squid で特定のサイトのみアクセスを許可する
squid により、通常はすべてのアクセスを拒否し、特定サイトのみアクセスを許可する方法です。squid で特定のサイトをアクセス拒否するの逆の設定となります。実現するには squid.conf を編集します。まずはアクセスコントロールリスト (acl) を定義します。 acl whitelist dstdomain "/etc/squid/whitelist" acl whitelist_regex url_regex "/etc/squid/whitelist_regex" つぎに /etc/squid/whitelist で定義したホワイトリストのファイルに、アクセスを許可したいサイトを記述します。whitelist にはドメインを列記します。 # whitelist .asahi.com .microsoft.com www.nifty.com www.example.com ……
フリーの Arial,Courier New,Times New Roman 互換フォント Liberation Fonts
Red Hat から Windows の基本的なフォントである Arial, Courier New, Times New Roman に代わる、フリーのフォント Liberation がリリースされています。Arial, Courier New, Times New Roman とはフォントのデザインは異なりますが、フォントメトリック(字毎の幅や高さなど)は互換があり、差し替えても大幅にレイアウトが崩れることはないように設計されています。 TrueType Font の形式で、パッケージは RPM と tar.gz、ZIP 形式で配布されています。ライセンスは 例外付きの GPL で公開されており、フォントを埋め込んだ文書やソフトには GPL は適用されないというものです。(もちろんフォント自体の著作権が放棄されたものではないので注意。) Arial, Albany, Helvetica
Linux のメモリキャッシュをクリアする | futuremix
Linux の top コマンドや free コマンドで表示される cached は、勝手にどんどん増えていきます。free がなくなるとこの cached が少しずつ解放されて使われます。 cached も buffers も空きメモリの一部ですので、これらが溜まっているからといって無理やり解放させる必要は通常はありません。cached を溜めているのはパフォーマンスのためなので、解放させると通常使用時のパフォーマンスが落ちます。逆にこれを解放しておかないと、パフォーマンスの測定などで、正しい計測ができません。 kernel の 2.6.16 以降では、解放をコマンドから解放できるようになりました。root で # echo 1 > /proc/sys/vm/drop_caches のように /proc/sys/vm/drop_caches に1~3の値を書き込みます。値によって解放され
タイムゾーンを JST-9 に設定
先日インストールした Red Hat Linux のうち1台が、date コマンドで見ると、タイムゾーンがずれていることに気づきました。 # date 2004年 1月 26日 月曜日 22:29:25 CST 日本標準時なら JST となっているべきところが、CST となっています。 これはアメリカ中部の時間です。これを変更するには、 # export TZ=JST-9 とするだけです。これで date コマンドで JST で表示されるようになります。 # date 2004年 1月 26日 月曜日 07:35:36 JST ただし、再起動すると再び CST 表示に戻ってしまいます。 /etc/localtime というファイルが起動時に読み込まれますが、これが CST のデータになっているためです。 再起動しても JST で表示させるためには、このファイルを置き換えます。 置き換え元の
Linux の BitTorrent でダウンロードする方法
Fedora Core 2 のダウンロードが始まりましたが、さすがに CD-ROM 4枚組、合計 2.1Gbyte とあってか、FTP サーバはミラーサイトも含めて混んでいます。今回から BitTorrent でも正式に配布されていますので、こちらを利用してみました。もちろん BitTorrent を使う他のものにも利用できます。 BitTorrent はプロトコルが公開されており、各種 OS 用に様々なツールが開発されています。今回は Red Hat Linux 9 上でコマンドラインベースのツールを使いました。ちなみに Linux 用の GUI ツールも存在します。 Fedora から出ている BitTorrent の RPM をダウンロード、インストールします。 # wget http://download.fedora.us/fedora/redhat/9/i386/RPMS.st
Linux でテープドライブを使う
Linux でテープドライブにバックアップする際の方法をメモ。徐々に追加します。ARCserve 等の専用ソフトを使わずに、あくまでコマンドラインでやる方法です。Red Hat Linux 9 + DDS4(SCSI接続)および、Red Hat Enterprise Linux 3 + DDS5 (SCSI 接続)ドライブで確認しました。 通常 /dev/st0 がテープデバイスになりますが、環境によっては異なりますので適宜読み替えて下さい。また /dev/st0 を使うと毎回テープが巻き戻されますが、追記書き込みなどを行なう場合は /dev/nst0 を使います。 パッケージとして tar、rmt、mt-st がインストールされている必要があります。 # rpm -q tar rmt mt-st tar-1.13.25-11 rmt-0.4b28-7 mt-st-0.7-10 環境変数
