LinuxでUID、GIDを変更する - あしのあしあと
Linuxのユーザとグループだが、設計および指示段階の考慮不足から、各サーバのユーザID(UID)とグループID(GID)がぐっちゃぐちゃに。。そこで、UID と GID を変更することにした(ユーザ名、グループ名は変えない)。NFSでマウントする時とか便利だし。 で、作業者みたいな素晴らしいリソースはないので、自分でやることに。むろん“usermod”、“groupmod”コマンドを用いる。例えば、グループ grpabc の GID を 2000 に変更するのであれば、次のコマンドを実行する。 # groupmod -g 2000 grpabc これで万事OKだと思っていたのが甘すぎた。まずは試しに1ユーザ“usermod -u ”してみて、UID が変わっていることを確認した。不幸だったのは、ホームディレクトリ配下の所有者を確認してしまったこと。残念ながら、既に作られているファイルの
NFSv4 + Kerberos で セキュリティとユーザーマッピングを解決
NFSv4 と Kerberos を組み合わせることで、NFSのセキュリティとユーザーマッピングの課題を解決してみました。 これまで、自分が NFS を使う際の懸念事項がセキュリティの問題とユーザーマッピングの問題でした。 #### セキュリティについて #### `/etc/exports` でマウントを許可するクライアントを指定することはできるものの、IPアドレスは基本的に自己申告ですから、LAN内にある全てのマシンが信用できるという場合を除いては、かなり危険だと思います。 ある程度規模の大きい LAN につないでいる場合、中には悪い人がいるかもしれません。 例えば、サーバー側が `/etc/exports` に /home 192.168.11.30(rw,sync) と書いて、公開したとします。 他のマシンから $ showmount -e NFS_SERVER_NAME で問い合
『CentOS入門⑦:umask、ACL』
■umask ファイルやディレクトリを作成した時に、デフォルトで適用されるパーミッションを規定しているのが「umask」です。 umaskコマンドで設定されているumask値を確認でき、 ディレクトリの場合は、 777 - umask値 ファイルの場合は、 666 - umask値 がデフォルトのパーミッションになっています。 CentOSでは、 ・UIDとGIDが等しい ・UIDが100以上 の条件にマッチする場合、umask値が0002に、それ以外の場合は0022になります。 これは、/etc/bashrcの実行時に決定されます。 この値は、再ログインした時には元に戻ってしまいます。 毎回設定を有効にしたいのであれば、ユーザのホームディレクトリ直下にある.bashrcというファイルに umask 022 と追記します。 ■ACL(Access Control List) ACLを利用す
I-21-6. iptablesによるセキュリティ管理方法 | 日本OSS推進フォーラム
Linuxサーバによるファイアウォールを実現するiptablesの目的や役割について概説する。またiptablesの具体的な設定方法を紹介し、その運用手順について解説する。 【学習の要点】 * Linuxには、iptablesという、ネットワーク制御において非常に便利かつセキュリティ上重要なツールが用意されている。 * iptablesの使い方を理解することで、パケットフィルタリング、NAT、IPマスカレードといったファイアウォールをLinux上で構築できるようになる。 図I-21-6. iptablesのテーブルとチェインの概念 【解説】 1) iptablesの目的と役割 iptablesはLinuxのネットワークツールの1つである。様々なパケットフィルタリングルールやNATルールを適用することができ、Linux上にファイアウォールを構築することができる。 2) iptablesの主な
CentOS 5のNFSv4ファイル共有設定でハマる - M.C.P.C. (Mamesibori Creation Plus Communication)
いろんな事情があって、CentOS 5(具体的には5.8Final)でNFSでどっかのディレクトリをマウントせないかん、という案件があるとして。 しかし、こういう場合ってたいていiptablesによるファイアウォール稼働下だとうまくいかない、となるみたい。 なんでか、というと、旧来のNFS(NFSv3とか)は、使用するポートがえらい多くて、しかもポート番号がふよふよ動きよる。なので、ファイアウォール通すのも一苦労、大学の研究室でSolarisをNFSで共有していた牧歌的な時代のプロトコルだと言えましょう。 そんで、そのNFSでなんとかしてつながなくてはいけないとなるとどうするか。 方法1:とにかくNFS共有を目的として、iptablesを劇甘設定にする 方法2:iptablesによる運用を優先して、NFS共有で悩む ここでさっそうと現れるのがNFSv4によるiptablesと共存できるファ
