MacOS X, yosemiteでIP転送の設定。 # sudo sysctl -w net.inet.ip.forwarding=12015/04/07
2015/04/01
MacOS X 10.10 で透過プロキシの設定
スイッチからポリシーベースルーティングで80番がリダイレクトされてくるので、MacPro でsquidを動かし透過プロキシを作ってみるメモ。
# On MacPro
Packet FilterのON/OFF
1)Apply
# On MacPro
Packet FilterのON/OFF
1)Apply
# sudo pfctl -ef /etc/pf.conf
2) Stop
# sudo pfctl -d
2015/03/26
squidが遅い場合の対処
CentOS+squidでプロキシを作っていたたが、
昼間になって利用が多くなるとsquidの反応が非常に悪くなる。
CPUもメモリも色々と疑って色々試すこと数ヶ月(とびとびだけど)。
よくよく見ると、
/var/log/squid/cache.logに
WARNING! Your cache is running out of filedescriptors
というメッセージが!
しかし、なまったなあ。こんなメッセージにも気付いていなかったなんて。
要は、接続数が多すぎて、file descriptorが不足しているらしい。
調べてみると、squidとOSの標準は1024らしい。
ということで、設定変更。
# vi /etc/squid/squid.conf
max_filedescriptors 0
をコメントアウト。ここで指定がいるかと思ったら、0のままに
しておくとOS側の設定となるらしい。
なので、squidの起動スクリプト(/etc/init.d/squid)に
ulimit -HSn 4096
と追加。
まったく問題なくなりました。
この辺を参考に。
http://takeda-h.hatenablog.com/entry/2014/12/09/005533
ありがとうございます。
昼間になって利用が多くなるとsquidの反応が非常に悪くなる。
CPUもメモリも色々と疑って色々試すこと数ヶ月(とびとびだけど)。
よくよく見ると、
/var/log/squid/cache.logに
WARNING! Your cache is running out of filedescriptors
というメッセージが!
しかし、なまったなあ。こんなメッセージにも気付いていなかったなんて。
要は、接続数が多すぎて、file descriptorが不足しているらしい。
調べてみると、squidとOSの標準は1024らしい。
ということで、設定変更。
# vi /etc/squid/squid.conf
max_filedescriptors 0
をコメントアウト。ここで指定がいるかと思ったら、0のままに
しておくとOS側の設定となるらしい。
なので、squidの起動スクリプト(/etc/init.d/squid)に
ulimit -HSn 4096
と追加。
まったく問題なくなりました。
この辺を参考に。
http://takeda-h.hatenablog.com/entry/2014/12/09/005533
ありがとうございます。
Mailman会員管理画面の表示件数
mailman/Mailman/Defaults.pyに
DEFAULT_ADMIN_MEMBER_CHUNKSIZE = 30
とあるので、mm_cfg.pyに
DEFAULT_ADMIN_MEMBER_CHUNKSIZE = 100
として追記、mailmanを再起動。
既にあるメーリングリストについては、
$ python -i bin/withlist ml-list-name
>>> m.Lock()
>>> m.admin_member_chunksize = 100
>>> m.Save()
>>> m.Unlock()
>>> ^D
>>> ^D
以上。
これで100件になった。
DEFAULT_ADMIN_MEMBER_CHUNKSIZE = 30
とあるので、mm_cfg.pyに
DEFAULT_ADMIN_MEMBER_CHUNKSIZE = 100
として追記、mailmanを再起動。
既にあるメーリングリストについては、
$ python -i bin/withlist ml-list-name
>>> m.Lock()
>>> m.admin_member_chunksize = 100
>>> m.Save()
>>> m.Unlock()
>>> ^D
>>> ^D
以上。
これで100件になった。
2015/03/06
MLサーバでpostfixのエラー
Postfix+mailmanでMLサーバを構築。
普通にローカルユーザ宛のメールは届くが、mailmanで作成したメールアドレスに送ると、登録ユーザ宛に送信されない。
ログを見ると、
・NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1
・Relay access denied
あたりが出ているので、localhost内でのpipemail(?)とpostfixでの問題かと。
解決策としては、
/etc/postfix/main.cfで、
inet_protocols = all
↓
inet_protocols = ipv4
とするだけでした。
よく見たら、[::1]じゃないか。。。 なまってるなあ。
普通にローカルユーザ宛のメールは届くが、mailmanで作成したメールアドレスに送ると、登録ユーザ宛に送信されない。
ログを見ると、
・NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1
・Relay access denied
あたりが出ているので、localhost内でのpipemail(?)とpostfixでの問題かと。
解決策としては、
/etc/postfix/main.cfで、
inet_protocols = all
↓
inet_protocols = ipv4
とするだけでした。
よく見たら、[::1]じゃないか。。。 なまってるなあ。
2014/12/20
パスワードの生成と強度チェック
○パスワード生成
http://preshing.com/20110811/xkcd-password-generator/
○パスワード強度チェック
https://howsecureismypassword.net/
http://preshing.com/20110811/xkcd-password-generator/
○パスワード強度チェック
https://howsecureismypassword.net/
2014/10/03
squidでyoutubeをブロック
squidでyoutubeをブロック
# vi /etc/squid/squid.conf
acl deny_mime_type rep_mime_type ^video/
acl deny_url_regex url_regex ^http://ext\.nicovideo\.jp/swf/player/
http_reply_access deny deny_mime_type
http_reply_access deny deny_url_regex
acl deny_url_regex url_regex ^http://ext\.nicovideo\.jp/swf/player/
http_reply_access deny deny_mime_type
http_reply_access deny deny_url_regex
登録:
投稿 (Atom)