情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

OpenZFS/zfsonlinux 0.6.5.7がリリースされました

2016-05-16 07:32:46 | ZFS
匠技術研究所
OpenZFS/zfsonlinux 0.6.5.7がリリースされました


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
OpenZFSのLinux実装である、zfsonlinuxが0.6.5.7にアップデートされました。前のバージョンからバグ修正が進んでいます。

最新版のDebian/Ubuntuでは公式パッケージでインストールでき、アップデート作業中に、自動的にソースコードからコンパイルしてインストールされます。そのため、インストールには少し時間がかかります。私の環境では、すんなりとアップデートに成功しました。


zfsonlinux.org(En)


■私のOS情報
$ uname -a
Linux cbkkawa01 3.13.0-86-lowlatency #130-Ubuntu SMP PREEMPT Mon Apr 18 20:34:07 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.4 LTS
Release: 14.04
Codename: trusty

■アップデート前
$ dmesg | grep ZFS
[ 49.404678] ZFS: Loaded module v0.6.5.6-1~trusty, ZFS pool version 5000, ZFS filesystem version 5
$ dmesg | grep SPL
[ 49.381128] SPL: Loaded module v0.6.5.6-1~trusty

■アップデート
$ sudo apt-get update
$ sudo apt-get dist-upgrade

■アップデート後再起動
$ dmesg | grep ZFS
[ 49.349367] ZFS: Loaded module v0.6.5.7-1~trusty, ZFS pool version 5000, ZFS filesystem version 5
$ dmesg | grep SPL
[ 49.326078] SPL: Loaded module v0.6.5.7-1~trusty

コメント

UbuntuでもZFSonLinuxが0.6.5.5の配布が始まりました

2016-03-13 23:01:01 | ZFS
匠技術研究所
UbuntuでもZFSonLinuxが0.6.5.5の配布が始まりました


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
OpenZFSを源流とするZFSのLinux移植版ZFSonLinuxが2016年3月6日に0.6.5.5をリリースし、各種配布仕様に基づき更新が可能になっています。
2016年3月12日に手元のUbuntu 14.04系を更新したところ、インストールしているZFSonLinuxも最新版になりました。


zfsonlinux.org(En)


$ sudo apt-get dist-upgrade
再起動
$ sudo dmesg | grep ZFS
[ 49.635616] ZFS: Loaded module v0.6.5.5-1~trusty, ZFS pool version 5000, ZFS filesystem version 5
コメント

Ububtuとupdate/upgrade/dist-upgrade/do-release-upgrade

2015-11-03 11:42:22 | Linux/Ubuntu
匠技術研究所
Ububtuとupdate/upgrade/dist-upgrade/do-release-upgrade


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
先般のUbuntuのupgradeで保留(not upgraded)されたときの解決法にUbuntuのアップデートに関するコメントをいただきました。emasaka様、ありがとうございました。
引き続き、間違いや、説明不足、閑話休題などお気づきの点はコメントいただければ幸いです。

あらためてUbuntuの4っつのアップデート関連コマンドの振る舞いを示します。
整理がついてスッキリしました。

$ sudo apt-get update
インストールしているパッケージのバージョン管理DBを最新にします。
アップデート作業の前に必ず実行します。
ソフトウエアのインストールは行われません。

$ sudo apt-get upgrade
自身が保持しているパッケージのバージョン管理DBにしたがって主な部分をアップデートします。
メジャーリリース番号は変わりません。
Ubuntuでは、upgrade結果で保留がなければ、全部更新されています。

$ sudo apt-get dis-upgrade
upgradeと異なり、管理している全てのパッケージをアップデートします。
メジャーリリース番号は変わりません。
コメントでご指摘があったように、このコマンドで現在のメジャーリリース番号内のパッケージ全てを更新します。保留することはありません。
今後使っていきますので、気づいたことは順次紹介していきます。

$ sudo do-release-upgrade
メジャーリリース番号を最新版とするために使います。
まだメジャーリリースが公開されていない場合は何もしません。

■Ubutu 14.04 LTSでの実行例
○現在の環境を表示
takumi@taniym01:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty

○パッケージ管理DBを更新
takumi@taniym01:~$ sudo apt-get update
....
2,628 kB を 8秒 で取得しました (323 kB/s)
パッケージリストを読み込んでいます... 完了

