270.iptables |
|
| 投稿者: | ぴゅあ - 2003年07月17日 8時31分22秒 |
| そうそう いちお書いた設定で問題なく動いているのだが・・・ 書いていたときからちと気になっていたこともある その他細々したなんぢゃこりゎとそれらが(当然の如くか?)根拠の説明もなく「こうすりゃいい」(でもって他のサイトでも同様に他のサイトのそれを見てそのまま書いただけなのか?のように)と書かれているだけだったりなのだがその辺の件は割愛しておくとして 相手からの応答と接続確立中の送信(自分が受け手になるものは受信)パケットの判断にESTABLISHED或いはRELATEDを使ったけど これの副作用(?)と思われるDROPが発生することがある それは頻繁にではなくてたまたまそういう状況になったときにDROPしたとログに出るくらいなのでいちお問題なしと考えておこうと思うけど・・・ 特に起こりそうなのがftp接続を行っているとき 接続したまま暫く放置してしまうとどちらかがタイムアウトで切断されてしまう場合がある(それはサーバー,クライアントの接続タイムアウト時間の設定による(筈である)@無限大(制限なし)という設定もあるんだろう) そうなると再び使おうとしたときにまぁ自然とクライアントは再接続動作をする筈だけどその前にクライアント(たぶんクライアント)がパケットを送る場合があるらしい 或いはiptablesのテーブルが先に消えてしまっているのかな? 詳しくは分析していないけど少なくともiptablesは接続されてないパケットだとしてDROPする その後接続要求が出てるので再び繋がって普通に使えるんだが あとブラウザでアクセスしているときにもどんな場合か判らないがFINフラグ付きのパケットがDROPされていた サーバーの応答があまりに遅いんでブラウザ側でアクセスを中止させたときなのかもしれない FINフラグが付いているのは接続を終了(切断)したという通知のパケット(の筈) これがESTABLISHEDではないよとログに出るらしい これもたまに出るだけなので放っといていいかもなんだがFINという立派なパケットの筈なのでちゃんと通してやりたいとこだけど かと言って代替の方法も簡単そうではない気もするので置いとくことにしている telnet接続では特に問題なさそうかな なんか操作(キーを打ったり何かサーバーから表示されるものが送られてきてたり)してなくても定期的にパケットが送られている(それは接続を維持するためなのかも知れない@ユーザーがキーを打つ速度は早くないし「表示されているものを読んでいる」という状態もあるし)ようでもあり問題ないらしい 考えられそうなら次のステップとして考えてみるのもひとつかも まだまだ使ってないiptablesの機能は沢山あるもんね そうそう 市販ルーターの問題 ちゃんと細かく設定できる(iptablesで設定しているかのように)ルーターが一般向けのでもあったりするんだと思うけど 今のとこiptablesでのESTABLISHED,RELATEDに相当する設定機能がないみたいだったりとか DROPはできるけどREJECTはできんとか(IDENTをREJECTできない(DROPになる)ので一部IDENTを送ってくるFTPサーバーでは接続に時間が掛かったりする@対象となるサーバーに対してわざわざACCEPTにすることで対応−−外部ルーターでは(無条件に)ACCEPTにして内部ルーターで(無条件に)REJECTしてやるって手もあるんだがやってない@そうすれば知らんサーバーが勝手に送ってくるのも含めて無条件に処理できるのだが) ってのとかがあるね それはLinuxルーターの信頼性が上がれば外側ルーターを除去することでパフォーマンスも上がる筈だけど@単に通過になればそこでの遅延がなくなるもんね(その際には内部ルーターではNAT機能を生かすことになったりもするだろう) 今のとこ再構築したルーターではなんとなくパフォーマンスも改善されてる感じ 実感できる差は出ないと思ってたんだけどね(それは不本意なそれっぽい動作をしていたのにも関係するものがあるかも知れないけど) そんな気がするだけかもだけどね コメント>> |
|
