閏秒見れませんでした・・(残念)

今日の8時59分59秒と9時00分00秒の間に設けられると言う閏秒を、Windows で見ようとタスクバーのカレンダーを見つめていましたが、8時59分60秒は表示されず。

閏秒9時00分00秒になってしまいました。

閏秒 – Wikipedia によると2~3年に一度、設けられるとのことです。地球の自転は短くなっており、一日の長さは短くなっているそうです。アメリカ、日本は、閏秒の設定に反対、ロシア、英国は賛成、と国によって意見が違うのも面白いですね。

デジタル生活では、SSL証明書を発行するWEBページや通販サイトでページが見られなくなることもあるそうです。

バッファオーバーフロー防御設定でハマった・・・orz。

Linux には、バッファオーバーフロー攻撃を防御するため、exec-shield 設定が設けられています。

  1. マークされたバイナリを有効にし、以外は無効
  2. マークされたバイナリを無効にし、以外は有効
  3. 常に有効

デフォルトの設定値を確認すると CentOS では、1になっています。

# cat /proc/sys/kernel/exec-shield
1

この設定値を、2 (有効) にするには、echo コマンドで

# echo 2 > /proc/sys/kernel/exec-shield

とします。

またこの設定を永続的にするには、

vi /etc/sysctl.conf
[最下行に以下を追記]
kernel.exec-shield = 2

・修正後

# sysctl -p

とします。しかしこの設定は、以下のリンクにもある通り kernel パニックになり最悪、システムが起動しなくなる恐れがあります。

http://ja.528p.com/linux/centos/B007-security_tips.html

実際、当方の環境で上記設定を施したところ、certmonger サービス起動不能となりフリーズしました。試みに、grub 画面からシングルユーザーモードで起動、

startx

コマンドを打つと、/bin/dbus-daemon: failed: Permission denied となりXウィンドウが起動しませんでした。grub の kernel オプションで、[ exec-shield=0 を与えると良い ] とあるのでその通りにやってみましたが、キーレイアウトが違うのか、オプションを読み込んでいない感じでした。

バックアップの HDD に換装してシステム復旧したのですが、どうしても諦められません。

もう一度、HDD を元に戻してシングルユーザーモードから、

vi /etc/sysctl.conf
[以下設定を削除]
kernel.exec-shield = 2
# sysctl -p
# chkconfig certmonger off
# reboot

と、叩いたところ無事起動しました。ついでに、SELinux のリラベルも行われて postfix も自動起動してくれるようになりました。めでたし、めでたし。

何故かPostfixでメール送信できない・・・orz。

たぶん、

  1. レジストラのSMTPサーバにパスワード蹴られてる。
  2. BindでDNS設定してないでしょ!って怒られてる。
  3. Postfix のパスワード暗号化ができてない。

だと思うんですけど。「Thunderbirds are go !」はダメみたいですね。

認証サーバーを起動する

# yum install cyrus-sasl-plain
# service saslauthd start
# chkconfig saslauthd on

認証を暗号化する

# yum install cyrus-sasl-md5
# vi /etc/sasl2/smtpd.conf
mech_list: plain login cram-md5 digest-md5 [追記]

SMTP認証用のユーザーとパスワードを設定する

# saslpasswd2 -c -u centos.forceofwill.jp gusachan
password:   [パスワード入力]
Again (for verification)    [確認用パスワード]

パスワードファイルのアクセス権を変更する

# chgrp postfix /etc/sasldb2
# service postfix reload

postfix check で main.cf の文法チェックは OK なんすよねぇ。

はぇ~デフォルトの main.cf からの変更を結果表示するコマンドもあるんですね。

# postconf -n

http://linux.kororo.jp/cont/server/postfix.php

inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_owner = postfix
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = forceofwill.jp
myhostname = centos.forceofwill.jp
mynetworks = 192.168.24.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
relayhost = [smtp.secureserver.net]

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6
sample_directory = /etc/postfix

[以下追記]
smtp_sasl_mechanism_filter = plain
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
         permit_sasl_authenticated,
         permit_mynetworks,
         reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
unknown_local_recipient_reject_code = 550

もう、ふて寝してやる。悲しいなぁ~。

非対応リムーバブルディスクをWindows 7のライブラリに追加する方法

EPSONノートではHDD容量が128GBと少ないので、CDから取り込んだ .wma 楽曲ファイルが15GBもありディスクを圧迫しかねません。近頃のタブレットPC やiPhone では容量不足でSDカードを増設しているよという方もいらっしゃるかもしれません。

