UNIXUSER 2003/10 Part2
以下のテキストは、執筆時当時の情報を元に書いたものであり、 現在の情勢にそぐわないことを含む場合があるので注意されたい。 また、テキストは最終提出原稿で校正を経る前のものなので、実際にUNIXUSER 本誌に記載されたものとは異なる。誤字脱字等そのままである。 致命的な誤り以外は加筆修正等は行なわないので情報の鮮度に気をつけつつ 利用して欲しい。 →目次 Part2 chroot環境構築の基礎知識 Part1で触れたようにchrootを利用することで、不要な情報流出の可能性を格段 に下げることができる。多くのネットワークデーモンプログラムでは、プログラ ム自身でchrootシステムコールを発行して不要なファイルへのアクセスを防ぐよ うになっている。 chrootは歴史のあるきわめて基本的な機能でありながら、稼動中のシステム全体 のファイルシステムを保護する働きには絶大なものがある。また、P
sftpとChrootDirectory - rougeref’s diary
4月9日のエントリで環境を作って、4月10日のエントリで問題を書いた件。 もう一度整理するとこんな感じ。 サーバ側はOpenSSHをつかって、クライアント側はputtyとFileZillaを使って比較的容易にセキュアなftpサーバをたてることができる。 しかしデフォルトのままの設定だと、サーバ上の読み込み権があるファイルが丸見えになる。 SSHでログインされることもある。SFTPアクセスだけに制限したい。 考えられるのはsftpでアクセスしてくるユーザにchrootっぽい制限をかけて、特定のディレクトリ以外のアクセスを許さないこと。tectia(商用ssh)にはユーザ単位にchrootをかける機能があります。OpenSSHも4.8から似たような機能が追加されました。今日はそれを試してみます。 だいたいここの通り。ちょっと間違っているところがあるのでそこは修正しました。 ユーザを作成する 今
sshログインしたユーザのディレクトリを制限するには。 - 春木屋
要するにchroot。 リモートユーザにどうしてもシェルを使わせる必要があるけれども、かといってシステムの中をじろじろ見られるのが嫌な場合に使う。 OpenSSH 4.9以降であればデフォルトで機能が入っている。 sshd_configのChrootDirectoryに続けてディレクトリを指定すれば、そこにchrootされる。 ただ、このままだと自分もchroot環境へログインしてしまうことになるので、chroot環境下にログインさせるユーザをMatch Userで指定する。複数ユーザの場合はカンマ( , )で羅列する。 ユーザ「someone」がsshログインした際、ディレクトリ/chroot/をルートディレクトリになるよう設定した例。 # Example of overriding settings on a per-user basis Match User someone Chro
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
ftp over ssh
ここで想定している状況は、 ・自宅のマシン(Local)から学校のFTPサーバ(Remote_2)に接続したい、 ・学校のマシン(Remote*)はファイアーウォールの中にある、 ・入り口になっているマシン(Remote)はsshしか開いていない、 という感じのもの。 +--Local--+ +--Remote---+ +-Remote_2-+ | | | | | | | | 22 | | | | | | | | | +---------+ +-----------+ +----------+ 京大の化学研究所はこんな感じです。ふぅ。 私の環境は、Localのマシンはwindowsで、Remote_2はLinuxマシンである。 ftpクライアントソフトはffftpを、sshクライアントにはttsshを使っているが、 SteedFTPやws_ftpでもOKであった。sshクライアントもきっと
OhYeah! - AjaXplorer のインストール
AjaXplorer のインストールは簡単で、公式サイトからファイルをダウンロードしてディレクトリ構造を維持したままサーバに転送するだけです。 PHP4 か PHP5 が使えれば、PEAR も PECL も DB も不要です。ただし、起動する前に最低限下記の設定が必要です。 1. Windows のセキュリティパッチ(必須) Windows サーバにインストールする場合、ディレクトリトラバーサルのセキュリティホールがあるので、AjaXplorer の Windows サーバにおけるセキュリティ対策に書いた修正を必ず行ってください。 2. php.ini の設定(必須) PHP の error_reporting に E_NOTICE が設定されていると、ajaXplorer の設定時(初回起動時)にエラーが出まくります。php.ini を確認して、error_reporting を下記のよ
zabbixの人気記事 43件 - はてなブックマーク
