Secure Your Containers with this One Weird Trick
Did you know there is an option to drop Linux capabilities in Docker? Using the docker run --cap-drop option, you can lock down root in a container so that it has limited access within the container. Sadly, almost no one ever tightens the security on a container or anywhere else. The Day After is Too Late There's an unfortunate tendency in IT to think about security too late. People only buy a sec
相対パスを絶対パスに変換 - tumblr
相対パスから絶対パスを取得したい場合がある。 そんな時はこんな感じで1行で行ける。 abs_path=$(cd relative_path && pwd) これだとcdしてるからこの行の後に cd - とかして元のディレクトリに戻る必要あるように思えるけど、実際は必要ない。 何故必要ないかというと、$()で実行しているのはサブシェルだから。
Ctrl-D の話 - ひげぽん OSとか作っちゃうかMona-
Mosh の REPL が Ctrl-D で抜けられないとご指摘いただいていた件。 そもそも Ctrl-D って何だっけ?と立ち止まり調べましたが当たり前すぎて(?)記事にすらなってないので書いておきます。 ユーザーから見た Ctrl-D 入力終了を対話型のプログラムにしらせることに使う。 例えば irb から抜けるとき。 dekisugi% irb irb(main):001:0> puts "Hello" Hello => nil irb(main):002:0> # Ctrl-D で irb から抜ける その対話型プログラムが持つ exit や quit などの終了コマンドを入力するよりも楽ですね。 人によっては Ctrl-C を使う場合もあるかもしれません。(そのプログラムが SIGINT をどう扱っているかに依存するので、Ctrl-c で終了しない場合もよくあります。) 追記 i
MySQLのためのLinuxチューニングヒント | Yakst
LinuxのMySQLサーバで最低限やっておかなくてはならないファイルシステム、メモリ、CPUに関する設定のメモ。 December 7, 2013 By Alexander Rubin 恐らくほとんどのMySQL本番環境はLinux上で動いていることだろう。なので、MySQLのパフォーマンスを上げるのに有用な、最も重要なLinuxのチューニングのためのヒントについて書こうと決めた。特に新しい情報はなくて、どれもよく知られているものではあるが、ブログ記事にまとめてみる。 ファイルシステム ext4 (またはxfs) をnoatimeオプション付きでマウント スケジューラはdeadlineかnoop # echo deadline >/sys/block/sda/queue/scheduler grub.confに"elevator=deadline"を追加 (詳細はLinuxスケジューラと
第387回 UbuntuでSSLを利用したサービスを構築する:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
SSLとは インターネットは危険に満ちています。とはいえ、もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で、安全に通信するためのプロトコルがSSL[1]です。SSLを利用することで「暗号化による通信の保護」と「通信相手の真正性の確認」を行うことができます。逆に言えばSSLで保護されていない場合は、通信内容を盗み見られたり、偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと、もはやインターネット上の通信はすべてSSLで保護すべき、といった意見もあるほどです。 今回のレシピではUbuntu 14.04 LTSのサーバーにSSL証明書をインストールし、セキュアなサービスを構築する方法を紹介します。 ApacheでHTTPSサーバーを立てる まず手始めに、HTTPSで通信できる
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
JVM! JVM! JVM!
