検索 - みる会図書館

全データから 155771件見つかりました。
1. プロフェショナルBSD

4 章システム環境の設定と管理 ・ NIS サーバの管理 NIS サーバを新たに立ち上げるための設定を簡単にするため、通常 ypinit というシェルスクリプトが用意されている。マスタサーバとして NIS サー を立ち上げるためには # yp init —m とする。 ypinit はスレープサーバの名前などの入力を促すので、それに答え ると、デフォルトでサービスする NIS マップのデータベースが構築される。 また、スレープサーバを立ち上げるときも同様に # —s master_server_name とする。 ネットワークの変更などに伴い、サーバの追加 / 削除の必要が出てくるこ とがある。 NIS ではサーバを追加 / 削除することはあまり考慮されておらす、 多少複雑な作業を必要とする。 NIS のサーバは NIS マップである ypservers に記述されており、これを変更することでサーバを追加 / 削除できる。しか し、 ypservers マップは ypinit によって作られるマップで、 ASC Ⅱファイルと しては存在しない。そこで、ます ypservers のデータベースから ASCII ファ イルを作る必要がある。 # cd /etc/yp このためにはマスタサーバ上で次のようにする。 ( ※ SunOS では /var/yp) # makedbm ーⅡ domainname/ypservers > file この後、エデイタを使って川 e を編集して # makedbm file domainname/ypservers # make とする。 サーバの追加 / 削除のもう 1 つの方法は、 ypinit を使って、もう一度始 めからサーバを設定し直す方法である。この場合、マスタサーバ、スレープ サーバを問わすすべてのサーバを設定し直す必要がある。 162

2. BSD hacks : プロが使うテクニック&ツール100選

HAC K # 47 DNS レコードとツールを理解 Server failed : Query refused Trying 204.101.251.2 Server failed, trying next server: Query refused Trying 204.101.251.1 Server failed, trying next server : Query refused Trying 209.226.175.237 Server failed, trying next server: Query refused Trying 209.226.175.236 Found 1 addresses for dns2. sympatico. ca Found 1 addresses for dnsl. sympatico. ca Found 1 addresses for ns6. bellnexxia. net Found 1 addresses for ns5. bellnexxia. net rcode = 0 (Success), ancount=4 % host -al sympatico ・ ca ー 229 host - al はゾーン転送を要求することを覚えておいてほしい。 DNS サーバは、 この要求を すべての 拒否すべきだ。この例では、 4 つのすべての DNS サーバが要求を受け取ったので、 DNS サーバが動いていることがわかる。 host ユーティリティは、それぞれのサーバからの 書を調べて、定期的に自分の DNS サーバの設定不良をテストすべきかどうかを確認する 自分の DNS サーバの管理を ISP などに依頼している場合、このテストは特に重要だ。契約 バが悪いかがわかるだろう。 否したが、 1 / 3 はゾーン転送を許可した。サーバの応答順序を記録しておけば、どの DNS サー は、数えきれないほど多くの DNS サーバをテストしてきた。そのうち 2 / 3 は問い合わせを拒 だ。特に、ネームサーバの 1 つがゾーン転送に応答する場合、この順序が重要になる。筆者 並んだネームサーバの IP アドレスだ。 2 番目の IP アドレスは、 2 番目のネームサーバのもの ゾーン転送を要求した。その順序に注意してほしい。最初の IP アドレスは、リストの最初に とよい。 参照 ring. pdf) 「 Securing an lnternet Name Server 」 (http : //www.acmebw.com/resources/papers/secu 分割 DNS の実装方法 (http : //www.relevanttechnologies.com/splitdns 081000. asp ) man host ・ man dig

