Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
ウブントゥ マガジン ジャパンのサイトをご利用いただき、ありがとうございます。 2017年6月28日をもちまして、サイトを閉鎖させていただくことになりました。 今までサイトをご利用いただき、ありがとうございます。 アスキー・メディアワークスを引き続き、よろしくお願いいたします。
以前にWindows上でLinuxを走らせる方法として、VMwareで作る、初めてのLAMP環境構築 - UNIX的なアレを紹介しました。 今回もまた、Windows上でLinuxを動かせる、coLinuxというものを紹介します。 VMwarePlayerに比べたメリットは動作が早いという点です。 coLinuxのインストール手順を記載しているサイトはすでにありますが、若干経験者向けな内容になっていますので、ここでは出来るだけ噛み砕いて書いてみます。 それでもVMwarePlayerよりも設定が若干難しいですが、頑張っていきましょう! 必要なモノをダウンロードする。 まず、必要なものは以下の2つです。 coLinux本体 FileSystemImage (今回はDebianを使用します) swapImage(swap用のイメージです) coLinux本体ダウンロード それではまずcoLin
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
Webサーバから始めよう:いまさら聞けない!? Web系開発者のためのサーバ知識(1)(1/2 ページ) プログラマの弱点(?) ある程度の規模の開発プロジェクトでは、上流工程と下流工程、開発担当とサーバ担当、さらに開発担当のなかでもバックエンドのロジック担当とフロント周りの担当など、分業体制で進めていくのが一般的です。 ここまできっちりと分業されていない場合でも、コーディングはプログラマが行い、本番向けのサーバ構築などは詳しい人に任せてしまうといったことは多々あります。 こういった分業体制はもちろん理に適ったことなのですが、開発者が常にプログラマに徹してしまっていると、どうしてもサーバ知識が不足しがちになります。アプリケーションを動作させるために必要な最低限の環境を自分のPC上に整えたら、あとはひたすらコーディングの日々といったことの繰り返しになるので、なかなかサーバ知識が深まりません。
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
先日「LinuxのデスクトップをMacのようにドレスアップする(無料)」 を読ませていただいて、自分で実際にやってみたくなったので、UbuntuのデスクトップをMac OSX Leopard風にしてみました。 Mac買えばええやん、って言われそうだけど、Ubuntu(Linux)でどこまでやれるのか、実際に試してみたくなったのでトライ。 せっかくなので、方法というか手順をログとして残しておきます。 基本的に「http://maketecheasier.com/turn-your-ubuntu-hardy-to-mac-osx-leopard/2008/07/23/」を参考にさせていただいた(というか、ほとんどそのまま...)のですが、私の環境では一部上手くいかなかったり、部分的にハマったりしたので、その点の補足&日本語訳くらいの感覚で参考にしていただければと思います。 気になるBefore
5月25 Fedora9をUSBメモリにインストールする方法 カテゴリ:Fedora91CD&USB Linux Fedora9をWindows上からUSBメモリにインストールできるFedora LiveUSB Creatorというプログラムを発見しました。 容量1GB以上のUSBメモリとインターネット環境の整ったWindowsXPがあれば,Ubuntuの「Wubi」と同様,Fedora9を簡単にインストールすることができます。 (注意) USB起動に対応したPCでないと使えません。 基本的にLiveCDのシステムと同じですが,「保存領域」を作っておけば,Knoppixのように追加したソフトやデータや設定を保存することも可能です。 【Fedora LiveUSB Creatorの使い方】 まず,下記のサイトのDownloadと書かれたところにある「liveusb-creator-2.5.z
2013年12月9日追記: 少し冗長なので、新ブログでリライトしました。あわせてこちらもご覧ください。 http://www.xmisao.com/2013/12/02/hdd-salvage-by-dd.html 発端 今月上旬、Webブラウジング中にハードディスクが「カターン」と断末魔をあげてPCがフリーズ、それ以来そのマシンでOSが立ち上がらなくなるというトラブルに遭遇しました。 もちろんディスクトラブルを疑いましたが、結論からいうと実はマザーボードが壊れていてハードディスクが巻き添えを食った形でした。幸いハードディスクはWindowsが入っていたパーティションの一部が論理的に破壊されただけで無事、必死のサルベージ作業の甲斐もありほとんどのデータが復旧できました。 以下はLinuxを使って挙動の妖しいハードディスクからデータをサルベージする方法の備忘録です。当初はディスクが物理的に壊
タイトルに反して、実はやりたかったのは符号化ではなく、下の本の最初の「帽子の問題」。 www.oreilly.co.jp 問題は、前向き/後向きバラバラに帽子を被った人たちが一列に並んでいる状況で、整理員が指示を出して全員の帽子を同じ方向になる様にする、というもの。指示は「○番から×番の人」のように範囲で指定できます。なるべく少ない回数でそれを達成するにはどうしたらよいか、というわけです。 パッとみただけで「あ、これランレングスみたいなのして偶奇で判定だ」とは閃いたので、本は読まずに見切り発車始めてしまったのですが、ここで、はて、ランレングスってどう書くのがエレガントかなー、と脱線し始め、そちらの迷宮にハマってしまった、というパターンですかっこわるー(実際この本でも迂回しながらランレングス圧縮にランディングしてます。合わせてLZのような話も出ていました)。一般のランレングスの場合、処理対象
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
GNU nanoを使ってみるかってことで,僕の入門の話w解説するほど使ってないし.Vimならちょっとは解説できるかもしれないけどね. GNU nanoってのは,軽量テキストエディタ.端末で動く.Mac OS Xにも入ってるし,CentOS 5にも入ってた.(林檎生活100: CentOS 5でつくるPHP開発サーバ.#1に書いたインストール方法の場合.) エディタを起動するとヘルプが下に出てるし,Windowsのメモ帳やMac OS Xのテキストエディットみたいなかんじで,編集できてしまうからemacs,viなんて使えないって人にはいいかも. まあ,こんなぐだぐだなことを書いてもしかたないから,コマンドリファレンスでも書いとこう.ちなみに,コマンドの後ろの括弧内は代替コマンド.meta+○は,escを押して,離してから○を押すこと.バージョン1.2.4のヘルプテキストを参考にしている,とい
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
初めて梅干しを作ってみた話 今年の夏、初めて梅干しを作りました。 私梅干し大好きなんですが、自分で作るという発想がなくて…同僚が梅シロップを作っているのに影響されて去年から梅仕事を始めてみたんですが、そのときの説明書に「梅干しの作り方」というのも入っていて、えーー梅干しって自分…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く