Linux情報・技術・セキュリティ

HOMEリナックスマスター.JP 公式ブログ > Linux情報・技術・セキュリティ

Linux情報・技術・セキュリティ:記事リスト

Linux情報・技術・セキュリティのカテゴリーには以下の記事がリストされています。

Linuxに安易なパスワード設定すると、こんな被害に遭う?

2024年8月20日

リナックスマスター.JPの宮崎智広です。
いつもありがとうございます。

少し前にこんなニュースがあったのを知っていますか?

Linux SSHサーバにブルートフォース攻撃
20230704-01.jpg

要約すると、
「セキュリティが甘いLinuxに大々的にハッキングを仕掛けるよ。だから注意してね。」
ってニュースです。
元々は海外ニュースだったんですが、マイナビさんが翻訳してくれてました。

攻撃は、「Tsunami DDoSボット」により行われ、
侵入されると色々なマルウェアを感染させるとあります。

Tsunamiなんて言葉が入っているから、
作成者は日本人?なんて思っちゃいますが、
「Tsunami」は世界中で使われているのでそうとも限りませんね。

この攻撃自体はとても単純なんですよね。

続きを読む "Linuxに安易なパスワード設定すると、こんな被害に遭う?"

Red Hat Insightsを無効にする

2022年1月17日
SSHでシステムにログインした際、次のRed Hat Insights関連の
メッセージが表示されるようになりました。

Register this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard


Red Hat Insightsとは

Red Hat Insightsは、OSにインストールされたクライアントがシステムの情報を吸い上げ、
Red Hat社が提供するInsightのサイトに情報を送付しWebUIを通して可視化するものです。
このInsightsを用いることで、各システムの「現在のヘルスチェック」を行うようなことが出来ます。

続きを読む "Red Hat Insightsを無効にする"

【ポストCentOS5選】CentOSサポートが遂に終了。次にくるディストリビューションは?

2021年12月 7日

【ポストCentOS5選】CentOSサポートが遂に終了。次にくるディストリビューションは?

遂にCentOS8のサポートが、2021年12月31日で終了します。

それに伴い、今後CentOS9のリリースはなく、RHELのアップストリームに位置する
「CentOS Stream」に移行します。
実際につい先日、
「CentOS Stream 9」の提供がスタートしました。

あなたは、CentOSの次、「何を使えば良いのか。」
悩んでいませんか?

特に長期に使うことが前提の企業の場合、
選択は間違えたくないですよね。

そこで...

ポストCentOSになり得る
ディストリビューションを紹介します。
いずれも無償で利用できて、
RHELのダウンストリームに位置しますので参考にしてください。

続きを読む "【ポストCentOS5選】CentOSサポートが遂に終了。次にくるディストリビューションは?"

サポート終了したCentOS5をアップデートする

2020年5月16日
CentOS5のサポートは、2017年03月31日で終了し、
それ以降yumを使用したアップデートができなくなっています。

サポート終了した時点で、次期バージョンに移行し終わっているのが理想ですが、
クローズド環境で運用しているシステムでは、何らかの理由で次期バージョンに
移行できないケースがあります。

そのような場合でもある程度時間が経過すると
アップデートしたいという要望があると思いますので、
今回は、サポート終了したCentOS5でyumアップデートする手順を紹介します。

サポート終了したCentOS5のyumアップデート手順

yumアップデートを実行するとシステムに不具合で出る場合があります。
実行する前にテスト環境で充分検証を行うことを推奨します。
作業実施にはroot権限が必要になります。
今回はCentOS5.7をCentOS5.11にアップデートします。

1.CentOS5のバージョンを確認する

# cat /etc/redhat-release
CentOS release 5.7 (Final)


2.カーネルバージョンを確認する

# uname -a
Linux Mail_001_Enetmercury.localdomain 2.6.18-274.3.1.el5xen #1 SMP Tue Sep 6 20:57:11 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux


続きを読む "サポート終了したCentOS5をアップデートする"

LinuxにUSB外付けHDDを接続する(NTFSフォーマットの場合要注意)

