computerの日記

Cisco,SHELL,C,Qt,C++,Linux,ネットワーク,Windows Scriptなどの発言です

Spectre 対策の進捗について

急いては事を仕損じる、と。fedoramagazine.org

spectre_meltdown_checker をかけてみた

ノートPC # ./spectre_meltdown_checker.sh Spectre and Meltdown mitigation detection tool v0.31 Checking for vulnerabilities against running kernel Linux 4.14.13-300.fc27.x86_64 #1 SMP Thu Jan 11 04:00:01 UTC 2018 x86_64CPU is Intel(R) Core(…

spectre の点検

https://gist.github.com/intrajp/ae240cc69b37537957eadb29103bd9be [ae240cc69b37537957eadb29103bd9be-a7ac31bcd12657a3d8dfa868b4c23e39ee68b137]$ ./spectre Reading 40 bytes:Reading at malicious_x = 0xffffffffffdffac0... Unclear: 0x54=’T’ score…

自分のサーバを自分で作った sar-analyzer で評価する

ということで、やってみました。 AWS の貧弱なマシンになります。 #### Report by sar-analyzer #### -- Report of CPU utilization -- Highest Average value of '%usr(%user)' for CPU all is 21.07 (01/10/18) Lowest Average value of '%usr(%user)' for…

sar-analyzer の開発状況

元気ですか? sar-analyzer の開発ですが、結構進みました。DEVICE のところの仕組みができたので、これを皮切りに、ネットワークデバイスも解析できそうです。 いまでも結構便利だと思いますよ。日々の業務に役立ててみてください。 github.com もう少し頑…

Meltdown 関連パッチ適用後のベンチマーク結果

カーネルをアップデートしてしまったのですが、どの程度の機能低下?が見られるようになったかを、知りたいです。そこで、UnixBench をやってみることにしました。まずは、最新カーネルのままで実行してみました。 # grubby --default-kernel/boot/vmlinuz-4.…

最新カーネル ( kernel-core-4.14.7-300.fc27.x86_64 ) インストールで VirtualBox の起動エラー

# /sbin/vboxconfig Makefile:946: *** "Cannot generate ORC metadata for CONFIG_UNWINDER_ORC=y, please install libelf-dev, libelf-devel or elfutils-libelf-devel". 中止.make: *** [/tmp/vbox.0/Makefile.include.footer:101: vboxdrv] エラー 2 対…

sar の解析ツール

sar の解析ツールを作り始めました。 github.com

Switch の SVI インターフェースの down down を解決する

SWITCH の設定をしていて、SVI インターフェースが up しない、という事がよくあると思います。 この理由について、考え、解決します。 今、以下のようなトポロジを考えます。 SW1(config)#vlan 111SW1(config-vlan)#SW1#show vlan VLAN Name Status Ports--…

portfast, uplinkfast, backbonefastその2

このセクションでは、802.1d スパニングツリーのトポロジの変更プロセスとSTPタイマーへの影響を確認します。SW3 の fa1/0 の portfast 機能を無効にしなさい。-------- まずは、現在の設定を確認します。 SW3#show spanning-tree active | begin FastEthern…

portfast, uplinkfast, backbonefast

このタスクでは、STPトポロジにおける速いコンバージェンスを実現するオプションのスパニングツリー機能を設定する。 それぞれのスイッチ上のただ一つのスパニングツリー命令により、どんなアクセススイッチポートがオンラインになる時、スパニングツリーの…

STPトポロジ-3(パスコスト変更による通信経路の変更2)

このタスクでは、802.1d PVST Spanning-Tree コマンドにより、VLAN-4 の通信経路を操ります。このタスクが完遂されれば、PC1 から PC2 への VLAN-4 の ping による通信経路は、PC1-->SW2-->SW3-->SW1-->PC2 となる。 ただ一つのスイッチ上の spanning-tree …

STPトポロジ-3(パスコスト変更による通信経路の変更1)

このタスクでは、802.1d PVST Spanning-Tree VLAN-3 のある特定のパスを操ることによって、VLAN-3 に所属する R2 から R3 へのトラフィック(ping)を、SW3-->SW2 の経路ではなく、SW3-->SW1-->SW2 の経路を通るようにしなさい。 ただ一つのコマンドを、ただ…

STPトポロジ-2(ROOT BRIDGE の変更)

このタスクにおいては、あらかじめ設定されたスイッチに対して、802.1d PVST Spanning-Tree パラメータを操って、特定の VLAN において、Spanning-Tree Root Bridge の役割を持たせます。 (タスク) Switch-2 が、VLAN-3 において、ブリッジプライオリティ …

STPトポロジ-1(準備編)

お疲れさまです。 Cisco Switch を、GNS3 でエミュレートするシリーズです。 今回は、STP を実験しますが、先ずは、必要な機器を設定して、準備します。 以下のようなトポロジになります。スイッチには、3725 の NM-16ESW を使っています。ルータは、7200 で…

topology-1

こんなトポロジで遊んでいます。 VLANをSwitch-1 上で作成して、他のスイッチに伝搬させ、かつ、DHCPサーバとして動作させて、ルータにアドレスを配布する、って感じです。 Switch-1#show ip dhcp server statisticsMemory usage 28077Address pools 4Databa…

