More from: linux

なんとかなりそうだ・・・

メールスプールが満杯で新たなメールが受け取れ無くなったアカウントのスプールファイルを手動で編集して書き戻したところ、ファイルサイズが1割ほど小さくなっていた。
その状態でnPOPを使ってログインしてみると幸いにもタイムアウトを起こさなかったので、サイズが大きくて不要なメールを選択して削除した。
その結果最終的にはファイルサイズが1/4以下になったので、これならユーザーのメーラーでもタイムアウトせずに読める筈。
ただ、配信不能でmailキューに溜まっているのが200通以上あるので、現在はこれのフラッシュ中。
フラッシュは
sendmail -q (好みで”-v”オプションを付けるのも可)
で行っているけど、溜まっていたキューの中にも大きくて不要なのがありそうだから、終わったら再度整理しておかないとならないかな?(汗)

それにしても仕事に出てるんだったら休みの日以外はメールを読んでくれよなぁ・・・いや!読まなくてもいいからサーバーから取りこんでサーバー上のは削除してくれよ・・・

つーか、メールシステムを全面的に変更したいな(汗)

←クリックしてくれると嬉しいです。

また満杯にされた・・・

メールサーバから配信不能のメールが来たので該当アカウントのスプールを見るとファイルサイズが限界に・・・orz
該当アカウントのユーザーに連絡して受信して貰おうとしてもログインに時間がかかり過ぎてメーラーがタイムアウトを起こしてしまう。
仕方が無いのでこちらでいつも使っているnPOPというメーラーで不要でサイズの大きなメールを削除しようとしてもやはりタイムアウト。
最終手段としてサーバーに入ってスプールファイルを直接編集して多少なりともサイズを減らす作戦に出た(汗)。
半日掛けても最後までは終わらなかったけど、取り敢えず編集を終わらせたが、ファイルの書き込みにまた時間が掛かる。
さて、どれくらいサイズが小さくなったかなぁ?

←クリックしてくれると嬉しいです。

sambaサーバーに接続出来ない???

職場のPCの一台をファイルサーバーに接続して欲しいとの依頼があったので、接続用のユーザーアカウントを作ってクライアントPCの設定を行った。
ところがパスワードが違うということでサーバーに接続を拒否されてしまう。
パスワードの設定を間違ったかと思い、サーバー側で再度パスワードの設定をやり直し、念のため自分が普段使っているPCから新しいユーザーで接続を試すと接続出来た。
これで大丈夫と思って再度目的のPCの設定を行ったが、やはりパスワードエラーではじかれる。
サーバー側のログを見ても認証失敗のメッセージが出ているので、接続には行っているのは確かでネットワークの問題では無さそう。
さて、一体どういう理由で認証に失敗しているんだろうな???

←クリックしてくれると嬉しいです。

vsftpdの設定メモ

Linuxで使用しているFTPサーバーが”vsftpd”の場合、ローカルユーザーがアップロードしたファイルのパーミッションをコントロールする方法。
設定ファイル/etc/vsftpd.confにある次の行でコントロールしているので、そこを適宜書き換える。
local_umask=numeric (Default:022)
デフォルトでは”022”となっているので、そのままだと”644”(rw-r–r–)になる。
これを”000”にすると”666”(全ユーザー書き換え可能)になる。
セキュリティを考えると少なくとも”002”にしておいたほうが良いかな。

←クリックしてくれると嬉しいです。

スクリプトは動くようになった

先日から作っていたファイルフォーマット及び文字コード変換用のスクリプトがようやく形になった(汗)。
元のファイルの中に複数の形式のレコードが混在していたので面倒だったけど、そこはなんとか力技で押さえ込んだ。
てこずったのが特定の文字(全角の長音記号)が元のコード(SJIS)から他のコード(EUC,UTF-8)に変換できなかったこと。
いろいろ調べてみたけど皆さん苦労していらっしゃるようで上手い解決策が見つからなかった。
仕方が無いのでテキストエディターで開いて全角のハイフンに一括変換をかけることで対処した。
元のファイルが三十数個程度だったのでこんな荒業が使えたけど、これがファイル数が三桁だったらやりたくないよなぁ・・・
どうにかして自動で変換できないものか・・・

