[B! linux] kibitakiのブックマーク

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。概要深刻な脆弱性が確認されたのはOpenSSHサーバー︵sshd︶コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC

kibitaki 2024/07/02

リンク

「Linux」でシステムの情報を収集したいときに使用すべきコマンド5選

Jack Wallen ︵Special to ZDNET.com︶翻訳校正‥ 編集部 2024-06-27 07:45 ﹁Linux﹂を使用しているときは、いくつかのコマンドを実行するだけで、必要なすべての情報が手に入るという安心感がある。セキュリティ、ネットワーク、ディスク容量、ユーザーなど、Linuxはユーザーが知りたいあらゆる情報を提供してくれる。しかし、ハードウェアについては、どうだろうか。自分が使用している実際のマシンに関する情報は、どのように収集すればいいのだろうか。その方法を知っておくと、使用しているCPUや接続されているドライブ、マシンを製造した企業︵さらには、バージョン番号も︶を知る必要があるときに、役に立つ。幸い、それらの情報は簡単に確認することが可能だ。本記事では、そうした情報を収集したいときに役立つ5つのコマンドを紹介する。指を伸ばして、コマンドを入力する準備

kibitaki 2024/06/28

linux

リンク

Linuxでトラブルが発生したときの診断に役立つツール一覧、「事前のインストールを強く推奨」とリストの作者は語る

Linuxで動くシステムで何か問題が発生した際の原因分析に役立つツールの一覧をNetflixやIntelでクラウドコンピューティングのパフォーマンス改善に取り組んできたエンジニアのブレンダン・グレッグ氏がブログにまとめています。 Linux Crisis Tools https://www.brendangregg.com/blog/2024-03-24/linux-crisis-tools.html ◆procps このパッケージには「ps」「vmstat」「uptime」「top」という基本的なステータス表示に役立つツールが含まれています。 ◆util-linux このパッケージには「dmesg」「lsblk」「lscpu」というシステムのログを取得したりデバイスの情報を出力するツールが含まれています。 ◆sysstat このパッケージには「iostat」「mpstat」「pidsta

kibitaki 2024/03/27

リンク

LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表～最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更～｜IT資格といえばLPI-Japan | LinuC/OSS-DB/HTML5/OPCEL

LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表～最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更～報道関係各位 LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表～最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更～オープンテクノロジー技術者認定機関としてLinux 技術者認定「LinuC（リナック）」などを実施する特定非営利活動法人エルピーアイジャパン（以下：LPI-Japan、東京都千代田区、理事長鈴木敦夫）は、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」（以下：本教科書）のバージョ

kibitaki 2024/02/02

リンク

Cockpit Project

The easy-to-use, integrated, glanceable, and open web-based interface for your servers Introducing Cockpit Cockpit is a web-based graphical interface for servers, intended for everyone, especially those who are: new to Linux (including Windows admins) familiar with Linux and want an easy, graphical way to administer servers expert admins who mainly use other tools but want an overview on individua

kibitaki 2024/01/25

リンク

Ubuntu 22.04 LTS サーバ構築手順書

0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストールさくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ（ポート制限）を無効にして、ファイアウォールは手動で設定することにする。初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k

kibitaki 2023/12/30

リンク

SUSE、1,000万ドル以上の投資でRHEL をフォークし、エンタープライズLinuxにおける選択肢を確保

SUSE Linux Enterprise Server for SAP Applications SAPアプリケーションおよびデータベース用に最適化された、耐障害性の高いプラットフォーム

kibitaki 2023/07/12

OSS
linux

リンク

【セキュリティ対策】脆弱性のあるApache 2.4のアップデート

「脆弱性の見つかったApache 2.4をアップデートしたい」「インストール済みApacheを最新バージョンに更新したい」このような場合には、この記事に内容が参考になります。この記事では、脆弱性のあるApache 2.4を最新版にアップデートする方法を解説しています。本記事の内容 Apache 2.4で脆弱性が見つかった！！aptによる最新バージョンApacheへの更新Apacheの動作確認それでは、上記に沿って解説していきます。 Apache 2.4で脆弱性が見つかった！！ Apache HTTP Server 2.4系で複数の脆弱性が見つかりました。 Apache HTTP Server 2.4.53以下は、全部アウトです。脆弱性の詳細は、以下。 - mod_proxy_ajpにおけるHTTPリクエストスマグリングの脆弱性 - CVE-2022-26377 - Window

