@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
ネットワークスイッチの性能限界を調べろ!
L3スイッチは専用の処理ICを搭載しており、ルーティングをハードウェアで行うことで高速な処理が可能だ。その一方で、ハードウェア処理能力の限界を超えた場合の挙動については未知数である。そこで今回は、L3スイッチのハードウェア限界とその限界を超えた時の挙動を調査する。 L3スイッチとPCルータとの違い ネットワークスイッチのスループットを調査せよ【前編】【後編】で行ったL3スイッチ*やPCルータ*の性能測定では、L3スイッチが理論値どおりのスループット*を出していたのに対し、PCルータのスループットは特に負荷の高い状況において、理論値を大きく下回るという結果となった(コラム参照)。 また、フレーム転送処理*におけるレイテンシ*についても、やはりPCルータはL3スイッチと比較して大きく劣っているという結果となった。これは、L3スイッチがフレーム処理をASIC*と呼ばれる専用ハードウェアで行ってい
ネットワークスイッチのスループットを調査せよ【後編】
ITは、分かっているようで意外と説明できないことの集合体であり、それゆえにITに対するあこがれは尽きることがない。本連載では、IT業界に眠るそれらの謎を文字通り徹底的に調査する。第1回の後半では、PCのネットワーク処理能力を調査してみよう。 PCのフレーム処理能力は? ネットワークスイッチのスループットを調査せよ【前編】で解説したとおり、一般的なL3スイッチは理論どおりのフレーム処理能力を持っていることは分かった。しかし、スイッチがいくら高速でも、それに接続される端末が遅ければ意味がない。そこで、今回はPCのネットワーク処理能力を調べてみよう。 ただし、PCのネットワーク能力の測定というのは、OS側のパラメータ設定などに依存するため簡単には行えない。そこで、今回はPCに2枚のNICを差してPCルータとなるように設定し、その処理能力を測定することでPCのネットワーク処理能力の一端を調べてみる
ネットワークスイッチのスループットを調査せよ【前編】
ITは、分かっているようで意外と説明できないことの集合体である。本連載では、IT業界に眠るそれらの謎を文字通り徹底的に調査していく。第1回は、ネットワークの代名詞的な技術といえる100BASE-TXが本当に100Mbpsの速度で通信するのかどうかを調査してみよう。 現在、ネットワークの代名詞的な技術といえば通信速度100Mbpsの100BASE-TXだろう。しかし、100Mbpsということは1秒間に1億ビットもの情報を送っているわけである。規格としてはそうでも、本当に100Mbpsの速度で通信はできているのだろうか? そこで、今回はネットワーク通信速度の鍵を握っているであろうスイッチをターゲットに据え、ネットワーク測定の専門家である東陽テクニカにその疑問を解決すべく調査を依頼した。 ネットワーク機器の性能指標を測れ! 皆さんは、ネットワーク機器といえば何を想像されるだろうか。PCやNAS*
sudo設定方法(LINUX&UNIX) - コバオの今やらなかったらいつやるの?
