サーバ関連日記

サーバ関連日記

　ここにはサーバ関連のメモを残していきます。
　セキュリティホール対策なども残せればいいなぁ。

■ 2002/07/05
　とりあえずセキュリティホールつぶし。
　apacheとopensshとmod_sslにホールが出ています。Vineはサイトにrpmがでているので、普通に rpm -Uvh **.rpm でアップデートできます。
　あ、依存関係は、rpm -Uvh のあとに必要なrpmまとめて列挙すれば大丈夫です。

■ 2002/05/29
　TBC事件見て他人事じゃないかな、とちょっと思ったりしました。
　一応全ディレクトリにindex.htmlを入れるようにはしていたし、CGIディレクトリはForbiddenになってはいるんですけどね。全ディレクトリにおいてindex.htmlが無ければForbiddenになるように設定変更しておくことに。参考はここ。
　/etc/httpd/conf/httpd.confを編集
　<Directory "/home/httpd/html">
　Options Includes FollowSymLinks　（元はOptions All。つまりはIndexesを除く）

　indexが生成されるのもそれはそれで楽なんだけどね。大量の写真とかをおいておく時には。
　TBC事件、結局どうなるのかなぁ。私の知る限りでは会社案内の取り寄せ依頼？みたいなものまで漏れているようなのだが。これが個人情報保護法推進の一助になったりして。

■ 2002/05/17
　HancomOfficeですが、パッチを当てればきちんと動くようになります。OpenOfficeより使い勝手はいいかも。Linux専用で、有料だけどね（笑）
　最近、またCodeRedが来るようになりました。なんとなく晒し上げようかと思ったんだけど、数の多さに断念（苦笑）IPからサーバ調べてみると、ヨーロッパとか中国とかからばかりだからあまり面白くないし。日本の企業から来ていたら喜んでさらすんだが（笑）

■ 2002/05/12
　HancomOfficeのupdateパッチが出ているのを確認。
　明日適当なマシンにインストールして扱ってみる予定。けどOpenOfficeがある時点で使わないかも（苦笑）
　Linux関連のリンクをちょっと更新。うちのJornadaにLinuxをインストールするかどうか考慮中。

■ 2002/05/09
　OpenOffice1.0を試用してみる。Vine2.5にインストールしたところ（tar.gz解いて./setup）結構まともに動く。
　ちなみにメニューには登録されなかった。install先で./sofficeを起動。RedHat7.2ではメニューに登録されたという報告があったのだけど。
　あと起動するとWORDが立ち上がるだけで「表計算はどこ？」ということに。新規作成で表計算ファイル呼び出せばいいんだけど、最初から呼び出す方法って無いのかな？
　日本語はWin版と違って東風フォントを指定。考えたらMSフォントが入っているわけないか……。
　ゼミでEXCELではなくこっちでやってみようかという話になっているので、人柱的に使い続けるかも。HancomがVineでまともに動かないからなぁ。

■ 2002/05/07
　dreirotマシンの方にDebian3.0beta(UNIX USERの付録)を入れてみる。
　USB/KBのPS/2エミュレーションはうまくいくようで動くのだが、NICを認識してくれず。
　どこいじればいいんだか。とりあえず時間あいた時に少しずつやるかな……。
　grigoriのMHonArc用rcファイルをいじってみるが、結局idxを50単位に変えただけだったり。なかなかうまくいかないな。

■ 2002/05/04
　データ倉庫用に作ったアカウントのshell使用を禁止するように設定。
　/etc/shellsに/etc/ftponlyを追加。/etc/passwdのアカウントのshell設定を/etc/ftponlyに変更。
　/usr/bin/passwdに設定するのが常套手段らしいけど、まあ、当分はこれでいいや。
　Linux関連リンク作成。まだ全然作ってないに等しいけど。

■ 2002/05/03
　もう1台のPCも動かすことにして、Vine2.1.5をインストール。（CPUがMMX266のため無理できない）
　installは正常にできるものの、再起動後キーボードが反応しない。USB/KBは駄目って事か？
　Turbo6は動くことを確認しているし、こちらで動かすか…？Debianあたりを試してみる手もあるな。
　「Perlモジュールの導入」追加

■ 2002/05/01
　やっとXを起動。ktermのバグ修正確認。やはり一行変更するだけでよいようだ。
　HancomWordは5月上旬に修正らしい。
　OpenSSHにセキュリティホールが出ている模様。けど、うちではAFSもKerberosもコメントアウトされているから特に問題ないか。Vineの方でパッチが出たら一応当てておくくらいで。

■ 2002/04/29
　HancomWordのパッチ、はやくでてこないかな。RedHat7.2で稼働するのはたいらだ氏が確認。
　ちょっと前から報告されていたsudoのセキュリティホールの対策。sudoオフィシャルで1.6.6をDLして入れ直し。
　sudoの設定。デフォでいいや。面倒だし。
　ついでにsuでのroot権限取得を、wheelのメンバーのみができるように変更。ここを参考に、
　/etc/pam.d/suの先頭行に追記
　auth required /lib/security/pam_wheel.so debug group=wheel

■ 2002/04/27
　Vine2.5でktermのmoreで白黒反転表示されてしまうというバグですがこれとこれで解決できる模様。
　とりあえず変更したけど、サーバのあるところまでいってX起動しないと確認のしようがないなぁ。