Monthly Archives: 6月 2012

mod_ruidとmod_securityの共存

mod_ruidとmod_securityを利用すると性質上ログが正常に取れない問題が発生した。
そのため対策方法を考えてみる。

# cat /var/log/httpd/audit_log
Audit log: Failed to create subdirectories: /var/asl/data/audit/20120617/20120617-1153 (Permission denied)

mod_ruidはそれぞれアクセスされたプログラムファイルのユーザ権限でApacheを動かすので先にディレクトリ”/var/asl/data/audit/日付/”を作製したユーザ以外のログが記録されないという問題が発生する。そのため、一つのファイルに全てのログを記録するように設定する。

SecAuditLogTypeをSerialと設定することにより1つのファイルでログを記録できる。
# vi /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf

SecAuditEngine RelevantOnly

SecRuleEngine On
#SecRuleEngine DetectionOnly

#SecAuditLogType Concurrent
SecAuditLogType Serial
SecAuditLog logs/audit_log
# SecAuditLogStorageDir logs/modsec_audit

今後のため一応ログ出力を強化しておく
# vi /etc/httpd/conf.d/mod_security.conf

# Debug Log.
SecDebugLog logs/modsec_debug_log
SecDebugLogLevel 1
 
# Log File.
LogFormat "%V %h %t %{UNIQUE_ID}e \"%r\" %>s %X | %I %O | %<{mod_security-time1}n %<{mod_security-time2}n %<{mod_security-time3}n %D" mperformance
CustomLog logs/modsec_performance_log mperformance

ESXi5 SSH 公開鍵暗号化方式 作製

鍵の作り方が分からず苦戦したが下記のサイトにて詳しく書かれていたためそれを参考に鍵を作製した。

ESXi 4.1 から ESXi 5.0 へアップグレード

# cd /etc/ssh/keys-root
# /usr/lib/vmware/openssh/bin/ssh-keygen -t rsa -C “SSH2 RSA key”
Enter file in which to save the key (//.ssh/id_rsa): ./id_rsa
後はEnterで進む

公開鍵をauthorized_keysへ追記しておく
# cat id_rsa.pub > ./authorized_keys

下記が秘密鍵なのでこれを保管しておく
/etc/ssh/keys-root/id_rsa

VMware vSphere CLI インストール CentOS5

vicfg-hostopsコマンドを使うためVMwereのサイトから下記のファイルをダウンロードしインストールしようとしたところつまずいたのでメモ

ファイル:VMware-vSphere-CLI-5.0.0-422456.x86_64.tar.gz

下記の文章が表示され処理が止まる
proxy’ e.g. export http_proxy=http://myproxy.mydomain.com:0000

調べたところフォーラムに解決策が書かれていたのでインストーラーを改変
Installing the Perl SDK thru NAT’d, not proxy, firewalls.

# vi vmware-install.pl
5515行付近のif文の中身をコメントアウト

       if ( !( $ftpproxy && $httpproxy)) {
#          uninstall_file($gInstallerMainDB);
#         exit 1;
       }

このファイルタイプはセキュリティの観点から許可されていません。

度々出るので一時期はファルを編集していたのですがそれすら鬱陶しいと思うようになっていたので放置してましたが、今回ふと思い出し調べていたらファイルを触らずとも簡単にプラグインでファイルタイプを管理できるようなので試してみた。

プラグイン名:PJW Mime Config

このようにプラグインからの設定でファイルタイプの追加が簡単に行えるようです。

参考元
Androidアプリ(.apk)のアップロードを可能にするWordPressプラグイン『PJW Mime Config』

WordPress 画像が別ページに表示される

WordPressを定期的に再インストールして使っていたら、いつの間にか画像をクリックしても下記のようなページに転送されるようになっていました。

画像をポップアップするプラグインももちろん機能しない状態になっており頭を抱えていたところ、下記のサイトにてヒントが載っていたため解決できました。

Changing Default WordPress Media Link URL

WordPressには隠し機能があるようでURLを下記のように編集しアクセスすると細かいオプションを設定できるページが表示されるようです。
私自身数年間WordPressを利用していますがこんな機能があるとは初めて知りました。。。まだまだ勉強不足ですねぇ^^;

URL
http://ドメイン名/WPまでのパス/wp-admin/options.php

ページ内で”image_default_link_type”という項目を探し出し、”file”というパラメータをセットします。

最後までスクロールし”設定を保存”をクリックすることで設定を保存することが可能です。

これで、画像をクリックすると画像が表示されるはずです。

RT58iでVPN接続し外部からWOLを行う

RT58iはデフォルトではLAN外からのMagic Packetを通さないためWOLできない。
調べていたら下記のサイトにて設定が紹介されていたので参考にさせていただいた。

WOL(Wake On Lan)のMagic Packetをルーター越えさせる方法。

下記のコマンドを実行することでMagic Packetを通過できるようになる。
ip lan1 wol relay broadcast

VPNは下記の記事を参考にしてください。
今更ながらRT58iでVPN設定を行なってみた

Smart-UPS 1000用クロスシリアルケーブルの自作 (2)

以前Smart-UPS 1000用クロスシリアルケーブルを作製したが前回はパーツが揃わない状態で作製したものであったため見た目が粗悪なものであった。そこで今回、しっかりと作りなおしてみた。

使用したパーツは全て秋月電子通商にて購入
Dサブ コネクタ 9P・オス(半田付けタイプ)
Dサブ コネクタ用シェル 9P

結線は前回の記事を元に作製

完成

IDC-BB延長フラットケーブルの自作

マザーボード上のCOMポートをブラケット上にRS-232で提供できるようにするケーブルが裏配線したところ微妙に足りない事が判明したため困っていたところ、下記のサイトで延長ケーブルの自作を行っているサイトがあったのでそれを参考に延長ケーブルの作製を行った。

インテルマザーシリアル延長

すでにIDC-BBは二本手元にあったので一本をぶった切って延長ケーブルに使う事にした。

使用したソケットはF3BD10PD254RMCと呼ばれるヒロセ電機の製品で、秋葉原のマルツパーツ館にて取り扱いがある。

圧着機が手元に無かったため、LANケーブル用の圧着機の柄に挟み圧着した。

完成

接続時の様子

仕様・組み立てマニュアル
中継タイプリボンケーブル用コネクタ(HIF3B中継タイプ)