PAMを利用したGNU/Linuxのセキュリティ管理 | OSDN Magazine
PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。 もしLinuxのアプリケーションごとに独自の認証ロジックを用意しないといけないとしたら、大変なことになっていたはずだ。すべてのアプリケーションに同じチェック機構が実装されていることを、どうすれば保証できただろうか。また、追加の制御機能はどのように実装できただろうか。 PAMは、こうした問題に対するシンプルな解決策だ。ユーザの認証を必要とするプログラムは、PAMのAPIを呼び出すだけでよい。あとは、PAMの設定ファイルに記述されたルールに従って、APIの向こう側が必要なチェックを行ってくれる。認証のメカニ
中規模データ処理で学んだ tips - フリーフォーム フリークアウト
移転しました http://please-sleep.cou929.nu/20101230.html
第145回 manのさまざまな使い方 | gihyo.jp
ここ数年でUbuntuの知名度もあがり、Web上にはさまざまなUbuntuの情報やノウハウが蓄積されてきました。検索エンジンを使えば、Web上の膨大な情報から手軽に情報を集めることができるため、わからないことがあるとついググってしまいがちです。しかし、Web上にある記事が、自分のシステムについて正しく解説をしているという保証はどこにもありません。それよりも自分のシステムに用意されたマニュアルの方が信用できるというものです。伝統的なUnixシステムにはmanpageと呼ばれるオンラインマニュアルが用意されています。システムにインストールされているコマンドの使い方や設定ファイルの記述方法は、このマニュアルページを参照することでだいたい解決ができるようになっています。 そこで今週のレシピは、伝統的なUNIXマニュアルのさまざまな読み方を紹介します。ググる前に一度manに目を通してみると、幸せにな
前月を知る - sh編 - (ひ)メモ
shっていうかdateコマンドですけど。 安直に「1 month ago」でいいじゃん!と思った人は負けです(ぼくもですけど><)。 これはいいんだけど、 $ date '+%Y-%m-%d %T.%N'; date '+%Y-%m-%d %T.%N' -d '1 month ago' 2010-09-16 18:05:00.342008278 2010-08-16 18:05:00.344293593 このケースだと前月になってない # date 053100002010 >/dev/null; date '+%Y-%m-%d %T.%N'; date '+%Y-%m-%d %T.%N' -d '1 month ago' 2010-05-31 00:00:00.000000000 2010-05-01 00:00:00.004000016set $(date '+%Y %m') y=$1
ポートを開いているプロセスを調べる方法 - Murayama blog.
netstatコマンドでポートとプロセスIDの関連がわかる。 netstat -tanpオプションの補足:-tはTCP、-aですべての情報、-nで数値表示、-pでプロセスIDの表示。 ポートからプロセスの詳細を調べるにはlsofコマンドを使う。 lsof -i:portNo 疑問 PID/Program nameの表示がない場合 ローカルだとnetstat -tanp時に以下のようになりました。 [root@murax Desktop]# netstat -tanp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name ・・・(省略)・・・ tcp 0 0 0.0.0.0:2049 0.0.0
*BSD で kqueue・kevent を使ってみよう
*BSD で kqueue・kevent を使ってみよう select() の欠点 select() は複数のディスクリプタをポーリングできる便利なシステムコールです。 しかしパフォーマンスはよくありません。理由は以下の通りです。 ユーザプロセスは、監視対象のディスクリプタ一覧をユーザ領域からカーネル領域にコピーする必要がある。 カーネルがポーリング結果をユーザ領域に返す際もコピーしなければならない。 カーネルは、ポーリング対象のディスクリプタを知るために、配列の全要素を調べなければならない。 ユーザプロセスも、入出力可能なディスクリプタを知るために、配列の全要素を調べなければならない。 上記の作業は、select() を発行するたびに毎回行わなければならない。 select() のパフォーマンスが悪いことは広く知られていたので、 各 OS でいろいろな取り組みが行われてきました。 Sol
Netperf でLANをチェック
■ Netperf を使ったネットワークの性能計測を説明します Netperf は、LANを含むさまざまなタイプのネットワークの性能を計測するベンチマークソフトです。 やさしく使えるネットワークのベンチマークソフトと してお すすめできます。 Netperf には UNIX 版と Windows 版が用意されていて、相互の版の間でも利用できます。 計測時にはメモリ上のデータについて転送を実行するので、ハードディスク上のファイル アクセスをしません。そのため、巨大なインターネットでも小規模なLANであっても、2台のPC間のネットワーク( 2ノード間 )についてのスループットとネットワーク遅延を計測できます。 このページは、「横浜ネットデイ」で学校内に敷設した下図のようなLAN回線を、かんたんにテストできるように作成しました。 このページでは、Netperf
