computerの日記

Cisco,SHELL,C,Qt,C++,Linux,ネットワーク,Windows Scriptなどの発言です

CentOS

ハードディスクのデータを全消去する方法

今まで使用していたディスクを、次の人に申し送るのに、ディスクのデータを全消去して渡したい時があると思います。 そんなときに使えるのが、shred コマンドとなります。 自分の身の回りにいるエンジニアでも、知っている人がいませんでした。 とても便利な…

CentOS7系 xfs ファイルシステム 40G の qcow2 イメージをノンスパース 20G に縮小する

CentOS7.5 の iso から、OS を minimal インストールしました。どこにインストールされたかを確かめます。# virsh dumpxml centos7.5...(snip)... <disk type='file' device='disk'> <driver name='qemu' type='qcow2'/> <source file='/home/xxx/libvirt/centos7.5.qcow2'/> <target dev='vda' bus='virtio'/> </target></source></driver></disk>

LVM ファイルシステムタイプのハードディスクをマウントする方法

今、/dev/sdd2 に LVM ファイルシステムタイプがあるとします。/dev/sdd1 には、/boot が存在しており、こちらはマウントできます。/dev/sdd2 を普通にマウントしようとしても、以下のようになり、マウントに失敗します。 # mount /dev/sdd2 /mnt/sdd2 mount…

Spectre & Meltdown Patch 適用前、適用後、nopti による、UnixBench の結果。

Spectre & Meltdown Patch 適用前、適用後、nopti による、UnixBench の結果。 OS: CentOS 6.9 古いカーネル。2.6.32-696.el6 BYTE UNIX Benchmarks (Version 5.1.3) System: localhost.localdomain: GNU/Linux OS: GNU/Linux -- 2.6.32-696.el6.x86_64 -- #…

CentOS 7系 で firewalld ではなく iptables を使う

CentOS 7系では、firewalld がデフォルトですが、iptables を使うこともできます。 以下、手順となります。 1. iptables-services パッケージをインストールする # yum install iptables-services ls -la /etc/sysconfig/iptables 設定ファイルが、既にファ…

LVM のアーカイブファイル名の数字の限界は 5桁

以下のような実験で確かめました。 fdisk /dev/sdbnp1t8ewmkfs.xfs /dev/sdb1pvcreate /dev/sdb1pvdisplayvgcreate VgTest /dev/sdb1vgdisplaylvcreate -l 50%FREE -n LvTest VgTestlvdisplayvi /root/lv_test.sh-------------#!/bin/bashwhile truedo lvcre…

あるプロセスが使用しているメモリの正確な値を知る方法

お疲れさまです。あるプロセスが、どの程度メモリを使用しているかを知りたいという人がいると思います。 その回答となります。 例えば、 ps コマンドで以下のように出力してみます。以下は、auditd のプロセスのみを取り出しました。 USER PID %CPU %MEM VS…

Fedora27 アップグレード後に shell に落ちたときの対処法

標記の件、アップグレードシーケンス終了後の最初の起動時に、/etc/os-release がないと言われ、shell に落とされました。 幸い、既にアップグレードできていた Fedora27 が手元にあったので調べてみると、/etc/os-release は /usr/lib/os-release へのシン…

ソフトウェア RAID 5 (ソフトウェア RAID)を MDADM で設定してみる

ソフトウェア RAID 5 (ソフトウェア RAID)を MDADM で設定してみる 今回は、RAID 5 について実験してみます。 というのも、私のノートパソコンなのですが、ご多分にもれず、壊れました。そこで、昔 RAID 5 システムを使っていたのですが、そのときは、ハー…

Linux で既存のソフトウェアRAID 5 の領域を増やす方法

Linux で既存のソフトウェアRAID 5 の領域を増やす方法 お疲れさまです。 Linux でソフトウェア RAID 5 を設定する方法について勉強したんですが。今回は、既存のソフトウェア RAID 5 ストレージ容量を増やす方法を学びましょう。 さて問題は、なぜソフトウ…

backlog の実験

こんにちは、ちょっと涼しくなってきましたね。 今日は、backlog の実験をしてみます。 CentOS6.9 で、メモリ4Gbyte の仮想マシン上で実験しました。 よく使われるアプリケーションとして、Apache を上げてみます。 前提知識です。 syn backlog:接続確立中…

CentOS 7.4 を VirtualBox に作成して SHIRASAGI-hardening をインストールする方法

minimal をダウンロード。インストールしてから、curl は入っているので、以下でできる。$ curl -sO https://raw.githubusercontent.com/intrajp/shirasagi-hardening/master/install.sh# bash install.shそして、systemctl get-default として、graphical.t…

SHIRASAGI-hardening を CentOS 7.4 に対応させました

SHIRASAGI-hardening を、CentOS 7.4 に対応させました。 インストールテストもしました。って、それ以上が分からないけど、今度、勉強します。 http://localhost:3000/.mypage アカウント:admin パスワード:pass で、テストページが表示できましたぁ。 ht…

CentOS 7.3 を CR (Continuous Release) を使って7.4 相当にアップグレード

こんにちは、私です。 以下を参考に、CentOS7.3 を CR(Continuous Release) を使ってアップグレードしてみました。https://wiki.centos.org/AdditionalResources/Repositories/CR CentOS 5,6,7 でやり方が異なる。CentOS 7 の場合、現在のバージョンを確認す…

SHIRASAGI-hardening の新たな機能のアイディアについて

お疲れさまです、私 です。 SHIRASAGI-hardening のインストーラーは、直していますが、使用されているパッケージが新しくなったりした場合には、きつくなると思いますので、RPM 化を考えています。 何かありましたら、お願いします。

SHIRASAGI-hardening のさらなる修正

SHIRASAGI-hardening インストーラーですが、1度実行していて、2度目に実行しても変にならないように直しました。 その他、さらなる関数化等、取り組んでみました。 何かありましたら、お知らせください。 github.com

CentOS7.3 への VBoxLinuxAdditionsインストール

お疲れさまです、私 です。 VirtualBox 上のマシンに、SHIRASAGI-hardening のインストーラーで、shirasagi をインストールしたんですが、画面の解像度がイマイチでした。 VBOXADDITIONS のCDマークが出ているので、持ってこなくてもいいのですが、インスト…

SHIRASAGI-hardening の修正

お疲れさまです。私 です。 SHIRASAGI-hardening のインストーラーですが、多少直しました。 コマンドが失敗したら、そこで止まるようにはすでに何ヵ所かしていたのですが、それをもっと増やしてみました。 というのも、あるところでエラーになっていたのに…

SELinux が有効で動作する、SHIRASAGI インストーラーの話

こんにちは、私です。 SHIRASAGI は、オープンソースの CMS ですが、 付属しているインストーラーは、CentOS 用のものといえ、SELinux を有無を言わさず無効にする、というものです。 これに疑問を持った私は、逆に、SELinux が有効なら動くインストーラーを…

CentOS6 をベースにして、独自ディストリビューションをつくるよ

ロゴが完成したからね。 作っていきますよ。 ここで発表する予定だよ。 Pink Rabbit Linux download | SourceForge.net

bind の最新パッケージで

なんと、過去のパッチが入れ替わっていた。 bind93-CVE-2012-1033.patch こんなことがあるなんてビックリでした。