Windowsでポートのリッスン状態を調査する
対象OS:Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional/Windows 2000 Server/Windows 2000 Advanced Server/Windows Server 2003 解説 TCP/IPネットワークがつながらないといったトラブルが発生した場合、まず確認するのはpingコマンドによる応答があるかどうかであろう。これにより相手のサーバが生きているかどうかや、そのサーバまでの経路が有効であるかどうかなどが分かる。 そしてpingテストがパスすれば、次は特定のTCPやUDPのポートに対する接続テストを行い、サーバとクライアント間で通信が正しくできているかどうかを調べる、というのが一般的なところだろうか。 この接続性のテストのためにはいくつかの方法やツールがあるので、ここで
@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意
「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す(検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名/サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと)。いったん目的とするホスト/サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。 以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外
システム統合にSOA? RDBMS? bashで十分! - @IT
2009/09/07 毎年夏に開催される軽量プログラミング言語(LL:Lightweight Language)をテーマにした「LLイベント」。第7回目となる「LLTV」が、2009年8月29日に東京・中野で開催された。この記事ではプログラムの一部、「大改善!!劇的ビフォーアフター」をレポートする。前編では、Rubyによるfortuneコマンドの“増築”と、Firefox拡張によるslコマンドの実装というネタ系発表をレポートした。中編ではC言語にLisp風のマクロを取り入れ、lsコマンドのソースコードを約半分に削減する匠の技をレポートした。後編となる本記事では、売り場業務が滞りがちだった販売管理システムをbashコマンドで“建て直した”という劇的ビフォーアフターの発表をレポートする。 DBを捨ててテキストファイルに変換 「100万件ぐらいの検索なら、シェルだけでも1000分の数秒でできます
@IT:telnetで接続するクライアントを限定するには
多くのディストリビューションは、スーパーデーモン(サーバプログラムを呼び出すプログラム)としてxinetdを採用し、このxinetdがtelnetなどのサーバプログラム(デーモン)を起動する。従って、xinetdのアクセス制御機能を使えば、telnetで接続するコンピュータをホスト名やIPアドレスによって限定できる。 telnetの制御を定義しているファイルは/etc/xinet.d/telnetだ。このファイルを開いて「only_from =」という項目を追加し、接続可能なコンピュータを指定する。 service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/s
@IT:Snortでつくる不正侵入検知システム 第1回
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「IDS」という言葉をご存じだろうか。IDSとは「Intrusion Detection System」の略で、日本語では「侵入検知システム」と訳される。この連載ではフリーのIDSであるSnortを題材に、IDSのインストールから運用までを解説していきたいと思う。 IDSとは何か 「IDSとは一体何なのか」。そう疑問に思った方は少なくないであろう。簡単にいえば、「ネットワークを流れるパケットに対してあるパターンに合致しているか否かを判定し、合致している場合はあらかじめ定められた処理を行う」ものである。 「あらかじめ定められた処理」とは具体的にどのような処理なのかというと、
クラウドで、「夏までにDR作れ!」に間に合わせる方法 - @IT
2011/04/07 アマゾン データ サービス ジャパンは4月6日、「AWSクラウドアドバンテージセミナー」を開催した。特別セッションには、かつて日本に滞在していた経験もある米Amazon Web Servicesのバイスプレジデント、ダン・パワーズ氏が登壇。同氏は講演に先立って、東日本大震災の被災者に対する黙祷を行った。 Amazon Web Services(AWS)は開始から5年を経て、膨大な量のリソースを提供するに至っている。パワーズ氏によると、2000年当時、Amazon自身のリテールビジネスをカバーするのに必要だった分と同じだけのリソースを、いまでは「毎日」追加しているという。S3上の利用量も増加の一途をたどっており、2006年は29億オブジェクトだったものが、2010年第4四半期には2620億オブジェクトに至っている。 この間同社は、Amazon EC2とS3を軸に、次々に
