【丁寧解説】Linuxのファイアウォール firewalld の使い方
このページではLinux(CentOS)のファイアウォールfirewalldについてまとめてご紹介した。 CentOS6まではiptablesを利用していたが、CentOS7からfirewalldというものも利用できるようになっている。 こちらも含め紹介していこう。 CentOS6までは高機能なパケットフィルタとしてiptablesを使用していたが、CentOS7では新しく「firewalld」というのもが実装された。 サービス単位でのfirewalldとiptablesの共存は出来ないようになっている。 firewalldを無効化してからiptablesを使用することも出来るようになっているが、CentOS7ではfirewalldがデフォルトで稼動するようになっているので、そちらを使用したほうがいいだろう。 iptablesとの関係 firewalldは実のところ、内部ではiptable
Linuxのファイルディスクリプタをハックする - Qiita
Linuxでネットワーク経由のデータを処理するプログラムでも、ローカルファイルのデータを処理するプログラムでもファイルディスクリプタ(ソケットディスクリプタ)という言葉を聞いたことがありますよね。 C言語で学ぶソケットAPI入門 第1回 サーバ編にもソケットディスクリプタとして登場しました。 プロセスとやりとりできる状態になったファイルを識別するための整数値ということは、ほとんどの人が理解していると思いますがそれ以上になるとそこまで深くは知らないという方もいるのではないでしょうか? もちろんLinux上でアプリを作る限りにおいては、それ以上知る必要はなくファイルディスクリプタを使ってCRUDにかかわるAPIを適切に選択してプログラミングすることができれば、プログラマーとしては何も問題ありませんよね。 (ファイルディスクリプタにまつわる問題として、プロセスが開くことができるファイルディスクリ
xargs を使ってカジュアルに並列処理 - たごもりすメモ
シェルからでも重い処理というのはちょこちょこあって、例えば超デカいログファイルを移動して圧縮したりというお仕事は世界中のあらゆる場所で毎日行われていたりする。コマンドラインからでも大量の圧縮済みログファイルをいっぺんに展開したい、とか。 あるディレクトリ以下に存在するたくさんのファイルを(圧縮済みのものを除いて)全部 bzip2 圧縮したい!と思ったら、とりあえずさくっと次のようにコマンドラインで叩けばいい。 $ find . -not -name '*.bz2' | xargs bzip2 これで、まあそんなに問題なく効率的にbzip2圧縮ができる。だがしかし。 最近は複数コアのCPUが普通に転がってるし、あまつさえHyperThreadingが有効になってたりしてOSから見える論理CPU数がハンパない。普通に8とかある。その一方で複数コアを使用してくれるコマンドというのはあんまりなくて
プロセスがファイルに読み書きしてる内容を覗き見する - ablog
確認方法 ファイルディスクリプタ番号を確認して ls -l /proc/<PID>/fd tail で見てみる tail -f /proc/<PID>/fd/21 実行例 $ while :; do date; sleep 5; done > foo.log & [1] 23801 $ ps -elf|egrep [2]3801 1 S oracle 23801 22232 0 76 0 - 16525 wait 11:03 pts/2 00:00:00 -bash 0 S oracle 23813 23801 0 76 0 - 14732 - 11:03 pts/2 00:00:00 sleep 5 $ ls -l /proc/23801/fd total 0 lrwx------ 1 oracle oinstall 64 Mar 20 11:03 0 -> /dev/pts/2 l-w
開発環境がLinuxに戻ってそれなりにこなれてきたので現在の環境について書く - joker1007’s diary
Macを捨ててThinkpadにGentooを入れて開発環境としてから2ヶ月が過ぎた。 世の中にはMacから離れようとしてThinkpadを買ったら、矢印キーボード押しにくいとかタッチパッドがクソなので、Macに戻っていった人も居るみたいですが、私としては至極快適に過ごしております。 そもそもThinkpadのタッチパッドは基本無効化するものなのでどうでもいい。まあそのスペース邪魔なんだよ、とは思いますがw Wi-Fiの無効化キーを誤爆するという危険があるらしいが、Gentooだと頑張って設定しないとそういう特殊なキーはそもそも動かないので、そんな危険もなく安全ですね。 Gentoo入れてタッチパッドを無効化すれば、Windows10というOSも使わなくていいし、全て解決するんではないでしょうか。 前置きはこのぐらいにして、色々と使うものが安定してきたので今の環境について書いていきます。
39,980円のノートパソコンにLinuxを入れてみよう
2016-8-1 いつもパソコン工房インターネット通販ショップへご来店いただき、誠にありがとうございます。パソコン実験工房の親方です。 先日、新人の職人7号から、『お手頃価格な15.6型ノートパソコンの性能をチェック!』(/blog/39980note.php)で、Style∞シリーズの39,980円のノートパソコンiiyama STYLE∞ 『Stl-15HP033-C-EES』のご紹介をいたしましたところ、社内のある部署から問合せを受けるようになりました。 ある部署のスタッフ:『これってLinuxは動くんですか?』 Braswellという開発コードネームのCPU、Celeron N3160を搭載したモデルとなりますが、メインストリームのSkylakeマイクロアーキテクチャCPU群とは異なり、モバイル・組込み向け専用に開発されたAirmont(エアーモント)と呼ばれるマイクロアーキテクチ
