[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

Linuxに関するrryuのブックマーク (80)

  • 第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp

    ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号

    第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
    rryu
    rryu 2024/09/26
    暗号化されたルートファイルシステムから起動するにはコンソールからパスワードを入力する必要があるが、わざわざマシンの前まで行かないとならないのは面倒なのでなんとかする話。
  • Goで解放したメモリが少しずつ戻ってくる現象 - knqyf263's blog

    情報を発信する人のところに情報が集まることを日々実感しているので、Linuxのメモリ管理に特に詳しいわけではないのですが最近遭遇した問題について自分の理解を書いておきます。ざっと調べても同じことを書いている人を見つけられなかったので、公開には意義があると考えています。識者の方がフィードバックをくださると嬉しいです。 ※ AIの出力をベースに書いているのでいつもと少し文体が違います。 背景 要約 調査 再現の難しさ Goアプリケーションの調査 pprofによる分析 GCログの調査 Linuxの調査 Goランタイムの調査 GoのGCとTHP khugepagedの問題 Goランタイムにおける回避策 回避策の削除 max_ptes_noneのデフォルト値について MADV_NOHUGEPAGEをやめた理由 調査内容まとめ 解決策 検証 C言語 Go言語 まとめ 背景 Go言語で書かれたOSSのア

    Goで解放したメモリが少しずつ戻ってくる現象 - knqyf263's blog
    rryu
    rryu 2024/08/07
    MADV_DONTNEEDが効いて一度OSによってページが解放されたのにkhugepagedがhuge pageにして戻してくるのか。なんとなくGCとTHPは相性が悪いような気がするが他の言語はどうなっているのだろう。
  • Linuxの起動を29万2612回も繰り返して1000回に1回発生するバグを見つけることに成功

    Red Hat Linuxの開発者であるリチャード・M・W・ジョーンズ氏が、Linux v6.4の起動時にハングアップするバグがあることに気づき、Linuxを29万2612回も再起動するテストを行ったそうです。 I booted Linux 292,612 times | Richard WM Jones https://rwmj.wordpress.com/2023/06/14/i-booted-linux-292612-times/ Dev Boots Linux 292,612 Times to Find Intel, AMD Kernel Bug | Tom's Hardware https://www.tomshardware.com/news/dev-boots-linux-292612-times-for-1-in-1000-kernel-bug ジョーンズ氏が起動時のハング

    Linuxの起動を29万2612回も繰り返して1000回に1回発生するバグを見つけることに成功
    rryu
    rryu 2023/06/20
    git bisectでコミットを戻しつつひたすら起動を繰り返して原因となったコミットを探し出したらしい。すごい執念だ…
  • Linux でのハングタスクについて - 赤帽エンジニアブログ

    Red Hat でコンサルタントをしている菅原と申します。 この記事では、意外とあまり説明されていないような気がする Linux システムで発生するハングタスクについて少し説明したいと思います。現場のシステムでもハングタスク検知の設定がされていることが多いと思いますが、ハングタスクとは何なのかを正しくご理解いただくことで、ハングタスク検知を行う目的が明確になること、また、実際の障害事例もご紹介することで、通常あまりハングタスクと関連づけて考えないような設定でもハングタスク発生につながる場合があることを知っていただき、少しでもシステム管理や障害の理解、障害対応などのお役に立てれば幸いです。 なお、この記事では RHEL のみを対象に書いていますが、他の Linux ディストリビューションにも適用される内容と思います。 ハングタスク (hung tasks) とは ハングタスクとは読んで字のご

    Linux でのハングタスクについて - 赤帽エンジニアブログ
    rryu
    rryu 2023/03/15
    アプリケーションに極限までCPU資源を割り当てるという尖った設定をしていると、特殊な状況でOSのタスクを実行するCPUが割り当てられなくてカーネル内でデッドロックや長時間の待ちが発生するのか…
  • systemctlコマンドで "No space left on device" が表示されるけどdfでは余裕があるナゾ - 赤帽エンジニアブログ

