Debian or Ubuntu Linux runlevel configuration tool to start service - nixCraft
Q. Under Red Hat or Cent OS chkconfig command provides a simple command-line tool for maintaining the /etc/rc[0-6].d directory hierarchy by relieving system administrators of the task of directly manipulating the numerous symbolic links in those directories. How do I control (or maintain Ubuntu runlevel) startup service under Debian or Ubuntu Linux with command line tool? A. chkconfig is Redhat an
update-rc.d like command on Redhat Enterprise / CentOS Linux - nixCraft
Q. I’m using Debian Linux for last 4 years. I’m not able to find out update-rc.d like command ( install and remove System-V style init script links) on Redhat enterprise Linux (RHEL 5). Can you specify equivalent command for the same task? A. update-rc.d updates the System V style init script links /etc/rcrunlevel.d/NNname whose target is the script /etc/init.d/name. These links are run by init wh
Debianでの起動処理(init)とランレベル(rc.d)の制御
DebianはRedHat系Linuxとは起動時のRunLevelの振り方が異なります。 これは、/etc/inittabを見れば一目瞭然です。Debianでは、まず、/etc/rcS.d内を実行し、そこから指定されたデフォルトランレベルのrc*.dを実行します。 なお、RedHat系Linuxでは、以下のようなRunLevelの割当をしてあります。 init0 = 停止 init1 = シングルユーザーモード init2 = NFSを使用しないテキストログインモード(マルチユーザーモード) init3 = テキストログインモード(マルチユーザーモード) init4 = 未使用 init5 = GUIログインモード(マルチユーザーモード) init6 = 再起動 Debianでは、 init0 = 停止 init1 = シングルユーザーモード init2 = マル
Postfixのパラメータ - tmtms のメモ
Postfix をちゃんと調べたのは「Postfix辞典」を執筆した頃なので、2.2 が主流で 2.3 が出たばっかりの頃でした。もう6年くらい前のことです。 Postfix 辞典 (DESKTOP REFERENCE) 作者: とみたまさひろ出版社/メーカー: 翔泳社発売日: 2006/06/21メディア: 単行本 クリック: 13回この商品を含むブログ (7件) を見る 最近はあまりちゃんと調べずに使うだけになってたのですが、Postfix 2.9.0 が出たのをきっかけに久しぶりにパラメータの追加/削除/変更について調べてみました。 2.2 では 411個だったパラメータが 2.9 ではなんと 700個に! 増えているとは思ってましたが、こんなに増えていたとは…。 最新バージョンで「Postfix辞典」のような内容のドキュメントをまた書いてみたいです。書籍はむずかしいだろう(多分売れ
今さら聞きづらい「ファイルパーミッション」について
こんにちはこんにちは! エンジニア川端です。 ご自身のサイトをお持ちの方なら、一度は目にしたことのある「ファイルパーミッション」という言葉。 普通の HTML ファイルは 644 にするとか、 CGI は 755 にするとか、 ○○というレンタルサーバの△△プランだと CGI は 700 でないと動かないとか、 「決まり事」として丸覚えしている方も多いのではないかと思います。 では、パーミッション 2775 ってどういうことでしょう? 1777 は? 入門サイトではあまり触れられていない気がしますので、今日は「ファイルパーミッションの 4 桁め」についてお話しします。 ファイルパーミッションは 3 つのクラスと 3 種類の基本パーミッションの組み合わせ ファイルパーミッションでは、そのファイルに対する権限を、オーナー、グループ、全員という 3 つのクラスについて、それぞれ読み・書き・実行の
TwitterやFacebookのように一番下までスクロールしたら自動的にコンテンツを表示する「jQuery.Bottomプラグイン」
TwitterのタイムラインやFacebookのニュースフィードように、ページの一番下までスクロールしたらコンテンツを自動的に表示する「jQuery.Bottomプラグイン」を紹介します。 1.サンプル jQuery.Bottomプラグインにはデモページが用意されていますが、いまいちなのでサンプルページを作りました。 jQuery.Bottomプラグインサンプル ページの一番下までスクロールすると自動的にコンテンツを表示します。 なお、最初に表示した状態でコンテンツがすべて表示されてしまっているとそもそも動作しないので注意してください。 2.プラグインの機能 jQuery.Bottomプラグインは「bottom」イベントを登録するためのものです。このイベントを利用してページの一番下までスクロールすれば、bottomイベントが発生します。 3.プラグインのダウンロード githubのjQue
[Linux] logrotateの使い方 | 1000g
