いろいろと制限はありますが、企業としては最大限の譲歩なのでは無いのでしょうか?
なんて書きつつLinuxはほとんど端末からのcui操作なんで日本語フォントの恩恵には全然預かってなかったりしますが・・・(^^;;;
ほとんどメールアドレスをさらさなくなった今でもたまーにウィルスメールがやってきます。
で、先日何を思ったかbogofilterがウィルスメールを見送ってしまいました(笑)
どうも、本文なしのバイナリのみだったのが敗因だったようですが、早速該当メールをspamとして学習させてあげたらそれ以降はきちんとはじいているようです。
でも、この調子でやっていくと普通の添付ファイル付きメールまでいずれ弾いてしまいそうなのがちょっとなぁ・・・(^^;
久々にデジカメを使おうと思ったら電池が無いことに気が付く。
アルカリ電池はいつも常備してるんですが、このデジカメはアルカリでは10枚しかとれなかった事もあったのと、急ぐものでもなかったので充電池で対応しようと「BCG-34HRC4」に付属の電池をつっこんで充電開始。
そうしたら程なく一本の電池の充電LEDが激しく点滅開始
「どうしたんだろう」と思い説明書を探すも見つからず(爆)
で、ソニーのページに行ったら何か書いてあるかなぁと思ったら何も書いてないし・・・
せっかくページまであるんだからPDFで良いので説明書あげておいてくださいm(_ _)m<ソニー様
で、仕方が無く一時間ほど部屋の中探しまくってやっとこ発見(;´д`)ノ
見てみると
故障かな?と思ったら
| こんな時 | 原因 | 処置の仕方 |
|---|---|---|
| 充電表示ランプが点滅する | 高温や低温の場所で充電している | 0℃〜35℃の場所で充電する |
| 充電式の電池の寿命または異常 | 新しいニッケル水素電池に交換する | |
| ニッケル水素電池以外の電池を充電している | ニッケル水素電池に交換する | |
| 充電表示ランプがしばらくして消灯する | 充電が完了している充電式電池が装着されている | そのまま使用する |
| ニッケル水素電池以外の電池を充電している | ニッケル水素電池に交換する | |
| 充電表示ランプまたはリフレッシュ表示ランプがはじめから点灯しない | 充電式電池の入れ方を誤っている | 充電式電池を正しく入れる |
| 充電式電池の接触が悪い | 充電式電池および本体の+-端子の汚れを取り除く | |
| 電源プラグの接触が悪い | 電源プラグの汚れを取り除く | |
| 別のコンセントに取り付ける | ||
| リフレッシュ中に充電表示ランプが点滅する | 高温の場所でリフレッシュをしている | 0℃〜35℃の場所で充電する |
電池交換ですか・・・_| ̄|○
ダメ元でリフレッシュとかしてもダメなんであきらめかけたときにコンタクトZについて思い出す。
コンタクトZについては下記のサイトを参照して頂くとして試したところ、無事エラーもなく充電完了できました(≧▽≦)ノ
1.コンタクトZの種明かし
恐るべしコンタクトZ!!
というか、今までなんどかコンタクトZを試した感じでは、塗っている最中に書いて居る手応えがある時の方が効果がある感じです。
逆に書いて居る感じのしないときは塗ったあとも変わりません(笑)<別の場所が壊れてる
なんで、それを一つの目安にして見ると良いかもしれません( ̄▽ ̄)ノ
rsa認証用の個人鍵を持ち歩くめどが立ったのでさっくりパスワード認証もチャレンジレスポンス認証も無効にして、ついでにPAM認証も無効にしてみました。
# vi /etc/ssh/sshd_configPasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
これで、多少はセキュアになったかなと思っていたんですが、今日ふとリモートマシンがsshを利用したバックアップに失敗している事に気がつきました。
こいつはリモートバックアップ専用アカウントなのでパスワードを設定せず元々rha認証を使ってたんで、なんでかなぁと思いながら早速syslogをのぞいみていると
sshd[---]: User hoge not allowed because account is locked
ロックアカウントって何?(苦笑)
どうも↓の変更が関係しているようで
利用される認証方式に関わらず、
ロックアカウントに対して接続を拒否するようになった.
