噂の最狂コマンドを実行してみたくなった みなさんはrm -rf /*でOSを破壊しようとしたことはありますか? 流石の私もないです。 rm -rf /*は、OSのrootディレクトリ配下を確認なしで全て削除すると言われる 最狂コマンドです。 rm -rf /という似たコマンドもありますが、こちらは、–no-preserve-rootというオプションを付けなければ、削除処理が実行されない安全仕様になっています。そのため、rm -rf /*の方がより凶悪仕様とも言えます。 今回は無性にOSが壊れゆく様を見たいと思ったので、Amazon Linux 2上でrm -rf /*を実行してみて、どこまで壊れるのか確認してみます。 また、rm -rf /*実行後、緊急モードなどから復旧できそうなら、復旧にもチャレンジしてみます。 いきなりまとめ rm -rf /*はやっぱり キケン。遊び半分でしてはいけ
Rust を勉強し始めたので冬休みの間に Linux の boot protocol を喋る x86ブートローダー(自称:Krabs)を作ってみました。この記事では、開発に至った動機や、作成した Krabs の特徴とか仕組み、開発中におきた嬉しかったことなどについて書きたいと思います。 Krabs とは Krabs は、Rustで書かれた x86/x86_64(Legacy BIOS) 向けの4段ロケット構成のチェインローダーです。 bzip2 で圧縮された ELF 形式のカーネルを起動できます。bzip2 圧縮されたイメージを解凍して、次に展開してでてきた ELF イメージを再配置してからの、カーネルの起動となります。 内部では libbzip2 の C ライブラリを利用していますが、それ以外は全て Rust で記述されています。 GitHub - o8vm/krabs: An x86
unameコマンドから始めるデバッグ&カーネルハック入門 - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
この記事はLinux Advent Calendar 2019の1日目の記事です。 はじめに 環境 おことわり uname(1) uname(1)が出力する内容 strace(1) gdb(1) bpftrace systemtap Kernel Hack Livepatch おまけ RHEL 8.1 CentOS 8 まとめ はじめに 本記事ではLinuxサーバのホスト名、Linuxカーネルのバージョン、cpuアーキテクチャなどのシステム情報を表示するuname(1)を利用してLinux環境でのデバッグとカーネルハックについて説明していきます。本記事ではコマンドやツールの使い方の説明ではなくて、それらを使ってどのようにデバッグするのかというところを説明します。 環境 ディストリビューションにはFedora 31(x86_64)を利用します。動作環境はQEMUやlibvirt、Oracle
RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について) - SIOS SECURITY BLOG
SELinuxの変更SELinuxに関しては、主な変更点として SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングすることがあります)パフォーマンスの向上が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングすることがある)というのを見ていきたいと思います。 当たり前ですが、筆者の見解/立場ではSELinuxは無効化するべきでは無いので、無効化する前に「待て、考え直せ」とは言いたいです。 SELinuxを無効にしたときのハングアップまずは事象を見てみたいと思います。/etc/selinux/configで SELINUX=enforcing を SELINUX=disabled に設定し、再起動を行います。すると(タイミングの問題だと思いますが)下記のようにブート中にシステムが
Windows 10とWSL2のセットアップログ
久しぶりにWindowsのセットアップを行いました。 2021-12-08から書き始めていたようです。今更ログを公開します。 もう何度もWindowsのセットアップは行っているので見返したいのと、他の人が詰まってたら助けになるようにセットアップをログに残しておきます。 近々またセットアップすることが予想されますし。何故なら近いうちにDDR5世代のPCを組んでWindows 11を入れたいからです。 いい加減セットアップはスクリプトにするべきなのかもしれませんが、 GUI操作が必要なのがまだまだ多いのと、今回はMSYS2ではなくWSL2設定で色々と違うので、ある程度手動で探っていく必要がありました。 なぜ今なのにWindows 11じゃなくてWindows 10をセットアップしたのか 私がメインにしているPCに使っているCPUが初代AMD Ryzen Threadripper 1950Xで、
