約 5,347,667 件
https://w.atwiki.jp/linux_kai/pages/67.html
Total - (Today - Yesterday - ) 最終更新日 2010/08/28 13 22 ここではgentooでの設定例をまとめる OSインストール時からいろいろ設定してるはずなので、設定済みかどうかの確認になると思う すべての作業は自己責任でお願いします。 1.sudo設定 2.ネットワーク設定2.1. gentooのIPアドレス固定化 2.2. gentooのファイアウォール設定 3.パッケージの追加3.1. gentooのパッケージ追加 4.その他 コメント 1.sudo設定 wheelグループにLinuxアカウントを追加する。すでに登録済みの場合は不要 $ su - # emerge sudo # usermod -G wheel アカウント名 # exit Linuxアカウントでsudoを許可するよう設定しておく $ su - # visudo ... %wheel ALL=(ALL) ALL ← この行の先頭の#を削って、有効化する ... # exit 2.ネットワーク設定 ルータの設定は済んでるものとして、gentooのIPアドレス固定化とファイアウォール設定を行う。 2.1. gentooのIPアドレス固定化 設定ファイルを編集して、IPアドレスを固定する。 $ sudo vi /etc/conf.d/net ... #config_eth0=( "dhcp" ) config_eth0=( "192.168.xxx.xxx netmask 255.255.255.0 broadcast 192.168.xxx.255" ) routes_eth0=( "default via 192.168.xxx.xxx" ) gateways_eth0=( "192.168.xxx.xxx" ) dns_servers_eth0=( "192.168.xxx.xxx" ) $ sudo /etc/init.d/net.eth0 restart 2.2. gentooのファイアウォール設定 初期状態では通信すべて許可の状態だが、iptablesを入れて、ファイアウォール設定する。 設定内容を整理中。 3.パッケージの追加 gentooは初期状態ではデスクトップ、ブラウザ、日本語入力などが揃っていないため、それらを準備する必要がある。しかし、ここではそれらの導入については説明を省略する。参考になるサイトとしては下記サイトが良いだろう。 http //www.gentoo.gr.jp/ 3.1. gentooのパッケージ追加 iwconfigを追加する。 $ sudo emerge wireless-tools その他のパッケージを追加する。最初から入っていたかも $ sudo emerge wget $ sudo emerge unzip 4.その他 ダウンロードファイル用の保存ディレクトリを作成する $ mkdir ~/Downloads 以上でgentooでの準備は終わり。 上へ戻る コメント 名前 コメント
https://w.atwiki.jp/dotcomtriple/pages/28.html
最終更新日:2009/11/15 14 12 52 解答 【設問1】c 【設問2】b 解説 VRRPとは? ネットワーク上に存在する複数のVR(Virtual Router)の中から 動的に1台のルータをデフォルトルータ(デフォルトゲートウェイのネクストホップルータ) として選出するプロトコル。ある1つのMACアドレスを使用することで、 デフォルトゲートウェイ変更に伴うARPテーブル再構築が不要となる。 IPプロトコル番号 112 送信元MACアドレス 00-00-5E-00-01-[VRID値]※ 送信元IPアドレス インタフェースに割り当てているIPアドレス → あて先MACアドレス 01-00-5E-00-00-12・・・c あて先IPアドレス 224.0.0.18 ※VRID=18(10進数)=12(16進数)だから、 送信元MACアドレス 00-00-5E-00-01-12・・・b 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/sanosoft/pages/110.html
ALBを利用した常時SSLの設定 1. ALBでの設定 「EC2」のサービスを選択します。 「ロードバランサー」を選択します。 「リスナー」タブを指定します。 「HTTP:80」の行の「ルールの表示/編集」リンクをクリックします。 「ルールの追加」の「+」ボタンをクリックします。 「ルールの挿入」をクリックします。 IF THEN 1 パス...=「*」 1. リダイレクト先...「HTTPS」「443」「デフォルトホスト、パス、クエリを使用...」「301 - 完全に移動されました」 最後 それ以外の場合はルーティングされないリクエスト (ターゲットグループ) 右上の「保存」ボタンをクリックします。 2. EC2での.htaccessの設定 ※ALBで設定できるようになったので、現在この方法では行いません! ALBからEC2の通信には「http」を使用します。 そこで、EC2のドキュメントルートに「.htaccess」を設置する必要があります。 RewriteEngine On RewriteCond %{HTTP_USER_AGENT} !^ELB-HealthChecker RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} !xxx.xxx.xxx.xxx RewriteCond %{HTTP X-Forwarded-Proto} !=https RewriteRule ^/?(.*) https //%{HTTP_HOST}/$1 [R=301,L] RewriteCond %{HTTP_USER_AGENT} !^ELB-HealthChecker ALBからEC2には、正常に稼働しているかどうか定期的にヘルスチェックが行われていますが、そのままリダイレクトするとレスポンスコードが「301」になって、正常に判定されません。 