ユメのチカラ: 技術は会社のものではない。みんなのものだ。社内セミナーをニコニコ動画(RC2)で公開するまで。
先日、野村総合研究所向けに「技術は会社のものではない。みんなのものだ」というタイトルで社内セミナーをした。 オープンソースにまつわるソフトウェア開発方法論みたいな話である。まあ、中身は日頃わたしのブログをご覧の皆様にはおなじみなお話である。 野村総合研究所(NRI)の社員30人程度の皆様への社内セミナー(注)である。今回一つお願いをした。「講演を後に公開していただく事を前提にお請けします」。 セミナーを職業にしている講師にとってはありえない条件である。しかし、わたしは講演を公開することの経済的な損失というのはないし、むしろ自分の日頃の主張と行動に一貫性を持たせるという意味あいの方が強い。 講演内容を公開しろなどという講師は前代未聞である。大きな企業になればなるほど社内調整というやっかいなものが待っている。一度誰かが先例をつければ次の人はその道をフォローできるが、最初の一歩が困難にみえる。越
4.2.3 ntpdのインストールと設定
ネットワーク管理を行う場合、ネットワークに所属するサーバーやクライアントの時刻を正しい時刻で同期させておく必要がある。時刻を同期する理由はいくつかあるが、最大の理由は、これにより複数サーバーでのログ出力時間の信憑性を持たせるためである。もし時刻同期が取られていなければ、複数台のサーバーからなるネットワークが不正アクセスの被害を受けた場合、各ホストのログの関連性を解析することが非常に困難になる。これ以外にもネットワーク上のホストの時刻が同期していることによって、メールの配送が正しく行われるなどの利点がある。 1) 運用方針 ネットワーク内の時刻を同期させるために使用されるプロトコルをNTP(Network Time Protocol)という。NTPは、これを使用する全てのホストの時刻を正しい時刻(UTC:協定世界時)に合わせることを目的としている。 NTPによって時刻を合わせるには、ホストの
第3回 UNIXベースのNTPサーバとWindows Timeサービス
本連載では、Windows XPやWindows 2000 Server/Windows Server 2003における時刻同期サービスについて解説しています。Windows Vista、Windows 7、Windows Server 2008/R2を対象とした時刻同期サービスについては、以下の改訂版記事を参照してください。 ・連載「Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)」(2012年版) NTPプロトコルはWindows OSのみならず、UNIX(Linux)システムにも当然取り入れられており、本来はUNIXシステム上で運用されてきた経緯がある。よってUNIXベースで稼働するNTPサーバ・デーモンとWindows Timeサービスを組み合わせて時刻同期を行わせたいシステム管理者も少なくないだろう。 第1回と第2回では、Windows環境における時刻同期サービス(W
テキストファイルの行数や単語数を調べるには
テキストファイルの行数や単語数を調べるには、wcコマンドを使用する。調査対象のファイル名をオプションなしで指定すると、そのファイルの行数、単語数、ファイルサイズ(byte数)が表示される。
PAMの仕組みを知りたい
Red Hatディストリビューションでは、ユーザー認証のためにPAM(Pluggable Authentication Modules)と呼ばれるモジュールが用意されている。 通常、サーバに接続する際には認証プログラムが動作して各サービスへ接続される。この認証部分のみを独立させることで各サービス(ftpdなど)ごとに基本的な認証設定をしなくて済むよう配慮されているのだ。各サーバソフトをリコンパイルする必要なく、PAMサポートという形で共通のユーザー認証が実現できる。 認証に関わる設定ファイルは、/etc/pam.d/下に用意されている。プログラムに認証モジュールをプラグインする形で制御を行っているのだ。下のファイル構成例は、Red Hat Linux 6.2のものである。 $ ls -l /etc/pam.d/ total 19 -rw-r--r-- 1 root root 336 Se
LINUXのパスワード入力は無制限?
PAMのpam_tallyモジュールを利用することで設定できます。 ただ、この設定はある程度PAMについて理解をしていないと、難しいと思います。 例えば、sshに関してのみ設定をしたいのであれば /etc/pam.d/sshd の中に参考URLのpam_tallyに関する記述を2行追加すれば 4回目の失敗から拒否をすることができます。 (以下はRH9) auth required pam_stack.so service=system-auth auth required pam_tally.so onerr=fail no_magic_root auth required pam_nologin.so account required /lib/security/pam_tally.so deny=3 no_magic_root reset account required pam_st
Linuxで使える侵入検知システム(IDS)
「侵入させないこと」と並んで重要なのが、「侵入された場合の対処」である。しかし、何も対策を施していないシステムでは、侵入されたという事実に気付くのが難しい。IDSを導入して、最悪の事態にも迅速に対応できる体制を整えておこう。 最近、IDS(Intrusion Detection System)という名前を聞いたことはないでしょうか? または、IDSの導入を考えている管理者の方もいるのではないでしょうか? あるいは、IDSという名前は知っていても、IDSとは一体どんなものなのか、何に役立つのか、よく分からないという方も多いのではないでしょうか。そこで、今回からIDSについて紹介していきたいと思います。 IDSとは何か IDSには、ネットワーク型IDSとホスト型IDSの2種類あります。IDSを直訳すると「侵入検知システム」となりますが、侵入の試みも検知することができます。また、「不正アクセス」
玄箱 Debian - bnote
01.玄箱 Debian etch 玄箱 を Debian etch化する(初期化後 -> etch) Sep 04, 2020 玄箱 Debian で ProFTPd[1.3.0-19] の設定 Sep 04, 2020 玄箱 Debian に Apache2[2.2.3-4+etch1] をインストール Sep 04, 2020 玄箱 Debian で DDNS の更新設定 + wget(家サーバー) Sep 04, 2020 玄箱 Debian に MySQL5.0[5.0.32-7etch1] をインストール Sep 04, 2020 玄箱 Debian に php5[5.2.0-8+etch7] をインストール(Apache + MySQL + PHP) Sep 04, 2020 玄箱 Debian に sitebar[3.3.8-7] をインストール Sep 04, 2020
