OpenSSH を使った簡易 VPN の構築
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
daemontoolsによるロギングとプロセス監視(1/3)
syslogを使ったロギングにはいくつかの欠点がある。そこで、ロギングやプロセス監視を行ってくれるdaemontoolsを導入しよう。これにより、システムをより強力なものにできる。 ログは、サーバの状態やプロセスの稼働状況を知るうえで欠かせない情報源です。管理者がコンソールに向かっていない間に発生した障害も、ログを頼りに復旧したり原因を探って再発を防ぐ手段を講じることができます。新たにインストールしたツールがうまく動作しない場合にも、ログを見ればどこの手順で間違ったのか、どこがうまくいっていないかを知ることができます。 Apacheをはじめとする最近のツールは、標準のコンフィグレーションでロギングが有効になっています。「ApacheによるWebサーバ構築」第14回 ログローテーションとAnalogの導入では、Apacheのログを分析ツール「Analog」を使用してグラフ化する方法が紹介され
SSHKeychain - About
NOTICE: I'm looking for Cocoa developers who are willing to help out with this project. Please contact me if you think you can help. The 0.8 release has been delayed until further notice. I intend to release it before the end of this year, though ;) - Bart You no longer have to cancel your ssh request because you forgot to load your keys. Because SSHKeychain acts as a gateway between you and the a
割り込みをつかう
なんらかのI/Oボードのデバイスドライバを作ろうと思ったとき、割り込みを使いたいことはよくあります。 ある程度遅いデバイスならポーリングをつかって、処理すればいいかと思いますが、それですと、最低間隔はLinuxのタイマ割り込み(標準 10ミリ秒)になってしまいます。 やっぱり、割り込みは便利です。 MS-DOSなどで割り込みを使った方がいらっしゃるかと思いますが、Linux の場合、あれより遥かに簡単です。 割り込みコントローラの処理などは全部 Linux がやってくれて、ドライバ側ですることは「この関数を呼んでください」と登録するだけです。 さらに、Linux では「割り込みの共有」がちゃんとできるので、拡張ボードを挿したら割り込みがたらなくなった、ということもありません(もちろん、独占欲の強いデバイスもありますが....)。 ここでは まずは、ちょっと不安ですが分かりやすい簡単な例で割
[戯] connect を使って簡単に多段 SSH を実現する方法
connect を使って簡単に多段 SSH を実現する方法 2006-09-04-2: [Security] OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような 多段 SSH を実現するには,ポートフォワードを使う方法がありました. この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]). もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます. 1. ソース (http://www.meadowy.org/~gotoh/ssh/connect.c) を取得します. 2. ソースのコメントを参考に connect.c をコンパイルします.うちの環境は Solaris なので,以下のよ
Poundで作るロードバランサとSSLラッパ(1/4) ― @IT
Webサーバの負荷を軽減する方法として、リバースプロキシによる代行とロードバランサによる分散が考えられる。今回は、これらによる負荷の低減方法について解説する。(編集部) Apache自体のチューニングによる性能向上には限界があります。よりパフォーマンスを求めるなら、次にやるべきことはメモリの追加や高性能なCPUへの交換など、ハードウェアの見直しです。しかし、それにも限界があります。 リバースプロキシとロードバランサ ハードウェア単体による性能向上が限界に達した場合は、サーバ構成の見直しを行います。まず考えられるのが、リバースプロキシをWebサーバの前面に立ててクライアントからのアクセスを肩代わりさせる方法です。Webサーバがボトルネックになるのを防ぐとともに、セキュリティ向上にも寄与します。 もう1つの方法は、より高可用性を意図した構成として負荷の分散を図ることです。高可用性とは、サーバの
ロードバランサについて調査
Landscape トップページ | < 前の日 2003-11-11 2003-11-12 次の日 2003-11-13 > Landscape - エンジニアのメモ 2003-11-12 ロードバランサについて調査 当サイト内を Google 検索できます * ロードバランサについて調査この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ネットワーク] 連載:ロードバランサの本質(1)パケットフローから負荷分散の基本を理解する 〜NAT/コネクションテーブル/MAT〜 http://www.atmarkit.co.jp/fnetwork/rensai/lb01/lb01.html 負荷分散装置を利用したシステム構築 http://www.soi.wide.ad.jp/iw2001/slides/11/11-1/ - ソフトウェアロードバランサUltraMon
Postfix FAQ
Postfixメーリングリスト 1. (訳注: 本家の)Postfixメーリングリストの購読をやめるには? メッセージの本文に "unsubscribe postfix-users"と書いた メールを <majordomo@postfix.org> に送ってください。 こんなメッセージになるはずです: To: <majordomo@postfix.org> From: <you@yourdomain.com> Subject: unsubscribe postfix-users [Back][Top] 2. メーリングリストにメッセージを送ったのに返事がありません。 他の多くの質問には返事があるのに。私は何か間違ったことをしたので しょうか? 実際には、Postfixメーリングリストでは返事がもらえないことはほとんど ないです。かなり寛大なリストなので。でも、確実に答がもらえるように、 十
Postfix SASL Howto
警告 警告 警告 わざわざ Postfix をインストールする人たちは、Postfix が他のメーラ よりもセキュアであると思っていることでしょう。Cyrus SASL ライブラリは 大量のコードで成り立っています。Postfix SMTP クライアントや SMTP サーバで SASL 認証を有効にしても、 Postfix は Cyrus SASL ライブラリを使う他の メールシステムと同程度にしかセキュアになりません。 どのように Postfix が SASL 認証情報を使うか Postfix SASL サポート (RFC 2554) は Postfix SMTP サーバに対してリモートの SMTP クライアントを認証する ためや、リモートの SMTP サーバに対して Postfix SMTP クライアントを認証 するために使われます。 メールを受信する際、Postfix はクライアント
Tutorial: SMTP Authentication
SMTP Authentication [Tutorial] (last edit: 2022-02-19 -- this page exists since 2003) Note: This information provided here IS OUTDATED but not necessarily incorrect! SW modules and patches might not exist anymore and might not work under current conditons. For the current available solution with s/qmail please visit: s/qmail Authentication supporting SMTP Authentication out-of-the-box. Introductio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://happytaro.pekori.jp/Home/Java/MyDoc/Tomcat5Install/report1.0.html
Perl:forkしたプロセス間でのメモリ領域の共有 (Link: 遅レス。 - Apache mod_perl - MaxClients の値に注意) | Typemiss.net
http://asshole.dip.jp/unison.php