Amazon EC2 を Arm に切り替えたら幸せなことしかありませんでした | CyberAgent Developers Blog
技術本部 サービスリライアビリティグループ(SRG)の長谷川 @rarirureluis です👳 #SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 はじめに Apple M1 で Arm という単語をよく耳にし、そしてその性能に驚いた方も多いと思います。Apple M1 が搭載された Mac のベンチマークはこちら そして Amazon EC2(以下:EC2)にも Arm が搭載されたインスタンスがあります。 https://aws.amazon.com/jp/ec2/graviton/ 今回はとあるサービスの全開発環境の EC2 インスタンスを m5.large から t4g.medium へ移行したら幸せになれたので、この記事を
UnixPornをお洒落に楽しむ
UnixPornとは? 「UnixPorn」というワードを見かけた事はありますか? もし、初耳だという方は「UnixPorn」をgoogleで画像検索してみましょう。 大雑っぱに言えば、「UnixPorn」とは、 PC-UNIXのカスタマイズされたデスクトップスクリーンショットのことや、 そのスクリーンショットが沢山投稿されているredditの板のことを指しています。 r/unixporn Submit screenshots of all your *NIX desktops, themes, and nifty configurations, or submit anything else that will make ricers happy. https://www.reddit.com/ そして、「UnixPorn」は、このちょっといかがわしげなPornという文字と、 ダークでハ
年収1000万円を要求するインフラエンジニアが知っておくべき最低限のLinuxディストリビューション - Qiita
はじめに なんか某所に面接に来た年収1000万円以上希望のインフラエンジニア候補に、Linuxのどのディストロ使ってるか聞いたら「ディストロってなんですか?」と聞き返して来たという話をきいたのでオラびっくらこいてQiitaに記事書き始めちまったぞ。 使ったことはなくてもいいから名前と特徴くらいは知っていて欲しいディストリビューションを列挙する。ディストロの系列ごとに書いたので、列挙順は重要度順ではない。が、2019年現在絶対に知ってないとマズイalpineだけは先頭に置いた。 busybox系 Alpine Linux 公式: https://www.alpinelinux.org/ Wikipedia: https://ja.wikipedia.org/wiki/Alpine_Linux パッケージマネージャー: apk 最小構成だと約5.6MBという圧倒的小ささで、dockerコンテナ
インスタンスのひとつ「S512」には、サービスの中でも特に重要な部内SNS「traQ」と部員管理システム「traPortal」、認証基盤「pipeline」がデプロイされています。 ArchLinuxくん... SysAd班では、これらVPSのOSにArchLinuxを採用しており、当時のカーネルバージョンは5.12.3-arch1-1でした(たぶん)。 ArchLinuxはUbuntuやCentOSと異なり、SimplicityやModernityの思想からパッケージのRolling releaseを採用しています。 Simplicity 不必要な追加や修正がないこと オリジナルの開発者(アップストリーム)によってリリースされたソフトウェアを、ディストリビューション(ダウンストリーム)特有の変更を最小限に抑えた状態で出荷する ディストリビューションのQAは最小限で、アップストリームによる
自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを作ろうというのがこの記事の趣旨。 PiKVMとは PiKVMは、Raspberry Pi(ラズパイ)を用いて遠隔地から物理的なコンピュータにキーボード、ビデオ、マウス(KVM)スイッチとしてアクセス可能にするオープンソースプロジェクトである。 この記事を書いている現在(2024/03/24)では、DIY PiKVM V1~v4の4つのバージョンがある。 V3とV4はラズパイ内蔵の完成品になっていて、これらのバージョンを自作することはできない?ので今回の選択肢からは外す。 V1とV2
はじめに 少し前から話題になっているが、日本の労働生産性はG7で最も低いらしい。 日本生産性本部資料より https://www.jpc-net.jp/intl_comparison/intl_comparison_2018_press.pdf 日本は人口減少に突入していることもあって、「作業の効率化」や「自動化・省力化」をいうフレーズをあらゆる業種で聞くようになった。 ITエンジニアは、あらゆる職業の中でも最も効率化、自動化をして生産性を高められるといっても過言ではないだろう。プログラマの三大美徳(「怠惰」「短気」「傲慢」)にもあるように、同じことを何度もやらない、楽をするためにがんばるという生産性を意識した感性が重要視されているからだ。 生産性を高めることで、勉強する時間が作れたり、新しいことを経験したりするなどしてさらにスキルアップができ、さらに生産性が上がるという好循環を作り出すこ
