「その他」の版間の差分
提供: Wikinote
(→ネットワーク起動の流れ) |
細 |
||
(4人の利用者による、間の29版が非表示) | |||
行1: | 行1: | ||
− | + | その他:そこは、メジャーになりきれない者たちのたまり場。 | |
− | + | == Firefox == | |
− | + | === データベースを最適化 === | |
+ | 履歴やブックマークのデータベースを最適化すると、動作が速くなる場合があるらしい。 | ||
− | + | 「ツール」メニューの「エラーコンソール」のコード欄に以下を入力して「コードを評価」する。 | |
− | + | Components.classes["@mozilla.org/browser/nav-history-service;1"].getService(Components.interfaces.nsPIPlacesDatabase).DBConnection.executeSimpleSQL("VACUUM"); | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
== 教訓 == | == 教訓 == | ||
* 自分が納得しなければ、相手を納得させることはできない。 | * 自分が納得しなければ、相手を納得させることはできない。 | ||
− | |||
== リンク == | == リンク == | ||
* [http://www.mediawiki.org/wiki/Help:Formatting/ja MediaWiki の書式] | * [http://www.mediawiki.org/wiki/Help:Formatting/ja MediaWiki の書式] | ||
* [http://lwn.net/Articles/299483/ LPC: Booting Linux in five seconds] (LWN.net) | * [http://lwn.net/Articles/299483/ LPC: Booting Linux in five seconds] (LWN.net) | ||
− | |||
== Linux ルータ構築手順メモ == | == Linux ルータ構築手順メモ == | ||
行341: | 行31: | ||
#BOOTPROTO=dhcp ★コメントアウトする | #BOOTPROTO=dhcp ★コメントアウトする | ||
HWADDR=00:0a:79:98:df:13 | HWADDR=00:0a:79:98:df:13 | ||
− | + | 次に、PPPoE の設定を行う。 | |
+ | |||
+ | 実行ログ <toggledisplay> | ||
[root@localhost ~]# adsl-setup | [root@localhost ~]# adsl-setup | ||
行404: | 行96: | ||
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway | 2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway | ||
for a LAN | for a LAN | ||
− | Choose a type of firewall (0-2): 2 | + | Choose a type of firewall (0-2): 2 ★ 2 にしてしまったが、0 の方が余計な設定をされなくてよい。 |
Start this connection at boot time | Start this connection at boot time | ||
行433: | 行125: | ||
Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0' | Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0' | ||
to see the link status. | to see the link status. | ||
− | + | </toggledisplay> | |
− | + | セキュリティ向上のため、不要なサービスを停止する。<br> | |
− | + | 例えば、apmd, atd, cups, sendmail など。まだありそう。 | |
+ | |||
+ | 内部ネットワークへの ip_forward を許可する | ||
# vi /etc/sysctl.conf | # vi /etc/sysctl.conf | ||
: | : | ||
行441: | 行135: | ||
net.ipv4.ip_forward = 1 ★ | net.ipv4.ip_forward = 1 ★ | ||
: | : | ||
− | + | iptables 設定用のシェルスクリプトを書く ([http://www.dream-seed.com/pukiwiki/index.php?Linux%2Fiptables%A4%C7%A5%EB%A1%BC%A5%BF%A4%F2%BA%EE%A4%EB 参考]) | |
+ | |||
+ | スクリプト <toggledisplay> | ||
#!/bin/sh | #!/bin/sh | ||
行472: | 行168: | ||
$IPTABLES -L | $IPTABLES -L | ||
$IPTABLES -t nat -L | $IPTABLES -t nat -L | ||
+ | </toggledisplay> | ||
− | + | === Linux をルータにした場合の Mac の設定 === | |
− | + | DHCP を利用していない場合。<br> | |
+ | システム環境設定 → Ethernet | ||
構成:手入力 | 構成:手入力 | ||
IP アドレス:192.168.1.11 | IP アドレス:192.168.1.11 | ||
行481: | 行179: | ||
DNS サーバ:xxx.xxx.xx.xx (Linux 上での dig の結果) ★固定でいいのか? | DNS サーバ:xxx.xxx.xx.xx (Linux 上での dig の結果) ★固定でいいのか? | ||
検索ドメイン: | 検索ドメイン: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
2010年4月15日 (木) 10:14時点における最新版
その他:そこは、メジャーになりきれない者たちのたまり場。
Firefox
データベースを最適化
履歴やブックマークのデータベースを最適化すると、動作が速くなる場合があるらしい。
「ツール」メニューの「エラーコンソール」のコード欄に以下を入力して「コードを評価」する。
Components.classes["@mozilla.org/browser/nav-history-service;1"].getService(Components.interfaces.nsPIPlacesDatabase).DBConnection.executeSimpleSQL("VACUUM");
教訓
- 自分が納得しなければ、相手を納得させることはできない。
リンク
Linux ルータ構築手順メモ
マシン:Express5800/110Ge どノーマル
- Ethernet ポートが 1 つしかないので、NIC を買ってぶっ挿す (Realtek RTL-8169 チップだった)
- 起動時 F2 で BIOS 設定に移行し、"Advanced" で "Reset Configuration Data" を [Yes] にする
- 起動すると、kudzu により各種設定が行われる。
[root@localhost ~]# cat /etc/modprobe.conf alias eth0 e1000e alias scsi_hostadapter ahci alias eth1 r8169 ★ [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 # Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet DEVICE=eth1 ONBOOT=no ★デフォルトは yes #BOOTPROTO=dhcp ★コメントアウトする HWADDR=00:0a:79:98:df:13
次に、PPPoE の設定を行う。
実行ログ <toggledisplay>
