サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
今年の「#文学」
net-newbie.com
パラメータの例 サーバ側では、接続ユーザのホームディレクトリ配下の ~/.ssh/authorized_keys に公開鍵を追加しておきます。 $ cp /path/to/id_rsa_for_zabbix.pub ~/.ssh # 外部から公開鍵を持ち込む場合 $ cat ~/.ssh/id_rsa_for_zabbix.pub >> ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/* SSH 単体での接続確認を行います。VSCodeを開き、[ターミナル]>[新しいターミナル]でPowerShellのコンソールを開き、以下のように接続できればOKです。 PS C:\Users\hotta> ssh -V OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 PS C:\Users\hotta> ssh zabbix Las
Docs » PHP Extension 開発入門 View page source PHP Extension 開発入門¶ Contents: 1.はじめに 1.1.本ガイドの目的 1.2.本ガイドの対象 1.3.前提知識 1.4.PHP の構成 2.開発環境の準備 2.1.推奨環境 2.2.PHPのインストール 2.3.成果物について 3.ひな形の作成 3.1.ext ディレクトリの構成 3.2.ひな形の作成 3.3.config.m4 の修正 3.4.はじめてのビルド 3.5.はじめての実行 4.外部ライブラリ 4.1.想定するシナリオ 4.2.ライブラリの構成 4.3.外部ライブラリへの依存を追加 5.PHP 内部の基礎知識 5.1.PHP のソースツリー 5.2.疑似グローバル変数 5.3.Extension ソースの構造 6.ソースの改造 6.1.PHP の関数仕様 6.2.関
このページは、 Using OAuth 2.0 to Access Google APIs > を翻訳したものです。原文は HTML のコメントとして残してあります。 目次 基本的な手順 想定するシナリオ Web サーバーアプリケーション インストールされたアプリケーション クライアントサイド (JavaScript) アプリケーション 入力方法に制限のあるデバイス上のアプリケーション サービスアカウント トークンの有効期限切れ クライアントライブラリ Google API は OAuth 2.0 プロトコルを使って認証と認可を行います。 Google では標準的な OAuth 2.0 のシナリオに沿った利用をサポートしています。 代表的なものとしては、Web サーバー、インストールされたアプリケーション、 クライアントサイドアプリケーション(以下、アプリと略記)といったものです。 始める
このページは、 Google Identity Platform > OAuth 2.0 Authentication > Web Apps にある Using OAuth 2.0 for Web Server Applications を PHP に特化した形で翻訳しつつ、実際の画面に沿って若干の補足をしたものです。 あくまでも、本家ページの日本語版が公開されるまでのつなぎという位置づけです。 原文は HTML のコメントとして残してあります。自己責任でお使いください。 目次 概要 クライアントライブラリ Web アプリケーションの認証情報を作成する OAuth 2.0 の手順を始めるための準備 Google の OAuth 2.0 サーバーへのリダイレクト OAuth 2.0 サーバ-レスポンスの処理 Google API をコールする 完成例 認可の延長 オフラインアクセス トークン
はじめに Apache Web サーバの構成 Xdebugの導入 NetBeans の導入 うまく動かない? デバッグ方法 CLI アプリのデバッグ Linux(VNC) 上の NetBeans におけるフォント調整方法 メニューに戻る はじめに (2018/01/16) Linux(VNC) 上で NetBeans を動かす際のフォントがかなり残念な感じなので、調整方法について追記しました。 (2015/08/06) Apache の設定に漏れがあったので追記しました。 (2015/02/26) Cent OS 7 + Netbeans 8 の状況を追記しました。 (2013/09/19) CakePHP2 で LDAP 認証を使った Web アプリを開発しました。なんとか動くようになったので本番リリースしようと app/Config/core.php で debug を 2 から 0
