[Linux]



arpwatchはネットワーク上のIPアドレスとMACアドレスの組み合わせを監視するプログラムです。新たな組み合わせが見つかると、それらをarp.datファイルと/var/log/messageに記録するとともに、指定した管理者にメールを送ります。arpwatchのオプションは主に以下のようなものがあります。


-u arpwatchのユーザ権限
-e 通知先
-s 送信元
-i 監視するインターフェース


RedHatでは/etc/sysconfig/arpwatchファイルにてオプションを指定します。


[/etc/sysconfig/arpwatch] 

OPTIONS="-u pcap -e root -s 'root (Arpwatch)' -i eth1"


[/var/log/message] 

May 13 22:09:40 localhost arpwatch: listening on eth1
May 13 22:10:16 localhost arpwatch: new station 192.168.1.4 0:10:5a:4:14:63


[/var/arpwatch/arp.dat] 

[root@localhost ~]# cat /var/arpwatch/arp.dat
0:10:5a:4:14:63 192.168.1.4     1147525905


[メールの通知例] 

From pcap@localhost.localdomain  Sat May 13 22:10:16 2006
Return-Path: <pcap@localhost.localdomain>
Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])
        by localhost.localdomain (8.13.1/8.13.1) with ESMTP id k4DDAGSL004139
        for <root@localhost.localdomain>; Sat, 13 May 2006 22:10:16 +0900
Received: (from pcap@localhost)
        by localhost.localdomain (8.13.1/8.13.1/Submit) id k4DDAG4U004133
        for root; Sat, 13 May 2006 22:10:16 +0900
Date: Sat, 13 May 2006 22:10:16 +0900
Message-Id: <200605131310.k4DDAG4U004133@localhost.localdomain>
From: root@localhost.localdomain (Arpwatch)
To: root@localhost.localdomain
Subject: new station

            hostname: <unknown>
          ip address: 192.168.1.4
    ethernet address: 0:10:5a:4:14:63
     ethernet vendor: 3COM CORPORATION
           timestamp: Saturday, May 13, 2006 22:10:16 +0900
広告
詳解 画像処理プログラミング C言語で実装する画像処理アルゴリズムのすべて 詳解 画像処理プログラミング C言語で実装する画像処理アルゴリズムのすべて
¥ 3,990 / 売り上げランク: 1799 / 600 ページ

まず、根本的なアルゴリズムや理論から丁寧に数式や図を使って説明して、さらにCのソースがついています。この本での処理対象となる画像はbitmapのみですが、一番扱いやすく、わかりやすいので、基礎と処理アルゴリズムに興味のある人にはオススメです。ガンマ補正の数式に誤植がありましたが、質問したらすぐに回答を頂けました。基本的なアルゴリズムの内容からするとOpenCV本より種類も多く、用意されたライブラリを使用するのではなく、Cのソースを元にいろいろな言語で書き直したりしながら、アルゴリズムを自分でブラッシュアップしていけるようになって欲しいという著者の意図を感じる一冊です。
理論はいいから、すでにあるライブラリを活用したいという人にはOpenCV本やVTK本のほうがとっつきやすいかもしれませんが、自分で工夫したい人にはとても参考になる内容だと思います。

Linuxの教科書―ホントに読んでほしいroot入門講座 (IDGムックシリーズ) Linuxの教科書―ホントに読んでほしいroot入門講座 (IDGムックシリーズ)
¥ 1,680 / 売り上げランク: 4057 / 241 ページ

タイトルの通り、平易なLinux管理者入門書となっています。
Linuxシステムとはなんぞや、という所からセキュリティ対策の基礎、
そして入門書では比較的見落とされがちなcron,バックアップ方式や性能対策などにも触れられているのが良い。
段階を追った章立ても分かり易く、実機に触る前の予備知識を得るには最適な一冊かと思います。
実際のLinuxサーバ管理はテクニカルで、管理者として一本立ちするにはWindowsに比べるば時間がかかるかと思います。
早い段階で基礎を身に付けておくことは大事なことです。本書はその一助になるでしょう。

コマンドなどについてはrootで使う代表的な20例に止まるので、
実機を使いながら迅速なオペレーションを身に付けたいなら、
他のコマンドリファレンス本を併用すると良いでしょう。
さらに知識を深めたいのならば、本書の後にLPIC対策本などに進めばさらに効果は上がるでしょう。

Linuxプラットホーム上でサービスを動作させる前に覚えるべき基本を優しく解説しているという点において、
非常に使い勝手のいい一冊です。値段も手頃、大判ですが軽く、持ち運びにも便利です。

Linux 教科書 LPICレベル1 第3版(CD-ROM付) (Linux教科書) Linux 教科書 LPICレベル1 第3版(CD-ROM付) (Linux教科書)
¥ 3,990 / 売り上げランク: 5706 / 584 ページ

Linuxは配布(ディストリビューション)によってコマンド体系が違い、なかなか複数のシステムを利用しているとシステムの管理が大変だった。
LPIC試験は、システム管理者の技能水準を確保するのに有効な試験。
試験に出るコマンドはどのシステムでも利用できるように保存してもらえる場合があるので、システムの安定化、利用性を確保するのに役立つという側面もある。
この試験に出ているコマンドは使えるようにしておいたり、aliasを切るようにするとよいかもしれない。