HXP Archive
Apache 2.2 「_(アンダーバー)」対策
答えから書くと、ダウングレード(ロールバック)にて解決としました。
セキュリティ面から言えばNGですが、取り敢えず次期大幅改造?改良?されるまではコレで運用していくことにします。
もちろん下記施工に当たっては自動アップデートからの除外をお忘れなく!!
ダウングレード方法
まずはダウングレードが可能かを確認。
# yum --showduplicate list httpd*
ココに出ていれば可能の様です。
バージョンが上のものも出ているけど気にしない。
# yum --showduplicate list httpd* インストール済みパッケージ httpd.x86_64 2.2.15-60.el6.centos.4 @updates httpd-devel.x86_64 2.2.15-60.el6.centos.4 @updates httpd-tools.x86_64 2.2.15-60.el6.centos.4 @updates 利用可能なパッケージ httpd.x86_64 2.2.15-59.el6.centos base httpd.x86_64 2.2.15-60.el6.centos.4 updates httpd-devel.i686 2.2.15-59.el6.centos base httpd-devel.x86_64 2.2.15-59.el6.centos base httpd-devel.i686 2.2.15-60.el6.centos.4 updates httpd-devel.x86_64 2.2.15-60.el6.centos.4 updates httpd-manual.noarch 2.2.15-59.el6.centos base httpd-manual.noarch 2.2.15-60.el6.centos.4 updates httpd-tools.x86_64 2.2.15-59.el6.centos base httpd-tools.x86_64 2.2.15-60.el6.centos.4 updates httpd24.x86_64 1.1-5.el6 centos-sclo-rh httpd24.x86_64 1.1-14.el6 centos-sclo-rh (以下略
改めて、ダウングレードさせたいパッケージを指定して実行します。
# yum downgrade httpd httpd-devel httpd-tools mod_ssl
SSLは依存性解決エラーの為に入れました。
改めて確認すると、同時にアップデートされていましたので。
追記: 期間中は、 Logwatch からのメールも 「 was considered unsolicited bulk e-mail (UBE). 〜 Delivery of the email was stopped! 」 となり、届いていませんでした!!
- Comments: 0
- TrackBacks: 0
NVR510 設定(FTPS+α)
- 2016年10月 7日 13:31
- HXP
10年くらいぶりに回線を補強。
100Mbps => 1Gbps。
合わせてルーターを新調。
RT58i(200Mbit/s) => NVR510(2Gbit/s)
基本設定はコマンド入力により、 RT58i で使用していた設定を行いました。
例: nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp 20-21
ただ、FTPのPASVが利用できないので調べてみると参考リンクの一つに辿り着きました。
RT58iのときもこのような事があったのかが思い出せないで居ます苦笑
この問題を解消するとなぜか他の問題も自動的に解消されてました。
例: メール送受信など
動的フィルターって分からないとややこしすぎだけど便利です!!
近況報告でした。
- Comments: 0
- TrackBacks: 0
SSL 証明書 更新
StartSSL で証明書を更新しました。
以前は参照リンクを載せていなかったので、今回はちょっと見かけましたサイトを掲載します。
本当は翌年の記憶だけで9割方平気だったんですけどね。
ひっかかったのは… 翌年はクライアントを先に取り一日置いてサーバーの証明書を取得した為に、今年はちょっと苦戦しました涙
というのも、連続して取得しとうとしてもサーバー証明書はまだ有効なままなので取得できず…
来年の更新では2通のメールが来てから更新を行うようにします。
…でもきっと忘れていそうです笑
- Comments: 0
- TrackBacks: 0
SquirrelMail 1.4.xx 件名が無い 本文読めない 文字化け以前の問題発生
WebMail で件名が日本語の場合、クリックできない状態を確認しました。
英数字なら問題なく中身はみれます。
ですが、日本語の件名、本文の場合は白紙空間になっていました。
取り敢えず入れ直してみたものの解決には至りませんでした。
そこで以下のサイトからファイル一式をDL。
それを元に再構築。
すると今度は真っ白になりました。
SSLのエラーログを確認すると、ある関数が既に定義されているという重複によるエラーです。
その関数をコメントアウトすることで、期待値通りに戻せました。
- 参考リンク
- http://taka2.info/20120705/squirrelmail-php54/
- http://fedorasrv.com/squirrelmail.shtml
- http://cro-pel.com/201209221289
PHPは5.5なのですけど使えたのでOKとしておきます。
