サーバの構築/運用/管理に関するリンク集

関連ドキュメント

SystemManagement

Webmin / Usermin / Virtualmin / @SourceForge
Perlベースのどえりゃぁ便利なサーバ管理ツール。LinuxはもとよりBSD系、SGI IRIX、Cygwin、MacOS X等様々なUNIX系列で利用可能。
  • 関連情報
http://www.webmin.com/devel.html
最新の開発版。stableのリリース後に出た新しめのOSで利用するにはこちらもチェック。
JP.WEBMIN.COM公式サイト
Webmin VSFTPD module
vsftpd用Module
wbmtranslator Project Homepage
wbmtranslator is a translation assistant for webmin/usermin modules.
Webmin JBoss module
wrapmin. Wrapper for Webmin at port 80 <GPL>
Wrapper for Webmin. With wrapmin you can use all the administration functions from Webmin at port 80 using your site ex: www.yoursite.com/webmin Wrapmin is realy very useful if you are behind firewall.
Webminstats <GPL>
Webminstats is a basic system static logging application that graphs the results. It's first use is system analysis.
PhpWebmin <BSD>
A port of Webmin's weblib.pl to help writing php webmin modules. The phplib html template class is also included to have a true separation between code and html.
Go for Blue Quartz
Sun Microsystem社が RaQ 550/Qube3 ソフトウェアを Open Source としてリリースしたものをベースにFedarCore1/RedHatLinux9で利用できるようにしたものを提供している。
Hardware Lister(lshw)
lshw (Hardware Lister) is a small tool to provide detailed information on the hardware configuration of the machine.
phpSysInfo / http://sf.net/projects/phpsysinfo <GPL>
phpSysInfo is a PHP script that displays information about the host being accessed.
WinWebMin
WinWebMin is a Web interface for administrating systems that run Windows NT/2000/XP/2003 Server Edition.

DNS(Domain Name System)

IPRS DNS関連技術情報
@IT > DNS Tips
threadaweb.com - Web Domain Manager
Web Domain Manager is a script to automate setting up and deleting domains from a server.
日本DNSオペレーターズグループ
「DNSサーバパフォーマンス評価 ETJP DNS-WGまとめ+α」藤原和典;於 Interop Tokyo 2005, Conference C24「DNSホットトピックス」(N+I-20050610-C24.pdf)
BIND 8.3.7, BIND 9.3.1, NSD 2.3.0, djbdns 1.0.5のパフォーマンス比較資料。
JApan Network Operators' Group > JANOG 14 〜激濃ぃ〜
DNS Demystified 〜 あなたの知らないDNSの世界(200407janog14-dns-demystified.pdf)
BIND 8.3.7, BIND 8.4.4, BIND 9.2.3, Nominum CNS 1.3, djbdns 1.0.5のCacheサーバ機能のパフォーマンス比較資料。
社団法人日本ネットワークインフォメーションセンター > Lルートネームサーバ(L.root-servers.net)のIPアドレス変更について
2007/11/01〜から。
  • 参考資料
JRPS > ENUM Info > 資料
E-ONTAP > 浸透いうな!
DNSの仕組みを理解せずに、DNSキャッシュサーバへの浸透をお待ち下さい的な対応への警鐘。

djbdns関連

djbdns
qmailを作成したD.J.Bernstein氏が作成したDNSサーバ。
glibc2.3環境ではソースからのコンパイルに失敗するようなので注意。この辺については Setup/djbdns で解説。
tinydns.org
authoritativeサービスを提供するdjbdnsに含まれるデーモンtinydnsに関する情報。
G. Pape > djbdns, daemontools, ... - man pages, public domain libraries
djbtoolのman pageが入手可能。
  • Patch
djbdns<=1.05 lets AXFRed subdomains overwrite domains
djb氏公認のパッチ。
http://www.qmail.org/rpms/patches/
djb氏の作成した各種アプリ(daemontools, djbdns, ucspi-tcp, qmail)のrpmやglibc2.3に対応させる為のパッチファイル等。
Fefe's Patch for IPv6 with djbdns / ucspi-tcp
djbdns/ucspi-tcpのIPv6対応パッチ。
Yuuji's Software Library > djbdns patches
fefeパッチ+逆引きレコードとして *.IP6.ARPA と *.IP6.INT 両方を生成するパッチ。
NOZ's Home Page > djbdns-1.05用のpatch
dnscaheのforward動作変更パッチ。
Jonathan de Boyne Pollard > Minor softwares for use with djbdns
djbdns関連のパッチ。
Jul's patches and other resources
各種パッチへのリンク集。
djbdns version 1.05 for Mac OS X 10.4 Tiger
Darwinプロジェクトのdjbdnsページ。プロジェクトで利用するパッチ情報。
Djbdns SRV+NAPTR combined patch
The following patch extends previous Michael Handler's SRV patch to support syntactic sugar NAPTR entries. These two resource records are used by current DDDS RFCs (340x).
mmap頻度を下げ、応答性能を上げる非公式パッチ
djbdns patches
djbdns has two weaknesses that allow an attacker to poison its cache in very short amounts of time.
djbdns-1.05.isp.patch
dempsky > djbdns-dnscurve-20090602.patch
NaClのインストールが必要。
  • DynamicDNS
tinydyndns
tinydyndns is a simple but powerful dynamic DNS solution that uses djbdns. It cooperates with the djbdns package to publish dynamic IP addresses authenticated through POP connections.
rddns(Ruby Dynamic DNS with tinydns)
rddns は tindydns と連携して 似非 Dynamic DNS を実現するための ruby script です。(RFC2136 とはなんの関係もありません。)
  • Administration
VegaDNS
VegaDNS is a tinydns administration tool written in PHP to allow easy administration of DNS records through a web browser.
TinyDNS Web Manager
TinyDNS Web Manager is a PHP-based script to manage up to two TinyDNS servers. It supports importing an existing TinyDNS config. All settings are stored in a MySQL database.
sql2tinydns
sql2tinydns is a PHP web interface to manage DNS information and then dump it to a tinydns datafile.
SuaveDNS
SuaveDNS is a set of Perl and PHP programs which allow DNS administrators to easily add, remove, or update zones with an easy to use Web-based control panel.
twa(Tinydns Web Admin)
twa is a set of Python scripts that allow the user to administer tinydns over the World Wide Web.
  • Tool
tinydns.org > Log management and analysis
ログを見易くする各種ログ整形ツール(主にPerlスクリプト)の紹介。
Serious Cybernetics
tinydns向けのPerlスクリプト。
tinydns Timestamp Maker
djbdnsのログ出力でも使われている、tai64形式への日付変換スクリプト。
Jul's packages > daemontools-conf / djbdns-conf
configuration package for daemontools/djbdns.
valtz
Valtz is a simple tool that can be used for validating and filtering tinydns-data (djbdns) zonefiles.

