くだらねえ質問はここに書き込め! Part 218 [転載禁止]©5ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin
2015/02/25(水) 18:04:40.21ID:2MneFKW1いろいろとまとめられているので(・∀・)イイ!!
http://www12.atwiki.jp/linux2ch/
読んでも解決しなかったら、質問を書きこむ前にここを読もう。
http://www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。
過去ログ検索(Part29: 22氏提供) http://2chlinux.dtdns.net/2ch-linux-ks/
Google検索 http://www.google.co.jp/linux
関連スレッドは >>3-4 あたり。
くだらねえ質問はここに書き込め! Part 217 [転載禁止]
http://hayabusa6.2ch.net/test/read.cgi/linux/1420966699/
0002login:Penguin
2015/02/25(水) 18:06:10.10ID:2MneFKW1|| ○最近板とは無関係なレスやコピペを貼る輩が増えています。 ||
|| いちいち反応しないで規制議論にかけてあげましょう。 ||
|| ○荒らしは放置が一番キライ。荒らしは常に誰かの反応を待っています。 ||
|| ○重複スレには誘導リンクを貼って放置。ウザイと思ったらそのまま放置。 .||
|| ○放置された荒らしは煽りや自作自演であなたのレスを誘います。 ||
|| ノセられてレスしたらその時点であなたの負け。 ||
|| ○反撃は荒らしの滋養にして栄養であり最も喜ぶことです。 ||
|| 荒らしにエサを与えないで下さい。 。 ∧_∧ シャキーン ||
|| ○枯死するまで孤独に暴れさせておいて \(`・ω・´) .荒らす人は相手しない。
|| ゴミが溜まったら削除が一番です。 ⊂⊂ ) これキホン。 .||
||___ ∧ ∧__∧ ∧__ ∧ ∧____...| ̄ ̄ ̄ ̄|________||
( ∧ ∧__ ( ∧ ∧__( ∧ ∧  ̄ ̄ ̄ ̄
〜(_( ∧ ∧_ ( ∧ ∧_ ( ∧ ∧ は〜い、先生。
〜(_( ,,)〜(_( ,,)〜(_( ,,)
〜(___ノ 〜(___ノ 〜(___ノ
NGワード登録→透明あぼーんを駆使してしっかり対策してください
0003login:Penguin
2015/02/25(水) 18:06:42.75ID:2MneFKW1http://www12.atwiki.jp/linux2ch/?%E9%81%8E%E5%8E%BB%E3%83%AD%E3%82%B0
各ディストリビューションの現行スレッドは
http://hibari.2ch.net/linux/subback.html をページ内検索 (Ctrl-F) して下さい。
検索キーワード
■Arch Linux ■Android ■BackTrack ■Berry Linux ■CentOS ■Coyote Linux
■Damn Small Linux ■Debian GNU/Linux ■Dreamlinux ■Fedora (Core)
■foresight linux ■Gentoo Linux ■Google Chrome OS ■KANOTIX ■KNOPPIX
■LFS(Linux From Scratch) ■Lindows ■Linux Mint ■MEPIS Linux
■Mandrivalinux ■Meego ■MIKO ■MiracleLinux ■Moblin ■Momonga Linux
■Oracle Unbrekable Linux ■PCLinuxOS ■Parsix ■PinguyOS ■Plamo Linux
■PuppyLinux ■Red Hat Enterprise Linux ■Red Hat Linux ■SLAX
■SUSE Linux ■Scientific Linux ■sidux ■Slackware ■sabayon Linux
■Tiny Core Linux ■Turbolinux ■Ubuntu Linux ■Vine Linux
■Yellow Dog Linux ■ZenWalk ■Asianux ■紅旗Linux
テンプレは↓にあります。新スレを立てたら更新してください。
http://www12.atwiki.jp/linux2ch/?template
0004login:Penguin
2015/02/25(水) 18:07:04.75ID:2MneFKW10005login:Penguin
2015/02/25(水) 20:25:04.45ID:zrvevvQQ(\ ∞ ノ
ヽ)_ノ
└∩───∩┘
ヽ(`・ω・´)ノ < 1乙 貴男にこれをあげよう・・・
0006login:Penguin
2015/02/25(水) 22:20:03.22ID:RYKu5mv5γ ・ )=-
ノ ヽ
. / (,,゚Д゚).、
(/:(ノ i)、)
|::>>1乙|
|::ヽ,,, , ,ノ
レ'''し`J
0007login:Penguin
2015/02/25(水) 22:37:25.59ID:dTXpveEK彡ハヽヽミ ( ´・ω・`) ブゥーチッブゥーチッ♪
( ´・ω・`) ./ >‐ 、-ヽ ペーペケッペッペペーペーペペ♪
/ ヽ /丶ノ、_。.ノ ._。) ブゥーチッブゥーチッ♪
/ / ヽ| → 〈 、〈Y ,ーiー〈ト ペーペケッペッペペーペーペペ♪
(_二つ ) .\_ξ ~~~~~~Y
| イ |__/__|
| l⌒ヽ ヽ |、,ノ | 、_ノ
0008login:Penguin