そこで、ユーザエージェントが「ELB-HealthChecker」だったら、リダイレクトを除外します。 RewriteCond %{HTTPS} !=on ALBからEC2は常に「http」で通信されていますので、この記述はなくてもOKです。 RewriteCond %{HTTP_HOST} !xxx.xxx.xxx.xxx EC2に直接アクセスしたい場合に、EC2のElastic IPアドレスを指定します。 これで「http //xxx.xxx.xxx.xxx」で、EC2に直接アクセスできます。 RewriteCond %{HTTP X-Forwarded-Proto} !=https HTTPヘッダーX-Forwarded-Protoは、ELBからEC2へ通信する際に付与されるヘッダー情報で、クライアントからALBへの通信プロトコルを判定しています。
https://w.atwiki.jp/5648119/pages/15.html
このサイトのブラックリストです HN ホスト名 IPアドレス
https://w.atwiki.jp/yurugpchara/pages/11.html
投稿について このwikiは原則どなたでも編集できますが、次のルールを厳守する必要があります。 第一条 投稿について ページ作成および編集は何人でも自由に出来る。ただし、当サイトで定めている編集方法で作成しなくてはならない。 一例 キャラ名 ABC 所属 東京都○○市 肩書き 〇〇市観光大使 登場年 2010年 生年月日 1999年8月19日 作者 あいうえお モチーフ・由来 犬 性別 男の子 身長 75cm 体重 30kg 公式サイト 公式SNS 関連グッズ タオル・クリアファイル 備考 統一感を持たせる為、原則この方式以外にしてはならない。 第二条 即時削除の方針 管理者が以下に該当すると判断したページは、即時削除を行う。 荒らし・スパム目的 意味不明な内容 明らかな著作権侵害(コピペ・画像等の無断使用など) 実在しないキャラ・ご当地キャラに該当しないもの その他管理者が必要と判断したもの 第三条 禁止事項 当ページでは、以下の事項を禁止する。 荒らし・いたずら編集 意味不明な編集 著作権侵害に該当する投稿 理由なくページを白紙化・内容の無差別な除去 特定の組織・キャラ等に対する誹謗中傷 その他公序良俗に反する行為 第四条 投稿ブロックの方針 管理者は、荒らしや不適切な投稿を繰り返すipアドレスおよび利用者について、いつでもブロック(編集禁止)することができる。 不適切な投稿(主に第二条に該当する行為)を繰り返し行った場合(悪質な場合は一度目でもブロックされる場合があります) 過去にブロックされたユーザーと同一人物と判断した場合 その他、管理者が不適切と判断した場合 なお、ブロックされた場合は管理者の手違いによるものを除き編集ブロックが解除されることはない。 第五条 画像使用について 画像使用については、原則として事前申請が必要なものについてはNGとする。ただし、当該自治体より許可が出ている場合はこの限りではない。 自治体が非営利目的で使用を許可している場合は、クレジット表記したうえで使用すること。 ご自身で撮影されたものについては、原則使用可とする。ただし、周りに写っている方のプライバシー配慮をお忘れなく。 画像の無断使用が判明した場合は、第二条に基づき即時削除の対象となる。
https://w.atwiki.jp/sanosoft/pages/140.html
[AWS] 「RDS Aurora(MySQL)」データベース作成後の設定 データベースを作成したら、インスタンスの設定を行います。 1. ホスト名の取得 (1) エンドポイントの取得 データベースへアクセスするためのホスト名(エンドポイント)を取得します。 「サービス」→「データベース」→「RDS」をクリック。 左側のメニューから「データベース」をクリックします。 「関連」のDB識別子のインスタンス行をクリックして選択します。 「接続とセキュリティ」の「エンドポイント」がデータベースにアクセスするためのホスト名となります。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 (2) EC2からのアクセス方法 mysqlコマンドをインストールします。 $ sudo yum install mariadb ホスト名(エンドポイント)を指定してアクセスします。 $ sudo mysql -h (エンドポイント) -u root -p もしくは設定ファイルを作成します。 $ sudo vi /root/.mysql_config [client] user = root password = (パスワード) host = (エンドポイント) $ sudo chmod 400 /root/.mysql_config 設定ファイルを利用してアクセスします。 $ sudo mysql --defaults-extra-file=/root/.mysql_config 2. IAMロールの割り当て データベースへアクセスするためのIAMロールを割り当てます。 「サービス」→「データベース」→「RDS」をクリック。 左側のメニューから「データベース」をクリックします。 「関連」のDB識別子のDBクラスター行をクリックして選択します。 「IAMロールの管理」の「クラスターにIAMロールを追加」のリストをクリックして、「AWSServiceRoleForRDS」を選択して、「ロールの追加」をクリックします。 3. バックアップ保存期間および実行時間の設定 データベースのバックアップを行う保存期間および実行時間の設定を行います。 「サービス」→「データベース」→「RDS」をクリック。 左側のメニューから「データベース」をクリックします。 「関連」のDB識別子のDBクラスター行をクリックして選択します。 右上の「変更」ボタンをクリックします。 「バックアップ」の保存期間は、データベースを作成した期間となっています。