○主な部分(?)のアップデート
takumi@taniym01:~$ sudo apt-get upgrade
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
アップグレードパッケージを検出しています ... 完了
以下のパッケージは保留されます:
language-pack-gnome-ja language-pack-ja
以下のパッケージはアップグレードされます:
fonts-opensymbol gir1.2-vte-2.90 libmtp-common libmtp-runtime libmtp9
libreoffice libreoffice-avmedia-backend-gstreamer libreoffice-base
libreoffice-base-core libreoffice-base-drivers libreoffice-calc
libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome
libreoffice-gtk libreoffice-help-en-gb libreoffice-help-en-us
libreoffice-help-ja libreoffice-impress libreoffice-java-common
libreoffice-l10n-en-gb libreoffice-l10n-en-za libreoffice-l10n-ja
libreoffice-math libreoffice-ogltrans libreoffice-pdfimport
libreoffice-report-builder-bin libreoffice-sdbc-firebird
libreoffice-sdbc-hsqldb libreoffice-style-galaxy libreoffice-style-human
libreoffice-writer libvte-2.90-9 libvte-2.90-common python3-uno uno-libs3
ure
アップグレード: 38 個、新規インストール: 0 個、削除: 0 個、保留: 2 個。
99.8 MB のアーカイブを取得する必要があります。
この操作後に追加で 635 kB のディスク容量が消費されます。
続行しますか? [Y/n] y
99.8 MB を 29秒 で取得しました (3,383 kB/s)
...
パッケージからテンプレートを展開しています: 100%
(データベースを読み込んでいます ... 現在 345796 個のファイルとディレクトリがインストールされています。)
....


○全パッケージのアップデート
takumi@taniym01:~$ sudo apt-get dist-upgrade
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
アップグレードパッケージを検出しています ... 完了
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。

○メジャーリリース番号のアップグレード
takumi@taniym01:~$ sudo do-release-upgrade
新しい Ubuntu のリリースをチェックしています
新しくリリースされたものはありません
takumi@taniym01:~$
コメント

最新のzfsonlinuxをUbuntuにインストール、アップデートする方法

2015-10-23 21:32:40 | ZFS
匠技術研究所
最新のzfsonlinuxをUbuntuにインストール、アップデートする方法


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「最新のzfsonlinuxをUbuntuにインストール、アップデートする方法」の紹介です。

■Ubuntu Linuxのバージョン
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty

■アップデートとバージョン確認手順
# apt-add-repository --yes ppa:zfs-native/stable
# apt-get update
# apt-get upgrade
# reboot
再起動後
# dmesg | grep ZFS
[ 11.303110] ZFS: Loaded module v0.6.5.3-1~trusty, ZFS pool version 5000, ZFS filesystem version 5

■アップデートする前のバージョン
# dmesg | grep ZFS
[ 11.107087] ZFS: Loaded module v0.6.5.2-1~trusty, ZFS pool version 5000, ZFS filesystem version 5

コメント

Shuttle製PCのオンボードLAN/JMC250をLinux/Ubuntuで認識させるには

2015-09-07 11:16:37 | Linux/Android
匠技術研究所
Shuttle製PCのオンボードLAN/JMC250をLinux/Ubuntuで認識させるには


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「Shuttle製PCのオンボードLAN/JMC250をLinux/Ubuntuで認識させるには」の巻きです。

Shuttle製小型PCには、ファンレスのバージョンがあり、長時間の連続運用に適しています。その関係でLinuxBOXとして、たくさん使っており、安定稼働しています。

Shuttle PCの一部は、LANのチップセットに
JMC250 PCI Express Gigabit Ethernet Controller
を使用しています。

このチップセットはOS起動時にインターフェイスを"eth0"のようにrenameした認識ができません。そのためOSインストール時に”LANインターフェイスが見つからない”とメッセージがでます。Ubuntu 14.04.3ではドライバーはありますが、eth0に見えないのでOSインストーラーが探すことができない様に見えます。

Ubuntu 12.04を含めて、これまではOSインストールを簡易に済ませるために「USB-LANアダプター」を利用してきました。電源投入間にUSB-LANアダプターを挿し、OSインストーラーを起動するとeth0として認識します。あとは、通常の手順でインストールを進めます。

今回は、Ubuntu Server 14.04.3 LTSを同様の方法でインストールしました。OSインストール完了後、OSアップデートを実施後再起動。オンボードのLANインターフェイスを確認すると
/dev/p1p1
で認識されています。

