2004-11-01から1ヶ月間の記事一覧
# inetadm -M tcp_wrappers=TRUE こうやって、TCP Wrapper を有効にすると、DNSの逆引きチェックをやってくれちゃった。手元の俺ネットワークは一生懸命逆引きつけたりhosts書いたりしてないのでちょっとだけ不便。 無効化するのはどーやるのかな? man inet…
実は最小限だけを入れて、というのはやったことがなかった。理由は簡単、めんどくさいから。 Coreで入れたらイロイロ全然入らないものかと思えば結構何でも入る。 とりあえずコンパイラとmakeぐらい入れなきゃね。 でもsunsite行ってもまだないみたい。さす…
前に書いたとおり、Solaris 10 では inetd.conf はもう使わないことになっている。そこで出てきたコマンドが inetadm コマンド。 # inetadm -? Usage: inetadm List all services under inetd's control. inetadm -? Usage. inetadm -l FMRI List all proper…
http://www.hatena.ne.jp/info/press041125 いろんな資本がからんだ大きな会社だったらこうは出来ないんだろうなぁなんて思いながら、はてなのこのぶっちゃけぶりは好感が持てる一方で、サービス運営者のはてなには多少の不安を覚えたのでした。 5年後のはて…
はてなに書き溜めてテクニカルドキュメンツの出来上がり、というのはどうやらムシの良い話みたい。そういう書き方で日別に書いていくのは意味がないから、用件別にツラツラ書けたほうが良い。後になるほど上に出るのではせっかく順序を追って調べているのに…
/etc/inetd.conf を見ると一目瞭然、デフォルトの /etc/inetd.conf の内容が激減している。要するにこれも SMF(Service Management Facility)導入の影響なんだけれど、コメントとして記載された内容を簡単に日本語化するとだいたい以下の通り。 # このファイ…
やられた…! 以前の日記で「本家はいっこうに更新する気配がない」(http://d.hatena.ne.jp/inuz/20041109#p1)と書きましたよ。ところがですね。実はすでに更新されてたんですね。「まーだ無視こいてんのか、本家は。Linuxベンダその他、余裕で対応済んでるの…
http://www.sanspo.com/sokuho/1121sokuho088.html毎年春休み恒例のドラえもん映画、来年やらないのもこういう理由があったのかな。悲しい。
SMFで管理されているサービスは kill しても svc.startd によってまた起動されてしまう。よく落ちる syslogd なんかにはありがたい機能だけど、そもそも起動したくない奴をいかに落とすか、という話です。 # svcs | grep sendmail online 13:41:59 svc:/netw…
SMF(Service Management Facility)は非常に強力なものらしい。が、慣れていないので非常にとっつきにくい。 印象・事象などをメモ。 SMFの仕組みによってsvc.startdから起動されるデーモンは殺し(kill -TERM)ても殺し(kill -KILL)てもよみがえる。 /lib/svc/…
入れてみました。 SysV系のOSは /etc/rc?.d/ に起動スクリプトがあって、というのは同じなんだけれど…。svc.startd って何じゃあああああああああ!!!!!!!調べると、svccfg というコマンドで設定できそうな気配。(よくわかってない) # svccfg svc:> li…
漠然とした言い方をすれば キューに入れない これに限る。キューに入れないためにはいくつか方法がある。 送信元のDNS情報を検査 RBLを使う Tarpitting/Throttling ニセのバウンス対策 ユーザ存在チェックを先に行う 有効な手段はこんなところか。IP逆引きに…
バウンスを利用したSPAM対策として「バウンスしない」というのは現在のRFCには反するものの、リーズナブルな対策。ただ一方ではバウンスするホストのほうが圧倒的多数で(だよねぇ?)、「バウンスされたメールを受け取らない」という対策も浮かぶが、バウンス…
SMTPのプロトコルとして、配送エラーになったメールはバウンスしなければいけない(MUST)ことになっている(RFC2821)。 近頃のSPAMは初めからバウンスで送り返されることを期待して、本当に送りたいあて先をFrom:に記述し、適当なメールサーバに投げている。バ…
Internet : ↑internet MailGateway ------ : ↓local network MailServer こういう構成のメールゲートウェイを作る場合にMailGatewayが困ることになるであろう最大のポイントはメールキュー。 近頃のSPAMという奴の中には、特定のドメイン宛にランダムなユー…
久しぶりにOpenSSHをコンパイルした。 ./configure \ --with-zlib=/usr/local/lib \ --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl \ --with-rand-helper \ --with-privsep-user=sshd \ --with-privsep-path=/var/empty \ --with-md5-passwords \ --…
「家でも会社でも外でもメールを受信する」という理由でメールをPOPサーバに残す人は多い。IMAPが使えるISPは多分ないし、万人に具合の良い解はたぶんない(と思う)。 あの話はあのメールに書いてあったな、どれどれ。うおー、会社じゃ受信してないじゃん!と…
http://www.asahi.com/national/update/1114/003.html
絶対あった気がするんだけど http://tenki.jp/ を見ても載ってない。揺れたのは俺だけ?
