「Software」カテゴリーアーカイブ

Squirrelmailとphp5.4

FreeBSDのportsにSquirrelmailが入るようになってからずっとports版のSquirrelmailを使っていました。でも、php5.4の環境でインストールしようとするとportsが

/usr/ports/mail/squirrelmail# make configure
===>  squirrelmail-1.4.22_3 cannot be installed: doesn’t work with lang/php5 port (doesn’t support PHP 5.4).
*** [configure] Error code 1

Stop in /usr/ports/mail/squirrelmail.

と怒ってインストールさせてくれません。仕方が無いのphp 5.3 (php53-*)のportsを入れてやり過ごしてきました。 続きを読む Squirrelmailとphp5.4

Checking negative group permissions

最近、security run outputのメールが”Checking negative group permissions”という警告を出してくるようになりました。この機能はFreeBSD 9.1の頃に追加されたようで、警告の内容自体は “705”とか”604″とか、グループはアクセス拒否でその他のユーザーはアクセスを許すというポリシーに対しての警告なので意図してそう設定しているのなら問題の無い類のものです。

本家のMLでも、あくまでも警告なんだからデフォでOK、不要な人は外せばいいでしょ、などといった会話が見つかります。

What is “negative group permissions”? (Re: narawntapu security run output)

私自身ではこういった”705″や”604″のような設定はあまりしません。ただ、最近になって他所のサーバーのデータをそのまま預かり、そのデータのパーミッションフラグは元のまま残しておきたい場合もでてきました。そしてそのデータの中にはこういった”negative group permission”が大量に含まれていることが多く、自分ではコントロールできないのでこの警告は出ないように設定することにしました。

私はこういったデフォルトお任せ的な部分の設定は良く知らないので、どこを変更したらいいのか調べるためにまず先のMLで出てた”110.neggrpperm”を探してみます。

#cd /etc
# find . -name 110.neggrpperm -print
./periodic/security/110.neggrpperm

すぐに”/etc/periodic/security/110.neggrpperm”が本体なのが分かりました。中身を見ると、

case "$daily_status_security_neggrpperm_enable" in
[Yy][Ee][Ss])

という記述がみつかります。今度は”daily_status_security_neggrpperm_enable”を含むファイルを探します。

# grep -r daily_status_security_neggrpperm_enable *
defaults/periodic.conf:daily_status_security_neggrpperm_enable="YES"
periodic/security/110.neggrpperm:case "$daily_status_security_neggrpperm_enable" in

そして”/etc/defaults/periodic.conf”の中の記述を以下のように”YES”から”NO”に変更。

# 110.neggrpperm
daily_status_security_neggrpperm_enable="NO"

periodic.conf自体はシェルスクリプトで時間が来たら実行されるので変更を反映させるために何かを再起動とかは必要なさそう。
きっとこれで静かなdailyレポートになるでしょう。

後で先のMLの記事を読み直してみたら設定ファイルの場所とか書かれていました。orz

DDNSサービスを作ってみる

先日のエントリーの続き。

DDNSサービス構築の下調べ

まずは題名の通りの下調べ。さすがに全部一から自分でDDNSサービスを作るのはさすがに面倒というか、この広い世の中にはきっと先人が情報を公開してくれていると信じてあれこれ探してみました。

DDNSでぐぐっただけだとプロバイダや何かの団体が提供している無料DDNSサービスは沢山見つかります。また、そのサービスを自宅サーバーなどで使うためのDDNSクライアントの設定記事も同様に沢山見つかります。でも、そのDDNSサービスそのものを構築する具体的な方法まで踏み込んで書いてある記事はなかなか見つからないのです。 続きを読む DDNSサービスを作ってみる

DynDNSの変遷

DynDNSについて

実家の動的IPアドレス環境にアクセスするためにDynDNSという無料のDDNSサービスを使っています。使い始めたのはDNRH-001を実家サーバーに設置しようと画策を始めた2010年の8月初めの頃でした。その時点ではDDNSホスト名が5個まで無料で、ホスト名に使うドメイン名は88個の中から選べました。 続きを読む DynDNSの変遷

FreeBSD 8.3-RELEASE

4月にFreeBSD 8.3-RELEASE がリリースされました。(FreeBSD 8.3-RELEASE Announcement

3月中旬に8.2-RELEASE-p6から8.3-PRERELEASEに変わる頃までは追っかけていましたが、RELEASE直後にありがちなトラブルとかを避ける意味も含めて4月はちょっとさぼっていました。ようやく先日、makeworldして8.3-RELEASEに移行しました。すでにp1になってました。何台か稼働しているサーバーを順次移行していってますが、とりあえず目に見える不具合はなさそうです。

FreeBSD 8.3-RELEASE-p1 #10: Tue May 29 10:46:33 JST 2012

 

20120503: p1 FreeBSD-SA-12:01.openssl Fix multiple OpenSSL vulnerabilities.
20120411: 8.3-RELEASE.

