はてなブックマーク

コメントアウトを解除し、パラメータをnoに設定しています。 これでrootユーザのログインは全て拒否したことになりますね。 しかしこの PermitRootLogin。 yes/no 以外にも設定できるパラメータがあるのはご存知でしょうか。 without-password 「rootでログインしたいけど、パスワードのみの認証だと不安・・・。」 そういった場合に利用できるのが、without-password です。 読んで字の如くですが、このパラメータを指定すると rootユーザのみパスワード認証を拒否することができます。 ではどうやって認証するのかというと、公開鍵認証を使うわけですね。 rootのパスワード認証を取りやめるだけでも不正アクセスをされるリスクがグンと下がると思います。 さて、これ以外にももう一つ、パラメータが存在します。 forced-commands-only 「roo

ちょっと書くのが遅くなってしまいました。 もう一日くらい早く公開できればよかったですね。 ※優しいマサカリお待ちしております。 ※色々と知らない部分や解らない点があるため、有識者の方から見ると「は?」というところがあるかもしれませんが、何卒ご了承ください。 ※本脆弱性の悪用はしないでください。 DirtyCOW(CVE-2016-5195)とは 2016年10月21日(辺り)に注意喚起された Linux Kernel の脆弱性です 内容は Linuxカーネルのメモリサブシステム内におけるcopy-on-write（COW）の取り扱いで競合状態が発生し、プライベートな読み取り専用メモリマッピングが破壊される ものらしいです。 これが悪用されると 特権のないローカルユーザーが読み取り専用であるはずのメモリマッピング領域への書き込み権限を取得し、システム上で自らの権限を昇格させることが可能になる

詳しい経緯 定期的にやっているメンテナンスで、ESXiのアップデートとパッチあてを実施した。 ウチでは主要なESXiはアクティブとスタンバイの2台で構成しているので、vMotionでゲストを片寄せしてそれぞれアップデートをし、パッチをあてた。 メンテナンスも無事終わり、ゲストを元のESXiに戻したら、 その1日後にESXiに載っているWindowsゲスト全部のNTPがなんかずれたっぽい。 以前からゲストOSの再起動時に同じような現象が起きていたのだけれど、その頃は時間がなかったので、再起動の度に適当にNTPを合わせるという対応で騙し騙し運用をしてきた。 因みにこいつは最近ESXiを含めたハードウェアのリプレースを済ませたばかりだ。 ぶっちゃけリプレースをすれば解消するかなーとかぼんやり思っていたのでちょっとショック。 ていうかゲストの再起動とか時刻変わるようなことはしていないし。なんで起き

全体のアウトライン Part.1 KVM及び、oVirtの構築 Part.2 oVirtの初期設定 Part.3 仮想マシンを作成する(Linux) Part.4 仮想マシンの作成(Windows) おまけ 本章のアウトライン oVirtにKVMハイパーバイザーをホストとして追加 KVMのストレージを設定 NFS設定変更 oVirtにドメインを追加・作成 新規ドメインをストレージに作成 ISO_DOMAINをストレージに追加 oVirtの初期設定 Part.1の続きです。 本章ではoVirtの初期設定を実施します。 WebブラウザでoVirtに接続できるところまで進められている事が前提です。 oVirtにKVMハイパーバイザーをホストとして追加 oVirtを無事動かす事ができた為、今度は簡単に初期設定を済ませます。 まず、管理対象のホストが未登録なので、それをoVirtに登録します。 [ホ

タイトルはかなり挑戦的(?)ですがあまり気にしないでください。 ※注意 このエントリで紹介しているオプション、コマンドはCentOSでしか動作確認をしていません。 その他ディストリビューションや、インストール方法によっては挙動が異なる場合があります。 「less」 使ってますか? エンジニアなら普段Linuxに触る機会が多々あるかと思います。 エンジニアのみならずMacだったりUbuntuだったりで私用PCでもターミナルが使えるようになっている方は多いかもしれません。 私は普段の仕事ではサーバの運用管理をしています。 仕事柄触る頻度が高いのはLinuxサーバです。 そして、使うのは大体CLIです。 そもそもLinuxでGUIを触る機会がなかなかありません。 大体リモートからターミナルで接続してCLIでちょいちょいっと処理をする感じですね。 GUIである場合でもLinuxを使っていればターミ

$ yum install libvirt qemu-kvm bridge-utils インストール中: bridge-utils x86_64 1.5-9.el7 base 32 k libvirt x86_64 1.2.8-16.el7_1.2 updates 96 k qemu-kvm x86_64 10:1.5.3-86.el7_1.1 updates 1.8 M 依存性関連でのインストールをします: augeas-libs x86_64 1.1.0-17.el7 base 332 k autogen-libopts x86_64 5.18-5.el7 base 66 k boost-system x86_64 1.53.0-23.el7 base 39 k boost-thread x86_64 1.53.0-23.el7 base 56 k bzip2 x86_64 1.0.6

expect編以外に書くつもりは毛頭ありません。 manを見てもググってもどうにも手がつけられない程度に分かりづらかったので、備忘録としてまとめます。 expectって何？ 対マシンに於いて発生する、マシンからの問いに対し、人間がキーを叩いて返答する、所謂対話を自動化するコマンド及びモジュールです。 今回はLinux上のexpectコマンドを取り上げますが、CでもC++でも同様の処理が実行可能なようです。 RubyやPerlでも書き換えられ、モジュールとして配布されているようです。 元はTclというプログラム言語ベースのコマンドです。 コマンドとは言いましたが、使い道はほぼスクリプトとなるかと思います。 というかコイツをワンライナーでどう使えばいいのかよくわかりません。 また、expectはコマンドというか言語であるようです。 expectはTclのスーパーセット(Tclを包括し、更にオプ

bashのブレース展開についてまとめていきます。 ※今回はBash 4 の環境を利用して検証しています。 4 より前の環境では再現できない場合があります。 ブレース展開って何？ Linuxのシェルである、bashの機能の一つです。 ブレース展開は任意の文字列を生成するために使用されます。 指定された文字列は、その文字列と、展開の前後に付けた、追記を有する全ての可能な組み合わせを生成するために使用されます。 超簡単に言うと複数の文字列に任意の文字列を加えたり、指定した文字数字を展開できる機能です。 と、書いてもよくわからないですね。 語彙力がなさすぎるのでこればっかりはどうしようもないです。 以下、使用例を交えて解説していきます。 基本的な書式 {文字列1,文字列2,...,文字列N} {<始まり>..<終わり>} {<始まり>..<終わり>..<インクリメントしたい数>} (Bash 4

trap コマンドとは 実行中のプロセスに対するシグナルを検知し、指定された処理を返すコマンドです。 ・・・と、言ってもよくわからないと思います。 特に「シグナル」。 シグナル とは 実行中のプロセスに対して、特定のイベントを通知するために送出されるものです。 よく使用されるのは、プロセスを終了するためのシグナルである SIGINT や SIGKILL です。 シグナル送出に良く利用するのは、kill コマンドと、ショートカットで利用する Ctrl + C ではないでしょうか。 上記のコマンドは、プロセスの強制終了などで利用した事があると思います。 上記の強制終了の kill コマンドは、オプションで -9 を指定しています。 -9 は SIGKILL を意味し、指定したプロセスに対し強制終了のシグナルを送出します。 プロセスがこのシグナルを送られると、どんな状態であろうと強制終了させられ