CentOS 6 でパーミッションに「.」がつくようになったそうだ。
selinux 管理下にあるものがつくらしい。
[root@**** ~]# ls -ld /home
drwxr-xr-x. 14 root root 4096 8月 19 12:15 2013 /home/
「tkak’s tech blog」に掲載されていました。
http://tkak.hatenablog.com/entry/2013/01/04/151248
まとめて、「.」を取り除くためには、
# find /home/data -exec setfattr -x security.selinux {} \;
のようにすれば、”/home/data” 内の全てのファイルやディレクトリについて、
「.」を取ってくれそうです。
・CPU: Core i7 870
・Mem: 16GB
・HD: 600GB + 1TB x 2
・OS: CentOS 6.4 x86_64
・Apache: httpd-2.2.15-28.el6.centos.x86_64
・PHP: php-5.4.17-2.el6.remi.x86_64(php-5.3.3-23.el6_4.x86_64 から update)
・MySQL: mysql-5.5.33-1.el6.remi.x86_64(mysql-5.1.69-1.el6_4.x86_64 から update)
PHP と MySQL については、標準の PHP ではセキュリティ警告が出る。 MySQLは、新しいバージョンのほうが処理速度が速いという理由でアップデートした。
そのためには、”yum-plugin-priorities” をインストールして RPMforgeリポジトリや “epel”, “remi” リポジトリをインストールする必要があった。
参照ページ:
・http://www.begood-tech.com/small-material-or-thoughts/owncloud/owncloud-%E3%82%92-server-edition-%E3%81%A7%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB.html
・http://www.galileo.co.jp/blogs/dv/archives/2012-02-17-08-30-33.html#more-49
(参照ページ)http://ml.php.gr.jp/pipermail/php-users/2013-April/036289.html
; Maximum execution time of each script, in seconds
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It’s a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
max_input_time = 60
; Default timeout for socket based streams (seconds)
default_socket_timeout = 60
; Maximum amount of memory a script may consume (128MB)
memory_limit = 128M
; Maximum size of POST data that PHP will accept.
post_max_size = 8M
; Maximum allowed size for uploaded files.
upload_max_filesize = 2M
max_execution_time = 3000
max_input_time = 6400
default_socket_timeout = 6000
memory_limit = 2048M
post_max_size = 16G
upload_max_filesize = 16G
<IfModule mod_fcgid.c>
<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
SetEnvIfNoCase ^Authorization$ “(.+)” XAUTHORIZATION=$1
RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
</IfModule>
</IfModule>
</IfModule>
ErrorDocument 403 /core/templates/403.php
ErrorDocument 404 /core/templates/404.php
<IfModule mod_php5.c>
php_value upload_max_filesize 512M
php_value post_max_size 512M
php_value memory_limit 512M
<IfModule env_module>
SetEnv htaccessWorking true
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* – [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^.well-known/host-meta /public.php?service=host-meta [QSA,L]
RewriteRule ^.well-known/host-meta.json /public.php?service=host-meta-json [QSA,L]
RewriteRule ^.well-known/carddav /remote.php/carddav/ [R]
RewriteRule ^.well-known/caldav /remote.php/caldav/ [R]
RewriteRule ^apps/calendar/caldav.php remote.php/caldav/ [QSA,L]
RewriteRule ^apps/contacts/carddav.php remote.php/carddav/ [QSA,L]
RewriteRule ^apps/([^/]*)/(.*\.(css|php))$ index.php?app=$1&getfile=$2 [QSA,L]
RewriteRule ^remote/(.*) remote.php [QSA,L]
</IfModule>
<IfModule mod_mime.c>
AddType image/svg+xml svg svgz
AddEncoding gzip svgz
</IfModule>
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule mod_php5.c>
php_value upload_max_filesize 16G
php_value post_max_size 16G
php_value memory_limit -1
php_value max_execution_time -1
php_value max_input_time -1
<IfModule env_module>
“freshclam”を実行すると以下のようなワーニングが出るようになったので、
“clamd”をアップデートしました。
# freshclam
ClamAV update process started at Tue Jul 23 13:10:43 2013
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.7 Recommended version: 0.97.8
DON’T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 17553, sigs: 1494916, f-level: 63, builder: guitar)
bytecode.cld is up to date (version: 217, sigs: 42, f-level: 63, builder: neo)
# yum -y –enablerepo=epel update clamd
Loaded plugins: downloadonly, fastestmirror, priorities, refresh-packagekit, security
