Linuxマスターブログ

本ブログでは、日々の活動の様子などを紹介しています。
リナックスマスターセミナーの開催報告や、メルマガ読者から頂いた
質問、配布している無料マニュアルの補足情報などを公開しています。

常日頃のチェックして頂き、最新のLinux情報及び日々の活動の様子を
ご確認頂けましたら幸いです。

宮崎智広のプロフィールはこちら

Linuxを職場の上司から「任せる」と言われた瞬間の話|現役講師が語る責任の重さと成長の転換点

2026年6月25日
上司から「あのサーバー、お前に任せる」と言われた日のことは、20年以上経った今でも鮮明に覚えています。

Linuxを学び始めて1年ほど経った頃でした。自分では「まだ分からないことだらけ」という感覚だったのに、上司には「お前ならやれる」と判断された。あの言葉の重さと、その後に訪れた本当の意味での成長について、今回は正直に話そうと思います。

この記事では、20年以上Linuxサーバーを運用してきた経験から、「任せてもらえた瞬間」が学習において何をもたらすのか、そしてその機会をどう活かすべきかを解説します。

この記事のポイント

・「任せる」と言われた瞬間が、学習の質を劇的に変える転換点になる
・責任を持って触れることで、コマンドの意味が「体験知」に変わる
・セミナーで3,100名以上を指導してきた中で、早く伸びる人はこの機会を逃さない
・「まだ早い」と思っている時ほど、実は任せてもらうタイミングが来ている


Linuxを職場の上司から「任せる」と言われた瞬間の話|現役講師が語る責任の重さと成長の転換点

続きを読む "Linuxを職場の上司から「任せる」と言われた瞬間の話|現役講師が語る責任の重さと成長の転換点"

異業種からLinuxエンジニア転職成功までの半年間

2026年6月24日
リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「異業種から転職したいけど、Linuxの実務経験がゼロの自分が書類選考を突破できるとは思えない、そう感じていませんか?」
「半年で異業種からLinuxエンジニアへの転職成功という話を聞くけど、何をどの順番でやればいいのかまったくイメージが湧かない、という方はいませんか?」

私がこれまで20年以上、Linuxの現場で仕事をしてきた中で、異業種からLinuxの世界に飛び込んできた方を何人も見てきました。
営業職から転身してサーバー運用を担うようになった方、製造ラインから手を動かしてインフラを構築するようになった方、教育現場を離れてクラウドを扱うエンジニアになった方——背景はさまざまですが、成功した方には共通点がありました。
「広く浅く学ぼうとしなかった」という点です。

異業種からのLinux転職で失敗する人の多くは、学習する量を増やすことに力を使います。
一方で成功する人は、採用担当者が評価するポイントを先に把握し、そこだけに集中して半年間を過ごしました。
この記事では、異業種からLinuxエンジニアへの転職成功を実現するために、半年間をどう使えばいいかを、具体的なフェーズに分けて解説します。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

異業種からLinuxエンジニア転職成功までの半年間

続きを読む "異業種からLinuxエンジニア転職成功までの半年間"

Linuxでシェルスクリプトを初めて書いてうまく動いた日の話|現役講師が語る「自動化の喜び」が学習を加速させる理由

2026年6月24日
「シェルスクリプトって、難しそうで手が出せない」
そう思っている方は多いのではないでしょうか。

私が初めてシェルスクリプトを書いてうまく動いた瞬間のことは、今でもはっきり覚えています。
画面に期待通りの出力が流れた時、思わず「動いた!」と声を上げてしまいました。

この記事では、3,100名以上を指導してきた現役講師として、シェルスクリプトに初めて触れた時の体験と、
その「小さな成功体験」がその後の学習をどれほど加速させるかを、正直にお伝えします。

この記事のポイント

・シェルスクリプトの「初動作」は学習の転換点になりやすい
・最初の1本は10行以内の単純な繰り返し処理で十分
・自動化の快感が「もっと書きたい」を引き出す
・失敗ログがそのまま次の教材になる