2021年の11月に、業務端末としてDELL XPS 13を購入して、Linuxデスクトップに移行しました。いまでは快適に使えるようになりましたが、Linuxデスクトップに慣れていないこともあって思ったように動かず困ったところがあったので、導入にあたって悩んだところをまとめました。 ディスクの暗号化 業務利用の要件にディスクの暗号化があるので、bootパーティションを除いて暗号化しました。手順は過去記事に追記しました。 blog.lufia.org GNOME KDE Plasmaの方がスタイルは好みですし、実際に業務端末でも2ヶ月ほど使っていましたが、Wayland環境ではタッチパッドの左右スワイプが動かないとか、XWaylandで動作するアプリケーションを4Kディスプレイで表示するとぼやけた表示になるなど厳しいなと思いました*1。個人で使うものなら、少し効率が悪い程度なら問題にしません
CLIツールを作るとき、ユーザー設定ファイルやデータをどこに配置するか - $shibayu36->blog;
chat-hatenablogをpip installでインストール可能にした - $shibayu36->blog;にてchat-hatenablogをpip installできるようにするとき、ユーザー設定ファイルやデータをどこに配置するかに迷った。このツールでは、環境変数の設定として.envファイルを、ブログデータのインデックスとしてindex.pickleファイルを使っている。 これらのファイルの置き場所について少しだけ調べたので、現状分かったことをメモしておく。 まず選択肢としては二つありそうだった。 ~/.chat-hatenablog/.envと~/.chat-hatenablog/index.pickle 例) ~/.asdf、~/.docker、~/.gemなど XDG Base Directoryの仕様に沿って、~/.config/chat-hatenablog/.en
サーバーセキュリティ構成の話 - Chienomi
序 最近、安易に建てられた危険なサーバーが増えているため、サーバーセキュリティを鑑みた基本的な設定や構成はどういうものかという話をする。 本記事では具体的な設定や構築を説明するが、環境や前提、用途などもあるため、これを真似すれば安全ということではない。 セキュリティは銀の弾丸があるわけではなく、全ての要素を合わせて考えたア上での最適を導かねばならない。それがセキュリティの難しいところでもある。 本記事はセキュリティが未熟だと自認する人にとっては参考になる内容だと思うが、どちらかというと、本記事の内容が当たり前に「すでに理解できている内容」になっていない人は、サーバーを建てるべきではない(危険な未熟の段階である)ということが重要であり、各々が自身の技量を測る指標として使ってもらえればと思う。 宣誓の儀 「サーバーを破られるということは、すなわち犯罪に加担するということである」 この言葉をしっ
Sections What is time Representing time Where do we usually find time on Unix System time, hardware time, internal timers Syncing time with external sources What depends on time Human perception of time What is time Time is relative Measuring time and standards Coordinating time Time zones DST Time, a word that is entangled in everything in our lives, something we’re intimately familiar with. Keep
僕は在宅勤務をしている。 家で仕事をしていたら、インターネットに繋がらなくなった。はじめはルーターの不調かと思って、管理コンソールにログインして再起動や再接続をしたがうまく行かなかった。 どうしたものかと思案いていると、リビングの方から悲鳴が聞こえてきた。 家の通信機器がおかれている一角にウサギが潜り込んでいて妻が一生懸命引っ張り出そうとしていた。光ファイバーケーブルは切断、ルーターに接続されているLANケーブルも皮一枚でつながっていた。 我が家のウサギは家の至る物をかじって切断しようとするので、家の中で放さないようにしている。庭と囲いの中のみにしているが、どうやら一瞬のスキをつかれて脱走したそうだ。 これが原因なのかとおもったがすぐさま事の重大さに気づく。家のネットが使えないと全く仕事にならない。とりあえず会社のSlackに状況を報告して、落ち着いて被害状況を確認することにした。 うちは
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話
[速報]「Docker Desktop for Linux」が登場、WindowsやMac版と同じ機能や操作を提供、Raspberry Pi OSにも対応
Docker Desktopは、Dockerコンテナのランタイムやビルドツール、セキュリティツール、Kubernetesなどをまとめてインストールでき、デスクトップアプリケーションからビジュアルに操作できるツールです。 すでにWindows版とmacOS版は提供されており、今回はじめてLinux版が登場しました。 Docker Desktop for Linuxによって、WindowsやMacと同じDocker Desktopの機能や操作をLinux環境でも体験できるようになります。 また、今回発表されたDocker Desktopの機能拡張を実現する「Docker Extensions」にも対応するため、Linux環境でDocker DesktopとDocker Extensionsを用いて、手軽にVMware TnazuやRancherやJFrog、snykといったKubernetes
