Linux印刷システムの仕組みと設定
■今回のディストリビューション: CentOS 5.2 問題を解く鍵 【2】 【2】新しい印刷システムCUPSの仕組みと設定手順を把握しておく CUPSは多様なプリンタ、多様なファイル形式に対して標準的なインターフェイスを持ち、モジュール化された印刷システムです。標準の印刷プロトコルは新しいIPP(Internet Printing Protocol)ですが、LPDやSMBもサポートしています。 コマンドラインインターフェイスとして、BSD系やSystem V系とほぼ同等なコマンドラインインターフェイスを提供しています。米Easy Software Productsによって開発され、GPLで配布されています。 テキストファイルが非PostScriptプリンタに送られるまでの処理は次のようになります。
ライブラリが足りなくてビルドできないときは?
前回、Apache HTTP Serverをビルドしてみたところ、ライブラリが足りないために失敗しました。このようなときに打つ手を紹介します(編集部) configureの結果やヘルプから状況を読み取る 前回に引き続き、Apache HTTP Server(以下Apache)のビルドを実践形式で進めていきます。ドキュメントに従ってビルドを試みたところ、mod_deflateモジュールの依存関係で、configureスクリプトがエラーで停止するというところで前回は終了しました。mod_deflateモジュールを無効にすればコンパイルまで問題なく進むので、現状の問題はこの1点だけです。今回はこのmod_deflateモジュールの問題を解決していきます。 現実的に考えると、mod_deflateを使わないとはっきり確定しているなら、無効にしてそのままにしておく、というような判断もあるでしょう。こ
OpenSSLをビルドしてApacheで利用する
今回は、Apache HTTP Serverに追加モジュールを組み合わせてビルドしてみます。失敗したときの対策も紹介します(編集部) セキュリティにかかわるOpenSSLは自分でビルドすべき 第14回からApache HTTP Server(以下Apache)をビルドする方法を解説していますが、今回はちょっと寄り道をしまして、OpenSSLをビルドする方法を紹介します。OpenSSLはApacheをSSLに対応させるために必要になる、重要な外部ソフトウェアです。 OpenSSLのようなライブラリはわざわざビルドすることなく、前回説明したようにディストリビューションが提供するパッケージを使うこともできます。しかし、もしディストリビューションが古くなり、セキュリティアップデートの提供が期待できないとしたら、そのまま使うのは問題があります。SSLのような信頼性が大切なものではなおさらです。そこで
MIBの監視対象オブジェクトを分類する
SNMPの動作自体は名前の示すように非常にシンプルですが、アクセス対象であるMIBはお世辞にもシンプルとは言えません(第2回「どのようにしてネットワークを管理するのか?」参照)。そこで、今回はこのMIBがどのような構造をしているか、また標準MIBの中でも基本であるMIB-2にどのような情報が定義されているかを具体的に解説したいと思います。 3種類の機能を5つのコマンドで実行 SNMPによるネットワークシステムの管理とは「機器の管理情報ベース(MIB:Management Information Base)の情報を取得(または更新)する」ことであるといえます。どのような情報がMIBで管理されているかは機器によって異なりますが、SNMPで管理される機器は必ずMIBを保持しています。 MIBの目的はネットワーク管理における標準的な情報管理構造の確立です。そのため多くのベンダが作成することが予想さ
検証:ネットワーク管理者のためのSkype入門 第2回 Skypeの通信メカニズム コラム: NATルータとUDP - @IT
インターネットとの接続部分にNATルータが存在すると、どうしてVoIPクライアントが接続困難になるのかを考えるため、NATの仕組みについてみてみよう。ただし話を簡単にするため、ここではUDPパケットについてのみ解説しておく。 UDPとは? UDPは、TCP/IPにおける基幹プロトコルの1つであり、データグラム型の通信を行うために利用される。データグラム型の通信とは、TCPのような事前のセッション確立なしに、データを送信するためのプロトコルである。UDPでは「信頼性はない」ながらも、軽量で高速なプロトコルを目指して設計されている。実際には、下位のIPプロトコルの機能をほぼそのまま利用するためのプロトコルである。 UDPパケットには送信元とあて先のIPアドレス、ポート番号の情報が含まれている。送信されたパケットは、あて先IPアドレスに基づいてルーティングされ、相手ノードまで届いた後は、あて先ポ
Active Directory用のDNSレコードを強制的に作成する方法
解説 Active Directoryを運用する場合は、Active Directory用の特別なSRVリソース・レコードなどを定義することができるDNSサーバを利用する必要がある。Active Directoryドメインに参加しているコンピュータは、これらの特別なレコードを使って、ドメインに関する情報を取得するからだ。これらのレコードでは、ドメイン・コントローラやサイト、GC(グローバル・カタログ)などの情報(サービスが提供されているサーバ名やプロトコル種別、ポート番号など)が記録されている。例えばWindows 2000 Serverに含まれているDNSサーバでこれらの情報を確認すると、次のように表示される。 Active Directoryドメインとペアを組んで動作しているDNS管理ツールの画面例 Active Directoryドメイン用のDNSサーバには、ドメイン・サブフォルダ(