みなさんこんにちは、杉金です。 Amazon Linux 2の後継にあたるAmazon Linux 2022のプレビュー版がきましたね!ついに!! 公式リンク集 Newsページ GitHub 製品ページ ユーザーガイド Amazon Linux 2022とは Amazon Linux 2022(AL2022)はAWSが独自に提供するLinuxサーバOSです。Amazon Linux 2の後継として今回発表されました。AL2022以降、Amazon Linuxの新しいメジャーバージョンは2年ごとにリリースされ、四半期ごとのマイナーリリースが含まれ、5年間の長期サポートが付属するようです。特徴として、デフォルトでパッケージリポジトリが特定のバージョンにロックでき、継続的デプロイのセットアップを容易にします。また、デフォルトでSELinuxが有効になっています。AL2022は、AWS公式のFAQ
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2021 TECHアドベントカレンダー 12/3(金)の記事です】 ことの顛末 週末に古い HDD を捨てようと思ってデータ消去のため shred していた。 消去対象の /dev/sdc を指定するところ、うっかり引数の history にあった /dev/sda を消去対象に指定してしまった。 すぐに [Ctrl] + [C] した。 まず落ち着く 先頭のデータは消えてしまったが、後半のデータは残っている。 RAID を組んでいるし、重要な /home
この場を借りて、Rufusおよびこのホームページを様々な言語に翻訳してくれる翻訳者の皆様に感謝の意を表します。もし、あなたが自分の言語で翻訳されたRufusを使うことができているとしたら、それはその翻訳者のおかげです。 利用方法 実行ファイルをダウンロードし起動します。インストールは不要です。 実行ファイルは以下の通りデジタル署名されています。 "Akeo Consulting" (v1.3.0以降のバージョン) "Pete Batard - Open Source Developer" (v1.2.0以前のバージョン) DOSサポートについて DOS起動可能なドライブを作成する際、US配列以外のキーボードを使用するとRufusがシステムの言語に応じてキーボード レイアウトを選択します。その場合は、自動で選択されるFreeDOSをお薦めします。FreeDOSはMS-DOSと比べて多くのキー
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
New – Trigger a Kernel Panic to Diagnose Unresponsive EC2 Instances | Amazon Web Services
AWS News Blog New – Trigger a Kernel Panic to Diagnose Unresponsive EC2 Instances When I was working on systems deployed in on-premises data centers, it sometimes happened I had to debug an unresponsive server. It usually involved asking someone to physically press a non-maskable interrupt (NMI) button on the frozen server or to send a signal to a command controller over a serial interface (yes, s
第743回の「Ubuntuの標準ブートローダーであるGRUBを改めて見直す」では、GRUBのUbuntuらしい使い方を紹介しました。今回はUbuntuに最初からインストールされている温室育ちのGRUBを、もうちょっとだけからかってみます。 前回と同じく「UEFIシステム上にインストールされたgrub-efi」のみを想定した記述となっています。また、基本的なスタンスは前回と同じで、 「トラブルに遭遇したくなければ、GRUBには手を出すな」 です。進んだところでふたつも手に入りません。緊急ボタンがあると思わず平手で押しつぶしてしまう、そんな破滅的な人生を歩むあなたに向けた記事です。 update-grubコマンドがやっていること 改めて第743回の簡単なおさらいです。GRUBにはおおよそ次の4種類の設定方法が存在します。 /boot/grub/grub.cfg:GRUBが起動時に参照する設定フ
今回は第399回で取り上げたバックアップツール、TimeShiftの最新情報をお届けします。 TimeShift今昔物語 TimeShiftは4年ほど前の第399回で解説しましたが、現在も活発に開発されています。さまざまな点で当時とは大きく変わっているため、あらためて取り上げることにしました。また、当時はユースケースが思いつかず特に便利とは思わなかったTimeShiftをコマンドラインから実行する方法も新たに解説します。 具体的にどこが変わったのかというと、ユーザーインターフェースは一新され別物になりました。しかし、シンプルさは変わりません。そして、バックアップ先は外部ドライブを指定するようになりました。そこにtimeshiftフォルダーを作成し、バックアップを行ないます。 Ubuntuでは、19.04からTimeShiftがオフィシャルリポジトリに追加され、別途PPAを追加しなくてもイン
