我輩は犬である

いやーはまりました。SquidClamAv5.xを導入したかったんですが、 うまく動かない！ 以下の手順でようやく動きました。 環境はCentOS5.9(X86_64) １）yum install clamav clamav-0.98-2.el5.rf.x86_64がインストールされます。 　そのあと、vi /etc/clamd.confで設定を編集します。 　TCPSocket 3310 　TCPAddr 127.0.0.1 　コメントをはずし、有効にします。 　あと、LocalSocket /var/run/clamav/clamd.sock 　の設定を覚えておいてください。 　SquidClamAvの設定で利用します。 2)SquidClamAv5.xをソースからインストールします。 　http://squidclamav.darold.net/installv5.html 　vi /usr/local/etc/squidclamav.conf 　squid_ip 127.0.0.1 　squid_port 3128 　logfile /var/log/squid/squidclamav.log 　maxsize 5000000 　redirect http://リダイレクト先/cgi-bin/clwarn.cgi 　debug 1 　stat 1 　maxredir 30 　clamd_local /var/run/clamav/clamd.sock　←clamd.confのLocalSocket 　clamd_ip 127.0.0.1 　clamd_port 3310 　timeout 60 　useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 　trust_cache 1 　logredir 0 　safebrowsing 0 3）yum install squid 　これで、Squid2.6がインストールされます。 　vi /etc/squid/squid.conf 　http://squidclamav.darold.net/installv5.htmlの 　Squid 2.6, 2.7, 3.x conf

network unreachable resolving のログが大量に吐かれている。 IPｖ6で問い合わせを受け、エラーとなった場合に出力されるらしい。 エラーを無効にするには、 /etc/sysconfig/namedにOPTIONS="-4"を記載し、named restartする。 ログにno IPv6 interfaces foundと出力されていれば、設定完了。

CENTOS5.ｘ環境で、SFTPのみを許可したいのだが、 CENTOS5.ｘのOpenSSHは、バージョンが古くchroot機能が含まれていない。 まずは、OpenSSHのバージョンアップから行う。 １）インストール済みのOpenSSHをアンインストール     yum remove openssh* ２）最新OpenSSHを取得     wget http://anga.funkfeuer.at/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz ３）CentOS用のrpmを作成するために、SPECファイルを修正 　解凍　tar zxvf openssh-6.2p1.tar.gz 　修正　vi openssh-6.2p1/contrib/redhat/openssh.spec 　修正箇所　x_11_askpassの無効化 　　%define no_x11_askpass 0 　　↓ 　　%define no_x11_askpass 1 　修正箇所　gnome_askpassの無効化 　　%define no_gnome_askpass 0 　　↓ 　　%define no_gnome_askpass 1 　修正箇所　zlibのバージョンチェック無効化 　　%configure \ 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　　↓ 　　%configure \ 　　configure --without-zlib-version-check \　←　追加 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　contrib以下のredhat以外のディレクトリを削除 　　rm -rf ./contrib/aix/ 　　rm -rf ./contrib/hpux/ 　　rm -rf ./contrib/caldera/ 　　rm -rf ./contrib/suse/ 　　rm -rf ./contrib/cygwin/ 　　rm -rf ./contrib/solaris/ ４）圧縮 　tar czvf ./openssh

SFTP などを自動処理したい場合に、expectという便利なコマンドがある。 対話式にスクリプト処理ができる。 #!/usr/bin/expect -f set timeout 600 #sftp send spawn sftp anon@192.168.0.1 expect "Password:" send "passwordtext\r" expect "sftp>" send "cd /Backup\r" send "mput /tmp/_backup/backup.etc.tar.gz\r" expect "*100%*" expect "sftp>" send "mput /tmp/_backup/backup.named.tar.gz\r" expect "*100%*" expect "sftp>" send "quit\r" expect $ exit  ちなみに、 set timeout 600を入れてあげないと、 expect "*100%*"や expect "sftp>" と入れても、処理待ちされないようです。アップロードする時間など気にしておく必要があります。

--バージョンを消す 　httpd.conf 　 ServerTokens OS 　↓ 　ServerTokens Prod 　 　ServerTokensの種類と表示内容は、以下の通り。 　 Full Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Server at xx.xx.com Port 80 Major Apache/2 Server at xx.xx.com Port 80 Min[imal] Apache/2.2.3 Server at xx.xx.com Port 80 Minor Apache/2.2 Server at xx.xx.com Port 80 OS Apache/2.2.3 (CentOS) Server at xx.xx.com Port 80 Prod[uctOnly] Apache Server at  xx.xx.com Port 80 --公開先を限定する場合 　192.168.0.0のみ公開する場合は、以下の通り。 　Options Indexes FollowSymLinks   AllowOverride None   Order deny,Allow   Deny from All   Allow from 192.168.0.0/24

昨日、ASUS　ZENBOOKにVMWAREを入れ、OSXSnowLeopardを入れた（夢）を見ました。 Mac OS X Server 10.6 (experimental).vmx 上記ファイルをメモ帳などのテキストエディタで開き以下の呪文を追記します。 cpuid.1.eax = "0000:0000:0000:0001:0000:0110:1010:0101" カーネルパニックを防ぐために以下も追記。 smc.present = "TRUE" を smc.present = "FALSE"

スマフォに切り替えて一年ちょっと経ちますが、料金が高い。 月々７，０００円近く支払っている。年間で84,000円ではないか！ ということで、なんとかならないものかと、情報収集してたらあるじゃん！ http://www.iijmio.jp/ IIJmio高速モバイル/Dサービスっていうもの。 通話はできないけど、料金は月々2,000円以内じゃん！ スマフォ端末さえ用意できれば、日常利用するにはまったく問題ない仕様。 通話必要であれば050Plus加入して月々315円 1,974円＋315円＝2,289円/月でイケル！年間27,468円で、56,000円の節約！ もしくは、電話だけキャリア契約しても、合計4,000円か。 いや、あんまり、電話しないから、電話だけに2,000円も払いたくないな。 まずは、IIJmio+050Plusで使ってみるか！