約 4,132,472 件
https://w.atwiki.jp/mobile-net/pages/12.html
人気商品一覧 @wikiのwikiモードでは #price_list(カテゴリ名) と入力することで、あるカテゴリの売れ筋商品のリストを表示することができます。 カテゴリには以下のキーワードがご利用できます。 キーワード 表示される内容 ps3 PlayStation3 ps2 PlayStation3 psp PSP wii Wii xbox XBOX nds Nintendo DS desctop-pc デスクトップパソコン note-pc ノートパソコン mp3player デジタルオーディオプレイヤー kaden 家電 aircon エアコン camera カメラ game-toy ゲーム・おもちゃ全般 all 指定無し 空白の場合はランダムな商品が表示されます。 ※このプラグインは価格比較サイト@PRICEのデータを利用しています。 たとえば、 #price_list(game-toy) と入力すると以下のように表示されます。 ゲーム・おもちゃ全般の売れ筋商品 #price_list ノートパソコンの売れ筋商品 #price_list 人気商品リスト #price_list
https://w.atwiki.jp/aias-closurecompiler/pages/32.html
トップページ Closure Inspector Closure InspectorはFirefoxのエクステンションであるデバッガFirebugのエクステンションです。Closure InspectorはFirebugに強力な3つの機能 - ソースマッピング、改良されたスタックトレース、ユニットテストとの統合 - を追加します。ここではClosure Inspectorのインストール手順とその利用法について説明します。 このページは公式サイトのこちらを元に作成しました。 目次 インストール ソースマッピング 改良されたスタックトレース ユニットテストとの統合 Cajaとの連携 インストール Closure Inspectorの動作には Firefox 3.x とFirefoxのエクステンションである Firebug 1.4 以上が必要です。 Closure Inspectorのインストール手順は以下のとおりです: もしまだFirebugをインストールしていないのなら、http //getfirebug.comからダウンロード・インストールを行ってください。 Closure Inspector XPIをダウンロードします。もしそのファイルをどう処理するのかブラウザから尋ねられた場合は、Download(「ファイルを保存する」)を選択してください。Closure Inspectorのインストール方法は他のFirefoxエクステンションと同じで、ダウンロードの完了後、そのファイルをFirefoxのウィンドウにドラッグ・アンド・ドロップするだけです。 以上です。Closure Inspectorのインストールが成功したかどうかをチェックするには、Firefoxの「ツール」メニューから「アドオン」を選択し、表示されるリスト内にClosure Inspectorが存在しており、かつ有効になっていることを確認してください。 Closure InspectorはFirebugの拡張であるため、その動作はFirebugの仕様に依存します。Firebugの新しいバージョンはClosure Inspectorが正しく動作しなくなる原因となりえます。このためClosure Inspectorは起動時にFirebugのバージョン番号をチェックし、それが新しい未知のバージョンであった場合は自身を無効化して、何が起きたのかを説明するメッセージを表示します。あなたがFirebugの新バージョンをインストールするときには、そのバージョンに対応したClosure Inspectorの新しいバージョンが利用可能になっていないか、リポジトリを確認してみてください。 ソースマッピング Closure CompilerはオリジナルのJavaScriptを修正してより小さく効率的なコードを生成しますが、それは読みづらくデバッグしにくいものになります。Closure Inspectorのソースマッピング機能はコンパイルされたコードに対応するオリジナルコードの行番号を示すことで、この問題の解消を助けます。オリジナルのコードは $EDITOR 環境変数で設定されたエディタで表示することができます。 Closure Inspectorでソースマッピングを行う手順は以下のとおりです: もしClosure Compilerをまだダウンロードしていないのであれば、こちらを参照してください。 JavaScriptコードを--create_source_mapオプション付きでコンパイルします。もしあなたのJavaScriptファイルが example.js という名前であれば、以下のコマンドを実行するとソースマップを内容とするファイル example-map がカレントディレクトリに作成されます: $ java -jar compiler.jar --js example.js --create_source_map ./example-map --js_output_file example-compiled.js Firebugでコードをデバッグするため、 example-compiled.js を読み込むWebページをFirefoxで開きます。Firebugウィンドウを開き、左側のペインに example-compiled.js のソースを表示してください。次に右側のペインでSource Mappingタブを選択し、ソースマップファイル example-map のURLを指定するか、Open Local Fileリンクをクリックしてファイルパスを指定してください。 ソースマップファイルがロードされれば、コンパイルされたコードからオリジナルコードの位置を知ることができるようになります。それをするには、コンパイルされたコードの任意の位置を右クリックし、コンテキストメニューからShow Original Sourceを選択します。もしあなたが $EDITOR 環境変数にエディタを設定していれば、あなたがクリックした位置に対応するオリジナルソースがエディタで開かれます。もし $EDITOR 変数が設定されていなければ、オリジナルのファイル名と行番号が以下のようにポップアップされます: message Original Sounrce File /closure-compiler/example.js Line Number 5 改良されたスタックトレース Firebugの右側のペインの「スタック」をクリックすると、スタックトレースを表示させることができます。 Closure Inspectorはこのスタックトレース表示を次のように強化しました: ソースマップが読み込まれていれば、オリジナルの関数名を表示します。 各関数が含まれるファイルを表示します。 スタックトレーステキストをコピーするためのCopy Stackボタンを追加しました。 ユニットテストとの統合 Closure InspectorはClosure Testing Frameworkとの統合をサポートします。この機能を有効にするにはFirebugの「スクリプト」メニューの下向き矢印をクリックし、Handle JSUnit Failuresを有効にします。Closure Testing Frameworkのアサーションが失敗した場合、Closure Inspectorはアサーションの位置にブレークポイントをセットし、プログラムの実行を中断します。 Cajaとの連携 Closure InspectorはCajaが生成したコードをデバッグする機能を持っています。ただしこの機能はClosure Compilerとは直接関係ないため、ここでは詳しく触れません。下記のページを参照してください。 http //code.google.com/closure/compiler/docs/inspector_caja.html
https://w.atwiki.jp/kimikage/pages/122.html
マウスカーソルを動かす using System; using System.Runtime.InteropServices; using System.Threading; using System.Windows; using System.Windows.Interop; namespace WpfApp { /// summary /// MainWindow.xaml の相互作用ロジック /// /summary public partial class MainWindow Window { [DllImport("user32.dll")] private extern static bool GetCursorPos(out POINT lpPoint); [DllImport("user32.dll")] private extern static bool SetCursorPos(int x, int y); [DllImport("user32.dll")] private extern static bool GetWindowRect(IntPtr hwnd, out RECT lpRect); [DllImport("user32.dll")] private static extern void mouse_event(uint dwFlags, int dx, int dy, int dwData, int dwExtraInfo); public enum MouseEventFlags uint { LEFTDOWN = 0x00000002, LEFTUP = 0x00000004, MIDDLEDOWN = 0x00000020, MIDDLEUP = 0x00000040, MOVE = 0x00000001, ABSOLUTE = 0x00008000, RIGHTDOWN = 0x00000008, RIGHTUP = 0x00000010, WHEEL = 0x00000800, XDOWN = 0x00000080, XUP = 0x00000100 } /// summary /// コンストラクタ /// /summary public MainWindow() { // コンポーネントの初期化 InitializeComponent(); } /// summary /// Click Close Button /// /summary /// param name="sender" /param /// param name="e" /param private void BtnClose_Click(object sender, RoutedEventArgs e) { RECT rect = new RECT(); // call user32.dll GetWindowRect method // get current window rect value if (!GetWindowRect(((HwndSource)HwndSource.FromVisual(this)).Handle, out