このインターフェイスのOS起動時設定を以下の通り作ります。
再起動すると、以下の通りDHCPでアドレスをもらいました。
これで、オンボードLANのみで継続して利用することができます。

root@ubuntu:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto p1p1
iface p1p1 inet dhcp

root@ubuntu:~# ifconfig -a
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
inet6アドレス: ::1/128 範囲:ホスト
UP LOOPBACK RUNNING MTU:65536 メトリック:1
RXパケット:32 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:32 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:6382 (6.3 KB) TXバイト:6382 (6.3 KB)

p1p1 Link encap:イーサネット ハードウェアアドレス 80:ee:73:31:51:99
inetアドレス:192.168.123.49 ブロードキャスト:192.168.123.255 マスク:255.255.255.0
inet6アドレス: fe80::82ee:73ff:fe31:5199/64 範囲:リンク
inet6アドレス: 2408:211:da4:9610:82ee:73ff:fe31:5199/64 範囲:グローバル
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:10152 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:1682 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:4558543 (4.5 MB) TXバイト:216105 (216.1 KB)
割り込み:29

wlan0 Link encap:イーサネット ハードウェアアドレス e0:91:53:6f:3a:f9
BROADCAST MULTICAST MTU:1500 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)

root@ubuntu:~#

■OS環境
root@ubuntu:~# uname -a
Linux ubuntu 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty
root@ubuntu:~#

root@ubuntu:~# lshw -short
H/W path Device Class Description
===================================================
system To be filled by O.E.M. (To be filled by O.E.M.)
/0 bus XS36V
/0/0 memory 64KiB BIOS
/0/4 processor Intel(R) Atom(TM) CPU D2700 @ 2.13GHz
/0/4/5 memory 24KiB L1 cache
/0/4/6 memory 512KiB L2 cache
/0/28 memory 1GiB System Memory
/0/28/0 memory SODIMM [empty]
/0/28/1 memory 1GiB SODIMM DDR3 Synchronous 1066 MHz (0.9 ns)
/0/100 bridge Atom Processor D2xxx/N2xxx DRAM Controller
/0/100/2 display Atom Processor D2xxx/N2xxx Integrated Graphics Controller
/0/100/1b multimedia NM10/ICH7 Family High Definition Audio Controller
/0/100/1c bridge NM10/ICH7 Family PCI Express Port 1
/0/100/1c.1 bridge NM10/ICH7 Family PCI Express Port 2
/0/100/1c.1/0 generic SD/MMC Host Controller
/0/100/1c.1/0.2 generic Standard SD Host Controller
/0/100/1c.1/0.3 generic MS Host Controller
/0/100/1c.1/0.5 p1p1 network JMC250 PCI Express Gigabit Ethernet Controller
/0/100/1c.3 bridge NM10/ICH7 Family PCI Express Port 4
/0/100/1c.3/0 wlan0 network RTL8188CE 802.11b/g/n WiFi Adapter
/0/100/1d bus NM10/ICH7 Family USB UHCI Controller #1
/0/100/1d.1 bus NM10/ICH7 Family USB UHCI Controller #2
/0/100/1d.2 bus NM10/ICH7 Family USB UHCI Controller #3
/0/100/1d.3 bus NM10/ICH7 Family USB UHCI Controller #4
/0/100/1d.7 bus NM10/ICH7 Family USB2 EHCI Controller
/0/100/1e bridge 82801 Mobile PCI Bridge
/0/100/1f bridge NM10 Family LPC Controller
/0/100/1f.2 storage NM10/ICH7 Family SATA Controller [AHCI mode]
/0/100/1f.3 bus NM10/ICH7 Family SMBus Controller
/0/1 scsi0 storage
/0/1/0.0.0 /dev/sda disk 60GB INTEL SSDSC2CT06
/0/1/0.0.0/1 /dev/sda1 volume 51GiB Linux filesystem partition
/0/1/0.0.0/2 /dev/sda2 volume 4082MiB Extended partition
/0/1/0.0.0/2/5 /dev/sda5 volume 4082MiB Linux swap / Solaris partition
root@ubuntu:~#
コメント

Ubuntuにroot/管理ユーザーを追加する

2015-08-20 07:28:20 | Linux/Ubuntu
匠技術研究所
Ubuntuにroot/管理ユーザーを追加する


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「Ubuntuにroot/管理ユーザーを追加する」です。

Ubuntuをインストール後、root権限に移行できる管理ユーザーを追加することは第一番にすべき管理作業です。root/管理ユーザを二重化しておくことで、root/管理ユーザーパスワードをうっかり変更しログインできなくなっても、サブアカウントでログインすることができます。

もちろん、セキュリティリスクが増えますので、アカウントの取り扱いには十二分な注意が必要です。


■管理ユーザーの追加
一般ユーザを追加して、その後管理ユーザに変更します。
先ず。一般ユーザーでの作成です。パスワードは十分に長く辞書にないものにします。
$ sudo adduser takumi
Adding user `takumi' ...
Adding new group `takumi' (1002) ...
Adding new user `takumi' (1002) with group `takumi' ...
Creating home directory `/home/takumi' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for takumi
Enter the new value, or press ENTER for the default
Full Name []: TAKUMI admin
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
$

