Tips

CVE-2013-2094 Linux カーネルに権限昇格の脆弱性

Linux Kernelの久しぶりに深刻なバグです

perfが組み込まれている時にローカルユーザーから権限昇格が可能です

既に対策済みのKernelが配布されていますので早めのアップデートをオススメします

下記はCentOS 6.4 kernel-2.6.32-358.6.1.el6.x86_64にて実証コードを実行した場合です

続きを読む

Technology

XenServerでIntelliCacheを有効にする

XenServer 5.6FP1がリリースされました。

新機能は、、

XenServer 5.6 FP1では、まず、デスクトップ仮想化でのパフォーマンス向上とストレージコストの削減を行える「IntelliCacheテクノロジ」を新たに搭載した。これは、仮想デスクトップ環境におけるディスク書き込みの約8割を占め、パフォーマンス低下やストレージ容量の多大な消費を引き起こす、一時的なデスクトップの読み書きを、ローカルサーバーのHDDや、高速なSSDに移動させる技術で、高価なストレージの必要容量を最小限にとどめられるという。

ほほぉ、、

また、サーバー仮想化において、ネットワークの集中管理や耐障害性向上を実現する「分散仮想スイッチ(DVS:Distributed Virtual Switch)コントローラー」、「オープン仮想スイッチ(Open Virtual Switch)」の両機能が採用された。これらの機能を利用すると、XenServerのネットワーク層の可視化と、データセンター内またはクラウドへの仮想マシン移行を追跡し、きめ細かなネットワークの設定や制御ポリシーを、移動先のサーバーでも従来どおりに提供できるとのこと。

気になったのは、、

このほか、仮想マシンのディスクやメモリを自動スナップショットによって保護し、そのイメージをストレージへアーカイブする機能や、担当者に管理権限を一部委譲できる、新たなWebベースの管理機能などが追加されている。

ほぼ全文クラウドWatchさんの記事からの転載ですw

で、Webベースの管理機能、仮想スイッチ使いたいけれども、この中で無償版で使えるのはIntelliCache機能のみ。

このIntelliCache、FP1でないXenServerから有効化したり、インストール時に

「有効にしますか?後から有効にする事もできます」

と聞いてくるくせにどこから有効化するのかさっぱり。。

で、記録を残しておきます

続きを読む

Diary

Linuxルーターでフレッツスクエアに接続

kotaです。

先日フレッツのマルチセッションを増やそうと思っていたらBフレッツ光ネクストの契約は、マンションタイプは2セッション。

プロバイダ二種類契約+フレッツスクエアで3セッション占有するため、これ以上つなげないのです。

セッションの追加申し込みはフレッツスクエアから行います。

さあ困った。PPPoEをMacBookで直接つないでもいいのですがどうせならPPPoEを接続させているルーターでマルチホーミング処理させることにしました。

続きを読む

ReviewTechnology

GlusterFSでクラスタFSを作る

Kotaです。

Linuxクラスタ上のファイルシステムはGFS/ocfs/Cephやら色々出てて正直どれを使っていいか、、と、ざっくり調べた所かいつまむとこんな感じのようです。

  • GFSはFC-SAN有りの大規模向け
  • OCFSは歴史ありだがKernelにMergeされていない
  • Cephははじまったばっか
  • pNFSはNFSベースだけど実績不明

みたいなところです。

で、先日ひょんなとこからGlusterFSを知りました。

GlusterFSはBlockDeviceではなく、UserLandで動作するFSベースの分散ファイルシステムです。

自動復帰、ミラーリング/ストライピング

結論から言うとファイルの配布やら一時ファイル、セッション共有などであれば十分と判断します。

というわけでおそらく世界一簡単(手抜き)なGlusterFSのセットアップ方法を載せておきます。

続きを読む