さくらインターネット VPSスレ Part7

うーん、悪いけど全部間違ってるよ。

ｽﾏｿ。吊ってくる。

>>951
> 921氏へ、デーモンの概念とかそんなんだった気がするぞ、１０年ぐらい前に大学で習ったが忘れた。
標準入出力とプロセスグループを切り離した常駐プロセス、程度の概念。
あなたはたぶん大学では習ってない。

> 必要ないときに、呼び出さないで、メモリを節約するとかそんな仕組みだった気がする。
> iptablesはプロトコル層。　tcpwrapperはアプリケーション層に近い気がする。
それはたぶんOSIの7階層モデルのことだが、全然関係ない。
とりあえずカーネルとユーザーランドの違いを学んでください。

> それぞれ、向き不向きあるのでなんともいえんが。
言えます。

>
> ほぼ、公開鯖の場合iptablesいらないと思っているんだが、甘いのかな。（IT職から抜けて６年ブランクがある）
甘いです。ネットワークサービスは全てホワイトリスト管理を意識したほうがいい。
そして、あなたは多分この話ができる職についてたことはないと思います。

追加
> 必要ないときに、呼び出さないで、メモリを節約するとかそんな仕組みだった気がする。
それはたぶんカーネルのローダブルモジュールのこと。
この話とはあまり関係ない。
(iptablesのほうは全く関係ないとは言えないが)

痔鯖でごにょごにょやった程度かな

ﾌﾙﾎﾞｯｺﾜﾛﾀｗ

ｽﾏｿ。ﾏﾙﾁﾀｽｸOS設計してくる。

ﾏﾙﾁﾕｰｻﾞｰ､ﾏﾙﾁﾀｽｸ､ﾏﾙﾁﾌﾟﾗｯﾄﾌｫｰﾑで頼む

>>955
> 必要ないときに、呼び出さないで、メモリを節約するとかそんな仕組みだった気がする。

これについてはあっているんじゃないの?

・自前でデーモンとして動いている場合：
→リクエストを待ち受けている間も、プロセス分のメモリは消費する

・リクエストを受け付ける部分を、inetd、xinedなどのスーパーデーモンに任せている場合：
→待ち受けている間は、inetd のプロセス分のメモリのみ消費されている。
　リクエストが来たら、ポート番号に応じたプログラムが fork して動きだし、処理が終われば
　そのプログラム（のプロセス）は終了し、メモリも解放される。

そいつはどうかな？

だからといってinetd、xinedをファイアウォールとして使うことには無理がある

では…
ここはあえての無防備、ファイアウォール無しの裸一貫で行かせてもらう

>>962
なんで二者択一が前提となるんだ？ iptablesと両方使えばいいじゃない。

inetdの福島原発よりもでっかい穴は修正されたんだっけ？
最近のハード環境では（ﾟ�听）ｲﾗﾈ 的な方向じゃなかった？

おい、さくらのサイトが今風のデザインになったぞｗｗ

昔に比べればリソース(メモリ)潤沢だからねぇ・・・一番安い512MBでも。

>>965
いつの話をしてるだ・・・

お試し期間中の帯域制限解除可能かサポートに聞きました。
入金確認日の17時以降に自動で解除されるそうでした。
http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000680

あっそー

いい加減、PFWはiptablesじゃなくて、カーネルのnetfilterモジュールだって学習しようね
アホの子akiyanじゃないんだから、

>>971
誰に言ってるんだ？

そんな常識的なことはあえて触れずに議論してんだよ
おまえこそアホの子akiyanだろ？ｗ

おまえらちょっと本で勉強しただけでやたらと偉そうだな

勉強しない子に比べればエライですよ？

次スレまだかよ、糞ども

おめぇがレベル上げて立てろよチンカス

さくらのサイトがCPIみたいになってるw

これがあと数日でイカ娘に侵略されるかと思うと

いや知らんが

>>977
私の戦闘力は53万です

うるせぇよ

このスレもういらないよね？
貧乏人って僻みや逆恨みがすごいからこのスレ見ているだけで不快になる

金が無いと心も貧しくなるのだよ。

生活保護ニートと低賃金派遣技術者
荒れるわな

なんか、このスレって
ドカタとか肉体労働者が行くような小汚い居酒屋のイメージがするｗ

インターネット回線がぶっ壊れてて今ようやく復旧しました。やっぱりネットがないと僕はダメDeath。

俺らプロのスキルアップのためにとこのスレッドを覗いてみたんだけど、素人ばっかだな

ここにいるのは技術者と言う名の乞食だよ

太陽が隠れて、みなで踊る奴か

>>921
ちなみにtcpwrapperはいまではコア部分だけlibwrapというライブラリに切り出されてる。
tcpdとかはそれのフロントエンド。

sshdとかアプリケーションをlibwrapオプションつきでコンパイルしている場合はhosts.allow/denyを見るようになる
yumとかで入れた場合はlibwrapオプションがついてると思う。

sshは、多重に制限かけて使ってるわ。
iptables,tcpwrapperでIP制限。sshd_confingでユーザ制限とか。tomoyo linuxとか

メモリリークは大丈夫なのかよ＞tomoyo

そんな邪魔くさいことするぐらいなら使わねー時は停止してたらよくね

tomoyoはともかく、SELinuxは初期状態で有効になってるべきだよなあ。速度より安全重視で。
さくらのVPSを使うようなライトユーザ層だと、トラブル続出になるから無効にしてるんだろうけど。

俺はそんなこと聞いてないよ？

空気が読めない乞食Death。

やっぱ低レベルが多すぎだよなぁ
akiyanを馬鹿に出来ないな。

昨日、福島の原発行ったんです。福島第一原子力発電所。
そしたらなんか瓦礫がめちゃくちゃいっぱいで入りづらいんです。
で、よく見たらなんか煙幕上がってて、1000ミリシーベルト毎時、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前ら福島県民らな、1000ミリシーベルト如きで普段賛成していた原発ごときから逃げてんじゃねーよ、ボケが。
1000ミリシーベルトだよ、1000ミリシーベルト。
なんか親子連れとかも逃げてるし。一家４人で関西逃亡か。おめでてーな。
よーしパパガイガーカウンター頼んじゃうぞー、とか言ってるの。もう見てらんない。
お前らな、１５０円やるから臨界止めろと。
原発ってのはな、もっと殺伐としたもんなんだよ。
圧力容器の燃料棒に刺さった奴がいつ核爆発が始まってもおかしくない、
制御棒を刺すか刺されるか、そんな雰囲気がいいんじゃねーか。原子力安全保安院は、すっこんでろ。
で、やっと予備電源入ったかと思ったら、東電の奴が、冷却水少なめで、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、冷却水少なめなんて悠長なこと言ってらんねーんだよ。ボケが。
得意げな顔して何が、冷却水少なめで、だ。
お前は本当にまだ原発復旧させたいのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、原発は日本に欠かせませんって言いたいだけちゃうんかと。
原発通の俺から言わせてもらえば今、原発通の間での最新流行はやっぱり、
もんじゅ、これだね。
大盛りナトリウム漏れもんじゅ。これが通の心配事。
もんじゅってのは冷却材にナトリウムが多めに入ってる。そん代わり冷却水が少なめ。これ。
で、それに中継装置落下で燃料棒が抜けない。これ最強。
しかしこのまま地震が起こって暴走すれば日本が崩壊するという危険も伴う、諸刃の剣。
天下り役人だらけの日本ではお薦め出来ない。
まあお前ら関東人は、我慢して輪番停電してなさいってこった。

　　　　　　　　まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

>>995
じゃあはなっから聞くなよボケが

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。