このドキュメントでは，ログ監視を行うswatchのインストールからセットアップや，導入サンプルの提示，自動起動設定までの手順を説明する． PerlモジュールDate::Calc,Date::Parse,File::Tail,Time:HiRes,ExtUtils::MakeMaker,YAML等のセットアップから，watchfor,ignoreによる条件設定を.swatchrc ファイルに定義したり，/etc/rc.localへ登録しOS起動時に再起動したり停止する手順も含んでいる．　また，あらかじめCPANによるPerlのアップデートは，行っておく．

　なお，利用しているのはRedHat ES3.0 update 3である．

Linkはこちら

　このドキュメントでは，MacOS X 10.4.1に，MacPorts1.5をインストールする手順を説明する． 　MacPortsとは，以前はDarwinPortsと呼ばれておりMacOS Xのフリー版カネールのDarwinプロジェクト用等にパッケージ管理ツールとして用意されていたものが，Darwinプロジェクトが終了した事によって名前を変えたもの．　たとえるならRedHatのRPMのようなもので，UNIX系のアプリケーション，ライブラリ等が3000個以上準備されており，簡単にインストール，アップグレードが可能となっている．

　事前に，次のような環境が必要である．

Mac用の開発ツールであるXcode
OSのインストールディスクに付属
X11とX11SDK
OSのインストールディスクに付属

Linkはこちら

　このドキュメントでは，MacOS X 10.4.10に，X11をインストールする手順を説明する． 　開発用のX11SDKは，この手順に含まれていないが，OSのインストールCD内にあるXcode関連フォルダからインストーラパッケージを容易に探す事ができる．

Linkはこちら

このドキュメントでは，EPSON Endeavor 3200に，SATAハードディスクを増設したあと，認識させるまでの手順を説明する．

　なお，使用しているOSは，RedHat Linux ES上で稼働している．

Linkはこちら

　このドキュメントでは，Windows Vistaを使ってPPTPサーバにVPN接続する為の手順を説明する．


Linkはこちら

　このドキュメントでは，MacOS Xで，Webサーバ(Apache)のアクセスログ集計ツールのanalogを導入する手順を説明する．

　なお，使用しているOSは，MacOS X 10.4.xで稼働している．

Linkはこちら

　このドキュメントでは，光ディスクのメディアが，DVD-RなのかCD-Rなのかを判別し，CD-Rの場合，その容量を確認する手順を説明する．　使うコマンドはdiskutilとdrutilで，MacOS X 10.4.10で実行している．

Linkはこちら

　このドキュメントでは，MacOS X 10.4にて，MRTGをインストールする手順を説明する．　MRTGが動作するには，zlib，libjpegかlibpng,FreeTypeが必要となるので，それらもまとめてインストールを行う．　前提として，コンパイルするために，Xcodeがインストールされていなければならない．　また，この手順でMacOS X Serverでインストールも行える．

Linkはこちら

　MacOS Xを使っていて，なんだか調子がおかしい，そういう時にまずファイルのアクセス権をチェックしてみると，意外と適切でない状態になっている場合がある．　　特にソフトウェアアップデートを行った後，このアクセス権が正しくなくなることがある．　この手順書では，OSが稼働中でもできるアクセス権の検査と修復手順を説明する．

Linkはこちら

　このドキュメントでは，ntpdの設定手順を説明する．　NTPは，Network Time Protocolの略で，ネットワークを経由して時間を同期するものである．　今回は，外部の公開タイムサーバにと同期をとる為の設定を行う．
　なお，使用しているOSは，RedHat Linux ES3.0である．

Linkはこちら

　このドキュメントでは，Redhat linuxにてOSログファイルを定期的に掃除するためのプログラムを説明する．　このプログラムでは，OSログファイルにファイル名を付けて，指定されたディレクトリに移動させる．よって，定期的にそのディレクトリの中身を退避させる必要がある．　ここで目的にしているのは，ログファイルを消さずにバックアップする為の汎用的なプログラムを目指していることである．

　なお，使用しているOSは，RedHat Linux ES上で稼働している．

Linkはこちら

　このドキュメントでは，MacOS X 10.4サーバにて，RTX1100あたりのネットワーク機器から，syslogを受け取る為の設定手順を説明する．　デフォルトでは外部のサーバから syslogを受け取れる設定になっていないため，それを許可し，lanchctlを使ってunload/loadで設定を読み込ませて反映させるまでの手順となる．　また，OSに最初から設定してある毎日のログローテーションの/etc/dailyの不具合により，syslogがロギング手されなくなる不具合に対応する為の手法も記載されている．

Linkはこちら

　このドキュメントでは，MacOS X Server 10.4で稼働しているCyrus IMAPデータのバックアップについて手順を説明する．　Macの管理ツールである「サーバ管理」のコマンドライン版serveradminを用いて， mailサービスを停止させ，ステータスを確認し，dittoコマンドでリソースフォークもコピーを行う手法の手順である．

