Make sure that the document extension is .php and that your server supports PHP documents.
"; if ($tmp_uri == "all") { // OK // $paginate_current_page = "all"; } else { $tmp_uri2 = $tmp_uri; $pattern = '/\d+/'; $replacement = ''; $tmp_uri3 = preg_replace($pattern, $replacement, $tmp_uri2); if ($tmp_uri3 == "") { //print "Checking3...
"; #---- Maybe Ok ---- if ( is_numeric($tmp_uri2) ) { $paginate_current_page = $tmp_uri2; } } } } } } $paginate_num_pages = 6; $paginate_num_sections = 58; //$paginate_current_page = @$_GET['page']; // Pin page selector to a valid number (or 'all') if($paginate_current_page=='') $paginate_current_page = '1'; if($paginate_current_page != 'all') { if($paginate_current_page == 'first') $paginate_current_page = 1; elseif($paginate_current_page == 'last') $paginate_current_page = 6; elseif($paginate_current_page < 1) $paginate_current_page = 1; elseif($paginate_current_page > 6) $paginate_current_page = 6; $paginate_sections = array( 0 , 10, 20, 30, 40, 50, 58); $paginate_top_section = $paginate_sections[$paginate_current_page-1]+1; $paginate_bottom_section = $paginate_sections[$paginate_current_page]; } else { $paginate_top_section = 1; $paginate_bottom_section = 58; } /* if(isset($_SERVER['QUERY_STRING'])) { $paginate_self = '&' . $_SERVER['QUERY_STRING'] . '&'; $paginate_self = preg_replace("/&page=[^&]*&/", "&", $paginate_self); $paginate_self = substr($paginate_self, 1, strlen($paginate_self) - 1); if($paginate_self == '&') $paginate_self = ''; else $paginate_self = htmlentities($paginate_self); } else { $paginate_self = ''; } */ //if ( strlen($_SERVER{'REQUEST_URI'}) >= $uri_maxlength ) //{ /* It is possible to apply a /attack. A server resource is spent by making long String process inside. Although it can say that it is not great processing load, it is steadily from a small thing. However, restriction by HTTP GET is received in this case. For example http://some.url.com/archives/cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 Umm.... It is also in such cases.... http://some.url.com/archives////////////////////////cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 http://some.url.com///////////////////////////////////////archives////////////////////////cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 */ //It is not secure to acquire from the above-mentioned reason to URI. //Since the URI serves as a base when it links URL again after attaching ///purposely, it unites and is also unsavory. $paginate_self = 'http://debz-di.kabocha.to/archives/linux//' . $paginate_page_selector; //} ?>
2005年07月23日
RAIDがらみでなやめる
LSI LogicのMegaraid IDE100はSoftWareRAIDらしい。
HPのDL320 G2が借り物として今手元にあるわけだけど、DeviceDriverのサポートももう殆どされていない。んー、本当にちゃんとHW構成考えて設計してないなあ。困ったもんだ。
Aopenのi915GMm-HFSを手にいれたけれど、これもsil3132のLinux Kernelドライバが出てないことと、やはりこれもHW RAIDじゃなかった。
XOR の機能だけCPUがサポートする、というような作りになっているのが多いようだけど。
Adaptecの新製品 1420SAは安価で結構よさそう。NCQもサポートしているしね。カーネルがサポートするようになったら入れようかなと思ったり。
SATAでホットプラグが出来るようになるので、リムーバブルケースを使ってホットスワップ対応RAIDに安価で出来そう。
