ビビり症のあなたに送るiptables hacks - 日向夏特殊応援部隊
さて、全国1億5千万人のiptablesビビリ症の皆さん、お元気でしょうか。 最近食あたりになって酷い目にあったid:ZIGOROuです。 iptablesの設定をミスってデータセンターまで行くハメになった事とかありませんか? 僕は昨日見事に自宅サーバーをダウンさせました>< そんな苦い思いをしないように、以下の対策を思いついてみました。 +が抜けてたので追記しました。(2007-12-20T15:22:57+09:00) # echo "/etc/init.d/iptables restart" | at now + 3minutesこれを設定反映シェルスクリプトの末尾につけておくだけで、万が一の場合でもsaveしていない限りは復帰出来るはずです。 これは西尾三兄弟として知られる長兄(id:n_shuyo)に聞いた内容をヒントにしました。 西尾三兄弟について知りたい方はお近くのラボメンバ
iptablesで商用のファイアウォールを置き換える | OSDN Magazine
2007年12月18日10:19 John-C.-A.-Bambenek(2007年12月14日(金)) IT予算が厳しくなると、マネージャはコスト削減を迫られる。どんなテクノロジであれ、サービスの契約は高くつく。ファイアウォールも例外ではない。Netfilterは、パケットフィルタリング・プログラムiptablesを擁するフリーの代替ファイアウォールだ。商用ソリューションのような契約サービスやファイアウォール設定を簡単に変更できるインタフェースは用意されていないが、ファイアウォール処理において安定したパフォーマンスと実力を発揮し、レポートおよびレスポンスの機能を強化するアドオンが利用できる。 iptablesでエンタープライズ・ファイアウォールが実現できることを示す事例として、イリノイ大学アーバナシャンペーン校(University of Illinois at Urbana-Champ
一気読みでLinuxのエラーメッセージを学ぶ:リファレンス - builder by ZDNet Japan
USBコントローラに対するusb-handoffの実行に失敗したというメッセージ PCI numberで示されるEHCI規格対応のUSB(Universal Serial Bus)コントローラに対するusb-handoffの実行に失敗した。このメッセージを出力する原因としては、BIOSの不良が考えられる。 2007/12/14 11:00 OS起動時にACPIを無効にした場合に表示されるメッセージ OS起動時、ブートパラメタacpi=offによってACPIを無効にした場合に出力する。 2007/12/13 11:00 システム起動時にAtari社製SCSIデバイスに関する情報を表示するメッセージ システム起動時に認識されたAtari社製SCSIデバイスに関する情報(ベンダ識別名、モデル識別名、レビジョン)を表示する。 2007/12/12 11:00 ACPI-CAのバージョンを表示
ウノウラボ Unoh Labs: Linuxをネットワーク経由で自動インストールする方法(後編)
こんにちは、miyakeです。早く書くつもりだったのに前回からずいぶんと時間が空いてしまいました。今日は前回構築したPXEブート環境を用いて、いよいよOSの自動インストールに取りかかります。 ■前回のフォロー まず初めに、前回の内容について追加です。前回の手順でうまくインストールできなかったという情報がありましたので、ご紹介させて頂きます。 zuzara : CentOS5をネットワークブートからインストールする(ウノウラボの記事に補足) next-serverの指定をしないとインストール出来なかったという事例が紹介されています。前回の内容でうまく動かなかった方は、/etc/dhcpd.confへの追加設定を、 filename "pxelinux.0"; next-server 192.168.10.10; のようにしてみてください。next-serverに指定するIPアドレスは、tft
Open Tech Press | yumのパッケージ管理機能を強化するプラグインとユーティリティ
FedoraのPirutは、ソフトウェアの基本的なインストールとパッケージ検索に適した便利なツールだ。だが、パッケージ管理を思いどおりに行うには、基本に立ち返ってyumを使いこなす必要がある。ちょうどDebianシステムのdpkgがapt-getツールやSynapticのようなグラフィカルツールの根底を成すバックエンドになっているように、RPMシステムではyumがPirutやアップデータのPupを陰で強力に支えている。yumはPirutよりもオプションが豊富なだけでなく、追加のプラグインやユーティリティによって機能を拡張することもできる。なお、そうした追加機能の多くはyum専用のものだ。 Pirutと同様に、yumでは個別またはグループごとのパッケージのインストール、パッケージ情報の検索や表示が行える。しかもyumには、Pirutでは使えないコマンドが多数含まれている。その大部分は改めて説
FOSSソフトウェアしか使わない簡単なビデオ製作 (Index)