3. UNIX MAGAZINE 1998年2月号

サーバ管理の苦労が激減します ! サーバ管理のリ・セントライジングを実現する P Con コンソール・スイッチング . 、 サーバー環境を効率化する PoIyCon コンソールスイッチ ンス、 TOSHIBA HEWLETT ・ PACKARO 0 ◆立〃 N EC PolYC or) FUJITSU Wha 骭 5 Po ( 0 爺 Po ⅸ Con は、サーバ管理のためにコン ソールを集約化するコンソール・スイツ チング・システムです。 ①従来サーバ : コンソール = 多対多 → P yCon ( 集中化 ) = 多対 1 ②スペース効率の向上 モニタ、キーボード、マウス、ケーブ リングの削減 ③システムの容易な拡張性を確保 コンソールフリー、管理コストフリー ④維持コストの削減 システム管理者の負荷軽減、消費 電力の削減 50 0 CIient Needs 増え続けるサーバの台数。員社は、どの ように効率的に管理されていますか。 現在、サーバの運用管理も ・ TCO ( 維持コストを安く ) ・ Re-Cent 「 alizing ( 管理の集中化 ) が テーマとなっています。 すべてのサーバを 1 台のコンソールで 集中管理することができれば・・・ ? Sun 、 HP 、 DEC 等異機種のサーバでも プラットフォームを統合できれば・・・ ? PO ⅸ Con は、その解決を提供します。 PO Ⅳ Con は、プラットフォーム、オペレー ティングシステム、ソフトウェアに依存 せずに、コンソールの集約化を実現 します。 サーバが分散配置されている環境でも ( フロアが異なる、工場で遠距離にある等 ) Po Con のネットワークシステムを利用 することで、集中管理のためのデータ センターを設けることができます。 PoIyCon なら、最大 1 , 024 台のサーバ を管理できるデータセンターが構築 できます。 0 販売代理店募集 株式会社エムシーイーシャパン 〒 151 東京都渋谷区代々木 3-24-3 サンテージ西新宿ビル 2F Phone : 03-3320-0905 Fax: 03-3320-0906 E-maiI : [email protected] http://www2.gol.com/users/mce 開発元 Po/YC 0 「 ) from Ge 「 many PoIyCon GmbH Data Systems SINCE 7979 資料請求 NO. 026

4. 仕事がはかどるPC入門: もしも残業ばかりのぼくがクラウドを使ったら

このサービスは不動産の世界でいう物 ところで、単に「クラウドーとい、つキー 件の賃貸サービスで、自分の組織に必要 ワードでネット検索をすると、思いもよ らぬ検索結果がたくさん出てきます。こ な大きさの部屋を借ります。小規模な場 こまで述べてきたのは「広義のクラウド」 合は、「相部屋でもいいですか。そのかわ で、じつは「狭義のクラウド」があるのり安くしておきますーと言われる。これ が共用サーバです。 です。それが、レンタルサーバの世界に おけるクラウドです。 部屋を借り切るのが専用サーバです。 インタ 1 ネットの草創期は、メール物理的に 1 台のサーハを自社専用に借り サーバもウエプサーバも自分で構築してます。従来のレンタルサーバは不動産業 いました。インターネットの普及ととも と同じビジネス構造だったのです。 に、サーバを預かる専門的なサービスが この構図が、変わり始めています。時 登場します。これがレンタルサーバビジ 代とともにサーバ技術が進歩したからで ネスです。 す。部屋の大きさもパーティションも、 87 5 。 n2 チームワークを高めるクラウドの使い方

5. トランジスタ技術 2016年09月号

組み込みシステムの多くは , すべての人出力装置が 繋がるマイコンがすべての制御を司る . 高度なことをするためには高性能なマイコンが必要 入力 出力 ヒトがシステムを使うため には . 人出力裝置を直接操 作する必要がある センサ 23.4 ℃ マコ ON OFF スイッチ 図 8 一般的なマイコン・システム は , 中心となるマイコンにセンサや ディスプレイなどの入出力装置がつ ながって作られている IOT の世界では , 頭脳はクラウド上のサーバに あるので , マイコンは入出力裝置とクラウド・ サーバの橋渡しをするだけで良い モータ サ ウ ラ 61.3kg センサ 。マコ ON OFF マコ「 Wi-Fi いマコ、 ON OFF ヒトとシステムがコミュニケーションをとるために すべての処理をクラウド・サーバで行う必要はなく , 各自が持っているスマホを使うことができる . スマ マイコンだけで判断したほうが効率が良いことはマイ ホには高性能なディスプレイやスピーカが付いてい コンが行う . 他の人出力裝置と連動するなど , 複雑な るので , 製品に持たせる必要がなくコストダウンに 判断が必要なことはクラウド・サーバに任せる もなる 図 9 ー矼の世界では , マイコンと入出力装置が分離してインターネット経由でつながるようにできる したい場合は高性能なマイコンが必要になります . ・従来のマイコンではなかなかしんどい 一方 , 図 9 は IoT 化されたマイコン・システムです . システムの頭脳となるクラウド・サーバの手足とな 図 8 では一つのマイコンの中で処理が完結していまし る入出力装置は , インターネットを介して接続されて たが , 図 9 ではクラウド・サーバを介してたくさんの います . インターネット上でそれらが相互に通信する マイコンが接続されています . 全体的に見ると , クラ ためには「インターネット・プロトコル (lnternet ウド・サーバという脳に手足となる入出力装置がつな Protocol) 」という方式で通信する必要があります . がっているように見えます . インターネット・プロトコルは「 IP 」と略され , 通常 もう少し具体的に見てみましよう . 図 10 は家の中 は TCP や UDP というプロトコルと組み合わされて に IoT 工アコンと IoT 温度センサがある IoT 工アコン・ TCP/IP, UDP/IP という形で利用されます . システムです . 今までのェアコンは単体で完結するシ マイコンで TCP/IP や UDP/IP といったプロトコル ステムだったので , そのェアコンから見える範囲の情 を使用するためには , それ専用のソフトウェアが必要 報だけで制御を行っていました . しかし , IoT 工アコ になります . Windows, MAC OS X, Linux などの ン・システムの場合は , 家の中のいろいろな場所にあ 主要な OS には , TCP/IP を扱うソフトウェアが含ま る温度センサの情報がクラウド・サーバに集約される れていますが , マイコンの場合はかならずしも簡単に ため , クラウド・サーバがそれぞれの工アコンを適切 利用できるとは限りません . に制御できるようになります . また , クラウド・サーバはヒトが持っているスマホ ・ラズベリー・パイなら簡単だけど から簡単に接続できるのも IoT 工アコン・システムの 図 1 1 は , 最近よく解説記事を目にするラズベリー 特徴です . さまざまな機器をスマホから一括でコント パイというマイコン・ボードです . ラズベリー・パイ ロールすることができれば , 専用のコントローラが不 には , Ethernet が搭載されていて , LAN に接続でき 要になり , コストダウンにもなります . ます . Linux 系の OS が公式に提供されているため , 40 ンシスタ技術 2016 年 9 月号 モータ

