|
|
 |
 |
| OpenVPNで構築するリモートアクセス環境 |
2006/2/9 |
|
サーバ管理者であれば障害発生時に備えて、自宅や出張先等いつでも会社にいる時と
同じように社内のサーバにアクセスできる状態を作っておきたいものです。
そこで、本掲載では、近年話題になりつつあるSSL-VPN技術を実現するOpenVPNを使用した
リモートアクセス環境の構築方法について紹介したいと思います。
|
|
|
|
 |
| 【連載】Linuxをいろいろな方法で導入しよう |
| 第1回「ローカルデバイスから導入する(CD-ROM_HDD編)」 |
2005/8/15 |
|
CD/DVD-ROM以外のローカルドライブの導入方法を紹介します。ブート時にオプションを指定することで、
普段の導入では出てこないインストールの種類が選択できるようになります。
ディスクトリビューションによっては、今回紹介した以外の導入方法もあるかもしれません。
今回紹介する内容を参照し、いろいろ試してみてはいかがでしょうか。
|
|
|
|
 |
| FedoraCore3で構築するXOOPSサーバ |
2005/2/14 |
|
Linuxを利用してWebサーバを構築した後、一方的な情報の伝達ではなく、そのサイトを訪れた様々な方との情報の共有を行いたい、コミュニティサイトを公開したいと考えたことはないでしょうか?そのような場合に利用できるソフトにXOOPSがあります。XOOPSは、手軽にコミュ二ティサイトを構築することができるソフトウェアです。しかも、拡張性にとても優れており、自分の好みにカスタマイズすることができます。本稿ではXOOPSを動作させるまでの手順について説明を行っています。
|
|
|
|
 |
| 【連載】はじめてさわるLinux〜FedoraCore3編 |
| 第1回:FedoraCore3のインストール |
2005/1/17 |
|
FedoraCore3のグラフィカルインストール方法を、画像をメインに解説しています。Windowsをインストールしたことのある方を対象にしています。この手順通り行なえば初めての方でもきっとインストールできるはず! これでも上手くいかなければ、テキストモードでLinuxをインストールする手順などを参考にテキストモードで挑戦してみてください。
|
| |
|
|
|
|
| 【連載】FedoraCore3の新機能 |
| 第1回:アップデート、オンラインリサイズ |
2005/1/10 |
満を持してリリースされたFedoraCore3。
UTF-8に対応しRedHatからの変貌を遂げたFedoraCore1,カーネル2.6採用での電撃デビューとなったFedoraCore2。
新機能の実験台と表現されることの多いこのディストリビューション。
今度のFedoraCore3では一体どんな新機能が?
|
| 第2回:カーネルのアップデート/再構築、デバイスファイルの動作 |
2005/2/7 |
|
連載後半の今回は、新しくなったカーネルのアップデート方法、再構築の方法、そしてデバイスファイルの動作の変更についての紹介していきます。どちらもシステム管理などを行う際には、非常に重要となる変更点となります。
|
| |
|
|
|
 |
| 【連載】Linuxクラスタリング |
| 第1回:クラスタリングとは |
2004/11/15 |
|
昨年末にカーネル2.6がリリースされたことによりLinuxもより大規模かつ影響度
の高いエリアへと採用の機会が増えつつあります。またディストリビューター各
社からエンタープライズ系に特化したミッションクリティカルな要求に耐えうる
サーバ製品群がリリースされてきています。本連載では、そのような領域で
Linuxを活用するためのクラスタ構築についてその概念解説から具体的な製品を
用いた構築までを取り扱っていきます。第一回は、クラスタシステムについてそ
の種類と概要を解説します。
|
| 第2回:Linuxクラスタの構築(HAクラスタ構築編) |
2004/12/13 |
|
第二回ではHAクラスタの構築方法を紹介します。特殊なサーバを使用せず、身近なデスクトップPCを使いLinuxクラスタの構築をします。RedHat Enterprise
Linuxで提供されているRedHat Cluster ManagerでHAクラスタの基本的な構築を実際に体験しましょう。
|
| 第3回:Linuxクラスタの構築(HAクラスタ運用編) |
2005/02/28 |
|
第三回ではHAクラスタの運用方法を紹介します。システム全体の運用を考えPDCAの手法に基づいて運用を考えてみることにしましょう。また、HAシステムへのサービス追加方法についても紹介します。
|
| 第4回:Linuxクラスタの構築(負荷分散クラスタ構築編) |
2005/03/07 |
|
第四回では負荷分散クラスタの構築方法を紹介します。負荷分散型はその名のとおり
負荷を複数のサーバに分散しサーバ過負荷によるダウンやパフォーマンス劣化に対し
て威力を発揮するクラスタでアクセスが集中する業務に適したクラスタです。まずは
負荷分散クラスタの構築に挑戦し仕組みや設定方法などを理解していくことにしま
しょう
|
| 第5回:Linuxクラスタの構築(負荷分散クラスタ運用編) |
