2011年2月 8日

kernel: NETDEV WATCHDOG: eth0: transmit timed out

[ReTweet This!] カテゴリ:CentOS

 この前、あるサーバが突然通信できない状態になってしまいました。xymonで監視しているので、pingが通らない等の異常を検知したのでSSHで接続を試みましたが、やはり接続は出来ない状況。この時はサーバがクラッシュしたかで落ちてしまった状況、もしくはハングアップしてしまったと考えていました。このサーバは用途が限られていたので、すぐに何かをしなければならない状況でないのが幸いでした。

 で、データセンターに行ってサーバーの状況を確認したのですが、マシンは普通に起動しておりコンソールから普通にログインできる状況でした。となると単純にネットワーク周りの障害? イーサケーブルは問題ありません、となるとNICの問題でしょうか。NICは2箇所あるのですが、どちらもステータスランプすら灯っていない状況。NICがやられてしまったのでしょうか。念のためスイッチも確認しますが、スイッチのポートは問題ないようです。

 本来ならもう少し慎重に調査をするところですが、時間がなかったためとりあえずリブートしてみることにしました。リブートすると、それまで灯っていなかったステータスランプがチカチカと光り始めます。んー、NICが壊れていたわけでもないのか、、、なんだかよく分からない状況だなぁと考えていたのですが、異変に気付きます。サーバのブートに尋常じゃない時間が掛かっています。HDDのステータスランプは点灯しっぱなし。もしかしたら、NICじゃなくてHDDの障害? もしくは、MBの障害?? どちらにしても、ブートしてからsyslogを見てみないと何とも言えません。

 結局、ブートに20分ほどかかりました、これは尋常じゃないですね。ディスクのチェックが走っているわけでもなく、通常のデーモンがブートすることに時間が掛かっているようです。うーん、謎だ。

 ブートした後も、HDDのステータスランプは点灯したままで、ログインにも時間が掛かります。ログインした後も、一つ一つのコマンドがなかなか実行されません。別件の時間が迫っていたので、とりあえずブートしたのを確認してデータセンターを後にしました。

 事務所に戻った後、リモートから接続してみるとあの尋常ではない重さは解消されていました。早速、syslogをチェックしてみると、接続が切れた直後にこのようなメッセージが記録されていました。

kernel: NETDEV WATCHDOG: eth0: transmit timed out

このメッセージはWATCHDOGがネットワークの切断を確認した記録です。最初の記録以降、数分おきにログが記録されています。ちなみにこのログはイーサケーブルやスイッチなどが故障しているわけではないとのこと。

 と、さらにログを見ていくと、このような記録があることを確認しました。

Feb dd hh:mm:ss xxxxxx smartd[nnnn]: Device: /dev/sda, 881 Currently unreadable (pending) sectors
Feb dd hh:mm:ss xxxxxx smartd[nnnn]: Device: /dev/sda, 813 Offline uncorrectable sectors

よく見ると、このログはかなり長期間にわたって記録されています。こちらのログは書かれているとおりで、壊れたセクターがあるということですね。これが、上記のネットワークに関する障害と関連性があるのか断定は出来ませんが、まずはHDDの修復から試みるべきでしょうね。

 ちなみに、

smartctl -l selftest /dev/sda

とかで、ディスクの状況を確認することが出来ます。ちなみに、このサーバではやはりディスクの障害が発生しているようです。んん、自力で修復を出来るものだろうか、、、このサーバもかなり使い込んだサーバなのでそろそろ退役させた方がいいかもしれないな。

投稿者 ymkx : 2011年2月 8日 14:59 |

2010年9月 3日

/etc/hosts.allow, line xx: missing newline or line too long

[ReTweet This!] カテゴリ:CentOS

 アクセス制限とかって最近はiptablesでやることがほとんどなのですが、久々にtcp_wrapperを使ってFTPにアクセス制限をかけることになりました。

 vsftpdを使っているのですが、最初からtcp_wrapperが使える設定になっていたので/etc/hosts.allowと/etc/hosts.denyを設定して、設定完了!! と、思ったのですが、、、。

 なんか、アクセスできちゃうんですよね、出来ないはずの所から。で、最初はvsftpdの設定周りかと思って、configをチェックしたりしたんだけど、フツーに設定できているんですよね、、、まさか、vsftpdがtcp_wrapper効かないのかと思いましたがlddコマンドで確認したらちゃんと効く設定になってるわけですよ。

 ちょっと悩んだのですが、全ての基本と言うことでシスログ(messages)をチェックしたらこんなのが出てましたよ。

/etc/hosts.allow, line xx: missing newline or line too long

はじめはなんのこっちゃわからなかったのですが、そういえば空行で終わらないといけないとかそういうのがあったことを思い出しました。調べてみると、

17.2. TCP Wrappers Configuration Files

Warning
If the last line of a hosts access file is not a newline character (created by pressing the Enter key), the last rule in the file fails and an error is logged to either /var/log/messages or /var/log/secure. This is also the case for a rule that spans multiple lines without using the backslash. The following example illustrates the relevant portion of a log message for a rule failure due to either of these circumstances:
warning: /etc/hosts.allow, line 20: missing newline or line too long

ビンゴ! これだよ、ままーん! というわけで、空行を追加して一件落着です。あああ、久々にはまったなぁ。っていうか、hosts.allowとか何年ぶりにいじったんだろ、、、。

投稿者 ymkx : 2010年9月 3日 18:48 |

2009年4月28日

TypeError: unsubscriptable object

[ReTweet This!] カテゴリ:CentOS

 なんかCentOS5.3でyum updateすると

TypeError: unsubscriptable object

とか表示されてyum update出来ない。って奴は、次のコマンドで救われます。

yum clean metadata

分かるような分からないような感じ。まー、なんかの拍子にmetadataがぶっ壊れたのをcleanしてるのでしょうか。次に「yum update」すると、何事もなかったかのようにupdateが進行します。

 で、manしてみた

yum clean metadata
Eliminate all of the files which yum uses to determine the
remote availability of packages. Using this option will force
yum to download all the metadata the next time it is run.

まー、そのままだよね。なんか、リモートのパッケージ情報がらみをクリアするって書いてあるしなぁ。これ使うと次にyumを走らせたときに、metadataを全部取ってくるとか。やっぱ、metadataが壊れちゃったんでしょう、何かの拍子に。


 ちなみに、エラーメッセージ全容はこんな感じ。

---> Package xulrunner.x86_64 0:1.9.0.9-1.el5 set to be updated
filelists.xml.gz | 848 kB 00:01
Traceback (most recent call last):
File "/usr/bin/yum", line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File "/usr/share/yum-cli/yummain.py", line 229, in user_main
errcode = main(args)
File "/usr/share/yum-cli/yummain.py", line 145, in main
(result, resultmsgs) = base.buildTransaction()
File "/usr/lib/python2.4/site-packages/yum/__init__.py", line 647, in buildTransaction
(rescode, restring) = self.resolveDeps()
File "/usr/lib/python2.4/site-packages/yum/depsolve.py", line 704, in resolveDeps
for po, dep in self._checkFileRequires():
File "/usr/lib/python2.4/site-packages/yum/depsolve.py", line 939, in _checkFileRequires
if not self.tsInfo.getOldProvides(filename) and not self.tsInfo.getNewProvides(filename):
File "/usr/lib/python2.4/site-packages/yum/transactioninfo.py", line 414, in getNewProvides
for pkg, hits in self.pkgSack.getProvides(name, flag, version).iteritems():
File "/usr/lib/python2.4/site-packages/yum/packageSack.py", line 300, in getProvides
return self._computeAggregateDictResult("getProvides", name, flags, version)
File "/usr/lib/python2.4/site-packages/yum/packageSack.py", line 470, in _computeAggregateDictResult
sackResult = apply(method, args)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 861, in getProvides
return self._search("provides", name, flags, version)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 43, in newFunc
return func(*args, **kwargs)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 837, in _search
for pkg in self.searchFiles(name, strict=True):
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 43, in newFunc
return func(*args, **kwargs)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 586, in searchFiles
self._sql_pkgKey2po(rep, cur, pkgs)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 470, in _sql_pkgKey2po
pkg = self._packageByKey(repo, ob['pkgKey'])
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 413, in _packageByKey
po = self.pc(repo, cur.fetchone())
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 68, in __init__
self._read_db_obj(db_obj)
File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 94, in _read_db_obj
setattr(self, item, _share_data(db_obj[item]))
TypeError: unsubscriptable object

投稿者 ymkx : 2009年4月28日 19:19 |

2009年4月 2日

CentOS5.2 update

[ReTweet This!] カテゴリ:CentOS

 こんな話しでバージョンアップもままならない状況でしたが、今朝試したらすんなりupdate出来ました。ミラー途中だったのかな? 色々調べて解決しようとする寸前で、1日おこうと思ったのが吉でした。

 というわけで、バージョンアップ項目をリストアップ。

Removed:
kernel.x86_64 0:2.6.18-92.1.10.el5
kernel-devel.x86_64 0:2.6.18-92.1.10.el5
Installed: kernel.x86_64 0:2.6.18-128.1.1.el5
kernel-devel.x86_64 0:2.6.18-128.1.1.el5

