ssh クライアントの使用方法とホスト認証21.4.1. ssh クライアントの使用方法ここでは、Turbolinux 11 Server に収録されている ssh クライアントを使用して、SSH サーバーの稼働しているリモートホストにログインする方法を解説します。ssh コマンドの書式は以下の通りです。
joinコマンドが便利過ぎて生きるのが辛い - Y's note
Linuxシステムプログラミング 作者: Robert Love,ロバートラブ,千住治郎出版社/メーカー: オライリージャパン発売日: 2008/04/16メディア: 大型本購入: 5人 クリック: 181回この商品を含むブログ (29件) を見る 結合 Unix/Linuxの標準コマンドで2つのファイルの共通keyで連結することができます。共通keyでの結合にはjoinコマンドを利用します。joinによりSQLのinner joinに近いことがコマンドだけで出来てしまいます。今までテキスト処理をコマンドで行う事が少なかったのでjoinの活用方法を知りませんでしたが、今回調べた内容を記録します。似たコマンドとしてpasteというものもあり、こちらは同じ行数の内容を単純に結合します。そちらについても簡単に紹介します。 join join前にsort joinコマンドを利用する場合は2つのファ
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
トラブルをわざと発生させサーバ問題解決能力を鍛える「Trouble-Maker」 - GIGAZINE
ほとんどのシステム管理者が経験したことがあるはずの状況は「何か悪いことが起きていて、サーバがダウンしているが、しかし何が起きているのか分からない」というシチュエーション。サーバを管理するシステムアドミニストレーターなどの立場でいると何が大変かというと、実際の製品として動かしている実環境でこのような問題が発生した場合です。 そこで役に立つのがこのオープンソースソフト「Trouble-Maker」です。 Trouble-Maker http://trouble-maker.sourceforge.net/ システム管理者の仕事を簡単にするため、多くのツールが存在していますが、未知の状況を経験している場合になんとかしてくれるわけではありません。この一連のソフトウェア群「Trouble-Maker」は既存の便利なツールとは異なり、問題を解決するのではなく、むしろ問題を引き起こします。インストールし
サーバー管理知識が無くても「さくらVPS」をレンタルサーバーのように使える方法
Server room with grass! / Tom Raftery さくらインターネットのVPSは月980円、年間だと10,780円から利用できる、かなりお得なVPSです。 VPS(仮想専用サーバー)は、ユーザーの使えるリソースの上限が設定されているため、共有のレンタルサーバーのように他のユーザーさんからの影響がほとんどありません。root権限を持てるため、普通のレンタルサーバーでは出来ないようなカスタマイズが可能です。 その反面、各種設定や管理を自分で行わないといけません。とはいえ、基本的な設定作業はそんなに難しいものではないので、多少意味がわからなくても、手順どおりに作業を進めていけば、サーバーを動かすことは可能です。 おおまかな作業の流れを知る idea×ideaさんが本当に大雑把な流れを紹介しています。わからない言葉があっても大丈夫です。まずは最初から最後までの流れを知るこ
How to Boot a VMware Virtual Machine from a USB Drive
Do you have an OS installed on your USB thumb drive? Booting from it in a VM is now possible, you'll just have to use a simple trick to get it to work. Last week we showed you how to put Ubuntu on a USB drive in a separate partition, and we also discussed working with VMware Player (our favourite VM Client). But have you ever tried booting from a USB drive in VMWare? It doesn't allow doing so, but
lessでソースコードに色をつける
シェルの操作中「テキストファイルをちょこっと覗きたいな」と思ったときに抜群に便利なlessコマンドであるが、普段綺麗に色付けされたソースコードを見慣れていると、モノクロのソースコードの見づらさに愕然としてしまう。結局lessを終了して他のエディタで開きなおすことになるのだが、lessでソースコードに色付け(シンタックスハイライト)できれば便利なのになーっ!と思ったことはないだろうか。そう、あるんです!lessでシンタックスハイライトする方法はあるんです!というわけで、今日はその方法を紹介しよう。 GNU Source-highlight結論から言うと、今日紹介する方法はGNU Source-highlightを使う。GNU Source-highlightを使えばイッパツだ。なのでまずGNU Source-highlightをインストールしよう。UbuntuやFedoraならリポジトリにあ
Linux初心者に教えたい基本10箇条--Linuxへの移行を助ける知識
Jack Wallen (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2011-10-19 07:30 わたしはTechRepublicのライブイベントで、Linuxマシンを新しいユーザーに渡す際に必要な情報を伝えておけば、Linuxへの移行を成功させ、しかも「Xするにはどうすればいい?」「Yってなんだ?」といった質問の嵐に悩まされずに済む、と話した。そのときの聴衆の表情から、彼らの何人かが、どうしてそんなに思い切ったことが言えるのか知りたがっていることがわかった。そこでこの記事では、新しいLinuxユーザーの移行を確実に成功させるために、伝えるべき10の情報を挙げることにする。 1.Linuxは単なるOSである ほんの2年前は、この問題に触れられることさえなかった。重要なのは、今では大部分の作業がWebブラウザを通じて行われるということだ。これによって、OS
安全なバッチ処理の作り方 - KAYAC Engineers' Blog
