Home

技術系のメモと日々の雑感

Backwards range given, OK to swap?

普段よく vi で行の範囲指定を利用するんだけど。
この前、CentOS 5.2 の vi(vim-minimal)で
:.,0d
といった指定をすると
Backwards range given, OK to swap (y/n)?
と聞いてくることに気がついた。
1つ目に指定した値より2つ目に指定した値の方が小さいので、入れ替えてもいいかって確認してくれてるんだね。
親切だ。

ps の -f オプション

こないだの history の話を書いているときに思い出したんだけど、他の人が操作した後の history って色々と参考になるね。
ある人が ps の -f オプションを使っているのを見かけて、こういう表示のしかたもあるんだなぁって思ったことがあった。

1537 ?        Ss     0:00 /usr/sbin/sshd
1800 ?        Ss     0:00  ¥_ sshd: hoge [priv]
1802 ?        S      0:00      ¥_ sshd: hoge@pts/0
1803 pts/0    Ss+    0:00          ¥_ -bash
1584 ?        Ss     0:00 login -- root
1615 tty1     Ss     0:00  ¥_ -bash
1799 tty1     S+     0:00      ¥_ ssh hoge@192.168.0.100

親子プロセスの関係を階層構造で表示してくれるというものだね。
結構便利。
似たような機能のコマンドとしては pstree の方がメジャーだろうけど、個人的にはこっちの方が見やすくて好みだな。

リモートから安全に iptables の設定を行う方法(続き)

この前のエントリで、iptables を実行する順番を

・・・
iptables -X
iptables -F

と書いたけど、これだとたまに
iptables: Too many links
と、怒られることがあった。
ユーザ定義チェインにルールが残ったまま -X を実行するとダメなんだね。
エラーが出るだけならいいんだけど、ユーザ定義チェインが消えずに残ってしまうので、-F を先に実行した方がよさそうだ。
あと、頻繁に有効にしたりコメントにしたりするときは

echo "Press Ctrl+C if you really want to set this rule."
sleep 10; iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -P FORWARD ACCEPT; iptables -F; iptables -X

という風に iptables の行をまとめてしまうと楽だね。

リモートから安全に iptables の設定を行う方法

リモートから iptables の設定を触るのは胃が痛くなるね。
何度締め出されたことか・・・。
そもそも無理のあるオペレーションだし。
で、ちょっとでも不安を減らしてくれる方法があればいいなぁ、と思いながら Web を眺めていたら、次のサイトに素晴らしい情報が出ていた。
http://backslash.ddo.jp/wordpress/index.php/archives/92
iptables のスクリプトの最後に

echo "Press Ctrl+C if you really want to set this rule."
sleep 10
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -X
iptables -F

を入れておいて、実際に設定を反映するときは sleep 中に Ctrl+C を入力するというもの。
素晴らしい〜!
設定が終わった後にコメントにするのを忘れないようにしなければならないけど、おかげで安心して設定を触れるようになった。
多謝!