Home

おまかせブログ2.0

クラウドサービスについて

Webシステムを開発し、サーバを準備しなければならない場合、昨今ではクラウドサービスを利用する場合が多くなりました。現在では基幹システムでもメールサービスでも多くのサービスを外に出しすクラウド化が進んでいます。クラウドとは何なのか?クラウドにするメリットは?誰にでもクラウドサービスは簡単に開始できるの?と言ったことをまとめていこうと思います。

クラウドとは

クラウド・コンピューティングとは、ネットワーク上に存在するサーバが提供するサービスを、それらのサーバ群を意識することなしに利用できるというコンピューティング形態を表す言葉です。言葉(概念)であるため、クラウド定義が曖昧で、提供する側のクラウドサービスもそれぞれの特徴を持っているため、混乱しがちになっていて、人によって内容が異なる場合があるようです。

また、カタカナのクラウドには2種類意味を持ち、クラウド・ソーシングの「クラウド(crowd)」が「群衆」や「集合知」を意味するのに対して、クラウド・コンピューティングの「クラウド(cloud)」は、「雲」を意味し、インターネット上にある、データの所在を意識しない領域というニュアンスを持っています。

Continue reading

ゾーン転送の許可と確認

BINDによるDNSサーバの構築が一般的であり、BINDは、世界で最も多く使われているソフトの一つです。DNSにはゾーン転送と呼ばれる機能があり、レコード情報を他のサーバに転送する事ができます。

ゾーン転送機能は、同じゾーン情報を定義しているDNSサーバ間でのみ使われる機能であり、それ以外のコンピュータへ転送することはセキュリティ上望ましくありません。通常はアクセスされることのない特別なDNSレコードなどを登録していても、ゾーン転送すればその内容がすべて分かってしまうし、不正な DNSレコード・データをゾーン転送で送り込まれる可能性などもあるようです。

このような問題を起こさないように、通常のDNSサーバには、ゾーン転送可能な相手を限定するための機能(IPアドレス制限など)が用意されています。この機能が正しく動作しているかどうかを確認するには、DNSサーバやそれ以外のコンピュータ間で、それぞれDNSのゾーン転送を実行させ、正しく転送されるか、それとも拒否されるかなどを調べます。

Continue reading

Fedora7 で vsftpd をFTPサーバに

Fedora7 を インターネットサーバとして利用する場合、FTPサービスは欠かすことができません。 proftpd による FTPサーバの運用は、ファイルのリスト表示やPAM認証でつまづいたため(きっと正常に動かす方法はあると思う)、vsftpd の運用が望ましいと判断しました。

また、vsftpd に関する日本語ドキュメントは Stray Penguin が素晴らしいので、細かい設定を知りたい場合は活用するのが良いだろう。

次の運用ポリシーを考えてみました。

  • xinetd経由での起動
  • 特定のユーザのみホームディレクトリより上位に移動可
  • 一般ユーザはホームディレクトリ下層のみ移動可
  • ファイル・ディレクトリの閲覧および新規作成可
  • FTPによるパーミッションの変更可
  • NLSTでもファイルの一覧表示可

Continue reading

Home

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン

Page Top