暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 の使い方 | OSDN Magazine
最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。 FTPの問題点として、通信が暗号化されていない点がある。そのため、近年ではパスワードやファイルを暗号化して送受信する「SFTP」の利用が増えてきた。だが一般的なFTPクライアントはSFTPに対応していない。今回紹介するFileZillaは、フリーソフトウェアで数少ないSFTP対応クライアントである。 FileZillaはFTP、SFTP(Secure FT
Ubuntu用簡単バックアップ・ツール、TimeVault | OSDN Magazine
データのバックアップは通常難しいことではないが、場合によっては面倒なこともある。たとえば、前回のバックアップ以降に変更されたファイルだけをコピーするのは十分に厄介だし、自分で忘れずにバックアップしなければならなかったり古いバックアップを削除して空き領域を確保しなければならなかったりすればなおさらだ。そうしたことを面倒に思ってデータのバックアップをやめてしまい、ファイルを間違って削除したりシステムがクラッシュしたりして、ほぞをかむことがある。そうしたバックアップに伴う問題を解決してくれるのがUbuntu用バックアップユーティリティーTimeVaultだ。 「Preferences」ダイアログでは自動バックアップやスナップショットの失効条件などを設定できる TimeVaultは自動処理ができるので、簡単にバックアップができる。対象ディレクトリーまたは除外ディレクトリーを指示しておけば、あとはT
PAMを利用したGNU/Linuxのセキュリティ管理 | OSDN Magazine
PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。 もしLinuxのアプリケーションごとに独自の認証ロジックを用意しないといけないとしたら、大変なことになっていたはずだ。すべてのアプリケーションに同じチェック機構が実装されていることを、どうすれば保証できただろうか。また、追加の制御機能はどのように実装できただろうか。 PAMは、こうした問題に対するシンプルな解決策だ。ユーザの認証を必要とするプログラムは、PAMのAPIを呼び出すだけでよい。あとは、PAMの設定ファイルに記述されたルールに従って、APIの向こう側が必要なチェックを行ってくれる。認証のメカニ
ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール | OSDN Magazine
Webアプリケーション開発者によるセキュリティレベルの検証作業をサポートすることを目的として、 ratproxy と呼ばれるオープンソース型ツールが先日Googleからリリースされた。これはWeb 2.0およびAJAXアプリケーションを対象に構築された非破壊型の検査ツールであり、セキュリティ上の問題点が可読性に優れた形式にてレポートされるようになっている。 ratproxyの実体は、手元のWebブラウザと試験対象のアプリケーションとの間に介在する形で動作するローカルプログラムである。その動作原理は、アプリケーションから出されるリクエストと返されるレスポンスを追跡し、それを基に独自に変換したトランザクションを適用することで、一般的な攻撃に対して当該アプリケーションがどのような反応をするかを検証するというシステムになっている。例えばローレベルテストでは、下記のものを含めた包括的な試験が実施され
Baculaで楽々バックアップ | OSDN Magazine
有能なシステム管理者は、堅牢なバックアップ手続きを確立することが最重要の職務の1つであると自覚している。あいにく、これは最も複雑かつ楽しくない職務でもある。電話のベルが鳴り、受話器の向こう側でユーザが大事な文書を失くしておろおろしているときに、ファイルはすぐに復元できますと断言できる必要がある。復元に失敗すれば、システム管理者としての有望なキャリアにさっさと終止符が打たれてしまいかねない。では、新米のシステム管理者はどうすればよいだろうか。 Bacula の最新バージョンをダウンロードし、このようなバックアップの悲嘆が夜の闇に消え去るのを見ていればよい。 Kern Sibbald氏をヘッド開発者とするBaculaチームが開発したオープンソース・バックアップ・ソリューションは、実行速度と信頼性にすぐれ、際立って設定の自由度が高い。Baculaは単体のアプリケーションではなく、複数のプログラム
LDAPによるApacheの認証と認可 - SourceForge.JP Magazine
ネットワーク管理者は、しばしばLDAP(Lightweight Directory Access Protocol)を使って集中型ディレクトリサーバの実装を行う。LDAPはApacheでのユーザ認証にも使用される。オープンソースのLDAPソリューションとしてよく知られているのはOpenLDAPとRed Hat Directory Serverの2つであるが、ApacheのマニュアルによればNovell LDAPとiPlanet Directory Serverもサポートされている。本稿はOpenLDAPを対象としたものであるが、ここで紹介する考え方と例はほかのものにも当てはまるはずである。 LDAPはITU-T X.500ディレクトリの仕様を簡素化したバージョンとして設計された。デフォルトのスキーマセットには、/etc/passwdおよび/etc/groupといった従来のLinuxファイル
