今回は、CentOS 7で新しく搭載された管理ツール「OpenLMI」について解説します。 CentOS 7のOpenLMIによるシステム管理 Linuxシステムの管理には、様々なコマンドがあります。例えば、OSの論理ボリュームを管理するLVM一つをとっても、物理ボリュームやボリュームグループの管理コマンド、論理ディスクの管理コマンドなど様々なコマンドやオプションを覚えなければなりません。OSの管理コマンドもバージョンによってオプションや書式が変わるものも少なくありません。また、管理コマンドをいくつも駆使する場合は、ユーザーがバッチ処理用のスクリプトを個々に作成しなければならず、一連の管理の自動化を行うためには、管理者のコマンドの利用知識とスクリプト開発のスキルに依存している場合が殆どです。近年、Linuxシステムを取り巻く世界では、管理の簡素化、自動化を実現するための標準化の必要性が高ま
RHEL, CentOS, Amazon Linux (6以前) /etc/localtime を /usr/share/zoneinfo 以下から上書きしたりシンボリックリンク張ったりという手法が横行していますが、 /etc/localtime は glibc パッケージに含まれるためパッケージを更新すると上書きされてESTとかに戻ってしまうわけです。 当然ながら、ディストリビューションとして正しい設定方法が用意されているので、こちらを使います。 /etc/sysconfig/clock にタイムゾーンを書きます。*1sudo sed -i -e "s/^ZONE/#ZONE/g" -e "1i ZONE=\"Asia/Tokyo\"" /etc/sysconfig/clock tzdata-update を実行します。sudo /usr/sbin/tzdata-update これだけで
findコマンドは、-type f や -name ‘hoge’ などの様々な条件を使うことが出来ますが 加えて AND や OR や NOT の論理演算子も使うことができます 今までテキトーに使ってたので復習しました AND文は評価式を -and または -a で結合します まず、動作確認用に以下のようにファイルを配置します $ tree . |-- dark-chaos |-- dark-neutral |-- dark-row |-- light-chaos |-- light-neutral |-- light-row |-- neutral-chaos |-- neutral-neutral `-- neutral-row 動作確認してみましょう $ find . -name '*light*' -and -name '*row*' ./light-row ファイル名に ‘lig
glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート
シェルスクリプトの中で、スペース区切りもしくはタブ区切りのレコードを扱うことがよくあると思います。 たとえば、前回のエントリ「AWS CLIとjqを使って、AWSのELBボリュームがアタッチされているEC2インスタンス名を出力するワンライナーを書いた - 双六工場日誌」のスクリプトの出力は以下のようになります。 i-ec56a9f5 vol-07d00601 servername i-ec56a9f5 vol-8f550991 servername このようなレコードの特定の列を取り出して、処理する際にどうするのが効率的か、というのがこのエントリのお題です。 非常に古い話題なので、昔からシェルスクリプトを書いている人には自明な話ではありますが、最近、シェルの標準機能の話を聞く機会がなく、失われつつある技術になってきている気がしているので、改めて確認ということで。 例として挙げたレコードから
仕事で「そろそろパスワードやめて公開鍵暗号つかいませんか..?」と近代化をすすめるにあたって、説明資料が必要かと思って公開鍵暗号方式の説明から作り始めた。 よく考えたら、興味のない人には仕組みとかどうでもよくて「なにがよいのか」「どうつかうのか」「なにに気をつけたらいいのか」の3点だけ伝えればよいことに気づいたので、公開鍵暗号方式の説明は業務時間外に書いて公開することにした。 かなり平易に解説したつもりなのでいろいろな人に読んでほしい反面、個人として暗号やセキュリティに造詣が深くない、というかあまり知らないので間違いが含まれていないかが怖いので、斧とか斧とか待ってます。 知識不足なのでRSA暗号自体の仕組み(非対称関数とか)は触れていません。気になったらサイモン・シンの暗号解読あたりを読んでください。 楽しく学ぼう公開鍵暗号方式 from oroponya
はじめに このエントリーは、下記の資料の補足資料として記載しています。まずは、下記の資料でNetworkManagerとnmcliコマンドの基礎を確認しておいてください。 ・RHEL7/CentOS7 NetworkManager徹底入門 Bondingとブリッジの接続 下記の構成を作成します。物理NICのデバイス名は、ens6, ens7としています。 ens6 -| |--bond0--br0 (192.168.1.11/24) ens7 -|はじめにブリッジ「br0」を用意して、有効化します。 # nmcli c add type bridge ifname br0 con-name bridge-br0 # nmcli c mod bridge-br0 bridge.stp no # nmcli c mod bridge-br0 ipv4.method manual ipv4.ad
Thank you for beta-testing MakeMKV. Please see https://www.makemkv.com/forum2/viewtopic.php?f=5&t=1054 for information about latest version. The linux release includes full source code for MakeMKV GUI, libmakemkv multiplexer library and libdriveio MMC drive interrogation library. Please use this forum for an up to date download and setup instructions. You need to follow the steps outlined below to
2016/12/27 更新Googleなどの大手IT企業がうるう秒対策済のNTPサーバが公開したため、これを利用する内容などを以下にまとめました。 元旦に実施される うるう秒の対策 まとめ2016/07/08 更新2017/1/1に閏秒の実施が決定されました。対応はこの記事のとおりで問題なさそうです。 2015/06/24 情報追加(2015/06/29 更新)下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat] これによりntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの2バージョンはパ
