知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
もし間違ってDROP DATABASEしてしまったら – area[nothing] : diary
2007/ 01 02 03 04 05 06 07 08 09 10 2006/ 01 02 03 04 05 06 07 08 09 10 11 12 2005/ 01 02 03 04 05 06 07 08 09 10 11 12 2004/ 01 02 03 04 05 06 07 08 09 10 11 12 2003/ 01 02 03 04 05 06 07 08 09 10 11 12 2002/ 01 02 03 04 05 06 07 08 09 10 11 12 2001/ 01 02 03 04 05 06 07 08 09 10 11 12 2000/ 01 02 03 04 05 06 07 08 09 10 11 12 1999/ 01 02 03 04 05 06 07 08 09 10 11 12 1998/ 01 02 03 04 05 06 07 0
七転び八起きのLinuxカーネルコミュニティ開発体験記
はじめに 現在のLinuxカーネルはメモリーホットプラグという,一般的にはなじみがない機能をサポートするようになっています。私は長い間その開発にかかわってきました。 コミュニティに参加する方法というのは,今ではノウハウ化が進み,「Linuxカーネル開発への参加方法」という文書も紹介されるようになりました。 しかし,私が活動をはじめた当時は,まだどうやって開発していけばよいのか勝手がわからず,四苦八苦することとなりました。これまでプロプラエタリなソフト開発しかしたことがないエンジニアにとって,コミュニティ開発というのはまったく開発スタイルの違う世界に飛び込むことだったからです。しかし,その苦労によって得られた経験は,その後の他の開発活動に活かされることになりました。ちょうど良い機会をいただいたので,そのときの苦労を振り返りたいと思います。 メモリーホットプラグをサポートしているハードウエアは
ユーティリティのインストールと設定 - ConoHa で KUSANAGI その6 - IMPOV::In My Point Of View
今回は、ユーティリティ関係の細かいものを何個かインストールしたり設定したりします。 特に必須というわけでもないので、スルーしていいかもしれません。 一応、以下のものを導入します。 root 宛のメールを転送 logwatch をインストール denyhosts をインストール yum-cron をインストール logrotate の設定 ClamAV をインストール root 宛のメールの転送 root のメールボックスには、いろいろなシステム情報が送られてきます。これを普段使用しているメールに転送する設定を行います。 KUSANAGI for ConoHa のイメージでは、mail コマンドが使えません。メールの転送設定ができているか確認するときに不便です。 そこで、まず最初に mailx をインストールします。 yum install mailx root 宛メールの転送は、一度作業用
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
WindowsからLinuxのファイルシステムを扱える「Ext2Fsd」 | エンタープライズ | マイコミジャーナル
Open source ext3/4 file system driver for Windows (2K/XP/VISTA/WIN7) 7月9日(米国時間)、Ext2Fsdの最新版となる「Ext2Fsd 0.51」が公開された。Ext2FsdはWindowsプラットフォームからExt2、Ext3、Ext4でフォーマットされたボリュームを扱うためのファイルシステムドライバ。GPLv2のもとでフリーソフトウェアとして配布されている。 Ext2Fsd 0.51で注目されるのは、これまでサポートされていなかったExt4ボリュームに対する書き込みが可能になった点にある。UbuntuやFedoraなど人気のあるディストリビューションは今のところExt4をデフォルトのファイルシステムとして採用している。Ext2FsdがExt4への書き込みをサポートしたことで、こうしたOSのファイルシステムをWindo
Hyper-VがCentOSをサポート | エンタープライズ | マイコミジャーナル
Microsoftは5月15日(米国時間)、Windows Server 2008 R2 Hyper-VのサポートするゲストOSに「CentOS」を追加すると発表した。Hyper-VはMicrosoftの提供するハイブリッド型のハイパーバイザ仮想化プラットフォーム。Windows Server 2008 R2に同梱されているほか、Hyper-V Server 2008 R2として単体でも提供されている。単体で提供されるHyper-V Server 2008 R2は無償で利用可能。同様のハイパーバイザソリューションと比べて多種多様なデバイスに対応しているという特徴がある。 Windows Server 2008 R2 SP1またはHyper-V Server 2008 R2 SP1でサポートされてきたゲストOSは次のとおり。 Windows Server 2008 R2 Windows Se
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
独外務省、使用OSをLinuxからWindowsに戻す | スラド オープンソース
ストーリー by hylom 2011年02月24日 18時59分 ITスキルが高くないとLinuxは難しいのかもしれない 部門より ドイツ政府は、外務省にて使用されているデスクトップOSをLinuxからWindowsに戻すことを明らかにした(本家/.記事)。 独外務省は2001からサーバをLinuxに移行し始め、デスクトップフトウェアにもFirefoxやThunderbird、OpenOfficeなどのオープンソースソフトウェアの使用を2005年より進めてきたという。 オープンソースの利用は、特にサーバ関連においては価値が認められるとしながらも、トレーニング面やプリンタやスキャナなどのドライバ周りにおいては、適応および応用の面のコストが予想よりも大きかったとのこと。2007年頃には「コスト削減の可能性」が謳われていたが、具体的な数字は明らかにされていないとはいえこれも「限られた範囲でしか
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