設定チュートリアル “/etc/logrotate.d/” 配下に設定ファイルを作成する 「logrotate -d 作成したファイル名」でデバッグする 翌日午前4時にローテーションが成功していることを確認する 実行ログ: /var/lib/logrotate.status 設定ファイルの書き方 設定例 対象ファイル: /hige/log/ ディレクトリ内の *.log ファイルすべて /moja/log/ ディレクトリ内の *.log ファイルすべて オプション 毎日実行 対象ファイルが見つからなくてもエラーで停止しない ログファイルが空ならログローテーションしない 7世代前まで管理 1MB以上のログファイルだけログローテーションする
FTPサーバ(vsftpd)の構築 - satospo
anonymousでログインした場合は、/var/ftp ディレクトリが使われる。これは、「ftp_username=ftp」と指定されており、Linux上のftpユーザアカウントのホームディレクトリが/var/ftpだから。 他にもロギングのオプションなど、たくさんのオプションが用意されています。 設定を済ませたのちにvsftpdを起動しておきます。 [root]# service vsftpd start CentOS5の公開 CentOS5のパッケージをvsftpdで公開するには、次の手順で行います。 /var/ftp/pubディレクトリを準備 CentOS5のDVD版isoイメージファイルを/var/ftp/pubにマウント isoイメージファイルのマウントは、次のようにmountコマンドで行います。 [root]# mount -t iso9660 -o loop /usr/
logrotateの基本的な設定 - satospo
cronで定期的に実行されるように/etc/cron.daily/にlogrotateが置かれています。設定はlogrotate.confが適用され、各処理対象ごとの詳細はlogrotate.d以下に個別のファイルを作ります。 logrotate.conf 全体の設定ファイルである logrotate.conf を調整します。ここでは全ての処理対象に共通する方針を記述します。また、ここで定義した項目でも各処理対象の設定ファイルで上書きすることが可能です。 # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones creat
logrotateの設定例 - satospo
各デーモン毎の設定をlogrotateに書いた例です。/etc/logrotate.dに作成するファイル名を列挙しておきます。 acpid cups cupsを使用しないならば不要 httpd Apacheのログをlogrotateで処理する場合のみ mgetty ppp 不要 proftpd ProFTPdのログをlogrotateで処理する場合のみ psacct rpm syslog up2date CentOSでup2dateを使わないならば不要 yum acpid acpidのログローテーションです。この内容はデフォルトで用意されているものです。 /var/log/acpid { missingok notifempty size=64k postrotate /etc/init.d/acpid condrestart >/dev/null || : endscript } siz
logrotateの設定 - KamoLand
Apacheのログはほっとくとサイズが膨張する一方なので, 適当なタイミングで別のファイルに切り替えるのがよろし. うちのLinux(Red Hat 7.1J)では,システム標準でcronによってlogrotateが定期的に動くようになっていたので, こいつで一緒にやってもらうことにします. logrotateは,特に設定しなければ access_log.1 access_log.2 ・・・ という具合で,あとで困ってしまうようなファイル名をつけてしまうため,少し工夫を行って, access_log.20030419 access_log.20030426 ・・・ という風になるようにしています.(1週間に1回ローテイトさせます.いわゆるweeklyですな) ↑ /usr/local/apache2/logs/access_log { weekly copytruncate postrot
世界のJavaScriptを読もう @ 2012
調べる方法を知る JavaScriptは調べるとやり方が見つかることが多い 古いものと最近のものがまざってる ごく最近〜未来のものは見つけにくい 以下の総集編的な内容 海外のJavaScript情報を見つけよう 世界のJavaScript情報を読もう 今からRSS購読すべきタグと検索結果 ブラウザの最新情報を知るために、Web開発者が読んでおくべきブログ Webの動きはとても早いので、調べ方を知る
Postfix 基本設定
はじめに Postfix には main.cf ファイルを通して制御される、数百の設定パラメータが あります。幸いなことに、全てのパラメータは実用的なデフォルト値を持っています。 多くの場合、メールシステムを使い始められるようにするために、たった2つか3つの パラメータを設定する必要があります。ここでは文法を簡単に紹介します: Postfix 設定ファイル 以下の文章は、(INSTALL ファイルに書かれている ように) 自分でソースコードをコンパイルするか、コンパイルされたバージョンを インストールするかのどちらかで、システムに Postfix がすでにインストール されていることを想定しています。 このドキュメントは基本的な Postfix 設定を対象としています。メールは部や ファイアウォール、ダイアルアップクライアントのような特定の応用に対して Postfix を設定するための情報
Postfixのぺーじ−Postfixでのspam対策
