技術新着情報 - 最新エントリー
このドキュメントでは,Apache2をソースからコンパイルしてインストールする手順を説明する. ここでは,マルチプロセッシングモジュール(MPM)に,パフォーマンスが良いとされているworkerを取り入れてみる.
なお,使用しているOSは,RedHat Linux ES3.0上である.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0上である.
Linkはこちら
このドキュメントでは,apachetopの導入と利用手順について説明する. apachetopとは,その名の通りUNIX系OSでは標準搭載に近いtopコマンドのapache版で,リアルタイムにapacheの解析が行える. リアルタイムといってもapacheのログファイルをウォッチしているのだが,リクエストされたファイル,HTTPのステータスコードやレスポンスタイムがわかるので,ちょっとした分析に便利だと考えられる. 今回,このプログラムを知ったのはJPCERT/CCによるセキュリティ勧告でセキュリティホールがあるというアナウンスがされたからである. なお,今回あまり調べていないので,このバージョンはセキュリティホールがあるものかもしれないので,用途によってはよく調べてから利用する.
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
このドキュメントでは,Apache1.3のMaxClientsパラメータを256以上にする方法を説明する. LinuxでApacheを利用する場合,デフォルトでは,MaxConnectionが256となっている. それを2048に変更する. この作業は,ヘッダーファイルを書き換えてコンパイルし直しとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,chkconfigコマンドを使って,不要なバックグラウンドサービスを停止する手順を説明する. gpm,kudzu,mdmonitor等のデフォルトで稼働しているサービスの簡単な説明を踏まえながら設定を選択していく. 停止不要なものを動作させないことによって,セキュリティ的に強化できる.
Linkはこちら
Linkはこちら
このドキュメントでは,sshのポートフォワーディング機能を使って,踏み台サーバを不可視的に経由してリモートのサーバにssh接続する手順を説明する. なお,この手順はMacOS Xを使って実装しているが,Linux等でも同じ.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0に,PHP5.0.5をインストールする手順を説明する. また,Apache1.3.34と連携させる様にコンパイルをし,MySQLと接続までを確認する. この手順を実行するためには,ライブラリ参照や実行モジュールを必要とするため,事前にApacheとMySQLをインストールしておく.
Linkはこちら
Linkはこちら
このドキュメントでは,Apache1.3上で稼働しているPHP4から,PostgreSQLへ接続してみる手順を説明する. postgresql.confファイルでの設定や,accepting TCP/IP connections on port 5432?等というエラーが表示されたりしたときの,対処を行う.
Linkはこちら
Linkはこちら
このドキュメントでは,PosgreSQLでPL/PGSQLを使える様にする手順を説明する. createlangコマンドにて,plpgsqlをインストールし,簡単な関数をcreate function後,テスト用にHello,Worldを表示させてみる事で稼働確認する.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLにて,ステータスがSleepになっているコネクションを,消すプログラムについて説明する. システムの暴走?や,キャンペーン等で急激なアクセスがきた場合,不要なコネクションが残る事がある. 放置しておくとmac connection値になるので,それを回避するために不要なプロセスを切断する. これが複数あるとkillコマンドを入力するのは面倒なので,Sleepセッションに限定して一括で実行するプログラムとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,mysqladminが実行できない問題が発生したときの対処手順を説明する. mysqlモニタなどは問題なく稼働するが,mysqladminコマンドだけ,unknown variable default-character-set=sjisといったエラーが表示されて何もかも実行できないという問題に直面したときにこのドキュメントが有効となる.
なお,使用しているMySQLは,RedHat Linux ES3.0上で稼働しているMySQL4.11である.
Linkはこちら
なお,使用しているMySQLは,RedHat Linux ES3.0上で稼働しているMySQL4.11である.
Linkはこちら
このドキュメントでは,ORA-01658エラーの対処手順を説明する. 利用してるOracleは,RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である. OSもハードも古いものなのでサーバ移転を行い,撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら,このエラーが発生した. なんでもこのOracleは,稼働中にも関わらずファイルコピーでバックアップを取得ていたので,これまでオンラインバックアップ,RMANはおろかexportさえも行っていなかったとの事. ORA-1658エラーはテーブルスペースの容量不足が問題なので,それを確認して増やす手順となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,ORA-01658エラーの対処手順を説明する. 利用してるOracleは,RedHat 6.2で稼働しているOracle8i 8.1.5.0.1である. OSもハードも古いものなのでサーバ移転を行い,撤去を依頼されたんでexpコマンドでフルバックアップをとろうとしたら,このエラーが発生した. なんでもこのOracleは,稼働中にも関わらずファイルコピーでバックアップを取得ていたので,これまでオンラインバックアップ,RMANはおろかexportさえも行っていなかったとの事. ORA-1658エラーはテーブルスペースの容量不足が問題なので,それを確認して増やす手順となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQL7.4.6にて,対話型ツールのpsqlを利用する. 対話型ツールとは,OracleのSQL*Plus,Sybaseのisql等のようなものである. ここでのサンプルとして,データベース内の情報,たとえばデータベース,テーブル一覧や定義情報等で,管理上に最低限必要なメタコマンドなどの紹介も行う.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQL7.4.6にて,データベースを作成する手順を説明する. PostgreSQLでは,外部コマンドのcreatedbコマンドを利用する方法と,他のデータベース製品と同じくcreate database文を用いてSQLのDDLを使う方法があるが,ここではデータベースインストール後の1回目ということもあり,createdbコマンドを用いて作成する方法について説明する.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQLの起動と終了手順を説明する. この資料ではpostmasterを直接起動する方法は用いずにpg_ctlを使っている. また,簡単に起動するための設定などについても記述している.