lsyncdをつかって簡単にファイル同期を - UNIX的なアレ
lsyncdというツールをご存じでしょうか?これを導入することで、リモートのホストとディレクトリ単位で同期をすることができます。 先日のエントリーでも紹介していますが、実は設定や導入がすごく簡単です。した設定でリモート間でファイルの同期をとれるのはやはり便利ですよね。 さて、今回はlsyncdの簡単な導入方法を紹介したいと思います。 lsyncdの仕組み lsyncdはlinux kernel2.6.13で導入された、inotifyというAPIをつかって動作しています。 inotifyはファイルシステムのイベントを取得することができるAPIで、ファイルの作成や削除などをそれぞれイベントとして取得をすることができます。 この仕組みと、rsyncを組み合わせてファイルの同期を行うことを実現しています。 lsyncdのインストール まず、以下のページからsourceをダウンロードしてください。
What do 'real', 'user' and 'sys' mean in the output of time(1)?
Real, User and Sys process time statistics One of these things is not like the other. Real refers to actual elapsed time; User and Sys refer to CPU time used only by the process. Real is wall clock time - time from start to finish of the call. This is all elapsed time including time slices used by other processes and time the process spends blocked (for example if it is waiting for I/O to complete
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
fuserを使った競合リソースの特定と解放
fuserというコマンドを使えば、特定のファイルやソケットを現在どのプロセスが使用中であるかも確認できる。これで「デバイスは使用中です」という意味不明なメッセージとはおさらばだ。 USBドライブをアンマウントしようとしたところ“device is busy”(デバイスは使用中です)というメッセージとともにすげなく拒絶されたという経験はないだろうか? そうした場合に「USBドライブのファイルマネジャーのウインドウは確かに閉じてあるのに、何でデバイスが使用中なんだ?」という疑問を抱いたことが何度もあるが、それはわたしだけではないはずだ。そんな疑問に答えてくれるのがfuserというコマンドであり、またこのコマンドを使うと特定のファイルやソケットを現在どのプロセスが使用中であるかも確認できるのである。 fuserコマンドの引数には、ファイルのパス、マウント中のファイルシステム名、名前空間/ポート
ループバック・デバイス
一般的なファイルを,あたかもハード・ディスクなどのブロック型デバイスであるかのように扱うための機能です。パソコン上でイメージ・ファイルを直接操作したい場合などに使います。「ループ・デバイス」とも呼ばれます。 例えば,ハード・ディスクのイメージ・ファイル(ディスク・イメージ)を任意のディレクトリにマウントするだけで,イメージ・ファイル内にある個別のファイルの保存・参照・削除,ディレクトリの作成・削除,ファイルやディレクトリに対するアクセス権限の設定や変更など,通常のファイルと同様の操作が行えます。 ループバック・デバイスを利用する例を図1に示します。まず,ddコマンドを用いて,ディスク・イメージをファイルとして作成します。例では「disk」というファイル名で,500Mバイトのディスク・イメージを作成しています(図1の[1])。 次に,ext3などのファイル・システムで利用されている形式で,作
実行中のアプリケーションを外から観察するコマンド。 - こせきの技術日記
strace システムコールをトレース。カーネルと何を話しているか。 strace -p PID でプロセスにアタッチ。実行中のプロセスをトレース。 straceを使ったデバッグ - SourceForge.JP Magazine : オープンソースの話題満載 Linuxカーネルの作り出す世界 − @IT自分戦略研究所 - ふつうのLinuxプログラミング 青木峰郎 システムコールとライブラリ関数 − @IT自分戦略研究所 システムコール・ライブラリルーチン - UNIX の部屋 ltrace 共有ライブラリの呼び出しをトレース。*.soと何を話しているか。 ltrace -p PID でプロセスにアタッチ。実行中のプロセスをトレース。 ltrace で共有ライブラリの関数呼び出しをトレースする - bkブログ 404 - エラー: 404 - Linux JF ƒ‰ƒCƒuƒ‰ƒŠ‚ÌŠ
