ひさーしぶりにインストール作業をする事になった。過去に何度かインストールしてるからメモ残してるだろうと思っていたら、一つもメモを残してない罠。俺の馬鹿！！ そんな経緯もあり、次回作業時に INSTALL を読み返したり、ググル先生にお伺いせずに済む…

インストールが済んだら、まずは動作テスト用の ML を作成。

初めて作業をするので、メモを残しておく。

先日の、例の Perl 関係のハナシが ITMedia の記事として、ちょこっと触れられていた。 Perlの脆弱性は氷山の一角かhttp://www.itmedia.co.jp/enterprise/articles/0512/06/news064.html 正確に言えば、 eWEEK の記事らしいが。

Webmin 1.1250 がリリースされたので、どこが更新されたのかなー、と見てみたら、セキュリティフィクスを含んでいて、ちょろっと追ってみたら、 perl の脆弱性に起因するような雰囲気？ [Dailydave] Webmin miniserv.pl format string vulnerabilityhttp://l…

やったこと無かったので、試しにやってみた。

よくわかんないものをお客に渡すわけにはいかないので、ぼちぼちと調べてみたが……。 インターフェースログイン用のパスワードについて。 パスワードは、 /etc/psa/.psa.shadow に平文で保存されてる。え、平文！？ Plesk は各種データの保持にも MySQL を使…

大変どうでも良い事なんですけどね、dpkg ってコマンド、なんかタイプしにくくないですか？私だけですか？そうですか。

http://lists.debian.or.jp/debian-users/200410/msg00010.html わたしのようなぬるいユーザから見れば、ありえない面倒くささ。やってらんないね。

/dev/shm に dd でデータを吐き出したいんだけども、ブロックデバイスじゃないから無理なんですよね。わかっているけど、それがやりたい。させてよ。な、いいだろ？

東京の新しい技術部員から、正しいエンジニアの気配が感じられる。仕事上の関係は今のところ無いけれども、なんとなく、「いい人みつけてきたなー」という印象。 いまのところの問題といえば、明らかに私よりも深い知識を持っているところで、古参がこんなじ…

先日公開された PHP 4.4.1 だが、早速不具合と思われる報告が行われているようだ。 まったくもって、油断も隙も見せられませんね。 http://ns1.php.gr.jp/pipermail/php-users/2005-November/027873.html

phpinfo() に関する Cross Site Scripting (XSS) 脆弱性。 ext/curl, ext/gd 使用時に safe_mode, open_basedir を回避される脆弱性。 register_globals=on に設定されている場合のファイルアップロードの取り扱いにおいて、extract() または import_request…

PHP の脆弱性が発表されてたなー、とか思っていたら、 PHP 4.4.1 が早速リリースされていた。対応はやいなぁ。 http://www.php.net/release_4_4_1.php Fixed a Cross Site Scripting (XSS) vulnerability in phpinfo() that could lead f.e. to cookie expos…

iptables -F は、チェインに設定されたルールが消去されるわけであって、チェインに設定されたポリシが消去されるというわけではない。油断なりません。

営業が変な仕事を請けてきた。 システムの構築、ではなく、システム構築方法のドキュメント作成だ。 作業に着手してから気付いたのだが、実際にシステムを構築するよりも、面倒くさいぞ。

お客の問い合わせで気付いたんだけども、APNICの逆引きネームサーバがなんか変。 調べてみたら、このハナシのようだ。 http://www.nic.ad.jp/ja/topics/2005/20051024-01.html 回復している？なんか、一部の逆引きゾーンでいまだに NS レコード返ってこない…

先日のネタの続き。 試してみたら、 FreeBSD の場合でも fstat コマンドで一発ぽんでした。やっぱり、気軽に触れる FreeBSD のサーバが一台欲しいところです。

特定のファイルについて、どのプロセスが open しているかを調べる場合、多くの Linux ならば lsof コマンドで一発ポンなのだけれども、 FreeBSD の場合はどうすりゃいいんだ？ fstat コマンドなのかな？

えーっと、 Apache に来たサーバ IP アドレスへのアクセスを、そのサーバに割り当てたドメインに飛ばすのは、どうやるのが手っ取り早いんだっけ？rewriteでもつかやいーんだろか。

今日は時間が無いので、明日にでもきっちり読むとしましょう。 http://www.oiwa.jp/~yutaka/tdiary/20050910.html#p01 http://www.oiwa.jp/~yutaka/tdiary/20050923.html#p01 http://www.oiwa.jp/~yutaka/tdiary/20051013.html#p01

昨日の SSLv2 ネタ、かるーく調べてみたけれども、弱点悪用の難易度が推測できそうな情報がなかなか得られませぬ。むむうー。 ……とか書いた二時間後には、よさそげな情報に行き当たりました。

FreeBSD の SA が出ていた。内容は、 OpenSSL に関するものだった。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A21.openssl.asc http://www.openssl.org/news/secadv_20051011.txt これによると、 SSL_OP_MSIE_SSLV2_RSA_PADDING …

DNS 関係の勉強をしたのは随分前だったので、ひさしぶりにおさらいをしてみる。 むかし、穴が開くほど眺めた、 JPRS の技術資料を再び読み直したら、いろんな事が記憶から抜け落ちていてびっくりする。記憶の保持能力が衰えてるなー。 でもね、大事なのは、…

メモ。 compat-libstdc++ perl-DBI perl-DBI-MySQL mysql mysql-server perl-suidperl perl-DB_File php-mysql sharutils 以上が不足パッケージ。 sendmail imap がコンフリクト。 warning: /etc/mail/submit.cf saved as /etc/mail/submit.cf.rpmsave warni…

http://httpd.apache.org/docs/2.0/ja/mod/mod_suexec.html#suexecusergroup そっかぁ、 VirtualHost 設定で suexec を使うとき、 Apache 2 は User とか Group ディレクティブを使わずに、 SuexecUserGroup ディレクティブを使うのね。

喫煙ブースが真っ白だった。慌てて喫煙ブースに入ったら、吸殻入れる缶がメラメラと炎を上げて燃えていた。うわぁぁぁぁぁ！！！ 誰だか知らないけど、火の始末ぐらいちゃんとしてくれよう。

ここで言う多数とは、1ラック25台単位で、1ヶ月に1単位以上平均してサーバが増えるとか、クラスCのIPアドレスをサーバ一台ずつに割り当てて使い切るとか、そういう運用を指してます。 何も考えずにサーバにOSをインストールして、設置していった場合、変なと…

test-san:x:500:500::/home/test:/bin/bash test-kun:x:500:500::/home/test:/bin/bashこういうユーザが wheel:x:10:root,test-san test:x:500:こんな風にグループ設定されてて -rwsr-x--- 1 root wheel 19116 Sep 21 15:35 /home/test/suこういうコマンドを…

Fedora Core 3 にも対応してたので、念のため導入検証をする。 会社サーバで不足しているパッケージは以下の通り。 netpbm netpbm-progs perl-TimeDate php-imap libc-client に依存するので、それも。 which php-domxml selinux-policy-strict-souces selin…