2005/03/28 |
|
連載第五回では負荷分散クラスタの運用方法を紹介します。負荷分散スケジュー
ル・アルゴリズムの変更やリアル・サーバの増減方法について解説します。
|
| 第6回:Linuxクラスタの構築(HPC) |
2005/04/18 |
第六回はHPCとグリッドコンピューティングについてです。
HPCはあまり身近ではない世界ですがどのような分野で使われているのか解説し、またこれから広がっていくであろうグリッドコンピューティングについて簡単に参加できるプロジェクトを紹介しながら解説します
|
| |
|
|
|
 |
| テキストモードでLinuxをインストールする手順 |
2004/10/4 |
Fedora Coreをインストールするにも色々な方法が存在します。
ここでは、ビデオカードやモニターがインストーラに対応していない時に最も有効な手段である、テキストモー
ドでのFedora Core2のインストール手順について紹介したいと思います。
|
|
|
|
 |
| 【連載】1台のPCでLinuxとWindowsを共存するには? |
| 第1回:デュアルブート編 |
2004/8/2 |
|
1台のPCでWindowsとLinuxの両方を使うには、いくつか方法が考えられますが、方法の一つとしてデュアルブートがあります。デュアルブートする為には、Linux用のパーティションを作る必要があります。WindowsのNTFSのパーティションをKNOPPIXやSystemRescureCdを利用して分割する方法、またWindowsとFedoraCore2のデュアルブートを設定する上での注意点を含めて実際の手順を説明していきます。
|
| 第2回:VirtualPC編 |
2004/10/18 |
|
1台のPCでLinuxとWindowsを利用する為の方法の一つにMicrosoft社のVirtualPCを利用する方法があります。VirtualPCの設定方法と、FedoraCore2をVirtualPC上で動かす為の方法について説明しています。
|
| |
|
|
|
 |
| 【連載】SELinuxによるセキュアOS構築 |
| 第1回:SELinuxのインストール |
2004/7/5 |
|
インターネット上には様々な脅威が存在しております。とくにサーバの不正侵入に対して威力を発揮ということで注目をあつめているのが、「SELinux」です。本稿では、SELinuxについて知っておかなければならない基本知識から、インターネットサーバ構築までの紹介をしていきます。今回はSELinuxとは何か?利用するにはどうすればよいのか?仕組みはどうなっているのか?を紹介していきます。
|
| 第2回:ポリシー設定手順 |
2004/8/2 |
|
前回は、「Type Enforcement」・「ドメイン遷移」・「Role-Based Access Control」など、インストール方法を中心として、SELinuxの動作の仕組みを紹介しました。今回は、SELinuxのアクセス制御機能をもつOSに、FTPサーバソフトウェアであるproftpdを用いてFTPサーバ構築を行います。その構築を通して、SELInuxのログの解析・ディレクトリ構造・ポリシーの設定手順について紹介していきます。
|
| 第3回:TE,RBACの設定 |
2004/8/30 |
前回は、SELinuxのアクセス制御機能をもつOSに、FTPサーバソフトウェアであるproftpdを用いてFTPサーバ構築を行い、その構築を通してSELInuxのログの解析・ディレクトリ構造・ポリシーの設定手順について紹介しまいた。
今回は、前回紹介できなかったポリシーファイルの設定概要を解説します。SELinuxの数多くあるポリシーで重要となるTE・RBACの設定方法の一部をピックアップして詳しく紹介してきます。
|
| 第4回:システム管理編 |
2004/11/1 |
SELinuxが機能しているLinuxの、ファイルやディレクトリにはセキュリティコンテキスト(ラベル)が付与されております。これは、SELinuxのアクセス制御を実現する上で、非常に重要な定義になります。
今回はシステム管理編ということで、主にユーザ管理方法とSELinux拡張コマンドを使用して、セキュリティコンテキスト(ラベル)の管理方法を解説していきます。
|
| 第5回:インターネットサーバ構築編 |
2005/2/14 |
|
半年に及んだSELinuxによるセキュアなOSを構築するための本連載もいよいよ最終回です。今回はFedoraCore2のパッケージソフトを利用して、SELinuxを有効にした状態でインターネットサーバ(DNS・Mail・Web)を提供できるポリシー設定を紹介します。
|
|
|
|
 |
| 【連載】Sendmailによるセキュアメールサーバ構築 |
| 第1回:sendmailの基本セットアップ |
2004/5/14 |
|
sendmailはインターネット上で最もシェアの高いMTAです。本連載ではsendmailを利用してメール配送の基本的な仕組みから、セキュアなメールサーバを構築するにはどのような設定があるのかを紹介していきます。本稿を利用して本格的なメールサーバ構築に挑戦してみては如何でしょう?