269.再びPostfixを調査してみた |
|
| 投稿者: | ぴゅあ - 2003年07月17日 7時57分37秒 |
| 情報探しだけで実験はまだだけど 悪友(−−;はsendmailを解らんまま設定して動かしてるらしいけど(本番で(−−) Postfixは何処の解説を見ても同じく簡単なくらい簡単らしい(それぞれ何処まで合ってるか(どれくらい経験を積んだ上でかとか内容の信憑性は?)とかはなんともだが) それは既に実験してある程度そうだろうと思っているとこでもあるけど で 1.ローカルな仮想ドメインを持ってローカルはローカルへそれ以外は外部へとできるのか 或いは正規ドメインを設定していないといけないのか(ローカルだけに限定すれば関係ないが) 2.複数のドメインを扱えるか 1つはそれぞれ別途サーバー(マシン)が必要なのだろうか?と思えるところもあった(一般サイトの解説から) 或いはサーバー自身には1つのドメイン(ローカル専用の仮想なドメインでなく)を設定して残りをバーチャルドメインとかとするのか 或いはサーバー自身にはローカル専用の仮想などメインを設定しておいて正規ドメインはバーチャルホストとかで対応できるのか 3.インタネ向けはプロバイダのサーバー 辺りの条件を満たせるかを実験してみたいのだが で現時点の情報での結論っぽいのは 1.ローカルつまりはイントラネット専用なら適当なドメインを付けて設定してやればいいらしい 2.インタネ側へはプロバイダのSMTPサーバーをリレー相手として指定する このときローカルかインタネかは1で付けたドメイン名,ネットワークアドレス(ドメイン部分にサーバーのIPアドレス(かな?)(=ドメインに対応するアドレス)を書いた場合(らしい))から識別して分類できるらしい 3.インタネ上の複数のドメインはバーチャルホストのリストとして作っておけばいいらしい(当然DNS参照で引ける状態にあること(の筈)) それとバーチャルホストでの専用メールボックスの用意の方法 1ができて2,3はオプション的に設定を増やして行けば良さそうでもしかしたら非常に簡単にできそうって感じも (当然実験完了まではローカル内に同等の仮想環境を作って外部に漏れないようにしなきゃだが) あと named(bind)の設定もローカル用の追加設定もあったりするらしい がこれは必要と思えるまではやらんでいいだろうと思ったりもする 適当にやってインタネ上に情報流しちまってはとんでもないことになるしね あとは起きてから実験しよう 1でローカル宛のメールがクライアントのメーラーからサーバー上のユーザーのメルボックスに入り取り出せること 2のプロバイダのサーバーの代用としてもう一個Postfix(それ用のドメインを設定)のあるサーバーを用意して1のサーバー宛にそのサーバー(1)のローカルともう一個のインタネ想定宛とが振り分けられること できればローカルとインタネのアドレスを同時に宛先と指定してあったとき(CC/BCCかな)ローカルのを取り除いてインタネ宛に送ってくれると嬉しかったりするが (送信元アドレスはインタネ上の自分のメアドへ帰ってくるようにしておけばいいので@それが自ドメインとして自サーバーに設定されていればローカルな相手からの返信は自サーバーでそのまま受け取られるのでインタネに一度出てしまうというお間抜けなことは起こらないらしい/添付ファイル付きのメルをローカルなユーザー間で受け渡しするときわざわざインタネへ出てインタネに負荷が掛かるということが起こるってのはねぇ) て ならローカルの仮想なドメインの設定は要らんではないかということにもなるのだが・・・それはなんとなくテストしたいだけ 3は自サーバーであるPostfixに2つのドメインを追加して(これがインタネ上に実在するドメインに相当する)ローカルとそれぞれのドメインに振り分けられること でもってそれ以外は2で作った別サーバーに転送されること 2へ行くのだけ実験すれば2からは要らんだろう(たぶん) それは自然と自分のネットワークに向かってくるだろう筈だから(2との関係は他のサーバーへリレーされればOKってことになるだけのことの筈) でもってLinuxのユーザーのメルボックスへ転送するのは非常に簡単らしいけどドメインそれぞれにメルボックスを持っている場合を実験しておく(それもメルボックスが何処にあるかを指定しておくだけらしいけど) でもってWeb/CGIからのsendmailの実験 これがうまく行けば現行のhttpサーバーもWinをやめてLinuxに替えられちゃうのよね(sendmailだけを使う設定だったらもっと簡単らしいけどサイトに合わせたドメインでメル受信ができるようにしたいのよね) と実験方針も固まったらしい て 今何時だ?(汗) コメント>> |