サービスをセキュアにするための利用制限~TCP Wrapperによるサービスのアクセス制限~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第2回 ソフトウェアの現状確認とアップグレード」までの内容を実施することで、現行サービスのセキュリティを向上させることができた。今回からは、それらのサービスをよりセキュアにするための手法を紹介していく。 特定サービスの利用制限 稼働中のサービスの中には、特定ユーザーのみに限定してサービスを提供したい場合がある。特に、telnet、ftpなどのメンテナンス系のサービスは、通常であれば当該サーバの関係者が利用できればよいので、それ以外、つまり部外者からのアクセスは制限するのが望ましい。 接続元によるアクセス制限 UNIXサーバでサービスの利用制限を行う方法の1つとして、接続
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
Linuxで作るファイアウォール[パケットフィルタリング設定編]
Linuxで作るファイアウォール[パケットフィルタリング設定編]:ゼロから始めるLinuxセキュリティ(5)(1/2 ページ) いよいよパケットフィルタリングの設定を始める。しっかりと不要なパケットをブロックできれば、ファイアウォールの内側の安全度はより向上する。パケットの性質やiptablesの動作をここでマスターしてほしい。 前回はNATの設定方法を説明しました。これで見かけ上の経路ができたことになります。今回はファイアウォールの仕上げとして、パケットフィルタリングの設定を行います。 パケットフィルタリングの仕組み パケットフィルタリングの設定とはいかなるものかを簡単に説明すると、どのようなパケットを通過させるか、あるいは到達を許可/拒否させるかを定義することです。iptablesではIPアドレスやプロトコル、ポート、フラグメントなどで制限をかけることが可能です。さらに、送信先、送信元
![Linuxで作るファイアウォール[パケットフィルタリング設定編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/50ee1c0026f7a64541f38e7998d4088f1fab5e3f/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0112%2F18%2Fr5z01.gif)
これだけでRecovery Managerは完全マスター
主な内容 --Page 1-- ▼RMANの基本知識 ▼RMANを使うメリットは? --Page 2-- ▼RMANリポジトリの保持先は2つある ▼RMANの実行はバッチモードが基本 --Page 3-- ▼RMANによるバックアップの保存方法を決定 ▼データベース全体のバックアップを取得する --Page 4-- ▼取得したバックアップを確認する 第6回「OSコマンドによる物理バックアップの全手順」、第7回「物理バックアップの失敗を根絶するノウハウ」では、ユーザー管理によるバックアップの方法やその注意点について説明しました。 今回からはRecovery Manager(以後、RMAN)によるバックアップ方法について説明していきます。RMANの概要については第4回「Recovery Managerを使ったバックアップ方法」でも説明しましたが、ここではもう少し内容を掘り下げて説明していきます
@IT:Wakeup On LANを使うには
Wakeup On LAN(WOL)とは、LANでMagic Packetという特殊なパケットを送信することによって、PCの電源をオン・オフ(主にオン)する機能である。WOLを行うには、PCのNICとマザーボードがWOLに対応している必要がある。また、BIOSの設定でWOLを有効にする必要がある。 Magic Packetを送信するには、ターゲットとなるPCのIPアドレスとNICのMACアドレスが必要だ。これらは、ターゲットのPCでifconfigコマンドを実行すれば確認できる。 $ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:E0:81:20:E0:11 inet addr:192.168.0.30 Bcast:192.168.0.255 Mask:255.255.255.0 (省略) ifconfigコマンドの「HWad
ディレクトリ統合 第1回 シングル・サインオンはなぜ必要か?
企業でのWebサービスの実現が具体的になるにつれ、パスワード/IDマネジメントが重視されるようになり、「シングル・サインオン」がますます注目を集めている。この連載では、シングル・サインオンの実践ステップなど具体的な考え方を紹介する。また、メタディレクトリやLDAPなど「ディレクトリ統合」をキーワードとしてシングル・サインオンを実現するための技術を分かりやすく解説する。(編集部) シングル・サインオンとは何か 現在、多くの企業の情報システムは、多種多様なプラットフォームを組み合わせて利用しています。そして、それらのプラットフォーム上では多種多様なアプリケーションが動作しています。 通常、ユーザーはクライアントPC上のOSや各アプリケーションに対して、ログインの手続きを行ったうえでそれらを使用します。ユーザーは自分自身を識別するための情報(例えばユーザーIDとパスワードの組み合わせ)を提示し、
@IT:Windows TIPS -- Tips:DHCPリレー・エージェントを使う