2015/02/25(水) 22:49:57.91ID:s4Ot8TGuaaa.rpm は自分で作成したもので、~/rpm/SPECS/aaa.spec に libddd.so.1 という記述は一切ありません。
また aaa.rpm 内の実行ファイルを ldd で見ると /usr/local/lib64/libddd.so.1 に、きちんと紐付いています。
rpmコマンドの警告を無視してインストールするとおそらく普通に動くと思います。というか、aaa.rpm を作らずに make install したものは稼働実績があります。
なんだか化かされているようで、ずっと調べてるのですが警告されるのか謎です。
実にとりとめのない話ですが、何かアドバイスがあればお願いします。
0009login:Penguin
2015/02/25(水) 22:57:27.36ID:skE7kiAd.spec 晒してみたら。
0010login:Penguin
2015/02/25(水) 23:53:39.56ID:y7BjuIFZttp://www.rpm.org/max-rpm-snapshot/s1-rpm-depend-auto-depend.html
SPECファイルの先頭の方に1行追加
Autoreq: 0
0011login:Penguin
2015/02/26(木) 06:09:20.64ID:KI3Vt5AV挙動がおかしくて助けて下さい。
iptables -A INPUT
-m state --state NEW
-p tcp --dport 80
-m hashlimit
--hashlimit-burst 1
--hashlimit 1/min
--hashlimit-mode srcip
--hashlimit-htable-expire 120000
--hashlimit-name http-limit -j ACCEPT
httpで試しに何回もアクセスしても制限かからないのに
コマンド操作(エンターとかなんでも)すると
以降制限がかかる。
なんでこんなサボり魔みたいな挙動になるんでしょうか?
0012login:Penguin
2015/02/26(木) 07:57:20.84ID:AJp+sT3iそれはあくまでも1分あたりの新規接続の回数を制限する設定だ
HTTPのKeep Aliveを利用できる状況だとその設定はあまり意味がない
その設定を維持したままWebサーバでkeep aliveを無効にするか、その設定を消してmod_evasiv(apache)やlimit_req(nginx)を利用するといい
0013login:Penguin
2015/02/26(木) 13:01:29.89ID:KI3Vt5AVmod_evasivってのもぜひ参考にさせて頂きます。
ちなみにkeepalive onにしてると、その設定時間内は新規扱いされないってことなんすかね?
でコマンド操作するとkeepaliveがリセットされて反応しだすみたいな挙動になるんすが、
そうゆうもんなんすかね??
0014login:Penguin
2015/02/26(木) 13:46:31.71ID:REX5lHnz昔のhttpの規格では、リクエストを投げるたびにTCPレベルでも接続をし直していたので、>>11のようなことができた。
今はそうでなくてもいい(接続し直さなくても次のリクエストを投げられる)ので、>>11では引っ掛からないことがある。
0015○☆温泉☆○ ◆2iML/LSl36
2015/02/26(木) 14:21:48.36ID:oWimTmw8もう少し詳しく説明。
iptablesは接続を見ているのであって、接続している内容の監視までは基本的にはしません。
HTTP 1.0では
「こんにちは」「Aください」「さようなら」「こんにちは」「Bください」「さようなら」
と一回ごとのリクエストのたびに接続/切断を繰り替えしていました。
HTTP 1.1のKeepAliveでは
「こんにちは」「Aください」「Bください」「Cください」「さようなら」
のようなことができます。
この場合iptablesからみると
「1回の接続…OK」「つないでる」「切断した」
としか見えません。
0016login:Penguin
2015/02/26(木) 14:46:21.72ID:T92Cshlm特定のポート番号を経由してのアクセスのみを許可することはできないのでしょうか?
0017login:Penguin
2015/02/26(木) 14:53:10.45ID:e2gaekUH送信元側のポート番号なら --sport で指定できるけど
「経由して」ってのはどういう意味だろう。
0018○☆温泉☆○ ◆2iML/LSl36
2015/02/26(木) 14:54:26.66ID:oWimTmw8入ってくるポートを制限する場合。例えばsshへのアクセスの許可。
iptables -A INPUT -m state --state NEW -p tcp -d 192.168.1.20 --dport 22 -j ACCEPT
-A 適用するチェイン
-m state ステートフルインスペクションのりよう
--state NEW 新規接続
-p *プロトコル*
--dport *宛先ポート*
-d 宛先ホスト
-j 接続するチェイン(ACCEPTで許可)
0019login:Penguin
2015/02/26(木) 18:49:18.63ID:wdlBjcuNこれってフォントがいけないんでしょうか?
0020login:Penguin
2015/02/26(木) 18:50:20.61ID:wdlBjcuN0021login:Penguin
2015/02/26(木) 18:54:04.25ID:H/GFUfHK俺んとこだとChromeのアドレスバーにハングル文字を貼り付けてもちゃんと表示されてるわ
フォントが入ってないとかかな?