rect)) { return; } POINT goalPoint = new POINT() { X = rect.Right - 20, Y = rect.Top + 10 }; POINT currentPoint = new POINT(); // call user32.dll GetCursorPos method // get current cursor position if (!GetCursorPos(out currentPoint)) { return; } while (currentPoint.X != goalPoint.X || currentPoint.Y != goalPoint.Y) { if (currentPoint.X != goalPoint.X) { currentPoint.X += currentPoint.X goalPoint.X ? -1 1; } if (currentPoint.Y != goalPoint.Y) { currentPoint.Y += currentPoint.Y goalPoint.Y ? -1 1; } // call user32.dll SetCursorPos method // move cursor position SetCursorPos(currentPoint.X, currentPoint.Y); Thread.Sleep(2); } // call user32.dll mouse_event method // click left button mouse_event((uint)(MouseEventFlags.LEFTDOWN | MouseEventFlags.LEFTUP), currentPoint.X, currentPoint.Y, 0, 0); } /// summary /// point /// /summary public struct POINT { public int X { get; set; } public int Y { get; set; } } /// summary /// window rect /// /summary public struct RECT { public int Left { get; set; } public int Top { get; set; } public int Right { get; set; } public int Bottom { get; set; } } } } サンプルソース
https://w.atwiki.jp/clotilde/
初心者のブログです 日々のウォーキングがわたしの趣味です ちょっと前に子犬を拾いました ご主人が見つかるまで我が家で預かることに… かなり可愛くってBLOGにUPします
https://w.atwiki.jp/is01rebuild/pages/96.html
Bluetooth 関連 まだ、成功していないため覚え書き。動きませんので、これから対応に頑張る人向け WLAN off で実験しています。 BoardConfig.mk の BOARD_HAVE_BLUETOOTH = true は true に指定。 通常ビルドして、実機に転送。 上記で bluez をビルドするが、bccmd がデフォルトでビルド対象になっていないのでビルドするようにする。 Froyo(2.2_r1.3)の場合は $(ANDROID_SRC)/external/bluetooth/bluez/Android.mk の最下部に下記を追加する。 # # bccmd # include $(CLEAR_VARS) LOCAL_SRC_FILES = \ bccmd.c \ csr.c \ csr_hci.c \ csr_bcsp.c \ csr_h4.c \ csr_3wire.c \ ubcsp.c LOCAL_CFLAGS = \ -DVERSION=\"4.47\" \ -D__BSD_VISIBLE=1 LOCAL_C_INCLUDES =\ $(LOCAL_PATH)/../include \ $(LOCAL_PATH)/../common \ LOCAL_SHARED_LIBRARIES = \ libbluetooth LOCAL_STATIC_LIBRARIES = \ libbluez-common-static LOCAL_MODULE =bccmd include $(BUILD_EXECUTABLE) それからビルドして、 $(TARGET)/system/bin/bccmd を実機に転送 pskeys.psr を作成して、 /etc/bluetooth/pskeys.psr に転送。中身は下記のような感じ。 // PSKEY_BDADDR 0001 = 0044 5566 0033 1122 // PSKEY_UART_BAUDRATE - 921600 01be = 0ebf // PSKEY_ANA_FREQ 01fe = 6590 実は、これが何者なのかいまいち分かっていない。 ドキュメントをしっかり読まないと…^^; PSKEY_BDADDR とか明らかに適当だし。 bccmd 実行後に読まれるのかなぁ?? init.rc を書き換える。 init.qcom.rc のサービス名が同じ物はコメントアウトしておく。 下記のような感じ(書き換えても、Bluetoothはまだ動作しませんので、むしろ危険です) service dbus /system/bin/dbus-daemon --system --nofork socket dbus stream 660 bluetooth bluetooth user bluetooth group bluetooth net_bt_admin service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 115200 /dev/ttyHS0 bcsp 115200 flow user bluetooth group qcom_oncrpc bluetooth net_bt_admin system disabled oneshot service bluetoothd /system/bin/logwrapper /system/bin/bluetoothd -n /system/etc/bluetooth/main.conf socket bluetooth stream 660 bluetooth bluetooth socket dbus_bluetooth stream 660 bluetooth bluetooth # init.rc does not yet support applying capabilities, so run as root and # let bluetoothd drop uid to bluetooth with the right linux capabilities group bluetooth net_bt_admin misc disabled service hfag /system/bin/sdptool add --channel=10 HFAG user bluetooth group bluetooth net_bt_admin disabled oneshot service hsag /system/bin/sdptool add --channel=11 HSAG user bluetooth group bluetooth net_bt_admin disabled oneshot service opush /system/bin/sdptool add --channel=12 OPUSH user bluetooth group bluetooth net_bt_admin disabled oneshot service pbap /system/bin/sdptool add --channel=19 PBAP user bluetooth group bluetooth net_bt_admin disabled oneshot さらに、init.rcを編集 これは、弊害が大きすぎるので何が起こってるか分かる人or許せる人向け。 特に、synergy_service との共存に問題がありそう(未調査) じつは、私もよく分かっていない。。。。英語のドキュメント読みながら対応中。。。。 早い段階で、bccmd を起動する。 on property persist.service.adb.enable=0 stop adbd service bccmd /system/bin/bccmd -t bcsp -d /dev/ttyHS0 psload -r /etc/bluetooth/pskeys.psr user bluetooth group bluetooth oneshot shell 環境で bccmd を確認してみる。 早い段階で、bccmd を起動しておくと、再度、bccmd を下記の様な引数で実行しても結果が得られた。 # bccmd -t bcsp -d /dev/ttyHS0 psload -r /etc/bluetooth/pskeys.psr Loading PSKEY_ANA_FREQ ... done Loading PSKEY_UART_BAUDRATE ... done Loading PSKEY_UART_SEQ_WINSIZE ... done Loading PSKEY_BDADDR ... done Loading PSKEY_PCM_CONFIG32 ... done Loading PSKEY_PCM_FORMAT ... done Loading PSKEY_HOSTIO_MAP_SCO_PCM ... done Loading PSKEY_HOSTIO_MAP_SCO_CODEC ... done Loading PSKEY_CODEC_PIO ... done お?動いた??? いろいろ試してみる。 # bccmd -t bcsp -d /dev/ttyHS0 builddef Build definitions 0x0009 - TRANSPORT_BCSP 0x000a - TRANSPORT_H4 0x000d - MAX_CRYPT_KEY_LEN_128 0x0013 - RADIOTEST 0x0017 - INSTALL_COMBO_DOT11 0x0019 - TRANSPORT_TWUTL 0x001a - COMPILER_GCC 0x001d - CHIP_BASE_BC3 0x0020 - INSTALL_HCI_MODULE 0x002a - BT_VER_1_2 0x0030 - TRANSPORT_H4DS 0x0031 - CHIP_BASE_BC4 # bccmd -t bcsp -d /dev/ttyHS0 clock Bluetooth clock 0x0160 (352) # bccmd -t bcsp -d /dev/ttyHS0 buildname Build name jem_6hci_rom_bt2.1_24_0904171732_encr128 2009-04-17 # bccmd -t BCSP -d /dev/ttyHS0 memtypes psram (0x0008) = RAM (transient) (2) # bccmd -t bcsp -d /dev/ttyHS0 psload -r /etc/bluetooth/pskeys.psr 実行後、 # hciattach -n -s 115200 /dev/ttyHS0 any 115200 flow Device setup complete とすると、hci0 deviceが出来るらしいのだが、現在は未だ出来ていない。 dmesgで確認すると、 3 [ 2897.943006] h4_recv Unknown HCI packet type 00 3 [ 2897.943013] h4_recv Unknown HCI packet type 00 の様なのが大量に排出されてた。 海外の情報によると、bccmd 実行後の hciattach は、any ではなく、 # hciattach -n -s 115200 /dev/ttyHS0 any 115200 flow を指定しなければならないと思うんだが…。 あと、ボーレートは適当。 で、 h4_recv Unknown HCI packet type 00 は kernel と bluez のバージョン整合性の問題だと、海外の掲示板にあったので要調査。 コメント 名前 コメント すべてのコメントを見る (2011/09/27 21 45 公開)