Linux Daily Topics 2020年8月12日貢献するならテストかパッケージング? CentOS、ユーザアンケートの結果を公開 2020年7月に7年ぶりのWebサイト刷新を行って以来、すでに何本かのブログ記事をポストしているCentOSプロジェクトだが、8月4日付けでポストした「CentOS Community newsletter, August 2020」では、7月末に発生したCentOSおよびRed Hat Enterprise Linuxに影響を与えるGRUB 2ブートローダーの脆弱性(CVE-2020-10713)についての報告に加え、数ヵ月に渡って行ったユーザ調査(アンケート)の結果についても触れられている。 このユーザアンケートの回答結果は7月29日付けのポストに詳細が掲載されている。全回答数は426で、質問項目は4つのみという、シンプルなサーベイだが、Red H
主にLinuxで常用されるブートローダー「GRUB2」に、OSが起動する前の段階における不正なプログラム実行を防ぐ「セキュアブート」を回避できる脆弱性が報告されました。「BootHole」と名付けられたこの脆弱性により、攻撃者は対象のデバイスを無制限にコントロールすることができるとされています。 There’s a Hole in the Boot - Eclypsium https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ ADV200011 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV2000
“BootHole” vulnerability in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack. All operating systems using GRUB2 with Secure Boot must release new installers and bootloaders. Join Eclypsium for a recorded webinar “Managing The Hole In Secure Boot“, where CEO Yuriy Bulygin and VP R&D John Loucaides explain the BootHole vulnerability and provide advice on mitigation
CentOS 8.3 を AlmaLinux 8.3 にしてみた - VA Linux エンジニアブログ
0. してみた結果... CentOS 8.3 がインストールされたマシンを AlmaLinux で用意されている移行ツールを用いて、AlmaLinux 8.3 に移行してみたところ、特に問題なく移行できた。 今回、GUI (GNOME) 環境を持つサーバーを移行したが、デスクトップの壁紙、ロック画面などは、CentOS に比べかなりポップな感じになった。 もちろん、移行後も NFSD サービス、HTTP サービスなど問題なく使用できている。 ただし、運用中のサーバーで、パッケージのバージョンに変更があると問題がある場合には注意が必要。 移行には、dnfコマンドの... 続きはのちほど。 0. してみた結果... 1. はじめに 1.1. CentOS の代替 1.2. 代替の候補 AlmaLinux Rocky Linux Oracle Linux 2. CentOS 8.3 から A
新着 – カーネルパニックをトリガーし、応答しない EC2 インスタンスを診断 | Amazon Web Services
Amazon Web Services ブログ 新着 – カーネルパニックをトリガーし、応答しない EC2 インスタンスを診断 オンプレミスのデータセンターにデプロイされたシステムで作業を行っていたころ、ときどき、応答しないサーバーのデバッグをしなければならないことがありました。その場合、通常は誰かに頼んで、フリーズしたサーバーでマスク不可能割り込み (NMI、non-maskable interrupt) ボタンを物理的に押してもらうか、あるいはシリアルインターフェイス (はい、シリアルです。RS-232 など) を介してコマンドコントローラーに信号を送信してもらう必要がありました。このコマンドによってシステムがトリガーされ、フリーズしたカーネルの状態がファイルにダンプされて、さらなる分析が行われます。このようなファイルは通常、コアダンプあるいはクラッシュダンプと呼ばれます。クラッシュダ