Linux Insides : カーネル起動プロセス part1 | POSTD
ブートローダからカーネルまで これまでの私の ブログ投稿 を読まれた方はご存じかと思いますが、しばらく前から低水準言語を使うようになりました。Linux用x8664アセンブリ言語プログラミングについても書いています。また、同時にLinuxのソースコードにも触れるようになりました。下層がどのように機能しているのか、コンピュータでプログラムがどのように実行されるのか、どのようにメモリに配置されるのか、カーネルがどのように処理や記憶をするのか、下層でネットワークスタックがどのように動くのかなどなど、多くのことを理解しようと意欲が湧いています。これをきっかけに、 **x8664** 版Linuxカーネルについてシリーズを書いてみようと思いました。 私はプロのカーネルプログラマではないことと、仕事でもカーネルのコードを書いていないことをご了承ください。個人的な趣味です。私は下層で何が起きているのかと
Linuxカーネルハッカーになる4つの方法 | Yakst
Linuxカーネル開発者になりたいと思っても、まず何から手をつけたらいいか分からず、始める前から挫折する人も多いだろう。すぐ始められる最初の一歩の例が、筆者の経験を交えて4つ挙げてある。 (これは、CUSECというイベントでの、カーネルは怖くないという話の続き) カーネルプログラミングを始めるにはどうしたらいいか、アドバイスを求めたことがある。その時は、こう回答があった。 仕事のためにカーネルを理解する必要がなくても、やってみたらどうだろう? Linuxカーネルメーリングリストに登録してみて、精一杯理解しようと頑張ってみよう。 メインのLinuxカーネルの一部にならないコードを書いているなら、時間の無駄だ。 これは私にとっては、全然、少しも役に立たなかった。そんなわけで、ここでは、あなたなりにOSやLinuxカーネルがどう働くか、楽しみながら理解していくための、いくつかの戦略について書いて
シェルスクリプトで外部ファイルに記述された変数を利用する方法 | 俺的備忘録 〜なんかいろいろ〜
シェルスクリプトを作成していると、設定変数が記述された設定ファイルを外部ファイルとして利用したい事がある。 そんな時、どのようにすればよいのだろうか? 1.外部ファイル(設定ファイル)で定義されている変数を利用する場合 外部ファイル内で変数を定義し、その変数をスクリプトファイル内で使用している場合、「.(ドット)」後にそのファイルのパスを記述することで、そのファイルを読み込む事が出来る。 例えば、スクリプトファイル「test.sh」で、設定ファイル「conf.txt」に記述されている変数「USER」をechoで出力したいとする。 ●スクリプトファイル「test.sh」 #!/bin/sh echo $USER ●設定ファイル「conf.txt」 USER=HOGE このとき、上記の状態のままで出力しても、変数「USER」は空のため、空の文字列が出力されるだけだ。 では、source文を追記
fail2banでWordPressを守る
ブログなどのCMSにWordPressを使うと避けられないのが管理者ログインに対するブルートフォースアタック。Wordpressは利用者が非常に多いのでこれは仕方の無いことかもしれません。取り敢えずは管理者のユーザー名とパスワードを推測されにくい大文字小文字含む英数字で12文字以上厳守でときどき変更というところでしょうか。一部のウェブアプリは管理者のログイン用URL自体が数十文字のランダム英数字というようなものになっていて、そもそもログインURLだけで既に普通のID+パスワードより強固というようなのもあるのでWordPressもそういう技術を標準で取り入れて欲しいと思ったり、でもそれだとログインできなくなる管理者続出かもと思ったり。 最近のブルートフォースアタックはお上品で1回ずつのアタックに間を置いて、1つのボットが数回〜100回前後の回数試すと退いて、別のボットが次にまた同様に来てとい
どの環境でも使えるシェルスクリプトを書くためのメモ ver4.60 - Qiita
シェルスクリプトは環境依存が激しいから…… などとよく言われ、敬遠される。それなら共通しているものだけ使えばいいのだが、それについてまとめているところがなかなかないので作ってみることにした。 「どの環境でも使える=POSIXで定義されている」と定義 「どの環境でも使える」とは、なかなか定義が難しい。あまりこだわりすぎると「古いものも含め、既存のUNIX全てで使えるものでなければダメ」ということになってしまう。しかし、私個人としては 今も現役(=メンテナンスされている)のUNIX系OSで使いまわせること にこだわりたい。 とはいっても全てのOSやディストリビューションについて調べられるわけではないので、この記事では基本的に最新のPOSIXで定義されていることをもって、どの環境でも使えると判断するようにした。(飽くまで「基本的に」ということで) 従って、互換性確保のため、シェルの中で使ってよい
簡単!CentOS 7.1にPHP7.0をさくっとyum installする方法 · DQNEO日記
