仕事
http://tokyo.interactive.ad.awards.jp/Results07/ http://blog.linkthink.co.jp/2007/03/post_13.html 俺はFlash以外の部分の開発を担当してました。なんか賞を取るってのはうれしいね!
デスクトップLinuxは久しぶりに触るので結構変なところで躓く。 AMD64ってところでも、いろいろ面倒。 とりあえず、FirefoxでFlash動くようになったので、一安心。 てか、ubuntuにするか、kubuntuにするかいまだに決めかねてる。xfceが好きなので、xubuntuに…
「仕事で作ったBlogPartsの新規登録数が通常の10倍ぐらいあるんだけど!」って、帰宅途中に電話あった。某ブログサービスが、自分のところのプラグインとして、こっちのサイトに飛ばずに登録出来るように、なんとかしようとしているような雰囲気。 言ってく…
DAVを使わないで、細かい権限分け出来るようなことを考えている。 Role svn 管理者(プロジェクト管理者、プロジェクトディレクトリ、svn全体のhook設定) プロジェクト 管理者(コミッタ、ユーザ、プロジェクトhookの設定) コミッタ ユーザ hook svn全体 プロ…
ずっと失敗してて、何度もCA周りを作り直したりしてたんだけど、/etc/ldap.confのhostをIPじゃなくて名前にしたら上手く行った…。 127.0.0.1でOKだと信じ込んでた。下らない。
そもそもGPGとかそれ系が一切入ってなかった。恥。
Windowsからも、smbldap-passwdでも出来なくてね。まさにこれでした。 [samba-jp:15526] Re: Samba3.0.0+LDAP環境での一般ユーザのパスワード変更について で、unix password sync, passwd program, passwd chatをコメントアウトしたらうまく行った。 あとは…
/etc/passwdに存在しないユーザでsshログインができない。 bind_policyをhardにすると大丈夫になるが、そうすると、slapdの起動がものすごく時間が掛かる。 ということで、nss_ldap.confにこういう記述を付けてみた。 nss_reconnect_tries 1 nss_reconnect_s…
ドメインログオンに切り替えたら、プロファイルがうまく作れなかったり引き継げなかったりして、長らく苦しんだ。 単純ミスで、/etc/smbldap-tools/smbldap.confのuserProfileとかがデフォルトのままで、正しいパスを示していなかった。 馬鹿だ。 あと、既存…
デフォルトだと2分位掛かってイライラしたけど、/etc/nss_ldap.confにbind_policy softを追加でOK。
OpenLDAP+Sambaで、PDCとして動かそうとしているんだけど、まず、LinuxのパスワードもLDAPから取るようにしようとして、こんなエラーで悩まされた。 id: ldap-nss.c:1228: do_init: Assertion `cfg->ldc_uris[__session.ls_current_uri] != ((void *)0)' fai…
今日一日挑戦し続けてもダメな感じだから、電話したほうが良さげだなあ。 あと、転職先ではGentooメインなのですが、初めて使うもんだから勝手がわからん。 ということで、vmでちょっといじり倒そうと思って、入れているところなんだけど、なんかすごい時間…
RHEL2.1とかFedora3までは、diskcheckってあったのに、それ以降ではなくなってる。なんでだろう? 代替のものとかなんか出てるのかなあ。再発明いやだしなあ。
社内Wikiに書いたけど忘れそうなので。 [client] default-character-set=utf8 [mysqld] default-character-set=utf8 character-set-server=utf8 skip-character-set-client-handshake [mysql] default-character-set=utf8 特に、skip-character-set-client-h…
