最終更新 2019-01-13 socat コマンドはひとことで言うと proxy ツールである。入力と出力にファイル・標準入出力・コマンド・他のマシンなど、いろいろな種類を割り当てることができる。FreeBSD・Linux などでは外部パッケージとして用意されているので、pkg・yum・apt-get などで簡単にインストール可能である。
![socatコマンドの使い方: UNIX/Linuxの部屋](https://cdn-ak-scissors.b.st-hatena.com/image/square/f5b8333106c00d5cf230abe5ed6614f3265394a4/height=288;version=1;width=512/http%3A%2F%2Fx68000.q-e-d.net%2F~68user%2Funix%2Fimg-generated%2Flogo-socat.png%3F2)
最終更新 2019-01-13 socat コマンドはひとことで言うと proxy ツールである。入力と出力にファイル・標準入出力・コマンド・他のマシンなど、いろいろな種類を割り当てることができる。FreeBSD・Linux などでは外部パッケージとして用意されているので、pkg・yum・apt-get などで簡単にインストール可能である。
普段、別サーバにユーザーを移動させる時、パスワードは/etc/shadowのハッシュ化された値をコピーして移動させています。 ところが、特定のサーバでログインできないと言われることがたまに発生していました。 原因調査とshadowの挙動に興味を持ったので調べてみることにした。 目次 目次 /etc/shadow そもそもハッシュ化って何さ? 一旦確認してみる ハッシュ方式 glibcのバージョンによるハッシュ方式の差異 /etc/shadow そもそも/etc/shadowはなんだろうかと聞かれれば、 『ユーザーのパスワードがハッシュ化された値が記述されているファイル』とざっくり説明します。 「ハッシュ化ってなんですか?」とか「どんな仕組みなんですか?」と突っ込んで質問されたら、逆ギレします。 人としての信頼を損なわないように、具体的に調べておくことにしました。 そもそもハッシュ化って何さ
ユーザ名 その名の通りユーザのアカウント名が記述されています。 パスワード 最近のOSでは、このフィールドに記述される設定値は以下の3種類になります。 x 暗号化されたパスワードが「/etc/shadow」ファイルで管理されていること * 一時的にユーザのアカウントを無効化する場合に設定する 設定なし パスワードが設定されていない状態を表す 最近のOSはこのフィールドに「x」と設定されていると思いますが、これはシャドウパスワード(/etc/shadow)を使用していることを表しています。 昔のOSは暗号化されたパスワードがこのフィールドに直接記述されていたのですが、最近は暗号化されているといえ一般ユーザにパスワードを見せるのはセキュリティ上好ましくないため、パスワードは「/etc/shadow」ファイルで管理されるようになっています。 それぞれのパーミッションを確認してみると、「/etc/
Linuxを使い始めた人,資格試験合格を目指す人を対象に,模擬試験形式でLinuxの基礎を解説します。 問題:lsコマンドによって,次のように情報が表示されたそれぞれのファイルやディレクトリに対して,正しい説明文を(A)~(F)の中から2つずつ選択しなさい。 1) -r-s--x--x 1 root root 21944 2月 12 2006 /usr/bin/passwd 2) drwxr-sr-x 2 root sales 4096 9月 7 13:38 /salesshare 3) drwxrwxrwt 22 root root 4096 9月 7 13:06 /tmp (A) suidが設定されている (B) スティッキ・ビットが設定されている (C) sgidが設定されている (D) 作成するファイルには,ディレクトリの所有グループが適用される (E) ファイルの所有者だけがその
作曲・指導・C言語・Linux 金沢音楽制作 金沢音楽制作では、楽曲・楽譜の制作と、作曲や写譜などレッスンを行っています。 コマンド例 次のコマンドで、ディレクトリ配下のファイルの内容を一括で置換できます。繰り返しになりますが、対象のファイルを直接操作する破壊的な置換になります。 $ grep -rl 'main.*css' . | xargs sed -i 's/0320/0401/' grepで処理対象のファイル名を取得し、xargsでsedの引数にgrepで取得したファイル名を渡していす。 このコマンドが一体何をしているのか、詳しく見ていきましょう。 grepで対象ファイル名を表示する grepを使って、置換対象となるファイル名の一覧を取得します。 まず、grepで置換対象となるcssのリンクが書かれたhtmlファイルを探します。階層型のディレクトリですから、-rオプションを付けて、
]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) ]# uname -a Linux localhost.localdomain 3.10.0-1062.1.2.el7.x86_64 #1 SMP Mon Sep 30 14:19:46 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux ファイルシステムとは何か? データを管理/操作するための仕組み。 ファイルとディレクトリで構成されていて、/ を基点とした木構造になっている。 # ls -l / 合計 56 lrwxrwxrwx. 1 root root 7 8月 25 01:17 bin -> usr/bin dr-xr-xr-x. 6 root root 4096 9月 29 15:51 boot drwxr-xr-x. 19