Dependency Installed:
avahi-compat-libdns_sd.x86_64 0:0.6.16-1.el5_2.1
dbus-libs.x86_64 0:1.1.2-12.el5
dbus-libs.i386 0:1.1.2-12.el5
dnsmasq.x86_64 0:2.45-1.el5_2.1
fipscheck.i386 0:1.0.3-1.el5
fipscheck.x86_64 0:1.0.3-1.el5
libselinux-utils.x86_64 0:1.33.4-5.1.el5
nspr-devel.i386 0:4.7.3-2.el5
nss-devel.i386 0:3.12.2.0-4.el5.centos
Updated: NetworkManager.x86_64 1:0.7.0-3.el5
NetworkManager-glib.x86_64 1:0.7.0-3.el5
NetworkManager-gnome.x86_64 1:0.7.0-3.el5
ORBit2.i386 0:2.14.3-5.el5
ORBit2.x86_64 0:2.14.3-5.el5
OpenIPMI.x86_64 0:2.0.6-11.el5
OpenIPMI-libs.x86_64 0:2.0.6-11.el5
SysVinit.x86_64 0:2.86-15.el5
acpid.x86_64 0:1.0.4-7.el5
alsa-lib.i386 0:1.0.17-1.el5
alsa-lib.x86_64 0:1.0.17-1.el5
alsa-utils.x86_64 0:1.0.17-1.el5
audit.x86_64 0:1.7.7-6.el5
audit-libs.i386 0:1.7.7-6.el5
audit-libs.x86_64 0:1.7.7-6.el5
audit-libs-python.x86_64 0:1.7.7-6.el5
authconfig.x86_64 0:5.3.21-5.el5
authconfig-gtk.x86_64 0:5.3.21-5.el5
autofs.x86_64 1:5.0.1-0.rc2.102
bash.x86_64 0:3.2-24.el5
bind.x86_64 30:9.3.4-10.P1.el5
bind-chroot.x86_64 30:9.3.4-10.P1.el5
bind-libs.x86_64 30:9.3.4-10.P1.el5
bind-utils.x86_64 30:9.3.4-10.P1.el5
binutils.x86_64 0:2.17.50.0.6-9.el5
ccid.x86_64 0:1.3.8-1.el5
cdrecord.x86_64 9:2.01-10.7.el5
centos-release.x86_64 10:5-3.el5.centos.1
centos-release-notes.x86_64 0:5.3-3
coreutils.x86_64 0:5.97-19.el5
cpp.x86_64 0:4.1.2-44.el5
cpuspeed.x86_64 1:1.2.1-5.el5
crash.x86_64 0:4.0-7.2.3.el5.centos
cryptsetup-luks.i386 0:1.0.3-4.el5
cryptsetup-luks.x86_64 0:1.0.3-4.el5
cups.x86_64 1:1.3.7-8.el5
cups-libs.x86_64 1:1.3.7-8.el5
cups-libs.i386 1:1.3.7-8.el5
curl.i386 0:7.15.5-2.1.el5_3.4
curl.x86_64 0:7.15.5-2.1.el5_3.4
curl-devel.i386 0:7.15.5-2.1.el5_3.4
curl-devel.x86_64 0:7.15.5-2.1.el5_3.4
dbus.i386 0:1.1.2-12.el5
dbus.x86_64 0:1.1.2-12.el5
dbus-devel.i386 0:1.1.2-12.el5
dbus-devel.x86_64 0:1.1.2-12.el5
dbus-glib.i386 0:0.73-8.el5
dbus-glib.x86_64 0:0.73-8.el5
dbus-x11.x86_64 0:1.1.2-12.el5
desktop-backgrounds-basic.noarch 0:2.0-41.el5.centos
device-mapper.x86_64 0:1.02.28-2.el5
device-mapper.i386 0:1.02.28-2.el5
device-mapper-event.x86_64 0:1.02.28-2.el5
device-mapper-multipath.x86_64 0:0.4.7-23.el5_3.1
dhcdbd.x86_64 0:2.2-2.el5
dhclient.x86_64 12:3.0.5-18.el5
dhcpv6-client.x86_64 0:1.0.10-16.el5
dmraid.x86_64 0:1.0.0.rc13-33.el5
dosfstools.x86_64 0:2.11-7.el5
e2fsprogs.x86_64 0:1.39-20.el5
e2fsprogs-devel.x86_64 0:1.39-20.el5
e2fsprogs-libs.i386 0:1.39-20.el5
e2fsprogs-libs.x86_64 0:1.39-20.el5
elfutils.x86_64 0:0.137-3.el5
elfutils-libelf.i386 0:0.137-3.el5
elfutils-libelf.x86_64 0:0.137-3.el5
elfutils-libelf-devel.x86_64 0:0.137-3.el5
elfutils-libelf-devel-static.x86_64 0:0.137-3.el5
elfutils-libs.x86_64 0:0.137-3.el5
esc.x86_64 0:1.0.0-39.el5
ethtool.x86_64 0:6-2.el5
evolution-data-server.x86_64 0:1.12.3-10.el5_3.3
evolution-data-server.i386 0:1.12.3-10.el5_3.3
file.x86_64 0:4.17-15
filesystem.x86_64 0:2.4.0-2.el5.centos
findutils.x86_64 1:4.2.27-5.el5
firstboot.x86_64 0:1.4.27.7-1.el5.centos
firstboot-tui.x86_64 0:1.4.27.7-1.el5.centos
ftp.x86_64 0:0.17-35.el5
gcc.x86_64 0:4.1.2-44.el5
gcc-c++.x86_64 0:4.1.2-44.el5
gcc-gfortran.x86_64 0:4.1.2-44.el5
gdb.x86_64 0:6.8-27.el5
gdm.x86_64 1:2.16.0-47.el5.centos
ghostscript.i386 0:8.15.2-9.4.el5_3.4
ghostscript.x86_64 0:8.15.2-9.4.el5_3.4
ghostscript-devel.x86_64 0:8.15.2-9.4.el5_3.4
gimp-print.x86_64 0:4.2.7-22.2.el5
gimp-print-utils.x86_64 0:4.2.7-22.2.el5
glib2.x86_64 0:2.12.3-4.el5_3.1
glib2.i386 0:2.12.3-4.el5_3.1
glib2-devel.x86_64 0:2.12.3-4.el5_3.1
glibc.x86_64 0:2.5-34 glibc.i686 0:2.5-34
glibc-common.x86_64 0:2.5-34
glibc-devel.x86_64 0:2.5-34
glibc-devel.i386 0:2.5-34
glibc-headers.x86_64 0:2.5-34
glx-utils.x86_64 0:6.5.1-7.7.el5
gnome-power-manager.x86_64 0:2.16.0-10.el5
gnome-terminal.x86_64 0:2.16.0-5.3.el5
gnupg.x86_64 0:1.4.5-14
gnuplot.x86_64 0:4.0.0-14.el5
gstreamer.i386 0:0.10.20-3.el5
gstreamer.x86_64 0:0.10.20-3.el5
gstreamer-plugins-base.x86_64 0:0.10.20-3.el5
gstreamer-plugins-base.i386 0:0.10.20-3.el5
gstreamer-plugins-good.x86_64 0:0.10.9-1.el5_3.1
gstreamer-tools.x86_64 0:0.10.20-3.el5
hal.i386 0:0.5.8.1-38.el5
hal.x86_64 0:0.5.8.1-38.el5
hal-gnome.x86_64 0:0.5.8.1-38.el5
httpd.x86_64 0:2.2.3-22.el5.centos
httpd-devel.x86_64 0:2.2.3-22.el5.centos
httpd-devel.i386 0:2.2.3-22.el5.centos
hwdata.noarch 0:0.213.11-1.el5
initscripts.x86_64 0:8.45.25-1.el5.centos
iproute.x86_64 0:2.6.18-9.el5
ipsec-tools.x86_64 0:0.6.5-13.el5
iputils.x86_64 0:20020927-45.el5
kbd.x86_64 0:1.12-21.el5
kernel-headers.x86_64 0:2.6.18-128.1.1.el5
kexec-tools.x86_64 0:1.102pre-56.el5
kpartx.x86_64 0:0.4.7-23.el5_3.1
krb5-devel.x86_64 0:1.6.1-31.el5
krb5-devel.i386 0:1.6.1-31.el5
krb5-libs.x86_64 0:1.6.1-31.el5
krb5-libs.i386 0:1.6.1-31.el5
krb5-workstation.x86_64 0:1.6.1-31.el5
ksh.x86_64 0:20080202-2.el5
kudzu.x86_64 0:1.2.57.1.21-1.el5.centos
kudzu-devel.x86_64 0:1.2.57.1.21-1.el5.centos
kudzu-devel.i386 0:1.2.57.1.21-1.el5.centos
lcms.x86_64 0:1.18-0.1.beta1.el5_3.2
lcms.i386 0:1.18-0.1.beta1.el5_3.2
lcms-devel.x86_64 0:1.18-0.1.beta1.el5_3.2
libgcc.i386 0:4.1.2-44.el5
libgcc.x86_64 0:4.1.2-44.el5
libgcj.x86_64 0:4.1.2-44.el5
libgcrypt.i386 0:1.2.4-1.el5
libgcrypt.x86_64 0:1.2.4-1.el5
libgcrypt-devel.x86_64 0:1.2.4-1.el5
libgfortran.x86_64 0:4.1.2-44.el5
libgomp.x86_64 0:4.3.2-7.el5
libhugetlbfs.i386 0:1.3-3.el5
libhugetlbfs.x86_64 0:1.3-3.el5
libicu.x86_64 0:3.6-5.11.2
libicu.i386 0:3.6-5.11.2
libpcap.x86_64 14:0.9.4-14.el5
libpng.x86_64 2:1.2.10-7.1.el5_3.2
libpng.i386 2:1.2.10-7.1.el5_3.2
libpng-devel.x86_64 2:1.2.10-7.1.el5_3.2