![[速報]「Docker Desktop for Linux」が登場、WindowsやMac版と同じ機能や操作を提供、Raspberry Pi OSにも対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbc4ebdafe262179b24d80beae8dd445502fabe5/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fdockercon202208.gif)
本記事は4月3日21:30(JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 本記事には誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 ** 4/2 18:30 Q&Aを追加しました。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃可能なこと、出力されるログ等について追記しました。また、攻撃可能な人物は秘密鍵を持っている必要があることを追記しました。** ところどころに考察を記載しています。 事実は~です。~であると断定し、考察、推測、未確定情報は考えられる、可能性があるなどの表現としています。 またpiyokango氏のまとめ、JPCERT/CCの注意喚起もご覧ください。 なお、各国のCSIRTまたは関連組織による注意喚起の状況は以下のとおりで、アドバイザリを出している国は少ない状況です。 概要 問題の
ようこそdotfilesの世界へ - Qiita
はじめに 少し前から話題になっているが、日本の労働生産性はG7で最も低いらしい。 日本生産性本部資料より https://www.jpc-net.jp/intl_comparison/intl_comparison_2018_press.pdf 日本は人口減少に突入していることもあって、「作業の効率化」や「自動化・省力化」をいうフレーズをあらゆる業種で聞くようになった。 ITエンジニアは、あらゆる職業の中でも最も効率化、自動化をして生産性を高められるといっても過言ではないだろう。プログラマの三大美徳(「怠惰」「短気」「傲慢」)にもあるように、同じことを何度もやらない、楽をするためにがんばるという生産性を意識した感性が重要視されているからだ。 生産性を高めることで、勉強する時間が作れたり、新しいことを経験したりするなどしてさらにスキルアップができ、さらに生産性が上がるという好循環を作り出すこ
凄惨度:低 またやらかす確率:中 俺TUEEE系エンジニアとは ※ ここの章は独断と偏見がかなり入ってるのでネタとして読んでください 俺TUEEE系エンジニアとは、 「まあどんなセキュリティもオレには全然関係ないけど」(出典:BLOODY MONDAY) ウィザード級ハッカー(出典:ne0;lation) 等に代表されるようなある種の厨二的価値観を捨てきれずに社会人になってしまったエンジニアです。 俺TUEEE系エンジニアは基本的に虚栄心があって傲慢です。だいたい自分の開発環境に酔いしれてます。生産性を高めて、作業のスピードを上げ、他の人に一目置かれることを生きがいとしています。 まあざっくりいうと俺TUEEE系エンジニアとは、なんとなくハッカーを気取りたい、人と同じものを使いたくないエンジニアのことです。 俺TUEEE系エンジニアは、だいたい自分の作業用PC(クライアントPC)を完全にL
Photo by Eduardo QuagliatoFollow もじゃ(@s10akir)です。paizaラーニングでプログラミング学習動画制作のアルバイトをしたりバイト中にアニメを見たりしている専門学生です。(今は主にまちカドまぞくを見ています) 私がpaizaラーニングでアニメを見始めてから…もといアルバイトを始めてから、早いもので1年強が経過しました。 実は私はアルバイトのくせに業務では私物マシンのArchLinuxを使っているので、今回は私の開発環境のご紹介と「ぶっちゃけLinuxだけで仕事できるの?どうやってやるの?」というお話をいたします。 (当然ですがこれは私がみずから望んでやっていることで、普通にバイトする人には会社がMacも開発環境も用意してくれます。) ちなみにpaizaラーニングでは「Linux入門編」を公開していますから、私の話に興味はないけどLinuxには興味が
romgrk
I often feel like javascript code in general runs much slower than it could, simply because it’s not optimized properly. Here is a summary of common optimization techniques I’ve found useful. Note that the tradeoff for performance is often readability, so the question of when to go for performance versus readability is a question left to the reader. I’ll also note that talking about optimization n
