SELinuxは、Linuxのセキュリティ機構で、root権限で動くサービス等が乗っ取られた際にもシステム全体を乗っ取れなくする(例えば Apacheなら/var/www/ 以下の読み取りしかできない、など ) の機能を有するが、更に加えて、RBACの機能もあるため、こちらを試し…

現段階では、SPICE機能付きのQEMUで起動する時には コマンドラインから起動を行う必要があるのだが、この際、リンク先 ( http://www.linux-kvm.com/content/getting-started-spice-fedora-12 ) のコマンド /usr/libexec/qemu-spice \ -hda /var/lib/libvirt/…

先日Red HatからSPICE関連のツールがオープンソース化されたのだが、Fedora12 (筆者が使ったのは、x86_64版) でこれらのツールを試す方法が紹介されていたので、合わせて実施してみた。 http://www.linux-kvm.com/content/getting-started-spice-fedora-12SP…

LiveMigrationは物理ノード間で共有しているVMを、VMを停止すること無く移動する技術で、LinuxでもXen, KVMを通じて機能を提供している。通常、LiveMigrationには少なくとも2台の物理ノードが必要だが、PCが1台しか調達できない場合でも、1台のPCにKVMを導入…

まだ試験として始まっておらず、少々気が早いのだが、LPIC304 "Virtualization and High Availability" のシラバスを見て、参考リンクを探してみようと思う。 304はクラスタリングと仮想化に関する試験となるらしく、Linuxの資格のうちでも需要が高い資格と…

Network Security については、snort, nmap, ntop, nagiosなど、様々なサービスから出題されるので、まずは一度一通りのサービスを使ってみることをお奨めする。。ただし、どれもかなり細かいところまで出るので、場合によっては簡単な設問を選んで回答する…

暗号化ファイルシステムでは、こちらのリンクを参考にした。cryptsetup: http://japan.internet.com/linuxtutorial/20070713/1.html cryptmount: http://sourceforge.jp/magazine/08/04/24/0156232大体これくらい覚えておけば良さげである。。 ちなみにcrypt…

Application Securityの項目はネットワーク系のサービスがパラパラと出題される。この項目については、これといってまとまった資料が無いため、日頃この手の使っているかどうかが問われそうだ。。 SSHについては若干設問が多いため、詳しく見ておくとよさげ…

openssl, GPGは、どちらも公開鍵方式で暗号化、署名等を行うツールで、LPIC303ではかなり序盤に出てくる。実はこれらについては、あまり出来がよくなかったので恐縮なのだがww opensslについて、準備中一番役に立ったリンクは、こちらのHowToとなる。。 http…

Twitterでは既に書いたのだが、先日LPIC 303を取得した。準備の過程で色々と新しい内容を習得したため、できる範囲で書いていこうと思う。。なお、試験の内容は書かないので念のため。 wwちなみに問題集は2009/12/9 現在まだ出ていないようなので、受ける場…

Fedora12の新機能の1つに、QCOW2形式のパフォーマンス向上がある。 ( https://fedoraproject.org/wiki/Features/KVM_qcow2_Performance )QCOW2はraw形式と比べて、ディスクの使用に従って、順次ファイルサイズを大きくしていくという利点がある。このため、…