管理ユーザーに変更します。
$ sudo usermod -G sudo takumi
$

■新しい管理ユーザーの動作確認
新しいSSHセッションでtakumiでログインし、root権限での実行を確認します。
$ sudo -i
[sudo] password for takumi:
#
# exit
logout
$

確かにroot権限を使うことができます。

■実行した環境
$ uname -a
Linux myhost 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty
コメント

HTTPSとHTTP(SPDY)の通信速度比較でHTTPS(SPDY 3.1)が6倍速かった

2015-04-29 19:41:10 | Web・ホームページ制作
匠技術研究所
HTTPSとHTTP(SPDY)の通信速度比較でHTTPS(SPDY 3.1)が6倍速かった


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「HTTPSとHTTP(SPDY)の通信速度比較でHTTPS(SPDY 3.1)が6倍速かった」です。

HTTP/2の普及が進んでいますが、拙宅の家族用PCでHTTPSとHTTPの通信速度を比べてみました。

結果は歴然!最新の通信をサポートしているFirefox37.0.2ではHTTPSの方がHTTPより6倍高速でした。圧倒的にHTTPSの方が高速です。このテストサイトではHTTPを高速化するSPDY(HTTP/2の原型)を使っており、HTTPSではSPDY 3.1を使ってWebサーバーが送信するデーターを、バイナリー圧縮して送るとともに並列に送信しています。

今後Webのデーター伝送の世界がHTTPSに移行すると言われているのは、その背景にWeb通信を高速化し、安全性を高める為に、標準的にHTTPSを使うHTTP/2の時代になるからです。

これだけの差が出るとは思いませんでした。

■HTTP/2のテスト結果
HTTPSを測った後に、HTTPで測定し、その差が表示されます。圧倒的にHTTPS(SPDY 3.1)の方が高速です。


■HTTP/2のテストサイトはこちら
テストサイトではHTTPSを測った後に、HTTPで測定します。

www.httpvshttps.com(En)へ


■HTTP/2のテスト環境
ブラウザ:


OS:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.2 LTS
Release: 14.04
Codename: trusty

メモリー使用状況:
$ free
total used free shared buffers cached
Mem: 2041012 1854272 186740 60156 66840 624616
-/+ buffers/cache: 1162816 878196
Swap: 1038332 0 1038332

CPU:
Intel(R) Core(TM)2 Duo CPU T7250
128KiB L1 キャッシュ
2MiB L2 キャッシュ
2GiB システムメモリー

RAM:
1GiB SODIMM DDR2 同期 667 MHz (1.5 n
1GiB SODIMM DDR2 同期 667 MHz (1.5 n

Graphics:
GM965/GL960 Integrated Graphics
GM965/GL960 Integrated Graphics

SSD:
40GB INTEL SSDSA2M040

ネット接続:WLAN接続のフレッツ光ネクスト
コメント

Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)

2015-03-02 09:18:49 | 仮想サーバー
匠技術研究所
Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)」です。

Ubuntu 14.04 LTSの新しいKVM管理ツール「uvtool」を試しています。

第一回:Ubuntu/LinuxでのKVM管理ツールuvtoolを試す

Cloud images and uvtool

Linux/UbuntuのハイパーバイザーはKVM(Kernel Virtual Machine)で、標準インストールにKVMパッケージを追加インストールすることで利用できます。KVMは、仮想ハードウエアを提供し、その上に基本ソフトをインストールすることができます。

一方、uvtoolはコマンドラインで仮想サーバーを立ち上げることができます。

◎uvtoolのインストール
$ sudo apt-get -y install uvtool

◎uvtoolの情報の同期
$ sudo uvt-simplestreams-libvirt sync arch=amd64

◎uvtoolでインストールできるUbuntuの一覧
$ sudo uvt-simplestreams-libvirt query
release=oneiric arch=amd64 label=release (20130509)
release=precise arch=amd64 label=release (20150227)
release=quantal arch=amd64 label=release (20140409)
release=raring arch=amd64 label=release (20140111)
release=saucy arch=amd64 label=release (20140709)
release=trusty arch=amd64 label=release (20150225.2)
release=utopic arch=amd64 label=release (20150202)
release=vivid arch=amd64 label=beta1 (20150224.5)

◎uvtoolでUbuntuを立ち上げ、sshログインする為に、親環境で鍵を作る
$ ssh-keygen
私は鍵のみの鍵を作りました。

◎KVM上に仮想Ubuntuサーバーを作る
先ずは、練習です。まるでLXCのごとく簡単です。
$ sudo uvt-kvm create firsttest
$ sudo uvt-kvm create secondtest release=trusty

