You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
ソファに寝そべったまま、携帯に入った曲をワイヤレスで手持ちのオーディオから再生する。とても快適ですよね。「AirPlay」対応レシーバーがあれば簡単ですが、少々高価です。そんなにお金を払いたくない人は35USドルで買える「Raspberry Pi」が同じ役目を果たします。 Raspberry Piは、初期インストール時にほんの少し手を加えるだけで、どんなAirPlay対応機器からでも音楽を受信できる、素晴らしい小型デバイスに変わります。自宅のどこにあるスピーカーへも、ワイヤレスで音楽をストリーミングできるようになります。必要なもの Raspberry PiでAirPlayレシーバーを立ち上げるのはとても簡単です。必要な材料は次のとおりです。 Raspberry Pi HDMIケーブルまたはコンポジットビデオケーブル(設定を行う際、一時的にRaspberry Piとテレビやモニターをつなぐた
2. Open Cloud Campus 2 Linux女子部 systemd徹底入門! 自己紹介 中井悦司(なかいえつじ) – Twitter @enakai00 日々の仕事 – Senior Solution Architect and Cloud Evangelist at Red Hat K.K. 企業システムでオープンソースの活用を希望される お客様を全力でご支援させていただきます。 昔とった杵柄 – 素粒子論の研究(超弦理論とか) – 予備校講師(物理担当) – インフラエンジニア(Unix/Linux専門) 「Linux独習書の新定番」 書きました! 読者の声より ―― 「今はインターネット上に情報が溢れているけど、質の高い入門書が少なく なっているのは不幸なことだと思う。そんな中、この本はすごくいい」 「平易な言葉でありながら、決して足りなくはない。慎重に選ばれ
CentOS 7ではsystemdが導入されているので、サービスの管理が従来と大きく変わっています。詳しい解説はsystemd徹底入門のスライドを参照するとして、ここでは「前のコマンドはsystemdでどう入力するの?」というのだけ、簡単にまとめてみました。 サービス名にはsshdを指定していますが、もちろん任意のサービスが指定できます。 サービスの起動、終了など 操作SysV InitSystemd 起動/etc/init.d/sshd startsystemctl start sshd 終了/etc/init.d/sshd stopsystemctl stop sshd 強制終了PID探してkill -9systemctl kill -s 9 sshd 再起動/etc/init.d/sshd restartsystemctl restart sshd 設定反映/etc/init.d/s
基盤チームのスミッコメンバとして、プロセスの起動/停止スクリプトまわりの調査タスクがふってきた。とあるサーバプロセスについて、OSを起動した際には自動で起動されるのだが、OSを停止した際に、うまくサービスが停止してくれなかったのだ(OSはRHEL)。ちょっとずつ切り分け、対象を絞っていって、最終的にはロックファイルの生成に行き着いた。この調査の途中で、テスト用のサービス(内容は空)を登録しようとしたのだが、存外はまったのでメモしておく。 やりたいことは「新しい(空の)サービス“ashi(あし)”を登録し、OSの起動/停止の際に、自動で起動/停止するようにする」だけ。 こんなの楽々でしょ、と。まずは、/etc/init.d(これは /etc/rc.d/init.d のへシンボリックリンクになっている)以下に、次のスクリプト ashi を保存する(もちろん実行権限を付与して)。この /etc/
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Gmail や Google ドライブ・Google カレンダーはとても便利なサービスで、たくさんのメール・書類・予定などのデータを残せます。 しかし、Google は万全を期していますが、誤って自分でデータを消してしまったり、問題が起きた際にこれらのデータが消える可能性は十分考えられます。 (画像引用元:Google) そこで今回は Google の公式ツールを使い、これらのサービスに残しているデータを PC にバックアップする方法をご紹介します。 この方法を使えば、Gmail のメールと連絡先・Google カレンダーの予定・Google ドライブの書類を PC にバックアップできます。 ※バックアップには、データの保存に必要な空き容量を持つ PC が必要です。 Googleアカウントでログイン Gmail などにログインしたら、右上のアカウント名をクリック。さらに【アカウント】のリン
