libsemanageとは semanage コマンドのバックエンドのライブラリ。バイナリのポリシーを直接操作するという強力なツールで、これにより、semanage コマンドで広範囲な設定・管理ができるようになっている。逆に言うと、semanage で管理する場合、ダイレクトに…

svirt とは KVM の仮想マシンプロセスには、svirt_t タイプが設定されて、仮想マシンプロセスからホスト上の不要なリソースへのアクセスは禁止される。しかしながら、すべての仮想マシンプロセスは、同じ svirt_t タイプなので、これだけでは、仮想マシン間…

Linux ユーザと SELinux ユーザのマッピング /etc/selinux/targeted/seusers に設定。ただし、ファイルを編集するのではなく、semanage コマンドで確認、変更する。 # semanage login -l ログイン名 SELinux ユーザー MLS/MCS 範囲 __default__ unconfined_u…

RHEL6 の targeted ポリシーのソース全体（マクロ展開した後の生のポリシー）を眺めます。※ 実際にポリシーを書く時はマクロを駆使するので、以下の生ポリシーを書く必要はありません。 ポリシーソースの入手 # rpm -Uvh selinux-policy-3.7.19-54.el6.src.r…

パーソナルメモです。。。。執筆中。（整理できたら、もうちょっとフォーマルなものにします。）参考資料 SELinux Project Wiki環境は RHEL6.0 前提です。 # rpm -qa | grep -E "(policy|selinux)" | sort checkpolicy-2.0.22-1.el6.i686 libselinux-2.0.94-…

前提 最新の JAQL は、Hadoop 0.20.2 が前提になっています。以下の手順は、Hadoop 0.20.2 と組み合わせる場合の手順です。 JDK は 6 以上が必要です。 Hadoop 0.20.2 のクラスタを用意する。 （参考）http://itpro.nikkeibp.co.jp/article/COLUMN/20100910/…

Amazonの書籍案内はこちらをどうぞ。技術評論社のサイトに目次が掲載されましたので、こちらも参照ください。内容が気になる方のために、各章の概要を転載しておきます。 第1章 Linuxサーバの構築 Linuxサーバ構築の基礎となるサーバ・ハードウェアの仕組み…

執筆中です。 ざっくり全体像 クラスタに未参加のノードを新規に起動して、クラスタに参加させる処理を Bootstrap と呼ぶ。ざっくりの流れは・・・Bootstrap中のノードのリストに追加する。 ↓ 担当 Token をもらって、担当 Range が決まる。（基本的には、デ…

ざっくり全体像 各ノードは、定期的に『ランダムに選んだノード、および、ランダムに選んだシード』と Gossip パケットを交換する。Gossip パケットの 1 回のやりとりは、Syn → Ack → Ack2 の 3way で行われる。このやりとりの中で、双方のノードは、相手が…

訳あって、Cassandra のソースを読んでいます。バージョンは 0.6.8 です。（以下、執筆中です。日々変わります。） 主な登場人物 CassandraDaemon : 最初に起動するデーモン StorageService : データアクセス処理の中心となるシングルトン CustomTThreadPool…