Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
今日は超小ネタ。 (というか、言いたいことは記事タイトルで言い切ってしまってます。) 先日、家でサーバーとして使っているPCのHDDの調子がおかしくなっていたので、データの引き上げを行おうとしたのですが、dd でパラメータをいろいろ設定するのは面倒だし、良いツールなりスクリプトなりがないかと探したところ、ddrescue というプログラムがあることを知りました。 2つの ddrescue ただ、ちょっとした罠なのですが、ddrescure という名前のプログラムは2種類あります。 http://www.garloff.de/kurt/linux/ddrescue/ http://www.gnu.org/software/ddrescue/ どちらも ddrescue で、同じ目的・機能のものですが、まったく別のソフトです。 区別して呼ぶ場合、前者は dd_rescue、後者は GNU dd
naoya_itoの火を噴いたシェルtips - Togetter これを読んでふと書きたくなったので。ちなみに僕はbash使っています。 CTRLを使った便利系 まず、UNIXな操作あたり。 キーバインド 意味 CTRL + s キー入力を受け付けなくする 画面出力抑える CTRL + q 上記解除 CTRL + z バックグラウンドに. fgで戻る CTRL + l 画面をクリア。clearと同等 CTRL + c 現在の処理を停止 CTRL + d exitと同等 CTRL + r historyからコマンド検索 emacsっぽいやつ どっちかというとキー操作に近い。基本はemacs。metaは僕はoptionに割り当ててる。とりあえず触りたい人はESCでOK。 キーバインド 意味 CTRL + a 行頭 CTRL + e 行末 CTRL + f → CTRL + b ← CTRL
Index 一言 Terminalログアウト後もプロセスを残す プロセスの2重起動防止 簡単に不要なプロセスをkillする tmuxの薦め 一言 はてなって不思議なコミュニティーで具体的な実装や調査分析よりも便利なコマンドとかを紹介するネタが何故か重宝されるようなので、良く使うプロセス管理系コマンドの初歩テクニックを書いてみます。( コマンドの学習をより必要とする人が多く一般的な話だからでしょうか? ) Terminalログアウト後もプロセスを残す 単一の処理で長時間かかってしまうようなプログラムを実行後にログアウトするとプロセスが消えて悲惨な目に遭います。tmuxやscreenを使って再起動可能な設定をしている人は特に気にする必要はありませんが、これらを使っていない場合はnohupでログアウト後もプロセスを残しましょう。 $ vi nohuptest.sh #!/bin/sh sleep
Index データ集計コマンド 爆速で検索したいぜ! lookを使う LC_ALL=Cを設定する データのランダムサンプリングがしたいぜ! sedを使う awkを使う sortの--random-sortを使う Script言語を使う shufを使う ランダムサンプリング速度比較 合計と平均値を集計したいぜ! 列データ取得 重複行のカウント 合計値出力 平均値出力 複数ファイルのデータ結合がしたいぜ! 共通項目での結合 同じ行数での結合 まとめ データ集計コマンド joinコマンドが便利過ぎて生きるのが辛い - Yuta.Kikuchiの日記 lookコマンドによる二分探索が速すぎて見えない - Yuta.Kikuchiの日記 今日はデータ集計を行う上で絶対に覚えておいた方が良いコマンドと知識を紹介したいと思います。これを身につければシステム処理と業務効率化に大きく繋がると思います。この記
とりとめもなく書いてみる。主にルーキー向けです。 サーバの運用とかやっていると、不定期ではあるが、たまにタイトルのようなディスク容量が逼迫する話題に直面します。 まぁ、それが起こるのは一旦良いとして、みんなこういう時、どうやって調べているのだろう? とりあえず、僕がどうやってるか書いてみます。 何はともあれ現状確認 みんな大好き"df"コマンドです。細かい説明は省きますが、各パーティション・ファイルシステムごとにディスクの使用状況を確認。 # df -h Filesystem サイズ 使用 残り 使用% マウント位置 /dev/sda3 130G 88G 36G 72% / /dev/sda1 494M 23M 447M 5% /boot tmpfs 12G 0 12G 0% /dev/shm正確とは言いませんが、だいたいどのパーティションにどのくらい容量が空いているかが確認できます。 ど
ディスクの容量を表示するコマンドの使い方。 df コマンド ディスク(パーティション)ごとに使用率を表示する。 「-h」はhuman readable。単位をつけてくれる。 $ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/simfs 10485760 1918208 8567552 19% / none 393216 4 393212 1% /dev $ df -h Filesystem Size Used Avail Use% Mounted on /dev/simfs 10G 1.9G 8.2G 19% / none 384M 4.0K 384M 1% /dev
