「その他」の版間の差分

提供: Wikinote
移動: 案内検索
(Linux ルータ構築手順メモ)
行1: 行1:
 
居候していた部屋の荷物を自宅に持ち込みました。
 
居候していた部屋の荷物を自宅に持ち込みました。
 +
 +
== iTunes ==
 +
* ブラウズ時のジャンルを非表示にする
 +
$ defaults write com.apple.iTunes show-genre-when-browsing -bool FALSE
  
 
== make ==
 
== make ==

2009年2月7日 (土) 16:46時点における版

居候していた部屋の荷物を自宅に持ち込みました。

iTunes

  • ブラウズ時のジャンルを非表示にする
$ defaults write com.apple.iTunes show-genre-when-browsing -bool FALSE

make

  • http://www.unixuser.org/~euske/doc/makefile/
  • コマンドの前に '-' をつけると、エラーが発生しても make を続ける
  • コマンドの前に '@' をつけると、コマンドを標準出力に表示しない

Excel

  • 時刻などの書式のデータを文字列に変換するには
  1. Excel で変換したいデータをコピーする
  2. テキストエディタにペーストする
  3. Excel にペーストする

PowerPoint

  • ファイルサイズを小さくする
  1. 保存オプションの「高速保存」をオフにする
  2. 保存する
  3. あらびっくり

VMware

# vmware-vim-cmd vmsvc/power.on 16

教訓

  • 自分が納得しなければ、相手を納得させることはできない。


リンク


Linux ルータ構築手順メモ

マシン:Express5800/110Ge どノーマル

  1. Ethernet ポートが 1 つしかないので、NIC を買ってぶっ挿す (Realtek RTL-8169 チップだった)
  2. 起動時 F2 で BIOS 設定に移行し、"Advanced" で "Reset Configuration Data" を [Yes] にする
  3. 起動すると、kudzu により各種設定が行われる。
[root@localhost ~]# cat /etc/modprobe.conf
alias eth0 e1000e
alias scsi_hostadapter ahci
alias eth1 r8169 ★
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
# Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet
DEVICE=eth1
ONBOOT=no ★デフォルトは yes
#BOOTPROTO=dhcp ★コメントアウトする
HWADDR=00:0a:79:98:df:13
  1. PPPoE の設定を行う
[root@localhost ~]# adsl-setup 

Welcome to the ADSL client setup.  First, I will run some checks on
your system to make sure the PPPoE client is installed properly...


LOGIN NAME

Enter your Login Name (default root): xxxxx@yyyy

INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth1

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no): no

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: server

PASSWORD

Please enter your Password: 
Please re-enter your Password: 

USERCTRL

Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes

FIREWALLING

Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
Choose a type of firewall (0-2): 2

Start this connection at boot time

Do you want to start this connection at boot time?
Please enter no or yes (default no):yes

** Summary of what you entered **

Ethernet Interface: eth1
User name:          xxxxx@yyyy
Activate-on-demand: No
DNS addresses:      Supplied by ISP's server
Firewalling:        MASQUERADE
User Control:       yes
Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
  (But first backing it up to /etc/ppp/chap-secrets.bak)
  (But first backing it up to /etc/ppp/pap-secrets.bak)



Congratulations, it should be all set up!

Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0'
to bring it down.
Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0'
to see the link status.
  1. セキュリティ向上のため、不要なサービスを停止する
  • apmd, atd, cups, sendmail など。まだありそう
  1. ip_forward を許可する
# vi /etc/sysctl.conf
 :
# Controls IP packet forwarding
net.ipv4.ip_forward = 1 ★
 :
  1. iptables 設定用のシェルスクリプトを書く (参考)
#!/bin/sh

IPTABLES='/sbin/iptables'

# リセット
$IPTABLES -F
$IPTABLES -t nat -F

# ポリシーの設定
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

# INPUT チェイン
$IPTABLES -A INPUT -p icmp -j ACCEPT
#$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# FORWARD チェイン
$IPTABLES -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# POSTROUTING チェイン
$IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

# 設定の確認
$IPTABLES -L
$IPTABLES -t nat -L
  1. Linux をルータとして使うための Mac の設定
  • システム環境設定 → Ethernet
構成:手入力
IP アドレス:192.168.1.11
サブネットマスク:255.255.255.0
ルーター:192.168.1.10 (Linux の IP アドレス)
DNS サーバ:xxx.xxx.xx.xx (Linux 上での dig の結果) ★固定でいいのか?
検索ドメイン:


ここまで完了。Mac からネットが使えるようになった。

トド (To Do)

  • サーバ名を考える
  • iptables をマスターする
  • Apache + PHP を動かす (日記システムを作り直すか?) ⇒ PENS のまま再稼働
  • DHCP を立てた方がいいのか? ⇒ 勉強のために立てた
  • DNS はどうするか?
  • 固定 IP オプションを申し込むか?