このページでは、メールサーバの不正利用を防ぐための対策方法、 そして不正利用されたサーバからのメールを拒否する方法を紹介します。 spamメールの問題点などについては、あやむらさんの SPAMの現状と対策が 詳しいです。 Postfixはsendmailよりも安全なMTAとはいっても、設定によっては sendmailよりも簡単に危険なspam大量生産マシンにすることができます (なにしろ設定ファイルの書き方簡単ですから...)。そのため、メールサーバの 設定はやはり注意深くやる必要があります。 緊急対策 メールの不正中継を防ぐ 不正リレーのチェック 外部からの SMTP 接続に認証を求める ブラックリストの活用 spam 対策リンク集 緊急対策 万が一Postfixがspamを大量に送信していたり、ホストのリソースを異常に 使用していることに気づいたら、通常の postfix stop で
TRACEメソッドって怖いんです - カイワレの大冒険 Third
※2013/01/24 add: 徳丸先生の書かれた実はそんなに怖くないTRACEメソッド | 徳丸浩の日記を先に見ておくをオススメします。深く追求できていないまま記事にしてしまい申し訳ありません。 タイトルの通りです。HTTPのメソッドには、よく使うものとしてGETやPOSTというものがありますが、TRACEメソッドというものがありまして、これを有効にしておくと危ないよという話しです。 TRACEメソッドについて 百聞は一見にしかず、どんな挙動をするか見ていきましょう。 $ telnet example.org 80 Trying example.org... Connected to example.org. Escape character is '\^]'. TRACE / HTTP/1.1 #ここと HOST: example.org #ここを手で入力して、エンターキー二回このよ
ログインフローを手動で構築する - Facebookログイン - ドキュメンテーション - Meta for Developers
デスクトップアプリでFacebookログインを使用するには、ログイン処理を実行するアプリ内にウェブブラウザー(ウェブビュー)を埋め込む必要があります。 ログインステータスの確認FacebookのSDKを使用するアプリは、組み込み関数を使って、利用者がログインしたかどうかを確認できます。それ以外のすべてのアプリでは、利用者がいつログインしたかを保存する独自の方法を作成する必要があります。ログインしたことを示すものがない場合、ログアウトしている前提で進められます。利用者がログアウトしている場合、適切なタイミングで(ログインボタンをクリックしたときなど)、アプリによってログインダイアログにリダイレクトする必要があります。 利用者のログイン利用者がアプリやFacebookにログインしていなくても、ログインダイアログを使い、両方にログインするプロンプトを出すことができます。利用者がFacebookに
第45回 OAuth 2.0でLiveへコネクト! | gihyo.jp
はじめに 今回もLive ConnectによるWindows Liveサービスと統合したアプリ開発を紹介します。これまでJavaScript APIを利用してWebブラウザー上で動作するアプリ開発について紹介してきましたが、今回はWebサーバー上で動作するWebアプリからLive Connectを使ってみましょう。 Live Connectは、Windows Liveサービス上のユーザーデータにアプリからアクセスする仕組みとして、標準的なプロトコルOAuth 2.0(以下、OAuth)を用いています。JavaScript APIを利用しないということは、OAuthで定義されている手順を実装すればよいということです。今回の内容はLive Connectの利用を前提としていますが、OAuthを実装したサービスであれば、ほかのサービスも同様の手順で利用できます。 OAuth 2.0 OAuthは
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
ハッカーの流儀
Mark Zuckerberg / 青木靖 訳 2012年2月1日 Facebookは元々会社にしようと作ったのではありませんでした。世界をもっとオープンで繋がり合ったものにするという社会的なミッションのために始めたのです。 私たちにとってこのミッションがどんな意味を持ち、私たちがどのように決断し、私たちがどんな理由でやっているのかを、Facebookに投資される皆さんに理解していただくことは非常に重要だと考えています。このメッセージで私たちのやり方の概要を示せればと思います。 Facebookで働く私たちは、人々が情報を広め消費する方法に革命をもたらしたテクノロジーに触発されます。私たちは印刷術やテレビのような発明についてよく話します。単にコミュニケーションをより効率的に行えるようにすることで、社会の重要な部分の多くがすっかり変容を遂げることになりました。より多くの人が意見を言えるように
技術/Security/PKI,SSL,TLS/メモ03_OpenSSLと証明書の練習 - Glamenv-Septzen.net
ホーム 検索 - ログイン | | ヘルプ 技術/Security/PKI,SSL,TLS/メモ03_OpenSSLと証明書の練習 [ Prev ] [ Next ] [ 技術 ] OpenSSLコマンドを使った「テストCA環境の準備」「証明書要求の作成」「テストCA環境で証明書の発行」を駆け足で紹介します。作業ディレクトリは特に指定がなければお好みのカレントディレクトリです。 ※なお今回は秘密鍵を暗号化せずに取り扱っているため、証明書作成や署名で一切パスフレーズを訊かれません。実際は非常に危険な状態となりますので、ご注意ください。 テスト用ルート証明書の準備 テスト用ルート証明書のRSA秘密鍵を生成: > openssl genrsa 2048 > testca_seckey.pem テスト用ルート証明書のための設定ファイル testca_conf_req.txt を準備: [req]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
logrotate - copytruncate - 技術メモ帳
「こけむさズ」に3度通って 東郊雑記@琳堂 on scriptogr.am
Vagrant by HashiCorp
DLフリー。色見本をiPodやiPhoneに入れておくと、イザという時にとっても便利なので作りました。 / Maka-Veli .com