6. BSD hacks : プロが使うテクニック&ツール100選

HAC K # 48 232 ー 5 章ネットワーク セージを受け取るのは好ましいことである。こでは、 nowhere. ( om の受信者にメッセージを 送信することを、 mycompany.com の SMTP サーバに要求した。この SMTP サーバは mycompany.com の受信者だけについて責任があるので、もちろん工ラーを出す。 nowhere. ( om の受信者にメッ セージを送信したければ、代わりに nowhere. ( om の SMTP サーノヾに接続すべきだ。 電子メールを送信するには正しい SMTP サーバに接続しなけれはならないが、受 信者の SMTP サーバの名前をどうやって見つければよいのだろうか。それは、と ても簡単だ。企業の DNS サーバは、その目的で MX レコードを保守しなければ ならないからである。詳しくは F[Hack # 47 ] DNS レコードとツールを理解」を 読んでほしい。 メールのリレーをテスト 先ほど述べたように、メールのリレーは有害だと考えられている。ある企業のメールリ レーが有効になっていると、スパマーはその企業の SMTP サーバを利用してスバムを中継さ せることができるからだ。 SMTP サーバを管理している人は、 SMTP のマニュアルを読み、デ フォルトでリレーが無効になっているかどうかを確認してほしい。そして、デフォルトでリ レーが有効になっている場合には、リレーを無効に設定するべきだ。その後で、 telnet セッ ションでポート 25 に接続し、 SMTP サーバが電子メールのリレーを拒否することを確認しよ う。例えば mycompany.com の SMTP サーバには、以下のような応答は返してほしくない。 rcpt to: く [email protected] 〉 250 Recipient く [email protected]> 0k このように応答したとすると、この SMTP サーバは unix. ( a の SMTP サーバに中継する意 図があることを示している。 自分の SMTP サーバに telnet で接続したとき、他にどこを見るべきだろうか。バナーに注 意して見てほしい。バナーはパッチレベルが遅れていることを示していないだろうか。どの SMTP 製品を使用しているかを、 telnet で接続してきた人に伝えたいだろうか。 telnet の使 い方を知っている人なら、その製品の既知の欠陥を探すために G 。 og 厄を使用する方法も知っ ているだろう。世界中の人が何を目にするかを正確に知っておくことが望ましい。そして、バ ナーで伝える情報を減らすべきかどうかを判断すればよい。バナーの変更方法については、 telnet は、かけがえのないトラブルシューティングッールだ。例えば、ユーザがメールサー SMTP サーバの状態をテスト 製品のマニュアルを読んでほしい。

