そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp
過去に何回か、Webアプリケーションエンジニア向けのインフラ勉強会があったらいいなぁとtwitterにつぶやいたことがありますが、じゃぁ実際どんな内容が良いのか、あまりまとまっていませんでしたので、整理してみました。 まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信はありません。ただ今の世の中ググれば答えは見つかるので「概要は知っている」そして「詳細を調べる方法を知っている」ぐらいで問題ないと思っています。 ネットワークにおけるレイヤ2,3,4,7の概要 TCP/IPの通信開始、通信終了時の状態遷移の把握 IPアドレス、セグメント、スタティックルーティング、NAT CPUのトレンド HDDの構造 RAIDレベル、RAIDカードのBBUの役割 SSDの特徴 ハ
tips - ntpサーバー選びの傾向と対策 : 404 Blog Not Found
2011年05月23日23:46 カテゴリTipsiTech tips - ntpサーバー選びの傾向と対策 について書くことにしたのは、 Ubuntu ntpdate 時刻合わせ - tigre 福岡大学の公開NTPサーバーを利用する - NTPSERVERS="ntp.ubuntu.com" + NTPSERVERS="clock.nc.fukuoka-u.ac.jp" という2009年の記事がブクマされていて軽くのけぞったから。 というのもこのclock.nc.fukuoka-u.ac.jp、使われすぎていてわざわざWikipediaにもこんな記述があるぐらいなのだ。 Network Time Protocol - Wikipedia - clock.nc.fukuoka-u.ac.jp問題 日本では福岡大学が1993年からNTPサーバを公開しているが、ここを参照するように設定された機
sshを使いこなすための7つの設定 - 射撃しつつ前転 改
五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
静的コンテンツ配るなら国内VPSも活用すべきたった一つの理由 : 404 Blog Not Found
2010年11月29日19:30 カテゴリTips 静的コンテンツ配るなら国内VPSも活用すべきたった一つの理由 いや、すぐにでもそうすべきだろう。 404 Blog Not Found:Jコミがはじまる前から成功している理由 これを書いている時点に置けるダウンロード数は120万とのことだが、仮にこれらの全てが高解像度版(約60MB/DL)だとして、www.j-comi.jpが実際に使っているAmazon AWSでも72,000GB * $0.19/GB = $13,680、昨今隆盛著しい国内VPSを使えばさらに安くなる。 Amazon AWSのつらいところは、何といってもトラフィックに対しても課金が生じること。早い話、パケ死が怖い。 国内VPSには、それがない。パケホーダイなのである。 月490円のServersMan@VPSですらそうなのだ。 安かろう悪かろう?これを見てくれ。 ab
はてなにおける SSD の実績 - mura日記 (halfrack)
社内で SSD の寿命について話題に上がったので、ちょろっと X25-M G1 の運用実績に関する日記を書いてみよう。 プロダクション環境にある MySQL が動いているホストから、比較的 I/O が激しいものをチョイスして smartctl を叩いた結果がこんな感じ。 # smartctl -d ata -a /dev/sda smartctl version 5.36 [x86_64-redhat-linux-gnu] Copyright (C) 2002-6 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF INFORMATION SECTION === Device Model: INTEL SSDSA2MH080G1GC Serial Number: xxxxxxxxxxxxxx
はてなのサーバ運用は教科書的なスケールアウト手法? - kazuhoのメモ置き場
はてなにおける SSD の実績 - mura日記 (halfrack) の感想。木を見て森を語るような話ですが、この iostat を見ていて興味深かったのが、 ボトルネックは SSD この状態だと iostat -x の ioutil は 100% にかなり近い値40%-50% 前後だと思う*1 CPU がスカスカ メモリもそんなに積んでない*2 それでも SSD を複数台つながない、ってことは、ストレージの上限にあわせて CPU とメモリをスケールダウンする方針なんだろう。絵に描いたようなスケールアウトダウンアプローチ。 高可用性はレプリケーションで確保する、と割り切るなら、サーバ毎に RAID を組んでシステムを複雑化させる必要はないし*3、方針がはっきりしてて素晴らしいな、と思った。 酔っぱらってるようなエントリだけどまだ飲んでない 追記: うちのパストラックの新サーバの X25-
