カテゴリー: サーバー

Puppet? Puppetをやろうず！というわたしもそんなに把握していないので、まずはシステム管理ツールと呼ばれているPuppetで何ができるん？というところから。 システムの構築の過程をざっくりと書きだすと １．H/Wの準備・ネットワークの接続・ネットワーク設定・OSのインストール ２．パッケー... 続きを読む

IDS 侵入検知システム：Instrusion Detection System　の事らしい。ホスト型IDSとネットワーク型IDSの２つがあるらしいが、今回のSnortはネットワーク型のIDSだ。 ホスト型のIDSは不正アクセスやファイル改ざんを検知する。という事で前回のTripwireもIDSの一... 続きを読む

303の試験範囲の逆から初めているのでこれで5章の最後になり、Tripwire　→　Snortと進む予定です。 Tripwireは検知システムというか、ファイルの改ざんがないかチェックをするもので、このサーバーでも使い始めてほぼ2年くらいになりますが、チェックと言っても一番下の ==========... 続きを読む

pic303 ネットワーク監視 tcpdump lpic303 ネットワーク監視 ntop ではさっそくWiresharkをインストールしてみます。が、重要な事がひとつあり。GUIで確認できるツールという事で覚えていたのだけれど、どうもGUIのWiresharkはXの上で動くものらしい。XというかG... 続きを読む

前置き 監視をZabbixに切り替えるまではNagios+Cactiっていう環境だったが、管理は1台でアクセスもそんなに無いとくれば、とくに何も起こらないので残念ながらあまり印象にない・・・。 毎晩グラフの確認をしていつも通りのふにゃふにゃ具合だったら確認よし！としていた。 そんなnagiosです。... 続きを読む

lpic303 openvpn 02 lpic303 openvpn 01 前回サーバー側の設定内容を確認したので、今回はクライアント側の設定内容を確認しようと思います。以前利用していたソフトは、WindowsGui for OpenVPNというWindows用のOpenVPNクライアントソフトです... 続きを読む

lpic303 openvpn 01 さて、OpenVPNですが、サーバーに入ってみたら過去に設定済みだったOpenVPNが残っていたので、インストールのログを並べて軽く説明ってのも毎度の毎度の事なので、設定済みのものを弄りながら説明を加えながら進めたいと思います。 OpenVPNのデフォルトのポー... 続きを読む