貧乏人のためのboot-from-SAN (1) 導入編 - Ogawa::Memoranda
Posted by: Hirotaka Ogawa @ December 07, 2006 07:57 PM | かなり前にこんなことを書いたのですが、もう実現された方はいるでしょうか。 ホストにiSCSI initiatorを設定してVMのディスクイメージをやっすくでっち上げたiSCSIストレージサーバ上に置いて、general public向け"Boot from SAN"を実現するのとかどうよ、と思っている。 VMware Server 1.0.1で遊んでみる - Ogawa::Memoranda VMware Server、Workstation、PlayerのVMのディスクイメージの保持の仕方にはいくつかバリエーションがあり得ます。 ホストマシンのローカルディスクにVirtual Diskを作成する(最も一般的な構成) ホストマシンのローカルディスクのパーティションをVMがPhy
@IT:ルータのsyslogをLinuxで受け取るには
ダイヤルアップルータやブロードバンドルータ(以下「ルータ」と総称)には、PCにログを転送する機能を持っているものが多い。この機能を使えば、ログを調べるためにいちいちルータにアクセスする必要がなくなるので便利だ。ここでは、その方法について説明する。 まず、ルータがログをPCに送信するように設定する。筆者が使用しているマイクロ総合研究所のNetGenesis OPT90の場合、Webブラウザでログ転送の設定ができる。この設定に関しては製品によって異なるので、詳しくはそれぞれの機種のマニュアルを参照していただきたい。 続いて、Linuxでログを受信する設定を行う。Linuxでルータのログを受信するには、syslogの設定を変更する。大抵のディストリビューションは、syslogの設定を/etc/syslog.confで行う。ルータのログを受け取る設定は、以下のようにすればいいだろう。
Linux logrotateの解説ページ
logrotate は、放っておけば際限なく肥大してしまう各種ログファイルに対して、世代ローテーションをして何代目かになったら破棄するとか、それらをメールでどこかに送信するなど、様々な処理が行える。世代管理やサイズ制限などの機構を自前で持たないプログラムからのログを管理するのになくてはならない道具だ。 Logrotate実行の流れ logrotate 自体はデーモンではないので cron (※1) と組み合わせて利用する。実行の流れは、RedHat系ディストリビューションでは以下のようになっている: cron が run-parts コマンド(※2)で /etc/cron.daily/logrotate スクリプトをキックする。 /etc/cron.daily/logrotate は 主設定ファイルである /etc/logrotate.conf から設定を読み込んで logrotate を
@IT:sshの利用をユーザー単位で許可/不許可するには
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
sshを、ユーザ、IPでアクセス制限
sshでのアクセスを、IPや、ユーザごとに制限をかける事ができます。 ここでは、pam と呼ばれる認証の仕組みを利用します。 Last Update : 2006年09月05日 ssh を、ユーザ、IPでアクセス制限 手順 各設定ファイルの編集 必要であれば、sshd の再起動 設定ファイル /etc/security/access.conf /etc/pam.d/sshd /etc/ssh/sshd_config 1. 各設定ファイルの編集 下で紹介する設定ファイルですが、デフォルトでsshにpamを有効にする設定がされている場合があります。 その場合は、1-1、1-2の設定ファイルを保存した瞬間から、その変更が有効となります。 ネットワークごしの場合は、近くの端末を使ってテストするなどして気をつけましょう。 1-1. /etc/security/access.conf の編集 このファ
FTP Server HOWTO - openSUSE Wiki
openSUSEのFTPサーバを選択する OpenSUSEでは以下のFTPサーバが付属しています。ユーザは必要に応じてこれらを使い分けることができます。 pure-ftpd vsftpd ftpd (krb5-apps-serversパッケージ) pure-ftpd 特徴 スタンドアロンのFTPサーバとして動作 xinetdから操作できる PAMのサポート, IPv6, chroot()されたホームディレクトリ, バーチャルドメイン, ビルトインLS, 海賊版防止システム, 帯域制御, FXP, passiveモードや多重ダウンロード・アップロード対策のためのポート制限, Apacheログファイルへの対応, 等々 設定ファイル /etc/pam.d/pure-ftpd /etc/pure-ftpd/pure-ftpd.conf /etc/xinetd.d/pure-ftpd vsftpd
Fedora Core 設定2-vsftp
[an error occurred while processing this directive] 0.vsftpについて インターネットを経由してftpを行う為の設定です。 その為PASVモードを使いデータポートの範囲を指定しています。 サーバーはローカルアドレスのままで、ルーターから必要なポートのみ許可しています。 この為WAN側から見えるグローバルアドレスをvsftpdに教える必要があります。 またanonymous FTPは禁止しています。 1.確認事項等 vsftpdがインストールされているかチェック # rpm -q vsftpd vsftpd-2.0.1-5 <= バージョンの確認 vsftpdがインストールされていない時は # yum install vsftpd vsftpdのバージョンが古ければ (新しければ何も行われない) # yum update vsftpd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:NFSを使うには
Japanese - Debian GNU/Linux スレッドテンプレ
「vsftpdに繋がりません」(1) Linux Square - @IT
「FTP(vsftpd)でユーザの移動禁止方法」(1) Linux Square - @IT
Linux(UNIX)の言語設定について。 SJIS、EUC、UTF-8を表示するための環境変数と設定文字列を教えてください。…