メイン

Linux アーカイブ

Page:  1  |  2  |  3  |  4 

2009年1月26日

会社内から外のサーバにSSH接続をしたいのに、ファイアーウォールが邪魔でw こういう時には、OpenSSHのProxyCommandを利用するらしい。

ProxyCommand は,OpenSSH の ssh(1) コマンドが直接ネットワーク接続を開くのではなく,指定されたコマンドを起動して,その標準入出力をネットワークの入出力の代わりに用います.起動されたコマンドは何とかして本来の目的の ssh サーバへの接続を作り,そのサーバから送られてきたデータ列を標準出力を通じて ssh クライアントに渡します.逆に ssh クライアントからサーバへ送られるデータは,このコマンドの標準入力に書き込まれますので,標準入力を受け取ったコマンドはそれを ssh サーバへ送り出します.つまり,端的に言うとネットワークと標準入出力のブリッジをしてくれるコマンドをProxyCommandに指定すれば良いと言うことです.(OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh)

このブリッジをしてくれるコマンドに、connectというのがあります。 ところが本家の方が消失してしまったので、龍谷大学のftpサーバから頂く(外部の SSH サーバに接続する方法のリンクを参照)ことにしました。

とりあえず、connect.cを手に入れるのに苦労したので、上手くできるかどうかは、また後ほど~。

続きを読む "FirewallをSSHで越えたいの" »

2006年10月19日

Vine Linux 4.0 beta2 for PPC Macintoshが公開されました。
この勢いだと年内(ロードマップでは11月)には正式リリースになりそうですね。

Intel Macには個別対応の予定無しとのことです。
G5も対応予定なし。

kernelは2.6.16-0vl46と思われます。

2006年6月 1日

Apacheのアクセスログのカスタマイズ。
User Agentをログに残せば、いちいちCGIのアクセス解析使わなくても済むようになるなぁと今更に思った訳です。
特にJavascriptなんかでアクセス解析なんかをしているもので、普通に“閲覧”した方のログの記録がボチボチ残る程度で、Apacheのログの数と比べりゃそれはそれは天と地ほどの差がでるわけです。
一番信用のおけるApacheのログが使えるなら、これをとにもかくにも上手に使おうというわけです。前振り終わり。

UserAgentを残すだけならhttpd.conf(/etc/httpd/httpd.conf)にちょっと変更を加えるだけなので、わかってしまえば簡単。

#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t ¥"%r¥" %>s %b ¥"%{Referer}i¥" ¥"%{User-Agent}i¥"" combined
LogFormat "%h %l %u %t ¥"%r¥" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here.  Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
CustomLog "/private/var/log/httpd/access_log" common

こんな感じな部分があるので、最後の行の「common」を「combined」に変えるだけ。

CustomLog "/private/var/log/httpd/access_log" combined

2006年1月 6日

これまでプロクシでの認証がなかったので、
http://hoge.co.jp:port
この書式でよかったのだけど、認証が課せられることになり、

HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: BASIC realm="ldap"

なんぞと言われるようになった。めんどー。
で、対処方法。
http://[ユーザID]:[パスワード]@ホスト:ポート
この書式が重要。

【apt-get】
/etc/apt/apt.conf
Acquire::http::Proxy "http://user:passwd@hoge.co.jp:port";

【wget】
/etc/wgetrc
http_proxy = http://user:passwd@hoge.co.jp:port
use_proxy = on

これにて解決。

続きを読む "Proxyサーバ経由のapt-getやwget" »

2005年1月11日

Vine Linux errata [kernel にセキュリティホール]

  • smbfs に複数の脆弱性が発見されました。 リモートの samba サーバによる DoS (Denial of Service) 攻撃を受けたり カーネルメモリの機密情報を取得されたりするおそれがあります。
  • ELF バイナリローダに複数の脆弱性が発見されました。 ローカルのユーザによる DoS (Denial of Service) 攻撃、 カーネルメモリの機密情報の書き換え、 任意のコードの実行などを行なわれるおそれがあります。

とのことですが、ppc版のrpmファイルが見当たりません。srcも。
sambaサーバを使っていないから多少は安全かもしれないけど、「ELF バイナリローダ」ってのはわからんです。
ちょっと不安。

続きを読む "kernel-2.4.27-0vl7.2.ppc.rpmはどこに?" »

Page:  1  |  2  |  3  |  4 

カテゴリー

PAMO Menu
イラスト 綾波レイ MIWO 独白 掲示板