drbd.conf
ストレージには寿命があり、保存された情報は永遠に正常性を保証されるわけではありません。その為に別のストレージにデータをバックアップしたり、ストレージそのものを多重化してデータを保護することが重要です。今回紹介するは、ストレージデバイスを多重化し、データを複数のストレージに保存する仕組みで、DRBD(Distributed Replicated Block Device)と呼ばれているものです。同様の仕組みにソフトウェア/ハードウェアRAIDがあります。 DRBD(Distributed Replicated Block Device)とは、TCP/IPネットワークを通じて複数のサーバのストレージ(パーティション)をリアルタイムにミラーリング(複製)するソフトウェアです。RAID1のようなミラーディスクを構築することができます。ソフトウェア/ハードウェアRAIDは同じサーバ内のストレージを使
screenを使ってファイルを転送する。 - こせきの技術日記
「いま、sshで見えてるこのファイルが手元にほしい」という時に、scpは手間がかかりすぎる。 接続するホスト = sshで接続しているこのホスト 欲しいファイル = いまlsで見えてるこのファイル なのに、なぜscpにコマンドラインオプションを渡さなければならないのか。そもそも踏み台サーバを経由している場合など、単純にscpできないこともある。 目の前のssh接続を利用して、ファイルを手軽に転送したい。できることならリモートのコマンドラインで $ get file.tar.gz $ put file.tar.gz としたい。が、実現する方法が思いつかないので、screenを使う方法を考えた。 以下、Ctrl-Aはscreenの設定にあわせて読みかえてください。 Screen User's Manual GNU 404 - エラー: 404 JM 原始的な方法。 uuencodeされたファイ
日経Linux 記事PDF 全集 <高速USBメモリー縮刷版> 《ITpro STORE/書籍》
創刊から2010年までの11年分の編集記事を PDFファイルで高速USBメモリーに一挙収録! ■High Speed USBメモリーにより、閲覧サクサク! ■ハードディスクへのインストール不要 ■画面写真などが従来の縮刷版より高画質! ■光学ドライブがないネットブック等でも利用可能 ■Adobe Reader機能により、カンタン全文検索 日経Linuxの1999年10月創刊号から2010年9月号までの11年分の編集記事を、PDFファイルで高速USBメモリーに一挙収録しました。カラー写真や図表を含む誌面そのままのPDFを、パソコン上で手軽に閲覧・検索できます。 特集をはじめとする日経Linux 11年分132冊の膨大な記事を収録しており、Linuxやオープンソース・ソフトウエアの技術・製品・利用ノウハウをいつでも検索・活用することができます。理解を深めるための基礎講座、応用講座などの連載記事
Ubuntu Magazine Japan Vol.05のアニメ専用録画サーバ特集が神な件
表紙に15歳以下の少女モデルしか使わない、ピーキーな特性の雑誌で有名なAMWのUbuntu Magazine Japan。 そのVol.05が発売したばかりですが、この号に8Pにわたって「アニメ専用録画サーバを立てる」と称した特集が掲載されていることを知り、速攻で買ってきました。 実質的に、Ubuntuへのアニメ自動録画システムfoltia、みんな大好きキャプチャカードPT2のインストールガイドになっていますが、これがお値打ち。神といって差し支えない!(続きは[MORE]から) Ubuntuにアニメ自動録画システムfoltiaをインストールするのは結構大変 記事を担当されたのは、界隈では名の知れた「@ikunya」さん。かなり苦労されたとのこと。しかと、その努力の賜物、受け取りましたよ! 実際にfolitaをインストールしようと思ったことのある人なら分かるかと思いますが、公式がFedora
@IT:Ubuntuで始めるクラウドコンピューティング(1/3)
~Amazonとユーカリ、コアラが好きなのはどっち?~ Ubuntuで始めるクラウドコンピューティング Ubuntu 9.10には、EucalyptusをベースにしたAmazon EC2/S3互換の仮想化環境構築ソフトウェア「Ubuntu Enterprise Cloud」(UEC)が含まれています。早速試してみませんか(編集部) Ubuntu Japanese Team/株式会社創夢 吉田 史 2009/11/25 EucalyptusとUEC 10月29日にリリースされたLinuxディストリビューション「Ubuntu 9.10」(開発コードネーム“Karmic Koala”)には、「Ubuntu Enterprise Cloud」(UEC)という、Amazon EC2/S3互換の仮想化環境構築ソフトウェアセットが含まれています。 UECはUbuntu 9.10の主要機能の1つとして開発
きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su
高密度小池 / CentOS プロジェクトが瓦解
CentOS プロジェクトが瓦解 CentOS http://centos.org/ Redhat Linux 互換ディストリビューションの事実上の標準である CentOS の開発プロジェクトが事実上瓦解したようです。 July 30, 2009 04:39 UTC This is an Open Letter to Lance Davis from fellow CentOS Developers It is regrettable that we are forced to send this letter but we are left with no other options. For some time now we have been attempting to resolve these problems: You seem to have crawled i
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
田中邦裕 on Twitter: "現在検討中ですが、さくらのVPSではCentOS6.0を提供せず、Scientific Linux 6.1を提供できればと考えております。詳しくは後ほどアナウンスしますので、少々お待ち下さいませ。なお現時点ではサポートにて詳細はお答えできませんので、ご了承下さい。"
美女LINUX bijo-linux.com
x.com