KNOPPIXで起動しないPCを救う KNOPPIXが利用できるようになったところで,PCが起動しないなどの問題発生時に,どのようにKNOPPIXが役立つかを紹介します。 PCが起動しなくなる理由はさまざまですが,ハード・ディスクの中身が読める状態であれば,KNOPPIXを使ってファイルを読み出し,他のPCに転送できます。つまり,貴重なデータを救い出せます。 KNOPPIXに含まれているファイル共有ソフトSambaを利用すれば,実に簡単にファイルを読み出せます。以下で具体的な操作手順を紹介しましょう。まず,お手元のPCが起動しなくなったとします。このPCのOSは,Windowsと,Linuxのどちらでも構いません。 KNOPPIXをこのPC上で起動し,画面左下からペンギンのマークで示されたKNOPPIXメニューを開き,[Utilities]-[Samba Network Neighborh
Windows 10 の入ったディスクのバックアップが clonezilla で外形的にできることがわかった Posted on Jun 27, 2020 Windows10 が載ってるディスクに破壊的な変更加える前にバックアップしたくて、SystemRescueCd で clonezilla 使ってディスクまるごとイメージ化した(内部的には partimage が使われてる?)。 でこれ、レストアしたら起動する状態まで持っていけるんかな? すんごく不安だ。。。 — woremacx (@woremacx) June 15, 2020 systemrescuecd に同梱されている clonezilla を使ってまるまる取った Windows 10 のバックアップが戻せるか不安で仕方なかったので、VirtualBox に戻せるか試した。 そもそもなぜ clonezilla を試したかったの
DSASのロードバランサは高価なアプライアンス製品ではなく、LinuxのLVS (Linux Virtual Server)を利用しています。 安価、というか、ハードウエア以外は金銭的コストがゼロなので、一般のクライアントからのアクセスを受ける外部ロードバランサのほかに、内部サービス用のロードバランサも配置しています。それぞれactive, backupで2台ずつあるので合計で4台もロードバランサがあることになります。(こんな構成を製品を使って組んだら数千万円すっとびますね) また、ネットワークブートでディスクレスな構成にしているので、ハードディスが壊れてロードバランサがダウンした、なんてこともありません。 ですので「ロードバランサは高くてなかなか導入できない」という話を耳にする度にLVSをお勧めしているのですが、どうも、 なんか難しそう ちゃんと動くか不安 性能が出ないんじゃないか 等々
DSASはいかにして可用性を高めているか、ちょっと紹介したいと思います。 今回は概略ということでざざざっと説明します。個別の構成についてはまた回を改めて紹介したいと思います。 │ │ ┌┴┐ ┌┴┐ │ │ │ │ISPの上位ルータ └┬┘ └┬┘ │ │ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 責任分解点 │ │ ┌┴┐ ┌┴┐ │ ├─[ lb(active) ]─┤ │ │ ├─[ lb(backup) ]─┤ │ │ │ │ │ │L2├─[ Web ]─┤L2│ │SW├─[ Web ]─┤SW│ │ ├─[ Web ]─┤ │ │ │ │ │ │ ├─[ SMTP ]─┤ │ │ ├─[ SMTP ]─┤ │ │ │ │ │ │ ├─[ D B ]─┤ │ │ ├─[ D B ]─┤ │ │ │ │ │ │ ├─[ NFS ]─┤ │ │ ├─[ NFS ]─┤ │ │ │ │ │
id:hirose31くんがロードバランサについてあれこれ書いてる. そんなわきゃない>DNS RRはロードバランサの座を奪い返せるか この間彼から教えてもらったんだけどLVS(LinuxVirtualServer)は結構すごいという話. 「でも安定性がぁ」とか「ASICには勝てないよね」といかいうやつは、まずは試してみてみー きっとびっくりするから。 ロードバランサの1運用形態であるDSR(Direct Server Return)を知らない人だと「ソフトウェアでロードバランサ?ありえねー」とか思っててもしかたないと思う.DSRを知らないといつまでもベンダーに高いお金を払うことになるのでチョロチョロ書いてみる. DSRを知らない人がロードバランサーに持っているイメージは図の1の通りだと思う.つまり HUBを通してリクエストがロードバランサに届く(1,2) ロードバランサは適当にバランシン
