読者です 読者をやめる 読者になる 読者になる

systemd: 228のlocal exploit(CVE-2016-10156)めも

systemd 228にlocal exploitがあったようなのでどんなバグだったのかをメモします。脆弱性の説明は、Headsup: systemd v228 local root exploit (CVE-2016-10156)に書かれてました。CVEはCVE-2016-10156です。 ちなみに、fedora 25のsystemdは201701/24時点…

systemdでユーザー固有のunitを動かす

systemdは~/.config/systemd/userにserviceファイルを置くことで、そのユーザー用のinit時の処理を動かすことができるんですね。基本的に使い方は通常と同じで、唯一違うのは--userをパラメータとして使用すること。詳細はArch Wikiを見ましょう。 このよう…

systemd: gemのsystemd-journalでrubyからjournalログを読んでみる

この記事はLinux Advent Calendar 2014の11日目です。 systemdはAPIが公開されていてプログラムからジャーナルを読んだりできるのですが、公式サイトを見ていたらrubyのgem(systemd-journal)があったので遊んでみます。 requireするのはsystemd/journalで…

systemdでshutdown時にプロ生ちゃんに挨拶してもらう

この記事はLinux Advent Calendar 2014の8日目の記事です。 systemdでシステムshutdown時に何かさせる場合の.serviceファイルについて書いてみたいと思います。 systemdで何かを実行する場合、どこにインストールするか(Installセクションをどうするか)が…

systemdの各種コマンドメモ

systemd関連のコマンドで面白そうなものを適当に。 systemd-cat(1) systemd-catはコマンドの出力結果をjournalに書き込んでくれる。 例えば↓を実行してからjournalctlでログを見ると、 masami@saga:~$ systemd-cat ls -la /usr/bin/gcc このように出力される…

systemdでtmp file/directoryの作成

systemdにはsystemd-tmpfilesという機能が合ってテンポラリなファイルやディレクトリをsystemdを使って作ることができます。systemdを使うので使い道としてはシステムの起動時に作るというのが基本的なユースケースだと思います。 マニュアルはsystemd-tmpfi…

systemdで確実にネットワークの起動後にサービスを起動させたい場合のメモ

systemdでネットワークが完全に立ち上がってからサービスを動かしたい場合のめもです。ありますよね、こういうケース。 で、Unitセクションにこんな感じで書くんですがこれだと上手く動かない場合があったりして困るわけです。 After=network.target そんな…

systemd: systemctl start foobar@hogehogeのように動かす.serviceファイルの記述

個人的に使ってvps環境でuwsgiを使ったアプリケーションを動かすのにどうやって起動・終了するか?ということを考えるとsystemdを選ぶのですが(vpsはCentOS 7環境なので。あと普段使ってるArchもsystemdだからというのも)、できたらアプリごとに.serviceは…

〆(.. )カリカリッ!! systemd-coredumpctlでコアダンプしたプロセスのcoreファイルを取得

使っているLinuxディストリビューションはArch Linuxです。多分systemdを使っている環境ならsystemd-coredumpctlでcoreを取れると思いますが未確認です。。。こんな感じで色々とやられています。 masami@saga:~/debug/usr$ sudo journalctl -b -r -p 2 -- Lo…