このドキュメントでは，ORA-01658エラーの対処手順を説明する．　利用してるOracleは，RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である．　OSもハードも古いものなのでサーバ移転を行い，撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら，このエラーが発生した．　なんでもこのOracleは，稼働中にも関わらずファイルコピーでバックアップを取得ていたので，これまでオンラインバックアップ，RMANはおろかexportさえも行っていなかったとの事．　　ORA-1658エラーはテーブルスペースの容量不足が問題なので，それを確認して増やす手順となっている．

Linkはこちら

このドキュメントでは，ORA-01658エラーの対処手順を説明する．　利用してるOracleは，RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である．　OSもハードも古いものなのでサーバ移転を行い，撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら，このエラーが発生した．　なんでもこのOracleは，稼働中にも関わらずファイルコピーでバックアップを取得ていたので，これまでオンラインバックアップ，RMANはおろかexportさえも行っていなかったとの事．　　ORA-1658エラーはテーブルスペースの容量不足が問題なので，それを確認して増やす手順となっている．

Linkはこちら

このドキュメントでは，PostgreSQL7.4.6にて，対話型ツールのpsqlを利用する．　対話型ツールとは，OracleのSQL*Plus,Sybaseのisql等のようなものである．　ここでのサンプルとして，データベース内の情報，たとえばデータベース，テーブル一覧や定義情報等で，管理上に最低限必要なメタコマンドなどの紹介も行う．

Linkはこちら

このドキュメントでは，PostgreSQL7.4.6にて，データベースを作成する手順を説明する．　PostgreSQLでは，外部コマンドのcreatedbコマンドを利用する方法と，他のデータベース製品と同じくcreate database文を用いてSQLのDDLを使う方法があるが，ここではデータベースインストール後の1回目ということもあり，createdbコマンドを用いて作成する方法について説明する．

Linkはこちら

このドキュメントでは，PostgreSQLの起動と終了手順を説明する．　この資料ではpostmasterを直接起動する方法は用いずにpg_ctlを使っている．　また，簡単に起動するための設定などについても記述している．

Linkはこちら

このドキュメントでは，PostgreSQLの初期データベースの作成手順を説明する．　データベースをインストールした後に，この初期データベースの作成をinitdbコマンドを使って行う必要があるが，この作業はサーバ1台につき1回だけでよい．　また，データベースデータを格納するためのディレクトリ，ログファイルの定義についても説明している．

Linkはこちら

このドキュメントでは，PostgreSQLをソースコードからRedHat ES3.0にインストールする手順を説明する．

なお，使用しているPostgreSQLは，7.4.6である．

Linkはこちら

　このドキュメントでは，MacOS X 10.4.2にて，PHP5を使うまでの手順を説明する．　ソースからではなく，パッケージを使ってのインストールすることと，Apacheと連携させるためにLoadmoduleのlibphp5.soの指定方法等の設定についての確認事項を整理する．　おまけにMySQLとの接続テストについても記述する．

Linkはこちら

　このドキュメントでは，RHSA-2005:582に準ずるhttpd，つまりApache2.0のセキュリティアップデートを行う手順を説明する．
　この問題は，HTTPプロキシとして使用した時に，Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性，mod_sslのオーバーフロー等がある．

Linkはこちら

このドキュメントでは，RHSA-2005:535-06で提供されるES3.0 Update5へアップデートするパッケージを，ES3.0のUpdateパッケージが適用されていない環境のマシンに適用する手順を説明する．　なお，今回は事前に「 RedHatのカーネルバージョンアップ」を実行してあるマシンとなる．

Linkはこちら

　このドキュメントでは，RHSA-2005:480-03に準ずるImageMagickのアップデート手順を説明する．　ImageMagickとは，画像編集・変換エンジンである．　欠陥が悪用されると、XWDファイル解析処理で，無限ループを発生させサービス拒否状態にする事ができてしまう等の問題がある．

Linkはこちら

　このドキュメントでは，RedHat ES3.0にて，OS起動時のサービスの起動設定の変更手順を説明する．　いつの頃からか分からないが，RedHatにはchkconfigコマンドが実装されていて，これがWindows等に比べて不便だったサービスの起動・停止を行う事ができる．　manで確認すると作者がRedHatの人なので他のディストリビューションには入ってないかもしれない．　ここでは，Apacheサービスの自動起動をOnに設定する．

Linkはこちら

　このドキュメントでは，RedHatをテキストモードで起動する手順を説明する．　GUIインストールをデフォルトで行って行くと，GUIモードでのログイン画面になってしまうが，サーバではGUI(X-Window)が起動しているのはリソースが無駄なので，これをテキストモードに変更する．

