うるう秒

あけましてめでとうございます。
 
昨晩は年越ししながらトラブル対応していたら寝るのが遅くなって、うるう秒になるのをすっかり忘れてて寝てた(笑)
起きて気がついた(^^;、まぁいつもどおり問題は発生しなかったようなのでよかったよかった。
 
LinuxのKernel出力

Jan  1 08:59:59 xxx kernel: Clock: inserting leap second 23:59:60 UTC

 
「うるう秒」挿入のお知らせ (NICT)

Thunderbird Retruns

リターンズというほどでもないですが、はるか昔はThunderbirdも使ってたのですが、しばらくBecky!だったのですが、メールの整理もかねて移行してみようかなと、どちらもいいとこ、悪いとこあるので、甲乙はつけがたいのですが、Google CalendarとGoogle Taskが同期できるのと、細かいところでBecky!より便利かなーとは思うところもあったのでThunderbirdを試してみる。

◆Becky!
古くからのAL-Mail,Winbiff,電八,EdMaxなどWindows95時代おいろいろあった時代から引き続き第一線を行く。
一回お金払っちゃっただけで、20年近くアップデートされててスゲー。
アップデートしていろんなオプションも増えましたが、現行で使用する分には文句なし。
あえて言うなら、迷惑メールの判別機能が無しなくらい。
個人的にはサーバのログが毎日数百と届くので、そんな使い方でも、受信(POP3)も速く、処理はあまり遅くならない。

◆Thunderbird
OSSで無償で使用可能、Add-onもそれなりに充実しているので、Firefox同様に後付けで、便利な機能を追加できる。
迷惑メールフィルタが標準でついている。
Becky!と比べ、メッセージフィルタが、ちょっとイマイチ。複雑な条件はBecky!のほうが有利かな。
Becky!と比べ、動きがモッサリ感があり、大量のメールを受信する際に遅い、大量のメールを選んで移動とかするとちゃんと終わるのだけど、遅い。とりあえず、遅い(笑)
 
遅くてもThunderbirdにしてみようと思ったのは、
→メールの保存形式がMaildirに対応した、ウィルススキャンかファイルのロックの何かでmboxファイルがサクッと消滅したことあり(この時Becky!に戻した理由)これはもう大丈夫だろうという点
→Google Calendar,Taskと同期できる、昔はLightningになる前のSunbirdから使ってたのもあり、今時のGoogle Calendarと同期もできるしという点
→Becky!でできてたことが、ほぼほぼThunderbirdのプラグインでもできそうかなという点
→アーカイブ機能が使えるかなと思った点、Becky!で内容別にフォルダを作って、分けてるのが限界になってきた、メールが多すぎで仕訳ミスってたら、紛失してしまって困ってる。
どうでもいいやつはすぐにアーカイブへ追いやって、必要なのだけフォルダを作るなりして保存、これも終了したらアーカイブ行きにして、必要な時は検索すると、タグは面倒だから付けないけど、ある程度検索でも必要なメールでてくるでしょうという感じ。
そう考えると、GMailが、まさにそんな感じですよね、最初送信済みフォルダもないし、何考えとんねんとおもったけど(笑)、まぁ、理にかなってるよね(^^)
 
 
※評価には個人差がありますので参考まで(^^;
 
 
Windows Liveメールが「2017年1月10日」に終了なので、Outlook使いたくなかったら、無償だったらThunderbirdが乗り換え有力候補になるのかな?