10. jmc Java Mission Control ● メモリ統計、スレッド数、クラス数をグラフィカルに表 示 ● jconsoleと似たような感じだけどjmcの方がなうい? ● ダッシュボードのカスタマイズ(グラフの追加)が可能 ● Flight Recorderというプロファイリングツールがあ る。が商用ライセンスが必要(らしい ● -XX:+UnlockCommercialFeatures -XX:+FlightRecorder ● Eclipseプラグインとしても利用できる(らしい
第327回 aptコマンドを使ってみよう | gihyo.jp
Ubuntuを使ううえでパッケージ管理は欠かせません。とくにUbuntu Serverのユーザーや真の初心者とは言えないユーザーであれば、ソフトウェアセンターだけでなく、コマンドラインからパッケージをインストールしたことも一度はあることでしょう。今回はUbuntu 14.04 LTSで使えるようになった、(入力速度的な意味で)より高速なaptコマンドについて紹介します。 apt 1.0のリリース! 「Apt(Advanced Package Tool)」は、Ubuntuを含むDebianから派生したLinuxディストリビューションやいくつかの非派生系ディストリビューションで採用されているパッケージ管理システムです。このパッケージ管理システムとフリーソフトウェアという文化のおかげで、Ubuntuでは多種多様なソフトウェアをとても簡単にシステムにインストールできます。 そんなAptですが、2
第319回 Ubuntu 14.04と日本語入力 | gihyo.jp
今回は4月17日にリリース予定のUbuntu 14.04での日本語入力(インプットメソッド)の変更点をお知らせします。 概要 事前にはいろんな話が出ましたが、結局のところ13.10と大きな違いはありません。 IBusのバージョンは1.5.5になり、新たにプロパティパネルという機能が実装されました。13.10ではキーボードレイアウトないし変換エンジン(入力ソース)をSuper[1]+Spaceキーで切り替えるはずだったものの、実際には動作しないのでCtrl+Spaceキーに変更して切り替える、という事態になっていましたが、14.04では正しく動作するようになりました。 ただし、切り替える必要はほとんどなくなりました。なぜなら日本語キーボードで日本語の変換エンジンが選択された場合は、その変換エンジンのみが登録されるようになったからです。これによって半角/全角キーでいわゆる半角モードと全角モード
Fixing “Authentication is needed to run /usr/bin/dropbox as the super user” error in Linux | Ishan's way
Following is a screenshot of the problem. Screenshot on “Authentication is needed to run /usr/bin/dropbox as the super use” Fixing this problem is easy. Find where your dropbox executable is using the following command. which dropbox In my case it is /bin/dropbox. Open the file as root using a text editor. Then find the following lines. PARENT_DIR = os.path.expanduser("/var/lib/dropbox") DROPBOXD_
blog.nomadscafe.jp
PHPの勉強会なので、いままでお会いしたことのない方とお話ができてよかったです。 発表内容は大きくなってしまったmaster.phpファイルをどうやって高速に読むかというお話です。PHPではリクエストの終了とともに全てのメモリを捨ててしまうので、変わらないデータもリクエストの度にキャッシュからロードしなくてはいけません。大きなphpファイルがあれば当然毎回の読み込みがオーバーヘッドとなってきます。そんな環境でどうやってアプリケーションのパフォーマンスをあげていったのかを紹介しています。 スライドの中でfile sizeを小さくする必要があると書きましたが、@hnwさんによると、VM命令が多過ぎるのが問題で、構造を簡単にしたことでVM命令が減ったのがよかったのではとのことでした。非常に参考になりました。ありがとうございました そろそろ傷が癒えてきた。。 ISUCON5の本選にメルカリのインフ
Ubuntu 13.10 日本語 Remix リリース | Ubuntu Japanese Team
11月6日 Ubuntu 13.10日本語 Remixをリリースしました。 日本語Remixについて » Ubuntu 13.10(Saucy Salamander) リリースノート » これまでのリリースと異なり、今回は64bit版と32bit版を提供しています。これは、www.ubuntu.comのUbuntu Desktopダウンロードページにおいて64bit版がデフォルトとなったことに伴う変更です。搭載メモリが2Gバイト以下のPCにインストールする場合は、32bit版をおすすめします。 ダウンロードURLは以下の通りです。 ※11月6日23時現在、torrentファイルの配置が完了していないないサーバーがあります。 64bit版 北陸先端科学技術大学院大学 ubuntu-ja-13.10-desktop-amd64.iso(ISOイメージ) (md5sum: 7bd30e6fba3