    Red Hatの森若です。 systemctlコマンドでサービスを起動すると、予期しないエラーが出力されます。しかし操作は成功しているし、df等でファイルシステムを見ても余裕があります。 今回はこの状況で何が起きていたのか見てみます。 # systemctl start httpd.service Error: No space left on device inotifyとは? linuxにはinotifyという機能があり、ファイルやディレクトリ等への操作をイベントとして取得することができます。 inotifyではアプリケーションがファイルとして「inotify instance」を用意し、inotify instanceにイベントに対応する「inotify watch」を複数登録します。 inotify watchがイベントを検出するごとに、inotify instanceのキューにイ

    systemctlコマンドで "No space left on device" が表示されるけどdfでは余裕があるナゾ - 赤帽エンジニアブログ
    rryu
    rryu 2022/11/04
    inotifyもENOSPCを返すという話。
  • 20分で分かるDirty Pipe(CVE-2022-0847) - knqyf263's blog

    極限まで詳細を省けば何とか20分で雰囲気だけでも伝えられるんじゃないかと思って書きました。書き終えてから見返したら多分無理なので誇大広告となったことを深くお詫び申し上げます。 背景 概要 脆弱性の影響 ページキャッシュやsplice パイプ マージの可否 下準備 攻撃手順 まとめ 背景 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com Linuxのパイプに関する脆弱性なのですが、仕組みは意外とシンプルでぎりぎりブログでも伝わるかもしれないと思ったので自分の理解を書きました。あといつも細かく書きすぎて長くなるので、今回は雰囲気だけでも伝わるようにとにかく説明を簡略化し、ふわっとした概要だけでも理解してもらえるように頑張りました。その結果、若干正確性に欠ける部分があるかもしれませんがお許しください。細かい部分はまた別の記事でま

    20分で分かるDirty Pipe(CVE-2022-0847) - knqyf263's blog
    rryu
    rryu 2022/03/11
    普通に不具合として踏みそうな感もあるが、パイプでプロセス間通信しているとファイルが壊れるとか謎すぎて因果関係すら掴めない気がする。
  • パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita

    何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと

    パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
    rryu
    rryu 2022/02/11
    sshにそんな機能があったとは。疑似端末の機能だからエディタで行頭に「~.」と入力すると切断されるのだろうか。
  • 実行されないcron設定ファイルを検証してみた - Qiita

    systemdにてtimerユニットが使えるようになりましたがcronもまだまだ現役ではないでしょうか。 実は/etc/cron.d以下などで実行されないcron設定ファイルがあり こちらを検証してみます。 該当コード 以下が家のソースコードです。 static int not_a_crontab(DIR_T * dp) { size_t len; /* avoid file names beginning with ".". this is good * because we would otherwise waste two guaranteed calls * to getpwnam() for . and .., and there shouldn't be * hidden files in here anyway */ if (dp->d_name[0] == '.') re

    実行されないcron設定ファイルを検証してみた - Qiita
    rryu
    rryu 2021/12/27
    うっかりできてしまうエディタのバックアップファイルなどの対応が涙ぐましい…
  • 恐怖のphantom Atari partition

    はじめに 記事は最近Rookで顕在化したデータ破壊問題について解説します。根原因は思わぬところにあってRook以外でも起こりうること、および、かなり昔から根原因は存在していたものの偶然に偶然が重なって最近Rookがとばっちりを受けたという事実が興味深かったので、世の中こういうこともあるというのを共有するために書きました。あとAtariという言葉を2021年にもなって歴史的文脈以外で見たのが面白かったというのも理由です。 記事はRookの公式情報に書かれていることに加えて、Rookについて知識が無い人に向けた情報を付け加えて再構成しました。 用語集 Ceph: OSSの分散ストレージ Rook: Kubernetes上で動作するCephのオーケストレーション。これもOSS OSD: Cephを構成するディスク上に存在するデータ構造 OSD on disk: Rook上にOSDを作る方

    恐怖のphantom Atari partition
    rryu
    rryu 2021/09/14
    ディスクの先頭にパーティションと誤認されるようなデータが入っていると誤認されるという問題なのだが、あんなにザルなAtari Partitionの判定でも既存のものは意外と誤認されないのか。
  • x86版Linuxカーネル、無条件にRAMの先頭1MBを予約することに | スラド Linux

    x86版(AMD64含む)のLinuxで、無条件にRAMの先頭1MBを予約することになったようだ(Phoronixの記事、 LKLMアーカイブ)。 既にx86版のLinuxではSandy Brdigeの統合グラフィックスのバグ対策として該当環境では先頭1MBを予約する仕組みになっているが、最近Ryzen環境でLinux 5.13 RCが起動しないという報告があり、予約サイズの違いによるものだと判明している。そのため、細かく対応するよりも無条件に先頭1MB全体を予約する方がシンプルだ。 これに対しLinus Torvalds氏はしぶしぶプルリクエストを受け付けた。Torvalds氏は1MBが使えなくなってもGB単位でRAMを搭載する現在のPCに影響はなく、自身も気にしないとしつつ、小規模な構成をしたい人はx86をあきらめるしかないのか、レガシーDMAリソースを消費することになるなどと述べ、「

