コマンドの出力結果を日時文字列ファイルに出力するのが面倒だったので、エイリアスを登録して省力化する。 エイリアスの設定 $ alias logd='touch log.`date +%Y%m%d%H%M%S` && ls log.`date +%Y%m%d%H%M%S`' ↑のエイリアスは、日時文字列ファイルをtouchで…

実行権限がないファイルの実行 実行権限がないファイルでも読み取り権限があれば、bashやsource等の引数にすれば実行できちゃう。 $ id uid=1001(test01) gid=1001(test01) groups=1001(test01) $ ls -l test.sh -rw-rw-r-- 1 test01 test01 5 Dec 9 23:24 t…

Dockerコンテナ外部からの通信制御はiptablesを使用して行う。（参考） Dockerコンテナ外部からの通信制御について理解したいので、まずiptablesについて復習していきたい。 iptablesはLinuxでパケットフィルタリングを行うツール。iptablesには後継のツール…

nftablesはパケットフィルタリングツールで、iptables、ip6tablesなどの後継。 簡単なユースケースではfirewalldを使用するが、複雑なケースやネットワーク全体に対する設定はnftablesを使用する。今後はiptablesの代わりに、nftablesの試用が推奨される。 …

カーネルとはハードウェアとソフトウェアアプリケーションの仲立ち（インターフェイス）をするLinux OSのコアの部分。 Red Hatだと、カーネルはRPM形式でパッケージ化されており、yum（ないし、dnf）で簡単にアップグレードできる。 カーネルRPMパッケージは…

glibcはシステムコールといったLinuxシステムの根幹をなすプログラムのライブラリ。 「GNU Project」による標準ライブラリ「libc」の実装。C言語の標準ライブラリ名をlibc（リブシー）といい、多くのプログラムで共通して使われるような、システムコールを始…

手順 APIを有効にしておく（特にCloud Identity-Aware Proxy APIは忘れがち） VPC network作成 GCE作成（ネットワークタグを付与） ファイアウォールでCloud Identity-Aware Proxyからのアクセス（35.235.240.0/20）とクライアントからのアクセスを許可（22…