SO_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelが それぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO_REUSEPORTを使えばその手順を踏まなくても複数プロセスから同じポートをListenして処理の並列性をあげたり、hot-depolyが実現できます。 Docker のHost networking機能とSO_REUSEPORTを使って、複数のコンテナから同じポートをbindできれば、コンテナのhot-deployができるんじゃないかと思ったので、試してみました。 SO_REUSEPORTについては以下のblogが参考になります。
Tweet 今回は、プログラムが期待通りに動作しない場合に、特定のプロセスの挙動を追いかけるための手順について紹介します。 プロセスの挙動を追いかける方法にはいろいろあります。例えば、スクリプト言語で記述されたプログラムの挙動を追いかける場合、デバッグのための print 命令を挿入することもあるでしょう。でも、プログラムの種類によらずに挙動を追いかける場合、原則としてカーネルが提供する機能を使います。例えば strace コマンドを用いてシステムコールの呼び出し履歴を取得したり、 ltrace コマンドを用いてライブラリ関数の呼び出し履歴を取得したりします。また、対象となるプロセスが不明な場合には全プロセスを対象にするために System Call Auditing を使って履歴を取得したり、 SystemTap を使って任意の箇所で履歴を取得したりすることもあります。 今回は stra
Linux女子部08「Docker勉強会」 http://connpass.com/event/6318/ で使用予定の資料の一部です。 変更履歴 ver1.0 公開 ver1.1 参考資料追加、微修正 ver1.2 pid namespaceの例を変更、微修正 ver1.3 Fedora20 + Docker1.0 に手順を変更 ver1.4 dm-thinprovisiongのイメージを直接操作する手順を復活 ver1.5 LVMによるdm-thinprovisioningの図を追加 ver1.6 微修正 ver1.7 LVMでのdm-thin snapshotは変更できない旨を記載 、スナップショット作成の図を微修正 ver1.8 「LVMでのdm-thin snapshotは変更できない旨」は間違ってたので、snapshotを有効化する方法を追記
今回はOSのクローンではなく、RHEL系Linuxの機能である『Kickstart』を用いた自動インストール(Silent Install)を行う。 『KickStart』での自動インストールは、専用のconfigファイル(定義ファイル)を用いて行われる。 configファイルの読込みは、インストールディスクとは別のUSBメモリやDVD、ネットワーク上のファイルを読み込ませる方法もあるが、今回はOSのディスクと組み合わせた自動インストールディスクを作成することにした。 検証に使用するOSはCent OS 6.5だ。 1.『Kickstart』で可能な事 『Kickstart』では、configファイルに動作を記述することで以下のような事ができる。 インストーラーの自動実行 OSインストール時のパッケージ自動インストール インストール前、後のスクリプト自動実行 これらを実現するため、『Kic
むかーし、RHEL6の時代にNetworkManagerだと仮想ブリッジの作成ができないので、KVMホストとして使うときは、NetworkManagerは止めましょうとか書きました。。。。若かったです。 RHEL7/CentOS7は、NetworkManager必須なので、そんな事は言ってられません。ちゃんと、nmcliで仮想ブリッジも作成できるようになっています。 まず、仮想ブリッジbr0を作って、STPをOffにして、IPアドレスをセットします。 # nmcli con add type bridge ifname br0 # nmcli con modify bridge-br0 bridge.stp no # nmcli con modify bridge-br0 ipv4.method manual ipv4.address "192.168.199.100/24" ipv4.g
Budgie is the flagship desktop of the Evolve OS Linux Distribution, and is an Evolve OS project. Designed with the modern user in mind, it focuses on simplicity and elegance. A huge advantage for the Budgie desktop is that it is not a fork of another project, but rather one written from scratch with integration in mind.The Budgie Desktop tightly integrates with the GNOME stack, employing underlyin
原文はこちらです。 昔、ランレベルは固定でした。”systemd” は、より柔軟で動的なシステム制御方式を提供します。 “systemd” の話に入る前に、メモリ レーンに関して多少触れておきます。Linux 世界には、この変てこな 2 つのレーンがあります。ここでは、Linux と FOSS が常に押し合いへし合いしています。そして、人々はいつもそれに不満を持っています。これが、私が反 ”systemd” 派の叫びを塩を持って追い出したい理由です。以下のような話を聞くと、特にそうです。 パッケージは最悪。本当の Linux ユーザーは、すべてをソース コードからビルドして、システム上にあるすべてのものを知っている必要がある。 依存性を解決してくれるパッケージ管理は最悪。真のLinux ユーザーは、依存性を手動で解決すべき。 apt-get はましだが、それ以外は、つまり、”yum” は、
ファイルを送受信するときに暗号化する必要が無い場合は 高速なのでncコマンドを多用しているんですが、進捗表示の方法を毎回忘れてググっているので自分用にメモ。 送信側 3000ポートを転送に使う場合。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く