[root@localhost ~]# adsl-setup Welcome to the ADSL client setup. First, I will run some checks on your system to make sure the PPPoE client is installed properly... LOGIN NAME Enter your Login Name (default root): xxxxx@yyyy INTERFACE Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethX, where 'X' is a number. (default eth0): eth1 Do you want the link to come up on demand, or stay up continuously? If you want it to come up on demand, enter the idle time in seconds after which the link should be dropped. If you want the link to stay up permanently, enter 'no' (two letters, lower-case.) NOTE: Demand-activated links do not interact well with dynamic IP addresses. You may have some problems with demand-activated links. Enter the demand value (default no): no DNS Please enter the IP address of your ISP's primary DNS server. If your ISP claims that 'the server will provide dynamic DNS addresses', enter 'server' (all lower-case) here. If you just press enter, I will assume you know what you are doing and not modify your DNS setup. Enter the DNS information here: server PASSWORD Please enter your Password: Please re-enter your Password: USERCTRL Please enter 'yes' (three letters, lower-case.) if you want to allow normal user to start or stop DSL connection (default yes): yes FIREWALLING Please choose the firewall rules to use. Note that these rules are very basic. You are strongly encouraged to use a more sophisticated firewall setup; however, these will provide basic security. If you are running any servers on your machine, you must choose 'NONE' and set up firewalling yourself. Otherwise, the firewall rules will deny access to all standard servers like Web, e-mail, ftp, etc. If you are using SSH, the rules will block outgoing SSH connections which allocate a privileged source port. The firewall choices are: 0 - NONE: This script will not set any firewall rules. You are responsible for ensuring the security of your machine. You are STRONGLY recommended to use some kind of firewall rules. 1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation 2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway for a LAN Choose a type of firewall (0-2): 2 ★ 2 にしてしまったが、0 の方が余計な設定をされなくてよい。 Start this connection at boot time Do you want to start this connection at boot time? Please enter no or yes (default no):yes ** Summary of what you entered ** Ethernet Interface: eth1 User name: xxxxx@yyyy Activate-on-demand: No DNS addresses: Supplied by ISP's server Firewalling: MASQUERADE User Control: yes Accept these settings and adjust configuration files (y/n)? y Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0 Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets (But first backing it up to /etc/ppp/chap-secrets.bak) (But first backing it up to /etc/ppp/pap-secrets.bak) Congratulations, it should be all set up! Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0' to bring it down. Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0' to see the link status.
</toggledisplay>
セキュリティ向上のため、不要なサービスを停止する。
例えば、apmd, atd, cups, sendmail など。まだありそう。
内部ネットワークへの ip_forward を許可する
# vi /etc/sysctl.conf : # Controls IP packet forwarding net.ipv4.ip_forward = 1 ★ :
iptables 設定用のシェルスクリプトを書く (参考)
スクリプト <toggledisplay>
#!/bin/sh IPTABLES='/sbin/iptables' # リセット $IPTABLES -F $IPTABLES -t nat -F # ポリシーの設定 $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT # INPUT チェイン $IPTABLES -A INPUT -p icmp -j ACCEPT #$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # FORWARD チェイン $IPTABLES -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # POSTROUTING チェイン $IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE # 設定の確認 $IPTABLES -L $IPTABLES -t nat -L
</toggledisplay>
Linux をルータにした場合の Mac の設定
DHCP を利用していない場合。
システム環境設定 → Ethernet
構成:手入力 IP アドレス:192.168.1.11 サブネットマスク:255.255.255.0 ルーター:192.168.1.10 (Linux の IP アドレス) DNS サーバ:xxx.xxx.xx.xx (Linux 上での dig の結果) ★固定でいいのか? 検索ドメイン: