Linuxサーバ Hacks

―プロが使うテクニック & ツール 100選

Rob Flickenger 著、山口晴広監訳、イメージズ・アンド・ワーズ訳

TOPICS: Hacks , System/Network , Linux
発行年月日: 2003年11月
PRINT LENGTH: 288
ISBN: 4-87311-151-X
原書: Linux Server Hacks
FORMAT: Print

2,420円
この商品は品切れ再入荷未定です

Linuxのサーバとしての側面から、設定や運用のテクニックを紹介します。Linuxカーネルおよびシステムのチューニングからバックアップ、サーバに欠かせないssh、Apache、MySQLなどのオープンソースソフトウェアの応用まで広くカバーしています。本書は、単なる使い方を示すのではなく、実際に必要になるテクニックを紹介しているため、既にLinuxサーバを運用している技術者にも新しい発見があり、Linux初心者にはステップアップするためのよい手引きとなるでしょう。

目次

ハッカーになるには
まえがき

1章　サーバ管理の基本
    1.　不要なサービスの停止
    2.　ログインの回避
    3.　一般的なブートパラメータ
    4.　initでデーモンを常に起動しておく
    5.　n<&m：標準出力と標準エラー出力の入れ替え
    6.　複雑なコマンドラインの構築
    7.　扱いにくいファイルをxargsで操作
    8.　ext2/ext3上の変更不能なファイル
    9.　コンパイルの高速化
    10.　シェル環境を知る
    11.　setuid/setgidされたバイナリの検出と削除
    12.　sudoのさらなる活用
    13.　Makefileを用いた管理タスクの自動化
    14.　新しいドメイン名を力技で探索
    15.　ディスクを占有するユーザの追跡
    16.　/procを楽しむ
    17.　procpsでプロセスを間接的に指定して操作
    18.　プロセスごとにシステム資源を管理
    19.　旧ユーザの後片づけ
    20.　不要なドライバをカーネルから削除
    21.　大容量のRAMの利用
    22.　hdparm：IDEドライブのパラメータを微調整

2章　リビジョン管理
    23.　RCSを使ってみよう
    24.　RCSで以前のリビジョンをチェックアウト
    25.　rcs2logで変更を追跡
    26.　CVSを使ってみよう
    27.　CVS：モジュールのチェックアウト
    28.　CVS：作業コピーの更新
    29.　CVS：タグの利用
    30.　CVS：リポジトリへ変更を適用
    31.　CVS：ファイルのマージ
    32.　CVS：ファイルやディレクトリの追加と削除
    33.　CVS：開発版を分岐する
    34.　CVS：ファイルの監視とロック
    35.　CVS：CVSをセキュアに保つ
    36.　CVS：匿名リポジトリ

3章　バックアップ
    37.　ssh経由のtarでバックアップ
    38.　ssh経由のrsyncでバックアップ
    39.　paxによるアーカイブ
    40.　ブートセクタのバックアップ
    41.　ファイルシステムの一部分をrsyncで同期
    42.　rsyncによるスナップショット形式のインクリメンタルバックアップを自動化
    43.　ISOイメージやCD-R/CD-RWを操作
    44.　ISOイメージファイルを作成せずにCDを焼く

4章　ネットワーク
    45.　コマンドラインによるファイアウォールを任意のサーバで作成
    46.　簡単なIPマスカレード
    47.　iptablesの秘訣
    48.　任意のマシン宛てにTCPポート転送を行う
    49.　iptablesにおけるカスタムチェインの利用
    50.　IPIPトンネル
    51.　GREトンネル
    52.　ssh経由のvtunによってNATを回避
    53.　vtund.confの自動生成

5章　監視
    54.　syslogの出力先の制御
    55.　watchコマンドでジョブを監視
    56.　このポートを使用しているプロセスはどれ？
    57.　使用中のファイルやソケットをlsofで調べる
    58.　システム資源をtopで監視
    59.　常時タイトルバーに平均負荷を表示する
    60.　ngrepでネットワークを監視
    61.　自サイトのマシンをnmapでスキャン
    62.　ファイルシステムの時系列分析
    63.　手軽なIPアドレスの引継ぎ
    64.　ntopでリアルタイムにネットワークの統計を得る
    65.　httptopでWebトラフィックをリアルタイムに監視

6章　SSH
    66.　sshクライアント鍵で即座にログイン
    67.　さらに高速なsshログイン
    68.　ssh-agentの効果的な利用法
    69.　GUIでssh-agentを実行
    70.　ssh経由のX
    71.　ssh経由のポート転送

7章　スクリプト
72　movein.shですばやく環境整備
    73.　Perlによる検索と置換
    74.　データを任意の大きさのファイルに分割
    75.　端末上で色分けによるログ分析を行う

8章　情報提供サーバ
    76.　chroot jail内でBINDを実行
    77.　BIND 9におけるビュー
    78.　キャッシュとドメインの権威を持つDNSサーバを構築
    79.　DNSのラウンドロビンでサーバの負荷を分散
    80.　独自のTLDを運用
    81.　mtopでMySQLの健全性を監視
    82.　MySQLのレプリケーションを構築
    83.　巨大なMySQLのダンプからテーブルを1つだけ復元
    84.　MySQLサーバのチューニング
    85.　proftpdの認証をMySQLで行う
    86.　強力なMySQLサーバのためにglibc、linuxthreads、Linuxカーネルを最適化する
    87.　Apache Toolbox
    88.　ディレクトリインデックスでファイル名全体を表示
    89.　IfDefineで設定をすばやく変更
    90.　広告掲載元の単純な追跡方法
    91.　ApacheでFTPサーバを模倣
    92.　Apacheログのローテートと圧縮
    93.　SSLの証明書とCSRの作成
    94.　独自のCAを構築
    95.　独自のCA証明書をブラウザに配布
    96.　複数のサイト間で同一のDocumentRootを利用
    97.　mod_rewriteでQUERY_STRINGに基づいたコンテンツを返す
    98.　mod_proxyでApacheを高速化
    99.　ApacheのRewriteMapで負荷を分散
    100.　ワイルドカード、プロキシ、リライトによるWebサイトの超大規模なホスティング
    

索引