はじめに IcingaとMunin Zabbixへの移行 環境構築 Zabbixの監視内容 監視のリリース方法 リソース配分 バージョンの固定化 本監視システムにおけるツラミ Zabbixの独自仕様に消耗する Zabbixの仕様にインフラ構成を追従している リリース手順の複雑化 サービスの成長に合わせたサイジングやチューニング おわりに はじめに Sansan株式会社プロダクト開発部インフラチームの岡本です。 事業欲求に応じ優先度と軽重が決められたタスクに向き合いつつ、チームへの依頼事項に対し日々柔軟に対応するよう努めています。 また、Sansanサービス全般のインフラ運用・保守を行いつつも、併せて運用業務の撲滅に取り組んでいます。 今回は、Sansanサービスにおける監視ツールの導入経緯からインフラ構成、監視の設計方針、リリース方法、本構成におけるツラミ等をお伝えできればと思います。 I
無償XenServer 2台で本格運用環境を作る
無償XenServer 2台で本格運用環境を作る:超簡単! XenServerを試してみよう(2)(1/3 ページ) シトリックスの無償サーバ仮想化ソフトウェア「XenServer」を使って、2台のサーバ間で仮想マシンを止めずに動かせる「XenMotion」というライブマイグレーション機能を体験してみよう 前回は、XenServerの無償化に合わせ、XenServerの基本的なインストール方法を紹介しました。当時はXenServer 5.0でしたが、現在はXenServer 5.5にマイナーバージョンアップしています。ですが、インストールの方法はまったくといっていいほど変わっていません。 今回は、この基本的なインストール方法を踏まえて、サーバ2台に1台の共有ストレージを用い、XenServerのライブマイグレーション機能「XenMotion」を用いて、無停止で仮想マシンをサーバ間移動できる
cron の設定ガイド
■はじめに cron とは、ジョブ(スクリプト)を自動実行するためのデーモンプロセスです。そして、Linux システムの管理を行なう場合、ログのローテートや、バックアップなど、定期的に自動実行したいジョブが数多くあります。特に、バックアップなどは、システムへの負荷が大きいため、通常は、ユーザからのアクセスが少ない、深夜や早朝に行なわれます。 このように、定期的に実行されるジョブは、crond というデーモンによって、自動的に行なうように管理することができます。そこで、今回は、cron の設定を行なうために必要なコマンドや、設定ファイルについて説明していきたいと思います。 ■設定手順 このページでは、以下の順番で cronの設定について説明します。 まず、Linuxシステム上で、cron を使用するために、サービスの起動で、サービスの状態を確認し、停止している場合には、サービスを起動します。
通常マシンをエンタープライズストレージとして使用可能にするOpenfiler | OSDN Magazine
システムエンジニアである私は、各種の企業クライアントの求めに応じる形で、これまで様々なストレージを扱ってきた。実際そうした環境で使われている方式は、DAS(Direct-Attached Storage)、NAS(Network-Attached Storage)、SAN(Storage Area Network)、iSCSI(Internet Small Computer System Interface)など様々だ。そしてこれらの実装時にクライアントが選択するのは、EMC、Dell、Hewlett-Packard、EqualLogicなどのベンダから販売されているプロプライエタリ系のストレージ製品となるのが通常である。とは言うものの、この種のデバイスの実体は、ごく一般的なサーバに制御用のオペレーティングシステムと複数のハードディスクを搭載しただけのものでしかない。そのためのオペレーティ
みやざきのインプレッサページ
スバル インプレッサ GC8 D型 IMPREZA WRXです 自分で作業してみた点検、整備などを書き連ねたページです 97年2月に購入し 8年間 13万キロ走り売却しました 長い間、楽しい時間をありがとう インプレッサ関係は、間違えなど訂正以外は更新していません 車以外は今も更新中です。 更新した所を見たい人は、更新ページからどうぞ。 レガシィB4のページはこちら => みやざきのレガシィB4ページ
crontabの書き方
sorry Japanese only 最終更新日 2014/08/13 page size = Mbyte 例題を沢山書いた方が分かりやすいだろうと思うので、例題のみです。 43 23 * * * 23:43に実行 12 05 * * * 05:12に実行 0 17 * * * 17:00に実行 0 17 * * 1 毎週月曜の 17:00に実行 0,10 17 * * 0,2,3 毎週日,火,水曜の 17:00と 17:10に実行 0-10 17 1 * * 毎月 1日の 17:00から17:10まで 1分毎に実行 0 0 1,15 * 1 毎月 1日と 15日と 月曜日の 0:00に実行 42 4 1 * * 毎月 1日の 4:42分に実行 0 21 * * 1-6 月曜日から土曜まで 21:00に実行 0,10,20,30,40,50 * * * * 10分おきに
