Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。 イスラエルのセキュリティ企業Perception Pointは、Linuxカーネルに2012年から存在していた深刻な脆弱性を発見したと発表した。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるとしている。 Perception Pointのブログによると、脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。 悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。 この脆弱性はLinuxカーネル3.8以降のバージョンに存在していると
/usr/local とは何なのか - 破棄されたブログ
ご用心: この記事を鵜呑みにせず、末尾に記載された一次ソースを確認してください。 ソースからソフトウェアをビルドしてインストールするときに使う /usr/local ディレクトリだけど、/opt ディレクトリとの住み分けとか、 そもそも標準はどうなっているのかとか、まともに知らんかったので Filesystem Hierarchy Standard を確認してみた。 /usr/local は何をすべきところなのか? 他のホストと共有されない 既存のシステムの破壊防止 FHS 準拠のソフトウェアをインストールする /usr/local ディレクトリ下自体が FHS 準拠になる /usr/local ディレクトリは、システム管理者がソフトウェアをローカルにインストールするために用いる。 /usr/local ディレクトリとして隔離されるため、同名のファイル名で既存のファイルを上書きするなどして
サーバで動いているプロセスを知るために使ったコマンド - $shibayu36->blog;
今日会社の開発サーバでhitode君と遊んでて、動いているプロセスを調べていたのでメモ。 動いているプロセスを知りたい 基本的。 ps ax ps auxとかすると、メモリ使用量とかいろいろ見れる。 動いているプロセスの関係も含めて知りたい pstreeコマンドでできる。とりあえずどんな感じに実行されているかサマリーを知りたい時は以下のコマンド。 pstree いろいろ折りたたまれているので、それを展開したい時は-cをつける。 pstree -c コマンドの引数とかも表示したい時は-aつける pstree -ac pidを知りたい時は-pつける pstree -acp 表示してみると{}で囲まれているやつがあるけど、これは多分threadなんだろうと思う。linuxではthreadのidはpidのように管理されているみたい。 メモリやCPUを消費しているプロセスを知る topとかでいろいろ
「うるう秒」挿入実施に伴うサービスへの影響について | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 先日、2012年7月1日に「うるう秒」が実施されました。 ▼「うるう秒」挿入のお知らせ (独立行政法人 情報通信研究機構) http://www.nict.go.jp/press/2012/01/31-1.html これにより、さまざまなシステムにおけるトラブル等が報告されておりますが、当社の サービスにおける影響についてご報告いたします。 なお、お客様のサーバにおける対応手順につきましては、次の情報をご確認ください。 ▼さくらのVPS CPUの負荷上昇について http://support.sakura.ad.jp/mainte/newsentry.php?id=7771 ▼さくらのクラウド CPUの負荷上昇について http://cloud-news.sakura.a
日々のIT危機管理レベルが問われるファーストサーバ障害復旧
ファーストサーバの大規模障害の件は、データ復旧が不可能という発表があったそうだ。 大規模障害のファーストサーバ、「データ復旧は不可能」 大規模障害の概要と原因について(中間報告)(ファーストサーバサイト) 復旧レベルにもよると思うが、Linuxの場合、HDDから削除復旧をさせた時に、ファイル管理情報がすでに一致しない状態になると、仮にファイル実体が復旧しても、ファイル名、フォルダ名がわからなくなって、それがいったい何のファイルかわからない。共用サーバの場合は誰のファイルかわからないので、事業者側も、うかつに渡すことができない、など言ったケースにもなることもありうるので、基本的に復旧は無理だろうなと思っていた。 今回は、専用サーバでも、ユーザー企業側のアクセス権限がないユーザーにもファイルが見えてしまうという指摘を受けたそうだが、一度消してしまったファイルである以上、それはある意味仕方のない
シェルのコマンド履歴から再利用、のいろいろ - 元RX-7乗りの適当な日々
覚えていると、たまに便利かもしれない"bash"のコマンド履歴の展開に関する技を、例を交えながらまとめてみました。 最後にも書きましたが、他にもたくさんありますので、色々試してみてください。 直前に実行したコマンドを実行 "!!"コマンドで、1つ前に実行したコマンドを再度実行できます。 $ ls -l 合計 0 -rw-rw-r-- 1 rx7 rx7 0 2009-02-26 02:20 test $ !! ls -l 合計 0 -rw-rw-r-- 1 rx7 rx7 0 2009-02-26 02:20 test n個前に実行したコマンドを実行 "!-n"コマンドで、n個前に実行したコマンドを再度実行できます。 例えば、以下の例では、"!-2"とすると、2個前に実行したコマンドを実行しています。 $ ls test $ ls -l 合計 0 -rw-rw-r-- 1 rx7 rx7
lessでソースコードに色をつける