7. トランジスタ技術 2016年09月号

特集 Web 脳接続 ! Wi-FiX3G/LTE で厄 T 製作 キャリア MVN イントロタクション 1 2 3 4 5 6 7 スマホ Wi-Fi マイコン 搭載 3G/LTE 電話回線ロロロロ ロロロロ 十 ESP モュ - ル 温度 タ モ ホ . ・ センサ 十 ESP モ以ュール HDMI USB バッテリ 基地局 センサ Wi-Fi 3G 電話囘線 十 ESP モ以ュール センサ 3G SIM カード USB ドングル ( 第 7 章 ) ラズベリー・ノヾイ 3 (Wi-Fi}äü) ィーサネット Wi-Fi 十 ESP モュ - ル 磁気センサ スイッチ Wi-Fi ドア開閉 モニタ ロロロロ ロロロロ ロロロロ ロロロロ プロバイダ ロロ ロロ ロロ ロロ ロロロロ ロロロロ 気圧 気 十 ESP モ以ュール センサ MVNO : Mobile Virtual Network Operator SIM : Subscriber ldentity Module ロロ ロロ ロロ ロロ 世界中の Web サーバ ィーサネット 図 13 T 機器開発用の三大ワイヤレス・アイテム① Wi - Fi ワンチップ・マイコン②ラズベリー・バイ③ 3G / LTE 携帯回線モジュール と , ウェブ・サーバ , キャリアの関係 特集では , loT 開発用三大アイテムのすべてを使って , センサやスイッチ , LED, LCD を始めとする , さまざまなモノ ( Things ) をウェブ・サーバに接続 する方法を製作を通じて紹介する . 時計 , 体重計 , 照明 , トイレなど , 世界中の Thnigs が頭脳を搭載すると , 一体どんな世界になるのだろう ? スマートフォンのプラウザから グラフを見たり , 各種操作をし たりするための Web サーバ データを解析する コンピュータ マイコンから送られて きた情報を蓄積する データベース Web 利用者は , 自分のスマートフォン のプラウザを使ってサービスに アクセスできる IOT プラットフォーム クラウド・サーバ インターネット Wi-Fi スマホ 、マコ 3 マコ , 図 14 ー矼向けのクラウド・サーバを手軽に構築できる一矼プラットフォーム・サービスが注目されている ンタ技術 2016 年 9 月号 43

8. BSD hacks : プロが使うテクニック&ツール100選

HACK # 47 228 ー 5 章ネットワーク る。世界中からアクセスできるのは、 DMZ 内に置いた部分だけだ。少し時間をとって、どの レコードを世界中に知らせる必要があるかを考えてほしい。おそらく、 DNS サ—Ä(I)MZ 内 の DNS サーバや、 ISP などが提供する 2 番目に望ましい DNS サーバ ) のレコード、 Web サー バのレコード、そして SMTP サーバのレコードなどが該当するだろう。これらのレコードだ けを、 DMZ の小さなゾーンに入れるべきだ。 2 番目のアプローチは、ゾーン転送を厳格に管理する方法だ。最も起こってほしくない事 態は、 DMZ 内の DNS サーバが内部のゾーン全体のコピーを要求することだ。同様に、イン ターネットのユーザが、内部の DNS サーバにネットワーク内のレコードすべてを要求する事 態も避けたい。 ゾーン転送を制御するには複数の方法があり、すべての方法を実装すべきだ。ますは DNS サーバのマニュアルを読み、ゾーン転送を要求できる IP アドレスを制限する方法を調べる必 要がある。これを BIND で実現する方法については、「 Securing an lnternet Name server 」 (http://www.acmebw.com/resources/papers/securing.pdf) を参照してほしい。 2 番目に、ファイアウォールでゾーン転送の制御を設定しなければならない。 DNS は興味 深いプロトコルであり、 TCP と UDP の両方でポート 53 を使用する。まず、ファイアウォー ルで UDP53 を「許可」しなければならない。禁止するとすべての名前解決が止まってしま う。それは悪い事態だ。一方、ゾーン転送では TCP53 を使用する。 TCP53 を許可するにあ たって、ゾーン転送に関与すべき DNS サーバの IP アドレスだけを許可するよう、注意深く ファイアウォール規則を構成しなければならない。そして、変更内容をセカンダリサーバに 転送することを忘れないでほしい。 3 番目に、定期的に DNS サーバをテストするようにガイドラインを作成しておくべきだ。 ネームサーバを保護するのは複雑だということに留意してほしい。どんなことをすると問題 が発生するのだろうか。例えば、 OS のパッチや DNS サーバのアプリケーションパッチを適 用すると、新しい欠陥が生じてしまうことがある。また、ファイアウォールのルールを変更 すると、意図に反してゾーン転送を許可してしまうおそれがある。複数の DNS サーバを ( お そらく複数の場所で ) 使用し、さらに複数のファイアウォールも使用するとなると、誤りを起 こす危険性が増える。日常的なテスト計画を立てれば、そんな誤りを検出できる可能性を高 め、問題が長期にわたって残り続ける危険を排除できる。 DNS をテスト DNS サーバをテストするには、 dig に ax 幵スイッチを渡す方法もあるが、筆者は host -al の出力を好んでいる。このユーティリティに自分のドメイン名を渡して実行すると、以下の ような結果が得られるだろう。

