memo.xight.org

2005-11-21 Mon

tcpserver の設定

- 接続制御データベースの作成
/etc/tcpserver/ftpd.rules
/etc/tcpserver/telnetd.rules
などのファイルを作成する

- 接続制御データベースの記述方法

# すべて許可
:allow
# 192.168.0.2からの接続を許可
192.168.0.2:allow
# 192.168.0.1 - 192.168.0.10からの接続を許可
192.168.0.1-10:allow

# すべて拒否
:deny
# 192.168.0.2からの接続を拒否
192.168.0.2:deny
# 192.168.0.1 - 192.168.0.10からの接続を拒否
192.168.0.1-10:deny

- 接続制御データベースの作成

# tcprules /etc/tcpserver/ftpd.cdb /tmp/ftpd.tmp < /etc/tcpserver/ftpd.rules
# tcprules /etc/tcpserver/telnetd.cdb /tmp/telnetd.tmp < /etc/tcpserver/telnetd.rules

- /etc/init.d/tcpserverの例

#!/bin/sh
 
RETVAL=0
 
case "$1" in
	start)
		echo -n "Starting tcpserver daemon: "
		daemon /etc/init.d/tcpserver_sub
		RETVAL=$?
		echo
		[ $RETVAL -eq 0 ] && touch /var/lock/subsys/tcpserver
	;;
	stop)
		echo -n "Stopping tcpserver daemon: "
		killproc tcpserver
		RETVAL=$?
		echo
		[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/tcpserver
	;;
	status)
		status tcpserver
		RETVAL=$?
	;;
	restart)
		$0 stop
		$0 start
		RETVAL=$?
	;;
	*)
		echo "Usage: tcpserver {start|stop|status|restart}"
		exit 1
esac
exit $RETVAL

- /etc/init.d/tcpserver_sub の例

#!/bin/sh
/usr/local/bin/tcpserver -v -u 0 -g 0 -x /etc/tcpserver/telnetd.cdb 0 telnet /usr/sbin/in.telnetd &
/usr/local/bin/tcpserver -v -u 0 -g 0 -x /etc/tcpserver/ftpd.cdb 0 ftp /usr/local/sbin/in.proftpd &

- ランレベルにtcpserverを追加 (RedHat)

# /sbin/chkconfig --add tcpserver

- ランレベルにtcpserverを追加 (Debian)

# /usr/sbin/update-rc.d tcpserver defaults

- Reference
tcpserverでtelnetd&proftpd
http://cmf.ohtanz.com/tcpserver.html

カテゴリ: [Linux]

[ 固定リンク ]

2005-11-18 Fri

ApacheでWebDAV + SSL + Basic認証

- Reference
@IT：WebDAVサーバにSSLとBasic認証を適用するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/712davssl.html
@IT：WebDAVサーバを構築するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/707webdavserver.html
@IT：WebDAVサーバにアクセスするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/708webdavclient.html

カテゴリ: [Apache][WebDAV][Linux][Stub]

[ 固定リンク ]

2005-11-18 Fri

Linux Tips

- Reference
@IT：シェルスクリプトの一部分をデバッグするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/787debugsspert.html
@IT：シェルスクリプトの文法チェックを行うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/780chshsyntax.html
@IT：ルートファイルシステムをチェックするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/757chkrootfs.html
@IT：logrotateのテストを行うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/749rotatetest.html
@IT：logrotateの設定ファイルで指定できる主なコマンド
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/747logrotatecmd.html
@IT：ハードディスク使用量を監視するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/737diskcheck.html
@IT：パーティションの整合性をチェックするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/730chkpartition.html
@IT：telnetの利用をユーザー単位で許可／不許可するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/725telnetuser.html
@IT：特定のポートをオープンしているプロセスを調べるには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/664useportps.html
@IT：サポートが終了したRed Hat Linuxをアップデートするには(yum編)
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/599endrhlup.html

カテゴリ: [Linux][Stub]

[ 固定リンク ]

2005-11-18 Fri

Bootchart

- Summary
システム起動時の負荷状態やプロセスの遷移などをグラフ化
- Reference
Bootchart
http://www.bootchart.org/
- via
@IT - システム起動時の負荷状態やプロセス遷移をグラフ化するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/812usebootchart.html

カテゴリ: [Linux][視覚化][Stub]

[ 固定リンク ]

2005-11-17 Thu

TOMOYO Linux

- Summary

株式会社NTTデータが開発したセキュリティ強化Linux．
2005年11月11日にSourceforge.jpにオープンソースとして公開された．

"TOMOYO Linux"とは"Task Oriented Management Obviates Your Onus on Linux"の略
由来についてはダウンロードできるファイルの中に説明がある