WebサーバのバージョンやOSを調べるには - @IT
とすると、カレントディレクトリにWebサーバのデフォルトファイル(index.htmlなど)がダウンロードされる。ファイルをダウンロードする必要がない場合は、--spiderオプションも併せて指定する。このオプションを指定すると、ページの有無を確認するだけでファイルのダウンロードは行わない。 以下は、Fedora Core 5上でApacheを動かし、wgetコマンドを実行した例だ。 $ wget --spider -S localhost --14:49:44-- http://localhost/ => `index.html' localhost をDNSに問いあわせています... 127.0.0.1 localhost|127.0.0.1|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... HTTP/1.1 200 O
@IT:DNS Tips:グルーレコードで付加する情報とは
グルーレコードとは、コンテンツサーバが、委任されたサブドメインのNSを返す際に、追加の情報として必要となる情報のことです。具体的には、ネームサーバの名前に対応するIPアドレスの情報になります。 サブドメインの委任をしている場合、上位のコンテンツサーバに委任先のドメイン名の問い合わせがあると、委任先を管理するネームサーバの名前を返します。しかし、ネームサーバとの通信を行うためには、名前ではなくIPアドレスを知る必要があります。つまり、教えてもらったネームサーバの名前を再度DNSで調べることになります。もしここで、返ってきたネームサーバの名前が委任先のドメイン名であった場合、この状況がループを起こし、どうやっても委任先のドメインの情報を得ることができなくなってしまいます。 これを防ぎ、上位のゾーンと下位の情報をつなぎ止めるために使われるのがグルー(glue、接着剤)レコードです。 例えば、ex
@IT:DNS Tips:委任元と委任先に記録するリソースレコードとは(NS編)
NSレコードはDNSのツリー構造の中で、ドメインの委任を行うときに必要となるリソースレコードです。委任するドメインの情報を持つコンテンツサーバの名前を指定します。 NSレコードは、委任先のネームサーバをホスト名で指定しており、直接IPアドレスで指定するものではないことに注意してください。また、指定するホスト名はAやAAAAレコードを持つものである必要があります。CNAMEによる別名を指定してはいけません。DNSではこのNSレコードによって、ツリー構造の分散管理を実現しており、非常に重要な意味を持ちます。 あるドメイン名に対して、NSレコードはコンテンツサーバの数だけ指定します。プライマリ、セカンダリを含めてコンテンツサーバが6台ある場合は6個のNSレコードを指定します。 NSレコードは、委任元のゾーンファイルと委任先のゾーンファイルという2つのゾーンファイルの両方に記載される、珍しいレコー
@IT:DNS Tips:逆引きの設定方法とは
逆引きを設定する前に、DNSツリーにおける逆引きというゾーンがどのような位置にあるのかを知っておく必要があります。 IPアドレスの表記は 202.11.16.1 のように、1オクテットごとに「.」(ピリオド)で区切られています。そこで逆引きでは、この1オクテットをDNSにおける1つのサブドメイン名とし、IPアドレスとは反対の順番に並べ(1.16.11.202)、先頭に逆引きのゾーンを表すサブドメイン名(in-addr.arpa)を付けて表記します。 リスト1:DNSにおける逆引きの表記とDNSツリー IPアドレス 逆引きにおける表記 202.11.16.1 1.16.11.202.in-addr.arpa. このように逆引きは、見た目は反対に並べているように見えますが、DNSツリー的には上から順番にたどっていくことで、正引きと同じように名前解決をすることが可能になります。 では実際にBIN
第3回 w32tmコマンドとレジストリによるWindows Timeサービスの制御
w32tm /query {/status|/configuration|/source|/peer} [/verbose] [/computers:<コンピュータ名>] w32tm /queryオプションはWindows Server 2008 R2で新しく加わったオプションで、NTPクライアントとしての時刻同期の状態を細かく確認するためのものである。/queryに続いて/statusオプションを指定すると、コマンド実行時点での時刻同期の状態を確認できるので、最もよく使われるオプションはこれになるだろう。
@IT:DNS Tips:digコマンドとは
% dig @ns1.jprs.co.jp jprs.co.jp mx ; <<>> DiG 9.2.1 <<>> @ns1.jprs.co.jp jprs.co.jp mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59551 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;jprs.co.jp. IN MX ;; ANSWER SECTION: jprs.co.jp. 86400 IN MX 20 mx2.jprs.co.jp. jprs.co.jp. 86400
Active Directoryのアカウント情報をcsvdeコマンドでエクスポートする