Linuxでシェルスクリプトを初めて書いてうまく動いた日の話|現役講師が語る「自動化の喜び」が学習を加速させる理由

続きを読む "Linuxでシェルスクリプトを初めて書いてうまく動いた日の話|現役講師が語る「自動化の喜び」が学習を加速させる理由"

Linuxカーネルからstrncpyが消えた日|6年362コミットが示す"安全なC"の現実解

2026年6月23日
「strncpy は安全な文字列コピー関数だと習った気がするのに、Linuxカーネルからわざわざ全部消したと聞いて、何が起きているのか分からない」。Cでサーバー周りのコードを書く現役エンジニアなら、2026年6月のこのニュースに引っかかった人は多いはずです。

Linuxカーネルから strncpy() が完全に削除されました。しかも一晩の作業ではなく、6年・362コミットをかけた長い掃除の末の達成です。Linux 7.2 のマージウィンドウで、Kernel Self Protection Project(KSPP)を率いる Kees Cook 氏が、最後に残っていた箇所を自ら片付けて完了しました。

20年以上 Linux サーバーの現場にいますが、「教科書的に安全」とされてきた関数が、これほどの労力をかけて駆逐されるのは珍しい出来事です。この記事では、攻撃手法の話ではなく、なぜ strncpy が危ないのか、そして自分のCコードで何を使えばいいのかという、文字列関数の現実解を整理します。

この記事のポイント
・Linuxカーネルから strncpy() が完全に削除された。6年・362コミット(一部報道は360超と表記)をかけた長期プロジェクトで、Linux 7.2 のマージウィンドウで完了。
・主導したのは KSPP(Kernel Self Protection Project)を率いる Kees Cook 氏。最後の残り箇所は本人が処理した。
・strncpy の問題は「NUL終端が保証されない」こと。コピー元が指定サイズ以上だと終端文字が付かず、その後の文字列操作が暴走する温床になる。
・一括置換できなかったのは、各呼び出し箇所の「意図」を読まないと正しい代替を選べないため。だから6年かかった。
・代替は strscpy()(NUL終端する安全な版)が基本。用途に応じて strscpy_pad() / strtomem_pad() / memcpy_and_pad() を使い分ける。

Linuxカーネルからstrncpyが消えた日|6年362コミットが示す

続きを読む "Linuxカーネルからstrncpyが消えた日|6年362コミットが示す"安全なC"の現実解"

CVE-2026-12249(ADSys/CVSS9.0)徹底解説|UbuntuのAD連携で起きる通信乗っ取りと対処

2026年6月23日
「UbuntuをActive Directoryに参加させて運用しているけれど、ADSysの脆弱性が出たと聞いて、何を確認して何を当てればいいのか分からない」。2026年6月22日に公開された CVE-2026-12249 を見て、そう感じたLinux管理者は多いはずです。

これは Ubuntu を Windows の Active Directory(AD)で管理する公式ツール ADSys の脆弱性で、CVSSは 9.0(Critical)。社内ネットワークに割り込んだ攻撃者に、通信の盗み見やなりすましを許してしまう内容です。20年以上 Linux サーバーの現場にいますが、AD連携をしている組織にとっては、優先度を上げて当てるべき1件だと考えています。

この記事は「攻撃手法をどう再現するか」ではなく、現役の管理者が、今あるUbuntuにどうやってパッチをあてて検証するかという実務手順に絞って書きます。攻撃者視点の深掘りは別の専門サイトに譲り、ここでは「確認 → 適用 → 検証」の3ステップを地に足のついた形で整理します。

この記事のポイント
・CVE-2026-12249 は ADSys(Ubuntu の AD連携公式ツール)の脆弱性で、CVSSは9.0 Critical。証明書の自動取得を暗号化なしのHTTPで行っていた点が原因です。
・本質は中間者攻撃(MITM)。社内ネットワークに入り込んだ攻撃者が偽の証明書を端末に信じ込ませ、通信の盗聴やなりすましを許します。
・影響を受けるのは ADSys 0.13.0 ~ 0.16.2。修正版は 0.16.3 以降です。
・Ubuntu 24.04 / 22.04 LTS は sudo apt update && sudo apt upgrade で対応できます。20.04 LTS は標準サポートが終了しているため、Ubuntu Pro(ESM)が必要です。
・対応は「適用して終わり」ではありません。apt policy adsys でバージョンを実機確認し、適用後の挙動まで見届けるのが現場の鉄則です。