NSD(Name Server Daemon)関連

nlnetlabs.nl - Name Server Daemon(NSD)
djbdnsにおけるtinydnsと同様にauthoritativeサービスを提供する。

BIND(Berkeley Internet Name Domain)関連

ISC BIND
ここからWindows向けのdigコマンドも入手可能。

Unbound関連

Unbound <BSD>
Unbound is a validating, recursive, and caching DNS resolver.
Unbound is designed as a set of modular components, so that also DNSSEC (secure DNS) validation and stub-resolvers (that do not run as a server, but are linked into an application) are easily possible.
djbdnsにおけるdnscacheと同様にrecursiveサービスを提供する。
日本Unboundユーザ会
UnboundはDNSリゾルバ、キャッシュ、DNSSEC検証機能を持つDNSキャッシュサーバーです。

PowerDNS

PowerDNS <GPL>
The PowerDNS Nameserver is a modern, advanced and high performance authoritative-only nameserver.

MaraDNS

MaraDNS <two-clause BSD license>
MaraDNS is intended for environments where a DNS server must be secure and where the server must use the absolute minimum number of resources possible.

MyDNS

MyDNS <GPL>
MyDNS is a free DNS server for UNIX. It was implemented from scratch and is designed to serve records directly from an SQL database (currently either MySQL or PostgreSQL).

pdnsd

pdnsd <GPL>
pdnsd is a proxy DNS server with permanent caching (the cache contents are written to hard disk on exit) that is designed to cope with unreachable or down DNS servers (for example in dial-in networking). Since version 1.1.0, pdnsd supports negative caching.

PrimDNS

PrimDNS <BSD>
PrimDNS は DNS コンテンツサーバです。

参考書籍

djbdnsで作るネームサーバ徹底攻略 (DJB tools)
日本語解説本。
まるまるUNIX USER 2005年度版
UNIX USER 2005年3月号 特別企画 高速DNSサーバーソフトウェアNSDへの誘い - BINDとの機能・性能比較記事。

HTTP(HyperText Transfer Protocol)

Apache
定番中の定番。
Sambar Server
日本語解説
AN HTTPD
.htaccessEditor
オンライン版「.htaccess」作成ツール
  • WebDAV
Microsoft > Web フォルダのソフトウェア更新プログラム (KB892211)
この更新プログラムをインストールすると、Microsoft Windows オペレーティング システムの Web フォルダ コンポーネントを更新できるようになります。さらに、次の機能が追加されます。
  • SSL クライアント証明書の機能
  • ASCII 以外の文字エンコード拡張機能
  • セキュリティの機能強化
  • 関連ページ
link集/ツール系#HTML
HTML関連はこちらを参照方。
link集/ツール系#RSS
RSS関連はこちらを参照方。
ML・blog・グループウェア・CMS#CMS_Software
コンテンツ関連はこちらを参照方。