(2014.10.29) PHP から Oracle を使う際に PDO_OCI を使いたかったのですが、 RPM パッケージを提供してくれるところを見つけられなかったので 自前構築した時のメモです。なお CentOS 6.3 の時代に評価した結果はこちらです(すでに現状と合わなくなっている可能性があります)。 (2015.07.22) oci8 のインストールが抜けていたので追加。 例示におけるプラットフォームには CentOS 7.0(64bit) を使っています。他の OS やディストリビューションをお使いの方は、yumなど固有のコマンド名を適宜読み替えてください。 PDO(PHP Data Objects)は PHP 5.1 から標準でバンドルされている、各種データベースへのアクセスを抽象化するインターフェースです。これを使うと複数の RDBMS に対して同じ方法でアクセスできます
Apache Jmeter は 100% pure Java で作られたデスクトップ・アプリケーションで、 Webアプリに代表されるようなクライアント/サーバ側ソフトウェアの 負荷テストを行うためのツールです。 静的ファイル、Java サーブレット、CGI スクリプト、Java オブジェクト、 データベース、FTP サーバといった、静的および動的なリソースに関する パフォーマンスを測定するのに利用できます。さらに、 高負荷状態のサーバ/ネットワーク/オブジェクトをシミュレートしながら それらの性能を測定したり、 システム全体のパフォーマンスを分析するのにも使えます。 また Jmeter では、 あなたの作ったアプリケーションが期待する結果を返しているかを検証するための アサーション(成立条件チェック)やテストスクリプトを組み込むことで、 アプリケーションのリグレッション(回帰)テストを行う
(2014/07/19) CakePHPの標準では、データベースへのアクセスレイヤー(データソース)としては LDAP がサポートされていません。このため LDAP アクセス部分は独自にロジックを書く必要がありますが、そうすると CakePHP が提供しているモデルによる抽象化の恩恵が受けられません。 サードパーティーのプラグインを探してみたところIdbrokerという実装を見つけましたが、Cake の最新版ではそのままでは動かなかったので、これを fork してとりあえず動くものを作りました。 例示におけるプラットフォームは VMware vSphere 上の VM に入れた CentOS 6.6(64bit) です。NetBeasn で CLI のステップ実行ができるように、インストール時のパッケージグループとしては Software Development Workstation を
(2014/07/20) 本プラグインは廃止されました。CakePHPのLDAPサポートプラグイン(Yaldap2)を参照してください。 (2014/01/06) CakePHP(最新の安定版は 2.4.4)の標準では、データベースへのアクセスレイヤー(データソース)としては LDAP がサポートされていません。そのため LDAP 認証をしたい場合は、自分で LDAP アクセス部分のコードを書く必要があります。 探してみたところCakePHP 2.0 Ldap Authentication)という実装を見つけましたが、使ってみるといろいろと不具合が散見されたため、結局自前でデータソース Yaldap およびそれを利用した ldapAuthetication を実装しました。全機能が実装できているわけではないのでご注意願います。 例示におけるプラットフォームは VMware vSphere
(2012/09/20) PHP から Oracle を使う際に PDO_OCI を使いたかったのですが、RPM パッケージを提供してくれるところを見つけられなかったので自前構築しました。その時のメモです。 例示におけるプラットフォームには CentOS 6.3(64bit) を使っています。他の OS やディストリビューションをお使いの方は、yumなど固有のコマンド名を適宜読み替えてください。 また後述のように、PDO_OCI はメンテナーが不在で開発が止まっているようで、ステータスも Experimental のままです。手元の環境ではパッチを当ててなんとか運用していますが、自己責任でお使いください。 PDO(PHP Data Objects)は PHP 5.1 から標準でバンドルされている、各種データベースへのアクセスを抽象化するインターフェースです。これを使うと複数の RDBMS
PostgreSQL にパスワード認証を導入した際のメモです。 psql を使って検証していますが、他のクライアント・アプリケーションにも応用できると思います。各コマンドや設定ファイルには適宜マニュアルへのリンクを張っていますので、必要に応じて参照してください。 例示におけるプラットフォームには CentOS 6.3 を使っています。 他の OS やディストリビューションをお使いの方は、yumなど固有のコマンド名を適宜読み替えてください。 PostgreSQL サーバが動くホストを pghost01、psql を動かすホストを client02、接続時のデータベースユーザ名を pguser01 としています。コマンドラインのプロンプトは“ユーザ名@ホスト名:カレントディレクトリ”です。常に今自分がどのホスト上で誰の権限で操作しているのかを意識してください。 1.インストール Postgre