とりあえず、メインマシンで使ってるものがホットスワップ対応なので、RAID0にして2つ刺すか、そのままでもいいからリムーバブルケース付きで増設しようかなと考えてみたり。
Ratocsystems SA-RC1でもホスト側(接続元)のドライバと、デバイスが対応していれば、ホットスワップ可能のようだし。
IDE->SATA変換型のリムーバブルケースでも出来るようなので、興味があれば調べてみるとよいです。(改造が必要らしいけど)
メモ。MSI K8N Neo4 Platinum v1.5にて、 Memory 4GB,x64 OSでS/W memory hole Remapping をEnableにした場合、ネットワーク共有で接続できなくなった。(他マシンからの接続できる)
投稿者 debizoh : 00:00 | コメント (0) | トラックバック
2005年08月30日
3ware(AMCC) 9500S-4LP届く
HardWare RAIDカードの9500S-4LPが届いた。ペンディングしていたPentiumMマシンに組み込む。
intel PRO/1000MTだとNetworkカード認識できん。1000GTを試しに刺す。
認識できた。1000GTを追加で買っておいて正解だった。
悩んでいたが、RAID5にするためにSATAドライブを1つ追加。
250GBを追加したんだけど..他2台160GBだった..あー。後2台250Gとっておいてあるけど、まあいいか。
Windows2000をとりあえずインストールして動作状態を確認した上で、Debianをインストール。
expert26で問題なく認識。 一通りインストール完了したので、kernelを最新に上げて、 ついでにcpudyn入れる。
更に3wareの管理ツールである3dmを入れる。startup scriptがびみょーに合ってない(SUSE,Redhat向け)ので修正し稼動OK。
その後1台外して別のHDDをつけたり、コマンドラインでの修復ツールを試してみる。
windowsの3dmだとconfigureメニューでRAIDの構成が変えられるようだけど、Linux向け3dmだとconfigureが無いので、cli(コマンドライン)ツールが役に立つことがあるかもしれない。
後は動作ちょっと確認しつつ、現稼動サーバから全部環境を引っ越して...ってところか。
投稿者 debizoh : 00:00 | コメント (0) | トラックバック
2005年11月07日
Qmail-Scanner + Drweb Linux CLI
ウィルスメールがうざいなーっていうことで、ちょっと対応しようかと。
Qmail-Scannerでは全くもって実績や情報の無い DrWebを使って構築してみました。 だってDrWebのCLI版安いんですもの(--;; 三千円/年@1台だもんなぁ。(ホームユースの場合)
Spamもうざいといえばうざいのですが、まあ、消せば済むということで、今回はSpamAssassinは入れない方向で。
そもそもQmail-ScannerがDrWebに対応していないので
1.DrWeb用の起動スクリプト
2.Configure
3.qmail-scanner-queue.template
を作成、書き換える必要があります。
Qmail-Scanner 1.25を元に変更と、追加をしたファイルをここにおいときます。
扱いとしては、かなりなテスト版ってことでどうぞ。
Debian Seargeにて構築とテストを行ってます。
ulimitやsoftlimitを適宜変更しないと、Drwebでパターンファイルが読み込めないので、注意してください。
CLI版ライセンスしか買ってないんで、DrWeb Daemon用は作成していません。
多分Daemonの方が作るの楽っぽい。
PleskなんかはDrwebのファイルサーバ用ライセンスで、Daemon動かしてるみたいね。
DrWeb Linuz CLI版はまだBetaなようで、いくつか問題点があります。
サブディレクトリの中に対して、AllFilesをスキャンできない。
対象が1ファイルであれば問題ない。なので、Qmail-Scannerが作ったディレクトリをスキャンさせる際にも、拡張子によってスキャンする、しないという動作になってしまうので、全ファイルを調査できません。
DrWeb32.iniでワイルドカードを指定してあってもSkipされるし、圧縮ファイルでも同様に拡張子を見てしまう。
まあ、うーん、実行ファイルじゃあなければいいということも言えなくもないけども・・・。
ライセンス登録ページがIE6でまともに見れない
ここですが、横に延々とスクロールする画面で、Submitもユーザ名入力部も見えやしません・・・。
Windows版以外のCLI版を使うにしても、とりあえずWindows版を入れて、Demoキーをリクエストしたり、購入したシリアルからライセンスキーを要求しなきゃなんないという状況です・・・。(私はライセンスキーを要求するためだけに、Windows版をインストールしましたが・・・)
やっぱりBetaな感じ・・・
別の会社ですがロシア製のSecure Shell for .NET等もライセンスとして買ったこともあるわけですが、どうもロシア製はなぁ・・・という部分もあります。
安いんだけど、今後の状況次第では、乗り換えるかもなあ。。
まあ、そんなこんなで一応使えている・・・ようなんで様子見しよう。
投稿者 debizoh : 05:16 | コメント (0) | トラックバック
2005年11月09日
Qmail-Scanner + Drweb Linux CLI その2
がんがん英語で文句を送ったところ、drwebのRegisterページは修正されたようだ。
なんも返事ないけどなあ。。(あくまで本家のページで、日本の代理店ではない)
swatchでログ監視してるが、ウィルスメールのエラーレポートに反応して無限ループでエラーが来る状況になってしもうたので設定を変更。
投稿者 debizoh : 00:47 | コメント (0) | トラックバック
Kernel 2.6.14 でBind9落ちる
げ。2.6.14に上げたらbind9おちとるやん。
GMANEのスレッド343212
うーん、ちと前にもKernelがらみであって、パラメータ変えたような。(何か変えたんだか忘れた)
調べるのは後回し、とりあえず元にもどしとこ。
投稿者 debizoh : 04:51 | コメント (0) | トラックバック
2005年11月11日
Qmail-Scanner + Drweb Linux CLI その3
検証していた結果、Qmail-Scanner用DrWebのスクリプトが少々まずいことに気付いた。
DrWebの仕様で、archive file内の場合>が付くため、infectedであっても、スクリプト的に除外されてしまう。
