サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important:CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】AmazonLinuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
Kubernetesに特化した軽量なLinux「k3OS」。Kubernetesが自動起動、Kubernetesクラスタ構成も自動で。Rancher Labsが公開 Rancher LabsはKubernetesの実行に特化し、あらかじめKubernetesを組み込んだ軽量なLinuxディストリビューション「k3OS」の公開を発表しました(発表は4月24日)。 Rancher Labsは今年3月、Kubernetesの軽量なディストリビューションである「k3s」をリリースしています。今回発表された「k3OS」は、このk3sの最適な実行環境として開発されたもので、k3sも含まれています。 「Announcing k3OS: AKubernetes Operating System」から、k3OSの説明を引用します。 K3OS is aLinux distro built for the
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。sudo apt-get install iftop # Debian/Ubuntuの場合sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
CPU負荷制限cpulimit というツールがあり、%指定でそのプロセス(子プロセス含む)のCPUの利用率を制限することができます。例えば infinity という単にシングルスレッドで無限ループするプログラムがあったとして、CPU使用率10%で制限するには以下のようにします。 この10%というのは1論理コアの割合です。100と指定すると論理コア1個分(100%)まで許可することになります。例えば4論理コアの環境ではこの値は0~400まで設定できます。なのでシングルスレッド・シングルプロセスのプログラムであれば100以上指定しても意味はありません。 infinityを2論理コア上で50%で制限すると、以下のようになります。 (↓では論理コア全部を100%として表示してます) 既に走っているプロセスに制限をかけることもできます。
はじめに Raspberry Pi がヤフーニュースで紹介されてました。 自由研究にいかが? 手のひらパソコン「ラズベリーパイ」の魅力 (THE PAGE) -Yahoo!ニュース Raspberry Piとはイギリスで2012年2月より販売開始された手のひらサイズの小さなパソコンです。非常に小さなサイズにも関わらず、Linux系のOSをインストールでき、画面につなげばWindowsと変わらないGUI環境が提供されます。しかも$25~$35という低価格。新興国向けの教育用PCとしても大いに注目されています。 Raspberry Piはその小ささゆえ、これまでとは違ったPCの利用方法を私達に提供してくれます。従来高度な組み込みプログラミングの知識が必要だった機器をRaspberry Piは実現します。例えば、携帯音楽プレーヤー、監視カメラ、温度等のセンサモジュール、ドライブレコーダーなど・
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget,netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
「CentOSプロジェクトの継続に危機? | スラドLinux」や「2011年5月17日 CentOS 6.0は本当にリリースされるのか?─メイン開発者の離脱が意味するメッセージ:Linux DailyTopics|gihyo.jp …技術評論社」という話がありscientificlinuxを試してみました。 scientificlinuxはいわゆるRHELのクローンOSでCentOS非常に似ているそうです。(参考) さくらのVPSの再installが快適すぎてOS消す→OS手動で入れなおすが非常に億劫だったので何とかして簡単にできないものかと思いscientificlinux 6をさくらのVPSに15分程度でインストール出来る方法を用意してみました。 用意するもの さくらのVPS →2週間のお試し期間があるのでCentOSからSL6に乗り換えを考えてる方はまずは試してみては
Windows/Mac/Linux:アプリケーションの起動以外にも役に立つ小さなアプリケーション『Launchy』の最新ベータがリリースされ、Macにも対応となりました。 全システムに対してのバグ修正、パフォーマンスの向上、ショートカットやコントロールが追加されています。開発者たちの言葉の通り、外見や基本的な機能は「さほど変わっていません」が、もしかしたら近い将来に大きな変化が待ち受けているのかも知れません。Windows 7のパワフルなスタートメニュー検索の登場により、『Launchy』は差別化を図る必要に迫られており、反応の良いアプリ起動ツールである、という以外の部分での新機能を導入することを検討しているようです。 Launchyチームが目指しているのは、スキン作成を簡略化したり、ビルドを安定化させたり、パフォーマンス改善を図ったりすることにより、強力なプラグインの導入や全体的な機能
レプリケーションしてるMySQLで、マスタやスレーブが障害停止した場合のリカバリプラン でも掲げたゴールである、「マスタが落ちてもぐーすか寝ていられるようにしたい」がほぼできたので、ほとんどサービスが停止することなく、フェイルオーバする様をスクリーンキャストに収めました。 埋め込みプレイヤーだと、小さくてわからないと思うので、リンク直接でみてください。 http://www.irori.org/pub/mysql-mm.mov 登場するホスト 登場するホストは2台、db901とdb902です。 最初は、db901が更新系クエリを受けるプライマリでdb900の浮動IPアドレスを持っています。 画面分割 画面は5分割しています。 左上 = 「select sysdate(),@@server_id」をdb900に対して(sleep 1しながら)延々と実行しまくりんぐ 右上 = ping -n
普段使うOSを1つに決められないという人や、テスト用に3つのOSを全部使いたいという人は、「Wired」のHow-To Wikiに載っていた、フリーソフトでトリプルブートする方法を試してみてはいかがでしょう。 このやり方は、コマンドはちょっと苦手という人や、時間が無いから30分の昼休憩で全部やってしまいたいという人のための、お手軽な方法という訳ではありません。Wiredの説明はかなり分かりやすく書かれていますが、ある程度の基本的なパソコンの知識は必要です。 まず、米ライフハッカーイチオシのソフト「GParted Live」でハードディスクのパーティションを切って、UbuntuとWindows XP(もしくはVista)をコピーします。(当然ですがWindowsは違法コピーじゃないやつですよ)そして、フリーのブートマネージャー「rEFIt」を使って、複数のOSの起動画面を設定します。 もちろ
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