RCS file: /home/web/eviladmin/cvsweb/openssh_cvs/auth.c,v
retrieving revision 1.74
retrieving revision 1.75
diff -u -r1.74 -r1.75
っていうか、なんか気持ち悪いのでダミーでもパスワード設定したくないなぁ(´・ω・`)と思っていたらPAMを有効にすればとりあえず動くことが判明(苦笑)
ということで妥協の末PAMを使うことにしました(^^;
(でもやっぱりダミーパスワードの方が安心かなぁ・・・・)
ついにsamba 3.0がリリースされましたね。
追加された機能については下記のサイトを参考にするのがよいと思いますが、例によって日本語環境で使うと地雷がいっぱいありそうである程度枯れるまでは怖くて怖くて使えない感じです(^^;
そういえば、ProFTPdに大穴↓が空きましたね
ProFTPD ASCII File Remote Compromise Vulnerability
このため、攻撃者は
1.欠陥のある ProFTPD に攻撃ファイルを upload する
2.さきほど upload したファイルを ASCII モードで download する
ことにより ProFTPD 実行権限を取得できるという
とりあえず、1.2.8を使ってる人は1.2.8pに今すぐアップデートしましょう
(にしてもpつけただけって一件わかりにくいんですよね(苦笑)<昨日気がついたときに修正版まだ出てないかと思ってしまいました(^^;)
MovableTypeのコメント制限の匿名拒否って名前無記名だけかと思っていたらメアドも必須だったんですね(^^;
さすがにそれは厳しいものがあるしこんな弱小サイトを荒らしに来る人も滅多にいないと思うので匿名許可にしました。
chkrootkitの最新版が出たので入れ替えておまじない代わりに走らせてみました。
$> wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
$> wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
$> md5sum -c chkrootkit.md5 chkrootkit.tar.gz
$> tar zxvf chkrootkit.tar.gz
$> cd chkrootkit-0.42b/
$> vi Makefile (←Linuxなら特に編集不要)
$> make
$> su -
# cd /hoge/chkrootkit-0.42b/chekrootkit -q
何もなければperl関係の.packlistの羅列以外は表示されない
↑念のため一通り怪しいの無いか目を通しておきましょう
ちなみに、以前怪しい挙動のマシンがあると言うので行ってchkrootkitを使ったら見事にrootkit発見したことがあったり・・・(笑)
基本的にLinuxのパッケージ管理は全部RPMでやってるんですが、数少ない例外がpostfix
何せmake upgradeが便利すぎて・・・(笑)
コレもやろうと思えばRPMで管理できるでしょうが、労力にどうもペイできそうにないので現在の所は見送ってます。
ちなみに、アップグレード手順はこんな感じ
$> make コンパイルオプション
$> su -
# cd ソースのあるフォルダ
# make upgrade
ちょっと特殊なデータを展開するために2000万ループほどするperlのプログラムを書いてみました。
実行したらP4 2.8GHzのマシンでおおよそ30秒・・・
この程度の速度ならいいんですが、そのプログラムを今後実行させるロートルなSunのマシンで走らせたら・・・630秒_| ̄|○
Cで書き直す決意をしました(笑)
ちなみに、Cなら実機でも10秒掛からない予定(笑)
やっぱりPerlは遅いなぁ・・・
入れてみるととりあえずオンボードNICが認識しないのでNICのチップメーカのダウンロードページからソースをダウンロードして
tar zxvf ソース名でインストール完了
cd src
make
insmod bmc4400.o
make install
でもって、しばらくはうまく動いていると思ったんですが、どうもディスクアクセスが遅い。
で、調べてみるとハードディスクにPIOでアクセスしていることが判明
どうやら、Kernel 2.4.18ではSouth BridgeのICH4に対応してないようでそれが原因だった模様。
それで、調べてみるとKernel 2.4.19以降で対応している用なので、RedHatのerrataで登録されていたKernel 2.4.20のrpmを落としてインストール
