これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
過労死Linuxが登場 | スラド Linux
イギリスから学校向けの新しいLinuxディストリビューションが登場しました。その名も Karoshi Linux。以下、サイトから説明抜粋。 Karoshi is a server operating system designed for schools, providing a simple graphical interface for easy installation and maintenance of your network. ドキュメント(pdf)のP61にて、「Karoshi means 'death by overwork' in Japanese.」と書いてあるので、過労死のことであることは間違いないようだ。Ubuntuをカスタマイズしたもののようで、現在はサーバ版の7.0がリリースされている。学校のシステム構築で先生が過労死しないように、学校向けに使いやすいシステ
Linux楽しすぎわろたwwwwww - ブラブラブラウジング
1 :VIPがお送りします:2010/09/28(火) 15:05:10.95 ID:I+zJt+x80 windowsいらないwwwwwww 4 :VIPがお送りします:2010/09/28(火) 15:06:08.35 ID:GteRPow00 すぐあきるよ 17 :VIPがお送りします:2010/09/28(火) 15:15:51.70 ID:h6o6M8yP0 うぶんちゅたん! 29 :VIPがお送りします:2010/09/28(火) 15:37:39.46 ID:Ly36zr1v0 mypaintでお絵書きだ!! 32 :VIPがお送りします:2010/09/28(火) 15:43:14.50 ID:bp+1sqFw0 5年前にlinuxを色々入れたりしてみたんだけど 今はどれくらい進化したの?Fedoraとかまだあんの? 33 :VIPがお送りします:2010/09/28(火)
いま改めて問う、Linuxコミュニティの魅力 - @IT
2010/09/24 9月27日から29日にかけて、「LinuxCon Japan」カンファレンスが開催される。2009年10月に開催された、リーナス・トーバルス氏も参加しての「Kernel Summit」および「Japan Linux Symposium」の成功を受けて行われるLinux開発者向けのカンファレンスだ。IBMのDan Frye氏によるキーノートをはじめ、3日間にわたってさまざまな角度からLinuxに関するセッションが行われる。 これを機に、改めてLinux開発の魅力とは何か、関係者が一堂に会して議論する意味とは何なのかを、それぞれの切り口でLinuxの開発に携わってきた国内の技術者たちに聞いた。 「交流」「不愉快な時間が減る」――開発の魅力 そもそも、Linuxカーネルおよびその周辺の開発に携わることの魅力とはいったい何だろうか。 日立製作所 システム開発研究所 Linux
Linux でシステムの起動時に 1 度だけ処理を実行する。 - D.
システムの起動時に一度だけ実行する処理は、普通は /etc/rc.local に書くわけだが 、1 ファイルにすべてを書いてしまうと管理が煩雑になったりする。まとまった処理ごとにファイルを分けておいたほうが管理が楽だ。 そこで /etc/rc.local の内容を以下の通りにする。 #!/bin/sh if [ -d /etc/rc.local.d ]; then for i in /etc/rc.local.d/*; do if [ -r $i ]; then . $i fi done unset i fi exit 0 /etc/rc.local.d というディレクトリを用意する。ここにシェルスクリプトの書かれたテキストファイルを入れておくと上のスクリプトによってすべて実行されることになる。ファイル名は何でも良い。 イー・モバイル端末が本体に接続されていれば接続する例 (ネットブック等
Linuxコマンドでテキストデータを自在に操る - じっくりコトコト煮込んだみかん
Linuxでテキストデータを扱うときに、コマンドをパイプで繋げるだけでいろいろな処理ができて面白いのですが、綺麗に整理されていない気がするのでまとめてみます。ここでは、cat, paste, join, grep, head, tail, cut, awk, sed, tr, sort, uniq, wc を取り上げます。 ファイルを縦に結合 ファイルを縦に結合します。 コマンド 説明 cat file1 file2 ... file1, file2, ... を縦に結合 cat file | ... としてファイルの中身をパイプに流すのにもよく使います。 ファイルを横に結合 ファイルを横に結合します。あまり使わない?*1 コマンド 説明 paste file1 file2 .. file1, file2, ... を横に結合 join file1 file2 file1 と file2
北朝鮮の国策Linux「Red Star 2.0」が入手可能に | スラド IT
[info]desalvionjr wrote: Apr. 7th, 2010 07:24 pm (UTC) Release A copy? could you please release a copy of the system for people to try it out. would like to see it first hand [info]ashen_rus wrote: Apr. 11th, 2010 07:47 am (UTC) Re: Release A copy? It's not possible now due to technical conditions. I'll probably release an ISO image of the system by the middle of this summer. There will be an anno
