好評の『Linuxサーバ Hacks』がさらに新しい100のHackを集めて登場しました。システム管理者に向けて、問題を回避するための方法、また便利なオープンソースツールの使い方や裏技を紹介します。 本書ではセキュリティとリモート接続について、またハードディスクとファイルシステムの修復方法などバックアップ&リカバリーについてなどを大幅に増強。他にも、VNCやLTSP、FreeNXなどの注目のツールを紹介し、安全で簡単な管理の方法を解説。また自分でBOX型NASを作ったり、ネットワーク上でストレージを管理するためのテクニックを紹介します。仕事でサーバを管理している人も、趣味でサーバを立てている人も十分に楽しめる充実のHack集です。
Linuxサーバ Hacks 2
―コネクティング、モニタリング、トラブルシューティング
Bill von Hagen, Brian K. Jones 著、菅野 良二 訳
- TOPICS
- Hacks , System/Network , Linux
- 発行年月日
- 2006年10月
- PRINT LENGTH
- 544
- ISBN
- 4-87311-306-7
- 原書
- Linux Server Hacks, Volume Two
- FORMAT
目次
クレジット はじめに 1章 Linux認証 1. 瞬時にユーザアカウントを無効にする 2. 詳細なアクセス制御のためにパスワードファイルを編集する 3. 1秒以内にすべてのアクセスを拒否する 4. PAMによる認証のカスタマイズ 5. WindowsドメインコントローラでLinuxユーザを認証する 6. LDAPによってログインを一元管理する 7. Kerberosによるシステムの安全確保 8. NISを使って恋人のNFSを認証する 9. NISとLDAPデータの同期 2章 リモートによるGUI接続 10. VNCを使ってシステムにリモートアクセスする 11. Web経由によるVNCサーバへのアクセス 12. SSH経由による安全なVNC 13. オンデマンドによるVNCサーバの起動 14. デスクトップをダイエットしてシンクライアントにする 15. ネットワーク経由でWindowsを実行する 16. FreeNXとの軽量でセキュアなX接続 17. FreeNXによる安全なVNC接続 18. FreeNXによる安全なWindows Terminal接続 19. Webminによるリモート管理 3章 システムサービス 20. すぐに使える簡単便利なDHCPセットアップ 21. 動的なDNS更新によるDHCPとDNSの統合 22. 時刻を同期させよう! 23. X Window Systemフォントリソースの一元管理 24. CUPSプリントサーバを作成する 25. リモートのCUPSプリンタへのLinux接続を設定する 26. CUPSとWindows印刷の統合 27. CUPSとMacintosh印刷の統合 28. 安全なCUPSプリンタを定義する 4章 システム管理者のためのクールなツールとヒント 29. 複数のサーバでコマンドを同時に実行する 30. セキュアなWikiと安全にコラボレートする 31. grubbyを使ってGRUB設定を編集する 32. Tabキーを有効に活用する 33. シェル終了後もプロセスを継続して実行する 34. セッションを終えずにコンソールとの接続を切断する 35. scriptを使ってユーザを教育し、自分の空き時間を多く作る 36. ブートによるLinuxの簡単インストール 37. ラップトップを仮のコンソールに変える 38. 生まれつきぐうたらな人間でもできる簡単ドキュメント作成 39. Vimのパワーを利用する 40. PHP Webスクリプティングスキルをコマンドラインプログラムに活かす 41. デスクトップからtelnet/SSHの簡単接続を有効にする 42. コンパイルのスピードアップを図る 43. 初歩的なミスをしないように心がける 44. 門番を通り抜けてLinuxを取得する 45. 仕事に優先順位を付ける 5章 ストレージ管理とバックアップ 46. LVMで柔軟なストレージを構築する 47. LVMとソフトウェアRAIDを組み合わせる 48. LVMボリュームのCopy-on-Write Snapshotを作成する 49. システムを手っ取り早く複製する 50. 大容量ドライブを備えるディスク間でのバックアップ作業 51. ディスク領域を解放する 52. Linuxグループを使ってファイルを共有する 53. ACLを使ってパーミッションに手を加える 54. 拡張属性によってファイル検索を容易にする 55. クォータでディスクの独占を防ぐ 6章 リソースの標準化、共有、そして同期化 56. NFSを使用したリソースの一元管理 57. autofsによるNFSホームディレクトリの自動マウント 58. ファイルシステムを便利に効率的に保持する 59. rsyncを使ってルート環境を同期化する 60. Sambaを使ってプラットフォーム間でファイルを共有する 61. 迅速で秀逸なNAS 62. Webを介してファイルとディレクトリを共有する 7章 セキュリティ 63. 不要なサービスを無効にしてセキュリティを高める 64. IPアドレスによるアクセスの許可と拒否 65. snortを使ってネットワーク侵入者を検知する 66. Tripwireを使いこなす 67. Afickでファイルシステム整合性を検証する 68. Rootkitおよび他の攻撃をチェックする 8章 トラブルシューティングとパフォーマンス 69. 標準コマンドを使ってリソース荒らしを見つける 70. ジャーナリングファイルシステムを使って再起動時間の短縮を図る 71. sysctlを使ってシステムを理解し最適化を行う 72. マルチディスプレイを使って全体像をとらえる 73. ウィンドウマネージャを最小化してリソースを最大化する 74. /procを使ってシステムのプロファイルを作成する 75. プロセスを直ちにkillする 76. シリアルコンソールを使ってシステムのアクセスを一元管理する 77. ユーザが立ち去った後にNISをクリーンアップする 9章 ログファイルと監視 78. 壊滅的なディスクエラーを回避する 79. MRTGでネットワークトラフィックを監視する 80. ホストを日常的に監視する 81. 各種ネットワーク装置の監視と設定をリモートで行う 82. スタンドアロンのアプリでsyslogを利用する 83. ログファイルを監視する 84. ログメッセージをJabberクライアントに送る 85. Zabbixでサービス可用性を監視する 86. syslogデーモンのチューニング 87. システムログの安全な一元管理 88. システムとサービスを定期的に点検する 10章 システムのレスキュー、復旧、そして修復 89. 一般的なブートおよび起動時の問題を解決する 90. レスキュミー!、あるいはヘルプミー! 91. 迅速な修復のために標準のInitシーケンスを迂回する 92. パーティションをアンマウントできない理由を見つけ出す 93. 失われたパーティションの回復 94. クラッシュしたディスクからデータを回復させる 95. ReiserFSファイルシステムの修復と回復 96. lost+foundからデータを拾い集める 97. 削除したファイルを回復させる 98. ファイルを完全に削除する 99. ハードディスク内のデータを一掃する 100. ファイルの復元とフォレンジックによる解析 索引