CVE-2026-12249(ADSys/CVSS9.0)徹底解説|UbuntuのAD連携で起きる通信乗っ取りと対処

続きを読む "CVE-2026-12249(ADSys/CVSS9.0)徹底解説|UbuntuのAD連携で起きる通信乗っ取りと対処"

40代からLinux転職に成功した3人のリアル体験談

2026年6月23日
リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「40代からLinux転職を目指しているが、本当に成功できるのか自信が持てない。」
「Linux 転職 40代 体験談を調べても、自分と似た境遇の成功例がなかなか見つからない。」

そんな悩みを持つ方に向けて、この記事では40代でLinux転職に成功した3人のリアルな体験談を紹介します。
3人の前職は製造業の営業、事務職、小売業の店長と、いずれもIT業界とは縁遠いキャリアです。40代に入ってからLinuxを学び始め、それぞれが異なる戦略で内定を獲得しました。

成功の裏側にある迷いや失敗も含めてお伝えします。「40代での転職は遅すぎる」と感じている方ほど、参考になる内容だと思います。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

この記事のポイント

・製造業・事務職・小売業から40代でLinux転職に成功した3人の体験談を公開
・3人の共通点は「前職経験 + Linux」の複合アピールと転職前の実績作り
・Linux 転職 40代 成功のカギは応募先の絞り込みと初年度年収ダウンを受け入れる覚悟
・転職活動は学習開始から平均10~14ヶ月を想定したスパンで計画すること


40代からLinux転職に成功した3人のリアル体験談

続きを読む "40代からLinux転職に成功した3人のリアル体験談"

40代以降のLinuxエンジニアが目指すべきポジション3つ

2026年6月23日
リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

「40代になってもLinuxエンジニアとしてやっていけるのか、正直自信がなくなってきた」
「同世代の先輩たちはどんなポジションに移っているのか、自分はどこへ向かえばいいのか」 こんな疑問を持って検索してきた方に、今日はしっかりお答えしたいと思います。
40代のLinuxエンジニアがキャリアに迷うのは、実は実力が落ちているからではありません。むしろ「どのポジションを目指すか」という軸がまだ定まっていないケースがほとんどです。

私自身、Linuxの現場に20年以上関わってきて、40代になって初めて「自分はこのポジションで生きていく」と決めた瞬間、仕事が一気にやりやすくなった経験があります。迷いながら何でもやろうとしていたときより、評価も上がりましたし、仕事への手応えも全然違いました。

この記事では、40代以降のLinuxエンジニアが実際に目指すべき3つのポジションを具体的に解説します。スキルの棚卸しから転職活動の進め方まで、順を追って整理していきますので、最後まで読んでいただくと自分の方向性が見えてくるはずです。

転職全体の戦略をまだ把握していない方は、先にLinux転職の全体像はこちらから戦略の輪郭を確認しておくと、この記事の各論が立体的に理解できます。

この記事のポイント

・40代Linuxエンジニアが目指すべきは「専門性が定まったポジション」
・クラウドインフラアーキテクト:オンプレ経験を武器にクラウド設計へ
・SRE:障害対応・運用改善の経験を信頼性エンジニアリングへ昇華
・インフラエンジニアリングマネージャー:技術+リーダー経験で年収1,000万円超え


40代以降のLinuxエンジニアが目指すべきポジション3つ

続きを読む "40代以降のLinuxエンジニアが目指すべきポジション3つ"

ローカルLLMの運用コストを試算する方法|電気代・GPU・人件費から月額ゼロの裏側を検証

2026年6月23日
「月額ゼロで動かせると聞いてローカルLLMの導入を検討しているが、GPUの購入費や電気代を合算すると本当にコストがかからないのか釈然としない」
「クラウドのAI APIと比べてどちらが割安なのか、数字で比較した情報がなかなか見当たらない」