(2010/11/10) nagiosはOSS(Open Source Software)として提供されている、ネットワーク機器やサーバなどの監視ツールです。職場で動いているのはやや古いバージョン(nagios-2.5.1)で、以前コンサルな人に実装してもらったものです。これにIWSSの監視を追加しようと思いましたが、どうもうまくいきません。そもそもデバッグのやり方がわかりません。特定のサービスだけ個別にCLIで動かす機能とかがあってもよさそうなのですが。 本番環境で実験するのはよろしくないので、該当部分だけを単体試験するために別ホストにnagiosを入れてみました。このドキュメントはその時の作業をチュートリアル形式にしたものです。OSは CentOS 5.5 latest、ホスト名はwingroadです。常にアップデートを当ててOSが最新環境になっていることが前提です。ドメイン名はexa
概要smb.conf ファイルは Samba システムの設定ファイルである。smb.conf には、Samba システムの各プログラムが実行時に参照する設定情報が記述される。 smb.conf ファイルは、swat(8) プログラムによって設定、 管理されるように設計されている。 以下参照目的で、ファイルの形式と設定可能なパラメータに関して網羅的に記述する。 ファイルの形式 ファイルはセクションとパラメータから構成される。セクションは、 大括弧(“[” と “]”) で囲まれたセクション名で始まり、次のセクションが始まるまで 続く。セクション内には以下の形式でパラメータが記述される: パラメータ名(パラメータ) = パラメータ値(値) ファイルは行を基本単位とし、改行で終了する各行は、コメント、 セクション名、パラメータのいずれかを表す。 セクション名およびパラメータ名は大文字と小文字を区
Samba+OpenLDAPによるドメインログオン環境 を書くために、いろいろと調べた時の途中経過のようなものです。確認した環境は samba-3.4.5 on Cent OS 5.4 です。このため、記述内容も Cent OS 5.x や RPM パッケージの作法に依存したものになっています。 他の Linux ディストリビューションや他の OS をお使いの方は、逐次読み替えてください。 secrets.tdb Samba が正しく動作するためには、Samba が管理者権限(*2)で LDAP にアクセスできることが必要である。 このために、Samba は前もって LDAP の管理者パスワード(*3)を知っておかなければならない。 LDAP の管理者パスワードは smb.conf で指定するのではなく、/etc/samba/secrets.tdb に格納される。 Samba の RPM
CentOS 5.4 をクリーンインストールした直後の環境に対して、コマンド一発で OpenLDAP+Samba ドメインコントローラを実装してみるテスト。 関連情報 samba.schema に収録されている属性値の解説 Windows で規定されているセキュリティ識別子(SID) NetBIOS サフィックス (NetBIOS 名の 16 番目の文字) samba.tips smb.conf(5) 確認環境 samba-3.4.5 (参考:Release Notes for 3.3.0, Release Notes for 3.4.0, Samba PDC (lenny)) CentOS 5.4 ( インストールタイプは Server ) on XenServer 5.5.0。VM へのメモリ割り当ては 768MB。 ネットワーク環境や DNS が正しく構成されていることが前提です。
0 各フィールドを順に説明する。 デバイス指定 装置を表すスペシャルファイル名。特殊なものとしては以下のものがある。 none : なし。実体はカーネル内のメモリの一部を指す。 server2:/home : server2 というホストの中の /home というディレクトリを指す。 マウントポイント その装置をどのディレクトリとして認識するかという指定。指定するディレクトリは、前もって作成しておく。もしそのディレクトリにファイルが存在しても、マウントされた時点でそのファイルは隠れて見えなくなってしまう。 ファイルシステム名 Linuxではカーネルレベルで多数のファイルシステムがサポートされていて、筆者もすべてを把握している訳ではないので、上記に示すものだけを説明する。 Linuxにおける代表的なファイルシステム 名称説明
