2013-05-01から1ヶ月間の記事一覧
ハードディスクデバイスファイルは、一つのマシンに複数台のハードディスクが接続されたときの話だったが、今回は1台のハードディスクに限定したケースとなる。パーティションの管理はfdiskコマンドで、パーティションを指定してから、対話的に行える。 パ…
複数台のハードディスクがマシンに接続した場合に、カーネルが各ハードディスクがどのようなデバイスファイルとして扱うかを、接続の規格ごとにまとめた。 接続規格 HDDの接続規格にはIDE,SCSI,SATAが存在する。 IDE デバイスファイルは /dev/hda,/dev/hdb,/…
オープンソースのコンパイルで失敗する原因のほとんどは、ライブラリorヘッダファイルが存在しない・ライブラリorヘッダファイルのパスが誤っているのいずれかになります。後者の場合自分でMakefileを修正しなくてはなりません。そこでgccのオプションに関す…
ubuntu12.04でネットワークの設定をしていて、どうしてもデフォルトゲートウェイの設定ができなかった。eth0を再起動しようとすると、「そのようなプロセスは存在しません」とのエラーメッセージが表示される。eth0は立ち上がっているのだが。 よくみたら、…
直接ISOファイルをCDやDVDに書き込んでも、ブート可能な形式で書き込まれないのでブートできない。 以下のページを参考にして書き込むこと。 ⇒http://memorva.jp/internet/pc/iso_cd_dvd.php
Webページ記載の設定マニュアルに従ってLinuxのパッケージのインストールしても、うまくインストールできないことが多々あります。それらを分類整理して対策を考えてみました。 分類 そもしも設定マニュアルそのものが間違っている ケース1. 誤記など、そも…
ssh-keygenで公開鍵暗号(RSA DSA 楕円曲線暗号)の鍵を作成してみました。当然ですが、暗号方式により鍵のビット長が異なります。RSAはデフォルトで2048ビット、DSAだと1024ビットのようです。楕円曲線暗号はOpenSSH 5.7以降しかサポートしていません。 楕…
VirtualBoxは使った経験はあっても、細かい設定の違いなどはよくわかっていないことがよくあります。 ストレージ ■コントローラIDEとコントローラSATAの違い IDEやSATAはHDDや光学ドライブの接続規格です。SATAの方が新しく、転送速度等も早くなるようです。…
SSHではパスワードで認証を行っていますが、公開鍵を利用することもできます。こちらのほうがより安全でしょう。 全体の流れ 1. 秘密鍵と公開鍵のペアをパスフレーズを用いて作成する。 2. クライアント側に秘密鍵を、サーバ側に公開鍵を保管する。 3. サー…
自分の環境でのパスワードの強度を試験するために、jack the ripperを試してみました。 インストール方法 ソースコードのダウンロードから解凍までは、特に特別な動作は必要ありません。 makeだけやや特殊でした。makeの引数は、makeを引数なしで実行した際…
OpenSSLコマンドで暗号に関するライブラリを利用できます。 ランダムな値の生成 openssl rand [オプション] ビット数で指定したビット数のランダムな値を生成できます。 [root@localhost ~]# openssl rand 32 ウュ゚アY= w・・ム+゚ルレ・tル エj [root@localhost ~]# o…
某ソースコードのコンパイルに手間取ったのでメモ。 以下が1つめのエラー root@pide-virtual-machine:/tmp# ls openssl-too-open.tar.gz root@pide-virtual-machine:/tmp# tar zxvf openssl-too-open.tar.gz openssl-too-open/ openssl-too-open/Makefile op…
ポートノッキングとは、サーバの閉じたポートにあらかじめ定められた順番でアクセスした場合のみ、サーバにアクセスできるという仕組みです。いわば玄関の鍵を「2重鍵」にすることに相当します。これを用いることで、sshのようなブルーとフォース攻撃を受け…
DROPとREJECTの違いに関して DROPの場合は、パケットを破棄するのみで、送信元への通知は行われません。 Chain INPUT (policy DROP) target prot opt source destination 一方REJECTの場合は、「reject-with icmp-port-unreachable」のように送信元に対して…