シェルの操作中「テキストファイルをちょこっと覗きたいな」と思ったときに抜群に便利なlessコマンドであるが、普段綺麗に色付けされたソースコードを見慣れていると、モノクロのソースコードの見づらさに愕然としてしまう。結局lessを終了して他のエディタで開きなおすことになるのだが、lessでソースコードに色付け(シンタックスハイライト)できれば便利なのになーっ!と思ったことはないだろうか。そう、あるんです!lessでシンタックスハイライトする方法はあるんです!というわけで、今日はその方法を紹介しよう。 GNU Source-highlight結論から言うと、今日紹介する方法はGNU Source-highlightを使う。GNU Source-highlightを使えばイッパツだ。なのでまずGNU Source-highlightをインストールしよう。UbuntuやFedoraならリポジトリにあ
xargs を使ってカジュアルに並列処理 - たごもりすメモ
シェルからでも重い処理というのはちょこちょこあって、例えば超デカいログファイルを移動して圧縮したりというお仕事は世界中のあらゆる場所で毎日行われていたりする。コマンドラインからでも大量の圧縮済みログファイルをいっぺんに展開したい、とか。 あるディレクトリ以下に存在するたくさんのファイルを(圧縮済みのものを除いて)全部 bzip2 圧縮したい!と思ったら、とりあえずさくっと次のようにコマンドラインで叩けばいい。 $ find . -not -name '*.bz2' | xargs bzip2 これで、まあそんなに問題なく効率的にbzip2圧縮ができる。だがしかし。 最近は複数コアのCPUが普通に転がってるし、あまつさえHyperThreadingが有効になってたりしてOSから見える論理CPU数がハンパない。普通に8とかある。その一方で複数コアを使用してくれるコマンドというのはあんまりなくて
システム起動時にUNEXPECTED INCONSISTENCYエラーが発生した場合は - @IT
システム起動時に、以下のようなメッセージが表示されて起動しない場合がある。これは、ファイルシステムチェックで何らかの問題が発見されたことを意味する。ここでは、この現象が発生した場合の復旧方法について紹介する。 Checking filesystems /12: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY. (i.e., without -a or -p options) *** An error occurred during the file system check. *** Dropping you to a shell; the system will reboot *** when you leave the shell. Give root password for maintenance (or type Control-D to
Linux の nice / renice コマンドを覚えた
毎月15日は自宅サーバのバックアップが実行される日です。バックアップには20時間ほどもかかってしまうわけで、実は15日は凄くレスポンスが低下する日です。ロードは通常時の約3倍の3〜5程度になり、Disk I/O のパフォーマンスが極端に劣化します。 もっともその原因はバックアップの手法が悪いのです。 小さい HDD にバックアップしているために、元々の HDD を tar cvfz 使って圧縮しながらバックアップしているので CPU も凄く喰うんです。こりゃ HDD を増設して差分でバックアップする rsync 方式に変えなきゃ・・・と思いつつ今月もいつもの日が来てしまいました。 さて、今日はいつもにもまして shell での応答が遅いのでプロセスの優先度を変更することにしました。コマンドは覚えてなかったけど優先度設定コマンドがあることは知っていたので調べてみました。 renice - 実
yum によるパッケージ管理
yum はdebian でいうapt-get みたいなものと説明すれば一番わかりやすいでしょう。Red Hat の頃はup2date というパッケージをアップグレードするコマンドがありましたが、Fedora Core からはyum に置き換わっています。手元にパッケージがなくても依存関係を考慮しながら即座にインストール/アンインストールすることができるのでLinux初心者でなくとも重宝するでしょう。 ■yum のインストール yum はFedora Core にデフォルトでインストールされています。インストールされていない場合はダウンロードしてきてください。 ■yum の前準備 yum を使う前に前もって/etc/yum.conf を編集しておきましょう。この設定ファイルでは、yum でパッケージをダウンロードしてくる際に接続するサーバー名を指定します。出来る限り日本にあるサーバーで回線速
ディレクトリ内のファイル数を速く数える(Linux,ext3,ls,find,wc) (groundwalker.com)
ディレクトリ内のファイル数を速く数える研究。for CentOS4 ext3 結果 ls [dir] << ls -f [dir] << find [dir] -type f 普通に ls するとファイル名でソートされるので遅い。-f オプションをつけることによってソートしない分速くなる。それでも find のほうがシャア程度に速い。 実験結果: 12,000強のファイル数のあるディレクトリのファイル数を数える % time ls dir |wc -l real 0m0.187s % time ls -f dir |wc -l real 0m0.090s % time find dir -type f|wc -l real 0m0.036s しかし、MacOS HFS+ の場合は ls -f と find はだいたい同じくらいの速さ。ちょっと ls のほうが速いくらい。
もっと簡単にcoLinuxを。andLinuxのインストール手順 - Unix的なアレ
