危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を
2014年9月25日以降、LinuxなどのUNIX系OSの多くに含まれるソフトウエア「GNU Bash(以下、bash)」に、非常に危険な脆弱性が見つかった(関連記事:「Bash」に重大な脆弱性)として、OSベンダーやセキュリティベンダーなどが注意を呼びかけている(図1)。インターネットに接続されたWebサーバーやルーターなどでは、細工を施されたデータを送られるだけで乗っ取られる恐れがある。実際、今回の脆弱性を狙った攻撃が確認されている。システム管理者は、影響を受けるコンピュータや機器の洗い出しと対策の実施が急務だ。 bashとは、シェル(shell)と呼ばれるソフトウエアの一種。シェルは、ユーザとOSを仲介するソフトウエア。例えば、ユーザーが入力したコマンドを解釈して実行する。シェルには「csh」や「tcsh」など複数の種類が存在する。今回脆弱性が見つかったbashは広く使われているシェ
サーバー向け「CentOS」に新版
パネルが上下にある基本構成はCentOS 6.5と同じ。「アプリケーション」メニューからFedoraやUbuntu GNOMEと同じ「アクティビティ」画面を呼び出せる。 CentOS 7は、米Red Hat社の商用Linuxディストリビューション「Red Hat Enterprise Linux 7(RHEL)」のクローンOSだ(写真1)。RHEL 7の登場から約1カ月後の2014年7月7日に公開された。Linuxカーネルをはじめとする主要なソフトのバージョンアップやシステム管理サービス「systemd」への移行などが目玉だ。実際の利用シーンでメリットはあるのか。ファイル共有と起動速度のベンチマークテストで検証した。 ネット使用時のサーバー負荷低減 CentOS 7では採用するLinuxカーネルのバージョンがCentOS 6.5の2.6.32から長期サポート版の3.10.0に更新された。L
第4回 状態の確認とログ出力
ネットワークの運用管理においては、ネットワークの接続状況を調べる、インタフェースの状態を確認する、といった作業がしばしば発生する。そうした際に利用できるnmcliコマンドの使い方や、NetworkManagerが出力するログのチェック方法について説明する。最後に、特定インタフェースをNetworkManagerの管理下から外す方法を紹介する。 コネクションやデバイスの状態確認 コネクションの概要を確認するには、操作対象のコネクションを指定してnmcliコマンドを実行すればよい。図4のように、指定したコネクションのUUIDやタイプ、デバイスが表示される。また、コネクションについて詳しい情報を得たいなら、「nmcli connection show "コネクション名"」 のように、showサブコマンドにコネクションの名前を指定して実行すればよい(図5)。 # nmcli connection
第2回 自動実行される範囲が広がる
NetworkManagerによる管理では、従来のNetwork Administration Toolを使った場合に比べて自動実行される範囲が広がる。例えば次のような処理が自動実行され、従来とは動作が異なってくることに留意する必要がある。 接続の依存関係を自動設定 NetworkManagerサービスは、システムブート時にsystemdによって起動される。DHCP利用時など、ネットワーク接続が即座には有効にならないケースにおいては、ネットワーク接続が確立するまで特定サービスの起動を待たなければならないことがある。そうした際は、systemdのunit内に以下のようにnetwork-online.targetへの依存関係を指定すればよい。
第1回 管理ツールがNetworkManagerに一元化
Red Hat Enterprise Linux 7(RHEL 7)では、ネットワーク設定や管理に利用するツールが「NetworkManager」に一元化された。これまで利用されてきたツールの「Network Administration Tool」(system-config-network)は廃盤、つまり非搭載になった。 ここで、Network Administration Toolとは、RHEL 2.1~同 6までの間にネットワーク管理に利用されてきた「system-config-network」(RHEL 2.1や同 3では「redhat-config-network」)で始まる名前のソフトウエア群のことである。RHEL 6の時点ではネットワーク管理にNetworkManagerを利用する設定がデフォルトだったが、RHEL 7ではNetworkManagerに改められた。 Netw