CentOS7 の Squid で IPv4優先設定

CentOS7のsquid-3.3.8でY売新聞のサイトが繋がらないのに気がついていたのですが、放置してあったのが解決したのでメモ

なぜかIPv6の名前で引いてIPv6でつなぎにいっているようなのですが、なぜIPv6を選んでしまっているのかがわからなかったのですが、とりあえずSquidのDNSでv4優先にすることで解決

/etc/squid/squid.conf

dns_v4_first  on

postfix で loops back to myself のエラー

postfixでローカルホストにtransport_mapsでスタテック配送
しようとした時のエラー

status=bounced (mail for 127.0.0.1 loops back to myself)

ローカルのPostfixでなくて、別のqmailが立ち上がっているのにでるようなので

example.com         smtp:[127.0.0.2]

とかってごまかした。

Postfixで受けるつもり(ループするんじゃね?)ならmydestinationに
登録されていれば問題ないと思われます。

CentOS7 で suPHP のインストール

SuExecでphp-cgiはサイトが増えるとアップデートするときとか面倒なイメージがあるのででsuPHPにしようとおもったら、CentOS7はパッケージにはなっていない模様。
ちょっとポリシーに反するのですが、ソースからいれてみたメモ
 
 
インストールに必要なパッケージをインストール

yum install apr-devel httpd-devel libtool gcc-c++

 
 
パッケージのダウンロードと展開

wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz

 
 
CentOS7ではちょっと修正が必要なようなのでパッチを作ってくれた人のものをダウンロード
最後の参考URLより拝借

wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch
patch -Np1 -d suphp-0.7.2 < suphp.patch

内容は以下のような感じApache2.4に対応してないのかな?

diff -uN a/configure.ac b/configure.ac
--- a/configure.ac	2013-05-20 19:26:56.000000000 +0300
+++ b/configure.ac	2013-05-20 20:33:03.616154646 +0300
@@ -66,7 +66,7 @@
                     | cut -f2 -d"/" \
                     | cut -f1 -d" "`
     major_version=`echo $APACHE_VERSION|cut -f1,2 -d.`
-    if test "$major_version" = "2.0" -o "$major_version" = "2.2"; then
+    if test "$major_version" = "2.0" -o "$major_version" = "2.2" -o "$major_version" = "2.4"; then
       APACHE_VERSION_2=true
       APACHE_VERSION_1_3=false
     else

 
 
コンパイルしてインストール

cd suphp-0.7.2
aclocal && libtoolize --force && automake --add-missing && autoreconf
./configure --with-apr=/usr/bin/apr-1-config   --with-apache-user=apache --with-min-uid=1000 --with-min-gid=1000
make
make install

 
 
設定ファイル配置

cd doc
cp suphp.conf-example /usr/local/etc/suphp.conf
面倒なので/etcへリンクしておく
ln -s /usr/local/etc/suphp.conf /etc/suphp.conf

 
 
設定ファイル1(suPHP)
suphp.conf 変更点抜粋

logfile=/var/log/httpd/suphp.log
webserver_user=apache
docroot=/var/www/html
umask=0022
min_uid=1000
min_gid=1000
;x-httpd-php="php:/usr/bin/php"
application/x-httpd-php="php:/usr/bin/php-cgi"

 
 
設定ファイル2(Apache)
/etc/httpd/conf.d/suphp.conf

LoadModule suphp_module modules/mod_suphp.so
suPHP_AddHandler application/x-httpd-php

 
 
設定ファイル3(Aapche VirtualHost)
全体としてモジュール版も有効にしつつ、特定のDirectoryだけsuPHPを有効にする場合

  <Directory /var/www/html/sample>
     Options FollowSymLinks
     AllowOverride All
     suPHP_Engine    On
     suPHP_UserGroup sampleftp sampleftp
     <IfModule mod_php5.c>
        php_admin_flag engine off
     </IfModule>
  </Directory>

 
 
<参考>
How to install SuPHP on CentOS 7.2

CentOS7のFirewalldでサービス追加

CentOS7からiptablesからfirewalldになったのでそのネタ
firewall-cmd –get-services したサービス以外を追加したい場合

firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent

な感じでもポートを直接追加してもいいのですが、ちゃんとした
名前をつけたいよということであれば、

元ファイル

/usr/lib/firewalld/services/*.xml
/usr/lib/firewalld/icmptypes/*.xml
/usr/lib/firewalld/zones/*.xml

