サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2024年ランキング
bsdmad.hatenablog.com
昨日の件 ですが、ググって見た範囲では解決に結びつきそうなネタが見つかりませんでした。関係ありそうなのはコレくらい? 先日の修正でサーバ証明書が検証されるようになりました。 OpenSSLライブラリが参照するCA証明書ストアに、そのサーバが使っ ている証明書のCA証明書が含まれていないせいだと思います。 このファイルか、 % ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' "/usr/local/ssl098b/ssl/cert.pem" このディレクトリに、 % ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_DIR' "/usr/local/ssl098b/ssl/certs" CA証明書を追加する必要があります。 ruby-list:44249 Re: net/ftpt
FFFTP がやられてるらしい情報があちこちに出たからか、Sota's Web Page (GumblarによるFFFTPへの攻撃について) が掲載されました。で、コレを受けてか「FileZilla なら FTP/SFTP/FTPS に対応してるぞ。おススメ!」という情報が出回り始めてます。 が、FileZilla を使う場合は気をつけないといけないことがあります。それはFileZilla は FTP 情報を平文で XML ファイルに保存していることです。最新版なのかな、ver. 3.3.1 でも未だそうなってます。 サイトマネージャの画面がコレ。 で、XML ファイルの中身がコレ。 この情報自体、ググってどなたかのブログで見つけたものですし、私も一時期「FileZilla って良さそうだなぁ」と思っていたクチなので偉そうなことを言えませんが、「FFFTP はダメだから FileZilla
今回の騒動で『FTP は危険だから SFTP/FTPS に変えよう』とか『FFFTP をやめて○○にすべき』といった意見を見る機会が増えました。例えば ↓ コレ。 最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。 http://sourceforge.jp/magazine/10/01/30/0741238 一般論として「FTP だと盗聴で ID・パスワード情報が盗まれる可能性がある」ことはその通りなんで
JANOG ML で暴れていた某氏、とうとう除名処分になってしまいましたね。 私はただ ROM ってただけの部外者ですが、今までよく皆さん我慢していたなぁ... JANOG は大人な人が多くて素晴らしいコミュニティだと思います :)。極端な意見も排除することなく、真っ当な議論として継続できる場ですので、これでおかしくなったりせずに今後も進んでいって欲しいと思います。 ...あれ、ML アーカイブが壊れちゃってるのかな? リンクが 404 だ。リンク切れは直りましたが、Thread Index は壊れたままですね。 & Thread Index も一応見られるようになりましたね。スレッドになってないけど... 追記:ひどい (^^;。
個人的には、ですが FreeBSD で久しぶりに興奮するニュースが流れてきました。FreeBSD-Announce のメールによると HAST プロジェクトが開始され、来年 2月の完了を目指しているそうです。 Pawel Jakub Dawidek has been awarded a grant to implement storage replication software that will enable users to use the FreeBSD operating system for highly available configurations where data has to be shared across the cluster nodes. The project is partly being funded by OMCnet Internet Servi
id:stealthinu さんの ブックマークコメント から総務省資料の Inbound Port 25 Blocking 導入に関する法的な留意点(PDF)へ。 恥ずかしながらこの資料を読むまで勘違いしていた*1のですが、IP25B って s25r と同じと思ってよいみたいですね。これについて ISP が導入する場合の法的解釈について総務省が資料を公開しているので読んだところ 電気通信事業法第4条に規定される「通信の秘密」を「侵害する行為」に該当する。 ただし以下の要件が認められる場合には、IP25Bは正当業務行為と認められ、違法性が阻却されると考えることができる。 他のISPの固定IPアドレスからの大量送信はほとんど見られないこと 他のISPの動的IPアドレスから電子メールが大量送信されていること トラフィック全体に対する一律のレートコントロールでは、大量送信の防止措置として不十分で
メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いのですが、芸が無いので自分でメモっておきます。 $ openssl s_client -connect foo.example.jp:25 -starttls smtp CONNECTED(00000003) (snip) New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 8