/bin/rpm modutils-2.4.18-3.7x.i386.rpm kernel-2.4.20-20.7.i686.rpm(素の状態でKernelをアップするためにはmodutils-2.4.18-3.7x.i386.rpmも入れないとだめみたいです)
で、リブートで解決と思いきや、リブート後にNICが認識しなくなる(;´д`)ノ
よく考えてみれば最初にモジュールにしてるんだから当然と、残していたソースから再コンパイルしようと思ったら、今度はコンパイルが通らないヽ(;▽;)ノ
In file included from b44mm.h:48,
from b44um.c:19:
/usr/include/linux/interrupt.h:44: asm/hardirq.h: No such file or directory
/usr/include/linux/interrupt.h:45: asm/softirq.h: No such file or directory
In file included from /usr/include/linux/highmem.h:5,
from /usr/include/linux/skbuff.h:26,
from b44mm.h:53,
from b44um.c:19:
/usr/include/asm/pgalloc.h:6: asm/fixmap.h: No such file or directory
In file included from b44mm.h:58,
from b44um.c:19:
/usr/include/linux/delay.h:13: asm/delay.h: No such file or directory
In file included from b44um.c:19:しかも余ってるNICもないしなぁと、ジャンク置き場をあさっていると・・・
あった
でも、これ↓か_| ̄|○
corega FEther PCI-TXL
昔このカードをLinux(Kernel 2.2.14)で使ってみたら何やっても累積5GBぐらい転送した段階でカーネルパニックでクラッシュ・・・
それ以来怖くて封印してたんですが、よくよく/lib/modules/2.4.20-20.7/kernel/drivers/net/を見てみると
via-rhine.o
デフォでドライバあるじゃん(;´д`)ノ
で、怖々オンボードNICを殺してPCI-TXLを刺して起動してみたら見事普通に認識しました(笑)
ちょっと怖いですが、しばらくこれで使ってみようと思います。
やられました。
TeraTermPro+ttssh環境からアクセスするためにssh v1+プレーンテキスト認証を許可していたんですが、3.6.1から3.7.1に変更したらアクセスできなくなりました。
TeraTermからアクセスできないとまずいのでいろいろ調べた結果、少なくてもLinux移植版ではチェンジログにも書いてない仕様変更があったようで、configreの段階で--with-md5-passwordsをつけてリビルドしてないとパスワード認証が全部無効になったようです。
ただ、ssh v2でつないでいる場合はパスワード認証失敗後にChallengeResponse認証を試してくれるみたいでそれで入れます。
時間がないのであんまりテストしてませんがたぶん↓のサイトを追っかけていればそれなりに情報が出てくると思います
質問なんですが…
OpenSSHでバグがあるというので 3.7.1p1-4 に
アップデートをしたんですが、TTSSH や PuTTY などの
Windows クライアントから接続できなくなりました。
| 1 | gogle.com | google.comにリダイレクト |
| 2 | google.com | google.com |
| 3 | gooogle.com | google.comにリダイレクト |
| 4 | goooogle.com | http://www.ownbox.com/treasure/search.htmlにリダイレクト |
| 5 | gooooogle.com | http://www.ownbox.com/treasure/search.htmlにリダイレクト |
| 6 | goooooogle.com | 11秒後にhttp://www.topbill.com/にリダイレクト |
| 7 | gooooooogle.com | http://www.ownbox.com/treasure/search.htmlにリダイレクト |
| 8 | goooooooogle.com | 207.44.218.12につながるけど403 Forbidden |
| 9 | gooooooooogle.com | 空きドメイン http://sitefinder.verisign.com/lpc?url=gooooooooogle.com&host=gooooooooogle.comへリダイレクト(一番上のVeriSignのアレらしい) |