|
268.んと |
|
| 投稿者: | ぴゅあ - 2003年07月17日 2時18分23秒 |
| -N INPUT_DROPてあるでっしゃろ これがユーザー定義チェインの名前の宣言 これでINPUTとかOUTPUTとかみたく指定して使えるようになる (INPUTとかと違うのは-jに書けるってことだけど) ルールが共有できるなら -N AAA -A INPUT ... -j AAA -A OUTPUT ... -j AAA なんてのもアリ -N AAA -N BBB -A AAA ... -j BBB なんてのもあり -Nでユーザー定義チェイン名が定義されるのでそれを使ってINPUTとかと同じように追加(-A)なりしていく 定義(-N)はそれが参照(-j)される前に定義されていないといけない筈なので前の方で定義しておく ユーザー定義チェインへの追加(-A)は定義(-N)された後ならどこでも(参照(-j)よりも後でも)いいんだと思うけどまとめといた方が判りやすいだろうね 書き始めてから途中で止まって4時間くらい過ぎちったかな?(汗) コメント>> |
|
267.iptablesのnameの定義について教えて下さい |
|
| 投稿者: | Pyzar - 2003年07月16日 20時39分42秒 |
| >ぴゅあさん レスありがとうございます。 ぴゅあさんがカキコしてくれたiptables… やっと読み始めているのですが… > あとここではまだ整理してないけどnameを作るのも手 > 管理しやすくもなるだろう > 例: > -A INPUT -i $LAN_IF -p udp --dport domain -j ACCEPT > -A INPUT -i $LAN_IF -p udp --dport ntp -j ACCEPT > -A INPUT -i $LAN_IF -p tcp --dport telnet --syn -j ACCEPT > -A INPUT -i $LAN_IF -p tcp --dport ftp --syn -j ACCEPT > ↓ > -N INPUT_DROP > > -A INPUT_DROP -p udp --dport domain -j ACCEPT > -A INPUT_DROP -p udp --dport ntp -j ACCEPT > -A INPUT_DROP -p tcp --dport telnet --syn -j ACCEPT > -A INPUT_DROP -p tcp --dport ftp --syn -j ACCEPT > > と予め書いておいて(より上にということ) > 元あった場所に以下を書けばいい > -i $LAN_IFに対する評価が4-1個減る・・・というより読み易くなるかも? > -A INPUT -i $LAN_IF -j INPUT_DROP このnameってのがわかりません LAN_IFとかは始めに定義しますよね。 このINPUT_DROPはどこで定義しているのでしょうか。 教えて下さい。 コメント>> |
|
266.やっぱ続き(汗) |
|
| 投稿者: | ぴゅあ - 2003年07月16日 18時01分58秒 |
