SELinuxは、Linuxのセキュリティ機構で、root権限で動くサービス等が乗っ取られた際にもシステム全体を乗っ取れなくする(例えば Apacheなら/var/www/ 以下の読み取りしかできない、など ) の機能を有するが、更に加えて、RBACの機能もあるため、こちらを試し…

現段階では、SPICE機能付きのQEMUで起動する時には コマンドラインから起動を行う必要があるのだが、この際、リンク先 ( http://www.linux-kvm.com/content/getting-started-spice-fedora-12 ) のコマンド /usr/libexec/qemu-spice \ -hda /var/lib/libvirt/…

先日Red HatからSPICE関連のツールがオープンソース化されたのだが、Fedora12 (筆者が使ったのは、x86_64版) でこれらのツールを試す方法が紹介されていたので、合わせて実施してみた。 http://www.linux-kvm.com/content/getting-started-spice-fedora-12SP…

LiveMigrationは物理ノード間で共有しているVMを、VMを停止すること無く移動する技術で、LinuxでもXen, KVMを通じて機能を提供している。通常、LiveMigrationには少なくとも2台の物理ノードが必要だが、PCが1台しか調達できない場合でも、1台のPCにKVMを導入…

まだ試験として始まっておらず、少々気が早いのだが、LPIC304 "Virtualization and High Availability" のシラバスを見て、参考リンクを探してみようと思う。 304はクラスタリングと仮想化に関する試験となるらしく、Linuxの資格のうちでも需要が高い資格と…

Network Security については、snort, nmap, ntop, nagiosなど、様々なサービスから出題されるので、まずは一度一通りのサービスを使ってみることをお奨めする。。ただし、どれもかなり細かいところまで出るので、場合によっては簡単な設問を選んで回答する…

暗号化ファイルシステムでは、こちらのリンクを参考にした。cryptsetup: http://japan.internet.com/linuxtutorial/20070713/1.html cryptmount: http://sourceforge.jp/magazine/08/04/24/0156232大体これくらい覚えておけば良さげである。。 ちなみにcrypt…

Application Securityの項目はネットワーク系のサービスがパラパラと出題される。この項目については、これといってまとまった資料が無いため、日頃この手の使っているかどうかが問われそうだ。。 SSHについては若干設問が多いため、詳しく見ておくとよさげ…

openssl, GPGは、どちらも公開鍵方式で暗号化、署名等を行うツールで、LPIC303ではかなり序盤に出てくる。実はこれらについては、あまり出来がよくなかったので恐縮なのだがww opensslについて、準備中一番役に立ったリンクは、こちらのHowToとなる。。 http…

Twitterでは既に書いたのだが、先日LPIC 303を取得した。準備の過程で色々と新しい内容を習得したため、できる範囲で書いていこうと思う。。なお、試験の内容は書かないので念のため。 wwちなみに問題集は2009/12/9 現在まだ出ていないようなので、受ける場…

Fedora12の新機能の1つに、QCOW2形式のパフォーマンス向上がある。 ( https://fedoraproject.org/wiki/Features/KVM_qcow2_Performance )QCOW2はraw形式と比べて、ディスクの使用に従って、順次ファイルサイズを大きくしていくという利点がある。このため、…

遅ればせながら、twitterを始めましたので、念のため。右上の方にリンクがあります。。

デスクトップ仮想化については、最近まで本当に有効なのか半信半疑だったのだが、詳しくメリットについてまとめた資料があったので、確認してみた。 http://japan.zdnet.com/news/itm/story/0,2000056188,20395846,00.htmデスクトップ仮想化では、ハードウェ…

Red Hat が取り組んでいるデスクトップ仮想化では、SolidICE ( クライアントPCのビデオメモリに直接書込みを行うことで、サーバー側のメモリに画像作成=> クライアントに転送 のオーバーヘッドを無くす ) が鍵になるようだが、元々Xでは、サーバー側の画面を…

現在KVMのホストOSには、少々古くなってきたFedora10を使用しているのだが、CentOS5.4が出たタイミングでホストOSを切り替えてもよいように思う。同時に現在ホストOS上にGanglia, Puppet, Nagios のサーバーが載っているのだが、ホストOSそのものの移行を考…

