iptablesを使ってPINGなどを拒否する方法 http://d.hatena.ne.jp/watarin/20070507/1178534020 でPINGをDROP を書いたけどPING(echo request)以外にもサーバの検出に使われるものがあるので 必要なもののみ通すっていう方針に変えて下記の通り A INPUT -p ic…

無効にするのはかなり面倒 listenするアドレスを指定できるので、localhostのみlintenにするのが良いsnmpd.confに以下を書く smuxsocket 127.0.0.1

eth0からのPINGはDROP。それ以外のICMPはACCEPT A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP A INPUT -p icmp --icmp-type any -j ACCEPT

vc-svn使いたさにEmacs22が欲しくなったので久々にEmacsをmake VineSeedのSRPMを元に作成必要なものVineSeed emacs22-22.0.50-0.20060403vl2.src.rpm http://www.ring.gr.jp/pub/linux/Vine/VineSeed/SRPMS.plus/emacs22-22.0.50-0.20060403vl2.src.rpm より…

/etc/sysconfig/selinux のSELINUX=enforcing を SELINUX= disabled にするhttp://www.selinux.gr.jp/documents/FC3-SELinuxmemo.html#1-7

@DNSSERVER をつける dig @10.0.0.34 www.google.com

GraphicsMagickを使って画像ファイルの形式（フォーマット）を変換するにはgm mogrify -format FORMAT filename例：JPEGファイルtest.jpeを、GIFファイルtest.gif gm mogrify -format gif test.jpg http://www.graphicsmagick.org/ http://www.graphicsmagic…

/etc/fstab を変更して、マウントのオプションを変更した後、 変更を反映させるためには、マウントし直す必要があるが、それには o remount オプションを使用する mount -o remount /opt

rsync -a -v -e /usr/bin/ssh --delete /DIR/ USER@HOST:/DIR/ v がないと処理対象ファイルの表示出力がなくなる。 delete がないと複製先で削除を行わなくなる。

exclude オプションで入れたくないファイル、ディレクトリを指定すればよい（ワイルドカード使用可能） tar cfzv /tmp/apache.tar.gz --exclude 'usr/local/apache/log/*' /usr/local/apache 複数ある場合には、--excludeオプションを複数つけるべし