オキテ破りにトライ! ネットワーク実験室 目次:ITpro
このネットワーク実験室では,ネットワーク技術者にとって非常識ともいえる“オキテ破り”の設定やシステム構成にしたとき,実際にはどんな不具合が起こるかを検証していく。その検証過程を通して,ネットワークの基本を再確認しながら,日常ありがちなトラブル・シューティングの事例として役立てていただければと考えている。 舞台はネットワーク構築を手がける会社の技術部で,そこに勤める二人の若手社員,貴子さんと宇田くんが主人公だ。貴子さんと宇田くんは同期入社で,今年で入社3年目になる。貴子さんは,これまで営業部に所属していたが,宇田くんが所属する技術部に異動したばかり。何事にも慎重にとりかかる性格だ(要するにTCP的)。一方の宇田くんは,思い込んだら突き進むところがある(UDP的)。
Sendmail MANIAX
はじめに みなさんは、sendmail というソフトウェアをご存知だろうか。 まあ、このページを見ている人ならきっと知っていると思うのだけど、とかく最近忌み嫌われているかわいそうなソフトウェアなのである。 そもそも、数年前までは主流だったSendmailがここまで悪にいわれるようになったのかを、qmail のページなどを参考にあげてみた。 安全確実ではない(qmailは安全確実らしい) 信頼できない(qmailは信頼できるらしい) 高性能でない(qmailは高性能らしい) 簡潔でない(qmailは簡潔らしい) こういった、他のMTA(Mail Transfer Agent) の吐く悪口によって、さもSendmailが悪いように言わているのだが、Sendmailにすればそんなのは関係無いといった感じだ。 しかしながら、日本国民の悪しき伝統にのっとりだれかが他のMTAの方が良いと言い出すと四の
cf/README/index
English Please set (or add) 'ja' on your accept language, to get MENU BAR on the left. Thank you.
SMTP command reference
HELO EHLOにより、SMTPサーバはSMTPクライアントを識別し、もしそのクライアント がそのSMTPサーバを利用できるならばセッションが開始される。これに対して、 SMTPサーバは応答コード250で以下の情報(普通複数行)を返す(グリーティング)。 なお、SMTPサーバは、実際にはTCP/IP接続のIPアドレスなどの情報からクライア ントを識別すべきである。 サーバ自身の名前(FQDN) このサーバで利用できる拡張サービス クライアントは、基本コマンドに加えて、ここでサーバから返される拡張コマ ンドを利用することもできる。それ以外を利用してはならない。 なお、拡張サービスについてはこちらを参照の こと。なお、ここで表示されるのは、拡張サービスの名称やコマンド名ではな く、拡張サービスに関連したEHLOキーワードと呼ばれるものである (拡張サービス表にはEHLOキーワードと表記)。
Network Administration Course
Next: 目次 Network Administration Course 金山 典世 E-mail: kanayama@wakhok.ac.jp 稚内北星学園大学 情報メディア学部 TEL 0162-32-7511 FAX 0162-32-7500 2003年 8月 6日 目次 1. ネットワークと管理者の役割 1. ネットワーク管理にあたって 2. システム管理者 3. ネットワーク管理者 4. 本講座で学ぶ範囲 5. 本講座での FreeBSD とパッケージ 2. TCP/IP ネットワークとその管理 1. TCP/IPとは 2. TCP/IPの階層 1. 物理層 2. データリンク層 3. ネットワーク層 4. トランスポート層 5. アプリケーション層 1. 仮想端末プログラム 2. ファイル転送プログラム 3. SecureSHell(SSH) 4. メイル配送プログラム 5
Network Text
2000年 サイト管理コース 残念ながらストレージの事故により電子データは永久に失われました(紙は残っています)。 ipfw での記述はこの年のみです。(DNSのみ坂本先生) 2001年 サイト管理コース 失われたものを書き直しました。同じものを書くのは癪なので、ファイアーウォールは ipfilter に変更しています。 2002年 サイト管理コース 侵入検知システム(Snort)を書き下ろしました(金山の単独に変更)。 2003年 ネットワーク管理 コース OSPFを書き下ろしました。(コース名の変更と、動的ルーティングを始めた) 2004年 掲載せず 別に何か問題があった訳ではなく、単に忘れていただけ。'05と同じなので、今更掲なのでせず。BGPを書き下ろす。 2005年 IPv6コース 2004年度より新設のコース。 ルーティングとネットワーク 管理論 ネッ
Linux Tips「ログローテートツール「logrotate」を使いこなしたい」
