRC クライアント 2013/02/25 IMAP サーバーを立ち上げてみる 2013/01/14 さくらのVPSで FreeBSD 9.1/amd64 with ZFS on GELI に挑戦してみる 2010/12/31 PKCS#11 API via TPM 2010/12/30 時代は TRIM の -t。 2010/12/27 Trusted Platform Module (TPM) を活用しよう! 2010/12/06 GDM で autologin 2010/08/16 Planex MZK-MF300N その後 2010/08/15 Planex MZK-MF300N を使ってみる 2010/04/29 nsswitch.conf の service: db 設定 2010/04/11 つぶやいてみ ZFS 編 2010/03/13 A
備忘録 - HP ProLiant MicroServer + FreeBSD + ZFS : 404 Blog Not Found
2011年06月19日23:30 カテゴリTipsiTech 備忘録 - HP ProLiant MicroServer + FreeBSD + ZFS HP ProLiant MicroServer ヒューレット・パッカード Amazonで24,800円だったので半周遅れぐらいで買ってみた。 いいね! コバQことCobalt Qube復活した感じ。 とはいえ、ある程度工夫しないとFreeBSD + ZFSでは使いづらい。半周遅れだけあって、すでに先人の苦労の後を追検証していくだけでよかったのだけど。 hp proliant microserver freebsd - Google 検索 追加部品 PC3-10600 DIMM 4GB x 2枚セット 8GBで6000円ちょっと?そんな価格で大丈夫か? USBメモリ(高速タイプ) これが起動「ディスク」。右のようにして使う。8GBがちょうど
tcpdumpでプロトコルを解析してみよう
もっと楽にプロトコルを理解したい RFC を読むのはめんどくさいです。って、 そんなこと言っちゃうと怒られるかもしれませんが、 特にプロトコルのおおまかな流れをわかっていない場合、 RFC を読んでも「なんのこっちゃ?」となりやすいです。 日本語訳があればまだしも、英文を読むのは非常に苦痛です。 「Netscape Navigator は今どういう HTTP プロトコルを送っているのかな」 とか「POP3 サーバはどういうレスポンスを返しているのだろうか」 と思ったことはありませんか? 「それさえわかれば楽にプロトコルを理解できるのに…」。 そういうときは tcpdump を使って調べることができます。 tcpdumpとは? tcpdump というのは、ネットワーク上を流れるデータを モニタリングするツールで、TCP、UDP、IP、ICMPなどの各種 プロトコルに対応しています。local
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
FreeBSDの学習方法について 現在はCentOSにてソースコンパイルによるインストールやconfファイルの設定などを学習してきました。…
FreeBSDの学習方法について 現在はCentOSにてソースコンパイルによるインストールやconfファイルの設定などを学習してきました。最終的に自社サーバーを運営するにあたり、さくらインターネットをはじめとするホスティングサービス会社や、大手インターネットサービスのサーバー環境に見習いFreeBSDやRedHatを導入したいと考えております。しかしRedHatは高価なため、やはりFreeBSDが着地点ではないかと考えました。 そこでFreeBSDの参考資料等を書店やインターネットで探しまわりましたが、代表的な書籍のほとんどが2002年などの書籍で参考にはならないように感じました。また周りにはサーバー関連の知識をもっている人も少なく、学習方法がほとんどないために行き詰まっております。 そこでご質問です。FreeBSDは大学で情報工学などを専攻した専門家が愛好するディストリビューションのよう
FreeBSDベースで作成され簡単にセットアップできる「PC-BSD 7.1」を実際にインストールしてみた
以前にGIGAZINEでFreeBSDのインストールを解説した際に痛感したのは、グラフィカルではなくコマンドラインベースのインストール方法ではとにかくとっつきにくいということ。いくら機能的に優れていると言っても、一番最初の段階の敷居の高さは否めません。しかし、デスクトップパソコン向けに特化した「PC-BSD」の場合、「すぐに、簡単に」使えることを目指して作られているとのことなので、簡単にグラフィカルな画面でインストールできるとのこと。要するにPC-BSDはFreeBSDの派生版ではなく、FreeBSDとデスクトップ環境KDEを簡単にインストールできるものだと思えばOKです。 ちゃんとFreeBSDのPortsも使えますし、依存性の問題がなく数クリックでソフトウェアをインストールできるPC-BSD特有の「PBI」というシステムが使えることもメリット。jailをGUIで設定できるWardenな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