2020年3月 3日
LinuxにUSB外付けHDDを接続し、マウントする手順を紹介します。
その際、NTFSフォーマットのUSB外付けHDDを利用する際の注意手順も紹介します。

LinuxにUSB外付けHDDを接続

1.messagesファイルのログをリアルタイムで表示します。

# tail -f /var/log/messages


2.USB外付けHDDを接続しデバイス名が表示されるか確認します。

下記ログが表示され、カーネルにUSB外付けHDDが認識されることが分かります。
しかし、例では自動で割り当てるはずのデバイス名が割当られません。
その場合、Windows用のNTFSフォーマットが読み込めないのが原因になります。
引き続き、
「3.NTFSフォーマットHDDを読み込めるようにする」以降の作業を行ってください。

デバイス名が表示される場合は、
「8.messagesファイルのログをリアルタイムで表示しつつ、USB外付けHDDを再度接続する」
から参照してください。

Mar 3 17:45:18 Tiger kernel: usb 1-1: new high-speed USB device number 2 using ehci-pci
Mar 3 17:45:18 Tiger kernel: usb 1-1: device descriptor read/64, error 18
Mar 3 17:45:19 Tiger kernel: usb 1-1: device descriptor read/64, error 18
Mar 3 17:45:19 Tiger kernel: usb 1-1: new high-speed USB device number 3 using ehci-pci
Mar 3 17:45:19 Tiger kernel: usb 1-1: device descriptor read/64, error 18
Mar 3 17:45:20 Tiger kernel: usb 1-1: device descriptor read/64, error 18
Mar 3 17:45:20 Tiger kernel: usb usb1-port1: attempt power cycle
Mar 3 17:45:20 Tiger kernel: usb 1-1: new high-speed USB device number 4 using ehci-pci
Mar 3 17:45:20 Tiger kernel: usb 1-1: Invalid ep0 maxpacket: 9
Mar 3 17:45:20 Tiger kernel: usb 1-1: new high-speed USB device number 5 using ehci-pci
Mar 3 17:45:20 Tiger kernel: usb 1-1: Invalid ep0 maxpacket: 9
Mar 3 17:45:20 Tiger kernel: usb usb1-port1: unable to enumerate USB device


3.NTFSフォーマットHDDを読み込めるようにする
epel-releaseリポジトリを追加します。

# yum install epel-release
読み込んだプラグイン:fastestmirror, langpacks
Determining fastest mirrors
* base: ftp.riken.jp
* extras: ftp.riken.jp
* updates: ftp.riken.jp
base | 3.6 kB 00:00:00
extras | 2.9 kB 00:00:00
updates | 2.9 kB 00:00:00
(1/4): base/7/x86_64/group_gz | 165 kB 00:00:00
(2/4): extras/7/x86_64/primary_db | 159 kB 00:00:00
(3/4): updates/7/x86_64/primary_db | 6.7 MB 00:00:03
(4/4): base/7/x86_64/primary_db | 6.0 MB 00:00:11
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ epel-release.noarch 0:7-11 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

====================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
====================================================================================================
インストール中:
epel-release noarch 7-11 extras 15 k

トランザクションの要約
====================================================================================================
インストール 1 パッケージ

総ダウンロード容量: 15 k
インストール容量: 24 k
Is this ok [y/d/N]: y ←「y」を入力します。
Downloading packages:
epel-release-7-11.noarch.rpm | 15 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction 警告: RPMDB は yum 以外で変更されました。
インストール中 : epel-release-7-11.noarch 1/1
検証中 : epel-release-7-11.noarch 1/1

インストール:
epel-release.noarch 0:7-11

完了しました!
[root@Tiger ~]#


続きを読む "LinuxにUSB外付けHDDを接続する(NTFSフォーマットの場合要注意)"

OpenSSL にバッファオーバーフローの脆弱性(CVE-2019-1551)

2019年12月18日

OpenSSL にバッファオーバーフローの脆弱性(CVE-2019-1551)

攻撃者により任意のコードを実行されたり、
サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
パッチ適用か、サポート対象バージョン(OpenSSL 1.1.1 )に
アップグレードする必要があります。

