多段ssh, 強制リブート - 第二回FreeBSD勉強会へ行ってきました〜内容編〜 - FreeBSDいちゃらぶ日記
さて、前回会場に行くまでのチラ裏的内容でしたので、今回は内容に触れてみたいと思います。 今回の内容は、勉強会のページの通り、1時間半の拡大版で入門レベルから発展レベルまでカバーしたリモート管理のノウハウについてでした。 FreeBSD固有のものというよりかは、サーバ管理全般に言える内容でしたので、*BSD系に限らずサーバ管理を行われている方にとっては非常に有益な情報かと思います。今回の勉強会資料が公開されたら、是非目を通してみる事をおすすめします。 内容は ヨタの日々さんの日記にも詳細に書かれていますが、大まかに以下のとおりでした。 なお、今回は以下の中からsshについて(ssh-agentについて)と、何とかサーバを無理やりリブートさせる方法(デバッグオプション有効)について書きたいと思います。 sshについて 秘密鍵ばら撒くな、多段で踏まなくてはならない場合はssh-agentを使おう
portsツリーのアップデートを、jailマシンを含めて一発で。 - FreeBSDいちゃらぶ日記
湿度も温度も高くて死にそうな日々の中、皆さん生きてますか?私は、そんな暑い中冷蔵庫のにおいが移ってしまった野菜でチャーハンを作ったら、凄い不味くて死にそうになりました。そんなm-birdです、こんにちわ。 さて、FreeBSDでjailマシンを運用して居る方も多いかと思いますが、こんな場合困るのが「どうやってportsツリーのアップデートをしよう」という話です。 portsツリーが最新なら、hostマシンから各マシンへjexecでjailマシンに入り、そこで"portupgrade -a"でも叩けばオールオッケー☆なのですけれど、しかしportsツリーの更新とパッケージの更新確認程度は自動でやりたい。一発でやりたい。ということで、下の様なシェルスクリプトを書いてみました。 これで一発で更新できる!かつる! こんなの!cronに登録すると便利だよ!dailyメールで更新が必要なパッケージが届
SeagateのHDDのファームウェアアップデート手順。実際にやってみました。 - FreeBSDいちゃらぶ日記
数日前のことなのですが、SeagateのHDDのファームウェアをアップデートしました。 むしゃくしゃしてやりました。反省はしていません。その時の記録です。 但し、中には手順が間違っていないにも関わらず、このファームウェア更新でディスクが認識されなくなる報告もあるそうです。そうなると、個人では復旧不可能です*1。 実行される場合はディスクのバックアップを取るなりして下さい。また、不安な方はもう少し情報が出そろってからの方が良いでしょう。 つまりは、「ディスクダメになってもいいから、ファームウェアアップデートしたい!」という奇特な方向けです。 まず、ディスク名を確認してください。 FreeBSDならここ、Linuxあたりならここ、Windowsあたりならここあたりを参考に。 確認したら、Seagate社公式ページの一覧表と見比べ、今回の対象HDDかどうかを確認してください。 ファームウェアを準
Windows XPのusbブートインストール - FreeBSDいちゃらぶ日記
今年一年お世話になりました、と部屋を掃除して。Windowsも綺麗に、と再セットアップをこの正月休みにしようと考えている人も多いでしょう。 そんな時、ふとみるマシン。光学ドライブがない1スピンドル。BSDやLinuxならネットワークブートだけど…さて、Windowsは? 準備 要るもの USBメモリ(2G程度あると良い) Windowsが動いているマシン Windows XPのディスク/ディスクイメージ XPのライセンス 前準備 ディスクからエクスプローラ等でHDD上にファイルをコピーしておきます。 以上! ドライバとか組み込もうぜ 私が実際に作業を行ったマシンとしては、ThinkpadX61というモデルです。Serial ATA接続なので、AHCIモードで動くのですが、XPはこれが組み込まれていません。この場合、Windowsインストーラにドライバをぶちこんでやります。 この作業には、n
OpenVPN with jail on FreeBSD 6.4-R - FreeBSDいちゃらぶ日記
jailの中にOpenvpn serverを隔離しようと設定したら、盛大にはまってしまったので、打開策をメモ。 標準的なOpenVPNサーバの設定方法は、以下のリンクを参考に。 http://griffonworks.net/freebsd/openvpn/ http://d.hatena.ne.jp/qloopy/20070708/1182611969 http://markun.onohara.to/2007/10/15/freebsd-62release-openvpn-20-b.html 設定。 HOSTマシンで # kldload if_tap # kldload if_bridge実行、kldstatで読み込まれてるか確認。 認証局を開局うんたら〜鍵がうんたら〜は、上のリンク参照。 で、jailの中からtapとか見たいんだけど、見えない。見えるようで見えない。ものによってはそそ
FON - LaFoneraのセキュリティホール発見でござるの巻 - FreeBSDいちゃらぶ日記
FONって「プライベートネットワークを安全に保ったまま、外部にネットワークを貸し出すことのできる」ツールだと思ってたのですが。 実はそんなでもなく、少しだけ複雑なネットワークを組んでしまうと、すぐに脆弱性が露呈するという、非常に頼もしいツールだったりした訳です。はい。 ネットワークに入られちゃうよぉぉおおお 家の中にネットワーク(サブネット)が二つあると、FONがつながっている方のネットワークは安全に守られるんだけど、FONが参加していない方のネットワークは丸見えになってしまいます。 「そんなネットワークは、そんなに無いだろ(苦笑」っていう人もいるかも知れないけど、実はそんなでも無くて 病院 市役所 学校 とか、普通にサブネット複数あります。そして、こういう所に居る自称物知りさんが「こういうFONってのがあるんだZE☆」とか言いながら、ネットワーク管理者に無断でFONを設置しちゃったりして
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - FreeBSDいちゃらぶ日記
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
元携帯勝手サイト運営者が、実際に使っていた端末IDの使い方とかばらしちゃうよ! - FreeBSDいちゃらぶ日記
まぁ、Day 2000hit程度の(携帯勝手サイトの中では)中の下程度のサイトでしたが。 (今更になって)端末に付加されているユニークなIDにわーわー騒いでいる人が多いのですが、実際どのように使われていたのか、元携帯勝手サイト運営者が書いてみます。 参考リンク: 高木浩光@自宅の日「日本のインターネットが終了する日」 web屋のネタ帳「iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲」 まず、背景ね。 アニメ・ゲームの情報交換系サイト。 Day 2000hit位の、携帯サイトの中では中の下かなぁ、という感じのサイト auがメイン、docomo対応はオマケ。PC・SoftBankからのアクセスは基本弾いていた 当時運営者の私は高校生 アニメ・ゲーム系サイトの中で、レンタル鯖使ってcgi置いてたりする勝手サイトは少なかったので、そういったサイトの管理人同士の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
