Linuxの監査機能のAuditdのメモです。コマンドはCentOSまたはAmazon Linuxで実行しています。 アーキテクチャ インストール方法 各種ログの挙動設定ファイル Auditルール設定 設定サンプル 一時的にルール変更を行う(auditctl) 現在のルール設定確認(auditctl) とりあえず動きを確認したい場合 直近のログイン履歴を見る 時系列の履歴とか(aulast) ユーザ毎の履歴(aulastlog) サマリレポート(aureport) クエリ検索(ausearch) クエリに必要な情報 (補足)Amazon Linux 参考URL アーキテクチャ アーキテクチャは以下のRedHat公式から引用の図の通り。システムコールをフックしてAudit Daemonが監査ログに情報を蓄積します。 蓄積した監査ログは、そのまま見ることもできますが、aureportなどの各種
「Dell」から「Ubuntu 18.04 LTS」をプリインストールした「Dell Precision 3540/3541」がアナウンスされました。 Announcing the budget-friendly, Linux-based Dell Precision mobile workstations 「Dell Precision 3540/3541」はモバイルワークステーションに位置するモデルです。 高性能なハードウェアを搭載でき、人工知能や機械学習といった高負荷なワークロードにも最適です。 「Dell Precision 3540」の概要です。 第8世代4コアIntel CPU(i5/i7) 最大32GBのメモリーを搭載可 AMD Radeon Pro WX 2100(2GB) 最大2TBのストレージ(HDD/SSD) Thunderbolt 3 15.6インチディスプレイ(H
Announcing WSL 2 | Windows Command Line Tools For Developers 「自分らはLinuxカーネルだ。防衛を解除して投降せよ。自分らの技術上の差異は自分らのものとする。自分らの文化は自分らの益とする。抵抗は無意味だ。」 マイクロソフトはWSL 2で本物のLinuxカーネルを同梱して利用すると発表した。 最初のWSLは、マイクロソフトによるLinuxカーネルのシステムコールの互換実装であった。これは様々な互換性とパフォーマンスの問題を抱えていた。互換性は果てしなく低く、パフォーマンスは主にファイルシステム周りがとてつもなく遅かった。 新しい実装であるWSL 2では、本物のLinuxカーネルを使い、完全なシステムコール互換性を実現する。このLinuxカーネルはマイクロソフトによってビルドされている。最初のバージョンはLinux 4.19となる
Liam Tung (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-04-08 06:30 Linuxカーネルの生みの親であるLinus Torvalds氏は、かつてかんしゃくを起こしやすいことで有名だった。しかし今では、(必ずしも社交性が増したわけではないものの)口数が少なくなり、自覚が高まり、強引さも弱まったという。また同氏は、ソーシャルメディア企業を嫌っている。 ご存じの通り、Torvalds氏は2018年の末に、頻繁にかんしゃくを起こす態度や、ほかのカーネル開発者に対する言動について反省するために、Linuxカーネル開発の現場をしばらく退いた。 その後復帰した同氏は、言葉遣いを改め、新たに導入された「Linuxカーネルにおけるコントリビューター行動規範の解釈」に沿って、カーネル開発者の間で交わされる会話がより健全でプロフェッショナルなものになるよう促
1.内容 LFS (Linux From Scratch) ブックの日本語版を提供します。 "LFS 12.0" は安定版 (stable版)です。安定版は半年に1回リリースされます。次回の更新予定は 2024/03/01 です。 "LFS 12.0-systemd" は、システム起動に sysvinit でなく systemd を用いている systemd 版 です。 "LFS r12.0-nnn" は開発版 (develop版) です。直近の安定版から逐次開発更新される最新版です。 "LFS r12.0-nnn-systemd" は systemd 開発版 です。 1.1. オンライン参照
Macbook Pro から Razer Blade + Ubuntu に移行した Tweet 今年初めくらいに、今まで使っていた Macbook Pro (13インチ 2014年モデル) に別れを告げ、全面的に Linux (Ubuntu GNOME 16.10) に移行しました。 会社から支給されている Razer Blade 2016 GTX 1060 を使用しているのですが、結論から申し上げるとハードウェア問題もなく、これまでないくらいに快適で、完璧に動作しています。(後述しますが、僕の使う範囲のハードウェアに問題がないだけで、一部のデバイスは動作に難があります。 主として Rails や go を使用したWebサービス開発とインフラ開発が中心である一個人の感想ですが、なぜ今まで Macbook 使ってたのだろうと自分を責める程度に現状に満足しています。 さて、本記事では Raze
