iptablesでできるDoS/DDoS対策
はじめに 今回はDoS/DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」 http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS/
続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
WinSCP -Free SFTP, FTP and SCP client for Windows-
WinSCPは、MS-Windows上で動く オープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。 このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントは ほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール 特徴 ファイル操作 リモートコンピューターに接続 ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
フリーのWindows用Xサーバー「Xming」のインストールと基本設定、使い方 | OSDN Magazine
今回紹介するXmingは、フリーのWindows用Xサーバーである。UNIX系OSを利用しているユーザーなら、一度は離れた場所にあるマシンにネットワーク経由でログインした経験があるだろう。このような場合にXmingを利用すれば、ネットワーク経由でGUIアプリケーションを起動・操作することが可能になる。 UNIX/Linuxにおいては、X Window System(以下、X)を使用してGUIを実現していることが多い。Xでは画面表示を行うアプリケーション(Xサーバー)と、GUIを備えた個々のアプリケーション(Xクライアント)が分離されており、Xクライアントが描画命令をXサーバーに送信し、Xサーバーがそれを実際に描画するというクライアント/サーバー構成が取られている。このときXサーバーとXクライアントは同一のマシン上で動作している必要はなく、たとえば遠隔地にあるUNIX/Linuxマシン上でX
オープンソースソフトウェアで、一生使える「自前」の環境を
「高いライセンスを払ってデータベースを使わせたりSPSSを使わせたりMathematicaを使わせたりするのは大学までだ。それはあなたが高い学費を払っていたからだ。その先は、どこに所属しても、数年後は違う場所で働いているかもしれない」 「だから環境は自前で維持しなさい。そのためにソフトはオープンソースのものを使って、その使い方を学ぶことに時間を投資しなさい」 オープンソースソフトウェアで、 一生使える「自前」の環境を 自立とは、一人で立つことではない。 自立が、隷属の反対なのだとしたら、それはぶっちゃけマイクロソフトにだけ依存するのではなく、できるだけ多くの、匿名に近いほど無数の、人々に依存することで獲得される。 「自前」の環境は、あなた一人で作り上げることはできないだろうし、その必要も無い。 世界には、あなたの助けになりそうなものが、すでにたくさん存在するのだ。 しかし、あなたが「いろん
Cobbler と Puppet で検証 VM をさくっと作成 - CobblerAndPuppet - mizzy.org - Trac
検証用に VM をつくったり消したり、ってことをよくやるんですが、毎回毎回同じような設定をするのがいやなので、うちでは Cobbler + Puppet でこんな風にやってるよ、という例を紹介します。最近 KVM に移行しましたが、ブリッジの設定以外は、Xen でもほぼそのまま適用できると思います。 VM 作成のざっくりとした流れは次のような感じで、3 ステップで完了します。まず koan コマンドで以下のように VM インストールします。 $ sudo koan --server localhost --virt --system=template --virt-name=test-vm インストールが終わったら、VM を起動して、コンソールにアクセスします。 $ sudo virsh start test-vm $ sudo virsh console test-vm puppet を
時代はGNU screenからtmuxへ - このブログはURLが変更になりました
GNU screenはもう古いので皆さんtmuxへ移行しましょう、という話。Gentooならemerge tmux。 スクリーンショット 手元のtmuxを撮ってみた。縦分割モード。ウィンドウマネージャはawesome。左のircクライアントはweechat。 本家にもいくつかスクリーンショットがある。 tmuxへ移行する理由(メリット) 標準設定のままでもそれなりに使えるステータスバー 各ショートカットがコマンドベース(コマンドで操作ができる) 標準で縦分割機能搭載 GNU screenがたまに固まる問題(が発生するのは私だけ?)が発生しないかも ビュー専用のスクロールモード 柔軟なペイン制御 コピー&ペースト用のバッファを複数保持できる terminfo的にscreen互換 メモリ消費量が少ない(GNU screenの約1/5) 一部機能でマウスが使用できる(mode-mouse, mo
mysqlでいちいちshow databasesとか打つのがめんどい→readlineのマクロで解決 - (ひ)メモ
MySQLでいちいちshow tables;とか打つのがだるい。\tみたいなalias設定できないのかなぁ http://twitter.com/weboo/status/1658300902 おぉ、readlineのマクロを使えばいいのかー http://twitter.com/weboo/status/1658314333 なるほ!ってことでちょっと設定してみました。 # ~/.inputrc $if mysql "\C-xd": "show databases;" "\C-xt": "show tables;" "\C-xu": "select user,host,password from mysql.user order by user,host;" "\C-xb": "select user,host,db from mysql.db order by user,host;"