libselinux.x86_64 0:1.33.4-5.1.el5
libselinux.i386 0:1.33.4-5.1.el5
libselinux-devel.i386 0:1.33.4-5.1.el5
libselinux-devel.x86_64 0:1.33.4-5.1.el5
libselinux-python.x86_64 0:1.33.4-5.1.el5
libsoup.i386 0:2.2.98-2.el5_3.1
libsoup.x86_64 0:2.2.98-2.el5_3.1
libstdc++.i386 0:4.1.2-44.el5
libstdc++.x86_64 0:4.1.2-44.el5
libstdc++-devel.x86_64 0:4.1.2-44.el5
libutempter.i386 0:1.1.4-4.el5
libutempter.x86_64 0:1.1.4-4.el5
libvolume_id.i386 0:095-14.19.el5
libvolume_id.x86_64 0:095-14.19.el5
linuxwacom.x86_64 0:0.7.8.3-5.el5
logrotate.x86_64 0:3.7.4-9
lvm2.x86_64 0:2.02.40-6.el5
m2crypto.x86_64 0:0.16-6.el5.3
man-pages.noarch 0:2.39-12.el5
man-pages-ja.noarch 0:20060815-9.el5
mcstrans.x86_64 0:0.2.11-3.el5
mesa-libGL.i386 0:6.5.1-7.7.el5
mesa-libGL.x86_64 0:6.5.1-7.7.el5
mesa-libGL-devel.x86_64 0:6.5.1-7.7.el5
mesa-libGLU.x86_64 0:6.5.1-7.7.el5
metacity.i386 0:2.16.0-12.el5
metacity.x86_64 0:2.16.0-12.el5
mkinitrd.x86_64 0:5.1.19.6-44
mkinitrd.i386 0:5.1.19.6-44
mkisofs.x86_64 9:2.01-10.7.el5
mlocate.x86_64 0:0.15-1.el5.1
mod_ssl.x86_64 1:2.2.3-22.el5.centos
module-init-tools.x86_64 0:3.3-0.pre3.1.42.el5
nash.x86_64 0:5.1.19.6-44
nautilus-sendto.x86_64 0:0.7-6.el5.centos
neon.i386 0:0.25.5-10.el5
neon.x86_64 0:0.25.5-10.el5
net-snmp-libs.x86_64 1:5.3.2.2-5.el5
net-snmp-libs.i386 1:5.3.2.2-5.el5
newt.i386 0:0.52.2-12.el5
newt.x86_64 0:0.52.2-12.el5
newt-devel.x86_64 0:0.52.2-12.el5
newt-devel.i386 0:0.52.2-12.el5
nfs-utils.x86_64 1:1.0.9-40.el5
nscd.x86_64 0:2.5-34
nss_ldap.x86_64 0:253-17.el5
nss_ldap.i386 0:253-17.el5
ntp.x86_64 0:4.2.2p1-9.el5.centos
numactl.i386 0:0.9.8-7.el5
numactl.x86_64 0:0.9.8-7.el5
openldap.x86_64 0:2.3.43-3.el5
openldap.i386 0:2.3.43-3.el5
openldap-clients.x86_64 0:2.3.43-3.el5
openldap-devel.x86_64 0:2.3.43-3.el5
openldap-devel.i386 0:2.3.43-3.el5
openssh.x86_64 0:4.3p2-29.el5
openssh-askpass.x86_64 0:4.3p2-29.el5
openssh-clients.x86_64 0:4.3p2-29.el5
openssh-server.x86_64 0:4.3p2-29.el5
openssl.i686 0:0.9.8e-7.el5
openssl.x86_64 0:0.9.8e-7.el5
openssl-devel.x86_64 0:0.9.8e-7.el5
openssl-devel.i386 0:0.9.8e-7.el5
oprofile.x86_64 0:0.9.3-18.el5
pam.x86_64 0:0.99.6.2-4.el5
pam.i386 0:0.99.6.2-4.el5
pam-devel.i386 0:0.99.6.2-4.el5
pam-devel.x86_64 0:0.99.6.2-4.el5
pam_krb5.x86_64 0:2.2.14-10
pam_krb5.i386 0:2.2.14-10
parted.x86_64 0:1.8.1-23.el5
parted.i386 0:1.8.1-23.el5
patch.x86_64 0:2.5.4-29.2.3.el5
perl.x86_64 4:5.8.8-18.el5
perl-DBD-MySQL.x86_64 0:3.0007-2.el5
perl-DBD-Pg.x86_64 0:1.49-2.el5
perl-DBI.x86_64 0:1.52-2.el5
pfmon.x86_64 0:3.2-0.060926.5.el5
php.x86_64 0:5.1.6-23.el5
php-cli.x86_64 0:5.1.6-23.el5
php-common.x86_64 0:5.1.6-23.el5
php-gd.x86_64 0:5.1.6-23.el5
php-mbstring.x86_64 0:5.1.6-23.el5
php-mysql.x86_64 0:5.1.6-23.el5
php-pdo.x86_64 0:5.1.6-23.el5
php-pgsql.x86_64 0:5.1.6-23.el5
pkinit-nss.x86_64 0:0.7.6-1.el5
pm-utils.x86_64 0:0.99.3-10.el5.centos
policycoreutils.x86_64 0:1.33.12-14.2.el5
popt.x86_64 0:1.10.2.3-9.el5
popt.i386 0:1.10.2.3-9.el5
ppp.x86_64 0:2.4.4-2.el5
prelink.x86_64 0:0.4.0-2.el5
procps.x86_64 0:3.2.7-11.1.el5
psacct.x86_64 0:6.3.2-44.el5
python.x86_64 0:2.4.3-24.el5
python-devel.x86_64 0:2.4.3-24.el5
python-devel.i386 0:2.4.3-24.el5
python-urlgrabber.noarch 0:3.1.0-5.el5
quota.x86_64 1:3.13-1.2.5.el5
rdate.x86_64 0:1.4-8.el5
redhat-artwork.x86_64 0:5.1.0-28.el5.centos
redhat-logos.noarch 0:4.9.99-11.el5.centos
redhat-menus.noarch 0:6.7.8-3.el5
redhat-rpm-config.noarch 0:8.0.45-29.el5
rhgb.x86_64 0:0.16.4-8.el5.centos.3
rhpxl.x86_64 0:0.41.1-7.el5
rpm.x86_64 0:4.4.2.3-9.el5
rpm-build.x86_64 0:4.4.2.3-9.el5
rpm-devel.i386 0:4.4.2.3-9.el5
rpm-devel.x86_64 0:4.4.2.3-9.el5
rpm-libs.x86_64 0:4.4.2.3-9.el5
rpm-libs.i386 0:4.4.2.3-9.el5
rpm-python.x86_64 0:4.4.2.3-9.el5
sabayon.x86_64 0:2.12.4-6.el5
sabayon-apply.x86_64 0:2.12.4-6.el5
samba-client.x86_64 0:3.0.33-3.7.el5
samba-common.x86_64 0:3.0.33-3.7.el5
selinux-policy.noarch 0:2.4.6-203.el5
selinux-policy-targeted.noarch 0:2.4.6-203.el5
setup.noarch 0:2.5.58-4.el5
shadow-utils.x86_64 2:4.0.17-14.el5
smartmontools.x86_64 1:5.38-2.el5
sos.noarch 0:1.7-9.16.el5
strace.x86_64 0:4.5.18-2.el5_3.3
stunnel.x86_64 0:4.15-2.el5.1
subversion.i386 0:1.4.2-4.el5
subversion.x86_64 0:1.4.2-4.el5
sudo.x86_64 0:1.6.9p17-3.el5_3.1
system-config-kdump.noarch 0:1.0.14-4.el5
system-config-lvm.noarch 0:1.1.5-1.0.el5
system-config-network.noarch 0:1.3.99.12-1.el5
system-config-network-tui.noarch 0:1.3.99.12-1.el5
system-config-printer-libs.x86_64 0:0.7.32.10-1.el5
systemtap.x86_64 0:0.7.2-2.el5
systemtap-runtime.x86_64 0:0.7.2-2.el5
tcp_wrappers.i386 0:7.6-40.6.el5
tcp_wrappers.x86_64 0:7.6-40.6.el5
tcpdump.x86_64 14:3.9.4-14.el5
tcsh.x86_64 0:6.14-14.el5
tmpwatch.x86_64 0:2.9.7-1.1.el5.2
traceroute.x86_64 3:2.0.1-5.el5
udev.x86_64 0:095-14.19.el5
unzip.x86_64 0:5.52-3.el5
usermode.x86_64 0:1.88-3.el5.2
usermode-gtk.x86_64 0:1.88-3.el5.2
util-linux.x86_64 0:2.13-0.50.el5
vixie-cron.x86_64 4:4.1-76.el5
vnc.x86_64 0:4.1.2-14.el5_3.1
vnc-server.x86_64 0:4.1.2-14.el5_3.1
words.noarch 0:3.0-9.1
wpa_supplicant.x86_64 1:0.5.10-8.el5
xorg-x11-drv-ati.x86_64 0:6.6.3-3.22.el5
xorg-x11-drv-i810.x86_64 0:1.6.5-9.21.el5
xorg-x11-drv-mga.x86_64 0:1.4.2-10.el5
xorg-x11-drv-mutouch.x86_64 0:1.1.0-3
xorg-x11-drv-nv.x86_64 0:2.1.12-3.el5
xorg-x11-server-Xnest.x86_64 0:1.1.1-48.52.el5
xorg-x11-server-Xorg.x86_64 0:1.1.1-48.52.el5
xorg-x11-server-Xvfb.x86_64 0:1.1.1-48.52.el5
xterm.x86_64 0:215-8.el5
ypbind.x86_64 3:1.19-11.el5
yum.noarch 0:3.2.19-18.el5.centos
yum-fastestmirror.noarch 0:1.1.16-13.el5.centos
zip.x86_64 0:2.31-2.el5
Complete!

まー、これだけ見ててもなんのことやらって感じだよなぁ。別にメジャーバージョンが上がるわけでもないしね。昨日、サーバが一台ぶっ壊れたので、そいつにさらの状態でCentOS5.3を入れる予定。あ、でも、こいつCPUとかけっこークリティカルなところが壊れてるっぽいんだよなぁ、、、。

投稿者 ymkx : 2009年4月 2日 12:06 |

2009年4月 1日

Error: Missing Dependency: nss = 3.12.2.0-2.el5.centos is needed by package nss-devel

[ReTweet This!] カテゴリ:CentOS

 CentOS5.3も出たことなので、CentOS5.2でyum updateをしてみると、こんなメッセージが出て止まってしまう、、、。

Error: Missing Dependency: nss = 3.12.2.0-2.el5.centos is needed by package nss-devel

んー、依存問題発生ですか。というか、細かいバージョンの問題のような気もする、、、。後からもう一度チェックします。

[追記 2009.4.9]
なんか、凄い勢いで参照されているみたいですので追記。
や、1日後に試したら大丈夫だった的な話しでした。もう、流石にミラーに行きわたってるよなぁ。

投稿者 ymkx : 2009年4月 1日 13:48 |

CentOS5.3リリース!

[ReTweet This!] カテゴリ:CentOS

 ミラーにも行き渡りましたね。公式サイトの表記も入れ替わりました。

CentOS 5 Releases
The CentOS team is pleased to announce the availability of CentOS 5.3. Major changes in CentOS 5 compared to CentOS 4 include:

These updated software versions: Apache-2.2, php-5.1.6, kernel-2.6.18, Gnome-2.16, KDE-3.5, OpenOffice.org-2.3, Evolution-2.12, Firefox-3.0, Thunderbird-2.0, MySQL-5.0, PostgreSQL-8.

Better desktop support with compiz and AIGLX.

Virtualization provided by the Xen hypervisor with Virtual Machine Manager and libvirt.

Sabayon to simplify the construction of user profiles.

色々変わってるんだけど、正直、すぐにつかいたーい状況ではなくなってしまった、、、。むしろサーバの台数を減らす方向に来てるので、、、。

投稿者 ymkx : 2009年4月 1日 12:08 |

2009年3月30日

CentOS5.3 リリース目前

[ReTweet This!] カテゴリ:CentOS

 待ちに待ったCentOS5.3がリリース目前、というか、ミラーサイトにコピー中だそうですよ。

mirror status update for 5.3 release
The release is going to get pushed out by another 24 hrs or so, ETA is now Tuesday morning UTC.

おおー、もうすぐだね。

 と、書いたけど、しばらくはミラーが激混みだと思いますので、しばらくしたらyum updateですな。

投稿者 ymkx : 2009年3月30日 13:34 |

2009年3月16日

CentOS5.3近況

[ReTweet This!] カテゴリ:CentOS

 CentOS5.3の近況。

CentOS 5.3の開発状況

だそうです、なんだかちゃんと進んではいるみたいですね。

投稿者 ymkx : 2009年3月16日 17:33 |

2009年3月 3日

CentOS5.3出ないなぁ、、、

[ReTweet This!] カテゴリ:CentOS

 1月22日に『CentOS5.3のリリースも近い?』とか書いたんだけど、ぼちぼちリリースが近いのかなぁ? と、情報を探してたら、こんなエントリを発見。

CentOS 5.3の開発が停滞(書き直し)

んー、まー、今までより遅れるカモってのは、RHEL5.3が出た頃から言われてたわけでそういう意味では3月の今くらいにリリースされるのがタイミングなんだろうね。が、今のところリリースの報はありませぬ。

 まー、CentOS5.3が出たから何かが過激に変わる訳じゃないんだけど、やっぱ新しい奴の方がいいよねぇー、気分的に。

投稿者 ymkx : 2009年3月 3日 17:35 |

2009年2月 6日

CentOS4.4

[ReTweet This!] カテゴリ:CentOS

 ブログラのWebサーバで使っていたCentOS4.4をyum updateかけてみました。

[使用前]
Linux version 2.6.9-42.0.10.ELsmp (mockbuild@builder7.centos.org) (gcc version 3
.4.6 20060404 (Red Hat 3.4.6-3)) #1 SMP Tue Feb 27 10:11:19 EST 2007
httpd-2.0.52-38.ent.centos4.2
php-4.3.9-3.22.9

[使用後]
Linux version 2.6.9-78.0.13.ELsmp (mockbuild@builder16.centos.org) (gcc version
3.4.6 20060404 (Red Hat 3.4.6-10)) #1 SMP Wed Jan 14 16:12:46 EST 2009
httpd-2.0.52-41.ent.2.centos4
php-4.3.9-3.22.12

なんか、意外と変化がないんだね、、、パフォーマンスに差は出るだろうか? 実験、実験! ちなみに、ブート時の表記はCentOS4.7とかなってました。

 うーん、なんだかパフォーマンス、悪くなっちゃってるなぁ、、、まー、数百日シャットダウンしてなかったマシンだから、しばらくブートさせたままにしないとわかんないけど、、、。

投稿者 ymkx : 2009年2月 6日 13:56 |

2009年1月22日

CentOS5.3のリリースも近い?

[ReTweet This!] カテゴリ:CentOS

 RHEL5.3が出たようですぜ。

レッドハット、Core i7をサポートした「Red Hat Enterprise Linux 5.3」
最新版の5.3では、x86-64アーキテクチャの仮想化機能を、32の仮想CPU、最大80GBのメモリサポートに向上。物理サーバー側も最大126CPU、最大1TBメモリサポートまで向上している。また、Core i7プロセッサをサポート。Core i7のHTテクノロジーや電源管理の機能に対応することで、商用アプリケーションの性能向上などを実現できるとしている。

126CPUで1TBRAMって、、、どんなハードウェア? 冷蔵庫みたいな奴なんだろうな、そうだ、そうに違いない!

 さっきまでVirtualBOXのCentOSをいじってたけど、早速バージョンアップのタイミングがちかずいてる気がする、、、ひどいなぁ、タイミング的に。実際のデータセンターに入れてる奴らも、ついこの前稼働させたばっかりなのに、グスン。って、CentOS5.3はいつ頃リリースかな? 公式サイトにはまだ気配ありませんが。

投稿者 ymkx : 2009年1月22日 02:15 |

2008年7月 3日

CentOSで構築するインターネットサーバ構築実習

[ReTweet This!] カテゴリ:CentOS

 やるんだったら、この本が最適だよなぁ。

---

CentOS5で作るネットワークサーバ構築ガイド
秀和システム

超大量な目次。どうだろ、2h x 2/week x 4week = 16h、これじゃ短すぎるか、、、。でも、全部こなす必要はナイヨなぁ。Part I は意外とさらりとこなせそう、2d(4h)。でもって、Part IIだけど、Chapter06で1d(2h)、Chapter07・Chapter09で1d(2h)、Chapter11で1d、Chapter12で1d、Chapter15で1d、Chapter17・Chapter18で1d、Chapter29で1d、Chapter27・Chapter31で1d、Chapter32・Chapter33で1d、Chapter36で1d、、、、って、この時点で16hなんてとっくに越えてるやんか。やっぱ、2ヶ月コースで32hかな。そうしようそうしよう。

★Part I ネットワークサーバ構築の基礎

●Chapter01 LinuxとCentOSの概要
1.1 Linuxについて
1.1.1 Linuxの誕生
 1.1.2 Linuxと関連団体
 1.1.3 Linuxカーネル
 1.1.4 Linuxディストリビューション
 1.2 CentOSについて
1.2.1 CentOSの概要
 1.2.2 CentOS 5までの推移

●Chapter02 ネットワークの基礎
2.1 TCP/IPとインターネット
2.1.1 インターネットの誕生
 2.1.2 TCP/IPの誕生
 2.2 RFC
2.2.1 RFCとは何か
 2.2.2 RFCの成り立ち
 2.3 TCP/IPの4層モデル
2.4 ネットワーク層
2.4.1 イーサネット
 2.4.2 ARP・RARP
 2.4.3 PPP・PPPoE
 2.5 インターネット層
2.5.1 IPv4とIPv6
 2.5.2 IPv4
 2.5.3 IPv6
 2.6 トランスポート層
2.6.1 TCP
 2.6.2 UDP
 2.6.3 ICMP・ICMPv6
 2.6.4 ポート番号
 2.7 アプリケーション層

●Chapter03 セキュリティの基礎
3.1 セキュリティ上の問題
3.1.1 サーバへの不正侵入
 3.1.2 サーバの不正利用
 3.1.3 情報の漏洩
 3.1.4 コンピュータウィルスへの感染
 3.2 基本的なセキュリティ施策
3.2.1 ハードウェアの保護
 3.2.2 BIOSの設定
 3.2.3 ブートローダの設定
 3.2.4 システムパスワードの保護
 3.2.5 ソフトウェアのアップデート
 3.2.6 システムログのチェック
 3.2.7 パケットフィルタリングの設定
 3.2.8 SELinuxの利用
 3.2.9 セキュリティポリシーの策定
 3.3 ネットワークのセキュリティ
3.3.1 ファイアウォール
 3.3.2 DMZの設置
 3.3.3 ネットワークの監視
 3.4 サービスのセキュリティ
3.4.1 サービスの選別
 3.4.2 サービスの状況把握
 3.4.3 サービス共通の施策
 3.5 セキュリティ情報の収集

●Chapter04 ハードウェアの基礎
4.1 サーバのアーキテクチャ
4.1.1 IA-32アーキテクチャ
 4.1.2 AMD64/EM64Tアーキテクチャ
 4.1.3 Hyper-Threading/Multi Core
 4.2 ハードウェアコンポーネント
4.2.1 CPU
 4.2.2 マザーボード(チップセット)
 4.2.3 メモリ
 4.2.4 ビデオカード(ビデオチップ)
 4.2.5 ハードディスク
 4.2.6 ストレージインタフェース
 4.2.7 ネットワークカード
 4.2.8 キーボードとマウス
 4.2.9 サウンドカード
 4.2.10 その他のストレージデバイス
 4.2.11 電源
 4.3 サーバ独特のハードウェア
4.3.1 UPS
 4.3.2 リダンダント電源
 4.3.3 RAID
 4.3.4 バックアップシステム
 4.3.5 ネットワークストレージシステム