Apache Module

@IT > mod_deflateによるコンテンツの圧縮転送(2-3)
なんとなく◎
2chの運用ノウハウで実証されているモジュール情報。
A Users Guide to URL Rewriting with the Apache Webserver
このサイトは Apache URL Rewriting Guide サイトの日本語訳です。
mod_rewrite モジュール URL 書き換えエンジン
  • Security
mod_security <GPL>
Native implementation of the web application firewall, working as an Apache module. Both major Apache branches are supported.
株式会社ソフテック > mod_securityでWebサーバを守る - mod_securityの解説。
mod_dosdetector <Apache License V2.0>
とあるはてな社員の日記 > サーバにDoS耐性を付ける
mod_fastcgi
FastCGI is a language independent, scalable, open extension to CGI that provides high performance without the limitations of server specific APIs.
WebプログラマのためのCopy On Write解説:mod_perl/FastCGIでメモリを節約する方法
mod_perl
mod_perl brings together the full power of the Perl programming language and the Apache HTTP server.
mod_ruby
mod_rubyはApacheにRubyインタプリタを組み込むモジュールです。
Mod_python
Mod_python is an Apache module that embeds the Python interpreter within the server.
  • CGI(ASP, ASP.NET)
link集/Microsoft関連#DotNET
Mono/DotGNUを使用したASP.NET関連はこちら。
mod_gb <GPL>
mod_gb is an Apache module which allows to run ASP/VBScript pages. It currently includes support for the core VB interpreter, ASP objects, ADODB classes. It is written in C and aimed at Linux/BSD servers running Apache.
mod_cplusplus <BSD>
mod_cplusplus is a module allowing you to implement Apache-2.0 handlers as C++ objects.
C++ Server Pages <GPL>
C++ Server Pages is a partial Java server pages and servlet implementation in C++. It is written as Apache 2.0 modules, with the focus on performance.
CPPSERV
CPPSERV is an application server that provides Servlet-like API to C++ programmers.
  • Apache Tomcat Connector
link集/開発言語系/Java#J2EE_Servlet
別ページを参照方。
  • Contents
modchxj
日本国内の主要携帯(3キャリア)向けコンテンツ変換ミドルウェアをApache2.0用のモジュールとして作成します。具体的には、CHTMLで作成したコンテンツを出力時にUserAgentを見てHDML、XHTML、JHTMLに変換します。
mod_tidy
mod_tidy is a TidyLib based DSO module for the Apache HTTP Server Version 2 to parse, clean-up and pretty-print the webservers' (X)HTML output.
YUMEMI Labs > mod_ktai(もっど・けーたい) <Apache License V2.0>
mod_ktaiは株式会社ゆめみが開発した携帯サイトに特化したApacheモジュール群です。
  • FileTransfer
WebDAV Resources JP > mod_encoding / http://sourceforge.jp/projects/webdav
mod_dav で日本語を扱えるようにするモジュール。
mod_mp3
mod_mp3 turns the Apache Web server into an MP3 or Ogg streaming server.
mod_ftpd
mod_ftpd is a protocol module that allows Apache 2.0 to accept FTP connections.
mod_uploader / http://sourceforge.jp/projects/mod-uploader <zlib/libpng>
mod_uploader は,よくあるアップローダを Apache のモジュールとして 実装したものです。
mod_limitipconn.c - Apache 2.0 port
I have ported the original mod_limitipconn module to Apache 2.0. The Apache 2.0 port includes all the features of the Apache 1.3 version, including proxy tracking and MIME type inclusion/exclusion.
  • Authentication
mod_auth_pam
The PAM authentication module implements Basic authentication on top of the Pluggable Authentication Module library. Thereby it supports standard unix passwd, shadow, NIS, SMB auth and radius (-> complete list of modules) authentication transparently and easily interchangeable, wherever the HTTP protocol allows it.
mod_auth_external
Mod_Auth_External is an Apache module used for authentication. The Apache HTTP Daemon can be configured to require users to supply logins and passwords before accessing pages in some directories.
Apache Kerberos/SPNEGO module <GPL>
GSS-API/SPNEGO authentication module for Apache 1.3.26;SPNEGO APIs (see fbopenssl);SPNEGO authentication module for Apache 1.3 and 2.0 (see mod_spnego)
mod_plsql
MOD_PLSQL is Apache module that allows you to create Web Applications using Oracle stored procedures. It works similarly to Oracle Web Application Server PL/SQL cartridge.
mod_auth_ibmdb2 <Apache License V2.0>
mod_auth(nz)_ibmdb2 is an Apache authentication module using IBM DB2 as the backend database for storing user and group information. The module supports several encryption methods.
  • Hosting
mod_vhs
mod_vhs is an Apache 2.0 Web server module allowing mass virtual hosting without the need for file-based configuration.
The virtual host paths are translated from any database supported by libhome at request time from MySQL, LDAP, PAM, or a system password file.
  • Misc
mod_antispam for Apache-2.0 / Apache-2.1
mod_antispam is an apache module which can control referer spam.
mod_ifier <GPL>
mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more.
mod_fast_bbs
mod_fast_bbs は,スレッド型の掲示板を Apache のモジュールとして実装したものです.
mod_dlna
DLNAサーバーで公開されている動画を、ブラウザからダウンロードできるようにするApacheモジュールです。

