Home > HXPグループ > HXP Archive

HXP Archive

Apache 2.2 「_(アンダーバー)」対策

答えから書くと、ダウングレード(ロールバック)にて解決としました。
セキュリティ面から言えばNGですが、取り敢えず次期大幅改造?改良?されるまではコレで運用していくことにします。
もちろん下記施工に当たっては自動アップデートからの除外をお忘れなく!!

ダウングレード方法

まずはダウングレードが可能かを確認。

# yum --showduplicate list httpd*

ココに出ていれば可能の様です。
バージョンが上のものも出ているけど気にしない。

# yum --showduplicate list httpd*
インストール済みパッケージ
httpd.x86_64                                                  2.2.15-60.el6.centos.4                      @updates
httpd-devel.x86_64                                            2.2.15-60.el6.centos.4                      @updates
httpd-tools.x86_64                                            2.2.15-60.el6.centos.4                      @updates
利用可能なパッケージ
httpd.x86_64                                                  2.2.15-59.el6.centos                        base
httpd.x86_64                                                  2.2.15-60.el6.centos.4                      updates
httpd-devel.i686                                              2.2.15-59.el6.centos                        base
httpd-devel.x86_64                                            2.2.15-59.el6.centos                        base
httpd-devel.i686                                              2.2.15-60.el6.centos.4                      updates
httpd-devel.x86_64                                            2.2.15-60.el6.centos.4                      updates
httpd-manual.noarch                                           2.2.15-59.el6.centos                        base
httpd-manual.noarch                                           2.2.15-60.el6.centos.4                      updates
httpd-tools.x86_64                                            2.2.15-59.el6.centos                        base
httpd-tools.x86_64                                            2.2.15-60.el6.centos.4                      updates
httpd24.x86_64                                                1.1-5.el6                                   centos-sclo-rh
httpd24.x86_64                                                1.1-14.el6                                  centos-sclo-rh
(以下略

改めて、ダウングレードさせたいパッケージを指定して実行します。

# yum downgrade httpd httpd-devel httpd-tools mod_ssl

SSLは依存性解決エラーの為に入れました。
改めて確認すると、同時にアップデートされていましたので。

追記: 期間中は、 Logwatch からのメールも 「 was considered unsolicited bulk e-mail (UBE). 〜 Delivery of the email was stopped! 」 となり、届いていませんでした!!

参考リンク
http://hacknote.jp/archives/5946/

NVR510 設定(FTPS+α)

  • Posted by: 水瀬
  • 2016年10月 7日 13:31
  • HXP

10年くらいぶりに回線を補強。
100Mbps => 1Gbps。
合わせてルーターを新調。
RT58i(200Mbit/s) => NVR510(2Gbit/s)

基本設定はコマンド入力により、 RT58i で使用していた設定を行いました。
例: nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp 20-21
ただ、FTPのPASVが利用できないので調べてみると参考リンクの一つに辿り着きました。
RT58iのときもこのような事があったのかが思い出せないで居ます苦笑
この問題を解消するとなぜか他の問題も自動的に解消されてました。
例: メール送受信など
動的フィルターって分からないとややこしすぎだけど便利です!!

近況報告でした。

参考リンク
http://jp.yamaha.com/products/network/routers/nvr510/
https://www.manabii.info/2014/07/rtx810-lan-ftp-server.html

SSL 証明書 更新

  • Posted by: 水瀬
  • 2014年9月 8日 09:14
  • CentOS | HXP

StartSSL で証明書を更新しました。

参考リンク
https://www.startssl.com/

以前は参照リンクを載せていなかったので、今回はちょっと見かけましたサイトを掲載します。

参考リンク
http://mo.kerosoft.com/0197

本当は翌年の記憶だけで9割方平気だったんですけどね。
ひっかかったのは… 翌年はクライアントを先に取り一日置いてサーバーの証明書を取得した為に、今年はちょっと苦戦しました涙
というのも、連続して取得しとうとしてもサーバー証明書はまだ有効なままなので取得できず…
来年の更新では2通のメールが来てから更新を行うようにします。
…でもきっと忘れていそうです笑

SquirrelMail 1.4.xx 件名が無い 本文読めない 文字化け以前の問題発生

  • Posted by: 水瀬
  • 2014年9月 5日 17:41
  • CentOS | HXP | PHP

WebMail で件名が日本語の場合、クリックできない状態を確認しました。
英数字なら問題なく中身はみれます。
ですが、日本語の件名、本文の場合は白紙空間になっていました。

取り敢えず入れ直してみたものの解決には至りませんでした。

そこで以下のサイトからファイル一式をDL。
それを元に再構築。

すると今度は真っ白になりました。
SSLのエラーログを確認すると、ある関数が既に定義されているという重複によるエラーです。
その関数をコメントアウトすることで、期待値通りに戻せました。

参考リンク
http://taka2.info/20120705/squirrelmail-php54/
http://fedorasrv.com/squirrelmail.shtml
http://cro-pel.com/201209221289

