タグ

Linuxに関するdeeenのブックマーク (43)

  • iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社

    iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク

    iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
  • 原因調査用Linuxコマンド | 外道父の匠

    サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot

    原因調査用Linuxコマンド | 外道父の匠
    deeen
    deeen 2012/10/23
  • 俺史上最強のiptablesをさらす - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基破棄・ホワイトリストで許可するように書き換えると良い。 #########################################

    俺史上最強のiptablesをさらす - Qiita
    deeen
    deeen 2012/08/22
  • 書店で買えるLinuxマシン

    いつでも、どこでも、Linuxマシンを購入・活用できる環境が整いつつある。スマートフォンやタブレット端末の普及を背景に、Linuxが動作する安価なARMコア搭載ハードウエアが続々登場しているからだ。日経Linux 9月号の特集では、3000円台で買える話題のボードPC「Raspberry Pi」を筆頭に、風変わりな6種類のLinuxマシン自作を紹介した。 中でも7月19日にデビューした楽天電子書籍端末「kobo Touch」は、とりわけ入手性が高い。楽天市場でのネット販売、家電量販店、大手書店などで購入できる。価格は7980円。気軽に買える存在ながら、組み込み機器の中では比較的簡単にLinuxマシンとして改造を加えられるガードの低さがLinuxユーザーにとってはうれしい限りだ。 特集記事で扱えなかったkobo Touchを、9月号特集で取り上げたLinuxマシン自作のノウハウでどこまでL

    書店で買えるLinuxマシン
    deeen
    deeen 2012/08/08
  • 初心者の頃に知っておきたかった rpm と yum の違いと使い分け

    deeen
    deeen 2011/10/07
  • x.com

    x.com
    deeen
    deeen 2011/05/15
  • iptables 参考

    LinuxでIPマスカレードおよびパケットフィルタリングを実現するソフトウェアとしてipchains、iptablesがありますが、 カーネルバージョン2.4からiptablesがデフォルトで使用されるため今後使用されていくでしょう。 ipchainsとiptablesを同時に起動することはできません。まずipchainsがロードされているか確認します。 #lsmod を実行し、ipchainsがロードされているのであれば削除します。 #rmmod ipchains iptablesを使用するのであれば、ipchainsは必要ないので削除します。 #rpm -qa | grep ipchains #rpm -e ipchains 次にiptable_natをロードします。 #modprobe iptable_nat 次の3つのモジュールがロードされていればOKです。最後にipt

    deeen
    deeen 2010/09/19
  • 連載記事 「習うより慣れろ! iptablesテンプレート集」

    ステートフルパケットフィルタを使ったサービスの公開 連載:習うより慣れろ! iptablesテンプレート集(1) 初心者にとって、iptablesは難しい。そこで、学習の第1歩としてテンプレートを自分の環境に適応させることから始めよう

    deeen
    deeen 2010/09/19
  • Kazuho@Cybozu Labs: blockdiff を使ったお手軽ホットバックアップ環境の構築 (Linux, MySQL, etc.)

    一昨日に開催された hbstudy #7 にバックアップの話を聞きに行ってきました。Amanda を中心にした話で、とても勉強になりました。が、設定がめんどくさそうだなぁ、とも。自分の需要にはあわない感じでした。 勉強会が終わったあとで、自作のバックアップスクリプト blockdiff に関する話を何人かの方とさせていただいたのですが、思いのほか反応が良かったので、あらためて紹介したいと思います。 blockdiff は、一言でいうと、パーティションやデータベースのデータファイルの差分バックアップツールです。rsnapshot に似ていますが、rsnapshot ではデータベースのホットバックアップ不可能です。逆に blockdiff はディレクトリ単位でのバックアップには対応していないかわり、ファイルシステムやデータベースを、一貫性を保ちつつ実質無停止で差分バックアップすることができます

  • pdumpfs: a daily backup system similar to Plan9's dumpfs

    What's pdumpfs? pdumpfs is a simple daily backup system similar to Plan9's dumpfs which preserves every daily snapshot. pdumpfs is written in Ruby. You can access the past snapshots at any time for retrieving a certain day's file. Let's backup your home directory with pdumpfs! pdumpfs constructs the snapshot YYYY/MM/DD in the destination directory. All source files are copied to the snapshot direc

    deeen
    deeen 2009/11/28
  • CentOS 5 の初期設定 | Carpe Diem

    CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yes IPv6 を無効にする IPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 alias net-pf-10 off alias ipv6 off ifdown-eth にバッチをあて

    deeen
    deeen 2009/11/06
  • 知っておくと役立つかもしれないLinuxコマンド(サーバ確認関係)

