技術記事ノック #151~#159
systemd / systemctrl -Linux-
systemd
- カーネルによって最初に起動されるプログラム
- 一番最初に起動するのでプロセスIDは1
- サービスやデーモンの起動などを管理するプログラム
- systemdはunit(ユニット)という単位でサービス(処理)を管理している
- unit設定ファイルの保存先は2箇所
- /usr/lib/systemd/system/
- 初期の保存先、ここのファイルを編集することはない
- /etc/systemd/system/
- 初期設定を上書きする場合や自作の設定ファイルを作成したい場合に、それらのファイルを置く
- 1と2のディレクトリに同じ名前のunit設定ファイルがあった場合、2番のファイルが優先される
systemctrl
ルーティング
- スタティックルーティング
管理者自らの手で接続するネットワークのアドレスを設定する方法
ネットワークの拡張によって管理する手間が増えるが、トラフィックが発生しない
- ダイナミックルーティング
自動でルーティングを行う
自動でやる分、手間はかからないが、トラフィック増加が見込める
(仕組みとして自動的に経路情報やトラフィック情報を交換する事で障害を回避して接続性を維持する為)
Memo
DHCP
- IPv4ネットワークにおいて通信用の基本的な設定を自動的に行うためのプロトコル
- コンピュータにIPアドレスを自動で割り振る仕組み
- 割り当てられるIPアドレスは使い回す
- あげる のではなく 貸す ということ
MVCモデル
- Webフレームワークで一般的に取り入れられているアプリケーション設定を整理するための概念の一つ
- なぜこの概念が必要なのか
- 役割ごとに意味のある単位で機能を実装すると管理がしやすい為
セキュリティの脅威と対策
- データの盗聴
- 暗号化で対策する
- アプリケーションのデータの改ざん
- Webアプリケーションのプログラムの作り込みをしっかり行う事
- WAF(ウェブアプリケーションファイアウォール)
- ユーザのなりすまし
- パスワードのポリシーを厳格にする
- 二要素認証
- ワンタイムパスワード
- アプリケーション側でセッションIDの管理を厳格に行うように作り込む
- サーバのなりすまし
- (一例であるDNSキャッシュポイズニング)
- DNSSEC
- (一例であるDNSキャッシュポイズニング)
- DoS / DDoS攻撃
- IDS / IPSなどによる