プログラマーが覚えておくべき10のLinuxコマンド。 - このブログは証明できない。
ls -l 上司が通りかかったときに使うコマンド。 date 出社後、朝イチで使うコマンド。 su ログインしたら必ず最初に使うコマンド。 apt-get moo 仕事中に2ch見てたときに使うコマンド。 who 自分が何者かわからなくなったときのコマンド。 yum search 愛 No Matches found banner KAERITEEEE 大声で叫びたいときに使うコマンド。 halt 定時ダッシュ前に使うコマンド。 wget -r -l 1 -A .jpg -H -D blog-imgs-42-origin.fc2.com http://kanasoku.blog82.fc2.com/blog-entry-13978.html オカズ画像をダウンロードするコマンド sudo rm -rf / 何もかも忘れて幸せになれるコマンド。 プログラマーが覚えておくべき10の英語フレーズ
Linuxファイルシステムまとめ | エンタープライズ | マイコミジャーナル
Make Tech Easier - Uncomplicating the complicated, making life easier 代表的なファイルシステムに絞っても、Linuxにはいくつか選択候補になるファイルシステムがある。ディストリビューションの指針や評価ごとに違うファイルシステムが採用されたり、バージョンがあがるごとにデフォルトのファイルシステムも入れ替わる傾向がある。インストール時に選択できることが多い。 どのファイルシステムを選択するかは用途ごとに適切なものを選べばいいことになるわけだが、それぞれを比較するのは少々大変だ。そうした場合に役に立つ情報がChoosing The Best Linux Filesystem For Your PC - Make Tech Easierにおいて公開された。代表的なLinuxファイルシステム(Ext2、Ext3、Ext4、Reis
「PS3でLinux」が不可能に 4月1日のアップデートで
ソニー・コンピュータエンタテインメント(SCE)は3月29日、「プレイステーション 3」(PS3)にLinuxなどほかのOSをインストールできる「他のシステムのインストール」機能を、4月1日のソフトウェアアップデート(バージョン3.21)で削除すると発表した。「セキュリティの脆弱性に起因する問題に対応し、PS3コンテンツの著作権を保護するため」としている。 同機能は、最新の「CECH-2000シリーズ」を除くPS3従来モデルに搭載。アップデートしなければ使い続けることもできるが、PlayStation Networkや今後リリースされる新機能が使えなくなるほか、Blu-ray Discビデオコンテンツ、メディアサーバー上の著作権保護された動画の再生ができなくなる。 アップデート後は、同機能の領域に保存したデータにアクセスできなくなるため、アップデート前にバックアップを取るよう呼び掛けている
【画像あり】Widnows使いとマカーとLinux厨がそれぞれ見た互いのOSの想像図:アルファルファモザイク
■編集元:ニュース速報板より「【画像あり】Widnows使いとマカーとLinux厨がそれぞれ見た互いのOSの想像図」 1 ペーパーナイフ(関西地方) :2009/12/20(日) 21:31:00.92 ID:b2bwO5Wq ?PLT(12000) ポイント特典 「な、なんだってー!?」Mac・Windows・Linuxのファンは、それぞれをこう見てる コンピューターのOSは何を使っていますか。代表的なものにWindows, Mac, Linuxなどがありますが、使い勝手や機能には一長一短あるようです。 人数で言えばWindowsを使っている人が優勢ですが、それぞれに慣れた人からすると互いのOSはこう見えるという、非常に分かりやすい図がありましたのでご紹介します。どれかに当てはまる人が多いようで、海外サイトのコメントもにぎわっていました。 ・正確なことを言えば、どれももう古い。
CentOS 5 の初期設定 | Carpe Diem
CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yes IPv6 を無効にする IPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 alias net-pf-10 off alias ipv6 off ifdown-eth にバッチをあて
授業に使える「Linuxサーバー構築標準教科書」,LPI-JapanがPDFで無償公開
LPI-Japanは「Linuxサーバー構築標準教科書」の無償公開を開始した。教育機関が授業で実習に利用できる教科書で,PDF形式で公開している。LPI-JapanはLinux技術者認定試験LPIC(Linux Professional Institute Certification)を運営している特定非営利活動法人。「Linux 技術者の育成と技術力向上,およびOSS環境の利用推進」(理事長の成井弦氏)を目的として無償公開した。 「Linuxサーバー構築標準教科書」は120ページ。Linuxをインストールしサーバーを構築,DNS,Webサーバー,メール・サーバーを設定し動作させる実習を行う。想定学習時間は12時間で,6時間×2日または90分間×8コマ。LinuxディストリビューションとしてはCentOSを使用している。 LPI-Japanではすでに2008年9月,基礎編にあたる「Linu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
【西川和久の不定期コラム】 個人/小規模用のネットサーバーにPCはもう不要!?
【西川和久の不定期コラム】 ACアダプタサイズのLinuxマシン! 玄人志向「玄柴」
玄人志向、ACアダプタサイズのミニサーバーキット「玄柴」
Sharp NetWalker: モバイルインターネットツール
使わなくなったPCをマイホームサーバにできるソフト『Amahi』 | ライフハッカー・ジャパン
