バーチャルホストによる複数サイトの同時運用
IPベースのバーチャルホスト 前置きが長くなってしまったが、設定の解説に移ろう。バーチャルホストは、概念が複雑な割に設定そのものは単純である。ただし、バーチャルホストにはDNSの設定が不可欠である。複数のホストを賄うにしろ複数のドメインを担うにしろ、DNSの変更なしにアクセスを受け入れることなどできないからである。 DNSの設定 まず、DNSの設定を済ませてしまおう。IPベースの場合は、ホストごとにIPアドレスを持つので特殊な設定は必要ない。ゾーンファイルに、 という具合に、Aレコードを羅列していくだけである(ゾーンファイルの設定については、「BINDで作るDNSサーバ」第2回 名前解決の仕組みとゾーンファイルの設定を参照)。つまり、それぞれユニークなIPアドレスを持った複数のWebサーバが存在するものとして、各ホストを通常どおりに登録するだけである。 Apacheの設定 Apacheの設
Apacheについて知ろう
Webサーバの必要性 日本のインターネット利用者数はすでに2000万人(全世界では約2億人)を突破し、世帯普及率は約25%に達したが、なお急成長を続けている。従って、それだけの利用者に応じられるだけのWebサーバが必要であり、いうまでもなくインターネットに欠かせない存在となっている。 ちなみに、日本国内のサーバ数(JPドメインDNSへの登録数:Webに限らない)は、いまや236万台を超えて世界で第2位を誇っている。もちろん、この数にいまはやりの.com(ドットコム)で登録しているサイト(企業)やDNSに登録されていないサーバは含まれない。 Webサーバの大半を所有するのは、個人でなく法人(企業)になるわけだが、社外への情報発信手段としてWebは欠かせないものとなっている。特に新興企業では、何はともあれWebサイトを立ち上げることが自社のアピールや信頼につながるとさえいわれているほどである。
Apache 2.0の必須設定と基本セキュリティ対策
Apache 2.0の必須設定と基本セキュリティ対策:実用 Apache 2.0運用・管理術(1)(1/3 ページ) 本連載では、Apache 2.0の運用や管理方法を解説する。第1回では、その下準備として必須の設定と基本的なセキュリティ対策を行い、今後の運用に備える。(編集部) WebサーバのデファクトスタンダードApache Webサーバと聞いて、Apache Webサーバ(以下Apache)を思い浮かべないLinuxユーザーはいないでしょう。いまや、ApacheはWebサーバのデファクトスタンダードという地位を確立しています。Netcraft社の2005年7月の調査(http://news.netcraft.com/archives/2005/07/)によると、WebサーバにおけるApacheのシェアは7割に及んでいます。 HTTP/HTTPSがeビジネスの基盤として使用されるように
第4回 Active Directory関連用語集(後編)
第4回 Active Directory関連用語集(後編):管理者のためのActive Directory入門(2/2 ページ) ドメイン・モード Active Directoryドメインには、「ネイティブ・モード(native mode)」と「混在モード(mixed mode)」という2種類のドメインの動作モードがある。 「ネイティブ・モード」は、ドメインに参加しているドメイン・コントローラが、すべてWindows 2000のドメイン・コントローラで構成されたドメインの場合に設定できる(逆にいえば、Windows NTのドメイン・コントローラが存在する場合は、このモードにすることはできない)。ネイティブ・モードではActive Directoryのすべての機能がサポートされる。 一方「混在モード」は、機能の一部に制限がある代わりに、Windows NT 4.0のBDC(バックアップ・ドメ
syslogdの限界と次世代シスログデーモン
syslogdの問題点 UNIX系OSでは、syslogdがデフォルトインストールされていることに加え、ファシリティとプライオリティの組み合わせで出力を制御できる手軽さが相まって、シスログが広く利用され、そのデーモンにsyslogdがデファクトスタンダードとして普及しています。 しかし、これほど広範囲に利用されているにもかかわらず、シスログがRFC3164(http://www.ietf.org/rfc/rfc3164.txt)として標準化されたのは2001年と比較的最近のことです。その間もsyslogdは使い続けられ、キャリアクラスの用途でない限り、見直されることはありませんでした。 ところが最近になり、日本版SOX法に代表される内部監査の一環として、内外の通信記録、メールの送受信記録、ログイン記録など、シスログの用途が広がりを見せています。従来シスログは、障害の検知やその原因調査など、
安全性の高いログ・サーバへの乗り換えのススメ(1)~ syslogサーバからsyslog-ngへの乗り換え ~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
syslogをsyslog-ngに置き換えるには- @IT
Fedora Core 5(FC5)をはじめとする多くのディストリビューションは、syslogを採用している。しかし、syslogは処理が比較的重く、ログを取りこぼすことがあり、セキュリティがあまり考慮されていないといった問題点がある。 そこで、syslogの代わりとしてsyslog-ng(http://www.balabit.com/products/syslog_ng/)を使用する方法を紹介する。FC5の場合はFedora Extrasにパッケージが用意されており、以下のコマンドでインストールできる。 syslog-ngの設定は、/etc/syslog-ng/syslog-ng.confで行う。FC5の場合、syslogとsyslog-ngの設定ファイルは同じ内容のログを取得するようになっている。syslogをデフォルト設定で使用していたのであれば、特に/etc/syslog-ng/s
システム管理の基礎 syslogdの設定をマスターしよう
