秋月で買った電子オルゴールキットを作って
鳴らしてみたらなんだか死にたくなった
鳴らしてみたらなんだか死にたくなった
最近痛くないので直ったと思ってたんですが
一応検査に行ってきました
結 果
反対側にも発見されました\(^o^)/
ところでマクロスFの新OPライオン
もう既にミクが歌ってたデカルチャーw
http://www.nicovideo.jp/watch/sm4218634
一応検査に行ってきました
結 果
反対側にも発見されました\(^o^)/
ところでマクロスFの新OPライオン
もう既にミクが歌ってたデカルチャーw
http://www.nicovideo.jp/watch/sm4218634
janeで画像読み込み設定にしてると
開いたときにアク禁に入っちゃう人続出なので
ちょっと規制緩和してみます
まだまだ試行錯誤の段階なので誤爆でアク禁
喰らっちゃった人は遠慮なく連絡下さい
開いたときにアク禁に入っちゃう人続出なので
ちょっと規制緩和してみます
まだまだ試行錯誤の段階なので誤爆でアク禁
喰らっちゃった人は遠慮なく連絡下さい
死ぬほど背中が痛くなったので病院に行ってみたら尿管結石でした
病院に着くまで痛くてのた打ち回ってました
尿管結石とは腎臓から膀胱に行くまでの管が石で詰まるっていうアレですよ
どうやら生活習慣病らしいですわ
オッサンの病気だと思ってたんでちょっとショックw
まあ今は薬で治まってるんでこんなことを書けるんですがねw
皆さんも気をつけて下さい
病院に着くまで痛くてのた打ち回ってました
尿管結石とは腎臓から膀胱に行くまでの管が石で詰まるっていうアレですよ
どうやら生活習慣病らしいですわ
オッサンの病気だと思ってたんでちょっとショックw
まあ今は薬で治まってるんでこんなことを書けるんですがねw
皆さんも気をつけて下さい
先日書いたクローラ自動アク禁スクリプトが出来ました
テストをしてみて大体OKっぽいので現在稼動中です
なるべくapacheまで行かせたくなかったので
iptablesで弾いてましてこれだと当然403も出ないで突然繋がらなります
しかし鯖が重くて繋がらないときと動作が一緒なので
アク禁にされたのか単に鯖が重いのかわからないという欠点がw
.htaccessなら403エラーが出るのでわかり易いんですが
apacheまで行くのでこれまたソケットを占有されちゃう恐れがw
まあスクリプト自体は.htaccessでもいける様に組んだので
今度試してみてほぼ同じ動作ならそっちで行こうと思ってます
ちなみに現在アク禁時間は1時間となってます
この辺も様子を見ながら調整して行きますのでよろしく
テストをしてみて大体OKっぽいので現在稼動中です
なるべくapacheまで行かせたくなかったので
iptablesで弾いてましてこれだと当然403も出ないで突然繋がらなります
しかし鯖が重くて繋がらないときと動作が一緒なので
アク禁にされたのか単に鯖が重いのかわからないという欠点がw
.htaccessなら403エラーが出るのでわかり易いんですが
apacheまで行くのでこれまたソケットを占有されちゃう恐れがw
まあスクリプト自体は.htaccessでもいける様に組んだので
今度試してみてほぼ同じ動作ならそっちで行こうと思ってます
ちなみに現在アク禁時間は1時間となってます
この辺も様子を見ながら調整して行きますのでよろしく
今までクローラを回してる人が居ても面倒だったので放置してきましたが
最近重くなってきたので酷い場合はアクセス拒否しようかと思ってます
クローラでひたすらアクセスされますと当然apacheのプロセスが
占有されて繋がりにくくなります
重くて繋がらない原因の多くはそれなワケでして
現在久々に鯖いじりに夢中な時期なのでついでにやっちまおうかとw
単位時間当たりの接続数が閾値を超えたら
iptablesでDROPってのが一番楽な気がするので
今スクリプトを組んでます
なるべく一般ユーザさんを巻き込むことは避けたいので
普通に使ってたらほぼ行かないであろう閾値を模索中
もしも万が一巻き込まれたりしたら掲示板とか不具合報告にでも書いてください
最近重くなってきたので酷い場合はアクセス拒否しようかと思ってます
クローラでひたすらアクセスされますと当然apacheのプロセスが
占有されて繋がりにくくなります
重くて繋がらない原因の多くはそれなワケでして
現在久々に鯖いじりに夢中な時期なのでついでにやっちまおうかとw
単位時間当たりの接続数が閾値を超えたら
iptablesでDROPってのが一番楽な気がするので
今スクリプトを組んでます
なるべく一般ユーザさんを巻き込むことは避けたいので
普通に使ってたらほぼ行かないであろう閾値を模索中
もしも万が一巻き込まれたりしたら掲示板とか不具合報告にでも書いてください
ルータを買ったのでup3鯖を設定してみました
といってもメインのup2鯖のCPUに余裕があるので
up3鯖は別回線用のリバースプロキシ程度の役割しか持たせてません
今後CPU、回線使用状況を見ながら細かく設定してみますが
今回は単純にサムネイルのリンクを全部up3に変えてみました。
イメージとしてはこんな感じ
WAN WAN
| |
ルータ ルータ
| |
| up3
| |
+---up2--+
といってもメインのup2鯖のCPUに余裕があるので
up3鯖は別回線用のリバースプロキシ程度の役割しか持たせてません
今後CPU、回線使用状況を見ながら細かく設定してみますが
今回は単純にサムネイルのリンクを全部up3に変えてみました。
イメージとしてはこんな感じ
WAN WAN
| |
ルータ ルータ
| |
| up3
| |
+---up2--+
最近また鯖を弄って遊んでる無印です。
新しいルータが届いたので半年くらい放置してたML115を
引っ張り出してapacheの設定をしてみましたが
どうやっても繋がらない
初期画面すら出ない
というか半年も放置してたので鯖自体をどんな設定にしたのか
思い出せない
1時間くらいhttpd.confと睨めっこしててふと思い出しました
「ファイアウォールでも入ってるんじゃね?」
