目次
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
FreeBSD/NGiNX/ipfw/In-Kernel-NAT LB/snort/IPS
最終的にまとめるまでのメモ。
- /boot/loader.conf
- /etc/ipfw.rules
- /etc/rc.conf
- /etc/sysctl.conf
- NGiNX関連設定
以上をいじる。
CentOS 5.10の準備
某redhat Inc.は、RHE 5.10をReleaseするに際して、MySQLを5.5に上げる決断をした。 これは、今までのRHEのPatchポリシーを考えるとかなり大掛かりな変更であって、対応する作業がかなり大掛かりになる。
ここで、取り敢えず、CentOS 5.9 において、PHP5.1を利用しつつMySQLを5.1に上げる方法を記載しておく。
最終的には、MySQLを5.5にしなければならないが、RHEの移行ポリシーも 5.0→5.1→5.5の順に上げるように指示しているので、まずは、5.0→5.1の更新を行う。
なお、RHEは、移行のために mysqld 5.1を準備しているが、これは移行時のためのreleaseであり、サポートはないので注意すること。
気になった記事(20130902)
ちょっと気になった記事を。
-
- え?noSQL APIも無料でしょ?なんで有料だなんて…
- 艦コレは恐らくJoinは使っているはず。遅い理由は全然別だと思う。というか、サーバーが少ないだけじゃないの?
- 結論の「実に単純なこと」ってのはどうよ?w
-
某の件まとめ
某ロ*プの件、一区切りついた。これ以上特に調べる必要はなさそう。
ポイントは
- ApacheでFollowSymLinkを.htaccessでOverrideさせない
- 定番の徳丸さんの記事 http://blog.tokumaru.org/2013/09/symlink-attack.html やっぱりよくまとまっているよなぁ。
- PHPでchrootさせること
- これは決定打の記事がない…
まぁ、要するに、
- 「マルチユーザー」環境で「共用サービス」を提供する場合には「注意すべきこと」がやはり沢山ある
- 今時、共有環境なんて使っていない人たちが多いので既に「忘れ去られている」知識が増えている
ということでしょうね。
結論としては、Apache+suExec+Chrootかなぁ。Apacheの設定を「もう一度点検せよ」かな。
opensshとsftponly
というわけで、メモ
http://d.hatena.ne.jp/cakephper/20120918/1347935609 http://f99aq.hateblo.jp/entry/20090802/1249222491
要するに、/etc/ssh/sshd_configを修正し、対象Dirをroot:wheelにすること。
ちなみに、sshd_configに ForceCommand internal-sftp を追加しないと、passwdに記載されているshellを実行しようとするので注意。