NEC iDCビジネスサポートセンター センター長に聞く――データセンターにおけるサーバ運用コスト削減の秘訣 | OSDN Magazine
Salseforce.comに代表されるSaaS/ASP型アプリケーションの普及が急速に進んでいる。最近では、パッケージ・ソフトウェアの販売を事業の中心に据えてきたMicrosoftのような大企業までがこの市場への参入を表明し、ホスティング型アプリケーション市場は今後ますます拡大していくことが予想される。さて、SaaS/ASP型のアプリケーションを利用することで顧客企業は設備投資と運用コストを削減することが可能になるわけだが、その一方でサービスを提供するxSP事業者は競争力を向上・維持するために、サーバの構築・運用コストの削減に常に取り組まなければならない。 NEC iDCビジネスサポートセンター センター長 藤浪 秀樹氏 こうした状況を背景として、国内のサーバ市場を牽引するNECは、今年5月にデータセンター向けサーバ「iモデル」を製品化。同時にiDC/xSP事業者向けにハードウェアコンサ
オープンソースのLinux用メールウイルススキャナ | OSDN Magazine
Linuxはほとんどウイルスの影響を受けないのに、システム管理者がLinuxのメールサーバでアンチウイルスソフトウェアを使っているのはなぜだろうか。それは、メールサーバのウイルススキャナがMicrosoft Windowsユーザにとって別のレベルの防御策として役立つからだ。Linuxにはサーバベースのアンチウイルスアプリケーションがいくつか存在するが、そのほとんどは設定によってさまざまなメッセージングサーバと通信できるようになる。多くの人々は、開発が積極的に進められているオープンソースのウイルスツールキットClamAVをバックエンドで使用している。プロプライエタリまたは商用のスキャナを使用している人々もいるが、本稿ではsendmailメッセージングサーバ用のウイルススキャナであるMailScannerとAnomy Sanitizerの比較を行う。 メールサーバにアンチウイルススキャナをイン
RBLとDCCを使ってスパムを排除する | OSDN Magazine
現在、私はPostfixベースのメールサーバを管理している。ユーザは数百人で、1日に扱う正当なメールは平均2000件だが、スパムのおかげで実際のサーバの負荷ははるかに高い。スパムの影響を抑えるため、Postfix上でRealtime Blackhole Lists(RBL)クライアントとDistributed Checksum Clearinghouse(DCC)クライアント、そしてSpamAssassinを利用している。 RBLは、既知のスパム発信元およびその疑いのある発信元のIPアドレスを集めたリストである。RBLのサービスを提供するプロバイダは、Spamhaus、Spamcop、DNSRBLなど数多い。RBLにはブラックリスト、ブロッキングリストなどの別名もある。メールサーバは、RBLサーバに接続してIPアドレスをチェックできる。 RBLプロバイダは、次の条件に該当するIPアドレスを
Open Tech Press | MySQLデータのバックアップ方法
2007年5月31日10:53 Tom-Adelstein、Bill-Lubanovic(2007年5月29日(火)) ファイルやディレクトリのバックアップは比較的簡単だが、データベースのバックアップとなると、いくつか特別な工夫を施す必要がある。ここではMySQLを取り上げているが、同じ原理はPostgreSQLやその他のリレーショナルデータベースにもあてはまる。 本稿は、最近O’Reillyから出版された書籍『 Linux System Administration 』の抜粋。 MySQLサーバを休みなく稼働させ続ける必要がないなら、以下に示すような圧縮なしのオフラインバックアップ手法が手っとり早い。 MySQLサーバを停止させる。 # /etc/init.d/mysqld stop MySQLのデータファイルおよびディレクトリをコピーする。例えば、MySQLのデータディレクトリ/var
Open Tech Press | BalanceNG:シンプルで軽量な負荷分散システム
負荷分散ソフトウェアとは、複数のハードウェアデバイスを用いて作業を分散させ、その結果として速度的なパフォーマンスを向上させるためのものだ。Linuxネットワーク向けの負荷分散ソフトウェアとしてはLinux Virtual Serverが最も有名だが、また別の選択肢としてBalanceNGがある。BalanceNGはシンプルで軽量なユーティリティであり、組織によってはより優れた選択肢にもなり得る。 BalanceNG(Balance Next Generation)は、独自のネットワークスタックを持ちLinux上でもSolaris上でも動くユーザモードの負荷分散ソフトウェアだ。負荷分散に必要となる処理はほとんどすべてBalanceNGによって行なわれ、オペレーティングシステムに依存しない(オペレーティングシステムは物理ネットワークインターフェースにアクセスするためだけに使用される)。 Bal
