知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
ハッキングもできるWiFiアダプター 2019
モニタモードが使える WiFi ドングル 。いわゆるハッキングもできる WiFi USB アダプタをご紹介。 Kali Linux で自分のルータをクラックして遊んだり、セキュリティの学習用に買うために色々商品を調べてみた。 またこれらのアダプタは Linux で動作するようテストされているものもあるため、Linux 搭載 PC を普段から使っている人にもおすすめできる。 なぜ別途アダプタが必要なのかなぜノートPCなどに搭載されている無線LANがよろしくないかと言うと、 仮想PCから直接デバイスを操作できないのと、モニターモード、マスターモードやパケットインジェクションといった機能が使えないからだ。 WiFi アダプタを選ぶ上で一番重要なのはチップセット。ノンブランドの格安アダプタだろうがチップセットが一緒ならだいたい同等の性能。あとの違いはアンテナ性能くらいのもの。 その中でも最強のペネ
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
Linux for Hackers(ハッカーのためのLinux)連載開始のお知らせ - 忙しい人のためのサイバーセキュリティニュース
Hackers Ariseというウェブサイトを最近読んでいます。 このサイトにはEthical Hackerになる為に必要な知識とノウハウが詰まっているので、ハッカーを志す人はぜひとも一読して頂きたい程お薦めです。 しかしHackers Ariseは英語で書かれており、言語的な問題や、時間的な制約が原因でHackers Ariseを直接の読む余裕がないという方も少なからずいるのではないでしょうか。 そもそも私が、このブログでセキュリティニュースを発信し始めたのも、そうした方々に対して語学力を活かしたいと思ったのが理由でした。 そうした思いから私は、Hackers Ariseの運営者であるOCCUPYTHEWEB氏に直接コンタクトし、「当ブログで翻訳記事を紹介させて頂けないか」という旨を確認したところ、許可を頂く事が出来ました。 ですので、このブログでも不定期にHackers Ariseのノ
Linuxコマンド(Bash)でバックグラウンド実行する方法のまとめメモ - Qiita
bashコマンドのバックグランド実行方法について、まとまっている記事が見つからなかったのでまとめメモ 通常のバックグラウンド実行 &でバックグランド実行 参考:http://kazmax.zpp.jp/linux_beginner/process_background.html もっとも基本的なバックグランド実行、コマンドの後ろに&をつけて実行する。 ターミナルの切断が切れたりしてログアウトした場合に、 この方法で実行したプロセスはkillされてしまうので注意する。 途切れたら困る処理の場合はtmuxのセッション上で実行、 もしくは後述するnohupコマンドでのバックグラウンド実行推奨。 # バックグラウンド実行 $ sleep 5 & [1] 21871 # プロセス確認 $ ps $! # ps 21871 PID TTY STAT TIME COMMAND 21871 pts/0 S
一般ユーザーを sudo できるようにする - maruko2 Note.
一般ユーザーを sudo できるようにする 提供:maruko2 Note. 移動: 案内, 検索 目次 1 sudoers ファイルの編集方法 1.1 保存時に構文確認される 2 設定例 3 CentOS 6 のデフォルト設定 4 参考ページ sudoers ファイルの編集方法 sudo の動作設定は /etc/sudoers に記述されおり、このファイルを編集することで sudo の動作を変更することができる。 /etc/sudoers ファイルは root ユーザでも読み出し権限しかなく、さらに記述内容を間違えると sudo コマンドが正常に動作しなくなることもあるため、/etc/sudoers 編集専用の visudo コマンドを使い編集する。 visudo コマンドは保存時に自動的に構文チェックし、誤った記述をしていると警告が出る。 /etc/sudoers ファイルのパーミッシ
Linuxのプロセス間通信 - Qiita
この記事について LinuxのIPC(プロセス間通信)を紹介します。 プロセス間通信とは Inter Process Communication(IPC)はプログラムの実行単位であるプロセスの間で行われるデータ交換のことを指します。プロセスの依存関係は可能な限り疎結合になるようOSで管理されています。そのため、IPCはLinux OSの機能を経由して行う必要があります。 OSがプロセスに提供するデータ交換の方法はひとつだけではありません。それぞれ特徴のある多彩な方法を提供しています。 ここで紹介するのは以下の5つです。 共有メモリー セマフォ マップドメモリー パイプ ソケット通信 (他にありましたらコメントで教えていただければ幸いです。) それでは、見ていきましょう。 共有メモリ プロセス間で同じメモリを共有します。 共有メモリの最大の利点はそのアクセススピードにあります。 一度共有メモ
