ゼロからはじめるPython(118) WSLとAlpineで最小のPython実行環境を構築しよう
手元のWindowsにPythonの実行環境を用意したいけれども、余計なアプリやライブラリをインストールしたくないという場面は以外とある。そこで、WSLとAlpineを使って最小のPython実行環境を構築してみよう。 WSLにAlpineをインストールしてPythonのプログラムを実行したところ Windowsではいろいろな環境でPythonを動かせる Windows上でPythonを動かそうと思った場合、いろいろな選択肢が存在する。 まず、Python公式(https://www.python.org/)が用意しているインストーラーを使う方法がある。インストーラーをダウンロードして、インストーラーの指示に従うだけなので初心者に優しい方法だ。多くのPython指南書もこの方法が楽なので推している。 また、公式以外にも、Anacondaが提供しているパッケージ(こちら)を使う方法もある。こ
二段階認証と通常のパスワード認証をユーザによって分ける方法 - grep Tips *
はじめに Google Authenticatorによる二段階認証を導入すると、ユーザごとにgoogle-authenticatorコマンドを実行してシークレットキーを作らないと、ログインできなくなる。 二段階認証を導入したので、設定をしていないユーザのログインができないのは当たり前だが、一部のユーザだけ通常のパスワードによるログインを許可したい場合は、二段階認証の設定に追加設定が必要となる。 Google Authenticatorの導入 Google Authenticatorのインストールと設定 作業ミス等により接続不能になることを想定して、作業用のターミナルとは別にssh接続をしておく。 まずはinstallを行う。 $ sudo yum install pam-devel $ cd /usr/local/src/ $ git clone https://github.com/go
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Linuxのpasswdで使っている辞書とcracklib - ろば電子が詰まつてゐる
以前に、辞書攻撃に使う元ネタの辞書ファイルという記事を書いた。その中で、Linuxのpasswdコマンドが利用しているのは /usr/share/dict/linux.words だということを書いたけど、この辺については色々とややこしいバックグラウンドがあるので詳しく書いてみたい。ちょっとググってみたけど、ここについて突っ込んで書いてある日本語の記事はネットには存在しないと思う(たぶん)。 なお以下記事は、CentOS 6.4で調査したものです。他のディストリビューションでは細部が色々と違っているかもしれません。 passwdコマンドと辞書ファイル passwdコマンドでパスワードを変更する際、辞書に載っている言葉をパスワード設定しようとするとこういうエラーが表示される。 そこで、この"BAD PASSWORD: it is based on a dictionary word"がどうや
openssh chrootかつsftpだけ利用できる環境を構築する - うまいぼうぶろぐ
参考 https://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP-only_Accounts 設定があまり複雑でなくて、色々な落としどころ求めたらこうなった。 利用するのはopenssh。 opensshのMatch User(Group)とChrootDirectoryを使えばいいけど、 opensshの仕様により、ChrootDirectoryはroot権限でなければいけない。 方法1 他のuser directory名が見れてもいい 今わかっている限りではこれが良さげ。 sshd_config Match Group sftpuser ChrootDirectory /home ForceCommand internal-sftp -d %uinternal-sftp -d はCentOS 6.6 のopenss
sshログインを禁止、sftpのみを許可してhome以上の階層に遷移させない設定 - cakephperの日記(CakePHP, Laravel, PHP)
昔は、sshとftpをそれぞれ設定してサーバ管理者はsshログイン、コンテンツ更新者はftpログイン(chroot)という構成をしていました。 最近のsshdは、sftp + chrootという設定が可能なのでよくやってます。いつも設定方法を忘れるのでここにメモ。 ただ、古いSSHDだとこれが出来ないので注意してください。私はSSHD5.3でやってます。 古いSSHDしか入ってなくて、入れ替えが怖い場合は、別途SSHDをコンパイルして別ポートで立ち上げれば共存できます(./configure --prefix=/usr/local/sshd --with-pam ; make ; sudo make installみたいな感じでインストールする) ゴールは、「sshでシェルにログインさせず、sftpのみでhome以上に遷移させないユーザを作る」です。 今回は特定グループに属しているユーザの
Linux: SUID, SGIDプログラムの検索 – findコマンド