VPSちゃんの潜入大作戦! さくら社員のテレワーク環境を見る会 #さくマガ #さくらインターネット - さくマガ
≫ 「やりたいことをできるに変える」職場で働きませんか? みなさん初めまして! わたしはさくらインターネット株式会社の【VPSちゃん】です! 「さくらのVPS」サービスの超非公式キャラクターを演じているの! そろそろ公式かなと思って、新宿にある自分の会社に出社したら、誰もオフィスにいませんでした。 社内Slackを見てみたら全員在宅勤務となっているようです! 超非公式キャラだからでしょうか。就業規則の対象外だからでしょうか。どなたも連絡をくれませんでした。 自宅でお仕事されているとの事ですので、VPSチームの自宅にお邪魔してみようかと思います! この際、迷惑がられてもいいです! だってみんなに会いたいんですもの! VPSちゃんが会いに行くのは? 最初のターゲットはさくらのVPSで沢山の決裁権限を持っている偉い人。プライベートでは2児のパパ。 いつもチームをまとめたり寡黙に開発をしてたり、と
昔はこういうの結構やられてた気がするけど最近あんまり見なくなったのでやってみました。 タイトルは から借用しました。 注意点 プラグイン自体の説明はあまりするつもりはないので、GitHub の README を読むなり使ってみるなりしてみてください。 私は結構頻繁にプラグイン乗り換えるので 2022 春バージョンと思ってください。 私が言うのもあれですが、プラグインはいっぱい入れればいいというものではありません。ひとつひとつを使いこなすのが大事です。多ければそれだけ管理も大変です。 競合があるプラグインは比較して選定しているつもりですが、あくまでも私の趣味の範囲での選定となります。絶対的な指標があってこっちの方が優れているといった判断をしているわけではありません。 私の Neovim の使い方 使い方が違うと参考にならないことが多いため前提としてどういうふうに Neovim を使っているか
fat gemを簡単に作れるようにするgemであるrake-compilerをメンテナンスしている須藤です。過去にfat gemの作り方をまとめたこともあります。 Ruby 1.8.7/1.9.1どちらでも使えるWindows用バイナリ入りgemをDebian GNU/Linux上で作る方法 Windowsの32bit/64bit版Ruby用バイナリ入りgemをDebian GNU/Linux上で作る方法 fat gemが有用な時代もあったのですが、今はメリットよりもデメリットの方が大きいのでfat gemをやめたらどうか、という話をします。 fat gemについて fat gemとはビルド済みバイナリーが入ったgemのことです。Pythonで言えばwheelのようなものです。 RubyはC言語でRuby用のライブラリーを実装することができます。これを拡張ライブラリーと呼びます。拡張ライブ
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】 2019年5月16日 Linux Red Hat Enterprise Linux 8 (RHEL8)が、2019年5月7日にリリースされました。RHEL 7 のリリースが2014年6月だったので、約5年ぶりの新OSとなります。 前回のメジャーアップデートから少し間隔が空いたためか、リリースノートはなんと120ページもあります!(ちなみにRHEL 7は90ページでした) この記事では、そんな山ほどあるRHEL 8 の新機能や変更点の中から、気になるものをまとめてみました。 また、RHELのクローンである CentOS のメジャーアップデートも近いうちに行われるでしょう。CentOS8でも、これと同様の変更がなされるかと思われるので、参考にしてみてください。 パッケージ管理 DNF(YUM v4)
こんにちは。CTOの馬場です。 ArchLinuxクライアントPCことはじめと利用プロダクトまとめ - インフラエンジニアway - Powered by HEARTBEATS から1年半が経過し、そろそろArchLinuxのクライアントPCで仕事を始めて2年近くなります。 最近もまだ「Macやめてみて、その後どうですか?」とよく聞かれるので、現状を共有します。 結論としては特に問題なく普通に暮らしています。 macOSとLinuxを並行利用しているので、 だいぶツールが揃ってきました。 健康のためにお勧めのキーカスタマイズ macではKarabiner-Elements、 ArchLinuxではxkeysnailを使ってキーをカスタマイズしています。 Ctrl + f / b / n / p / a のようなemacs風カーソル操作を実現している他に、 スペースの左のキーを 「単体押し→
PGP鍵を交換しました。というのも、元々使っていたPGP鍵はYubikey上で生成して使っていたところ、数ヶ月前にYubikeyを紛失するという赤っ恥の行いをやらかしてしまい、とっとと失効させて作り直す必要があったからです。ありがたいことに手元に旧い鍵の失効証明書があったので、失効は終わっています。そのまましばらくPGP自体使っていなかったのでそのままにしていたのですが、最近PGPを使う用事が発生したのでちゃんと作ることにしました。 本当は、旧い鍵の主鍵で新たな鍵の主鍵に署名したり、Key Transition Statementというのを作成して両者の鍵で署名したりして、「正当に鍵が移行しましたよ」ということを表明しなければならないのですが、いかんせん旧い主鍵を使えない形態で旧鍵を運用していたので、これができません。しょうがないので、たとえばhttps://www.3qe.usに公開鍵情