Mac - ArchWiki
MacBook (12"/Air/Pro) に Arch Linux をインストールするのは他のコンピュータに Arch をインストールするのと大して変わりはありません。とはいえ、MacBook 固有のハードウェア設定のため、説明を分ける必要がある特別な注意事項が多少存在します。Arch Linux 一般の情報は、インストールガイドを参照してください。このページでは Linux カーネルでサポートされているハードウェアを使っている Apple のコンピュータにおけるインストールの説明を入れています。機種ごとの注意事項やトラブルシューティングなどは (ページ右上の) '関連'ページを見て下さい。 概要 具体的に言うと、MacBook で Arch Linux をインストールする手順は以下の通りになります: ファームウェアのアップデート: アップデートを行うことでエラーが減りハードウェアの新し
コラム【Linux道場 入門編】第10回 - ファイルシステムの考え方
最終回はLinuxのファイルシステムの考え方についてです。OSの基本機能の1つとしてデータ管理があげられますが、データは通常ファイルとして扱われ、これを管理するシステムがファイルシステムです。ファイルシステムはOSごとに異なりますが、LinuxなどのUNIX系OSではファイルに関する概念が基本的に同じで、細部の実装がことなるという構造になっています。Windowsなどの文化の異なるOSと比較するとファイルシステムの考え方が大きく異なるため、ユーザレベルでの見え方なども違ってきます。またファイルを物理的に格納するHDDのデバイスの扱い方にも関係してくるため基本的なことではありますが、様々な操作をする上で非常に重要な要素といえます。 そもそもデータを扱うということはどういうことなのでしょうか。通常OSを操作する上において、データを操作するということはファイルを操作することとほぼ同等の意味を持つ
CPU使用率は間違っている | Yakst
Netflixのパフォーマンスエンジニアである筆者からの、topコマンドなどで表示されるCPU使用率(%CPU)は、いまや本当の使用率を表しておらず、チューニングなどのための指標として使えないという指摘。なぜそうなってしまったのか、何を見れば本当のCPU使用率がわかるのかをわかりやすく解説した記事。 私たちみんながCPU使用率として使っている指標は非常に誤解を招くもので、この状況は毎年悪化しています。CPU使用率とは何でしょうか?プロセッサーがどのくらい忙しいか?違います。CPU使用率が表しているのはそれではありません。私が話しているのは、あちこちで、あらゆる人たちに、あらゆる監視製品で、あるいはtop(1)でも使われている、"%CPU"という指標のことです。 あなたの考えているであろうCPU使用率90% : 実際 : "stalled"(訳注 : 以下ストールと言う)とは、プロセッサーが
メモリ管理、アドレス空間、ページテーブル
◆プロセスのアドレス空間の実装 プロセスのアドレス空間は、次のような連続領域に分割されている。 テキスト 機械語を置く。VM_EXEC 属性と VM_READ属性が付いている。書き込み禁止 で共有可能。mm_struct の start_code と end_code が、開始番地と終了番地 を保持する。 データ(初期値付き) データを置く。VM_READ|VM_WRITE 属性が付いている(以下同様)。共有不 可。ファイルに初期値が含まている。 BSS(初期値無しデータ) 0 で初期化されるデータを置く。ファイルに初期値が含まれない。 ヒープ データを置く。malloc() の原資(の1つ)。brk() や sbrk() システム・ コールで大きさが変更される。番地が大きい方に伸びる。mm_struct の start_brk とbrk が開始番地と終了番地を保持する。 スタック 関数呼
オペレーティングシステム II(2013年)
このページは、筑波大学 情報科学類 を対象とした授業 オペレーティングシステム II のためのページです。 担当教員 新城 靖 教室 3A207 学期曜日時限 秋c木曜日5・6(一部金曜日3・5) 科目番号(情報科学類) ■連絡 2013/12/26 2013年度は、次の日に授業を行ないます。 2013年12月26日(木) 5-6時限 2014年1月9日(木) 5-6時限 2014年1月16日(木)3時限、6時限 2014年1月23日(木) 5-6時限 2014年1月30日(木) 5-6時限 2014年2月6日(木) 5-6時限 (試験) 1月16日は、木曜日ですが、金曜日の時間割の日です。3-4時限に主専攻実験が あります。他は、木曜日です。最終日は、試験です。 2014/01/09 卒業予定の4年生に対する「特別措置」は、今年度から廃止されました。単位 が必要な人は、普通に試験を受けて
システムコール、プロセスとtask_struct構造体
