踏み台サーバでのSSHアクセス監査 | えんじにあっぷ
Summary 踏み台サーバでセキュアにアクセス監査を行う設定手順。 前提事項 踏み台及びログイン対象サーバはLinux 踏み台サーバのroot権限を持っている ProxyCommnad、コマンド送信を利用した自動多段アクセスを無効化できる 方法 踏み台サーバ上のsshdにForceCommandを設定 踏み台サーバ上のsshdにAllowTcpForwardingを設定 ForceCommndでscritpを強制的にたたかせてロギング ログファイルを追記のみ許可 背景 民間システムの中でセキュリティが最も厳しく要求されるPCIDSSという規格(クレジットカード会社のシステムに要求されるもの)によると、 以下のような監査がもとめられるらしい。 ・いつ、どのユーザが、どのような操作を行ったかをすべて記録する ・それらをユーザに変更されない状態で保管する ・監査機能の起動停止、および設定変更を
sarでLinuxサーバのシステムモニタリングを行う方法 | なおべりーのブログ
sarコマンドを使うことで、LinuxサーバのCPUやメモリ、DISK IOなどの様々な情報のモニタリングが可能です。 サーバを運用する上で、モニタリングは非常に重要です。 車にはスピードやガソリン残量、モーターの回転数などの情報が見れるようになっているため、スピード違反やガス欠になるのを事前に防ぐことが可能です。 サーバについても、CPUやメモリ、DISK IOなどの情報を取得することで、異常の事前検知や、問題発生時の原因調査などが円滑におこなうことができるようになります。 今回は、sarコマンドを利用して統計情報を取得する方法を紹介します。 sarコマンドとは sarとは、sysstatパッケージに含まれている、システムの統計情報を取得するコマンドです。名前は、System Admin Reporterの頭文字をとったものになります。 大きな特徴としては、過去にさかのぼって情報が見れる
モンストを支えるインフラの今とこれから
dots. Conference Spring 2016 ゲーム開発の裏側 http://eventdots.jp/event/580344
全自動Zabbix
3. Zabbixでの監視は便利です。 HW監視、死活監視、リソース監視、グラフ表示 でも、監視対象を登録するのはめんどくさいです。 じゃぁ自動化しちゃいましょう。 もちろんZabbixの機能で!(スクリプトとか作らずに) 趣旨 2013/5/53 5. Agent自動登録 Zabbixエージェントを起動すると、アクティブチェックの 項目を確認するために、Agent→Serverという通信が 発生します。 このときにAgentは自分のホスト名をZabbixサーバに 通知して、Zabbixエージェント(アクティブ)のアイテム一 覧を取得します。 このときに通知されたホスト名がZabbixサーバに登録さ れていないときに自動的にホスト登録するのがAgent自 動登録です。 2種類の自動登録(Agent) 2013/5/55 6. Zabbixサーバは指定
Linux高負荷の原因を調査 | StrapyaNext Engineers'Blog
Posted 2011年11月21日 by 山口 & filed under Linux. Linuxサーバが高負荷状態になったときの原因調査めも。 まずは、 1.サーバのロードアベレージを確認 topコマンドで確認(ディストリビューションにより出力形式に差異あり)。 topコマンドで出力される項目のうちload average:の値に注目する。 左から順に1、5、15分間の実行待ちプロセスの平均数が表示される。 ロードアベレージがCPUの数より大きい場合は処理が追いついていない いわゆる高負荷状態といえる。 例えばCPUが1つのサーバは1以上、マルチコアで2つのサーバは 2以上の数値だと高負荷状態に陥っている。 =========================================== CPUコア数の確認は以下のコマンドを実行する。 0,1と2つ表示ならCPU数は2つ。 ただ
AWS-CloudDesignPattern CDP2.0候補
AWSクラウドデザインパターンとは? AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。 これまで多くのクラウドアーキテクト達が発見してきた、もしくは編み出しきた設計・運用のノウハウのうち、クラウド上で利用が可能なものをクラウドデザインのパターンという形式で一覧化し、暗黙知から形式知に変換したものであるといえる。 パターンの中には、クラウドでなくても実現できるもの、今まででも実現されていたものも含まれているが、クラウド上でも今まで通りのアーキテクチャが実現でき、かつクラウドを利用する事で、より安価にそしてより容易に実現できるものは、CDPとして収
「クラウドデザインパターン」をAmazonが公開。システム冗長化、突発的トラフィック対応、動的コンテンツ処理など45種類
Amazonクラウドを使ったシステム設計の際に直面する典型的な問題に対して、解決策を分かりやすく分類、解説した「AWSクラウドデザインパターン」(略称CDP)が公開されました。Facebookページも開設されています。 作成したのはAmazonのスタッフやサードパーティのエンジニアら。 CDPのWebサイトはWikiで作られているため、誰でも新たなデザインパターンなどを追加可能。現在45種類のパターンが登録されており「あと3つ加えると“CDP48”と言えるようになるので、ぜひ追加してください」(玉川氏。JAWS Summit 2012でCDPの公開について説明した際に)と、呼びかけています。 45種類のパターンが9のカテゴリに分類 それぞれのパターンには、名前、解決したい課題、クラウドでの解決方法、実装方法、解説図、メリットと注意点、関連パターン情報などが含まれています。 例えば、サーバの
国内でもクラウド障害、復旧見通し立たず。NTTPCコミュニケーションズ