Linkはこちら
Linkはこちら
このドキュメントでは,PostgreSQLの初期データベースの作成手順を説明する. データベースをインストールした後に,この初期データベースの作成をinitdbコマンドを使って行う必要があるが,この作業はサーバ1台につき1回だけでよい. また,データベースデータを格納するためのディレクトリ,ログファイルの定義についても説明している.
Linkはこちら
Linkはこちら
このドキュメントでは,MacOS X 10.4.2にて,PHP5を使うまでの手順を説明する. ソースからではなく,パッケージを使ってのインストールすることと,Apacheと連携させるためにLoadmoduleのlibphp5.soの指定方法等の設定についての確認事項を整理する. おまけにMySQLとの接続テストについても記述する.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
RHSA-2005:305-06 Red Hat Enterprise Linux 3 Update 5用の新しいredhat-releaseパッケージ
- カテゴリ :
- OS » RedHat Linux
このドキュメントでは,RHSA-2005:535-06で提供されるES3.0 Update5へアップデートするパッケージを,ES3.0のUpdateパッケージが適用されていない環境のマシンに適用する手順を説明する. なお,今回は事前に「 RedHatのカーネルバージョンアップ」を実行してあるマシンとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:480-03に準ずるImageMagickのアップデート手順を説明する. ImageMagickとは,画像編集・変換エンジンである. 欠陥が悪用されると、XWDファイル解析処理で,無限ループを発生させサービス拒否状態にする事ができてしまう等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,OS起動時のサービスの起動設定の変更手順を説明する. いつの頃からか分からないが,RedHatにはchkconfigコマンドが実装されていて,これがWindows等に比べて不便だったサービスの起動・停止を行う事ができる. manで確認すると作者がRedHatの人なので他のディストリビューションには入ってないかもしれない. ここでは,Apacheサービスの自動起動をOnに設定する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatをテキストモードで起動する手順を説明する. GUIインストールをデフォルトで行って行くと,GUIモードでのログイン画面になってしまうが,サーバではGUI(X-Window)が起動しているのはリソースが無駄なので,これをテキストモードに変更する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にDBI,DBDをインストールする手順を説明する.
DBI/DBDとは,DBIがデータベースへのインタフェイス,DBDがドライバを示していて,Perlからデータベースを操作する為のモジュールである. 同じような役割を行うものでは,ODBCとかJDBCのようなものがこれに該当する. ここでは,MySQL,PostgresSQLのDBI/DBDドライバをインストールする手順について説明している.
Linkはこちら
DBI/DBDとは,DBIがデータベースへのインタフェイス,DBDがドライバを示していて,Perlからデータベースを操作する為のモジュールである. 同じような役割を行うものでは,ODBCとかJDBCのようなものがこれに該当する. ここでは,MySQL,PostgresSQLのDBI/DBDドライバをインストールする手順について説明している.
Linkはこちら
このドキュメントでは,Perlの追加モジュールであるArchive::Zipを導入する手順を説明する. Archive::Zipを稼働させる為には,Compress::Zipが必要なので,このモジュールもインストールを行う.
なお,使用しているOSは,RedHat ES3.0である.
Linkはこちら
なお,使用しているOSは,RedHat ES3.0である.
Linkはこちら
このドキュメントでは,Windows2000でFAT32でフォーマットされたファイルシステムをNTFSに変換する. そもそもの発端は,Microsoft Base Security Analyzer(MBSA)にてセキュリティ診断を行った際に,脆弱性の1つとしてリスティングされた為で,危険性のあるFAT32ではなく,NTFSに変更する.
この作業を行うと,1台のマシンにNTFSと互換性の無いOS(WindowsME等)をインストールしている場合は,変換後のドライブはそれらのOSからはアクセスできなくなるので気をつける. なお,今回変換対象となるのは起動ドライブのCドライブである.