随時追加 ターミナルを立ち上げたまま席を離れるとマシンにイタズラされることがよくある.とはいえシャレにならないイタズラはしても笑えないので,基本的には教育的に効果があって被害の出ないものしか実際にはしない. じゃあ,たとえ root じゃなくてもどこまでえげつないことができるのか*1,今回はちょっと考えてみたユーザ権限でできる酷いイタズラを紹介する.対象はリモートログインする UNIX 系 OS を利用しているサーバ,主に Ubuntu である. ls が sl 方法 alias ls=sl sl を期待したという意見が多かったので掲載.掲載しなかったのは sl がインストールされていない環境が多く,インストールには root 権限が必要になるから.後述のバイナリを持ち込んでパスを通す方法を使えばできないことはないかも. エディターが全部 ed 方法 alias nano=ed alias
GNU screenはもう古いので皆さんtmuxへ移行しましょう、という話。Gentooならemerge tmux。 スクリーンショット 手元のtmuxを撮ってみた。縦分割モード。ウィンドウマネージャはawesome。左のircクライアントはweechat。 本家にもいくつかスクリーンショットがある。 tmuxへ移行する理由(メリット) 標準設定のままでもそれなりに使えるステータスバー 各ショートカットがコマンドベース(コマンドで操作ができる) 標準で縦分割機能搭載 GNU screenがたまに固まる問題(が発生するのは私だけ?)が発生しないかも ビュー専用のスクロールモード 柔軟なペイン制御 コピー&ペースト用のバッファを複数保持できる terminfo的にscreen互換 メモリ消費量が少ない(GNU screenの約1/5) 一部機能でマウスが使用できる(mode-mouse, mo
■テキストファイル内の制御コードを検索するには(2007/3/28) grepには16進数を指定する機能がないため、テキストファイルに含まれる各種制御コードの有無を検索できない。ここでは、bashによる検索方法を紹介する。 ■コンソールでStarDictの辞書を引くには(2007/3/20) 「SDCV」というプログラムを使用すれば、「StarDict」用の辞書をコンソールやターミナルエミュレータなどから利用できる。 ■bashの補完機能を拡張するには(2006/7/13) bash-completionをインストールすると、[Tab]キーを押すことでコマンドのオプションが表示されるようになる。 ■GNOME端末(gnome-terminal)の文字コードを変更するには(2005/8/11) Fedora Coreなど、UTF-8を採用するディストリビューションでEUC-JPを前提としたシ
ディレクトリ内のファイル数を速く数える研究。for CentOS4 ext3 結果 ls [dir] << ls -f [dir] << find [dir] -type f 普通に ls するとファイル名でソートされるので遅い。-f オプションをつけることによってソートしない分速くなる。それでも find のほうがシャア程度に速い。 実験結果: 12,000強のファイル数のあるディレクトリのファイル数を数える % time ls dir |wc -l real 0m0.187s % time ls -f dir |wc -l real 0m0.090s % time find dir -type f|wc -l real 0m0.036s しかし、MacOS HFS+ の場合は ls -f と find はだいたい同じくらいの速さ。ちょっと ls のほうが速いくらい。
UNIXやLinuxのエキスパートになるのに避けて通れないのが、Bashに代表されるコマンドラインシェルによる操作だ。そこで本記事では、「Bashのカスタマイズ」「シェルスクリプトの高等テクニック」「Bash以外の高機能シェル」の3つについて、SourceForge.JP Magazineで過去に掲載された解説記事を紹介する。 Bashをカスタマイズして使いこなす Bashは非常にカスタマイズの幅が広く、またちょっとした改良や簡単なシェルスクリプトの利用により、大きく作業効率が改善する。ここでは、Bashのカスタマイズテクニックを解説する記事を紹介する。 コマンドラインでシェルのエイリアスと関数を使って作業を効率化する GNU/Linuxシステムを最大限に活用するには、やはりコマンドプロンプトとシェルスクリプトへの習熟が欠かせない。とはいえ、そうした処理はなるべく手早く済ませたいものだ。本
なんらかの理由で数万通単位でキューにメッセージがつまってしまった場合どうするか。 まずなにより最初にすべきことは、メールサーバの停止。原因がなんであれ、万単位でキューにたまっているなら、いったん止めなければ復旧作業もままならない。おそらくキューから大量のメッセージを削除することになるだろうし、Postfixはメッセージの状態に応じて、ファイルをあちこちのディレクトリに移動させるため、その際には激しいディスクアクセスをともなう。ゆえに、mailq1つ実行するのにもディスクに足を取られて、作業にならない。同じサーバでvirus scannerなんぞが動いていたら目も当てられないくらい動作に影響がでているはず。もちろん、相応のディスクを持っていてそんなの平気なら、止めずに作業ができるかもしれない。でもふつーは無理だと思った方がいい。サービスの停止に躊躇するかもしれないけれど、いずれにせよ大幅なメ