Tool

sslredir
sslredir is a simple utility used for redirecting incoming non-SSL connections to outgoing SSL connections.
PCサイト->携帯変換 <GPL>
PC向けウェブサイトのHTMLや画像を、iモードなどの携帯電話端末で閲覧可能な形式に、サーバサイドで変換するPHPスクリプトです。画像の縮小や形式の変換、RSSの変換、ウェブサイトやページ内の簡便な検索、Referer送信やCookie保存の擬似的な実現といった機能を有します。
ApacheTop(旧サイト) / http://freshmeat.net/projects/apachetop <BSD>
A curses-based top-like display for Apache information, including requests per second, bytes per second, most popular URLs, etc.
  • robots.txt
Web Tool Central > Robots.txt file generator
  • E-Mail Address
Hand M@il
スパム対策に!メールアドレスの画像化無料サービス
E-Mail Icon Generator
For GMail, Hotmail, MSN, Yahoo!, AOL and many more!
本Wikiのトップページでも利用させて頂いてます。
  • favicon.ico
Favicon Japan
Favicon(ファビコン)がメインコンテンツのサイトです。ホームページ作成時のファビコン作成・設置方法、疑問点、最新技術を扱っています。
FavIcon from Pics
Now it's easy to create icons for your web pages with FavIcon from Pics. Simply select a picture, logo or other graphic (of any size/resolution) for the "Source Image" and click "Generate FavIcon.ico"
東京嫉妬 > JavaScriptでfaviconエディタ(Firefox)
dataスキーム(RFC)を使ってJavaScriptだけで作ってみました。Firefoxでしか動きません。そのうちOperaにも・・・
favicon2dots
川o・-・)<2nd life > favicon を dot's ぽく変換する
  • 生成
My cool button
Web2.0風ボタンをオンラインで簡単に作成

参考書籍

ASIN:4872802101
Apacheのチューニングに関する詳細な説明有り。
Webサーバ・メンテナンス <運用ノウハウを知る> Linux world favorite series
Apacheのチューニングに関する詳細な説明有り。
Apacheセキュリティ
オライリー本。
できるPRO Apache Webサーバー Apache2/1.3対応 (できるPROシリーズ)
Apache 2.2/2.0/1.3対応。

Proxy

Squid Web Proxy Cache
Squid is a high-performance proxy caching server for web clients, supporting FTP, gopher, and HTTP data objects.
pound
The Pound program is a reverse proxy, load balancer and HTTPS front-end for Web server(s).
DeleGate
DeleGate is a multi-purpose application level gateway, or a proxy server which runs on multiple platforms (Unix, Windows, MacOS X and OS/2).
SAPPORO WORKS(札幌ソフト工場) > BlackJumboDog
ソースコードも公開されている。
airproxy <BSD Like>
airproxy は、画像を減色・縮小するフリーの HTTP プロキシサーバです。airproxy を使用すると PHS や 携帯電話などの低速回線でも快適にウェブブラウズができるようになります。

MTA(Message Transfer Agent)

  • SMTP Filter
AMaViS(A Mail Virus Scanner)
amvisd-new
ClamSMTP
Inter7 - simscan
qmail向け。
Gld
If you use Postfix SMTP Server you may need to implement the greylisting algorithm to reduce spams. Gld is a standalone greylisting server for Postfix it listen on a TCP port and use MySQL for storing data.
  • Tool
Converting Mbox mailboxes to Maildir format <Public Domain>
MailBox形式をMailDirに変換するPerlスクリプト。使い方は変換したいユーザでログインし、下記コマンドを実行するのみ。
$ perl mb2md-3.20.pl -m
この場合ユーザhogeのメールファイル /var/mail/hoge が変換され、/home/hoge/Maildir に展開される。

sendmail

Postfix

Postfixのページ
定番サイト。
http://www.kobitosan.net/postfix/install-report-sasl.html
http://www.kobitosan.net/postfix/link.html
http://www.kobitosan.net/postfix/ML/
Postfix > Documentation
PostfixAdmin
Postfix Admin is a Web Based Management tool created for Postfix.
It is a PHP based application that handles Postfix Style Virtual Domains and Users that are stored in MySQL.
Gld
Gld is a standalone greylisting server for Postfix it listen on a TCP port and use MySQL for storing data.

qmail

netqmail
It is comprised of qmail-1.03 plus a patch file, some documentation, and a shell script which prepares the files for compilation.
qmail-spp
qmail-spp provides plug-in support for the qmail SMTP daemon (qmail-smtpd).
It allows you to write external programs and use them to check SMTP command argument validity.
Qmail-Scanner
Qmail-Scanner is an add-on that enables a Qmail e-mail server to scan all gateway-ed e-mail for certain characteristics (i.e. a content scanner).
qmail-vida(VIrtual Domain and Authentication package)
qmail-vidaはD. J. Bernstein氏が作成したqmailパッケージとcheckpasswordパッケージにSMTP認証とAPOP対応のPOP認証を追加し、バーチャルドメインと仮想ユーザを管理するためのプログラムを提供するパッケージです。
qmail-1.03.isp.patch / http://jeremy.kister.net/code/
qmail-1.03.isp.patch is a combination of several conflicting patches for qmail 1.03.
qmail のある暮らし
Life with qmail の全訳。訳者の方のqmailに対する注意喚起 > どさにっき

Courier-mta.jp

James(The Apache Java Enterprise Mail Server)