ファイル名としてはあり得ないので、>は全て落として良いはず、ということで、>は全て落とすようにした。
一応前回掲載したものを修正し、ver1.1としておいときます。
投稿者 debizoh : 01:30 | コメント (0) | トラックバック
2005年11月17日
Kernel 2.6.14 でBind9落ちる(2)
Kernel 2.6.14 でBind9落ちると書いたけど、Kernel2.6.14.2では大丈夫な模様。
今のところ安定しちょる。
投稿者 debizoh : 03:47 | コメント (0) | トラックバック
AdaptecからSAS HostBusAdapter
AdaptecのSAS(Sereal Atacched SCSI)アダプターが輸入版で入荷していたりするので、ついでにFiber Channelとか共有ディスクを調べてみる。iSCSIとかもね。
一般人の買う価格じゃあないな(汗
SASで少しは改善されてくのかねえ。
Redhatクローンも増えてきてなんのことやら。。
White Box Enterprise Linux, Scientific Linux,CentOSなど。
今日のめも。
LVS
Ultra Monkey
投稿者 debizoh : 05:26 | コメント (0) | トラックバック
2005年12月03日
なにげにApache2.2.0をいれてみる
なにげにApache2.2.0へ上げてみた。
2.0.x からの違いは startssl が使えなくなって、-DSSL で起動することと、httpd.confで ifmodule ssl.c とかっていう記述ではなくssl_module としなきゃいけなさそう、っていうぐらい・・・かな。
投稿者 debizoh : 05:28 | コメント (0) | トラックバック
2005年12月06日
差分バックアップ:pdumpfs
pdumpfs本家
http://namazu.org/~satoru/pdumpfs/
pdumpfs-clean: pdumpfs のバックアップを掃除するツール
http://tach.arege.net/software/pdumpfs-clean/
Linuxってことになってますが、windows用もあります。
darもいいけど、こっちもいいかも。
ただ、darもそうだけど lockがどうなっているかわからんので、稼動中で頻繁にアクセスがあるファイルをきちんと取れるのかどうかはソースを見て、テストしてみて判断しないといけないだろうねえ。
RunLevel1に落とせる環境なら間違いないけど、そうそう止められるものでもないし、リモートでRunLevel1には落とせないものね。
投稿者 debizoh : 01:22 | コメント (0) | トラックバック
2005年12月13日
ウィルスゲートウェイ:単なるメモ
うーむ。。やっぱりPort25ブロックするので、外部からのユーザ送信がうまくいかん。
一般的に考えて、自分のサーバをSMTPで使うだろうしなあ。
と、今年の6月くらいに失敗したことをやっぱり再度してしまったわけだ..と。
社内にサーバがありLANでメールサーバに到達できるんなら、透過型に設定し、
クライアント数を気にせず使えるわけで、便利ではあるのだが。
うーむ、むかつくぜ・・・。
・ブリッジとして構築する
ブリッジの技術を調べる
・SMTPProxyとして動作する。
接続終端が自分ならどう動作する?
Incoming以外はスルー
・SMTP AUTH
RFC2554
AUTHがあれば、LDAPを使い 他サーバから取得する。確認先はBrigde接続先
http://www.linux.or.jp/JF/JFdocs/LDAP-HOWTO-6.html#ss6.4
※接続先LDAP必要。 無くてもPop before smtpで垂れ流せば良いとも言う
AUTHがなければRelayとみなす
・データを一時的にストックし スキャンをかける。
・問題なければBrigde先に流す
投稿者 debizoh : 09:05 | コメント (0) | トラックバック
2005年12月16日
ウィルスゲートウェイ
SMTP Proxyとして動作するものといえば、
ASSP
があった。
SPAM除去は、まあ 他のにって感じでいいか。参考としてソース見てみよう。
投稿者 debizoh : 02:01 | コメント (0) | トラックバック
2005年12月19日
Xen環境を作成する
お客単位でサーバ立てるのも疲れてきたので、Xenで仮想環境を構築する。
・・・が、php4.0.6な環境だったりして、glibc2.0じゃねーと動作しなかったり・・・
Xen3.0はKernel2.6ベースになっているので(パフォーマンスも上がってるっぽい)debianだとWoodyは簡単に入らない。
Sargeになると、glibc2.2になってしまって、コンパイルが通るが実行時エラーになる。
って、これ、同じことで何度もはまってるんだよなあ・・・。
さすがにここまで古い環境を保持しておくのも辛いところがあるが。。。
Xen2.0だとKernel2.6と2.4の両方に対応しているので、しかたなく2.0を入れなおし、woodyを入れる。
コンパイラやらなんやらかんやら入れなおし、makeし・・・
なんとか、php4.0.6+apache1.3.34の環境ができあがった。環境ざっと作り終わるまで6~7hours。
後は、最新を現稼動サーバからtarで固めて1GB程、転送に2時間ぐらいかかるらしい。回線遅すぎだっつーの。コアタイムというか、一般人が使い始める前ぐらいには回線占有状態が開放できるだろうから、まあいいとしよう・・・。
どうにかしたいと思いながら、結局 入れ替えられない。
Sunのサポートも殆ど終わってるが、2ケ月ぐらい前にちょっとだけPHPのパッチが出た。
が、本来の保守契約社がパッチを適用しようとしてない。
説明しても「遅れてる」ことに違いは無いわけで、イロイロといい方向にやれるようと考えれば考えるほどドツボにはまるパターン。ふぅ。
投稿者 debizoh : 06:29 | コメント (0) | トラックバック
2005年12月28日
SoftWareRAIDめも
めもでもないけんど。
md deviceを作った後mkinitrdしないとreboot後mdがdegrateになる。
故障入れ替え時は1台のみだとgrubでbootできないことがある。
投稿者 debizoh : 03:52 | コメント (0) | トラックバック
Plesk
Hordeフレームワークが外見に使われてるっぽい。
Hordeさわってみんとなあ。
投稿者 debizoh : 04:37 | コメント (0) | トラックバック
2006年01月02日
webmin使ってみる
Xenなマシンにテスト用OSを入れた上で、環境作って、コピー。
Webminを入れてみる。
・・・使いづらい。。。
