RHEL7/CentOS7でipコマンドをマスター - めもめも
何の話かというと RHEL7/CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。これは、次のコマンドで「net-tools」パッケージを導入すると解決します。 # yum -y install net-tools しかしながら! RHEL7/CentOS7では、net-toolsを「deprecated(廃止予定)」としており、今後は、iproute2パッケージに含まれる「ip」「ss」などのコマンドを使用することが推奨されています。 ・お客さんのRHEL7サーバーのメンテを頼まれたらnet-toolsが入ってなかった! ・「えー。まだifconfigつかってんのー。」と若い同僚に冷たい目で見られた! ・などなど といった事態に備えて、RHEL7/CentOS7を導入した際には、iproute2
Heartbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ
Heartbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ2014.04.24 18:00 satomi サイトがじわじわ来ますね…。 OpenSSLのヘマでHeartbleedなんてバグができてしまい、コードを虱潰しに当たっていたテオ・デ・ラート氏率いるOpenBSDプロジェクトが「こりゃ修復不能だ」と判断、フォーク版「LibreSSL」の開発に乗り出しました。 Ars Technicaからのメール取材に対し、ラート氏はOpenSSLのダメっぷりをこのように書いています。 うちのグループでは1週間かけてOpenSSLのソースツリーのうち半分を削除した。どれも食い残しをそのまま散らかしてるみたいな不要なところさ。 オープンソースのモデルでは、コードがわかる人間が頼みだ。透明性が頼み。ところがこれがまったくクリアなコードベースじゃないわけよね。なぜってあいつ
sambaの認証
LDAPの利用(4/7) 4.LDAPによるsambaの認証 Windows NT/2000/XPマシンのユーザー認証の際に,sambaはsmbpasswdファイルを2回検索します。1回目はマシンアカウントの認証で,2回目はユーザーアカウントの認証です。そのため,非力なマシンで大量のユーザーの認証をしようとすると,取りこぼしが起きます。かといって,別のマシンにユーザー登録すると,その同期が大変です。 LDAPを使うことで,これらの欠点を解消することができます。 ここでは,既にsambaとLDAPはそれぞれ動いているものとし,sambaの認証をLDAPに移行するための変更手順を示します。 この二つのサービスは複雑なので,両方を同時にうまく動かすことはなかなか難しいことです。くれぐれもそれぞれが正常に動いている状況の下で,二つのサービスを統合することを考えてください。 (1)sambaサーバの
時刻表っぽいフォント — DiaPro
DiaPro の特徴 DiaPro は印刷用だけでなく、Web Font としてもきれいな表示ができます。たとえば乗り換え案内サイトや携帯アプリでは役に立つでしょう。 DiaPro の記号は OpenType の合字(リガチャー)として定義されています。そのためフォントの適用ができない場合(サーチエンジンのSEOなど)でも意味が読めます 以下のブラウザはテスト済みです:Chrome(Win・Android)・Firefox・Safari(Mac・iOS)・IE10以上 太い数字 時刻表数字を2種類提供しています。 太い数字は、全角数字に置いてあります。また、半角数字の OpenType フィーチャー「タイトル文字(titl)」でも表示可能にしています。 Adobe CS/CC または LibreOffice であれば、半角数字に対し OpenType の「タイトル文字」フィーチャーを適用し
OS X Server 3.0 の KerberosServices
我が家の OS X Server を Mavericks/OS X Server 3.0 にあげた時に Dovecot が GSSAPI で認証しない と書いたように、 Mountain Lion/OS X Server 2.0 ではできてた SSO が出来なくなってました。もうしょんぼり。 で、ずっとそのままで放置してたんですが、別件で調べてた VMware の KB に Installing OS X 10.9 Mavericks as a guest operating system in VMware Fusion 6.0 (2056603) なんてのが公開されていることに気づきまして、 VMware Fusion に Mavericks/OS X Server 3.0 入れればいろいろ実験出来るんじゃね、とか思いついて試したのです。 と、その前に現状確認の必要があるので、動いてな