続きを読む "OpenSSL にバッファオーバーフローの脆弱性(CVE-2019-1551)"

Sambaに複数の脆弱性(CVE-2019-14861、CVE-2019-14870)

2019年12月18日

Sambaに複数の脆弱性(CVE-2019-14861、CVE-2019-14870)

CVE-2019-14861、CVE-2019-14870
Samba 4.0以降のすべてのバージョンが対象になり、
脆弱性を悪用されるとシステム制御権を乗っ取られる危険性があります。

続きを読む "Sambaに複数の脆弱性(CVE-2019-14861、CVE-2019-14870)"

RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】

2019年12月 9日
RHEL7(Red Hat Enterprise Linux7)とCentOS7が対象となる
重要なカーネルセキュリティアップデートのアナウンスがされています。
RHSA-2019:3979 - Security Advisory
Red Hat Enterprise Linux 7 and CentOS 7 Receive Important Kernel Security Update

対象となる脆弱性

対象となる脆弱性は下記になり、それを修正します。
CVE-2019-14821
CVE-2019-15239

これらの脆弱性は、潜在的な権限昇格、カーネルパニック、情報の不正改ざん、
不正取得、サービス運用妨害 (DoS) 状態にされるなどの危険性があります。

続きを読む "RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】"

Fedora 31リリース

2019年11月 6日

2019年11月5日、「⁠Fedora 31」が正式リリースされました。
オフシャルエディションは下記2つになります。
・デスクトップ版「Fedora Workstation⁠」
・サーバー版「Fedora Server」

上記の他に、
プレビュー版として下記3つのエディションがリリースされています。
・コンテナワークロードに最適化された「Fedora CoreOS⁠」
・デスクトップをイミュータブルに設計した「Fedora Silverblue⁠」⁠
・IoTやエッジコンピューティングに特化した「Fedora IoT」

続きを読む "Fedora 31リリース"

Linuxの「sudo」コマンドにroot権限奪取の脆弱性

2019年10月16日

Linuxの「sodo」コマンドに深刻な脆弱性が発見されました。

本来であれば、root権限を使用できない
ユーザーでもそれが奪取可能になるというものです。
これは、sudoの権限設定ファイル「sudoers」を
正しく設定していも発生する脆弱性になり、
完全にrootとして振る舞えます。

速やかなsudoコマンドの更新が必要ですが、
2019/10/16現在、ディストリビューションによっては、
更新が用意できていない場合があります。

続きを読む "Linuxの「sudo」コマンドにroot権限奪取の脆弱性"

PostgreSQL 12が公開と2019年10月データベース人気ランキング

2019年10月 9日

PostgreSQL 12が公開
一昔前は、MySQL一辺倒だったのが、
最近はPostgreSQLを利用するケースも増えてきている印象があります。


続きを読む "PostgreSQL 12が公開と2019年10月データベース人気ランキング"

CentOS8とCentOS7の違い、変更点のまとめ

2019年10月 8日
2019年9月24日、CentOS8がリリースされました。
これまでのCentOS7との違いはどこにあるのでしょうか?
興味があったのでまとめてみました。

パフォーマンスが向上

開発者のツイートでは、 「EPYC 7742 2P」で38%、「Xeon Platinum 8280 2P 」で33%の向上が確認出来たそうです。また、こちらの記事の検証では、約10%のパフォーマンス向上が認めらたそうです。

続きを読む "CentOS8とCentOS7の違い、変更点のまとめ"

yumアップデート手順

2018年1月20日
yumを使用したLinuxのシステムアップデート手順。

本作業を実行することで、システムやアプリケーションの誤作動や不具合、場合によっては、サーバー自体が起動しなくなる可能性があります。

本番環境で実施する場合は、事前にテスト環境で充分検証を行ってから実施してください。作業はroot権限を行います。

1.Linuxのバージョンを確認する

[root@Master ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)


2.カーネルバージョンを確認する

[root@Master ~]# uname -a
Linux Master 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux


3.カーネルをアップデート対象から除外する

[root@Master ~]# vi /etc/yum.conf
---------------------------------------------------------------------------
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_r
eport_page.php?category=yum
distroverpkg=centos-release
exclude=kernel* ←追加