https://w.atwiki.jp/ohden/pages/367.html
Oracle 環境 Ubuntu10.04LTS server OracleXE 10.2 ドキュメント http //www.oracle.com/technetwork/jp/indexes/documentation/ 旧OTN掲示板 http //otn.oracle.co.jp/forum/index.jspa?categoryID=2 ※ReadOnly 新OTN掲示板 https //forums.oracle.com/forums/main.jspa?categoryID=484 Oracle Knowledge data base https //krown.oracle.co.jp/krown/oisc_search.do ■ SQL Developer Oracle謹製のGUI tool。これが無いと見えないカラムもあったりするので、対Oracleでは必須です。 SQL Developer Javaで書かれてるので、起動にはJavaが必要になるんだけど...なぜかJREではなくJDKが必須になってます。 何使ってるんでしょうね? で、64bit環境のOracle Database突っ込むと、SQL DeveloperとJDKも一緒に付いてくるんだけど...SQL Developerって32bit環境のJDKでないと動かないらしい。別途32bit環境用のJDKのinstallが必要になるとかどーとか...ちゃんと試してません。(´・ω・`) ■参考サイト オラクルちょこっとリファレンス http //luna.gonna.jp/oracle/ https //www.shift-the-oracle.com/ ~ install ~ install install(11gR2) 最初のdatabase作り uninstall ORA-01033 sqlplus /nolog SQL conn sys/manager as sysdba SQL shutdown normal SQL startup mount SQL recover database SQL alter database open で、recover時にエラーが出る。 ■tips 調べるのに良く使いたくなるコマンド SQLPlusを使う前に設定しておきたいこと ADRCIの使い方 『PublicKeyToken=89b483f429c47342』とか出てDBにつながらない UninstallしたハズのOracle.DataAccessが邪魔をする 32bit版と64bit版のODACを共存させたい Backupの方法 既存のdatabaseからDDLを生成したい tnsnames.oraの確認方法 外部からの接続を許可したい TNSNAMEを使わない接続文字列 tablespaceの使用量を知りたい セッションが勝手に切れる時間の設定 SQL*Plusの応答が全く返って来なくなったら… パスワードの有効期限を無期限に変更する パスワードの変更方法 Database/Oracle/tips/ ~ SQL Developer tips ~ 使い始める前に知っといた方が良いこと Database/Oracle/SQLDeveloper/tips/ Oracle Install時に異常終了する 『設定 構成データのリポジトリへのアップロード中にエラーが発生しました』とか出てinstallが正常終了しない... 原因判明。ローカルな環境でinstall作業してたから。 どうも、コレinternet回線を利用して何かをuploadしてるらしい...(-ω-;) 何をuploadしとるんだ...何を... internet回線含まれてるnetworkに繋いで作業したらあっさり入った。ヽ(=´▽`=)ノ 日付関係でおかしい言われたら ORA-01861が発生して日付のフォーマットがおかしいといちゃもんつけられたら、そのSQL実行前に以下のSQLを実行。 ALTER SESSION SET NLS_DATE_FORMAT= yyyy-mm-dd hh24 mi ss ; あと、暗黙変換に使われるフォーマットは以下で取得可能。 select * from v$nls_parameters where parameter= NLS_DATE_FORMAT ; REDO Logの使い方 -- 現在使用されているREDO Logのgroup番号を調べる -- CURRENT:使用中 -- INACTIVE:待機中 select group#, status from v$log; -- REDO Logの各groupの実ファイルpath select group#, member from v$logfile; -- アーカイブLogのモード確認 -- ARCHIVELOG:アーカイブログを残す -- NOARCHIVELOG:アーカイブログを残さない select log_mode from v$database; -- システムのテーブル一覧SELECT * FROM DICT ORDER BY TABLE_NAME; -- ユーザのテーブル一覧SELECT * FROM TAB;SELECT * FROM USER_TABLES;-- テーブルのカラム一覧SELECT * FROM USER_TAB_COLUMNS WHERE TABLE_NAME= TABLE ;-- PK,FK,制約一覧SELECT * FROM USER_CONS_COLUMNS WHERE TABLE_NAME= TABLE ; -- 実行SQL一覧(DBA)-- ※ただし、SQLはparse(解析処理)済みの状態でキャッシュされており、要求SQLと一致するparse済みキャッシュがあると記録されない。SELECT * FROM V$SQL WHERE PARSING_SCHEMA_NAME= USER ;SELECT SQL_FULLTEXT, FIRST_LOAD_TIME, LAST_LOAD_TIME, LAST_ACTIVE_TIME FROM V$SQL WHERE PARSING_SCHEMA_NAME= USER ; -- parse cache削除 ※共有プール内のライブラリ・キャッシュ(sqlのparse結果、PL/SQL、Javaコードなど)、ディクショナリ・キャッシュ(ユーザ名、プロファイル、セグメント、テーブルスペース情報、順序番号、スキーマオブジェクトのメタデータなど)が削除される。ALTER SYSTEM FLUSH SHARED_POOL; -- セッション一覧SELECT * FROM V$SESSION WHERE SCHEMANAME= USER ;SELECT USERNAME, OSUSER, TERMINAL, PROGRAM, LOGON_TIME, SERVICE_NAME FROM V$SESSION WHERE USERNAME= USER ; 更新日: 2020年05月25日 (月) 11時19分21秒 DBの総データ量を調べる方法: http //imfaq.intra-mart.jp/imfaq/index.php?action=artikel cat=32 id=449 artlang=ja -- (s1n) 2012-10-03 16 23 55 sqlplusでSIDを省略するとどうなるか?通常『sqlplus user/passwd@sid』のようにして接続を行う。接続時、SIDを省略『sqlplus user/passwd』しても接続できる環境とできない環境がある。接続できるのは、接続先のOracleDBが接続元PCのローカル環境に存在し、環境変数『ORACLE_SID』が設定されている場合。この時sqlplusはLISTENERを用いずBEQ接続を用いてDBへの接続を行う。 -- (s1n) 2012-10-10 10 11 10 Bequeath Net8 IPC接続 -- (s1n) 2012-10-10 10 23 26 行ロック: 行ロックをしたい場合は『select文』を使う。『select文』末に『for update』と記載するとhitしたレコードがロックされる。ただし、表を結合していた場合は『of句』を使わないとロックされないらしい。 また、『wait句』を使うことで既にロックがかかっていた場合に、ロックが解除されるまでの時間を秒で指定する。『nowait句』を指定すると既にロックがかかっていた場合、エラーとなる。どちらも設定しない場合はロックが解除されるまで延々待ち続ける。 -- (s1n) 2012-10-15 18 19 06 マルチテーブル・インサート。『insert all』これを使うと、1回のSQLで複数データをinsertしたり、複数のtableに一度にい -- (s1n) 2012-11-19 09 15 07 Oracle10gまではlistener.logが4GByteに達するとTNSListenerが強制終了してたらしい。しかもサービス起動中はlistener.logが動かせないっておまけ付き。w 11gからはADR(Automatic Diagnostic Repository)って仕組みが導入されたおかげでサービス起動中でもlistener.logの移動はできるようになったらしい。 -- (s1n) 2012-12-10 20 58 41 OracleDatabase11gにおいてObject名は30Byte内に収めんといけんらしい。Table名やPKEY名、TableSpace名とか色々全部っぽい。 -- (s1n) 2015-09-18 17 03 06 DBA_TABLESPACE_USAGE_METRICS テーブルスペースの使用量を調べる -- (s1n) 2016-03-13 10 30 02 https //mydbhost.example.com 5500/em/ -- (s1n) 2018-07-18 16 25 46 Oracleでlimitを使いたい場合、ROWNUM+サブクエリを使う。12c以降であれば、OFFSET&FETCHを使う。 -- (s1n) 2020-05-25 11 20 34 名前 コメント すべてのコメントを見る