Linuxの学習メモをチートシートとして残します。 メモ RHEL7系ではネットワーク管理はNetworkManagerの利用を推奨 従来のifconfigなどを利用する場合は要インストール # ネットワークを有効化 $ nmcli networking on # ネットワークを無効化 $ nmcli networking off # NetWorkManagerの状態を確認 $ nmcli general status # デバイスとコネクションの接続状態を確認する $ nmcli device status # デバイスを接続 $ nmcli device connect DEVICENAME # デバイスを切断 $ nmcli device disconnect DEVICENAME # ホスト名を変更 $ nmcli general hostname HOSTNAME # コネクシ
公開日: 2017-12-28更新日: 2020-09-15著者: グローディア 株式会社カテゴリー: Linux, Windowsタグ: emacs, Linux, Windows10, WSL WSLとは? WSL(Windows Subsystem for Linux)は、Windows10またはWindows Server上で、Linuxの実行ファイルをネイティブ実行するための互換レイヤーです。 2017年12月のWindows Update「Windows 10、バージョン 1709 の機能更新プログラム。」にて正式版がリリースされました。 本記事の手順を流すためには、Windows10で、2017年12月以降にWindows Updateを実行しておく必要があります。 Windows上でLinuxやLinuxぽいものを使うほかの選択肢 WSL以外にもWindows上でLinux
Tweet お知らせ - 2018.02.22 Linux カーネルはメモリが枯渇した際の挙動を十分に考慮しておらず、メモリの枯渇が原因でLinux システムがハングアップしてしまうことがあるという問題があります。 この問題に当社ソリューション事業部 半田 哲夫が4年半取り組み続けた結果、メモリの枯渇時にハングアップしてしまう処理の多くが修正されました。現時点までの道のりは、以下の資料/動画でご覧いただけます。 資料:https://elinux.org/images/7/73/CELFJP-Jamboree63-handa-ja.pdf(社外サイト) 動画:https://youtu.be/ZznEyf1PN0Q(社外サイト)
これは TECHSCORE Advent Calendar 2017 の8日目の記事です。 今回は、Load Average は単純に平均をとっているわけではないよ、という話をします。 はじめに バッチサーバのように、ある時間帯だけ一定の CPU 負荷がかかるようなサーバを運用していると、Load Average のグラフがこんな形になるのをよく見かけます。 このグラフは CentOS 6 (Kernel 2.6.32-696.16.1.el6.x86_64) のサーバで 11:05 から 12:00 までの間、CPU 1コア占有する負荷をかけたときのものです。3本の折れ線グラフはそれぞれ過去 1, 5, 15分間の平均負荷です。平均をとる期間が長くなるほどグラフの立ち上がり・立ち下がりが緩やかになる様子が見てとれます。 次のグラフは 11:00 から 11:30 までを拡大したものです。
最近golangでCLIツールを作っていたのだけど、Linuxのお作法とかいまいち分かっていなかった。そこでそのあたりのことが学べそうな「ふつうのLinuxプログラミング」を読んだ。 ふつうのLinuxプログラミング 第2版 Linuxの仕組みから学べるgccプログラミングの王道 作者:青木 峰郎SBクリエイティブAmazon この本はLinuxにおいてC言語でプログラミングする方法を、Linuxでの重要な概念も含めて教えてくれる本。この本を読めばとりあえずC言語を使ってLinux用のプログラムを書き始めることが出来るようになりそうだった。 それでC言語を使わない場合でも役に立つの?ということだけど、非常に役立ちそうで面白かった。なぜなら、単なるプログラミングの方法を教えてくれるだけではなくて、 Linuxの重要な考え方をファイルシステム・プロセス・ストリームという概念にまとめて教えてくれ
(タイトルは釣りです) いい加減、>/dev/null 2>&1と書くのをやめたらどうか - DQNEO起業日記 この記事のタイトルが twitter で流れてきたのを見て、「そうだ!出力を /dev/null に捨てるなんてとんでもないよね!」と思ってよく読んだら /dev/null に間違いなく捨てる方法だったのでつい crontabに > /dev/null 書いたら椅子投げる 2012-06-13 00:01:17 via YoruFukurou とつぶやいてしまったのですが、では出力を捨てないためにはどうすればいいのか。現時点での個人的ベストプラクティスを書き留めておきます。 デフォルト : メールで送る (MAILTO) せっかく cron daemon がログを捨てないためにわざわざメールで送ってくれるのに、それを > /dev/null で踏みにじるとはひどい。 とはいえ、