パスワード認証による接続 早速、上記ディレクトリにある putty.exe を起動し、 パスワード認証による ssh2 接続を行ってみましょう。 ここでは接続先ホストのホスト名または IP アドレスを入力し、 プロトコルとして SSH を選択しておきます。 次に接続をクリックします。 この画面では「自動ログインのユーザ名(U)」を設定しておきます。 ここでは設定せずに、telnet と同じように毎回問い合わせに対して 手動でユーザ名を入力することもできます。 次に「SSH」をクリックします。 「優先する SSH プロトコルバージョン」を 2 にしておきます。 ここで接続する前に、これらの設定を保存しておきましょう。 「セッション」画面で「保存されたセッション」に適当な名前 (接続しようとしているホスト名でよいでしょう)を入力し、 「保存(S)」をクリックします。 次回からはこの名前が下のリ
現在の受講者数: 人\(^o^)/ 文責:堀田 倫英 2009/03/01 10:00 施設の電源保安設備調査に伴い、3/6 20:00 から 3/7 20:00 まで本サイトへの閲覧ができなくなります。
SSH(1) System Reference Manual SSH(1) 名前 ssh - OpenSSH 安全なシェルクライアント(遠隔ログインプログラム) 書式 ssh [-l login_name] [hostname | user@hostname] [command] ssh [-afgknqstvxACNPTX1246] [-c cipher_spec] [-e escape_char] [-i identity_file] [-l login_name] [-m mac_spec] [-o option] [-p port] [-L port:host:hostport] [-R port:host:hostport] [hostname | user@hostname] [command] 説明 ssh (Secure Shell) は、遠隔地のマシンにログインし、遠隔マ
同一サブネット上におけるデータ送信 前述の例1で、 ノードAはノードBが同一サブネット上にあることがわかるので、 ノードBに直接パケットを送信しようとします。 ところがLANのところでお話したように、 イーサネット上にパケットを送出するためには、 宛先のMACアドレスを知らなければなりません。 ここで、IPアドレスからMACアドレスを知るためのしくみが必要となります。 IPネットワークでは、これをARP (Address Resolution Protocol --- アドレス解決プロトコル) により実現しています。 ARP(アープ) ARPは単純なプロトコルで、知りたいIPアドレスをパケットにセットして、 ブロードキャスト(*1)を行うというものです。 パケットは同一サブネット上にあるすべてのノードが受信しますが、 (設定ミスがない限り)該当のIPアドレスを持つノードは 1つしかないはず
ユーザ・アカウントの追加(adduser) ユーザ・アカウントを追加するには、 root 権限で(root でログインして、または su root して) adduser コマンドを使用する。ここでは、'hoge'というユーザ・アカウントを 作成する例を示す。強調部が入力部分である。 ここでは、都合によりユーザ環境を以下のように限定している。 シェルは bash を使用する。 ウィンドウ・マネージャは fvwm95 を使用する。 パスワードは設定しない。 英語コンソールになっている場合は、 kon コマンドで日本語コンソールを起動しておく。 X の kterm 上で実行している場合は、日本語が表示できるのでそのままでよい。 hostname:~# adduser[Enter] Can you read Japanese chars on this term ? [y/N] y[Enter]
Please send me a comment. 名称tcpdump - ネットワーク上のトラフィックデータをダンプします 書式tcpdump [ -deflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] expression 解説tcpdumpは、オプションで指定されたネットワークインタフェ ー ス上で取得可能なパケットのヘッダを出力します。 SunOS: tcp- dump は、スーパユーザの権限で実行 す る か、root 権 限 の setuid ビットを立てて実行して下さい。 Ultrix: スーパユーザ が、 pfconfig(8) を用いることでpromiscuous-modeオ ペ レ ー ショ ンを許可した場合、どのユーザもtcpdu
ここでは、Linux における各種環境ファイルについて説明する。 システム共通環境ファイル 初期起動スクリプト ここでは、システムのブート時からログインまでに自動的に実行される、 各ユーザに共通した初期起動スクリプトについて紹介する。 これらはすべてシェルスクリプト(いわゆるバッチファイル)なので、 vi で内容を自由に閲覧、変更できる。 ただし変更すると影響が大きいので、 本当に変更する場合以外は root では開けないようにすること。 また、特に記述しない限り変更しない方が無難である。 なお、初期起動スクリプトについては Unix 同士のみならず、 同じ Linux でもディストリビューション毎に名称や内容が異なる。 ここで採用した Plamo Linux は Slackware というディストリビューションの 流れをくむもので、初期起動スクリプトに関しては、SunOS などで採用 さ
