| クレジット v |
| はじめに ix |
| 1章 Linux認証 1 |
| 1 瞬時にユーザアカウントを無効にする 2 |
| 2 詳細なアクセス制御のためにパスワードファイルを編集する 5 |
| 3 1秒以内にすべてのアクセスを拒否する 7 |
| 4 PAMによる認証のカスタマイズ 9 |
| 5 WindowsドメインコントローラでLinuxユーザを認証する 18 |
| 6 LDAPによってログインを一元管理する 24 |
| 7 Kerberosによるシステムの安全確保 32 |
| 8 NISを使って恋人のNFSを認証する 41 |
| 9 NISとのLDAPデータの同期 46 |
| 2章 リモートによるGUI接続 51 |
| 10 VNCを使ってシステムにリモートアクセスする 52 |
| 11 Web経由によるVNCサーバへのアクセス 61 |
| 12 SSH経由による安全なVNC 63 |
| 13 オンデマンドによるVNCサーバの起動 68 |
| 14 デスクトップをダイエットしてシンクライアントにする 77 |
| 15 ネットワーク経由でWindowsを実行する 88 |
| 16 FreeNXとの軽量でセキュアなX接続 92 |
| 17 FreeNXによる安全なVNC接続 99 |
| 18 FreeNXによる安全なWindows Terminal接続 102 |
| 19 Webminによるリモート管理 104 |
| 3章 システムサービス 109 |
| 20 すぐに使える簡単便利なDHCPセットアップ 110 |
| 21 動的なDNS更新によるDHCPとDNSの統合 115 |
| 22 時刻を同期させよう! 122 |
| 23 X Window Systemフォントリソースの一元管理 125 |
| 24 CUPSプリントサーバを作成する 134 |
| 25 リモートのCUPSプリンタへのLinux接続を設定する 144 |
| 26 CUPSとWindows印刷の統合 147 |
| 27 CUPSとMacintosh印刷の統合 151 |
| 28 安全なCUPSプリンタを定義する 155 |
| 4章 システム管理者のためのクールなツールとヒント 161 |
| 29 複数のサーバでコマンドを同時に実行する 162 |
| 30 セキュアなWikiと安全にコラボレートする 163 |
| 31 grubbyを使ってGRUB設定を編集する 168 |
| 32 Tabキーを有効に活用する 169 |
| 33 シェル終了後もプロセスを継続して実行する 172 |
| 34 セッションを終えずにコンソールとの接続を切断する 174 |
| 35 scriptを使ってユーザを教育し、自分の空き時間を多く作る 177 |
| 36 ブートによるLinuxの簡単インストール 179 |
| 37 ラップトップを仮のコンソールに変える 185 |
| 38 生まれつきぐうたらな人間でもできる簡単ドキュメント作成 189 |
| 39 Vimのパワーを利用する 192 |
| 40 PHP Webスクリプティングスキルをコマンドラインプログラムに活かす 196 |
| 41 デスクトップからtelnet/SSHの簡単接続を有効にする 199 |
| 42 コンパイルのスピードアップを図る 201 |
| 43 初歩的なミスをしないように心がける 204 |
| 44 門番を通り抜けてLinuxを取得する 208 |
| 45 仕事に優先順位を付ける 212 |
| 5章 ストレージ管理とバックアップ 219 |
| 46 LVMで柔軟なストレージを構築する 220 |
| 47 LVMとソフトウェアRAIDを組み合わせる 230 |
| 48 LVMボリュームのCopy-on-Write Snapshotを作成する 238 |
| 49 システムを手っ取り早く複製する 242 |
| 50 大容量ドライブを備えるディスク間でのバックアップ作業 250 |
| 51 ディスク領域を解放する 258 |
| 52 Linuxグループを使ってファイルを共有する 260 |
| 53 ACLを使ってパーミッションに手を加える 264 |
| 54 拡張属性によってファイル検索を容易にする 272 |
| 55 クォータでディスクの独占を防ぐ 278 |
| 6章 リソースの標準化、共有、そして同期化 285 |
| 56 NFSを使用したリソースの一元管理 285 |
| 57 autofsによるNFSホームディレクトリの自動マウント 292 |
| 58 ファイルシステムを便利に効率的に保持する 295 |
| 59 rsyncを使ってルート環境を同期化する 298 |
| 60 Sambaを使ってプラットフォーム間でファイルを共有する 300 |
| 61 迅速で秀逸なNAS 306 |
| 62 Webを介してファイルとディレクトリを共有する 313 |
| 7章 セキュリティ 319 |
| 63 不要なサービスを無効にしてセキュリティを高める 320 |
| 64 IPアドレスによるアクセスの許可と拒否 322 |
| 65 snortを使ってネットワーク侵入者を検知する 326 |
| 66 Tripwireを使いこなす 334 |
| 67 Afickでファイルシステム整合性を検証する 341 |
| 68 Rootkitおよび他の攻撃をチェックする 344 |
| 8章 トラブルシューティングとパフォーマンス 355 |
| 69 標準コマンドを使ってリソース荒らしを見つける 355 |
| 70 ジャーナリングファイルシステムを使って再起動時間の短縮を図る 361 |
| 71 sysctlを使ってシステムを理解し最適化を行う 367 |
| 72 マルチディスプレイを使って全体像をとらえる 370 |
| 73 ウィンドウマネージャを最小化してリソースを最大化する 374 |
| 74 /procを使ってシステムのプロファイルを作成する 379 |
| 75 プロセスを直ちにkillする 384 |
| 76 シリアルコンソールを使ってシステムのアクセスを一元管理する 387 |
| 77 ユーザが立ち去った後にNISをクリーンアップする 392 |
| 9章 ログファイルと監視 395 |
| 78 壊滅的なディスクエラーを回避する 395 |
| 79 MRTGでネットワークトラフィックを監視する 400 |
| 80 ホストを日常的に監視する 404 |
| 81 各種ネットワーク装置の監視と設定をリモートで行う 407 |
| 82 スタンドアロンのアプリでsyslogを利用する 412 |
| 83 ログファイルを監視する 415 |
| 84 ログメッセージをJabberクライアントに送る 420 |
| 85 Zabbixでサービス可用性を監視する 423 |
| 86 sys1ogデーモンのチューニング 428 |
| 87 システムログの安全な一元管理 432 |
| 88 システムとサービスを定期的に点検する 436 |
| 10章 システムのレスキユー、復旧、そして修復 445 |
| 89 一般的なブートおよび起動時の問題を解決する 446 |
| 90 レスキュミー!、あるいはヘルプミー! 453 |
| 91 迅速な修復のために標準のInitシーケンスを迂回する 456 |
| 92 パーティションをアンマウントできない理由を見つけ出す 458 |
| 93 失われたパーティションの回復 462 |
| 94 クラッシュしたディスクからデータを回復させる 467 |
| 95 ReiserFSファイルシステムの修復と回復 476 |
| 96 lost+foundからデータを拾い集める 483 |
| 97 削除したファイルを回復させる 493 |
| 98 ファイルを完全に削除する 496 |
| 99 ハードディスク内のデータを一掃する 498 |
| 100 ファイルの復元とフォレンジックによる解析 502 |
| 索引 513 |
| クレジット v |
| はじめに ix |
| 1章 Linux認証 1 |
| 1 瞬時にユーザアカウントを無効にする 2 |
| 2 詳細なアクセス制御のためにパスワードファイルを編集する 5 |
| 3 1秒以内にすべてのアクセスを拒否する 7 |