Serf+HAProxyで作るAutomatic Load Balancer - Glide Note
hashicorp/serf Serf Serf使ってますか!サーフ! 諸事情というか大人の事情で急遽自前でロードバランサを用意しないといけなくて、それをissueに書いてたら、 あんちぽさんがSerf+HAProxy使ったらいいのでは、 とIRCで助言をくれて、同日のmizzyさんのブログでもSerfに言及していたので、 ちょっとSerfの概要を知るためと、Serf+HAProxyが実際ロードバランサとしてどんな感じに使えるのか検証してみた。 I told @glidenote about a combination of Serf and HAProxy this morning, and he has already implemented the arch. and done investigation… — kentaro (@kentaro) October 29, 2013
Evernote Linux Client `NixNote 2` To Ditch Java For C++ / Qt, Alpha Version Available
NixNote (previously Nevernote) is an unofficial open source Evernote client written in Java, but it seems this will change with the next major release and C++/Qt will be used instead. For those not familiar with Evernote, this is a popular note-taking service that besides regular notes, supports images, video and audio, handwritten notes and basically all kind of information you could add to a not
《VPSをつい借りすぎてしまうあなたへ》さくらのVPS+LXCで快適コンテナ環境生活
機能やサービスごと、もしくはサイトごとについつい、いくつものVPSを借りてしまってはいませんか? 僕がそうなんです。環境はお互いに独立しておいたほうが後々良いという考えのもと、さくらのVPSをサービスごとに借りてしまい、いつのまにか請求額が高くなっているというのは、よくあることです。ありますよね? 会社でもつい借りまくって毎月の請求が7万とかになってて悲しんでいます。 今回、個人的に借りていた3台のVPSを1台に集約したいと思いました。 初代の「さくらのVPS512」というプランが3つで2940円掛かっていましたが、「さくらのVPS 石狩リージョン 2G v3」の初期費用無料、月額1480円に節約したいと思います。 最近できたConoHaなど、別にさくらのVPSに限らず他社のKVMなVPSでもいいと思います。 CloudCore CV01はちょっと割高に感じるので、さくらかConoHa、そ
CentOS 6.4 に MariaDB 5.5 をインストールする - akishin999の日記
RHEL 7 からデフォルトでインストールできる DB が MySQL から MariaDB に変わるかも、という話を読んだので、ちょっと使ってみようと思い立ちインストールしてみました。 OS は CentOS 6.4 x86_64 です。 インストール MariaDB - Setting up MariaDB Repositories - MariaDB https://downloads.mariadb.org/mariadb/repositories/ まずは上記のページより、環境に合わせた yum のリポジトリ設定を表示します。 設定が表示されたら yum のリポジトリ設定ファイルを作成。 # vi /etc/yum.repos.d/mariadb.repo 先ほどのページで表示された内容を記述します。 ここでは CentOS 6.4 x86_64 なので以下のような内容になります
dnsmasqで始めるプライベートDNSサーバ - GeekFactory
ローカルネットワークのホスト名とIPアドレスの対応はDNSサーバで管理すると便利です。IPアドレスを覚えたりhostsをメンテナンスするのは大変です。でもbindって難しそうだし、メンテナンスに手間がかかるし、という方にはdnsmasqがおすすめです。 dnsmasqは軽量なDNSサーバとDHCPサーバです。/etc/hostsを管理する延長でDNSサーバを管理できます。この記事ではDNSサーバに焦点を当てて説明します。 ローカルネットワークにDNSを立てる まず、以下の場合を考えてみます。 ホスト名とIPアドレスの対応を一元管理したい。 ローカルネットワークのホストには xxx.laputa.example.com を付与する。 FQDNでなくてもアクセス可能にしたい。 例えば、192.168.2.3 が muska.laputa.example.com という名前だとすると、 ping
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非推奨になったネットワークコマンド養成ギプス : sonots:blog
Linux女子部 systemd徹底入門
Linuxのシグナルまとめ -- ぺけみさお