syslogdによって記録されるログは、システムの運用・管理のための重要な手掛かりとなる。しかし、各環境固有の事情に合っていなければ、ログを取得する意味はない。syslogdやlogrotateの設定方法をマスターし、必要な情報を選別できるようにしよう。(編集局) 管理者にとって、サーバの正常性の確認とトラブルシューティングは、設定変更と同じかそれ以上に重要な作業です。それらの作業を行う際に役立つのが、各アプリケーションやOSが出力するログです。 一般的に、常にログを監視するという業務はあり得ないでしょう。何も起こらなければ退屈以外の何物でもなく、ログを監視していても異常かどうかは即座に判断できないことが多いかと思います。ログを確認するタイミングとしては、システムに何かが起こった場合あるいはこれから何か起こる可能性がある場合が考えられます。それ以外はログを見ないという管理者もいるでしょう。
キューイングしてしまったSPAMメールの処理
キューイングしてしまったSPAMメールの処理 qmailをインストールすると、配送キューの簡単な統計情報を表示する/var/qmail/bin/qmail-qstatと、たまっているメッセージキューのヘッダ情報を部分的に表示する/var/qmail/bin/qmail-qreadもインストールされます。 # /var/qmail/bin/qmail-qstat messages in queue: 11 messages in queue but not yet preprocessed: 0 # /var/qmail/bin/qmail-qread 28 Oct 2001 20:35:57 GMT #11224 2127 <> remote XXX@XXX.jp 28 Oct 2001 17:20:17 GMT #11225 2132 <> remote XXX@XXX.jp 28 Oc
qmail導入・運用関連トラブルシューティング集
運用開始後のトラブル インストール以上に、運用のスタイルはさまざまです。そのため十把ひとからげにはできませんが、いくつか例を挙げてみましょう。 ユーザーの受信メールでディスクがあふれてしまった qmailでMaildirを使用している場合、受信メールは各ユーザーのホームディレクトリに1メッセージ1ファイルで保存されます。ここで問題になるのはディスクの容量ですが、重要なのは物理的な容量よりも、どれだけ多くのファイルを格納できるかです。 Linuxで用いられているext2やext3をはじめとするUNIX FILE SYSTEMを起源に持つファイルシステムでは、データ格納領域とは別に、iノードと呼ばれるファイルの属性を記録する領域があります。具体的には、ファイル所有者、タイムスタンプ、ファイルのデータブロックのアドレスなどの情報が記録されます。 Linuxをインストールする際(ファイルシステムを
Web上に登場した3種類の“プラットフォーム” ― @IT
2007/11/26 マーク・アンドリーセン氏が2007年9月16日のブログエントリで、非常に興味深いことを書いている。Web上に登場した3種類の“プラットフォームについてだ。 アンドリーセン氏のことを忘れてしまった読者、あるいはよく知らない若い読者のために氏の来歴を少し書いておくと、アンドリーセン氏は世界で初めて広く普及したWebブラウザ「Mosaic」(モザイク)を作ったことで知られている。1993年にネットスケープコミュニケーションズを共同で設立。1995年の同社IPO以後、ドットコムバブルまでの間は米TIME誌のカバーを飾ることもあった時代の寵児だった。 アンドリーセン氏は、その後もいくつかのスタートアップで成功を重ね、2005年には参加者が自由にSNSサイトを構築できる一風変わったソーシャルネットワークサービスのプラットフォーム「Ning」を提供する同名のベンチャー企業を創業して
アンドロイドやOpenSocialなどデモ多数、グーグル ― @IT
2008/06/10 世界13都市で開催予定の「Google Developer Day 2008」が6月10日にスタートした。今年で2回目となるグーグル主催の開発者向けのこのイベントだが、今回は横浜が皮切りとなった。横浜に続いてアジア・パシフィック、中南米、ヨーロッパと、10月28日のモスクワまで2カ月弱をかけて世界の主要都市を巡る。 検索ビジネスを中心に据えてきたグーグルだが、ここ数年は開発者の取り込みに熱心だ。「数えてみたら、全部でAPIは90種以上あった」(ビジネス プロダクト マネージャー石原直樹氏)というほど数多く、自社サービスやWebアプリケーション構築のためのプラットフォームを開発者に公開しているからだ。 グーグルは同イベント開催中の6月10日、新たに「Google APIエキスパートプログラム」を発表。それぞれのAPIのエキスパートをコミュニティのリード役に据え、コミュニ
@IT:tarボールからRPMファイルを作成するには
Red Hat Linuxなどはパッケージ管理システムとしてRPMを採用しているが、インストールしたいプログラムがtarボールのみで配布されていることも多い。多くの場合、tarボールを展開してコンパイルを行い、インストールするのは簡単だ。しかし、この方法でインストールしたプログラムはRPMの管理からは外れてしまうので、RPMによって得られるサービス(インストール済みプログラムの検索やプログラムのアップグレードなど)が受けらない。 tarボールで配布されているプログラムの中には、RPMファイルを作成するためのSPECファイルを含んでいるものがある。このような場合は、rpmbuildコマンドでtarボールからRPMファイルを作成できる。具体的には、-taオプションを付けてrpmbuildコマンドを実行する。
関数は共通部品になる
プログラムを組んでいくと、なんども同じような処理を繰り返すことがあります。例えば、画面に決まったフォーマットで表示する、といった機能などです。こうしたよく使う機能を関数としてまとめることは、シェルスクリプトでも可能です。 ユーザー定義関数の使い方 今回は関数のお話をしましょう。シェルスクリプトでも関数が使えます。ところで「関数」とはなんでしょうか? 通常プログラムの世界で関数というと、ほかのプログラムから呼ばれる「共通部品」のことを指しますね。オブジェクト指向プログラミング(C++、Javaなど)の普及で古い言葉になってしまいましたが、昔は「サブルーティン」などと呼んでいました。もちろん厳密な意味では少し違うところもありりますが。 ではシェルスクリプトの世界ではどうでしょう? ここでも関数は同じようにシェルスクリプトから呼ばれる共通部品のことです。シェルスクリプトから呼ばれるものというと?
