ChangeLog 最新ページ / カテゴリ最新ページ / 前ページ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 次ページ / page 86 (99)

computer - /home/pochi/ChangeLog

最終更新時間: 2021-03-02 14:20

2004-12-09 Thu

iptables の設定 [computer]

そういえば、書いてなかったような気がするのでメモ。
単純なホスト防御の場合は以下のような感じ。

iptables -N block
iptables -A block -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A block -i ! eth0 -m state --state NEW -j ACCEPT
iptables -A block -j DROP
iptables -A FORWARD -j block
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 113 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -j block

で、確認と設定の保存、と。

iptables -L
/etc/init.d/iptables save_active
ls -l /var/lib/iptables/active

2004-11-30 Tue

Perlを最適化する [computer]

http://www-6.ibm.com/jp/developerworks/linux/041119/j_l-optperl.html
via http://www.kunitake.org/xoops/modules/weblog/details.php?blog_id=120
昔同じような内容のものをメモったような気もするんだけど、
2004/10/19 に publish されたものなので別ものだな。
IBM developerWorks って勉強になるよなあ。

2004-11-30 Tue

岩田真一さんの日記 [computer]

http://dev.ariel-networks.com/blog/index.php?blogid=3
アリエルの岩田さんの日記を発見。アンテナに捕捉。

2004-11-30 Tue

LVMによる自動バックアップシステムの構築 [computer]

http://www.atmarkit.co.jp/flinux/rensai/root06/root06a.html
Linux の LVM ネタ。
LVM すごく良さげなんだけど使ったことない。
誰かヘビーに使ってる人の話が聞きたいところ。
- 障害はないのか
- 使ってて困ったことはないか
- 性能的なペナルティはどのぐらいあるか
- LVM の上に載せるファイルシステムは何が良いのか
なんかは聞きたい。

LVM は AIX で少しいじったことがあるんだけど mount したまま
領域を拡張できるのはとても便利なんだよねえ。

2004-11-29 Mon

Windows のメモリ関連設定の最適化 [computer]

http://arena.nikkeibp.co.jp/tokushu/gen/20041122/110139/index6.shtml
知人の mixi 日記より。
Windows 2000 でも有効らしい。

2004-11-26 Fri

既存の Apache トラフィック制御モジュール [computer]

http://www.netnice.org/pukiwiki.php?%B4%FB%C2%B8%A4%CEApache%A5%C8%A5%E9%A5%D5%A5%A3%A5%C3%A5%AF%C0%A9%B8%E6%A5%E2%A5%B8%A5%E5%A1%BC%A5%EB
Netnice BoF で発表を聞く。
Apache のトラフィック制御モジュールの情報が良くまとまっている。
良く調べたもんだ。

2004-11-26 Fri

SFS-KNOPPIX [computer]

Netnice BoF で発表を聞く。
考え方はとても面白い。
実装はもうちょっといろいろチューニングする必要がありそう。

2004-11-26 Fri

3D-tcpdump [computer]

http://jp.3d-tcpdump.org/
Netnice BoF で発表を聞く。
パケットが3Dでぐりぐり飛びかう。
面白い。素敵。
2D だと表示できる情報量が少ないので 3D というのは、
いまいちピンとこないんだけど、
こういうデモを見ると一目瞭然なんだよね。

Referrer (Inside): [2005-11-24-16]

2004-11-26 Fri

Netnice BoF [computer]

http://www.netnice.org/pukiwiki.php?BoF
行ってきた。
netnice というのは、ネットワークインターフェイスについて
階層的仮想化を行なうことで、アプリケーション毎の制御等を
行なうためのフレームワーク。
ちゃんと実装したとして他の仮想化のアプローチと比較して
優位点があるのかしら。
オーバーヘッドがどのぐらいあるのかが知りたい気もする。

制御の枠組を proc ファイルシステムのように、
ファイルシステムにマップするのはアイディアとしては
面白いと思う。
原始的なオペレーションは、ファイル操作で行なう、
というのもそれなりに使いやすいかもしれない。
でも proc ファイルシステムのようなものは、
宗教的な理由により受けつけない人もいるし、
特に BSD 方面では proc は廃止の方向に向かってるので、
隠蔽しちゃっても良いんじゃないかな。
しばらくは obsolete なものとして残しても良いと思うけど。

