Category Archives: Linux

Ubuntu 14.10/14.04/12.04でBoomagaをインストールする方法

インストールコマンド:
sudo add-apt-repository ppa:boomaga/ppa
sudo apt-get update
sudo apt-get install boomaga
boomagaをアンインストール:
sudo apt-get rempve boomaga

Linux環境でNATテーブルにファイアウォールを設定する方法

1.NAT設定内容を確認
[root@tp rc.d]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all – 192.168.0.0/24 anywhere to:211.101.46.235
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

2.NATファイアウォールルールをクリア
[root@tp ~]# iptables -F -t nat
[root@tp ~]# iptables -X -t nat
[root@tp ~]# iptables -Z -t nat

3.ファイアウォールルールを追加
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP
[root@tp sysconfig]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP

211.101.46.235の全ての接続を拒否
[root@tp ~]# iptables -t nat -A PREROUTING -d 211.101.46.235 -j DROP

211.101.46.225のFTP接続のみを拒否
[root@tp ~]# iptables -t nat -A PREROUTING -p tcp –dport 21 -d 211.101.46.225 -j DROP

4.drop不法接続
[root@tp ~]# iptables -A INPUT -m state –state INVALID -j DROP
[root@tp ~]# iptables -A OUTPUT -m state –state INVALID -j DROP
[root@tp ~]# iptables-A FORWARD -m state –state INVALID -j DROP

5.既存接続と関連接続を許可
[root@tp ~]# iptables-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
[root@tp ~]# iptables-A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
[root@tp ~]# /etc/rc.d/init.d/iptables save

6.iptablesが再起動
[root@tp ~]# service iptables restart

Linuxにiptablesの基本設定知識まとめ

1.デフォルトルールを設定
[root@tp ~]# iptables -p INPUT DROP
[root@tp ~]# iptables -p OUTPUT ACCEPT
[root@tp ~]# iptables -p FORWARD DROP

2.必要なポートを開放
SSH 22
[root@tp ~]# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
Apache 80
[root@tp ~]# iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp –dport 80 -j ACCEPT
メールサーバ25,110
[root@tp ~]# iptables -A INPUT -p tcp –dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp –dport 25 -j ACCEPT
FTPサーバ,21ポート
[root@tp ~]# iptables -A INPUT -p tcp –dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp –dport 20 -j ACCEPT
DNSサーバー,ポート53
[root@tp ~]# iptables -A INPUT -p tcp –dport 53 -j ACCEPT

3.ping許可
[root@tp ~]# iptables -A OUTPUT -p icmp -j ACCEPT
[root@tp ~]# iptables -A INPUT -p icmp -j ACCEPT

4.loopback許可
IPTABLES -A INPUT -i lo -p all -j ACCEPT
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT

5.不安全なポートを減る
[root@tp ~]# iptables -A OUTPUT -p tcp –sport 31337 -j DROP
[root@tp ~]# iptables -A OUTPUT -p tcp –dport 31337 -j DROP

6.特定IPからのアクセス
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp –dport 22 -j ACCEPT

[root@tp ~]# iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT
[root@tp ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT

7.TCPパケットを捨てる
[root@tp ~]#iptables -A FORWARD -p TCP ! –syn -m state –state NEW -j DROP
IPフラグメントを処理
[root@tp ~]#iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT
ICMPパケットをフィルタリング
[root@tp ~]#iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT

Linuxにiptbablesの設定内容を確認、削除、保存する方法

1.firewallルールの確認
操作コマンド
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all – 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp – 0.0.0.0/0 0.0.0.0/0
ACCEPT ah – 0.0.0.0/0 0.0.0.0/0
ACCEPT udp – 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

2.firewallが起動しない場合
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

3.既存firewallのルールをクリア
[root@tp ~]# iptables -F
[root@tp ~]# iptables -X

4.firewallのルール保存、再起動
[root@tp ~]# /etc/rc.d/init.d/iptables save
iptablesの再起動
[root@tp ~]# service iptables restart

cisco ルータ設定内容を確認する

操作コマンド:
show ip interface brief/show ip int b
show interfaces/ show inter
show interface f0/0
show ip route /show ip ro
show running-config /show run
show startup-config/ show st
show version/show ver
show ip arp=show arp

ciscoルータにdhcp基本知識

コマンド:
ip dhcp pool LAN1
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
ip dhcp pool LAN2
network 192.168.4.0 255.255.255.0
default-router 192.168.4.1