Linux vanilla カーネル(2.4/2.6)をベースに独自にポリシーの自動定義機能を備えた
強制アクセス制御機構(Mandatory Access Control)を実装している．

- Reference
SourceForge.jp - TOMOYO
http://sourceforge.jp/projects/tomoyo/
はてなダイアリー - TOMOYO Linux
http://d.hatena.ne.jp/keyword/TOMOYO%20Linux

カテゴリ: [Linux]

[ 固定リンク ]

2005-09-19 Mon

tmpfs - 仮想メモリベースのファイルシステム

- 最大容量を64Mbytesにしてマウント

# mount -t tmpfs -o size=64m tmpfs /dev/shm

- /tmp をRAM上に置く

# mount -t tmpfs -o size=64m /dev/shm /tmp

- Reference
@IT - 容量が動的に変化するRAMディスクを使うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/277usetmpfs.html

カテゴリ: [Linux]

[ 固定リンク ]

2005-09-15 Thu

時計をあわせる

# ntpdate -s gpsntp.miz.nao.ac.jp
# hwclock -w

- Reference
時計をあわせたい
http://www.a-yu.com/pub/qa08.html
NTPサーバのリスト
http://yotaro.bird.to/feedback/misc/NTP_list.html

カテゴリ: [Linux]

[ 固定リンク ]

2005-07-19 Tue

Linux マシンのメモリ使用量を節約する

- 不要なサービスを止める

- 仮想コンソールの数を減らす
/etc/inittab のttyをコメントアウト

1:2345:respawn:/sbin/getty 38400 tty1
#2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

- Reference
Debian GNU/Linux スレッドテンプレ - Tips - 少しでもメモリ使用量を節約したい
http://debian.fam.cx/?Tips#content_1_5
Debian セキュリティマニュアル - インストール前およびインストール中 - 3.6 必要最小限のサービスを走らせる
http://www.jp.debian.org/doc/manuals/securing-debian-howto/ch3.ja.html#s3.6
日本の Linux 情報 - Linux JF (Japanese FAQ) Project. - Small Memory mini-HOWTO - 3. 仮想コンソール
http://www.linux.or.jp/JF/JFdocs/Small-Memory/vconsole.html
- via
Landscape - 2004-04-08 - Linux マシンのメモリ使用量を節約する
http://sonic64.com/2004-04-08.html#2004-04-08-1

カテゴリ: [Linux]

[ 固定リンク ]

2005-02-28 Mon

KNOPPIX

- Summary
  CDのみでブート可能な Linux ディストリビューション．
- Reference
  KNOPPIX
  http://www.knopper.net/knoppix/
  KNOPPIX 日本語版
  http://unit.aist.go.jp/itri/knoppix/

カテゴリ: [Linux]

[ 固定リンク ]

2004-10-21 Thu

ack - 漢字コード変換プログラム

- Summary

ACK はきわめて多機能な漢字コード変換プログラムです．
日本語 EUC, Shift-JIS, 7 ビット JIS 間で相互に変換可能です．
JIS カタカナ (SJIS 半角かな) にも対応しています．
入力文字列にカタカナ文字が含まれていても，漢字コードが自動的に検出されます．
その一方で，ACK は高い検出率を備えた漢字コードチェック用としても使用できます．

- 日本語を含んだ文字数のカウント

$ ack -c ChangeLog
filename code kanji kana kanji7 kana7 err ascii ctrl other
memo/ChangeLog euc 196438 0 0 0 0 647225 61770 0

- wcはスペース区切りで単語をカウント

$ wc ChangeLog
32778 74607 1103019 ChangeLog

- -cオプション (man ack より抜粋)

code	コードタイプ ascii,sjis,euc,jis の4種類
kanji	sjis,euc 漢字の文字数
kana	sjis,euc 片仮名文字数(SJIS半角仮名)
kanji7	7bit jis 漢字の文字数(2byte code)
kana7	7bit jis 片仮名の文字数(1byte code)
err	sjis,euc 漢字で判定不能文字の文字数
ascii	7bit 表示可能(図形)文字(0x20〜0x7e)文字数
ctrl	コントロールコードの文字数(改行,TAB含む)
other	その他の文字数

- Reference
Debian パッケージディレクトリ検索 (バイナリ) - ack

カテゴリ: [Linux]

[ 固定リンク ]

2004-09-24 Fri

DESKTOP.Good-Day.net

- Reference
DESKTOP.Good-Day.net
http://desktop.good-day.net/

カテゴリ: [Linux]

[ 固定リンク ]

2004-08-29 Sun

Linux Software Search

- Summary
  Linux のソフトウェアに関するサーチエンジン
- Reference
  Linux Software Search
  http://lss.eternity.ne.jp/