ここで変更があれば修正します。 バックアップの開始時刻を指定します。(UTC表示なので、表示されている時刻より9時間足した時刻が日本時間となります。) 変更が完了したら、画面一番下の「次へ」ボタンをクリックします。 「DBクラスターの変更」ボタンをクリックします。 ※「DBクラスター」を変更すると、「DBインスタンス」も同じように変更されます。 4. セキュリティグループのルール データベース作成時に新規作成したセキュリティグループの「rds-mysql-server」のルールについて編集します。 「サービス」→「データベース」→「RDS」をクリック。 左側のメニューから「データベース」をクリックします。 「関連」のDB識別子のインスタンス行をクリックして選択します。 「セキュリティグループのルール」のタイプ「CIDR/IP-Inbound」の「セキュリティグループ」のリンクをクリックします。 下部の「インバウンド」タブをクリックし、「編集」ボタンをクリックします。 タイプ「MySQL/Aurora」、ポート範囲「3306」の欄にIPアドレスが表記されていますが、これをEC2のプライベートアドレスに変更します。 ※指定するIPアドレスは「xxx.xxx.xxx.xxx/32」の形式にします。(サブネットマスク値を入れないとエラーとなります。) アクセスするEC2が複数ある場合には、「ルールの追加」で同様に行を追加します。 「保存」ボタンをクリックします。
https://w.atwiki.jp/aster-infra/pages/157.html
カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。 【書式1】 ipchains -[AD] チェイン ルール 【書式2】 ipchains -P チェイン ルール 【書式3】 ipchains -L チェイン ルール ipchainsコマンドの主なオプション、チェイン、ターゲット、ルール オプション 説明 -A チェイン チェインの最後にルールを追加する -D チェイン チェインからルールを削除する -P チェイン チェイン チェインのポリシーを変更する -L [ チェイン ] ルールのリストを表示する チェイン デフォルトの設定 input 入力パケット output 出力パケット forward 転送パケット ターゲット 説明 ACCEPT 許可 DENY 破棄 REJECT 拒否(送信元に通知) ルール 説明 -s 送信元 送信元のIPアドレス -d 送信先 送信先のIPアドレス -j ターゲット ターゲット -p プロトコル プロトコル(tcp、udpなど) -i インターフェイス ネットワークインターフェイス(eht0、ppp0など) 次の例では、inputチェインのルールを表示します。 # ipchains -L input 次の例では、「アドレスが192.168.100.0/24からのパケットを拒否する」というルールを inputチェインに追加します。 # ipchains -A input -s 192.168.100.0/24 -j DENY
https://w.atwiki.jp/3rd-seihaisensou/pages/32.html
0A56EF0 STDM 0A56F28 STDM 0A56FF8 HACM 0A57030 LGWM 0A57060 HUWM 0A57098 ? 0A570C8 UGB 0A57100 ? 0A57130 UGBL 0A57168 ? 0A57198 FAEB 0A571D0 ? 0A57200 RCL 0A57238 LAGM 0A57268 LASM 0A572A0 ? 0A572D0 GPB 0A57308 XAGM 0A57340 SAAM 0A57370 QAAM 0A573A0 XAMM 0A573D8 XLAA 0A57408 SFFS 0A57440 ? 0A57470 ? 0A574A8 ODMM 0A574D8 LSWM 0A57510 SASM
https://w.atwiki.jp/marsdaybreaker/pages/2272.html
アイドレス電報局(仮)さんのくじの景品です。 往復電報 編集履歴:矢上麗華@土場藩国 (2009/07/30)
https://w.atwiki.jp/nisya/pages/23.html
注)「#」の場合、rootユーザにて、「$」の場合、一般ユーザで操作 参考URL http //www.blackface.info/linux/dice.html DDNSサーバにユーザ登録 今回は、ieserverを使用 https //ieserver.net/ ダウンロード ・http //www.hi-ho.ne.jp/yoshihiro_e/dice/ ・06/04/27時点で、DiCEd Version 0.19 diced01913.tar.gz ・DiCE for Linux Beta Version(β版) 展開(/usr/local/DiCE/) ダウンロードしたdiced01913.tar.gzを/usr/local/に置く。 # cd /usr/local # tar zvxf diced01913.tar.gz /usr/local下に「DiCE」ディレクトリが作成されてます。 