2004-11-01から1ヶ月間の記事一覧

Solaris 10 inetd で TCP Wrapper を有効にすると

# inetadm -M tcp_wrappers=TRUE こうやって、TCP Wrapper を有効にすると、DNSの逆引きチェックをやってくれちゃった。手元の俺ネットワークは一生懸命逆引きつけたりhosts書いたりしてないのでちょっとだけ不便。 無効化するのはどーやるのかな? man inet…

Solaris 10 Core で入れてみる。

実は最小限だけを入れて、というのはやったことがなかった。理由は簡単、めんどくさいから。 Coreで入れたらイロイロ全然入らないものかと思えば結構何でも入る。 とりあえずコンパイラとmakeぐらい入れなきゃね。 でもsunsite行ってもまだないみたい。さす…

Solaris10 inetdでTCP_Wrapperを使う。

前に書いたとおり、Solaris 10 では inetd.conf はもう使わないことになっている。そこで出てきたコマンドが inetadm コマンド。 # inetadm -? Usage: inetadm List all services under inetd's control. inetadm -? Usage. inetadm -l FMRI List all proper…

中の人、お疲れさまです。

http://www.hatena.ne.jp/info/press041125 いろんな資本がからんだ大きな会社だったらこうは出来ないんだろうなぁなんて思いながら、はてなのこのぶっちゃけぶりは好感が持てる一方で、サービス運営者のはてなには多少の不安を覚えたのでした。 5年後のはて…

やっぱコレは日記なのかもしれない。

はてなに書き溜めてテクニカルドキュメンツの出来上がり、というのはどうやらムシの良い話みたい。そういう書き方で日別に書いていくのは意味がないから、用件別にツラツラ書けたほうが良い。後になるほど上に出るのではせっかく順序を追って調べているのに…

Solaris 10 inetd の扱いが変わっています。

/etc/inetd.conf を見ると一目瞭然、デフォルトの /etc/inetd.conf の内容が激減している。要するにこれも SMF(Service Management Facility)導入の影響なんだけれど、コメントとして記載された内容を簡単に日本語化するとだいたい以下の通り。 # このファイ…

zlib のセキュリティホールの話(1.2.1→1.2.2)

やられた…! 以前の日記で「本家はいっこうに更新する気配がない」(http://d.hatena.ne.jp/inuz/20041109#p1)と書きましたよ。ところがですね。実はすでに更新されてたんですね。「まーだ無視こいてんのか、本家は。Linuxベンダその他、余裕で対応済んでるの…

泣いちゃうよ

http://www.sanspo.com/sokuho/1121sokuho088.html毎年春休み恒例のドラえもん映画、来年やらないのもこういう理由があったのかな。悲しい。

Solaris 10 サービスを止めてみる

SMFで管理されているサービスは kill しても svc.startd によってまた起動されてしまう。よく落ちる syslogd なんかにはありがたい機能だけど、そもそも起動したくない奴をいかに落とすか、という話です。 # svcs | grep sendmail online 13:41:59 svc:/netw…

Solaris 10 SMFの話

SMF(Service Management Facility)は非常に強力なものらしい。が、慣れていないので非常にとっつきにくい。 印象・事象などをメモ。 SMFの仕組みによってsvc.startdから起動されるデーモンは殺し(kill -TERM)ても殺し(kill -KILL)てもよみがえる。 /lib/svc/…

Solaris Express 10/04 x86

入れてみました。 SysV系のOSは /etc/rc?.d/ に起動スクリプトがあって、というのは同じなんだけれど…。svc.startd って何じゃあああああああああ!!!!!!!調べると、svccfg というコマンドで設定できそうな気配。(よくわかってない) # svccfg svc:> li…

SPAM対策の基本

漠然とした言い方をすれば キューに入れない これに限る。キューに入れないためにはいくつか方法がある。 送信元のDNS情報を検査 RBLを使う Tarpitting/Throttling ニセのバウンス対策 ユーザ存在チェックを先に行う 有効な手段はこんなところか。IP逆引きに…

バウンスされたメールの受信

バウンスを利用したSPAM対策として「バウンスしない」というのは現在のRFCには反するものの、リーズナブルな対策。ただ一方ではバウンスするホストのほうが圧倒的多数で(だよねぇ?)、「バウンスされたメールを受け取らない」という対策も浮かぶが、バウンス…

