マイクロソフトは、Linux版SQL ServerをDockerイメージとしてプライベートプレビューの参加者に配布し始めたことを明らかにしました。Linux OSにはUbuntuを採用しています。 マイクロソフトはLinux版SQL Serverが最初からDockerコンテナ対応であることを次のように強調しています。 As enterprises use containers for production workloads, industry standard workloads like SQL Server will also need to run in containers for maximum portability and agility. エンタープライズの本番環境でコンテナが使われるようになると、SQL Serverのような標準的なワークロードも高いポータビリティや迅速
初めまして、新卒入社の桑折(@2k0ri)と申します。 入社から今日まで約3ヶ月間、研修およびOJTを受けさせて頂いておりました。 その初OJTのステージング環境で、デプロイ先ディレクトリのシンボリックリンクを消すつもりが デプロイディレクトリを中身ごとrm -rfする という重度のやらかしをしでかしました。 30秒うちひしがれた後、ググって extundeleteというコマンドを見つけてからの 自分が行ったリカバリーの手順を残します。 なお、このコマンドはext3/ext4フォーマット専用になります。 1. サーバーへのアクセスを出来る限り抑えるように周知 最近のLinuxのデファクトFSであるext4フォーマットは、rmされたデータの跡地に 待ったなしで容赦なく新しいデータが書き込まれていきます。 そのため、何よりもまず失われたデータが上書きされないように、 該当サーバーでやらかしたこ
前置き このテキストは「本格的にターミナルにこもって作業をはじめる前にとりあえず知っておいた方が良いこと」をまとめたものです.情報系の研究室に配属されたばかりの新4年生,というかなり絞られた対象を想定読者にしているため,一部偏った記述があるかもしれません.レベル感としては「ls とか cd が何をするコマンドなのかは分かるし,C のプログラムをターミナルから emacs を叩いて書いたこともある.標準入力とかパイプとか言われれば使えるような気がする.が,複雑なコマンドを書かれるとよく分からないし,ターミナルの中で生活しているわけではない」…くらいを想定しています. 参考文献の列挙など,今後加筆・修正をおこなう可能性は高いです.誤りがあればコメント欄などでご指摘いただけると助かります. はじめに コマンド とは,いわゆる黒い画面で打ち込まれるアレのことです.たとえば学生実験などで触ってきた
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
原文 は、2015 年 8 月 5 日に掲載されました。 著者は、家にファイル サーバーを 1 台と、サイト、メール サーバー、およびクラウド ストレージ サーバーとして 3 台の Live サーバーを持っています。 ホーム サーバーのセキュリティについては、外部と接続していないため、それほど心配していません。しかし、他の 3 台については、適宜保守をしています。サーバーを構築したいと考えている Linux 初心者が注意すべき点について、本文献で説明します。 必要なものをインストールする サーバーを構築する時、だいたいの人は、「40GB の SSD だから、欲しいサービスをなんでもインストールできる」と考えがちです。間違いではありません。しかし、そう簡単ではありません。どんなに強固なサーバーでもどこかに弱点があり、パッチが当たっていない部分があるため、乗っ取られる危険があります。 ですから
ここからstatic buildをとってくる 最近のffmpegはすごくてlibcその他のライブラリをすべてstatic linkして環境非依存にしたバイナリを配ってる。 したがって以下のようにwgetして解凍して/usr/local/binにでも置けばそれで動いてしまう。 $ wget http://johnvansickle.com/ffmpeg/releases/ffmpeg-release-64bit-static.tar.xz $ tar xvf ffmpeg-release-64bit-static.tar.xz $ sudo cp ./ffmpeg-release-64bit-static/ffmpeg /usr/local/bin なお、標準のlibcと結合していない関係でDNS resolutionができないという問題があり、これはインターネット上の動画を直接指定してダウ
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
Summery ネットワークの調査を行うコマンド netcatの略だそうだ。 Construction $ nc [option] [host] [port] Option -l:リッスンモード -u:UDPモードにて通信を行う -n:名前解決を行わない -s:ソースポートを指定 -z:スキャンのみを行い、データを送らない。 -w:タイムアウト値 -v:詳細表示 Sample # 80-100ポートの接続可能ポートを探す $ nc -z google.com 80-100 # http-getリクエスト $ echo -en "GET / HTTP/1.1\n\n" | nc localhost 80 # ポートスキャン $ nc -zv localhost 1-65535 # プロキシ $ nc -l 8080 0<backpipe | nc localhost 80 1>backpip
タイトルはかなり挑戦的(?)ですがあまり気にしないでください。 ※注意 このエントリで紹介しているオプション、コマンドはCentOSでしか動作確認をしていません。 その他ディストリビューションや、インストール方法によっては挙動が異なる場合があります。 「less」 使ってますか? エンジニアなら普段Linuxに触る機会が多々あるかと思います。 エンジニアのみならずMacだったりUbuntuだったりで私用PCでもターミナルが使えるようになっている方は多いかもしれません。 私は普段の仕事ではサーバの運用管理をしています。 仕事柄触る頻度が高いのはLinuxサーバです。 そして、使うのは大体CLIです。 そもそもLinuxでGUIを触る機会がなかなかありません。 大体リモートからターミナルで接続してCLIでちょいちょいっと処理をする感じですね。 GUIである場合でもLinuxを使っていればターミ
