はてなブックマーク

こんな感じ。 cat で連続して nowファイルの内容を表示している。ファイルを変更しているわけではないが、 表示するたびに内容が変わる。 # cat now 2018-12-27 00:21:20 # cat now 2018-12-27 00:21:21 # cat now 2018-12-27 00:21:23 Fuse-BindEx どういう仕掛けかというと、今回作成した bindex ファイルシステムを経由して、 上記ファイルにアクセスしているため。この bindex というファイルシステムは、 「実行ファイルが read されたら、そのファイルを execute した際の出力を内容として返す」 という動作をする。上記nowファイルの本当の内容はこちら。 #!/bin/bash date "+%F %T" 今回の場合、bindex 経由で cat (read) するたびに、dat

仕事で CentOS6.4 の Docker イメージが欲しかったのだが、Officialには 6.6 までしかなかった。 せっかくなので、iso から core グループのみインストールした Docker イメージを作成してみた。 Official のイメージ Official の場合、CentOS 6.10 だと以下のような Dockerfile になっていて、ADD している centos-6-docker.tar.xz は、 kickstart で構築した VM から作成している模様。 FROM scratch ADD centos-6-docker.tar.xz / LABEL org.label-schema.schema-version="1.0" \ org.label-schema.name="CentOS Base Image" \ org.label-schema.v

cgroup には複数のサブシステム（controller）があるが、その中の cpu.shares について検証してみた。 cpu.shares とは cpu.shares を設定すると、タスクが使用できる CPU 時間の割合を変更することができる。 具体的に言うと、A B２つのグループを作り、cpu.shares をそれぞれ1024 2048とした場合、B のグループにいるプロセスが、A のグループにいるプロセスより 2倍 CPU を使えるようになる。以下、実行例。 # mkdir /cgroup/{A,B} # echo 1024 > /cgroup/A/cpu.shares # echo 2048 > /cgroup/B/cpu.shares # sh -c "while : ; do : ; done" & echo $! > /cgroup/A/tasks [1] 2835 #

気づいたらブログの証明書の期限が切れていた。めんどくさて数日放置していたけど、 さすがにエンジニアとしてまずいだろうということで自動化することに。 Let’s Encrypt (DNS-01) 使用していたのは Let’s Encrypt の証明書。証明書は ACMEというプロトコルを使用して 発行されるが、その手順の中で「ドメインの所有者どうか」といった認証がある。 この認証によく使われているのはHTTP-01だが、今回はDNS-01を使っている。 DNS-01 の流れ ACMEクラインアントが Let’s Encrypt に challenge を要求 受け取った challenge を _acme-challenge.harasou.jp の TXT レコードにセット Let’s Encrypt が TXT レコードの challenge を確認できれば証明書発行 自動化にあたって、

GlusterFS でも利用されている FUSE を使って、Hello World を試して見た。 今回は libfuse を使って、仮想ファイルシステム上のファイルを cat すると Hello World ! が出力されるまで。 $ cat fuse/hello Hello World! FUSE (Filesystem in Userspace) FUSE は、linux 2.6.14 で追加されたカーネルの機能で、ファイルシステムをユーザ空間の プログラムで実装できる仕組み提供する。これにより、カーネルコードを修正することなく、 ユーザ空間で独自のファイルシステムを作成できるようになる。 Wikipedia によると、Linux だけでなく、*BSD や MAC とかでも実装があるらしい。 環境 確認はいつものごとく Vagrant で。 Vagrant.configure("2"

glibc の脆弱性 CVE-2015-7547 でも話題になった 512バイトを超える DNS パケットについてのメモ。 DNS では、TCP が使われたり、512 バイト超えるデータが扱われることは知っていたが、詳しい仕組みなど知らなかったので、備忘録のためにまとめておく。 そもそもなぜ 512 バイト？ 調べてみると、 インターネットで使われている IP(IPv4)の仕様では 一度に受信可能なデータグラム(ヘッダーを含むパケッ ト)として、 576 バイトを保証しなければならないと定められています。この値は、64バイトのヘッダーと 512バイトの データブロックを格納可能な大きさとして選択されたものです refs: https://jprs.jp/related-info/guide/008.pdf とのこと。 インターネットで使われている IP の仕様では、かならず「1パケットで

上記 ACL を言葉で説明すると以下のような感じになる。 acl_file に、通常のパーミッション 640 を設定し、追加で paulhユーザ と annabelユーザ、teachグループに rw のアクセス権を設定する。 タグの種類 タグの種類は、通常のパーミッションに相当する基本ACLと、追加で設定するイメージの拡張ACLに分類される。 基本ACL ACL_USER_OBJ : 従来パーミッションの owner に相当 ACL_GROUP_OBJ : 従来パーミッションの group に相当 ACL_OTHER : 従来パーミッションの other に相当 拡張ACL ACL_USER : エントリのパーミションをタグ修飾子に指定されたユーザへ適用する ACL_GROUP : エントリのパーミションをタグ修飾子に指定されたグループへ適用する ACL_MASK : グループ