カテゴリー「Linux」の記事一覧

iptablesの設定とログファイルのローテーション




iptablesとログファイルのローテーション 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第三弾。 この投稿ではiptablesを設定しますが、 … 続きを読む→

BIND DNSで行う名前解決と、各種ネットワークの設定




セキュリティに配慮しつつ、外部から正常にアクセスできるようにします 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第二弾。 このページではドメインと … 続きを読む→

GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法




GMO VPSの契約からセキュアな通信に関する設定まで GMO VPSを利用して半年が経過したのでレビューも兼ねて、「GMOクラウドのVPS」を借りてからWordPressを運用するまでの流れをざっく … 続きを読む→

tsharkのインストールとフィルタ・自動停止オプションの使い方まとめ




通信の中身まで解析したいならtshark 通信量を把握するだけなら「以前紹介したdstat」が向いています。 このページでは更に細かく通信の内容を知りたいときに利用するtsharkについて解説します。 … 続きを読む→

NTPを利用したNTPリフレクション攻撃の概略と対策




2014年初頭に欧州で400GBpsという史上最大規模のDDoS攻撃を観測 攻撃手法はntpdのmonlistという機能を利用したDDoS攻撃でした。 わりと最近のことなのでご覧になった方もいると思い … 続きを読む→

ビックデータ時代のログ収集管理ツールFluentdのインストールと使い方




前回に続いて第3弾、ログ収集ツールFluentdをインストール Fluentd(フルエントディー)とはTreasure Data社が開発するログ収集管理ツールです。 ログ収集と言えばsyslogや当サ … 続きを読む→

手軽にデータをグラフ化するGrowthForecastのインストールと使い方




前回に続いて第2弾、グラフ化ツールGrowthForecastをインストール GrowthForecast(グロースフォーキャスト)はWebサーバとして動作して、WebAPI経由で受け取ったデータを元 … 続きを読む→

サーバリソースをリアルタイムに監視するdstatのインストールと使い方




リソース監視なら、stat系の王様「dstat」を利用しよう 「あれ?サーバが重いかも?」 そんなときは「とりあえずtopコマンド」という方も多いと思います。次はvmstatで、それでもわからなければ … 続きを読む→

Swatchでログを監視して、攻撃に合わせた対策を自動で実行する方法




ハッカーからの攻撃に対して、千手観音のような活躍をみせるSwatchの応用編 前回の投稿でSwatchの基本的な使い方を解説しました。 このページではiptablesでアクセスを遮断したり、攻撃に使わ … 続きを読む→

minimalインストール時にPAM認証でエラーが出る




「/var/log/secure」を眺めていたところエラーを発見 どうやらsuコマンドでユーザーを変更した際に出力される模様。スイッチユーザーも問題なく動作しているので実害はありませんが、気持ちが悪い … 続きを読む→

サーバのログを監視するSwatchの導入方法と使い方を解説




止めどなくサーバに押し寄せるハッカーによる攻撃 「サーバを無防備な状態でインターネットに繋ぐと、30分でハッキングされる」というショッキングなデータが示す通り、健全なサーバ運用にはセキュリティ対策が必 … 続きを読む→

BINDのlogを適切に設定して攻撃の予兆を察知しよう




ハッカーの攻撃対象になりやすいBIND DNSサーバ BINDのセキュリティについて、以前の投稿でchroot化やDNS Amp攻撃の対処方法などを解説しました。 性善説に基づいて設計されたBINDは … 続きを読む→

Linuxでファイルが文字化けした際の対処法




文字化けしたファイルに対する対処法 文字コードの違いや圧縮ファイルの解凍失敗の際に発生するファイルの文字化け。GUIであれば選択して削除できますが、CUIだと何と指定して削除するかも分かりません。 そ … 続きを読む→

WinSCPで鍵認証のパスフレーズ入力はPageantを使おう




ファイル転送の際に何度も聞かれるパスフレーズを黙らせる! WinSCPで鍵認証の際にパスフレーズを設定していると、ファイルを転送するごとにパスフレーズを求めるアラートが表示されます。 1度や2度ならま … 続きを読む→

yum-utilsを使って/bootの不要なカーネルを削除する方法




容量の限られた/boot用パーティション Linuxのセオリーではブート用のカーネルはHDDの先頭100MBにインストールすることが推奨されています。(今ではそうでなくても普通に起動します。) カーネ … 続きを読む→

サーバの処理を自動実行するcronの仕組みと応用法




面倒なルーチンワークはcronにお任せ cronとは定期的にコマンドやスクリプトを自動実行するための機能です。 定期的なバックアップ、データベースの最適化、ウイルススキャンの実行など、人の手で行うのが … 続きを読む→

「-j」オプションと「ccache」でコンパイル時間を400%高速化する方法




もはや様式美。「コンパイルあるある」 コンパイル待ちの時間は手持ち無沙汰なものです。仕方がないのでコンパイルしているソフトの公式サイトや参考書を読んで時間を潰していると、実は間違ったオプションでコンパ … 続きを読む→

Clam AntiVirusのClamukoでウイルスのリアルタイムスキャンを有効にする方法




動作する環境の限られたClamukoによるリアルタイムスキャン このページではClam AntiVirusの一機能であるClamukoでリアルタイムスキャンをする方法を解説します。 かなり癖のある機能 … 続きを読む→

インストールだけじゃない!yumの設定から便利な使い方まで徹底的に解説




yumを制するものは、Linuxの環境整備を制する Red Hat系OSのパッケージ管理に利用するyum。 OSの導入ガイド等を参考に環境構築をしていると「インストール・アンインストールに使うんだな。 … 続きを読む→

Capability Moduleをモジュール化することで起こる様々な不具合




Capability Moduleを有効にしたところBINDが起動しない不具合が発生 「前回の投稿」でカーネルを再構築してCapability Moduleを有効にしましたが、思わぬ不具合が出たのでメ … 続きを読む→