    rryu
    rryu 2021/06/10
    BIOSの不具合避けにCONFIG_X86_RESERVE_LOWがあるが、このサイズを上げていくとリアルモードトランポリン用のメモリが確保できなくなって死ぬので、もうそれ用にしか使わないようにしたということらしい。
  • sudo su とかしてる人はだいたいおっさん

    sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch user とか substitute user の略だったらしい。 デフォルトでは root になるが、引数でユーザー名を指定するとそのユーザーになる。 新ユーザーのデフォルトのシェルとして設定されているシェルが実行される。 入力するパスワードは新ユーザーのパスワード。 ~% su Password: (rootのパスワード) root@hostname:/home/tmtms# id uid=0(root) gid=0(r

    sudo su とかしてる人はだいたいおっさん
    rryu
    rryu 2021/05/26
    sudo使えるのにroot権限でシェルを使うこと自体がおっさんの発想なのではないか(過激派)。
  • ネットワークスタック内の謎の2バイトについて探る - Handwriting

    この記事はTSG Advent Calendar 2016 - Adventarの25日目として書かれました。 自分既にOBですし、25日目ともなると「何か壮大なネタを…」とか考えあぐねていたのですが、現実的なネタを思いつけなかったので最近やってたことでも書きます。 先日LinuxのNICドライバの開発についてのエントリを書いていたのですが、その与太話でもしようかなと思います。 lv4.hateblo.jp sk_buff構造体 Linuxのカーネル内では、ネットワークパケットはsk_buff構造体によって扱われています。 (ソースコード → Linux/include/linux/skbuff.h - Linux Cross Reference - Free Electrons) 説明としては How SKBs work が非常にナイスだと思います。 要点としては head data t

    ネットワークスタック内の謎の2バイトについて探る - Handwriting
    rryu
    rryu 2021/05/02
  • ls -l はなぜ事故を起こすのか

    はじめに この記事は以下の記事で事故がなぜ起きたかを技術的に理解し筆者のtipsを共有しようと思い書きました。あくまで筆者のtipsですので、これが正しいとは限りません。 やはり、下記のコマンドが原因でした。 [root@foo script]# ls -l | sh 事故そのものは ls コマンドに -l を付けて実行してしまった事で、ls コマンドが出力したシンボリックリンクが以下の様になってしまったという話です。

    ls -l はなぜ事故を起こすのか
    rryu
    rryu 2021/04/06
    ファイル名を抽出するならfind一択で、lsの結果をgrepするという発想はなかった。
  • CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?

    質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう

    CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?
    rryu
    rryu 2021/04/02
    Linuxのコマンドは想定外の状態になっていてもいつもと同じエラーメッセージを出力することが多いので第三者がそれに気づくのは不可能に近い…
  • XFSv5にneedsrepairフラグが linux v5.11 から入りました

    ありそうで無かったシリーズだ。 XFSはv4サポートを今後やめる計画したけど、このフラグはv5から次に備えて、カーネルサイドでフラグが立ってたらメッセージ出してEFSCORRUPTEDを返すもの。https://t.co/YVkZntduyq https://t.co/BNfjXCZphm — nekomatu (@nekomatu) December 21, 2020 Linux 5.11 XFS Will Flag File-Systems In Need Of Repair https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.11-XFS-Needs-Repair needsrepairとは Merge tag 'xfs-5.11-merge-4' of git://git.kernel.org/pub/scm/fs

    rryu
    rryu 2021/01/11
  • Linux:昨今のI/Oスケジューラ事情 2020

    まえがき HDDやSSDはシステムの中でもボトルネックとなる一番データの転送速度が遅い記憶媒体だ。 オペレーティング・システムには記憶媒体による遅延を減らすためキャッシュを利用するなど I/Oアクセスを最小限に留める工夫が施されている。そんな中でもI/OスケジューラはI/Oリクエストの処理順を入れ替えたりリクエストを一つにまとめたりすることにより応答速度やスループットを向上させる機能だ。ディスク・スケジューリングとも呼ばれることがある。 数年前まではLinuxカーネルは cfq noop deadline と言ったI/Oスケジューラを搭載していたが、昨今のスケジューラはだいぶ変わっているようだ。 Linuxカーネル ver 3.13 からCPUの多コア化、SSDPCIeなどの高速な記憶媒体の普及に対応するために旧来の単一キュー処理からマルチキュー処理をする Blk-mq(Multi-Qu