授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanがPDFで無償公開
LPI-Japanは「Linuxサーバー構築標準教科書」の無償公開を開始した。教育機関が授業で実習に利用できる教科書で,PDF形式で公開している。LPI-JapanはLinux技術者認定試験LPIC(Linux Professional Institute Certification)を運営している特定非営利活動法人。「Linux 技術者の育成と技術力向上,およびOSS環境の利用推進」(理事長の成井弦氏)を目的として無償公開した。 「Linuxサーバー構築標準教科書」は120ページ。Linuxをインストールしサーバーを構築,DNS,Webサーバー,メール・サーバーを設定し動作させる実習を行う。想定学習時間は12時間で,6時間×2日または90分間×8コマ。LinuxディストリビューションとしてはCentOSを使用している。 LPI-Japanではすでに2008年9月,基礎編にあたる「Linu
rsync で pdumpfs みたいなことをする - daily dayflower
いままで履歴つきのバックアップは pdumpfs*1 でとっていたのですが,rsync のオプション(--link-dest)を使うと同等のことをできるらしいと知りました。 バックアップにrsync --link-destを使うと良い場合もあるよ | rutoの日記 | スラド rsyncで差分バックアップを行うための「--link-dest」オプション - ITmedia エンタープライズ サンプル バックアップ元のファイル群をサンプルとして作成します。 $ mkdir -p work/src/foo $ echo "baz" > work/src/foo/barこれで, - work/ - work/src/ - work/src/foo/ - work/src/foo/barのような構造ができました。これのバックアップをとっていきます。 まずは普通に rsync 履歴つき(差分)バッ
ext3とトランザクション処理
kjournaldによるコミットとチェックポイント ext3では、トランザクションのコミット操作はカーネルスレッドである「kjournald」によって定期的に行われる。kjournaldは、Linuxに実装されているダイナミックタイマと呼ばれる時間管理のためのタイマ機構を利用し、これらのコミット操作が時系列に沿って実行されるようにする。 kjournaldは、カーネルから起動されるとインターバルが5秒ごとに実行されるタイマリストを作成する。個々のトランザクションは、このタイマリストに現在の時刻+5秒後にコミットが実行されるようにタイマをセットする。kjournaldは5秒置きに起動し、コミットが予定されているトランザクションを登録していた場合は、そのトランザクションをコミットする。ext3では、コミットとチェックポイントはkjournaldの中に一緒に実装されており、コミットが完了するとチ
本を読む スクリプト先頭の「#!」に相当する記号をLinuxに追加する
Unix系OSでは、ファイルの最初の行に「#!」で始まる行を入れると、続けて書かれたコマンドにより以降を実行します。 最近のLinuxでは、同様のことをユーザーが設定できるbinfmt_miscというしくみ(カーネルモジュール)があるということを、「東京エリアDebian勉強会」という勉強会で知りました。さっそく試してみます。以下、Ubuntuでの例です。 まず、binfmt_miscモジュールを確認します。 $ lsmod | grep binfmt binfmt_misc 16904 1 入っています。標準で定義されている設定は、こんな感じです。 $ ls /proc/sys/fs/binfmt_misc cli jar python2.5 register status さて、以下のPerlスクリプトを用意します。「#!」行はわざと省略しています。 use strict; use w
無料で読めるLinux本ベスト20 - YAMDAS現更新履歴
20 of the Best Free Linux Books - Part 1 - LinuxLinks News 最近では書籍がウェブに無料公開されることも珍しくなく、オープンソース関係だとそれが顕著なわけだが、その中から20冊チョイスされている。 Ubuntu Pocket Guide and Reference Two Bits (asin:0822342642) クリエイティブ・コモンズな本たちと来るべきイベントの話 The Linux Starter Pack The Easiest Linux Guide You'll Ever Read Producing Open Source Software (asin:0596007590) オープンソースソフトウェアの育て方(6月書籍版刊行予定) Introduction to Linux (asin:1596821124) Ba
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://atmarkit.itmedia.co.jp/fwin2k/win2ktips/1366sua/sua.html
http://oldwww.isc.org/index.pl?/sw/bind/arm94/index.php