| 次はWinのインターネットサーバーをLinuxにしてしまうのをやろうかなと思ってたけどそれより先にPostfixぢゃな・・・と保留 現在組み込んでないからどっちを先にでもいいのではあるけどsendmailがコマンドとして使えるようにまずせんと・・・・と思ったり (もし先にサイト側に手を付ける気になったとしてもまだWinだとCで作った(手直ししたいが)sendmailもどきがあるから・・・) ちと悩んでいるのは内部のネットワーク(と言っても3つのうちのDMZのネットワークだが)でプライベートなドメインとグローバルなドメインを共存させてるような形でいいのかグローバルなドメインだけが存在しているように見せてやるのがいいのか 方法に悩むとこ バーチャルドメイン機能がポイントだと思うけどね・・・ (プライベートなネットワーク内でのメルが使えるようにという前の話はなくてもいいぢゃないかと思うとこもあるけどサーバー内部でメルが使われてるよね そこにグローバルなドメインを割り当てるのがいいのかプライベートなドメイン(仮想なドメインぢゃな)で分離するのがいいんだか・・・ その辺がハッキリ判るような情報はまだ見付かってない) おっと それと話がそれたやつの続きで iptables自身には問題なしの筈よ 「やはりちゃんとしたルーティング設定は必要だった」(それまで必要なく動いていたのが変なだけ)ということが判明したのが9を諦めて8.0に戻した後だから でもってそれが判ったけどCD-ROM周りに問題がありそうだから9を入れ直すのを今回は保留にしただけ 尤もそれまで動いていたのが結果的に変だったのではあるけどそれはまたネットワーク関連というのは非常に多くのサーバーとか機能とかが複雑に絡み合って動いているからってのもあってたまたま何かの状態が働いてそうなってただけのこと そんなサーバーの中の話でなくても山ほどの色々なことが議論されている(なんかセキュリティ関連ばかりが目立ってしまう感じだけど)複雑なものだからそんなことはあってもおかしくないとも言えなくない (ただ起こるってことは根本的には問題があるわけでちゃんと直しておく/その手立てを知っておくことは重要だろけど) 「やはりおかしかった(状態が)」ことと「理論通りに動いた」ことが判ったことだけでもいいこと それと攻撃に対する防御ばかりな話題のNetFileterだけど ホントは(?)根本は・・・ ネットワーク内部には非常に多くのパケットが飛び交っている それは意図したものでもあれば(特にWinでは多い感も拭えなかったりする?)余計なお世話なもの,悪い虫が付いてホントに困ったものを含めて多数 でもってNetFilterは悪い虫のもの以前にまずは外部のネットワークとやりとりしたいものだけに絞って周りに余計な迷惑を掛けないところにある と考えたりする ぢぶんのネットワーク内だって過密状態になりうるような状況にあってそれを丸々インタネ上とかの他のネットワークへ流してしまったのではとんでもないことになる@交通渋滞 のでまずそれを絞るってのが本来の第一の目的と考える その上でセキュリティに関することを含めて考えるとか 今はそればっかにご執心になってしまっている感の歓迎しないものに対処するってのが(オマケとして) あったりするんだが ・・・と考える (ある意味SMTPサーバーのとこで言い合ったことと同じようなものが根底にあることになったりするだろうけど) なんか最近外国人からの呼びかけが多いな・・・(ゴミメッセージでなく) そいやリアルでも外国人くらいしか友達居ないみたいだけど(汗) そう言えば各国語交流ページ作るんだった・・・ ちと きっちてんでも行って息抜きするかな コメント>> |
|
265.RE: 起動時の文字化け (2) |
|
| 投稿者: | ぴゅあ - 2003年07月16日 17時54分43秒 |
| むー そんなときはrpm -qlと思ってbashを見てみたけどそれっぽいものはなし rpm -q --scriptsでもね そういやbashでなんかフォントが取り込まれてるって気がしたのを記憶してたりするけど(ホントか?) なんかあるのかなぁ あるんでしょうね > # 誰かがなにか言わないと改善されたアップグレードパッケージは出ないのだろうか > # 特に8.0であって9.0ではないし… そりゃあ作っている人が気付くとか誰かが言わないと出る出ない以前の問題でしょう バージョンに関係なく > わたしのマシンは更に古いだろうから8.0よくないのかなあ > NetFilter(iptables)ですよね…まっ とりあえずいいか… iptablesで問題が出てるんでなくてハード関連ね どうもCD-ROMで変だなとかエラーとか多く見ているみたい(ぢぶんが直接見たのはだけど) 確かに問題が出たのはいずれも古いマザーだったから・・・ ルーターに使っているのはWin95全盛期の頃のショップブランド品(ショップになるんかな?