# This is the default, if you make this bigger yum won’t see if the metadata
# is newer on the remote and so you’ll “gain” the bandwidth of not having to
# download the new metadata and “pay” for it by yum not having correct
# information.
# It is esp. important, to have correct metadata, for distributions like
# Fedora which don’t keep old packages around. If you don’t like this checking
# interupting your command line usage, it’s much better to have something
# manually check the metadata once an hour (yum-updatesd will do this).
# metadata_expire=90m

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
---------------------------------------------------------------------------

:wq」で保存終了

続きを読む "yumアップデート手順"

Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ

2017年9月22日

ApacheにCVE-2017-9798の脆弱性が報告されています。

■影響するバージョン
httpd 2.2.34および2.4.27以前
一時情報源

■脆弱性内容
・メモリからの情報漏えい
・.htaccessでLimitディレクティブが使用できる場合、遠隔の攻撃者がプロセスメモリのデータを読み取ることができる

■対応方法
各ディストリビューションのアナウンスに従い、アップデートを行う
Red Hat / CentOS
Debian
Ubuntu

Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

2017年8月23日

Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。

続きを読む "Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)"

PostgreSQLが最新バージョンをリリース(2017-08-10)

2017年8月14日

PostgreSQLは、「PostgreSQL 9.6.4/9.5.8/9.4.13/9.3.18/9.2.22」をリリースしました。

続きを読む "PostgreSQLが最新バージョンをリリース(2017-08-10)"

ImageMagick脆弱性暫定対応(CVE-2016-3714)

2016年5月10日

G.W中に「ImageMagick」の脆弱性がアナウンスされました。
ImageMagickを対処済の最新バージョンに更新することで対応可能ですが、
現時点でディストリビューターから最新バージョンの提供がない場合、
ImageMagickの設定ファイル「policy.xml」を編集して、
一部処理について制限を行うことで脆弱性に暫定対応できます。

本対策を行うと、これまで可能であった動作においても、
 エラーが発生する可能性があります。
本対策はディストリビューターから正式なアップデートが
 提供されるまでの暫定措置となり、制限は解除予定です。

続きを読む "ImageMagick脆弱性暫定対応(CVE-2016-3714)"

glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

2016年2月17日

GNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性が発見されました。

2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受け、
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を
受けたりする可能性があります。

各開発者が提供する情報をもとに、アップデートを適用する必要があります。

■関連情報
glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
glibc にバッファオーバーフローの脆弱性
Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
CVE-2015-7547(Red Hat 英語)

今回アップデート手順を実施した環境は、CentOS7.1になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

対象はCentOS6、CentOS7になり、CentOS5は影響を受けないので対象外です。

続きを読む "glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)"

ntpdに複数の脆弱性

2015年11月 5日

ntpdに複数の脆弱性が報告されています。
結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、
認証を回避したりするなどの可能性があります。

対象となるバージョンは「ntp-4.2.8p4」より前のバージョンになり、
開発者が提供する修正済みバージョンに更新することで解決します。

ntpd に複数の脆弱性(英語)

ntpdの脆弱性アップデート手順(CVE-2014-9298,CVE-2014-9297・・・etc)

2015年2月16日

ネットワーク経由で時刻調整を行うntpdに複数の脆弱性が発見されています。
今回は、ntpdの脆弱性アップデート手順を紹介します。

■関連情報
Network Time Protocol daemon (ntpd) に複数の脆弱性
ntpd 脆弱性におけるパッケージのアップデートについて

今回対応できる脆弱性は下記になります。
・スプーフィングによる認証回避 (CWE-290) - CVE-2014-9298
 ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。
・プログラムの異常状態や例外条件を適切に検査しない (CWE-754) - CVE-2014-9297
 ntp_crypto.c において拡張フィールドの長さ (vallen) の値が正しく検証されていないため、
 情報漏えいやプログラムの異常終了が発生する可能性があります。
・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293
 ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。
・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294
 4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に
 不適切な乱数生成器を使い、対称鍵を生成します。
・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295
 ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、
 細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296
 ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、
 エラー発生時に処理が停止しない問題があります。