squid で内部 IP アドレスが送られないようにする
プロキシサーバの squid は、HTTP リクエストにさまざまな環境変数をセットすることがあります。デフォルトでは、クライアントの IP アドレス(またはホスト名)が送られる設定になっています。 Web サイトは HTTP_X_FORWARDED_FOR 環境変数より、内部ネットワークの IP アドレスやホスト名を得ることができてしまいます。これは攻撃者に情報を与えることにつながりますので、隠した方が賢明です。 IP アドレスが隠すには、squid.conf の forwarded_for を off にします。 forwarded_for off 設定したら、squid の設定を再読込してください。 # service squid reload これで、HTTP_X_FORWARDED_FOR 環境変数には Unknown という値が入るようになります。 逆に Web サーバ側では、こ
Red Hat Linux 9 に Clam Antivirus を導入
この記事は書かれてから時間が経っており、対象となっているシステムやソフトウェアのバージョンが古くなっています。2009年11月に書き直した記事「Clam AntiVirus (ClamAV) と sendmail の連携 CentOS 5 編」をご覧ください。 Clam Antivirus とは Clam Antivirus (以下 clamav) はオープンソースのアンチウィルスソフトです。検出できるコンピュータ・ウィルスの数や機能などは商用ソフトに比べると劣ります。しかし、2月4日現在、20,000 種類以上のウィルスの検出が可能です。マイナーなウィルスは検出できなくても、Klez, Sobig, MyDoom など流行っているウィルスは検出できますので、何も対策をしていないのであれば利用価値はあります。また、オープンソースですので自分でウィルス定義ファイル(シグネチャ)を作成すること
clamav-milter でメールのウィルススキャン
clamav-milterとは clamav-milter は Clam Antivirus (clamav) の一機能で、sendmail と連携してメールのウィルス検査を実施できます。ClamAV については「Clam Antivirus とは」を参照して下さい。今回は sendmail との連携に絞って話を進めます。 注:このページの記述は古いバージョンのものです。Clam Antivirus 0.71 が出ましたので、それにあわせてインストール方法を書き直しましたので、新しいページをご覧下さい。 Red Hat Linux 9 用のパッケージを作成 前回の記事「Red Hat Linux 9 に Clam Antivirus を導入」では、Red Hat Linux に、fedora プロジェクトで用意された RPM パッケージ(0.65-0)をインストールし、利用しました。しかし
clamav-milter のオプション指定
clamav-milter でメールのウィルススキャンで書いたとおりに設定すると、ウィルスを検出したときに、postmaster とメールの宛先(TO)アドレスに、ウィルスを検出し、遮断したメールが送られます。しかし、場合によっては遮断されたというメールも送りたくない場合があります。 Red Hat Linux では /etc/sysconfig/clamav-milter ファイルで起動オプションを指定していますので、ここに設定を追加します。Red Hat Linux 以外の環境では clamav-milter.sh のような起動スクリプトファイルを直接編集する必要があるかもしれません。 #vi /etc/sysconfig/clamav-milter CLAMAV_FLAGS="--postmaster-only --config-file=/etc/clamav -milter.co
clamav-milter によるメールのウィルススキャン(Clam AntiVirus 0.71)
この記事は書かれてから時間が経っており、対象となっているシステムやソフトウェアのバージョンが古くなっています。2009年11月に書き直した記事「Clam AntiVirus (ClamAV) と sendmail の連携 CentOS 5 編」をご覧ください。 clamav-milter は Clam Antivirus (clamav) の一機能で、sendmail と連携し、メールのウィルス検査を実施できます。Red Hat Linux 9 に clamav 0.71 をインストールし、sendmail と連携させる手順を書いておきます。 clamav 0.71 の RPM は公式には存在していませんが、拙作のパッケージを公開しています。今回はこのパッケージをインストールする方法を説明していますが、将来 Fedora Project からリリースされた場合もほぼ同様の手順で動作すると思
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