●Chapter05 ネットワークモデルの基礎
5.1 シンプルなネットワーク構成
5.2 DMZを持ったネットワーク構成
5.3 サーバの設置場所
5.3.1 DMZに設置すべきもの
 5.3.2 内部ネットワークに設置すべきもの


★Part II 基本環境の構築

●Chapter06 CentOSのインストール
6.1 インストールの概略
6.1.1 インストール前に調べておくこと
 6.1.2 RAID
 6.1.3 LVM
 6.1.4 パーティション構成
 6.2 インストーラの起動
6.2.1 グラフィカルモード
 6.2.2 テキストモード
 6.2.3 ネットワークインストール/HDDインストール
 6.2.4 インストールメディアのチェック
 6.2.5 レスキューモード
 6.2.6 機器を自動認識しないモード
 6.2.7 ドライバディスクを使用
 6.2.8 様々な解像度でインストールする
 6.2.9 フレームバッファを使用しないモード
 6.2.10 その他のモード
 6.3 グラフィカルモードによるインストール
6.3.1 CentOS 5
 6.3.2 言語選択
 6.3.3 キーボードの設定
 6.3.4 アップグレードの検証
 6.3.5 パーティションレイアウト設定
 6.4 カスタムにおけるインストール
6.4.1 ディスクパーティション設定
 6.4.2 フォーマットするパーティションの確認
 6.4.3 ブートローダの設定
 6.4.4 ネットワークの設定
 6.4.5 タイムゾーンの選択
 6.4.6 rootパスワードを設定
 6.4.7 パッケージグループの選択
 6.4.8 インストール準備完了
 6.4.9 おめでとうございます
 6.5 インストール後の設定
6.5.1 ようこそ
 6.5.2 ファイアウォール
 6.5.3 SELinux
 6.5.4 Kdump
 6.5.5 日付と時刻
 6.5.6 ユーザ作成
 6.5.7 サウンドカード
 6.5.8 追加のCD
 6.6 インストールと基本設定が終わったら

●Chapter07 パッケージのメンテナンス
7.1 パッケージの概要
7.1.1 RPMとは
 7.1.2 ソースプログラムについて
 7.1.3 パッケージファイル名の構成
 7.1.4 GPGによる署名
 7.1.5 パッケージの操作
 7.2 yumによるパッケージ操作
7.2.1 yumの概要
 7.2.2 yumの動作設定
 7.2.3 yumの基本操作
 7.2.4 パッケージのインストール
 7.2.5 パッケージのリスト
 7.2.6 パッケージのアップデート
 7.2.7 パッケージの検索
 7.2.8 パッケージの削除
 7.2.9 yumの定時実行設定
 7.3 パッケージインストール/アップデート手順の実際
7.3.1 メディアのマウントとアンマウント
 7.3.2 DVD-ROMからインストール
 7.3.3 インターネットからインストール/アップデート
 7.3.4 インターネットからグループインストール/グループアップデート

●Chapter08 SELinux
8.1 SELinuxの概要
8.1.1 Linuxに存在する危険
 8.1.2 SELinuxの機能特徴
 8.1.3 SELinuxで守れないもの
 8.1.4 セキュリティコンテキストとポリシー
 8.2 SELinuxの基本設定
8.2.1 SELinuxの動作モード
 8.2.2 動作モードの指定
 8.2.3 動作モードの確認と変更
 8.2.4 論理パラメータの修正
 8.2.5 GUIを利用した設定
 8.3 SELinux関連コマンド
8.3.1 SELinux状態の表示(sestatus)
 8.3.2 セキュリティコンテキスト関連コマンド
 8.3.3 アクセス制御ルール関連コマンド
 8.3.4 ファイルコンテキストの変更
 8.3.5 ファイルコンテキストの再設定
 8.3.6 ロールの変更
 8.4 SELinux環境でのファイル管理
8.4.1 ファイルのコピー
 8.4.2 ファイルのバックアップ
 8.5 avcログ
8.6 SELinuxの高度な設定
8.6.1 ポリシーの変更
 8.6.2 ポリシーモジュール

●Chapter09 SSHサーバ
9.1 SSHの概要
9.2 OpenSSHサーバの導入
9.2.1 パッケージのインストール
 9.2.2 サービスの起動設定
 9.2.3 パケットフィルタリングの設定
 9.2.4 SELinux保護
 9.3 OpenSSHの設定
9.3.1 セキュリティ向上のための設定
 9.3.2 ログ出力の設定
 9.3.3 アクセス制御
 9.4 SSHサーバのセキュリティ
9.5 SSHクライアント(Linux)
9.5.1 鍵セットの作成
 9.5.2 公開鍵の設置
 9.5.3 ssh
 9.5.4 scp
 9.5.5 sftp
 9.6 SSHクライアント(Windows)
9.6.1 PuTTY
 9.6.2 WinSCP

●Chapter10 パケットフィルタリング
10.1 Linuxのセキュリティ
10.1.1 パケット処理の流れ
 10.1.2 パケットフィルタリング
 10.2 Netfilterの導入
10.2.1 Netfilterの概要
 10.2.2 パッケージインストール
 10.3 iptablesとip6tables
10.3.1 iptablesとip6tablesの概要
 10.3.2 ユーザ定義チェインの操作
 10.3.3 チェインのルールの操作
 10.4 パケットフィルタリング
10.4.1 パケットフィルタリングのポリシー
 10.4.2 厳密な通信制御のモデル
 10.4.3 内部からの通信を標準で許可するモデル
 10.4.4 ヘルパーモジュール
 10.5 設定の保存と復元
10.5.1 設定の保存
 10.5.2 設定の復元
 10.6 iptablesとip6tablesの自動設定
10.6.1 iptablesサービス
 10.6.2 ip6tablesサービス
 10.7 設定ツール
10.7.1 パッケージのインストール
 10.7.2 system-config-securitylevel
 10.8 iptablesの状態表示
10.8.1 パッケージのインストール
 10.8.2 iptstate


★Part III 各種サービスの導入(インターネット)

●Chapter11 DNSサーバ
11.1 DNSサービスの概要
11.1.1 DNSが目的とするもの
 11.1.2 ドメイン名空間
 11.1.3 ゾーン
 11.1.4 マスターサーバとスレーブサーバ
 11.1.5 DNSにおける名前解決
 11.2 BINDの導入
11.2.1 BINDの概要
 11.2.2 パッケージのインストール
 11.2.3 サービスの起動設定
 11.2.4 bind-chrootパッケージ
 11.2.5 パケットフィルタリングの設定
 11.2.6 SELinux保護
 11.3 標準設定とBINDの構成
11.3.1 設定ファイルの構成
 11.3.2 初期設定ファイル
 11.3.3 named.rfc1912.zone
 11.3.4 設定の確認と反映
 11.4 キャッシングオンリーサーバ
11.4.1 参照クライアントの設定
 11.4.2 キャッシュサイズの制限
 11.5 フォワーディングサーバ
11.6 マスターサーバ
11.6.1 初期設定ファイル
 11.6.2 マスターファイル
 11.6.3 マスターファイルの作成例
 11.7 スレーブサーバ
11.7.1 スレーブサーバの構築
 11.7.2 TSIGによるサーバ間の暗号化
 11.8 複雑なDNSサーバの構成
11.8.1 サブドメインが存在する場合の設定
 11.8.2 公式クラスより小さいネットワークにおけるDNSサーバ
 11.9 Dynamic DNS(DDNS)の設定
11.10 ログ
11.10.1 デフォルトのログ
 11.10.2 ログのカスタマイズ
 11.11 サーバ管理ツール
11.11.1 rndc
 11.11.2 named-checkconf
 11.11.3 named-checkzone
 11.11.4 system-config-bind
 11.12 ユーティリティプログラム
11.12.1 host
 11.12.2 dig
 11.12.3 nslookup
 11.12.4 nsupdate
 11.13 リゾルバ
11.13.1 リゾルバとは
 11.13.2 /etc/resolv.conf

●Chapter12 WWWサーバ
12.1 WWWサービスの概要
12.1.1 WWWサーバ
 12.1.2 HTTP
 12.1.3 HTTPS
 12.2 Apache HTTP Serverの概要
12.2.1 Apache HTTP Server
 12.2.2 MPM(Multi Processing Module)
 12.2.3 モジュール
 12.3 Apacheの導入
12.3.1 パッケージのインストール
 12.3.2 サービスの起動設定
 12.3.3 パケットフィルタリングの設定
 12.3.4 SELinux保護
 12.4 Apacheの動作設定
12.4.1 設定ファイルの構成
 12.5 標準の設定(httpd.conf)
12.5.1 動作環境の設定(Global Environment)
 12.5.2 'Main'サーバに関する主要な設定
 12.5.3 ディレクトリアクセスに関する設定
 12.5.4 ログの作成についての設定
 12.5.5 エイリアスの設定
 12.5.6 インデックス表示に関する設定
 12.5.7 ファイルの拡張子に応じた設定
 12.5.8 アクセス制御に関する設定
 12.5.9 その他のディレクティブ
 12.6 ユーザ認証
12.6.1 パスワードファイル
 12.6.2 アクセスコントロールファイル
 12.6.3 ユーザのディレクトリで認証を行う場合
 12.7 バーチャルホスティング
12.7.1 バーチャルホスティングの実現方法
 12.7.2 バーチャルホスティングのための設定
 12.8 SSLの利用
12.8.1 SSLの設定
 12.9 WebDAV
12.9.1 WebDAVとは
 12.9.2 WebDAVサーバの構築
 12.9.3 WebDAVの利用
 12.10 ログ
12.10.1 エラーログ
 12.10.2 アクセスログ
 12.10.3 ローテーション
 12.10.4 ログの解析
 12.11 CGI/SSIの利用
12.11.1 CGIの利用
 12.11.2 SSIの利用