牛は・・・)のマザーだけ貰って復元したもの P-133(だっけか?)が乗ってるマシン て 元々はこやつでNT Serverが動いてたんだよなぁ てか その前はやはり貰いもののWin3.1全盛期の386/SX-25MHzだか5x86/133(P-75相当)に改造してだかでメモリ32MBというとんでもないハード環境で動いてたんだが(このマシンでRed Hat Linux 6辺りを使ったときSCSI HDDが死んだ・・・) そいや最近メモリ32MBのマシンでNT Workstation入れてhttpサーバー動かしてるんだけどハングアップするって話を見掛けたけど(httpサーバーに問題がある?ってな感じで) 32MBぢゃメモリ少な過ぎぢゃんっ 常時スワップが起きているような状態ではないかと推測 ハングアップと思われるのもハングアップとなるのはNTでは殆どないと言っていいくらいの感じだからスワップが集中して非常に重くなっているためにそう見えるだけだったりなんだが(辛抱強く待って負荷の掛かった原因が去れば解決したりすることもある/そのまま落ちてく場合もあるけど) ま そこにレスはしないけど(見るだけ(−−;) そんな環境よ 決してうちのサーバーたちは新しくない 下手すると使っている人は希少なくらい古いかも? 今ルーターになってるP-133(だったか?)のマシンは128MBのメモリでNT Serverになってたやつで小規模ネットワークのファイルサーバーとしては特に重過ぎって感じでもなかったからsambaでファイルサーバーを構築するにはかなり期待が持てる(この程度のレベルのマシンでも)と思ってたりする 10Mbpsクラスのパケットが流れるルーターとしては小規模ネットワークでは丁度いいかちとパワーが勿体無いのかな?という感でもあるけど光とか100Mbpsになると最近のGHz「に近い(としとこぉ)」クラスのマシンが必要になるのかも?と思ったりする ファイルサーバーとしても小規模だったらだいじょぶそうにも思ったりするけど数十人或いは大量にファイルアクセス(一般的なWin上での文書ファイルのような)があるようなネットワークだとGHzクラスでないとおっつかないのかもとか思ったり Linuxは確かに軽いと思う のでルーターのようなものとか基本的な?小規模な?インターネットサーバーとかだとP低速レベルのマシンで十分過ぎたりするんだろう ファイルサーバーとかとしてもネットワーク規模が小さければそんなもんかも知れない httpサーバーで重いアプリケーション(PHPとかASPとか或いはPerlとかのでも重いもの)を動かしたりするとかアクセス数がそこそこ多いとかある程度の規模(クライアント数だけでなく(というより?)ネットワーク利用状態による)でのファイルサーバーとかだとGHzクラスでないと大変なんかなと思ったり(サーバーでXを使いたがるのは論外) クライアントとして使うLinux(そのままWinからの置き換えとか)だとXとか使いたがったりするんだろうから最近の最速マシンてことになるんだろうけど そんな感じになってきているみたいだけど(特にXの存在は)「Linuxは軽い」のを鵜呑みにしてパワーのないマシンでそのままXって人も多いみたい(?)だけど(でもってそれでそういった人たちに限ってLinuxに対して文句言ってる傾向にあったりする・・・(−−;) まぁWinでも遅いマシンのままで兎に角ADSLとか光とかにすれば劇的に速くなると思っている人もかなり多いが(それは仕方ないか?) て 話が脱線してたな(照) 兎に角も9は一部の古い(?)ハードに関してなんか問題があるっぽいって感じだけどそれはそれでおかしくもないことかも知れないけど 8.0では特になにも気付かないからそれほど心配することもないのかも知れん それぞれの人の使うマシンにも依存することだしね ぢぶんとこで問題が出なけりゃぢぶんとこは適合してるんだろうと考えればいいのだ (問題が出る人が居るからって全て(の人/マシン?