◎KVM上の仮想Ubuntuサーバーを確認する
$ sudo uvt-kvm list
firsttest
secondtest
$

◎KVM上の仮想UbuntuサーバーのIPを確認する
$ sudo uvt-kvm ip secondtest
192.168.122.94
$ sudo uvt-kvm ip firsttest
192.168.122.217

◎KVM上の仮想Ubuntuサーバーにsshでログインする
鍵認証なので、鍵の指定を行います。
$ ssh -i ~/.ssh/id_rsa ubuntu@192.168.122.94
The authenticity of host '192.168.122.94 (192.168.122.94)' can't be established.
ECDSA key fingerprint is 98:e8:99:51:c8:46:e7:2a:0d:4a:d7:ae:3c:91:a4:03.
Are you sure you want to continue connecting (yes/no)? yes
---省略
ubuntu@secondtest:~$

$ sudo ssh ubuntu@192.168.122.217 -i ~/.ssh/id_rsa
---省略
ubuntu@firsttest:~$

◎親サーバーのメモリー状況
親サーバーは試験用なので12GほどRAMを搭載しています。freeエリアが小さいのですが、8.6Gほどキャッシュしており十分余裕があります。

$ free
total used free shared buffers cached
Mem: 12165504 11954860 210644 31496 247688 8620272
-/+ buffers/cache: 3086900 9078604
Swap: 12440572 0 12440572

◎仮想サーバーのメモリー状況
デフォルトで500Mほど使用しています。
ubuntu@firsttest:~$ free
total used free shared buffers cached
Mem: 501796 331664 170132 340 21464 254700
-/+ buffers/cache: 55500 446296
Swap: 0 0 0
ubuntu@firsttest:~$

引き続き紹介していきます。
コメント

Ubuntu/LinuxでのKVM管理ツールuvtoolを試す

2015-03-01 23:26:59 | 仮想サーバー
匠技術研究所
Ubuntu/LinuxでのKVM管理ツールuvtoolを試す


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「Ubuntu/LinuxでのKVM管理ツールuvtoolを試す」です。

Ubuntu 14.04 LTSから新しいKVM管理ツール「uvtool」がリリースされました。私が、日常仕事で使っているLinux/UbuntuStudioにuvtoolをインストールし、KVM上にLinux、FreeBSD、NetBSDなどの試験環境を作ります。

Linux/Ubuntuでは仮想ハイパーバイザーとしてデフォルトでKVM(Kernel Virtual Machine)を使うことができます。KVMはいわゆるVMware、Hyper-V、Xenなどと同じ位置づけで、仮想ハードウエアを提供し、その上に基本ソフト、さらにその上にミドルウエアとアプリケーションをインストールします。

過去、KVMを実用的に使うには、それなりの知識が必要でした。今回はUbuntu 14.04に簡単にインストールできそうな「uvtool」を使います。

Cloud images and uvtool

uvtoolは簡単にVirtual Mchineを作成、稼動と削除のためのツールです。お試し利用では、過去の悩みを払拭することができました。

引き続き紹介していきます。
コメント

Linuxの脆弱性GHOST(CVE-2015-0235)の有無の確認方法

2015-01-29 08:40:22 | Linux
匠技術研究所
Linuxの脆弱性GHOST(CVE-2015-0235)の有無の確認方法


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「Linuxの脆弱性GHOST(CVE-2015-0235)の有無の確認方法」です。

一部のLinuxの脆弱性GHOST(CVE-2015-0235)が公になりました。外部と接続しているサーバーから対策を行う必要があります。

以下は、実機でGHOSTの有無を確認した手順です。私が、たまたま試したCentOS5には脆弱性があると判断され、UbuntuStuio 14.04.1 LTSでは脆弱性が無いと判断されました。

脆弱性があると判断された場合は、OSのアップデートと再起動が必要です。アップデート後も再度チェックプログラムを走らせて、脆弱性がなくなったことを確認してください。

■GHOSTの影響の確認
1)OSバージョンの表示
[root@takumigiken ~]# uname -a
Linux takumigiken 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:23:24 EDT 2010 i686 i686 i386 GNU/Linux
[root@takumigiken ~]# lsb_release -a
LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.5 (Final)
Release: 5.5
Codename: Final

2)スクリプト中でcurlを使うのでインストールを確認
[root@takumigiken ~]# which curl
/usr/bin/curl

3)テストプログラムを実行するディレクトリを作り、移動する
[root@takumigiken ~]# mkdir ghost
[root@takumigiken ~]# cd ghost/

