RHELを題材にソースが見える環境を作る
ソースコードを見ればトラブルの原因がわかる 筆者は、顧客の環境で発生した弊社製品(Red Hat Enterprise Linux、以下RHEL)のトラブルの原因を調査する仕事に従事しています。この仕事をしていて大変に印象的なのは、「簡易なソースコード読解作業」によって多くの問題の原因を突き止めるに至っている、ということです。 「簡易なソースコード読解作業」とは、例えば次のようなものです。今、トラブルに対応すると考えられるログ出力を得たとします。トラブルの原因を究明したいが、ログだけを見てもその意味がわかりません。ところがこのログ出力を行っているソースコード行を特定し、その行を囲うif文の条件式から、ログの意味がわかり、まさにそのログがトラブルの原因を説明していたことが判明しました。 この程度の読解作業であれば、文字列検索コマンドの実行方法と対象となるプログラミング言語の文法を知っていれば
Dynamic DNS を使って SSH アクセスを制限する方法 - kazuhoのメモ置き場
いつでもどこからでもサーバにログインしたくなるときってありますよね。かといって、サーバの sshd への接続を全世界から可能にしておくというのは、たとえパスワード認証を無効化していても避けたいところ。 今までは自宅が事実上固定アドレスだったので、クライアントの IP アドレスによるフィルタリングで問題なかったんだけど、引越後は IP アドレスがコロコロ変わるようになるので、そのままだと対応できない。なのでちょっと頭をひねってみた。こんな感じ。 SSH ポートについては、 iptables 等パケットフィルタによるアクセス制限を行わない sshd も対応している hosts_access を使って、ホスト名の「正引き」による制限を行う モバイル環境に Dynamic DNS のクライアントをインストールして、正引きのマッピングを自動更新 具体的には、以下のような感じで設定した。 % cron
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