ここでは、ポートスキャンの代表的なツールであるnmapの原理・使い方・対策についてまとめてみました。ポートスキャンはセキュリティの基本ですが、とても奥が深いです。nmapの書式は以下の通りです。 nmap [Scan Type...] [Options] {target specification}…
下書き KVMのネットワーク構成もまとめないと…
リポジトリ パッケージを保存してある場所。パッケージ管理コマンドを用いてアプリケーションを取得する場合は、リポジトリからパッケージを入手してくる。 一般的にはインターネット上にあるが、インストールメディア等をリポジトリとして、そこからパッケ…
パッケージ: アプリケーションが動作するのに必要なバイナリ、設定ファイル、ドキュメント、ライブラリをひとまとめにしたもの。 それぞれのメリット・デメリット debパッケージ等でインストールする場合は、アンインストールすれば、環境が元に戻る。しか…
psコマンドのTTYの行では、以下のようにttyやptsが表示される。 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 2542 0.0 0.0 3816 496 tty1 Ss+ 10:23 0:00 /sbin/mingetty root 3176 0.0 0.3 66120 1596 pts/1 Ss 10:24 0:00 -bash root 32…
psコマンドの実行例(CentOS 5.9でps -auxコマンドを実行) USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.3 0.1 10372 708 ? Ss 23:33 0:00 init [5] root 2 0.0 0.0 0 0 ? S< 23:33 0:00 [migration/0] root 3 0.0 0.0 0 0 ? SN 23:33 0…
ADSL利用時に用いる変調復調装置のこと。 ADSL内の「アナログ」の信号と、LAN内の「デジタル」な電気信号間の変換を行う。 光回線利用時のONUに相当する。 コメント ADSL回線(電話回線)はデジタルでなく、アナログなのか?↑の説明は相当怪しい。 ADSL(Asy…
光回線利用時に用いる光回線終端装置(Optical Network Unit)のこと。 光回線内を流れる光信号と、LAN内を流れる電気信号間の変換を行う。 コメント 他にも光信号の多重化・分離も行うが、こうした電気信号の技術に関しては知識不足。もっと学生の頃勉強しと…
hostnameコマンドで [root@new-host ~]# hostname new-hostのようにホスト名を表示できる。これのCentOSにおける変更方法は以下の通り。 hostnameコマンドでの書き換え [root@new-host ~]# hostname test [root@new-host ~]# hostname testhostnameコマンド…
Linuxマシン上でkvmを用いて仮想環境を作成するのに必要な条件は以下。VirtualBoxやVMWare等が動いたからと言ってkvmが動くとは限らないのに注意。1. BIOSで仮想化を許可すること(kvm-ok コマンドで確認) 2. CPUが仮想化に対応していること(cat /proc/cpuinf…
kvmについて ・正式名称は「Kernel-based Virtual Machine」 ・Linuxのカーネルのモジュール。 ・Linuxそのものをハイパバイザーにする。 ・KVMはLinuxの仮想化支援機構。カーネル2.6.20以降から標準搭載されている。 ・KVMはqemuと組み合わせることで完全仮…
/usr/src/以下にカーネルのソースコード関連が置かれている。実際のカーネルのバイナリは/boot以下に(vmlinuz-XXXのように)置かれている。それとは別にinitrd.img-XXXというファイルも存在する。 これはRAMディスクとも呼び、カーネルの起動の際に必要とな…
WindowsとLinuxという異なるOSを、1台のマシンで同居させる方法の一つとして、異なるhddを用いてデュアルブートする方法がある。起動時にBIOSでhdd接続のhddを選択できる環境ならば可能だ。 ここではWindowsが入ったノートPCに、外付けのhddにLinuxを入れて…
背教者ユリアヌス (上) (中公文庫)作者: 辻邦生出版社/メーカー: 中央公論新社発売日: 1974/12/10メディア: 文庫購入: 11人 クリック: 147回この商品を含むブログ (27件) を見る 高校生の時に父から勧められてとても感動しました。本当にに素晴らしい本です…
なんとなくイメージは湧くのだけれども、あらためてしっかり説明しようとすると違いがよくわからない用語が本当に多い。 完全仮想化 完全仮想化は、ハードウェアも含めて完全にエミュレートして、仮想マシンを起動させる。そのため準仮想化よりも仮想マシン…