2014年10月18日(土) - 20:29 | カテゴリ:
Linux
"ns-lab BB"のサーバ再度は複数のLinuxディストリビューションを使って構築してあるのだが、
この前MailServerに使用しているサーバでOSのアップデートに失敗してしまい、
応答不能状態=メール停止になってしまっていた(´・ω:;.:…
※メールサーバは平日深夜1:30頃に泣きながら復旧させました
まぁ、原因はパッチ配布元のバグらしいのだが、詳細はわからず終いに。
という事で、世のサーバはWindowsとか、Redhatとか、斜め上を行くならSolarisとかで動いていると思うのだが、
一つのOS(ディストリビューション)に偏って技術を習得するというのは危険なのかもしれない。
『1ディストリが転けたのでシステム全部止まりました!』は洒落にならないので。
最近は、OpenSSL・bashとかOSSの脆弱性が大量に発見されちょるし。
運用面で考えると1ディストリで揃えて、全部同じ構成とかの方が絶対に楽なのだが、これは難しい所か。
なので『bashしか使った事無いからtcsh使えません!』とかだと、色々困る事も起きるのだろうなぁ~と
という事もあって、最近は自分もbash/tcsh/zshを使い分けたりディストリ入れ替えとかを実施したりしちょる。
いくら小さなサーバ群だとしても、踏み台にされる事で他サイトに迷惑かけるのはアカンのでね。
今後はこういう小さな事にも目を向けていかなければいけないのだろうなぁ~~…
2014年10月04日(土) - 23:01 | カテゴリ:
Linux
JPCert:GNU bash の脆弱性に関する注意喚起
2週間位前から騒ぎになっているBash脆弱性なのだが、
これが予想以上に大事になってきちょる模様。
というのも、コレの場合簡単に脆弱性を突く事が可能なので、
誰でも簡単にスクリプトキディになる事が出来てしまう。
実際、自宅の仮想テスト環境に対してやってみたら3行程コマンド打って再現出来てしまった。
ちなみに、自宅のログに残っていたリアルWANからの脆弱性試行ログがこちら
こういう時、マスクかけるべきか、IPモロ出しにするべきか迷う所(´・ω・`)
まー、Linux弄った事ある人なら上のログを見れば
『あぁ。なるほど』と思うような事を色々試行しているキディさん。
こんな僻地の自宅サーバにまで来ちょるので、大手サイトは嘸かし大変なんだろうな…
どちらにしろ、"脆弱性対応していない自鯖管理者は即座に対策打ちましょう"という事だわね(`・ω・´)
2014年09月13日(土) - 20:08 | カテゴリ:
Linux
ほんと、プログラマーとかデバッガーには頭が下がる…
CKEditor For WordPress
Not working on WordPress 4.0
~ 意 訳 ~
自分の使っているWordPressテーマファイルディレクトリにあるfunctions.phpに、
リンク先の5行を追記すればWordPress4.0でもCKEditorが動くよ!(゚∀゚∩
まだ正式にバージョンが上がっていない事もあり、暫定対応感が否めないがとりあえず動いちょる
というのも、この記事自体もWordPress4+CKEditorで書いているので
でも、これはメモしておかないとWPの入れ替えとかテーマ替えした時に
CKEditorが動かなくなって嵌まりそうだなぁ(´・ω・`)
どっちにしろ、CKEditorは使いやすくて凄く助かっている事もあり、Developerに感謝せねば。