で、そうなってくると重要なのは libnetnice API だと
思うんだけど、、、、、
発表のまま実装されるのは、こころざしが低いような気もする。
あれならまだ proc ファイルシステムでの操作のほうがわかりやすい。
ソケットライブラリ互換のインターフェイスで、
プロパティを付けられるだけ、で良いんだけど、
誰かテコ入れして作ってくれないかしら。

2004-11-26 Fri

ccTLD world map [computer]

http://www4.plala.or.jp/nomrax/TLD/
私は老後をココス諸島で暮すために cc ドメインを取った、
ということにしてる。

2004-11-26 Fri

phpGroupWare(ITはあと) [computer]

http://www.itheart.com/phpgw/
phpGroupWare の日本語化をしてるページ。
phpGroupWare は Debian の apt にも FreeBSD の ports にもある。
結構メジャーなんだろか?

2004-11-26 Fri

PHP/App [computer]

http://elf.no-ip.org/wiki/?cmd=read&page=PHP%2FApp&word=PHP%2FApp
PHPのアプリケーションが良くまとまっている。

2004-11-26 Fri

[computer]

http://www.hizum.net/
下のプログラムの公開元のウェブシステム。
WiKi のようにブラウザからウェブの編集が自由にできる。
でも WiKi と違って、作った人だけが編集可能。
とても良さげ。

2004-11-26 Fri

PostScript によるOOP [computer]

http://www.hizum.net/08oopps.read
おもしれー。
というか、この人が作ったプログラム結構楽しい。
http://www.hizum.net/02programming.read

2004-11-22 Mon

比嘉氏NPO法人設立 [computer][友人]

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/345082
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041028/151884/
大学の語学クラスの同期だったりする。
クラスの同期会も最近やってないな。
こっそりやってるのかな?
それにしても比嘉氏、良い顔してる。
ちなみに比嘉氏のブログは以下。
http://d.hatena.ne.jp/higayasuo/

2004-11-22 Mon

Postgres の cidr 型 [computer]

知り合いと(いうか同僚?)の mixi の日記に書いてあった。
アドレス空間をそのままデータベースにつっこんで、
prefix でソートできる。
すごいかも。
ちなみに知り合いの会社は以下。いちおう貼っとく。
http://www.compudog.jp/

2004-11-18 Thu

ssh scp sftp の正しい自動実行方法 [computer]

http://sonic64.hp.infoseek.co.jp/2004-11-17.html#2004-11-17-1
良くまとまってるのでメモメモ。

2004-11-18 Thu

フラットファイルベースの、Webコンテンツマネージメントシステム [computer]

http://www.townmedia.org/bq/index.html

このシステムは外部認証を使えるみたいなので、
ひょっとすると良さげか?、と思ったんだけど。。。
- ライセンスはどうなってるか?
- ソースがどこにあるんだかわからない
- 問い合わせ先がわからない
使って欲しくないのかしら???
とりあえず info にでもメールを投げときゃ良いのかな。

2004-11-18 Thu

外部の認証機構を利用できる BBS ソフトウェア [computer]

なにかないかしら???
phpBB を使おうと思ってたんだけど、外部データベースとの
連携は全然考えられてないみたい。
認証用の情報とユーザ情報が1つのデータベースに載ってて、
はっきり言って設計がダサいと思う。
ただこういう設計は phpBB に限らなくて、
認証に外部のデータベースを使えるように設計されてる
BBS ソフトウェアは意外とないのよね。
知ってたら教えて>識者の方々

2004-11-18 Thu

JavaScript で Rogue [computer]

http://aglaia.c.u-tokyo.ac.jp/~yamamoto/diary/?200411b#200411171
Rogue で vi のカーソル移動を覚えた人は多いはず。
で、 vi で斜め移動がなくて愕然とするのもお約束。
わたしもその口。
X68000 と Sun4 で遊んでました。