タグ

2013年4月28日のブックマーク (7件)

  • NFS クライアントへの TCP wrappers によるアクセス制限

    NFS クライアントへの TCP wrappers によるアクセス制限 (2006/05/16) NFS サーバへのアクセスを TCP wrappers で制限しましょう,というのはよく見かけます.しかし,NFS クライアントもファイルロック機能を働かせていますので,TCP wrappers によるアクセス制限をかけたほうがよいでしょう.ここでは,NFS クライアントへのアクセス制限のかけ方について述べます.ネットワークは 192.168.0.0/24 とし,サーバの IP アドレスは 192.168.0.1 とします. NFS クライアントには,nfs-common パッケージをインストールしますが,この結果,portmap, statd, lockd が起動し,ファイルロックの機能を提供します.クライアントは,これらのサービスのモニタの対象となるのが NFS サーバです.これは,/va

    aki77
    aki77 2013/04/28
  • Vagrantの使い方 - Qiita

    Vagrantとは Vagrantの使い方を忘れないようにメモしておこうと思います。 Vagrantとは、VirtualBoxやVMFusionなどの仮想化マシンの自動作成・管理ツールになります。 最近、バージョン1.1が公開されました。 どんな事ができるのか boxと呼ばれるひな形を使って、簡単に仮想マシンを構築する事が出来ます。 来 VirtualBoxなどを使う際は、イメージファイルをダウンロードして設定そしてインストールなどの手間が生じます。 テストするために環境を作りすぐ破棄する場合には、とても面倒な作業になることでしょう。 そのようなテスト環境構築のためなどにVagrantを使用します。 インストール方法 vagrantインストール gemを使ってインストールします。 <<追記>> 最近公開された1.1.x系統ではMac,Windowns,redhat系でもパッケージが存在し

    Vagrantの使い方 - Qiita
  • veeweeを使ってVagrant用のboxを自分で作る方法

    Vagrant用のbox(OSのテンプレート)はhttp://www.vagrantbox.es/などで多数配布されています。 とりあえず試してみる分にはこちらにあるものを使ってみるのも良いですが、実際に開発で使おうとするといくつか問題があります。 そのOSに怪しいプログラムがインストールされているかもしれない初期の設定が自分たちの環境と大きく乖離している。例えばyumのレポジトリが多数追加されたりしているVirtualBoxのGuestAdditionsなどのバージョンが古くてそもそも正しく動かないかもしれないこういったことを避けるためには、自分たちでセキュアなboxを作るのが良いと思います。ここではveeweeを使って、自分用のboxを作る方法を紹介します。 veeweeのインストールveeweeはrubyで書かれたツールで、vagrantをはじめとする多くの仮想化ツール用にOSの雛形

    veeweeを使ってVagrant用のboxを自分で作る方法
  • Yak Shaving: Adding OAuth Support to Nginx via Lua - ChairNerd

    Jobs at SeatGeek We are growing fast, and have lots of open positions! Explore Career Opportunities at SeatGeek **TL;DR:** We built OAuth2 authentication and authorization layer via nginx middleware using lua. If you intend on performing this, read the docs, automate what you can, and carry rations. As SeatGeek has grown over the years, we’ve amassed quite a few different administrative interfaces

  • Module ngx_http_secure_link_module

    The ngx_http_secure_link_module module (0.7.18) is used to check authenticity of requested links, protect resources from unauthorized access, and limit link lifetime. The authenticity of a requested link is verified by comparing the checksum value passed in a request with the value computed for the request. If a link has a limited lifetime and the time has expired, the link is considered outdated.

    aki77
    aki77 2013/04/28
    access token
  • S3のバケットポリシーでIPアドレスによるアクセス制限 - 雑記帳(2011-12-07)

    ■ [AWS] S3のバケットポリシーでIPアドレスによるアクセス制限 S3のオブジェクトにアクセスする際に、特定のIPアドレスからのみ許可したいという場合には、下記のようなポリシーを作成して、バケットに設定すれば良い。 { "Version":"2008-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:*", "Resource": "arn:aws:s3:::bucketname/*", "Condition": { "IpAddress": { "aws:SourceIp": "198.51.100.0/24" } } } ] } この例だと、bucketnameバケット以下のすべて

  • GitHub - jakiestfu/Snap.js: A Library for creating beautiful mobile shelfs in Javascript (Facebook and Path style side menus)

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - jakiestfu/Snap.js: A Library for creating beautiful mobile shelfs in Javascript (Facebook and Path style side menus)
    aki77
    aki77 2013/04/28
    『A Library for creating beautiful mobile shelfs in Javascript (Facebook and Path style side menus) 』