後で確認してみたところ、以前書いた、openais に変更が無いまま、cmanだけがCentOS5.4のパッケージに変わっていたという事象は、( http://d.hatena.ne.jp/aaabbb_200904/20090927/1254056373 )セキュリティによるアップデートを含む場合、パッケージの適用…

シェルの外部コマンドの中には、コマンドの途中で端末からの入力を促すコマンド(su とか)があるが、 この入力内容をPython等から制御できると色々と便利そうだ。。。今思えば、Pexpect ( http://de.sourceforge.jp/projects/sfnet_pexpect/ ) を使えば簡単だ…

名前付きパイプの使い方について書こうと思ったのだが、先に結果のPythonスクリプト(rsyslogfifo.py)を貼っておく。使い方としては、あらかじめ /tmp/aaa にmkfifo コマンドを実施しておく必要がある。( /tmp/aaa 経由でrsyslogからrsyslogfifo.py へのログ…

前回までに、rsyslogとNagsioを組み合わせる方法について書いていたのだが、合わせてSNMPTrapを受け付ける方法についても書いておく。SNMPTrapでは通常のSNMP要求とは異なり、SNMPマネージャーからGETなどの要求を受けて、値を返すのではなく、事象が起こっ…

以前rsyslogとNagiosを使ったログチェックの方法として、PostgreSQLを使って定期的にログの中身をチェックする方法を作っていたのだが、( http://d.hatena.ne.jp/aaabbb_200904/20090710/1247242209 ) 他の方法を模索していたところ、 Nagiosの監視方法とし…

前回で、Nagios に対して、アラート通知を行う方法を書いたので、今回は、rsyslog の内容をNagios のアラート形式に書き換える方法について書いていく。Nagios の理解できる形式は、次のようなものになる。 echo "[$(date +%s)] PROCESS_SERVICE_CHECK_RESUL…

Red Hat Summit の"Carving out costs"の部分ではRed Hat Exchange でRed Hat と提携している各社の関係者 ( 一通り見てみたのだが、EnterpriseDB, Jaspersoft, Alfresco, Zimbra があった ) からの発表があった。全体的にはタイトル通りコスト削減を全面に…

以前gfs_tool freeze を使う際、 # gfs_tool freeze /mnt が上手く動かないと書いたが、( http://d.hatena.ne.jp/aaabbb_200904/20090927/1254056373 ) いろいろと検索してみたところ、このコマンドはマニュアルが間違っており、 事前に # gfs_tool list を…

何故かプレゼン資料が見当たらなかったのだが、KVM, RHEV-M の現状について一番まとまっていそうなのが、この発表になる。 http://www.linux-kvm.com/content/intro-rhev-video-redhat-summit-2009 同じページで詳しくポイントがまとめてあるので、気になっ…

SELinux とKVM仮想化の統合の話がこちらである。 http://www.redhat.com/f/pdf/summit/dwalsh_350_secure_virt.pdf他のプレゼン内で、SELinuxと統合されており、セキュリティが強化されている点が他のハイパーバイザに対する強みとの話があったのだが、実際…

どうもRHELと関係ない話題ばかり選んでしまっているような気がするが、Summit の様子をビデオで載せている機能は、 Kaltura というオープンソース企業によるものらしい。 > http://www.redhat.com/f/pdf/summit/belsky_210_open_source_video.pdf > http://k…

Red Hat Summit, JBoss World が2009年9月初めにChicago で行われていたようなのだが、その様子がまとめてWeb上に上がっていたので、リンクを貼っておく。> http://www.redhat.com/promo/summit/2009/highlights/> http://www.redhat.com/promo/summit/2009/…

筆者のPCはUbuntu 8.04 LTS で稼働しており、(ちなみにこのブログは tomboy ( http://projects.gnome.org/tomboy/ ) で書いている) Synaptic からEclipse を導入すると、「アプリケーション」→「プログラミング」に自動的にEclipse の起動メニューが追加され…

以前CentOS5.3 のyum update 時に、cman が上手く起動しなくなる事象 ( http://d.hatena.ne.jp/aaabbb_200904/20090924/1253802301 ) について書いたのだが、念のため早めに上がっていたOracle Enterprise Linux 5.4を使い、パッケージの整合性が取れている…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20090922/1253627352 ) のような方針で。Pythonでスケジューラを作るとすると、 /etc/cron.d のようにPythonモジュールを置いておくディレクトリを作り、そのディレクトリ以下のファイル名を全て取得し、それら…