CentOS5のネットワークインストール中にソフトウェアRAIDを構築しよう 1
CentOS5をインストールしよう その1 ~bootイメージの取得からネットワークインストール~ では、はじめてのLinux、CentOS5をインストールしましょう。 Linuxはお店で売っているわけではないので(よく本のおまけにくっついていますが)、ネットからbootイメージをダウンロードしてきましょう。 配布ミラーのひとつ、ftp://ftp.riken.jp/Linux/centos/5/os/i386/images/boot.isoからダウンロードしてきます。 ダウンロードしてきたisoファイルはCD-Rにイメージ焼きしておきます。 ブートイメージCDが作成できたら、CDをドライブに入れLinuxをインストールするパソコンを起動させます。 あらかじめBIOSでハードディスクよりもCDドライブのboot順位が上になるように設定しておいてください。 またハードディスクですが、すでにW
Linuxコマンド・ランキング
Linuxでは,コマンドを使用する機会が多々あります。コマンドを実行する際には,その機能やオプションといった決まり事を知っておく必要があります。しかし,数多くの決まり事を覚えるのは困難です。 日経LinuxのWebサイトでは,各コマンドの決まり事,言い換えれば使い方を紹介した「Linuxコマンド集」を公開しています。基本的なコマンドからシステム管理に役立つコマンドまで,200個を超えるコマンドの使い方を紹介しています。 Linuxコマンド集は2006年3月1日,ITproに公開しました。公開後1年が経過したのを契機に,過去1年間でよく閲覧されたコマンドのトップ20を公開します。上位にランクされるコマンドほど,多くのユーザーが使い方を知りたいコマンドといえるのではないでしょうか。効率よくLinuxコマンドの使い方を覚えるときの参考にしてください。
日本発のLinuxセキュア技術「TOMOYO Linux 1.4」がリリース | エンタープライズ | マイコミジャーナル
TOMOYO Linuxプロジェクトは1日、「TOMOYO Linux 1.4」をリリースした。Linuxカーネル2.4.30以降/2.6.11以降に対応、動作確認が行われたLinuxディストリビューションは、CentOS 4.4とFedora Core 6、Debian SargeとUbuntu 6.10。 今回のリリースは、バグフィックスが中心。64ビットカーネルで32ビットバイナリを動作させた場合に一部のアクセス制御が行われない不具合のほか、スクリプトファイル実行時に「#!」で指定されたプログラムの読み込み権限を確認するよう変更が行われた。ほかにも、ポリシー構文やポリシーエディタ(editpolicy)の仕様が見直されるなど、計6カ所が変更されている。 TOMOYO(Task Oriented Management Obviates Your Onus on Linux) Linux
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
ちょっぴりLinuxが語れるようになる基礎知識
つまりLinuxディストリビューションとはOS配布物であり、ディストリビューターはメーカー/プロジェクトである。 Linuxディストリビューションとは、Linuxカーネルに各種ソフトウェアを集め、システムとしての一通りの機能を持ったソフトウェアの集合である(図1)。「Linux」とはそもそもカーネル単体の名称だが、現在ではカーネルを含めたシステム全体を指す言葉としても用いられることが多い。 カーネル カーネルとは、ハードウェアの管理、プログラムの実行管理、ファイルシステムなど、OSの基本サービスを提供するプログラムである。LinuxカーネルはGPLに従って配布され、誰もが入手/改造/再配布できるようになっている。2007年3月時点でLinuxカーネルの最新バージョンは、2.6.20.3であり、Linuxカーネルのソースは、kernel.orgから入手できる。 Linuxカーネルは、1991
Linux/UNIX環境もActive Directoryへ統合 | スラド
Enterprise Watchの記事によれば、 東陽テクニカが認証環境統合ソフト「Likewise Management Suite」を発売するとのこと。 これはCenteris社の製品で、 Linux/UNIX環境の認証機構をActive Directoryへ統合し、集中管理できるもの。 仕様ページを見ていくと、NISマップをActive Directoryへ参加させていくことが できて、「Enable single sign-on for any enterprise application that supports Kerberos and LDAP including Samba, Apache, SSH, NFS, Websphere, JBoss, Tomcat, SAP, Oracle, MySQL」 という文章も見える。使いたいところは結構あるかもしれない。 と、思って
フランス議会、Linux移行のためUbuntuを採用へ
