2019年 1月 の投稿一覧


Apparmor + apac2, vsftpd

AppArmor (Application Armor) とは、Linux Security Modules の1つです。プログラム毎にセキュリティプロファイルを作成し、プログラムのできることに制限をかけることができます。CentOS が、デフォルトで SELinux を採用している反面、Ubuntu では Ubuntu の開発元カノニカルが AppArmor を開発しています。 root権限で動作している、プログラムにセキュリティホールが存在する場合、セキュリティホールを攻撃されるとroot権限を奪取され、システム全てにアクセスされる可能性があります。しかし、AppArmor を導入していれば、AppArmorのプロファイルに書かれた権限以外のアクセスが許可されないため、全てのシステムにアクセスされる事を防ぎます。

続きを読む

ロードバランサー nginx + リバースプロキシ

ロードバランサ(Server Load Balancer)とは、外部から送られくるデータ、リクエストを複数の装置に振り分けて負荷の分散を行うことをいいます。最近 Web サーバとして人気な ngix のリバースプロキシ機能を利用すると、高負荷なサーバのバックエンドに、複数なサーバを用意して容易に負荷分散を行うことができます。ロードバランサには、いろんな方式が存在します。ここでは、もっともよく利用されているラウンドロビン方式 + 重み付けという方式で負荷の分散を行う方法を紹介します。

続きを読む



ネットワークの詳細情報を確認 lspci,ethtool,iwconfig

ネットワークの設定は、一度つながれば再度設定することは無いかもしれません。しかし、 ネットワークハブや無線LANルーターを買い換えるとき、自分のネットワークインターフェイスが 10000Mbps 対応なのか無線LAN規格は何に対応しているのか?ネットワークインターフェイスが 100Mbps までしか対応してないのに、10000Mbps 対応のハブを購入しても10000Mbps のパフォーマンスが出ませんし、高速な IEEE 802.11ac 対応の無線LANルーターを購入してきても、Wi-Fi インターフェイスが対応していなければなりません。

続きを読む