独自のRPMパッケージやyumリポジトリを作ってみよう | OSDN Magazine
Red Hat系のLinuxディストリビューションでは、RPMパッケージという形式でソフトウェアが配布されており、yumコマンドを利用してパッケージをインストールしたり、アップデートを行うことができる。今回は既存のRPMパッケージをカスタマイズして独自のパッケージを作成したり、独自のyumリポジトリを作成してパッケージ管理を行う方法を紹介しよう。 プライベートyumリポジトリを活用してサーバーをデプロイする Ret Hat Enterprise LinuxやCentOSといったRed Hat系のLinuxディストリビューションでは、RPMパッケージ(ファイルの拡張子は.rpm)を使ってソフトウェアをインストールするのが一般的だ。 RPMは「RPM Package Manager」の略で、Red Hatが開発したことから当初は「Red Hat Package Manager」と呼ばれていた。
自動モニタリングツール「Cacti」でサーバーのリソースを監視する | OSDN Magazine
サーバーやネットワーク機器を管理する際によく使われるのが、機器のリソース情報をネットワーク経由で取得するためのSNMPというプロトコルだ。SNMPではある瞬間のリソース情報しか取得できないが、これらを一定間隔で収集することで、リソースの時間的変化を観測できる。本記事ではこのようなSNMP経由でのリソース情報収集に利用できるツール「Cacti」について紹介する。 シンプルで使い勝手が良いUIが特徴のCacti サーバーやネットワーク機器の情報を取得して表示する管理ツールにはさまざまなものがあるが、昔から使われていたツールの1つに「MRTG(Multi Router Traffic Grapher)」というものがある。MRTGはSNMPというプロトコルを使って対象機器からリソース情報を収集し、グラフなどを作成するソフトウェアだ。MRTGは取得したデータを管理する「RRDtool」というソフトウ
RHEL 6.5互換となるLinuxディストリビューション「CentOS 6.5」リリース | OSDN Magazine
CentOS開発チームは12月1日、Red Hat Enterprise Linux(RHEL)互換のLinuxディストリビューション「CentOS 6.5」を公開した。Precision Time Protocolなど、RHEL 6.5の最新機能を利用できる。 11月21日の米Red Hatによる「RHEL 6.5」のリリース後、約10日でのCentOS 6.5リリースとなった。LAN上で高精度な時間同期を実現するPrecision Time Protocol(PTP)、OpenSSL 1.0.1へのアップデート、OpenSSLとNSS(Network Security Services)でのTLS 1.1および1.2サポートなど、RHEL 6.5が提供する新機能がCentOSでも利用可能になる。仮想化ではKVMでのVMDKおよびVHDXファイルのリードオンリーサポートなどが強化され、H
Creative Commonsが6年ぶりの改訂、「Creative Commons 4.0」を発表 | OSDN Magazine
著作権のライセンスを策定する非営利団体Creative Commons(CC)は11月25日、「Creative Commons License version 4.0」を公開した。同日より、Webサイトで最新ライセンスを選択できるようになっている。 2007年に発表されたCreative Commons 3.0以来の改訂となる。2011年から作業に入り、2年以上を費やして完成させた。同ライセンスの最新版となり、読みやすさ、国際性、相互互換などを目標とする。 国際性という点では、3.0で世界各国のボランティアとの協業を通じ、60以上の司法管轄向けに行ってきた翻訳と自国法への適合(ポーティング)を行った経験をふまえ、4.0ではポーティングすることなく世界中で利用できるようにしたという。専門用語を改善したほか、ライセンスの公式翻訳も進めるとしている。これにより、使用許諾を与えるライセンサーと使
オープンソースの分散モニタリングシステム「Zabbix 2.2」がリリース | OSDN Magazine
ラトビアZabbixは11月12日、オープンソースの分散性能監視システム最新版「Zabbix 2.2」をリリースした。VMwareの仮想マシンモニタリングが可能となり、性能も大きく強化した。 Zabbixはオープンソースのモニタリングソフトウェア。サービスやハードウェアの死活監視やリソース監視が可能で、監視結果をグラフで表示したり、監視対象の状態が変化した際にアラートメールを送信する、といった機能を持つ。監視画面にはWebブラウザでアクセスでき、監視は専用エージェントの利用のほか、SNMP経由での監視やポーリングによる監視も可能。ライセンスはGPLで、Max OS XやLinux、FreeBSD、OpenBSD、Solarisなど幅広い環境に対応する。Windowsマシンやハードウェアルーターといったネットワーク機器の監視も可能。 Zabbix 2.2は7月に公開した2.1に続くメジャーア
SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。 外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
セキュリティ | OSDN Magazine
TorサーバーのRust実装「Arti」の開発チームは9月2日、初の正式版となる「Arti 1.0.0」を発表した。運用環境で使用できる安定性を備えるという。