SL6.3でNFSv4を構築
サーバが複数存在するとNFSでマウントしたくなるのは当然のことです。しかし、NFSv3では多数のポートを使う上、そのポートも動的です。iptables越しで使う場合は不便で、ポートを固定化し、使用する全てのポートを開放するなど少し手間がかかります。しかし、NFSv4ではポートはTCP2049のみ。iptables越しで使う場合も楽ですね。というわけでNFSv4を早速構築。今回はNFSv4のケルベロス認証は取り扱いません、未検証です。 Serverが192.168.0.5、Clientが192.168.0.10という設定で。 ServerもClientもOSはSL6.3。CentOS6.3でも同様だとは思いますが、未検証。 # cat /etc/redhat-release Scientific Linux release 6.3 (Carbon) 【NFS Server側】 まず必要なパ
19.2 NFSについて
ネットワーク・ファイル・システム(NFS)サーバーは、IPベースのネットワークを介して、ローカル・ファイル・システム内のディレクトリ階層をリモート・クライアント・システムと共有できます。NFSサーバーがディレクトリをエクスポートした後に、NFSクライアントはこのディレクトリをマウントします(これを行う権限が付与されている場合)。このディレクトリは、ローカル・ディレクトリであるかのようにクライアント・システムに表示されます。NFSはストレージ・プロビジョニングを一元化するため、データの整合性および信頼性を向上できます。Oracle Linuxは、次の3バージョンのNFSプロトコルをサポートしています。 NFSv2およびNFSv3は、rpcbindサービスで制御されるリモート・プロシージャ・コール(RPC)に依存します。rpcbindは、RPCサービスに対するリクエストに応答し、リクエストされ
NFS v3 と v4 設定まとめ (RHEL/CentOS/Ubuntu編)
NFSのセットアップ手順を簡単にまとめておきます。 NFS v3以前と v4とでポリシーがかなり違うので、それぞれの方法をまとめておきます。 まずは、 RHEL/CentOS でのやり方をメインに説明します。最後に Ubuntu でやる場合の差分情報もまとめておきました。 ### REEL/CentOS 編 #### NFSv3以前の場合 CentOS の場合、nfs-file-server パッケージはデフォルトでインストールされています。 サーバー側の設定は `/etc/exports` に directory client(option,...) client(option,...) ... の形で記述します。 /path/to/dir1 nfs.client.addr(rw,sync) /path/to/dir2 nfs.client.addr(rw,sync) みたいな感じ。 同
はじめての自宅サーバ構築 - Fedora/CentOS - ファイルサーバの構築(nfs)
■ nfsとは・・・ nfsとは(Network File System)の略で、nfsサーバにあるパス(ディレクトリ)を他のLinux/UNIXで参照や更新できます。 クライアントがWindows等であれば「sambaサーバ『ファイルサーバの構築(Samba)』」、Linux/UNIXであれば「nfsサーバ」という位置付けになっている様です。 ■ nfsのインストール ■ nfsの設定 上記の図のように、nfsサーバに「/export/www」「/export/mail」「/export/common」ディレクトリを共有してnfsクライアントにそのディレクトリへの権限を設定します。 図内の表が、その共有ディレクトリへの対応表を示しており、ヘッダ部分はnfsクライアントのホスト名となっています。 ■ nfsサーバの共有ディレクトリ作成 共有ディレクトリを作成 # mkdir -p /exp
NFSサーバー/クライアントの設定方法(CentOS6) - Qiita
