外部から安全に活用するためのLinuxサーバー構築
外部から安全に活用するためのLinuxサーバー構築ガイド 暗号化保護で保護された接続により、外部ネットワークから安全に利用・活用するためのLinux サーバー構築に関する情報を中心に掲載しています。 Web サーバー/ DB 関連 ~ 目次 WEBサービス関連全般。2015.6.19 更新 CMSサイト制作環境の構築(WordPress を例に) New Apache Webサーバ SSLクライアント認証 の導入(CentOS6.x) Webカメラ を使った ライブ映像配信、監視、定点観測システム構築 CalDAV (DAViCAL) によるスケジュール管理 広告配信システム OpenX (Openads/phpAdsNew) (CentOS 4.6) PostgreSQL と phpPgAdmin (PostgreSQL-7.4) 無償で利用できるグループウェア phpGroupWare
suとsudo (Fuktommyの場合)
suとsudo (Fuktommyの場合) ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定 odz buffer - sudo mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件 あたりの話題。 前提は僕が1人で管理するサーバということです。 複数人で管理する場合、 rootのパスワードを共有するのがなんとなく気持ち悪いです。 そういう意味ではsuを禁止して sudo -s を使うようにするのも意味があるとは思います。 しかしここでは僕1人で管理するということで話します。 普通の作業は一般ユーザ、管理の作業はrootと使い分けます。 気持ちを切り替えるためにsuコマンドを使って、 rootのパスワードを入力するようにします。 管理作業でも定型的なもの、 例えばDebianなら apt-get update; apt-get upgra
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
sudo
ref:ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定 む。 /etc/sudoers の編集には visudo を使いましょう。文法チェックもしてくれる /etc/shadow の編集には sudo vipw -s としましょう。まぁインストール直後だと問題ないだろうけど su を禁止するのはいいけど、この設定だと sudo -u user -s とか、sudo sh -c su とやってしまえば通過できてしまう。まぁ、su を禁止することで類似する行為をするな、というメッセージにはなるので、まったくの無意味だとは言わないが。sudo で実行したコマンドはログに残るし つうか、半端に一部のユーザに su 出来るようにするのは変でないかい?postgres の権限で実行したいなら % sudo -u postgress commandsで十分。root と
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
【コラム】Yet Another 仕事のツール (75) Nagiosでネットワークを監視する | エンタープライズ | マイコミジャーナル
当コラムで紹介してきたツールは、ほとんどがネットワークの存在を前提としている。ネットワークに依存するツールが日々の仕事にとって欠かせない存在になると、それを構成する各機器の管理はますます重要になるだろう。しかし、Webサーバのように24時間365日黙って動き続けているものはついついほったらかしてしまいがちだ。障害が顕在化してはじめて対処することも多いのではないだろうか。そこで、今回からしばらく、ネットワーク監視ツール「Nagios」を使ってみよう。Nagiosは、ネットワーク上の各ホストの状態、例えば稼働中のサービスやCPUやディスク使用率等のリソース等を、Webブラウザから監視できる。これによって障害が起きる前に異変を察知できれば、「仕事のツール」をもっと円滑に運用できるはずだ。 Nagiosは非常に有名な監視ツールなので、既に導入済みの方も多いかもしれないが、導入手順は結構複雑だ。まず
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件