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
FSF、非フリーのJavaScriptを遮断するブラウザアドオン「LibreJS 5.4」をリリース | OSDN Magazine
フリーソフトウェアを推進するFree Software Foundation(FSF)は10月23日、非フリーなJavaScriptを遮断するFirefox向け拡張機能「GNU LibreJS 5.4」をリリースした。ユーザーが知らない間にWebブラウザが非フリーなJavaScriptコードを実行することを防ぐという。 FSFの創始者、Richard Stallman氏は非フリーなJavaScriptコードの存在を「The JavaScript Trap」(JavaScriptの落とし穴)として問題提起しており、フリーのJavaScriptコードを奨励するキャンペーンを続けている。GNU LibreJSはその一環となる、 この拡張をインストールすると、WebブラウザはプロプライエタリなJavaScriptコードを認識・ブロックするようになる。対応するWebブラウザは「Mozilla Fir
オープンソースの運用管理ツール「Hinemos」でリソースを監視する | OSDN Magazine
オープンソースの運用管理ツール「Hinemos」にはSNMPクライアント機能が搭載されており、サーバーのCPUやI/Oといったリソースの利用状況を監視できる。今回はHinemos 4.0を使い、サーバーのリソースを監視する方法、そして監視対象が閾値を超えた場合に通知を行う方法について解説する。 HinemosをSNMPクライアントとして使用する 以前の記事ではHinemosを使い、pingやHTTP、SQL文の発行などによるサーバーの死活監視を行う方法を解説した。いっぽう、このような「ポーリング型」の死活監視だけでなく、マシンのCPUやディスクI/O、ネットワークI/O、ディスクの利用状況といったリソースを監視したいという場合もあるだろう。この目的に利用できるのが、HinemosマネージャのSNMPマネージャ機能だ。 SNMP(Simple Network Management Proto
サーバー性能分析ツール「zPerfmon」、米Zyngaが公開 | OSDN Magazine
ソーシャルゲームサービスを提供する米Zyngaは8月9日、自社が利用しているサーバー性能モニタリングツール「zPerfmon」をオープンソースで公開した。ライセンスはApache License 2.0。1台のマシンで数千台のサーバーのデータを収集・分析できるという。 zPerfmonは、Zyngaが運用環境にある本番サーバーの性能を調べる目的で開発したツール。ゲームやサービスが増えるにつれて性能への潜在的問題も増えており、これを効率よくモニタリング・管理するために開発した。開発チームによると同社ではzPerfmonを利用して一日に約150ギガバイト、データベース内で1億行にも上るのデータを処理し、さまざまな方法で活用されているという。 zPerfmonは、対象サーバー上で動作するクライアントと、収集されたデータのETL(抽出/加工/書き出し)や保存を行うサーバー側の処理エンジンで構成され
運用管理ツール「Hinemos」によるサーバー死活監視 | OSDN Magazine
サーバーの運用環境において、トラブルがいつ発生するのかを予測することは難しい。そのため、サーバーやそのサーバー上で動作するソフトウェアに問題が発生した際に迅速にそれを知ることができるよう、ツールなどを使ってサーバーを監視するのが一般的だ。このようなツールの1つにNTTデータが開発するオープンソースの運用管理ツール「Hinemos」がある。今回はHinemos 4.0を使ってサーバーの死活監視を行う方法について解説する。 無料で利用できるオープンソースの運用管理ツール「Hinemos」 複数台のサーバーマシンを運用している場合、運用を容易にするためになんらかの監視ツールを使用することが一般的だ。監視ツールは一定の間隔でマシンの状態をチェックし、問題が発生していれば管理者にそれを通知する。これにより、管理者は迅速にトラブルの発生を知ることができる。 監視ツールにはシンプルなものから多機能なもの
GitレポジトリをWebブラウザから管理できる「GitLab 5.3」リリース | OSDN Magazine
Gitレポジトリ管理システム「GitLab」開発チームは6月20日、最新版「GitLab 5.3」をリリースした。リポジトリに対する活動を視覚的に表示する「リポジトリグラフ」の実装やコードスニペットの強化といった新機能が加わっている。 GitLabはRuby on Railsを土台としたGit管理アプリケーション。WebブラウザからGitレポジトリの閲覧やコードレビュー、マージリクエストなどの操作を行うことができる。ライセンスはMIT License。 GitLab 5.3は5月末に公開されたバージョン5.2に次ぐ最新版となる。新機能となる「リポジトリグラフ」は、リポジトリに対する一定期間の活動データを視覚表示する機能。ユーザー別にコミット数をグラフで表示することもできる。また、コードスニペットが個人ユーザーにも対応し、自分のコードスニペットを作成したり共有することが可能となった。そのほか
PostgreSQLがSQLインジェクションの脆弱性を修正 | OSDN Magazine