@IT:Ubuntuで始めるクラウドコンピューティング(1/3)
~Amazonとユーカリ、コアラが好きなのはどっち?~ Ubuntuで始めるクラウドコンピューティング Ubuntu 9.10には、EucalyptusをベースにしたAmazon EC2/S3互換の仮想化環境構築ソフトウェア「Ubuntu Enterprise Cloud」(UEC)が含まれています。早速試してみませんか(編集部) Ubuntu Japanese Team/株式会社創夢 吉田 史 2009/11/25 EucalyptusとUEC 10月29日にリリースされたLinuxディストリビューション「Ubuntu 9.10」(開発コードネーム“Karmic Koala”)には、「Ubuntu Enterprise Cloud」(UEC)という、Amazon EC2/S3互換の仮想化環境構築ソフトウェアセットが含まれています。 UECはUbuntu 9.10の主要機能の1つとして開発
[ニュース] はてななどの各社担当者が自作サーバーのノウハウを紹介
はてなやサイバーエージェントなど、5社の担当者が自作サーバーに関するメリットやデメリット、ノウハウなどを紹介する「自作サーバカンファレンス」が11月25日に開催された。 自作サーバーのメリットといえば、コストダウンがもっともわかりやすいメリットだったが、最近ではベンダー製サーバーの価格低下やクラウドサービスも充実し、コスト面では以前ほどの価格差はなくなってきている。しかし、「まだまだ自作サーバーの可能性は豊富にある」ということで、はてななど自作サーバーを利用するITベンチャー5社が自社の導入例をもとにメリット・デメリット、ノウハウなどを紹介するカンファレンスを開催した。 カンファレンス冒頭に登壇した、株式会社はてなで執行役員を務める田中慎司氏は「はてなでは設立当初から自作のサーバーを使ってきているが、ここ最近を見ると他社でも自作サーバーを使用するケースが出てきている」とコメントした。 また
自作サーバカンファレンス「はてなの自作サーバの実際」+他セッション講演メモ - RX-7乗りの適当な日々
本日の自作サーバカンファレンス、申し込みして楽しみにしていたのですが、体調がよろしくなかったので泣く泣く不参加・・・にしようとしていたところ、なんと!Ust(USTREAM)配信されているようだったので、そっちで視聴しました。感謝!! 1つ目のトークの"はてな"の自作サーバ事情の話、他各トークセッションのメモ書きを今後の自分のために残しておきます。 田中さん(id:stanaka)のオープニングセッション 自作サーバは安い早いうまい 必要十分な仕様 部品単位で調達・組立 独自のカスタマイズ(SSD使いたい、など) はてなでは1年くらいSSD使っている! 安い Core2Quad + 8GB + SSD X25-M 80GB \100,000 + 5,000/month (1A) \160,000/year Amazon EC2と比べても、1年でもとが取れて、SSDも付いてくる 自作サーバの
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
結局「Amazon EC2」と「さくらインターネットの専用サーバ」ではどちらが得か | 技術動向 | 毎日がアップデート | あすなろBLOG
Amazon EC2を使っていると「1台あたりのサーバは“さくらインターネット”とどちらが安いのか?」「Amazon EC2とさくらインターネットの専用サーバ、どちらを使った方が良いのか?」という質問を受けることが多くなってきた。 さくらインターネットの専用サーバは、その価格の安さと性能の良さで数多くのネットベンチャーが採用している。一方のAmazon EC2も従量課金制ということはあるが、最小のインスタンス(仮想サーバ)は、1ヶ月の使用料金はさくらインターネットの専用サーバ「専用サーバ エントリー」とほぼ同等の価格だ。月次の料金が同等という事だけでは無く「エントリー」には初期費用が無く、価格的に見れば、どちらを選んだら良いのか選択が難しい場合があるだろう。今回は「Amazon EC2」と「さくらインターネットの専用サーバ」のどちらを選んだら良いかを考えていきたい。 《サーバの台数が決まっ
成功するネットサービスの十分条件の一つ : ひろゆき@オープンSNS
