前回に引き続きPuppetです。 インストール後からもう1度進めたいと思いますが、前回の疑問点をさらっと。 PuppetはSSL通信が基本なのでサーバー側での署名が必要になるのですが、/etc/sysconfig/network で設定しているホスト名以外のもので認識してしまうという事があるようだ。... 続きを読む
投稿者: Takeken
インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。
サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。
lpic303 Puppet 01
Puppet? Puppetをやろうず!というわたしもそんなに把握していないので、まずはシステム管理ツールと呼ばれているPuppetで何ができるん?というところから。 システムの構築の過程をざっくりと書きだすと 1.H/Wの準備・ネットワークの接続・ネットワーク設定・OSのインストール 2.パッケー... 続きを読む
lpic303 操作のセキュリティ RCS
操作のセキュリティってーといまいちパッとしないけれど、更新履歴の管理の事です。更新履歴ってーと、何があるか、ざーっと上げると RCS CVS SVN GIT などなど。そして本書で取り上げているのはRCSとPuppet。調べてみると一番古いのがRCSのようですね。ってことでRCSを簡単に使ってみよう... 続きを読む
lpic303 侵入検知システム Snort
IDS 侵入検知システム:Instrusion Detection System の事らしい。ホスト型IDSとネットワーク型IDSの2つがあるらしいが、今回のSnortはネットワーク型のIDSだ。 ホスト型のIDSは不正アクセスやファイル改ざんを検知する。という事で前回のTripwireもIDSの一... 続きを読む
lpic303 侵入検知システム Tripwire
303の試験範囲の逆から初めているのでこれで5章の最後になり、Tripwire → Snortと進む予定です。 Tripwireは検知システムというか、ファイルの改ざんがないかチェックをするもので、このサーバーでも使い始めてほぼ2年くらいになりますが、チェックと言っても一番下の ==========... 続きを読む
lpic303 ネットワーク監視 Tcpdump
lpic303 ネットワーク監視 wireshark lpic303 ネットワーク監視 ntop まえがき 一人で1台のサーバー運用をしていても使う事はまずないTcpdump。使わないという事もないけれどごくまれだ。 ネットワークのコマンドなんだから、そりゃそうだろうという声も聞こえてきそうだが。 ... 続きを読む
lpic303 ネットワーク監視 Wireshark
pic303 ネットワーク監視 tcpdump lpic303 ネットワーク監視 ntop ではさっそくWiresharkをインストールしてみます。が、重要な事がひとつあり。GUIで確認できるツールという事で覚えていたのだけれど、どうもGUIのWiresharkはXの上で動くものらしい。XというかG... 続きを読む