これを解決するためにPHPのモジュールを一度全てOnにしてたり、辿り着くまでに余計な工程がいろいろありました…涙
- Comments: 0
- TrackBacks: 0
Postfix de 躓いた笑
Postfix というよりは SMTP かもしれませんね。
直ぐに受信は確認できましたし…
これまた直ぐに送信も…
後から思い出しても、どうして直ぐに送信できないのか…
SMTP の認証でコケていたみたいです。
かなり久方ぶりの再構築ですから、そのあたりはご愛嬌でお願いしますね。
そして改善した方法すら…今は思い出せないでいます涙
どうして改善したのでしょうね…
想い出しましたら編集しておきます涙
PAM認証かもしれません…謎
- 参考リンク
- http://www.usupi.org/sysad/210.html
- http://www.uetyi.mydns.jp/wordpress/postfix-setting/entry-465.html
関係ないですが、圧縮通信の可否確認サイトをご紹介しておきますね。
参考にしていたサイトが軒並み404なので…
- Comments: 0
- TrackBacks: 0
カーネルパニックにより再構築
覚えている範囲で記録しておきます。
PHPを更新する為に更新(なにをしたのかは忘れている)させた後、再起動させたところでカーネルパニック発生。
この時はテキストでカーネルパニックということを確認できる。
再び再起動してみると、テキストも表示されずにOSも起動しない。
BIOS設定を見てみるとRAIDになっているみたいなので、IDEにしてみる。
それでも起動しない。
もともとはどちらの設定なのかもこの時点で不明。
でもIDEが正しいはず…。
復旧以前にカーネルパニックが再び確認出来ない為、再構築を検討。
現時点では2個のHDDを使用していた為に、それぞれのHDDを確認してみる。
/home用HDDは確認できる。
それ以外を割り当てているHDD認識できず。
以上の事から再構築に至りました。
BIOSでも/home以外を割り当てたHDDを接続すると起動時に時間かかり過ぎる…
時間をかけすぎる上に認識できていないとか…
この経緯があり、HDDの片方がお亡くなりと判断。
カテゴリにある HXP はそのままHXPがらみな為。
PHP はPHPを更新しようとして発生した為。
原因に直接関係しているかは不明です。
- Comments: 0
- TrackBacks: 0
HTTPS SSL 証明書取得 by StartSSL
StartSSL で証明書を頂きました。
前にも取得した記憶はあるんですが、詳しいことは覚えていません・・
ちなみに取得されたい方は、検索されれば大量にヒットしますから頑張ってください。
- Comments: 0
- TrackBacks: 0
chkrootkit からのメール
今朝メールを確認すると、以下の内容が届いていました。
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
調べていると、同様のケースに遭遇されている方が多いみたいです。
HXPもCentOSのアップデートをしていたので、このケースかなと考えました。
- Comments: 0
- TrackBacks: 0
phpMyAdmin で information_schema と test を非表示にする方法
phpMyAdmin を設定済みのお話です。
phpMyAdmin は バージョン 3.5.5 です。
information_schema と test を非表示
phpMyAdmin/config.inc.php 編集して「$cfg['Servers'][$i]['hide_db'] = '(information_schema|test)';」を追記します。
場所は分かりやすい場所で構いません。
下記は私の場合です。前後の記述で位置は分かると思います。
/* Contrib / Swekey authentication */ // $cfg['Servers'][$i]['auth_swekey_config'] = '/etc/swekey-pma.conf'; $cfg['Servers'][$i]['hide_db'] = '(information_schema|test)'; $cfg['Lang'] = 'ja-utf-8'; /* * End of servers configuration */
私の環境だとtestが含まれるものは全て非表示になるので「$cfg['Servers'][$i]['hide_db'] = '(information_schema)';」として回避しました。
- Comments: 1
- TrackBacks: 0
SQLite2 をインストール
HXPではsuPHPの為にPHP 5.2系を使用しているので、その環境での説明になります。
取り合えずは、ダウンロードしてきたファイルを解凍してSQLiteディレクトリへ移動。
そこからphpizeを打って、メイク&インストール。
# tar zxvf php-5.2.*.tar.gz cd php-5.2.*/ext/sqlite phpize ./configure make make install
次にiniファイルを作成。
# vi /etc/php.d/sqlite.ini
中身には以下を記述。
extension=sqlite.so
最後にApacheを再起動。
# /etc/init.d/httpd graceful
このようにインストールすると、SQLiteだけ独自管理になるので、次のバージョンが出たらまたインストールしないといけないみたい。
- Comments: 0
- TrackBacks: 0
- Search
- Feeds