1. リアルサーバ側にもグローバルIPを振る必要がある(IPが少ないところは結構きついかも). リアルサーバでは、VIPをループバックインターフェースにIP aliasすればいいので、リアルサーバの数だけグローバルIPアドレスを消費するってことはないような。(誤読してるかも ただ、この方式だと、VIPの数だけいちいちリアルサーバにIP aliasして回らないといけないので、わりと大規模(VIPがたくさんある or リアルサーバがたくさんある)だとめんどくさいことこの上ない。 で、リアルサーバでこんなiptablesのルールを設定すれば、IP aliasしないでDSRできそうというのが主題。 VIP=10.1.1.0/24 iptables -t nat -A PREROUTING -d $VIP -j REDIRECT多分、これでいけると思うんですけどちと自信なし。検証 and 詳しい説明
KLab はコンテンツの開発と共に運用も日々担っていますが,その活動の全ての拠点は社内のシステムです.そのため,社のシステムにはいつでも外からアクセスできる必要があります.システムへのアクセスは ssh を使うのですが,この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります.こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています.sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます.しかしながら,無意味なログの羅列は,重要なログが埋もれる結果になって嬉しくありません.それに,アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです. ログの出力や CPU 時間の浪費を低減するには,これらの攻撃パケットをフィルタリングしてやればいいのですが,
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか つっこみどころが満載スギなのは脇においておいて、金をかけないなら、DNSラウンドロビンじゃなくて、せめて、件の記事でも紹介されている Apache 2.2のmod_proxy_balancer か、Apache 2.2じゃなくても使えるreverse proxy系の実装たち、 POUND mod_backhand Perlbal を使うべきでしょう。 んで、「L7ロードバランサ(要はreverse proxy)なんていらねっす。セッション? んなのmemcachedでシェアすりゃいいんじゃん。その方がスケールアウトしやすいしー」という向きには、LinuxでL4のロードバランサするのをオススメでします。まともなL4ロードバランサが手に入るのに、金銭的コストはゼロですってよ、オクサン! Linux Virtual Serve
たとえば以下のように A というサーバーをログインしなければ到達できない B というサーバーがあったとき local --> hostA --> hostB 二回に分けて入力するのが面倒くさい。 local$ ssh user@hostA # Aにログイン成功 hostA$ ssh user@hostB # やっとBに到達。面倒!! hostB$ そんなときに、以下の構文を思い出すことだろう。 ssh user@host リモートで実行したいコマンド リモートで実行したいコマンドで "ssh user@hostB" ってやったらいいんじゃないかと 思いつきでやってしまうと、以下のようにエラーになる。 $ ssh user@hostA "ssh user@hostB" Pseudo-terminal will not be allocated because stdin is not a t
自動バックアップ処理をさせたいが シェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の "コマンドを制限したい公開鍵" の行の先頭に 実行させたいコマンドを記述すればよい。 そのときのフォーマットはだいたい以下のようになる。 command="実行させたいコマンド",sshのオプションをカンマ区切りで書く command=hoge というのを付け足すことによって その公開鍵でアクセスがあったときに 指定したコマンドを実行させることができる。 たとえば、uptime を実行させたいときは、 以下のようにすればよい。 command="uptime",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa AAAABbBFERTWER....