ファイル直で書いた方が楽だなあ。
つーことで、さっさとテスト用VM消そう。
コントロールパネル自前で作ればいいんだけど・・・
投稿者 debizoh : 02:37 | コメント (0) | トラックバック
2006年01月14日
php4.4.2 / kernel2.6.15
php4.4.2が出た。アップデートついでにKernel2.6.15も。
特にいまんとこ問題なさそーな感じ。
投稿者 debizoh : 02:18 | コメント (0) | トラックバック
2006年02月07日
MDB Tools
自分が楽をするためにMDBからの吐き出しツールを導入。
DBサーバで持たせる内容でもないし。
AccessMDBからすこーんとデータ吐き出してくれるので楽ね。
吐き出される順序が定義と違うようだから、商用として使う場合には、動的に列を解釈しないと
ちとまずそうではある。
Export>Data整形>Uploadじゃなくて、Upload>勝手に生成となるので、楽チン。
MDB TOOLS
UTF-8で吐き出されるんで、その点は要注意。
投稿者 debizoh : 04:56 | コメント (0) | トラックバック
2006年05月05日
Apache2.2.2 / 2.0.58 きたよっと
タイトル通りですが、Apache2.2.2と2.0.58がでました。
メンテして回らねば・・。
投稿者 debizoh : 23:36 | コメント (0) | トラックバック
2006年05月06日
Apache 2.2.2 / 2.0.58 + Kernel 2.6.16.14
びみょーにlibdb3使ったりlibdb4.3使われたりっていうところはあったけど、アップデート終了。
5/5にKernel2.6.16.14が来たようなのでこれからUpdate
投稿者 debizoh : 01:17 | コメント (0) | トラックバック
2006年05月10日
んきゅLinux 2.6.16.15 がでとる
カーネル上がるのはえーなあ・・・・。
重要なのくるまでちと待とう。。
投稿者 debizoh : 16:53 | コメント (0) | トラックバック
2006年05月12日
Linux2.6.16.16が・・・
あぁ、またキテタ・・・。
[PATCH] fs/locks.c: Fix lease_init (CVE-2006-1860)
StatusはCandidateだが・・・
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-1860
夜中に関係してるところは全部上げるか・・・。
投稿者 debizoh : 17:53 | コメント (0) | トラックバック
2006年05月17日
gettimeofday() on Opteron
Perl ModuleのTime::HiRes()でちと調べていたら、Opteronで2桁しか取れないという記事を見つける。
それは、Kernelのバグですよ、と。(まあ、もう気づいているんだろうけど。)
・・・システムコールなんだし。
ま、0サプレスしておいた方が、世の中何があるかわからんから安心ですわな。
投稿者 debizoh : 02:17 | コメント (0) | トラックバック
2006年05月23日
Kernel2.6.16.18
2.6.16.17、2.6.16.18と2日連続で上がってます、よ、と・・・。
セキュリティホールつぶしが続いてます。いいことといえばいいことだけども・・・。
投稿者 debizoh : 23:34 | コメント (0) | トラックバック
2006年05月31日
Linux Kernel 2.6.16.19がきましたよっと・・・
[PATCH] NETFILTER: Fix small information leak in SO_ORIGINAL_DST (CVE-2006-1343)
It appears that sockaddr_in.sin_zero is not zeroed during
getsockopt(...SO_ORIGINAL_DST...) operation. This can lead
to an information leak (CVE-2006-1343).
Signed-off-by: Marcel Holtmann
Signed-off-by: Chris Wright
投稿者 debizoh : 13:34 | コメント (0) | トラックバック
2006年06月06日
Linux Kernel 2.6.16.20がきましたよっと
[PATCH] the latest consensus libata resume fix
ぐらいかな。。つーてもATAなドライブを今は使ってないが・・・。
投稿者 debizoh : 07:09 | コメント (0) | トラックバック
2006年06月12日
debian:base-configホゲ?
debianで、base-configのアップデータ(2.53.10.1)がきたんだけれども、なんかホゲってるっぽいんだよなあ。 しかたないんでremoveしましたが・・・。
投稿者 debizoh : 03:01 | コメント (0) | トラックバック
2006年06月21日
Linux Kernel: 2.6.17.1がでましたよっと
投稿者 debizoh : 01:55 | コメント (0) | トラックバック
2006年07月03日
Kernel: Linux 2.6.17.3
Linux 2.6.17.3が出ましたよっと。つか、L3のファームも上げたいところだが・・・。
投稿者 debizoh : 19:49 | コメント (0) | トラックバック
2006年07月08日
Linux Kernel:2.6.17.4が出たよっと
今回もSecurity Hole対策のようで。
fix prctl privilege escalation and suid_dumpable (CVE-2006-2451)
Based on a patch from Ernie Petrides
During security research, Red Hat discovered a behavioral flaw in core dump handling. A local user could create a program that would cause a core file to be dumped into a directory they would not normally have permissions to write to.
This could lead to a denial of service (disk consumption), or allow the local user to gain root privileges.