☆(共通) グループにsudo権限を与える時の指定方法 %{group_name} ALL=(ALL) ALL ユーザにsudo権限を与える時の指定方法 {user_name} ALL=(ALL) ALL ☆(debian 4.0) 1. sudoをインストールする apt-get install sudo 2. sudoersファイルを編集し新たなグループにsudo権限を与える vim /etc/sudoers(以下の文字列を最下行に追記) =================================== %wheel ALL=(ALL) ALL =================================== 3. wheelグループを作成する /usr/sbin/groupadd wheel 4. ユーザをwheelグループに設定する /usr/sbin/usermod
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres
router - PukiWiki
Setup eth0:0 † 1 枚の NIC に 2 つの IP Address を割り振るため、alias の設定をする。 /etc/sysconfig/network-scripts/ifcfg-eth0:0 を以下の内容で作成。 # Intel Corporation 82540EM Gigabit Ethernet Controller DEVICE=eth0:0 BROADCAST=192.168.62.255 HWADDR=00:07:E9:09:C0:CD IPADDR=192.168.62.1 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=192.168.62.0 ONBOOT=yes ↑ change yum's repository † yum のリポジトリを速いところに変更しておく。riken がよさそう。
RPMForgeの設定 - radio-keiosの日記
なぜRPMForgeを利用するのか tracとか基本リポジトリで提供されていないパッケージをyumで簡単にインストールできるようになるから。 RPMForgeをインストールすれば、以下の1行のコマンドでtracをインストールできる。 # yum install trac 昔地道に作業していたことを考えると、信じられないくらい便利。 RPMForgeのインストール 公式ページを見ること。ブログとかで紹介されているメモでも別にいいけど。 # yum install yum-priorities # wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm # rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-K
Linux標準の仮想化技術「KVM」の仕組み
アナウンス後わずか2カ月でLinux Kernelにマージされたことで一躍注目を浴びることになった仮想化技術「KVM」。しかし、その具体的な仕組みや使用方法となると、意外と知られていないのではないでしょうか。この連載ではそんなKVMについて紹介します(編集部) KVMは、Linux Kernel自体をハイパーバイザとする仕組みで、正式名称を「Kernel-based Virtual Machine」といいます。KVMは現時点では、Intel VT-xやAMD-VといったCPUの仮想化支援機能を必要とし、完全仮想化によりOSの仮想化環境を提供します。 この記事では、「KVMの名前は聞いたことはあるが詳しくは知らない」という方、「興味はあるけど使い方がよく分からない」という方を想定し、全3回でKVMの概要と基本的な使い方、今後の課題について紹介したいと思います。 OS仮想化技術のおさらい サー
KVMの導入と基本的な使い方
アナウンス後わずか2カ月でLinux Kernelにマージされたことで一躍注目を浴びることになった仮想化技術「KVM」。しかし、その具体的な仕組みや使用方法となると、意外と知られていないのではないでしょうか。この連載ではそんなKVMについて紹介します(編集部) 前回「Linux標準の仮想化技術『KVM』の仕組み」では、、KVM(Kernel-based Virtual Machine)の概要について説明しました。今回はそれを踏まえて、基本的な使い方を説明します。KVMはGUIツールで操作することもできますが、今回は基本を押さえるため、すべてコマンドラインで行ってみましょう。 実際にKVMを使う場合にはGUIツールを使うことが想定されますが、コマンドラインでの操作を押さえておけば、GUIツールの裏側で実際に何をやっているのかを理解できるかと思います。 今回の話の流れは以下のとおりです。
ニコニコ大百科のアーキテクチャ - グニャラくんのグニャグニャ備忘録@はてな
Twitter mongrelP: @tasukuchan グニャラくーん、ニコ百の鯖がEeePCという話が持ち上がってますがただの監視用ですよね(しんぱいそうなめでみている) http://twitter.com/mongrelP/status/1524183917 ニコニコ大百科のアーキテクチャについてメモしておきます。 本当は、このネタでRuby Kaigiに申し込もうと思ったけど、すっかり忘れていたのでエントリを起こしておきます。Rubyあんま関係なかったし。 全てのリクエストを受付、セッション情報も保持するEeePC 次世代サーバプラットフォーム EeePC ニコニコ大百科宛ての全てのリクエストは、全てEeePCに送られます。 実物の写真を載せておきます。 EeePCは2台稼動しており、1台はホットスタンバイです。 EeePCは、SSDとUPSを備えた次世代サーバプラットフォーム
「Linuxが落ちる原因,遅い理由はこうして突き止める」――VA Linux Systems Japan 高橋浩和氏
ハングアップするが原因が分からない,性能が出ない――VA Linux Systems Japan 技術本部長 高橋浩和氏らのチームは,こういったLinuxカーネルのトラブルを解決してきた技術者集団だ。その成果はLinuxカーネル2.6にも取り込まれている。どのようにLinuxの内部を解析し,問題を解決するのか。高橋氏に聞いた。(聞き手は高橋 信頼=IT Pro) ――このところ,数年前に比べ,Linuxがハングアップするといったトラブルの話を聞くことが多くなったように感じます。 数年前とは,使われ方が変わってきたのだと思います。大規模システムで限界近くまで負荷がかけられるようになり,これまで隠れていた問題が出てくるようになった。 落ちる原因は,カーネルのバグのせいもありますし,Red Hatが提供するパッチが原因で落ちたということもありました。もちろん,アプリケーションの問題であることもあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[CentOS]SELinuxを無効にするには