今日、デジタルビデオ編集はすっかり身近になり、趣味のコンピュータを楽しむ人やアマチュア映像作家にとって当たり前のものになったが、多くの人はLinuxを使ったビデオ製作は平均的なコンピュータ・ユーザには不可能だとか、難しすぎると思うようだ。そんなことはない。ビデオのキャプチャを手始めに、編集、DVDのオーサリングやエンコーディングに至るまで、高品質のビデオをフリーのオープンソース・ソフトウェアで簡単に製作できる。 必要なのは、以下のアプリケーションである。 Cinelerra – ノンリニア・デジタルビデオ・エディタ/コンポジッタ Kino – FireWire対応DVビデオ・キャプチャ Xawdecode – アナログ(VHS/カムコーダー)ビデオ・キャプチャ、DVBキャプチャ、ストリーミング、TV/DVR機能 MEncoder – ビデオ変換 DeVeDe – DVD/VCD製作を簡単に
DNATターゲット
iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10 --to-destination オプションは、 DNAT メカニズムに対して、 IP ヘッダに設定したい宛先 IP と、マッチしたパケットの行き先を指示する。上記の例は、 IPアドレス 15.45.23.67 に宛てられたすべてのパケットを、LAN の IP 192.168.1.1 から 10 の範囲へ送る。既に述べたように、ひとつのストリーム中では常に同じホストが使用されるが、ストリームが異なれば、各ストリームが使うべき宛先 IPアドレスはランダムに選択される。また、単一の IPアドレスを指定することも可能で、そうすれば、接続は常にそのホストへ導かれる。さらに、ト
ジャストシステム、ATOK 2007相当のLinux最新ATOK
11月30日 発売 価格:12,600円 株式会社ジャストシステムは、Linux用の日本語入力システム「ATOK X3 for Linux」を11月30日に発売する。価格はパッケージ版が12,600円、ダウンロード版が7,350円。法人向けライセンスは1ライセンス8,400円。 動作環境は、Linux kernel 2.6.9以上、glibc 2.3.4以上、X.org 6.8.2以上、GTK+2 2.4.13以上。 Windows版の「ATOK 2007」の変換エンジンと辞書、機能を搭載したLinux用のATOK。自然な変換と高い変換精度を実現するという最新の変換エンジン「ATOKハイブリッドコア」を搭載。 さらに、前後の文節から意味を判断して第2候補以降の候補順を動的に切り替える「最適候補提示」機能、同音語の選択支援機能、入力ミスを修正した履歴から正しい候補を表示する「訂正学習」、「き
ボクノス - VimのヤバすぎコメントプラグインNERD Commenter
昨日見つけたコメントプラグインNERD Commenterですが、かなりの高機能っぷりに驚いてます。ヤバイ。 これだけは覚えておけ c コメントのトグル printf("Hello, NERD"); ここで、c /* printf("Hello, NERD"); */ もう一回c printf("Hello, NERD"); いえぃ! セクシーにコメントアウト cs /* * printf("Hello, NERD"); */ やっほぉい。 C言語系でしか使えませんが、ネストしててもコメントアウト出来ちゃう高機能っぷり。凄いっす。 末尾にコメント cA printf("Hello, NERD"); /* */ おぉぉぉぉ。Iもあります。 コメントの削除 cu 無いと困ります。驚いたことにセクシーも消えます。 他にも色々出来るみたい。 設定例 let NERDSpaceDelims = 1
Linux使ってこりゃ普及するわけないと思ったとき:アルファルファモザイク
文化祭でカセットコンロ4台の上に鉄板2枚載せて焼きそばを作っていたらガスボンベが爆発、生徒15人負傷…私立豊南高校
とあるはてな社員の日記 - まっさらなサーバを30分で本番投入できるようにする
すこし前にはてなスターのリリースがされたのですが、サービス開始直後にありがちなことに、時々負荷で遅くなったり、アクセスしにくくなったりしてしまいました*1。これではいけない、ということで、すぐ次の日に、バックエンドのサーバを一気に10台近くまで増やして、おおむね快適に使える状態になっていると思います。この時に、新しいサーバをまっさらな状態から、だいたい30分程度で本番投入することができていました。これを、どのように実現したのかを軽く紹介したいと思います。 ちなみに、サービスの重さは、サーバ増強だけで済むものではなく、それ以降も、Javascriptが重い!とか、アプリケーションロジックで重いSQL を走らせてしまって遅いという問題は何回かありました。が、そこはインフラではなく、アプリケーションの問題で、アプリケーションの改善は、継続的に進んでいると思います。ので、今回は、インフラの話に限定
Command Technica:rsyncを使った熟練者レベルのバックアップ (1/3) - ITmedia エンタープライズ
