新米Linux管理者がよくやる10の間違い
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。 #1:さまざまな手段でアプリケーションをインストールする これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大し
Linuxにソフトウェアをインストールする際にやってしまいがちな失敗10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2008-09-17 08:00 Linuxにソフトウェアをインストールするという作業には、かつてほどではないものの、注意すべき落とし穴がまだいくつか存在している。しかし、本記事で紹介している項目を参考にすることで、あなたのLinuxライフはよりシンプルで安全なものとなるはずだ。 #1:.rpmや.debを採用しているシステムにもかかわらず、ソースコードからイントールを行う Linux初心者の中には、OS上にインストールされるすべてのアプリケーションが、rpmやapt(あるいはdpkg)といったパッケージ管理システムによって管理されるということすら知らない人も多い。とは言うものの、こういったシステム(rpmやapt、dpkg)が管理できるものは、当該システムを用いてインストールしたア
LinuxのファイルI/Oチューニングに使える「Iotop」 - GIGAZINE
ファイルI/Oがパフォーマンスのボトルネックになっていることはなんとなくわかるが、具体的にはどうなっているのかを知りたい場合、通常はvmstatやiostatなどを使うわけですが、この「Iotop」を使うと、いわゆるtopコマンドのような感じで表示してくれるので、ケースによってはかなり状況を把握しやすくなり、非常に役立ちます。 詳細は以下。 Iotop's homepage http://guichaz.free.fr/iotop/ 中身はPythonで書かれており、Python2.5以上とLinuxのカーネル2.6.20以上で動作します。 画面はこんな感じ あと、ディスクI/O関連は以下のページも参考になります。 Linux I/O のお話 write 編 - naoyaのはてなダイアリー Linuxチューニング 第2部第3回 ハード・ディスクをチューニング(その1):ITpro
実際にアマゾンが使っているのと同じ仮想サーバを無料で試せる「Right Scale」を使ってみた
オンラインショッピングサイトで有名なあのAmazonのサーバ環境をほぼそのまんま貸してくれるのが「Amazon EC2」という仮想サーバサービス(いわゆるクラウドコンピューティングに近い)。専用サーバに近い仮想サーバ環境を使った分だけ支払う従量制サービスとなっており、試しに小さなネットサービスをリリースしてみて、気がついたら大人気になったよ!みたいなケースでも負荷を気にすることなく規模に応じてお金を払えばいいので、小さく初めて大きく育てるといったことが、かなり低コストで可能となります。何よりハードウェアの拡張などを考えず、ソフトウェア部分だけに注力できるのは大きいメリットです。 ところが実際にやろうと思うとかなり面倒でわかりにくい。そこで使えるのがこの「Right Scale」、10時間無料でAmazon EC2をお試しで利用できます。グラフィカルにAmazon EC2を管理できるだけでな
VMwareで作る、初めてのLAMP環境構築 - Unix的なアレ
VMwareをご存知でしょうか?ここ数年で注目されている、仮想化という技術の一種になります。 VMware自体はヴイエムウェア株式会社という会社で作られている製品なのですが、一部のモデルには無償で利用できるものが容易されています。 今回はその中でも最も手軽に利用して、Linux環境をつくることができるVMware Playerを紹介したいと思います。 仮想化って何? 物凄く単純に言えば、1つのマシン上で複数のOSを走らせることができる技術です。 VMwareにおいては、Windows上でLinux環境を作ることも可能です。 今回はWindows XP上にUbuntu Linuxのイメージをつかって設定をする手順を紹介したいと思います。 必要なものをダウンロード! 意外と面倒なのがダウンロードです。簡単にダウンロードできないのでまずはダウンロードの手順から紹介します。 下記のものをダウンロー
Linuxのディレクトリ構造の一覧
Windowsから移行した場合などの新規利用者にとても難しいと思えてしまうLinuxのディレクトリ構造。そのディレクトリの一覧です。 Windowsの場合、デフォルトの場合はほとんどのインストールしたファイルは”Program Files”に格納されますが、Linuxの場合設定ファイルは「/etc」、バイナリファイルは「/bin」、「/usr/bin」、「/usr/local/bin」などディレクトリ構成が違います。 詳細は、以下から。 / - 最も基本のルートディレクトリ。全てのファイル、ディレクトリがこの中に含まれます。 /bin - 実行ファイルが入っているディレクトリ。例えば、cat、cp、ls、more、tarなど。 /boot - Linuxのカーネルやブートマネージャーなどが含まれる /dev - Linuxで使用するデバイスのファイルが入っているディレクトリ。 /etc -
findでファイル検索入門 - builder by ZDNet Japan
意外と知られていないようだが、"find"はLinuxに含まれている珠玉のツールだ。findでは、名前やファイルサイズ、更新日など多数の条件でファイルを検索することができる。findを用いることで、今まで時間をかけて手作業で探さなければならなかったファイルを、簡単に検索できるようになるだろう。 最も単純な使い方から説明しよう。findを用いてシステム内にあるすべてのファイルを表示するには、以下のように入力する。 $ find / このように入力すると、すべてのファイルの一覧が表示される。特定のファイル名で検索したい場合には、次のように行う。 $ find / -name passwd /usr/bin/passwd /usr/sbin/passwd ... また、passwdという名前で、かつパーミッションが0700のファイルを検索したい場合は、次のように入力すればよい。 $ find /
ウノウラボ Unoh Labs: Linuxをネットワーク経由で自動インストールする方法(後編)
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
