Non-Root Containers, Kubernetes CVE-2019-11245 and Why You Should Care
Non-Root Containers, Kubernetes CVE-2019-11245 and Why You Should Care This post is also available in: 日本語 (Japanese) On May 31th, the Kubernetes Product Security Committee announced a security regression in Kubernetes for which they had assigned CVE-2019-11245. The problem caused containers that use images which are supposed to run with a non root user to run as root, on the second time they are
ファイルシステムサイズの拡張時にデータベースアクセスがスローダウンする問題の解決 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに こんにちは、技術顧問のsatです。 サイボウズでは、ファイルシステムサイズ拡張時にデータベースアクセスがスローダウンするという問題に長年悩まされてきました。本記事では運用本部の藤田と深谷がこの問題を解決した流れについて報告いたします。問題を解決するために2人はLinuxカーネルを修正しました。修正は社内に閉じたものではなく、執筆当時の最新 Linuxカーネルであるv4.17にマージされています。 問題 以下の操作の後にデータベースへのアクセスが一時的にスローダウンする ブロックデバイスのサイズを拡張する 上記デバイス上にあるファイルシステムのサイズを拡張する 原因 linuxカーネルはブロックデバイスのサイズ変更(縮小および拡張)時に、当該デバイス上にあるファイルシステムのページキャッシュ(後述)を無効化する*1 解決方法 ブロックデバイスのサイズ拡張時にはページキャッシュを無効
Ubuntu 18.04 TLS登場、2023年までの5年間サポート
Canonicalは4月26日(米国時間)、「Ubuntu 18.04 LTS optimised for security, multi-cloud, containers & AI|Ubuntu Insights」において、Ubuntuの長期サポートバージョンの最新版となる「Ubuntu 18.04 LTS」の公開を伝えた。長期サポートバージョンは数年にわたって利用を継続できるため、Ubuntuの中でも特に人気の高いバージョンとなっている。長期サポートバージョンは2年に1度だけリリースされており、多くのユーザーがUbunty 18.04 LTSを採用するものと見られる。 Ubuntu 18.04 LTS optimised for security, multi-cloud, containers & AI - 資料: Canonical Ubuntu 18.04 LTSは通常のアップ
OSレイヤでWebサーバが起動時に実行するシステムコールを監視し起動完了直前のプロセスをイメージ化する - 人間とウェブの未来
今回は、Webサーバの実装に依存することなく、OSレイヤでWebサーバソフトウェアが起動時に実行するであろうシステムコールを監視して、そのタイミングでプロセスをイメージ化する方法(PoC)について紹介します。 その前に、まずは前提の一致ということで、僕は以前から、Webサーバプロセスの性質について、プロアクティブ性とリアクティブ性という分類について述べてきました。 プロアクティブ性とリアクティブ性について簡単にまとめると、以下のようになります。 Webサーバ機能のプロアクティブ性とリアクティブ性 突発的なアクセス集中のような変化に耐えうるシステムを構築するためには,負荷の状態に基いて適切なインスタンスの数を決定し,必要以上にコンピュータリソースを使用しないように設計することも重要である. 単一のサーバに高集積にホストが収容可能であり,ホスト単位でのリソース管理を適切に行いながら,セキュリテ
/usr/local とは何なのか - 破棄されたブログ
ご用心: この記事を鵜呑みにせず、末尾に記載された一次ソースを確認してください。 ソースからソフトウェアをビルドしてインストールするときに使う /usr/local ディレクトリだけど、/opt ディレクトリとの住み分けとか、 そもそも標準はどうなっているのかとか、まともに知らんかったので Filesystem Hierarchy Standard を確認してみた。 /usr/local は何をすべきところなのか? 他のホストと共有されない 既存のシステムの破壊防止 FHS 準拠のソフトウェアをインストールする /usr/local ディレクトリ下自体が FHS 準拠になる /usr/local ディレクトリは、システム管理者がソフトウェアをローカルにインストールするために用いる。 /usr/local ディレクトリとして隔離されるため、同名のファイル名で既存のファイルを上書きするなどして
WSL vs VM for 開発作業 - Qiita
はじめに 本記事はLinux Advent Calendar 2017の最終日、25日目の記事です。 みなさんはWindows Subsystem for Linux(WSL)というWindowsのソフトウェアをご存知でしょうか。これはUbuntu, openSUSE, あるいはSUSE Linux Enterpriseという3つのLinux distributionをWindowsから使えるという機能です。Microsoftストアから無償でインストール可能です。低レイヤの細かいところ(/procや/sysのファイルが少なかったり、ほとんどのデバイスファイルが無かったり)は違うのですが、おおよそ通常のLinuxディストリビューションと同様に使える優れものです。 本記事は、Linuxソフトウェア開発環境という目的に絞って、WSLと、Windows上で動作するVirtualBoxにインストール
Windows 10に搭載されたLinuxサブシステムにおける、Windowsプログラムとの連携や日本語処理機能を検証する