libkkc UTと日本語入力の話 - Chienomi
序 この記事は本当は新年一発目に出そうかと思っていたのだけど、うまくいかなかった、という結果になったことからお蔵入りになりかけたものだ。 また、 この記事の前半部分ではMozcの状況について少し古い記述になっているが、後半につながる部分であること、この記事のもともとの部分は少し古いことを鑑みてご容赦いただけると幸いである Linuxと日本語変換 多くの人は意識していないかもしれないが、実はLinuxの日本語入力環境というのはかなり危うい。 多くの人はMozcを使っているだろうが、Mozcはかなり昔にその更新が止まってしまっている。 既にビルドも危うくなってきているくらいで、mozc-utでは割と苦労している。 Anthyはもうはるか昔のものと言っていいくらいで(ただし、熱心な人たちによってメンテナンスされているから意外と使える)、いつ使えなくなってもおかしくない(むしろ今でも使えていること
2020年のエディタ・IDE界 2020年のエディタ・IDE界は、Vim vs Emacsとか言われていた時代も過去になり、昨今はVSCode1強になりつつあります[1]。VSCodeはデフォルトの機能も必要十分ありますし、拡張機能のエコシステムが発達してますし、リリースサイクルも早くてすばらしいの一言ですね(あとやっぱりMSがバックにいるのが何気に強い)。2015年にリリースされてからまさに飛ぶ鳥を落とす勢いです。 他に有料だとJetBrainsのIDEとかはやっぱり出来がいいですね。あとVSCodeの拡張がそのまま使えるEclipse Cheなんかも新興勢力として期待しています。 私について 世の中はいろいろ動いてますが、私はVimをかれこれ15年以上使ってます。2016年くらいにVimからNeovimに乗り換えましたが、今でもほぼ毎日使っています。 特に世界平均と比較した際に、Vim
kube-proxy入門
Kubernetes Novice Tokyo #28 の登壇資料です イベントURL: https://k8s-novice-jp.connpass.com/event/293157/ 配信URL: https://www.youtube.com/watch?v=LSW51Cm0Wc0 コードリーディングメモ: https://zenn.dev/bells17/scraps/5e41da598a8266 参考資料: https://github.com/kubernetes/kubernetes/tree/v1.28.2 https://speakerdeck.com/ryusa/servicewotazunete3000xing-kuberneteskodorideingufalselu https://qiita.com/Tocyuki/items/6d90a1ec4dd8e991a
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. (e.hasAttribute('/')) ? e.re
EVPNを知って実際に動かしてみました、記録です。 EVPN(Ethernet VPN)とは すごいざっくり書くとシンプルなL2VPNを実現する技術です。 広域イーササービスやDCのlayer2 networkで活躍するらしいです。 EVPNの仕組みとしてやってることはどうやらBGPでMACアドレスを広報するらしいです。えっBGPで…? MP-BGP(Multi Protocol BGP)とは 通常のBGP-4(通常のBGPの事を指す)ではMACアドレスなんて経路広報出来ません、BGP-4はIPv4 onlyです。 そこで登場するのがMP-BGP、MP(Multi Protocol)ということはIPv4 unicastだけではありません。扱えるものがIPv4-vpn-unicastやIPv6関連だったりとたくさん増えました。 その扱える中にEVPNがあるということになります。 ここらへんの
パフォーマンス比較の形式 PythonやRustには「line_profiler」や「criterion-rs」など、それぞれ優れたプロファイリングのためのライブラリやツールがあります。基本的にはこれらのツールを使うべきですが、計測自体が計測対象に影響を与えてしまいますし(特にline_profiler)、異なる言語間で比較する必要があるため、経過時間をprint出力する方式で進めます。環境によって結果は異なるのですが、参考までに筆者のプログラムの実行環境を以下に記載しました。 OS:ArchLinux(kernel 5.7.10-arch1-1) CPU:AMD Ryzen 9 3950X 16-Core Processor RAM:G.Skill F4-3200C16-32GVK×4(DDR4-3200 32GB×4) SSD:Crucial CT1000MX500SSD1(1000G
Would you like a very compact, silent, yet surprisingly powerful home lab capable of running containers or virtual machines, accessible from any system on your network? That’s what’s possible these days using very cheap ARM boards like the Raspberry Pi. Those boards have become more and more powerful over the years and are now even capable of running full virtual machines. Combined with LXD’s abil
Using ssh_config Match to connect to a host using multiple IP or Hostnames | Blog | Felipe Martin
My main computer is a MacBook Pro from 2017, but I have some servers laying around and one other laptop connected at home with ArchLinux installed that I use mainly for development. I connect to it remotely either directly using a SSH/Mosh + Tmux + Emacs/Vim combination, or using the pretty convenient VSCode Remote Extensions when I'm not feeling much of a hacker. Thing is, I may access this compu
始めに こんにちは。yosuke2です。 今回は趣味でノートPCにArch Linuxを入れた話をします。 そもそもArch Linuxとは Linuxと名前にある通りLinuxディストリビューションの1つです。 参考: Arch Linux - Wikipedia archlinux.jpより GUIが始めから備わっておらずCUIによる設定を行うことが必要など、基本的に初心者向けではなくコマンドや設定ファイルを触ることに慣れた人向けのディストリビューションとなっています。 何故Arch Linuxを入れようと思ったか まず始めにLinuxディストリビューションを選ぶ前の段階の話として、ノートPCが欲しかったというのがあります。 元々学生時代から使っていたWindows8.1の入ったノートPCがあったのですが、ストレージがHDDで動作が遅いのが辛かったからです。 しかし新しく買おうとすると
X410というX Window Serverがかなり便利。X WindowをVNCみたいにまるっと表示するのではなくて、アプリケーション毎にWindowを分けて表示してくれるモードがあり[1]、LinuxのGUIアプリを普通のWindowsアプリと同じように扱える。 ただあくまでLinux上で動いているものなので、フォントとか日本語入力とか、キーボード周りの設定とかはもちろんLinux側で設定する必要がある。 日本語入力に関しては、それが必要なアプリは自分の使うアプリではいまのところEmacsしかないが、Emacsはそれ自体で日本語入力が可能なので特に設定する必要がない。 自分がEmacsのためにインストールしたのは以下: # Emacsで使ってるメインフォント yay -S otf-source-han-code-jp # 英数日本語以外&絵文字用 yay -S noto-fonts n
snapはCanonicalとUbuntuコミュニティが開発・推進している「ユニバーサルパッケージ」です。いわゆるLinuxディストリビューションを問わずに利用できるパッケージフォーマットであり、強力な権限管理機能を備えています。今回はこのsnapを、Ubuntu以外のディストリビューションにインストールしつつ、コンテナ管理システムであるLXDのsnap版パッケージをインストールしてみましょう。 snapはいろいろなディストリビューションで利用可能 snapはCanonicalとUbuntuコミュニティが推進する「ユニバーサルパッケージ」です。依存するソフトウェアをすべてパッケージに含めることで、依存関係を気にせずあらゆるディストリビューションでインストール可能なバイナリパッケージとして利用できます。 まずはsnapを説明する上で出てくる用語を整理しておきましょう。ごたくはいいからインスト
κeenです。最近Yubikeyを買ったので色々試しています。今回はそのうちのPGP回です。 Yubikeyについて Yubikeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。Yubikeyは日本ではソフト技研社が販売代理店をしています。 Yubikeyはラインナップがいくつかありますが私が買ったのはYubikey 5 NFCです。 Yubikeyでできることは色々あります。 FIDO U2F FIDO/WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はOpenPGPサポートの機能を使います。 Open
Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚
LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor found in widely used Linux utility breaks encrypted SSH connections | Ars Technica https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utili
