[セキュリティ]



SNMPとはネットワークに接続された様々な機器を監視するためのプロトコルです。SNMPを使用するとトラフィックやディスク、ロードアベレージ、プロセス数などの情報を取得することが可能です。またsnmpと共にmrtgを使用すれば、取得した値をフラフ化することもできます。snmpの設定はsnmpd.confにて行います。

設定例 - [/etc/snmp/snmpd.conf] 

# コミュニティとセキュリティ名を設定します。
# First, map the community name "public" into a "security name"
#       sec.name  source          community
com2sec local   	localhost       LOCAL


# セキュリティ名をグループにマッピングさせます
#       groupName      securityModel securityName
group   LOCAL				   v1			       local
group   LOCAL   			 v2c    			 local


# snmpwalkで辿れるMIBツリーの階層
# Make at least  snmpwalk -v 1 localhost -c public system fast again.
view    all             included        .1


#アクセス権限の設定
#group context sec.model sec.level prefix read write notif
access LOCAL "" any noauth exact all all none


# ロードアベレージの設定 (1分 5分 14分)
load 12 14 14


# disk パーティション 最低容量(kilobyte)
# パーティション / が 600MBを切った時点で警告
disk / 614400
disk /boot 10240
disk /var	209715
設定完了後snmpdを再起動します。あとはsnmpwalkやsnmpgetコマンドなどを使用して値を取得します。
広告
Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) Fedora 8 で作る 最強の自宅サーバー (CD/DVD付)
¥ 2,919 / 売り上げランク: 23760 / 464 ページ

サーバーを立てようと思い、こちらの本を購入しました。
結果から言えば、バッチリ…あくまでも本のとおりですが。
WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。
ただ、誤植が多いので、動かない場面もしばしば。
活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。
またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。
私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。
どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。
インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。
その後、本書にもあるように、”linux text ”でOKです。
問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。

SELinuxシステム管理―セキュアOSの基礎と運用 SELinuxシステム管理―セキュアOSの基礎と運用
¥ 2,940 / 売り上げランク: 122372 / 265 ページ

 サブタイトルに「セキュアOSの基礎と運用」って書いてありますけれど
基礎どころじゃないです(笑)長く使えて座右の書になる一冊です。
 必ず一社に10冊。一家に3冊、自分の書棚に1冊保存用に買い。携帯用に
一冊を持参して友人8人に各一冊ぐらい配っていいぐらいの本です。
 個人情報保護法でシュレッダーを買ってる場合ではない。シュレッダー
買うならシステム管理の本を買うべきです。
 それに「この本は無断で複写、複製は禁じられています。」と書いて
あるのでフリーに再配布はできないです。必ず購入して手に入れるべき本です。
 とりあえず。セットで
[SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説]
を先に読んでから、じっくり読んでみてもいいと思います。
ぜひ2冊購入です。間違いないです。

入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応 入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
¥ 2,415 / 売り上げランク: 140222 / 241 ページ

OpenSSHとはどういうものなのか?
そして、OpenSSHが管理できることとできない事などの
当たり前の事ですが、再確認しなければならない部分から始まります。
その後、公開カギ秘密カギ等の運用管理からトラブルシュートの内容まで
入門書として必要な内容がちゃんと書かれています。

個人的には、巻末付録のSSH管理ツールの活用一覧表(ssh_config設定一覧など)
が非常に気に入っています。