Wow! 久しぶりにスゴイの来ましたね! 上手くいけば 7.2-RELEASE から使用できるそうです。 http://lists.freebsd.org/pipermail/freebsd-jail/2008-December/000631.html をいい加減に訳してみました。 こんにちは、 既にご存知かと思いますが、複数の IPv4/v6 または IP 無しの jail が HEAD に入りました。添付されているコミット・メッセージをご覧ください。 先に悪いニュース:jail を起動して複数の IP アドレスや IPv6 アドレスと共に使用可能なネットマスクを指定する際には IP アドレス設定のようなより曖昧な rc の機能を使うので rc スクリプトを更新することが期待されます。 良いニュース:これらの機能を使用しない場合、または 1IP の jail のみを使用する場合、全ては上
セキュリティホール memo にも紹介されていますが、総務省から 総務省|掲載期間終了につき転送します。 として 特定電子メールの送信等に関するガイドラインの公表 がなされました。 先日の 迷惑メール対策カンファレンス でも言及がありましたが、本来、真っ当な事業者であれば全く影響が無いはずです。が、一応ガイドラインには目を通しておいた方が良いと思います。法人、個人問わず『事業者』であれば対象ですので。 ちなみにガイドラインの『3 オプトイン規制の例外(法第3条第1項第2号〜第4号)』の(3)*1「自己の電子メールアドレスを公表」している団体・営業を営む個人 については、私は迷惑メール対策カンファレンスの質疑応答で初めて知りました。 (省略) 正当な営業活動の一環として事業者間(BtoB)で電子メールを送受信する場合に、ウェブサイトなどでメールアドレスを公開している事業者に対してビジネス向け
オプションつけないとインストールできなかったけど、指定方法が微妙。 # gem install mysql -- --with-mysql-lib=/usr/lib/mysql --with-mysql-lib の前に -- が必要みたい。gem のオプションじゃなくて、native extension をビルドする際のオプションだからかな?
id:hiro-ueda:20080620:1213950224 の件、悔しいので mod_expires を有効にして調整した結果、B(84) まで上がりました。設定はこんな感じ。 # mod_expires ExpiresActive On ExpiresDefault "modification plus 5 minutes" ExpiresDefault "access plus 1 months" ExpiresDefault "access plus 1 months" でも、この辺が限界かなぁ。CDN は使えないし*1、JSON や XML データは 5分間隔で生成しているし。 *1:っていうか要りません ^^;)
ruby-list [ruby-dev:34938]Ruby1.8.7 で Rails2.0.2 が動かないのスレッドで「Rails 2.0 系が ruby 1.8.7 だと動かない」という話があったのですが、1.2.6 でもダメでした。knu さんによると [ruby] Diff of /branches/ruby_1_8_7/lib/delegate.rb の修正が必要だそうですので、気をつけましょう。パッチは こちら です。
メモです。Postfixのパッケージ作成手順 for Solaris 10 とか http://www.db.is.kyushu-u.ac.jp/computer/solaris/solaris_optionsoft.html#section2 などを参考にしました。 はじめに postfix の構築に必要な以下のツールを sunfreeware (KDD Labs のミラー) からダウンロード・インストールします。 wget-1.11.1 db-4.4.20 gcc-3.3.6 make-3.81 前準備として、各コマンドのパスを通しておきましょう*1。 $ cat ~/.profile # # Copyright (c) 2001 by Sun Microsystems, Inc. # All rights reserved. # # ident "@(#)local.profile
メモ。某所で中間証明書がインストールされていないので... という問題が発生したので、openssl コマンドで調べてみました。 $ openssl s_client -connect www.verisign.co.jp:443 -CAfile /usr/local/share/curl/curl-ca-bundle.crt -verify 5 -showcerts とやるとズラズラっと出てきます。うーん、検証には便利ですね。
Matzにっき から The Ruby VM: Episode III へ。体調激悪なので翻訳は未だ... 誰かやってくれたらリンクで済むのに ^^;)。 新しい VM の重要な変更点ですから、スレッドについても少し話していただきましょうか。まず Ruby 1.8 で採用されている旧スレッドモデル、そして Ruby 1.9 で採用された新しいスレッドモデルについて説明していただけますか? まつもと さん(以下 Matz): 旧スレッドモデルはグリーンスレッドであり、Ruby が動作する全てのプラットフォームに普遍的なスレッドを提供します。私が Ruby の開発を始めた 14年前には妥当な決定だったと思います。時が過ぎ、状況も変わりました。現在、pthread などのスレッドライブラリが大半のプラットフォームで利用可能になっています。古いプラットフォームでさえ、pth ライブラリ(setjm
こういう質問 があったので、ググって見たら こういう解 もあったのですが、ちょっと ruby っぽく無いので色々試してみたところ require 'open-uri' auth_info = ['user_id', 'password'] open('http://foo.example.jp/hoge/'', {:http_basic_authentication => auth_info}) do |f| puts f.read end でいけるみたいだったので そう回答してみました。あってるのかな? ... OK だったようです :)。