NTTPCコミュニケーションズが提供するパブリッククラウドサービス「WebARENA CLOUD9」に5月8日から障害が発生し、現在のところ復旧の見通しが立っていないことが同社から発表されています。 同社発表によると、5月8日にCloud9の仮想サーバが起動できなくなり、データの不整合の可能性が発生。すべての仮想サーバに対して接続ができなくなりました。 その後ファイルシステムの不具合を確認、復旧作業を開始したとのこと。 当初、復旧作業は9日にも終了する予定でしたが、その後作業が難航し、終了予定を12日に変更。しかし11日になって終了予定が「未定」に変更されています。 本記事執筆時点(13日 12時)時点で以下のように記述されており、データ復旧についても見通しが立っていない模様です。 データ復旧の可否を含め、見込みが判明しだい、改めて報告いたします。 度重なる変更となりましたこと大変申し訳ご
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
最速最安WEB画像サーバ構築術 - nginx + ServersMan - 新・浅く広くをモットーに | 一人WEBサービス屋メモ
15:59 | 先日、運営しているサイトcocoの画像サーバを構築しました。昨今はVPSが500円程度で借りられる様になり、一人WEBサービス屋には本当にいい時代になりました。今回、選定対象にしたのは、以下3つの業者です。ServersMan(初期0円 / 月額490円 / メモリ256M / HDD 10G)S@@Ses(初期3000円 / 月額450円 / メモリ512M / HDD 50G)SAKURA Internet(初期0円 / 月額980円 / メモリ512M / HDD 20G)料金やスペックについて、2010/12/19時点のものを記載しました。キャンペーン適用や保障スペックなど細かい注意点がありますので、詳しくは各社サイトでご確認下さい。シミュレーション処理数値目標は、月間1億アクセスとしました。これは、1ページ当たり50画像掲載だったとすると、200万PV。ブラウザキ
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
NTTデータのHadoop報告書がすごかった - 科学と非科学の迷宮
業界トップ のエンタープライズ Hadoop 企業 Cloudera に入社しました http://www.cloudera.co.jp/ 今年の6月に、「平成21年度 産学連携ソフトウェア工学実践事業報告書」というドキュメント群が経産省から公表されました。 そのうちの一つに、NTTデータに委託されたHadoopに関する実証実験の報告書がありましたので、今更ながら読んでみることにしました。 Hadoop界隈の人はもうみんなとっくに読んでるのかもしれませんけど。 http://www.meti.go.jp/policy/mono_info_service/joho/downloadfiles/2010software_research/clou_dist_software.pdf 「高信頼クラウド実現用ソフトウェア開発(分散制御処理技術等に係るデータセンター高信頼化に向けた実証事業)」という
自作サーバカンファレンス「はてなの自作サーバの実際」+他セッション講演メモ - RX-7乗りの適当な日々
本日の自作サーバカンファレンス、申し込みして楽しみにしていたのですが、体調がよろしくなかったので泣く泣く不参加・・・にしようとしていたところ、なんと!Ust(USTREAM)配信されているようだったので、そっちで視聴しました。感謝!! 1つ目のトークの"はてな"の自作サーバ事情の話、他各トークセッションのメモ書きを今後の自分のために残しておきます。 田中さん(id:stanaka)のオープニングセッション 自作サーバは安い早いうまい 必要十分な仕様 部品単位で調達・組立 独自のカスタマイズ(SSD使いたい、など) はてなでは1年くらいSSD使っている! 安い Core2Quad + 8GB + SSD X25-M 80GB \100,000 + 5,000/month (1A) \160,000/year Amazon EC2と比べても、1年でもとが取れて、SSDも付いてくる 自作サーバの
ネットベンチャーでもできるクラウド:「Amazonクラウド」の威力 (1/3) - ITmedia エンタープライズ
少ない人員の企業が新たなWebサービスを軌道に乗せるには、想定している以上の費用が掛かる。このバックヤードを支える手法として、クラウドを使ったシステムの構築は、今や有力な選択肢になりつつある。 1997年に視察の一環でシアトルにある米Amazonの本社を訪問したことがある。当時のAmazonはすでに世界最大のネット書店だった。それから10年あまりが経ち、現在は世界最大のレンタルサーバ会社という顔を持つようになった。 「Amazon EC2(Elastic Computing Cloud)」はクラウドコンピューティング関連の事例において、筆頭に出てくる環境だ。本稿では、既存のホスティング会社からAmazon EC2に移行した経験に基づいて、エンドユーザーの視点で「レンタルサーバ」としてのAmazon EC2の実力を俯瞰する。 初期費用が重くのしかかるホスティング わたしが代表を務めるピーポー
グーグル、自社設計のサーバを初公開--データセンターに見る効率化へのこだわり - CNET Japan
カリフォルニア州マウンテンビュー発--Googleは、自社のコンピューティングの運用については多くを語らない。しかしGoogleは米国時間4月1日、当地で行われた、注目度が高まっているデータセンターの効率性に関するカンファレンスで、そのインターネットの力の中枢にあるハードウェアを初めて公開した。 ほとんどの企業は、DellやHewlett-Packard(HP)、IBM、Sun Microsystemsのような企業からサーバを購入している。しかしGoogleは、何十万台ものサーバを保有していて、そのサーバを稼働させることが自社の中心的な専門技術の一部だと考えており、自社独自のサーバを設計および構築している。Googleのサーバの多くを設計したBen Jai氏は、高度な技術を持つ、非常に熱心な聴衆の目の前で、現在のGoogleサーバを公開した。 Googleサーバで非常に驚くのは、サーバ1台
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レンタルサーバーは格安のドメインキング
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
x.com
Shell Script Reference & Tips