環境)に対してそれ(今だとそのバージョンのLinux)はダメと決め付けてしまってはいけない) 確かに9は出たばっかだし8.0はかなりの時間が経って(てようやく1年くらいが過ぎようとしているしかないような気もするけど・・・)こなれているというのもあるのだと思うし もしかしたらこれからこなれてくるかもだしね(そんなときヤッパリ問題提示する人が居ないと変わらんのだけど) カーネルのアップデートでないよと怒られるモジュールは殆どがビジュアル関連ってのかA/V関連ぽかった i586用のアップデートをしたんだけど 確かにA/V関連に重点が置かれてきているような話も信頼できるかどうか判らん情報筋(?)から入ってきたけど 確かに今の傾向としてそうかも知れんけどね i386用は汎用(なるべく多くの人が問題なく使える環境に合わせて構築されたもの)という感もなくはないからi386用のアップデートをすると良かったのかも知れんけど そもそも今もRed Hatを入れたのは「まずは適当なディストリビューションを入れてからカスタマイズ」ってのが当たり前のようで一番簡単なようだからそうしただけでいずれはカスタマイズして自分の欲しい環境にするための準備段階みたいなもんだから 後で合わせていけばいいのよね コメント>> |
|
264.起動時の文字化け (2) |
|
| 投稿者: | Pyzar - 2003年07月16日 10時53分11秒 |
| >ぴゅあさん レスありがとうございます。 > Red Hat Linux 9へのアップグレードは保留にしたでし > やっぱ古いハードとは何か絡むものがあるらしい(?) > 実は8.0のままでも再構築してみるとNetFilter(iptables)がうまく機能しないみたいでずっと悩んでいたのだった(それでこれまで時間が掛かってしまった(−−;) > 結局はNetFilter自身には問題なし > 実はこれまでルーターを設定してきていたときどうしてもルーティング理論と合致しないんで(ことがあって・・・)何故問題なく動作するのか悩んでいたのだった そんなことがあるのですね わたしのマシンは更に古いだろうから8.0よくないのかなあ NetFilter(iptables)ですよね…まっ とりあえずいいか… > > 起動時の文字化け > bashなのかぁ > なんでかな > まっ いっか bashってRedHatのデフォルトのシェルですよね…なんでかなと思うし思ったけれど 現実そうなんです。 以前ぴゅあさんに教えて頂いた方法で絞り込みました。 まず、文字化けがないのを確認… 次に、すべてのアップグレードパッケージの2ぶんの1をインストール 次に、そのまた2分の1(=4分の1)…さらにそのまた2分の1(=8分の1)てな感じです。 そして、その都度rebootして確認していきました。 で、以下の7つのrpmをアップグレードインストールした時に文字化けが発生 bash-2.05b-5.1.i386.rpm kon2-0.3.9b-16.9.i386.rpm kon2-fonts-0.3.9b-14.8.i386.rpm pam-0.75-46.8.0.i386.rpm unzip-5.50-12.i386.rpm vim-common-6.1-18.8x.1.i386.rpm vim-minimal-6.1-18.8x.1.i386.rpm で、ひとつひとつダウングレードして行こうと思ったのですが… bashをダウングレードしたら起動時の文字化けがなくなりました。 で、さらに # up2date -u として、すべてアップグレード…当然のように!?文字化け発生!! で、bashをbash-2.05b-5.i386.rpmにてダウングレードしたら起動時の文字化けは解消されました。 今朝の起動時も文字化けは発生しませんでした。 なぜだかわかりませんが、bash-2.05b-5.1.i386.rpmが原因のようです。 コメント>> |
|
263.うがぁ |
|
| 投稿者: | ぴゅあ - 2003年07月16日 6時23分18秒 |