上がるのが早い(修正されるのが早い)と見るのか、「穴だらけ」と見るか・・・。
投稿者 debizoh : 02:38 | コメント (0) | トラックバック
2006年07月16日
Linux Kernel:2.6.17.6がでたよっと
[PATCH] Relax /proc fix a bit
Relax /proc fix a bit
Clearign all of i_mode was a bit draconian. We only really care about
S_ISUID/ISGID, after all.
Signed-off-by: Linus Torvalds
Signed-off-by: Greg Kroah-Hartman
投稿者 debizoh : 11:21 | コメント (0) | トラックバック
2006年07月25日
Linux Kernel:2.6.17.7がでたよっと
今回はセキュリティホール絡みではないので、まとめてきてUpdateが来てます。基本はBugFix。
K8 SMPのBugfixやら、Disk Write Buffer関連の修正があります。
細かいところは、長くなるのでKernel.orgを見てけろ。
投稿者 debizoh : 13:23 | コメント (0) | トラックバック
2006年07月27日
debian:base-configについて(追記)
debian sargeにてbase-configのupdate後こける問題について、フォローし忘れてましたが、
apt-cache show base-config
This package handles setting up the Debian base system. It contains the
configuration program you see when you install Debian for the first time
and boot up your new Debian system.
.
It can be removed with no ill effects -- once your Debian system is
installed, this package's only useful function is to allow you to
reconfigure some things.
つーことが書かれてます。消してもno ill efects=悪影響は無い、ということです。
一応英訳しとくと
このパッケージは Debian ベースシステムを準備することをそつなくこなします。 あなたが初めて Debian をインストールして、そしてあなたの新しい Debian システムをブートするとき、それはあなたが見るコンフィギュレーションプログラムを含みます。
これは悪影響なしで削除されることができます - あなたの Debian システムがインストールされる途端に、このパッケージの唯一の有用な機能はあなたに若干のものの再び構成を設定することを許すことです。
ということで、「消した」のは上記理由が書かれてたから、と説明書きを一応付け加えておきます。
投稿者 debizoh : 08:52 | コメント (0) | トラックバック
2006年07月30日
Apache2.2.3/2.0.59/1.3.37が出たよっと
SecurityHoleも1つだけあり。
*) SECURITY: CVE-2006-3747 (cve.mitre.org)
mod_rewrite: Fix an off-by-one security problem in the ldap scheme
handling. For some RewriteRules this could lead to a pointer being
written out of bounds. Reported by Mark Dowd of McAfee.
[Mark Cox]
投稿者 debizoh : 09:12 | コメント (0) | トラックバック
2006年08月06日
ターミナルサービスへLinuxからつなぐ
備忘録。
Rdesktop
http://www.rdesktop.org/
要X。
XでVNCとか、ブラウザ動かしてリモートでWebGUIなルータの設定を時々。
GDMとかは使わんけども、Xさまさまやな。
投稿者 debizoh : 06:08 | コメント (0) | トラックバック
2006年08月08日
Linux Kernel 2.6.17.8がでたよっと
こまごまといろいろアップデートされとります。
投稿者 debizoh : 00:24 | コメント (0) | トラックバック
PHP4.4.3がでたよっと(SecurityFix)
PHPおきまりのSecurityFixがやってまいりました。
[03-Aug-2006] The PHP development team is proud to announce the release of PHP 4.4.3. This release combines small number of bug fixes and resolves a number of security issues. Some of the key changes of PHP 4.4.3 include:
Disallow certain characters in session names.
Fixed a buffer overflow inside the wordwrap() function.
Prevent jumps to parent directory via the 2nd parameter of the tempnam() function.
Improved safe_mode check for the error_log() function.
Fixed cross-site scripting inside the phpinfo() function.
Fixed offset/length parameter validation inside the substr_compare() function.
Upgraded bundled PCRE library to version 6.6
Over 20 various bug fixes.
投稿者 debizoh : 00:27 | コメント (0) | トラックバック
2006年08月12日
PXE Bootを設定する
そうそう入れ替えることがあってはたまらんのだけれども、OSの入れ替えが必要になったので、PXE Bootの設定をする。
我が家ではDHCPDはWindowsServerがやっているので、ちょいとめんどくさい。(SambaでWINS使えっていう話もあるかもしれんけど、それはイヤ)
結構いろんな意味、方向で はまった・・・。
PXE Setup without RIS on Windows 2000 Server等を参考に。
Intel BOOTAgent 1.2.36では、Option:60でPXEClientの追加と、043 Vendor Specific Infoの追加はいらないようですが・・・。PXEClientを足した場合には、VendorSpecificInfoが必須になりそうです。
TFTPサーバのconfigも重要な模様。(というか、こっちでずっとはまっていたというウワサもある。。。)
tftpd-hpaでずっと試していたけどTimeoutが発生していてうまくいかず、
atftpdに入れ替えて、
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd --tftpd-timeout 300 --retry-timeout 5 --no-blksize --no-multicast --maxthread 100 --verbose=5 /var/lib/tftpboot/
ってな設定にしたらうまくいった。
NFSでDisklessマシンとかもいけるけど、まあ、それはそのうち。。
Filelockがきちんといけるならば、コンテンツを分離してHAとするとか。i-scsi使うよりは安い。
DiskIOの速度がネットワーク速度より遅いので、そういうこともありだなあ、といろいろ妄想してみる。
ネタ古いけど
IBM::囲い込まれた分散データを支援するOpenAFS
OpenASF ProjectPage
その他参考:
謎の処理系 SunOS 4.1.4::PXEを使ってPCもディスクレスにしよう
投稿者 debizoh : 10:17 | コメント (0) | トラックバック
Apache2.2 + PHPでSegfault
そういえば、Apahce2.2系統+PHP4でSegfaultが出る問題はまだ解決できてないんだよなあ。
PEARの問題とかいう情報もあったけど、そういうことじゃあないのよねえ。PEARをゲットして入れ替えてもダメなものはダメだった。
この環境だとコンパイル通った後ちゃんと動いて、もう片方環境だとphp4.so組み込んだだけで、segfaultする。(だけっていうか、httpでGET or POSTした時にね)
PHP4.soをコピーして解決しちゃってるけど・・・なんか微妙にライブラリが足りてないのかねえ。また夜中に検証してみよう。。
投稿者 debizoh : 14:55 | コメント (0) | トラックバック
2006年08月18日
PHP 4.4.4 / PHP 5.1.5がきよった。
ぬー、こないだ(2006.08.08)4.4.3がきたばっかりやないけ。
PHP development team would like to announce the immediate availability of PHP 5.1.5 and PHP 4.4.4.