Linuxシステム内のプログラムのパーミッションににSUID(set user-ID)ビットもしくはSGID(set group-ID)ビットが設定されていると、プログラムの実行ユーザの権限ではなく、プログラムの所有ユーザ、グループの権限で実行される。(IBM i の借用権限みたいなものかな)例として、ユーザのパスワード変更コマンドであるpasswdコマンドがある。 # ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd passwdコマンドはその他一般ユーザから実行可能であり、かつ下記の/etc/passwdファイルを編集する権限も必要である為、SUIDビットを立てている。 # ls -l /etc/passwd -rw-r--r--. 1 root root 1686 Jun 2
細かすぎて伝わらない anacron の挙動 - Qiita
対象は CentOS 6 に付属の cronie-anacron-1.4.4。 開始時間についての問題 /etc/anacrontab がRHEL 6/CentOS 6系のデフォルトのまま以下のようになっていて、 # the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 #period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-part
Linuxコマンドでテキストデータを自在に操る - じっくりコトコト煮込んだみかん
Linuxでテキストデータを扱うときに、コマンドをパイプで繋げるだけでいろいろな処理ができて面白いのですが、綺麗に整理されていない気がするのでまとめてみます。ここでは、cat, paste, join, grep, head, tail, cut, awk, sed, tr, sort, uniq, wc を取り上げます。 ファイルを縦に結合 ファイルを縦に結合します。 コマンド 説明 cat file1 file2 ... file1, file2, ... を縦に結合 cat file | ... としてファイルの中身をパイプに流すのにもよく使います。 ファイルを横に結合 ファイルを横に結合します。あまり使わない?*1 コマンド 説明 paste file1 file2 .. file1, file2, ... を横に結合 join file1 file2 file1 と file2
フィルタを使用した文字列操作 1 | UNIX & Linux コマンド・シェルスクリプト リファレンス
→ パイプでフィルタに加工したいデータを受け渡し、目的とする文字列を抽出するフィルタリング処理を行う。 パイプを使用して不必要な文字列を消去する、または適切な位置に文字列を付加する、といったフィルタを挟み込むことで目的とするデータを抽出する。 また、フィルタをパイプで複数連結することで、より複雑なフィルタリング処理を実現することができる。 sed コマンドを使用したフィルタリング 文字列 A を文字列 B に置換する sed コマンドはさまざまな機能を持ったコマンドだが、主には文字列の置換処理に利用されるコマンドである。置換処理を行う場合には、置換対象と置換後の文字列を指定してコマンドを実行する。置換対象の指定には一部の正規表現を使用することも可能である (一部の正規表現は使用できない。また、sed のバージョン等により使用できる正規表現も異なる)。 各行の最初に一致した文字列のみ置換 →
if 文と test コマンド | UNIX & Linux コマンド・シェルスクリプト リファレンス
if 文と test コマンド if 文とは? if 文とは、与えられた条件式が真のときのみ処理を行い、それ以外の場合は処理をスキップする、などといった場合に使用される条件分岐処理である。 条件式には一般的に test コマンドを用いるが、ls コマンドや grep コマンド等の他のコマンドを用いても構わない。 if 文は条件式に指定されたコマンドの終了ステータスを判定し分岐を行う。終了ステータスが「0」の場合は真、その他の場合は偽となる。 if 文 タイプ 1
)
CentOS と HYPER-V 上の Red Hat Enterprise Linux 仮想マシン
適用対象: Hyper-V Server 2012,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Microsoft Hyper-V Server Technical Preview,Windows Server 2012,Hyper-V Server 2012 R2,Windows 10 Technical Preview,Windows Server Technical Preview,Windows 8 次の機能の配布のマップでは、Linux Integration Services の組み込みおよびダウンロード可能なバージョンで存在する機能を示しています。 既知の問題とその各配布の回避策は、テーブルの後に一覧表示されます。 Red Hat では、HYPER-V で実行されている場合にサポートの Red Hat E
swatchとログローテート (HagyLog)
swatchといっても時計ではありません。UNIXのログ監視プログラムのことです。 syslog-ngがあればswatchは要らないかともおもったのですが、最近のswatchは便利な機能がついています。 プログラムでログ監視をしていて任意のメッセージにマッチしたらメールを送る、とか何かのプログラムを実行するようにしていて困るのが、同じメッセージが秒間何十と連続して出てしまった時。 1秒間に何十もメールが送信されてしまいます。。。それが数十秒~数分続くとものすごい数のメールが送られてしまいます。 メールサーバにも負担になりますし、何よりログ監視をしていてメール送信負荷でサーバが過負荷になってしまいます(T_T) それはsyslog-ngを使った場合でも同じ。 メッセージをfilter()でフィルタしてmatch()でマッチさせるのだけれど、マッチしたときにprogram()へメッ
