ksaitoの日記

日々試したことの覚え書き

debian

debianのopensslとopensshに脆弱性

Debianのセキュリティー勧告によると、DebianとUbuntuなどの派生ディストリビューションでopensslパッケージの不具合によりopensshのssh-keygenで生成した鍵の作り直しが必要になるようです。 openssh-clientの最新版には、脆弱性を持つ鍵を調べるssh-vulnke…

Ubuntu 8.04 LTS

正式リリースされました。 VMWareと同様な仮想化ソフトウェアのVirtualBoxが使えるので楽しみにしてました。 早速、インストールしていますが、さすがにサーバが混雑しているのかな...http://journal.mycom.co.jp/news/2008/04/25/007/

プロミスキャスモード

NICのプロミスキャスモードの設定変更方法 $ sudo ifconfig eth0 promisc $ sudo ifconfig | grep UP UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 UP LOOPBACK RUNNING MTU:16436 Metric:1 $ sudo ifconfig eth0 -promisc $ sudo ifconfig | …

kernel.randomize_va_spaceは設定されている

exec-shieldが設定されていないからバッファオーバフロー対策されていないのかと思ったら、メモリアドレスをランダム化するパラメータが設定されていました。 $ sysctl -n kernel.randomize_va_space 1 $

exec-shieldが設定されているか確認する

単純なバッファーオーバフローを防ぐexec-shieldが設定されているか確認する方法です。 $ sysctl -n kyernel.exec-sheild error: "kyernel.exec-sheild" is an unknown key $ exec-shieldが0なら常に無効、1なら明示的に有効にしたバイナリのみ有効、2なら明…

linuxとSolarisでポートをListenしているプロセスを特定する

Linux fuserコマンドとpsコマンドを組み合わせてポート指定でプロセスを特定できます。 $ ps -p `sudo fuser -n tcp 80` 80/tcp: PID TTY STAT TIME COMMAND 12254 ? Ss 0:00 /usr/sbin/apache2 -k start 12258 ? S 0:00 /usr/sbin/apache2 -k start 12259 ?…

paxコマンド

tarとcpioをサポートしたコマンドです。 fオプションでアーカイブファイルを指定します。 下記のようにzオプションでtarzip形式のファイルをリストすることができます。 $ sudo apt-get install pax $ pax -zf apache-lenya-1.2.5-bin.tar.gz | head apache-…

tar, pax, darのベンチマーク

良く使うアーカイブについて簡単なベンチマークしてみました。 アーカイブの対象は、以下の通り 総サイズ:33,030,144 byte 総ファイル数:5,148個(ファイル=1,946, ディレクトリ=3,186, シンボリックリック=16) アーカイブ方式 サイズ(byte) アーカイブにか…

nagios2にPerfParseをインストールした

UbuntuとDebianの環境のnagios2にPerfParseをインストールしました。 PerfParseは、nagios2のプラグインとしてパフォーマンスデータをグラフ化してくれます。

lsofコマンドは便利

linuxのlsofコマンドは、とても便利です。 ファイル名を指定すると、そのファイルを使っているコマンドが分かります。 プロセスID、プログラム名から、そのプロセスが使っているファイルを見たり、ポートをリスニングしているプログラムを見つけたりできます…

RCSは、意外と便利かも

/etc以下にあるような設定ファイルをRCSで管理すると以外と便利です。 バージョン管理というとCVSやSubversionを思い浮かべるでしょう。間違ってもSCCSやRCSが出てくることはありません。 SCCSやRCSは、CVSが登場するまえからあったバージョン管理の仕組みで…

IMAPは便利

GMailのIMAPがあまりに便利なので、自宅のDebainにもcourier-imap-sslを導入しました。 $ sudo aptitude install courier-imap courier-imap-sslThunderbirdでアクセスしてみると、いつもSSLの証明書にlocalhostとあるけど、このマシンはlocalhostではないと…

fam/portmapの削除

玄箱の負荷を減らすために不要なパッケージを少し整理しました。 fam/portmap ... NFSは使っていないので削除 $ sudo aptitude purge fam パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 拡張状態情報を読み込んでいま…