kibitaki 2023/03/30

リンク

いちいちシェルコマンド思い出せないので、ChatGPTで自然言語からスクリプトを生成するツールつくった - Qiita

いちいちシェルコマンド思い出せないので、ChatGPTで自然言語からスクリプトを生成するツールつくったPython OpenAI ChatGPTlangchainはじめに ChatGPT APIが出たので早速さわってみました。せっかくなので何か便利なものをということで自分向けに使えそうなツールをつくっていたら良いかんじに動作したのでご紹介します。つくったものは、﹁ChatGPTを用いた自然言語によるシェルコマンドランチャー﹂です。百聞は一見にしかずと言うことでまずは動作するところをみてください。概要 wannaコマンドは、ChatGPTを用いた自然言語によるシェルコマンドランチャーです。自然言語によって、bash scriptを生成し、名付けし、管理できます。コマンドライン上での操作は簡単に多くのことを行うことができるため、非常に便利です。しかし、多くのコマンドやオプションの組み合わ

kibitaki 2023/03/04

リンク

Ubuntu 22.04 LTS にアップグレードする方法

はじめにUbuntu 22.04 LTSがリリースされ利用できるようになりました。そこで、既存の環境からアップグレードする方法を紹介します。例えばAzureなどのクラウド環境では20.04を利用しているケースが多いと思います。これをアップグレードします。追記‥アップグレードバスについて修正しています。アップグレードパスアップグレードパスはバージョンによって異なります。バージョンアップはAzure環境で行っています。Ubunut 18.04 LTSの場合Ubuntu 20.04 LTSにアップグレードしてから22.04にアップグレードする Ubutnu 20.04 LTSの場合直接22.04にアップグレードできますUbunut 21.10の場合Ubunut 22.04にアップグレードする 2022/06/23 本文修正しました。 release-upgrades の設定

kibitaki 2023/01/20

リンク

Ubuntu 20.04 LTS を 22.04 LTS にアップグレードする - Uzabase for Engineers

こんにちは！Product Teamのtakenokoです。 2022年4月にUbuntu 22.04 LTS がリリース*1されました。皆さんはもう試されましたか？Ubuntuのアップグレードって、基本的にはdo-release-upgradeコマンドを実行するだけなのですが、久しぶりのアップグレードだったりaptパッケージを長いこと更新していないと、何かと時間が掛かるものです。そこで今回は細かい補足も交えながら、Ubuntu 20.04 LTS をUbuntu 22.04 LTS にアップグレードする手順をまとめました。﹁もう準備OKだよ！﹂という方は、事前準備を読み飛ばしてもらっても大丈夫かと思います。Ubuntu LTS について事前準備マシンのUbuntuバージョンを確認するアップグレード可能なバージョンを確認する aptパッケージの更新 apt update a

kibitaki 2023/01/20

リンク

シェルスクリプトでlsをパイプでつなぐのはなぜ悪いのか～ ShellCheck: SC2010, SC2011, SC2012 とファイル名改行問題 - Qiita

シェルスクリプトでlsをパイプでつなぐのはなぜ悪いのか～ ShellCheck: SC2010, SC2011, SC2012 とファイル名改行問題ShellScriptUNIXshellシェル芸POSIX はじめにシェルスクリプトで ls コマンドの出力結果（ファイル名一覧）をパイプで他のコマンドに渡して処理するのは推奨されません。ls コマンドを使ったコードを ShellCheck で検査するとおそらく問題があると警告が表示されるでしょう。ls を使うなという指摘自体には賛成なのですが SC2010、SC2011、SC2012 に書いてある理由については正しい説明がされていないと思っています。この記事ではなぜ ls の出力結果を他のコマンドにパイプで渡すのが悪いのか、ls を使わずに実現するにはどうしたら良いのかを解説したいと思います。一つ補足をしておくと、この問題は CLI コマ

kibitaki 2023/01/10

"grepを忘れただけなのに"の方はためになった。

リンク

インストール不要！WindowsでLinuxコマンドを使う - Qiita

(2018/11/17更新) 記事公開から3年経過し、WindowsにおけるLinuxコマンドの扱いについて取り巻く環境が変化してきたため内容をアップデートしました。合わせてWindows上でシェルスクリプトを実行するためのTipsも追加。前置き Linuxなどの環境を使いはじめて慣れてくると、シェルや各種Unix系コマンドの使いやすさが手放せなくなってきます。そんなときにWindowsでデータの編集や解析などを行おうとすると、大変不便に感じてしまいます。 Windowsにも元々コマンドプロンプトや、PowerShellといった環境はあります。しかしこれらを駆使してLinuxと同等のことがしたい、と思ったものの挫折した経験を持たれている方は少なくないのではないでしょうか。︵私の場合は、コマンドプロンプトやバッチファイルの貧弱さではどうしようもなく。PowerShellは学習コストが高そう

kibitaki 2022/10/12

リンク

CentOS終了へ――移行先として注目の「Alma Linux」「Rocky Linux」を試してみよう

2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux（CentOS） 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux（RHEL）」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ

kibitaki 2021/10/07

CentOS
linux

リンク

【書評】「Linuxで動かしながら学ぶTCP/IPネットワーク入門」手を動かしてTCP/IPを学びたい人におすすめの一冊 | DevelopersIO

こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。最近読んだ﹁Linuxで動かしながら学ぶTCP/IPネットワーク入門﹂という本が、楽しくTCP/IPに入門できて良いなと思ったのでご紹介させていただきます。本の目次はじめに TCP/IP とは Network Namespace イーサネットトランスポート層のプロトコルアプリケーション層のプロトコル NAT ソケットプログラミングおわりに付録環境構築シェルの基本的な使い方この本を読んで学べることこの本ではTCP/IPのネットワーク、パケットの流れを手元の仮想環境を使って学ぶことができます。環境については、Network Namespace という、ネットワーク設定を分割して管理できるLinuxカーネルの機能を使います。用意した環境の中で、通信を行うコマンドを自分で打ち込み、パケットの流れを

kibitaki 2021/10/02

リンク

sudo su とかしてる人はだいたいおっさん

sudosuと sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。以下は別に読まなくてもいい。su別のユーザーでシェルを実行するコマンド。自分は﹁す﹂とか﹁えすゆー﹂とかと呼んでる。元は super user とか switch user とか substitute user の略だったらしい。デフォルトでは root になるが、引数でユーザー名を指定するとそのユーザーになる。新ユーザーのデフォルトのシェルとして設定されているシェルが実行される。入力するパスワードは新ユーザーのパスワード。 ~% su Password: (rootのパスワード) root@hostname:/home/tmtms# id uid=0(root) gid=0(r

kibitaki 2021/05/25

なんだと

リンク

知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation

サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計サーバスペックはどうするべき？使用するOSは？ CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき？Apache？Nginx？サーバセキュリティで最低限押さえておきたいことは？ listenするポートは最小限にしましょうファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう外部に出る際にはプロキシサーバを経由するようにする随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討個人アカウントで変更系コマンドは実行させないようにするログについて考えることストレージ容量には気をつけるデータベースはどう決めたら良いか MySQLか

kibitaki 2021/05/09

リンク

リモートの Linux サーバを開発環境にする

これまで Macbook Pro を開発環境としていたんだけど、価格は高いし Docker for Mac は重いしでいいことないなということで Linux の開発環境に移ることにした。前職の最初の数年はすべてVM︵当初はjail︶にログインして開発していたのでその頃に戻った感じ。ただ GUI は macOS が何かと楽なので Intel NUC を購入して自宅に置いてリモートでログインして使っている。Core i7、メモリ 64GB で10万ちょいと安いのにめちゃくちゃ快適でさいこう。ここからは備忘録としてリモートを開発環境とするうえで実施した作業を残す。あと作ったものもあるので宣伝。外部からログインしたい自宅以外からも使うだろうということで︵最近京都からリモートで働くこともあり︶、VPN サービスとして Tailscale を導入した。 Best VPN Service for

kibitaki 2021/03/17

リンク

サーバー作成直後に設定しておくべき初期セキュリティ設定

本マニュアルは、さくらのVPSで Linux ディストリビューションを利用する方を対象とし、管理者として注意したいセキュリティ設定をご紹介します。具体的には、一般ユーザー及び sudo を用いた操作、ファイアウォール及びパケットフィルター機能、SSH サーバー設定などです。 Note さくらのVPSで提供されている標準OS AlmaLinux9もしくは標準OS Rocky Linux9を前提に記載します。他のディストリビューションやサービスを利用する場合は、必要に応じて読み替えてください。警告本ページでは、多くのサーバー構築で共通するセキュリティ設定のみを扱います。利用されるソフトウェアや用途によって、適切なセキュリティ設定を選択したり、追加で実施する必要があります。加えてVPSは、管理者権限をお渡ししているサービスの為、記載内容についてはお客様にてご確認のうえご利用

kibitaki 2021/03/01

リンク

yum update と yum upgradeの違い（ついでにDebianも） - Qiita

yum update --obsoletesと同じ --obsoletesは、パッケージの更新時にのみ有効なオプションで、不要になったパッケージの削除を自動で行う不要になったパッケージとは、例えばインストール済みのfooパッケージが今までbarパッケージを必要としていたが、fooのアップデートによってbarが不要になった場合結局どっちもいっしょ CentOSでは、/etc/yum.confにobsoletes=1と書いてあるため、デフォルトで--obsoletesが有効の状態よって、yum updateもyum upgradeも変わらない (おまけ)Debianでは apt-get update パッケージのリストを更新するインストールされているパッケージの更新は行わない apt-get upgrade インストールされているパッケージを更新する. さきにupdateを実行しておく

kibitaki 2021/02/05

Linux

リンク

はてなブックマーク

タグ

関連タグで絞り込む (53)

linuxに関するkibitakiのブックマーク (56)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス