プロセス境界について考える
前回は、シェルスクリプトの末尾に exit $? を明示する是非について整理した。本稿では、その議論の背後にある中核概念であるプロセス境界をまとめる。子スクリプトが exit しても呼び出し元が終了しない理由、そして終了 … 続きを読む
シェルスクリプトでの末尾の exit について
いままでシェルスクリプトの最後で明示的に exit $? していたが、それを避けることにした。以下、その判断の根拠と実装指針をまとめる。 背景 従来はスクリプトの末尾に exit $? を置き、直前のコマンドの終了コード … 続きを読む
/tmp と /var/tmp の存在保証について
本稿は、Debian 13 “Trixie” を中心に、/tmp および /var/tmp の存在がどのように保証されているかを、FHS 標準、systemd の実装、そして例外的なケースを含めて … 続きを読む
Debian 13 で導入された /tmp の tmpfs 化に伴うまとめ
Debian 13 “Trixie” では、デフォルトで /tmp を tmpfs としてマウントする仕様が導入された。 なお、古いバージョン(Debian 12 “Bookworm& … 続きを読む
rsyslog のログローテーションを daily に変更した
前回は sudo コマンドの実行履歴を auth.log から分離することを検討したが、効果が少ないことから不採用とした。 Debian GNU/Linux の運用におけるログ管理においては、ローテーション間隔が調査効率 … 続きを読む
sudo コマンドの実行履歴を auth.log から分離する
情報分離の検討 日常的に確認している /var/log/auth.log には、ssh ログインの成功・失敗や、su の利用、PAM を通じた認証イベントなど、セキュリティ監査にとって重要な情報が集約されている。 一方で … 続きを読む
シェルスクリプトの設計まとめ
今年は自身を取り巻く環境の変化もあり、 Windows 10 が EOL となるなど企業環境でも変化があるが、 Debian 13 リリースにあわせて主要な環境を Debian で統一することで、過去の遺産を整理して運用 … 続きを読む
Debian 13 における ntpsec プロセス消失とディレクトリ要件
Debian 13 において ntpsec プロセスの動作に問題があり、起動中にプロセスが消失する問題が発生していた。 背景 環境は Debian 13。NTP デーモンとして ntpsec を採用している。ある時点から … 続きを読む
メール配送トラブルの経緯と対処の記録
要旨 本番サーバーから外部宛てメールの到達性が不安定になった。表面的には配送ログが status=sent を返していたが、受信側での扱いが不安定で一部不達も観測。原因は、名乗り(HELO/EHLO)と逆引き(PTR)の … 続きを読む