前回の記事で、LinuxにPHP7.0をソースからビルドする方法 を紹介しました。 今回はパッケージインストールする方法を紹介します。 以下、素のCentOS 7.1での作業手順です。 Epel, Remiレポジトリ追加 # epelを追加 $ sudo yum -y install epel-release # remiを追加 $ wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm $ sudo rpm -ivh ./remi-release-7.rpm この時点で、remi-phpおよびremi-php70レポジトリも導入されています。 $ ls /etc/yum.repos.d/ CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Vault.repo epel-te
linuxカーネルのセマフォについて - lxyuma BLOG
アルゴリズムとデータ構造についてOSSから勉強する会 という勉強会に行ってきた。 これは、とある掲示板の書き込みにOSSで使われてるアルゴリズムが書かれている物があって、 これを元に、皆で読み解いて行こうという企画。 カーネル読むという意味でも、アルゴリズムの勉強という意味でも、 とても良い勉強会。 面白かった。 まとめ 自分のチームはセマフォやった。 まあ、色々と不慣れだったし分からない所も多かったが、勉強になった。 以下、発表したメモに加筆した。 概要 セマフォ(semaphore)とは 複数プロセスによるアクセス制御に使われる仕組みの事 任意の個数の資源を扱うcounting semaphoreと、値が0,1しかないbinary semaphoreがある。 今日見たのは前者のcounting semaphore。この話を書いて行く。 ちなみに、後者がMutexになる(同等の機能を持つ
UNIXオペレーティングシステム - UnixClassWiki
このサイトはGNU/Linuxを通してUNIXオペレーティングシステムを学ぶ授業で使うテキストを掲載しています。詳しくはこのサイトについてのページを参照ください。また何故GNU/Linuxを取り上げるのかは「なぜUNIXオペレーティングシステムの授業にGNU/Linuxを取り上げるのか」を参照してください。 テキストの目次 第一章 オペレーティングシステムとは何か 第一章:補遺:1 UNIXとは何か 第一章:補遺:2 OS誕生からLinuxまでの歴史 第二章 実際にGNU/Linuxを使ってみよう 第二章:補遺:2 Ubuntuインストール方法 第二章:補遺:3 Ubuntu Live CD 第三章 システム環境を考えてみる 第四章 カーネルの構造と機能 第五章 プロセス管理 第五章: 補遺:1 プロセスのタイムスライスの値を計測する 第五章: 補遺:2 マルチプロセッサとプロセス 第六章
Linux のスリープ処理、タイマ処理の詳細を見る - naoyaのはてなダイアリー
UNIX でプロセスを一時的にスリープさせるには sleep(3) が使えます。sleep() は引数に秒単位でしか時間を指定できないので、より短い時間を指定したい場合は usleep(3) (マイクロ秒) や nanosleep(2) (ナノ秒) を使うことになります。sleep(), usleep() はライブラリ関数、nanosleep() はシステムコール*1です。 この usleep() や nanosleep() で 1ms 程度の短い時間プロセスを停止したとして、正確にその時間だけ停止させることはできるでしょうか。http://shiroikumo.at.infoseek.co.jp/linux/time/ にあるコードを参考に、実際に動かしてみます。カーネル 2.6.19 x86_64、CentOS 5 で試します。 まず、nanosleep() で 1ms のスリープを行
誰も読まないOSのソース・コード:ITpro
まず,結論から言おう。 「エンジニアがOSのソース・コードを読めるようになると,活躍の場が一気に広がる」。そして,「コツさえ分かれば,OSのソース・コードはびっくりするほど簡単に読める」。 ここでいうOSとは,Linuxのカーネル(OSの“核”となるソフト)のことである。筆者が上の2点を強く感じたのは,つい最近の,ある人物とのやり取りがきっかけだった。 「カーネルのソースが読めると,たいそう儲かるってことが,分かってしもうたから」。「もうすぐ大学の仕事は定年や,でも定年後の収入の方が多いんとちゃうかな」---。 筆者の耳に,迫力ある関西弁が突き刺さった。声の主は1949年生まれの57歳。神戸情報大学院大学助教授の赤松徹氏その人である。 打ち合わせを兼ねた取材の後の会話だったので,メモは取っていない。赤松氏がはっきりとこの通りに発言したかどうかは覚えていないが,筆者の脳裏には,そのような発言
第1回 Linux KVMでサーバー仮想化環境を構築
本連載では、最近注目されているLinuxサーバー上での仮想化ソフトとサーバー運用の自動化ツールの活用法を基礎から解説します。企業向けLinuxの「Red Hat Enterprise Linux」上で仮想化ソフト「Linux KVM」を使って仮想マシンを構築し、「Puppet」でアプリケーションのセットアップを自動化する手法を実践していきましょう。 まず、筆者が実際にオフィスのデモ用サーバーで利用している仕組みを紹介しましょう。全体像は図1のようになります。 この中では、自分で作成したPythonスクリプトを用いて、次の2つの処理を自動化しています。 仮想化管理用の「virt-install」コマンドで仮想マシンを作成し、自動インストールツールの「KickStart」でRed Hat Enterprise Linux(RHEL)をインストールする リポジトリー「GitHub」からPuppe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nc コマンド 使い方メモ - Qiita
AWS - Amazon Linuxにh2oをインストール - Qiita
builwing.info