以前にcoLinuxの紹介をしましたが、やはりまだ若干の導入の面倒さを感じた人もいるのではないでしょうか? そんな方のために、coLinuxをイチから設定することなく利用することのできるandLinuxを紹介したいと思います。 andLinuxって何? coLinuxをベースにし、xming等を含めたパッケージでWindows上で動作します。なお、使用されているディストリビューションはubuntu7.10です。 売りとしては、WindowsとLinuxがシームレスに使えるということなのですが、Xmingを使っている方にとってはイマイチ目新しさは感じないでしょう。 やはり個人的に感じているメリットとしては、仮想環境のLinuxを手軽に導入できるという点だと思っています。 注意事項 さて、andLinuxをインストールする前に気をつけてください。インストールを完了するまでには、最低1回のWin
マルチコア時代のロードアベレージの見方 - naoyaのはてなダイアリー
ちょっと煽り気味のタイトルですが、CPU がマルチコアになり 2個、4個と増えていく中 Linux の負荷の指針になるロードアベレージをどう読むべきか、という話です。気になったところを少し調べたのでそのまとめを。 http://d.hatena.ne.jp/naoya/20070222/1172116665 でも書いたとおり、Linux のロードアベレージは「ロードアベレージは過去1分、5分、15分の間の実行待ちプロセス数の平均数 = 実行したくても他のプロセスが実行中で実行できないプロセスが平均で何個ぐらい存在してるか」を示す値です。ボトルネックが CPU、メモリ、ディスク等々どこにあるかは関係なく、仕事の実行までにどれぐらい待たされているかを示す値なので、システムのスループットを計測する指標の入り口になる値です。 このロードアベレージですが、実装を見るとランキュー(待ち行列)に溜まった
MOONGIFT: » WindowsとLinuxをシームレスに使う「andLinux」:オープンソースを毎日紹介
Windowsで開発する際に、細かい設定の部分でつまづくことがある。また、ライブラリを導入しようとしてLinux向けしかなかった、なんて経験はないだろうか。そして、結局VMWareのようなエミュレート環境を用意することになる。 だがエミュレータでは環境が断絶された感がある。もっとシームレスにWindowsからLinuxを使いたい、そう考える人のためのソフトウェアがこれだ。 今回紹介するオープンソース・ソフトウェアはandLinux、Windows上でシームレスに動作するLinux環境だ。 andLinuxはcoLinuxを利用して動作している。Linux向けのGUIアプリケーションが動作する点において、cygwinよりも便利だろう。また、それらのアプリケーションがタスクトレイから簡単に呼び出せる点も見逃せない。 デスクトップ環境としてはKDEまたはXfceが選択できる。ファイルの拡張子設定
screenを初めて使うためのチュートリアル - Unix的なアレ
screenというものすごく便利なアプリケーションがあります。上記写真のように、1つのターミナル内で、仮想的に複数の端末を起動させることができるものです。 ただ慣れるまでは少々使い方がとっつきづらいという話も聞きますので、今回はscreenを基本的に使えるまでのチュートリアルを紹介したいと思います。 どんなことができるの? 複数の仮想端末をあげるとどういったメリットがあるのでしょうか?実際に自分はscreenを使うまではターミナルを複数起動させ、Desktop上はターミナルだらけになっていました。 実際はそれでも問題は起きないのですが、個人的にはローカルPC側では極力起動しておくアプリケーションを少なくしたいと思っているため、screenを使うようになりました。 ただそれだけであればWindowsならPoderosa,MacならiTerm,GnomeならGnome端末があるのですが、scr
Linuxのディレクトリ構造の一覧
Windowsから移行した場合などの新規利用者にとても難しいと思えてしまうLinuxのディレクトリ構造。そのディレクトリの一覧です。 Windowsの場合、デフォルトの場合はほとんどのインストールしたファイルは”Program Files”に格納されますが、Linuxの場合設定ファイルは「/etc」、バイナリファイルは「/bin」、「/usr/bin」、「/usr/local/bin」などディレクトリ構成が違います。 詳細は、以下から。 / - 最も基本のルートディレクトリ。全てのファイル、ディレクトリがこの中に含まれます。 /bin - 実行ファイルが入っているディレクトリ。例えば、cat、cp、ls、more、tarなど。 /boot - Linuxのカーネルやブートマネージャーなどが含まれる /dev - Linuxで使用するデバイスのファイルが入っているディレクトリ。 /etc -
【 リダイレクトとは 】 - シェル・スクリプト・リファレンス:ITpro
シェルは「キーボードから入力し,画面に出力する」ようになっている。こうした入力と出力の方法を変更する場合には,リダイレクトを使う。たとえば,入力をファイルから行い,出力は捨ててしまう(画面への表示もファイルへの保存もしない)ということが可能だ。 リダイレクトには出力先を切り替える「>」,出力先のファイルに追加する「>>」,入力元を切り替える「<」,複数行の入力を行える「<<」がある。 出力先や入力先の指定方法には,ファイル・ディスクリプタと呼ぶ数字を用いる。たとえば,特定のファイルへのアクセスをファイル・ディスクリプタの5に割り当てるといった具合だ。 ファイル・ディスクリプタの0,1,2はシェルで予約されている。 「0」は標準入力と呼ばれ,シェルにどのように入力するかを指定できる。通常はキーボードからの入力になっている。 「1」は標準出力と呼ばれ,シェルの結果をどこに出力するかを指定できる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20120912/1.html
IDEA * IDEA
