本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「rsync」コマンドです。
Web系の会社にいると,仕事用のPCとしてMacを支給されることが多いと感じている.例にもれず俺も会社ではMacBook Proを使っていたのだけれど,最近Macが使い物にならないくらい遅くなってきた. そもそもそんなに新しいMacではないというのはあるんだけれど. もはやローカルでの開発はほぼDocker化してしまっているので,なにをするにもDockerを起動する必要がある. しかし,Docker for Macは遅い.とくにvolume mountが遅すぎて,webpackなんか走らせたらお茶を入れに行くくらいの猶予が発生する. ---追記--- webpackだけならdockerじゃなくていいじゃんと言われたので,一応弁明しておくと,webpack以外もあります. DjangoとかElasticsearchとかElasticsearchとかlocalstackとかredisとかDja
Linuxサーバーのセキュリティ強化対策として、iptables で特定のIPアドレスのみ SSH や Mysql のアクセスを許可する方法。 ポート番号を変えればFTP、HTTP、PostgreSQLなども同じ。 まずは、現状の設定状況を確認。 # iptables -L 特定のIPアドレスからのみSSHでのアクセスを許可 # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 特定のIPアドレスからのみmysqlのアクセスを許可 # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j AC
この記事はGMOペパボ Advent Calendar 2018の19日目の記事です。 会社PCをLinuxデスクトップにしてから半年が経ったので感想とかTipsとか書きます。 なぜLinuxデスクトップにしたのか? 以前はMacBookProを使ってました。たしか、2015年後期モデル。 半年前にそのMacBookProのレンタル期限が切れたので、新しいMacBookProに更新するかどうか悩んだ。 でも、キーボードはペチペチだし、ESCキーもないし、Appleにロックインされるのが嫌だったのでLinuxにすることにした。 Windows Subsystem for Linuxも考えたけど、ネイティブでLinux使いたかったのでWindowsは選択しなかった。 実際どうなのか? 普通に使える。けど、会社の環境のおかげかも知れない。 ペパボでは、G suiteを使っているのでブラウザがあれ
netstatコマンドはRHEL 7などで非推奨となり、代替コマンドが用意されています。ただし、ssコマンドはまだ不十分な点が多いとの報告もあるため、個別にnetstatコマンドを導入して利用する方が利便性が高い場合も少なくないようです。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。今回は、ネットワークに関する情報を取得する際によく用いられる「netstat」コマンドです。 netstatとは? CentOS 7およびRed Hat Enterprise Linux(RHEL) 7以降、ネットワークに関連した一部のコマンドは非推奨となり、デフォルトではインストールされなくなりました。netstat
二十五日半狂乱、2日目の記事. 実行中のプロセスをkillしたいが、対象のプロセスをkillすると子プロセスがゾンビ化しちゃうからプロセスツリーを丸ごとkillしたくなった. どうせならkillコマンドっぽくプロセスIDで指定して、指定したプロセスをrootとしてツリーの葉から根に向かってツリー上のプロセスをkillして回りたい. 車輪の再発明の匂いがプンプンするので、「そんなのこうすれば一発じゃん.」ってのがあったらご指摘いただけたらと思います.(※議論し尽くされていました) 追記:後日、↑のリンク先にある"より良いコード"について書いたので、こちらも参考をば. コードはgithub上に上げた. doi-t/killpstree READMEにも書いたけど、目的を達成するシェル関数*1は気持ちいいくらいにシンプル. killpstree(){ local children=`ps --p
■ 遅ればせながらWindows Subsystem for Linuxを導入した Windows10のFall Creaters UpdateでWSLのβがとれると聞いたので、おくればせながら導入してみた。手動でWindowsをアップデートしてから、Microsoft StoreでUbuntuをインストール。その後、コンパネ→プログラムと機能→Windowsの機能の有効化または無効化と進んで「Windows Subsystem for Linux」を有効に。何度か再起動すると使えるようになる。 以前はWindowsを「開発者モード」で動かさないといけなかったようだが(それでよけいなsshdが動くのがイヤで導入してなかった)、今は不要らしい。ググって古い情報を参考に導入したりすると余計な手順を踏まされそうだ。 起動したUbuntuは(というかbashは)普通によくできていて、とはいえWin
この記事は以下のページに移転しました. blog.ryota-ka.me 最近弊社でも大学生のエンジニアインターンが増えてきて,彼らの成長のために,開発にあたっての知見を効率的に共有する手段を色々と模索している.こういった知見は再利用性も高く,社内に閉じている必要もまったくないので,こうしてブログに書き溜めていくことにしてみようかと思う.第一弾として,端末エミュレータ上でのオペレーションの効率化について記す. ソフトウェアの開発をやっていると,なんだかんだで端末エミュレータというインタフェースの上で,シェルを使ってオペレーションを行うことが多い.開発に用いるマシンの OS はたいてい macOS か Linux の何かしらのディストリビューション (Ubuntu が多いか?) だし,プロダクション環境での運用は Linux を前提することが多いだろう.また,Docker の普及により,Li
This domain may be for sale!
