セキュリティもオープンソースで!――データセンターでもオープンソースの導入が進行中 | OSDN Magazine
オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎(ちみもうりょう)の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。 ジョエル・スナイダー Network World 米国版 オープンソース・セキュリティ・ツールには、商用セキュリティ・ツールなどに比べると、4つの優位点がある。それは、脅威に直面したときに機敏な対応が取れること、ソース・コードを入手して自主的に開発することが可能であること、個々の要求に応じて容易にカスタマイズでき
Open Tech Press | MySQLデータのバックアップ方法
2007年5月31日10:53 Tom-Adelstein、Bill-Lubanovic(2007年5月29日(火)) ファイルやディレクトリのバックアップは比較的簡単だが、データベースのバックアップとなると、いくつか特別な工夫を施す必要がある。ここではMySQLを取り上げているが、同じ原理はPostgreSQLやその他のリレーショナルデータベースにもあてはまる。 本稿は、最近O’Reillyから出版された書籍『 Linux System Administration 』の抜粋。 MySQLサーバを休みなく稼働させ続ける必要がないなら、以下に示すような圧縮なしのオフラインバックアップ手法が手っとり早い。 MySQLサーバを停止させる。 # /etc/init.d/mysqld stop MySQLのデータファイルおよびディレクトリをコピーする。例えば、MySQLのデータディレクトリ/var
Open Tech Press | ウェブページから要素を削除するFirefox拡張
記事の真ん中に表示される巨大な画像広告にいらいらすることはないだろうか。あるいはレビュー記事の中の数多くの画像や、掲示板のユーザアイコンを見るために帯域を浪費したくないと思ったことはないだろうか。ウェブページ内の任意の要素をウェブページから消し去るFirefoxのRIP拡張を使えば、ワンクリックでそれらを永久に削除することができる。 RIP(Remove It Permanently)は、Nuke AnythingとAdblockという2つの人気の高いFirefox拡張をヒントにして生まれた。Nuke Anythingは、ウェブページをプリンタフレンドリにするためにページ内の要素を削除することを目的として作られた拡張だが、Nuke Anythingでは削除するべき要素を記憶しておくことができない。またAdblockは画像広告の削除に特化した拡張であり、RIPの方が広告以外のものを含めさまざ
squidGuardを使ったコンテンツフィルタリング | OSDN Magazine
Webのコンテンツフィルタリングというのは、面倒な処理になる場合がある。企業では非常に問題性の高いWebサイトだけをブロックする必要がある一方で、学校ではもっと徹底的なやり方に従うことが法律で要求されることもある。だが、どんなフィルタリングが必要になるにせよ、squidとsquidGuardというオープンソースのソフトウェアとブラックリストさえあれば解決策を講じることができる。 The squidサーバは、WebブラウザとWebサイトの中間的な役割を果たす。squidは、プロキシとしてWebブラウザからURL要求を受け取り、このブラウザの代わりにWebブラウザへの接続とコンテンツのダウンロードを行い、そのコンテンツをWebブラウザに提供するのだ。また、近いうちに同じURLが要求された場合に別のブラウザにすばやく提供できるように、このコンテンツをハードディスクに保存する。一般的には、この処理
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
Drupal対WordPress:ブログ管理に適しているのはどちらか | OSDN Magazine
DrupalとWordPressはどちらも優れたブログ向けコンテンツ管理システムだが、平均的ユーザの立場で比較すると結果はどうなるだろうか。その答えを得るためにLinux.comは、Bryghtが用意しているDrupalサイトとWordPress.comのフリーサイトを使って同様のサイト設定を実施した。 両者の比較はインタフェース、サイトをカスタマイズするための基本タスク、コンテンツの追加、コメントやスパムの管理、サイトの統計情報の表示、その他利用可能なオプションという観点で行ったが、傾向の違いはすぐに現れた。一貫して、Drupalには細部の調整項目が豊富にあって複数のブログの管理に適したツールが用意されており、設定の柔軟さではDrupalに劣るWordPressは使いやすさと操作性に優れていた。 インタフェースの使用感 Drupalには階層的インタフェースが採用され、最上位にはほんの数項
Xen管理ツール | OSDN Magazine
Xenは今運用まわりが全然ないわけですが早晩いろいろそろうようで。。 enomalism はオープンソースでwebベースのxen管理コンソール。まだベータ。 virtual machine managerはredhatの中のひとがつくってるオープンソースのxen管理ツール。ただしまだUIのモック状態で、動かないボタンとか多数。 「管理ソフトを仮想化ソフトのXenに対応させる」と米HP幹部 [2005/12/20]ということでOpenViewはガチ。 CassattのCollage Cross Virtualization Manager はXen, VMwareに対応しているらしい。 IBM,「BladeCenter」で「SLES 10」と仮想化ソフト「Xen」をサポート対象に openQRMには、VMware, Xen, QEMUのプラグインがある。
大幅な機能向上が果たされたDrupal 5のリリース | OSDN Magazine
前回のメジャーバージョンアップから5年。GPLでライセンスされたWeb開発フレームワークとして人気の高いDrupalの新バージョンがついにリリースされた。全貢献者の半数近くから寄せられた1,000を越えるパッチを取り込み、開発終了までに8カ月を要したDrupal 5が公開されたのは今月上旬のことである。今回のリリースでは主として、システムパフォーマンス、操作性、ユーザインタフェース、テーマにおいて各種の改善が施されている。 Drupal 5を利用するために必要な要件は、WebサーバとPHP(4.3.3以上)および、MySQLないしはPostgreSQLデータベースだけである。その他、JabberなどのXMLサービスを利用する場合はPHPのXML機能拡張をオンにする必要があり、また大方のユーザが選択するであろう“クリーンURL”を使いたければApacheのmod_rewriteが必要となる。
地図リンク式フォトアルバムを生み出した5つのテクノロジ | OSDN Magazine
2006年7月31日11:33 Kevin-Quiggle、Mike-Whitton(2006年7月27日(木)) オープンスタンダードの普及は、自由な発想に基づく多様なテクノロジの組み合わせを可能にしている。例えばMike Whitton氏が構築したWebベースのフォトアルバムもそうした事例の1つであり、これは個々の写真の撮影場所が自動的にマップ上に登録されるというシステムだが、それを構築しているのは、Exifファイルフォーマット対応デジタルカメラにGPS受信機と、Google Maps APIとPerl、PHP、JavaScriptというテクノロジの組み合わせだ。ここでは、このシステムの仕組みを解説しよう。 このプロジェクトにインスピレーションを与えたのはTim Vidas氏の作品であるのは確かだが、それはあくまで基本的な発想に関するものであり、このサイトには多くの洗練された機能が追加
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
