@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
naoyaのはてなダイアリー - 負荷とは何か
調べごとをしたので blog に書いて理解を深めようのコーナーです。長文です。 Linux でシステム負荷を見る場合にお世話になるのが top や sar (sysstat パッケージに同梱されてるコマンド) などのツールです。 top ではシステム統計のスナップショットを見ることができます。今システムがどういう状態かなーというときは top が便利。 top - 08:16:54 up 3 days, 14:43, 6 users, load average: 0.18, 0.07, 0.03 Tasks: 43 total, 2 running, 41 sleeping, 0 stopped, 0 zombie Cpu(s): 18.2% us, 0.0% sy, 0.0% ni, 81.8% id, 0.0% wa, 0.0% hi, 0.0% si一方の sar では10分ごとのシ
turbolinux「wizpy」:俺のPCは俺のもの。お前のPCも俺のもの。
turbolinux「wizpy」:俺のPCは俺のもの。お前のPCも俺のもの。2007.02.03 20:00 世界中のパソコンを俺仕様に変えてくれる、ジャイアン的な製品が登場しました。 「wizpy」は手のひらサイズで、見た目はMP3プレーヤーみたいですが、なんとTurboLinuxを搭載。USBでパソコンと接続すれば、そのパソコンのディスプレイやキーボード、ネットワークを拝借し、wizpy本体のTurboLinuxを動かすことができるのです。つまり、USB端子のついているパソコンなら、自分のパソコンにできるということです。 単体では、音楽や動画が再生できるマルチメディアプレーヤーとして使うこともできます。すいません、すごい欲しいんですけど。 気になるお値段は2GB版が29800円、4GB版が33800円。2月23日発売予定で、すでに予約が始まっています。早くいって予約ボタンをクリック!
UTF-8なターミナルからEUC-JPベースのサーバーにログインする:テクノロジー解放日記:オルタナティブ・ブログ
(技術的なメモをエントリにしてみる実験です) 最近のLinuxディストリビューションはUTF-8がデフォルトになっているので、相互に利用するには問題は無いのだが、少し前のサーバーなんかだと、EUC-JPで環境構築されていることも多く、sshでログインする際など、文字コード設定がいちいちややこしい。 今まで、私も毎回ターミナルの設定を変えたり、ターミナルにサーバー毎のプロファイルを作っていたりしたのだが、IWAMURO Motonoriさんらが中心に開発されている「cocot」を使ってみて、感動した(いまさらですかね?)。 例えば、私の実例だと、LANG=ja_JP.UTF-8なMac OS XのターミナルからLANG=ja_JP.EUC-JPなサーバーにログインして、vimで日本語ファイルを編集しなければいけないような場合に、 $ cocot -t UTF-8 -p EUC-JP ssh
Web2.0の先にあるC10K問題 ― @IT
個々のクライアントがサーバに要求する処理量は小さなものでハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする――。これが最近Web開発者の間で話題となっている「C10K問題」(クライアント1万台問題)だ。 プロセス番号が足りなくなる パンクするのは例えばプロセス番号だ。 Ajaxの実装として最近注目されている技術に“Comet”(コメット)と呼ばれるものがある。HTTPのセッションをあえて切断せずに、サーバとクライアント間でつなぎっぱなしにするテクニックだ。Cometを使えばクライアントからのリクエストに応えるだけでなく、サーバ側からも不定期に情報を送り出すことができる。例えば、Web上でチャットサービスを実装するには、通常はクライアント側からサーバに一定間隔でポーリングすることで、ほかのユーザーの発言分をサーバから取得して表示するが、Cometの
kazeburo : FC5 FC6でPerlが遅い問題
とりあえず、解決っぽ Perl-5.8.8-5以降だとこの問題がおきる。 Bugzilla Bug 196836: perl-5.8.8-5 is 30X slower than perl-5.8.8-4 #34925: overload and rebless FedoraがあてたPatch perl-5.8.8-U27509.patch perl-5.8.8-U27512.patch が原因なのでspecファイルいじってrebuild --- perl.spec.orig 2006-12-28 17:10:59.000000000 +0900 +++ perl.spec 2006-12-28 13:52:19.000000000 +0900 @@ -160,8 +160,8 @@ Patch27116: perl-5.8.8-U27116.patch Patch27391: perl-
仙石浩明の日記: La Fonera を無線LAN 端末として使ってみる
La Fonera (FON ソーシャル ルータ) は、 無線LAN アクセス ポイントであるが、 中身は普通の Linux マシンなので、 いろんな用途に使うことができる。 一例として無線LAN 端末として使ってみる。 まずは ssh で La Fonera にログイン: senri:/home/sengoku % ssh -l root 172.16.254.254 root@172.16.254.254's password: BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. _______ _______ _______ | ____|| || _ | | ____|| - || | | | | | |_______||_
壊れたHDDからデータを取出す方法 - ぴょぴょぴょ? - Linuxとかプログラミングの覚え書き -
停電とか,寿命でHDDが壊れてしまった場合,せめて残っているデータだけでも取出したい・・・そういう泣きそうな状況に陥った人向けの作業メモ. 概要としては,例えばCDROMをCDRへコピーする際には, 一度 CDROMからデータを吸い出してISOイメージをつくって ISOイメージをCDRへ書き込む という作業をする.同じように 壊れたHDDからデータを吸い出して 新しいHDDへ書き込む という作業手順で,破損したHDDから残っているデータが救出できる.以下,具体的な作業手順についてまとめる. 状況を把握する たとえば dmesg で以下のようなエラーが出ている場合は end_request: I/O error, dev 03:42 (hdb), sector 31719462 hdb: read_intr: status=0x59 { DriveReady SeekComplete Dat
