Linuxサーバ Hacks 2

―コネクティング、モニタリング、トラブルシューティング

[cover photo]
TOPICS
Hacks , System/Network , Linux
発行年月日
PRINT LENGTH
544
ISBN
4-87311-306-7
原書
Linux Server Hacks, Volume Two
FORMAT
PDF
Ebook
3,520円
Ebookを購入する

好評の『Linuxサーバ Hacks』がさらに新しい100のHackを集めて登場しました。システム管理者に向けて、問題を回避するための方法、また便利なオープンソースツールの使い方や裏技を紹介します。 本書ではセキュリティとリモート接続について、またハードディスクとファイルシステムの修復方法などバックアップ&リカバリーについてなどを大幅に増強。他にも、VNCやLTSP、FreeNXなどの注目のツールを紹介し、安全で簡単な管理の方法を解説。また自分でBOX型NASを作ったり、ネットワーク上でストレージを管理するためのテクニックを紹介します。仕事でサーバを管理している人も、趣味でサーバを立てている人も十分に楽しめる充実のHack集です。

目次

クレジット
はじめに

1章 Linux認証
	1. 瞬時にユーザアカウントを無効にする
	2. 詳細なアクセス制御のためにパスワードファイルを編集する
	3. 1秒以内にすべてのアクセスを拒否する
	4. PAMによる認証のカスタマイズ
	5. WindowsドメインコントローラでLinuxユーザを認証する
	6. LDAPによってログインを一元管理する
	7. Kerberosによるシステムの安全確保
	8. NISを使って恋人のNFSを認証する
	9. NISとLDAPデータの同期

2章 リモートによるGUI接続
	10. VNCを使ってシステムにリモートアクセスする
	11. Web経由によるVNCサーバへのアクセス
	12. SSH経由による安全なVNC
	13. オンデマンドによるVNCサーバの起動
	14. デスクトップをダイエットしてシンクライアントにする
	15. ネットワーク経由でWindowsを実行する
	16. FreeNXとの軽量でセキュアなX接続
	17. FreeNXによる安全なVNC接続
	18. FreeNXによる安全なWindows Terminal接続
	19. Webminによるリモート管理

3章 システムサービス
	20. すぐに使える簡単便利なDHCPセットアップ
	21. 動的なDNS更新によるDHCPとDNSの統合
	22. 時刻を同期させよう!
	23. X Window Systemフォントリソースの一元管理
	24. CUPSプリントサーバを作成する
	25. リモートのCUPSプリンタへのLinux接続を設定する
	26. CUPSとWindows印刷の統合
	27. CUPSとMacintosh印刷の統合
	28. 安全なCUPSプリンタを定義する

4章 システム管理者のためのクールなツールとヒント
	29. 複数のサーバでコマンドを同時に実行する
	30. セキュアなWikiと安全にコラボレートする
	31. grubbyを使ってGRUB設定を編集する
	32. Tabキーを有効に活用する
	33. シェル終了後もプロセスを継続して実行する
	34. セッションを終えずにコンソールとの接続を切断する
	35. scriptを使ってユーザを教育し、自分の空き時間を多く作る
	36. ブートによるLinuxの簡単インストール
	37. ラップトップを仮のコンソールに変える
	38. 生まれつきぐうたらな人間でもできる簡単ドキュメント作成
	39. Vimのパワーを利用する
	40. PHP Webスクリプティングスキルをコマンドラインプログラムに活かす
	41. デスクトップからtelnet/SSHの簡単接続を有効にする
	42. コンパイルのスピードアップを図る
	43. 初歩的なミスをしないように心がける
	44. 門番を通り抜けてLinuxを取得する
	45. 仕事に優先順位を付ける

5章 ストレージ管理とバックアップ
	46. LVMで柔軟なストレージを構築する
	47. LVMとソフトウェアRAIDを組み合わせる
	48. LVMボリュームのCopy-on-Write Snapshotを作成する
	49. システムを手っ取り早く複製する
	50. 大容量ドライブを備えるディスク間でのバックアップ作業
	51. ディスク領域を解放する
	52. Linuxグループを使ってファイルを共有する
	53. ACLを使ってパーミッションに手を加える
	54. 拡張属性によってファイル検索を容易にする
	55. クォータでディスクの独占を防ぐ

6章 リソースの標準化、共有、そして同期化
	56. NFSを使用したリソースの一元管理
	57. autofsによるNFSホームディレクトリの自動マウント
	58. ファイルシステムを便利に効率的に保持する
	59. rsyncを使ってルート環境を同期化する
	60. Sambaを使ってプラットフォーム間でファイルを共有する
	61. 迅速で秀逸なNAS
	62. Webを介してファイルとディレクトリを共有する

7章 セキュリティ
	63. 不要なサービスを無効にしてセキュリティを高める
	64. IPアドレスによるアクセスの許可と拒否
	65. snortを使ってネットワーク侵入者を検知する
	66. Tripwireを使いこなす
	67. Afickでファイルシステム整合性を検証する
	68. Rootkitおよび他の攻撃をチェックする

8章 トラブルシューティングとパフォーマンス
	69. 標準コマンドを使ってリソース荒らしを見つける
	70. ジャーナリングファイルシステムを使って再起動時間の短縮を図る
	71. sysctlを使ってシステムを理解し最適化を行う
	72. マルチディスプレイを使って全体像をとらえる
	73. ウィンドウマネージャを最小化してリソースを最大化する
	74. /procを使ってシステムのプロファイルを作成する
	75. プロセスを直ちにkillする
	76. シリアルコンソールを使ってシステムのアクセスを一元管理する
	77. ユーザが立ち去った後にNISをクリーンアップする

9章 ログファイルと監視
	78. 壊滅的なディスクエラーを回避する
	79. MRTGでネットワークトラフィックを監視する
	80. ホストを日常的に監視する
	81. 各種ネットワーク装置の監視と設定をリモートで行う
	82. スタンドアロンのアプリでsyslogを利用する
	83. ログファイルを監視する
	84. ログメッセージをJabberクライアントに送る
	85. Zabbixでサービス可用性を監視する
	86. syslogデーモンのチューニング
	87. システムログの安全な一元管理
	88. システムとサービスを定期的に点検する

10章 システムのレスキュー、復旧、そして修復
	89. 一般的なブートおよび起動時の問題を解決する
	90. レスキュミー!、あるいはヘルプミー!
	91. 迅速な修復のために標準のInitシーケンスを迂回する
	92. パーティションをアンマウントできない理由を見つけ出す
	93. 失われたパーティションの回復
	94. クラッシュしたディスクからデータを回復させる
	95. ReiserFSファイルシステムの修復と回復
	96. lost+foundからデータを拾い集める
	97. 削除したファイルを回復させる
	98. ファイルを完全に削除する
	99. ハードディスク内のデータを一掃する
	100. ファイルの復元とフォレンジックによる解析

索引