Linkはこちら

　このドキュメントでは，RedHat ES3.0にDBI,DBDをインストールする手順を説明する．
　DBI/DBDとは，DBIがデータベースへのインタフェイス，DBDがドライバを示していて，Perlからデータベースを操作する為のモジュールである．　同じような役割を行うものでは，ODBCとかJDBCのようなものがこれに該当する．　ここでは，MySQL,PostgresSQLのDBI/DBDドライバをインストールする手順について説明している．

Linkはこちら

　このドキュメントでは，Perlの追加モジュールであるArchive::Zipを導入する手順を説明する．　Archive::Zipを稼働させる為には，Compress::Zipが必要なので，このモジュールもインストールを行う．
　なお，使用しているOSは，RedHat ES3.0である．

Linkはこちら

　このドキュメントでは，Windows2000でFAT32でフォーマットされたファイルシステムをNTFSに変換する．　そもそもの発端は，Microsoft Base Security Analyzer(MBSA)にてセキュリティ診断を行った際に，脆弱性の１つとしてリスティングされた為で，危険性のあるFAT32ではなく，NTFSに変更する．
　この作業を行うと，１台のマシンにNTFSと互換性の無いOS(WindowsME等)をインストールしている場合は，変換後のドライブはそれらのOSからはアクセスできなくなるので気をつける．　なお，今回変換対象となるのは起動ドライブのCドライブである．

Linkはこちら

　このドキュメントでは，RestricAnonymousレジストリを設定して，匿名ユーザの接続を制限する手順を説明する．　主目的としては，MBSAにて合格点を貰うための作業となる．　この値は，ドメイン環境を構築しているサーバの場合には，慎重に条件について調査した上で適用が必須となっている．

Linkはこちら

　このドキュメントでは，RedHat Linux上でNFSサーバを運営している時に，nfsdの数を増加させたり減らしたりする手順を説明する．　デフォルトでは，nfsdの起動数はSun MicrosystemsがSolarisで設定した8がデフォルトで使われてきているが，場合によってはプロセス数を増やしたほうがより処理がスムースに進む場合もある．　このドキュメントではR稼働中のNFSサーバに対してRPCNFSDCOUNTの値を変更して反映する為の手順と，その挙動について調査した結果を載せる．

Linkはこちら

このドキュメントでは，RHSA-2005:562-10に準ずるKerberos5のアップデート手順を説明する．　欠陥が悪用されると、サービス拒否（クラッシュ），バッファオーバーフロー，ヒープが破損，telnetクライアントの情報漏洩の問題，rcpを利用しての任意のファイルに書き込みが可能等の問題がある．

Linkはこちら

このドキュメントでは，GRUBの設定について説明する．　Windowsがインストールされているマシンに，後からRedHat Linuxをインストールした場合，マシンの起動時にデフォルトでRedHatが優先的に起動してしまう．　これは，RedHatがNTLDRやboot.iniを置き換えるGRUBをインストールした為で，これを逆にWindowsを優先起動にするにする手順を確認する．

Linkはこちら

　このドキュメントでは，とあるサーバのセキュリティを強化する為の物語？である．　今回は，ブルートフォースアタック（力づく，DoSに近い）を仕掛けてくるサーバ達を見つけたら，どんどん登録してそれを排除していく方法である．　なので，大量のサーバを管理している場合には，この手法は最適ではないのですが，無料でできるので自宅サーバ等でとりあえず設定してみるにはちょうど良いと考えられる．

Linkはこちら

このドキュメントでは，RedHatのカーネルを手動でバージョンアップする手順を説明する．　手動と言っても，RedHat Networkから直接アップデートを行わないだけで，RPMを用いて手順は簡単にする．
　このアップデートは，RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており，RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている．

Linkはこちら

このドキュメントでは，RHSA-2005:524-05に準ずるfreeradiusのアップデート手順を説明する．　欠陥が悪用されると、バッファオーバーフロー，クラッシュ，任意のSQLクエリ実行等の問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:535-06に準ずるsudoのアップデート手順を説明する．　欠陥が悪用されると、rootユーザとして任意のコマンド実行等の問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:640-08に準ずるfetchmailのアップデート手順を説明する．　fetchmailはリモートメール取得および転送ツールで，欠陥が悪用されると、サービス拒否（クラッシュ），任意のコードが実行等されたりする問題がある．

Linkはこちら

このドキュメントでは，RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する．　PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう．

Linkはこちら

このドキュメントでは，MySQLの検索結果を格納するquery_cache_sizeパラメータについて使用してみた感想を説明する．
　query_cache_sizeは，MySQL4.0以降で利用できるようになったよう（※）で，これを利用する事でDBサーバの負荷を削減する事ができた．　デフォルトで有効になっていないのには何か理由があるのかもしれませんが，このパラメータは動的に変更できるのでサーバを落とさずに設定する事が可能なので，気軽に？効果を見てみる事ができる．　今回用いたのはMySQL 4.1.12である．
※そこかのサイトにそう書いてあって，真相については詳しく調べてはいない