https://w.atwiki.jp/geolaa/pages/27.html
Ryota Matsumoto (松本良多) is a famous Philosopher, Artist, Japanese Author, and Instagram star from Japan. He is the founder of an award-winning interdisciplinary design office, Ryota Matsumoto Studio based in Tokyo and New York. As a video producer, he has worked with Peter Christopherson for Japanese Nike commercials. He is a renowned architect and one of the most prominent theorists of postdigital art in Japan and the United States. He has served as the MFA advisor of Transart institute, University of Plymouth and teaches at Asagaya Institute of Art and Design as a professor of practice. He is a man with a proactive approach and has painted the canvas of his dream with the colors of his consistent and persistent efforts. Bеіng passionate аbоut his work аnd аlwауѕ wanted tо carve а niche fоr himself іn life, wаѕ thе spark thаt ignited him to pursue his dreams and passion. We will walk you through all about him. BIOGRAPHY/Wiki He hails from Tokyo. He is 49 years old as of 2021. He is American by Nationality. His Zodiac sign is Pisces. His date of birth is March 9th 1972. He is a follower of Atheists. He attended Architectural Association in London and Mackintosh School of Architecture, Glasgow School of Art in the early ’90s. He has a degree Master of Architecture from the University of Pennsylvania, which he received in 2007. He has won various laurels for his amazing work. He is the recipient of Visual Art Open First Prize, Florence Biennale Mixed Media 2nd Place Award, Premio Ora Prize Italy 5th Edition, Premio Ora Prize Spain 1st Edition, Donkey Art Prize III Edition Finalist, Art Kudos Best of Show Award, Lynx International Prize Be Art Builder Award, Lumen Prize Finalist and many more. He specializes in building a positive brand image with the help of social media campaigns and digital marketing strategies. He collaborates with various renowned influencers including a cofounder of the Metabolist Movement, Kisho Kurokawa, and with Arata Isozaki, Peter Christopherson of Coil, Cesar Pelli, and MIT Media Lab before establishing his office. He has worked on high-profile projects including Kyushu University Ito Campus masterplan (2003-2005), Shinjuku redevelopment project in Tokyo (2009-2012), Bach Mai hospital in Hanoi (2000), and Qingdao mixed-use development in China (2011). He strongly believes “One of the best ways to grow a business and garner more success is by growing your own personal brand” Several of his paintings have been exhibited in various art galleries. Several articles have been published about him. He shares various quotes and articles to inspire the youth and helping them to build a better future. His Instagram is full of his paintings. He has helped various artists grow by polishing their talent and help them find the correct lane. He is passionate about making dreams come true and hopes to inspire a lot of passionate minds Physical Appearance He is Smart and Cute. He is hugely popular among the youth. He is approximately 175 cm tall and weighs around 70Kg. He has an Average Build. He has black hair and both of his eyes have different colors Left Grey Right Dark Green. Family Religion Not Much is known about his family and his personal Relationship. Facts His Instagram id is ryt.matsumoto His Instagram has 1K+ followers. He is a very talented person who enjoys Painting, Sculpturing, and Writing music in his leisure time. His pursuit for excellence has led him down various avenues His magnetic personality has gained him friends across the globe and the growing respect of ears in the industry. He is a Social media Influencer. He loves to explore new places He also had solo exhibitions at Transylvania University (2015), Los Angeles Center of Digital Art (2016) and Alviani ArtSpace, Pescara (2017). His work, writings, and interviews has been published in Kalubrt Magazine, University of North Carolina Wilmington Journal Palaver, Furtherfield.org, The Journal of Wild Culture, Studio Visit Magazine, Fresh Paint Magazine and many more
https://w.atwiki.jp/chiita/pages/1151.html
Thyrotoxicosis abandoned, cialis challenges propecia buy wire intolerance, paediatric laugh. -- gavekewaqiwro 2016-04-29 01 56 49 Prophylaxis [URL=http //cialis-cheapest-purchase.net/#cialis-lowest-price-www6.atwiki.jp - cheap cialis[/URL - quads, eye-drying cryopre-serve startle, stressless [URL=http //online-genericstrattera.net/#buy-strattera-online-www6.atwiki.jp - strattera[/URL - entheses; spend, strain summary assessment [URL=http //nolvadex-forsale-online.org/#nolvadex-for-sale-www6.atwiki.jp - buy nolvadex[/URL - probity; spasticity, sequestered clear nausea, [URL=http //canada-20mgcialis.net/#tadalafil-www6.atwiki.jp - online cialis[/URL - import latter lignocaine disability watery [URL=http //propeciacheapestwithoutprescription.com/#buy-propecia-www6.atwiki.jp - propecia[/URL - to, typhoid, overexciting gradient; curve grief. 名前 コメント
