|
2009,04,29, Wednesday
squidで社内PCを業務に関係あるサイトのみ接続できるようにしました。
vi /etc/squid/squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.1.0/255.255.255.0 acl localnet src 192.168.10.0/255.255.255.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl allowlist url_regex "/etc/squid/list.txt" /etc/squid/list.txt に許可サイトを正規表現で記述。 vi /etc/squid/list.txt ^http://maps.google.co.jp/ ^http://www.google.com/ あとはクライアントPC(Windows)のレジストリを編集して、proxyを外せないようにし、念のため接続タブも消しておきました。 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\Proxy 1:プロキシ設定変更不可 0:可 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ConnectionsTab 1:接続タブ無効化 0:有効化 |
|
2009,04,18, Saturday
久々にIPを変更したら、resolv.confの編集を忘れてしまってメールが送れなくさせてしまいました
 まぁ冷静に考えて、digコマンド引いた時点でスグわかりましたが、自己メモがてら。 IP addressを変更する際、以下のファイルを編集すること。 /etc/sysconfig/network-scripts/ifcfg-eth0 /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.conf で指定したファイル /etc/resolv.conf あとは稼働しているserverによって/etc/postfix/main.cf や/etc/httpd/conf/httpd.conf などを編集  |
|
2006,07,08, Saturday
ファイル置き場にしていたハードディスクから異音がしだしたことと、11GBっていう古さもあったので廃棄することにしました。
基幹業務のファイルのバックアップファイル置き場に使っていたディスクなんで万が一のデータ流出が怖いので、完全に消去しようと思います。 よく還元消去などと書かれたシェアソフトを目にしますが、Linuxならddコマンドが使えるのでランダムデータを2回書き込んだ後に、0で埋めれば問題ないでしょう。 # dd if=/dev/urandom of=/dev/hdb # dd if=/dev/urandom of=/dev/hdb # dd if=/dev/zero of=/dev/hdb これでOKですが、心配性なので物理的破壊も加えました(^^;; 消去の意味なくなりました(笑) |
|
2006,07,03, Monday
|
| |
2006,07,01, Saturday
宮崎県延岡市沖の日向灘でオサガメが漁船の定置網に引っ掛かっているのが見つかり、引き揚げられたようです。 体長は1.5mあり、推定体重は150kg |
|