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
ログファイルの監視に「tail -f」コマンドを使っている方は多いかもしれません。ファイルの末尾を表示する「tail」コマンドに、ファイル末尾に追加されたデータを追跡表示する「-f」オプションを指定することで、手軽にログの監視ができる便利なコマンドです。 しかし最近、「tail -f」より便利なコマンドとして「less +F」の使用を推奨するブログ記事「Stop using tail -f (mostly)」が公開され話題となりました。 「less」はテキストファイルの内容を表示する、ページャーと呼ばれるソフトウェアですが、これに「+F」オプションを指定することで、「tail -f」より便利なファイル監視コマンドとして使えるらしいのです。具体的に「less +F」が「tail -f」より便利な点として以下の2点が挙げられています。 監視モードと通常モードをlessを起動したまま行き来できる
誰しも個人的に気に入っているプログラムを持っているが、ソフトウェアについて他の人より熱心なユーザーもいる。そうしたグループの1つが、Linuxユーザーのコミュニティーサイト「LinuxQuestions」に集う人たちだ。Linuxのエキスパートで、初心者ユーザーが次々と投げかける質問に親切に答えている。したがって、この人たちがお気に入りのLinuxディストリビューションやオープンソースプログラムを選んだというのなら、筆者はその意見を真剣に受け止めたい。 念のために言っておくが、筆者は常に彼らと同じ意見だという意味ではない。前置きはさておき、LinuxQuestionsの最新の年次調査から特に重要な結果を紹介しよう。 Linuxデスクトップ LinuxQuestionsと、オープンソースソフトウェアコンサルティング企業LQ Consultingの設立者であるJeremy Garcia氏は、2
先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう? 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言
多くのソフトウェアはロケールに応じてデータの表記や処理を行います manコマンド等は代表的なもので、ロケールに応じて内容が日本語で表示(日本語manページがインストールされていれば)されたり英語で表示されたりします このページでは、システムのロケールの設定の確認と変更方法について記載します 現在の設定内容の確認方法 現在の設定内容を確認するには以下のコマンドを実行します # locale LANG=ja_JP.UTF-8 LC_CTYPE="ja_JP.UTF-8" LC_NUMERIC="ja_JP.UTF-8" LC_TIME="ja_JP.UTF-8" LC_COLLATE="ja_JP.UTF-8" LC_MONETARY="ja_JP.UTF-8" LC_MESSAGES="ja_JP.UTF-8" LC_PAPER="ja_JP.UTF-8" LC_NAME="ja_JP.UT
glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
Debian(Ubuntu)で サービスの起動、停止を管理するツールを調べてみた(chkconfigのかわりになるもの)
2回目の今回は、使用しないデーモンを停止させます。また、ntpdateをインストールして1時間ごとに時刻合わせを実施するようにします。 1回目:Raspberry Pi でOSのインストールと初期設定を行う 2回目:Raspberry Pi で使用しないデーモンを停止する 3回目:Raspberry Pi でRAMディスクを使う 4回目:Raspberry Pi でカーネルにaufsを組み込む 5回目:Raspberry Pi で消費電流を測定する 6回目:Raspberry Pi でSoftEther VPN 1.0 RC2を試す 7回目:SoftEther VPN 1.0 RC2でtapデバイスを試す 8回目:Raspberry Pi でAsteriskを試す 9回目:Raspberry Pi でfsprotectを試す 不要なサービスを削除 メモリ節約の一つとして、コンソール端末のみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
