技術新着情報 - 最新エントリー
このドキュメントでは,tcpserverを導入して,その上でSMTPサーバのqmail-sendを稼働させてメールを受信するまでの手順を説明する. 前提として,qmailがインストールされて,メールのローカル配信が成功している必要がある. qmailが外部からTCP接続を得るためには,xinetd,古くはinetd等のスーパーサーバが必要だが,この資料ではtcpserverとの連携について説明することとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,qmailmrtgを使って,qmailの利用状況をレポートするシステムを構築する手順を説明する.
なお,使用しているOSは,RedHat Linux ES3.0で,既にSNMPDの設定を伴うMRTGと,qmailが稼働している環境が必要となる.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0で,既にSNMPDの設定を伴うMRTGと,qmailが稼働している環境が必要となる.
Linkはこちら
このドキュメントでは,qmailの作者であるD. J. Bernstein氏が提供する,daemontoolsのインストール手順を説明する. このツールでは,サーバプロセス(デーモン)の監視を行い,異常終了していたら自動的に再起動するという監視を行うことができる. 今回の目的では,qmailを監視させる為にこのツールを利用するが,daemontoolsで監視できるのはバックグラウンドサービスにならないプロセスのみとなっている.
なお,RedHat Linux ES3.0上でおこなう.
Linkはこちら
なお,RedHat Linux ES3.0上でおこなう.
Linkはこちら
このドキュメントでは,RedHat ES3.0に,qmailをインストールしてメールの送受信を行うまでの手順を説明する.
バグやセキュリティホールの多いsendmailに対抗する為に作成されたのがqmailで,最新バージョンの1.03のリリースが1998年というあたりからも,堅実に作成されているメールサーバソフトとされている.
最近の流れでは,sendmailと互換性を持っていないqmail派と,互換性を持っているpostfix派があるようで,多くの有名ディストリビューションではpostfixを利用する流れになっているようだが,qmailは先に書いたように技術が(良い意味で)枯れているので,ある程度は安心して利用する事ができるという部分と,古い解説本でも役に立つという部分がqmailのメリットか
とおもう.
Linkはこちら
バグやセキュリティホールの多いsendmailに対抗する為に作成されたのがqmailで,最新バージョンの1.03のリリースが1998年というあたりからも,堅実に作成されているメールサーバソフトとされている.
最近の流れでは,sendmailと互換性を持っていないqmail派と,互換性を持っているpostfix派があるようで,多くの有名ディストリビューションではpostfixを利用する流れになっているようだが,qmailは先に書いたように技術が(良い意味で)枯れているので,ある程度は安心して利用する事ができるという部分と,古い解説本でも役に立つという部分がqmailのメリットか
とおもう. Linkはこちら
このドキュメントでは,Apache2をソースからコンパイルしてインストールする手順を説明する. ここでは,マルチプロセッシングモジュール(MPM)に,パフォーマンスが良いとされているworkerを取り入れてみる.
なお,使用しているOSは,RedHat Linux ES3.0上である.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0上である.
Linkはこちら
このドキュメントでは,apachetopの導入と利用手順について説明する. apachetopとは,その名の通りUNIX系OSでは標準搭載に近いtopコマンドのapache版で,リアルタイムにapacheの解析が行える. リアルタイムといってもapacheのログファイルをウォッチしているのだが,リクエストされたファイル,HTTPのステータスコードやレスポンスタイムがわかるので,ちょっとした分析に便利だと考えられる. 今回,このプログラムを知ったのはJPCERT/CCによるセキュリティ勧告でセキュリティホールがあるというアナウンスがされたからである. なお,今回あまり調べていないので,このバージョンはセキュリティホールがあるものかもしれないので,用途によってはよく調べてから利用する.
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
このドキュメントでは,Apache1.3のMaxClientsパラメータを256以上にする方法を説明する. LinuxでApacheを利用する場合,デフォルトでは,MaxConnectionが256となっている. それを2048に変更する. この作業は,ヘッダーファイルを書き換えてコンパイルし直しとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,chkconfigコマンドを使って,不要なバックグラウンドサービスを停止する手順を説明する. gpm,kudzu,mdmonitor等のデフォルトで稼働しているサービスの簡単な説明を踏まえながら設定を選択していく. 停止不要なものを動作させないことによって,セキュリティ的に強化できる.
