投稿

2013の投稿を表示しています

SquidClamAv5.xにはまる

いやーはまりました。SquidClamAv5.xを導入したかったんですが、 うまく動かない! 以下の手順でようやく動きました。 環境はCentOS5.9(X86_64) 1)yum install clamav clamav-0.98-2.el5.rf.x86_64がインストールされます。  そのあと、vi /etc/clamd.confで設定を編集します。  TCPSocket 3310  TCPAddr 127.0.0.1  コメントをはずし、有効にします。  あと、LocalSocket /var/run/clamav/clamd.sock  の設定を覚えておいてください。  SquidClamAvの設定で利用します。 2)SquidClamAv5.xをソースからインストールします。  http://squidclamav.darold.net/installv5.html  vi /usr/local/etc/squidclamav.conf  squid_ip 127.0.0.1  squid_port 3128  logfile /var/log/squid/squidclamav.log  maxsize 5000000  redirect http://リダイレクト先/cgi-bin/clwarn.cgi  debug 1  stat 1  maxredir 30  clamd_local /var/run/clamav/clamd.sock ←clamd.confのLocalSocket  clamd_ip 127.0.0.1  clamd_port 3310  timeout 60  useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)  trust_cache 1  logredir 0  safebrowsing 0 3)yum install squid  これで、Squid2.6がインストールされます。  vi /etc/squid/squid.conf  http://squidclamav.darold.net/installv5.htmlの  Squid 2.6, 2.7, 3.x conf...

network unreachable resolving

network unreachable resolving のログが大量に吐かれている。 IPv6で問い合わせを受け、エラーとなった場合に出力されるらしい。 エラーを無効にするには、 /etc/sysconfig/namedにOPTIONS="-4"を記載し、named restartする。 ログにno IPv6 interfaces foundと出力されていれば、設定完了。

CENTOS5.9でSFTPのみ許可する

CENTOS5.x環境で、SFTPのみを許可したいのだが、 CENTOS5.xのOpenSSHは、バージョンが古くchroot機能が含まれていない。 まずは、OpenSSHのバージョンアップから行う。 1)インストール済みのOpenSSHをアンインストール     yum remove openssh* 2)最新OpenSSHを取得     wget http://anga.funkfeuer.at/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz 3)CentOS用のrpmを作成するために、SPECファイルを修正  解凍 tar zxvf openssh-6.2p1.tar.gz  修正 vi openssh-6.2p1/contrib/redhat/openssh.spec  修正箇所 x_11_askpassの無効化   %define no_x11_askpass 0   ↓   %define no_x11_askpass 1  修正箇所 gnome_askpassの無効化   %define no_gnome_askpass 0   ↓   %define no_gnome_askpass 1  修正箇所 zlibのバージョンチェック無効化   %configure \   --sysconfdir=%{_sysconfdir}/ssh \   ・・・   ↓   %configure \   configure --without-zlib-version-check \ ← 追加   --sysconfdir=%{_sysconfdir}/ssh \   ・・・  contrib以下のredhat以外のディレクトリを削除   rm -rf ./contrib/aix/   rm -rf ./contrib/hpux/   rm -rf ./contrib/caldera/   rm -rf ./contrib/suse/   rm -rf ./contrib/cygwin/   rm -rf ./contrib/solaris/ 4)圧縮 ...

expect

SFTP などを自動処理したい場合に、expectという便利なコマンドがある。 対話式にスクリプト処理ができる。 #!/usr/bin/expect -f set timeout 600 #sftp send spawn sftp anon@192.168.0.1 expect "Password:" send "passwordtext\r" expect "sftp>" send "cd /Backup\r" send "mput /tmp/_backup/backup.etc.tar.gz\r" expect "*100%*" expect "sftp>" send "mput /tmp/_backup/backup.named.tar.gz\r" expect "*100%*" expect "sftp>" send "quit\r" expect $ exit  ちなみに、 set timeout 600を入れてあげないと、 expect "*100%*"や expect "sftp>" と入れても、処理待ちされないようです。アップロードする時間など気にしておく必要があります。

Apache 設定

--バージョンを消す  httpd.conf   ServerTokens OS  ↓  ServerTokens Prod    ServerTokensの種類と表示内容は、以下の通り。   Full Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Server at xx.xx.com Port 80 Major Apache/2 Server at xx.xx.com Port 80 Min[imal] Apache/2.2.3 Server at xx.xx.com Port 80 Minor Apache/2.2 Server at xx.xx.com Port 80 OS Apache/2.2.3 (CentOS) Server at xx.xx.com Port 80 Prod[uctOnly] Apache Server at  xx.xx.com Port 80 --公開先を限定する場合  192.168.0.0のみ公開する場合は、以下の通り。  Options Indexes FollowSymLinks   AllowOverride None   Order deny,Allow   Deny from All   Allow from 192.168.0.0/24