http://www.101domain.com/domain_whois_server.php ROOTゾーンのWhois情報リンクがポイント高いね。
index.pl あるかなー、と思ったらあった。 http://index.pl/ちょっとだけずるいドメイン名。
といいたくならなくもない、ある種の怪文。 http://www.towelrecords.com/varitext/001.htmlタネあかしをすれば「『UNIX と女子高生』というテーマでなにか書いてください」と言われて書いたものだそうで。UNIXに限らずコンピュータシステム全般に詳しくない…
make-proftpd.sh #!/bin/sh ProFTPd=proftpd-1.2.10 wget ftp://ftp.proftpd.org/distrib/source/$ProFTPd.tar.gz tar zxf $ProFTPd.tar.gz cd $ProFTPd ./configure make inetd起動にするし --with-modules=mod_wrap は入れない。mod_wrapのWrapper制御は認…
make-openssh.sh #!/bin/sh #OpenSSH OpenSSH=openssh-3.9p1 wget ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/$OpenSSH.tar.gz tar zxf $OpenSSH.tar.gz cd $OpenSSH ./configure \ --with-tcp-wrappers \ --with-ssl-dir=/usr/local/ssl \ --w…
make-openssl.sh #!/bin/sh # OpenSSL OpenSSL=openssl-0.9.7e wget http://www.openssl.org/source/$OpenSSL.tar.gz tar zxf $OpenSSL.tar.gz cd $OpenSSL ./config zlib-dynamic make
なんとなく書いてみた。同じサーバいくつも作る時に便利かな?って思ったけどそういう時はmake済みを持って行くはずだし実はあんまり意味ナシ。GNUtarでないと意味ナシ。wget入ってないと意味ナシ。configureオプションのメモぐらいにしかならないので意味ナ…
zlib本家: http://www.gzip.org/zlib/ 最新バージョンは1.2.1という本家ページ。 でもこのバージョンにはセキュリティホールがある。DoS攻撃が可能、というものでroot権限が取れるものではないけれど。・Common Vulnerabilities and Exposures(通称CVE)プロ…
ストロング金剛は「強い」から。 デーブ大久保は「デブ」だから。カタカナ芸名には元ネタがあるはずだ!と思うんだけど、カルーセルだけはわからなくてですね。麻紀以外のカルーセルがあるはずだ!と調べてみたら。データカルーセル解析装置のご案内 http://…
http://www.hatena.ne.jp/info/address はてなの中の人も苦労してんだな、と思うんだけれど、どうしたもんやら。 ユーザの事考えてる? 情報流出したらどーすんだ! とか否定的な意見が目立つけど、こういう意見のベースにはやっぱ「インターネットサービス…
複数のメールサーバをたばねて一時受けをするためのメールサーバの話。そんなものを作る必要は ウィルスチェックがやりやすくなる 忙しいメールサーバにやさしくなれる メールサーバの冗長化がやりやすくなる こんなところかな?近々作ることになるのでまず…