#=== サーバ側の設定 ===# # portmapperの動作確認 $ service portmap status # nfsサービスで利用しているポート番号の確認 $ rpcinfo -p |grep nfs # rpc.mountdのポート番号を固定 $ vi /etc/sysconfig/nfs # 下記記述のコメントアウトを外す MOUNTD_PORT=892 # iptables設定 $ vi /etc/sysconfig/iptables # 下記を追記 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
にわかSEの独り言 CentOS 6.3 x64でNFS v3を設定
# exportfs -ra exportsの確認 # exportfs -v IPv6を無効にしている場合のみコメントアウト # vi /etc/netconfig # udp6 tpi_clts v inet6 udp - - # tcp6 tpi_cots_ord v inet6 tcp - - NFSで使用するポートを固定 # vi /etc/sysconfig/nfs MOUNTD_NFS_V2="no" MOUNTD_NFS_V3="yes" LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 STATD_PORT=662 iptablesの設定 # vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j
なぜ優秀なITエンジニアを採用、育成できないのか:日経ビジネスオンライン
前回は、「ITビジネスの軸が、コストセンター中心からプロフィットセンター中心に移った」ことを紹介した。今、ITビジネスの潮流は大きな変化の節目を迎えている。そのことがITエンジニアの採用、教育の現場に、主に3つの課題として表れてきている。 課題1:エンジニアが集まらない、既存の求人メディアではエンジニアにリーチできない 課題2:いい人を見分けられない、既存のプロセスでは技術の可視化が難しい 課題3:人が育たない、既存の教育システムでは育成が難しい 今回はこの3点について考察を進めていきたい。 ITエンジニアは人材紹介サービス経由で転職しない 企業の採用における課題1: エンジニアが集まらない、既存の求人メディアではエンジニアにリーチできない 弊社は人材サービスを運営しているため、人事の方から「既存の求人メディアや人材紹介などでは、なかなか優秀なエンジニアにアプローチが出来ない。優秀層にリー
徹底比較!Selenium Builder vs Selenium IDE - Part 2 | MagicPod Tech Blog | MagicPod: AIテスト自動化プラットフォーム
Seleniumスクリプトの記録・再生を行うFirefoxプラグイン、Selenium Builder(以下Builder)と、Selenium IDE(以下IDE)の比較記事Part 2です。 Part1はこちらから。 記録・再生精度の比較 Part 2では、画面自動テストツールの中核機能である、記録・再生機能の精度を比較します。 実際のWebサイトへの操作の記録 記録・再生精度の比較にあたっては、いくつかのWebサイトへの操作の記録・再生を実際に行い、その結果を比較しました。 今回は、国内アクセス数上位10サイト※1 (google.comはgoogle.co.jpと重複するので除外)に対し、筆者の独断と偏見で簡単なテストケースを作成し、その操作の記録・再生がどの程度行えるかを調べました。 まずは記録です。今回作成したテストケースとその記録結果は図1のようになりました※2。 小さくて読
Selenium WebDriverでマウス操作 & 処理待機
はじめに Selenium WebDriverを使えばブラウザを自動操作できます。WebDriverは単純なクリックから複雑なマウス操作や非同期処理の確認などもできます。最近のWebサイトやWebシステムではAjaxが多用されていたり、ドラッグ&ドロップを使用していたりと、結構複雑です。そんな場合のSelenium WebDriverの簡単な使い方をご紹介します。 「Selenium WebDriverとは?」「どうやって使うのか?」と思った方は、簡単・便利、ブラウザの自動操作!~Selenium WebDriver~をご一読下さい。 複数操作 マウスで複数の操作を一連の動きとして実行する場合、どのようにするのか、簡単にやってみます。アシアル・ホームページのトップ画面上部に、下の画像の部分があります。 この部分(スライダー)をマウスでドラッグすると、その下の構築事例や会社情報が切り替わりま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NFSv4 サーバーの基本設定と起動