PHPのインストール 先ずは以下のようにして必要なものをインストールしてやる。 $ sudo aptitude install php5 php5-cli php-pearPHPのモジュールはインストール後に読み込まれている状態になっていたので、a2enmodで読み込む必要は無し。 PHPの設定 以下は設定を変更した部分のみピックアップ。 なお、セキュリティにも一応気を使った設定となっている。 $ sudo vi /etc/php5/apache2/php.ini ; PHPのバージョンを隠す expose_php = Off ; ログに記録するレベルを指定 ; E_STRICTはPHP5で推奨されていない関数が使用された場合などに警告を出す error_reporting = E_ALL & ~E_NOTICE | E_STRICT ; エラーをHTMLで表示しないようにする displ
さくらインターネット Advent Calendar最終日は、硬派にLinuxのメモリに関する基礎知識についてみてみたいと思います。 最近はサーバーを意識せずプログラミングできるようになり、メモリの空き容量について意識することも少なくなりましたが、いざ低レイヤーに触れなければいけないシチュエーションになった際に、OSを目の前に呆然とする人が多いようです。 基本的にLinux のパフォーマンスについて、メモリをたくさんつめばいいとか、スワップさせないほうが良い とか、このあたりは良く知られたことだと思います。 ただ、なんとなく ps コマンドや free コマンド などの結果を見るだけでなく、もう少しメモリのことについて掘り下げてみてみたいと思います。 メモリとキャッシュ Linux におけるメモリの状態を大きく分けると「使用中のメモリ」「キャッシュ」「空きメモリ」「スワップ」の 4 つに分
概要 sysstatというパッケージに含まれる "sar" (System Admin Reporter) コマンドを利用すると、PCの各リソースの使用状況を表示することができます。これは、負荷試験などでボトルネックを特定するために役立ちます。 使い方 インストール例 $ yum install sysstat インストールされたrpmパッケージ $ rpm -qa | grep sysstat sysstat-9.0.4-22.el6_5.1.i686 cronが自動設置されたことが確認可能 (rpmについてはこちらをご参照ください) $ rpm -ql sysstat-9.0.4-22.el6_5.1.i686 | grep cron /etc/cron.d/sysstat sarコマンドでは過去のシステムの状況を確認できます。その際に参照するログをcronで取得しているのです。取得間
はじめに Linuxでファイル改竄検知をやろうと思ってauditdを試したメモです。 ファイルの改竄検知としては Tripwire が有名ですが、Linuxであればauditdを使うことも可能です。AmazonLinuxだとデフォルトで入ってたので、設定ファイルを書くだけで使えます。 Tripwireは予めファイルのチェックサムのデータベースを作っておいて、これをファイルを比較することで、ファイルの改竄を検知します。同じようにファイルのチェックサムベースで比較するものとしてAIDEというツールもあるようです。 一方auditdは仕組みとしてはLinuxカーネルでシステムコールを記録して、特定の条件にマッチする操作をログに出力します。なので、若干守備範囲の違うツールですが、システムコールを監視することでもファイルの変更は監視できます。 LinuxのAuditのアーキテクチャや説明などは、Re
Jail Chroot Project is an attempt of write a tool that builds a chrooted environment. The main goal of Jail is to be as simple as possible, and highly portable. The most difficult step when building a chrooted environment is to set up the right libraries and files. Here, Jail comes to the rescue with a tool to automagically configures & builds all the required files, directories and libraries. Jai
それ自体では chroot する機能のない ssh や ftp サーバをユーザに開放する場合、システムを歩き回らせないようにするため chroot 環境を導入したい。或るディレクトリに簡易版のシステムを築いておき、特定のユーザはログインと同時にそこ (牢屋=jail) へ閉じ込め、本来のシステムファイルにはアクセスできないようにするわけだ。本稿では、 Jail というユーティリティによる方法と、手動整備 + PAM による chroot 環境構築を取り上げる。ニーズに応じて環境をよりきめ細かく作り込もうと思うなら、後者の稿が役に立つはずだ。 Table of Contents Jailユーティリティによるchroot Jailのインストール chroot基本環境の作成 基礎環境を作る パスワードファイルの微調整 個別プログラムの追加 共有ライブラリの補完 ユーザの作成 システムにグループと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く