お名前.com VPSとかのVPSを仕事やら個人やらで使っていると管理にssh使うよね。 Windows化していればRDPでの管理とかになるけど、その場合途中切断してもセッションが生き残ってて、再接続するとコンティニューできるけど、ssh管理の場合に途中で通信が切れるとプロセスが止まっちゃって処理が中途半端になったり色々不便。 例えば、出先でsshでコマンド実行したけどやたら時間かかっちゃってなかなか離れられないとか、スマホとかで移動中に作業していて通信が途切れちゃって作業が完了できないとかで困る。 で、そんなときはscreenを使うと便利。 RedHat系ならyum install screenで入れられる。 こいつは、マルチスクリーンのサービスとでもいうか、まぁ、コマンドラインでscreenと実行すると、そのままシェルが沸いてくるんだけど、シェルの管理がターミナルじゃなくてサービス側に
こんにちは。今回はLinuxのシステム情報を入手するコマンド特集です。システムの設定やハードの情報を入手する際に役立ちそうなコマンド(というかCUI操作)を独断と偏見でピックアップします。ディストロやバージョンによって設定ファイルやコマンドは変化しますので注意してくださいね。(本記事のコマンドは2014年9月時点のものです) CPUやメモリの情報を調べる CUPの情報を得る $ cat /proc/cpuinfo 出力例 processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 23 model name : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz stepping : 6 microcode : 0x60c cpu MHz : 800.000 cache size : 3072
これを実行すると現状のフィルタリングルールを確認することができ、下記のように表示されると思います。(下記の表示結果はubuntu12.04の場合です) Chain INPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination 上記のような結果が表示された場合は、policy ACCEPTと書かれていることから、全てのパケットに対して入ってくること、出ていくことが許可されてい
「oss-sec: Linux kernel: multiple x86_64 vulnerabilities」において、すべてのバージョンのLinuxカーネルに特権昇格の脆弱性があることがアナウンスされた。CVE-2014-9090に対するパッチを適用していないLinuxカーネルには、IRETインストラクションによって引き起こされる#SSフォールトのハンドリングの不備によって特権昇格が実施される危険性があるという。 この脆弱性を悪用されると、一般ユーザが特権ユーザでの実行権限を簡単に得ることができる。SMAPまたはUDEREFが有効になったシステムでは仮にこの脆弱性が悪用されたとしても、影響はシステムのクラッシュまたは再起動といったレベルに抑えられ、特権昇格などには至らないだろうと見られている。 この脆弱性は一般ユーザが特権ユーザとしてコードを実行できてしまうため、影響範囲はかなり広いと
[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。 世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ
Oracle Linux on VirtualBox で root パスワードを忘れてしまった場合の対処法を説明したので、メモっておく。 シングルユーザーモードで起動して root パスワードを変更するだけです。 環境 VirtualBox 4.3.10 Oracle Linux 6.5 ブートローダはGRUBを使用している前提 手順 再起動する*1 [Machine]-[Insert Ctrl+Alt+Del]を選択する。 "Shut down this system now?"と聞かれるので、"Restart"を選択する。 シングルユーザーモードで起動する "e" を押す "↓"キーを押して "kernel" で始まる行を選択し、"e" を押す 行末に"1"と入力する(1はランレベル1=シングルユーザーモードを意味する) "b" を押して起動する root のパスワードを変更する pa
はじめに サーバを運用したり環境を構築したりしていて「あれ。あのプロセスで吐いてるログどこだっけ・・」など困るときがあります。 そんなときに頼りになるかもしれないコマンドを 3つご紹介します。 @madeth 師匠に教えていただきました。 1. proc でプロセスが使っているファイルを見る 困ったこと プロセスの吐くログのパスがどうしても分からない・・。 解決法 (編集 2014/09/10) 知りたいプロセスの ID を調べます。 $ ps aux | grep unicorn deploy 3335 xxx xxx xxx xxx X XX 15:14 0:07 unicorn master -c /var/www/myproject/unicorn/staging.rb -E staging -D プロセスID (この場合は 3335) をもとに root 権限でファイルディスクリ
はじめに Raspberry Pi がヤフーニュースで紹介されてました。 自由研究にいかが? 手のひらパソコン「ラズベリーパイ」の魅力 (THE PAGE) - Yahoo!ニュース Raspberry Piとはイギリスで2012年2月より販売開始された手のひらサイズの小さなパソコンです。非常に小さなサイズにも関わらず、Linux系のOSをインストールでき、画面につなげばWindowsと変わらないGUI環境が提供されます。しかも$25~$35という低価格。新興国向けの教育用PCとしても大いに注目されています。 Raspberry Piはその小ささゆえ、これまでとは違ったPCの利用方法を私達に提供してくれます。従来高度な組み込みプログラミングの知識が必要だった機器をRaspberry Piは実現します。例えば、携帯音楽プレーヤー、監視カメラ、温度等のセンサモジュール、ドライブレコーダーなど・
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く