En Yüksek Kur Paykasa Bozdurma
IBM TechXchange Community Join the Community and get 30% off the TechXchange Conference. Join / Log in Where is my content? If you’re looking for developerWorks content or a Support forum and ended up here, don't panic! You are in the right place. The content you're looking for. This page will help you find the content you are looking for, get answers to your questions, and find a new community to
プロキシ下でLinuxを使う際のメモ - Λlisue's blog
どうもAlisueです。研究室は完全Proxy環境下のため、通常の方法ではダウンロード等ができない場合が多々あります。 再インストールなどを行った際に毎度Google先生と格闘しながら設定を行なっていたのですが、いい加減面倒くさくなったのでまとめます。 必須設定 まずは下記設定をすべて行なってください。大抵の場合この設定だけですべてが解決します。 プロキシ用環境変数の設定(ターミナル環境) 通常環境設定は下記に上げるどれかで行います。 /etc/environment デフォルトの環境変数を設定するファイル。 今回のようにシステム全体の環境変数を変更する場合はこのファイルを編集するのが常套手段である。 /etc/profile ログイン時に実行されるシェルスクリプトファイル。 ログインシェルとして登録されているシェルが起動した際に自動的に読み込まれる。 /etc/profile.d/XXX
Kali Linux を使ってみる : まだプログラマーですが何か?
Linux のメジャーなディストリビューションといえば RedHat, CentOS, Debian, Ubuntu, ... あたりでしょうか。SuSE は日本ではほとんど使われてない印象・・・ 個人あるいは業務で Linux を使う場合はこれらを使うケースがほとんどでしょう。 実際にはこれらをベースにした(ある意味でマイナーな)ディストリビューションも多く存在しています。それらは見た目や使い勝手に強いこだわりがあったり、特定業務に特化した機能が拡充されていたりして面白いです。 そんな Linux ディストリビューションの1つが Kali Linux です。Kali はいわゆる「ペネトレーションテスト」向けの機能が標準で充実しているディストリビューションです。「ペネトレーションテスト」はセキュリティ脆弱性診断テストで、その弱点を発見するような攻撃への耐性を診断するものですが、結果的には脆
cron で > /dev/null して椅子を投げられないための3つの方法 - 酒日記 はてな支店
(タイトルは釣りです) いい加減、>/dev/null 2>&1と書くのをやめたらどうか - DQNEO起業日記 この記事のタイトルが twitter で流れてきたのを見て、「そうだ!出力を /dev/null に捨てるなんてとんでもないよね!」と思ってよく読んだら /dev/null に間違いなく捨てる方法だったのでつい crontabに > /dev/null 書いたら椅子投げる 2012-06-13 00:01:17 via YoruFukurou とつぶやいてしまったのですが、では出力を捨てないためにはどうすればいいのか。現時点での個人的ベストプラクティスを書き留めておきます。 デフォルト : メールで送る (MAILTO) せっかく cron daemon がログを捨てないためにわざわざメールで送ってくれるのに、それを > /dev/null で踏みにじるとはひどい。 とはいえ、
OracleがRed Hat Enterprise Linuxのサポート中止を計画?
米Oracleのサポート部門が最近リリースしたメモを受けて、Red Hat Enterprise Linux(RHEL)ユーザーの間から、Oracleの今後のRed Hatサポートに対する疑問の声が上がっている。しかし、これは自社のデータベースのストレージ管理機能に関するOracleの計画を示したものだと説明する専門家もいる。 関連記事 VMware vSphere 4.1をめぐるOracleのライセンス方式に憤るユーザー OracleがOpenOfficeを譲渡──オープンソース支持者の評価はさまざま 2011年の春にリリースされ、6月に更新されたこのメモの内容は、ASMLibに関するものだ。ASMLibは、Oracle DatabaseのAutomatic Storage Management(ASM)機能のサポートライブラリだ。同メモによると、このサポートライブラリは「ASMを使用す
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AndroidのNFC機能でFeliCaの読み書きをする | −ゆめログ− | ゆめみスタッフブログ