はてなブックマーク

コメントアウトを解除し、パラメータをnoに設定しています。 これでrootユーザのログインは全て拒否したことになりますね。 しかしこの PermitRootLogin。 yes/no 以外にも設定できるパラメータがあるのはご存知でしょうか。 without-password 「rootでログインしたいけど、パスワードのみの認証だと不安・・・。」 そういった場合に利用できるのが、without-password です。 読んで字の如くですが、このパラメータを指定すると rootユーザのみパスワード認証を拒否することができます。 ではどうやって認証するのかというと、公開鍵認証を使うわけですね。 rootのパスワード認証を取りやめるだけでも不正アクセスをされるリスクがグンと下がると思います。 さて、これ以外にももう一つ、パラメータが存在します。 forced-commands-only 「roo

ちょっと書くのが遅くなってしまいました。 もう一日くらい早く公開できればよかったですね。 ※優しいマサカリお待ちしております。 ※色々と知らない部分や解らない点があるため、有識者の方から見ると「は?」というところがあるかもしれませんが、何卒ご了承ください。 ※本脆弱性の悪用はしないでください。 DirtyCOW(CVE-2016-5195)とは 2016年10月21日(辺り)に注意喚起された Linux Kernel の脆弱性です 内容は Linuxカーネルのメモリサブシステム内におけるcopy-on-write（COW）の取り扱いで競合状態が発生し、プライベートな読み取り専用メモリマッピングが破壊される ものらしいです。 これが悪用されると 特権のないローカルユーザーが読み取り専用であるはずのメモリマッピング領域への書き込み権限を取得し、システム上で自らの権限を昇格させることが可能になる

自分用備忘録として書いた。 トラシューをやってる間、怒りがマッハでタイプ音が糞うるさかった。すみません。 同じ轍を踏まぬよう、そして私と同じトラブルで悶え苦しんでいる全てのシステム管理者に・・・。 ※推測で話を進めているフシが結構あります。 「これ違うんじゃね?」と思った箇所があれば、コメントお願いします。 事象 ESXiサーバのアップデートを実施したところ、ゲストOS(Windows Server 2008 R2)の時刻がずれた。 で、原因究明した話。 因みに今回不具合が発生した環境は以下のような感じになっている。 OS バージョン 詳しい経緯 定期的にやっているメンテナンスで、ESXiのアップデートとパッチあてを実施した。 ウチでは主要なESXiはアクティブとスタンバイの2台で構成しているので、vMotionでゲストを片寄せしてそれぞれアップデートをし、パッチをあてた。 メンテナンスも

全体のアウトライン Part.1 KVM及び、oVirtの構築 Part.2 oVirtの初期設定 Part.3 仮想マシンを作成する(Linux) Part.4 仮想マシンの作成(Windows) おまけ 本章のアウトライン oVirtにKVMハイパーバイザーをホストとして追加 KVMのストレージを設定 NFS設定変更 oVirtにドメインを追加・作成 新規ドメインをストレージに作成 ISO_DOMAINをストレージに追加 oVirtの初期設定 Part.1の続きです。 本章ではoVirtの初期設定を実施します。 WebブラウザでoVirtに接続できるところまで進められている事が前提です。 oVirtにKVMハイパーバイザーをホストとして追加 oVirtを無事動かす事ができた為、今度は簡単に初期設定を済ませます。 まず、管理対象のホストが未登録なので、それをoVirtに登録します。 [ホ

タイトルはかなり挑戦的(?)ですがあまり気にしないでください。 ※注意 このエントリで紹介しているオプション、コマンドはCentOSでしか動作確認をしていません。 その他ディストリビューションや、インストール方法によっては挙動が異なる場合があります。 「less」 使ってますか? エンジニアなら普段Linuxに触る機会が多々あるかと思います。 エンジニアのみならずMacだったりUbuntuだったりで私用PCでもターミナルが使えるようになっている方は多いかもしれません。 私は普段の仕事ではサーバの運用管理をしています。 仕事柄触る頻度が高いのはLinuxサーバです。 そして、使うのは大体CLIです。 そもそもLinuxでGUIを触る機会がなかなかありません。 大体リモートからターミナルで接続してCLIでちょいちょいっと処理をする感じですね。 GUIである場合でもLinuxを使っていればターミ

全体のアウトライン Part.1 KVM及び、oVirtの構築 Part.2 oVirtの初期設定 Part.3 仮想マシンを作成する(Linux) Part.4 仮想マシンの作成(Windows) おまけ 本章のアウトライン 経緯 KVMって何？ oVirtって何？ 今回の構成 KVMの構築 必要パッケージのインストール KVMが有効か確認 ネットワークインターフェイスの設定 ブリッジインターフェイス 物理インターフェイス oVirtの構築 oVirtリポジトリのインストール oVirtセットアップ oVirt にアクセスしてみる 経緯 自宅に不要なノートPCのLenovo G570 (Intel i5, ディスク容量650GB, メモリ4GB) が放ってあったので、「どうせ使わないしLinux入れるか」という事でCentOS 7.1(Minimal ISO)をインストールし、「どうせだ

expect編以外に書くつもりは毛頭ありません。 manを見てもググってもどうにも手がつけられない程度に分かりづらかったので、備忘録としてまとめます。 expectって何？ 対マシンに於いて発生する、マシンからの問いに対し、人間がキーを叩いて返答する、所謂対話を自動化するコマンド及びモジュールです。 今回はLinux上のexpectコマンドを取り上げますが、CでもC++でも同様の処理が実行可能なようです。 RubyやPerlでも書き換えられ、モジュールとして配布されているようです。 元はTclというプログラム言語ベースのコマンドです。 コマンドとは言いましたが、使い道はほぼスクリプトとなるかと思います。 というかコイツをワンライナーでどう使えばいいのかよくわかりません。 また、expectはコマンドというか言語であるようです。 expectはTclのスーパーセット(Tclを包括し、更にオプ

bashのブレース展開についてまとめていきます。 ※今回はBash 4 の環境を利用して検証しています。 4 より前の環境では再現できない場合があります。 ブレース展開って何？ Linuxのシェルである、bashの機能の一つです。 ブレース展開は任意の文字列を生成するために使用されます。 指定された文字列は、その文字列と、展開の前後に付けた、追記を有する全ての可能な組み合わせを生成するために使用されます。 超簡単に言うと複数の文字列に任意の文字列を加えたり、指定した文字数字を展開できる機能です。 と、書いてもよくわからないですね。 語彙力がなさすぎるのでこればっかりはどうしようもないです。 以下、使用例を交えて解説していきます。 基本的な書式 {文字列1,文字列2,...,文字列N} {<始まり>..<終わり>} {<始まり>..<終わり>..<インクリメントしたい数>} (Bash 4

trap コマンドとは 実行中のプロセスに対するシグナルを検知し、指定された処理を返すコマンドです。 ・・・と、言ってもよくわからないと思います。 特に「シグナル」。 シグナル とは 実行中のプロセスに対して、特定のイベントを通知するために送出されるものです。 よく使用されるのは、プロセスを終了するためのシグナルである SIGINT や SIGKILL です。 シグナル送出に良く利用するのは、kill コマンドと、ショートカットで利用する Ctrl + C ではないでしょうか。 上記のコマンドは、プロセスの強制終了などで利用した事があると思います。 上記の強制終了の kill コマンドは、オプションで -9 を指定しています。 -9 は SIGKILL を意味し、指定したプロセスに対し強制終了のシグナルを送出します。 プロセスがこのシグナルを送られると、どんな状態であろうと強制終了させられ