心に引っかかっていた、そのこと、その一つ: 極東ブログ
なんとなくブログを書かない日が続いたが、ネットから消えたわけでもなく、それなりにこの日々だらだらとツイッターには書いていたりした。何も書くことがないわけでもない。ということで心に引っかかっていた、そのことを少し書いてみようとかとも思うのだが、そう言い出してみて、やはり気は重い。 その一つは、れいの「黒子のバスケ」脅迫事件である。 「黒子のバスケ」というアニメ(実は私もたまに見ることがあるし、コミックも持っていたりもする)と簡素に説明をするにもどうするかなと思って事実関係を見直そうとニュースを見直す過程で、早々にウィキペディアに項目があったことを発見した(参照)。事件を知らない人で知りたい人がいたら参考にするとよいだろう。 当初このニュースを私が聞いたとき、作者に個人的な怨みのある人物の犯行ではないかと思ったが、少し関心をもっただけでそういう印象は消えた。むしろ、なにか社会的なメッセージ性の
すき家が人員不足で一時閉店しまくってるらしい : ガハろぐNewsヽ(・ω・)/ズコー
すき家アルバイトスレ(すき家クルー専用)より http://kohada.2ch.net/test/read.cgi/part/1394291169/ 591:FROM名無しさan:2014/03/18(火) 14:40:51.01 ツイッターみると閉店報告がすごいなwww 今日通りがかったすき家の閉店理由がシュール pic.twitter.com/eKrtwpyK8z — 山口真弘 (@kizuki_jpn) 2014, 3月 19 すき家中百舌鳥店閉店うぃる pic.twitter.com/gS3CRVrbpQ — ジョニー鉄パイプ (@overeeeem) 2014, 3月 19 すき家従業員不足でついに一時閉店 する店が出現。。 吉野家でも見たことある。 牛丼チェーン店、労働と給料のバランス見直す時期にきていますね。 pic.twitter.com/cKVMq5kSFY — TOR
偽文士日碌 二〇一四年 二月二十五日(火)
中条省平と行った対談のゲラを直す。明後日のトークイベントに備 えて質問状を整理し、回答を考える。朗読に備え、声を出して「鬼仏 交替」を読んでみる。郵便物多し。しょこたんこと中川翔子が猫のア ンソロジイを出すとかで、「『聖ジェームス病院』を歌う猫」の収録 を求めてきた。新潮社から五月下旬に出るらしい。「文學界」からは 五月号のための東浩紀との対談を求めてきていて、彼の最新刊「セカ イからもっと近くに 現実から切り離された文学の諸問題」が送られ てくる。面白そうであるが、対談の日までに読まねばならない。その 他何やかやで多忙が極まり、これが八十歳の人間のすることかなどと 思ったりもする。 午後三時、朝日ネットの副社長・滝口彰、森田真基、梅村守が挨拶 に来宅。朝日ネットからはなんと「かめ壷貯蔵の森伊蔵」を、副社長 個人からは一九七二年のビンテージもの「プレストンフィールド・ア イラ」という凄いス
自己認証局によるサーバ認証
※証明書の有効期限について利用している環境によって注意が必要です。 伝統的なUnixのTime関数では、1970/1/1を起点にlong int型にて日付の計算を行っていますが、その限界が2028年にきてしまいます。 このため、証明書の期間で2028年を越えるような日付を指定してしまうと、その証明書がいきなり無効になってしまう結果になります。 有効期限は取りあえず2028年にならない程度にすることをお勧めします。 /etc/ssl/openssl_server.cnf ;; #################################################################### [ ca ] default_ca = CA_default # The default ca section ##################
ssh接続を鍵認証で行う
トップページに戻る ssh接続を鍵認証で行う 最終更新日:2016.11.23 注意: あらかじめ初期設定は終わっていることを前提としています。 root権限でリモートログイン出来ないように設定しておいてください。 デフォルトではssh接続は公開鍵認証ではなく、パスワード認証されるよう設定されています。 この状態では、 パスワードを知っている サーバーにアクセス出来る手段がある この条件が揃っていれば、誰でもサーバーにアクセス出来て危険です。 これを鍵認証のみssh接続を許可するように設定変更しましょう。 クライアントでキーペアを作成 $ cd ~/.ssh $ ssh-keygen -f client_rsa -t rsa -b 2048 Enter passphrase: パスワードを設定する場合は入力してEnter。不要ならEnter。 Enter some passphrase a
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