そんな疑問を抱える決裁者・経営層は多いはずです。この記事では、ローカルLLMの運用コストを電気代・GPU償却費・運用工数の3軸で実際に試算します。クラウドAIのAPI従量課金と比較した損益分岐点、1人・10人・50人規模での現実的な判断基準を、できるだけ数字で整理してお伝えします。「月額ゼロ」という言葉の裏にあるコスト構造を正確に把握することが、導入を後悔しないための出発点です。

この記事のポイント

・「月額ゼロ」の正確な意味は「サービス利用料ゼロ」であり、電気代・GPU償却・工数は別途発生する
・RTX 3060構成の月次コストは電気代約2,800円+GPU償却約1,800円で計約4,600円(工数除く)
・クラウドAPIとの損益分岐は高性能モデル利用なら月460万トークン超で逆転が見えてくる
・規模が大きいほどローカルが有利で、50人超・高頻度利用なら月次コストで明確に合理的になる


ローカルLLMの運用コストを試算する方法|電気代・GPU・人件費から月額ゼロの裏側を検証

続きを読む "ローカルLLMの運用コストを試算する方法|電気代・GPU・人件費から月額ゼロの裏側を検証"

Linuxで初めてrootになった日の話|手が震えた経験と20年後に伝えたいroot運用の3つの心得

2026年6月23日
「rootって何でもできるんですよね?」
「はい。何でもできます。ファイルを全部消すことも、OSを起動不能にすることも。」

セミナーでこのやりとりをするたびに、受講生の顔が少し引きつります。でも、その緊張感は正しい反応です。

この記事では、私が初めてrootになった時のリアルな恐怖体験と、20年以上の現場経験から伝えたいroot運用の心得について、現役講師の立場から解説します。

この記事のポイント

・rootは「間違えた時に誰も止めてくれない」権限だと最初に理解する
・初心者がrootで犯しがちな3つの典型的ミスがある
・root運用で信頼される人は「いつ・なぜ使うか」を言語化できる
・sudoとsuを使い分ける習慣が現場の事故を9割防ぐ


Linuxで初めてrootになった日の話|手が震えた経験と20年後に伝えたいroot運用の3つの心得

続きを読む "Linuxで初めてrootになった日の話|手が震えた経験と20年後に伝えたいroot運用の3つの心得"

Secure Boot証明書が2026年6月失効|UEFI CA 2011刷新でLinux管理者がやるべき確認と対応

2026年6月22日
「Secure Bootの証明書が2026年6月に失効すると聞いたが、自社のLinuxサーバーは起動しなくなるのか」
そんな不安を抱えたまま情報を探している管理者は少なくないはずです。Microsoftが発行してきたSecure Bootの主要証明書(2011年版)が、2026年6月から段階的に有効期限を迎えます。WindowsだけでなくLinuxのブートにも関わる話のため、サーバー運用の現場でも無視できません。

この記事では、20年以上Linuxサーバーを運用してきた管理者目線で、どの証明書がいつ失効するのか、Linuxのブートに何が起きるのか、そしてshimやMOK、dbx更新をどう確認・対応すればよいのかを、Microsoftとレッドハットの一次情報をもとに整理します。

この記事のポイント

・失効するのはMicrosoft Corporation KEK CA 2011(2026年6月24日)とMicrosoft UEFI CA 2011(2026年6月27日)
・失効後も既存システムは起動できる。止まるのは「新しい署名済みバイナリやdbx更新の信頼」
・Linuxのshimに署名しているのはMicrosoft UEFI CA 2011。後継はMicrosoft UEFI CA 2023
・登録済み証明書の確認は mokutil --db で発行者と有効期限を見るのが基本
・db/KEK更新はfwupdmgr(LVFS)経由が原則。一部機種はフルファームウェア更新が必要


Secure Boot証明書が2026年6月失効|UEFI CA 2011刷新でLinux管理者がやるべき確認と対応

続きを読む "Secure Boot証明書が2026年6月失効|UEFI CA 2011刷新でLinux管理者がやるべき確認と対応"

ブログ更新履歴

Linux無料マニュアル(図解60P) 名前とメールで30秒登録