4)Githubからテストプログラムをダウンロードする
一回目:httpsの検証に失敗する。二回目の手順を実行すること。
[root@takumigiken ghost]# wget https://raw.githubusercontent.com/mholzinger/CVE-2015-0235_GHOST/master/build.sh
--2015-01-29 08:06:11-- https://raw.githubusercontent.com/mholzinger/CVE-2015-0235_GHOST/master/build.sh
raw.githubusercontent.com をDNSに問いあわせています... 103.245.222.133
raw.githubusercontent.com|103.245.222.133|:443 に接続しています... 接続しました。
エラー: raw.githubusercontent.com の証明書(発行者: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3)の検証に失敗しました:
発行者の権限を検証できませんでした。
エラー: 証明書に記載されている名前 `www.github.com' とホスト名 `raw.githubusercontent.com' が一致しません
raw.githubusercontent.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
SSL による接続が確立できません。

二回目:検査プログラムを取得する。
[root@takumigiken ghost]# wget https://raw.githubusercontent.com/mholzinger/CVE-2015-0235_GHOST/master/build.sh --no-check-certificate
--2015-01-29 08:08:25-- https://raw.githubusercontent.com/mholzinger/CVE-2015-0235_GHOST/master/build.sh
raw.githubusercontent.com をDNSに問いあわせています... 103.245.222.133
raw.githubusercontent.com|103.245.222.133|:443 に接続しています... 接続しました。
警告: raw.githubusercontent.com の証明書(発行者: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3)の検証に失敗しました:
発行者の権限を検証できませんでした。
警告: 証明書に記載されている名前 `www.github.com' とホスト名 `raw.githubusercontent.com' が一致しません
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 149 [text/plain]
`build.sh' に保存中

100%[=====================================================================>] 149 --.-K/s 時間 0s

2015-01-29 08:08:26 (1.45 MB/s) - `build.sh' へ保存完了 [149/149]

5)プログラムの取得を確認し、実行権を与える
[root@takumigiken ghost]# ls
build.sh
[root@takumigiken ghost]# ls -la
合計 24
drwxr-xr-x 2 root root 4096 1月 29 08:08 .
drwxr-x--- 13 root root 4096 1月 29 08:05 ..
-rw-r--r-- 1 root root 149 1月 29 08:08 build.sh
[root@takumigiken ghost]# chmod a+x build.sh
[root@takumigiken ghost]# ls -la
合計 24
drwxr-xr-x 2 root root 4096 1月 29 08:08 .
drwxr-x--- 13 root root 4096 1月 29 08:05 ..
-rwxr-xr-x 1 root root 149 1月 29 08:08 build.sh

6)プログラムを実行し、脆弱性の有無を確認する
6.1)脆弱性がある時の実行例
[root@takumigiken ghost]# ./build.sh
vulnerable
[root@takumigiken ghost]#

6.2)脆弱性がないときの実行例
tanipro@tanipro:~/ghost$ uname -a
Linux tanipro 3.13.0-44-lowlatency #73-Ubuntu SMP PREEMPT Tue Dec 16 00:48:57 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
tanipro@tanipro:~/ghost$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
tanipro@tanipro:~/ghost$

tanipro@tanipro:~/ghost$ ./build.sh
not vulnerable

コメント

Linux/Ubuntu日本語デスクトップが実用的に動くスペック

2015-01-27 08:37:31 | Linux日本語デスクトップ
匠技術研究所
Linux/Ubuntu日本語デスクトップが実用的に動くスペック


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「Linux/Ubuntu日本語デスクトップが実用的に動くスペック」を紹介します。

手元のWindows XPが入っていた古いパソコンにLinux/Ubuntu 14.04.1 LTSを入れてみました。スペックは以下のとおりです。Linux/Ubuntu 14.04.1 LTSは内臓のハードディスクにインストールしています。

日本語ディスクトップは立ち上がります。しかしながら、日本語デスクトップのウインドウの起動や移動は反応が遅く、とても実用的とは思えません。日本語入力も使うことができています。この記事もその上で作っています。ただ、動作は遅くタイプの遅い私には、日本語入力も実用的ですが、多くの方がこれでは実用的に利用できないと思います。

