SSLv3亡き今、ciphersuiteはFIPS@STRENGTH:!aNULL:!eNULLでいいんじゃなかろうか - このブログはURLが変更になりました
今までSSL(TLS)のciphersuite設定はmozilla wikiのSecurity/Server Side TLS]の記述を個人的に推奨してきましたが、Historyを追ってるとたまに迷走してるし、今の設定が本当に良いのか怪しくなってきたので、もう FIPS@STRENGTH:!aNULL:!eNULLでいいんじゃないかと思いました。 FIPS準拠、PCI準拠になるし。 https://matsuu.net/ は2014年10月現在このciphersuiteを実践中です*1。 反論お待ちしております。 追記:ciphersuite以外の設定は引き続きmozilla wikiのSecurity/Server Side TLS]を参照するか、Generate Mozilla Security Recommended Web Server Configuration Filesをオス
yum updateできなくなった古いCentOSでyumコマンドを復活させる方法 - このブログはURLが変更になりました
例えばRed Hat Enterprise Linux Extended Life Cycle Supportで絶賛延命中なRHEL4サーバのテスト環境構築など、やむ得ぬ事情で古いCentOSを使う必要があったりますよね。ね。 しかしサポートが終了した古いバージョンのCentOSはミラーから取り除かれてしまうため、yum updateを実行しても以下のようなメッセージが表示されてアップデートできません。 # yum update Setting up Update Process Setting up repositories not using ftp, http[s], or file for repos, skipping - 4 is not a valid release or hasnt been released yet Cannot find a valid baseurl
Nagiosのcheck_pingが遅いのをなんとかする - このブログはURLが変更になりました
Nagiosのcheck_pingコマンド、やたら遅いですよね。 # time sudo -u nagios /usr/lib64/nagios/plugins/check_ping -H 127.0.0.1 -w 200,40% -c 500,80% PING OK - Packet loss = 0%, RTA = 0.05 ms|rta=0.053000ms;200.000000;500.000000;0.000000 pl=0%;40;80;0 real 0m4.171s user 0m0.028s sys 0m0.112sほんと遅い。なんでこんなに遅いの。調べてみました。 check_pingの仕組み check_pingのソースを読んだところpingコマンドの実行結果をパースしているだけでした。 check_pingはnagios-pluginsのconfigure時に指定され
スマートフォン/ガラケー/PDA等を使ってワンタイムパスワードを実現するMobile-OTPのススメ - このブログはURLが変更になりました
第2回 qpstudy02の懇親会において即席でMobile-OTPを紹介したのだが、そういえばまとめてなかったのでつらつらと書いてみる。 ところでみなさんRSAのSecurIDのようなセキュリティトークンに憧れませんか? wikipedia:セキュリティトークンとは(一部抜粋) セキュリティトークン(ハードウェアトークン、認証トークン、暗号トークン)とは、コンピュータサービスの利用権限のある利用者に、認証の助けとなるよう与えられる物理デバイスのことである。 概要 セキュリティトークン(ハードウェアトークン)は、多くはポケットや財布に入れて持ち運べる程のサイズで、利用者のキーチェーンにつけられるように設計されているものもある。 カードサイズのトークンには、暗証番号を入力するための小さいキーパッドや、ワンタイムパスワードを表示する小さな表示部を備えるものもある。また、USB端子に挿入して使用
2007-09-28
Google Readerで全ての未読がなくなったときにNextを押すと出てくる、 Congratulations! You've reached the End of the Internet. (英語版) インターネットの果てにたどりつきました。(日本語版) のリンク先のwww.shibumi.orgは、9/30でドメイン失効になります。アングラ業者のドメイン争奪戦が繰り広げられるかもしれません。 ドメイン失効はSSL証明書の失効とは比較にならないほど重大な問題なのでNagiosで監視したい。 check_domainを見つけたが、一部ドメイン(jpドメイン含む)に対応してなかったのでちょっと改良してみた。Domain Expiration Check Shell Scriptのエッセンス入り。 #!/bin/bash PROGPATH=`echo $0 | /bin/sed -e '
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