前回の記事に続けて、Tripwireの初期設定、ファイル改竄チェック、レポートファイルの確認、そしてデータベースファイルの更新方法等の改竄検知の運用サイクルを記載。実施環境等は前記事をご参照。また、ここではポリシーファイルの詳細な説明は省く。あくまでツールの基本的な使い方の流れを説明。参考サイトは例によって記事末尾に掲載。 少し復習から入るが、Tripwireでは2つの鍵ファイル(site key, local key)を利用してファイルの暗号化(や署名)を行い、(インストール時に設定を求められたやつ。)site keyはTripwireの設定・ポリシーファイルを保護、local keyはTripwireのデータベースとレポートを保護するもの。 一つのポリシーファイルを複数のホストに適用し、ポリシー制御を集中させ、DB管理とレポートの生成はサーバー個々に分散させる手法もある。 設定ディレク
本記事では先日学習したファイル改竄検知検知ツールのTripwireのインストールについて記載。インストール中のスクリーンショットが多いため、インストール後の設定や使い方については別記事として掲載予定。 Tripwire概要 正常状態でのスナップショットをデータベースに保存し、現在の状態のスナップショット(ハッシュ値)と比較することで改竄を検知。検知対象はポリシーファイルで設定。チェック結果レポートは記載レベルをカスタマイズ可能。レポートのメール送信機能など。また、各種設定ファイルの暗号化機能(大事)。 Tripwire社は商用版・Open Source版の両方を提供。Open Source版は↓。 Looking for Open Source Tripwire? | Tripwire, Inc. 使用環境 Linux debian (VMware fusion上) インターネット環境(a
説明と環境 tcpserver は、D.J.Bernstein によって作成されたサーバ制御ツールで、同様のツールに、inetd などがあります。tcpserver は、ucspi-tcp というパッケージに含まれています。 このページでは、特に、tcpserver と ucspi-tcp に含まれているツールについてまとめてみました。 このメモは、RedHat Linux 7.2の環境で作成しました。ソースからインストールしていますので、他の Unix系のシステムでも同様に設定できると思います。 一応、間違いがないように努力しているつもりですが、間違いや不明な点などがありましたら、メールで連絡して下さい。 tcpserver について tcpserver の特徴 同時接続数の制限ができる 指定されたポートを監視して、外部からの TCP 接続を受け付ける TCP 接続があった場合、対応する
djbdns(DNSサーバ)の設定 外部からの問合せに答えるtinydnsの設定を行う。 設定方法は、tinydns-confコマンドで設定ディレクトリを作成し、それをdaemontoolで起動するのが一般的。 今回は、ひとつのサーバで外部キャッシュとDNSサーバをひとつのサーバに立てるため、外部キャッシュをethernetのアドレスで、DNSサーバをループバックアドレスで立て、外部キャッシュの設定で、自ドメインはループバックに問い合わせをかけるように設定する。 1.tinydnsの環境を作成し、daemontool経由で起動させる。 環境作成コマンド tinydns-conf DNS用UID Log用UID 管理ディレクトリ IPアドレス [root@hoge2 /]# tinydns-conf dns dnslog /var/tinydns 127.0.0.1 <………… ti
Firefox 4にアップデートして、変わりすぎていてビックリしているときに、 Firefox Syncのセットアップなる画面が表示されました。 でも、どこかのサーバーに自分の情報を預けるのは怖いので、 せっかくあるサーバーを活用し、構築してみることにしました。 構築するには、下のサイトを参考にしました。 ソフトウェア/Firefox/Firefox Sync 用に独自サーバーを構築 - takeuchi@ShigekawaLab ただ、いくつか引っかかったところがあったので、そこを書いておこうと思います。 1. ファイルの所有者 ファイルの所有者はフォルダごと、apacheにします。 sudo chown -R apache:apache weave 2. データベースの権限 データベースのファイル(weave_db)の権限を666にします。 sudo chmod 666 weave_d
djbdnsとは DNSの仕組み スキーム 各プログラムの説明 Network設計 インストール dnscache (DNS の Resolve & Cache) tinydns (NS 応答一般) axfrdns (DNS,TCP応答 & 委譲,ゾーン転送) 運用・管理 よくある間違い (参考)逆引き 参考文献 DNSにある機能を、各動作毎に分割したプログラム群です。 DNSには大別して2つの機能があります。 外部へ名前解決(Resolver:リゾルバ) 自身が管理している資源への問い合わせ回答(Name Server) bindでは、この2つの機能が1つのプログラムに入っている為か、 クリティカルなbugが数多く発見されており、その bug を塞ぐパッチの公開に関しても黒いです。 また、設定する際の記述がわかりにくく、設定ミスもしやすいでしょう。 djbdn