XMail Server

Perlベース。ML機能も持っている。動作環境はWindows。

関連書籍

qmailで作るメールサーバ徹底攻略 (DJB Tools)
qmail完全解説―qmailを使ったセキュアなメールサーバの構築
円。※※注意※※極楽せきゅあ日記 > [ヤバ本]qmail本
いやあ、この本去年の二月に出たヤツなんですが、
いつだっけか某氏から「あの本ヤバい」という噂を教えてもらって、早速ゲット。
そのヤバさはちょっと衝撃的でした。
ASIN:4274065766
ASIN:4873111951
ASIN:4798110353
ASIN:4798015687

MailingList Manager

  • 海外
Majordomo
MHonArc
http://www.mhonarc.jp
Mailman
ezmlm
qmailの拡張メールアドレス機能を利用したML。
  • 国内
QuickML
http://namazu.org/~satoru/quickml/
fml
CML - メイリングリスト運用支援ツール
CML は、メイリングリストの管理を簡略化して行なうために開発されたドライバ群の総称で、CMLD, CMDT, CMAS, CMAD とこれらを補助するコマンドなどで構成されます。
  • CMLD - 共通メイリングリストドライバ
  • CMDT - 定時配送モード運用ドライバ
  • CMAS - CML 運用支援ドライバ
  • CMAD - CML 遠隔運用支援ドライバ
  • 関連情報
@IT > QuickMLでメンバーを容易に追加できないようにする
  • Link集へのLink
http://www.kt.rim.or.jp/~atsato/ml/mllinks.html

WebMail Client

竹田暁彦のホームページ > ソフトウェア > ウェブメーラー
LunarNight Laboratory > 2ndSite > WebMailClient2
SquirrelMail
IMP日本語版
Open WebMail
rpmパッケージも提供している。
SqWebMail 日本語サイト
Courier系のツール。Postfix/qmailに対応。sendmailには未対応。
XOOPSマニア > Downloads > WebMail2(ウェブメール)J1.5
XOOPSのモジュール。
高林哲のWebサイト > mobileimap
携帯電話用の IMAP対応 Webメーラー
RoundCube Webmail日本語化プロジェクト <GPL>
ajaxを使用したウェブメールである RoundCube Webmail の日本語化を促進するためのプロジェクト成果物は開発元に積極的にフィードバックします
Scalix Japan <商用>
ScalixはLinux上で動作するメールサーバ、グループウェアサーバ製品です。マイクロソフトのExchangeとの高い互換性を持ち、さらに最新のAjaxベースのウェブメール(Scalix Web Access、SWA)によりシンクライアントやリモートアクセスニーズにも幅広く対応します。
OSSとしてソースコードも公開予定。無制限・無償で利用可能なスタンダードユーザ版もあり。
 

機能比較(※2004年頃に作成したので情報が古いです・・・)
名称POP3IMAPSMTP添付
ファイル
UI日本語の
メール表示
開発言語フィルタ
リング
アドレ
ス帳
MailboxMaildir
ウェブメーラー日本語Servlet or Perl
WebMailClient2日本語Perl
SquirrelMail×日本語PHP
IMP日本語版日本語PHP
Open WebMail日本語Perl
SqWebMail 日本語版日本語C + Perl×
WebMail2 J1.5×日本語PHP--

コンテンツ配信

Darwin Streaming Server <APSL>
Welcome to Darwin Streaming Server, the open source version of Apple’s QuickTime Streaming Server technology that allows you to send streaming media to clients across the Internet using the industry standard RTP and RTSP protocols.
SunUO
SunUO is a free Ultima Online server for Linux/Mono and Windows.NET, based on RunUO.

SMB(Server Message Block)

link集/OS系/Microsoft Windows
Samba関連は別ページを参照方。

NTP/SNTP

NTP(Network Time Protocol), SNTP(Simple Network Time Protocol), UDPの123番

独立行政法人情報通信研究機構 > 日本標準時
Proxy環境では正しく取得できない場合もある模様。
SlashDot Japan > 福岡大学NTPサーバの混雑解消にご協力を
近場(プロバイダ提供/Stratum-2)のNTPサーバに変更しましょう。
Windows の時刻同期 (NTP な話)
ntp.conf に書くべきでないサーバ名
  • NTP Server List
SeaMew RPMs > ntpサーバデータベース
自分のIPアドレスから近いntpサーバの検索が可能。
NTP - wiki@nothing
NTP サーバは、(ネットワーク的に)近くて、(ping応答が)早いなど、(ネットワーク的に)品質の良いサーバを選択するのが大原則。
まずはプロバイダが NTP サーバを提供してるか確認しましょう。
NTP Server
ネットワーク: プロバイダ別 ntp サーバリスト
  • NTP Server
Ring Server Project が NTP サーバのサービスを開始
NTPサーバアドレス: ntp.ring.gr.jp
NICT 公開 NTP サービス (インターネット経由)
NTPサーバアドレス: ntp.nict.jp
  • Tool
桜時計
AdjustClock
セイコープレシジョン株式会社 > システムインテグレーション > ダウンロード > winsntp
HTP(HTTP Time Protocol) <GPL>
In order for ntp to work, you need to have access to outgoing and incoming packets from UDP port 123. In most corporate environments this is not the case and you must consider yourself lucky if you have Internet access via an HTTP proxy server. As long as HTTP or HTTPS connectivity is available, you can use HTP.

