本を読む TOMOYO Linuxでサンドボックス実行環境を動かす
「404 Blog Not Found:perl - FreeBSD::i386::Ptrace released!」あたりを見たのをきっかけに、セキュアOSのことを思い出したので、TOMOYO Linux(のほんのさわり)を試してみました。 以下、チュートリアルまんまの「動かしてみました」エントリってやつです。 TOMOYO Linuxってなに? TOMOYO Linuxは、LinuxカーネルにセキュアOS機能を追加するパッチです。もうじきLinuxカーネル本家にマージされるそうです。 ちなみに、略称はなぜか「ccs」みたいです。関連プロジェクトには、SAKURA LinuxとかCERBERUS認証とかSYAORANファイルシステムとかYUEとかもあるみたいです。不思議ですね。 セキュアOSはシステムコールを制限する セキュアOSというのは、実行できるシステムコールをカーネルレベルで制限
本を読む Linuxのコマンドラインからゴミ箱を使う
Tipsコネタ。 私は優柔不断なので、ほぼ間違いなく必要ないけど削除するのは怖いかも、というファイルを、念のため消さずに残してしまったりすることがあります。ファイルサーバーにコピーしたんだけど、コピーが失敗してたらどうしよう、とかあまり根拠のない理由で。ファイルが重複するだけならまだいいのですが、バージョン違いになったりしてトラブルの元です。 それを防ぐために、削除するかわりにゴミ箱に入れるようにすれば、ファイルを気軽に消せます。GNOMEやKDEなどのデスクトップ環境を使っている場合には、GUIのゴミ箱を、GUIからだけでなくコマンドラインからも利用できます。 UbuntuやDebian、Fedoraなどには、いずれも「trash-cli」パッケージがあります。FreeDesktop.orgの標準に従っているので、GNOMEでもKDEでも共通です。 $ sudo apt-get inst
本を読む UbuntuなノートPC上にDebian sidのchroot環境を作る
Debian sidのLinux環境が必要なとき、ハッカーな人なら普通にインストールとかするのでしょうが、ヘタレな私には避けたいところです。そこで、ノートPCで使っているUbuntu上に、chroot環境としてsid環境を作ります。 わかっている人には常識かもしれませんが、とりあえず次回のために作業メモを残しておきます。間違いなどありましたらご指摘ください。 chroot環境ってなに? chrootはUnix系OSのシステムコールで、指定したディレクトリを現在のプロセスのルートディレクトリに設定するものです。たとえば、/usr/localにchrootすると、/usr/local/binが/binとして見え、かわりに/usr/localの外が見えないようになります。 これを使い、どこかのディレクトリ以下にLinux環境一式を作って、そこにchrootすれば、あたかも別のLinux環境にログ
本を読む シェルスクリプトでテンポラリファイルの後始末
プログラム中でテンポラリファイルを作ったときには、最後に削除します。シェルスクリプトだとこんな感じです。 tmpfile=$(mktemp /tmp/tmp.XXXXXXXXXX) # ここに処理いろいろ rm "$tmpfile" が、この方法には、「正常終了以外ではテンポラリファイルが削除されない」「シェルスクリプトの終了ステータスが、処理本体のものでなく、rm -fのものになる」という2つの弱点があります。 で、シグナル処理とかいろいろなパターンがあるんですが、いまどきだとtrapコマンドで疑似シグナルのEXIT(シグナル0)に後始末処理を入れるのが、正常系でも異常系でも処理できて簡単かと思います。 trap 'rm -f "$tmpfile"' EXIT tmpfile=$(mktemp /tmp/tmp.XXXXXXXXXX) # ここに処理いろいろ 正常終了での終了ステータスは
本を読む pdfgrepでPDFをgrepする
タイトルで出オチのような気もしますが、LinuxにはPDFファイルをgrepするpdfgrepというコマンドがあります。UbuntuやFedora、Debianなどでは標準リポジトリからインストールできます。 $ sudo apt-get install pdfgrep 正規表現はPOSIX拡張正規表現です。-Hオプションでファイル名が、-nオプションで該当するページ番号が付きます。 $ pdfgrep -Hn --color auto 'Dash|ダッシュ' *.pdf UM06_P008-010.pdf:2: ダッシュして UM06_P011-033.pdf:8: Dashホーム UM06_P011-033.pdf:8: と、Dashがデスクトップ上にオー UM06_P011-033.pdf:8: バーレイ表示される。DashはWi UM06_P072-085.pdf:3: をDash
本を読む DNSサーバーのUnboundを使ってみたメモ
自宅LANでローカルな名前解決をするのに、DNSキャッシュサーバーのUnboundをインストールしてみました。その話を小江戸らぐというグループの活動報告会で話してきたので、メモとして残してみます。 といっても、とても簡単で、2~3台のクライアントにhostsを設定する程度の手間の手順ですが。 Unboundってなに? DNSキャッシュサーバー NLnet Labs製、BSDライセンス ちなみにIPv6にも対応 参考サイト 日本Unboundユーザ会 http://unbound.jp/ @IT:DNSリゾルバのニューフェイス「Unbound」 http://www.atmarkit.co.jp/flinux/special/unbound/unbounda.html 公式サイト http://unbound.net/ DNSってなに? ホスト名からIPアドレスを、あるいはIPアドレスからホ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
