iptables で特定IPからのアクセスを拒否 - Hidde’s Tips
iptables は、firewall の役目を果たします。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、作業は十分注意してください。 まずは、現在の設定状況を一覧で確認 [root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 拒否したいIPを設定 [root@localhost ~]# iptables -I INPUT -s 123.123.123.123 -j DROP
Postfix 設定パラメータ
Postfix main.cf ファイルフォーマット Postfix main.cf 設定ファイルには、Postfix メールシステムの動作を 制御する全てのパラメータのうち、小さなサブセットを指定します。 main.cf で指定されていないパラメータは、そのデフォルト値のまま 残されます。 main.cf ファイルの一般的な書式は以下の通りです: それぞれの論理行は "parameter = value" の形式を取ります。 "=" の前後の空白は無視されます。また論理行の最後の空白も同様です。 空行と空白だけの行は無視されます。また、最初の非空白文字が `#' の行も同様です。 論理行は空白以外のテキストで始まります。空白で始まる行は 論理行を継続します。 パラメータの値は他のパラメータを参照することができます。 "$name" や "${name}"、"$(name)" という表記は
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
メールサーバの設定(postfix・dovecot):tech.ckme.co.jp
目次 >> メール メールサーバの設定 - postfix & dovecot ここでは、postfixとdovecotを使用して、Unixユーザーアカウントを利用したメールサーバを構築する方法を示す。この方法では、バーチャルドメインを使用していない場合、もっとも一般的な方法である。 バーチャルドメインを利用している場合、違うドメイン名で、同じユーザー名が使えないなどいろいろと不便なことが多いので、その場合は、バーチャルメールボックスを使用する。バーチャルメールボックスを使用した設定についてはここを参照のこと。 なお、DNSで、MXレコードが設定されていない場合は、たいていの場合Aレコードを利用してメールが送られるが、サーバによってはMXレコードが設定されていないと、送らない場合があるので(例えばsendmailでAレコードを使わないに設定した場合など)、必ずMXレコードは設定しておくこと
ヤマハルータの接続設定 : マロンくん.NET
RT&RTXシリーズの基本操作を覚えたら早速ルータの接続設定をしてみましょう。 ヤマハルータ RT/RTX の接続方法には以下のような設定があります。 当方の環境は YAMAHA RTX1000 を例にとって手順を説明していますが、RT57i , RT58i , RTX1100 , RTX1200 , RTX810 , RTX1210 でも設定は同じだと思います。 (1) 専用線接続 (2) PPPoE接続 (3) ISDN接続 がありますが、利用頻度の多いと思われる (1)専用線接続、(2)PPPoE接続について解説しています。 専用線接続設定 専用線での接続設定について解説します。 (ネットワーク構成) インターネット | GW | 61.xxx.xxx.1/29 | | LAN2 | 61.xxx.xxx.2/29 +---------+ | RTX1000 | +---------
わが子にiPhoneを持たせる前に、設定したいフィルターや機能制限。 | AppBank
こんにちはとしずむです。 「子どもに iPhone をねだられた」 「新しい iPhone を購入したから古い機種を子どもにあげた」 そんな時に気になるのが、子どもに iPhone を持たせる時の設定ですね。でも、難しいからといって放置してしまっては、お子さまの安全を守ることができません。この機会に見直してみて下さい! 見せてもいいホームページの管理・アプリやアプリ内アイテムの購入・居場所の把握などはすべてカンタンな設定で管理できます。 一つずつご紹介していきます。 *iPhoneの設定などについてわからないことがある方は、こちらから質問もできます →iPhoneの質問に答えます | 教えて!AppBank
SELinux機能の停止 — server-memo.net
検証環境 OS: CentOS release 5 (Final) SELinuxを無効化する方法 アプリケーションの問題切り分け時や、SELinuxの設定に挫折した際にSELinuxの機能を無効化する方法です。:-p SElinuxを適用するとセキュリティは格段に上昇するのですが、この機能を使いこなすのは結構大変なので私はOSインストール時にはいつもSELinux機能はOFFにしています。 本当はちゃんと勉強して設定できるようになるのが一番なんで、今度いろいろと勉強したいと思います、いつかね。 SELinuxの詳しい説明はこの辺で調べてみてください。 http://www.selinux.gr.jp/ http://ja.wikipedia.org/wiki/SELinux SELinux動作状態の確認 まずは、現在のSElinuxの適用状態をしらべる方法です。 SELin