続きを読む "ntpdの脆弱性アップデート手順(CVE-2014-9298,CVE-2014-9297・・・etc)"

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)

2015年1月28日

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールが発見され、
この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくても
システムをリモートから乗っ取ることができます。
glibcのアップデート手順を紹介します。

■関連情報
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を
glibcライブラリに脆弱性、多数のLinuxディストリビューションに影響か
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について
「GHOST」(CVE-2015-0235)

今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

続きを読む "Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)"

OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)

2015年1月28日

昨年からHeartbleedや、POODLEなどの脆弱性が報告されている
OpenSSLのアップデート手順を紹介します。
今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

今回対応できる脆弱性は下記になります。
・CVE-2014-3570
 攻撃者に暗号保護メカニズムを破られやすい。
・CVE-2014-3571
 攻撃者が細工したDTLSメッセージを使うことで、
 NULLポインタ参照とアプリケーションのクラッシュによるサービス妨害を引き起こします。
・CVE-2014-3572
 ECDHE-to-ECDH ダウングレード攻撃されます。
・CVE-2014-8275
 攻撃者が細工されたデータを送ることで、保護メカニズムが破られます。
・CVE-2015-0204
 SA-to-EXPORT_RSA ダウングレード攻撃や、
 ブルートフォース復号で、弱いRSAキーを提供します。
・CVE-2015-0205
 細工されたTLS Handshake Protocol により、CertificateVerifyメッセージを
 必要とせずにDiffie-Hellman (DH)証明書でクライアント認証を受け入れます。
・CVE-2015-0206
 攻撃者が多くのレコードを送ることにより、
 メモリリークによるサービス停止を引き起こします。

続きを読む "OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)"

bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

2014年9月28日

Linuxで使用されているbashに脆弱性が見つかりました。
米国立標準技術研究所(NIST)が出した脅威評価は、
10段階中「10」と最も重大に位置づけられています。

ディストリビューターから対策済みプログラムが提供されていますので、
下記手順を実施し、速やかにアップデートを適用する必要があります。

今回の実行環境はCentOS6.4になりますが、
CentOS5、CentOS7にも同じ手順で適用できます。

続きを読む "bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)"

CentOS6.4をLinuxカーネル3.10.0にアップデートしてみました(カーネル再構築)

2013年7月 3日

2013年06月30日にLinuxカーネル3.10.0がリリースされました。

今回のアップデートでは、SSDをハードディスクのキャッシュとして利用することで高速化する
「bcache」が導入されています。

また、タイマーを使わずにマルチタスクを実現する「Timer free multitasking」を導入したことで、
CPUの消費電力削減や処理パフォーマンスの向上といった効果が期待できます。

早速、CentOS6.4にLinuxカーネル3.10.0を導入(カーネル再構築)してみたので、
その手順を紹介します。
(基本的に本サイトで過去行なってきたカーネル再構築と同じ手順で出来ます。)

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.4です。
[pakira@Tiger ~]$ su -
パスワード:
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-358.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.4 (Final)

続きを読む "CentOS6.4をLinuxカーネル3.10.0にアップデートしてみました(カーネル再構築)"

makeコマンドのコンパイルを「-j」オプションで高速化

2013年5月22日

MySQLなどをmakeでコンパイルしようとした場合、処理に時間が掛かります。
そのような場合、マルチプロセッサ環境であれば、makeコマンドに「-j」オプションを
付けて実行すると、コンパイルが並列処理され、時間短縮することができます。

書式
make -j ジョブ数

■実行環境
・VMware Player5
・仮想マシンのスペック
 ・CentOS6.4
 ・メモリ  :1GB
 ・CPUコア数:4

コンパイルソフト:Apache 2.2.24

処理時間を測定するために、timeコマンドを付けてmakeを実行しました。

■-jオプション無しで実行
[root@Tiger httpd-2.2.24]# time make
real 5m2.725s
user 0m49.494s
sys 5m14.875s

続きを読む "makeコマンドのコンパイルを「-j」オプションで高速化"