The two releases address a series of security problems discovered since PHP 5.1.4 and 4.4.3, respectively.
These include the following:
- Added missing safe_mode/open_basedir checks inside the error_log(),
file_exists(), imap_open() and imap_reopen() functions.
- Fixed overflows inside str_repeat() and wordwrap() functions on 64bit systems.
- Fixed possible open_basedir/safe_mode bypass in cURL extension and on PHP 5.1.5 with realpath cache.
- Fixed overflow in GD extension on invalid GIF images.
- Fixed a buffer overflow inside sscanf() function.
- Fixed an out of bounds read inside stripos() function.
- Fixed memory_limit restriction on 64 bit system.
In addition to the security fixes, both releases include a small number of non-security related bug fixes.
The outlined issues can only be exploited locally, however, we still recommend that all users upgrade to either one of the new releases as soon as possible.
投稿者 debizoh : 05:15 | コメント (0) | トラックバック
Apache2.2 + PHP でSegfault(解決)
Apache2.2 + PHPでSegfaultと、以前書いたわけですが、なんてことはありませんでした・・・。
まず、そもそも環境によっては、Apache2.2を入れる際にaprが無いと叱られたりするわけですが(debianでだけ・・ってことじゃないと思いますが)、apacheのconfigureに、--with-included-aprというのがあって、これをつければ良いだけでした。
Aprを無理無理入れたりしたのがよろしくなかったみたい。
Apache2.0系統だと、
--with-apr=DIR|FILE prefix for installed APR, path to APR build tree,or the full path to apr-config
--with-apr-util=DIR prefix for installed APU, or path to APU build tree
というのはあるけど、--with-included-aprは無いですね。2.2で増えた模様。指定してない環境でうまくいってたのはナゼなのか不安なところですけど・・・。
ま、それはおいといて。
--with-included-aprを追加した上で、apacheのconfigure~make, make install。
その後、普通通りPHP4をconfigure、make,make install。
でOK
PHP4をmake installの際に
make install
Installing PHP SAPI module: apache2handler
/usr/local/apache2/build/instdso.sh SH_LIBTOOL='/usr/local/apache2/build/libtool' libphp4.la /usr/local/apache2/modules
/usr/local/apache2/build/libtool --mode=install cp libphp4.la /usr/local/apache2/modules/
というのがすぐ出るので、aprの指定が合ってるかどうかを確認すべし。
少し離れて冷静になると、さくっと気づくことが多いのよねえ・・・
投稿者 debizoh : 06:12 | コメント (4) | トラックバック
2006年08月23日
Linux Kernel2.6.17.10がきてます。
Linux 2.6.17.10。セキュリティホールFix(CVE-がそうね)2件入っています。
commit 4bf7989b2326fecad1181985f5fa9860d50fb89f
Author: Oleg Nesterov
Date: Tue Aug 22 21:22:13 2006 +0400
elv_unregister: fix possible crash on module unload
An exiting task or process which didn't do I/O yet have no io context,
elv_unregister() should check it is not NULL.
Signed-off-by: Oleg Nesterov
Acked-by: Jens Axboe
Signed-off-by: Greg Kroah-Hartman
commit 7127be29378b1230eb8dd8b84f18d6b69c56e959
Author: Jan Kara
Date: Tue Aug 15 13:56:26 2006 +0200
Fix possible UDF deadlock and memory corruption (CVE-2006-4145)
UDF code is not really ready to handle extents larger that 1GB. This is
the easy way to forbid creating those.
Also truncation code did not count with the case when there are no
extents in the file and we are extending the file.
Signed-off-by: Jan Kara
Signed-off-by: Greg Kroah-Hartman
commit 96ec9da385cf72c5f775e5f163420ea92e66ded2
Author: Sridhar Samudrala
Date: Tue Aug 22 11:50:39 2006 -0700
Fix sctp privilege elevation (CVE-2006-3745)
sctp_make_abort_user() now takes the msg_len along with the msg
so that we don't have to recalculate the bytes in iovec.