TL;DR 聴講メモ Intro into durability PostgreSQLのCHECKPIONT CHECKPOINT中にエラーが発生したら? fsyncへの2つの間違った期待 なぜ今になって問題が明らかになってきた? そもそもなぜBufferd I/Oなのか? どうやって直すかか 参考リンク 質疑 最後に 先日PostgreSQLの新しいマイナーバージョンがリリースされました。このマイナーリリースでメインとなる修正は「fsync周りのバグ修正」で、このバグは間違ったfsyncに対する間違った認識から約20年間存在してたバグということで注目されていました。 このバグについてPostgreSQLのコミッタ(Tomas Vondra氏)が解説しているセッションが、先々週開催されたFOSDEM 2019でありました。私もFOSDEM 2019に参加していたのですがその際は裏セッション
以後、IPだとわかりにくいので、192.168.33.10を1号機、192.168.33.11を2号機と呼びます。 1号機がノードまるごと落ちた(IP的に死亡) めんどくさいので、1号機のIPを存在しない192.168.33.101に変えて試してみます。 [root@localhost ~]# strace -tt route 06:18:35.238838 execve("/sbin/route", ["route"], [/* 17 vars */]) = 0 (途中省略) 06:18:35.243618 connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.33.101")}, 16) = 0 06:18:35.243646 poll([{fd=4, events=POLLOUT}
20万ダウンロード突破! 初心者の方が基礎からLinuxを学習するために最適な教科書 LPI-Japanは、Linux/OSS技術者教育に利用していただくことを目的とした教材「Linux標準教科書」を開発し、無償にて公開しています。 基本的なコマンド、正規表現、シェルスクリプト、ファイル管理など、Linuxの基礎知識を系統立てて学べるように構成されており、初心者の方が基礎からLinuxを学ぶために最適な内容となっています。操作手順をひとつずつ説明している本教材はすでに20万回以上ダウンロードされ、「授業でも自習でも使える実践的な教科書」として学校教育、若手エンジニア教育、個人学習などに広くご利用いただいています。 Linux標準教科書で学習する内容は、LinuCレベル1の101試験と102試験の受験にも役立つ内容となっています。 本教材は試験対策教材ではありません LinuCの試験対策には
この記事はGMOペパボ Advent Calendar 2018の19日目の記事です。 会社PCをLinuxデスクトップにしてから半年が経ったので感想とかTipsとか書きます。 なぜLinuxデスクトップにしたのか? 以前はMacBookProを使ってました。たしか、2015年後期モデル。 半年前にそのMacBookProのレンタル期限が切れたので、新しいMacBookProに更新するかどうか悩んだ。 でも、キーボードはペチペチだし、ESCキーもないし、Appleにロックインされるのが嫌だったのでLinuxにすることにした。 Windows Subsystem for Linuxも考えたけど、ネイティブでLinux使いたかったのでWindowsは選択しなかった。 実際どうなのか? 普通に使える。けど、会社の環境のおかげかも知れない。 ペパボでは、G suiteを使っているのでブラウザがあれ
Linuxカーネル4.18から、userns mountに対して暗黙にSB_I_NODEVを設定するようになったために、既存のsystemdのnspawn実装が壊れた。 以下が問題のパッチだ。 https://github.com/torvalds/linux/commit/55956b59df336f6738da916dbb520b6e37df9fbd Linuxカーネルにおいては、ユーザースペースの挙動は変えないという強い下位互換保障がある。以前のバージョンのカーネルで動いていたユーザースペースのコードが新しいバージョンのカーネルで動かなくなった場合、それは理由が何であれ新しいバージョンのカーネルのバグであるとみなされる。たとえそれが、ドキュメント化していない明示的に保証されているわけではない昔のカーネルの暗黙の挙動であれ、その挙動に依存している既存のユーザースペースのコードがあるので
前提として、/bin/sh は、デフォルトでは、RHEL系の場合bashシェル、Debian系の場合dashシェルへのsymlinkになっています。この2つのシェルの挙動は細かいところで結構異なります。そもそもの思想として、dashシェルはPOSIX互換を目指す軽量なシェルであり、bashは拡張された高機能なシェル。なのでbash前提で書かれたシェルスクリプトがdashでは動かない、みたいなことはよくあります。そういう感じで困ることがままありますが今回もそういう話。 例えば % sh -c "sleep 100" のようなコマンドを実行した場合、呼び出し元の子プロセスが sh になり、その更に子プロセスが sleep になると直感的には思うでしょう。つまり以下のような具合。 . \_ sh -c sleep 100 \_ sleep 100 しかし、 sh の実体が bash である場合な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く