epollのなかみ - moriyoshiの日記
よく C10K 問題とかいって epoll(7) の話が出てきて select(2) 遅いね poll(2) 遅いねってなるんだけど、正直なところ、これらのシステムコールを実際に使ってコードを書いてみたひとはどのくらいいるのだろう。ましてや eventpoll が何やってるか知っている人はそんなに多くないんじゃないだろうか。もう O(n) だの O(1) だのって煙に巻かれるのもうんざりだ。 というわけで、2.6.26 の fs/eventpoll.c のコードを読んでみた。正直 Linux カーネルにすごく詳しいわけでもないので、誤りがあったら適宜突っ込んでもらえると幸いです。 前提知識として VFS モジュールがどうなってるかとかは LinuxのFSモジュールを書いてみる LinuxのFSモジュールを書いてみる (その2) のソース中のコメントを追ってもらえればと。 登場する構造体 e
第20回 いろいろなキャッシュ:dnsmasq, cache proxy | gihyo.jp
Ubuntuを利用していく上で、一時的なデータをキャッシュすることで体感速度や利便性を向上させることができます。今回はターミナルからの設定に慣れることも兼ねて、キャッシュ関連の設定を行うレシピを紹介します。 preloadの利用 第8回で紹介したpreloadも一種のキャッシュです。詳細な使い方は第8回を参照してください。 DNSのキャッシュ――dnsmasqを使う Webブラウザなどを用いてインターネットアクセスを行う場合、システム側では暗黙でDNS解決を行い、ホスト名からIPアドレスを取得しています。Windowsでは暗黙で、Mac OS XではlookupdがDNS解決の結果をキャッシュしていますが、Linuxではキャッシュを行わず、都度DNSサーバへ問い合わせを行ってしまいます。 ローカルでdnsmasqというDNSサーバを稼働させることで、これらのキャッシュと同等の処理を行わせよ
DSRをしてみた(1) – z手帖
DSRをしてみた(1) Posted by zeemore 2006/12/3 日曜日 Linux サーバ管理 勉強のためにLVSでDSR方式を組んでみました。 いろいろな構成があるようですが、とりあえずクライアント、ロードバランサ、リアルサーバがすべて同じネットワークで試してみました。 クライアント(cl) 実IP 10.233.11.20/24 ロードバランサ(lb) 実IP 10.233.11.21/24 VIP 10.233.11.24/24 リアルサーバ(re) 実IP 10.233.11.22/24 カーネルはすべてCentOS4のものを使いました。 ロードバランサではロードバランスの設定をした後に、eth0にVIPのエイリアスをつけます。 [root@lb ~]# ipvsadm -A -t 10.233.11.24:http -s rr [root@l
はじめての自宅サーバー構築 ~Fedora Core~
■ はじめに 当サイトは FedoraCore や CentOS で自宅サーバを構築する手順を自宅の構成に沿って紹介しています。 自宅サーバの利点はプロバイダで用意されているホームページ制限(容量やPerl(CGI)の制限)、メールボックス容量等々に束縛されない所にあります。 この点を補う為に、自宅サーバを構築しようとしている方々に当サイトが参考程度になれば幸いです。 ここでご紹介している設定方法やパッケージのバージョン・サポートが終了している物等があるかもしれませんのでご了承下さい。 間違った設定や誤字・脱字、リンク切れ等がありましたら送信フォームでお知らせください。 また、疑問点やLinuxに関する質問等は質問掲示板をご利用ください。そのほか、雑談など気晴らしに雑談掲示板へお越し下さい。 ■ 自宅サーバ公開の前提条件 ■ ハードウェアについて 現在サポートされているディストリビューショ
Make Your Linux Desktop Look Like A Mac - Mac4Lin Project Documentation | HowtoForge - Linux Howtos and Tutorials
Make Your Linux Desktop Look Like A Mac - Mac4Lin Project DocumentationRevision 1.1 1 November, 2007 Mac4Lin Guide Copyright Anirudh, 2007 Developer: Anirudh (infra_red_dude) Website: http://sourceforge.net/projects/mac4lin Do you want to give your desktop a dash of Mac OS X? Do you want to change your GNOME desktop from the default look to something like this? Then read on..... The goal of this p
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
月額980円で高速快適! 「さくらのVPS」を試用してみた 
http://www.machu.jp/posts/20081117/p01/
void GraphicWizardsLair( void ); //
Lsyncd - Live Syncing (Mirror) Daemon
rdiff-backup - ローカル/リモートのミラーと差分バックアップ
めんどうなのでディスク容量監視をワンライナーでcrontabに書いた - kazuhoのメモ置き場
Linode - Xen Cloud Hosting