|
| 第2回:セキュアメールサーバ構築 |
2004/5/28 |
前回はsendmailの基本セットアップからPOPサーバ構築までを紹介しました。今回はメールサーバをより安全に運用する為にはどうすれば良いのか?をテーマとして、SMTPサーバでは、サーバを利用するユーザに対しての制限や、不正中継を防止する為の設定を詳しく紹介します。
また、POPサーバでは受信時に平文で送信されるPOPのパスワードを暗号化させ、POPサーバとの通信を安全に行う為の手順を紹介します。
|
|
|
|
 |
| megaideとカーネルアップデート |
2004/4/16 |
| 最近Linuxでよく利用されるraidのコントローラにLSI社のmegaraidがあります。
このコントローラを使用するには問題があり、モジュールのソースコードが LSI社から配布されていない為、カーネルのアップデートを行うときに問題に
なります。この記事では直接の解決策は書いていませんが、参考になるはず!? の情報を載せています。megaideで困っている方は必読です! |
|
|
|
|
|
|
 |
| 【連載】CVS〜システム管理の観点からの利用〜 |
| 第1回:CVSとは |
2004/4/2 |
| 主にソフトウェア開発等で利用されるCVSを、Linuxサーバのシステム管理という観点から利用する方法についてご紹介します。今回は、「CVSとは?」から「リポジトリのセットアップ」「プロジェクトの登録」までをご紹介します。 |
| 第2回:CVSの基本操作
前半 |
2004/6/28 |
|
前回は、CVSサーバのセットアップ作業までをご紹介しました。今回の第2回目前半では、CVSクライアント側の環境変数(CVSROOT、CVS_RSH)の設定方法と、日常よく使用するCVSの基本コマンド(checkout、update、commit、ファイルの追加(add)・削除(remove)・名前の変更(remove,add)、リリース(release))についてご紹介します。
|
|
|
|
 |
| Namazu による日本語全文検索システム導入 |
2004/3/26 |
|
Namazu(ナマズ)は、高機能でフリーな日本語全文検索用ソフトウェアです。ここでは、サイト内全文検索システムを構築する為に、Namazuのインストール、インデックス(index)の作成、検索フォーム、検索プログラム(CGI)の作成までを扱います。
|
|
|
|
 |
| Samba によるファイル共有 |
2004/3/26 |
|
SambaとはLinux(UNIX)とWindows間でファイルの共有を行うことができるソフトウェアです。また、ファイル共有の仕組みを用いて、プリンタ共有も行うことができます。さらに、ドメインサーバーとしての機能や、WINS
サーバー機能など、Windows NT の代わりになり得る機能も兼ねそろえています。ここではSambaのインストール、及び、SWATによるGUIでの基本設定手順を解説します。
|
|
|
|
|
| sendmail
8.12 の導入 |
2004/3/19 |
|
インターネット上で最もシェアの高いMTAであるsendmailを用いてメールサーバを構築するための基本手順を解説します。ここではsendmailの基本設定(sendmail.cf,submit.cf)・リレー制御、POPサーバ(qpopper)のインストール手順を扱います。また、sendmail 8.12 付属ドキュメント日本語訳も掲載してありますので、ご活用ください。
|
|
|
|
 |
| Courier-imap
インストール |
2004/3/5 |
| IMAP(Internet
Message Access Protocol)はメールをサーバに残したまま受信することのできるプロトコルです。ここではqmailのMaildir形式に対応した、IMAPの実装であるCourier-imap
インストール方法を説明していきます。 |
|
|
|
 |
| NFS(Network File
System)の設定 |
2004/3/5 |
| NFS(Network
File System) は UNIX 間でディスクの共有を実現するための仕組みです。異なるホストのファイルを、あたかも自ディスクのファイルのように扱うことができます。
ここでは NFS の(セキュリティを考慮した)設定と使用の実際について学習することを目的とします。 |
|
|
|
 |
| ProFTPD インストールと設定 |
2004/3/5 |
| ProFTPDは、ftpデーモンです。広く使われているwu-ftpdと比べ、「設定が簡単」「セキュリティが高い」「転送速度が速い」といった特徴を持ちます。ここではProFTPDのインストールと設定について解説します。 |
