Linuxサーバ Hacks
――プロが使うテクニック & ツール 100選

[cover photo]
  • 2003年11月 発行
  • 288ページ
  • ISBN4-87311-151-X
  • フォーマット Print
  • 原書: Linux Server Hacks

オライリー・ジャパンで書籍を購入:
定価2,376円


Linuxのサーバとしての側面から、設定や運用のテクニックを紹介します。Linuxカーネルおよびシステムのチューニングからバックアップ、サーバに欠かせないssh、Apache、MySQLなどのオープンソースソフトウェアの応用まで広くカバーしています。本書は、単なる使い方を示すのではなく、実際に必要になるテクニックを紹介しているため、既にLinuxサーバを運用している技術者にも新しい発見があり、Linux初心者にはステップアップするためのよい手引きとなるでしょう。

目次

ハッカーになるには
まえがき

1章 サーバ管理の基本
        1.      不要なサービスの停止
        2.      ログインの回避
        3.      一般的なブートパラメータ
        4.      initでデーモンを常に起動しておく
        5.      n>&m:標準出力と標準エラー出力の入れ替え
        6.      複雑なコマンドラインの構築
        7.      扱いにくいファイルをxargsで操作
        8.      ext2/ext3上の変更不能なファイル
        9.      コンパイルの高速化
        10.     シェル環境を知る
        11.     setuid/setgidされたバイナリの検出と削除
        12.     sudoのさらなる活用
        13.     Makefileを用いた管理タスクの自動化
        14.     新しいドメイン名を力技で探索
        15.     ディスクを占有するユーザの追跡
        16.     /procを楽しむ
        17.     procpsでプロセスを間接的に指定して操作
        18.     プロセスごとにシステム資源を管理
        19.     旧ユーザの後片づけ
        20.     不要なドライバをカーネルから削除
        21.     大容量のRAMの利用
        22.     hdparm:IDEドライブのパラメータを微調整

2章 リビジョン管理
        23.     RCSを使ってみよう
        24.     RCSで以前のリビジョンをチェックアウト
        25.     rcs2logで変更を追跡
        26.     CVSを使ってみよう
        27.     CVS:モジュールのチェックアウト
        28.     CVS:作業コピーの更新
        29.     CVS:タグの利用
        30.     CVS:リポジトリへ変更を適用
        31.     CVS:ファイルのマージ
        32.     CVS:ファイルやディレクトリの追加と削除
        33.     CVS:開発版を分岐する
        34.     CVS:ファイルの監視とロック
        35.     CVS:CVSをセキュアに保つ
        36.     CVS:匿名リポジトリ

3章 バックアップ
        37.     ssh経由のtarでバックアップ
        38.     ssh経由のrsyncでバックアップ
        39.     paxによるアーカイブ
        40.     ブートセクタのバックアップ
        41.     ファイルシステムの一部分をrsyncで同期
        42.     rsyncによるスナップショット形式のインクリメンタルバックアップを自動化
        43.     ISOイメージやCD-R/CD-RWを操作
        44.     ISOイメージファイルを作成せずにCDを焼く

4章 ネットワーク
        45.     コマンドラインによるファイアウォールを任意のサーバで作成
        46.     簡単なIPマスカレード
        47.     iptablesの秘訣
        48.     任意のマシン宛てにTCPポート転送を行う
        49.     iptablesにおけるカスタムチェインの利用
        50.     IPIPトンネル
        51.     GREトンネル
        52.     ssh経由のvtunによってNATを回避
        53.     vtund.confの自動生成

5章 監視
        54.     syslogの出力先の制御
        55.     watchコマンドでジョブを監視
        56.     このポートを使用しているプロセスはどれ?
        57.     使用中のファイルやソケットをlsofで調べる
        58.     システム資源をtopで監視
        59.     常時タイトルバーに平均負荷を表示する
        60.     ngrepでネットワークを監視
        61.     自サイトのマシンをnmapでスキャン
        62.     ファイルシステムの時系列分析
        63.     手軽なIPアドレスの引継ぎ
        64.     ntopでリアルタイムにネットワークの統計を得る
        65.     httptopでWebトラフィックをリアルタイムに監視

6章 SSH
        66.     sshクライアント鍵で即座にログイン
        67.     さらに高速なsshログイン
        68.     ssh-agentの効果的な利用法
        69.     GUIでssh-agentを実行
        70.     ssh経由のX
        71.     ssh経由のポート転送

7章 スクリプト
72      movein.shですばやく環境整備
        73.     Perlによる検索と置換
        74.     データを任意の大きさのファイルに分割
        75.     端末上で色分けによるログ分析を行う

8章 情報提供サーバ
        76.     chroot jail内でBINDを実行
        77.     BIND 9におけるビュー
        78.     キャッシュとドメインの権威を持つDNSサーバを構築
        79.     DNSのラウンドロビンでサーバの負荷を分散
        80.     独自のTLDを運用
        81.     mtopでMySQLの健全性を監視
        82.     MySQLのレプリケーションを構築
        83.     巨大なMySQLのダンプからテーブルを1つだけ復元
        84.     MySQLサーバのチューニング
        85.     proftpdの認証をMySQLで行う
        86.     強力なMySQLサーバのためにglibc、linuxthreads、Linuxカーネルを最適化する
        87.     Apache Toolbox
        88.     ディレクトリインデックスでファイル名全体を表示
        89.     IfDefineで設定をすばやく変更
        90.     広告掲載元の単純な追跡方法
        91.     ApacheでFTPサーバを模倣
        92.     Apacheログのローテートと圧縮
        93.     SSLの証明書とCSRの作成
        94.     独自のCAを構築
        95.     独自のCA証明書をブラウザに配布
        96.     複数のサイト間で同一のDocumentRootを利用
        97.     mod_rewriteでQUERY_STRINGに基づいたコンテンツを返す
        98.     mod_proxyでApacheを高速化
        99.     ApacheのRewriteMapで負荷を分散
        100.    ワイルドカード、プロキシ、リライトによるWebサイトの超大規模なホスティング
        

索引

Feedback

皆さんのご意見をお聞かせください。ご購入いただいた書籍やオライリー・ジャパンへのご感想やご意見、ご提案などをお聞かせください。より良い書籍づくりやサービス改良のための参考にさせていただきます。
[feedbackページへ]