PHPは5.5なのですけど使えたのでOKとしておきます。

これを解決するためにPHPのモジュールを一度全てOnにしてたり、辿り着くまでに余計な工程がいろいろありました…涙

Postfix de 躓いた笑

Postfix というよりは SMTP かもしれませんね。
直ぐに受信は確認できましたし…
これまた直ぐに送信も…
後から思い出しても、どうして直ぐに送信できないのか…
SMTP の認証でコケていたみたいです。

かなり久方ぶりの再構築ですから、そのあたりはご愛嬌でお願いしますね。

そして改善した方法すら…今は思い出せないでいます涙
どうして改善したのでしょうね…

想い出しましたら編集しておきます涙
PAM認証かもしれません…謎

参考リンク
http://www.usupi.org/sysad/210.html
http://www.uetyi.mydns.jp/wordpress/postfix-setting/entry-465.html

関係ないですが、圧縮通信の可否確認サイトをご紹介しておきますね。
参考にしていたサイトが軒並み404なので…

参考リンク
http://www.gidnetwork.com/tools/gzip-test.php

カーネルパニックにより再構築

  • Posted by: 水瀬
  • 2014年8月18日 23:05
  • CentOS | HXP | PHP

覚えている範囲で記録しておきます。

PHPを更新する為に更新(なにをしたのかは忘れている)させた後、再起動させたところでカーネルパニック発生。
この時はテキストでカーネルパニックということを確認できる。
再び再起動してみると、テキストも表示されずにOSも起動しない。
BIOS設定を見てみるとRAIDになっているみたいなので、IDEにしてみる。
それでも起動しない。
もともとはどちらの設定なのかもこの時点で不明。
でもIDEが正しいはず…。

復旧以前にカーネルパニックが再び確認出来ない為、再構築を検討。
現時点では2個のHDDを使用していた為に、それぞれのHDDを確認してみる。
/home用HDDは確認できる。
それ以外を割り当てているHDD認識できず。
以上の事から再構築に至りました。
BIOSでも/home以外を割り当てたHDDを接続すると起動時に時間かかり過ぎる…
時間をかけすぎる上に認識できていないとか…
この経緯があり、HDDの片方がお亡くなりと判断。

カテゴリにある HXP はそのままHXPがらみな為。
PHP はPHPを更新しようとして発生した為。
原因に直接関係しているかは不明です。

HTTPS SSL 証明書取得 by StartSSL

StartSSL で証明書を頂きました。
前にも取得した記憶はあるんですが、詳しいことは覚えていません・・

ちなみに取得されたい方は、検索されれば大量にヒットしますから頑張ってください。

参考リンク
https://www.startssl.com/

ProFTPD FTP & FTPS

chkrootkit からのメール

  • Posted by: 水瀬
  • 2013年6月27日 11:19
  • CentOS | HXP

今朝メールを確認すると、以下の内容が届いていました。

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

調べていると、同様のケースに遭遇されている方が多いみたいです。
HXPもCentOSのアップデートをしていたので、このケースかなと考えました。

参考リンク
http://www.public-t.info/log/web/40/

phpMyAdmin で information_schema と test を非表示にする方法

  • Posted by: 水瀬
  • 2013年1月26日 14:41
  • HXP | MySQL

phpMyAdmin を設定済みのお話です。
phpMyAdmin は バージョン 3.5.5 です。

information_schema と test を非表示

phpMyAdmin/config.inc.php 編集して「$cfg['Servers'][$i]['hide_db'] = '(information_schema|test)';」を追記します。
場所は分かりやすい場所で構いません。
下記は私の場合です。前後の記述で位置は分かると思います。

/* Contrib / Swekey authentication */
// $cfg['Servers'][$i]['auth_swekey_config'] = '/etc/swekey-pma.conf';

$cfg['Servers'][$i]['hide_db'] = '(information_schema|test)';

$cfg['Lang'] = 'ja-utf-8';

/*
 * End of servers configuration
 */

私の環境だとtestが含まれるものは全て非表示になるので「$cfg['Servers'][$i]['hide_db'] = '(information_schema)';」として回避しました。

参考リンク
http://pgshvn.livedoor.biz/archives/51825977.html

SQLite2 をインストール

HXPではsuPHPの為にPHP 5.2系を使用しているので、その環境での説明になります。

取り合えずは、ダウンロードしてきたファイルを解凍してSQLiteディレクトリへ移動。
そこからphpizeを打って、メイク&インストール。

# tar zxvf php-5.2.*.tar.gz
cd php-5.2.*/ext/sqlite
phpize
./configure
make
make install

次にiniファイルを作成。

# vi /etc/php.d/sqlite.ini

中身には以下を記述。

extension=sqlite.so

最後にApacheを再起動。

# /etc/init.d/httpd graceful

このようにインストールすると、SQLiteだけ独自管理になるので、次のバージョンが出たらまたインストールしないといけないみたい。

参考リンク
http://d.hatena.ne.jp/sotarok/20080607/php_5_with_sqlite

Index of all entries

Home > HXPグループ > HXP Archive

Search
Feeds

Return to page top