このまえ登り坂の途中でロードバイクのタイヤが破裂しました。ながたです。 今回はバッチ処理について書いてみようと思います。 バッチ処理? Webサービスの処理開始条件は、大まかに次の2つに分けることができます。 ユーザーのアクションに起因するもの ユーザーのアクションに起因しないもの このうち後者の処理をバッチ処理が担当することになります。 バッチ処理の担当分はさらに、 特定の条件(時間やサービスの状態)で実行するもの 手動で実行するもの の2つに分けられます。 今回はこの「手動で実行するもの」について書きたいと思います。 バッチを手動実行するのはどんなとき? バッチ処理を手動で実行するのは、十中八九イレギュラーな状況が発生したときです。 ルーチンワークや実行の条件が決まっているものは何らかの方法で自動化できるはずです。 そしてイレギュラーな状況のほとんどは不具合が発生したとき。 つまり 重
patchコマンド-pオプションの覚え書き - ザリガニが見ていた...。
patchコマンドは、元ファイルと差分情報からファイルを更新してくれる素晴らしいコマンドだが、patchコマンドを実行するディレクトリと-pオプションの設定で悩むことが多い。そこで今後のために、自分用の覚え書き。 ファイルにパッチを当てる 様々なオプションが設定できるが、基本は以下の書式。 $ patch 元ファイルのパス < patchファイル(差分情報)のパス 元ファイルが存在するディレクトリに移動すれば、「元ファイルのパス」は省略できる。(以下synergy-1.3.1の例) $ cd ~/Downloads/synergy-1.3.1/lib/platform $ patch < ~/Downloads/OSX_BusError.patch synergy-1.3.1に対するパッチファイル、OSX_BusError.patchをサンプルに考えてみる。 Index: COSXKeyS
X Window System
X Window System X とは? |X の概念 |X の起動 |Xクライアントの起動 |リモートから使用してみる |DISPLAY環境変数 |アクセスコントロール |X11 転送 私がこの業界に初めてデビューした時、与えられた端末はX端末だった。端末にはHDDなど無く、全て接続先のサーバ上で処理や保存が行われると説明を受けた記憶がある。 右も左もわからない初心者な私は特別何も疑問に思うことなく、淡々と与えられた仕事をしていた。 それから10数年、そんなXのことなど忘れていた頃に、リモートのXアプリケーションを自分の端末上で動作させなくてはならなくなった。 これはその時の備忘録である。 尚、リモートのホスト名を uriel 、自分の使用する端末のホスト名を michael としておく。 X とは? まず、Xとは何ぞや? というところから始めた。Xとは Window sys
米国防総省によって開発されたポータブルLinuxディストロ『Lightweight Portable Security』 | ライフハッカー・ジャパン
Linux:『Lightweight Portable Security』(LPS-Public)は、政府機関で勤務する人たちがセキュリティールールに違反せずに公共のパソコンからデータへアクセスできるように、国防総省によって開発されたブート可能なLive CDです。 CDから起動し、システムRAMから実行されたこの軽量のLinuxディストロは、スパイウェアやウイルスとは無縁の存在。LPS-Publicは、ホストコンピュータのハードドライブにマウントされないので、作業履歴もパソコンには全く残りません。 LPS-Publicには、インターネットを生産的に使えるようにデザインされた機能が搭載されていて、CAC-またはPI-制限のかかった政府サイトへ、家または出先からアクセスできるようになっています。 LPS-Publicは、スマートカードによって有効化されるFirefoxウェブブラウザがあらかじ
5 Quick Tips to Improve Ubuntu 11.04 Unity Performance
In my opinion, one area where successive Ubuntu releases continuously under-performed is on the overall system performance front. Every new Ubuntu release feels more and more bloated, especially so with latest Ubuntu 11.04 Natty Narwhal. I was quite taken aback by fact that, even the so called Ubuntu "derivatives" like Pinguy OS and Elementary OS were a lot slicker than the original Ubuntu. Having
ライブラリが足りなくてビルドできないときは?
前回、Apache HTTP Serverをビルドしてみたところ、ライブラリが足りないために失敗しました。このようなときに打つ手を紹介します(編集部) configureの結果やヘルプから状況を読み取る 前回に引き続き、Apache HTTP Server(以下Apache)のビルドを実践形式で進めていきます。ドキュメントに従ってビルドを試みたところ、mod_deflateモジュールの依存関係で、configureスクリプトがエラーで停止するというところで前回は終了しました。mod_deflateモジュールを無効にすればコンパイルまで問題なく進むので、現状の問題はこの1点だけです。今回はこのmod_deflateモジュールの問題を解決していきます。 現実的に考えると、mod_deflateを使わないとはっきり確定しているなら、無効にしてそのままにしておく、というような判断もあるでしょう。こ
PAMの仕組みを知りたい
Red Hatディストリビューションでは、ユーザー認証のためにPAM(Pluggable Authentication Modules)と呼ばれるモジュールが用意されている。 通常、サーバに接続する際には認証プログラムが動作して各サービスへ接続される。この認証部分のみを独立させることで各サービス(ftpdなど)ごとに基本的な認証設定をしなくて済むよう配慮されているのだ。各サーバソフトをリコンパイルする必要なく、PAMサポートという形で共通のユーザー認証が実現できる。 認証に関わる設定ファイルは、/etc/pam.d/下に用意されている。プログラムに認証モジュールをプラグインする形で制御を行っているのだ。下のファイル構成例は、Red Hat Linux 6.2のものである。 $ ls -l /etc/pam.d/ total 19 -rw-r--r-- 1 root root 336 Se
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://futurist.se/gldt/wp-content/uploads/11.10/gldt1110.svg
https://ubuntu.com/tour/
初心者の頃に知っておきたかった rpm と yum の違いと使い分け
Makefile を用意 - オープンソース・フリーソフトのコンパイル&インストール --- Compile & Install for Open Source / Free Software
