ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

CVE-2019-5736 Dockerおよびruncの脆弱性の件の簡易まとめ

話題の脆弱性の、「CVE-2019-5736 runc through 1.0-rc6, as used in Docker before 18.09.2 and other」についてです。 TL;DR RHEL7はすでにパッチを提供中 Scientific Linux 7もすでにパッチを提供中 CentOS 7は2/14にパッチ提供が始まったのを確認(1.13.…

kubectlコマンドのタブ補完

今度はkubectlコマンドのタブ補完について。 こちらは公式ドキュメントに書かれていました。 kubernetes.io こちらの情報も参考になりました。 stackoverflow.com いくつか方法はあるようですが、公式のガイドに書かれている方法を~/.zshrcに追記しました。 …

Docker for macのタブ補完

基本的にここに書かれている通りでした。 docs.docker.com 本文には「Homebrew版のzshの場合を例とする」みたいなことが書かれていますが、macOSバンドル版のzshでも有効でした。 macOS Mojaveのzshはバージョン5.3みたいです。 % zsh --version zsh 5.3 (x8…

PodmanをCentOS 7.6で使ってみた

先日、Docker互換のコンテナーを目指したプロジェクトがPodmanの1.0.0をリリースし、IT系のニュースなどにも取り上げられていました。 podman.io そのPodmanをCentOS 7.6で使ってみました。 インストール方法 RHEL 7.6以降やCentOS 7.6などでインストールで…

軽量Linux Alpine Linuxに切り替えた

VPN接続後の作業用踏み台サーバーとしてUbuntu ServerをインストールしたVMを提供していたのですが、KVMホストからみると、メモリーの使用率が稼働時間に比例して上がっていき張り付いたように見える問題が発生していました。 調査の結果、VMがメモリーを確…

DockerをUbuntu Server 14.04.xに入れる時に注意すること

え?何でそんなに古いOSを今から入れるんだですって? まあ、たまにそういうこともあるんですよ。 Ubuntu Server 14.04(およびUbuntu Server 14.04.1)はGeneric Kernelが3.13系で、Ubuntu Server 14.04.2以降は14.04LTSと16.04LTSの間のUbuntu Serverと同…

DockerのSnapパッケージが更新されていた

何気なく、Ubuntu 18.04でsnap search dockerとかやったところ、Dockerのsnapパッケージで割と新しいDockerがインストールできるのに気がつきました。 ちょっと前に見たときは提供されているバージョンはディストリビューションのdocker.ioよりもバージョン…

続・Ubuntu Server 18.04はスワップファイルに気をつけよう

以前、このような記事を書きました。 ytooyama.hatenadiary.jp 今回はその解決編です。 Ubuntu Live Server Installerはデフォルトのままインストールするとスワップをファイルで管理するという話を書きましたが、セットアップ中にスワップパーティションを…