BLOGTIMES
» ArchiveList (Tag for "linux" )
«Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · | Next»
2019/09/18

CentOS 7 で cifs を mout しようとするとエラーが出て困った

windows  linux 

CentOS 7 をインストールしているマシンの CIFS マウントがいつの間にか外れていたので、syslog を確認してみたら以下のようなメッセージが。

Sep 18 11:22:32 linuxsv kernel: No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount. Sep 18 11:22:32 linuxsv kernel: CIFS VFS: protocol revalidation - security settings mismatch Sep 18 11:22:32 linuxsv kernel: CIFS VFS: failed to connect to IPC (rc=-5)

サーバは SMB 2.1 に対応しているので、マウントオプションに明示的に vers=2.1 を足したら接続できるようになりました。
現在のデフォルトは 3 になったということなんですかね。。。


    at 12:06 |
    2018/08/20

    LPI-Japan が LPIC の取り扱いを停止

    linux  certificate 

    LPI-Japan が LPIC の取り扱いを停止することを発表していたのでメモ。

    Linux 標準教科書を配布していたりと、Linux の普及に努めていたわけですが、最近は LinuC という新しい資格を立ち上げていたりしたんですね。経緯については以下のエントリで述べられていますが、なかなか闇が深そうな感じです。

    LPIC | LPI-Japan

    LPI-Japanでは長期にわたりLinux技術者認定試験として「LPIC」の普及活動を行ってまいりましたが、下記の理由からその取り扱いを基本的には停止することといたしました。
    今後のLinux技術者認定試験においては、2018年3月から提供をしておりますLinuC(リナック)をご利用いただけますよう、よろしくお願いいたします。


      at 22:44 |
      2018/03/24

      標準入力からの内容をランダムに並べ替える

      cli  linux 

      標準入力からの内容をランダムに並べ替える方法がないかと思って調べてみたら、 shufsort コマンドが使えることが分かったのでメモ。

      $ seq 1 10 | shuf 5 8 3 6 2 4 1 7 9 10
      $ seq 1 10 | sort -R 4 9 2 8 7 6 3 5 1 10

      参考

      Man page of SHUF

      入力行をランダムに並べ替えて標準出力に書き込みます。

      Man page of SORT

      -R, --random-sort
      シャッフルする。但し、同じキーはグルーピングされる。 shuf(1) 参照。


        at 18:43 |
        2017/09/06

        Linux 4.13 から SMB 3.0 がデフォルトに

        linux 

        Linux カーネル 4.13 からカーネルに含まれている cifs クライアントモジュールの SMB バージョンのデフォルトが 3.0 になるようです。
        これまでは SMB 1.0 以外を使いたい場合には mount 時に vers=3.0 のように引数をつけないといけなかったですからね。

        2017年9月4日 Linux 4.13がリリース,SMB 3.0がデフォルトCIFSに:Linux Daily Topics|gihyo.jp … 技術評論社

        数あるアップデートのなかでもLinusが言及しているポイントが,デフォルトのCIFS(Common Internet File System:ファイル共有のための標準プロトコル)をSMB 1.0からよりモダンなSMB 3.0に変更したことだ。

          at 22:37 |
          2017/02/11

          シンボリックリンクのオーナーを変更する

          cli  linux 

          Linux のコマンドラインでシンボリックのオーナーを換えようとして単純に chown をすると、シンボリックリンクの参照先のオーナーが書き換わってしまいます
          シンボリックリンク自体のオーナーを変更したい場合には -h オプションをつける必要があります。

          Man page of CHOWN

          -h, --no-dereference
          参照先のファイルではなくシンボリックリンクに適用する (意味があるのは、シンボリックリンクの所有権を変更 できるシステムの場合だけです)

            at 23:01 |
            2016/12/27

            SIOS が教える Linux 上での Antivirus の設定のコツ

            antivirus  linux 

            SIOS が Linux で Antivirus を設定するときのコツについての資料を公表していたのでメモ。

            特定の製品のコツではなく、あくまで一般的な設定のコツになっているので、どのような製品を導入していたとしても参考になります。資料は無償でダウンロードできますが、個人情報等を入力する必要があります。Windows と違って Linux サーバのアンチウイルスの設定方法は教えてもらえることが少ないので Linux の管理者であれば目を通して置いて損はなさそうです。

            Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) — | サイオスOSS | サイオステクノロジー

            • (※)効果的なAntivirus の設定と運用(第一部 用語説明)
              一般的なAntiVirusでの用語説明と動作、性能劣化がどこで発生するかの説明を行っています。
            • (※)効果的なAntivirus の設定と運用(第二部 性能評価比較)
              代表的なAntiVirusが性能に及ぼす劣化の度合いを、実際にシステム定常状態がどの程度劣化するのかや、MySQLの性能がどの程度劣化するのかを測定することでまとめています。
            • (※)効果的なAntivirus の設定と運用(第三部 効果的な運用方法例)
              AntiVirusをなるべくトラブル無く、性能劣化も低い状態で運用させる方法をまとめています(12/5/2016 公開)。

              at 20:55 |
              2016/05/05

              Android 上でコマンドライン環境を使う

              linux  android  cli 
              Termux - Android 上でコマンドライン環境を使う

              Termux という Andorid 上で動くターミナルエミュレータを見つけたのでメモ。

              Android 自体も Linux なので、Windows における DOS 窓のように、端末の中身がコマンドラインで覗けるという感じといえば良いのでしょうか。apt が使えるので C コンパイラをインストールしたりすることもできます。それ以外にもssh とかも使えるようなので、いろいろと弄りがいがありそうなのですが・・・・・・とりあえず外付けのキーボードがないと操作が厳しいということはよく分かりました。


                at 20:47 |
                2016/03/31

                Windows 10 で bash が動く!(というか Ubuntu が動く!)

                microsoft  linux  sh  ubuntu  wsl 

                Windows 10 の夏のアップデート(Windows 10 Anniversary Update )に Linux のサポートが組み込まれることが話題になっていたのでメモ。

                Windows Subsystem for Linux が搭載され、Linux のバイナリがエミュレーターではなくネイティブで実行できるのが特徴のようです。
                これで Hyper-V や VMWare などで別途インストールしていた Linux の開発環境のインストールが必要なくなるかもしれませんね。

                Windows 10がBashに公式ネイティブ対応。マイクロソフトとカノニカルが協力、Ubuntu Linuxのコマンドラインツールがそのまま動作 - Engadget Japanese

                これはマイクロソフト版のBashっぽい何かではなく、またVM上の動作でもなく、新たに開発された「Windows Subsystem for Linux (WSL)」を介したネイティブ動作であるとのこと。BashのバイナリはUbuntu Linuxの開発を主導するCanonicalが、Ubuntuとまったく同じものを提供します。

                参考


                  at 18:11 |
                  2015/01/28

                  glibc の脆弱性 GHOST で大騒ぎ (CVE-2015-0235)

                  linux  rhel  cve 
                  GHOST Vulnerability - glibc の脆弱性 GHOST で大騒ぎ (CVE-2015-0235)

                  glibc の gethostbyname()*1 に脆弱性が見つかったということで大騒ぎになっていたようです。クリティカルな問題ではあるようなのですが、以下のトレンドマイクロの解説などを読む限りでは、単体では攻撃が難しい脆弱性のようなので、これからサーバのアップデート計画を立てようと思います。

                  お化けのアイコンで啓蒙されているようなので、何でかなと考えていたのですが・・・・脆弱性がある関数がGetHOSTbyname() だからという単なる語呂合わせでしたね。

                  Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

                  Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。

                  RedHat は RHEL 向けのパッチを既にリリースしたようなので、CentOS にも近いうちにまわってくると思われます。


                  at 23:22 |
                  2014/10/25

                  Device or resource busy な cifs 共有を強制的にアンマウントする

                  linux 

                  Windows の共有を Linux からマウントしていたのですが、先に Windows 側の電源を切ったら Linux 側は下記のエラーが出てアンマウントできなくなってしまいました。仕方がないのでエラーメッセージに従って umount の man を眺めてみると -l オプションがあることを発見。これを使ってみたらすんなりアンマウントできました。

                  # umount /mnt/smb unmount error 16 = Device or resource busy Refer to the umount.cifs(8) manual page (man 8 umount.cifs)

                  強制アンマウントではないみたい

                  強制 (force) であれば -f オプションなので、この -l は何なのかと思ったら、遅延 (lazy) でした。man を読む限りは、デバイスもしくはリソースはすぐに見えなくなるけれども、実際にアンマウントされるのはすべての参照がなくなったときになるというオプションのようです。ファイルの unlink などと同じような動きでしょうか。Linux ではファイルを開いているプロセスが存在している間は、他のプロセスから unlink を使ってファイルを削除しても、開いているプロセスからはそのまま使い続けることができ、すべてのプロセスからファイルが閉じられたらそのときにファイルが削除されるという動作をします。

                  Man page of UMOUNT

                  -l lazy アンマウント。 現在のファイルシステムの階層構造から指定されたファイルシステムを切り離し、 ファイルシステムへの全ての参照が busy でなくなった時点ですぐに整理する。 (カーネル 2.4.11 以降である必要がある。)

                    at 21:57 |
                    «Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · | Next»
                    » ArchiveList (Tag for "linux" )
                    Copyright © 2004-2023 by CLES All Rights Reserved.