「BootHole」の脆弱性を悪用されると、セキュアブートが有効になっていたとしても、起動プロセスの間に任意のコードを実行される恐れがある。 米国のセキュリティ企業Eclypsiumは2020年7月29日、WindowsやLinuxなどのOSを安全に起動させる「セキュアブート」の仕組みに使われているブートローダーの「GRUB(GRand Unified Boot Loader)2」に脆弱(ぜいじゃく)性が見つかったと発表した。同日、MicrosoftやRed Hatなどの主要Linuxディストリビューターもこの問題に関するセキュリティ情報を公開し、対応を表明した。
Moleculeのdelegatedドライバ + OpenStackでAnsibleのテストを行う - MicroAd Developers Blog
インフラエンジニアの長田です。 今回は、Ansibleのテスト支援ツールであるMoleculeの実践例について記事にしたいと思います。MoleculeはDockerやPodmanでコンテナを起動し、その中でAnsibleロールのテストを簡潔に行うことができる便利なツールですが、Ansibleで実行したいロールの中にはgrub2のようなブートローダのコンフィグやカーネルパラメータの変更、ネットワーク機器の操作など、コンテナ上でのテストが困難であるケースも存在します。そこで、Moleculeのdelegatedドライバを用いてOpenStack上にインスタンスを構築し、これらのテストを実現したいと思います。 以下、各ツールのバージョンについて、Ansibleは 2.9.9 を、Moleculeは 3.0.4 を前提としています。 OpenStackインスタンスの作成・削除 Moleculeのd
今回は、Ubuntu Serverの完全自動インストール方法を紹介します。 PXEブートを利用した完全自動インストール サーバーの自動インストール自体は第615回で紹介済みですが、ごく僅かではあるものの、対話での入力が必要な箇所が存在していたり、イメージファイルを書き込んだUSBスティックをインストール先のマシンに挿しておく必要があるため、完全な自動化には至っていませんでした。複数台のマシンに対するインストールや、サーバールームなどの日常作業を行っている場所とは離れた場所に設置されたマシンに対するインストールでは対話作業の手間が大きくなるため、せっかく自動インストールを導入した恩恵が得られなくなってしまいます。そのため、このような環境下で自動化の恩恵を十分に受けるためには、インストール作業を完全自動で行わせる必要が出てきます。 完全自動インストールは、自動インストールサーバーと、インストー
カーネルを一時的に変更できるgrub2-rebootが便利。結局GRUB2のことをいろいろ調べたよ - Qiita
1. はじめに Linuxを使っていて「新しいカーネルモジュールをインストールしたら起動しなくなった」「カーネルに渡すブートオプションを変更したら起動しなくなった」という経験をしたことがあるだろうか。 このような状況で便利なのが、次回起動時だけカーネルを変更するgrub2-rebootコマンドだ。続けて再起動すると元のカーネルに戻るので、コンソールアクセスが制限されているクラウドでとくに便利だ。またテスト目的で複数カーネルを切り替えるときにも役に立つ。 意外に知られていないコマンドなので紹介しようと考えていたが、調べていくうちに結局以下のことを書くことになってしまった。 GRUB2の設定ファイルと仕組み BIOSとUEFIにおける設定ファイルの違い RHEL7系とRHEL8系の設定方法の違い デフォルトカーネルを変更する方法 一時的にカーネルを変更する方法 1-1. 対象環境 RHEL7/
今更Linuxですか?今更Linuxです。 全体的な進度としては超ゆっくりになる予定。 平行で問題演習も行っている感じだとどうしても暗記しなければいけない部分もでてきますが、根本的な理解や体系的な学習によって暗記量は減らせると思います。 システムの起動 BIOS ブートローダ カーネル init/systemd SysVinit SysVinitの動作順序 ランレベル ランレベルごとのスクリプト systemd systemdの基本 systemdの起動順序 さんざん言われていることですが、Linuxの勉強は実際に環境を作ってコマンドを打ち込みながらやることを推奨です。 幸いにも最近では個人でもクラウドサーバを簡単に立てたり、超スペックのPCじゃなくてもホスト上に仮想マシンを構築することができるようになっているので勉強しようと思ったときの敷居は下がっているのではないかと思います。 Linu
はじめに Windowsをとある理由で再インストールしました とある理由とは、WSL2を業務で使いたかったので、InsiderPreview(ベータ版)のWindowsを使ってたのですが もう安定板でWSL2が使えるようになったため、安定板に戻したかった そして、何年も前からLinuxをVMやWSL、Dockerで使えるようになったためLinuxとのマルチブートを行わなくなったため UEFIが出てきた頃からマルチブート環境を作らなくなったため 知識をアップデートします! やっちまった 旧OSでは、CドライブにNVMe SSD 1TBを使い、補助として4TBのHDDを使っていました 今回、速いNVMe 2TBを購入したのでそちらにWindowsをインストールしたのですが 旧SSDも刺していたため、旧SSDのUEIFと回復パーティションを使われてしまいました・・・ Windows再インストール
