第16回「 kernel-debug ノススメ」 | NTTデータ先端技術株式会社
Tweet Linux カーネルの中には、カーネル内でのデッドロックやメモリリークなど、カーネル自身のデバッグを行うための様々な機能が含まれています。しかし、 kernel パッケージに含まれている普通のカーネルでは大部分が無効化されているため、実際に運用を開始してトラブルに遭遇するまで、カーネル自身のバグに気が付かないケースが多くあります。 RHEL の場合、多くのデバッグ機能を有効にした kernel-debug というパッケージも提供されています。 kernel-debug パッケージに含まれているデバッグ用カーネルを用いてシステムの構築時に試験を行うことで、運用開始後に遭遇する可能性のあるバグの一部を事前に見つけて対処を行うことができます。また、運用開始後でも、原因の究明に役立つことがあります。 kernel-debug パッケージのインストールは、以下に示すように yum コマン
ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社
Tweet はじめに ネットワーク診断では、脆弱性スキャナーや侵入テストツールなどのさまざまなソフトウェアを使用します。これらはどれも複雑なソフトウェアであるため、インストール方法から実際の操作まで、事前に多くのことを学ぶ必要があります。 しかしネットワーク診断の現場では、コマンド1つで提供されるシンプルなツールも多く利用されています。そのような簡単なツールでも、うまく使いこなせばさまざまなセキュリティチェックを行うことができます。 このコラムではネットワーク診断で使われるツールの中から、一般的なUNIX/Linuxで標準パッケージとして提供されており、簡単に利用できるコマンドを紹介していきます。これらのツールはネットワークのトラブルシューティングにも使われることが多いため、ふだんサーバー・ネットワークの構築をしている方々にも役立てていただきたいというのがこのコラムのねらいです。 今回のコ
SafeNet認証ソリューション | NTTデータ先端技術株式会社
多要素認証の必要性 ユーザーがシステムを利用する際の認証方法の多くは、ユーザーIDとパスワードでの認証が利用されています。しかし、いったんパスワードが第三者に知られてしまえば、その効力は失われます。 他のウェブサービスから漏えいしたIDとパスワードの組み合わせを利用して攻撃する手法や、憶測により不正ログインを試みる手法など、さまざまな攻撃方法による不正アクセスの被害が報告されています。 その対抗手段として、ユーザーIDとパスワードという単一の認証方法だけでなく、複数の要素を用いて本人認証を行う多要素認証の必要性が認知され、採用する企業が増えてきています。 多要素認証とは 多要素認証は、以下の3要素の内2種類以上の認証方法を組み合わせて実現されます。 知識:本人しか知りえない知識(パスワード、パスフレーズ、PIN等)で認証 所持:本人しか持っていない所有物(電子証明書、ワンタイムパスワードト
【お知らせ】メモリ枯渇時の挙動の安定性が改善された Linux カーネル 4.15 が公開されました | NTTデータ先端技術株式会社
Tweet お知らせ - 2018.02.22 Linux カーネルはメモリが枯渇した際の挙動を十分に考慮しておらず、メモリの枯渇が原因でLinux システムがハングアップしてしまうことがあるという問題があります。 この問題に当社ソリューション事業部 半田 哲夫が4年半取り組み続けた結果、メモリの枯渇時にハングアップしてしまう処理の多くが修正されました。現時点までの道のりは、以下の資料/動画でご覧いただけます。 資料:https://elinux.org/images/7/73/CELFJP-Jamboree63-handa-ja.pdf(社外サイト) 動画:https://youtu.be/ZznEyf1PN0Q(社外サイト)
第3回「 netconsole ノススメ」 | NTTデータ先端技術株式会社
Tweet 第2回では、カーネルパニックまで至らない場合の情報取得方法として、シリアルコンソールを紹介しました。今回は、シリアルコンソールを使えない場合の代替案である netconsole について紹介します。 netconsole とは、カーネルが出力するメッセージを取得するための、比較的簡単な方法です。 信頼性という点ではシリアルコンソールの方が上であると考えられますが、 netconsole であれば、ホストへのログインが許可されていない仮想化環境のゲストや、シリアルコンソールの有効化/無効化のために再起動することが困難なサーバーでも使うことができます。また、ネットワークを介してログを送信するため、多数のサーバーのカーネルメッセージを1台で受信させたり、クラスタ構成の場合には相手方のサーバーを受信側に指定したりといった利用方法も可能です。 netconsole を使用する上での注意点
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