Linkはこちら

このドキュメントでは，RedHat WS3.0で稼働するマシンに，USBハードディスクを接続してファイルシステムをマウントし，利用できるように設定する手順を説明する．　syslog やdmesgコマンドで認識状況を確認し，USB-HDDはMass Stroage Classとして認識され，SCSIデバイスとして扱われる．

Linkはこちら

　このドキュメントでは，secureログにsgi_famのエラーが記録される問題に対応する手順を説明する．

　sgi_famとは，その名の通りsgi(Silicon Graphics)が，独自OSのIRIXに搭載していたファイルシステム上の変更監視を行うRPCデーモンである．　そのデーモンがxinetdの特定のバージョンとの組み合わせによってxinetd[1248]: START: sgi_fam pid=32559 from=といった感じのエラーメッセージをはき出す事があるので，それをlibwrapを使わないようにすることで対応する．

　なお，使用しているOSは，RedHat Linux ES上で稼働している．

Linkはこちら

　このドキュメントでは，RedHat上で稼働しているパッケージ管理システムRPMデータベース修復手順を説明する．　rpmのデータベースは，結構簡単に壊れてしまう．　データベースファイルを削除し，再構築を実施する．

　なお，使用しているOSは，RedHat Linux ES3上で稼働している．

Linkはこちら

　このドキュメントでは，ハードディスクの温度を調べて，ログを記録する手順を説明する．　最近のハードディスクには，S.M.A.R.T.という規格でハードディスクのステータスがわかる機能があるが，その中から温度情報を取得し，定期的にログファイルに書き出す仕組みについて説明する．

Linkはこちら

このドキュメントでは，/etc/login.defsの役割の理解をし，セキュアなログイン環境を構築する手順を説明する．　/etc/login.defsファイルは，shadowログイン機能に関連した定義ファイルである．

Linkはこちら

　このドキュメントでは，chkconfigコマンドを使って，不要なバックグラウンドサービスを停止する手順を説明する．　gpm,kudzu,mdmonitor等のデフォルトで稼働しているサービスの簡単な説明を踏まえながら設定を選択していく．　停止不要なものを動作させないことによって，セキュリティ的に強化できる．

Linkはこちら

　このドキュメントでは，RedHat Linuxで，キーボードのマッピングを変更する手順を説明する． 日本語配列キーボードとUS配列のキーボードを使いこなしている人に便利か．

Linkはこちら

　このドキュメントでは，NFSデーモンを設定する．手順を説明する．

Linkはこちら

　このドキュメントでは，sshのポートフォワーディング機能を使って，踏み台サーバを不可視的に経由してリモートのサーバにssh接続する手順を説明する．　なお，この手順はMacOS Xを使って実装しているが，Linux等でも同じ．

Linkはこちら

　このドキュメントでは，MacOS X 10.4.2にて，PHP5を使うまでの手順を説明する．　ソースからではなく，パッケージを使ってのインストールすることと，Apacheと連携させるためにLoadmoduleのlibphp5.soの指定方法等の設定についての確認事項を整理する．　おまけにMySQLとの接続テストについても記述する．

Linkはこちら

　このドキュメントでは，RHSA-2005:582に準ずるhttpd，つまりApache2.0のセキュリティアップデートを行う手順を説明する．
　この問題は，HTTPプロキシとして使用した時に，Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性，mod_sslのオーバーフロー等がある．

Linkはこちら

このドキュメントでは，RHSA-2005:535-06で提供されるES3.0 Update5へアップデートするパッケージを，ES3.0のUpdateパッケージが適用されていない環境のマシンに適用する手順を説明する．　なお，今回は事前に「 RedHatのカーネルバージョンアップ」を実行してあるマシンとなる．

Linkはこちら

　このドキュメントでは，RHSA-2005:480-03に準ずるImageMagickのアップデート手順を説明する．　ImageMagickとは，画像編集・変換エンジンである．　欠陥が悪用されると、XWDファイル解析処理で，無限ループを発生させサービス拒否状態にする事ができてしまう等の問題がある．

Linkはこちら

　このドキュメントでは，RedHat ES3.0にて，OS起動時のサービスの起動設定の変更手順を説明する．　いつの頃からか分からないが，RedHatにはchkconfigコマンドが実装されていて，これがWindows等に比べて不便だったサービスの起動・停止を行う事ができる．　manで確認すると作者がRedHatの人なので他のディストリビューションには入ってないかもしれない．　ここでは，Apacheサービスの自動起動をOnに設定する．

Linkはこちら

　このドキュメントでは，RedHatをテキストモードで起動する手順を説明する．　GUIインストールをデフォルトで行って行くと，GUIモードでのログイン画面になってしまうが，サーバではGUI(X-Window)が起動しているのはリソースが無駄なので，これをテキストモードに変更する．