管理するサーバの台数も増えてきてるからかな? SSHの鍵の数が、今月中に100超えそう。別々にするの止めようかなあ? んで、Teratermとかで鍵探すのが面倒なのでMacの方の.zshrcにちょっと楽する関数を書いてみた。 function remote() { host=$1 user=hoge if …
gd系やcurl系を有効にしてコンパイルする場合、configureに手を入れなきゃいけないのがウザかった。 configureの中で、-L$CPDF_JPEG_DIR/libみたいな感じでハードコーディングしてあるから、RH系のようにlib64とかその辺りに64ビットのライブラリが置いてあ…
alarmがまったく効かないのが不思議。 kill -lではVTALRMもALRMも表示されるのに。INTとかはちゃんと受け取れるのに。 Data::Dumperで%SEGの中身見てもちゃんとあるし。 CentOS3.7とかで試したらうまく動くのに。 ちなみにshellでALRMをtrapさせてもダメだっ…
「DION」400万人分のユーザー情報流出 KDDI小野寺社長が謝罪 - ITmedia エンタープライズ KDDI 会社情報: ニュースリリース > お客様情報の流出に関するお知らせ 初めて個人情報流出系の被害にあった。 YBBの件だと、損害賠償一人頭6000円とかの判決が出たん…
今日の早朝から、IIJとかのDNSサーバで、特定のドメインのサブドメインだけが引けなくなっている…。 たまに引ける時があるけど、数十分後にはダメになっている。各方面からクレームとか障害報告がガンガン上がってきてるけど、こればっかりはどうしようもな…
結構ヘビーな負荷が掛かりそうな画像サーバを立てたんだけど、なかなか安定して動いてる。 Xeon2.8G x 2, Memory 4GのサーバにCentOS3.7入れて、http://www.nxhack.tarumi.kobe.jp/linux_kernel_tuning.htmlに書いてあるような定番チューニング施したサーバ…
いわゆるL7スイッチ試すよということで。 とりあえず、テスト機2台に入れて、Hot Standby構成を試してみた。 OSにCent3系を使ったので、RHEL3系のRPMをそのまま使えて、非常に簡単に設定できた。 http://ultramonkey.jp/2.0.1/installation.html http://ultr…
ClamAVで引っかかったんだけど、Paypalの偽装。 その人のアドレスは外に公開しているわけでもないから、気になるなあ。
明日の社内のセキュリティ実装講座の資料半分ぐらいしか作れてない! 時間的に厳しいから、来週に廻すかもしれないけど、概要や概略は、全講義分、ここにものっけたいなあ。
表にリバース・プロキシ置いて、バックエンドにWebサーバ配置するようなケースでも、バックエンドの台数分ライセンスが必要になるのか…。知らなかった。 ちなみに問い合わせしたのは、以下の認証局。 Verisign GeoTrust Thawte Comodo なんか、感覚的には証…
elinks -source http://go-pear.org | phpとやったら大丈夫だった。
ということを、最近、ちょっと考えたりする。 上手く説明出来ないんだけど、どうも自分は参謀タイプというかなんというか、戦略眼というより戦術眼というか、そんなタイプだなあと思ったりする事が多い。 チームの士気を高めたりとかあまり考えない以前に、…
ウェブアプリケーション開発者向けセキュリティ実装講座の開催について:IPA 独立行政法人 情報処理推進機構 アンケートに落とせるようにしてくれって書いたかいがあった。
とりあえずセキュリティ対策の肝になる考え方を、プログラマ視点とサーバ管理者視点で簡単に説明した後、セッション関係の攻撃法と対策を解説した。 今手元に資料が無いので、詳しいことは、また今度。 CSRFの説明と、Session Fixationの説明が結構難しかっ…
今日、飯を食いながら、上司が、上の方に「話を持っていくやり方が拙い。って言われて最近気をつけてるんですけど…」と悩んでた時に、何でかさっぱりわからなかった。別にうざいこという上司じゃないし、皆、人には気を使うチームだから、不思議だったんだよ…
サーバによってできたり出来てなかったりした理由が、ようやくわかった。 RHEL系(CentOS等も含む)の場合、OpenSSLが、Kerberos引き込んでコンパイルしてあるので、OpenSSL周りでエラーが出てコンパイル出来ない。OpenSSLをソースインストールしている環境…
