カテゴリーアーカイブ IT情報

著者:ym

FastCGIとsuexecユーザ

SNI対応に備えてPHPの同居調査をしていますが、納得いかないところでつまずいています。

VirtualHost を SuexecUserGroup 指定で実行しているのですが、SetHandler cgi-script では正しく動くのに SetHandler fcgid-script では動かない。

エラーメッセージはログに出力されているのでそのメッセージを頼りに apache の suexec ソース suexec.c 追いかけて、場所はわかっています。

    if (strspn(target_uname, "1234567890") != strlen(target_uname)) {
        if ((pw = getpwnam(target_uname)) == NULL) {
            log_err("invalid target user name: (%s)\n", target_uname);
            exit(105);
        }
    }
    else {
        if ((pw = getpwuid(atoi(target_uname))) == NULL) {
            log_err("invalid target user id: (%s)\n", target_uname);
            exit(121);
        }
    }

この部分で cgi-script 指定の場合は、通過するけど fcgid-script 指定の場合は invalid target user name: (%s) とでて、しかも %s は uid が表示されています。

謎だ。

  • この記事いいね! (0)
著者:ym

certbot と nsupdate

常に SSL/TLS の Web ページとして表示するいわゆる常時SSL化、いよいよ始まりました。

無償で利用できるLet’s Encryptの人気が高まっていますね。関連するので nsupdate と certbot 関連を調べてみました。

nsupdate 関連については、簡単なので置いておくとして。問題は、certbot と nsupdate さらには apache の連携です。すべてバラバラのサーバで運用している上に FreeBSD なサーバです。まだ古いFreeBSD上で動かす方法を考えていますが、やはりCentOSかな。

  • この記事いいね! (0)
asaba 著者:asaba

sweetIMという鬱陶しいマルチウェア

フリーのソフトやゲームをインストールすることは日常でよくあることですが

 

何も考えずにソフトをダウンロードすると

 

こいつが紛れて入ってしまうことがあります。

 

 

見るからに怪しい赤い猿のマークが目印で

 

名前はsweetIMといいます。

 

こいつが残っているとどんなことがあるか

 

調べてみました。

 

以下http://www.how-toremove.com/jp/delete-adware-sweetim-28/から抜粋

 

  • Adware.SweetIM.28 はあなたの許可なしにインターネットに接続します。
  • インターネット接続が遅くなります。
  • 盗むまたは機密データを使用します。
  • ショーの偽のセキュリティ警告, ポップアップや広告。
  • Adware.SweetIM.28 のブラウザー拡張機能を経由して web ブラウザーに統合します。

 

全てのpcで上の動作が出ることはありませんが、よくないソフトなのは明白ですね。

 

 

しかもこのスパイウェアはウィルス駆除ソフトにかかりません。

(直接pcを攻撃しないのでウィルスと認められないグレーゾーンの域なのかもしれません)。

 

ちなみに、フォルダから削除しても消えません。

使っているブラウザのツールバーに残り続けます。

 

見た目も挙動も不愉快なこいつですが

駆除方法はシンプルです。

 

①スタート横の検索ボックスでsweetIMファイルを検索して削除する。

 

②スタートメニュー・ファイル名を指定して実行を選択して

regeditと入力しレジストリエディタを起動してsweetIMを検索したら出てきた分だけひらすら選択して削除

 

これで消えます。

 

レジストリで間違って他のファイルを消してしまうとpcの動作に関わるので

 

自信のない方は業者に頼むのが得策かもしれません。

 

自分は感染歴はないのですが、昔使っていたpcに感染していたウィルスを調べているときに

このsweetIMが気になったので書きまとめました。

 

昨今は便利なソフトが無償で手に入る分このような怪しいソフトを一緒にダウンロードしてしまい

 

セキュリティを侵す危険が潜んでいます。

 

安易にフリーソフトをダウンロードせず有償のソフトを使うのが一番の予防かなと思います。

 

  • この記事いいね! (0)
著者:ym

VMFSとvoma

週末、金、土、日と、昼深夜問わず、障害に悩まされた週末でした。関係の無いサーバ 3 台の HDD 破損です。

でも今回は、ちょっと打ちどころが悪く影響が大きかった。ファイルシステムが破損し、復旧が出来ないファイルがいくつか出てしまいました。

VMFS を構成している、ハード RAID5 を SATA HDD で構成しているのですが、1本HDDが破損したのをきっかけに VMFS ファイルシステムへの影響が生じました。そのため、VMware を構成するファイルがいくつか破損。swap や nvram、 log ファイルなどすべて復旧が出来ない残骸が残ってしまったけど、幸いすべてのゲストOS vmdk ファイルは、無事でした。奇跡的です。データバックアップを取り、vmdk とバックアップから vmx ファイルを復旧し、どうにかゲストOSの起動にこぎつけました。

この後 VMFS ファイルシステムの復旧をしなくてはなりません。

しかし、voma ツールで壊れ具合を調べられそうだが、復旧方法はなさそう。なにか方法は無いのだろうか。

  • この記事いいね! (0)
著者:ym

分散ストレージとNFS

貧乏でも大容量のストレージを構築できる GlusterFS なのですが、いまいち使えない。

GlusterFS 標準の NFS も、Ganesha NFS も試したのですが、サービスが落ちて使えない状況。情報が少ないというより、不安定で使えないので情報が無いであろう。w

別の手段で iSCSI でブロック・ストレージとしてエクスポートを考え、FUSE マウントした領域にイメージファイルを作成し、iSCSI ターゲットとして共有したのですが、これもまたいまいち不安定。使えん状況です。

仕方が無いので更に情報をさがしていたところ tcmu-runner という GlusterFS API を使って iSCSI ターゲット化できるっぽいのを発見しました。ただこの tcmu-runner も情報が古いまま止まっているっぽい。

VMFS のブロック・ストレージが複数マウントしても壊れないことを知ったので、iSCSI でも良いですが、GlusterFS API を使って分散ストレージを iSCSI/NFS 共有をうまくする方法はないのだろうか?