I/OポートとIRQの使用状態を確認するには
新規ハードウェアを追加する場合など、I/OポートアドレスやIRQの状態を知りたいことがある。使用中のI/OポートアドレスやIRQは、/procファイルシステムで簡単に調べられる。 まず、I/Oポートアドレスについては/proc/ioportsを見ればよい。 $ cat /proc/ioports 0000-001f : dma1 0020-003f : pic1 0040-005f : timer 0060-006f : keyboard (中略) c000-cfff : PCI Bus #01 c000-c03f : Intel Corporation 82557 [Ethernet Pro 100] c000-c03f : eepro100 d000-d01f : Intel Corporation 82801AA USB d000-d01f : usb-uhci d400-d4ff
@IT:DNS Tips:「ネットワーク的に近い」とは何を指すのか
「ネットワーク的に近い」という言葉は、主に2つの意味で使用されています。1つは「経由するルータやネットワークの数が少ない」、もう1つは「RTT(Round Trip Time:データを送ってから相手の確認応答が返ってくるまでの時間)が短い」です。 現在のインターネット上で広く使用されているBINDのDNSキャッシュサーバは、ドメインの情報を問い合わせるためのDNSコンテンツサーバを選択する際に、通信相手との間のRTTをチェックしたうえで、RTTがより短かったDNSサーバを重点的に選択するように設定されています。このようにすることで、名前検索にかかる時間の短縮を図っています。 また、ルートサーバやTLD DNSサーバなどの重要なDNSサーバでは、IP Anycastという技術を用いたDNSサーバの運用が開始されました。IP Anycastを使用した場合は、インターネット上に設置した複数のDN
@IT DNS Tips
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13) 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6) ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ Cisco SystemsのIntent-based Networkingは、どうネットワークエ
@IT:DNS Tips:IP Anycastって何ですか?
IP Anycastとは、通常はインターネット上の特定のノード(インターネットに接続されているネットワークインターフェイス)に対して一意に割り当てられるIPアドレスを、特定のサービスに対して共通に割り当てることを可能にするための技術です。この技術を使うと、複数のノードで1つのIPアドレスを共有することができますから、サーバを分散配置することが可能になります。 IP Anycastは経路制御技術との組み合わせにより実現されます。経路制御技術を適切に使用することにより、インターネット上に同一のIPアドレスを持つ複数のノードが存在していても、利用者から見てネットワーク的に近い(参照:「ネットワーク的に近い」とは何を指すのか)位置にある適切なノードが選択されます。 あるドメイン名についてのDNSサーバ(コンテンツサーバ)数はプロトコルの制約(参照:DNSにおけるUDPの制限って何ですか?)により上
電子証明書と認証局
さて、前回の記事中で、公開鍵はだれがどんな方法で入手してもよいもので、その公開鍵の持ち主を証明するものが電子証明書であることを書いた。今回はこのあたりについてちょっと突っ込んだ話をしよう。 公開鍵はだれのもの? 電子証明書は実世界における印鑑証明書にたとえられることが多い(図1)。印鑑証明書の目的は自治体がその印鑑の持ち主を証明することだ。 印鑑証明書の内容は、 登録された印鑑の印影 その印鑑の持ち主の情報 印鑑証明書を発行した自治体名 その自治体の印 といったものだろう。 この「登録された印鑑」を「公開鍵」に、「発行自治体」を「認証局」に読み替えたものが電子証明書だと思ってよいだろう。つまり、電子証明書の中身はざっと以下のようなものということになる。 登録された公開鍵 その公開鍵の持ち主の情報 証明書を発行した認証局の情報 発行元認証局の署名 電子証明書の詳細なフォーマットについては、I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「32bit と 64bit の差異」(1) Linux Square - @IT