Windows 10に搭載されたLinuxサブシステムにおける、Windowsプログラムとの連携や日本語処理機能を検証する:Windows 10 The Latest(2/3 ページ) LinuxとWindows OSのコマンドを組み合わせて使う WSLの機能は多岐にわたるので、今回はWindowsプログラムとの連携と、日本語処理の扱いについてのみ取り上げることにする。 β版の時は、WSLを利用するためにはbashのウィンドウを開いてLinuxコマンドを実行していた。だが現在のWSLでは、Windows OSの「コマンドプロンプト」上から直接特定のLinuxコマンドを指定して呼び出すことができるし、逆に、WSLのシェルから直接Windows OS側のコマンドを呼び出すこともできる。これにより、LinuxのコマンドとWindowsのコマンドをパイプで連結して連続実行させるといった処理が可能に
「ふつうのLinuxプログラミング」でLinuxの基本概念やシェルの仕組みについて学んだ - $shibayu36->blog;
最近golangでCLIツールを作っていたのだけど、Linuxのお作法とかいまいち分かっていなかった。そこでそのあたりのことが学べそうな「ふつうのLinuxプログラミング」を読んだ。 ふつうのLinuxプログラミング 第2版 Linuxの仕組みから学べるgccプログラミングの王道 作者:青木 峰郎SBクリエイティブAmazon この本はLinuxにおいてC言語でプログラミングする方法を、Linuxでの重要な概念も含めて教えてくれる本。この本を読めばとりあえずC言語を使ってLinux用のプログラムを書き始めることが出来るようになりそうだった。 それでC言語を使わない場合でも役に立つの?ということだけど、非常に役立ちそうで面白かった。なぜなら、単なるプログラミングの方法を教えてくれるだけではなくて、 Linuxの重要な考え方をファイルシステム・プロセス・ストリームという概念にまとめて教えてくれ
The art of command line (日本語訳) | Yakst
コマンドラインで素早い操作ができるのは、優れたエンジニアの資質の一つとも言える。そのためのテクニックを集めた珠玉のコマンド集。 原文のコミット bb0c38c0899339e836c37eead4a9534b06c56662 The Art of Command Line メタ情報 基本 日常的に使うもの ファイルとデータの処理 システムのデバッグ ワンライナー 目立たないが便利なもの さらなるリソース 免責事項 コマンドラインで流れるように操作ができるということは、軽く見られたり他人から理解されないスキルだとみなされることもあるでしょう。しかしそのスキルは、明らかにかすぐ分かるようかは問わず、エンジニアとしてのあなたの柔軟性や生産性を改善してくれるものです。ここでは、Linuxでコマンドラインを使う上で便利だと思ったメモやTipsの数々を挙げてみます。あるものは基礎的ですが、非常に詳しい
GHOST(CVE-2015-0235)の件 - uzullaがブログ
個人的なメモ 画像がかわいい。 概要 ソース読め。 ソース 一番詳しい感じのソース https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt これよんだら大体わかる。 日本語出わかりやすくまとまっている情報 http://www.walbrix.com/jp/blog/2015-01-ghost.html http://www.walbrix.com/jp/blog/2015-01-ghost.html Exploitコードもありますのでテストしやすくて助かる、日本語で安心 安定のPiyologさんの情報 glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog 日本語なので日本人にやさしい Trendmicroの情報 Linuxに存在する脆弱性
速いしスケールする並列CSVパーサ作った紆余曲折話 - 俺とお前とlaysakura
この記事は↓に移転しました。 laysakura.github.io
%25E3%2581%25AE%25E8%2587%25AA%25E5%258B%2595%25E8%25B5%25B7%25E5%258B%2595%25E8%25A8%25AD%25E5%25AE%259A)
CentOS/Apache(httpd)の自動起動設定 - Linuxと過ごす
2023-04-25 逆引きUNIXコマンド 逆引きUNIXコマンド/ターミナルで動作するビジュアルなストレージ使用容量確認コマンド 2022-12-12 Ubuntu/GUI操作のWakeOnLAN・gWakeOnLan Ubuntu 2022-12-05 Ubuntu/Ubuntu22.04でデスクトップのアイコンのサイズを変更する手順 2022-08-25 Xubuntu/画面が勝手にオフされる場合の対処方法 2022-08-11 Xubuntu 2022-07-26 Linux環境設定/Windowsネットワークの名前解決と共有フォルダアクセス方法 2022-07-25 Xubuntu/Thunarでssh(sftp)接続しファイルブラウズする手順 2022-07-20 ソフトウェア/デスクトップ/Plankの設定画面を表示する ソフトウェア/デスクトップ ソフトウェア 2022-
PC�o������ | Windows��Linux�������s���������_
���I Windows������������C�����\�[�X��Linux�����s�������������A���{�I����������������������Windows�����\�[�X�������X�����������������ALinux��タ�s�������������l�������L�q�����������B �������AWindows��Linux�����������������������A����������������Windows�\�[�X�����X���������������������������������������|������������ヲ�����������B
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