Windows7 の MediaPlayer でライブラリとして追加する方法がありましたのでご紹介します。

非対応リムーバブルディスクをWindows 7のライブラリに追加する方法

http://www.lifehacker.jp/2011/05/110407win7_removabledrive.html

これで、ミュージックライブラリの [対象フォルダ] としてSD カードにマウントした [ミュージック] フォルダを選択することが出来ました。私は、マイミュージックもすべてSD カードに移しました。

musicLibrary

あと、 Windows MediaPlayer の[ツール] → [オプション] → [音楽の取り込み] → [取り込んだ音楽を保存する場所] をSD カードにマウントした [ミュージック] フォルダに設定するのも忘れずに。

ホームディレクトリの公開

CentOS6 では、SELinux によりホームディレクトリの公開は制限されていました。apache にアクセス許可させる場合は、SELinux = Permissive にするように、一時避難的に下記の設定が必要でした。

[root@centos ~]# setenforce 0

試みに、httpd_enable_homedirs の論理パラメータを、getsebool コマンドを使って確認すると、

[root@centos ~]# getsebool httpd_enable_homedirs
httpd_enable_homedirs --> off

アクセス禁止になっています。設定を on に変更するには、setsebool コマンドで

# setsebool httpd_enable_homedirs on

にする必要があります。しかし、この設定はシステムを再起動すると元に戻ってしまいます。永続的に設定するには、-P オプションを指定します。

# setsebool -P httpd_enable_homedirs on

SELinux のお勉強もまあ、多少はね。

Linux サーバーセキュリティ 徹底入門 / 中島能和

51jemnVucZL__AA324_PIkin4,BottomRight,-33,22_AA346_SH20_OU09_

/home/*/public_html/ 設定

Apache でユーザーディレクトリごとにwordpress 公開する設定で迷ったのでめも。

参考 Apache/一般ユーザーの$HOME/public_htmlを公開する設定方法

Apache のhttpd.conf の、公開したいユーザーディレクトリを UserDir enabled gusachan と追記

#UserDir Public_html コメントを外す

UserDir disabled
UserDir enabled gusachan
UserDir public_html

/home/*/public_html/ 設定は、デフォルトでOK。しかし、Index.html ファイルがない場合、ディレクトリ一覧を表示する Indexes オプションは – を付けて表示しない設定にしたほうが良いかもです。

<Directory /home/*/public_html>
 AllowOverride FileInfo AuthConfig Limit
 Options MultiViews -Indexes SymLinksIfOwnerMatch IncludesNoExec
 <Limit GET POST OPTIONS>
 Order allow,deny
 Allow from all
 </Limit>
 <LimitExcept GET POST OPTIONS>
 Order deny,allow
 Deny from all
 </LimitExcept>
 </Directory>

ユーザーディレクトリのパーミッションは以下。

[root@centos home]# chmod o+x gusachan

[public_html] ディレクトリ以下に、wordpress/ フォルダをインストールする。所有権を apache グループの apache ユーザーに。

[root@centos public_html]# chown -R apache:apache wordpress/

これで、アドレス http://ホストネーム/~gusachan/wordpress/ でアクセスできました。

WordPressのパーマリンク設定

前回、RAID モードに設定したところ 、OSのMBRが飛んで起動できなくなったことをお伝えしました。

そのとき、嵌ったのがWordPress のパーマリンク設定でカテゴリー別リンクの「ページが見つかりません」となって表示されないものでした。対策としては、

  1. パーマリンク、カテゴリ名は半角英数小文字を使う
  2. [管理画面] → [表示オプション] → [スラッグ] 表示を有効にする
  3. パーミッションを適切に設定する

それでも、リンク切れとなり途方に暮れていましたが下記ページを偶然見つけ大いに参考になりましたのでご紹介します。

http://wp-technique.com/wp_custom_nopage/

[ダッシュボード] → [設定] → [パーマリンク設定] → [変更を保存] ボタンをクリック!これだけでした。

Linux 版WordPress だけの現象かもしれませんが・・・。

OSの再々インストールとRAID化

ぬわぁぁぁぁ~ん疲れたもぉぉぉぉ~ん。

前回、バックアップメディアの不備からESXi インストール中の不具合解消ができず、OS を再インストールしましたが、BIOS の [SATA Configuration] → [RAID] 設定したところ、MBRが吹き飛び起動不能。( 最初に設定してた頃は大丈夫だったのに・・・。)

「FUJITSU TX100S & CentOS6.X インストール」株式会社サイバークラフト

https://www.facebook.com/media/set/?set=a.316423241787726.71671.142942365802482&type=3

上記、facebook ページを参考に Fujitsu ダウンロードページ

http://support.ts.fujitsu.com/Download/Index.asp

からRAID ドライバーをインストールして [Ctrl] + [M] からMegaSoftwareRAID設定したところ、RAIDモードからでもCentOS6.6を起動することができました。