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフーの IaaS チームに所属する木下です。普段はインフラエンジニアとして IaaS 基盤の開発・構築・運用を担当しています。 ヤフーを傘下に持つZホールディングスは、高度化するサイバーセキュリティの脅威に対応するため、サイバーセキュリティ基本方針を掲げています。 この基本方針の中で、Zホールディングスおよびそのグループ企業は、米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準に準拠したシステムを構築し、サービスを提供すると宣言しています。 タイトルにある NIST SP800-171 はこの「米国標準技術研究所(NIST)が定めたサイバーセキュリティ基準」の一例です。 私が担当する IaaS 基盤でも、このサイバー
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2020-07-31 09:57 病気そのものよりも治療の方が悪影響を与えるというケースが時々ある。「GRUB2」ブートローダーや「Secure Boot」で最近発見された「BootHole」という脆弱性を用いることで、Linuxシステムへの攻撃が理論的には可能となる。しかし現実的には、BootHoleという脆弱性を悪用できるLinuxシステムは、既に攻撃者の手に落ちているもののみだ。とは言うものの、悪用されかねない脆弱性が存在しているのは事実であるため、ほぼ全てのエンタープライズ向けLinuxディストリビューターはパッチをリリースしてきている。ただ残念ながら、少なくともRed Hatは新たな問題を作り込んでしまったようだ。 「Red Hat Enterprise Linux(RHEL)8.2」
“BootHole”脆弱性 GRUB2に脆弱性が発見されました。ただし、慌てることはありません。“BootHole”と呼ばれるこの脆弱性は、メモリ破壊によってSecureBootを迂回することが可能であるというものです。 繰り返しますが、慌てることはありません。この脆弱性そのものがただちにお使いのマシンを侵害することはあまり考えられません。……というより、慌てて適用すると起動不能になることがあった(現在は解消しています)うえ、現状ではまだ完全な防御ができない段階にあります。 この脆弱性の悪用にはブートローダ領域の侵害が必要であり、通常この操作にはroot権限が必要になります。「root権限が侵害されている」という時点でたいていの環境では致命傷のはずで、通常はrootを取られるような脆弱性を放置していないはず、という前提が採用できるでしょう。「悪用される時点ですでに何かがおかしい」と
[Azure] ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成する | DevelopersIO
最近、Azureをいろいろと触っています。ローカルHyper-Vで作成した仮想マシンのインポートを試してみましたので紹介します。 こんにちは、菊池です。 Azureの勉強をかねて、ローカルのHyper-V上で作成したCentOS7の仮想マシンを、Azureにインポートして VM作成するまでを試してみました。 ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成 それでは実際にやっていきます。移行元となる環境は以下の通りです。 仮想マシン:CentOS Linux release 7.8.2003 ホスト:Windows 10 Professional OSの設定 Azure 用の CentOS ベースの仮想マシンの準備 まずは、インポートするCentOS上で、事前準備のための設定を実施していきます。 /etc/sysconfig/networkを以下のように編
![[Azure] ローカル Hyper-V の Linux 仮想マシンから Linux VM を作成する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e17792172a5a2d39756480c6294922fe10d88ad8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Fazure-logo-2017.png){kind=logo}
遅ればせながら手元の PC を MBR ブートから UEFI ブートに切り替えた。 ハードディスクの最初の 512バイト MBR (Master Boot Record) を読み込んで起動するのが MBR ブート。 Windows だと 2TB 超のディスクは MBR ブートできない (Linux ならブート可能)。 2TB では手狭になってきたのが切り替えを決意した理由だが、 ついでに Linux 専用マシンも PC のファームウェアが対応しているものは UEFI ブートに切り替えた。 UEFI (Unified Extensible Firmware Interface) だと、 普通の FAT32 ボリュームにブートローダのファイルを置いておくだけなので、 わざわざ MBR を書き換えたりするより簡単だし分かりやすい。 PC が起動しなくなった、などのトラブルはよくあるが、 トラブル