  • この記事いいね! (0)
著者:ym

礼儀2.0

礼儀1.0 と 礼儀2.0

日本人は礼儀もアップデートできていない。礼儀2.0世代が感じる「相手の時間を奪う」非効率なマナー – BUSINESS INSIDER JAPAN

面白い。w

礼儀2.0 は、「相手の時間を奪わない」

礼儀の定義が変わってきてる気がした
礼儀1.0
相手を重んじる。自分の時間を犠牲にし、時間を相手のために使う。直接会う。スーツなど服装をわきまえる。
礼儀2.0
相手の時間を奪わないようにする(電話しない、リモートで済むものはリモート)

見極めが必要なのだそうです。

「礼儀1.0」と「礼儀2.0」は単なるプロトコルの違い。自分と相手がどちらに属しているかを見極め、必要であれば“プロトコルを変換させる”と考えるべきだ、とGOROmanさんはいう。

礼儀も2.0にアップデートして世界と戦えるレベルに追いついて行かなければ、日本もどんんどん遅れをとりますね。

  • この記事いいね! (1)
著者:ym

DNSアップデート

前の家から一緒に引っ越してきた13年もののエアコンがとうとう壊れ、温風しか出さなくなってしまったので新しいエアコンを購入することになりました。しかも子供部屋にも必要ということで2台。一つ5万円くらいかとおもったら、なんやかんやで倍位以上。やむを得ず5年ローンを組みました。

私はエアコン無しでも生活できるのですけどね。とんだ週末、まいりました。

今日はBINDのバージョンアップです。

しばらく、脆弱性への影響が無いものばかりだったのでほったらかしていましたが、あまりにも空きすぎたのでアップグレードを行ってみました。

そろそろ、新しいメジャーバージョンへ追いつきたいところですが。

DNS サーバとしては 4 台可動していて、権威サーバが2台、キャッシュが2台というシンプルな構成で可動しているので、まずは片側をアップグレードして様子をみます。約 1 週間間を置いて、冗長相手側をアップグレードする予定です。

JPRS DNS 関連技術情報

DNS サーバを運用している方は、こちらの日本のJPドメイン名を管理する JPRS のページに情報が掲載されるのでチェックしておくと良いです。

  • この記事いいね! (0)
著者:ym

EDNS

JPNIC Blog — 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

以前延期になった EDNS 機能。通信に UDP ではなく TCP を使う機能です。

世界的な実施予定日は 2019年2月1日ですが、厄介なことに徐々に症状がひどくなっていく形の様です。

JPNIC の記事にかかれているこのサーバ dnsflagday でドメイン名を入力することで DNS サーバが対応済みか結果がわかります。

DNSサーバを構築運用している皆さんも、ご注意ください。

 

それと以下アップデート。

Windows Update

Microsoft、2018年7月のセキュリティ更新プログラムを公開 ~OSの最大深刻度は“重要” – 窓の杜

私の HDD な PC ではアップデートに45分くらいかかりました。

ClamAV Update 0.100.1

ClamAV® blog- ClamAV 0.100.1 has been released!

レンタルサーバの仕組みとして ClamAV を使用している為、これもアップデートに入ります。

  • この記事いいね! (0)
著者:ym

複数のPHPバージョンの混在する環境

SNI 化と suexec 化テストも兼ねて、PHPのモジュール版と、違うバージョンの CGI 版の構成を組み込み検証しました。

時間はかかりましたが意外とすんなり動いて良かったです。あとは、更に環境をスマートにシンプルにし、ものすごい数のテスト検証を行っていく必要があります。

つまずいた点は

・旧バージョンの httpd.conf を流用しつつ、新環境の準備を行っていたため、CustomLog の位置がズレ、発見に遅れが生じたところ。(笑)

すんなり動きました。

よく、動かない動かない。エラーになる。といった問い合わせを受けることがありますが、ログを見ればほとんど解決するものばかりです。初心者からの質問なら良いのですが、熟練の技術者からも同様の質問があるので、調べてほしいものです。もちろん情報ソースは本家のリファレンスを見て、すべてのパラメータを熟知した上でデフォルトに任せず明示して使うこと。

教えて貰ったことはすぐ忘れますが、自分なら身につきますしね。

あ、教えてもらったことは、もちろん身につける為に自分で復習して身につけてほしい。さらにそれだけではなく、他にも設定値がないか、別の手段はないか。もっと良い方法はないか、といった感じでね。

  • この記事いいね! (1)
著者:ym

クラウドファンディングで技術書「プロフェッショナルIPv6」

クラウドファンディングで技術書が作られた様です。

書籍版はなんと23mm。分厚い技術書ですが、PDF版は無償配布なんだとか。

早速ダウンロードして見ましたが、かなりの読み応えのある本です。でもこれだけ厚い本だと書籍が欲しくなりますけどね。

  • この記事いいね! (0)