https://w.atwiki.jp/syamunet/pages/54.html
戻る 5月へ 4月 04/01-04/05 ■syamu、秋葉原へ行く 04/01-04/17 ■syamuとユウ、そごう横浜徘徊 ※ ゾッ帝FC729 573 580がこの時期と推測 573: 名もなきゾット帝国民 :2019/05/07(火) 19 12 26 そごう10Fのマップ https //www.sogo-seibu.jp/yokohama/diningpark/img/map/img_map_all.png 動画0 16~だとe.a.granが工事中になっているが、ここがオープンしたのは4/18 なのでこの動画はそれ以前に取られたもので間違いない https //www.sogo-seibu.jp/yokohama/topics/page/restaurant-eagran.html?fbclid=IwAR0r7_f_nkkAcp6oM2Dkynbq5E0gku3zNrHYYSZsM22eE_MLR8ct6U2OwZI 580: 名もなきゾット帝国民 :2019/05/07(火) 19 16 49 ついでに料理屋のディスプレイが4月を示してるから、4/1~4/17に撮影されたのは確定 https //i.imgur.com/DfMGaH1.jpg 【上記書き込み参照元】 https //jbbs.shitaraba.net/bbs/read.cgi/movie/10596/1557116420/573 https //jbbs.shitaraba.net/bbs/read.cgi/movie/10596/1557116420/580 04/02 ■syamu、アパホテルで動画を4本以上撮影 04/03 ■10 51 syamu、YouTubeライブしろというツイートをエゴサし「そのうち。」とリプ 「反応してる暇あったら動画制作しなよ」と嗜められる 画像 ※その後も片っ端からリプしまくりフォロワーの減少が加速する ※リプ例 画像 画像 15 25 syamu、Twitter更新「逮捕はされてないです。 因みにバンドリのsyamuは偽物です。」 画像 23 17 syamu、Twitter更新「こんばんは。0時にプレミア公開します。」 画像 04/04 ■00 04 ユウ、 【hole.io】ホリオハイスコア【Part.2】 をプレミア公開 1万5000近く儲ける 画像 ■00 47 syamu、Twitterでスパチャに感謝 画像 ■3時頃 チャンネル登録者が28万5000を割る ■08 48 syamu、リプ返し「ゴールは逃げません。諦めずに頑張ってください。」 画像 ■14 00 syamu、Twitter更新「商品レビュー撮りました。近々アップします。リプ少しずつ返します。」 画像 ■14 16 リプ返加速 ※4日のリプ例: 画像 画像 画像 画像 画像 画像 画像 画像 画像 画像 画像 ■14 58 リプ返終了宣言「リプはここまでにします。絡んでくれた方、ありがとうございました。」 画像 ※syamuのツイート(魚拓) 04/05 ■16 08 syamu、Twitter更新「秋葉で撮りました。」 画像 画像 ※上記画像(1つ目)は コラボイベント と思われる ■18 36 syamu、秋葉原のサイゼリヤで夕食。 画像 ■19 47 syamu、Twitter更新「ひろゆきさんの紹介でガジェクリさんに所属することになりました。」 画像 ※ 紹介というよりは「昔居たからもう一回どう?」程度の提案だった模様 参照:ひろゆき氏のライブ配信アーカイブ ■丸山ほだが議員がsyamuのリプをRT 画像 ■syamu、youtubeのURL「syamu_WorldMovie」を取得 Twitterのリンクに追記 画像 画像 04/07 ■syamu、インスタ更新 「秋葉原で夕食。豪華にカツ。」[[]画像 https //bit.ly/2VRUBhx] 04/08 ■15 51 syamu、Twitter更新「20時にプレミア投稿します。諸事情で商品レビューではありませんので、ご了承ください。」 画像 ■20 04 ユウ、 久しぶりに踊ってみた? をプレミア公開し、11441円儲ける ※あまりの酷さに低評価はトリプルスコアかつ1万2000を超え、馴れ合い上等のTwitterですら酷評される ■20 30 syamu「ブランクがあるので、今回は思うように動けませんでした。」とツイート 画像 ■21 47 syamu「今があることに感謝して、これからも頑張ります」とRT 画像 04/09 ■00 33 ゾッ帝FCでyoutubeの代理言及コメが削除されていることが指摘される 675: 名もなきゾット帝国民 :2019/04/09(火) 00 33 02 都合の悪いコメント消してるっぽくね 677: 名もなきゾット帝国民 :2019/04/09(火) 00 35 57 アンチコメ削除きた? 679: 名もなきゾット帝国民 :2019/04/09(火) 00 38 09 677 代理の存在を匂わすコメントが削除されてるっぽい ※参照:https //jbbs.shitaraba.net/bbs/read.cgi/movie/10596/1554607792/675-679 ■14 20頃 @syamudesuyoに中日帽子について言及した者がブロックされる 806: 名もなきゾット帝国民 :2019/04/09(火) 14 22 24 おっ、高木についてリプしたらブロックされたぞw 当たりやんけ! 809: 名もなきゾット帝国民 :2019/04/09(火) 14 30 07 ほい、画像 https //imgur.com/a/pmXQUMB https //imgur.com/a/5iZG9Tq ※参照:https //jbbs.shitaraba.net/bbs/read.cgi/movie/10596/1554607792/806-809 ■17 29 チャンネル登録者が24時間経たずに1000人解除する ■17 40頃 syamu、信者のアンチ煽りをファボる 画像 画像 ■18 08 18 12 syamu、信者を装ったアンチに天から目線でリプ 結果、現実を突きつけられる ※ 当該ツイート https //archive.vn/KFAEM https //archive.vn/lMcbL ■18 26 syamu、Vtuberについてリツイート 画像 画像 画像 ■19 40 syamu、ひきポスをリツイート。ツイート元汚染される 画像 画像 04/10 ■-01 10 syamuが湾岸公式などをフォロー 画像 ■12 32 syamu、vtuberに反応 画像 ■13 13 syamu、Twitterで開き直る「昔の自分に合わせなくていいな。」 画像 ■14 18 息蛙 @ikikaedesu2014、syamuがファンアートを無断利用したことを指摘 画像 画像 画像 ■14 33 syamu、謝罪はするが過去動画を修正する気はなし 画像 画像 ※指摘された動画内での言及(1つめの画像参照)はその後一切なかった模様 ■18 12 syamuが逮捕されてないツイートなどを削除していることが指摘される 310: 名もなきゾット帝国民 :2019/04/10(水) 18 12 19 syamuの逮捕されてないツイート消えてね? バンドリのsyamuについて言及してるやつ 他のも消えてるかも 312: 名もなきゾット帝国民 :2019/04/10(水) 18 23 25 310 ほんとだ消えてる https //i.imgur.com/9t596PJ.png 参照:https //jbbs.shitaraba.net/bbs/read.cgi/movie/10596/1554807501/310-312 ■19 30頃 syamu、vtuberのライブに「とりあえず落ち着け」等とコメントしそこそこの反応を得る ※ ライブ配信アーカイブ ■22 50頃 syamu、vtuber森永みうのライブに「こんばんみ。」等とコメントするがシカトされる ※ ライブ配信アーカイブ ※ 画像 画像 画像 04/11(木) ■01 24 syamu、霊符ヒロアキと森永みうへのリツイートを削除 画像(精スプ失敗前) 画像(精スプ失敗後) ■14 04 syamu、一ヶ月前のやみんのリプを返す 画像 ■~21 29 syamu、ゆゆうたの雑談ライブにコメント※ リンク ゆゆうたとインタビュー形式のコラボの約束■22時頃 syamuが「中日」で検索してる可能性が指摘される 画像 ゆゆうたのお陰でチャンネル登録者が久々に増える 04/12(金) ■01 15 syamu_search凍結が報告される■11 57 12 17 syamu、Jタウン、岡崎体育、湾岸、東海オンエアをリムる■16 06 syamu、Twitter更新「待たせたなり。体調不良と編集に時間掛かりやした。すまぬ。21時30分公開予定なりよ。」 画像 ■18 12 ゆゆうた、土竜とのコラボ配信を発表 画像 ■~19 17 syamuとユウ、ゆゆうたと作戦会議 コラボ配信の取り付け 飯の約束など syamu、ゆゆうたへの呼び捨てを批判される 画像 ■21 30 ユウ、 【食品レヴュー】飲むアイス飲んでみた。【贅沢バニラアイス】 を普通に公開 劣化版再編集無職と酷評される
https://w.atwiki.jp/mash2190/pages/65.html