RHEL 派生 Linux ディストリビューションから RHEL へのサポート対象外の変換を実行する方法 - Red Hat Customer Portal
重要: Convert2RHEL ユーティリティーバージョン 1.1 は、RHEL 6 への変換を可能にする最後のリリースです。 上記のサポート対象外の変換パスに加えて、CentOS Linux および Oracle Linux 7 および 8 から RHEL 7 および 8 へのサポート対象の変換を実行することもできます。サポート対象の変換については、Converting from an RPM-based Linux distribution to RHEL を参照してください。 RHEL 6 は、ライフサイクル のメンテナンスサポート 2 フェーズにあります。変換後に RHEL 7 にアップグレード できない、または RHEL 8 にアップグレード できない場合で、サポート終了日以降も RHEL 6 のメンテナンスを継続する必要がある場合は、延長ライフサイクルサポートアドオン (EL
Developers in Debian and elsewhere in the Linux community have recently become aware of a severe problem in the GRUB2 bootloader that allows a bad actor to completely circumvent UEFI Secure Boot. The full details of the problem are described in Debian Security Advisory 4735. The aim of this document is to explain the consequences of this security vulnerability, and what steps have been taken to ad
複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-10713, etc.)) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ07/29/2020に"BootHole (CVE-2020-10713)"と呼ばれる、UEFI secure bootとkernel ロックダウンの機構を危険な状態にする、複数のgrub2 / grub / Linux Kernelの脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 関連するCVEはCVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706
こんにちは、クラウド本部所属の r-fujii です。普段は IaaS の開発と運用をしています。 この記事では CoreOS の初期設定ツールである Ignition を紹介します。同種の OS 初期設定ツールとしては cloud-init が有名で広く利用されていますが、Ignition については触れたことのない方も多いかと思います。 記事の前半では Ignition の基本を紹介しながら動作の様子を眺めます。後半では CoreOS 以外の Linux ディストリビューションで Ignition を動かしてみます。 cloud-init と User Data Ignition を扱う上で cloud-init の知識があると理解しやすいので、周辺知識の導入も兼ねて軽く触れておきます。ご存じの方はこの項目を飛ばして先に進んでいただいても大丈夫です。 cloud-init は名前の通り
【Rocky Linux / AlmaLinux 9.0〜9.3ご利用中のお客様へ】カーネルアップデート後にOSが起動しなくなる不具合についてのお知らせとお願い
平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。 さくらのクラウドで提供中の一部パブリックアーカイブにおきまして、特定の機能を有効にして作成したディスクに対してカーネルアップデートを実施した際、正常にOSが起動しなくなる不具合が発生することが判明しました。 迷惑をおかけし大変申し訳ございませんが、該当する条件のディスクをご利用中のお客様におきましては下記の通り問題回避のためのご対応をお願いします。 不具合が発生するディスク 以下1〜3の条件すべてが満たされるディスクにおいて不具合の発生を確認しています。 1. 以下のOS・バージョンのパブリックアーカイブにて作成 ・Rocky Linux 9.0〜9.3 ・AlmaLinux 9.0〜9.3 ※ISOイメージからのインストールなど、お客様でOSインストール作業を行なったディスクについてはサポート対象外となります 2. デ