第4回 Unit設定ファイルの記述方法
前回、systemdの基本操作を説明した。今回は、Unitの設定ファイルの書き方を説明していこう。 Unitの設定ファイルは、[Unit]、[Service]、[Install]などのセクションに分かれている。[Unit]セクションには、依存関係や順序関係など、Unitの種類に依存しない項目を記載する。[Service]セクションは、serviceタイプのUnitに固有の設定項目になる。前回触れたように、[Install]セクションには、Unitの自動起動を有効化する際に、依存関係を設定するUnitを指定する。 Unitの設定ファイルを変更した際は、次のコマンドで設定変更をsystemdに認識させる必要がある。
第3回 systemdの基本操作
前回までは、Red Hat Enterprise Linux 7(RHEL7)で新たに導入されたLinux起動プロセス「systemd」の動作原理、特にその基礎となる「Unit」の考え方や仕組みを説明した。今回からは、より実践的な内容として、コマンドによるサービス管理の方法、そして、Unitの設定方法について解説を進めていこう。 systemctlコマンドで現在有効なUnitを一覧 systemdの操作の基本は、「systemctl」コマンドだ。引数なしでこのコマンドを実行すると、現在有効化されているUnitの一覧が表示される。前回説明したようにUnitにはいくつかのタイプがあるが、「--type」オプションで特定タイプのUnitのみを表示することができる。Unit名が長い場合は途中が「...」のように省略表示されるが、「--full」オプションを付けると省略せずに表示されるようになる。デ
第2回 Unitの依存関係と順序関係
systemdによる起動処理の基礎となるUnitでは、Unit間に依存関係と順序関係があるのが特徴だ。Unitの設定方法を説明する前に、ここでは、Unitの依存関係と順序関係について触れておこう。「依存関係」とは、「Unit Aを有効化するならUnit Bも有効化すべき」という関係だ。「順序関係」とは、「Unit Aを有効化する前にUnit Bを有効化すべき」という関係である。 systemdの環境では、Linuxカーネルが起動すると、プロセスID=1の最初のプロセスとして、systemdの本体となる「/usr/lib/systemd/systemd」が起動する。systemdはこの後、各種Unitの依存関係を検索して、この環境で有効化すべきUnitの一覧を作成する。そして、これらUnitの順序関係に基づいて、順番にUnitを有効化(起動)していくのである。 ただし、すべてのUnitに順序
第1回 Linuxの起動プロセスとsystemd
Red Hat Enterprise Linux 7(RHEL7)では、「systemd」という新しいLinuxの起動処理とサービス管理の仕組みが導入された。システムの起動処理にかかる時間を短縮するなど、さまざまなメリットを備えている。 従来のバージョンであるRHEL5では「SysVinit」、RHEL6では「Upstart」という仕組みが採用されていた。systemdは、これらの仕組みとは大きく異なるプロセスで、Lnuxを起動する。systemdは従来の仕組みとどう異なるのか、それによってどんなメリットが得られるのか、詳しく解説していこう。 これまではシェルスクリプトでシステム起動を管理 SysVinitやUpstartでは、システムを起動してLinuxカーネルが動き始めると、最初にシェルスクリプト「/etc/rc.d/rcsysint」によって、ファイルシステムの整合性チェックとマウン
第2回 Red Hat Enterprise Linuxの進化を振り返る
パーソナルなホビー向けOSとして誕生したLinuxは当初、Webやメールといったインターネットのエッジ系サーバーのOSなどとして広まった。やがて、アプリケーションサーバーやデータベースサーバーをはじめとする基幹業務システムのサーバーOS、あるいはAndroid端末に代表されるモバイル機器などにも採用されるようになった。こうした「立身出世物語」については、皆さんもよくご存じのことと思う。 今では携帯電話や組み込み系といった小型の機器から、CPUを数千個も連結して構築されるスーパーコンピュータのような大規模環境まで、Linuxが広く活用されている。IT業界に限らず、一般家庭や学校、社会基盤、産業界にとってLinuxは欠かせない存在になっている。 一方で、利用方法という側面から見ると、Linuxと同時期に登場したインターネットが世界中を結び付け、コンピュータのみならず、モバイル機器や家電、自動車