各位 JPCERT-AT-2014-0001 JPCERT/CC 2014-01-15 <<< JPCERT/CC Alert 2014-01-15 >>> ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140001.html I. 概要 NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態 を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運 用妨害 (DDoS) 攻撃に使用される可能性があります。 NTP は、通常 UDP を使用して通信するため、容易に送信元 IP アドレスを 詐称することができます。また、monlist 機能は、サーバへのリクエストに対 して大きなサイズのデータを送信元 IP アドレスへ返送するため、攻
vmware ESXi HDDデータのホットバックアップ | シーズクリエイターズブログ
vmware ESXi HDDデータのホットバックアップ Posted 2013年1月15日 by はらぐち & filed under インフラ. HDDデータのホットバックアップ ESXiのハードディスクデータは /vmfs/volumes/データストア名/サーバー名/サーバー名-flat.vmdk というファイルが実体。 HDDデータさえバックアップすれば基本的には移行や障害時の復旧は可能な状態になるのだが ESXiではバックアップ対象のゲストOS起動中はこのHDDデータがロックされており コピーなどができない状態となっている。 ただデータ移行を行いたいだけであればゲストOSをシャットダウンして上記ファイルをコピーすればよいが サービス起動中のものを別ESXiサーバーに移動したい時とかに。 参考はこちらです。ありがとうございます。 http://www.masatom.in
超快適!たまにはMacをクリーニングして新品の頃の快適さを手に入れよう!
皆さんはMacを使い始めてどれくらいですか? はじめの頃は快適に動作していたのに、だんだんともっさりしてきたな、という人も多いはず。 「2〜3秒の待ち時間が発生することが多くなってきたなぁ」 そう思う方は、一度Macをクリーニングしてみてはどうでしょうか。 仕事の終わりかけ、寝る前などにちゃちゃっとやってしまえば、簡単にできてしまいます。 1.不要なファイルを削除する HDDやSSDの使用容量が誇大化してくると、結構パフォーマンスにも影響してきます。 Spotlightなんかがキャッシュする容量も増えたり、管理のためにメモリも使用されます。 長いこと使っていると、じつはかなりの不要なファイルが溜まっているのです。 まずは単純に容量の大きな不要ファイルがないかを調べるためにアプリを使います。 Disk Inventory X このアプリを使用すると、ディスクの使用領域を解析し、どのフォルダや
Redmine 2.4をCentOS 6.4にインストールする手順
システム構成を下図に示します。 CentOSの設定 SELinuxを無効にする エディタで /etc/sysconfig/selinux を開き、 SELINUX の値を disabled に編集してください。 SELINUX=enforcing ↓ SELINUX=disabled 編集後、CentOSを再起動して下さい。 reboot 再起動後、 getenforce コマンドを実行してSELinuxが無効になったことを確認してください。 Disabled と表示されればSELinuxは無効になっています。 # getenforce Disabled iptablesでHTTPを許可 CentOS 6.4の初期状態ではiptables(ファイアウォール)が有効になっており、外部からサーバ上の80/tcpポート(HTTP)に接続することができません。クライアントのwebブラウザからアクセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitpic
Paolo Casarini » Blog Archive » Replace SMB Server with samba3 in Mac OS X 10.9 (Mavericks)
Logic One » OSX Server – Failure: GSSAPI Error: Miscellaneous failure (see text (Decrypt integrity check failed)
巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ 
すだちや 松永店
LDAP Authentication with Open Directory, OSX 10.6.7 using BitNami stack Redmine Install - Redmine