Category Archives: サーバ


OS仮想環境の検証用HW

fedora

QEMU KVM VirtulBox Xen ここ1ヶ月ほどOSのバーチャル環境(VPS)に興味があって、いろんな書籍や文献をあさりつつ QEMU KVM VirtulBox Xenなど試してきた。私として現時点では、KVM(qemu-kvm)環境が一番いい感じであると思う。OSバーチャルの各特徴は、次回の機会に書くとして、個人的に本格的に動作状況をテスト・検証しておくことにした。 そこで新しいマシン(デスクトップ)を購入。と言ってもパーツ毎購入で以下の構成で組み上げた。 CPU Intel i

Linux に権限昇格の脆弱性

Linuxシステムの脆弱性が確認されました。 proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。 Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。 想定される影響として、ログイン可能なユーザによって、root 権限で任意のコードを実行される可能性があります。   https://www.redhat.com/security/data

オンライン入稿サイト するるオープン

オンライン入稿サイト – するる https://www.sururu.net/ 7月まで開発構築していたサイト「オンライン入稿サイト するる」が一般公開されました。 8月,9月とベータ会員向けに稼動していましたが、10/3にプレオープンでモニタ応募からの会員登録スタート、10月中旬にはサイトから新規会員登録が行えます。 このするるは、漫画などの同人誌作者に向けたサービスで、ネット・オンラインで同人誌マンガの製本オーダーができるものです。製本オーダーでのサイズ、ページ数、部数、インク

MySQLとPostgreSQL

ここ何週間かに渡ってサイトの移設を行っていたんだけど、データベースがPostgresだった。ちょっと前まではDBっていうとポスグレだったのに何か「久しぶりにいじった感」がたっぷりでコマンドなんかも確認しながらだったり…。 そこで、やっぱMySQLのシェアが伸びてるのかな~とググル、徹底比較 PostgreSQL vs MySQLには2009年でMySQLがPostgreSQLを抜いたとある。たしかに、CMS系にはMySQL使ったほうが便利は便利ですが、ネットワークやセキュリティを考慮するとPos

DNS サーバ BINDの脆弱性

BIND(DNS)ほぼすべてに適用されるセキュリティ・ホールですね。キャッシュDNSも対象です。 この脆弱性は、RPZ 機能を有効にした named において、RPZ のゾーンファイルに DNAME レコードおよび特定の CNAME レコードが含まれている場合に発生するようです。 特定のパケットを処理することで、named プロセスがダウンするようです。アップデートをしましょう。 DNS(Domain Name System) サーバ の BIND(Berkeley Internet Name

FTP 暗号化通信 SSL/TLS

クライアント案件でFTP暗号化通信(SSL/TLS)を検証しました。本来 SSHのファイル転送 SCP,SFTPがあるので、いまさらFTP転送なんですが、いろいろ確認してみました。 vsftpd で SSL/TLS は簡単 今回は以下のような設定にしました。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_f

WordPress “has_cap” の警告による問題が

社内向けの報告がてらWordPress障害の原因を書き込んでおこう。 これは他の案件でも同じ障害になる可能性があるので「注意」ですな。 WordPressダッシュボード「固定ページ」が突然エラーになった この原因はまだ断定できていないが、wp-admin/includes/meta-boxes.php のコードが書き換わってしまった。「固定ページ」の編集や新規追加でエラー終了になってしまい、PHPのエラー出力ではこのコードがNGとDisplay表示してくれていたのだが、 このコードを変更し

rsyncの特徴について

ファイルやディレクトリをバックアップ,同期するツールや方法はいくつかありますが、私はケースバイケースで複数の手段を使い分けています。そのなかでもとりわけrsyncは多様しています。 rsync の用途オプション等は、他のサイトやドキュメントで紹介されていますので、省略しますが、今回は特徴を挙げてみます。 rsync 特徴 同期でコピー先の不一致ファイル・ディレクトリを削除するパラメータがあります 同期で特定のパターン一致するファイルやディレクトリ配下を除外することができる ネットワーク間ホスト同

nexia access map
x