Red Hatを葬り去る? OracleがLinux自体のサポートに乗り出す
Red Hatを葬り去る? OracleがLinux自体のサポートに乗り出す:Oracle OpenWorld San Francisco 2006 Report(1/2 ページ) OracleはRed Hat Linuxに対してエンタープライズ級のサポートを提供することを決め、Oracle OpenWorldのクライマックスともいえるエリソンCEOのキーノートを発表の場として選んだ。 米国時間の10月25日午後、4万1000人の参加者を集めた過去最大級の「Oracle OpenWorld San Francisco 2006」は、その規模にふさわしいクライマックスを迎えた。 西海岸の午後1時、Oracle OpenWorldではNASDAQ上場20周年を記念して、クロージングベルセレモニーが行われた。20年前に100株を買っていれば、60万ドル以上の資産に化けているという。普段はニューヨ
OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋
DSAS のメンテナンスは,基本的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは本
オープンソースマガジンの休刊にあたって | OSDN Magazine
(注:SBCからの発表がネット上のどこかに掲載後に下記を出そうと思っていたが、slashdotで先に出てしまったので急遽掲載した。既に発表されているというのは事実である。) 本日の18:00に送信とのことなので、そろそろ公にされる頃だと思うが、オープンソースマガジン(旧UNIX USER)の休刊が決定した。12/8売りが最終号となる。 UNIX USERから誌名を変更してから1年近く経過しているが、その間、広告販売はかなり増加、部数についてもそれなりに上がっていたようであり、UNIX/Linux/OSS界隈の雑誌では一番数字が健全なほうだっただけに今回の決定は残念でならない。ただ、「技術者向けの店頭売り定期販売雑誌」という市場そのものが消えかかっている今の状況において、このまま続けても先行きを見通せないと判断したソフトバンククリエイティブ上層部の判断は正しいだろう。 思えばUNIX USE
ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux (1/3)
SELinuxは優れたセキュリティ強度を提供してくれるが、その設定の困難さ故か、SELinuxは使いにくいかのようなレッテルが貼られている。しかし、現状を見ると、2つのアプローチによって大きく変わりつつあることが分かる。 使いにくさが問題になっているSELinux Red Hat Linux、Fedora Coreなどの最近のディストリビューションには、セキュアOS「SELinux」が標準搭載されるようになってきた。SELinuxの肝は、「ポリシー」と呼ばれる設定にある。ポリシーには、「アプリケーションがどんなリソースにアクセスが許可されるか」が設定されている。このポリシーの設定に手間が掛かるかどうかで使い勝手が大きく左右される。しかし、アクセス制御可能な操作が700を超え、さらには、設定書式が1000以上存在しているため、ポリシーは難解だ(表1)。 policy_module(apach
ウノウラボ Unoh Labs: linuxで○○が壊れた時の対処法
こんにちは satoです。 障害の多くの場合はハードディスク障害ですが、実際障害が起きた際に、どのように復旧するかをケース別に書いてみようと思います。 hdd のセクタが壊れた /var/log/message等に kernel: hda: dma_intr: status=0x51などど表示されているとハードディスク障害の可能性が高いです。 badblocks -vs -o hda1.sector /dev/hda1 (かなり時間がかかる)とやると 不良セクタが書き出されたファイル hda1.sector ができます。 fsck -l hda1.sector /dev/hda1 とやると不良セクタを使用しないようになります。いずれにしても早めの交換をお勧めします。 memoryが壊れた http://blog.miraclelinux.com/mita/cat218683/index.
screenで遠隔教育
もしあなたがCUIで仕事をすることが多いにもかかわらず、仮想端末管理ソフトウェアである「screen」を知らないのなら、それは非常に不幸なことである。ここに登場する2人の教師がscreenを使うことで得られたビッグサクセスを紹介しよう。 先日、ちょっとした遠隔教育をする必要があった。Linux上でソフトウェアをビルドするデモを見せて欲しいと同僚が言ってきたのだ。問題は一つ。わたしが東海岸、彼が西海岸にいたことだ。さて、ビルドとインストールの方法をどうやって彼に見せようか。幾つかの候補を検討した結果、わたしたちはGNU Screenを使うことにした。 わたしたちが最初に考えた候補は、標準UNIXユーティリティのscriptを使ってログを取るという案だ。しかしscriptは幾つかの問題点を抱えている。例えば、結果の出力がすさまじい(scriptは、キャリッジリターンや訂正を含めた何から何までを
MRTGよりお手軽に負荷やトラフィックをグラフ化できる「Munin」 - GIGAZINE
Perlで書かれており、RRD Toolと連携して、サーバに関するあらゆる情報をグラフ化し、HTMLを作ってくれます。MRTGよりも圧倒的にインストールも設定も簡単。グラフ化する対象はプラグインで簡単に拡張可能。 グラフ化できるのは、初期状態でディスク使用量・MySQL・IOstat・トラフィック・プロセス数・VMstat・CPU温度・CPU使用率・ロードアベレージ・メモリ使用率・スワップ・Netstat・HDD温度など。プラグインを追加することでさらにApacheのロードタイム・メールキュー・Asterisk・NFSクライアント・BIND・ColdFusion・DNSキャッシュ・MySQLの各種数値・PostgreSQL・印刷キュー・ProFTP・Qmail・電圧・S.M.A.R.T.・SpamAssassin・Tomcat・Tor・Windows Server・VMware・Xenなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件
テクノロジー : 日経電子版
void GraphicWizardsLair( void ); // クラッシュしたHDDをサルベージするときはKNOPPIXかFreeSBIEでdd_rhelpとかdd_rescueするのがオススメ
ルーティング とネットワーク管理論
void GraphicWizardsLair( void ); //