whois.jp. なんてものがサービススタート。 http://www.jpcert.or.jp/wr/2005/wr051201.txt http://jprs.jp/info/notice/200503-whois.html http://www.nic.ad.jp/ja/topics/2005/20050308-01.html個人情報保護法の影響がこんなところにまで。

インターネット屋さんでもなければ眺めることはきっとないであろうと思われるIPアドレス割り当て一覧みたいな資料。IPアドレスを管理しているIANAという団体があって、という話は割愛。 http://www.iana.org/assignments/ipv4-address-space先日、俺の大嫌い…

と、いうものがあるそうな。 http://www.selinux.gr.jp/whatis.html より引用。 SELinux(Security-Enhanced Linux)とは，米国の NSA （National Security Agency）が中心になって開発した， Linuxカーネルの セキュリティ拡張モジュールです． Linuxカーネル…

http://www.cjn.or.jp/docs/dic/unix-term-dic.html これはおもしろい。 そもそもの発端は dd コマンドはなぜ dd なのか、という疑問から。Device, Direct, Data, などなど、dで始まる単語が頭をよぎったのだけれど、(ホントかどうかは知らないけど) Convert…

放言とか言っちゃ怒られるかな。でも「カス」呼ばわりは放言かと。 http://takagi-hiromitsu.jp/diary/20041027.html#p02 PKI(Public Key Infrastructure)の話では(たぶん)第一人者と思われる高木浩光さん。PKIは公開鍵暗号方式を使ったインフラの事で、いわ…

ちょっと前のニュースだけど、WAKWAKが3/1からPort25をBlockし始める。 http://www.wakwak.ne.jp/info/news/2005/port25blocking0107.html 内容は↑を読んで頂くとして、WAKWAKの言うとおり また、ＷＡＫＷＡＫの動的IPアドレスから発信される迷惑メールが 大…

http://www.sun.com/software/solaris/10/されました。

http://shibuya.pm.org/slides/200306/oyama.pdf小ネタ - その３が面白い。

あまり好きではないMicrosoft Visioなんだけど、Visioで描かれた仕事資料があってですね。個人的な好みが介入する余地はなく、使わざるを得ないんですね。 Visioの何が嫌いかってVisioのファイルの汎用性。無償のVisioのViewerが配布されてはいるけど、だか…

Mail::GnuPGはひじょーーーーにできが悪い。単純に俺が悪いだけなのかもしれないけれど。とてもハメられましたよ。 今回の要件は、httpsで受け付けるメールフォームから送信するメールをGnuPGで暗号化し、ユーザの入力から実際の受け取り手まで全ての経路で…

いつもいつもいつもいつも使う時にあれれと思い、コマンドが足りないだとか、(shに)Illegalだとか言われるのでココにメモ。 $ cat hoge | sed '/^$/d' こんぐらいサックリ使えよ、と自分でも思う。悲しいほどにsedは身につかないなぁ。sed は stream editor …

これから、の話なので今まで調べたこともないし、使ったこともないので「ふーん」ぐらいだったPGPだとかGnuPGだとかの暗号化の話。 http://hp.vector.co.jp/authors/VA019487/compare.html PGPって奴は、商用利用に金を取るそうな。知らなんだ。そりゃはやん…

getprotobyname がコケる。 Unsupported socket function "getprotobyname" called at /usr/local/lib/perl5/5.8.6/IO/Socket/INET.pm line 45. これから調査。はい、調べるのヤメました。理由はわかんないけど Perl 5.8.6 は何かあるっぽい気がします。はい…

FFFTPでうまくいかない事があるらしい、と聞いてとりあえず本家サイトに行ってみたら。 http://www.proftpd.org/真っ白！！何事！？？それはさておき、調べてみたら NLST のオプションの取り扱いを変更したんだと。NLST -a なんてのは実は方言でRFC959による…

良く知らなくてもメールサーバが作れます、という点を売りにしたMTAはたぶんないから(あったらあったで迷惑)、何を使うにしてもインターネットメールの事を十分知った上で使わなきゃいけない。 十分知った後になってみると、実はMTAに何を使うかは好みとやり…

http://sdc.sun.co.jp/solaris/solaris10/ ココ見れワンワン。要・ユーザ登録。

Zoneの機能は面白そうだったけど、使える/使えないはやっぱり自分でやってみなきゃわかんないね、と思いました。 Dynamic Trace(DTrace)はtrussが超進化した感じ。動作中のプロセスによるシステムコールを拾える点はtrussと同じと思っても良いかもしれないけ…