初期設定 # cd /usr/local/DiCE/ # /usr/local/DiCE/diced =-=-=- DiCE DynamicDNS Client -=-=-= Version 0.19 for Japanese Copyright(c) 2001 sarad setup IPアドレスの検出方法を指定してください (0) 自動検出 (1) ローカルのネットワークアダプタから検出 (2) 外部のスクリプトから検出 現在 0 (N)変更しない (P)戻る 0 ------------------------------------------------- プライベートIPアドレスも検出対象ですか? (Y/N) 現在 いいえ (P)戻る N ------------------------------------------------- IPアドレスの検出をテストしますか? (Y/N) (P)戻る Y 検出IPアドレス XXX.XXX.XXX.XXX ------------------------------------------------- IPアドレスの検出をテストしますか? (Y/N) (P)戻る N IPアドレスをチェックする間隔を指定してください(分) 設定可能範囲は5分以上です 現在 10 (N)変更しない (P)戻る N DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必 要があります 前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して ください(分) 設定可能範囲は10分から1440分です 現在 60 (N)変更しない (P)戻る N ================================================= 設定を保存しますか? (Y/N) (P)戻る Y 設定を保存しました ================================================= add 新しくイベントを追加します DynamicDNSサービス名を入力してください "?"で対応しているサービスを一覧表示します (P)戻る ieServer ------------------------------------------------- ieServer Project URL http //www.ieserver.net/ *** 情報 *** IPアドレスはサーバー側で自動検出します。 IPアドレスの指定は出来ません。 (入力しても無視されます) ================================================= ドメイン名を入力してください "?"でドメイン一覧を表示します (P)戻る dip.jp ←登録したドメイン ================================================= ホスト名を入力してください (P)戻る XXXXX ←ABC.dip.jpのABCの部分 ================================================= ログインユーザ名を入力してください (P)戻る XXXXX ←登録したユーザ名 ================================================= ログインパスワードを入力してください (P)戻る XXXXX ←登録したパスワード ================================================= 登録するIPアドレスを入力してください 空白にすると現在のIPアドレスを自動検出します (P)戻る ←そのままリターン ================================================= このイベントに題名を付けてください (P)戻る DiCEieServer ←任意の文字 ================================================= このイベントを実行するスケジュールを設定します ------------------------------------------------- 実行する頻度を指定してください (番号入力) (0)1回のみ (1)1日1回 (2)1週間に1回 (3)1ヵ月に1回 (4)その他の周期 (5)IPアドレス変化時 (6)起動時 (P)戻る 5 ------------------------------------------------- IPアドレスがあまり変化しない環境の場合、更新せずに一定期間を過ぎると アカウントを削除されてしまうことがあります IPアドレスの変化が無い時に実行する間隔を指定してください (0)7日毎 (1)14日毎 (2)21日毎 (3)28日毎 (4)35日毎 (5)56日毎 (6)84日毎 (P)戻る 0 ================================================= 詳細オプションを設定します ------------------------------------------------- [ オフライン ] (0)No (1)Yes 番号 0 ================================================= このイベントを有効にしますか? (Y/N) (イベントの有効/無効は"EN/DIS"コマンドで切替えられます) Y ================================================= イベントを保存しますか? (Y/N) Y イベント"isServDDNSsinhat"を保存しました ================================================= exit 実行 # /usr/local/DiCE/diced -d -l =-=-=- DiCE DynamicDNS Client -=-=-= Version 0.19 for Japanese Copyright(c) 2001 sarad DiCE Daemon Started !! 自動実行登録 # vi /etc/rc.local 以下を追加 /usr/local/DiCE/diced -d -l 再起動後に動作確認 # nslookup 登録したドメイン名(XXXX.dip.jp) 「Address 」に、DiCEを入れたサーバのIPアドレスが出ていればOK どうしても変わらないとき # vi /usr/local/DiCE/dice.ini CheckIPAddressの値がすでに正しいアドレスになっていると 更新しにいかないので、ためしに「0.0.0.0」にして様子を見てみる。 発生トラブル いまのところなし