Matz にっき(2007-02-17) から The Ruby VM: Episode I へ。 Google 翻訳 の助けを借りて、へたれな訳をつけてみました。誤訳満載だと思いますので、突っ込み大歓迎です。 Ruby VM:エピソード I こんにちは。お二人が私の質問に回答することを合意してくれたことに感謝します。始めに自己紹介と Ruby の開発におけるあなたの役割を教えてください。 松本さん(以下 Matz): 私はプログラミング言語 Ruby の設計者であり、最初の実装者です。本名は ゆきひろ まつもと、英語だと You-Key-Hero Matz-Motor みたいに聞こえるでしょうね。でも覚えるにも発音するにも長すぎるので、私のことは単に Matz と呼んで下さい。 Ruby の開発は 1993 年から行っています。現在、Ruby は非常に複雑になり、性能面で問題を抱えていま
FreeBSD-Stable ML に流れたメールより。 I have merged the new unionfs implementation from CURRENT to RELENG_6 (stable branch). This code was submitted by Daichi GOTO and Masanori OZAWA. Many, many thanks to GOTO-san and OZAWA-san for their work. http://docs.freebsd.org/cgi/getmsg.cgi?fetch=520861+0+current/freebsd-stable こちらにある ONGS の後藤大地さんの unionfs 改善提案のコードが MFC されたようです。 This code solves a lot of crashing p
id:hiro-ueda:20061205:p1 で書いた SQLite3 の件ですが、今日 Riding Rails を見たら同じ話しが書いてありました。"Using SQLite3 with Rails" というタイトルで jamis さんが 1/29 にポストしてます。 If you are using SQLite3 with a Rails application, make sure you are using SQLite3 3.3.7 or earlier. Versions after 3.3.7 incompatibly changed the way in which default values are stored, making it so that current versions of Rails get into quoting issues and pr
某案件で「メールがやたらに遅延する」というクレーム(?)があったのですが、見てみたら MUA からアプライアンスまでに 4.5 時間の遅延 アプライアンスから相手側 MTA#1 まではほぼ即時 MTA#1 から内部 MTA#2 に転送されるまでに 2.5 時間の遅延 ということで、1. に関して疑われた次第。クライアント PC の時刻が狂っているのかと思ったら「合ってます」というそっけない回答が... で、何となく気になったので RFC を見ていたら 822 ではなく 2822 を見て納得。ちなみに Google で検索して見つけた RFC2822 の日本語訳の一つ には以下の記述があります。 もともとの日時は、メッセージが完成し、メール配送システムに投入する準備 ができた、とメッセージの著者が示す日付と時間を明記する。例えば、これは ユーザがアプリケーションプログラムにおいて「送る」や「
某環境で久々に gem update したら ruby-activeldap が update されました。なんだろうと思ってぐぐってみたら Ruby/ActiveLdap: Two big announcements なんてのが出てました。11/21 か、全く気づいていませんでした。 First off, I'd like to welcome kou to the team! He joined just recently, but he's been a phenomenal addition. The second announcement is entirely thanks to his work -- Ruby/ActiveLdap 0.8.0 has been released! This release is a departure from all of the pas
id:zariganitosh さんの RadRailsを日本語化する。 を参考に、Windows でも以下の手順でできました。 プラグイン日本語化プラグイン にある Pleiades1.2.0 Preview1 をダウンロード ダウンロードしたファイルを展開し、plugins ディレクトリ、features ディレクトリ内にあるフォルダをそれぞれ Radrails の plugins ディレクトリ、features ディレクトリにコピー Radrails フォルダの eclipse.ini を radrails.ini の名前で同一フォルダーにコピー ”-javaagent:c:/Program files/radrails/plugins/jp.sourceforge.mergedoc.pleiades/pleiades.jar=default.splash”を radrails.in
portsnap などの作者である Colin Percival 氏による 6.0 から 6.1 へのバイナリアップグレードスクリプトが公開 されました。 freebsd-stable@ に流れたアナウンス の概要はこんな感じです。 親愛なる FreeBSD 6.0 ユーザの皆さん 私のブログ(http://www.daemonology.net/blog/)を読んでいる方は既にこれをごらんに なっていることと思いますが、これはそうではない人のためのものです。私は FreeBSD 6.0 から 6.1 へのバイナリアップグレードを自動実行するためのスクリプトを書き上げ ました。 このスクリプトは配布されている ISO イメージと全く同じファイルをインストールし、 変更のあった設定ファイルを自動的にマージしようとします(変更を自動的にマージ 出来ないケースはほとんど無いはずですが、その際には