Linkはこちら

　このドキュメントでは，RedHat Network(RHN)に登録して利用するまでの手順を説明する．
　RHNとは，RedHatが提供するWindowsUpdate，Microsoft Updateと同じようなものであるが，RedHatでは有償サポートに加入しないとアップデータが手に入らない．　よって，その登録から実際のアップデートまでやってみる手順をおって説明する．
　なお，今回実施した際に，RedHat Networkに既に持っているアカウントで登録をしているため，新規アカウントの取得に関する手順は含まれていない．

Linkはこちら

　このドキュメントでは，sshで接続するユーザを限定する事によって，ブルートフォースアタックを回避する施策を行う手順を説明する．　この対策では，辞書に載っているようなアカウントでの接続要求に関して制限できるので，アカウントを作成する際には長い文字列等を駆使して作成するような，日々の運用・認識と一緒に活用する必要がある．

Linkはこちら

　このドキュメントでは，MySQLの稼働をモニタリングする自作ツールの紹介をする．　非常に簡単な事なので，MySQLを稼働させたたら，管理者は最低限のこのツールを仕込んでおくと，後々に高負荷問題が発生した場合に問題がいつから発生しているか分析できて便利である．

Linkはこちら

　このドキュメントでは，RedHat ES3.0にて，rootユーザがsshを使って接続できないようにする設定の手順を説明する．
　きっかけは，某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが，不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為．　不正なアクセスは，rootユーザとしてのログインを繰り返し実行している為，これを放置するといつの日か接続されてしまう可能性があり，rootユーザの接続を遮断する事とした．

Linkはこちら

　このドキュメントでは，updatedbの負荷を削減する手順を説明する．　なお，使用しているOSは，RedHat Linux ES3.0である．
　updatedbとは，ファイル検索用データベースで，locateコマンド(実体はslocate)の結果の元となる，サーバ内のファイル名一覧を蓄えておくものである．　このデータベースの更新が毎日朝４時に稼働している事によって，ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう．
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる．

Linkはこちら

　このドキュメントでは，MacOS XのFinder，Windows2000のExplorer，Linuxのcpを使って，フォルダの上書きについて検証した結果を説明する．
　ファイルをバックアップしようとする時に，同じフォルダ名の時に各OSでどのような動きになるか，ちゃんと把握していないと大事なファイルを失います．　また，ちゃんと理解しておく事で，効率的にファイルのバックアップをとれたりするので，このドキュメントの検証結果は正しく理解しておいた方が良いでしょう．

Linkはこちら

　このドキュメントでは，Micrsoftが無償で提供するMBSA2.0を利用する手順を説明する．
　MBSA2.0とは，Microsoft Baseline Security Analyzer2.0の略で，ネットワーク上にあるWindowsマシンの脆弱性を検査するものです．　具体的には，適切なセキュリティパッチが適用されているか否かを検査する事ができます．
　検査できる対象の概略は次の通り．

・アップデータの未適用の検査
・Windows 2000 SP4以降のOSとそれに関わるコンポーネント
・Microsoft Office XPとそれ以降のバージョン
・Microsoft Exchange Server 2000以降のバージョン
・Microsoft SQL Server 2000 SP4と以降のバージョン
・設定ミスについて
・Windows ファイアウォールは有効か
・自動更新は有効か
・強力なパスワードの使用を強制しているか
・セキュアでないゲスト アカウントが有効になっているか
・MBSAが2.0になった部分での特徴は次の通り．
・深刻度の評価
・Microsoft Office XP のセキュリティ更新プログラムのローカル スキャンおよびリモート スキャン
・更新プログラムのダウンロードや適切な対応を行うためのガイド
・サポートされている更新プログラムの CVE-ID
・ヘルプ コンテンツの強化
・Windows Server Update Services との互換性
・Microsoft Update の自動登録およびエージェントの更新
・Windows XP Embedded および 64 ビット版 Microsoft Windows の更新プログラムの検出

　以前のバージョンでは，SUS(Software Update Service)に対応していた部分が，先頃発表されたMicrosoft Updateに変更されているのが大きな違いだと考えられる．

Linkはこちら

　このドキュメントでは，MySQLを使って，大文字小文字の処理について確認する．　意外に知られていないMySQLのつぼというかブラックホールとして，この大文字小文字問題を抱えているようで，この挙動を知っていないとアプリケーション開発では最悪の事態になる．　将来的なバージョンアップで変更されるかもしれないという可能性もあるという事も含めて，一度検討してみる必要があるだろう．

Linkはこちら

　このドキュメントでは，CISCOのVPNクライアントをMacOS X 10.4にインストールをして，接続するまでの手順を説明する．　CISCOのドライバは，カーネルエクステンション，いわゆるドライバの為，OSがアップグレードする都度最新版を入手して利用するようにした方が良い

Linkはこちら