Linkはこちら
Linkはこちら
このドキュメントでは,sshのポートフォワーディング機能を使って,踏み台サーバを不可視的に経由してリモートのサーバにssh接続する手順を説明する. なお,この手順はMacOS Xを使って実装しているが,Linux等でも同じ.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0に,PHP5.0.5をインストールする手順を説明する. また,Apache1.3.34と連携させる様にコンパイルをし,MySQLと接続までを確認する. この手順を実行するためには,ライブラリ参照や実行モジュールを必要とするため,事前にApacheとMySQLをインストールしておく.
Linkはこちら
Linkはこちら
このドキュメントでは,Apache1.3上で稼働しているPHP4から,PostgreSQLへ接続してみる手順を説明する. postgresql.confファイルでの設定や,accepting TCP/IP connections on port 5432?等というエラーが表示されたりしたときの,対処を行う.
Linkはこちら
Linkはこちら
このドキュメントでは,PosgreSQLでPL/PGSQLを使える様にする手順を説明する. createlangコマンドにて,plpgsqlをインストールし,簡単な関数をcreate function後,テスト用にHello,Worldを表示させてみる事で稼働確認する.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLにて,ステータスがSleepになっているコネクションを,消すプログラムについて説明する. システムの暴走?や,キャンペーン等で急激なアクセスがきた場合,不要なコネクションが残る事がある. 放置しておくとmac connection値になるので,それを回避するために不要なプロセスを切断する. これが複数あるとkillコマンドを入力するのは面倒なので,Sleepセッションに限定して一括で実行するプログラムとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,mysqladminが実行できない問題が発生したときの対処手順を説明する. mysqlモニタなどは問題なく稼働するが,mysqladminコマンドだけ,unknown variable default-character-set=sjisといったエラーが表示されて何もかも実行できないという問題に直面したときにこのドキュメントが有効となる.
なお,使用しているMySQLは,RedHat Linux ES3.0上で稼働しているMySQL4.11である.
Linkはこちら
なお,使用しているMySQLは,RedHat Linux ES3.0上で稼働しているMySQL4.11である.
Linkはこちら
このドキュメントでは,ORA-01658エラーの対処手順を説明する. 利用してるOracleは,RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である. OSもハードも古いものなのでサーバ移転を行い,撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら,このエラーが発生した. なんでもこのOracleは,稼働中にも関わらずファイルコピーでバックアップを取得ていたので,これまでオンラインバックアップ,RMANはおろかexportさえも行っていなかったとの事. ORA-1658エラーはテーブルスペースの容量不足が問題なので,それを確認して増やす手順となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,ORA-01658エラーの対処手順を説明する. 利用してるOracleは,RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である. OSもハードも古いものなのでサーバ移転を行い,撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら,このエラーが発生した. なんでもこのOracleは,稼働中にも関わらずファイルコピーでバックアップを取得ていたので,これまでオンラインバックアップ,RMANはおろかexportさえも行っていなかったとの事. ORA-1658エラーはテーブルスペースの容量不足が問題なので,それを確認して増やす手順となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQL7.4.6にて,対話型ツールのpsqlを利用する. 対話型ツールとは,OracleのSQL*Plus,Sybaseのisql等のようなものである. ここでのサンプルとして,データベース内の情報,たとえばデータベース,テーブル一覧や定義情報等で,管理上に最低限必要なメタコマンドなどの紹介も行う.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQL7.4.6にて,データベースを作成する手順を説明する. PostgreSQLでは,外部コマンドのcreatedbコマンドを利用する方法と,他のデータベース製品と同じくcreate database文を用いてSQLのDDLを使う方法があるが,ここではデータベースインストール後の1回目ということもあり,createdbコマンドを用いて作成する方法について説明する.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQLの起動と終了手順を説明する. この資料ではpostmasterを直接起動する方法は用いずにpg_ctlを使っている. また,簡単に起動するための設定などについても記述している.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQLの初期データベースの作成手順を説明する. データベースをインストールした後に,この初期データベースの作成をinitdbコマンドを使って行う必要があるが,この作業はサーバ1台につき1回だけでよい. また,データベースデータを格納するためのディレクトリ,ログファイルの定義についても説明している.