CentOS6.4がリリースされました。

2013年3月11日

2013年3月9日にCentOS6.4がリリースされました。

一時期、他のRed Hat Enterprise Linux(RHEL)クローンディストリビューションに比べ、
リリースが遅れ気味でしたが、ここ最近は対応が早いですね。

CentOS 6.4登場
「CentOS 6.4」が公開、Microsoft Hyper-Vドライバなどを追加

主な変更点や既知の問題は、CentOS 6.4リリースノートにまめられ公開されています。
CentOS 6.4リリースノート(英文)

今回のアップデートでは、
マイクロソフトのHyper-Vサーバーにインストールされた時の利便性を上げるため、
Hyper-Vドライバの追加(これによりHyper-V上でCentOSを動作させるとパフォーマンスが向上するらしい)と、
Active Directory(AD)ドメインとの相互接続性を改善するために、Samba4対応が特徴です。

CentOS6.4のダウンロードは下記公式サイトから行えます。
CentOS公式サイト

CentOS6.4の無料サーバー構築マニュアルは↓からダウンロードできます。
CentOS6.4の無料サーバー構築マニュアル

CentOS6.4サーバー構築手順紹介ページ
CentOS6.4のサーバー構築手順はこちらのページで見られます。

CentOS6.3をLinuxカーネル3.8にアップデートしてみました(カーネル再構築)

2013年2月22日

2013年02月20日にLinuxカーネル3.8がリリースされました。

今回のアップデートでは、
Ext4(fourth extended file system)ファイルシステムで、
inode内にファイルを埋め込む機能が追加されたことで、
ディスク容量の無駄な消費を低減し、読み込み速度の向上を図っています。

また、既に多くのディストリビューションで採用されている
次世代ファイルシステム「Btrfs(B-tree file system)」の強化も行われ、
複数のストレージデバイスに渡ってファイルシステムを利用している場合、
新たに追加されたreplace機能により、ファイルシステムをアンマウントせずとも
ストレージデバイスの置き換えが可能になっています。

さらに、現状では実験的な位置づけですが、
SSD向けファイルシステム「F2FS (Flash-Friendly File System) 」が
新たに導入されています。

この他に、ARMプロセッサのサポートが進化したのと同時に、
以前よりアナウンスされていた386プロセッサのサポートが廃止されています。

早速、CentOS6.3にLinuxカーネル3.8を導入(カーネル再構築)してみたので、その手順を紹介します。

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.3です。
[pakira@Tiger ~]$ su -
パスワード:
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-279.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.3 (Final)

続きを読む "CentOS6.3をLinuxカーネル3.8にアップデートしてみました(カーネル再構築)"

CentOS6.3をLinuxカーネル3.6にアップデートしてみました(カーネル再構築)

2012年10月 4日

10月1日にリリースされたばかりのLinuxカーネル3.6を
CentOS6.3に導入してみたので、その時の手順を紹介します。(カーネル再構築)

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.3です。
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-279.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.3 (Final)

続きを読む "CentOS6.3をLinuxカーネル3.6にアップデートしてみました(カーネル再構築)"

LinuxがプリインストールされているPC

2012年6月27日

LinuxがプリインストールされているPCも探せば見つかります。
CentOS 6.2搭載のLinux入門向けBTOミドルタワーPC

一般に売られているPCはあくまでWindows用なので、それでLinuxが動くかはインストールしてみないとわかりません。だから、中古PCなどを安く手に入れてもLinuxが動かない・・・ということがたまにあります。

そうゆうのがイヤという人は、プリインストールモデルを購入するのも1つの手ですね。

CentOS6.0のネットワークインストールでURL Setupに指定するアドレス

2012年1月19日

こんにちわ。
リナックスマスター.JPの宮崎です

CentOS6.0が公式サイトから削除され始めました。
旧バージョンのCentOSを取得する方法は、下記ページで紹介しましたが、

古いバージョンのCentOSをダウンロードするには?

urlsetup.jpg

続きを読む "CentOS6.0のネットワークインストールでURL Setupに指定するアドレス"

Linuxが使えるパソコンって?