Linkはこちら
この作業を行うと,1台のマシンにNTFSと互換性の無いOS(WindowsME等)をインストールしている場合は,変換後のドライブはそれらのOSからはアクセスできなくなるので気をつける. なお,今回変換対象となるのは起動ドライブのCドライブである.
Linkはこちら
このドキュメントでは,RestricAnonymousレジストリを設定して,匿名ユーザの接続を制限する手順を説明する. 主目的としては,MBSAにて合格点を貰うための作業となる. この値は,ドメイン環境を構築しているサーバの場合には,慎重に条件について調査した上で適用が必須となっている.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat Linux上でNFSサーバを運営している時に,nfsdの数を増加させたり減らしたりする手順を説明する. デフォルトでは,nfsdの起動数はSun MicrosystemsがSolarisで設定した8がデフォルトで使われてきているが,場合によってはプロセス数を増やしたほうがより処理がスムースに進む場合もある. このドキュメントではR稼働中のNFSサーバに対してRPCNFSDCOUNTの値を変更して反映する為の手順と,その挙動について調査した結果を載せる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:562-10に準ずるKerberos5のアップデート手順を説明する. 欠陥が悪用されると、サービス拒否(クラッシュ),バッファオーバーフロー,ヒープが破損,telnetクライアントの情報漏洩の問題,rcpを利用しての任意のファイルに書き込みが可能等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,GRUBの設定について説明する. Windowsがインストールされているマシンに,後からRedHat Linuxをインストールした場合,マシンの起動時にデフォルトでRedHatが優先的に起動してしまう. これは,RedHatがNTLDRやboot.iniを置き換えるGRUBをインストールした為で,これを逆にWindowsを優先起動にするにする手順を確認する.
Linkはこちら
Linkはこちら
このドキュメントでは,とあるサーバのセキュリティを強化する為の物語?である. 今回は,ブルートフォースアタック(力づく,DoSに近い)を仕掛けてくるサーバ達を見つけたら,どんどん登録してそれを排除していく方法である. なので,大量のサーバを管理している場合には,この手法は最適ではないのですが,無料でできるので自宅サーバ等でとりあえず設定してみるにはちょうど良いと考えられる.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatのカーネルを手動でバージョンアップする手順を説明する. 手動と言っても,RedHat Networkから直接アップデートを行わないだけで,RPMを用いて手順は簡単にする.
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このドキュメントでは,RHSA-2005:524-05に準ずるfreeradiusのアップデート手順を説明する. 欠陥が悪用されると、バッファオーバーフロー,クラッシュ,任意のSQLクエリ実行等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:640-08に準ずるfetchmailのアップデート手順を説明する. fetchmailはリモートメール取得および転送ツールで,欠陥が悪用されると、サービス拒否(クラッシュ),任意のコードが実行等されたりする問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する. PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLの検索結果を格納するquery_cache_sizeパラメータについて使用してみた感想を説明する.
query_cache_sizeは,MySQL4.0以降で利用できるようになったよう(※)で,これを利用する事でDBサーバの負荷を削減する事ができた. デフォルトで有効になっていないのには何か理由があるのかもしれませんが,このパラメータは動的に変更できるのでサーバを落とさずに設定する事が可能なので,気軽に?効果を見てみる事ができる. 今回用いたのはMySQL 4.1.12である.
※そこかのサイトにそう書いてあって,真相については詳しく調べてはいない
Linkはこちら
query_cache_sizeは,MySQL4.0以降で利用できるようになったよう(※)で,これを利用する事でDBサーバの負荷を削減する事ができた. デフォルトで有効になっていないのには何か理由があるのかもしれませんが,このパラメータは動的に変更できるのでサーバを落とさずに設定する事が可能なので,気軽に?効果を見てみる事ができる. 今回用いたのはMySQL 4.1.12である.
※そこかのサイトにそう書いてあって,真相については詳しく調べてはいない
Linkはこちら
このドキュメントでは,RedHat Network(RHN)に登録して利用するまでの手順を説明する.
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
このドキュメントでは,sshで接続するユーザを限定する事によって,ブルートフォースアタックを回避する施策を行う手順を説明する. この対策では,辞書に載っているようなアカウントでの接続要求に関して制限できるので,アカウントを作成する際には長い文字列等を駆使して作成するような,日々の運用・認識と一緒に活用する必要がある.
Linkはこちら
Linkはこちら
このドキュメントでは,MySQLの稼働をモニタリングする自作ツールの紹介をする. 非常に簡単な事なので,MySQLを稼働させたたら,管理者は最低限のこのツールを仕込んでおくと,後々に高負荷問題が発生した場合に問題がいつから発生しているか分析できて便利である.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,rootユーザがsshを使って接続できないようにする設定の手順を説明する.
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
このドキュメントでは,updatedbの負荷を削減する手順を説明する. なお,使用しているOSは,RedHat Linux ES3.0である.
updatedbとは,ファイル検索用データベースで,locateコマンド(実体はslocate)の結果の元となる,サーバ内のファイル名一覧を蓄えておくものである. このデータベースの更新が毎日朝4時に稼働している事によって,ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう.