Dropbox

お手軽にPC同士のファイルの同期に使えるDropboxをだいぶ前から使っていますが、今日こんなメールが届きました。

You can now earn twice as much free space by inviting your friends!

For each friend that installs Dropbox, you’ll both get 500 MB of free space. You can earn up to 16 GB.

Invite your friends now!

Thanks for spreading the Dropbox love,
– The Dropbox Team

P.S. Already invited a bunch of people? Don’t worry! You’ll get credited for all of them.

いつもだと誰かDropboxを紹介したら紹介者、被紹介者共にボーナスで250MBの容量が追加されてましたが、今回そのボーナスが500MBに増えたということらしいです。最後のP.S.がどういう意味なのかと思って自分のアカウントを調べてみたらいつの間にか今まですでに紹介した分も500MB分のボーナス扱いになっていました。これは粋な計らいですね。

ということで、まだDropboxを使っていない人でこれから使ってみようという人がいたらこちらから登録してみてください。私もあなたも500MBのボーナスがもらえます。

wp-content ディレクトリが見つかりません

WordPress 3.3.1で

wp-content ディレクトリが見つかりません。 (日本語版)
Unable to locate WordPress Content directory (wp-content). (英語版)

というエラーメッセージがプラグインの更新で出るようになりました。以前はエラーは出てなかったのですが、最近バージョン 3.3.1にアップグレードして以降こうなったような気がします。

調べてみたところ、一番簡単な解決方法は ./wp-config.php に

define (‘FS_METHOD’, ‘direct’);

を追加することと、./wp-content ディレクトリ以下をapacheのユーザー権限に変更してしまうことでした。

# chown -R www wp-content

これでアップデートの際にftp/sftpの情報なしに直接アップデートしてくれるようになりました。

参考URL:
WordPress Upgrade Constants
http://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants

  • FS_METHOD forces the filesystem method. It should only be “direct”, “ssh2”, “ftpext”, or “ftpsockets”. Generally, You should only change this if you are experiencing update problems, If you change it, and it doesnt help change it back/remove it, Under most circumstances, setting it to ‘ftpsockets’ will work if the automatically chosen method does not.
    • (Primary Preference) “direct” forces it to use Direct File I/O requests from within PHP, this is fraught with opening up security issues on poorly configured hosts, This is chosen automatically when appropriate.
    • (Secondary Preference) “ssh2” is to force the usage of the SSH PHP Extension if installed
    • (3rd Preference) “ftpext” is to force the usage of the FTP PHP Extension for FTP Access, and finally
    • (4th Preference) “ftpsockets” utilises the PHP Sockets Class for FTP Access.

 

vsftpd 2.3.5 : refusing to run with writable root inside chroot()

先日のmakeworldついでにたまっていたportsのアップデートをシコシコと済ませたら今朝になってvsftpdが変だということに気が付きました。

ftpクライアントでログインを試みると

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
500 OOPS: priv_sock_get_cmd

と言われてアクセスを拒否られてしまいます。portsのアップデートは vsftpd-ssl-2.3.4 から vsftpd-ssl-2.3.5 でした。きっと私の他にも不幸な目にあっている人がいるに違いないと上記のエラーメッセージでぐぐってみるとやはり先人がいらっしゃいました。情報感謝。

~かなりオタクで(21)なPC馬鹿の雑記~(vsftpd 2.3.5)
3. Download sources of vsftpd-ext, compile and overwrite exist vsftpd binaries or take it from repositories and add to configuration file option allow_writable_root=yes.

vsftp の代わりに vsftp-ext を使って allow_writeble_root=yes を指定すればよさげです。

portsの中を探してみると /usr/ports/ftp/vsftpd の隣に /usr/ports/ftp/vsftpd-ext がありました。

# pkg_info | grep vsftpd
vsftpd-ssl-2.3.5    A FTP daemon that aims to be “very secure”
# pkg_delete vsftpd-ssl-2.3.5
# portinstall ftp/vsftpd-ext
# pkg_info | grep vsftpd
vsftpd-ext-ssl-2.3.5.1_1 A FTP daemon that aims to be “very secure”. Extended build

でportsを削除&インストールして、/usr/local/etc/vsftpd.conf の末尾に

allow_writable_root=YES

を追加して完了。

これで元通りにftpアクセスができるようになりました。

 

参考サイト:~かなりオタクで(21)なPC馬鹿の雑記~(vsftpd 2.3.5)