今流行りの仮想化ソフト"Xen"上で、Windowsを超簡単に動かしてみよう! - RX-7乗りの適当な日々
サーバ仮想化ソフトウェアといえばVMware社の製品が有名で、その安定感や管理ツールは定評があり、エンタープライズ用途では大きなシェアを占めています。 が、近年はオープンソースのサーバ仮想化ソフトウェア"Xen"が、性能などの技術評価が高く、様々なLinuxディストリビュータが取り込みを始めたり、Xenをベースとした商用製品が出てきたりしています。 私も、以前「Xenによる仮想化環境構築ログ」でXenの環境構築について紹介しましたが、基本的に全てコマンドラインでの作業で、やや敷居が高いことは否めません。 Xenそのものだけでは、誰でも簡単に・・・というわけにはいかず、使いやすいGUIベースのXenの運用管理ツールは需要があるのではないかと思っています。 で、これまた以前「オープンソースベースのXenの管理ツール」で、いくつかの管理ツールを少しだけ紹介しましたが、そのうちの1つ「Virtua
豆知識/低価格・大容量NASの自作 - 三浦克介 - 情報科学研究科 - 大阪大学
概要 ♪ そこそこの信頼性・性能を有する大容量(>数TB)のNAS (Network Attached Storage) を自作するための情報ページです。組み立て方法、OSのインストール方法、設定方法等は示していません。主に、パーツの選択について記述しています。 大学の研究室等で利用することを前提に、以下のような要求仕様を満たすことを目的としています。 構築・運用に多少の手間が掛かることは惜しまない 大容量:数テラバイト以上 低価格:3万円/テラバイト以下が目標 ミッションクリティカルとまではいかないが、そこそこの信頼性と性能があること RAID 5等、ディスクドライブ1台が故障しても大丈夫な冗長構成を取れること。できれば、2台故障しても大丈夫なRAID 6等が望ましい ディスクドライブは十分に冷却すること NFS(UNIXファイル共有)、CIFS(Windowsファイル共有)のサーバーと
MOONGIFT : 動画再生アプリケーションを作成する「VideoKiosk」 オープンソース・ソフトウェア/フリーウェアを毎日紹介
VideoKioskはWindows/Linux向けのオープンソース・ソフトウェア。最近の美術館や博物館では展示品の前にモニタが置いてあることも多い。そしてボタンを選んでいくだけで動画が再生されたりする。説明文や物を見るだけでは分かりづらいことも動画ならば容易に理解できる。 作成画面 そんな仕組みを作ろうと思ったら、動画の編集アプリやクリッカブルなボタンの配置など複雑な方法が必要に思えてしまう。だがVideoKioskを使えば簡単に作成できそうだ。 VideoKioskは画像などの上にボタン(画像を使うこともできる)を配置し、それをクリックした時に動画を再生するといった流れを簡単に実現するソフトウェアだ。動画の再生にはMPlayerを使っているので多様な動画フォーマットに対応する。 ボタンを押すと動画を再生する 公共施設はもちろん、プレゼンテーションなどでも使える場面がありそうだ。テキスト
CentOSとXenでサーバーを統合する---目次
SOHOや自宅で,Red Hat Enterprise Linux(RHEL)を導入したサーバーを2台使う。ぜいたくな使い方だが,これに近いことは簡単に実現できる。RHELのクローンOS(互換OS)で無償で入手できる「CentOS」と,オープンソースの仮想化ソフト「Xen」を組み合わせる手法だ。 ここでは,CentOS上でXenを使用して,「仮想マシン・サーバー」を構築する方法を具体的に説明する。 目次
@IT:Xenで動かすWindows Server 2008(1/3)
仮想化テクノロジ「Xen」の上で、Windows Server 2008を高速に動作できる環境が整った。その仕組みを解説するとともに、具体的な構築手順を紹介する(編集部) ノベル株式会社 Linuxテクノロジー・エバンジェリスト 岡本 剛和 2008/7/28 仮想化テクノロジ「Xen」を活用すれば、Windows Server 2008を仮想マシン上で「高速に」動作させることができます。この記事では、どのようにそれが実現されているかを解説しましょう。 Xenのアーキテクチャとその特徴 すでに各所で取り上げられているためご存じの方も多いと思いますが、まずは仮想化ソフトウェア「Xen」の仮想化方式について押さえておきましょう。 Xenには、仮想マシンを動作させる方式として、「フルバーチャル(完全仮想化)」と「パラバーチャル(準仮想化)」という2つのモードがあります。 前者は、論理的な仮想マシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UNIXUSER 2003/10 Part1
interarchy's_page
[an error occurred while processing this directive]iSCSI Initiatorの設定(Windows) | [an error occurred while processing this directive]Linux Tips | OSS Fan