以下のスペックより、性能の良いPCを使わないと日本語デスクトップを実用的に使えないという実例として参考にしてください。

takumi@taksol:~$ free
total used free shared buffers cached
Mem: 1273256 1115328 157928 9632 43404 398880
-/+ buffers/cache: 673044 600212
Swap: 1306620 1436 1305184
takumi@taksol:~$

takumi@taksol:~$ sudo lshw -short
H/W path デバイス クラス 詳細
================================================
system FMVXDTF72C ()
/0 bus J971B2
/0/0 memory 110KiB BIOS
/0/4 processor Intel(R) Celeron(R) CPU 420 @ 1.60GHz
/0/4/5 memory 32KiB L1 キャッシュ
/0/4/6 memory 512KiB L2 キャッシュ
/0/1f memory 1536MiB システムメモリー
/0/1f/0 memory 512MiB DIMM DDR2 同期 667 MHz (1.5 ns)
/0/1f/1 memory 1GiB DIMM DDR2 同期 667 MHz (1.5 ns)
/0/100 bridge 671MX
/0/100/1 bridge AGP Port (virtual PCI-to-PCI bridge)
/0/100/1/0 display 771/671 PCIE VGA Display Adapter
/0/100/2 bridge SiS968 [MuTIOL Media IO]
/0/100/2.5 storage 5513 IDE Controller
/0/100/3 bus USB 1.1 Controller
/0/100/3.1 bus USB 1.1 Controller
/0/100/3.3 bus USB 2.0 Controller
/0/100/5 storage SATA Controller / IDE mode
/0/100/6 bridge PCI-to-PCI bridge
/0/100/6/0 eth0 network NetLink BCM5786 Gigabit Ethernet PCI Express
/0/100/f multimedia Azalia Audio Controller
/0/1 scsi0 storage
/0/1/0.0.0 /dev/cdrom disk DVDRAM_GSA-H40N
/0/2 scsi2 storage
/0/2/0.0.0 /dev/sda disk 80GB ST380815AS
/0/2/0.0.0/1 /dev/sda1 volume 73GiB EXT4ボリューム
/0/2/0.0.0/2 /dev/sda2 volume 1276MiB Extended partition
/0/2/0.0.0/2/5 /dev/sda5 volume 1276MiB Linux swap / Solaris partition
takumi@taksol:~$

コメント

Intel NUC(DN2820FYKH)にUbuntuをインストール-Ubuntuの情報

2015-01-09 21:28:47 | Linux
匠技術研究所
Intel NUC(DN2820FYKH)にUbuntuをインストール-Ubuntuの情報


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回はIntel NUC(DN2820FYKH)にUbuntuをインストールしたので紹介します。
三回目は「Ubuntu情報」です。


■Ubuntuのバージョン
takumi@myzhouse:~$ uname -a
Linux myzhouse 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 19:35:06 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
takumi@myzhouse:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
takumi@myzhouse:~$


■メモリー使用状況
takumi@myzhouse:~$ free
total used free shared buffers cached
Mem: 3923388 1172204 2751184 19852 160900 731300
-/+ buffers/cache: 280004 3643384
Swap: 4067324 0 4067324

■SSD使用状況
takumi@myzhouse:~$ sudo df -m
Filesystem 1M-blocks Used Available Use% Mounted on
/dev/sda2 25512 4562 19632 19% /
none 1 0 1 0% /sys/fs/cgroup
udev 1906 1 1906 1% /dev
tmpfs 384 1 383 1% /run
none 5 0 5 0% /run/lock
none 1916 1 1916 1% /run/shm
none 100 1 100 1% /run/user
/dev/sda1 511 4 508 1% /boot/efi
takumi@myzhouse:~$


次回に続きます。
コメント

Linuxのnanoエディターで、プログラム言語に応じたハイライト表示を行うには

2014-11-09 23:51:58 | Linux
匠技術研究所
Linuxのnanoエディターで、プログラム言語に応じたハイライト表示を行うには


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回はLinuxで使っているnanoエディタで、プログラム言語に応じたハイライト表示を行う方法を紹介します。



匠技術研究所ではLinuxなどオープンソース基本ソフトでの標準のエディタ―は"nano"です。
一般に、エディターは多機能さよりも、習熟訓練が少なくてすむ簡明なものを選びます。UNIX/Linuxでは"vi"およびその拡張版の”vim”が標準で備わっています。viやvimよりも初心者が使いやすく、インストールが簡単にできるのが"nano"です。ほとんどのUNIX系、BSD系、Linux系OS上で使うことができます。nanoはカーソルの移動を矢印キーのイメージ通りにでき、カーソルのある位置で追記ができます。あとは「行単位で消す」、「消した行を再表示する」くらいを知っておけば、直ぐに仕事でも使い始めることができます。

nanoにはソフトウエア開発言語に応じてプログラム構文をハイライト表示することができます。
この機能を使うには、設定ファイルをログインしたホームディレクトリ配下に置くだけです。

nanoをインストールすると、テンプレートファイルが以下のディレクトリに置かれるので、自分が必要な言語のテンプレートをホームディレクトリに"~/.nanorc"を作って書き込みます。複数の言に対応するためには、各テンプレートファイルを、同じファイルに追記します。