はじめての自宅サーバ構築 - Fedora/CentOS - FTPサーバの構築(vsFTPD)
■ はじめに・・・ FTPプロトコルでのファイル転送ツールはFFFTPなどが有名です。 このツールはとても優秀で使い勝手もよく私も使わせてもらっています。 しかし、自宅サーバへのファイル転送には一切使用しておりません。 FFFTP自体には全く問題はありませんが、FTPプロトコル自身に多少の問題があります。 vsFTPDの設定ファイルを編集 # vi /etc/vsftpd/vsftpd.conf # Allow anonymous FTP? (Beware - allowed by default if you comment this out). 匿名ユーザはログインさせない anonymous_enable=NO # You may change the default value for timing out an idle session. アイドル時のタイムアウトを設定(300秒
FileZilla Serverの設定方法
まずは、FileZilla Server を動かすための最低限の設定を行います。設定は、管理コンソールにログインして行います。 デスクトップのFileZilla Serverをクリックすると、以下のように日本語化されたコンソールへのログイン画面となる。そのまま「OK」をクリックすれば管理画面が表示される。 FileZilla Serverの管理コンソールの「編集」->「設定」をクリックし、FileZilla Server のオプション設定画面を開く。 以下のようなFileZilla Server のオプション設定画面が表示されるので、必要な項目を設定し「OK」をクリックする。 各項目には、それなりの説明があるのでほとんど悩むことはないはずであるが、以下に簡単に各設定内容の概要を示す。大半は設定変更不要と思われる。 文字化けを起こすので、メニュー画面は日本語化していないがメニュー選択すれば内
Android で Wi-Fi 通信を Proxy 経由で通信する方法(自動認証有り) - 新電波
私の通っている大学は、Wi-Fi を利用するために、 ・暗号キー ・プロキシの設定 ・ブラウザ上でのユーザ名とパスワードの認証 が必要となっています。 そして、何故だか X06HT には Wi-Fi 接続時のProxy 設定がありません。 OpenDesire などの一部カスタムROM にはありましたが、現在使っている Oxygen RC6 には無いようです。 *実は、メニュー自体はあるんです。カスタムショートカットを作れるようなアプリ、例えば anycut のようなアプリを使うとメニューは出せます。ただし、効果が無いです。 また、OpenDesire のときも WEB ブラウザでは認証通過して通信できましたが、例えば twicca のようなクライアントやその他各種通信は認証入力出来ないため通信出来ませんでした。 それで今回、ブラウザ以外のアプリも通信出来る方法を見つけました。
TechCrunch
Induction cooking has the potential to liberate us to rethink the kitchen, but new designs have been slow to arrive.
PukiWiki/Install/ユーザ認証 - PukiWiki-official
ユーザー認証† ユーザー認証機能を利用することで、ページの閲覧制限、編集制限、検索制限をすることができます。 デフォルトではPHP Sessionを利用し、PHP5.1以降で動作させる必要があります。PHP5.0以前の環境で動作させる必要がある場合はBasic認証を利用してください。 ユーザーアカウント(ユーザー名とパスワードの組み合わせ)管理の方法は、3種類あります。 PukiWiki内定義(pukiwiki.ini.phpでユーザーを定義) LDAPサーバーで管理 外部システムで管理 認証情報の入力方法(auth_type)として4種類の方法があります Form認証: PukiWiki内のHTML formを利用 Basic認証: Webブラウザの機能を利用したHTTP認証 SAML認証: SAML連携で外部IdP(認証サーバー)で認証した結果をPukiWikiで利用する 外部認証:
HootSuite iPhone は Twitter アプリとしての完成度が高い
昨晩リリースされました HootSuite iPhoneを購入しました。 HootSuite iPhone http://hootsuite.com/iphone 2009/12/10時点で230円の有料アプリですが、以下の項目に合致する場合は十分にもとが取れると思います。 PCでHootSuiteを活用している リストを活用している 複数アカウントを運用している 率直にいいまして「MUST HAVE」です。 まずは下の記事を最後まで読んでいただきたい、と思いました。 では、簡単に内容を説明します。 初回起動時に、初期設定をします。 すると、PCで設定していたアカウント、TAB,COLUMN設定がインポートされます。一発ですべて入ってくるので超便利です。 HootSuiteのアカウントがない場合はSetting画面から、Twitter Accountsで設定してください。 僕は4つのアカウ
