実行してはいけないLinuxコマンド(1) Ubuntu Serverで『rm -rf /』を実行
禁断のコマンドを味わう Linuxは、Webサーバやクラウド・プラットフォームでのコンテナ・オペレーティングシステムとして高いシェアを持っている。今や、スーパーコンピュータTOP500のOSはすべてLinuxだ。デスクトップ・オペレーティングシステムとしてのシェアは2%前後だが、Macの5分の1程のシェアがあると考えると、かなりの台数が使われていることになる。 このLinuxだが、スーパーユーザーで『あるコマンド』を実行すると簡単にシステムを壊すことができる。チュートリアルやティップス系の記事では、そうしたコマンドは実行しないようにと必ず注意書きが追加されている。 しかし、「実行するな」と言われると、実行したくなるのがお茶目な管理者やユーザーの常というものだ。本連載では、こうした「絶対に実行してはいけない」というコマンドを淡々と実行して、その結果をお伝えする。 すべてを削除する『rm -r
レプリケーションで冗長構成(1/3) - @IT
# vi /etc/openldap/slapd.conf ……[略]…… database monitor access to dn.subtree="cn=Monitor" by dn.exact="cn=monitor" read rootdn "cn=monitor" rootpw secret # service ldap restart # ldapsearch -x -D cn=monitor -w secret -b cn=Overlays,cn=Monitor + -LLL ……[略]…… monitoredInfo: glue monitoredInfo: syncprov monitoredInfo: chain このように、CentOS 5.2にバンドルされるopenldap-serversでは2つのレプリケーション方式を選択できます。た
考えておこう! OpenLDAPのセキュリティ設定(1/3) - @IT
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
OpenLDAPサーバを利用したユーザー認証(1/3) - @IT
OpenLDAPサーバを利用したユーザー認証:OpenLDAPで始めるディレクトリサーバ構築(3)(1/3 ページ) ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。(編集部) 前回「OpenLDAPのインストールと動作確認」では、OpenLDAPサーバのインストール方法を説明しました。今回は、OpenLDAPサーバの設定ファイル「slapd.conf」を編集し、OpenLDAPサーバへエントリ登録を行った後、LDAPクライアントでのユーザー認証設定を行うまでを説明します。 なお今回は、CentOS 5.2に付属するopenldap-serversパッケージ(OpenLDAP 2.3)を用い、バックエンドデータベースにはそ
OpenLDAPのインストールと動作確認(1/3) - @IT
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。(編集部) 前回「OpenLDAPの設計」では、オープンソースのディレクトリサーバ「OpenLDAP」の導入時の設計ポイントを紹介しました。今回はいよいよ、OpenLDAPの具体的なインストール方法を紹介します。ベースのオペレーティングシステムにはCentOS(Community ENTerprise Operating System)5.2を利用し、OpenLDAPのバージョンは主に2.3を対象にします。 なお、OpenLDAPのインストールと動作確認は、以下のように、 1. CentOSに付属するrpmパッケージを利用する場合 1-1 新規にCentOSをインストールする
OpenLDAPの設計(1/3) - @IT
「ディレクトリサーバ」を利用すれば、ユーザー情報を一元的に管理し、運用面でさまざまなメリットを得ることができます。この連載では、オープンソースのディレクトリサーバ「OpenLDAP」を対象にしたディレクトリサーバの構築方法および活用方法を紹介していきます。 ディレクトリサーバとは ディレクトリサーバとは、コンピュータネットワーク上でユーザー情報、組織情報などを保存、管理し、ネットワーク上に分散しているクライアントに対しこれらの情報を提供するサーバです。また、管理する情報に対するアクセスコントロールも提供します。 従ってクライアントは、ディレクトリサーバでの認証後、許可された操作を行うことになります。このため、サーバ/クライアント間でのプロトコルが必要ですが、現在主に使われているのがLDAP(Lightweight Directory Access Protocol)です。 LDAPサーバの
はじめての自宅サーバ構築 - Fedora/CentOS - サーバサービスの操作や自動起動の有効/無効
■ サービス管理の種類 ■ SysV services システム起動時に各種サービスの有効/無効を設定するコマンド chkconfig による /etc/rc.d/init.d 配下のスクリプトで実行されています。 例えば、グラフィカルインタフェースの場合は /etc/rc.d/rc5.d 配下のスクリプトが起動され、実体は /etc/rc.d/init.d にシンボリックリンクされています。 SysV services で管理されているサービス一覧は chkconfig コマンドに --list オプションを付与して確認できます。 SysV services 管理下のサービス # chkconfig --list abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off abrt-oops 0:off 1:off 2:off 3:on 4:off