はじめに 2006年6月4日リンク切れ修正 環境設定 2006年3月28日更新 コマンドラインシェル 2006年7月24日一部追加 NYACUS tcsh WindowsPowerShell ckw コマンドラインツール 2006年7月21日一部更新 NT Tools Framework NT版 UNIX-like tools その他のコマンドラインツール エディタ 2006年7月18日一部追加 vi Meadow xyzzy XEmacs キーバインドの変更 TeX 2006年7月28日リンク切れ修正 TeX EPSファイルについて 画像ツール 2006年7月18日一部追加 ImageMagick Gimp Sodipodi Inkscape imgSeek プログラミング言語 2006年7月23日一部更新 Perl PHP その他の言語(参考) Namaz
サーバのIPアドレスを調べるにはでは、nslookupコマンドでサーバのIPアドレスを調べる方法を紹介した。digコマンドを使えば、より詳細な問い合わせが可能となる。 例えば、yahoo.co.jpのIPアドレスを調べるには以下のようにする。 $ dig yahoo.co.jp ; <<>> DiG 9.2.4 <<>> yahoo.co.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26169 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.co.jp. IN
開発の作業をしているときは、複数のホストのサーバーを行き来していろいろとオペレーションをするようなことがあると思います。 そんなときに1つのサーバーから作業できるよう、ssh経由でリモートのサーバーをマウントし、Localのファイルシステムのように見せることができるsshfsを紹介したいと思います。 sshfsのインストール Debian/Ubuntuならaptで簡単インストールできます。なお、fuseグループに入っている必要があるので、その設定まで実施します。なお、ユーザー名はwadapで実施します。 $ sudo apt-get install sshfs $ sudo adduser fuse wadap $ newgrp fuse以上、簡単ですね。 早速リモートホストをマウント リモートホストをマウントするのは簡単です。マウントポイントをつくって、sshfsコマンドを実行するだけ。
■はじめに cron とは、ジョブ(スクリプト)を自動実行するためのデーモンプロセスです。そして、Linux システムの管理を行なう場合、ログのローテートや、バックアップなど、定期的に自動実行したいジョブが数多くあります。特に、バックアップなどは、システムへの負荷が大きいため、通常は、ユーザからのアクセスが少ない、深夜や早朝に行なわれます。 このように、定期的に実行されるジョブは、crond というデーモンによって、自動的に行なうように管理することができます。そこで、今回は、cron の設定を行なうために必要なコマンドや、設定ファイルについて説明していきたいと思います。 ■設定手順 このページでは、以下の順番で cronの設定について説明します。 まず、Linuxシステム上で、cron を使用するために、サービスの起動で、サービスの状態を確認し、停止している場合には、サービスを起動します。
portsは非常に便利なシステムですが、アプリケーションのアップグレードに関しては弱い部分があります。 それを補ってくれるのがportupgradeです。 portupgradeはportsを管理することが可能で、どのアプリケーションが新しくなっているかを調べたりアプリケーションをアップグレードできます。 また、portsのインストールをより簡単に行うことが可能です。 portupgradeのインストールはportsから行います。 > cd /usr/ports/sysutils/portupgrade > su # make install clean これでインストールは完了です。 このときOpenSSLのバージョンがFreeBSDのベースシステムとportsで異なる場合に(多くはportsの方が新しい)「OpenSSLをアップグレードするかどちらのOpe
FreeBSDではportsという、アプリケーションのソースコードを取得し、FreeBSD用のパッチを当て、コンパイルしてインストールするといった作業を自動的にやってくれる便利なシステムがあります。 前述したpackageはportsから作成されているものなので、packageよりもportsの方が柔軟性があると言えるでしょう。 またportsは全てのアプリケーションをインストールするPorts Collectionとして用意されているので、OSをインストールした時にPorts Collectionをインストールしていれば、portsとして用意されている全てのアプリケーションがインストール可能となっています。 portsの利点は、ports自体はインストールするために必要な情報ファイルで形成されているため、アプリケーションのバージョンが上がってもすぐにFreeBSD用として使用で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