■nanoをハイライトさせる手順
/usr/share/nano/以下の様々なプログラム言語用のテンプレートファイルを~/.nanorcに追記していきます。

$ ls /usr/share/nano/
asm.nanorc groff.nanorc nanorc.nanorc ruby.nanorc
awk.nanorc html.nanorc objc.nanorc sh.nanorc
c.nanorc java.nanorc ocaml.nanorc tcl.nanorc
cmake.nanorc makefile.nanorc patch.nanorc tex.nanorc
css.nanorc man.nanorc perl.nanorc xml.nanorc
debian.nanorc mgp.nanorc php.nanorc
fortran.nanorc mutt.nanorc pov.nanorc
gentoo.nanorc nano-menu.xpm python.nanorc

$ sudo echo $( cat /usr/share/nano/python.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/awk.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/ruby.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/c.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/java.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/perl.nanorc ) >> ~/.nanorc
$ sudo echo $( cat /usr/share/nano/php.nanorc ) >> ~/.nanorc

■Linuxのバージョン
$ uname -a
Linux openswan 3.13.0-36-lowlatency #63-Ubuntu SMP PREEMPT Wed Sep 3 21:56:12 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty

コメント

Lua開発環境をEclipseにセットアップしました

2014-09-19 14:33:09 | オープンソース
匠技術研究所
Lua開発環境をEclipseにセットアップしました


こんにちは。いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日はLuaの開発環境をEclipseにインストールしたことを紹介します。

LuaはLinux、Windows、Mac等で動作するプログラム言語です。コンパクトな実装で知られており、ゲームプログラムでも使われています。コンパイルして実行する事も、スクリプトとして実行する事もできます。そのため、デバグが行いやすく、開発が速いことは、大きな特徴です。

一方eclipseはソフトウエアを効率よく開発する環境IDE(Integrated Development Environment)の一つです。Windows上のVisualStudioや、Javaの開発環境としてC/C++等で広く使われています。Eclipseはオープンソースで開発が続いており、様々なプログラム言語を取り扱うことができます。

■Linux Ubuntu Studio 14.04.1 LTS上で動くEclipse上のLua開発環境


クリックで拡大


■Eclipseのバージョン


■Ubuntu Studio上の実行環境
JavaはOpenJDKをインストールしています。
takumi@ubstudio:~$ java -version
java version "1.7.0_65"
OpenJDK Runtime Environment (IcedTea 2.5.2) (7u65-2.5.2-3~14.04)
OpenJDK 64-Bit Server VM (build 24.65-b04, mixed mode)

takumi@ubstudio:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty

takumi@ubstudio:~$ uname -a
Linux ubstudio 3.13.0-36-lowlatency #63-Ubuntu SMP PREEMPT Wed Sep 3 21:56:12 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
takumi@ubstudio:~$
コメント

匠技術研究所のauひかり+Linuxでの通信速度は高速!

2014-09-08 12:19:21 | Linux日本語デスクトップ
匠技術研究所
匠技術研究所のauひかり+Linuxでの通信速度は高速!


こんにちは。いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は、匠技術研究所に引いているauひかり回線での通信速度を紹介します。

auひかりはインターネット接続用光回線で、ホームゲートウエイと称するルーター付きのサービスです。ホームゲートウエイには電話端子が付いており、電話も使うことができます。また、無線LANを含めることもできます。
夜明けに、Linux/Ubuntu Studio 14.04.1 LTSをつないでKDDIサイトでスピードテストをしてみました。
速い!



==KDDI スピードCheck [2014/09/08 04:48:50] ==
ご利用サービス:auひかりホーム
プロバイダ:BIGLOBE
接続方法:有線LAN(ケーブル接続)
測定地域:〒215-****
測定サーバ:東京2号機

下り速度:821.02Mbps
上り速度:825.90Mbps
http://spchk.kddi.com/
==============================

明け方ということもあり、極めて高速ですね。

基本ソフト:
takumi@ubstudio:~$ uname -a
Linux ubstudio 3.13.0-35-lowlatency #62-Ubuntu SMP PREEMPT Fri Aug 15 02:26:48 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
takumi@ubstudio:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
takumi@ubstudio:~$

ブラウザ:
SRWare Iron バージョン 34.0.1850.0 (260972)
Java:IcedTea Web 1.5 Web Plugin
(*)Chromium系ブラウザでは、フリーズするのでお勧めしません。




コメント (2)