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる.
Linkはこちら
updatedbとは,ファイル検索用データベースで,locateコマンド(実体はslocate)の結果の元となる,サーバ内のファイル名一覧を蓄えておくものである. このデータベースの更新が毎日朝4時に稼働している事によって,ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう.
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる.
Linkはこちら
このドキュメントでは,MacOS XのFinder,Windows2000のExplorer,Linuxのcpを使って,フォルダの上書きについて検証した結果を説明する.
ファイルをバックアップしようとする時に,同じフォルダ名の時に各OSでどのような動きになるか,ちゃんと把握していないと大事なファイルを失います. また,ちゃんと理解しておく事で,効率的にファイルのバックアップをとれたりするので,このドキュメントの検証結果は正しく理解しておいた方が良いでしょう.
Linkはこちら
ファイルをバックアップしようとする時に,同じフォルダ名の時に各OSでどのような動きになるか,ちゃんと把握していないと大事なファイルを失います. また,ちゃんと理解しておく事で,効率的にファイルのバックアップをとれたりするので,このドキュメントの検証結果は正しく理解しておいた方が良いでしょう.
Linkはこちら
このドキュメントでは,Micrsoftが無償で提供するMBSA2.0を利用する手順を説明する.
MBSA2.0とは,Microsoft Baseline Security Analyzer2.0の略で,ネットワーク上にあるWindowsマシンの脆弱性を検査するものです. 具体的には,適切なセキュリティパッチが適用されているか否かを検査する事ができます.
検査できる対象の概略は次の通り.
・アップデータの未適用の検査
・Windows 2000 SP4以降のOSとそれに関わるコンポーネント
・Microsoft Office XPとそれ以降のバージョン
・Microsoft Exchange Server 2000以降のバージョン
・Microsoft SQL Server 2000 SP4と以降のバージョン
・設定ミスについて
・Windows ファイアウォールは有効か
・自動更新は有効か
・強力なパスワードの使用を強制しているか
・セキュアでないゲスト アカウントが有効になっているか
・MBSAが2.0になった部分での特徴は次の通り.
・深刻度の評価
・Microsoft Office XP のセキュリティ更新プログラムのローカル スキャンおよびリモート スキャン
・更新プログラムのダウンロードや適切な対応を行うためのガイド
・サポートされている更新プログラムの CVE-ID
・ヘルプ コンテンツの強化
・Windows Server Update Services との互換性
・Microsoft Update の自動登録およびエージェントの更新
・Windows XP Embedded および 64 ビット版 Microsoft Windows の更新プログラムの検出
以前のバージョンでは,SUS(Software Update Service)に対応していた部分が,先頃発表されたMicrosoft Updateに変更されているのが大きな違いだと考えられる.
Linkはこちら
MBSA2.0とは,Microsoft Baseline Security Analyzer2.0の略で,ネットワーク上にあるWindowsマシンの脆弱性を検査するものです. 具体的には,適切なセキュリティパッチが適用されているか否かを検査する事ができます.
検査できる対象の概略は次の通り.
・アップデータの未適用の検査
・Windows 2000 SP4以降のOSとそれに関わるコンポーネント
・Microsoft Office XPとそれ以降のバージョン
・Microsoft Exchange Server 2000以降のバージョン
・Microsoft SQL Server 2000 SP4と以降のバージョン
・設定ミスについて
・Windows ファイアウォールは有効か
・自動更新は有効か
・強力なパスワードの使用を強制しているか
・セキュアでないゲスト アカウントが有効になっているか
・MBSAが2.0になった部分での特徴は次の通り.
・深刻度の評価
・Microsoft Office XP のセキュリティ更新プログラムのローカル スキャンおよびリモート スキャン
・更新プログラムのダウンロードや適切な対応を行うためのガイド
・サポートされている更新プログラムの CVE-ID
・ヘルプ コンテンツの強化
・Windows Server Update Services との互換性
・Microsoft Update の自動登録およびエージェントの更新
・Windows XP Embedded および 64 ビット版 Microsoft Windows の更新プログラムの検出
以前のバージョンでは,SUS(Software Update Service)に対応していた部分が,先頃発表されたMicrosoft Updateに変更されているのが大きな違いだと考えられる.
Linkはこちら
このドキュメントでは,MySQLを使って,大文字小文字の処理について確認する. 意外に知られていないMySQLのつぼというかブラックホールとして,この大文字小文字問題を抱えているようで,この挙動を知っていないとアプリケーション開発では最悪の事態になる. 将来的なバージョンアップで変更されるかもしれないという可能性もあるという事も含めて,一度検討してみる必要があるだろう.
Linkはこちら
Linkはこちら