|
|
|
|
|
|
 |
| OpenSSHで暗号化通信 |
2004/1/23 |
| SSHプロトコルを使用すると、『盗聴』『なりすまし』に対する防御力を高めることができます。データを暗号化することで『盗聴』に対してデータを守り、クライアント側での認証機構を設けることで、なりすましの防衛にも役立つようになります。本稿ではインターネットセキュリティを考える上で重宝するOpenSSHの解説をしていきます。
|
|
|
|
 |
| DNSサーバ -BIND- |
2003/12/26 |
| DNSサーバは各種あるサーバの中でも最も忙しいサーバの一つです。ここでは、DNSサービスを実現するためのフリーウェアで、最もシェアの高い「BIND」のインストールおよび設定の方法について紹介します。 |
|
|
|
 |
| PPPoE接続の仕組み |
2003/12/19 |
| 現在、ADSL、CATV等、インターネットへの常時接続環境が整いつつあります。ここではその中でも圧倒的シェアーをほこるADSLを取上げ、自らPPPOEサーバを構築し、それを仮想プロバイダと見立てたLinuxにおけるPPPOE接続の検証記録を記載します。 |
|
|
|
 |
| 【連載】0からのApache |
| 第1回:Apacheを動かしてみよう。 |
2003/6/01 |
| 日ごろ何気なく接しているWWWサーバ。ここでは世界シェアNo1である
Apacheをソースからインストールしてみます。設定の仕組みや、実際の運用 に関しては2回目以降で詳しく扱っていきます。 |
| 第2回:Apache設定の仕組み |
2003/8/22 |
| Apache設定の仕組みを、設定ファイルの種類から順をおって細かく説明していきます。これを読めば正規表現の使い方を含めたhttpd.confの記述準備が完全に整います。Apache1.3/2双方に対応しています。 |
| 第3回:Apache基本設定パート1 |
2003/12/12 |
| 今回からはいよいよApacheの基本的な設定を行っていきます。特に重要な
Apache2を使用する際の文字化け対策も今回の最後に記載しておきました。 簡単なことですが、意外と最初は悩んでしまうものです。 |
| 第4回:Apache基本設定パート2 |
2004/1/16 |
| ここではApacheを使ったアクセス制御設定を説明します。httpd.confを
編集することで、パスワードとIPアドレスによるアクセス制御が可能 です。会員制サイトや社内のWebアプリケーションをインターネット上で
運用する際には必須の設定です。 |
| 第5回:Apache基本設定パート3 |
2004/2/06 |
| 今回はブラウザからアクセスがあった際に表示するファイルのパスに関する設定を詳しく説明していきます。CGI使用時を含めて、どこにあるファイルに対してアクセスが行われるのか理解してください。
|
| 第6回:Apache基本設定パート4 |
2004/2/20 |
| 今回は基本設定の最終回です。Apacheを運用していく上でよりセキュアにそして便利にできる設定を記載しています。特にエラーページなどをしっかり設定しておくことで、せっかくサイトに来たユーザの取りこぼしを回避することも可能です。 |
| 第7回:Apache応用設定1 |
2004/2/27 |
| これまではApacheの基本的な設定を扱ってきました。しかしホスティングなどで顧客にサービスを提供する際にはもっと様々な設定が必要となってきます。またApacheは他の技術や概念と組み合わせることで、もっと便利に使用することが可能です。ここでは、ユーザホームページ領域に関する設定を初めに、より実践的な内容を項目別にわかりやすく説明していきます。 |
| 第8回:Apache応用設定2 |
2004/3/19 |
| ここでは1つのサーバ上で複数のサイトを公開するためのバーチャルホストに関する設定方法を説明していきます。ハードウェア性能の向上に伴い、複数のサイトを同じサーバ上で扱うことがより合理的になってきています。 |
| 第9回:Apache2.0応用設定3 |
2004/5/14 |
どうすればセキュアなWebサーバが構築できるのでしょう?それは、WebサーバにSSLという機能を付加させてあげればいいのです。
このSSL機能を付加したWebサーバの構築はそれほど難しいものではありません。OpenSSLというパッケージとApacheがあればすぐに構築可能です。
今回はその構築方法について、説明しています。
|
| 第10回:Apache拡張設定(WebDAV編
