PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
複数の公開鍵を使い分ける - May the Source be with you
SSH でサーバにリモートログインする際、パスワード認証ではなく公開鍵認証を行っている人も多いかと思います。自宅内では同じ鍵を使い回していたのですが、仕事の都合で新しい鍵を作ることになりました。例によって備忘録です。 キーを作るのはこんな感じ。 $ ssh-keygen -C hoge@fuga.com -f ~/.ssh/id_rsa.hogeログインする時は -i オプションで鍵ファイルを指定することで、鍵を使い分けることができます。 $ ssh -i ~/.ssh/id_rsa.hoge hoge@fuga.com~/.ssh/config に使用する鍵を列挙しておけば、鍵ファイルを勝手に探してくれます。ファイルの中身はこんな感じで。 IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_rsa.hoge IdentityFile ~/.
ARAKI notes - ssh-copy-idがmacにないの不便だなあ,と一瞬おもったのでcopyしてくる
ssh-copy-idないの不便だなあ,とつぶやいたら,yaegashi師がcopyしてくりゃ使えるよ,と教えてくれたので,確認したらシェルスクリプトだったし,早速etchからコピーしてきた.まずはdebianからcopyしてきて ssh-copy-id remotehost してみたら,remotehostの.ssh/authorized_keysに $ ssh-add -L の出力であるところの The agent has no identities. が追加されていた.ちゃんと設定されるはずらしい(yaegashi師)のだがわからん.勝手にpub keyをssh-add -Lしたりして探してくれるらしいのだが,失敗したときは.ssh/identity.pubをデフォで選ぶらしい.自分の場合はid_rsa.pubだったのでまったくひっかからなかったようだ.とりあえずここのあたりはよくわ
高速にWeb開発をするために便利ないくつかのTIPS - KAYAC engineers' blog
outputz でいまだに1位になれたことがない村瀬です。 社内で開発をスムーズにするための tips 集を紹介したので、まとめておきます。 記事ではデモができないので便利さが伝わらない物も多いですが参考になれば幸いです。 screenとかzshとか便利だよ!と言う話は社内ではさんざんしているのでありません。 また、OSX 限定の内容もあります。 でははじめましょう。 keychain keychain と言っても OSX の KeyChain ではなく、コマンドラインのツールです。 これは ssh-agent をより便利にするためのラッパーです。これを使用すると ssh の秘密鍵のパスワードを一度入力するとあとはパスワードなしで ssh 接続できるようになります。 「同じこと二回も言わせんな!」といつも切れているような人は導入すると良いでしょう。 使い方は $ keychain ~/.s
PocketPuTTY for W-ZERO3
PocketPuTTY for W-ZERO3 This contents is old. Please see -> http://www2h.biglobe.ne.jp/~m-saeki/junk/PocketPuTTY.html Feature The feature from original PocketPuTTY. Japanese character can be displayed. (a font and a character set) CTRL key and SHIFT key can use when using hardware keyboard. Non-alphabet can input correctly. (depend on W-ZERO3) Public key Can use for SSH authentication. Download Bi
ひげぽん OSとか作っちゃうかMona- - Subversionを ssh 経由で使おう(ApacheもWebDAVも必要ないよ) - masatobito さんのコメント
Subversionをローカルだけでなく本格的にサーバーで使おうと思うといつも障害になるのが以下の誤解だ。(というか今日まで誤解していた) Apacheで難しい設定をしなくてはならない ⇒Apacheの使用は必須ではない。インストールにaprというApache由来のライブラリが必要なだけ。 WebDAVとかいうよく分からない仕組みを理解しなければならない ⇒同じく必須ではない svnserverとかいうサーバを常駐させる必要がある ⇒同じく必須ではない 結局すべて、誤解でだった。 個人で使うならば、もっと簡単(?)というか親しみやすい方法があり、それが「ssh経由でアクセス」である。 自分的に ssh の理解も怪しかったのであわせて手順メモを残しておきます。 subversionのインストールは yum でやっていますが環境に合わせて下さい。 1.ssh設定 以下ユーザー名は higepo
Subversionのリポジトリをsvn sshで管理する
通常Subversionを使う場合、-dオプションを付けてsvnserveをデーモンとして起動しておく必要があります。ですが、SSH経由でSubversionを利用する場合はsvn+sshによる接続時にsvnserve -tとトンネルモードでsvnserveが起動されるため、あらかじめ起動しておく必要はありません。 パスワード認証でsvn+ssh通信する場合はそれほど特別な設定をせずとも、svn+ssh://user@host/repos/hogeでリポジトリにアクセスできます。が、鍵認証を使用する場合は少し手を入れてやらなければいけません。新たに鍵認証を使用するサンプルはわりと見付かるのですが、普段から鍵認証を使用している場合にSubversionの設定を追加する方法はあまり解説されていないので、自分のやった設定をメモしておきます。 ■リポジトリのパーミッション設定 この作業はリポジトリ
Monologue:Mac OSXのVNCクライアントとOpenSSHポートフォワードを使ってWindowsを遠隔操作してみた
外出先のWindowsから自宅PCをVNCで操作するのはとっても便利なのですが、遠隔地のOSXからも自宅のVNCサーバにアクセスしたくなったのでやってみました。理由は単純。Windows(VNCサーバ機)のひかるにアクセスして家計簿を付けたいのです。ただそれだけ。 手順はこんな感じ。 操作対象PCのVNCサーバを起動しておく。(RealVNC)。ポート番号はここでは5900。 ターミナルから自宅のSSHサーバに接続し、VNCサーバのローカルIP(192.168.0.250)に向けてトンネルを掘る。(ここではOSXのローカルポート5900を自宅VNCサーバの5900にフォワードしてます。 自宅SSHサーバのホストアドレスが「gate.example.com」ユーザIDが「myuser」だとするとこんな感じ。 ※SSH -L <ローカルポート番号>:<転送先ホスト>:<転送先ポート番号> <リ
SSHポートフォワードでLAN内のサービスを使いたい
SSHクライアント(コマンド)では、任意のポート番号を指定して転送を行う機能が用意されている。簡易的ではあるもののVPNライクな利用が可能になるのだ。 例えば、SSHログインは許可されているが、POP3の110番ポートがグローバルに開かれていない場合、SSHの22番を介して110番ポートのPOP3サービスが利用できるようになる。 具体的な利用方法を挙げよう。次の例は、ログイン先の「mail.example.com」のファイアウォール内で稼働されているPOP3サービスを、ローカルの1045番(任意)に割り当てる指定だ。この際、ローカルのメールソフトではPOP3の標準110番を1045番に変更しておく必要がある。 上記のそれぞれのオプション指定は、次のような意味になっている。 -N ログイン後にポートフォワードを行う。 -f ログイン認証後はバックグラウンドで動作する。パスフレーズ入力後、再度
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.typemiss.net/blog/kounoike/20061019-100