久しぶり過ぎて はてな ダイアリーの書き方をほとんど忘れてますが、皆様、お元気でしょうか? さてタイトルの通りなのですが、Dr.Web for Unix の ver. 6 にそろそろ入れ替えないと… な状況のサーバをウチの若手が対応してくれました。その際に気づいたことがあります。 顕著なのはメールサーバなのですが、ver. 5 まではパターンの更新処理後に以下のようなメールが管理者宛に届くことが多々ありました。 メールシステム管理者様 以下のメッセージはアンチウイルスによって検査できないオブジェクトが 含まれていましたが、配送はされております: 送信者 = [email protected] 受信者 = [email protected] 件 名 = Cron /opt/drweb/update.pl メッセージは以下のレコード名でアーカイブに保存されました
「http://d.hatena.ne.jp/hiro-ueda/20060424#p1コメントを頂いたので、cvsup のマニュアルを読んで /etc/make.conf にオプションを追加してみました。 SUP_UPDATE= yes SUP= /usr/local/bin/csup SUPFLAGS= -L 2 -r 0 -l /var/run/csup.pid SUPHOST= cvsup3.jp.FreeBSD.org SUPFILE= /usr/local/etc/cvsup/RELENG_6-supfile -r 0 でリトライを無効化 -l /var/run/csup.pid でロックファイルを作り、多重起動を防止 core さん、これでも良いでしょうか :) って書いていたらもうコメントが... ありがとうございます m(__)m。 ということで、source tree
otsune さん のページを参照して、/etc/make.conf に csup を使うための記述をしてみました。 SUP_UPDATE= yes SUP= /usr/local/bin/csup SUPFLAGS= -L 2 SUPHOST= cvsup2.jp.FreeBSD.org SUPFILE= /usr/local/etc/cvsup/RELENG_6-supfile で # cd /usr/src # make update - >>> Running /usr/local/bin/csup - Parsing supfile "/usr/local/etc/cvsup/RELENG_6-supfile" Connecting to cvsup2.jp.FreeBSD.org Connected to 203.216.196.85 Server software versi
某所の F/W がおかしいということで救援要請が... 症状として F/W 内部の Web、FTP、SSH、SMTP サーバへの接続が数回に一回しか成功しない WAN 側 I/F まではパケットがキチンと来ている LAN 側 I/F からはチョロチョロしかパケットが出て行かない CPU 負荷、メモリ使用量などは大したことが無い とのこと。日記のタイトルのごとく既に引退した身なのでサーバにログインすることもできず、それだけではさっぱり分からない... と言って臨時でアカウントを戻してもらうことに。 で、見てみたらどうも /var/log/pf.log がドンドン増えていく。Firefox でアクセスした自分のパケットも記録されているので、確かにこれはおかしい。 昔、keep state ルールの flags に "S" を指定していたので、"S/SA" に修正 (状況が変わらないので)pas
VMware で製品評価・開発をしていると結構頻繁に kernel: calcru: runtime went backwards from ... というメッセージが /var/log/messages に記録されています。いい加減気になったので解決策は無いのかな、と Google で調べてみたら http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2005-06/0457.html で 松下さん の回答がありましたので、とりあえず VMware 上の FreeBSD 6 環境で # echo "kern.timecounter.hardware=TSC" >> /etc/sysctl.conf # /etc/rc.d/sysctl reload してみました。これでしばらく様子を見てみようと思います。 その後:一日経ちましたが
announce-jp にもメールが流れましたが、FreeBSD 6.0-RELEASE が出ました。 Scott Long は『FreeBSD 6.0 Released』と書いていますが、『FreeBSD 6.0-RELEASE is now available』の方がタイトルとして良い気がしますが... id:TransFreeBSD さんが適切な訳をされると思うので、私は i386 の Release Note から適当な抜粋を ^^;)。 5.4-RELEASE からの更新内容 80386 プロセッサ(i386 CPU)サポートの廃止。i386 を使用したい場合は 5-STABLE を利用すること。 sysctl の security.jail.getfsstatroot_only が security.jail.enforce_statfs に名称変更され、ポリシーが 3つになっ
次のページ
このページを最初にブックマークしてみませんか?
『エンジニアでありたい人の日記』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