ということで
iptables -L
をやってみたらやっぱりssh以外ポートが閉じられてました
早速ここを参考にこんなシェルスクリプトを書いて
#!/bin/sh
#ポリシー
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ルールをクリア
iptables -F
#ルール
#icmp(ping)と自端末からの入力を許可
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#80番ポート接続を許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#ssh許可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#TCPの接続開始と応答、FTPデータなどを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#他の接続はすべて破棄(ポリシーの再設定)
iptables -P INPUT DROP
#セーブ
/etc/init.d/iptables save
#再起動
service iptables restart
ポートを開けたらちゃんと繋がりました
めでたしめでたし
新しいルータが届いたので半年くらい放置してたML115を
引っ張り出してapacheの設定をしてみましたが
どうやっても繋がらない
初期画面すら出ない
というか半年も放置してたので鯖自体をどんな設定にしたのか
思い出せない
1時間くらいhttpd.confと睨めっこしててふと思い出しました
「ファイアウォールでも入ってるんじゃね?」
ということで
iptables -L
をやってみたらやっぱりssh以外ポートが閉じられてました
早速ここを参考にこんなシェルスクリプトを書いて
#!/bin/sh
#ポリシー
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ルールをクリア
iptables -F
#ルール
#icmp(ping)と自端末からの入力を許可
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#80番ポート接続を許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#ssh許可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#TCPの接続開始と応答、FTPデータなどを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#他の接続はすべて破棄(ポリシーの再設定)
iptables -P INPUT DROP
#セーブ
/etc/init.d/iptables save
#再起動
service iptables restart
ポートを開けたらちゃんと繋がりました
めでたしめでたし
簡単なファイル受け渡しのためメインPCのフォルダをweb鯖に
マウントして公開なんてセキュリティ的にどうなのかってことをやってるんですが
apacheで自動生成されるディレクトリインデックスの
文字コードがUTF-8に指定されており
いちいちエンコード指定するのがめんどい!
と思ったので調べてみました。
httpd.confに
IndexOptions Charset=shift_jis
の一行を加えるだけでOK
ってことでやってみましたがちゃんとできました(´∀`)
おわり
参考
http://yonishi.cocolog-nifty.com/weblog/2007/09/apacheautoindex_7eec.html
マウントして公開なんてセキュリティ的にどうなのかってことをやってるんですが
apacheで自動生成されるディレクトリインデックスの
文字コードがUTF-8に指定されており
いちいちエンコード指定するのがめんどい!
と思ったので調べてみました。
httpd.confに
IndexOptions Charset=shift_jis
の一行を加えるだけでOK
ってことでやってみましたがちゃんとできました(´∀`)
おわり
参考
http://yonishi.cocolog-nifty.com/weblog/2007/09/apacheautoindex_7eec.html
またしばらく更新サボってましたが
特に書くこともないので近況報告w
2008/06/13現在、VIPろだは回線一本で運営してまして
転送量的には限界に達してます。
もう一本回線があるんですがルータが物故割れてまして
まともな運用はできません。
つーわけで新しくルータを買うまではこのままっぽいです
空いてるマシンでルータを作るってのも面白そうなので
いま色々考えてます。
特に書くこともないので近況報告w
2008/06/13現在、VIPろだは回線一本で運営してまして
転送量的には限界に達してます。
もう一本回線があるんですがルータが物故割れてまして
まともな運用はできません。
つーわけで新しくルータを買うまではこのままっぽいです
空いてるマシンでルータを作るってのも面白そうなので
いま色々考えてます。
<< January,2010
|
||||||||||||||||||||||||||||||||||||||||||
|
Categories
その他
Blog内検索
最新記事
Recent Comments
暇なので電子工作始めました (('仄')パイパイ)
尿管結石2 (# 通りすがり)
尿管結石2 (通りすがり)
尿管結石2 ()
尿管結石は死ぬほど痛い件 (muji)
尿管結石は死ぬほど痛い件 (♪ ◆h0itELSHEA)
iptablesがめんどくさかった件 (free movie tila nguyen)
削除スクリプト (無印)
削除スクリプト (♪ ◆h0itELSHEA)
スクリプト修正しました (無印)
Recent TrackBacks