◆物理マシンを仮想マシンイメージにP2Vする方法 現在稼働しているサーバ機能などを VMware や Xen や KVM などの仮想マシン上に移行したい時に行う作業が P2V （Physical to Virtual） です。 P2Vでは、現行マシンのディスク上のデータを吸い上げて、仮想マシンのためのイメージファイルを作成し、さらに仮想マシン環境として動作させるための設定を行います。 保守切れのハードウェアや老朽化したハードウェアから新しいハードウェアに移行しつつも、OS環境は今まで通り使いたい時に非常に便利な方法です。場合によっては、現在多数存在しているサーバを安全に集約することができるかもしれません。 P2Vを行う時、その手段はいくつか考えられます。Windowsであれば、商用ツールなどがいくつか出ていたりVMware社が無料で利用できるツールを提供していたりするので、それを利用するの

VMware PlayerでBIOS設定をするときにタイミングを見計らってF2を押すのだが、タイミングがかなりシビアだ。ゲームセンター嵐の如く連打をするとピーピーとビープ音がうるせーし。 そんな人に朗報。vmxファイルに以下の記述を加えてください。 bios.bootDelay="3000" F2を受け入れる時間が３秒間確保されるようになります。 出典：2chのVMwareのスレhttp://pc11.2ch.net/test/read.cgi/os/1145509012/520-619 527 ：Be名無しさん：2007/11/20(火) 23:10:05 >>486 bios.bootDelay = "任意の数値(ミリ秒)" をvmxに追加すれば 指定した時間までBIOS画面が表示されるようになる。 俺の場合は bios.bootDelay = "5000" (5秒後)に設

FreeBSDには標準でワンタイムパスワード機構(OPIE)があり、ワンタイムパスワードでのsshログインが可能です。実際に試してみました。 前提 現在は公開鍵認証だけ有効になっている(普通そうしますよね) UNIXアカウント/パスワード認証は引き続き使用しない まずこれを実現するために、PAMのsshdの設定を変更します。/etc/pam.d/sshdです。デフォルトでは auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass au

Google Apps で利用可能になっている Google Authenticator による 2 要素認証ですが、実は PAM モジュールがオープンソースで公開されています。このモジュールを利用して、SSH サーバを Google Authenticator による 2 要素認証にしてみましょう。 メリット単一のパスワードではなくパスワード + ワンタイムパスワード(確認コード) の 2 要素で認証するため、パスワード漏洩時やブルートフォース攻撃に対するセキュリティ侵害リスクが低くなります。iPhone や Android などのアプリケーションでワンタイムパスワードを生成できるためお手軽です。 注意点PAM を使用して認証するため、公開鍵 + 確認コードの 2 要素認証にはできません (公開鍵のみの認証は引き続き可能です)。 導入手順以下はすべて root を想定した作業です。環境に

システムコールについてどれくらいご存じですか？ 連載：知ってトクするシステムコール（1） 　難しいものと思われがちなシステムコール。しかし、学べばトクすることがいろいろあるんですよ

Unix/Linuxの端末?についての質問です。 TeraTermなどのアプリケーションからログインした後、 明示的にexit(logout)をせずにTeraTermを終了しても ログインした端末(tty)のプロセスはちゃんと終了しています。 どのような仕組みなのでしょうか? もっというと、あるUnix/LinuxサーバがTeraTermのような 外側のアプリケーションから接続されたときに どのような手順で接続が確立し、終了するときに接続が消えるか、 というようなことについて、詳しく教えていただきたいです。 詳しくのっている書籍・ウェブサイトでもよいのでよろしくお願いします。

「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ

Linuxでのアカウント情報管理について /etc/passwdについて /etc/shadowについて パスワードのハッシュ化について Shadowの項目について Hash方式について ハッシュ化とは？ Saltについて 参考文献 2012/11/05: 表示が乱れていたので修正した。(今見ると、あんまり見やすくないページだ…) Linuxでユーザのアカウント情報を保管しているファイルといえば、 /etc/passed /etc/shadow があります。 以下では、パスワードの情報などは /etc/shadow に保管されている状況で、それぞれどんな情報が格納されているかまとめてみました。 ( /etc/passwdにパスワードを保管しないのは、/etc/passwdが他のユーザからRead可能なファイルだからです。 そしてRead権限がないと困ります。/etc/passwdをRead

まず， サーバーは自身の公開かぎ（1）をクライアントに対して送信します。 クライアントは接続相手サーバーごとの公開かぎを保存しています。 もしサーバーの公開かぎ（1）が， 以前同じサーバーから送られてきた公開かぎと一致しなかった場合は， 図 4 のような警告をクライアントがユーザーに対して表示します （OpenSSH の場合。以下，同様）。 すなわち， だれかがセッションのハイジャック＊15 をしている可能性がある， という警告です。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS P

サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話：例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と