認証

LDAP(Lightweight Directory Access Protocol)

OpenLDAP
OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol.
OpenLDAP for Win32
OpenLDAP情報
日本語ドキュメント。
  • Client
Coral Directory LDAP Brower
ツールの公開以外にもLDAP関連情報も豊富。
LDAP Explorer Tool <BSD>
LDAPExplorerTool is an Open Source LDAP directory browser. It has a graphical user interface and aims to run on multiple platforms.
  • 関連書籍
LDAP Super Expert
円。

RADIUS(Remote Authentication Dial-In User Service)

FreeRADIUS Server Project
FreeRADIUS is the premiere open source RADIUS server. While detailed statistics are not available, we believe that FreeRADIUS is well within the top 5 RADIUS servers world-wide, in terms of the number of people who use it daily for authentication.
  • 関連書籍
ASIN:4873111471
税込 円

サーバ監視/Monitoring

Nagios
Nagios is an open source host, service and network monitoring program.
  • 関連情報
Nagios Plugins
Nagios-JP <GPL>
統合監視ツールのNagiosのオンラインドキュメントとウェブインタフェイスを日本語訳してみようというプロジェクトです。
MRTG(The Multi Router Traffic Grapher) / MRTG(日本語訳)
The Multi Router Traffic Grapher (MRTG)はネットワークの負荷を監視するツールです。
  • 関連情報
@IT : MRTGによるサーバ監視システムの構築
RRDtool(Round Robin Database Tool)
RRDtoolは、ラウンドロビンという形式のデータベースに数値を蓄積し、グラフ化/再サンプリングするソフトウェアです。
  • 関連情報
RRDToolのフロントエンドのリスト
RRDTool本家より。
SmokePing
SmokePing is a delux latency measurement tool.
tinydns-rrd
generates realtime graphs from your tinydns logs.
藤繁さんのHP > RRDtool関係
日本語訳や日本語化へのLink。
STACK* > システム/サーバ運用
RRDToolの設定等。
NSClient++
NSClient++ (or nscp as I tend to call it nowadays) aims to be a simple yet powerful and secure monitoring daemon for windows operating systems. It is built for Nagios but nothing in the daemon is actually Nagios specific and could probably with little or no change be integrated in any monitoring software that supports running user tools for polling.
Moodss / Moomps
Moodss is a graphical monitoring application. It is modular so that the code accessing the monitored objects is completely separate from the application core.
Lm_sensors
This is the home page for the effort of building and providing some essential tools for monitoring the hardware health of Linux systems containing hardware health monitoring hardware such as the LM78 and LM75.
Net-SNMP
Net-SNMP is a suite of applications used to implement SNMP v1, SNMP v2c and SNMP v3 using both IPv4 and IPv6.

IDS(Intrusion Detection System)

日本Snortユーザー会
ネットエージェント株式会社
1CD snortの提供を行っている。
サーバ管理者お役立ちツール
snortのアクセスログよりアクセス元のサーバを世界地図上に表示するツールや、iptablesの国内アクセス制限フィルタ、Officeファイルのパスワード解除ツール等。
Sentry Tools > portsentry
Open Source Tripwire® <GPL>
"Open Source Tripwire® software is a security and data integrity tool useful for monitoring and alerting on specific file change(s) on a range of systems. The project is based on code originally contributed by Tripwire, Inc. in 2000."
  • 参考情報
@IT > Security&Trust > Snortでつくる不正侵入検知システム
STAK* > 「Snort+Snort Geographic Trace log Manager」による侵入検知システム
  • 関連書籍
Snort 2.0侵入検知―オープンソースソフトウェアで構築する実践的な侵入検知システム
円。
ASIN:4774119857
円。

IPS(Intrusion Prevention System)

侵入防止システム

ログ 集計/解析

アクセス解析 / Setup/Apacheログアナライザ
Apache用については別ページで解説。
LogWatch
ログの集計ツール。
Circle フリーツール > ApacheLogViewer
Apache 等のHTTPサーバーが出力するNCSA形式のアクセスログを見やすく表示するソフトです。
BWstats
BWstat is a network traffic statistical tool written in php.
Sentry Tools > logcheck
Logcheck is software package that is designed to automatically run and check system log files for security violations and unusual activity.
crypto-utils > certwatch
証明書のチェックツール。