●Chapter13 FTPサーバ
13.1 FTPサービスの概要
13.1.1 FTPによるファイル転送の概要
 13.2 vsftpdの導入
13.2.1 vsftpdの概要
 13.2.2 パッケージのインストール
 13.2.3 サービスの起動設定
 13.2.4 パケットフィルタリングの設定
 13.2.5 SELinux保護
 13.3 vsftpdの動作設定
13.3.1 基本設定
 13.3.2 一般ユーザのFTPサーバに関する設定
 13.3.3 匿名FTPサーバに関する設定
 13.3.4 SSL/TLSに関する設定
 13.4 ログ
13.4.1 ファイルの転送に関するログ
 13.4.2 vsftpdの動作に関するログ
 13.4.3 ログのsyslogへの出力
 13.5 IPv6環境での利用
13.5.1 IPv6の有効化
 13.5.2 IPv4とIPv6の併用

●Chapter14 メールサーバ(sendmail)
14.1 メールサービスの概要
14.1.1 電子メールの仕組み
 14.1.2 メールの送受信とプロトコル
 14.1.3 MTAの選択
 14.2 sendmailの導入
14.2.1 sendmailの概要
 14.2.2 パッケージのインストール
 14.2.3 サービスの起動設定
 14.2.4 パケットフィルタリングの設定
 14.2.5 SELinux保護
 14.3 sendmailの基本設定
14.3.1 sendmailの設定ファイル
 14.3.2 MSPの設定
 14.3.3 基本的なMTAの設定
 14.3.4 受信アドレスの指定
 14.3.5 転送制限
 14.3.6 メール配送設定
 14.3.7 別名配送とプログラムへの配送
 14.4 仮想ドメイン
14.4.1 複数ドメインの受信
 14.4.2 仮想ユーザテーブル
 14.5 SPAMホスト対策
14.6 SMTP-AUTH
14.6.1 SMTP-AUTHの概要
 14.6.2 SASLの導入
 14.6.3 sendmailのSMTP-AUTH設定
 14.6.4 CRAM-MD5認証の設定
 14.7 LDAPとの連携
14.7.1 LDAP検索の基本設定
 14.7.2 ALIASファイルの共有設定
 14.7.3 マップファイルの共有設定
 14.7.4 LDAPメールルーティング
 14.8 その他の設定
14.8.1 メールサイズ上限の設定
 14.8.2 通過MTA数上限の設定
 14.8.3 メッセージの再送信間隔
 14.8.4 送信失敗メールを保持する日数
 14.8.5 送信失敗の通知タイミング
 14.9 設定のテスト
14.10 sendmailのプログラム
14.10.1 mailstats
 14.10.2 mailq
 14.11 ログ
14.11.1 送受信のログ
 14.11.2 認証関連のログ
 14.12 SMTP/Submission over SSL/TLS
14.12.1 SMTP/Submissionの概要
 14.12.2 SMTP/Submissionの設定
 14.12.3 SSL/TLSに関する設定

●Chapter15 メールサーバ(Postfix)
15.1 Postfixの導入
15.1.1 Postfixの概要
 15.1.2 パッケージのインストール
 15.1.3 sendmailとPostfixの切り替え
 15.1.4 サービスの起動設定
 15.1.5 パケットフィルタリング
 15.1.6 SELinux保護
 15.2 Postfixの基本設定
15.3 メール配送の設定
15.3.1 Relayホスト
 15.3.2 静的なメール配送
 15.4 メールリレーの制限
15.5 aliasesテーブル
15.6 Postfixのローカル配送
15.7 SPAMホスト対策
15.7.1 受信時のエラーに対する遅延処理
 15.7.2 クライアント毎のリソースと使用率の制御
 15.7.3 サーバ全体で適用される制限
 15.8 その他の設定
15.8.1 メールサイズ上限の設定
 15.8.2 再送時間の設定
 15.8.3 メール保持期間の設定
 15.9 SMTP-AUTH
15.9.1 PostfixのSMTP-AUTH設定
 15.9.2 CRAM-MD5認証の設定
 15.10 LDAPとの連携
15.10.1 ALIAS情報の共有
 15.10.2 LDAPサーバの設定
 15.11 SMTP/Submission over SSL/TLS
15.12 Postfix管理プログラム
15.12.1 postqueue
 15.12.2 postsuper
 15.13 ログ

●Chapter16 メーリングリストサーバ
16.1 Mailmanの概要
16.1.1 Mailmanとは
 16.1.2 Mailmanの構成
 16.2 Mailmanの導入
16.2.1 パッケージのインストール
 16.2.2 サービスの起動設定
 16.2.3 パケットフィルタリングの設定
 16.2.4 SELinux保護
 16.3 Mailmanの設定
16.3.1 サイト管理者のパスワード
 16.3.2 ホスト情報の設定
 16.3.3 サイト管理用メーリングリスト
 16.4 メーリングリストの管理
16.4.1 メーリングリストの登録
 16.4.2 メーリングリストの削除
 16.5 リスト管理者によるメーリングリストの管理
16.5.1 メーリングリストの管理
 16.5.2 リスト管理者によるメーリングリストの設定
 16.5.3 リスト管理者によるユーザ管理
 16.5.4 リスト管理者によるその他の便利な設定
 16.6 ユーザ自身によるメーリングリストの購読と脱会
16.6.1 メーリングリストの会員ページ
 16.6.2 表示言語
 16.6.3 保存書庫
 16.6.4 メーリングリストの購読
 16.6.5 メーリングリスト会員名簿
 16.6.6 退会またはオプションの変更

●Chapter17 POP/IMAPサーバ
17.1 POP/IMAPサービスの概要
17.1.1 POP3
 17.1.2 IMAP4
 17.1.3 POP/IMAPサーバソフトウェアの概要
 17.2 Dovecot
17.2.1 Dovecotの概要
 17.2.2 Dovecotの導入
 17.2.3 標準設定
 17.2.4 グローバル設定
 17.2.5 LDAP連携
 17.2.6 ログ
 17.3 Cyrus IMAP
17.3.1 Cyrus IMAPの概要
 17.3.2 Cyrus IMAPの導入
 17.3.3 SSLの設定
 17.3.4 ユーザ認証の設定
 17.3.5 メールデータベースの設定
 17.3.6 MTAの設定
 17.3.7 Cyrus IMAPのログ

●Chapter18 Webアプリケーションサーバ
18.1 Webアプリケーションサーバの概要
18.2 PHPの導入
18.2.1 PHPの概要
 18.2.2 パッケージのインストール
 18.2.3 SELinux保護
 18.2.4 ApacheとPHPの設定
 18.3 Tomcatの導入
18.3.1 Tomcatの概要
 18.3.2 パッケージのインストール
 18.3.3 サービスの起動設定
 18.3.4 パケットフィルタリングの設定
 18.3.5 SELinux保護
 18.3.6 ApacheとTomcatの連携

●Chapter19 Webメールサーバ
19.1 Webメールサーバの概要
19.2 Webメールサーバの導入
19.2.1 SquirrelMailの概要
 19.2.2 パッケージのインストール
 19.2.3 SELinux保護
 19.3 Apacheの設定
19.4 SquirrelMailの基本設定

●Chapter20 ニュースサーバ
20.1 ニュースサービスの概要
20.1.1 ネットニュース
 20.1.2 ニュースグループ
 20.1.3 NNTP
 20.2 INNの導入
20.2.1 INNの概要
 20.2.2 パッケージのインストール
 20.2.3 サービスの起動設定
 20.2.4 パケットフィルタリングの設定
 20.2.5 SELinux保護
 20.3 INNの動作設定
20.3.1 INNの設定ファイル
 20.3.2 基本的な設定
 20.3.3 記事の配送を受けるための設定
 20.3.4 有効期限を過ぎた記事に対する設定
 20.3.5 コントロールメッセージへの対応方法の設定
 20.3.6 ニュースグループリストの準備
 20.4 INNの管理
20.4.1 ニュースグループの追加・削除・状態変更
 20.4.2 ニュースグループのチェック
 20.4.3 記事の削除
 20.5 ログ


★Part IV 各種サービスの導入(イントラネット)

●Chapter21 DHCPサーバ
21.1 DHCPサービスの概要
21.2 ISC DHCPの導入
21.2.1 DHCPソフトウェアの概要
 21.2.2 パッケージのインストール
 21.2.3 サービスの起動設定
 21.2.4 パケットフィルタリングの設定
 21.2.5 SELinux保護
 21.3 ISC DHCPの動作設定
21.3.1 dhcpdのコマンドラインオプション
 21.3.2 /etc/dhcpd.confによる設定
 21.4 DHCPリレーエージェント
21.5 リースファイル
21.6 Dynamic DNSとの連携
21.7 ログ
21.8 セキュリティ