Linuxのトラフィック統計をシンプルにグラフ化できる「darkstat」
パケットをキャプチャして解析するソフトはいろいろとありますが、この「darkstat」はその中でも至ってシンプルでなおかつ軽量なのがウリ。シンプルとは言ってもちゃんと内蔵されたミニサーバ経由で直近60秒から直近31日間のグラフを見ることができたり、接続している各ホストについて転送量の確認、さらには各ホストの開いているポートやプロトコル別の統計まで表示可能です。 無線LANアクセスポイントを拡張するファームウェア「OpenWrt」などにも採用されており、なかなかいい感じ。 詳細は以下から。 darkstat http://dmr.ath.cx/net/darkstat/ このように接続しているホスト別の統計も可能 各ホストのさらなる詳細表示までできる 実際に使ってみるには、まずファイルをダウンロード wget http://dmr.ath.cx/net/darkstat/darkstat-3
ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
こんにちは、naoya です。 先日、ウノウが公開しているサービスの中にいくつかの脆弱性が見つかったため、社内で「脆弱性発見大会」を開催しました。この大会は、二人一チームに分かれてウノウが公開している各サービスの脆弱性を見つけることを目的とした大会です。結果は、いくつか各サービスに脆弱性が見つかり、すぐに修正することができました。 僕のチームは、ウノウのホームページやラボブログなど細かいサービスを担当しました。その中で、いくつかのウェブサーバにセキュリティ上あまい設定がありました。 今日は、ウェブサーバのセキュリティ向上のための設定方法についてエントリします。なお、ウェブサーバはApache 2.2系を前提としています。 サーバ情報の表示しない ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういっ
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
とあるはてな社員の日記 - まっさらなサーバを30分で本番投入できるようにする
すこし前にはてなスターのリリースがされたのですが、サービス開始直後にありがちなことに、時々負荷で遅くなったり、アクセスしにくくなったりしてしまいました*1。これではいけない、ということで、すぐ次の日に、バックエンドのサーバを一気に10台近くまで増やして、おおむね快適に使える状態になっていると思います。この時に、新しいサーバをまっさらな状態から、だいたい30分程度で本番投入することができていました。これを、どのように実現したのかを軽く紹介したいと思います。 ちなみに、サービスの重さは、サーバ増強だけで済むものではなく、それ以降も、Javascriptが重い!とか、アプリケーションロジックで重いSQL を走らせてしまって遅いという問題は何回かありました。が、そこはインフラではなく、アプリケーションの問題で、アプリケーションの改善は、継続的に進んでいると思います。ので、今回は、インフラの話に限定
たった2行でできるWebサーバ防御の「心理戦」 − @IT
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報
Webサーバへの攻撃を見抜く ― @IT
ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 インシデントを最終判断するのは「人間」 インターネットは、いわずと知れた世
ウノウラボ Unoh Labs: Cactiによるサーバ稼働状況の監視と異常通知
こんにちわ。 7月2日に、エイガでつながるクチコミサイト「映画生活」のリニューアルが無事に終わってほっとしているhideです。近々、映画APIなども公開していきたいと思っていますので、どうぞよろしくお願い致します。 さて、今日は、Cactiを使ったサーバ稼働状況の監視について説明したいと思います。サーバの稼動状況を監視するツールとしてはMRTGが有名ですが、ウノウではCacti を使っています。MRTGと比べて、Webブラウザ上から設定を行うことができる、データはMySQLに保存されるので過去の任意の時点を詳しく見ることができるなどの点で優れています。 Cactiは普通にインストールしただけだとサーバから取得したデータをグラフ表示するだけなのですが、http://cactiusers.org/にて公開されている Cacti Plugin Architecture というパッチを当てるとプ
複数のコンピュータを統合管理Hinemos
Hinemos(ヒネモス)は,オープンソースの運用管理ソフトである。複数台のコンピュータをグループ単位で一括管理できることが特徴だ。ユーザーの運用目的に応じた監視や操作を,GUIから容易に行える。 企業内では,複数のサーバーが動作していることは今や当たり前だ。これらのサーバーの運用管理はどのように行われているのであろうか。1~2台程度のサーバーであれば,シェル・スクリプト等の比較的簡単な手作りツールにより,十分に管理ができるかもしれない。しかしサーバーの台数が多くなると,手作りツールでは対応できない。本格的な運用管理ツールの導入が不可欠だ。 運用管理ツールには,有償,無償を問わず,さまざまなものが存在する。無償の運用管理ツールとしては「OpenNMS」や「Nagios」が有名である。しかし無償のツールはネットワーク監視あるいはサーバーの性能監視に特化するなど機能が限定されており,商用の運用
第1回 ネットワーク経由でCentOSを導入する:ITpro
ノートPCを使えば,バックアップ電源付きの,小型で省電力なサーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら,24時間稼働させても気にならないほど騒音が小さく,電気代が抑えられ,場所を取らないPCを利用するのが望ましい。しかし,ここ数年のCPUの“動作周波数競争”によって,最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば,最新のデスクトップPCはホーム・サーバーに向かない。そこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache入門
void GraphicWizardsLair( void ); //
Web高速化 || パフォーマンスチューニングBlog: インターオフィス