Security

ウチのサーバを攻撃しないで下さい・・・。

DenyHOSTS <GPL>
DenyHosts is a script intended to be run by Linux system administrators to help thwart ssh server attacks.
sshutout - A Daemon to Stop SSH Dictionary Attacks <GPL>
This is a Linux daemon, written in C, that periodically monitors log files looking for multiple failed login attempts via the Secure Shell daemon (sshd, or optionally, sshd2). The sshutout daemon blunts such attacks by creating firewall rules to block individual offenders from accessing the system. These rules are created when an attack signature is detected, and after a configurable expiry interval has elapsed, the rules are deleted.
  • 関連ページ
link集/OS系/Microsoft Windows#Security
link集/OS系/Linux#Security
  • IPA(独立行政法人 情報処理推進機構)情報
セキュリティセンター > 不正アクセス対策
セキュリティセンター > 脆弱性関連情報の取扱い > 技術情報
  • 情報
経済産業省 情報セキュリティに関する政策、緊急情報
警視庁 サイバー犯罪対策
警視庁 セキュリティポータルサイト
JPドメイン Web改竄速報
このページは、zone-h.org に掲載された情報を許諾を得て利用し、生成しています。
※間違っても自分のサイトが載らないよう注意しましょう。
三井住友銀行 > 簡単!やさしいセキュリティ教室 > そのメール、本物ですか?/そのホームページ、本物ですか?
フィッシング詐欺等のものすごく分かり易い解説。
DTP工房 有限会社グランビット
MacintoshとWindowsのパッチ情報。
packet storm
各種ツールの情報
フィッシングサイト情報
まずはどんな手を使ってくるのかお勉強。
E-3 Inc. > セキュリティガイドライン
Webアプリケーション開発で基本となるセキュリティポリシーに関してまとめております。
株式会社 ソフテック > SIDfm(Security Information Directory for management)
セキュリティ情報(有料)。
Pen-test.jpn.org
当サイトは、コンピュータ・セキュリティに関連する業務に携わる人向けに技術情報を公開しています。
AAで図解!ずばり一目で全く解らないコンピュータセキュリティ
下の方に解説ページもあります。
  • 関連書籍
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
円。著者の方のBlog

Firewall

ICMPパケットのタイプとコード
ICMP header
光プレミアムのいろは
Microsoft Windows Server System : ポート番号一覧
ポート番号135,137〜139, 445はちゃんとフィルタリング(ルータの外に出さないように)すべし。
PROTOCOL NUMBERS
TCP, UDP, ESP, AH等のプロトコル番号一覧。

SSL証明書 発行

日本ベリサイン
日本ジオトラスト株式会社
ジオトラスト > RapidSSL事業部
セコムトラストネット株式会社 > セコムパスポート for Web
日本認証サービス株式会社
CAcert.org
デジタル証明書を無料で!
COMODO SSL™ > FREE Secure Email Certificates
InstantSSL now offer fully S/MIME compliant Secure Email Certificates FREE for personal use!

ペネトレーションテスト(Penetration Test)

侵入テスト

Paros <the Clarified Artistic License>
We wrote a program called "Paros" for people who need to evaluate the security of their web applications. It is free of charge and completely written in Java. Through Paros's proxy nature, all HTTP and HTTPS data between server and client, including cookies and form fields, can be intercepted and modified.
XSS-Proxy
XSS-Proxy is an advanced Cross-Site-Scripting (XSS) attack tool. The documents, tools and other content on this site assume you have a basic understanding of XSS issues and existing exploitation methods.
BackTrack(WHAX(旧Whoppix) + Auditor)
セキュリティチェックツールを搭載した1CD Linux。
@IT > 「Whoppix」を使ってペネトレーションテストをやろう
Odysseus
Odysseus is a tool designed for testing the security of web applications. Odysseus is a proxy server, which acts as a man-in-the-middle during an HTTP session. A typical HTTP proxy will relay packets to and from a client browser and a web server. Odysseus will intercept an HTTP session's data in either direction and give the user the ability to alter the data before transmission.
NST(Network Security Toolkit)
This bootable ISO live CD is based on Fedora Core 4. The toolkit was designed to provide easy access to best-of-breed Open Source Network Security Applications and should run on most x86 platforms.
Google ratproxy
A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.
  • 関連情報
@IT > Security&Trust > Webアプリケーションに潜むセキュリティホール > 第5回 Webアプリケーションの検査テクニック
  • 関連書籍
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
ファジング:ブルートフォースによる脆弱性発見手法

BenchMark

Microsoft SPA(Server Performance Advisor)
Windows Server 2003のパフォーマンス測定。
DirectoryMark - The LDAP Server Benchmarking Tool
DirectoryMark 1.3 has support for Active Directory on Windows 2000 and Windows Server 2003.
Linux Benchmark Suite Homepage
Develop benchmarks targeted toward Linux system developers
  • CPU
OCB(Open CPU Benchmark) <BSD>
CPU benchmark fully Open Source to supplant the older test like SuperPI. It will use the MMX,SSE,SSE2,SSE3 and later istructions to make the tests more real. (It will support even Dual Core or Multi Core Processor)
  • Disk I/O
bonnie++
Bonnie++ is a benchmark suite that is aimed at performing a number of simple tests of hard drive and file system performance.
  • Network
Netperf
Netperf is a benchmark that can be used to measure the performance of many different types of networking.
OpenSTA
OpenSTA is a distributed software testing architecture designed around CORBA, it was originally developed to be commercial software by CYRANO. The current toolset has the capability of performing scripted HTTP and HTTPS heavy load tests with performance measurements from Win32 platforms.
  • HTTP
ab - Apache HTTP server benchmarking tool
ab is a tool for benchmarking your Apache Hypertext Transfer Protocol (HTTP) server.
Mindcraft WebStone
The Benchmark for Web Servers
http_load
http_load runs multiple http fetches in parallel, to test the throughput of a web server.
httperf
A Tool for Measuring Web Server Performance
Web Bench
Web Bench is very simple tool for benchmarking WWW or proxy servers.
  • SMTP/POP3
Postal
SMTP and POP Benchmark