    Linux:昨今のI/Oスケジューラ事情 2020
    rryu
    rryu 2020/10/22
    SSD用とかかなと思ったらSSD用のはNoneらしい。確かに何かを待つ必要もなく読み書きすればいいだけだからスケジューリングなんて必要ないのか…
  • grep の「バイナリファイル (標準入力) に一致しました」が出る条件を調べていたらそれは長い旅路の始まりだった。

    はじめに 昨今では1行につき、1つの JSON を出力する様なログファイル形式も珍しくはありません。 grep しやすい データベース化しやすい これらの理由で各所で多く使われています。僕も仕事で普通に使っているのですが、ある日突然そのログファイルを集計するスクリプトで以下の様なエラーが出始めました。

    grep の「バイナリファイル (標準入力) に一致しました」が出る条件を調べていたらそれは長い旅路の始まりだった。
    rryu
    rryu 2020/10/07
    どちらかというとリダイレクトし続けているファイルもlogrotateでローテーションできるんだというか。
  • 電子辞書は組み込みLinuxの夢を見るか? - Zopfcode

    はじめに 去る2010年、津山高専の入学を間近に控えた puhitaku 少年は、とある SHARP の電子辞書を手にして震えていた。 SHARP Brain PW-GC610。Windows CE をプリインストールした、中学生から見ても一風変わった電子辞書。そんなものが津山高専の教科書販売で手に入るなんて…。 これは、そんな変わった電子辞書 Brain シリーズで Linux を動かすまでの記録だ。 (記事は、第53回 情報科学若手の回で発表した以下のスライドを記事にしたものです) speakerdeck.com Brain ハックの隆盛と衰退 SHARP の電子辞書 Brain シリーズは、Windows が動くことによって外部アプリ ― 言い換えると、PE 実行可能ファイルそのもの ― が追加可能であることを売りにしている。自作ソフトの防止や対策は特にないので*1、Visual

    電子辞書は組み込みLinuxの夢を見るか? - Zopfcode
    rryu
    rryu 2020/09/27
    まさかのハードウェア解析から。
  • 【Linux】インフラエンジニアの僕が「hostname」コマンドを使わない理由とは? - Qiita

    はじめに Linuxの運用監視~設計構築迄経験している僕が、「hostname」コマンドを基的に使わない理由について書いていきたいと思います。 今回の対象OS Linux系OS全般(RHEL/CentOS/Solaris等) そもそも「hostname」コマンドとは? Linux系OSのホスト名を確認するコマンドになります。 使い方は、こんな感じになります。

    【Linux】インフラエンジニアの僕が「hostname」コマンドを使わない理由とは? - Qiita
    rryu
    rryu 2020/08/10
    hostnameコマンドは変更用のコマンドで確認用という認識は無かった。IPアドレス確認するのにこのコマンドを使うのか…
  • メモリダンプと模様が見える男|kamezawa.hiroyuki

    10年以上前の昔話であり、そんなこともあったのねという話。あるいはエンタープライズサポートってそんなことやってるのねという話。 カーネルメモリダンプLinuxカーネルをエンタープライズに使おうとした企業、富士通やIBM、日立といった企業がこぞってカーネルに入れようとした機能がカーネルがパニックした時に「なぜコケたのか」調べるための機能であった。その最たるものがメモリダンプだった。この機能はカーネルパニックが起きた後のメモリをディスクに吐き出す。この吐き出されたメモリイメージをダンプと呼び、これをデバッガにわせて原因調査をする。 カーネルデベロッパはパニックが起きたら再現条件を探して理詰めでバグを探すのが得意だが、顧客先でパニックが起きたら「再現させてくれ」とは中々言えないのでこの機能はサポートには重要だった。そして、ダンプ調査の技を持つエンジニアも居た。 地雷型メモリ破壊パニック色々と調

    メモリダンプと模様が見える男|kamezawa.hiroyuki
    rryu
    rryu 2020/02/20
    もう目に焼きつくほどtask構造体を見てるんだろうなあ‥