Linuxの認証を簡単にする「FreeIPA」とは
はじめに 「Linuxの認証基盤をもうちょっと簡単に管理したい……」、そう思ったことはないでしょうか。「ない」という方でも、以下のような場合に便利なソリューションがあると嬉しいかと思います。 Kerberosを使ってユーザ、ホスト、サービスの認証を行い、シングルサインオンしたい ホストを登録するだけでDNSに登録し、ドメイン内のユーザが利用できるよう認証設定を完了させたい ポリシーを更新するたびにsudoersの設定を各マシンに導入・更新する ssh-copy-idをするためにパスワード認証を許可しているが本当はパスワード認証を禁止したい 2要素認証を使いたい スマートカード認証を行いたい sshの秘密鍵が入ったノートPCを紛失した。あらゆるサーバのauthorized_keysに登録された鍵の登録を削除したい 「FreeIPA」は、これらの運用・管理を簡単にするLinuxの認証基盤です。
仮想化環境KVMのシステム管理、監視
導入が容易で自社の目的に合った管理ツールを選ぶ 以下では、KVM仮想マシンや仮想化ホストを一元管理するツールを紹介します。 KVMの管理ツールで、OS標準のVirt-managerよりも高機能なものを開発しようと、多くのコミュニティが精力的に取り組んでいます。ところが、データ・センターや大規模クラウド環境を見据えたオープンソースのソフトウエアとなると、依然として導入方法の調査や構築作業に手間がかかる傾向があります。 一方、ベンダーが提供する有償のソフトは機能が豊富です。企業のプライベート・クラウド構築に適した運用自動化の仕組みなどが備わっています。仮想マシンの起動、停止、画面操作だけでなく、仮想マシンと物理マシンの負荷状況を一元的に管理して過去の負荷データから将来を予測できます。コンソリデーションによるコスト削減シミュレーション機能を備えるものや、セルフポータルからユーザーが欲しい環境をマ
仮想化環境KVMのシステム管理、監視
KVMホストOS(Ubuntu 10.10)側の作業 Ubuntuに対して、rootアカウントで作業できるようにしておきます。セキュリティの観点からはsudoを利用するのが一般的ですが、ここではテスト環境を想定し、rootアカウントで作業を行います。 Ubuntuのインストール後にrootアカウントでログインできるようにするためには、まずは一般ユーザーでログインし、sudo su -を入力します。rootアカウントになったら、passwdコマンドを使ってrootアカウントにパスワードを付与します。こうすることで、rootアカウントにパスワード付きでログインできるようになります。 testuser01>$ sudo su - [sudo] password for testuser01: # passwd Enter new UNIX password: Retype new UNIX pa
[ThinkIT] 第8回:データベースのバックアップ (1/3)
現在のようにネットワーク環境が整う以前の企業の基幹システムや銀行などは、平日の夜間や休日ではシステムが稼動しておらず、データベースもシャットダウンしてしまい、その際にバックアップすれば良いという考え方がありました。 しかし、VPNなどで平日の夜間や休日でも会社にアクセスして仕事ができるようになったり、銀行などが24時間使用できたり、ネットワーク上での商取引が絶え間なくおこなわれるようになった現在では、システムの心臓部ともいえるデータベースを停止することは不可能になってきています。そのため、最近のデータベースのバックアップといえばオンライン・バックアップを検討することが多くなってきています。 一部の特殊なケースを除けば、データベースのデータはファイルとして格納されています。そのためデータベースを停止すれば、他の一般的なファイルとの違いはありません。しかし大半のデータベースではトランザクション
[Think IT] 第3回:チケットドリブン開発でバグ削減! (2/3)
【バグ管理の作法】Trac徹底活用! 第3回:チケットドリブン開発でバグ削減! 著者:masuidrive 公開日:2007/12/20(木) 1. 依頼主がチケット登録 まずはチケット作成である。作業依頼主が、その作業に関するチケットをTracに登録する。依頼主がTracに精通していない場合は、作業者や別のマネージャが代理で登録してもかまいまわない。 2. チケット精査 チケットの範囲が大きすぎる場合、作業しやすいように適当な大きさに分割する。これは主にマネージャの仕事である。大きすぎる場合などは作業者が自分で行ってもよい。 チケットは1人が3〜4日か、それ以下でできる作業が望ましい。またソースコードのコミット時にチケット番号を付与することを考えて、ソースコードで作業する単位でチケットを切ると作業が楽になる。 3. チケットに着手する 作業に着手する前にチケットの状態を「assinged
[ThinkIT] 第4回:virshコマンドで仮想化を管理する! (1/3)
Red Hat Enterprise Linux 5には、Xenを管理するコマンドラインツールとして「xmコマンド」と「virshコマンド」の2種類があります。xmコマンドはXen専用の管理ツールで以前から用意されています。virshコマンドは、XenやQEMU、KVMなど様々な仮想マシンソフトウェアを管理できるツールです。運用スクリプトを書く場合、より汎用的なvirshコマンドを内部で使った方がよいでしょう。 virshコマンドで仮想マシンの起動を行う際にはXML形式の仮想マシン定義ファイルが必要です。しかしVirtual Machine Managerで生成した仮想マシン定義ファイルはXML形式のものではなく従来のPython形式のものです。 XML形式の仮想マシン定義ファイルを簡単に作る方法は、仮想マシンが起動している状態でvirsh dumpxmlコマンドを実行してXML形式の仮想
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