山下康成の”ハックしよう”
手軽に買える機器をハックして、 メーカが提供している以上の機能を引き出してしまおうというページです。 山下康成ってどんな人? LinkStation/玄箱 (くろばこ)をハックしよう (in English) LinkStation/玄箱(くろばこ)をハックして ホームサーバにしてしまおうというページです。 今ご覧いただいているこのページも LinkStation でサービスしています。 きばらないブログ 普通の日記/ひとりごと/ちょっとした Tips などを 「ハック」ときばらずに書いています。 もちろん LinkStation + ハックキットで動作しています。 Hack BBS このページの相互サポート BBS です。 詳しくは Hack BBS について を参照ください。 過去ログも置いてます。 ハックの道具たち ハックの道具を紹介します ハッカーに一歩近づく Tips ハッカーに
LTSPサーバの構築 - 台湾サラリーマン日記
edubantuでLTSPサーバの構築を探していたら、あった。こんなそばに。 hyktさんありがとう。 http://d.hatena.ne.jp/hykt/20081030/1225357558 後、vivaubantuこれはいい http://viva-ubuntu.kilo.jp/?p=1881 これを参考にVMware上にLinuxターミナルサーバを構築してみます。 以下手順 1・まずは、ubantu9.04のisoイメージを以下よりdlする。 http://www.ubuntulinux.jp/products/JA-Localized/download 2.VMware-Workstation6.5へデフォルトインストールする。 #VMware-Workstation6.5のネットワーク設定はデフォルトはNATになってしまうので、インストール後にbridgeにする。 3・インス
Linux Terminal Server Project
About¶ Linux Terminal Server Project helps in netbooting LAN clients from a single template installation that resides in a virtual machine image or a chroot on the LTSP server, or the server root (/, chrootless). This way maintaining tens or hundreds of diskless clients is as easy as maintaining a single PC. LTSP has been redesigned and rewritten from scratch in 2019 by alkisg in order to support
Ruby on Rails : Apache で動作させる - WebOS Goodies
またまた間が空いてしまいました。本日は Apache で構築された Web サーバーで Ruby on Rails アプリケーションを稼動させる方法をご紹介しようと思います。個人的な用途なら WEBrick でもじゅうぶんに使えるのですが、処理効率やセキュリティーが重要になる場面では Apache (もしくはその他の Web サーバー)を使用するほうが適切でしょう。 Ruby on Rails でインターネットに公開するアプリケーションを作ろうという方は、ぜひ読んでみてください!(^^) これまでは手抜きで "~/blognavi" をプロジェクトディレクトリとしてきましたが、このままでは Apache からアクセスするのにいろいろと問題がありますし、管理も面倒です。そろそろプロジェクトディレクトリを適切な場所に移動しましょう。ただし、プロジェクトディレクトリの配置方法は千差万別、条件によ
はじめての自宅サーバー構築 ~Fedora Core~
■ はじめに 当サイトは FedoraCore や CentOS で自宅サーバを構築する手順を自宅の構成に沿って紹介しています。 自宅サーバの利点はプロバイダで用意されているホームページ制限(容量やPerl(CGI)の制限)、メールボックス容量等々に束縛されない所にあります。 この点を補う為に、自宅サーバを構築しようとしている方々に当サイトが参考程度になれば幸いです。 ここでご紹介している設定方法やパッケージのバージョン・サポートが終了している物等があるかもしれませんのでご了承下さい。 間違った設定や誤字・脱字、リンク切れ等がありましたら送信フォームでお知らせください。 また、疑問点やLinuxに関する質問等は質問掲示板をご利用ください。そのほか、雑談など気晴らしに雑談掲示板へお越し下さい。 ■ 自宅サーバ公開の前提条件 ■ ハードウェアについて 現在サポートされているディストリビューショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:yumコマンドでよく利用するコマンド
ubuntuでランレベルを変更する | Made in Tomo
Linux Terminal Serverとディスクレスクライアント
http://www.jitaku-server.net/samba_setup.html
はてなブログ | 無料ブログを作成しよう