読者です 読者をやめる 読者になる 読者になる

ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

UbuntuでLinux Kernelの特権昇格の脆弱性(CVE-2017-6074)に備える

Linux kernelの特権昇格の脆弱性( CVE-2017-6074 )が報告されている。 www.softbanktech.jp oss.sios.com この脆弱性を3行で解説すると? ユーザーログインできるサーバーで 脆弱性コードを実行すると root権限のユーザーになれて悪意のある行動し放題! …ロ…

Ubuntuとライブパッチ

Linuxでサービスを稼働する上で懸念点となるのがLinuxカーネルのパッチ充て。 LinuxカーネルはLinuxの中核であり、通常パッチを充てた後は再起動が必要です。…というのは過去の話。 Linux カーネルのバージョン4.0からライブパッチ機能が実装され、再起動不…

Docker Remote APIを使ってコンテナーを色々なホストに振り分ける

Docker Remote APIという便利でかつ簡単に利用可能なAPIがあるというのを最近知りました。 Docker Remote APIを使うと何が便利かというと... クライアントからリモートのDcokerホストでコンテナーを起動できる 起動パラメーターをちょこっと変えるだけでリモ…

Ubuntu 16.04 LTS Serverとメモリー

今日はちょっとしたネタです。 Ubuntu 16.04 LTS Serverはメモリー512MBでも動くんですね。 とは言え、それではすぐ限界がきそうなので768MBは少なくとも欲しいところですけど。 ytooyamachome$ vagrant up xenial0 && vagrant ssh xenial0 Welcome to Ubunt…

Ubuntu Server Trustyで動かしたLinux KVMで起こった事件

Ubuntu Server TrustyでLinux KVMを構築して、普段OpenStack環境を作ったりJuju/MAASなんかで色々動かしたりとよくやっているのですが、今日sudo apt updateをやるつもりがうっかりsudo apt upgradeをやってしまってコーヒーを注いで戻ったらアップデートが…

psshなんてものがあるのか

psshというものがあることを偶然知りました。 blog.livedoor.jp 要するにSSHコマンドの並列実行ができるコマンドなんだそうです。使い方は上記URLに任せることとして、早速使ってみることにしました。 今回インストールにはUbuntu Server 16.04.1を使いまし…

Ubuntu Server 14.04.4にNode.jsをインストール

Ubuntu Server 14.04.4にNode.jsをインストールする方法です。 今回はNode.jsは公式パッケージを使う場合です。 最新版とLTS版がありますが、今回はLTS版をセレクトしました。 Download | Node.js Ubuntuバージョンの確認 $ cat /etc/lsb-release DISTRIB_ID…

IPv6で応答するの勘弁してください

今日のUbuntu Serverネタ。 apt-getコマンドで応答がIPv6で返ってきて繋がらないという話です。 ちなみに何度かコマンド実行を繰り返すとIPv4で通信できるようになり、パッケージのインストールができるんだけど、何回行っても同じように動かないのは問題あ…

OpenStack MitakaのバックエンドDBとしてMySQL 5.6を使う方法

ブラウザーのロケーションバーに「d」と一文字入力するだけで「http://docs.openstack.org」が候補に出る人こと遠山です。 OpenStackの公式の手順書ではMariaDB Serverを使った例が記述されています。日本仮想化技術で公開しているものも基本的に公式に準じ…

Expert ModeでインストールしたXubuntu Desktopにrootログインするとserviceコマンドでsshdが制御不可

Ubuntuではユーザー権限でログインし、管理権限が必要な時はsudoを頭につけてコマンドを実行するのが流儀です。 しかし、ユーザーが自分だけであり公開しないサーバーはついついrootユーザーだけ設定して使ってしまうのですが、流儀を外れたがばっかりにトラ…

MAAS 1.9.1から1.9.2へのアップデート(が大変だったお話)

MAAS のバージョン1.9.2が2016年4月28日にリリースされたようです。 今回は結構な数のバグフィックスがされたアップデートみたいです。 https://launchpad.net/maas/+milestone/1.9.2 これまでリリースに気がつかずMAAS 1.9.1を利用していましたが、早速アッ…

Ubuntu 16.04のZFS対応状況をちょっとだけ調べた

Ubuntu 16.04のZFS対応の件がいろいろ出ていますが、詳細がよくわからなかったのでちょっと調べてみました。 osdn.jp japan.zdnet.com 簡単にまとめると? 実際のところは、カーネルモジュールのzfs.koがUbuntuのカーネルにデフォルトでバンドルされていて、…