Linkはこちら
Linkはこちら
このドキュメントでは,MacOS X 10.4.2にて,PHP5を使うまでの手順を説明する. ソースからではなく,パッケージを使ってのインストールすることと,Apacheと連携させるためにLoadmoduleのlibphp5.soの指定方法等の設定についての確認事項を整理する. おまけにMySQLとの接続テストについても記述する.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
RHSA-2005:305-06 Red Hat Enterprise Linux 3 Update 5用の新しいredhat-releaseパッケージ
- カテゴリ :
- OS » RedHat Linux
このドキュメントでは,RHSA-2005:535-06で提供されるES3.0 Update5へアップデートするパッケージを,ES3.0のUpdateパッケージが適用されていない環境のマシンに適用する手順を説明する. なお,今回は事前に「 RedHatのカーネルバージョンアップ」を実行してあるマシンとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:480-03に準ずるImageMagickのアップデート手順を説明する. ImageMagickとは,画像編集・変換エンジンである. 欠陥が悪用されると、XWDファイル解析処理で,無限ループを発生させサービス拒否状態にする事ができてしまう等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,OS起動時のサービスの起動設定の変更手順を説明する. いつの頃からか分からないが,RedHatにはchkconfigコマンドが実装されていて,これがWindows等に比べて不便だったサービスの起動・停止を行う事ができる. manで確認すると作者がRedHatの人なので他のディストリビューションには入ってないかもしれない. ここでは,Apacheサービスの自動起動をOnに設定する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatをテキストモードで起動する手順を説明する. GUIインストールをデフォルトで行って行くと,GUIモードでのログイン画面になってしまうが,サーバではGUI(X-Window)が起動しているのはリソースが無駄なので,これをテキストモードに変更する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にDBI,DBDをインストールする手順を説明する.
DBI/DBDとは,DBIがデータベースへのインタフェイス,DBDがドライバを示していて,Perlからデータベースを操作する為のモジュールである. 同じような役割を行うものでは,ODBCとかJDBCのようなものがこれに該当する. ここでは,MySQL,PostgresSQLのDBI/DBDドライバをインストールする手順について説明している.
Linkはこちら
DBI/DBDとは,DBIがデータベースへのインタフェイス,DBDがドライバを示していて,Perlからデータベースを操作する為のモジュールである. 同じような役割を行うものでは,ODBCとかJDBCのようなものがこれに該当する. ここでは,MySQL,PostgresSQLのDBI/DBDドライバをインストールする手順について説明している.
Linkはこちら
このドキュメントでは,Perlの追加モジュールであるArchive::Zipを導入する手順を説明する. Archive::Zipを稼働させる為には,Compress::Zipが必要なので,このモジュールもインストールを行う.
なお,使用しているOSは,RedHat ES3.0である.
Linkはこちら
なお,使用しているOSは,RedHat ES3.0である.
Linkはこちら
このドキュメントでは,Windows2000でFAT32でフォーマットされたファイルシステムをNTFSに変換する. そもそもの発端は,Microsoft Base Security Analyzer(MBSA)にてセキュリティ診断を行った際に,脆弱性の1つとしてリスティングされた為で,危険性のあるFAT32ではなく,NTFSに変更する.
この作業を行うと,1台のマシンにNTFSと互換性の無いOS(WindowsME等)をインストールしている場合は,変換後のドライブはそれらのOSからはアクセスできなくなるので気をつける. なお,今回変換対象となるのは起動ドライブのCドライブである.
Linkはこちら
この作業を行うと,1台のマシンにNTFSと互換性の無いOS(WindowsME等)をインストールしている場合は,変換後のドライブはそれらのOSからはアクセスできなくなるので気をつける. なお,今回変換対象となるのは起動ドライブのCドライブである.