Loading mirror speeds from cached hostfile
epel/metalink | 6.5 kB 00:00
* base: ftp.iij.ad.jp
* epel: ftp.iij.ad.jp
* extras: ftp.iij.ad.jp
* rpmforge: ftp.riken.jp
* updates: ftp.iij.ad.jp
base | 3.7 kB 00:00
epel | 4.2 kB 00:00
epel/primary_db | 5.4 MB 00:02
extras | 3.4 kB 00:00
rpmforge | 1.9 kB 00:00
updates | 3.4 kB 00:00
93 packages excluded due to repository priority protections
Setting up Update Process
Resolving Dependencies
–> Running transaction check
—> Package clamd.x86_64 0:0.97.7-1.el6.rf will be updated
—> Package clamd.x86_64 0:0.97.8-1.el6 will be an update
–> Processing Dependency: clamav = 0.97.8-1.el6 for package: clamd-0.97.8-1.el6.x86_64
–> Running transaction check
—> Package clamav.x86_64 0:0.97.7-1.el6.rf will be updated
—> Package clamav.x86_64 0:0.97.8-1.el6 will be an update
–> Processing Dependency: clamav-db = 0.97.8-1.el6 for package: clamav-0.97.8-1.el6.x86_64
–> Running transaction check
—> Package clamav-db.x86_64 0:0.97.7-1.el6.rf will be updated
—> Package clamav-db.x86_64 0:0.97.8-1.el6 will be an update
–> Finished Dependency Resolution
Dependencies Resolved
=============================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================
Updating:
clamd x86_64 0.97.8-1.el6 epel 132 k
Updating for dependencies:
clamav x86_64 0.97.8-1.el6 epel 10 M
clamav-db x86_64 0.97.8-1.el6 epel 56 M
Transaction Summary
=============================================================================================================================
Upgrade 3 Package(s)
Total download size: 67 M
Downloading Packages:
(1/3): clamav-0.97.8-1.el6.x86_64.rpm | 10 MB 00:04
(2/3): clamav-db-0.97.8-1.el6.x86_64.rpm | 56 MB 00:27
(3/3): clamd-0.97.8-1.el6.x86_64.rpm | 132 kB 00:00
—————————————————————————————————————————–
Total 2.1 MB/s | 67 MB 00:32
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : clamav-db-0.97.8-1.el6.x86_64 1/6
Updating : clamav-0.97.8-1.el6.x86_64 2/6
warning: /etc/freshclam.conf created as /etc/freshclam.conf.rpmnew
Updating : clamd-0.97.8-1.el6.x86_64 3/6
warning: /etc/clamd.conf created as /etc/clamd.conf.rpmnew
Cleanup : clamd-0.97.7-1.el6.rf.x86_64 4/6
Cleanup : clamav-0.97.7-1.el6.rf.x86_64 5/6
Cleanup : clamav-db-0.97.7-1.el6.rf.x86_64 6/6
Verifying : clamav-0.97.8-1.el6.x86_64 1/6
Verifying : clamd-0.97.8-1.el6.x86_64 2/6
Verifying : clamav-db-0.97.8-1.el6.x86_64 3/6
Verifying : clamav-0.97.7-1.el6.rf.x86_64 4/6
Verifying : clamav-db-0.97.7-1.el6.rf.x86_64 5/6
Verifying : clamd-0.97.7-1.el6.rf.x86_64 6/6
Updated:
clamd.x86_64 0:0.97.8-1.el6
Dependency Updated:
clamav.x86_64 0:0.97.8-1.el6 clamav-db.x86_64 0:0.97.8-1.el6
Complete!
—————————————————————
これで、再度”freshclam”を実行しました。
# freshclam
ClamAV update process started at Tue Jul 23 14:21:35 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 17554, sigs: 1494938, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 217, sigs: 42, f-level: 63, builder: neo)
ワーニングがなくなりました!
==================================================================
ただし、以下の初期設定ができている必要があります。
◆EPELというFedoraプロジェクトによる外部リポジトリの追加
# rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
◆純正のパッケージとの競合を避けるため通常は無効にしておく。
# sed -i ‘s/enabled=1/enabled=0/g’ /etc/yum.repos.d/epel.repo
本日、1年生の授業でウイルスに感染しているパソコンがありました。
調べたところ、6月7日に感染したようです。
詐欺ソフトと呼ばれるソフトで、一見セキュリティソフトのような表示
となります。
作業が邪魔されてアプリが起動しないという症状です。
ウイルスが見つかったようなメッセージが英語で出力され、有償版を購入
するように脅されます。
詳しい情報は以下のように公開されていますので、もし感染したかな~と
思ったら適宜対応して下さい。
◆YAHOO!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14108603129
◆偽セキュリティソフト Internet Security ウイルス感染被害
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-fakerean.htm
きょうの授業では、htmlファイルをアップするためのftp接続ができなく、
ある意味授業崩壊になってしまった。
一部の学生は接続できるのに、多くの学生が接続できない現象。
う~ 何だろ?