9. BSD hacks : プロが使うテクニック&ツール100選

PO 「 ts ツリーなしで po 「 ts をビルドー 407 匿名 CVS に接続 初めて ( vs を使用するとき空の CVS パスワードファイルを作成しなければならない。この ファイルが存在しないと CVS はエラーを出す。 # touch ~ て 00t /. ( vspass 次に作業ディレクトリを /usr に移す。 # cd /usr cvs を使用して po 「 ts を保守するときには必ず / u 立で作業しなければならない。 、 ( vs は現在のワーキングディレクトリにファイルをダウンロードし、同じ名前の ファイルをすべて上書きする。 次に cvs login コマンドを実行して CVS サーバに接続する。 FreeBSD の匿名 cvs サーバ は 5 つある。匿名 CVS サーバの名前とパスワードについては、この Hack の最後で紹介する fFreeBSDHandbook 』のページを参照してほしい。 setenv コマンドでログイン先のサーバを 指定する。 # setenv CVSRWT : pserver: [email protected]/home/ncvs # cvs login Logging in t0 : pserver:[email protected] : 2401/home/ncvs CVS password : anoncvs ログインに成功すると通常のプロンプトが返ってくる。明示的にログアウトするまでは CVS サーバに接続したままになっている。こうなった後は、 cvs サーバのコマンドとローカ ルシステムのコマンドのどちらでも実行することができる。 ports のスケルトンをチェックアウト 最小限の構成だけをインストールしており、 /usr/ports のディレクトリ構造が存在しない と仮定する。 po ホをインストールするには、 po ホの Makefi1e だけでなく Mk ディレクトリと Temp1ates ディレクトリも必要だ。 CVS サーバから必要なファイルを取り出すには cvs che ( kout コマンドを実行する。 # cvs checkout -A -P ports/Mk cvs server: Updating ports/Mk U ports/Mk/bsd. emacs. mk HACK # 82

10. BSD hacks : プロが使うテクニック&ツール100選

5 章 ネットワーク Hack # 42-53 あなたはおそらく、 1 日のほとんどの時間、インターネットまたは組織内ネットワークの サーバにアクセスしているだろう。実際、ネットワークがかなり浸透してきたので、ネット ワークの停止に耐えることは、たとえ短時間であっても困難になってきている。 本章では、通常の通信手段を使用できなくなったときでも、ネットワークサービスにアク セスするための手法をたくさん取り上げる。主要な通信手段が利用できない状態になったと き、新しいネットワーク構成を知らせてくれるようにシステムを整備したいと思ったことは ないだろうか。電子メールクライアントをインストールしていないシステムから、自分の電 子メールを読みたくなることがあるだろうか。 ISP ( インターネットサービスプロバイダ ) の DHCP サーバが自分の DHCP クライアントを認識してくれないとき、どうやってネットワー ク接続を確保すればよいだろうか。 さらに、我々が動いて当然と思っているネットワークサービスやツールが、どんな仕組み で動いているのかを眺めてみる。 t ( pdump の達人になることを目指し、少なくとも恐怖心を取 り払う。 DNS メッセージを理解し、 DNS サーバの問題の解決方法を学ぶ。そして、 sendmail デーモンを意のままに扱えるようにする。 最後に、日常的な作業をすべてのサーバで同時に実行するために、 2 つの優れたオープン ソースのユーティリティを取り上げる。 リモートからログインしてコンソールメッセージを見る リモートからサーバのコンソールメッセージを見たい Unix システムの管理者は、作業の 99 % をリモートから実行することができる。サーバに キーポードを接続したとしても ( [ Hack # 26 】を参照 ) 、実際にサーバの前に座らなければ実施で きない作業は非常に少ない。 その一方、リモート管理で実現できない機能の 1 つが、リモートサーバのコンソールを見 ることだ。ただし、全く見ることができないわけではない。最初に次の質問に答えてほしい。 「コンソールとは何なのか ? なぜ、コンソールを見たいのか ? 」 H A C K