Linkはこちら
このドキュメントでは,RestricAnonymousレジストリを設定して,匿名ユーザの接続を制限する手順を説明する. 主目的としては,MBSAにて合格点を貰うための作業となる. この値は,ドメイン環境を構築しているサーバの場合には,慎重に条件について調査した上で適用が必須となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat Linux上でNFSサーバを運営している時に,nfsdの数を増加させたり減らしたりする手順を説明する. デフォルトでは,nfsdの起動数はSun MicrosystemsがSolarisで設定した8がデフォルトで使われてきているが,場合によってはプロセス数を増やしたほうがより処理がスムースに進む場合もある. このドキュメントではR稼働中のNFSサーバに対してRPCNFSDCOUNTの値を変更して反映する為の手順と,その挙動について調査した結果を載せる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:562-10に準ずるKerberos5のアップデート手順を説明する. 欠陥が悪用されると、サービス拒否(クラッシュ),バッファオーバーフロー,ヒープが破損,telnetクライアントの情報漏洩の問題,rcpを利用しての任意のファイルに書き込みが可能等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,GRUBの設定について説明する. Windowsがインストールされているマシンに,後からRedHat Linuxをインストールした場合,マシンの起動時にデフォルトでRedHatが優先的に起動してしまう. これは,RedHatがNTLDRやboot.iniを置き換えるGRUBをインストールした為で,これを逆にWindowsを優先起動にするにする手順を確認する.
Linkはこちら
Linkはこちら
このドキュメントでは,とあるサーバのセキュリティを強化する為の物語?である. 今回は,ブルートフォースアタック(力づく,DoSに近い)を仕掛けてくるサーバ達を見つけたら,どんどん登録してそれを排除していく方法である. なので,大量のサーバを管理している場合には,この手法は最適ではないのですが,無料でできるので自宅サーバ等でとりあえず設定してみるにはちょうど良いと考えられる.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatのカーネルを手動でバージョンアップする手順を説明する. 手動と言っても,RedHat Networkから直接アップデートを行わないだけで,RPMを用いて手順は簡単にする.
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このドキュメントでは,RHSA-2005:524-05に準ずるfreeradiusのアップデート手順を説明する. 欠陥が悪用されると、バッファオーバーフロー,クラッシュ,任意のSQLクエリ実行等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:640-08に準ずるfetchmailのアップデート手順を説明する. fetchmailはリモートメール取得および転送ツールで,欠陥が悪用されると、サービス拒否(クラッシュ),任意のコードが実行等されたりする問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する. PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLの検索結果を格納するquery_cache_sizeパラメータについて使用してみた感想を説明する.
query_cache_sizeは,MySQL4.0以降で利用できるようになったよう(※)で,これを利用する事でDBサーバの負荷を削減する事ができた. デフォルトで有効になっていないのには何か理由があるのかもしれませんが,このパラメータは動的に変更できるのでサーバを落とさずに設定する事が可能なので,気軽に?効果を見てみる事ができる. 今回用いたのはMySQL 4.1.12である.
※そこかのサイトにそう書いてあって,真相については詳しく調べてはいない
Linkはこちら
query_cache_sizeは,MySQL4.0以降で利用できるようになったよう(※)で,これを利用する事でDBサーバの負荷を削減する事ができた. デフォルトで有効になっていないのには何か理由があるのかもしれませんが,このパラメータは動的に変更できるのでサーバを落とさずに設定する事が可能なので,気軽に?効果を見てみる事ができる. 今回用いたのはMySQL 4.1.12である.
※そこかのサイトにそう書いてあって,真相については詳しく調べてはいない
Linkはこちら
このドキュメントでは,RedHat Network(RHN)に登録して利用するまでの手順を説明する.
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
このドキュメントでは,sshで接続するユーザを限定する事によって,ブルートフォースアタックを回避する施策を行う手順を説明する. この対策では,辞書に載っているようなアカウントでの接続要求に関して制限できるので,アカウントを作成する際には長い文字列等を駆使して作成するような,日々の運用・認識と一緒に活用する必要がある.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLの稼働をモニタリングする自作ツールの紹介をする. 非常に簡単な事なので,MySQLを稼働させたたら,管理者は最低限のこのツールを仕込んでおくと,後々に高負荷問題が発生した場合に問題がいつから発生しているか分析できて便利である.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,rootユーザがsshを使って接続できないようにする設定の手順を説明する.
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