ASUS ZENBOOKにOSXSnowLeopard

昨日、ASUS ZENBOOKにVMWAREを入れ、OSXSnowLeopardを入れた(夢)を見ました。 Mac OS X Server 10.6 (experimental).vmx 上記ファイルをメモ帳などのテキストエディタで開き以下の呪文を追記します。 cpuid.1.eax = "0000:0000:0000:0001:0000:0110:1010:0101" カーネルパニックを防ぐために以下も追記。 smc.present = "TRUE" を smc.present = "FALSE"

スマフォの料金をなんとかするの巻

スマフォに切り替えて一年ちょっと経ちますが、料金が高い。 月々7,000円近く支払っている。年間で84,000円ではないか! ということで、なんとかならないものかと、情報収集してたらあるじゃん! http://www.iijmio.jp/ IIJmio高速モバイル/Dサービスっていうもの。 通話はできないけど、料金は月々2,000円以内じゃん! スマフォ端末さえ用意できれば、日常利用するにはまったく問題ない仕様。 通話必要であれば050Plus加入して月々315円 1,974円+315円=2,289円/月でイケル!年間27,468円で、56,000円の節約! もしくは、電話だけキャリア契約しても、合計4,000円か。 いや、あんまり、電話しないから、電話だけに2,000円も払いたくないな。 まずは、IIJmio+050Plusで使ってみるか!

rssh

VSFTPDをSFTPのみ利用したい。ということで、rsshを入れてみた。 /etc/rssh.confで以下のように、SFTPのみ有効にする。 allowsftp # 「SFTP」を許可 #allowcvs #allowrdist #allowrsync いやはや、簡単。 いやいや、まてまて、 chrootの制御が利かないではないか・・・

BootCampのWindows時刻とMacOSX時刻を合わせる

【設定ブ ートキャ ンプWI NXP側】  1.HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Se rvic es\W 32Ti me\T imeP rovi ders \Ntp Serv erのE nabl edを0 にしる 。  2.HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Se rvic es\W 32Ti me\T imeP rovi ders \Ntp Clie ntのEnab ledを 1にし る。  3.HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Co ntro l\Ti meZo neIn form atio nにRe alTi meIs Univ ersa l=1を 追加。  4.以下 をコマン ドプロン プトで実 行    w32t m /con fig /man ualp eerl ist: [NTPサーバー],0x 8  /syn cfro mfla gs:m anua l    w32t m /con fig /upd ate    w32t m /res ync 5.イン ターネッ ト時刻設定で、[NTPサーバー]と 自動同期 設定をす る。 【設定MACOS側】   日付と時 刻設定で 、WIN側で設定した[NTPサーバー]を指 定し、自 動設定に する。   時間帯は  ○○市 ー日本に 変更 MACO S⇔ブー トキャン プWIN を行き来 しても時間はず れません でした。

xen + CentOS5.8 ゲストOSに複数のNICを設定

■HOST側で、仮想ネットワークインターフェイスを追加する。 # vi /etc/xen/xend-config.sxp (network-script network-bridge) ↓ (network-script network-bridge.multi) ■/etc/xen/scripts/network-bridge.multi を新規作成 network-bridge.multiの内容 ---  #!/bin/sh  set -e OP=$1  shift script=/etc/xen/scripts/network-bridge case ${OP} in  start)  $script start vifnum=0 bridge=xenbr0 netdev=eth0  $script start vifnum=1 bridge=xenbr1 netdev=eth1  ;; stop)  $script stop vifnum=0 bridge=xenbr0 netdev=eth0  $script stop vifnum=1 bridge=xenbr1 netdev=eth1  ;; status)  $script status vifnum=0 bridge=xenbr0 netdev=eth0  $script status vifnum=1 bridge=xenbr1 netdev=eth1  ;; *)  echo 'Unknown command: ' ${OP}  echo 'Valid commands are: start, stop, status'  exit 1  esac --- ■実行権限を付与 # chmod +x /etc/xen/scripts/network-bridge.multi ■xenを再起動 # service xend restart ■仮想マシンマネージャーからゲストOSの仮想ネットワークインターフェイスを追加する。  ソース装置は、...

samba3でdomaincontroller

>>smb.conf  [global]    workgroup = domain.jp    server string = Samba Domain Controler    security = user #   hosts allow = 192.168.0.    max log size = 50    passdb backend = tdbsam    local master = yes    os level = 65    domain master = yes    preferred master = yes    domain logons = yes    logon script = logon.bat    logon path = \\%L\profiles\%U    logon drive = H:    logon home = \\%L\%U    wins support = yes    wins server = 192.168.0.1    add user script = /usr/sbin/useradd %u    add group script = /usr/sbin/groupadd %g    add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u    delete user script = /usr/sbin/userdel %u    delete user from group script = /usr/sbin/deluser %u %g  ...

ドメインサーチ

https://www.makko.biz/whois/?q=bg.bahaiquotesillustrated.info