rsyncを使いこなせば、あなたが想定するバックアップのニーズのほとんどに対応できるようになる。ここでは、あなたをrsyncマスターにするためのポイントを解説する。 この2カ月でわたしはあちこちに出かけた。その間、メインで使っているデスクトップコンピュータは眠ったままだった。もしrsyncを使いこなせていなかったら、きっと厄介なことになっていただろう。しかし、このユーティリティを定期的に使っていたおかげで、すでにわたしのデータ(とにかくその大部分)は別の場所にコピーされていつでも使える状態になっていた。rsyncの習得には少し時間が掛かるが、いったん覚えてしまえば、ごく短いスクリプトを使ってバックアップのニーズのほとんどに対応できるようになるはずだ。 rsync の素晴らしさはどこにあるのか。1つは、毎回ファイルを丸ごとコピーするのではなく、新旧ファイル間の差分をコピーすることでファイル転
Open Tech Press | rsyncを使った熟練者レベルのバックアップ
この2か月で私はあちこちに出かけた。その間、メインで使っているデスクトップコンピュータは眠ったままだった。もしrsyncを使いこなせていなかったら、きっと厄介なことになっていただろう。しかし、このユーティリティを定期的に使っていたおかげで、すでに私のデータ(とにかくその大部分)は別の場所にコピーされていつでも使える状態になっていた。rsyncの習得には少し時間がかかるが、いったん覚えてしまえば、ごく短いスクリプトを使ってバックアップのニーズのほとんどに対応できるようになるはずだ。 rsyncのすばらしさはどこにあるのか。1つは、毎回ファイルを丸ごとコピーするのではなく、新旧ファイル間の差分をコピーすることでファイル転送を高速化している点だ。たとえば、この記事を書いているときも、rsyncで今すぐコピーを行い、後でまたコピーすることができる。2回目(あるいはそれ以降)にrsyncでこのファイ
シェルスクリプトの書き方 - odz buffer
ref:関数プログラミング的なシェルスクリプト via:Ryoの開発日記 - シェルスクリプトよくわかんね どこからつっこめばいいのやら。 コマンド置換とパス展開 ディレクトリ以下のファイルがほしいなら `ls ${2}` ではなく素直に "$2"/* でいいのでは。 クォート どのような入力がくるかわからないときはちゃんと引用符で囲みましょう。 if [ -f $FULL ]; then $1 $FULL; fi ではなく、きちんと if [ -f "$FULL" ]; then "$1" "$FULL"; fi とする。 リダイレクト #! /bin/bash cat $1 | tr -d '\r' > $1 これがうまく動いているのはたまたま。理由は以前書いたので、そちらを参照。 というかね、こういうことはいちいちシェルスクリプトをつくるんではなくて、find と xargs を使う
ドコモスマートフォン P-01K - タフブック - パナソニック コネクト
通常のパソコンでは使用に適さない環境でも、「道具のようにラフに扱っても壊れない」頑丈性能を実現してきたタフブックシリーズ。世界中のフィールドワーカーの声をお聴きしながら、多様な現場環境に合わせて様々なシリーズを生み出し続けてきました。P-01Kはそんなタフブックシリーズの頑丈性能を継承しています。
SELinuxでいろいろバックアップ/リストアしてみた― @IT
第2回 SELinuxでいろいろバックアップ/リストアしてみた 面 和毅 サイオステクノロジー株式会社 OSSテクノロジーセンター 開発支援グループ グループマネージャー 2007/6/20 今回は、前回セットアップしたPlone/Zopeのコンテンツ管理システムを基に、SELinuxを有効にした場合のバックアップに関して考察してみましょう。引き続き、前回作成したCentOS 4.4+Plone用にカスタマイズしたSELinuxを用います。 SELinuxのバックアップにこだわる理由 バックアップ/リストアはLinux運用の基礎の基礎では? と思われたかもしれません。あえてSELinuxのバックアップにこだわった理由は、SELinuxにはファイルシステム上で「拡張属性(XATTR)」情報を持つという特徴があるからです。 従って実際に運用していくうえでは、各種バックアッププログラムによって取
SMB over SSH : ヽ( ・∀・)ノくまくまー(2007-03-28)
● SMB over SSH どうせお前らWeb開発者は、会社に行かずに家のPC(Windows)からPuTTYで会社のサーバに入って開発していて、プログラムコードの作成はemacs,vimで書けるんだけど、画像の編集だけはリモートでは難しいので、Photoshop並の画像加工するCGI(Ajax)をさっさと作れよ世界の天才達よ、と相手が見えない不満を溢しつつ、結局手元のmspaintでゴリゴリ修正してるんだけど、手元でやると更新したファイルをアップする方法が意外と面倒で、samba はリモートでは危険だし、ろだ用意するのも大げさだし複数一気には無理だし、cygwin で scp てのも cygwin 入れてないし、WebDAV は日本語ファイル名とか昔おかしくなったしつーか用意するのが面倒だし、そういえばセカちゃんが shfs を薦めてたけどあれも準備が大変だし、と脳内で作業を想像しただ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SL 改造計画
sanonosa システム管理コラム集: コマンドリファレンス集
void GraphicWizardsLair( void ); //