CentOS
今まで使用していたディスクを、次の人に申し送るのに、ディスクのデータを全消去して渡したい時があると思います。 そんなときに使えるのが、shred コマンドとなります。 自分の身の回りにいるエンジニアでも、知っている人がいませんでした。 とても便利な…
CentOS7.5 の iso から、OS を minimal インストールしました。どこにインストールされたかを確かめます。# virsh dumpxml centos7.5...(snip)... <disk type='file' device='disk'> <driver name='qemu' type='qcow2'/> <source file='/home/xxx/libvirt/centos7.5.qcow2'/> <target dev='vda' bus='virtio'/> </target></source></driver></disk>
今、/dev/sdd2 に LVM ファイルシステムタイプがあるとします。/dev/sdd1 には、/boot が存在しており、こちらはマウントできます。/dev/sdd2 を普通にマウントしようとしても、以下のようになり、マウントに失敗します。 # mount /dev/sdd2 /mnt/sdd2 mount…
Spectre & Meltdown Patch 適用前、適用後、nopti による、UnixBench の結果。 OS: CentOS 6.9 古いカーネル。2.6.32-696.el6 BYTE UNIX Benchmarks (Version 5.1.3) System: localhost.localdomain: GNU/Linux OS: GNU/Linux -- 2.6.32-696.el6.x86_64 -- #…
CentOS 7系では、firewalld がデフォルトですが、iptables を使うこともできます。 以下、手順となります。 1. iptables-services パッケージをインストールする # yum install iptables-services ls -la /etc/sysconfig/iptables 設定ファイルが、既にファ…
以下のような実験で確かめました。 fdisk /dev/sdbnp1t8ewmkfs.xfs /dev/sdb1pvcreate /dev/sdb1pvdisplayvgcreate VgTest /dev/sdb1vgdisplaylvcreate -l 50%FREE -n LvTest VgTestlvdisplayvi /root/lv_test.sh-------------#!/bin/bashwhile truedo lvcre…
お疲れさまです。あるプロセスが、どの程度メモリを使用しているかを知りたいという人がいると思います。 その回答となります。 例えば、 ps コマンドで以下のように出力してみます。以下は、auditd のプロセスのみを取り出しました。 USER PID %CPU %MEM VS…
標記の件、アップグレードシーケンス終了後の最初の起動時に、/etc/os-release がないと言われ、shell に落とされました。 幸い、既にアップグレードできていた Fedora27 が手元にあったので調べてみると、/etc/os-release は /usr/lib/os-release へのシン…
ソフトウェア RAID 5 (ソフトウェア RAID)を MDADM で設定してみる 今回は、RAID 5 について実験してみます。 というのも、私のノートパソコンなのですが、ご多分にもれず、壊れました。そこで、昔 RAID 5 システムを使っていたのですが、そのときは、ハー…
Linux で既存のソフトウェアRAID 5 の領域を増やす方法 お疲れさまです。 Linux でソフトウェア RAID 5 を設定する方法について勉強したんですが。今回は、既存のソフトウェア RAID 5 ストレージ容量を増やす方法を学びましょう。 さて問題は、なぜソフトウ…
こんにちは、ちょっと涼しくなってきましたね。 今日は、backlog の実験をしてみます。 CentOS6.9 で、メモリ4Gbyte の仮想マシン上で実験しました。 よく使われるアプリケーションとして、Apache を上げてみます。 前提知識です。 syn backlog:接続確立中…
minimal をダウンロード。インストールしてから、curl は入っているので、以下でできる。$ curl -sO https://raw.githubusercontent.com/intrajp/shirasagi-hardening/master/install.sh# bash install.shそして、systemctl get-default として、graphical.t…
SHIRASAGI-hardening を、CentOS 7.4 に対応させました。 インストールテストもしました。って、それ以上が分からないけど、今度、勉強します。 http://localhost:3000/.mypage アカウント:admin パスワード:pass で、テストページが表示できましたぁ。 ht…
こんにちは、私です。 以下を参考に、CentOS7.3 を CR(Continuous Release) を使ってアップグレードしてみました。https://wiki.centos.org/AdditionalResources/Repositories/CR CentOS 5,6,7 でやり方が異なる。CentOS 7 の場合、現在のバージョンを確認す…
お疲れさまです、私 です。 SHIRASAGI-hardening のインストーラーは、直していますが、使用されているパッケージが新しくなったりした場合には、きつくなると思いますので、RPM 化を考えています。 何かありましたら、お願いします。
SHIRASAGI-hardening インストーラーですが、1度実行していて、2度目に実行しても変にならないように直しました。 その他、さらなる関数化等、取り組んでみました。 何かありましたら、お知らせください。 github.com
お疲れさまです、私 です。 VirtualBox 上のマシンに、SHIRASAGI-hardening のインストーラーで、shirasagi をインストールしたんですが、画面の解像度がイマイチでした。 VBOXADDITIONS のCDマークが出ているので、持ってこなくてもいいのですが、インスト…
お疲れさまです。私 です。 SHIRASAGI-hardening のインストーラーですが、多少直しました。 コマンドが失敗したら、そこで止まるようにはすでに何ヵ所かしていたのですが、それをもっと増やしてみました。 というのも、あるところでエラーになっていたのに…
こんにちは、私です。 SHIRASAGI は、オープンソースの CMS ですが、 付属しているインストーラーは、CentOS 用のものといえ、SELinux を有無を言わさず無効にする、というものです。 これに疑問を持った私は、逆に、SELinux が有効なら動くインストーラーを…
ロゴが完成したからね。 作っていきますよ。 ここで発表する予定だよ。 Pink Rabbit Linux download | SourceForge.net
なんと、過去のパッチが入れ替わっていた。 bind93-CVE-2012-1033.patch こんなことがあるなんてビックリでした。