I will take this opportunity to express my gratitude to the translators who made it possible for Rufus, as well as this webpage, to be translated in various languages. If you find that you can use Rufus in your own language, you should really thank them! Usage Download the executable and run it – no installation is necessary. The executable is digitally signed and the signature should state: "Akeo
VM上のwin10でネイティブマシンばりの性能を引き出す[win10 on CentOS7(kvm/qemu)] - Qiita
KVMでWindows10をサクサク動かす まえがき みなさんは開発環境どうしてますか? 私は普段仕事ではMac上にVirtualBoxで立てたVMで開発しています。 最近だとdockerとか使ってる人も多いですよね。 Web開発はやっぱりMac便利だなーと思いつつも、社会人になるまでは10年以上Windowsオンリーで生きてきたので Windowsでしか動かないシェアウェアやファイル形式を大量に溜め込んでいたり、 そもそもPCをパーツ単位で選んで組み立てるのが好きだったりするのでmacに移行できずにいるんですよね。 そこで、今回はLinux(CentOS7)上で VMのLinuxの様々な種類のサーバを立てつつも、普段使いのVM上のWindows10で ネイティブマシン並みの性能を引き出していく自分なりのチューニング方法についてお話していきます。 そもそもなんでWin10のVMなのか クラ
![VM上のwin10でネイティブマシンばりの性能を引き出す[win10 on CentOS7(kvm/qemu)] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/75ca59806147752ec3efed58b03b5ccdd2fbbee6/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBJcmlzaE1vb3QmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTM4YzdiOWY4MDI0Y2Y5ZWNhMTk1YWRiYzA1YzU1MTEx%26blend-x%3D120%26blend-y%3D445%26blend-mode%3Dnormal%26txt64%3DaW4g44OH44Kj44OD44OX5qCq5byP5Lya56S-%26txt-width%3D972%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25233A3C3C%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D134%26txt-y%3D546%26s%3Dbb5aabc6503f4e5b6138e2a69345cc13)
700VMを超えるRedis のカーネルアップデート - KADOKAWA Connected Engineering Blog
はじめに はじめまして、KCS部の辻下(tjst-t)です。 KCS部は、KADOKAWAグループ向けプライベートクラウド(以下KCS)を提供しており、主な利用者は株式会社ドワンゴがサービスを提供している『niconico』です。 私の所属しているDSREチームでは、MySQLやRedis、Elasticsearch/KibanaといったDatastore関連のミドルウェアをマネージドサービスとして、KADOKAWAのグループ会社に提供しています。 今回はRedisのマネージドサービス(KCS Cache基盤 for Redis)について700以上のVMでカーネルバージョンアップを行った事例について紹介します。 KCS Cache基盤 for Redisとは KCS Cache基盤 for Redis(以下 Cache基盤)はRedisのマネージドサービスであり、KCSで管理しているオンプ
Red Hat Enterprise Linux の PAYGインスタンスから EUS リポジトリをサブスクライブしてみた | DevelopersIO