GNS3 で疑似的にインタフェースのスピードを変える方法

7200を利用すれば、Gig インタフェースが利用できますが、以下の様にしてもできるようです。 GNS3 | The software that empowers network professionals なにかあればお知らせください。

Fedora27 で、GNS3 を動かす

Fedora27 にして、GNS3 を動かしてみたら、エラーになっていました。 直しました。結論的にいうと、gns3-gui は、Fedora の rpm にして、gns3-server は、pip3 でインストールしました。 $ rpm -q gns3-gui gns3-gui-2.1.0-0.rc3.fc27.noarch --- $ pip3 lis…

新人さんにポインタを教える

新人さん、said, >int *x と *x の違いがよくわからない Me said, int* x の方が、理解しやすいと思います。普通はあまりやらないみたいですけど。 実際に、プログラムを作って動かしてみると良いです。例えば、以下のように。 1 #include <stdio.h> 2 3 int main() {</stdio.h>…

LVM のアーカイブファイル名の数字の限界は 5桁

以下のような実験で確かめました。 fdisk /dev/sdbnp1t8ewmkfs.xfs /dev/sdb1pvcreate /dev/sdb1pvdisplayvgcreate VgTest /dev/sdb1vgdisplaylvcreate -l 50%FREE -n LvTest VgTestlvdisplayvi /root/lv_test.sh-------------#!/bin/bashwhile truedo lvcre…

Fedora27 で Ruby 関連ソースパッケージをダウンロードする

お疲れさまです。 SHIRASAGI-hardening の RPM パッケージを作成してみた私ですが、あれ、Fedora なら、パッケージ色々とあるんじゃないか、とふと思いました。 ということで、以下のコマンドを実行しました。 $ cd $ su # dnf download --source ruby* ruby…

あるプロセスが使用しているメモリの正確な値を知る方法

お疲れさまです。あるプロセスが、どの程度メモリを使用しているかを知りたいという人がいると思います。 その回答となります。 例えば、 ps コマンドで以下のように出力してみます。以下は、auditd のプロセスのみを取り出しました。 USER PID %CPU %MEM VS…

Fedora27 アップグレード後に shell に落ちたときの対処法

標記の件、アップグレードシーケンス終了後の最初の起動時に、/etc/os-release がないと言われ、shell に落とされました。 幸い、既にアップグレードできていた Fedora27 が手元にあったので調べてみると、/etc/os-release は /usr/lib/os-release へのシン…

Fedora27 にアップグレードする

Fedora27 が出ました、ということで、早速アップグレードしました。 https://fedoraproject.org/wiki/DNF_system_upgrade # dnf upgrade -y --refresh # dnf install dnf-plugin-system-upgrade # dnf system-upgrade download -y --refresh --releasever=27…

SHIRASAGI-hardening の RPM化(その2)

sourceforge.net SHIRASAGI-hardening ですけど、RPM を作ってみたので、発表します。 何かあれば、お知らせください。

ソフトウェア RAID 5 (ソフトウェア RAID)を MDADM で設定してみる

ソフトウェア RAID 5 (ソフトウェア RAID)を MDADM で設定してみる 今回は、RAID 5 について実験してみます。 というのも、私のノートパソコンなのですが、ご多分にもれず、壊れました。そこで、昔 RAID 5 システムを使っていたのですが、そのときは、ハー…

Linux で既存のソフトウェアRAID 5 の領域を増やす方法

Linux で既存のソフトウェアRAID 5 の領域を増やす方法 お疲れさまです。 Linux でソフトウェア RAID 5 を設定する方法について勉強したんですが。今回は、既存のソフトウェア RAID 5 ストレージ容量を増やす方法を学びましょう。 さて問題は、なぜソフトウ…

SHIRASAGI-hardening の RPM化(その1)

SHIRASAGI というオープンソースな CMS を、RPM化してみようと思っています。 私が、SHIRASAGI-hardening というのを作っていたのですが、それを RPM化します。https://github.com/intrajp/shirasagi-hardening SHIRASAGI-hardening には、インストールスク…

Linux で、HOSTNAME は何 byte まで設定できるか

Linux のHOSTNAMEが、何 byte まで設定できるか試してみました。 結論は、64 byte でした。 以下のコードを動かして確かめました。 なにかあればお知らせください。 /* Name of the program: test-hostname Objective: check hostname length on linux box A…

backlog の実験

こんにちは、ちょっと涼しくなってきましたね。 今日は、backlog の実験をしてみます。 CentOS6.9 で、メモリ4Gbyte の仮想マシン上で実験しました。 よく使われるアプリケーションとして、Apache を上げてみます。 前提知識です。 syn backlog:接続確立中…