●Chapter22 LDAPサーバ
22.1 ディレクトリサービスの概要
22.1.1 ディレクトリサービスとは
 22.1.2 LDAPディレクトリサービスの概要
 22.1.3 LDAPのデータ構造
 22.1.4 LDIFテキストフォーマット
 22.2 OpenLDAPの導入
22.2.1 パッケージのインストール
 22.2.2 サービスの起動設定
 22.2.3 パケットフィルタリングの設定
 22.2.4 SELinux保護
 22.3 LDAPサーバの基本設定
22.3.1 /etc/openldap/slapd.confの設定
 22.3.2 アクセス制御の設定
 22.3.3 LDAPエントリの登録
 22.4 データのメンテナンス
22.4.1 削除(ldapdelete)
 22.4.2 検索(ldapsearch)
 22.4.3 修正(ldapmodify)
 22.5 LDAPクライアント(nss_ldap)
22.5.1 nss_ldapパッケージのインストール
 22.5.2 nss_ldapの設定
 22.6 データアクセス制御
22.6.1 パスワード参照禁止設定
 22.6.2 匿名参照禁止設定
 22.7 データ複製
22.7.1 マスターサーバの設定
 22.7.2 スレーブサーバの設定
 22.8 SYNCレプリケーション
22.8.1 SYNCレプリケーションのタイプ
 22.8.2 プロバイダ側のSYNCレプリケーション設定
 22.8.3 コンシューマ側のSYNCレプリケーション設定
 22.9 LDAPプロキシ
22.10 チューニング
22.10.1 インデックスの最適化
 22.10.2 データベースの環境設定
 22.11 設定データベース
22.11.1 設定データベース環境への移行
 22.11.2 設定データベースファイルの構成
 22.11.3 設定データベースのDNと属性名
 22.11.4 設定データベース環境での設定変更

●Chapter23 NISサーバ
23.1 NISの概要
23.1.1 NIS/NIS+とは
 23.1.2 NISの構造
 23.1.3 NISデータベース
 23.2 NISサーバの導入
23.2.1 パッケージのインストール
 23.2.2 サービスの起動設定
 23.2.3 パケットフィルタリングの設定
 23.2.4 SELinux保護
 23.3 NISサーバの動作設定
23.3.1 NISドメインの設定
 23.3.2 NISマップの作成
 23.3.3 シャドウパスワード
 23.3.4 マスターサーバとしての設定
 23.3.5 スレーブサーバとしての設定
 23.3.6 /var/yp/securenets
 23.3.7 /etc/ypserv.conf
 23.3.8 yppasswddサービス
 23.4 NISクライアントの導入
23.4.1 パッケージのインストール
 23.4.2 サービスの起動設定
 23.4.3 パケットフィルタリングの設定
 23.4.4 SELinux保護
 23.5 NISクライアントの動作設定
23.5.1 NISサーバの指定
 23.5.2 ネームサービススイッチの設定
 23.6 NIS管理プログラム
23.6.1 yppasswd・ypchfn・ypchsh
 23.6.2 ypwhich・ypcat・ypmatch
 23.6.3 yptest

●Chapter24 NFSサーバ
24.1 NFSの概要
24.2 NFSサーバの導入
24.2.1 パッケージのインストール
 24.2.2 サービスの起動設定
 24.2.3 パケットフィルタリングの設定
 24.2.4 SELinux保護
 24.3 NFSサーバの動作設定
24.3.1 エクスポートテーブル
 24.3.2 exportfs
 24.4 NFSクライアントの動作設定
24.4.1 mountによるマウント/アンマウント
 24.4.2 netfsによるマウント/アンマウント
 24.5 オートマウント
24.5.1 オートマウントの導入
 24.5.2 オートマウントの起動
 24.5.3 オートマウントの動作設定
 24.5.4 NISを使った設定
 24.5.5 LDAPを使った設定

●Chapter25 Samba
25.1 Sambaの概要
25.1.1 Sambaとは
 25.1.2 Sambaのプロトコル
 25.2 Sambaの導入
25.2.1 パッケージのインストール
 25.2.2 サービスの起動設定
 25.2.3 パケットフィルタリングの設定
 25.2.4 SELinux保護
 25.3 Sambaの動作設定
25.3.1 smbd・nmbd・winbinddのオプション
 25.3.2 /etc/samba/smb.confの構成
 25.3.3 セクションの意味
 25.3.4 変数置換
 25.3.5 主要なパラメータ
 25.4 ユーザ認証
25.4.1 Sambaが用意する認証の仕組み
 25.4.2 ユーザ管理データベース
 25.4.3 ユーザ管理とパスワード
 25.4.4 ゲストユーザとユーザマッピング
 25.4.5 Windows Serverに認証させる
 25.4.6 Linuxパスワードとの同期
 25.5 ファイル名の扱い
25.5.1 unicodeへの対応
 25.5.2 日本語を扱うための設定
 25.5.3 ケース混在のファイル名について
 25.6 セキュリティ
25.6.1 インタフェース単位のアクセス制限
 25.6.2 ホスト単位のアクセス制限
 25.6.3 ユーザ単位のアクセス制限
 25.7 この他のパラメータ
25.7.1 ブラウジング
 25.7.2 ドメインマスター
 25.7.3 名前解決
 25.7.4 設定ファイルの分割
 25.7.5 クライアントにメッセージを送る
 25.7.6 ユーザ定義共有
 25.7.7 VFS
 25.8 ログ
25.8.1 デーモン毎のログファイル
 25.8.2 クライアント毎のログ
 25.9 Windowsドメインへの参加(winbind)
25.9.1 /etc/nsswitch.confの設定
 25.9.2 winbindの設定
 25.9.3 wbinfo
 25.10 Sambaのプログラム
25.10.1 設定の確認(testparm)
 25.10.2 Sambaサーバの状態確認
 25.10.3 Samba共有領域をマウント
 25.11 SWAT
25.11.1 パッケージのインストール
 25.11.2 SWATの設定
 25.11.3 SWATによるSambaの設定
 25.12 Sambaサーバー設定
25.12.1 サーバー設定
 25.12.2 Sambaのユーザー
 25.12.3 共有を追加

●Chapter26 プリントサーバ
26.1 プリントサーバの概要
26.2 CUPSの導入
26.2.1 CUPSの概要
 26.2.2 パッケージのインストール
 26.2.3 サービスの起動設定
 26.2.4 パケットフィルタリングの設定
 26.2.5 SELinux保護
 26.3 CUPSの動作設定
26.3.1 CUPS設定の概要
 26.3.2 インタフェースとアクセス制御の設定
 26.3.3 データタイプの設定
 26.3.4 プリンタの管理設定
 26.3.5 プリンタの制御
 26.4 system-config-printer

●Chapter27 NTPサーバ
27.1 NTPの概要
27.1.1 NTP
 27.1.2 階層構造
 27.2 NTPサーバの導入
27.2.1 パッケージのインストール
 27.2.2 サービスの起動設定
 27.2.3 パケットフィルタリングの設定
 27.2.4 SELinux保護
 27.3 NTPサーバの基本設定
27.3.1 /etc/ntp.conf
 27.3.2 常時接続環境
 27.3.3 ダイヤルアップ環境
 27.3.4 特殊な機器を利用するとき
 27.4 ログ
27.5 セキュリティ
27.5.1 認証
 27.5.2 アクセス制御
 27.6 管理プログラム
27.6.1 ntpq
 27.6.2 ntpdate
 27.7 NTPクライアント
27.7.1 Linux
 27.7.2 Windows
 27.7.3 Mac OS

●Chapter28 プロキシサーバ
28.1 プロキシサーバの概要
28.1.1 プロキシサーバ
 28.1.2 代理アクセス
 28.1.3 キャッシング
 28.2 Squidの導入
28.2.1 Squidの概要
 28.2.2 パッケージのインストール
 28.2.3 サービスの起動設定
 28.2.4 パケットフィルタリングの設定
 28.2.5 SELinux保護
 28.3 Squidの基本設定
28.3.1 ネットワークに関する設定
 28.3.2 キャッシュに関する設定
 28.3.3 ファイルに関する設定
 28.3.4 ログに関する設定
 28.3.5 外部プログラムに関する設定
 28.3.6 管理に関する設定
 28.3.7 アクセスコントロールに関する設定
 28.4 Squidの動作確認
28.5 透過型プロキシの設定
28.5.1 カーネルの設定
 28.5.2 Netfilterの設定
 28.5.3 Squidの設定
 28.6 キャッシュマネージャ
28.6.1 Apacheの設定
 28.6.2 Squidの設定
 28.6.3 キャッシュマネージャの利用
 28.7 ログ
28.8 セキュリティ
28.8.1 アクセスの制御
 28.8.2 ユーザ認証を行う
 28.8.3 ログの管理
 28.9 クライアントの設定
28.9.1 プロキシサーバの手動設定
 28.9.2 プロキシサーバの自動設定

●Chapter29 データベースサーバ
29.1 データベースの概要
29.2 PostgreSQLの導入
29.2.1 PostgreSQLの概要
 29.2.2 パッケージのインストール
 29.2.3 サービスの起動設定
 29.2.4 パケットフィルタリングの設定
 29.2.5 SELinux保護
 29.2.6 データベースディレクトリの設定と作成
 29.2.7 データベースサーバの基本設定
 29.2.8 アクセス制御の設定
 29.3 MySQLの導入
29.3.1 MySQLの概要
 29.3.2 パッケージのインストール
 29.3.3 サービスの起動設定
 29.3.4 パケットフィルタリングの設定
 29.3.5 SELinux保護
 29.3.6 データベース管理ユーザの設定
 29.3.7 データベースユーザの登録とアクセス制御


★Part V ネットワークとサーバの管理

●Chapter30 リモート管理
30.1 リモート管理の概要
30.2 シリアルコンソール
30.2.1 シリアルコンソールの概要
 30.2.2 シリアルコンソールの導入
 30.2.3 シリアルポートからのインストール
 30.3 VNCサービス
30.3.1 VNCサービスの概要
 30.3.2 VNCサービスの導入
 30.3.3 パケットフィルタリングの設定
 30.3.4 VNCサーバの設定
 30.3.5 VNCクライアントからの接続

