Linuxのkernelで脆弱性が見つかったとのこと、脆弱性の識別番号がCVE-2013-2094というもので、5月15日の段階でcentos6用は、リリースされていなかった。

参考:

http://www.itmedia.co.jp/enterprise/articles/1305/16/news030.html

とりあえず、yum update をした後に、下記のようにコマンドを打ち、それに関する記述があれば、対応済みと確認できます。

# rpm -q --changelog kernel | grep -B 1 CVE-2013-2094

出力結果:

* Tue May 14 2013 Nikola Pajkovsky <npajkovs@redhat.com> [2.6.32-358.6.2.el6]
- [kernel] perf: fix perf_swevent_enabled array out-of-bound access (Petr Matousek) [962793 962794] {CVE-2013-2094}

もちろん、yum updateをした後に、サーバの再起動をしないと反映されません。

下記コマンドで、kernelのバージョンを確認することも忘れずに。

# uname -ra
Linux www.gunmafan.com 2.6.32-358.6.2.el6.x86_64 #1 SMP Thu May 16 20:59:36 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux


Pleskなどを利用している場合、mysqlの作成は、管理画面にて作成しますので、文字コードが指定できません。

その場合は、phpmyadminからsql文で、下記のように変更する。

alter database dbname character set sjis;

そして、perl DBIを利用している場合は、下記のように文字コードをしてしてあげればOKだよね

# MySQL接続

my $dbh = DBI->connect($strSqlDsn, $strSqlUser, $strSqlPassword);

$dbh->do("set character set sjis");


設定自体は簡単です。

特定のディレクトリだけBASIC認証を解除したい場合は下記の.htaccessを解除したいディレクトリに設置します。

Satisfy any
order allow,deny
allow from all

 

 

 


必要に応じて追記予定。

1、全のユーザーエージェント(検索エンジン)に対してサイト全体をブロックする場合。

User-Agent: *
Disallow: /


ちょっとしたコンテンツの変更などで、URLをジャンプしたい時に、htaccessファイルにRewriteRuleを下記ますが、すぐに忘れてしまうのでメモです。

すべてのアクセスをwww.yahoo.co.jpに向ける場合の設定
---------------------------------------------------------

<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^.*$ http://www.yahoo.co.jp/ [R,L]

</IfModule>

----------------------------------------------------------

ドメインのwwwの有無を統一する
www.ありで統一する場合

---------------------------------------------------------

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(gunmafan\.com)(:80)?
RewriteRule ^(.*) http://www.gunmafan.com/$1 [R=301,L]

</IfModule>

----------------------------------------------------------


サーバ管理をしていると、サーバ側で出力するコンテンツタイプとアプリケーション側で出力するContent-Typeの不一致が発生する場合があります。

そういう時は、実際にずれ生じているか確認する必要がありますが、最近メインで利用している「Google Chrome Developer Tools」でも確認できます。

方法は、「NetWork」タブを表示させて、サイトにアクセスするだけです。

下記のようにYahooサイトのContent-Typeが確認できます。

yahoo_contenttype.png


Centos6を新規インストールしたとき発生。

PHPのアプリケーションをインストールして実行したところ、画面に何も表示されない。

apacheのエラーログを確認したところ、下記のようなエラーを吐き出していた。

PHP Fatal error:  Call to undefined function mb_detect_encoding()

WEBで調べたところ、mbstringが入っていなかった。

yum install php-mbstring

で完了。


SSH で接続可能なユーザを制限するすることができる。

AllowUsers
記述されたユーザのみ許可。それ以外は拒否。
DenyUsers
記述されたユーザのみ拒否。それ以外は許可。

サンプル:

AllowUsers username

DenyUsers username

 

 


ディスクフルのアラートが上がってきたため、調査開始。
障害元を特定するための手順。資料が手元になかったため障害場所をさかのぼって調査

1、ディスクフルのサーバを確認したところ、デバイスが見えていないというエラー

2、マウント先のサーバを確認したところ、LVMが認識できていない

# df

/dev/mapper/VolGroupUsb00-LogVolUsb00
932003080 423844676 460815404 48% /usb/USB03

# ls
ls: reading directory .: 入力/出力エラーです

NFSを解除して再マウントするが、LVMで入出力エラーが発生

/var/log/messages

iscsid: connect to 192.168.11.11:3260 failed (No route to host)

デバイスもとのiscsiのIPを調べて同じことを確認する。

# iscsiadm -m session -o show

Pingを飛ばしたところ、デバイスが動作していなかった。


FTPを利用していて.htaccessが見えないサーバを利用しているときは、FTPサーバの設定を変更する

ProFTPDの設定ファイルに下記を追加するだけ。

ListOptions "-a"