【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ 成功するネットサービスの十分条件の一つ mixi、gree、はてな、2ch、ニコニコ動画と、 わりと有名どころのサービスの中の人から話しを聞いてて、だいたい共通してるけど、 あんまり言及されていない事実。 スタート時もしくは現在にもわたって さくらインターネットの専用サーバを使っている。 スタートアップにコストをかけずに、 ある程度の規模のサービスをしようとすると、 さくらインターネットの専用サーバは安い。7800円。 ただ、root権限で自分でいろいろいじらなきゃいけないので、 素人には敬遠される。 んでも、root権限でいろいろ出来るぐらいの人じゃなければ、 サービスの改善が出来なかったり。 また、安価なコースの専用サーバのハードウェアのスペックは あんまりよくな
ハードディスクにおける容量の概念をひっくり返すDrobo
ここ1ヶ月の大きな悩みが増え続けるデータと、それを保存するハードディスクの問題です。 しかも、PCに保存しているデータというのは、それをロストした際の影響範囲でいうと、もはやおれ個人の問題ではなくなっているわけです。 リンク: もう外付けハードディスクはRAIDじゃないと心配でねむれないのでRAID-USB-2TB. そうなると、個人のデータでも冗長性とか、バックアップとか、 そのバックアップも物理的に複数のメディアや場所に置くなんていうことをちゃんと考えておかないといけない時代になってきていますね。 ということで、先日のエントリーでは、より大きなサイズのRAID対応のハードディスクを買うことにほぼ決めていたのですが! ここにDroboという黒船の来襲です。 そうです、私が求めていたのはただディスク容量が大きいというような問題じゃなくて、このDroboのように、ディスク容量そのものの概念を
Summit48iを使った負荷分散
configure vlan Default ipaddress 111.xxx.yyy.zzz 255.255.aaa.bbb configure vlan webserver-local ipaddress 192.168.0.1 255.255.255.0 configure vlan webserver-local add port 10 configure vlan webserver-local add port 11 enable ipforwarding enable slb configure vlan webserver-local slb-type server configure vlan Default slb-type client create slb pool web-pool add 192.168.0.2 : 80 create slb pool web
MOONGIFT: � マルチプラットフォームで動作するVPNデーモン「tinc」:オープンソースを毎日紹介
最近は一つの開発プロジェクトであっても拠点を分けて進めたり、支店間をインターネットでつなぐなど、ワーキングスタイルにもネットワーク性が出始めている。そうなると、これまではLAN内部だからと思っていたデータをインターネットを介して共有する必要が出てくる。そうした時の鍵になるのがVPNだ。 起動したところ VPNというと、設置までの手間ひまや技術的な問題が多数あるように感じられる。だが、オープンソースを使うことでその問題は解消できそうだ。 今回紹介するオープンソース・ソフトウェアはtinc、マルチプラットフォームで動作するVPNデーモンだ。 tincはLinux、BSD系、Mac OSX、SolarisそしてWindows上で動作するソフトウェアだ。IPv6への対応も行われている。データはOpenSSLを使った暗号化に加えて圧縮して転送速度に考慮されている。 ファイル一覧 Windowsであっ
実際にアマゾンが使っているのと同じ仮想サーバを無料で試せる「Right Scale」を使ってみた
オンラインショッピングサイトで有名なあのAmazonのサーバ環境をほぼそのまんま貸してくれるのが「Amazon EC2」という仮想サーバサービス(いわゆるクラウドコンピューティングに近い)。専用サーバに近い仮想サーバ環境を使った分だけ支払う従量制サービスとなっており、試しに小さなネットサービスをリリースしてみて、気がついたら大人気になったよ!みたいなケースでも負荷を気にすることなく規模に応じてお金を払えばいいので、小さく初めて大きく育てるといったことが、かなり低コストで可能となります。何よりハードウェアの拡張などを考えず、ソフトウェア部分だけに注力できるのは大きいメリットです。 ところが実際にやろうと思うとかなり面倒でわかりにくい。そこで使えるのがこの「Right Scale」、10時間無料でAmazon EC2をお試しで利用できます。グラフィカルにAmazon EC2を管理できるだけでな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーバ用途のハードウェア選びの基本