TCP/IP関連のパラメータ設定の自動化のためには、DHCPは欠かせないサービスである。だがDHCPは、ブロードキャスト通信を使ってサーバ・クライアント間で通信するという仕組みのため、ネットワーク・セグメントごとにDHCPサーバを用意する必要がある。しかし小規模な組織の場合や、小さな実験ネットワークなどではいちいちDHCPサーバを用意するのは大変である。またDHCPサービスの冗長化のために複数のDHCPサーバを用意しようとすると、さらに管理が面倒になる。 このような場合は、DHCPのリレー・エージェント機能を利用するとよい。リレー・エージェント(代理中継)機能とは、ネットワーク上にブロードキャストされたDHCPクライアントからの要求を代理で受け取り、別のネットワーク上にあるDHCPサーバに転送するという機能である。そしてDHCPサーバからの応答を受け取り、また元のネットワーク上でブロードキ
DHCPスヌーピングでよりセキュアな環境を構築する - @IT
番外編 DHCPスヌーピングでよりセキュアな環境を構築する 澁谷 寿夫 AlpHa FACTORY 高鳥 正彦 Infoblox株式会社 Systems Engineer 2008/8/20 連載「もう一度見直したいDNS/DHCP」の最終回「DHCPベストプラクティスと新たな役割の模索」では、DHCPを利用した不正PCの排除方法を解説しました。しかしそこにはただし書きとして「DHCPを使わない方法でIPアドレスを設定されるとお手上げ」という一文がありました。そこでDHCPサーバとスイッチの機能を利用して、安全に不正PCを排除する方法を考えます(編集部) 以前、DHCPベストプラクティスとして、DHCPを利用して不正PCの排除を行う方法について説明しました。その際にも説明しましたが、この方法は完全ではなく、詳しい人であればIPアドレスを手動で設定してDHCPの制限を逃れることができるという
不正なDHCPサーバを見つける
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition、Windows 2000 Server/Windows 2000 Advanced Server 広く普及しているネットワークプロトコル「DHCP」とは? TCP/IPネットワークの設定を行う場合、IPアドレスやネットマスク、デフォルトゲートウェイ、DNSサーバなどのパラメータをホストごとに正確にセットする必要がある。Windowsクライアントなら、さらにWINSサーバや(DNSの)ドメイン名なども設定しなければならないかもしれない。 このような作業を簡単に、そして確実に行うために、現在ではDHCPというネットワークプロトコルが開発され広く普及している。ネットワーク上にDHCPサーバを1台用意しておくと、クライアントとなるコンピュータ
@IT:Windows TIPS -- Tips:DHCPサーバを冗長構成で運用する方法
だが利用可能なIPアドレスを2つに分けて2台のDHCPサーバへ割り当てれば、DHCPサービスを冗長構成で運用することができる。ただしクライアントが実際に利用可能なアドレスの個数は半分になる。 DHCPを使ったIPアドレスの管理は、いまや非常に一般的な方法となっている。クライアントPCの設定を個別に行うことなく、IPアドレスの設定や重複の回避、ネットマスクやゲートウェイ、ドメイン情報などを集中的に管理することができるからだ。 一般的には、「1つのネットワークには、DHCPサーバは1台しか設置できない」とされている。2台以上のDHCPサーバが存在すると、IPアドレスが重複して割り当てられたり、(管理者が認めた以外の)不正なIPアドレスやネットワーク情報などが渡され、さまざまなトラブルが発生したりするためだ。そのためDHCPサーバは、適切に管理されたものを1台だけ用意するというのが基本である。D
@IT:httpd.confによるWebサーバの最適化(1/3)
などに配置されています。 なお、httpd.confの更新内容を有効にするには、httpd.conf編集後にApacheを再起動する必要があります。Apacheの再起動は、第1回の「起動/終了、サービスの登録」を参考にしてください。 不要な機能、設定の削除 不要なモジュールの削除 Apacheは、モジュールによって機能を追加することができます。Apacheインストール時に組み込まれているモジュールは、以下のようにして確認できます。
@IT:Javaパフォーマンスチューニング 第3回
本記事は、HP-UX Developer Edgeに掲載された記事を株式会社アットマーク・アイティおよび本記事の筆者が独自の判断のもとに加筆・修正したものです。 今回は、Javaにおけるヒープ・メモリ管理の詳細を説明します。JVMのヒープ・メモリの中で、新しいオブジェクトと古いオブジェクトがどのように配置されるかを理解することで、ヒープ・メモリが有効に利用されているか否かを判断することができます。また、JVMが出力するガベージ・コレクションのログを解析し、オプションの指定によってヒープ・メモリのサイズを適切にチューニングする方法を紹介します。 Java ヒープ・メモリの構造 Javaにおけるガベージ・コレクションのメカニズムを理解するには、まずヒープ・メモリの構造を知っておく必要があります。 図1は、JVM におけるヒープ・メモリの構造を示したものです。この図が示すように、ヒープ・メモリの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「データベース シェア」(1) Database Expert - @IT
「JavaでのプロセスID取得について」(1) Java Solution - @IT