Linkはこちら

　このドキュメントでは，RedHat Linux上でNFSサーバを運営している時に，nfsdの数を増加させたり減らしたりする手順を説明する．　デフォルトでは，nfsdの起動数はSun MicrosystemsがSolarisで設定した8がデフォルトで使われてきているが，場合によってはプロセス数を増やしたほうがより処理がスムースに進む場合もある．　このドキュメントではR稼働中のNFSサーバに対してRPCNFSDCOUNTの値を変更して反映する為の手順と，その挙動について調査した結果を載せる．

Linkはこちら

このドキュメントでは，RHSA-2005:562-10に準ずるKerberos5のアップデート手順を説明する．　欠陥が悪用されると、サービス拒否（クラッシュ），バッファオーバーフロー，ヒープが破損，telnetクライアントの情報漏洩の問題，rcpを利用しての任意のファイルに書き込みが可能等の問題がある．

Linkはこちら

このドキュメントでは，GRUBの設定について説明する．　Windowsがインストールされているマシンに，後からRedHat Linuxをインストールした場合，マシンの起動時にデフォルトでRedHatが優先的に起動してしまう．　これは，RedHatがNTLDRやboot.iniを置き換えるGRUBをインストールした為で，これを逆にWindowsを優先起動にするにする手順を確認する．

Linkはこちら

　このドキュメントでは，とあるサーバのセキュリティを強化する為の物語？である．　今回は，ブルートフォースアタック（力づく，DoSに近い）を仕掛けてくるサーバ達を見つけたら，どんどん登録してそれを排除していく方法である．　なので，大量のサーバを管理している場合には，この手法は最適ではないのですが，無料でできるので自宅サーバ等でとりあえず設定してみるにはちょうど良いと考えられる．

Linkはこちら

このドキュメントでは，RedHatのカーネルを手動でバージョンアップする手順を説明する．　手動と言っても，RedHat Networkから直接アップデートを行わないだけで，RPMを用いて手順は簡単にする．
　このアップデートは，RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており，RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている．

Linkはこちら

このドキュメントでは，RHSA-2005:524-05に準ずるfreeradiusのアップデート手順を説明する．　欠陥が悪用されると、バッファオーバーフロー，クラッシュ，任意のSQLクエリ実行等の問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:535-06に準ずるsudoのアップデート手順を説明する．　欠陥が悪用されると、rootユーザとして任意のコマンド実行等の問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:640-08に準ずるfetchmailのアップデート手順を説明する．　fetchmailはリモートメール取得および転送ツールで，欠陥が悪用されると、サービス拒否（クラッシュ），任意のコードが実行等されたりする問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する．　PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう．

Linkはこちら

　このドキュメントでは，RedHat Network(RHN)に登録して利用するまでの手順を説明する．
　RHNとは，RedHatが提供するWindowsUpdate，Microsoft Updateと同じようなものであるが，RedHatでは有償サポートに加入しないとアップデータが手に入らない．　よって，その登録から実際のアップデートまでやってみる手順をおって説明する．
　なお，今回実施した際に，RedHat Networkに既に持っているアカウントで登録をしているため，新規アカウントの取得に関する手順は含まれていない．

Linkはこちら

　このドキュメントでは，sshで接続するユーザを限定する事によって，ブルートフォースアタックを回避する施策を行う手順を説明する．　この対策では，辞書に載っているようなアカウントでの接続要求に関して制限できるので，アカウントを作成する際には長い文字列等を駆使して作成するような，日々の運用・認識と一緒に活用する必要がある．

Linkはこちら

　このドキュメントでは，RedHat ES3.0にて，rootユーザがsshを使って接続できないようにする設定の手順を説明する．
　きっかけは，某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが，不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為．　不正なアクセスは，rootユーザとしてのログインを繰り返し実行している為，これを放置するといつの日か接続されてしまう可能性があり，rootユーザの接続を遮断する事とした．

Linkはこちら

　このドキュメントでは，updatedbの負荷を削減する手順を説明する．　なお，使用しているOSは，RedHat Linux ES3.0である．
　updatedbとは，ファイル検索用データベースで，locateコマンド(実体はslocate)の結果の元となる，サーバ内のファイル名一覧を蓄えておくものである．　このデータベースの更新が毎日朝４時に稼働している事によって，ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう．
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる．

Linkはこちら

　このドキュメントでは，MacOS XのFinder，Windows2000のExplorer，Linuxのcpを使って，フォルダの上書きについて検証した結果を説明する．
　ファイルをバックアップしようとする時に，同じフォルダ名の時に各OSでどのような動きになるか，ちゃんと把握していないと大事なファイルを失います．　また，ちゃんと理解しておく事で，効率的にファイルのバックアップをとれたりするので，このドキュメントの検証結果は正しく理解しておいた方が良いでしょう．

Linkはこちら

　このドキュメントでは，CISCOのVPNクライアントをMacOS X 10.4にインストールをして，接続するまでの手順を説明する．　CISCOのドライバは，カーネルエクステンション，いわゆるドライバの為，OSがアップグレードする都度最新版を入手して利用するようにした方が良い

Linkはこちら