Innotekが仮想化ソフトウェアをオープンソース化 | OSDN Magazine
本日(1/15)、独Innotekが自社のVirtualBoxをオープンソース化したことで、仮想化ソフトウェアの市場はますますFLOSS(Free/Libre and Open Source Software)優勢へと傾いた。オープンソース版として登場したVirtualBox Open Source Edition(OSE)は、32ビット版WindowsおよびLinuxホスト上で動作し、数々のゲスト・オペレーティングシステムをサポートしている。 ドイツのInnoTek Systemberatung GmbHの事業は、IBMのインフラストラクチャを実行していた企業や金融機関の支援から始まった。「そうした企業の多くはOS/2のような時代遅れのプラットフォームを使い続けていた。そうした巨大なインフラストラクチャはおいそれと気軽に置き換えることができないため、仮想化技術はごく自然なソリューションだ
着実な進歩の道を選択したLinuxカーネル用の仮想化テクノロジ | OSDN Magazine
仮想化テクノロジとは、システムを“仮想化”することによって単一ホストにおける複数システムの同時使用を可能とする技術のことであり、こうした概念自体は固体素子を用いたコンピューティングテクノロジと匹敵するくらい古くから存在している。そして近年、こうした仮想化テクノロジのブームが再燃しつつあり、例えばLinux系の大規模な仮想化プロジェクトでも10を超える団体がそうした活動を進めているところだ。ただしこのテクノロジを実現するには、カーネル、パッチ、ソフトウェアに特殊なカスタマイズを施す必要があるため、現状のLinuxカーネルについては初歩的なOSレベルの仮想化テクノロジが実装されている段階である。 「これは私見ですが、現在の仮想化テクノロジの発展状況は“革新的”というよりも“自然な進化”と表現すべきものでしょう」と語るのは、OpenVZのプロジェクトマネージャを務めるKir Kolyshkin氏
Linux-VServerをインストールする | OSDN Magazine
Linux-VServerを使えば、物理的に1台のハードウェアで複数の仮想サーバを簡単に実行することができる。より複雑な仮想化のスキームほどの柔軟性はないものの、実装が容易でパフォーマンスにも優れている。 Linux-VServerや類似ソフトウェアのOpenVZでは「ライトウェイト(軽量)」な仮想化のアプローチをとり、基本的には1つのLinuxカーネル環境をセグメント化して、それぞれに別々のファイルシステム、プロセステーブル、ネットワークアドレスを持つ複数の仮想マシンに分割している。 この方法は”jail”アプローチと呼ばれることもある。FreeBSDオペレーティングシステムでおなじみの”jail”という機能にきわめて類似しているからである。このFreeBSDのjailは、Linuxカーネルも含めた多数のUNIXカーネルでサポートされてきたchroot jailの概念を拡張したものだ。
操作性に優れたFedora Directory Serverを用いたディレクトリサービスの導入法 | OSDN Magazine
今日のネットワークにおいてディレクトリサービスは、ネットワーク管理者によるユーザおよびリソースの管理作業を支援するという点で重要な役割を果たしている。もっともつい最近まで、セキュアかつ操作性に優れたオープンソース系ディレクトリサーバと言えばOpenLDAP以外に選択肢は存在しなかった。このソフトでも一通りの作業をこなすことはできるのだが、商用版の同種ソフトほどの洗練さを期待することはできない。ところがLinuxを用いたエンタープライズディレクトリサーバに話を限れば、Red Hatのオープンソース系LDAPサーバとして位置づけられているFedora Directory Server(FDS)を利用することで、必要な設定が極めて簡単に行えるのである。 FDSの起源は、Netscape Directory Serverとして誕生した1999年にまで遡ることができる。そして2004年、オープンソー
スパムと闘う9つの方法 | OSDN Magazine
受信ボックスを持つ誰もにとってスパムメールは現実的で深刻な問題だ。幸いなことに、この現象を阻止し、受け取る迷惑メールの数を減らすために使える手法が数多く存在する。 アドレス改変 スパマーは、メールアドレスを探し求めてネットサーフィンを行うボットを利用して、メールアドレスの採取を行う。Webに公開するときに何らかの形でメールアドレスを隠蔽した場合は、ボットがそのアドレスを見逃すことがある。アドレス改変(address munging)とは、アドレスの隠蔽または偽装を行う処理のことを言う。たとえば、”name [AT] domain [DOT] com”のようにアドレスを記述することができる。また、アドレスを表示した画像を作成したり、ASCII文字でアドレスを記述したりする場合もある。たとえばHTMLコードで@と書けば、ブラウザが@に変換してくれる。 コンテンツベースフィルタ メールア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