その1) |
2004/5/28 |
|
「WWWサーバは基本的にドキュメントを閲覧するためのサーバです。」と言えば、大抵の人は納得します。しかし、実はこのWWWサーバにとある機能を付加するだけで、なんとファイルサーバとしても使用する事ができるのです。そのとある機能とはWebDAVという
機能なのです。今回はApacheにWebDAVの機能を付加する基本的な設定について説明していきます。
|
| 第11回:Apache拡張設定(WebDAV編
その2) |
2004/6/14 |
前回はWebDAVの機能を使用して、WWWサーバに対してファイルサーバの機能を持たせました。
実はこのままでは、Web上で公開するには問題があります。その問題というのはWWWサーバに対してのアクセスに関する事と日本語のファイルが使えない事です。適切なセキュリティを実装していないと、悪意を持ったユーザに荒されてしまう事になってしまいます。今回はそのWebDAVで公開されているディレクトリに対してのセキュリティの実装と、日本語環境でも使えるようにするための設定について述べていきます。
|
|
|
|
 |
| qmailのインストール |
2003/6/01 |
| 1998年からバージョンアップが行われていない珍しいぐらいに、セキュ
リティーホールが無いqmail。ここでは安全で高性能なメールサーバqmailの オーソドックスなインストール方法を説明します。なおRedHatLinux9では一
部うまくコンパイルができませんが、パッチも同時に掲載しておきます。 |
|
|
|
|
| qmailでAPOP&SMTP認証 |
2003/6/30 |
| メール送受信に関してもセキュリティーの確保は必須となります。ここでは、qmailにPOP認証時のパスワードを暗号化するAPOPを実装した上で、メール送信用にSMTP認証を使用します。 |
|
|
|
|
|
|
 |
| 【連載】0からのVPN構築 |
| 第1回:FreeS/WANをインストール |
2003/6/01 |
| インターネットの利便性とイントラネットのセキュリティ対策。ネットワーク管理者にとっては避けることのできないこの2つのジレンマをLinux+FreeS/WANで解決します。
|
| 第2回:拠点間のトンネリング |
2003/2/13 |
| 今回は、FreeS/WANを使用した場合のVPNトンネリングを構築します。IPSecによるVPNの場合、ルータの設定さえ正しく行えばクライアント側では特別な作業を一切行うこと無くリモートにあるネットワークと通信を行うことが可能です。
|
|
|
|
 |
| 【連載】Postfixの運用・管理 |
| 第1回:Postfixの運用・管理 |
2003/6/01 |
| 設定が超簡単。Sendmailからの移行も簡単で注目を集めるPostfix。今回から数回に渡ってPostfixを利用したMTAの運用管理について説明していきます。
|
| 第2回:SMTP認証 |
2003/12/12 |
| 本稿ではPostfixにSMTP認証機能を実装させる方法を紹介しています。メール送信時に認証を行うことで、メールの不正中継やメールアカウントの不正利用などを防ぐことが出来るようになります。また、送受信する認証情報を盗聴から守るため、SMTPを暗号化する方法も合わせて紹介します。
|
| 第3回:ウィルス対策 |
2003/12/19 |
『ウィルスに感染したことはありませんか?』
様々な経路からウィルスは広がりますが、最も多い感染経路は メールからです。 本稿ではウィルス対策として、Postfixにアンチウィルスソフトを組み込む方
法を紹介します。 |
|
|
|
 |
| LinuxでNICTeaming |
2003/6/30 |
| 重要なサーバで使用されることの多いNICのTeamingですが、もちろんLinuxでも使用することができます。Teamingの設定方法について説明します。
|
|
|
|
 |
| プロキシサーバSquid |
2003/6/30 |
| ユーザの通信管理や、WWWアクセスの高速化のためにプロキシサーバが利用されます。
本稿ではHTTP-PROXYとして広く利用されているSquidの動作原理からインストール、設定までを扱います。
|
|
|
|
|
| SquidGuard |
2003/6/30 |
| 学校や職場内から有害なコンテンツを公開しているページにアクセスすることを未然に防ぐためにコンテンツフィルタを導入しましょう。本稿ではSquidと連携させて利用できるフリーのコンテンツフィルタソフトSquidGuardの紹介をします。
|
|
|
|
サイト内全文検索
利用規約 