見事に不便です。gccはおろか、ldも入りませんがsendmailは入っています。 SunSITEに行ってもロクなバイナリが落ちてないので、gcc, cpp, ldの類はCDから拾ったパッケージにて手動インストール。Solarisにもgcc3の波。 まとまったネタがないなぁ。

# inetadm -M tcp_wrappers=TRUE こうやって、TCP Wrapper を有効にすると、DNSの逆引きチェックをやってくれちゃった。手元の俺ネットワークは一生懸命逆引きつけたりhosts書いたりしてないのでちょっとだけ不便。 無効化するのはどーやるのかな？ man inet…

実は最小限だけを入れて、というのはやったことがなかった。理由は簡単、めんどくさいから。 Coreで入れたらイロイロ全然入らないものかと思えば結構何でも入る。 とりあえずコンパイラとmakeぐらい入れなきゃね。 でもsunsite行ってもまだないみたい。さす…

前に書いたとおり、Solaris 10 では inetd.conf はもう使わないことになっている。そこで出てきたコマンドが inetadm コマンド。 # inetadm -? Usage: inetadm List all services under inetd's control. inetadm -? Usage. inetadm -l FMRI List all proper…

/etc/inetd.conf を見ると一目瞭然、デフォルトの /etc/inetd.conf の内容が激減している。要するにこれも SMF(Service Management Facility)導入の影響なんだけれど、コメントとして記載された内容を簡単に日本語化するとだいたい以下の通り。 # このファイ…

やられた…！ 以前の日記で「本家はいっこうに更新する気配がない」(http://d.hatena.ne.jp/inuz/20041109#p1)と書きましたよ。ところがですね。実はすでに更新されてたんですね。「まーだ無視こいてんのか、本家は。Linuxベンダその他、余裕で対応済んでるの…

SMFで管理されているサービスは kill しても svc.startd によってまた起動されてしまう。よく落ちる syslogd なんかにはありがたい機能だけど、そもそも起動したくない奴をいかに落とすか、という話です。 # svcs | grep sendmail online 13:41:59 svc:/netw…

SMF(Service Management Facility)は非常に強力なものらしい。が、慣れていないので非常にとっつきにくい。 印象・事象などをメモ。 SMFの仕組みによってsvc.startdから起動されるデーモンは殺し(kill -TERM)ても殺し(kill -KILL)てもよみがえる。 /lib/svc/…

入れてみました。 SysV系のOSは /etc/rc?.d/ に起動スクリプトがあって、というのは同じなんだけれど…。svc.startd って何じゃあああああああああ！！！！！！！調べると、svccfg というコマンドで設定できそうな気配。(よくわかってない) # svccfg svc:> li…

漠然とした言い方をすれば キューに入れない これに限る。キューに入れないためにはいくつか方法がある。 送信元のDNS情報を検査 RBLを使う Tarpitting/Throttling ニセのバウンス対策 ユーザ存在チェックを先に行う 有効な手段はこんなところか。IP逆引きに…

バウンスを利用したSPAM対策として「バウンスしない」というのは現在のRFCには反するものの、リーズナブルな対策。ただ一方ではバウンスするホストのほうが圧倒的多数で(だよねぇ？)、「バウンスされたメールを受け取らない」という対策も浮かぶが、バウンス…

SMTPのプロトコルとして、配送エラーになったメールはバウンスしなければいけない(MUST)ことになっている(RFC2821)。 近頃のSPAMは初めからバウンスで送り返されることを期待して、本当に送りたいあて先をFrom:に記述し、適当なメールサーバに投げている。バ…

Internet : ↑internet MailGateway ------ : ↓local network MailServer こういう構成のメールゲートウェイを作る場合にMailGatewayが困ることになるであろう最大のポイントはメールキュー。 近頃のSPAMという奴の中には、特定のドメイン宛にランダムなユー…