フランス議会の議員と議員秘書らは、夏期休暇明けからUbuntuを搭載したPCで業務を進めることになる。 フランスでは2007年6月から、1154台のワークステーションにLinuxベースのPCを配備することを予定している。次回の議員秘書用のIT設備の更新に際して、フランス議会ではWindowsからLinuxへ移行することを決定した。これにより、577人の議員が初めてノンプロプライエタリなソフトウェアへ移行することになる。 このプロジェクトは、オープンソースを専門とするITサービス企業のLinagoraとUnilogが担当する。検討段階のドキュメントにはMandrivaの名前も挙がっていたが、最終的には選考から漏れた。 Ubuntuのソフトウェアのほか、「Firefox」「OpenOffice.org」、Mozillaの電子メールクライアント「Thunderbird」なども利用する予定となって
ファイルシステムごと暗号化する方法 | OSDN Magazine
単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。 暗号化のために専用のパーティションや専用のディスクを使用して良いのなら、保護するファイルすべてを暗号化/復号するのにパスフレーズやキーがたった一つで済む。しかもソリューションによっては、スワップパーティションやルートパーティションの暗号化までできるものもある。ただし専用パーティション/ディスク全体を暗号化することの難点としては、性能が落ちる可能性があること(残念なことではあるが、セキュリティを重視す
ITmedia エンタープライズ:ちょっぴりLinuxの開発/配布体制が語れるようになる基礎知識 (1/2)
ちょっぴりLinuxの開発/配布体制が語れるようになる基礎知識:Linux通へのステップバイステップ(1/2 ページ) インストールが楽になるようにと始まったディストリビューションだが、その開発/配布体制にも発展の流れがある。ライセンスの話も整理しながらポイントをまとめていこう。 GPLライセンスと配布 Linuxカーネルは、GPLのライセンスで配布されているので、ユーザーは、 改良 再配布 ソース入手の手段を得る ことが可能である(図1)。 再配布の際、販売することも、無償で配布することもできる。通常はバイナリとソースが同時に配布されることが多いが、バイナリだけを入手した場合は、有償もしくは無償で入手元からソース入手の手段を提供してもらえる。 なお、よくある勘違いは、GPLなら誰でもソースを無償で入手できるということである。例えば、あるメーカーがGPLのソフトウェアを搭載した製品を発売し
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!:Linux Hacks Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。 Damn Vulnerable Linux(DVL)には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。最もこのディストリビューション、一般
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE
GIGAZINEのログは膨大な量になっているため、以前まで使っていた「ApacheLogViewer」では毎日のアクセス解析に時間がかかりすぎるのと、今後のさらなるログの増大を考えると不安を覚えたので、いろいろと試してみた結果、「Visitors」というアクセスログ解析ソフトが超高速でよかったです。 大体、10万行を1秒~2秒ほどで処理してくれます。しかもサイトへの人の流れをフローチャート化することも可能。ユニークユーザーベースで解析してくれるだけでなく、検索ボットは除外したり、特定のリファラをブラックリストにしてノーカウントすることも可能。非常にすばらしいです。 また、Linux版だけでなく、Windows版も一応提供されています。やろうと思えばWindowsで解析することも可能です。 というわけで、実際にインストールして実運用するまでの手順をメモしておきます。参考になれば幸い。 ■解析
無線LANアクセスポイントを機能強化する無料ファームウェア「Tomato Firmware」 - GIGAZINE
現在市販されているさまざまな無線LANアクセスポイント(無線LANブロードバンドルータとか呼び方はいろいろ)について、その機能について設定を変更するコントロールパネルみたいなものがどれでも付いていますが、それを入れ替えることで使えなかった機能を使えるようにしようというのが無料で利用できる代替ファームウェアの特徴。 今の無線LANブロードバンドルータが数万円クラスの高級機と同等の機能を備えるようになり、さらにそれ以上の機能が付くこともあります。 というわけで、そういうお得な使い方ができる無料代替ファームウェア「Tomato Firmware」を今回は取り上げます。詳細は以下。その他の無料代替ファームウェアも集めてみました。 リンクシスのWRT54G/GL/GSシリーズと、BUFFALOのWHR-G54SおよびWHR-HP-G54で利用可能なのが以下のファームウェア、「Tomato Firmw
システム管理に使えるファイル更新監視テク - 技術メモ帳
システム管理とかしてると、特定のディレクトリ以下のファイルの更新を 調べたいときとかっていうのはわりとある。 どんなファイルが更新されてどういった内容に変化したのかを見える化。 またしても Linux / watch ネタだ。FreeBSDはportsで、mac osx(darwin)は どこかで公開されてたdmgを使ってる。 中毒性があるので未成年の使用は禁止されている。 カレントディレクトリ内のファイルを 最近更新があったファイルを上の方に表示し、 最終行2行を表示し続けるもの。 $ watch -n2 'tail -n2 `ls -t`' Every 2s: tail -n2 `ls -t` Wed Feb 28 01:04:40 2007 ==> test2.txt <== unko ==> test4.txt <== aiueoadfsaf ==> test1.txt <== e