It also uses memcpy_fromiovec() so that we don't go beyond the
length allocated.
It is good to have this fix even if verify_iovec() is fixed to
return error on overflow.
Signed-off-by: Sridhar Samudrala
Signed-off-by: Greg Kroah-Hartman
投稿者 debizoh : 21:43 | コメント (0) | トラックバック
2006年08月25日
Linux Kernel 2.6.17.11がきましたよ
ふー、マメに上がりすぎ・・・。
投稿者 debizoh : 22:57 | コメント (0) | トラックバック
2006年09月01日
3Ware RAIDカード on DELL 1420SC
DELLの1Uサーバ1420SCに3WAREのRAIDカードを挿す、の巻。
1Uで2HDDですので、2Portか4Portの製品を選ぶことになります。
今回は手持ちの9550SX-4LPと、追加で買った8006-2LPを挿しました。
9550SX-4LPの場合、4ポートありますが、ボードの長さ的に2ポート分は使えなくなります。スロットを固定しているネジがつっかえて、SATAケーブルが挿せません。そもそもが4ポートだということもありますし、2ポートはどうやっても物理的に勿体無い、Kernel2.6.12以降である必要性もあるので取り外し。
データシートを元に物理的長さから、どのカードにするかウンウン悩みます。9550SXが2Portつぶれるということから、恐らく物理的長さが同じである9500-4LPでも同じ運命を辿ることでしょう。
ということで、8006-2LPを注文。
8006-2LPを挿してみます。
・・・これでもやはり物理的長さはかなり厳しいです。ちょいとコネクタが挿しづらいですが、なんとかケーブルが刺さりました。 挙動とかその辺は、枯れたカードで問題もありませんので割愛しときます。
データシートでの物理的な大きさは以下の通り。
8006-2LP:長さ7.2"×高さ2.5" (18.288cm×6.350cm)
9500-4LP:長さ7.475" x 高さ 2.3"(18.987cm x 5.842cm)
9550SX-4LP:長さ7.475” x 高さ2.536” (18.987cm x 6.441cm)
9550SX-4LPは、32bitPCIでは刺さらないようになっているため(8006-2LP,9500-4LPはOKです)買ったはいいものの使う場面が今のところ出てきません・・・。うぅ。
投稿者 debizoh : 16:16 | コメント (0) | トラックバック
2006年09月09日
Linux Kernel 2.6.17.12がきたっす。
PKTGEN: Fix oops when used with balance-tlb bonding
とか。
投稿者 debizoh : 12:13 | コメント (0) | トラックバック
2006年09月11日
Linux Kernel2.6.17.13がきたっす
2.6.17.12でVIA IDEドライバがBuildできなくなっていたので、その対応っぽい。(が、通るかどうかはこの後で・・・)
後は、これ。
[PATCH] lib: add idr_replace
This patch adds idr_replace() to replace an existing pointer in a single operation.
Device-mapper will use this to update the pointer it stored against a given id.
ふむ。ちゃんとコンパイル通るようになってるね。
投稿者 debizoh : 00:23 | コメント (0) | トラックバック
2006年09月18日
iptables-restore でrestoreできない
再起動したらiptablesの内容が消える・・・というお問い合わせがきた。
/etc/sysconfig/iptables にはきっちりsaveされてるんやがなあ。
init.d見ても、うまく動かない理由がわからん。
あと考えられるとすれば、Turbolinux Appliance Server上で、わけわからん処理しとるのでは?というところだが・・・。
投稿者 debizoh : 05:32 | コメント (0) | トラックバック
2006年09月23日
Linux Kernel2.6.18 がきましたよっと
・・・思いっきりイロイロ上がってるので、中身は省略(汗
SCSI_Driver Supportにて
This option enables support for HighPoint RocketRAID 3xxx
が増えてるけど、Intel IOPだしなあ。
投稿者 debizoh : 03:38 | コメント (0) | トラックバック
2006年10月13日
Qmailのプロセス数を増やす
コネクション数が格段に増えてるようなので、プロセス数を倍増した。
・・・これで落ち着いてくれればええのんだが。
忙しいという忙しさはないけれど、着実に睡眠時間は減っていっている気がする・・・。
投稿者 debizoh : 03:45 | コメント (0) | トラックバック
2006年11月01日
bond_3ad_get_active_agg_info
カーネル上げたら802.3ad でのbondingでエラーが出よる・・・。一部環境下からping等が通らない状況に。
仕方が無いので、balance-rrに変更したらうまく動いている。2.6.13あたりでパッチは来てる模様だけれども....。
投稿者 debizoh : 22:33 | コメント (0) | トラックバック
2006年11月07日
Kernel Linux 2.6.18.2
Linux 2.6.18.2がでました。
今回もパッチてんこもりの模様・・・。詳しくはChangeLogを見てくださいな。。
投稿者 debizoh : 09:48 | コメント (0) | トラックバック
2006年11月11日
3DM2へのアタック
Socksと勘違いした輩ががんがん3DM(RAIDコントローラのwebマネージャ)へアタックかけてきている模様なので、IPTABLESをかけることにした。
ちぃとは沈静化した模様。
投稿者 debizoh : 06:47 | コメント (0) | トラックバック
2006年11月13日
Asterisk: The Open Source PBX
AsteriskというオープンソースのIP PBXソフトがあるんだねえ。
探してみつけたんじゃなくて「VIA C7 1.5GHz」の情報をあさっていたら見つけたわけですけど、外から転送の設定をしたい or IPでやってるんだから、PBXの中に入って書き換えられんの?とかいうご相談を受けていたりして、タイムリーな話題だったりして。
IP電話そのものには全く興味がない(笑)ですが、これはちょっと色々触ってみたいかもしれないなあ。
Wifiの子機なんかも頑張れば使えるみたいだし。モーニングコールもいけるっていうことになるし、まあ、それ以外にも色々使い道はありそう。
もはや自分が何屋なのかよくわからなくなってきますが、IPの上に成り立っているものであれば、まあ業務の範疇なのかなあ。。会社全般でなんでも問いが来ちゃう昨今ですが。。
投稿者 debizoh : 03:44 | コメント (0) | トラックバック
諸々の事情でrepositoryを作る
諸々の事情で、RPM用のrepositoryを作成する。
Debianだとunstable でしか入らないので、仕方ないからCentOS上で。
createrepoで作れるのはえーが、どうも思ったように端末側でUpdateしてくれてないんだよなあ。
バージョンナンバー見てるようには思えない。。タイムスタンプ?