| 10 | goooooooooogle.com | 69.50.169.71につながるけど404 Not found |
| 11 | gooooooooooogle.com | http://www.hostnic.us/につながるけどディレクトリリスト |
| 12 | goooooooooooogle.com | 空きドメイン http://sitefinder.verisign.com/lpc?url=goooooooooooogle.com&host=goooooooooooogle.comへリダイレクト |
| 13 | gooooooooooooogle.com | http://dp.information.com/?a_id=35&domainname=gooooooooooooogle.comにリダイレクト |
| 14〜60 | ずっと空きドメインでVeriSignのページにリダイレクト | |
っていうか、oの数5個以上ドメインにアクセスするのは確信犯だけだろうなぁ(笑)
しょっちゅう忘れるのでメモ
たとえば今日の元旦からの通算日をコマンドラインでぱっと求めるならこんな感じ
perl -e 'print "${[localtime(time)]}[7]\n"'
読み出したcsv形式の行をソートしてから配列に入れるならこんな感じ
$line = sort @{[split(/,/,$CSVline)]}
TeraTarmProを使ってRedHat9のrootでちょっと作業していてviで日本語使ったら文字化け。
まぁ、基本環境が英語なんで仕方がないけど気に入らないので次のを/root/.bashrcの最後に追加
export LANG=japanese
export TTYPE=euc
前に書いたXPの突然死ですが、どうやらRADEONのドライバで設定画面の「色」のガンマ値をいじっていたのが原因だったようで、
(どうもデフォの色が見にくかった&モニタの調整では目に合わなかったので変更していたんですが裏目に出たようです(^^;)
大体週に2回ペースで落ちていたのが変更後はかれこれ10日間無事動いています。
まぁ、たまたま今は落ちてないだけでこれから落ちるかもしれませんが、ひとまず解決と言うことで・・・
ちょっとLinuxのXNTPdを一気に設定することになって↓のような作業を行ったのでメモ
$ /bin/su -
# /usr/sbin/ntpdate -s NTPサーバ
# /sbin/clock -w
# vi /etc/ntp.conf
----------以下のように変更--------------
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
server NTPサーバ # local clock
--------------------------------------# /sbin/chkconfig --level 345 ntpd on
# /sbin/chkconfig --list | grep ntpd
ntpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
↑3 4 5がonになっていることを確認# /etc/init.d/ntpd start
これで一応動きますが、結構いかさまなので要注意(笑)
あと、RedHat9などに乗っているNTP4.0では上記の方法では全然ダメなのでこちらを参照のこと
フリーのIDEらしい「Eclipse」を入れてみました。
で、これまでCVSでソース管理していた都合でCVSネイティブ対応は大変ありがたいのですが、試してみるとCVSサーバにどうもうまくつながらない・・・
って、いろいろ試してみたらリポジトリって/cvsがルートの/cvs/prog1がほしかったら/cvsを指定しないとだめだったんですね。
そりゃつながらないわけだよ・・・
これだと/cvsの下にあるリポジトリはリポジトリエクスプローラーで全部見えてちょっと気持ち悪いですがまぁ、そこら辺はユーザ管理でしっかりすればいいと言うことで、まぁ、いいや。
あと、EUC_JPを使うと〜とかが化けるらしいのでそこら辺に気をつければいろいろ役に立ちそうな感じです。
WindowsXPのインストールを他人任せにして最後に設定を確認しようと思ったらCドライブ直下に16進数の見慣れないフォルダが出来てました。
まぁ、こんなのはHotFixを当てるとよくできるからなぁとエクスプローラーからさっくり消そうと思うとアクセス権が無いと言われる。
今アドミンなのに・・・
どうも見てみると所有権も無いようなんで
ちなみに、