カテゴリ: [Linux][Software][Search Engine]

[ 固定リンク ]

2004-08-18 Wed

CUIで動くファイルマネージャ

- FDclone
  コンソールベースの軽量なファイルマネージャ
  A.Idei氏作成のFDが元ネタ
   FDclone
  http://hp.vector.co.jp/authors/VA012337/soft/fd/
- Vifm
  vi 似のキーバインディング付の ncurses ベースなファイルマネージャ
   Vifm
  http://vifm.sourceforge.net/
- GNU Midnight Commander File Manager
  http://www.ibiblio.org/mc/

カテゴリ: [Linux][Software]

[ 固定リンク ]

2004-08-17 Tue

Centericq

- Summary
  CUIで動作するICQ,Yahoo!,AIM,IRC,MSN,Gadu-Gadu,Jabber のクローン


- $HOME/.centericq/config の設定

tocharset euc-jp

- メンバ名の文字化け問題
  ユーザ名一覧で `r' を押し，ユーザ名を変更するとOK
  `?' でユーザのメールアドレスを確認できる．
- Reference
  thekonst.net - program information - centericq
  http://konst.org.ua/en/centericq
  NO NAME - 2004-04-14
  http://www.sfc.wide.ad.jp/~gen/blog/archives/000367.html

カテゴリ: [Linux][Software][Instant Messenger]

[ 固定リンク ]

2004-07-31 Sat

Linuxで動作するMessengerクローンソフト

- Pebrot
  CUIで動作!
  - Install
    Debian なら python-dev が必要

# aptitude install python-dev

$HOME/.pebrot/pebrotrc の編集が必要

encoding= EUC-JP

- Bug?

state= FLN

  にするとエラーメッセージが出て落ちる

- gtmess Messenger
  CUIで動作
  日本語が通らないっぽい

- EveryBuddy
  ICQ,MSN Messenger,AOL Instant Messenger,Yahoo!Messenger,Jabber のクローンとして動作

- Reference
  SourceForge - Pebrot
  http://pebrot.sourceforge.net/
  gtmess Messenger - Console MSN Messenger client for Linux and other Unix system
  http://www.geocities.com/montajoe/gtmess/
  EveryBuddy! - EB-lite
  http://www.everybuddy.com/eb-lite/
  SourceForge - Ayttm
  http://ayttm.sourceforge.net/
- via
  2ch-Linux-Beginners - PukiWiki - Applications/Messenger
  http://linux2ch.bbzone.net/?Applications%2FMessenger
  naoya.dyndns.org - Linux備忘録
  http://naoya.dyndns.org/htdoc/everybuddy.html
  LinuxでMSN/Yahoo Messenger
  http://key.kokone.to/~kyun/linux/everybuddy.html
  腹部hiki - (Linux) Tips - Soft
  http://www115.sakura.ne.jp/~harabu/hiki/hiki.cgi?(Linux)+Tips+-+Soft

カテゴリ: [Linux][Software][Instant Messenger]

[ 固定リンク ]

2004-04-30 Fri

sshコマンドのログイン要求で Permission denied - 解決?

- Summary
sshコマンドのログイン要求でPermission denied[2004-04-26]が

# apt-get upgrade

で何かがUpgradeされたらしく直っていた．(ssh自体がUpgradeされた訳ではない)

カテゴリ: [Linux]

[ 固定リンク ]

2004-04-26 Mon

sshコマンドのログイン要求で Permission denied

- ssh で自宅サーバからリモートサーバにログインしてみると

Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey).

繋がらない．

- ssh でリモートサーバから自宅サーバにログインしてみると
繋がるが以下のログが残る．
- /var/log/auth.log

Apr 26 01:39:01 trinity sshd[16191]: (pam_securetty) access denied: tty 'ssh' is not secure !
Apr 26 01:39:10 trinity sshd[16189]: Accepted keyboard-interactive/pam for yoshiki from 157.XXX.XXX.XXX port 49XXX ssh2
Apr 26 01:39:10 trinity sshd[16193]: (pam_unix) session opened for user yoshiki by (uid=0)
Apr 26 01:39:11 trinity sshd[16194]: error: open /dev/tty failed - could not set controlling tty: Permission denied

- 原因
接続先がOpenSSHを利用し，プロトコル優先がSSH2である

- 対処法
接続先のデーモン設定ファイル /etc/ssh/sshd_config を変更

Protocol 2,1

↓

Protocol 1,2

  としてSSH1を優先する．

- 戯言
  根本的な解決になってない気がする．

- Reference
  ITmedia Enterprise - Linux Tips - sshコマンドのログイン要求で Permission denied
  http://www.itmedia.co.jp/help/tips/linux/l0542.html