Ubuntuの基本知識

1.インストール:
sudo add-apt-repository ppa:shutter/ppa
sudo apt-get update
sudo apt-get install shutter

2.vlcのインストール
sudo apt-get install vlc

3.オープンソースのインストール
./configure -> make -> make install

4.一般的なソフト
開発ツール:
Eclipse ,Intellij IDEA, Codelite,Apatana Studio,Zend Studio,NetBean IDE, Gambas2

ブラウザ:
firefox browser,chromium web browser , Opera browser

仮想マシン:
virtualbox
チャットツール
skype

編集ツール:
gvim,geany,EditRocket,Sublime Text2

辞書:stardict

スクリーンショット:
KSnapshot

ftpアップロード:
filezilla

リモートコントロール:
teamviewer

逆コンパイルツール:
JD-GUI

比較ツール:
Meld diff viewer

DBクライアントツール:
sql developer,squirrel sql client

画像処理ツール:
GIMP

描画ツール:
pinta image editer

モデリング:
umbrello ,dia diagram editer ,astah uml

ビデオ再生:
VLC ,SMPlayer

入力法:
fcitx

最適化ツール:
ubuntu tweak, CompizeConfig Setting Manager, Advanced Setting, Configuration Editor,MyUnity

ネットワーク:wireshark

SVNクライアント: SmartSVN

sshターミナルツール:Terminal, SecureCRT
ssh Tunnel クライアント:gSTM

ダウンロードツール:
Steadyflow,qBittorrent
開発のヘルプドキュメント:Devhelp
chmドキュメントビューア:ChmSee

dock ツール:Docky, Cario Dock

アプリケーションのショートカット: MainMenu

読書ツール:calibre

ビデオツール:Cheese

メールクライアント:Thunderbird Mail

解凍:P7zip

画面録画ツール:RecordMyDesktop

ビデオ切削:Openshot Video Editor

システム監視:Conky

Linux Kernel 3.18-rc6ダウンロード

ダウンロード:

mainline: 3.18-rc6 2014-11-23 [tar.xz] [pgp] [patch] [view diff] [browse]
longterm: 2.6.32.64 [tar.xz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]

http://kernel.ubuntu.com/~kernel-ppa/mainline/

 

SUSE LINUXでCouchDB1.5.0をコンパイルして、インストールする

1.必要なライブラリ
SpiderMonkey 1.7.0
icu4c 4.2.1
libcurl 7.36.0
ncurses 5.9
openssl 1.0.1g
erlang R16B03 依存 ncurses、openssl
couchDB 1.5.0

2.SpiderMonkey: js-1.7.0.tar.gz
tar
cd
make
make BUILD_OPT=1 JS_DIST=/usr/local -f Makefile.ref export
3.icu4c : icu4c-53_1-src.tar
tar
cd washome/couchdbinstall/icu/src
./configure
make && make install

4.ncurses :ncurses-5.9.tar.gz
tar
cd XX
./configure && make && make install

5.openssl:openssl-1.0.1g.tar.gz
tar
cd
./config -fPIC –prefix=/usr/local/openssl
make && make install
vi etc/ld.so.conf
/usr/local/openssl/lib
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
6.erlang:otp_src_R16B03.tar.gz
tar
./configure –prefix=/usr/local/ –with-ssl=/usr/local/openssl –without-javac
make && make install

7.couchdb:apache-couchdb-1.5.0.tar.gz
tar
./configure –with-js-lib=/usr/local/spidermonkey/lib64 –with-js-include=/usr/local/spidermonkey/include –prefix=/washome/mycouchdb
make && make install

8.couchdbインストールディレクトリetc/couchdb/default.ini のbind ipを修正

Ubuntuでlocaleを追加する

1.日本語ロケールがサポートされてるかを確認
# grep ja /usr/share/i18n/SUPPORTED
ja_JP.EUC-JP EUC-JP
ja_JP.UTF-8 UTF-8

2.localeを追加
# localeを追加
sudo locale-gen ja_JP.UTF-8
# localeを設定
sudo /usr/sbin/update-locale LANG=ja_JP.UTF-8

3.日本語が表示される
$ echo $LANG
ja_JP.UTF-8
$ echo 東京
東京
$ echo 東京 > a.txt
$ cat a.txt
東京