Stray Penguin - Linux Memo (jail)
それ自体では chroot する機能のない ssh や ftp サーバをユーザに開放する場合、システムを歩き回らせないようにするため chroot 環境を導入したい。或るディレクトリに簡易版のシステムを築いておき、特定のユーザはログインと同時にそこ (牢屋=jail) へ閉じ込め、本来のシステムファイルにはアクセスできないようにするわけだ。本稿では、 Jail というユーティリティによる方法と、手動整備 + PAM による chroot 環境構築を取り上げる。ニーズに応じて環境をよりきめ細かく作り込もうと思うなら、後者の稿が役に立つはずだ。 Table of Contents Jailユーティリティによるchroot Jailのインストール chroot基本環境の作成 基礎環境を作る パスワードファイルの微調整 個別プログラムの追加 共有ライブラリの補完 ユーザの作成 システムにグループと
Stray Penguin - Linux Memo (Xen-5)
Xenハイパーバイザ (Xen Hypervisor) 「ハイパーバイザこそ Xen の本体であり、Xen とは Xen Hypervisor のことである」。Hypervisor はまた、VMM (Virtual Machine Monitor = 仮想マシンモニタ) とも呼ばれる。Xen Hypervisor は一個の OS であり、実は Linux とは全く別の Nemesis というオペレーティングシステムだ。 事象的にとらえると、Xen版 dom0 カーネルのブート設定に見る通り、Xenホスト実マシンのブート時には、まず Xen そのもののカーネルイメージ xen.gz が起動され、そいつが Nemesis の上で Xen版 dom0 カーネルを起動させる。この xen.gz が Hypervisor だ。ハイパーバイザはハードウェアと全ての仮想ドメイン (dom0 も含む) と
conntrackエントリ
7.2. conntrackエントリそれでは、conntrack エントリの様子と /proc/net/ip_conntrack の読み方を簡単に見てみよう。 conntrack エントリには、あなたのマシンの現在の conntrack データベースエントリがリストされている。 ip_conntrack モジュールがロードされていれば、 /proc/net/ip_conntrack を cat すると以下のような感じになるだろう: tcp 6 117 SYN_SENT src=192.168.1.6 dst=192.168.1.9 sport=32775 \ dport=22 [UNREPLIED] src=192.168.1.9 dst=192.168.1.6 sport=22 \ dport=32775 [ASSURED] use=2 この例は、特定のコネクションのステートを判断するた
Stray Penguin - Linux Memo (Ultra Monkey)
Ultra Monkey とは、Linux-HA (High Availability=高可用性) プロジェクト、LVS (Linux Virtual Server) プロジェクトの産物を中核とした様々なツールを組み合わせて、冗長化と負荷分散、つまり広義のクラスタを Linux で実現しようというプロジェクト。ここでは、RedHat Enterprise Linux 4 (RHEL4) と Fedora Core 5 での検証に基づいて実装方法を解説する。 Ultra Monkeyには、TCP/IP(7層のOSI参照モデル) のL4でロードバランスをする元祖 Ultra Monkey と、それを拡張した UltraMonkey-L7 とがある。当ページで検証したのは L4 のほうだ。L7版の検証は別ページにまとめた。 UltraMonkey をよりよく理解したいのなら、UltraMonke
Stray Penguin - Linux Memo (PXE Install)
RedHat Enterprise Linux (RHEL) や Fedora Core を、CDを使わずネットワークブートでインストールする方法。これまでは dhcpd, pxe, tftpd, httpd を個別に設定する必要があったが、 Cobbler (コブラー ※) というユーティリティパッケージが現れて、かなり簡単に配布サーバを構築できるようになった。なお、Cobbler には、Yum や Up2date 用のローカルレポジトリを作成/更新する機能や、ディスクレスクライアントのイメージサーバを構築する機能もある。ここでも、その片鱗として、クライアントをレスキューモードで立ち上げるための設定も網羅する。 PXEブートの仕組みについてはどんどん他力に頼ってしまう; PXEを使ってPCもディスクレスにしよう@謎の処理系 SunOS 4.1.4 ※ `cobbler' はあの頭の平たい
Stray Penguin - Linux Memo (KickStart)
「キックスタート」とは、RedHat Linux や Fedora Core のインストールを自動化する仕組みのことであり、 Windows で言えば Unattended Install (無人セットアップ) がこれに当たる。再び Windows に例えると、無人セットアップ応答ファイルに当たるのが ks.cfg というテキストファイルで、このファイルは RedHat 系システムのインストーラである anaconda (正体は python スクリプトを中心とした実行ファイル群) への指示書である。詳細は RedHat サポートサイトにある下記のガイドであらかた説明されている。ここでは、リファレンスガイドに不足している情報を並べることにする。 役に立つ文献: RHEL5: 「Red Hat Enterprise Linux インストールガイド」の第28章「キックスタートインストール」 R
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