PostgreSQLプロジェクトは、PostgreSQL 8.1、8.0、7.4、7.3の最新バージョンを本日リリースした。この最新バージョンでは、SQLインジェクション(SQL injection)の脆弱性が修正されている。 この脆弱性は、今年3月に石田朗雄、大垣靖男、石井達夫の3名によって発見された。石田と大垣は日本PostgreSQLユーザグループの会員であり、石井はSRA-OSS日本支社に勤務している。この3名は、情報処理推進機構(IPA)セキュリティセンタのためにPostgreSQLほかのオープンソースソフトウェアを調査していた。 彼らは、PostgreSQLはSQLインジェクションに対して脆弱であり、PostgreSQLを実行している何らかのアプリケーションを通じてSQLインジェクション攻撃を受ける可能性があることを発見した。PostgreSQLのコア開発者であるJosh Be
ネットワークアクセス制御システム「PacketFence 4.0」リリース | OSDN Magazine
カナダInverseのPacketFence開発チームは5月8日、オープンソースのネットワークアクセス制御システム「PacketFence 4.0」を公開した。Web管理画面の刷新といった変更が加わっている。 PacketFenceはオープンソースの侵入検知システム「Snort」や脆弱性スキャナ「Nessus」をベースとしたネットワークアクセス管理(NAC)システム。異常なネットワークアクティビティの検出、脆弱性スキャン、ネットワーク状態の診断、問題のあるトラフィックの遮断や端末の隔離、ゲストアクセスの提供などが可能で、近年注目されている個人情報端末の業務使用(BYOD)を行う際の端末監視などにも利用できる。小規模なネットワークからヘテロジニアスな大規模ネットワークまで、ネットワークの安全対策を効率よく行えるという。ライセンスはGPLv2。 PacketFence 4.0は2011年9月に
オープンソースのリソース監視ツール「Monitorix 3.2」、Raspberry Piをサポート | OSDN Magazine
The Monitorix Projectは5月13日、オープンソースのシステムモニタリングツール「Monitorix 3.2.0」をリリースした。低スペックのサーバーでも利用できる軽量さが特徴で、新バージョンではRaspberry Piのサポートも加わっている。 Monitorixは軽量さを特徴とするオープンソースのシステムモニタリングツール。ロードアベレージやアクティブなプロセス、メモリ使用量といったシステムの状態やハードウェア温度、I/Oアクティビティなどを取得するmonitorixデーモンと、取得した情報を表示するためのCGIスクリプトから構成されている。当初はRed Hat LinuxやFedora、CentOSといったLinuxサーバーでの利用を目標に作成されたが、FreeBSDやOpenBSD、NetBSDといったUNIX系OSもサポートする。ライセンスはGPLv2。 Mon
ポートスキャンツール「Nmap」を使ったセキュリティチェック | OSDN Magazine
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
統計解析ツール「R」、8年半ぶりのメジャーバージョンアップ版「R 3.0.0」リリース | OSDN Magazine
4月3日、オープンソースの統計解析ツール「R」開発チームは最新版となる「R 3.0.0」(開発コード「Masked Marvel」)のリリースを発表した。2^31-1以上の要素を持つベクトル(Long Vector)のサポートなどが加わっている。 Rは統計や解析処理、グラフ化のための言語および実行環境。WindowsやMac OS X、Linuxなどで利用できる。GNU Projectの1つで、動的型付け、オブジェクト指向などの特徴を持ち、データの操作、計算、グラフィック表示などの機能も統合されている。拡張性が高く、関連パッケージが豊富に用意されている点も特徴で、パッケージはCRAN(Comprehensive R Archive Network)から入手できる。ライセンスはGPL。 バージョン3.0.0は、2004年に公開されたR 2.0.0以来のメジャーバージョンとなる。大きな変更点と
Gitを使いこなすための20のコマンド | OSDN Magazine
LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 なお、Gitの基本的な考え方や使い方については分散バージョン管理システムGit入門でも紹介しているので、そちらも参照してほしい。
スマートフォンやタブレットからLinuxにアクセスできるリモートデスクトップソフトウェア「Splashtop Streamer」 | OSDN Magazine
米SplashtopがPCへのリモートアクセスを可能にするソフトウェア「Splashtop Streamer for Linux」を公開した。すでにWindowsおよびMac版がリリースされている「Splashtop Streamer」のLinux版で、Ubuntu 12.04に対応する。これを利用することで、AndroidやiOS端末からUbuntuが動くコンピュータにリモートアクセスできる。 Splashtop StreamerはAndroid端末やiOS端末からPCにリモートアクセスするためのソフトウェア。Android端末やiOS端末からは専用クライアントである「Splashtop 2」を使用してPCにアクセスできる。Slpashtop 2を利用することで、ファイルの閲覧や編集、アプリケーションの実行、動画や音楽の再生などが行えるという。LAN内だけでなく、インターネット経由でのア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
