Overlayfs - ArchWiki
最初のカーネルコミット より: Overlayfs を使用すると、読み書きできる通常のディレクトリツリーを、他の読み取り専用のディレクトリツリーの上に重ねることができます。変更は全て、上部の書き込み可能なレイヤーに行われます。このような仕組みは主としてライブ CD で使われていますが、他にも幅広い用途が考えられます。 Overlayfs が他の"統合ファイルシステム"と違う点は、ファイルが開かれた後、全ての操作はあくまで、上層であれ下層であれ、ファイルシステムに直接行われるというところです。これによって実装がシンプルになり、ほとんどの場合で通常の操作と変わらないパフォーマンスを発揮します。 Overlayfs は Linux カーネル 3.18 から取り込まれました [1]。 インストール Overlayfs はデフォルトのカーネルで有効になっています。使用するにはモジュールをロードする必
ディスク暗号化 Arch Linux
この記事では、ブロックデバイスやディスクパーティション、ディレクトリに書き込んだり読み込んだりするデータをその場で暗号化/復号化する、保存データ 暗号化ソフトウェアについて説明します。ブロックデバイスの例としては、ハードディスク、フラッシュドライブ、DVDなどがあります。 保存データの暗号化は、あくまでもオペレーティングシステムの既存のセキュリティ機構を補助するものと考えるべきで、物理的なアクセスの保護に焦点を当て、ネットワークセキュリティやユーザーベースのアクセスコントロールなどは、システムの他の部分に依存することになります。 フルディスク暗号化 (FDE) については、dm-crypt/システム全体の暗号化を参照してください。 なぜ暗号化を使うのか? ディスク暗号化は確実にファイルを常に暗号化された状態でディスクに保存することができます。ファイルにアクセスできるのは、システムが動いてい
カーネルモジュール - ArchWiki
情報を取得 モジュールは /usr/lib/modules/kernel_release に保存されます。uname -r コマンドを使うことで現在のカーネルのリリースバージョンを表示できます。 ノート: モジュール名にはよくアンダーバー (_) やダッシュ (-) が使われますが、modprobe コマンドと /etc/modprobe.d/ の設定ファイルではこの2つの記号は相互に置き換え可能です。 現在ロードされているカーネルモジュールを表示する: $ lsmod モジュールについての情報を表示する: $ modinfo module_name ロードされたモジュールに設定されたオプションを一覧する: $ systool -v -m module_name 全てのモジュールの全ての設定を表示する: $ modprobe -c | less 特定のモジュールの設定を表示する: $ mo
シンプルなステートフルファイアウォール - ArchWiki
まず、ユーザーランドユーティリティ iptables をインストールしてください。もしくは既にインストール済みかどうか確認してください。 この記事では iptables のルールセットが全く存在しないことを前提としています。現在のルールセットをチェックして、ルールが存在しないことを確認するには、次を実行: # iptables-save # Generated by iptables-save v1.4.19.1 on Thu Aug 1 19:28:53 2013 *filter :INPUT ACCEPT [50:3763] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [30:3472] COMMIT # Completed on Thu Aug 1 19:28:53 2013 もしくは # iptables -nvL --line-numbers Cha
systemd-networkd - ArchWiki
基本的な使い方 systemd パッケージは Arch ではデフォルトでインストールされており、有線ネットワークに接続するために必要なファイルは全て揃っています。後で述べているように、wpa_supplicant や iwd など他のサービスを使うことで無線アダプタを設定することもできます。 必要なサービスと設定 systemd-networkd を使用するには、systemd-networkd.service 起動/有効化します。 ノート: ネットワークを設定したい他のサービスが起動していないことを確認する必要があります。実際、複数のネットワークサービスが競合してしまいます。現在動作しているサービスの一覧は systemctl --type=service で確認でき、それらを 停止 して下さい。 また、ネットワーク名前解決サービスである systemd-resolved は,以下の点を
cron - ArchWiki
Wikipedia より: cron は Unix ライクなコンピュータオペレーティングシステムにおける時間基準のジョブスケジューラです。cron を使うことでジョブ (コマンドやシェルスクリプト) をスケジュールして定期的に特定の時刻・時間に実行することが可能になります。システムのメンテナンスや管理を自動化するためによく使われます。 インストール cron の実装はたくさん存在しますが、デフォルトではそのいずれもインストールされません。代わりにベースシステムは systemd/タイマー を使用しています。実装の比較については Gentoo の cron ガイド を見て下さい。 利用可能なパッケージ: cronie fcron dcronAUR vixie-cronAUR fcron-devAUR scron-gitAUR 設定 有効化と自動起動 インストール後、デフォルトではデーモンは有
nftables - ArchWiki
アドレスフファミリーの完全な定義は nft(8) の ADDRESS FAMILIES セクションを参照してください。 以下で例示しているコマンドの family は全て任意であり、指定しなかった場合は ip が使われます。 テーブルの作成 以下のコマンドで新しいテーブルが追加されます: # nft add table family table テーブルの表示 全てのテーブルを表示するには: # nft list tables テーブル内のチェインとルールの表示 指定したテーブルの全てのチェインとルールを表示するには: # nft list table family table 例えば inet ファミリーの filter テーブルのルールを全て表示するには: # nft list table inet filter テーブルの削除 テーブルを削除するには: # nft delete ta
fstab - ArchWiki
fstab(5) ファイルは、ディスクパーティションや様々なブロックデバイス、リモートファイルシステムをどうやってファイルシステムにマウントするかを記述します。 ファイルシステムは一行毎に記述されます。書かれている定義は、起動時やシステムマネージャの設定がリロードされたときに systemd の mount ユニットに動的に変換されます。デフォルトの設定では、マウントを必要とするサービスが起動する前にファイルシステムの fsck とマウントを自動的に実行します。例えば、NFS や Samba などのリモートファイルシステムはネットワークが立ち上がった後に systemd によって自動的にマウントされます。そのため、/etc/fstab に指定するローカル・リモートファイルシステムのマウントに設定は必要ありません。詳しくは systemd.mount(5) を見て下さい。 mount コマン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