DARのインストール

同期したファイルを使ってファイルを間違えて消してしまったときのとこと想定して毎日の差分バックアップを取るためにdarコマンドをインストールしました。rsyncの自動同期が、まだ設定できていませんが... 設定などは、後ほど... $ sudo aptitude install d…

ssh

sshでアクセスするサーバの別名を定義は~/.ssh/configに下記のように設定します。 sshだけでなくscpコマンドでも別名が使えるのでシェルのaliasで定義するより便利です。 ~/.ssh/config Host aliasname1 HostName server1.domain.co.jp Host aliasname2 Host…

VMWare Workstation6

VMWareを新しいバージョンに入れ替えました。 評価ライセンスでしばらく動作確認して問題なければ、購入する予定 米国のサイトからダウンロードしてきましたが、ローカライズされているらしく、メニューもメッセージも全て日本語で表示されますね。 以前の仮…

OpenSolaris

SolarisにDebianのaptをはじめとするさまざまなオープンソースのパッケージを利用できるようにするSunのプロジェクト「Porject Indiana」のうわさがあります。 Solaris10は、正直いって複雑な印象が拭えません。 エンタープライズレベルの信頼性、拡張性、堅…

UbuntuとSun Java

SunのJava実行環境と開発環境がUbuntuで使えるようになったんですね。 知らなかった... 今度、試してみよう! https://jdk-distros.dev.java.net/ubuntu-dev.html

ruby

emacsのruby-modeのインストール方法 補完機能はないみたいです。 $ sudo aptitude install ruby-elisp パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています Reading state information... 完了 Reading extended state information…

uudeview

メールに添付されているファイルのサイズが大きく分割されて送付されてきました。 受信したメーラが分割したメールに対応していなかったので必要に迫られuudeviewを使いました。 なかなか、すぐれものです。

RubyGemsの問題解決

RubyGemsがKURO-BOXでうまく動かない件についてgorittoさんよりコメントをいただきました。 id:ksaito11:20070620以下、コメントの通り試して問題解決しました。 gorittoさんありがとう!

gemの問題

前に、玄箱でRubyGemsでパッケージがインストールできないことがありました。 id:ksaito11:20070522現象は、違いますが下記URLで最新のパッケージがあるのでこれを試してみようと思います。 http://lists.debian.or.jp/debian-users/200706/msg00021.htmlrub…

さらに仮想ホスト化

URLを短くしたいのと将来的にサーバを分割しなければならないことを想定してVirtualHost化しました。 ちょっと、やりすぎ...

tracのマルチプロジェクト化

当面必要ありませんが、tracの複数プロジェクトをホスティングする場合の設定を試してみました。

tracの導入

玄箱のDebianにtracを導入しました。

Subversion

start-stop-daemonを使ってSubversionのsvnserveを自動起動するように設定しましたが、start-stop-daemonではなぜか起動したプロセスを停止できませんでした。 仕方なく下記のようなスクリプトを準備しました。 $ cat /etc/init.d/svnserve #! /bin/sh PATH=…

rkhunter

rootkitを検出するrkhunterパッケージをインストールしたところ下記のエラーメッセージがメールで送信されてくるようになりました。 /etc/cron.daily/rkhunter: lsmod: QM_MODULES: Function not implementedmodule-init-toolsパッケージが必要なようです。 …

玄箱のswapパーティション設定

HDD起動でswap用のパーティションで使われていなかった。 これを使えるようにしました。 まずは、確認 /dev/sda3にswapパーティションがあることを確認しました。 $ sudo fdisk /dev/sda The number of cylinders for this disk is set to 38913. There is n…

時間を合わせる

時間がずれていたので、ntpdateで時間を合わせてみる。

玄箱の起動処理を見る

玄箱の起動時の処理を見てみます。 /etc/init.d/rcSが起動時の処理、/etc/init.d/rcDownがシャットダウン時の処理のようです。 ...省略... echo "--- rcStart (hddroot) ---" RestoreTime exec_sh checkroot.sh MountSystemFolders ldconfig /sbin/depmod -a…