パチ リゼロk8 カジノLinux-VServerのインストール方法仮想通貨カジノパチンコ初代 サラ 番
ビット フライヤー 口座 開設 流れk8 カジノ
ポロニエックス 廃止 BSDのjail機構をご存じだろうか。リソースをグループ化し、グループ内外で動作するサービス間に論理的な障壁を作る仕組みである。これを利用すると、セキュリティを改善することができる。Linuxの場合はLinux-VServerというアプリケーションがほぼ同様の機能を提供している。システムのリソース――CPU、メモリ、ハードディスク、ネットワーク――をグループ化、プロセスは所属するグループ内で動作するためサービス運用妨害攻撃に対する耐性が高くなる。こうした理由も手伝って、ホスティング企業の多くが仮想サーバを導入している。
Linux-VServerを使うと、1台のコンピュータ上に複数の仮想Linuxサーバ(VServer)を立ち上げることができる。VServerは通常の Linuxサーバと同じように動作するが、オーバーヘッドは少なく、相互に独立しながら同時に動くため、仮想プライベートサーバやセキュリティ強化領域として使える。オペレーティング・システム・レベルでの仮想化であるため、リソースをグループ化し分離できるからである。SSH、電子メール、 Web、データベースなどのサービスは、VServer上で、そのまま修正なしに通常通り起動することができる。従って、メールサーバとWebサーバを同じマシン上で動作させても、Webサーバを生かしたまま、メールサーバをリブートすることができる。固有のIPアドレス、ハードドライブスペース、ユーザー・アカウント・データベース、rootパスワードを持ち、VServer同士が干渉することはない。
仮想サーバは、ホストシステムとゲストシステムという2種類のシステムから構成される。ホストシステムは仮想サーバが載っている物理的なサーバであり、ゲストシステムは、ホストOSの上に載って動作する仮想サーバ・オペレーティング・システムである。
基本システムの準備
ここでは、CentOSバージョン4.2を使って手順を説明することにする。Linux 2.6が動作するLinuxディストリビューションであれば、どれでも大差ないはずだ。FedoraとUbuntuの場合は、Web上に若干の解説がある。
まず、CentOS 4.2を新規にインストールする。ホストシステムは小さければ小さいほどよく、通常は、SSHとiptablesがあれば十分だ。
CentOS 4.2の1枚目のCDを使ってシステムをブートする。Linuxをインストールした経験があるなら、このインストールは比較的簡単だろう。大きな /vserversパーティションを作り、パッケージはDevelopment Packagesを選択すること。ほとんどのサービスはゲストシステムで動かすことになるため、このシステムに多くはいらない。インストールが完了したら、インターネットの接続といったサービスが正常に動作していることを確認する。
次に、rootでログインし、upgradeして、セキュリティ更新を含むすべてのパッケージを最新バージョンに更新する。
yum -y upgrade
更新が終わったらSELinuxを無効にする。つまり、/etc/selinux/configファイル中のSELINUXエントリを次のように変更する。
SELINUX=disabled
次に、ホストシステムで運用するサービスを最小限にする。理由は2つ。1つは、使いもしないサービスを動かしてCPUサイクルを浪費しないため。もう1つは、動作中のサービスが少ないほど、セキュリティが脆弱な個所も少なくなるからだ。
現在動作中のサービスを調べるには、まずrunレベルを知る必要がある。
# runlevel
rootでログインしているので、ほとんどの場合、3という数字が戻るはずだ。ブート時に実行されたサービスは、次のコマンドで分かる。
# chkconfig –list | grep “3: on”
どのパッケージかを知るには、パッケージごとに次のコマンドを実行する。
# rpm -qi package_name
不要なサービスがあった場合は、ntsysvツールを使ってブート時に起動されないようにする。リブートして、この設定を適用する。
例えば、このサーバでは次のパッケージは不要だろう。
関連キーワードカーネル | Linux | 運用管理 | 仮想化カーネルのコンパイル仮想通貨カジノパチンコアメトーーク 見 放題