4月から新しいサーバに移行したので、vsftpd.confの設定に問題がある
ことは分かるのだが・・・
でっ、vi でvsftpd.confを見てみると、PASVモードで接続するための
ポートが30ポートしかない。
な~んだ、これが原因だったのか~
思い切って、61000-61500の範囲で確保。
これで、ポートが足りないってことはないでしょう!
同時に、iptablesでもポートを開けたから、これでOKかな~
学生さん、ごめんなさい!
今回は、/var/log/maillog で以下のようなエラーログを発見。
これは、dovecot の config file の中にある first_valid_uid に問題があるという指摘だ。
hostname dovecot: imap(username): Error: user username: Couldn’t drop privileges: Mail access for users with UID 217 not permitted (see first_valid_uid in config file).
OS が CentOS 6.4 なので、
# vi /etc/dovecot/conf.d/10-mail.conf
/first_valid_uid で探すと、uid が 500 以上がデフォルト値になっているため uid が 217 であれば弾かれていたのだ。
そこで、# を解除して以下のように変更し /etc/init.d/dovecot restart すれば、正常にログインができた。
#first_valid_uid = 500
↓
first_valid_uid = 200
スマフォ、タブレットPCなどが普及してきましたね!
1回生の授業でアンケートをした結果、スマフォの所有者は、130名中119名(91.5%)でした。
凄いですね! こんなに普及しているとは。
アンケートの集計結果は、下のURLです。
http://tai.edd.osaka-sandai.ac.jp/~fukui/lecture/wl-enq/enq130408.html
お陰様で、授業中に教員の話を聞かないで、Line や FaceBook あるいはメール、ゲームをしている学生さんが増えました。
このことを「良し」とする先生はいないと思いますが、学生さんはお構いなしで励んでいます。
さて、13号館内のお話なんですが、2階の3回生用演習室には無線の親機(Wi-Fi基地)を設置し、実習用ノートPCでユーザー認証して利用しています。
各PCは、IPアドレスを自動的に取得する方式(DHCP)でネット接続しているのですが、割り当てるアドレスが枯渇(足りなくなる)し、接続できない学生がでてきました。
これは、同じグループ内(セグメントという)で接続できる機器の台数が予定の数(約200台程度)を超えたために、IPアドレスが不足してアドレスを割り当てられなくなり、接続できないという現象でした。(3階13301室のPCは別セグメントです。)
有線接続のデスクトップPCは、あらかじめ接続予約しているのですが、ノートPCの場合は無線(Wi-Fi)利用ができるので予約をしていません。 有線接続でユーザ認証をおこなった後に線を外して Wi-Fi で利用するような使い方をしています。 これは Windows7 の仕様なのですが、ユーザー認証が終わらないと無線が利用できません。 いきなり無線で使えるのは、同じ学生さんであれば前回使ったキャッシュが残っているので、たまたま利用できるというパターンです。
こちらの予定ではアドレス不足は想定外だったのですが、原因を調べていくと「スマフォ」や「持ち込みPC」にアドレスを使われていることが一つの原因であるとわかりました。
なので、学科で管理していない機器からの接続があった場合は、切断し拒否フィルターに登録する作業をしています。
スマフォなどで Wi-Fi を使っているといきなり Wi-Fi が使えなくなって、以後使えないようになりますので、ご注意ください。
また、2回生のCADCG演習1を木曜日の3・4限でやっていますが、1学年一斉に授業を行いますので 100 以上のソフトウェアライセンスが必要になりますが、今週から AutoCAD 2012 を使った授業がスタートします。
AutoCAD 2012 を使えるライセンス数は、現在 150 ライセンスなので、3回生の学生さんは、この間は AutoCAD 2012 を使わないようにして下さい。
もし、2回生の一部の学生さんにライセンス不足で使えない状況が発生した場合、授業優先なので演習室以外で使われている AutoCAD 2012 は、使えないようにしますのでご注意下さい!
日経新聞にお役立ち情報が掲載されていました。
http://www.nikkei.com/article/DGXNASFK23035_T20C13A4000000/?dg=1
このサイトは、無料の登録をすれば1ヶ月に10本見ることができます。
いろんな人の意見を参考にして頑張って下さい!
取りあえず見たい方は、下のリンクをご覧下さい。
Autodesk社が提供している学生向けサービスとして以下の2種類のタイプがあります。
1.無料版
オートデスク社のUSAサイトから登録すれば、3年間無料で使用できるライセンスです。
印刷時に「PRODUCED BY AN AUTODESK EDUCATIONAL PRODUCT」という文字が印刷されるようですが、その他はほぼ同じようです。
下のサイトで確認して下さい。
http://www.autocadlt.net/AutoCAD-Education/autocadxueshengd.html
2.有料版
下のサイトで確認して下さい。
http://www.autocadlt.net/AutoCAD-Education/autocadxueshengb.html
CentOS6.4インストール後に「システム」→「管理」に「ファイアーウォール」を追加する。
# yum install system-config-securitylevel