Linuxのサーバとしての側面から、設定や運用のテクニックを紹介します。Linuxカーネルおよびシステムのチューニングからバックアップ、サーバに欠かせないssh、Apache、MySQLなどのオープンソースソフトウェアの応用まで広くカバーしています。本書は、単なる使い方を示すのではなく、実際に必要になるテクニックを紹介しているため、既にLinuxサーバを運用している技術者にも新しい発見があり、Linux初心者にはステップアップするためのよい手引きとなるでしょう。
Linuxサーバ Hacks
―プロが使うテクニック & ツール 100選
Rob Flickenger 著、山口 晴広 監訳、イメージズ・アンド・ワーズ 訳
- TOPICS
- Hacks , System/Network , Linux
- 発行年月日
- 2003年11月
- PRINT LENGTH
- 288
- ISBN
- 4-87311-151-X
- 原書
- Linux Server Hacks
- FORMAT
目次
目次 ハッカーになるには まえがき 1章 サーバ管理の基本 1. 不要なサービスの停止 2. ログインの回避 3. 一般的なブートパラメータ 4. initでデーモンを常に起動しておく 5. n<&m:標準出力と標準エラー出力の入れ替え 6. 複雑なコマンドラインの構築 7. 扱いにくいファイルをxargsで操作 8. ext2/ext3上の変更不能なファイル 9. コンパイルの高速化 10. シェル環境を知る 11. setuid/setgidされたバイナリの検出と削除 12. sudoのさらなる活用 13. Makefileを用いた管理タスクの自動化 14. 新しいドメイン名を力技で探索 15. ディスクを占有するユーザの追跡 16. /procを楽しむ 17. procpsでプロセスを間接的に指定して操作 18. プロセスごとにシステム資源を管理 19. 旧ユーザの後片づけ 20. 不要なドライバをカーネルから削除 21. 大容量のRAMの利用 22. hdparm:IDEドライブのパラメータを微調整 2章 リビジョン管理 23. RCSを使ってみよう 24. RCSで以前のリビジョンをチェックアウト 25. rcs2logで変更を追跡 26. CVSを使ってみよう 27. CVS:モジュールのチェックアウト 28. CVS:作業コピーの更新 29. CVS:タグの利用 30. CVS:リポジトリへ変更を適用 31. CVS:ファイルのマージ 32. CVS:ファイルやディレクトリの追加と削除 33. CVS:開発版を分岐する 34. CVS:ファイルの監視とロック 35. CVS:CVSをセキュアに保つ 36. CVS:匿名リポジトリ 3章 バックアップ 37. ssh経由のtarでバックアップ 38. ssh経由のrsyncでバックアップ 39. paxによるアーカイブ 40. ブートセクタのバックアップ 41. ファイルシステムの一部分をrsyncで同期 42. rsyncによるスナップショット形式のインクリメンタルバックアップを自動化 43. ISOイメージやCD-R/CD-RWを操作 44. ISOイメージファイルを作成せずにCDを焼く 4章 ネットワーク 45. コマンドラインによるファイアウォールを任意のサーバで作成 46. 簡単なIPマスカレード 47. iptablesの秘訣 48. 任意のマシン宛てにTCPポート転送を行う 49. iptablesにおけるカスタムチェインの利用 50. IPIPトンネル 51. GREトンネル 52. ssh経由のvtunによってNATを回避 53. vtund.confの自動生成 5章 監視 54. syslogの出力先の制御 55. watchコマンドでジョブを監視 56. このポートを使用しているプロセスはどれ? 57. 使用中のファイルやソケットをlsofで調べる 58. システム資源をtopで監視 59. 常時タイトルバーに平均負荷を表示する 60. ngrepでネットワークを監視 61. 自サイトのマシンをnmapでスキャン 62. ファイルシステムの時系列分析 63. 手軽なIPアドレスの引継ぎ 64. ntopでリアルタイムにネットワークの統計を得る 65. httptopでWebトラフィックをリアルタイムに監視 6章 SSH 66. sshクライアント鍵で即座にログイン 67. さらに高速なsshログイン 68. ssh-agentの効果的な利用法 69. GUIでssh-agentを実行 70. ssh経由のX 71. ssh経由のポート転送 7章 スクリプト 72 movein.shですばやく環境整備 73. Perlによる検索と置換 74. データを任意の大きさのファイルに分割 75. 端末上で色分けによるログ分析を行う 8章 情報提供サーバ 76. chroot jail内でBINDを実行 77. BIND 9におけるビュー 78. キャッシュとドメインの権威を持つDNSサーバを構築 79. DNSのラウンドロビンでサーバの負荷を分散 80. 独自のTLDを運用 81. mtopでMySQLの健全性を監視 82. MySQLのレプリケーションを構築 83. 巨大なMySQLのダンプからテーブルを1つだけ復元 84. MySQLサーバのチューニング 85. proftpdの認証をMySQLで行う 86. 強力なMySQLサーバのためにglibc、linuxthreads、Linuxカーネルを最適化する 87. Apache Toolbox 88. ディレクトリインデックスでファイル名全体を表示 89. IfDefineで設定をすばやく変更 90. 広告掲載元の単純な追跡方法 91. ApacheでFTPサーバを模倣 92. Apacheログのローテートと圧縮 93. SSLの証明書とCSRの作成 94. 独自のCAを構築 95. 独自のCA証明書をブラウザに配布 96. 複数のサイト間で同一のDocumentRootを利用 97. mod_rewriteでQUERY_STRINGに基づいたコンテンツを返す 98. mod_proxyでApacheを高速化 99. ApacheのRewriteMapで負荷を分散 100. ワイルドカード、プロキシ、リライトによるWebサイトの超大規模なホスティング 索引