覚え書きとして適当に使っているせいか、カテゴリ分けのポリシが自分でもよくわからなくなってきた。一度考え直した方がいいかも。

個人管理のサーバを、職場から徒歩5分のデータセンタから、片道30分のデータセンタに移動する必要が出てきた。実験機なので、いろいろ乱暴な使い方や設定変更なんかもしていて、そうなると心配なのがコンソール作業の必要性が生じたときの事。で、思い出した…

RPM パッケージを自作したこともあるので、SRPM の SPEC ファイルを参照すればいいと思っていたのだけれども、そんなことをしなくても rpm コマンドのクエリオプションで確認できるという事を今更ながら知りました。 rpm -q --scripts あぁ、man にもちゃん…

その違いを知らないことに、いまさら気付きました。 man nologin NOLOGIN(8) System Manager's Manual NOLOGIN(8)NAME nologin - politely refuse a loginSYNOPSIS nologinDESCRIPTION nologin displays a message that an account is not available and exi…

RHL9 に対してソースから現行の MySQL を導入した直後に、「 PHP の MySQL 対応もお願いしたい」という依頼が来た。PHP は RPM のものがインストールされているので、 php-mysql パッケージを追加すりゃあいいかなぁとか短絡的に考えてしまった。これがよろ…

同僚から、すばらしいオプションを教えてもらった。 kernel の LINT には以下のように記されている。 # This allows you to actually store this configuration file into # the kernel binary itself, where it may be later read by saying: # strings -n …

ここ半年ほど更新が無かったが、その間に仕事を通して学んだ事や書き残しておくべき事が無かったという事では談じてないと、私は思っている。えぇ、きっとね。

ひさーしぶりにインストール作業をする事になった。過去に何度かインストールしてるからメモ残してるだろうと思っていたら、一つもメモを残してない罠。俺の馬鹿！！ そんな経緯もあり、次回作業時に INSTALL を読み返したり、ググル先生にお伺いせずに済む…

インストールが済んだら、まずは動作テスト用の ML を作成。

初めて作業をするので、メモを残しておく。

先日の、例の Perl 関係のハナシが ITMedia の記事として、ちょこっと触れられていた。 Perlの脆弱性は氷山の一角かhttp://www.itmedia.co.jp/enterprise/articles/0512/06/news064.html 正確に言えば、 eWEEK の記事らしいが。

Webmin 1.1250 がリリースされたので、どこが更新されたのかなー、と見てみたら、セキュリティフィクスを含んでいて、ちょろっと追ってみたら、 perl の脆弱性に起因するような雰囲気？ [Dailydave] Webmin miniserv.pl format string vulnerabilityhttp://l…

やったこと無かったので、試しにやってみた。

よくわかんないものをお客に渡すわけにはいかないので、ぼちぼちと調べてみたが……。 インターフェースログイン用のパスワードについて。 パスワードは、 /etc/psa/.psa.shadow に平文で保存されてる。え、平文！？ Plesk は各種データの保持にも MySQL を使…

大変どうでも良い事なんですけどね、dpkg ってコマンド、なんかタイプしにくくないですか？私だけですか？そうですか。

http://lists.debian.or.jp/debian-users/200410/msg00010.html わたしのようなぬるいユーザから見れば、ありえない面倒くささ。やってらんないね。

/dev/shm に dd でデータを吐き出したいんだけども、ブロックデバイスじゃないから無理なんですよね。わかっているけど、それがやりたい。させてよ。な、いいだろ？

東京の新しい技術部員から、正しいエンジニアの気配が感じられる。仕事上の関係は今のところ無いけれども、なんとなく、「いい人みつけてきたなー」という印象。 いまのところの問題といえば、明らかに私よりも深い知識を持っているところで、古参がこんなじ…

先日公開された PHP 4.4.1 だが、早速不具合と思われる報告が行われているようだ。 まったくもって、油断も隙も見せられませんね。 http://ns1.php.gr.jp/pipermail/php-users/2005-November/027873.html

phpinfo() に関する Cross Site Scripting (XSS) 脆弱性。 ext/curl, ext/gd 使用時に safe_mode, open_basedir を回避される脆弱性。 register_globals=on に設定されている場合のファイルアップロードの取り扱いにおいて、extract() または import_request…

PHP の脆弱性が発表されてたなー、とか思っていたら、 PHP 4.4.1 が早速リリースされていた。対応はやいなぁ。 http://www.php.net/release_4_4_1.php Fixed a Cross Site Scripting (XSS) vulnerability in phpinfo() that could lead f.e. to cookie expos…

iptables -F は、チェインに設定されたルールが消去されるわけであって、チェインに設定されたポリシが消去されるというわけではない。油断なりません。

営業が変な仕事を請けてきた。 システムの構築、ではなく、システム構築方法のドキュメント作成だ。 作業に着手してから気付いたのだが、実際にシステムを構築するよりも、面倒くさいぞ。

お客の問い合わせで気付いたんだけども、APNICの逆引きネームサーバがなんか変。 調べてみたら、このハナシのようだ。 http://www.nic.ad.jp/ja/topics/2005/20051024-01.html 回復している？なんか、一部の逆引きゾーンでいまだに NS レコード返ってこない…

先日のネタの続き。 試してみたら、 FreeBSD の場合でも fstat コマンドで一発ぽんでした。やっぱり、気軽に触れる FreeBSD のサーバが一台欲しいところです。

特定のファイルについて、どのプロセスが open しているかを調べる場合、多くの Linux ならば lsof コマンドで一発ポンなのだけれども、 FreeBSD の場合はどうすりゃいいんだ？ fstat コマンドなのかな？

えーっと、 Apache に来たサーバ IP アドレスへのアクセスを、そのサーバに割り当てたドメインに飛ばすのは、どうやるのが手っ取り早いんだっけ？rewriteでもつかやいーんだろか。

今日は時間が無いので、明日にでもきっちり読むとしましょう。 http://www.oiwa.jp/~yutaka/tdiary/20050910.html#p01 http://www.oiwa.jp/~yutaka/tdiary/20050923.html#p01 http://www.oiwa.jp/~yutaka/tdiary/20051013.html#p01

昨日の SSLv2 ネタ、かるーく調べてみたけれども、弱点悪用の難易度が推測できそうな情報がなかなか得られませぬ。むむうー。 ……とか書いた二時間後には、よさそげな情報に行き当たりました。

FreeBSD の SA が出ていた。内容は、 OpenSSL に関するものだった。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A21.openssl.asc http://www.openssl.org/news/secadv_20051011.txt これによると、 SSL_OP_MSIE_SSLV2_RSA_PADDING …