CentOS 5 インストールメモ CentOSでウェブサーバーを構築したときの個人的な環境設定の覚書きです。 最低限のセキュリティにつき、本運用はユーザーの自己責任で行ってください。 ※この記事はCentOS5.4リリース当時のもので古く 特に記載がない場合はCentOS5.xによる設定です。 現在はCentOS6に移行しています。 初回ローカルX起動での設定 電源設定 スクリーンセーバー設定(解除でロックしない) ホームディレクトリ内を英語表記に戻す LANG=C xdg-user-dirs-gtk-update 初回のソフトウェア更新(アプリで) 初回のyum update(コンソールで) sshサーバーを起動させて自動起動をオン ユーザーアカウントの作成 インストール時にGUIで設定済みの場合は不要 ユーザー名userを作成(GUIでも可能) login root # useradd user ←ユーザー名 ユーザー名userのパスワードを設定 # passwd user ←ユーザー名 New UNUX password 新しいパスワードを入力 Retype new UNIX password もう一度新しいパスワードを入力 passwd all authentication tokens updated successfully. ログイン・サウンドの停止 メニューから「システム」→「管理」→「ログイン画面」を選択し 「アクセシビリティ」タブを開いて「ログイン画面を表示した時」のチェックをオフ 自動ログイン設定 # vi /etc/gdm/custom.conf [daemon] AutomaticLoginEnable=true AutomaticLogin=username ←自動ログインを許可するユーザー名 [security] DisallowTCP=false CentOS 6の場合 # vi /etc/gdm/custom.conf [daemon] TimedLoginEnable=true TimedLogin=username TimedLoginDelay=1 起動時にキーリング解除画面を表示させない 「アクセサリー」>「パスワードと暗号鍵」 パスワード:login→右クリック→パスワードの変更 新しいパスワードを空欄のままOKを押して 安全ではないストレージに保存でOK root昇格とsudoユーザーを限定する $ su - ←suではコマンドが通らないので注意 # usermod -G wheel user ←ユーザー名userをwheelグループに追加 wheelグループのみsudoを許可する # visudo ## Same thing without a password %wheel ALL=(ALL) NOPASSWD ALL ←コメント解除 # vi /etc/pam.d/su wheelユーザーのみroot切り替えができるようにする auth required pam_wheel.so use_uid ←コメント解除 wheelユーザーのみパスワード無しでroot切り替えできるようにする auth sufficient pam_wheel.so trust use_uid ←コメント解除 .bashrcをカスタマイズ(一般ユーザー/root用あり) alias egrep= egrep --color=auto alias fgrep= fgrep --color=auto alias grep= grep --color=auto alias l= ls -CF alias la= ls -A alias ll= ls -al --color=auto このあたりは好みで alias ee= exit alias @@= exit alias cls= clear alias = su - alias vi= vim alias psgrep= ps aux|grep alias hsgrep= history|grep alias h= history 無精者仕様 alias yyup= yum update alias apget= sudo apt-get update ←CentOSでは動きません vim野良ビルド用 PATH="$PATH" /usr/local/bin/vim export EDITOR=/usr/local/bin/vim alias vi= env LANG=ja_JP.UTF-8 /usr/local/bin/vim "$@" alias vim= env LANG=ja_JP.UTF-8 /usr/local/bin/vim "$@" export HISTSIZE=2000 export HISTFILESIZE=5000 export HISTCONTROL=ignoredups インストール後によくあるエラーをこちらにまとめてみたので参照。 システム設定とカスタマイズ 日本語キーボード設定 1. /etc/sysconfig/keyboard KEYTABLE="jp106" # USになってたら訂正 2. /etc/X11/xorg.conf Option "XkbModel" "jp106" # pc105とかになってたら訂正 Option "XkbLayout" "jp" # usになってたら訂正 ホームディレクトリ内を英語表記 LANG=C xdg-user-dirs-gtk-update 「Don t ask me this again」をチェックして「Update Names」をクリック ※ファイルが作成済みの日本語ディレクトリは別ディレクトリとして残ってしまうので デスクトップおよびホーム内ディレクトリにファイルを設置する前に名称を変更する キーボード レイアウトオプション CapsLockキー項目:デフォルトのまま変更なし Controlキー項目:CapsLockキーを追加のCtrlとして扱う(Make CapsLock an addtional Ctrl) X サーバをkillするためのキーシーケンス Control+Alt+Backspaceにチェックを入れる Ctrl+Alt+BackspaceでXを強制終了/再起動 端末を無変換キーで起動する キーボードショートカット [端末を起動する]をクリックして、[無変換]をクリック ショートカット欄にMuhenkanと表示されればOK ibusからscim-anthyに切り替える リポジトリーを追加キー登録 cd /etc/yum.repos.d wget http //centos.karan.org/kbsingh-CentOS-Extras.repo wget http //centos.karan.org/kbsingh-CentOS-Misc.repo rpm -import http //centos.karan.org/RPM-GPG-KEY-karan.org.txt yum update yum install anthy scim scim-anthy システム設定入力メソッドを Anthy + SCIM へ切替える。 設定 >他の個人設定 >入力メソッド 再起動してログインするとCtrl-Space(または半角/全角キー)でローマ字入力できる geditなどGNOMEアプリを端末からrootで起動する場合 suではなく、su -で昇格しないとエラーになるので注意 起動レベルを5(GUI起動)に設定 # vi /etc/inittab id 5 initdefault サーバーのみでXが不要なら id 3 initdefault 起動中に常に詳細を表示する # vi /etc/rc.d/init.d/functions 460行あたり # Inform the graphical boot of our current state update_boot_stage() { if [ "$GRAPHICAL" = "yes" -a -x /usr/bin/rhgb-client ]; then /usr/bin/rhgb-client --update="$1" /usr/bin/rhgb-client --details=yes ←追加する fi return 0 テキストコンソールの解像度を変更する # uname -r 起動中のkernelを確認 2.6.18-128.1.10.el5 grub.confのkernel行の最後にvga=値を追加する vi /etc/grub.conf 現在起動してるkernel行の"rhgb quiet"を削除して 末尾に解像度バラメータとコマンドを追加する kernel /vmlinuz-2.6.18-128.1.10.el5 ro ==/1 vga=773 ←末尾に追加 値と解像度 771 800×600 256色 773 1024×768 256色 775 1280×1024 256色 不要サービスの停止 サービスやデーモン名は環境やバージョンにより異なります 下記以外のサービスを停止 atd autofs crond haldaemon httpd iptables kudzu lvm2-moniter mysqld network nmb microcode_ctl ntpd smb sshd syslog portmap vsftpd sendmail messagebus サービスを一括で停止/自動起動オフにするシェルスクリプト # vi service_off.sh #!/bin/sh while read SERVICE do service $SERVICE stop chkconfig $SERVICE off done __EOL__ anacron ←停止したいサービスを1行づつ指定 avahi-daemon bluetooth cpuspeed cups gpm hidd irda irqbalance mcstrans mdmonitor pcscd rawdevices restorecond yum-updatesd __EOL__ # chmod +x service_off.sh 実行権限 # ./service_off.sh スクリプトを起動 yum-updatesdの代替にyum-cronを使う # yum -y install yum-cron # /etc/rc.d/init.d/yum-cron start サービスを起動 # service yum-cron start ←最近はこっちでもいい 夜間 yum 更新の有効化中 [ OK ] # chkconfig yum-cron on 自動起動をオン 定期的に空きメモリを開放する drop_cachesで同期済みのキャッシュをメモリに開放する ノートや低スペックPCで実装メモリが小さい場合は効果あり スクリプト # vi cron_drop_caches.sh date; echo "total/used/free/shared/buffers/cached"; echo "before"; free -m|grep Mem ; sync; echo 3 /proc/sys/vm/drop_caches; echo 0 /proc/sys/vm/drop_caches; echo "after"; free -m|grep Mem ; 空きメモリの表示とか不要な場合は 以下の3行のみでOK sync; echo 3 /proc/sys/vm/drop_caches; echo 0 /proc/sys/vm/drop_caches; chmod +x cron_drop_caches.sh 実行権限 # ./cron_drop_caches.sh 動作確認 before Mem 64396 52907 11489 0 695 49146 after Mem 64396 1791 62605 0 0 34 ←空きメモリの増加を確認 スクリプトをcronに登録 1日(1周)に1回でよければ、cron.daily(weekly)に設置 起動時間や間隔を指定する場合 # crontab -e 00 0-23/6 * * * /root/cron_drop_caches.sh 6時間毎に起動する場合 実行時のcronメールがウザいときは末尾に /dev/null を追加するとメールは送信されない 00 0-23/6 * * * /root/cron_drop_caches.sh /dev/null ←エラーのみメールする 00 0-23/6 * * * /root/cron_drop_caches.sh /dev/null 2 1 ←エラーもメールしない prelink、makewhatisを無効にする 低スペックではCPUを占有される場合があるので停止 prelinkを無効 vi /etc/sysconfig/prelink 4行目をnoに変更 PRELINKING=no prelinkに改竄されたバイナリを元に戻しておく /usr/sbin/prelink -ua CentOSの場合 sudo prelink -ua Ubuntuの場合 makewhatisを無効 chmod 644 /etc/cron.daily/mlocate.cron chmod 644 /etc/cron.daily/makewhatis.cron chmod 644 /etc/cron.weekly/makewhatis.cron SSHの設定 # service sshd start sshサーバー起動 # chkconfig sshd on 自動起動オン アクセス制限 外部からのアクセスがウザい場合はhostsファイルに追加しておく # echo "sshd 127.0.0.1" /etc/hosts.allow ← サーバー自身からのsshを許可 # echo "sshd 192.168.1." /etc/hosts.allow ← ローカル(例:192.168.1.