Firefox4になって気がついたことは前記事(Firefox4 でタブ復元について)で記したタブ復元についての動作とFirefox Sync なるものです。 アップデートが終わり起動した早々にFirefox Syncについての設定を促すダイアログボックスが出て「Firefox Syncってなんぞ?」と思った人は多いのではないでしょうか? Firefox Syncとは? http://mozilla.jp/firefox/mobile/sync/ Firefox Syncについての詳細は上記URLを参照してもらうこととして、ざっと言うとブックマーク、閲覧履歴、タブ、パスワードなどを複数の環境(他PCやスマホ等)と共有してどこでも同じWeb閲覧環境を提供するということです。 自分も自宅のメインPC(デスクトップ)と持ち歩いているサブPC(ノートパソコン)とで共有できたら良いなと思っていた
Firefox Sync 独自サーバの構築 提供:maruko2 Note. 移動: 案内, 検索 目次 1 Firefox Sync 独自サーバ(Weave Server)のセットアップ 1.1 大まかな流れ 1.2 手順 2 Firefox 4 以上の Sync 設定 3 Firefox 3 の Firefox Sync アドオンの設定 4 脚注 Firefox Sync 独自サーバ(Weave Server)のセットアップ Firefox Sync サーバの基本機能のみを実装した Weave Minimal Server を構築する。 サーバーといっても、PHP と SQLite を利用した Web アプリ。 mozilla wiki に Weave Server のセットアップ について書かれているが、基本機能のみを実装した Weave Minimal Server を推奨している
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
LinuxでIPマスカレードおよびパケットフィルタリングを実現するソフトウェアとしてipchains、iptablesがありますが、 カーネルバージョン2.4からiptablesがデフォルトで使用されるため今後使用されていくでしょう。 ipchainsとiptablesを同時に起動することはできません。まずipchainsがロードされているか確認します。 #lsmod を実行し、ipchainsがロードされているのであれば削除します。 #rmmod ipchains iptablesを使用するのであれば、ipchainsは必要ないので削除します。 #rpm -qa | grep ipchains #rpm -e ipchains 次にiptable_natをロードします。 #modprobe iptable_nat 次の3つのモジュールがロードされていればOKです。最後にipt
はじめに 最終回にあたり、iptablesを便利に使うTipsを紹介します。iptablesを1つ1つコマンドラインで実行するのは大変面倒です。そうした煩わしさを軽減できる設定や、実際の運用の手助けになるような工夫を紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編]http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」http://www.atmarkit.co.jp/flinux/index/i
基本形 rsync -av -e "ssh" [myDir] [remoteServer]:[remoteFile] SSHのポート変更 rsync -av -e "ssh -p 7022" [myDir] [remoteServer]:[remoteFile] 除外ファイル指定 rsync -av -e "ssh -p 7022" --exclude="*.tar.gz" [myDir] [remoteServer]:[remoteFile] 除外ファイル指定(外部ファイル指定) rsync -av -e "ssh -p 7022" --exclude-from=[exclude-file] [myDir] [remoteServer]:[remoteFile][exclude-file] 2階層以上の除外フォルダ指定をする場合は、パスの先頭から記述します。 _svn/ *.tar.gz
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