うーん、Repositoryの仕組みもいまいちわからんし、yumの挙動もわからん・・・。
Yumとかの問題じゃなくてvz側の可能性もあるし・・・
うーぅーん、それと合わせて追加で1台作らんとあかんかなあ。。いろいろ悩める・・・
なかなか落ち着いて寝れん・・・。
投稿者 debizoh : 05:51 | コメント (0) | トラックバック
2006年11月30日
Linux Kernel 2.6.19が出た
たんまり修正がはいっとる・・・。
投稿者 debizoh : 17:26 | コメント (0) | トラックバック
2006年12月13日
Linux Kernel:2.6.19.1がでましたよ
Author: Zachary Amsden
Date: Wed Dec 6 20:39:39 2006 -0800
[PATCH] softirq: remove BUG_ONs which can incorrectly trigger
It is possible to have tasklets get scheduled before softirqd has had a chance
to spawn on all CPUs. This is totally harmless; after success during action
CPU_UP_PREPARE, action CPU_ONLINE will be called, which immediately wakes
softirqd on the appropriate CPU to process the already pending tasklets. So
there is no danger of having a missed wakeup for any tasklets that were
already pending.
In particular, i386 is affected by this during startup, and is visible when
using a very large initrd; during the time it takes for the initrd to be
decompressed, a timer IRQ can come in and schedule RCU callbacks. It is also
possible that resending of a hardware IRQ via a softirq triggers the same bug.
Because of different timing conditions, this shows up in all emulators and
virtual machines tested, including Xen, VMware, Virtual PC, and Qemu. It is
also possible to trigger on native hardware with a large enough initrd,
although I don't have a reliable case demonstrating that.
Signed-off-by: Zachary Amsden
Cc:
Cc: Ingo Molnar
Cc:
Signed-off-by: Andrew Morton
Signed-off-by: Chris Wright
とか、IPTABLES関連やらなんやらかんやらのパッチですな。
投稿者 debizoh : 23:39 | コメント (0) | トラックバック
2007年01月05日
Dell PowerEdgeSC1435が届く
DellのPowerEdgeSC1435が届く。お客用・急ぎ仕事なのでレビュっている余裕がないですがPowerConnect 2708等と組み合わせて構築中。
えー、とにかく激烈うるさいです・・・・・・。
構築時だけPowerNowdとか入れて一時的に下げられればええのんだが。。(無理でしたけど)
PowerEdge 1950の方は、負荷がかからなければ低騒音なんだけど。
802.3adの挙動がなんかおかしいっす。Virtuozzoの方でもBondingかけてたのが動かなくなってactive-backupに変えたんですけど、同様。つい先日WindowsServerで書いた記憶もあるわけですけど。どうもあんまりよろしくないでんな。 本番設置でパケット通らなくなったら最悪なので、active-backupにしとこう。納得いかんが・・・。
投稿者 debizoh : 04:57 | コメント (0) | トラックバック
2007年01月06日
3Ware(AMCC)RAID管理ツール 3DM2 をDebianで使う
そんなに悩むことではないと思うけど、一応パッケージではないので、念のため。
1.Linux用の3DM2 tgzを公式サイトからダウンロードしてくる。
2.tgzを解凍
3.install.shを実行する
4.実行ファイルが/usr/sbin/3dm2 設定ファイルが/etc/3dm2/3dm2.conf にできるので、適宜書き換える。
5.install スクリプトを書く。こんな感じで書けばおけ。rc.dに追加する。
外部への制限などの機能はないので、iptablesをかける、最低限でもパスワードをわかりにくいものにする等は必須です。(全部消すことが可能なんで、iptablesかけるのが最低レベル、かもしれないが・・・)
投稿者 debizoh : 07:43 | コメント (0) | トラックバック