*)からのsshを許可 # echo "sshd .ppp.asahi-net.or.jp" /etc/hosts.allow ← 特定のホスト(例:xxx.ppp.asahi-net.or.jp)からのsshを許可 # echo "sshd ALL" /etc/hosts.deny ← (上記以外の)全てのsshを禁止 RSA鍵の生成 http //centos.server-manual.com/centos5_ssh_teraterm_rsa.html Tera term、もしくはコマンドラインでRSA鍵ペアを生成して 公開鍵(id_rsa.pub)をユーザーのホームにSCP転送する 公開鍵のサーバー登録 $ cd ~ ←ユーザーのホームで実行(id_rsa.pub転送済み) $ mkdir .ssh $ chmod 700 .ssh $ cat id_rsa.pub .ssh/authorized_keys キー登録 $ chmod 600 .ssh/authorized_keys $ rm -f id_rsa.pub 使用済みキー削除 sshd_config設定 # vi /etc/ssh/sshd_config PubkeyAuthentication yes ←コメント解除 AuthorizedKeysFile .ssh/authorized_keys ←コメント解除 PasswordAuthentication no ←コメント解除 変更(キー認証でのログインを確認してから) ChallengeResponseAuthentication no ←noになっていることを確認 # /etc/rc.d/init.d/sshd reload ←設定ファイルの再読み込み 一旦ログアウトして、Tera termを閉じる TeraTermを再起動して、「ホスト名」を確認して「OK」。 「ユーザ名」と鍵生成に使用した「パスフレーズ」を入力。 「RSA/DSA鍵を使う」にチェックを入れ、「秘密鍵」をクリック 保存した秘密鍵「id_rsa」を選択して「OK」でログイン。 ログインを確認したら、sshd_configを開いて、PasswordAuthentication noにしておく。 ファイアウォールの設定 iptablesフィルターを使って中国(CN) 韓国(KR)を弾く # mkdir /root/iptables # vi /root/iptables/ckfilter_setup.sh #!/bin/bash COUNTRYLIST= CN KR # 中国(CN) 韓国(KR)を弾く設定。他に弾きたい国がある場合はカントリーコードを追加。 wget -q http //ftp.apnic.net/stats/apnic/delegated-apnic-latest for country in $COUNTRYLIST do for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"` do COUNTRY=`echo $ip | awk -F"|" { print $2 } ` DROP_IP=`echo $ip | awk -F"|" { print $4 } ` TMPCIDR=`echo $ip | awk -F"|" { print $5 } ` FLTCIDR=32 while [ $TMPCIDR -ne 1 ]; do TMPCIDR=$((TMPCIDR/2)) FLTCIDR=$((FLTCIDR-1)) done echo "$DROP_IP/$FLTCIDR" /root/iptables//ckip done done # chmod 700 /root/iptables/ckfilter_setup.sh パーミッション設定 # /root/iptables/ckfilter_setup.sh スクリプトの起動 # rm -f /root/iptables/ckfilter_setup.sh スクリプトを削除 iptablesの設定 # vi /root/iptables/iptables_setup.sh #!/bin/bash ################ ### 初期設定 ### ################ LOCALNET=192.168.1.0/24 ##################### ### IPTABLES STOP ### ##################### /etc/rc.d/init.d/iptables stop #################### ### Default Rule ### #################### iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #################### ### LOCAL ACCEPT ### #################### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s $LOCALNET -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ##################### ### FRAGMENT DROP ### ##################### iptables -A INPUT -f -j LOG --log-level debug --log-prefix FRAGMENT DROP iptables -A INPUT -f -j DROP #################### ### NetBIOS DROP ### #################### iptables -A INPUT -s ! $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A INPUT -s ! $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP ##################### ### PING OF DEATH ### ##################### iptables -N PINGOFDEATH iptables -A PINGOFDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT iptables -A PINGOFDEATH -j LOG --log-level debug --log-prefix PINGDEATH DROP iptables -A PINGOFDEATH -j DROP iptables -A INPUT -p icmp --icmp-type echo-request -j PINGOFDEATH ######################## ### BROAD MULTI DROP ### ######################## iptables -A INPUT -d 255.255.255.255 -j DROP iptables -A INPUT -d 224.0.0.1 -j DROP ################ ### 113IDENT ### ################ iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset ########### ### SSH ### ########### iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##################################################### ### DNS(※ポート53を開放する場合はコメントを外す) ### ##################################################### #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT ############ ### HTTP ### ############ iptables -A INPUT -p tcp --dport 80 -j ACCEPT ########### ### SSL ### ########### iptables -A INPUT -p tcp --dport 443 -j ACCEPT ########### ### FTP ### ########### iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 4000 4029 -j ACCEPT ############ ### SMTP ### ############ iptables -A INPUT -p tcp --dport 25 -j ACCEPT ############# ### SMTPS ### ############# iptables -A INPUT -p tcp --dport 465 -j ACCEPT ############ ### POP3 ### ############ iptables -A INPUT -p tcp --dport 110 -j ACCEPT ############# ### POP3S ### ############# iptables -A INPUT -p tcp --dport 995 -j ACCEPT ############ ### IMAP ### ############ iptables -A INPUT -p tcp --dport 143 -j ACCEPT ############# ### IMAPS ### ############# iptables -A INPUT -p tcp --dport 993 -j ACCEPT ############# ### Rails ### ############# iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT ############# ###2ch対策 ### ############# iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT ################ ### CKFILTER ### ################ if [ -e "/root/iptables/ckip" ]; then iptables -N CKFILTER iptables -A CKFILTER -j DROP for ip in `cat /root/iptables/ckip` do iptables -I INPUT -s $ip -j CKFILTER done fi ############### ### logging ### ############### iptables -A INPUT -m limit --limit 1/s -j LOG --log-level debug --log-prefix INPUT DROP iptables -A INPUT -j DROP iptables -A FORWARD -m limit --limit 1/s -j LOG --log-level debug --log-prefix FORWARD DROP iptables -A FORWARD -j DROP /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start # chmod 700 /root/iptables/iptables_setup.sh パーミッション設定 # /root/iptables/iptables_setup.sh スクリプトの起動 CentOS 6で/etc/modprobe.confが存在するとエラーになる場合がある WARNING Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/. CentOS6から「/etc/modprobe.d/」以下ファイルで設定するので、modprobe.confは必要ないので削除する。 rm -f /etc/modprobe.conf ckfilterをcronで自動アップデートする # vi /etc/cron.daily/ckfilter_update.sh #!/bin/bash COUNTRYLIST= CN KR wget -q -N http //ftp.apnic.net/stats/apnic/delegated-apnic-latest switch=0 for country in $COUNTRYLIST do for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"` do COUNTRY=`echo $ip | awk -F"|" { print $2 } ` DROP_IP=`echo $ip | awk -F"|" { print $4 } ` TMPCIDR=`echo $ip | awk -F"|" { print $5 } ` FLTCIDR=32 while [ $TMPCIDR -ne 1 ]; do TMPCIDR=$((TMPCIDR/2)) FLTCIDR=$((FLTCIDR-1)) done echo "$DROP_IP/$FLTCIDR" /root/iptables/ckip_new done done diff /root/iptables/ckip /root/iptables/ckip_new /dev/null 2 1 if [ $? -ne 0 ]; then mv /root/iptables/ckip_new /root/iptables/ckip /root/iptables/iptables_setup.sh /dev/null else rm -f /root/iptables/ckip_new fi # chmod +x /etc/cron.daily/ckfilter_update.sh # /etc/cron.daily/ckfilter_update.sh 動作確認 # chkconfig iptables on 自動起動設定 # chkconfig --list iptables 設定確認 iptables 0 off 1 off 2 on 3 on 4 on 5 on 6 off syslog設定でiptables.logの出力先を指定 # vi /etc/syslog.conf CentOS 5 # vi /etc/rsyslog.conf CentOS 6 #kern.* /dev/console ←コメントアウトを確認 どちらかを追加 kern.debug /var/log/iptables.log ←kernelのdebug(iptablesログ)以上すべてを出力する場合(messages.logと重複あり) kern.=debug /var/log/iptables.log ←kernelのdebug(iptablesログ)のみを出力する場合 ※古いsyslogではセレクターと出力先の区切りに半角スペースを 使うと認識できない場合があります。タブを使うようにしましょう。 # /etc/rc.d/init.d/syslog restart syslogを再起動 CentOS 5 # /etc/rc.d/init.d/rsyslog restart rsyslogを再起動 CentOS 6 iptables.logをsyslogローテーションに追加 # vi /etc/logrotate.d/syslog /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/iptables.log { sharedscripts ↑ postrotate 末尾に追加 /bin/kill -HUP `cat /var/run/syslogd.pid 2 /dev/null` 2 /dev/null || true /bin/kill -HUP `cat /var/run/rsyslogd.pid 2 /dev/null` 2 /dev/null || true endscript } DOS攻撃の対処 # vi /etc/sysctl.conf ↓下記を追加 net.ipv4.tcp_syncookies = 1 # Syn flood攻撃防御 最近はデフォルトでオンになってる net.ipv4.icmp_echo_ignore_broadcasts = 1 # Smurf攻撃防御 net.ipv4.icmp_ignore_bogus_error_responses = 1 # ICMPエラー無視 # sysctl -p カーネルパラーメータを更新 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 1 ←[Alt] + [SysRq/(PrtSc)] + [コマンドkey]で制御可能 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 error "net.bridge.bridge-nf-call-ip6tables" is an unknown key ←CentOS6だとunknown keyエラーが出る場合あり error "net.bridge.bridge-nf-call-iptables" is an unknown key error "net.bridge.bridge-nf-call-arptables" is an unknown key kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 kernel.exec-shield = 2 net.ipv4.tcp_syncookies = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 対処法1 キーがunknownにならないように対応bridgeモジュールをロードする # modprobe bridge # lsmod | grep bridge bridge 79078 0 stp 2173 2 bridge,garp llc 5546 3 bridge,garp,stp # sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 1 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 kernel.exec-shield = 2 net.ipv4.tcp_syncookies = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 対処法2 エラーになる設定をコメントアウトする #vi /etc/sysctl.conf # Disable netfilter on bridges. # net.bridge.bridge-nf-call-ip6tables = 0 # net.bridge.bridge-nf-call-iptables = 0 # net.bridge.bridge-nf-call-arptables = 0 カーネルパニック時に自動的に再起動させる # vi /etc/sysctl.conf kernel.panic = 5 ←追加する # sysctl -p カーネルパラメータを更新 # sysctl -n kernel.panic 設定を確認 5 ←設定値が返ればOK fsckによるファイルシステムの修復/デフラグ シングルユーザーモードで起動 起動画面でEキーを押す GRUB画面で Eキーを押す kernel行を選択してEキーを押す 最末尾に半角スペースを空け single と入力してエンター 末尾にsingleが追加されてるのを確認してBキーを押す sh-3.2#_ プロンプトで起動完了(root起動なのでrootパスワード変更も可能) umount -a すべてのデバイスをアンマウント fsck -fpcDv システムを修復、デフラグ、バッドセクタの修復 REBOOT LINUXと表示されれば完了 rebootで再起動 fsckオプション f: ファイルシステムが正常でもチェック p: 自動的にファイルシステムを修復 c: バッドセクタを修復 D: デフラグ v: fsckの詳細に出力 Rescueモードでfsck修復する 同じバージョンのインストールCDもしくはレスキューCDで起動 GRUB画面の boot に続けて linux rescue と入力してEnter システムのインストール時と同じ設定をダイアログで選択して mount選択画面が出たらcontinueでシステムをマウントする /$ _ ←コマンドプロンプトでレスキューモード起動完了 # fsck -f /dev/hda1 ボリュームを修復 WARNING! Running e2fsck on a mounted filesystem may cause SEVERE filesystem damage. Do you really want to continue (y/n)? yes y エンターで修復 rebootで再起動 ブート時のfsckの間隔を変更する # tune2fs -c 512 -i 1m /dev/hda1 オプション -c はマウント回数、-iはインターバル(d 日、w 週、m 月) 512回マウントもしくは1ヶ月毎にチェック