オーバライド用フォルダ

/etc/firewalld/services/*.xml
/etc/firewalld/icmptypes/*.xml
/etc/firewalld/zones/*.xml

元ファイルを参考に「/etc/firewalld/」へファイルを作成すれば、サービス名の名前で参照可能。
FTPとかSambaとかmoduleを読み込ませたい場合は、これでサービス作るといいのかな?
FTPのポート変たけど「nf_conntrack_ftp」読み込まれないとか。

yumのエラーの件 (2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed))

かなりほったらかしのCentOS5のyumをアップデートしようとしてエラー

--> Finished Dependency Resolution
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

原因は、「perl-IO-Compress」パッケージが、rpmforgeリポジトリからrpmforge-extrasに移ったので、見つからなくなったせい。

yum update rpmforge-release
yum update --enablerepo=rpmforge-extras perl-IO-Compress

「rpmforge-release」を更新して、「perl-IO-Compress」を「rpmforge-extras」からアップデートすればいいのですが、とかなり前にメモっておいたのですが、RepoForgeのインストール用のrpmがダウンロードできんのやけど、ミラーはありそうだけどどうなんやろ
 
dag → RPMForge → RepoForge で変わったんだっけなーと思いつつ。最近は、混ぜるな危険ということであまり外部リポジトリは極力いれない運用にしています。

 
 
◆参考
https://wiki.centos.org/AdditionalResources/Repositories(Available Repositories for CentOS)

Apache (mod_security) で WAF (Web Application Firewall)

CentOS7(RHEL7)から標準になっていた模様(CentOS6はEPELからインストール可能)
昔のコンパイルしてインストールしないといけないイメージがあったので、やめてたのですが標準にはいってるのならいれてみようかなというところでメモ。

◆CentOS7へインストール

yum install mod_security mod_security_crs

◆CentOS6へインストール

yum install epel-release
yum --enablerepo=epel install mod_security mod_security_crs

 
◆設定
とりえあず、検知だけにしたい場合は「DetectionOnly」にする
/etc/httpd/conf.d/mod_security.conf

< #SecRuleEngine On
> SecRuleEngine DetectionOnly

 

◆確認

http://ホスト名/?union+select

 
◆その他
とはいいつつmod_security_crsをインストールするとそれなりのシグネチャファイルとなりそうですが、検知ログがいっぱい出てきて結局止めていいのかどうが悩ましいところ。しかもログが見にくい。

 
◆その他2
ログ確認に関しては、AuditConsoleを使うとGUI的に見やすくなりそうなんですが、Javaのアプリかよー面倒だなー

CentOS7 コンソールの解像度変更

VMwareのコンソールで作業中、デフォルトだと大きい解像度になってしまいコンソール表示だとめんどくさいんだよっ!ってことで小さくしてみた。
起動時のKernelパラメータにセットするだけなのですが、grub2なのでどこに書くようになったんだろうということで調べたのでメモ
 
CentOS6までは「/etc/grub.conf」あたりでよかったのですが、grubの定義を書いて更新するようになった模様。
 
/etc/default/grub

> GRUB_CMDLINE_LINUX="rhgb quiet"
< GRUB_CMDLINE_LINUX="vga=771"

ついでに「rhgb quiet」を消すと起動時の経過がズラズラと出ます
 

grub2-mkconfig -o /boot/grub2/grub.cfg

 
EFIの場合は、以下の模様
「-o /boot/efi/EFI/redhat/grub.cfg」(RHELの場合)
「-o /boot/efi/EFI/centos/grub.cfg」(CentOSの場合)
 
 
→vgaの数値の意味

番号 解像度:色数
771  800×600:256色
773  1024×768:256色
775  1280×1024:色
788  800×600:6万5000色
791  1024×768:6万5000色
794  1280×1024:6万5000色
789  800×600:1600万色
792  1024×768:1600万色
795  1280×1024:1600万色

 
 
<参考>
めもめも