0022login:Penguin
2015/02/26(木) 21:43:35.01ID:Yyc8oZ0zサーバで何を動かしたいのかによる。
0023login:Penguin
2015/02/27(金) 01:49:22.88ID:R8oU5nQzkeepalive onでも指定回数で403出るみたいで満足です。
ちなみになんですが、攻撃者に403出してるときに
サーバーの負荷は抑えられてるんでしょうか?
同一サーバーから毎秒100アクセス1000回送信でベンチマークしたら
403出してる間サーバーがかなり重くなってしまってます。
403出すけど負荷的には攻撃を受け続けてる感じなんでしょうか?
それとも同一サーバーから出力させてるから、
攻撃作ってることによる負荷発生なんでしょうか?
外部から負荷作れば分かる話なんでしょうが
1個しかサーバー持ってないもんで教えて下さい。
0025login:Penguin
2015/02/27(金) 07:58:43.33ID:TEDhMxJwtopコマンドでも使ってみたら。
0026login:Penguin
2015/02/27(金) 10:44:45.97ID:458i/wIT0027○☆温泉☆○ ◆2iML/LSl36
2015/02/27(金) 10:50:39.24ID:Sw37DqiGあ、ちょっと勘違い。
例え403を返したとしても、コネクションを張るための負荷があるし、
さらにサーバーが応答するのでサーバープロセスが作られたりガリガリ動いたりするのです。
だから負荷がなくなるわけではありません。
攻撃作っていることによる、がその話をしていて、
正常に動作しているか分からないという話かと思った。
0028login:Penguin
2015/02/27(金) 11:27:15.09ID:O33Zf8FA2台のWindowsPCからVPN接続を行おうとした場合、後から接続しようとしたほうが789エラーを起こし、接続に失敗してしまいます。
どちらか片方だけなら正常に接続できます。
また、AndroidスマホからはWindowsPCがVPN接続していても、VPN接続できます。
2台のWindowsPCを同時に接続するには、どこをチェックすればよいでしょうか。
アドバイスをお願いします。
0029login:Penguin
2015/02/27(金) 14:54:29.39ID:9O9HdhPj0030login:Penguin
2015/02/27(金) 23:40:12.74ID:4LWLxd8Wです。
説明不足ですみません。
motionで映像を配信しており、webページからimgタグを貼り付けることで視聴できるように
しています。http://localhost:1234から直接ではなく、webページを介してのみ見られるように
したいのです。
0031login:Penguin
2015/02/28(土) 05:22:52.23ID:S82r7+hF0032○☆温泉☆○ ◆2iML/LSl36
2015/02/28(土) 05:34:33.69ID:0NYdpyKLlocalhostからアクセスできないようにする理由が思い当たりませんが、
単純に1234/tcpへのパケットを透過せず80/tcpを許すのではダメ?
0033login:Penguin
2015/02/28(土) 12:02:18.92ID:wNz/AvaKサーバが置いてあるきみんちのPCからアクセスするlocalhostと
外部のPCからアクセスlocalhostは同じじゃないからね
念の為
0034login:Penguin
2015/02/28(土) 12:49:20.09ID:hNnMo18i0035login:Penguin
2015/02/28(土) 13:58:49.67ID:R4H51htj0036login:Penguin
2015/02/28(土) 18:52:16.38ID:FlIA+94K0037login:Penguin
2015/02/28(土) 19:04:30.86ID:R4H51htj0038○☆温泉☆○ ◆2iML/LSl36
2015/02/28(土) 20:54:26.39ID:0NYdpyKL住民にとってというか、私からすると
運用上疑問に思ったことについて教科書に答えがない→実戦で必要な知識は得られない
オプションを暗記することはそんなに重要じゃないのにそれ重視
要求する知識が偏ってる
受験料も高い上に更新料とる
ある程度の人数を受からせる暗記系で資格マニアが喜ぶ
問題解決力が身につかない
から嫌い。シスアド検定と同じようなものだと思っています。
0039login:Penguin
2015/02/28(土) 23:45:58.53ID:JRyHxccm実装
http://ja.wikipedia.org/wiki/%E5%AE%9F%E8%A3%85
Webサーバ
http://ja.wikipedia.org/wiki/Web%E3%82%B5%E3%83%BC%E3%83%90
> 現在の代表的な実装
> Apache HTTP Server
0040login:Penguin
2015/03/01(日) 08:47:55.53ID:OsJbFVQF123m、xxxm、の頭にlをつけてl=123m、l=xxxm、としたいんですが、
解説サイトのページを読んでもさっぱりで、(頭が悪いもんで)
教えていただけませんか、
0041login:Penguin
2015/03/01(日) 10:28:43.06ID:hP6Q1Paz
■ このスレッドは過去ログ倉庫に格納されています