対象OS:Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 解説 Active Directory(AD)には、ドメイン・ユーザーのアカウント名やID、所属グループといった情報が格納されている。それらの情報をエクスポートして加工し、別の用途に使いたいことがある。例えば、ユーザー・アカウントの台帳をExcelで管理する場合や、ADと連携していないサーバ・ソフトウェアでADのアカウントと同じ名称のアカウントを登録したい場合などが挙げられる。 ADのアカウント情報をエクスポートするには、マイクロソフト提供のcsvdeコマンドやldifdeコマンドが手軽で便利だ。前者はCSV形式で、後者はLDIF形式(1行ずつ属性名とその値が記録される形式)で出力される
第9回 強化されたファイル共有プロトコルSMB 3.0の概要
第9回 強化されたファイル共有プロトコルSMB 3.0の概要:Windows Server 2012クラウドジェネレーション Windows Server 2012ではファイル共有プロトコルが強化され、SMB 3.0となった。クラスタ環境対応やスケールアウト/マルチチャンネル対応などによるパフォーマンス改善、そして管理機能の強化と、改善点は多岐にわたる。本稿ではその概要をまとめておく。 連載目次 Windows Server 2012ではファイル共有サービスの強化を行うにあたり、従来からのファイル共有プロトコル(SMBプロトコル)に対して、大幅な強化が行われている。本稿ではそのSMBの概要についてまとめておく。 SMB 3.0とは Windows Server 2012やWindows 8では、従来からWindows OSで利用されてきたファイル共有プロトコル「SMB(Server Mes
SystemTapで真犯人を捕まえろ!
その名はdma_alloc_coherent() SystemTapの結果を基に、われわれはひとまずccissのスタックトレースを解析してみました。そのスタックトレースは以下のようなものです。 _alloc_pages dma_alloc_pages dma_alloc_coherent cmd_alloc[cciss] cciss_ioctl[cciss] __d_lookup path_release __link_path_walk blkdev_ioctl link_path_walk cciss_ioctl32_passthru[cciss] find_extend_vma __up_read sys_ioctl __alloc_pagesがalloc_pages()の本体です。下の行に行くにつれて、この処理の呼び出し元へと戻っていきます。[]で囲まれているのは、その関数があるモ
システムに自動ログオンする(Windows 7/Windows Server 2008 R2編)
対象OS:Windows 7 / Windows Server 2008 R2 *Windows 8/Windows Server 2012の場合は、「システムに自動サインインする(Windows 8/Windows Server 2012編)」をご覧ください。 解説 Windows OSでは、起動後、セキュリティ保護のためにパスワードの入力が求められる。ユーザー名とパスワードが合致しないとシステムにログオン(ログイン)できない。しかし、自分しかユーザーがいなかったり、実験的な用途で何度もログオンを繰り返したりするような場合、パスワードの入力を不要(自動ログオンを有効)にしておくと、起動と同時にログオン処理が行われ、すぐに利用できるようになる。ただし、自動ログオンを有効にすると、セキュリティ的には脆弱になるので、その危険性を承知のうえで利用していただきたい。 自動ログオンを可能にするには、
チーム活性化のために、リーダーが果たすべき役割
チーム活性化のために、リーダーが果たすべき役割:ITエンジニアのチームリーダーシップ実践講座(2)(1/2 ページ) 業務で目的を達成するためには、活力あるチームを作り、運営していくことが重要だ。本連載では、ITエンジニアのリーダーシップスキルの向上に役立つツールや考え方を詳しく紹介する。 チームは、共通の目的を持つ人の集まり 人が何人か集まったものを「グループ」と呼びます。では、グループとチームはどう違うのでしょうか? 世の中ではいろいろな使われ方がされており、普段は厳密に区別する必要はありませんが、本連載では、以下のような認識で使い分けています。 グループ……何か共通点がある人の集まり チーム………共通の目的を持つ人の集まり 例えば、社員の中から30代の人を集めた場合、それはグループです。一方、社員の中からプログラム開発を担当させる目的を持って人を集めた場合、それを「チーム」と呼びます
sambaマウント
アイ・オー・データ機器やバッファローなどから、ネットワークストレージ(LANで接続するハードディスク)が発売されている。これらはWindowsやMacintoshから利用することを想定しており、Webブラウザで設定する仕組みになっている。外見上はイーサネットポートを装備した外付けハードディスクだが、組み込み用のLinuxを搭載しており、Windowsとの接続にはSambaを使っている(編注)。このタイプのネットワークストレージであれば、LinuxからでもSMBプロトコルで接続すれば利用できる。 編注:市場に存在するすべての製品がそうであるとは限らない。ここでは、組み込みLinux+Sambaを利用しているネットワークストレージを前提とする。 SMBプロトコルで接続するには、いくつかの方法がある。SambaでほかのLinuxにアクセスするにはで説明したsmbclientコマンドを使用する方法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Apache2.0でSSL」(1) Linux Square - @IT
Apache&Squidアクセス制御/ユーザー認証の設定