2013年12月26日 情報科学類 オペレーティングシステム II 筑波大学 システム情報工学研究科 コンピュータサイエンス専攻, 電子・情報工学系 新城 靖 <yas@cs.tsukuba.ac.jp> このページは、次の URL にあります。 http://www.coins.tsukuba.ac.jp/~yas/coins/os2-2013/2013-12-26 あるいは、次のページから手繰っていくこともできます。 http://www.coins.tsukuba.ac.jp/~yas/ http://www.cs.tsukuba.ac.jp/~yas/ ■今日の大事な話 システム・コールとライブラリの共通点と相違点 トラップ命令 strace コマンド プロセスの構造 PID (process identifier), UID, groups task_struct 構造体 状態(
LWN.net - Linux Weekly News
LWN.net is a reader-supported news site dedicated to producing the best coverage from within the Linux and free software development communities. See the LWN FAQ for more information, and please consider subscribing to gain full access and support our activities. [Development] Posted Mar 7, 2024 15:46 UTC (Thu) by koenvervloesem While programmers are used to having tools to check their code for st
Linux kernel linked list implementation (和訳) - Qiita
node.jsでいろいろコーディングをしているときに、process.nextTickの挙動とかが未だに完全にピンときていない状態で、シングルスレッドとか、プロセスがどうだとかいう話もよく聴いていて、そもそも自分がプロセスとスレッドについてよくわかっていないなと思ったので、プロセスとスレッドについていろいろ調べていました。 OSがどうやってプロセスとスレッドを扱うかを説明している記事がネット上で結構見つかって、特にlinuxカーネルのtask_structとかについてさらに調べていくと、どうやらプロセスの管理をlinked listを使って行っているらしいということがおぼろげながら見えてきました。どんどんぐぐっていったらカーネルのlinked listの実装について書いてある良い記事を見つけました。 時間もあったので、正確に訳しきれてないとこがありますが、和訳してみました。 (この記事に関
linuxカーネルが提供するリストの使い方について - mmitouの日記
linuxカーネルではlinux/list.hでリストを提供している。 リストはlist_head構造体と、その構造体のオブジェクトを操作するための関数によって構成される。 list_head構造体は以下のように定義されているため、一見しただけでは任意のデータをリストとしてどのように使用すればいいのかわからない。 struct list_head { struct list_head *next, *prev; }; 以下にリストの使い方を説明する。 1. リストの要素となる構造体を宣言する。 linuxカーネルの提供するリストを使う場合には、リストの要素となる構造体を宣言する。 リストの要素となる構造体は、struct list_head型のオブジェクトをメンバーに持つ。 例えば、int型の変数idをリストで扱う場合には以下のように構造体を宣言する。 struct test_data {
IPC: Memory Mapped File | Shinta's Site
プロセス間で共有される情報を、ファイルを利用して読み書きする。 SYNOPSIS #include <sys/mman.h> void *mmap(void *addr, size_t len, int prot, int flags, int fildes, off_t off); int msync(void *addr, size_t len, int flags); int munmap(void *addr, size_t len); DESCRIPTION 複数のプロセスが、ひとつのファイルを同時にアクセス(読み書き)することがあります。その際に、fseek()関数を利用してファイルを操作するのはとても面倒です。もし、メモリにファイルの内容をマッピングすることができ、それへのポインタを得ることができたならファイルの操作は非常に楽なものになります。それを実現するのがメモリマップド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LinkinWiki
HOME | deactivate-domain
struct list_node [LWN.net]