My neighbours are stealing my wireless internet access. I could encrypt it or alternately I could have fun. Split the network I'm starting here by splitting the network into two parts, the trusted half and the untrusted half. The trusted half has one netblock, the untrusted a different netblock. We use the DHCP server to identify mac addresses to give out the relevant addresses. /etc/dhcpd.conf dd
はじめに:今や、インターネット・セキュリティは一大産業である。主としてMicrosoft WindowsとOfficeが持つ脆弱性がこの業界を膨張させ、今も膨張させ続けている。その結果、McAfeeやSymantecなど十数社が年間数百億ドル規模の市場を巡って競い合う現状がある。安全を扱う組織には、従来、警察・消防・救急などがあり、彼ら緊急対応チームは高い倫理性と高潔性を備えている。もちろん、かごの中に腐ったリンゴが混ざっていることはままある。しかし、概して言えば、彼らは申し分なく誠実であり信頼に値する。では、今日のコンピュータ・セキュリティ業界も同様に高く評価できるだろうか。私には、とてもそうは思えないのだ。 以下、その理由を説明しよう。 顧客無視を露呈した@Stake かつて@StakeのCTOであり、大方から高く評価されているセキュリティ専門家Dan Geerを覚えているだろうか。G
正確にはオープンソースソフトなわけですが、非常に優秀です。ISOイメージをダウンロードしてCD-Rに焼けばライブCDが完成。そこから起動すればパーティション操作がグラフィカルな操作画面から可能になります。 パーティションのサイズ変更や新しいパーティションの作成、フォーマットの変換、まるごとコピーなどが簡単にできます。 対応しているのはExt2、Ext3、FAT16、FAT32、JFS、ReiserFS、Reiser4、NTFS、XFSなど。 GParted http://gparted.sourceforge.net/ ダウンロードはこちらから(LiveCDの方) http://gparted.sourceforge.net/download.php パーティションのサイズ変更はこのような感じで可能 新しくパーティションを作る場合はこんな感じ フォーマット変換は選ぶだけで済む 各フォーマッ
二宮町は栃木県にある人口約1万7000人の町。二宮尊徳ゆかりの町名と「いちご産出量日本一」で知られる。同町は,町役場の事務用パソコンのすべて,約140台をLinuxに入れ替えるという前代未聞の挑戦を行っている。OSをLinuxにするだけでなく,オープンソースのOpenOffice.orgやFirefox,Thunderbirdでワープロ,Web,メールによる業務を行う。記者の知る限り,日本で例のない試みだ。 同町が役場をあげてLinuxに移行することになったのは,IPA(独立行政法人情報処理推進機構)が実施した「自治体におけるオープンソース・ソフトウエア活用に向けての導入実証」に参加したからだ。この事業は,オープンソース・ソフトウエアを自治体のデスクトップ機で使用する実現性と課題を明らかにするための実験である。同町は2月にLinuxへの移行を開始した。 この実験には二宮町のほか,北海道札幌
同僚のスーパーハカーのid:onishiに教えてもらったエディタ jed を紹介します。 皆さんは Linux でちょいちょいと httpd.conf とか *.conf系の設定ファイルを編集するときに vi を使っていませんか? そして独特のキー操作を誤って謎のヘルプが開いたり、微妙な編集をしてしまい泣く泣く q! で終了して編集しなおしていませんか? 確かにLinuxに滅法強い人に言わせれば vi は大体どんな環境でもインストールされているので覚えておいて損はないのですが、自宅サーバや開発サーバなど自分でどうにでもいじれる環境であえて vi だけを使う理由は特にありません。 なので Emacs 使いの人たちは jed をおすすめします。 jed (http://www.jedsoft.org/jed/)は 起動が速い・軽い Emacsキーバインド という素晴らしいエディタです。 起動の
グラフィックアート分野の人々が、Adobe Photoshopに頼らざるを得ないためにWindows環境から抜け出せずにいる、という話はLinux支持者ならご存知だろう。PhotoshopにはGIMPにない機能が備わっているからだ。また、重要ながらもまったく異質の問題として、インストール済みの(有償の場合が多い)サードパーティ製Photoshopプラグインの存在がある。しかし、この問題は意外に簡単に解決できるかもしれない。 解決の鍵になるのは、GIMPハッカーのTor Lillqvist氏が開発したpspi(PhotoShop Plugin Interfaceの略)というソフトウェアだ。これはGIMPのプラグインで、GIMPとPhotoshopプラグイン間のブリッジとして作用する。つまり、Photoshopプラグインには、GIMPの動作が、完全にPhotoshopと同じものが実行されている
コピーというか、DVDShrinkのように本編だけを抜き出して1枚のDVD-Rなどにコピーするという感じ。なので、DivXで再エンコードとかそう言うのとはちょっと違う。こういうソフトがLinuxにも存在するという事実の方が驚きだ。 配布サイトはこちら。 K9Copy - a Linux DVD shrink http://k9copy.sourceforge.net/ インストール方法はこちら。 Flavor 8 >> How To: Back up your DVDs in Ubuntu II 具体的な使い方はココが詳しい。 Today's something: 今日のk9copy http://karenevil.blogspot.com/2006/01/k9copy.html ほかにも、こんなのがあるようです。 XDVDSHrink Project http://dvdshrink.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く