2010年5月14日

こんにちわ。
リナックスマスター.JPの宮崎です。

LinuxメルマガやLinuxサイトを運営してると、色々な質問をもらいます。
その中で一番多い質問が「Linuxが使えるパソコンって?」という類のものです。

例えば、

1.DELLの●●という機種を使っているのですが、Linuxはインストールできますか?
2.Linuxがインストールできるパソコンを教えてください。

などなどの質問です。

1については、メーカーに直接聞いてください(笑)
メーカーサイトに行けば、動作保証しているLinuxが掲載されていますし、
そもそも私も同じ機種を持っているわけではないので分かりません。
ちなみに、サイトに動作保証対象外のLinuxについて問い合わせても
「自己責任確認してください。」と言われてしまいます(笑)
(過去に確認済み)

2については私が使用しているPCを教えれば良いのですが、
既に販売が終了したサーバーしか所有してない為、あまり意味がありません。
ネットで検索すれば、LinuxをプリインストールしたPCを売っている
メーカーがありますので、そのようなところで購入するのが良いと思います。

つまり、メーカーが動作保証していないLinuxについては、
実際にインストールしてみないとわからないという事になります。

残念な事に、

続きを読む "Linuxが使えるパソコンって?"

メールサーバー構築において注意すべき3つのポイント

2010年5月12日

こんにちわ。
リナックスマスター.JPの宮崎です。

今回はメールサーバーを構築する際において、
外すことの出来ない重要なセキュリティ対策を3つ紹介します。

メールサーバー技術を習得するには、実際に構築して技術を
習得することも大切ですが、その前段階として絶対に外せない
セキュリティ上のポイントを押える必要があります。

そのポイントを出来るだけサラっと読めるようにしましたので、
5分だけお付き合いください。

■スパムメール(迷惑メール)対策

昨今、非常に問題になっているスパムメールは
メールサーバー構築において必要な対策の一つになっています。

スパムメールとは、自分で登録した覚えがないのに
商品広告の案内や出会い系サイトの案内メールなどが届くと言うものです。

あなたも一度はスパムメールを受信した経験があるのではないでしょうか?

続きを読む "メールサーバー構築において注意すべき3つのポイント"

VMware Player3を使うメリット

2010年4月28日

こんにちわ。
リナックスマスター.JPの宮崎です。

今日は本サイトでも紹介しているVMware Player3を使うメリットに
ついてお話したいと思います。

VMware Playerは、1 台のPC上で複数のオペレーティングシステム(以下OS)を
同時に実行することができます。例えば、Windowsにインストールした場合、
Windows上でLinuxやMacOSを動かすことが可能です。

↓の画像のようにWindows上でCentOSを稼働させることができます。
vmwareplayer3.jpg

続きを読む "VMware Player3を使うメリット"

Vine Linux5.1がリリースされました。

2010年4月 8日

こんにちわ。
リナックスマスター.JPの宮崎です。

2010年2月26日にVine Linux5.1がリリースされましたね。
Vine Linux5になってから起動時間が大幅に短縮されたり、
収録ソフトウエアが大幅に刷新されたりと随所に改良がみられます。

Vine Linuxを使うメリットととしては、やはり安定志向を重視している
ディストリビューションであるため、比較的サーバー用途に向いている
ということではないかと思います。

vinelinux5.jpg

続きを読む "Vine Linux5.1がリリースされました。"

古いバージョンのCentOSをダウンロードするには?

2010年3月26日

こんにちわ。
リナックスマスター.JPの宮崎です。

突然ですが、あなたが好きなLinuxって何ですか?
Vine Linuxですか?
Fedoraですか?
それともUbuntuでしょうか?

CentOSという人も結構多いのではないかと思います。
centos_20100326.jpg

でも、CentOSって新しいバージョンがリリースされると
過去の旧バージョンは公式サイトから削除され
ダウンロード出来なくなってしまいます。
(Vine Linuxは旧バージョンもダウンロードできます。)

CentOS公式サイト

今日は削除されてダウンロード出来なくなった旧バージョンの
CentOSをダウンロードする方法をご紹介します。

続きを読む "古いバージョンのCentOSをダウンロードするには?"