SandSをLinuxでやってる人はxremapを導入してxmodmapとxcapeを捨ててください - Lambdaカクテル
自分は日本語入力効率化のためにずっと昔からSandSを利用している。SandSとはSpace and Shiftの略で、以下のようなキー入力のカスタマイズのこと。 スペースキーの役割をシフトキーにする ただし、スペースキーを単発で押して離したときはスペースキーとして扱う これが日本語入力システムのSKKと非常に相性が良いので、SKKerはだいたいこの拡張を使っている。 この記事では、SandSを実現するxremapを紹介し、インストール方法や他ツールとの比較を行います。 SandSを実現する方法 さて、このSandSはWindowsやLinux、macOSでは標準で提供されていないので、なんらかのユーティリティをインストールして実現するのが一般的な手法になる。 とりわけLinuxにおけるこの分野はxmodmapとxcapeのコンビネーションが長らく使われてきたし、これを利用している人も多い
Revert "ext4: make __ext4_get_inode_loc plug" - kernel/git/torvalds/linux.git - Linux kernel source tree
This reverts commit b03755ad6f33b7b8cd7312a3596a2dbf496de6e7. This is sad, and done for all the wrong reasons. Because that commit is good, and does exactly what it says: avoids a lot of small disk requests for the inode table read-ahead. However, it turns out that it causes an entirely unrelated problem: the getrandom() system call was introduced back in 2014 by commit c6e9d6f38894 ("random: intr
distrobuilderは、Linux Containersプロジェクトで開発されている「LXD/LXC用イメージを構築するツール」です。特にLXD用のイメージサーバーで公開している各種イメージを日々ビルドするのに使われています。今回はこのツールを使って、独自のイメージをビルドする方法を紹介しましょう。 distrobuilderのインストール distrobuilder自体は単なるGo言語製のプログラムです。Ubuntuだけでなく、Fedora/CentOS/Springdale/Alma/Rocky、Gentoo/Arch/openSUSE/Plamoといった有名どころのイメージはもちろん、Apertis/openWRT/Alpineといった特別な用途のイメージやDocker Hubで公開されているイメージをカスタマイズできます。手順はシンプルで、カスタマイズ内容を記述したYAMLフ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本番環境のローカルデータを全部吹き飛ばしました
余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ
ようこそdotfilesの世界へ - Qiita
業務端末としてLinuxデスクトップを使うために設定したこと - Plan 9とGo言語のブログ
Time on Unix
東証システム障害と同時刻に発生したごく小規模な障害との戦い
xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita
俺TUEEE系エンジニアが本番サーバーを0.1秒で落とした話
Linuxだけで作れる!私の超快適な開発環境を紹介する話 - paiza times
ワシの使っているNeovimプラグインは200個近くあるぞ
2019年、fat gemをやめる - 2019-11-22 - ククログ
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】
(そろそろ2年)仕事利用のArchLinuxのクライアントPCでの利用プロダクトまとめ
PGP鍵を交換しました + 令和最新版のPGP鍵運用メモ - Lambdaカクテル
超融合!時空を越えた絆 Neo Vim(VSCode)を試してみた
なんとなくEVPN理解 - ネットワークは砕けない
Rustは本当に動作が高速なのか? Pythonとの比較で分かる、Rustのパフォーマンス特性
LXD cluster on Raspberry Pi 4
趣味でArch Linuxを入れてみた話|TechRacho by BPS株式会社
WSL上のGUIアプリケーションの設定いろいろ、SandSとかキーリピート加速とか
第582回 いろいろなディストリビューションでsnapとLXDを利用する | gihyo.jp
YubikeyでOpenPGP鍵をセキュアに使う | κeenのHappy Hacκing Blog
第678回 distrobuilderでLXD/LXC用のカスタムイメージを作成する | gihyo.jp