Red Hat Enterprise Linux の PAYGインスタンスから EUS リポジトリをサブスクライブしてみた EUSを使いたい こんにちは、のんピ(@non____97)です。 皆さんはRed Hat Enterprise Linux (以降RHEL)の pay-as-you-go (以降PAYG)のEC2インスタンスでEUSを使いたいなと思ったことはありますか? 私はあります。 EUSとはExtended Update Supportのことで、事前に定義された特定のマイナーリリースに影響度が高いセキュリティ更新と優先度が緊急と判断されたバグフィックスのバックポートを提供するオプションです。 通常、各マイナーリリースのプログラム修正は次のマイナーリリースの提供開始までですが、EUSを使用することで最大2年間同じマイナーリリースで先述したパッケージを適用することが可能です。 R
目次 1.はじめに 2.入れるアプリを決めよう 3.preseed記述例 4.isoの作成とインストール 5.参考文献 6.注釈 コードだけ見たい方は3.preseed記述例をクリック 1. はじめに 1.1.最高のインストーラを作ろう 自動でインストール作業を行ってくれて、欲しいアプリも最初から入っている(且つ、使わないアプリがあまり入っていない)ような最高のISOを作成する。そうした「カスタムISO」を作成するために、preceed.cfgというファイルにインストールの手順を記述していく。 カスタムISOの素体としては、Debian 11 (bullseye)を用いる。Debianはデスクトップ環境なしでのインストールが可能であり、高いカスタマイズ性を持っているからである。他にも、安定性に優れている、歴史が長く規模の大きいディストリビューションであるため情報が多いなどのメリットがある。
新しいETFの購入を検討中【CLIX・ARKG・ARKW・WCLD・HERO】 - アメリカ帰国おっさんの資産運用ブログ
現在、長期運用目的で、S&P500インデックスファンドと、VUGを保有しています。 この二つに加えて、今高いパフォーマンスを見せているETFの購入を検討しています。 そう思った理由ですが、コロナウイルスの影響もあり、世界が大きく変革していくのを感じています。 そして、世界の変化に対応できている企業、対応できそうな企業の株価は大きく上げています。しかし、従来のビジネスモデルから抜け出せない企業の株価は、出遅れてしまっています。 資産を増やすのを狙うのはもちろんのこと、投資家としての知識や経験を積むためにも、短〜中期の取引も行ってみたいと考えています。 今回の記事では、現在購入を検討しているETFについて紹介したいと思います。 2020年8月31日追記 日本でこれらのETFを買う方法も紹介しています。 Disclosure : This post contains affiliate link
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linux 2 で「rm -rf /*」を実行してみた | DevelopersIO
Rust で vmlinux を起動できる x86 ブートローダーを作ってみた話 - Qiita
[速報]Amazon Linux 2022がやってきた!(プレビュー版) | DevelopersIO
Amazon Linux 2023がGAされました | DevelopersIO
HDD を消去しかけて復元させた話 | IIJ Engineers Blog
Rufus - 起動可能なUSBドライブを簡単に作成できます
第746回 update-grubの仕組みを使ってUbuntuのGRUBをさらにカスタマイズする | gihyo.jp
第588回 TimeShiftでUbuntuをホットバックアップする 2019年版 | gihyo.jp
2020年8月12日 貢献するならテストかパッケージング? CentOS、ユーザアンケートの結果を公開 | gihyo.jp
Linuxで広く使われるブートローダー「GRUB2」にセキュアブートを回避できる脆弱性「BootHole」が見つかる
There’s a Hole in the Boot - Eclypsium
ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ
第787回 PXEでサーバーの完全自動インストールを行う | gihyo.jp
【LPIC101】Linuxのシステム起動の流れ LPICで学ぶLinux① - SEワンタンの独学備忘録
MBR、GPT、UEFI、GRUB2、パーティションの理解を深める - Qiita
NIST SP800-171へ準拠することが決まったら 〜 FIPSモードを有効化した場合
レッドハット、「BootHole」脆弱性へのフィックスで一部のシステムが起動不可に
2020年8月7日号 “BootHole”脆弱性、Advantech EPC-C301 | gihyo.jp
仙石浩明の日記: UEFI ブートでキーボードが無いと GRUB がハングするバグを修正してみた
Debian -- GRUB2 UEFI SecureBoot vulnerability - 'BootHole'
CoreOS の初期設定ツール Ignition を試してみる | IIJ Engineers Blog
Rufus - Create bootable USB drives the easy way
最高のLinux(Debian)インストーラを作ろう - Qiita