    プログラムを強制終了せざるを得ない場合、ps aux で表示されるPIDを指定して、 kill ... をやったりします。 pstreeはプロセスがツリー状に表示されます。-aをつけると、コマンドの引数も表示されます。 qmailが動いているサーバでやってみると、各プロセスの関連が何となくわかります。 topを実行すると、デフォルトでcpu使用率の高い順にプロセスが表示され、2秒ごとに更新されていきます。 実行してから1を押すと、複数CPUの場合は個別のCPU使用率が表示されます。 sに続けて数字で秒数を入力すると、更新間隔を変更できます。 ■ハードディスク容量の確認

    知っておくと役立つかもしれないLinuxコマンド(サーバ確認関係)
    deeen
    deeen 2009/09/03
  • Linux用の優れたバックアップツール10選 - builder by ZDNet Japan

    信頼性の高いバックアップツールは贅沢品などではない--誰もが持っていてしかるべきものである。とは言うものの、自らのニーズを満たす機能を手に入れるために大金を投じる必要があるというわけではない。記事では、マルチプラットフォーム対応のものも含めて、Linux用の優れたバックアップツールを紹介する。 あなたがIT業界に身を置いているか、コンピュータのパワーユーザーであるかにかかわらず、バックアップツールは必携のツールであるはずだ。そしてバックアップツールには、定期的なバックアップや一時的なバックアップ、ローカルバックアップ、リモートバックアップを始めとする多くの機能が必要なのである。 プロプライエタリなソリューションは世の中にたくさん存在している。そしてそれらの中には必要最低限の機能を搭載した、費用対効果の高いものもある一方で、豊富な機能を搭載した、高価なものもあるのである。これに対して、オー

  • http://www.lpi.or.jp/linuxservertext/

    deeen
    deeen 2009/06/20
  • Bash&シェルスクリプトを極めるテクニックまとめ | OSDN Magazine

    UNIXやLinuxのエキスパートになるのに避けて通れないのが、Bashに代表されるコマンドラインシェルによる操作だ。そこで記事では、「Bashのカスタマイズ」「シェルスクリプトの高等テクニック」「Bash以外の高機能シェル」の3つについて、SourceForge.JP Magazineで過去に掲載された解説記事を紹介する。 Bashをカスタマイズして使いこなす Bashは非常にカスタマイズの幅が広く、またちょっとした改良や簡単なシェルスクリプトの利用により、大きく作業効率が改善する。ここでは、Bashのカスタマイズテクニックを解説する記事を紹介する。 コマンドラインでシェルのエイリアスと関数を使って作業を効率化する GNU/Linuxシステムを最大限に活用するには、やはりコマンドプロンプトとシェルスクリプトへの習熟が欠かせない。とはいえ、そうした処理はなるべく手早く済ませたいものだ。

    Bash&シェルスクリプトを極めるテクニックまとめ | OSDN Magazine
  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
    deeen
    deeen 2009/05/11
  • どこでも俺環境! USBメモリにUbuntu構築 準備編 | 教えて君.net

    最近ではUSBから直に実行できるツールも増えてきたが、OSを丸ごとインストールすることも可能なのだ。数あるLinuxのディストリビューションの中でも、クライアントOSとして人気の「Ubuntu」をUSBメモリにインストールしてみよう。ネットカフェや会社のパソコンでも、USBメモリ内のOSを起動すれば、完全に自分用の環境として利用できるようになるぞ。 さらに、USBメモリでは利用できないツールもOSがあればインストールできるようになるぞ。OSの導入はUSBメモリ活用のいわば最終奥義なのだ。まずはUbuntuのISOファイルを入手してライブCDを作成しよう。ライブCDからマシンを起動すると、HDDにインストールを行わずにUbuntuを利用できるようになる。 UbuntuはLinuxディストリビューションの1つで、最近注目を集めているOSだ。Linuxじゃ使いづらいと思うかもしれないが、対応

  • あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選

    文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを

    あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
    deeen
    deeen 2009/03/03
  • CPANモジュールをスクリプト一発で依存解決しつつrpm化する - とあるはてな社員の日記

    少し前にmizzyさんに そういえば、まっさらなサーバを30分で番投入できるようにする で stanaka さんが「CPANの依存関係を解析してrpm化する手製スクリプトで、CPANモジュールのrpm化が、ほぼ自動化されています」と書いてるんだけど、これって公開してくれないのかなー。 HowToRpmizeCpanModules - mizzy.org - Trac と突かれたので、githubで公開してみます。 http://github.com/stanaka/cpan-dependency/tree/master 突かれたついでにmizzyさんに軽く動作確認してもらったところ、それなりに動いているようです。また、はてなでは、このスクリプトを利用して、日々それなりの数のCPANモジュールのrpm化を行っていますので、だいたいうまく動くのではないかと思います。 CentOSやFedor

    CPANモジュールをスクリプト一発で依存解決しつつrpm化する - とあるはてな社員の日記
    deeen
    deeen 2009/02/19
  • find/grep/xargsコマンドを使いこなす 業務で楽するためのUNIXテクニック集「検索」編

    CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

    find/grep/xargsコマンドを使いこなす 業務で楽するためのUNIXテクニック集「検索」編
    deeen
    deeen 2008/12/10