メールのバウンス

SMTPのプロトコルとして、配送エラーになったメールはバウンスしなければいけない(MUST)ことになっている(RFC2821)。 近頃のSPAMは初めからバウンスで送り返されることを期待して、本当に送りたいあて先をFrom:に記述し、適当なメールサーバに投げている。バ…

メールゲートウェイの話

Internet : ↑internet MailGateway ------ : ↓local network MailServer こういう構成のメールゲートウェイを作る場合にMailGatewayが困ることになるであろう最大のポイントはメールキュー。 近頃のSPAMという奴の中には、特定のドメイン宛にランダムなユー…

OpenSSHコンパイル

久しぶりにOpenSSHをコンパイルした。 ./configure \ --with-zlib=/usr/local/lib \ --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl \ --with-rand-helper \ --with-privsep-user=sshd \ --with-privsep-path=/var/empty \ --with-md5-passwords \ --…

メールを読む話

「家でも会社でも外でもメールを受信する」という理由でメールをPOPサーバに残す人は多い。IMAPが使えるISPは多分ないし、万人に具合の良い解はたぶんない(と思う)。 あの話はあのメールに書いてあったな、どれどれ。うおー、会社じゃ受信してないじゃん!と…

キターーーーー!!!!!

http://www.asahi.com/national/update/1114/003.html

昨日の夜地震

絶対あった気がするんだけど http://tenki.jp/ を見ても載ってない。揺れたのは俺だけ?

こりゃ便利

www

http://www.101domain.com/domain_whois_server.php ROOTゾーンのWhois情報リンクがポイント高いね。

index.pl

index.pl あるかなー、と思ったらあった。 http://index.pl/ちょっとだけずるいドメイン名。

目的は何?

www

といいたくならなくもない、ある種の怪文。 http://www.towelrecords.com/varitext/001.htmlタネあかしをすれば「『UNIX と女子高生』というテーマでなにか書いてください」と言われて書いたものだそうで。UNIXに限らずコンピュータシステム全般に詳しくない…

ProFTPdコンパイル

make-proftpd.sh #!/bin/sh ProFTPd=proftpd-1.2.10 wget ftp://ftp.proftpd.org/distrib/source/$ProFTPd.tar.gz tar zxf $ProFTPd.tar.gz cd $ProFTPd ./configure make inetd起動にするし --with-modules=mod_wrap は入れない。mod_wrapのWrapper制御は認…

OpenSSHコンパイル

make-openssh.sh #!/bin/sh #OpenSSH OpenSSH=openssh-3.9p1 wget ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/$OpenSSH.tar.gz tar zxf $OpenSSH.tar.gz cd $OpenSSH ./configure \ --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl \ --w…

OpenSSLコンパイル

make-openssl.sh #!/bin/sh # OpenSSL OpenSSL=openssl-0.9.7e wget http://www.openssl.org/source/$OpenSSL.tar.gz tar zxf $OpenSSL.tar.gz cd $OpenSSL ./config zlib-dynamic make

ダウンロード&コンパイル.sh

なんとなく書いてみた。同じサーバいくつも作る時に便利かな?って思ったけどそういう時はmake済みを持って行くはずだし実はあんまり意味ナシ。GNUtarでないと意味ナシ。wget入ってないと意味ナシ。configureオプションのメモぐらいにしかならないので意味ナ…

zlib 1.2.1のセキュリティホールの話

zlib本家: http://www.gzip.org/zlib/ 最新バージョンは1.2.1という本家ページ。 でもこのバージョンにはセキュリティホールがある。DoS攻撃が可能、というものでroot権限が取れるものではないけれど。・Common Vulnerabilities and Exposures(通称CVE)プロ…

カルーセル

ストロング金剛は「強い」から。 デーブ大久保は「デブ」だから。カタカナ芸名には元ネタがあるはずだ!と思うんだけど、カルーセルだけはわからなくてですね。麻紀以外のカルーセルがあるはずだ!と調べてみたら。データカルーセル解析装置のご案内 http://…

どうしたもんかね。

http://www.hatena.ne.jp/info/address はてなの中の人も苦労してんだな、と思うんだけれど、どうしたもんやら。 ユーザの事考えてる? 情報流出したらどーすんだ! とか否定的な意見が目立つけど、こういう意見のベースにはやっぱ「インターネットサービス…

メールゲートウェイを作る話。

複数のメールサーバをたばねて一時受けをするためのメールサーバの話。そんなものを作る必要は ウィルスチェックがやりやすくなる 忙しいメールサーバにやさしくなれる メールサーバの冗長化がやりやすくなる こんなところかな?近々作ることになるのでまず…