サーバ構築/運用情報

D・ネットプラン
各種サーバアプリ構築方法。
SCN(SuzuakiComputerNetwork)
各種サーバアプリ構築方法。
UNIXしま専科
Gabacho-Net
Postfixでのspam対策や設定方法等。
Server構築情報
各Linuxディストリビューション別のセットアップ情報等。
Kamo Land
Apache/Blog/Wikiに関するセットアップ等。
財団法人マルチメディア振興センター > ネットワーク技術動向研究会
Red Hat Linux 9を利用した実践的なインターネット接続環境を初心者でもわかりやすいように解説しています。
有限会社テンペスト
FreeBSD, Linux, Solaris, Windowsの環境構築ドキュメント等。
F.Kimura's Home Page. (FreeBSD設定メモ)
かなりの情報量。
サーバ構築備忘録
FreeBSDによるサーバ構築メモ
Linux Personal Workstation/Linux パーソナルワークステーション
ここで紹介する本は、Linux Personal Workstation(Linux パーソナルワークステーション) です。この本は、Linux のフリー入門書で、概要説明〜インストール〜基本操作(コマンド、X Window System、ハードウェア使用法、システム管理基礎)について述べたものです。Vine Linux 3.1/ix86に基づいていますが、一般的なLinuxでも適用出来る部分は多いものです。
Linuxで自宅サーバ構築・管理: KSKNET
Comfortable Apache
Apache情報
サイオンコミュニケーション株式会社 > SYONテクニカル
色々な解説。
第13回 POP over SSLで安全なメール受信
第12回 daemontools を利用したサービス監視
第 2回 digを使い倒そう
第 1回 状態監視ツール(smokeping)構築ガイド
Stray Penguin
iptables Tutorialの日本語訳等。
FreeBSD-AT RANDAM
ここではFreeBSDを用いた自宅サーバの構築におけるメモ書きを公開しています。
サーバ管理者のスパム対策
open proxy問題に関する情報や、qmailでのspam対策Tips等。
プロバイダ責任制限法 関連情報Webサイト
LPI-JAPAN > Linuxサーバー構築標準教科書
  • sendmail
Shinta's Site > Computer Wizardry > SMTP AUTH で何処ででもメール送信
Sendmail + SASL1@RedHatLinux。Postfixも少しあり。
  • Postfix
Fjkw.ZiVE.Net
Postfix + fml@VineLinux
パソコンおやじ > メールサーバの構築
Postfix1.x + SASL1/Postfix2.x + SASL2 + qpopper/Courier-Imap + VirtualDomain@RedHatLinux/SuSELinux
歪 > 自宅サーバの構築
Postfix1.x + SASL1/Postfix2.x + SASL2@RedHatLinux
HK Technical Note > ホームサーバ構築
Postfix 1.x系 + Cyrus IMAP4 Server@FreeBSD
Linux Life
Postfix + Courier-Imap@VineLinux
Masaki's Page > Postfix
この文書は、NEXTSTEP に付属する sendmail の置き換え (バージョンアップ、セキュリティ対策)に苦慮されている方に Postfix を紹介することを目的として作成したものです。 NEXTSTEP 固有の内容は極力含まないように心掛けましたので、 NEXTSTEP ユーザに限らず、「Postfix ってどんなメールサーバプログラムなの?」 という方に参考にして頂けると幸いです。

脳味噌ぶら〜んうぃき管理人による手抜きな解説

DNS/Port/Mail Check

※チェックを行う場合は、自分が管理するサイトに対してのみ行って下さい!
  興味本位で他人のサイトのチェックを行わないようにお願い致します。

Tool

SuperScan
SuperScan(スーパースキャン)は強力なTCPポートスキャナー/ピンガー/レゾルバです。
IP電卓
IPアドレス、サブネットマスクよりホスト数やサブネット数などを求める サブネットの秘密を追求
一網打尽
APNIC,ARIN,LACNIC,RIPEが管理しているipアドレス割り当てデータから全ての国・地域のipアドレス範囲を計算してテキストファイルに出力するユーティリティーソフト。
サッポロワークス > RelayCheck
不正中継を禁止したメールサーバの設定に、間違いがないかどうかを軽易に確認するため、作成されたプログラムです。デフォルトで、120通りの試験を実施します。

CheckService

  • DNS
    DNS.net
    http://www.checkdns.net
    
    DNS Report
    http://www.dnsreport.com
    
    Squish
    http://www.squish.net/dnscheck/
  • Port
    株式会社シーマン > サーバーメンテナンス支援【無料】  
    http://www.cman.jp/network/support/
  • Mail
    有限会社長崎ネットワークサービス > 第三者中継の調査
    http://www.nanet.co.jp
    
    RBL.jp > 第三者中継チェック
    http://www.rbl.jp
    
    Mail relay testing
    http://www.abuse.net/relay.html
  • Misc
    http://www.aguse.net

ページ先頭へ   最終更新のRDF 最終更新のRSS
Last-modified: 2012-07-17 (火) 19:39:24 (1895d)
Valid XHTML 1.1 Valid CSS! [Valid RSS]