Linuxのパッケージをアップデートしたあとrestartが必要なプロセスを見つける方法 - Qiita
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
dm-cryptと2.6シリーズ・カーネルでパーティションを暗号化 | OSDN Magazine
今年2月、Andrew Mortenは、cryptoloopはdm-cryptによって置き換えられることになると発表した。この発表が行われた当時には多少の混乱もあったが、dm-cryptはいまや2.6.4カーネルの安定ツリーの一員となっている。本稿では、dm-cryptを使用した暗号化パーティションのセットアップ方法について見ていきたい。 dm-cryptは、Device-mapperに暗号化レイヤを提供する。Device-mapperドライバを使うことで、既存のブロック・デバイス上のセクタの範囲を指定して新しいパーティションまたは論理ボリュームを定義することができる。これらのパーティションで使用されるセクタの範囲は、マッピング・テーブルに従ってターゲットにマップされる。dm-cryptは、新しい2.6カーネルのcryptoAPIを使ってブロック・デバイスを透過的に暗号化するために使用する
Linux Kernel Watch番外編:セキュリティをやってるやつらは狂っている?! - @IT
中村 雄一 日本SELinuxユーザ会 2007/10/31 “insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部) きっかけはLinusの発言 いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。 まずきっかけとして取り上げたいのは、あのLinus Torv
SELinux Policy EditorでSELinuxを簡単に - @IT
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 Security&Trustフォーラムでも連載中の「SELinuxの最新動向」などでSELinuxの生い立ちや意義は理解できていても、実際の設定でつまずいて結局利用していないという人も多いのではないだろうか。 本記事ではセキュアOSの普及に情熱を注いでいる中村氏の「多くの人にSELinuxを使ってもらいたい」という気持ちから作成されたツール、SELinux Policy Editorの機能を説明する(編集部) あなたのLinuxの中にもSELinuxは眠っている 最近のLinuxディストリビューションには、セキュアOS「SELinux」が標準搭載されています。SELinuxは、高度なセキュリティ機能を提供する一方、難しいというイメージが先行し、有効に活用されていません。読者の皆さまの中にも
@IT:Firestarterでファイアウォール設定をGUI化
Fedora Coreなどは、「セキュリティレベル」というプログラムでファイアウォールの設定を行うことができる。しかし、「セキュリティレベル」は機能的な制限が多く、使い勝手があまりよくない。例えば、「セキュリティレベル」では許可するサービスが6種類(HTTPSやFTPなど)しか用意されておらず、SambaやBitTorrentなどを使う場合は、使用するポートやプロトコルなどを入力する必要がある。 ここでは、Fedora Core 4をクライアントとして使用する際に便利なファイアウォール設定ツール「Firestarter」を紹介する。Firestarterは、http://www.fs-security.com/からダウンロードできる。FC2/3、SUSE LINUX 9.2、Debian GNU/Linuxなど、各種ディストリビューション用パッケージやソースのtarボール、SRPMなどが用
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
ポータブル・オープンソースソフトウェア - SourceForge.JP Magazine
ライブCD Linuxディストリビューションを使えばCDやDVDで本格的なコンピューティング環境を実行できるが、Windowsベースマシンを使用するなら、リムーバブルストレージデバイスにWindowsポータブルアプリケーションを入れて使う方が便利だろう。幸い、Windowsマシンを使うからといって、オープンソースソフトウェアを使えないわけではない。実際、人気の高いポータブルアプリケーションの多くはオープンソースだ。OpenOffice.org、Thunderbird、Firefox、Gaimなどがある。あまり知られていないものにも、USBフラッシュドライブやモバイルハードディスクに入れられる優れたポータブルアプリケーションがあるので、いくつか紹介しよう。 FullSyncはWindowsのディレクトリの同期とバックアップを行うJavaベースユーティリティだ。FullSyncはポータブルアプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
