systemd
systemd 228にlocal exploitがあったようなのでどんなバグだったのかをメモします。脆弱性の説明は、Headsup: systemd v228 local root exploit (CVE-2016-10156)に書かれてました。CVEはCVE-2016-10156です。 ちなみに、fedora 25のsystemdは201701/24時点…
systemdは~/.config/systemd/userにserviceファイルを置くことで、そのユーザー用のinit時の処理を動かすことができるんですね。基本的に使い方は通常と同じで、唯一違うのは--userをパラメータとして使用すること。詳細はArch Wikiを見ましょう。 このよう…
この記事はLinux Advent Calendar 2014の11日目です。 systemdはAPIが公開されていてプログラムからジャーナルを読んだりできるのですが、公式サイトを見ていたらrubyのgem(systemd-journal)があったので遊んでみます。 requireするのはsystemd/journalで…
この記事はLinux Advent Calendar 2014の8日目の記事です。 systemdでシステムshutdown時に何かさせる場合の.serviceファイルについて書いてみたいと思います。 systemdで何かを実行する場合、どこにインストールするか(Installセクションをどうするか)が…
systemd関連のコマンドで面白そうなものを適当に。 systemd-cat(1) systemd-catはコマンドの出力結果をjournalに書き込んでくれる。 例えば↓を実行してからjournalctlでログを見ると、 masami@saga:~$ systemd-cat ls -la /usr/bin/gcc このように出力される…
systemdにはsystemd-tmpfilesという機能が合ってテンポラリなファイルやディレクトリをsystemdを使って作ることができます。systemdを使うので使い道としてはシステムの起動時に作るというのが基本的なユースケースだと思います。 マニュアルはsystemd-tmpfi…
systemdでネットワークが完全に立ち上がってからサービスを動かしたい場合のめもです。ありますよね、こういうケース。 で、Unitセクションにこんな感じで書くんですがこれだと上手く動かない場合があったりして困るわけです。 After=network.target そんな…
個人的に使ってvps環境でuwsgiを使ったアプリケーションを動かすのにどうやって起動・終了するか?ということを考えるとsystemdを選ぶのですが(vpsはCentOS 7環境なので。あと普段使ってるArchもsystemdだからというのも)、できたらアプリごとに.serviceは…
使っているLinuxディストリビューションはArch Linuxです。多分systemdを使っている環境ならsystemd-coredumpctlでcoreを取れると思いますが未確認です。。。こんな感じで色々とやられています。 masami@saga:~/debug/usr$ sudo journalctl -b -r -p 2 -- Lo…