Home > Linux Archive

[ ]

Linux Archive

日本に割り当てられてる IP address

最近話題の IP v4 枯渇とかとは全く関係なし

sshd への接続制限をするのに、何をどんなふうに制限するかねぇ。。。という話の過程で、とりあえず日本限定とかしたい時のために一覧取得

諸事情により bash だけど、普段使い慣れんもん使って無理にやるより、使い慣れた Perl でシンプルに書くほうが幸せだったかもね

あと、諸事情により bash なので、計算させるの面倒で、サブネットマスクとか 33 パターン分岐です。どうせ年に一回も使わんから、動けばいいんだよ

Continue reading

PermitRootLogin forced-commands-only できない気がしたけど、できた

さくらタンの専用サーバは納品時点で

PermitRootLogin no

になってて、これを

PermitRootLogin forced-commands-only

にしたくて、変更したけどできなくて、なんか間違ってるのか、それともできないようにしてるのか、いやいや待てこれは専用サーバだとか、いろいろ考えたあげく、/etc/sysconfig/sshd だったというオチ

ssh の port を変える理由は何なんだろう?

CentOSをサーバとして活用するための基本的な設定 (さくらインターネット創業日記)」を読んで感じた疑問について

パスワード認証してないのなら、ポート変えた場合のおいしさってなんだろうと思ってつぶやいたところ、勉強になったのでメモ

  • ssh を Port 22 以外にするのって、そんなに効果的なんかなぁ。。。アタック受けまくってるサイトとかだと負荷がすごく違ったりする?
    • iptablesでフィルタしてるので関係ないかも
  • なるほど。じゃぁなおさらわからん。。。password no ならあんまし意味ない気がするけど、おまじないみたいなもんですかね
  • あー、接続元フィルタしてるってことは、そもそも信頼できるとこからしか来ないのか。んーー。。。
  • バックアップと同じで、どこであきらめがつくかみたいな感じかな。ひとまずは、そういうことにしとこう。何か知ってる人がいたら教えてください mOm
    • なんかの拍子にiptablesのフィルタがはずれた時のことを考えると意味はありそうですね
  • なるほど!

こういうのは、色んな人の意見を聞くと色んなケースが出てきそうなので、もっと聞いてみたい

Xen と kudzu と

先日いらないものをたくさんとめたりしたんだけれども、ちょっと心を残していた kudzu がなんか悪さしたっぽいのでメモ

Domain-U 起動した時、ハードウェア探しにいって返ってこないっぽいので、インタラクテイブ・モード (っていうのかな) で kudzu すっとばして起動したら、/etc/sysconfig/network-script/ifcfg-hogehoge.bak とかいうファイルができてた。なんか勝手に書き換わった?

で、全部の Domain-U の kudzu 殺してまわったら、今度は Karesansui が使えんようなったし
諸事情により Karesansui 活かしたいので、なんかあったら手作業で対応するってことで、結局 kudzu 有効にしてまわった

CentOS でいらない(と思ったもの)をたくさん止める

CentOS ビギナーらしい記事でも書いておこう

インストール時、よけいなもんいれるな! っていってもけっこういれてくれるっぽいので、調べもってむやみやたらと色んなもん止めた。とりあえず現状こんな感じ、っていう自分用メモ。間違いもあるかも

意味は分からんが、エラーになるから外した、っていう対処療法的なものもあります

環境: CentOS 5.3 で SoftRaid1 で Xen のホスト

xNetworkManager無線/有線 LAN 自動接続
xacpid電源ON/OFF監視
xanacroncron を使う
xapmd省電力管理
xatdcron を使う
xauditdSELinux を使うなら必要
xautofs自動マウント
xavahi-daemonローカルネットワークサービスの発見
xavahi-dnsconfdローカルネットワークサービスの発見
xbluetoothBluetooth 無線通信
xconmanコンソールマネージャー
ocpuspeedマシン負荷に応じてCPUの周波数を自動変更する (CPU に依る。Domain-U では不要)
ocrond
xcups印刷
xdnsmasq簡易 DNS
xdundBluetooth ダイアルアップ機能
xfirstboot初期設定 (この作業をしているということは終わっているはず)
xgpmマウス
xhaldaemonハードウェア情報のリアルタイム収集
xhiddBluetooth 関連
xibmasmIBM システム管理デバイス・ドライバ
xip6tablesIPv6管理
oiptables
xirda赤外線機能
oirqbalanceマルチコアで処理の分散化 (CPU に依る。/proc/interrupts で確認)
okudzuハードウェア検出ツール (不要だけど、Karesansui が使うらしい)
olibvirt仮想マシン制御ライブラリ (Xen が使う)
xlvm2-monitor論理ボリューム (LVM2) 障害監視 (LVM を利用するなら使う)
xmcstransSELinux を使うなら必要
omdmonitorソフトウェアRAID管理
xmdmpdMultipath デバイス監視 (RAID関連)
xmessagebusメッセージ送信 (D-BUSを使わなければ不要)
omicrocode_ctlIntel IA32 プロセッサのマイクロコードユーティリティ (Domain-U では不要)
xmultipathdMultipath デバイス監視 (DeviceMapper)
xnetconsoleコンソールメッセージを syslog 転送
xnetfsNFS/SMB/NCP のマウント
xnetplugdLAN ケーブルの抜き差し
onetwork
xnfsNFS 関連
xnfslockNFS 関連
xnscdname server cache daemon
xoddjobdD-BUS 関連
xpandBluetooth 関連
xpcscdスマートカード (ICカード) 関連
xportmapNFS 等関連
xpsacctアカウント情報記録
xrdiscルーティングテーブル管理
oreadahead_early前もってファイルをページキャッシュに読み込む (daemon ではない)
xreadahead_later前もってファイルをページキャッシュに読み込む (X 用?)
xrestorecond新しいファイルを作成したときに SELinux からのラベルづけ
xrpcgssdNFS 関連
xrpcidmapdNFS 関連
xrpcsvcgssdNFS 関連
xsaslauthd
osendmailメール送信用。他の MTA いれるのも面倒なので
osmartdHDDがSMARTに対応しているなら ON。Domain-U では OFF
osshd
osyslog
xwpa_supplicant無線 LAN 暗号 WPA 認証クライアント
oxendXen 関連
oxendomainsXen 関連
xxfsX フォント
xypbindnis ドメイン管理
xyum-updatesd常駐型パッケージ自動更新

PC -Unix のインストールなんか数年ぶりなんで、全然覚えてなかった
そして、たくさんの情報を公開してくれている先人に感謝

カエルさんだけに頼ったら困ったことなる

最近「Karesansui」を使ってみてるんだけど、今日、Domain-U の 1 つがクソ重くなって、その影響が Karesansui の GUI にも出てたので、あぁ、やっぱり CUI も大事、と思った

Xgl テラカッコヨス

記事はこっちにあるが、まずは YouTube 。

Kororaa Linux Xgl LiveCD とかあるが、マシンスペック要求するんだろうなぁ

[ ]

Home > Linux Archive

Feeds

Return to page top