高機能なツイッターウェブクライアント「HootSuite」iPhoneアプリ登場 - ネタフル
アプリを起動すると、印象的なフクロウのアイコンが現れ、ログイン画面に。 既にウェブ版を使っている人であれば、使用しているアカウントを入力すると、その設定を自動的にインポートしてくれます。 ぼくも設定している3つのアカウントがインポートされました。 メイン画面はこのようになります。 下にスクロールすると、順々にアカウントと設定しているタイムラインなどが表示されます。例えば「肉の宴」と見えるのは、肉々しい人たちをグループ化しているものです。 「Stats」で統計情報が見られるのが売りですが、普段から「HootSuite」を使い、短縮URLに「ow.ly」が使われてないと残念ながら何も表示されません。 ↑これは「Search」です。 ↑これは「Settings」です。 それでは、さらに細かい画面を見ていきます。まず、メインのタイムラインです。 なかなかキレイで見やすいと思います。 タイムラインの
Winux/Lindows |Ubuntu9.10の設定色々。Grub2&日本語版セットアップヘルパ&ibusをSCIMに変更
Winux/Lindows Linspire(旧Lindows)とは何の関係もありません おもにLinuxとの格闘記+その他~k本的に人柱・原sk的に体当たり~ HOME / Linux / Ubuntu設定 / Ubuntu9.10の設定色々。Grub2&日本語版セットアップヘルパ&ibusをSCIMに変更 Ubuntu9.10の設定色々。Grub2&日本語版セットアップヘルパ&ibusをSCIMに変更 2009-10-29 04:26 by tmin Comment : 0 Trackback : 0 本日10/29正式版がリリース予定のUbuntu 9.10 Karmic Koala。また時差の関係で明日の朝くらいになるかもしれないけど。(というか多分明日の朝になるかと。 http://www.ubuntu.com/本家のHPが更新されるのを気長に待ちましょう。 さて、α6からそ
CentOS 5 の初期設定 | Carpe Diem
CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yes IPv6 を無効にする IPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 alias net-pf-10 off alias ipv6 off ifdown-eth にバッチをあて
[1]パケットの内容を確認
ツールは,ネットワークの構築,運用監視の場面別に整理して紹介する。そのほか,手軽に使える機器もいくつか取り上げた。 ネットワークの構築や運用管理に携わっていると「ルーターの設定を変更したい」,「このトラブルの原因を特定したい」などと思う場面が増えてくる。こうした場面では,習得した知識を生かすことが欠かせない。さらに,それらを素早く終えたい,間違いなく終えたいということになると,便利なツールがモノをいう。 ネット構築・運用管理の最前線で活躍している「先人」も,日々の作業にいろいろなツールを活用している。今回はそれらの中から,あまりコストをかけず手軽に使えるものを紹介してもらった。紹介者はユーザー企業,通信事業者,データ・センター事業者,インテグレータなどさまざまだ。ツールが主だが,作業に役立つ機器も挙げてもらった。 紹介してもらったツールを利用場面別に整理してみると,(1)パケットの内容を確
![[1]パケットの内容を確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
一般的にGNOMEが重いといわれている原因?
GNOMEはデフォルトでは上下にパネルがついています。パネルというのは、Windowsでいうところのスタートメニューとタスクバーの納められているバーのことですよ。 しかし、15インチ以下のディスプレイを使っている場合、解像度を上げても1024x768が限度。これだと画面が狭く感じられるから、より広く画面を使うためにパネルをどちらかにまとめてしまったり、自動的に隠す設定にしたりして使っている人は多いはず。 しかし、GNOMEではパネルを自動的に隠す設定について、ちょっとクセがあります。 まず第一に、完全に隠れてくれないこと。今まで俺がアップしたGNOMEの動いているスクリーンショットをよく見てもらえば、下の方に隠れきらなかったパネルの姿が確認できると思います。 第二に、おそらくGNOMEが重い・遅いという印象を持たれている原因の一つだと思える挙動があります。それは、パネルの隠す/表示するの反
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FTPサーバ(vsftpd)の構築(RedHat系編)
Windows 2000, XP, Vista でバッチファイルを使ったネットワーク設定方法 - Battle Programer Murase