トマト@ネットワーク云々担当です。
最近、弊社で新規にサーバを、また購入しました。
筐体は、DELLのPowerEdge R200で、以下のスペックとなります。
CPU:Xeon X3330 (2.66GHz/6MB L2キャッシュ/1333MHz FSB)
MEM:4GB
HDD:SAS 500GB(SAS6iR/RAID1)
上記の構成で、消費電力は、通常で約90W、高負荷時、約140Wでした。
試しに、HDBENCHでベンチマークを行ったので、結果を公表致します。
是非、購入のご参考に。
Quadコアと言う事も有り、CPUでは、まずまずの結果です。
因みに、Pentium4の2.80GHz(FSB800)のマシンでは、「Integer:86703」、「Float:98017」と、8倍近くの差がありました。
※実行環境により、ベンチマークの結果は前後しますのでご了承下さい
こんにちは、大川です。
開発のお仕事をしていると、目の前の1台のパソコンだけで仕事が完結するということは少なく、
いろんな方法、経路でサーバなど他のマシンに接続することは、かなり頻繁にあります。
さて、みなさんが普段、他のマシンにアクセスするときの認証は、どのようなものをお使いで
しょうか。そう、ホームページを公開するためのレンタルサーバなど、FTPでアクセスしたり
するときの認証です。一般的には、アカウントとパスワードで認証する、パスワード認証
なのではないでしょうか?
キー・ポイントでは、会社の大事な資源を守るために、パスワード認証よりも強固な認証
方式である公開鍵認証を採用しています。
公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。通常のパスワードを使った認証では、たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れないので、こちらのほうが安全です。もちろん公開鍵認証でもユーザはパスワードに相当するもの (パスフレーズ) を入力しますが、パスワード認証と違いこれはローカルマシン上で秘密鍵を復号するためだけに使われ、ネットワーク上には流れません。
各自、秘密鍵と公開鍵を作成して、サーバーに公開鍵を置いておくことで、秘密鍵を
持っている人しかアクセスできなくなります。こうしておくことで、キー・ポイントのサーバ達は
パスワードアタックなどの不正なアクセスから守られているのです。
トマト@ネットワーク云々担当です。
最近話題の、Ubuntuと言うOSでは、APT(Advanced Packaging Tool)と言う、パッケージ管理システムが入っています。
ただ、パッケージを配布するサーバに障害が発生すると、パッケージのインストールが出来なくなってしまいます。
Apacheも、PHPも、MySQLもインストール出来なくなります。
そこで、「sources.list」と呼ばれる、パッケージを配布するサーバを記載したリストを変更する手順を紹介します。
パッケージ配布サーバ障害時の対応について
http://www.ubuntulinux.jp/switch-archive-mirror
上記は、GUIでの設定変更ですが、CUIの場合は、vim等で、ちまちま変更しないといけません。
と言う事で、sedコマンドでの一括変換方法をご紹介します。
カレントディレクトリに、書き込み権限があれば、実行出来ます。
# sed -e "s/jp.archive.ubuntu.com/ftp.jaist.ac.jp\/pub\/Linux/g" /etc/apt/sources.list > ./sources.list
# sudo cp /etc/apt/sources.list /etc/apt/sources.list.jp.archive
# sudo cp ./sources.list /etc/apt/sources.list
他にも、パッケージを配布するサーバはありますので、最適なサーバを探してみて下さい。
トマト@ネットワーク云々担当です。
サーバを運用していると、攻撃や、不正アクセスを受ける事はよく有ります。
今回は、SSHへの連続的な攻撃を、サーバで判断し、自動でアクセスを拒否するスクリプトを紹介します。
攻撃の判断基準は、存在しないユーザでのアクセスと、存在しないユーザで、パスワード間違いの接続、存在するユーザで、パスワード間違いの接続の3種類です。
スクリプトの内容的には、crontabを使用し、一定間隔でログファイルをチェック、指定回数以上の攻撃を検知すると、hosts.denyファイルにて、該当IPからのSSH接続を拒否すると言う物です。
(続きを読む…)