UNIXでは、1つのファイルに複数の名称(パス)をつけることができる。これには以下の2種類がある。 シンボリック・リンク あるパス名へのポインタのようなもの。Windows 95/NT で「ショートカット」と呼ばれるものに近い。リンクを作成することを「リンクを張る」という。lsコマンドでファイル一覧を表示した場合、(エイリアスにより '-F' オプションを指定するようにしているので)シンボリック・リンク名には最後に'@'がつく。また、tarコマンドでも(通常の設定では)アーカイブの対象とはならない。以下のコマンドにより作成される。 ln -fs ファイル実体 シンボリック・リンク名 シンボリック・リンクの場合は、リンクが指し示すファイル実体が削除されるとリンクは未解決状態になってしまい、そのファイルのオープンを行おうとすると、「No such file or directory」のエラーと
ここでは、Linuxに実装(または移植)されているコマンドやファイルのうち、 知っておいた方がよいものを列挙した。なお、詳細(および説明がないもの) についてはオンライン・マニュアルを参照して欲しい。 また、--help オプションにより、 簡単な使用法を表示するコマンドも多い。 ちなみに、ブラウザ上では [Ctrl]+[Home] でページの先頭へ、 [Ctrl]+[End] でページの最後に移動することができる。 <目次> 自作コマンド/シェルスクリプト・エイリアス ユーザ・コマンド ユーザ環境設定 ファイル関連 ディレクトリ関連 フィルタ・コマンド プログラム開発関連 ネットワーク操作関連 システム管理者用コマンド 設定ファイル カーネル検査用ファイル(/proc ファイルシステム) 自作コマンド/シェルスクリプト・エイリアス toeuc(ファイルのEUCコードへの変換) tosji
ドライバとカーネルのインターフェース この章では、Linuxに実装されている、デバイスドライバが使用するカーネル内のサービスルーチンおよびマクロについて解説します。 スケジューリング関連サービス schedule():プロセスの再スケジューリング 宣言 プロセスの再スケジューリングを行います。OSは、現在のプロセス・コントロール・リストより優先度が最も高いプロセスを選択し、そのプロセスに制御を渡します(実行可能状態にします)。この関数を呼んだプロセス以外に制御が渡った場合、コールしたプロセスは「スリープ状態」に遷移します。 sleep_on():プロセスをスリープ状態にする 宣言 当該プロセスを「スリープ状態」に遷移させます。すなわち、他のプロセスに制御を譲ります。この関数は、割込み禁止状態で発行しなければなりません。 スリープ状態のプロセスは、ドライバ内のsleep_on()を発行した次
通常はTCPまたはUDPパケット (*1)これらは、あくまでも経路制御を行う際のヒントに過ぎません。たとえばパケットの優先度は、ルータなどが輻輳制御などに使用すること*も*できます。各種の通信機器がこれをサポートしているとは限りませんし、またインターネットの性格上、「遅延させるな」とか言われても、それは非現実的というのはお分かりいただけると思います。 (*2)これらは、パケットのフラグメンテーション(分割)および再構成の時に使われます。たとえば、イーサネットのLANから回線を経由してインターネット側へパケットを転送する場合、イーサネット上は1500バイトまで一度に送信できますが、回線上はエラーによる再送回数を減らすために、最大パケット長(MSS)(MTU --- Max Transfer Unit --- 最大転送単位ともいうみたい。よくわからない)はイーサネットより少なくなる場合がありま
別ネットワーク上に対するデータ送信 前述の例2で、ノードCはノードDが同一サブネット上に「ない」ことがわかるので、ノードDに直接パケットを送信しようとしても到達できないことになります。 では、この場合どこへ送ればよいのでしょうか?そもそも、ネットワークを分けるにはどうすればよいのでしょうか? ネットワークを分ける ネットワークを分けるためには「ルータ」という装置を利用します(*1)。ルータは、物理的には2つ以上のネットワーク・インターフェース(イーサネットの場合ならLANボード)を持つPCと思えば間違いありません。各々のLANボードは、それぞれ異なったネットワーク・アドレスを持つLANに接続されます(*2)。 (*1)…ルータを含め、異なったネットワークやプロトコル同士を結合するための装置やソフトウェアのことを、一般的にはゲートウェイと呼んでいます。 (*2)…実際には、イーサネットと回線
次のページ
このページを最初にブックマークしてみませんか?
『ネットワーク管理者(の卵)養成講座』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く