サーバー仮想化の仕組み
ここで、自動化の基礎となるサーバー仮想化技術「Linux KVM」について解説しましょう。次回以降の基礎となる内容ですので、知っている方も復習として目を通しておくとよいでしょう。 Linux KVMは、RHELが標準提供するサーバー仮想化機能です。Intel-VTなど、仮想化に対応した物理サーバーにRHELをインストールして利用します。仮想マシン上で動く「ゲストOS」と区別するために、物理サーバー上にインストールするRHELのことを「ホストLinux」と呼びます。 図1のように、ホストLinuxのカーネルモジュールとして、仮想マシンを動作させるための「ハイパーバイザー」機能が提供されます。それぞれの仮想マシンは、ホストLinux上の「qemu-kvm」という名前のプロセスとして実行されます。ホストLinuxからpsコマンドで仮想マシンの稼働状況を確認することも可能です。 もう1つ、Linu
第4回 複数仮想マシンの自動構築に挑戦
今回は、複数の仮想マシンからなる環境の自動構築に挑戦します。複数の仮想マシンをまとめて構築した上で、これらを連携させる設定処理を実施してみましょう。 ここでは、具体例として、「GlusterFS」による分散ファイルシステムを構築します。GlsuterFSは、複数のサーバーのローカルディスクを結合し、仮想的に1つのボリュームを構成する機能を提供します。詳細については、「GlusterFS技術情報」が参考になるでしょう。 構築環境の全体像 図1のように、「vda」と「vdb」の2個の仮想ディスクを接続した、4台の仮想マシンを構成することを目指します。それぞれ、「vda」にはRHEL6.4とGlusterFSをインストールして、「vdb」は空のファイルシステムとして、「/data」にマウントします。それぞれの「vdb」は4GBのサイズで用意しておき、GlusterFSでこれらを結合することで、1
国内OS市場で2013年にLinuxがUNIXを抜くと予測---IDC Japan調査
IDC Japanは2013年8月7日、2012年の国内オペレーティングシステム(OS)市場規模が前年比1.8%増の1841億1400万円になったと発表した。同市場の2012年~2017年の年間平均成長率(CAGR:Compound Annual Growth Rate)は0.6%になると予測している。 2012年の国内サーバーOS市場は、前年比3.5%増の755億9100万円だった。IDCでは、同市場の2012年~2017年のCAGRを0.8%と予測している。2015年7月でサポートが終了するWindows Server 2003の更新需要により、Windowsは2013年に6.3%成長する見込み。Linuxは高い成長を続け、2012年~2017年のCAGRが7.0%になるという。一方、UNIXとメインフレームは2017年までマイナス成長が続くとIDCは予測。2013年にはLinuxがメ
Linus Torvalds氏が語る「Linuxはどこへ行くのか」
2013年5月29日から31日までの3日間、国際技術カンファレンス「LinuxCon Japan 2013/CloudOpen Japan」が東京で開催された。Linuxカーネルの開発を支援しているThe Linux Foundationが主催する技術カンファレンスだ。 Linusが語ったカーネル開発の現状 今回のLinuxConでは2年ぶりにLinus Torvalds氏が来日。「Linux: Where Are We Going」と題して、Linus氏と、IntelのDirk Hohndel氏(Intel's Chief Linux and Open Source Technologist)によるトークセッションが行われた。 最初に「普段はどんな風に自己紹介していますか」と振られたLinus氏は「Linusです、としか言わないよ。それだけ。普段は、なるべく注目を集めないようにしてるから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