ログファイルの扱いはシステム管理の中でも重要な物の1つだ。「ログファイル」とひと口にいっても幾つかの種類があり、システムログ(messages)、Apacheのアクセスログ(access_log)、Cron、ftp、Sambaなどが挙げられる。日ごろからそれぞれの使用頻度を監視して、ログファイル容量が肥大化し過ぎないよう管理しなければならない。 このような状況が考慮され、Linuxディストリビューションのほとんどには「logrotate」と呼ばれるログを自動的に回す(ローテート、詳細後述)ツールがRPMパッケージで用意されている。このツールを使いこなすことができれば、Apacheの場合「Apacheのログファイルを定期的に分割させたい~rotatelogs編~」や「Apacheのログファイルの肥大化を回避させたい」で紹介したような対処が不要になる。 logrotateがRPMでインストール
SSHD (8)
OpenSSH SSH デーモン 書式 sshd [-46DdeiqTt ] [-b ビット数 ] [-C 接続指定 ] [-f 設定ファイル ] [-g ログイン制限時間 ] [-h ホスト鍵ファイル ] [-k 鍵の生成間隔 ] [-o オプション ] [-p ポート ] [-u 長さ ] 説明 sshd (OpenSSH デーモン) はssh (1) のためのデーモンプログラムです。これらのプログラムはともにrlogin とrsh を置き換えるもので、安全でないネットワーク上にある、2つの信頼されていないホスト間で、暗号化された安全な通信を提供します。 sshd はクライアントからの接続を listen します。通常、これはブート時に/etc/rcから起動され、接続を受けつけるたびに新しいデーモンが fork します。fork したデーモンは、鍵の交換、暗号化、認証、コマンド実行、そ
Apacheパフォーマンス・チューニングの実践
前回、ボトルネックになり得るポイントの検討やベンチマークツール「ab」によるパフォーマンス・チェック方法を紹介した。今回はそれらを基に、Apacheのチューニングを行っていく。 処理の簡略化による負荷の低減 初めに紹介するのは、処理を減らすことによってApacheの負荷を少なくする方法だ。1つ1つの効果は小さいかもしれないが、積み重なると大きな差となって表れる。 不必要なモジュールの削除 最初に行うチューニングは、不必要なモジュールの削除だ。周知のとおり、Apacheはモジュールの組み合わせで動作している。モジュールの種類は実にさまざまで、仮想ディレクトリ機能(mod_alias)やユーザーディレクトリ(mod_userdir)といった基本的な機能さえも、モジュールとして実装しているくらいである。 Apacheがこのような形態で実装されているおかげで、利用する側は不要な機能を切り離してプロ
メールサーバを動かしたい~Postfix編~
インターネット上でメールサーバ(MTA)ソフトといえば,Sendmailが最もスタンダードな存在である。しかし,柔軟な設定が可能な反面難解さがあり,中途半端な状態で動かしては自らセキュリティホールを作ってしまう。 ここで紹介するPostfixは,設定の容易さとセキュリティ強化,高速化を持ち備えているSendmail互換のメールサーバ(Mail Transport Agent)だ。ほかにも最近ではqmailに人気が集まっているが,PostfixはSendmailとの互換性が高いため,qmailよりも移行が楽である。後述するが,/etc/aliasesファイルなどを共有できるのもメリットの1つだろう。 まず最初に次のサイトから最新のソースをダウンロードしよう。 ・国内のリングサーバ ftp://ftp.ring.gr.jp/pub/net/mail/postfix/ 2001年8月1日現在,オ
vim - plugins - 技術メモ帳
vim の MRU という、"最近のいじったファイルリスト" を 簡単に参照できるプラグインがあるのだが、 これをボクはかなり便利に使っている。 で、vih と以下のようにエイリアスする事で すぐに使えるようにしてる。 $ alias vih='vi +MRU' あと、最近ハマっているのが、 :Vexplore として、左側にファイルエクスプローラーを 表示させておいて(vim7 から標準だったはず) ファイルに、hjkl で移動した後で p(プレビュー), o(編集) と行ったような感じでファイルを参照する事が出来る。 そしてそれが便利。 追記: Vexplore なのに、 VExplore と表記してたのを 修正した。drry さんにわざわざ教えていただいた。 ありがとうございます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ACCUEIL : loi-pinel-gouv.fr : LOI PINEL 2023
ACCUEIL : loi-pinel-gouv.fr : LOI PINEL 2024
http://grin.flagbind.jp/archives/2005/06/sendmailvrfyexp.html
Y. MIMORI's home page(RFC和訳あり)
sshdをXinetd経由のログインにする
Rubyを仕事に使うべし!
bayashi.net