OpenSSLについて
OpenSSLコマンド簡易マニュアル OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。 また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。 詳細なオプションは、manなどで調べてください。 openssl 形式 openssl サブコマンド オプション 機能 OpenSSLのサブコマンドを実行する 機能やオプションは、サブコマンドによって異なる サブコマンド version OpenSSLのバージョン情報の表示 dgst メッセージダイジェストの計算 genrsa RSA形式の秘密鍵の作成 req 証明書の署名要求(CSR)の作成 x509 X.509証明書データの作成 asn1parse ASN.1形式の証明書の内容の表示
Linuxセキュリティ入門
はじめに 最近、不正アクセス防止法や、官公庁のホームペ−ジの改ざん事件など、セキュリティに関する話題が多くみられます。 しかし、たいていのトラブルは、ここで紹介する対策で防ぐことができます。 どんな対策をとったとしても、完全に防ぐことができるわけではありませんが、セキュリティについて、最低限、知っておくべきことを紹介します。 とにかく、自分の身は、自分で守るしかないのです。 たとえセキュリティのことがよくわからなくても、次のことは実施しましょう。 ただし、Linuxには、いろいろなディストリビューションがあり、設定方法はそれぞれのディストリビューション毎に異なりますので、具体的な方法については、各ディストリビューションの説明を見てください。 パスワードの設定 ユーザのアクセス許可は、パスワードによってのみ行われます。 従って、パスワードは、他人がわかりにくいパスワードにする必要があります。
Linuxサーバ運用マニュアル
Linuxでインターネット・サーバを構築する方法は良く紹介されていますが,サーバの運用法やセキュリティ対策,バックアップなどについてはあまり紹介されてはいません。ASHマルチメディア研究会(http://ash.or.jp/)の皆さんに,小規模システム向けの現実的な運用法について解説していただきます。 第1話「運用マニュアルを作ろう!」 第2話「フリーソフトでファイアウォールを作ろう!(前編)」 第3話「フリーソフトでファイアウォールを作ろう!(後編)」 第4話「障害時の構成を考えよう!」 第5話「データを2重化しよう!」 第6話「リソースをチェックしよう!」 第7話「ログをチェックしよう!」 第8話「サービスの状態をチェックしよう!」 第9話「cronで監視しよう!」 第10話「ユーザの登録、削除が必要なときは?」 第11話「ホストの追加、削除が必要なときは?」
Linuxサーバ運用マニュアル
Linuxサーバ運用マニュアル ログをチェックしよう! サーバでは,さまざまなことがログとして出力されます。それらのログは,非常に重要で有益な情報を与えてくれるものですが,複数の場所に出力されていたり,形式がまちまちだったり,量が膨大だったりして,必要な情報を引き出すにはコツが必要になります。 ここでは,代表的なログの種類と,そのログをチェックするための基本方法について説明します。 syslog syslogは,Linuxのメインログです。syslogd(シスログ・デーモン)が,さまざまなメッセージをログとして出力しています。以下に,syslogの概念図を示します。 図のように,syslogdへのメッセージ出力元は数多くあり,ログの出力量は膨大です。通常,それらのログは/etc/syslog.confによって,出力元,エラーレベルで分類され,複数のファイルに以下のフォーマットで出力されます
Linuxサーバ運用マニュアル
Linuxサーバ運用マニュアル 第6話「リソースをチェックしよう!」 サーバ運用について,リソースのチェックは重要です。マシンそのものがトラブルをかかえていては,どんな優秀なアプリケーションも役にははたちません。また,運用していく上でマシンのスペックが不足しているなら,対応する必要がありますし,普段からチェックしていれば,マシンの異常を早期発見することもできます。 ここでは,サーバマシンの何をチェックするべきなのか,また,それにはどのようなコマンドを用いるのかを紹介していきます。 CPUのチェック CPUはコンピューターの心臓部であり,性能に関係するため,重要なチェック対象です。CPUそのものと,プロセスの状態についてチェックします。チェックしたいのは次の項目です。 CPU使用率 CPUがどれだけ使われているかを%で表わしたものです。IDLE(待機)の値をチェックします。 IDLE(待機)
PostgreSQLの使い方 - シークエンスの設定とか
トリガの使い方 トリガ(TRIGGER)は、データベースに更新(insert/update/delete)があった時、あらかじめ指定した関数を呼び出す機能です。 一つのレコードに対する更新によって、他のテーブルに対する更新や同じテーブルの別のレコードに対する更新が必要になる場合等に、それを自動的に行なうために使われます。 PostgreSQLでは、C言語またはPL/pgSQLで定義したユーザ定義関数を、トリガで指定することができます。 PL/pgSQLで定義したトリガ用の関数のcreate文と、トリガのcreate文を、下に示します。 reate function set_koushin_datetime() returns opaque as ' begin new.koushin_datetime := ''now''; return new; end; ' language 'plp
Linuxサーバ運用マニュアル
Linuxでインターネット・サーバを構築する方法は良く紹介されていますが,サーバの運用法やセキュリティ対策,バックアップなどについてはあまり紹介されてはいません。ASHマルチメディア研究会(http://ash.or.jp/)の皆さんに,小規模システム向けの現実的な運用法について解説していただきます。 第1話「運用マニュアルを作ろう!」 第2話「フリーソフトでファイアウォールを作ろう!(前編)」 第3話「フリーソフトでファイアウォールを作ろう!(後編)」 第4話「障害時の構成を考えよう!」 第5話「データを2重化しよう!」 第6話「リソースをチェックしよう!」 第7話「ログをチェックしよう!」 第8話「サービスの状態をチェックしよう!」 第9話「cronで監視しよう!」 第10話「ユーザの登録、削除が必要なときは?」 第11話「ホストの追加、削除が必要なときは?」
OpenSSLコマンドの使い方
以下に、直接OpenSSLのコマンドを使って、独自CAを作成する方法を説明します。 独自CAの作成 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。 認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。 認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 以下に、独自CAの作成方法について説明します。 ランダム情報ファイルの作成 opensslのメッセージダイジェスト機能(md5)を使って、ランダム情報ファイルを作成します。 ランダム情報ファイルは、rand.datという名前で作成します。
telnetでブラウズ(HTTP)
このページでは、インターネットでホームページなどをブラウジングするときに利用するHTTPプロトコルについて説明しています。 概要 HTTPプロトコルとは、Hypertext Transfer Protocolの略で、インターネットでホームページなどをブラウジングするときに利用しているプロトコルです。 HTTPプロトコルは、TCP/IP上のプロトコルで、通常80番ポートを使ってアクセスします。 詳細な定義は、以下のRFCで定義されています。 RFC-1945 HTTP/1.0 RFC-2068 HTTP/1.1 基本的に、メッセージを要求(リクエスト)し、その応答結果(レスポンス)を表示するだけです。 HTTPのアクセスログ ApacheなどのWebサーバのログを見ると、リクエストとレスポンスが、以下の形式で出力されます。 アクセスログの書式 アクセス元 - - [アクセス時間] "メソッド
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaの入出力(Stream)について