| 日が変わる頃には・・・ と終わるつもりだったのに6時間も超過してしまった まだインタネと繋がっただけで(bindが入った)各種テストや残りntpの設定 Red Hat Linux 9へのアップグレードは保留にしたでし やっぱ古いハードとは何か絡むものがあるらしい(?) 実は8.0のままでも再構築してみるとNetFilter(iptables)がうまく機能しないみたいでずっと悩んでいたのだった(それでこれまで時間が掛かってしまった(−−;) 結局はNetFilter自身には問題なし 実はこれまでルーターを設定してきていたときどうしてもルーティング理論と合致しないんで(ことがあって・・・)何故問題なく動作するのか悩んでいたのだった 期待した通り動いているからいいやと思っていたがそれが今回の再構築で明らかになった(ルーティング理論に従って設定しないと動かないということが) なんでうまく行っているかのように見えたかはたぶんだが 悩んでいる間に NAT2段にしたり(これが一番影響してそうな気もするが)とか dhcpサーバーを動かしたりしたときもあったりとか プロクシサーバーも動かしていた時期もあったり(これはあまり影響ないと思うが)とか ってのが重なって内部的に別の設定が記憶されてしまっていたのではないかと推測(リブートくらいじゃ初期化されなかったということね) で今回の再構築で中身がきれいになったお陰で理論通りに設定してやらないと動かないということになつてくれたんだろうと推測 いや理論通りに設定してそう動いてくれるようになったからホッとした 疑問が解消されたもんね 前に挙げたフィルタに問題があるのかとも思ったが適切に動いているので合っている(これから色々と再テストするのだが) その辺の記事はそのうち書く(うちで) 当面ルーターは8.0で行くつもり 9は別マシンでsambaで使うか更に色々と実験を進めた上で次回再構築するようなときにでも考える予定 その頃には新しいバージョン出ているかもだけど やっぱ(狭い)噂で聞くには9は重いらしいけど(機能が増えても行くんだから当然だったりするだろう)それはそんな感じも?少しだけ 今回の再構築で今までテストしてきた残骸とかがきれいサッパリなくなったこともあってか 或いはルーティング理論通りの設定ができたことも大いにあると思うけど かなり軽くなった感じ よかったよかった ついでに作業開始時にサーバールームの配線とか整理してたから始まりも遅くなったというのもあるが・・・ > 起動時の文字化け bashなのかぁ なんでかな まっ いっか しかしどこかで見た顔文字・・・ コメント>> |
|
262.起動時の文字化け |
|
| 投稿者: | Pyzar - 2003年07月16日 0時41分55秒 |
| せっかくなので起動時に悪さをしているアップグレードパッケージを究明 こいつでした bash-2.05b-5.1.i386.rpm もっ 寝ます {[(-_-)(-_-)]} ...zzZZZ ~♪ コメント>> |
|
261.あ・・・ (2) |
|
| 投稿者: | ぴゅあ - 2003年07月15日 20時50分17秒 |
| 判るだろけど五月蝿い人は突っ込みたがるのでいちお訂正 有効なルールだけで45個程あるけど実際はメインのルールはたった8個 このうち3個のルールが各ユーザー定義ルールに分岐して追加の必要なルールを判定する 分岐することで余計なルールが対象外になるということは結構速そうに思えるでしょ(基本チェインで分けられるからホントは大差ないんだが) ↓ 有効なルールだけで45個程あるけど実際はメインのルールはたった8個 このうち3個のルールが各ユーザー定義チェインに分岐して追加の必要なルールを判定する 分岐することで余計なルールが対象外になるということは結構速そうに思えるでしょ(基本チェインで分けられるからホントは大差ないんだが) 他もルールとチェインという単語が混同していると思うけど そんな言葉がどうのこうのということよりルールが設計できてちゃんと正しく動かせるってのが重要なんだけどな(to 言葉ばっか五月蝿いだけで中身のない人たちへ) でゎ準備に結構時間の掛かってしまった待望の作業開始 P.S. 現在の(内部)ルーターは前に書いた通りNAT(NAT2段)はやめたしプロクシサーバーは一切動いていない これについては別の話なのでまた改めて コメント>> |
|