●Chapter31 ネットワーク管理
31.1 ネットワーク管理の概要
31.2 ネットワーク設定ファイル
31.2.1 /etc/services
 31.2.2 /etc/protocols
 31.2.3 /etc/rpc
 31.2.4 /etc/nsswitch.conf
 31.2.5 /etc/host.conf
 31.2.6 /etc/hosts
 31.2.7 /etc/networks
 31.3 ネットワーク環境の設定
31.3.1 /etc/sysconfig/network
 31.3.2 ネットワークハードウェア
 31.3.3 ネットワークデバイス
 31.3.4 ネットワークインタフェース
 31.3.5 ネットワークインタフェースの制御
 31.3.6 ネットワークインタフェース設定ファイル
 31.4 networkサービス制御スクリプト
31.5 ネットワーク管理・診断プログラム
31.5.1 ip
 31.5.2 ifconfig
 31.5.3 hostname
 31.5.4 netstat
 31.5.5 arp
 31.5.6 ping
 31.5.7 traceroute・tracepath
 31.5.8 rpcinfo
 31.6 system-config-network
31.6.1 system-config-networkの起動
 31.6.2 デバイス
 31.6.3 ハードウェア
 31.6.4 IPSec
 31.6.5 DNS
 31.6.6 ホスト

●Chapter32 サービス管理
32.1 初期化プロセス
32.1.1 初期化プロセスとは
 32.1.2 ランレベル
 32.1.3 /etc/inittab
 32.1.4 /etc/rcスクリプトの動作
 32.2 サービス制御スクリプト
32.2.1 サービスに対する操作
 32.2.2 管理用エントリ
 32.2.3 SELinux保護下での実行
 32.3 サービス管理プログラム
32.3.1 chkconfig
 32.3.2 ntsysv
 32.3.3 service
 32.3.4 system-config-services

●Chapter33 ログ管理
33.1 syslog
33.1.1 syslogの概要
 33.1.2 syslogの導入
 33.1.3 syslogの動作設定
 33.1.4 ログの集中管理
 33.2 logwatch
33.2.1 logwatchの概要
 33.2.2 logwatchの導入
 33.2.3 logwatchの動作設定
 33.2.4 logwatchのカスタマイズ
 33.3 logrotate
33.3.1 logrotateの概要
 33.3.2 logrotateの導入
 33.3.3 logrotateの動作設定

●Chapter34 SNMP
34.1 SNMPサービスの概要
34.1.1 SNMPの構成
 34.1.2 MIBとOID
 34.1.3 MIB変数
 34.1.4 SNMPにおける通信
 34.2 SNMPエージェントの導入
34.2.1 NET-SNMPの概要
 34.2.2 パッケージのインストール
 34.2.3 サービスの起動設定
 34.2.4 パケットフィルタリングの設定
 34.2.5 SELinux保護
 34.3 SNMPエージェントの設定
34.3.1 基本設定
 34.3.2 ucdavisパラメータの設定
 34.3.3 ログ出力の設定
 34.3.4 インタフェースの設定
 34.4 SNMPマネージャ
34.4.1 パッケージのインストール
 34.4.2 snmpget
 34.4.3 snmpgetnext
 34.4.4 snmpwalk
 34.4.5 snmpdelta
 34.5 MRTG
34.5.1 MRTGの概要
 34.5.2 パッケージのインストール
 34.5.3 MRTGの起動設定
 34.5.4 SELinux保護
 34.5.5 MRTGの基本設定
 34.5.6 MRTGの応用設定

●Chapter35 arpwatch
35.1 ARPとarpwatchサービスの概要
35.2 arpwatchの導入
35.2.1 arpwatchの概要
 35.2.2 パッケージのインストール
 35.2.3 サービスの起動設定
 35.2.4 SELinux保護
 35.3 arpwatchの動作
35.3.1 ARPデータベースファイル
 35.3.2 ログ
 35.3.3 メール
 35.4 arpwatchの動作設定
35.5 arpwatch使用上の注意

●Chapter36 バックアップ
36.1 バックアップの概要
36.1.1 ディスクの冗長化とバックアップ
 36.1.2 バックアップとメディア
 36.1.3 バックアップの種類と選択
 36.1.4 バックアップ計画
 36.2 amandaの導入
36.2.1 amandaの概要
 36.2.2 パッケージのインストール
 36.2.3 サービスの起動設定
 36.2.4 パケットフィルタリング
 36.2.5 SELinux保護
 36.3 バックアップクライアントの設定
36.4 バックアップサーバの設定
36.4.1 バックアップ条件の計画
 36.4.2 バックアップ条件の設定
 36.4.3 ディスクリストの設定
 36.4.4 仮想テープの設定
 36.4.5 テープラベルの設定
 36.4.6 環境のチェック
 36.5 バックアップの実施と設定
36.6 データのリストア
36.6.1 テープの変更
 36.6.2 テープの巻き戻し
 36.6.3 データの取り出し


★Appendix 付録

●Chapter37 サーバ仮想化
37.1 サーバ仮想化の概要
37.2 Xenの導入
37.2.1 Xenの概要
 37.2.2 パッケージのインストール
 37.2.3 サービスの起動設定
 37.2.4 SELinux保護
 37.3 仮想サーバのインストール
37.4 仮想サーバの管理
37.4.1 ドメインの起動と停止
 37.4.2 ドメインの管理
 37.4.3 仮想サーバのサスペンド
 37.4.4 ハイパバイザのメッセージ
 37.5 GUIでのドメインの管理
37.5.1 パッケージのインストール
 37.5.2 ドメインの作成とOSのインストール
 37.5.3 ドメインの管理

●Chapter38 ルータとNAT
38.1 ルーティングの概要
38.1.1 ルーティングとは
 38.1.2 ルーティングテーブル
 38.2 静的ルートの設定
38.2.1 ルーティング設定ファイル
 38.2.2 route
 38.3 基本的なルータの設定
38.3.1 ルータの一般的な形態
 38.3.2 カーネルの設定
 38.3.3 ルートの設定
 38.3.4 デフォルトゲートウェイの設定
 38.4 IPv6ルータの設定
38.4.1 パケット転送の設定
 38.4.2 デフォルトゲートウェイの設定
 38.4.3 radvdの導入と設定
 38.5 NATの設定
38.5.1 NATの概要
 38.5.2 NATの基本設定
 38.5.3 ヘルパモジュール
 38.5.4 アクティブモードのFTPを使う

●Chapter39 xinetdとTCP Wrapper
39.1 スーパーサーバとアクセス制御の概要
39.1.1 スーパーサーバ
 39.1.2 アクセス制御
 39.2 xinetdの導入
39.2.1 xinetdの概要
 39.2.2 パッケージのインストール
 39.2.3 サービスの起動設定
 39.2.4 パケットフィルタリング
 39.2.5 SELinux保護
 39.2.6 /etc/sysconfig/xinetd
 39.2.7 基本設定
 39.2.8 サービス毎の設定
 39.2.9 xinetdサービスに対するアクセス制御
 39.2.10 ログ
 39.3 TCP Wrapper
39.3.1 アクセス制御ファイルの設定
 39.3.2 ログ

●Chapter40 SSL/TLS証明書の作成
40.1 SSL/TLSの概要
40.1.1 SSLの概要
 40.1.2 SSLプロトコルとTLSプロトコル
 40.1.3 CAと証明書
 40.1.4 証明書の種類
 40.2 opensslの導入
40.2.1 opensslの概要
 40.2.2 パッケージの導入
 40.3 自己署名証明書の作成
40.4 グローバル証明書の取得
40.4.1 証明書のリクエスト(CSR)の作成
 40.4.2 証明書の主な発行組織
 40.5 証明書の確認

●Chapter41 レガシーなサーバ
41.1 TELNETサーバ
41.1.1 TELNETの概要
 41.1.2 パッケージのインストール
 41.1.3 サービスの起動設定
 41.1.4 パケットフィルタリングの設定
 41.1.5 SELinux保護
 41.2 portmapper
41.2.1 portmapperの概要
 41.2.2 パッケージのインストール
 41.2.3 サービスの起動設定
 41.2.4 パケットフィルタリングの設定
 41.2.5 SELinux保護
 41.3 TFTPサーバ
41.3.1 TFTPサービスの概要
 41.3.2 パッケージのインストール
 41.3.3 サービスの起動設定
 41.3.4 パケットフィルタリングの設定
 41.3.5 SELinux保護
 41.4 identサーバ
41.4.1 identサーバの概要
 41.4.2 パッケージのインストール
 41.4.3 サービスの起動設定
 41.4.4 パケットフィルタリングの設定
 41.4.5 authdの動作設定
 41.4.6 セキュリティ

投稿者 ymkx : 2008年7月 3日 00:55 |

2008年6月 5日

CentOS5で作るネットワークサーバ構築ガイド

[ReTweet This!] カテゴリ:CentOS



 久々にこの手の本を買ってみた、まー、これまでと大きくは変わらないだろうって思ってたんだけど、全然違ってたよー。「はじめての」とかついてない時点でアレなのですが、全然知らないツールがあったり、全てのサーバ設定においてパケットフィルタリング(iptables)とSELinuxに関する項目が書かれている。iptablesはともかく、SELinuxに関する記述は新しいなぁ。っていうか、まともに設定できてないのでこれを元に勉強勉強。

 で、ぱらーっと見てみて気になったものたちがいくつか。

・Chapter30 リモート管理
 シリアルコンソールは設定をしたかったけど、なかなか手がでなかったので、これを機に。VNCはどうなんだろ、コマンドライン主義者なので

・Chapter36 バックアップ
 すげー、amandaってなんだよーーー! これ絶対に使う! 今までrsyncでバックアップっていうかミラーを作ってたけど、こんな便利なツールがあるのなら絶対に使う。テープなんかにバックアップしねぇよ! とか思ってたら、ハードディスクに仮想テープとか作れるし

それ以外の使い慣れてるサー場たちも、一度見直してみよう、そうしよう。というわけで、ベテランな人たちにもお薦めの一冊ですな。

投稿者 ymkx : 2008年6月 5日 11:35 |