←クリックしてくれると嬉しいです。

久々にスクリプトを書いたら(汗)

先日仕事でスクリプトを書いた。
簡単なcsvファイルのフォーマット変換用のスクリプトだったんだけど、久々にawkを使ったら構文をすっかり忘れていた(汗)。
基本的な書き方は覚えていたんだけど、ifやらwhileの使い方があやふやだったのでネットで検索。
こういう時はネットはありがたいな。

←クリックしてくれると嬉しいです。

またbashにパッチが当った模様?

bashの脆弱性に対する対策で先週bash-3.2.22からbash-3.2-33.el5_10.4に上げたばかりなんだけど、今日yumでチェックしたらbash-3.2-33.el5_11.4が出ていたらしいので早速アップデートした。
とはいえ、このバージョンはRHEL5のバージョンが5.11なので出たらしく、CentOS用のel5_10.4との違いは全く無いらしい。
それでも出来るだけ新しくしたほうが気分的に良いからそのままにしておこう(笑)。

3.0-27(EL4)のほうはOracleのサーバを見てもbash-3.0-27.0.3以降はまだ無いみたいだな。
こちらも引き続きチェックをするように心掛けておこうっと。

←クリックしてくれると嬉しいです。

何故今頃?

先週の金曜日(9/26)に書いた「bashの脆弱性対策」の被参照数が今日になって増えている。
週末の休みが終って対策に奔走する羽目になったサーバー管理者の方々が多いのだろうか?
まぁ先の記事にはyumが使えない場合の手順も書いたからそのせいかな?

先の記事を書いた後にさらにパッチが公開されているので、ホントは「bashが「CVE-2014-7169」に仮対応」とか「さらにパッチが当っている模様(bash)」のほうが参考になると思うけど(汗)。

←クリックしてくれると嬉しいです。

さらにパッチが当っている模様(bash)

先日セキュリティホールが公開されて騒ぎになっているbash。
私のところで使っている古いLinuxで使用可能なbashも対策が適用されたVer.と入れ替えた。
昨日の夕方インストールしたのは
bash-3.0-27.0.2.el4.src.rpmからビルドし直したbash-3.0-27.0.2.el4.。
bashが「CVE-2014-7169」に仮対応参照。
今朝方チェックするとさらに新しい
bash-3.0-27.0.3.el4.src.rpm
が公開されているので、早速ダウンロードして(ダウンロード元は先の記事参照)
# rpmbuild –rebuild bash-3.0-27.0.3.el4.src.rpm
リビルドし、
# rpm -Uvh bash-3.0-27.0.3.i386.rpm
でインストールした。
検証用のコード
# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
を実行すると前バージョンの3.0-27.0.2.el4の時には出力されていた
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
が抑制され、
this is a test
のみとなったが、これで正常の筈。

←クリックしてくれると嬉しいです。

bashが「CVE-2014-7169」に仮対応

「bashの脆弱性対策」で書いたbashの脆弱性に関して、未対応だった残りの脆弱性(CVE-2014-7169で報告)に仮に対応したbash-3.0-27.0.2.el4がリリースされていた。
先の記事同様ソースパッケージ
https://oss.oracle.com/el4/SRPMS-updates/bash-3.0-27.0.2.el4.src.rpm
をダウンロードして
# rpmbuild –rebuild bash-3.0-27.0.2.el4.src.rpm
でrpmパッケージをビルドして
# rpm -Uvh bash-3.0-27.0.2.i386.rpm
で適用完了。
CentOS版のbash-3.2-33.el5_10.4も出ているとのことなので、yumでアップデートが出来るようになる筈。

情報を下さったちょろさんありがとうございます。

←クリックしてくれると嬉しいです。