定期的にコマンドを実行しその出力の変化を監視する - 技術メモ帳
以前に、watch コマンドという 指定されたコマンドを定期的に実行し、 フルスクリーンで表示してくれるコマンドがあるという事を書いた。 http://d.hatena.ne.jp/lurker/20060716/1153056030 実は、--differences とオプションを付加する事によって、 直前の出力結果との差分をハイライト表示してくれるらしい。 知らなかった。コレは便利だ。 正直 grep -o を知ったときぐらい感動した。 以下のように入力してみるとどうなるのかが わかっていただけると思う。 ちなみにこれは、1秒おきに、dateコマンドを実行するというもの。 $ watch -n 1 --differences date さらに、--differences=cumulative と付加すると 起動してからのすべての変更部分がハイライトされるようだ。 $ watch -n
PC環境の移行。あなたならどうする? ― @IT
PC環境の移行。あなたならどうする? ~イメージ作成ツールを使ってディスクごとお引っ越し~:ツールを使ってネットワーク管理(19)(1/4 ページ) 簡単にPC環境を移行させたいといわれても…… このところ会社のネットワークが安定しているのもあって、ネットワーク管理者からなぜかPC便利屋さんになりつつある律子さんです。ほかの人だってPCには詳しいはずなのに、と理不尽な気もしますが、ネットワーク関連の設定なんかが入っているからといって強引に押し付けられてしまうのです。 最近律子さんの会社では、このところ立て続けに古いマシンの調子が悪くなってきたようで、新しいマシンに買い替える人が立て続けに出てきました。以前一斉に買ったPCが、やはり一斉に調子が悪くなってきたようです。 とはいえ、新しいマシンになるのはいいけれど、新しいマシンとともに仕事も新しくなるわけでもなく、これまでのマシンで使っていたメ
ボンディング
図1 ボンディングの概念図。複数のネットワーク・インタフェース・カード(NIC)を搭載し,それらのNICを一つの仮想的なNICとして扱います。 1台のマシンに複数のネットワーク・インタフェース・カード(NIC)を搭載し,それらのNICを一つの仮想的なNICとして扱うための技術です(図1)。「チーミング」(Teaming)とも呼ばれます。 ボンディングは,ネットワークの負荷を分散させたり,スループットや信頼性を向上させたりする場合に用いられます。例えば,ボンディングにより2つのNICで通信すれば,1つのNICで通信するよりも理論上2倍のデータを送受信できます。また,複数のNICで多重化すれば,そのうちの1つのNICに障害が発生した場合でも正常なNICにより通信を継続できます。 このボンディングを実現する機能は,Linuxカーネルの標準ドライバ(ボンディング・ドライバ)として実装されています。
@IT:BIND 9の改ざんチェックとインストール(1/3)
アドミン(注)は、自ネットワーク内のサーバに変更があるとSRI-NIC(Stanford Research Institute's Network Information Center)にその都度届け出ます。SRI-NICは届けのあったものをまとめ、アドミンが利用できるようにHOSTS.TXTファイルとして公開していました。この手法が間もなく破たんすることは、誰もが予想するとおりです。 そこで考えられたのがDomain Name System(DNS)であり、それを実現するBerkeley Internet Name Domain(BIND)です。いまでこそ当然のように使われているDNSですが、つい数年前まではDNSをサポートするシステムの方がまれで、当時はDNSをサポートするためにlibbind.aなどのリゾルバをインストールすることも珍しくありませんでした。 こうしたことは過去の出来事
bind - おいぬまの覚え書き
[server] [linux] summaryプラグインは存在しません。 参考リンク集 インストール ネットワーク構成 設定 まずはnamed.confから named.conf.local zoneファイルの作成 zone localhost zone 0.0.127.in-addr-arpa zone kazz.homeunix.org zone 1.168.192.in-addr.arpa named.conf.optionsの修正 起動してみよう あれ? デーモンが止められない resolv.confの修正 動作確認 註 参考リンク集 @IT/実用 BIND 9で作るDNSサーバ @IT/DNS Tips Index BIND9サンプル設定 bind9によるネームサーバ構築 インストール # apt-get install bind9 bind9-doc bind9-host 9
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro
IBM Developer
