きぬろぐ
ログイン時に自動でログをとる方法
投稿者: kinusati, カテゴリー: freebsd
ログイン時にサーバ上で自動でログを取得する方法を探していたら、以下のページがありました。
Linux/UNIX 上でコマンドの実行履歴を残す方法
そこに、scriptコマンドを利用したログ取得スクリプトが載っていたのですがLinux専用だったのでFreeBSD版に修正してみました。ただし注意があり、FreeBSDでbashを使う場合だけ利用できます。bashはportsからインストールしないとだめなので、rootの管理用シェルには使えないと思います。
now=`date +%Y%m%d%H%M%S`
user=`whoami`
logfile=/var/tmp/log/script_logs/$user/$now
if [ ! -e /var/tmp/log/script_logs/$user ]
then
mkdir -p /var/tmp/log/script_logs/$user
fi
if [ -e $logfile ]
then
mv -f $logfile $logfile.bak
fi
p_proc=`ps -O ppid|grep $PPID|grep bash|awk '{print $6}'`
if [ "$p_proc" = -bash ]
then
script -q $logfile
exit
fi
Struts2でcodebehindからConventionに変更
投稿者: kinusati, カテゴリー: Java
Struts 2.1.8でcodebehindを利用してコードを書いていたのだが、Action評価後にリダイレクトさせるやり方がわからなかった。
どのページを見ても出来るようなことは書いてますが、どうやってもうまくいかない・・。
理由は結局わからなかったのですが、調査していて気がついたのは「Struts 2.1系からcodebehindプラグインはdeprecate」ですという事実。
これはまずいと思って、Conventionプラグインを利用する用に変更しました。変更方法はこのページによくまとまっています。
一番注意が必要な点は「Action名からリクエストに変換するルールが異なる」と言うこと。結局JSP側も修正しましたよ。ふぅ。
Previously in Codebehind: Given an action named AnExampleAction, a request to /anExample -> AnExampleAction.execute() -> > anExample-index.ftl Now in Convention: Given an action named AnExampleAction, a request to /an-example -> AnExampleAction.execute() -> an-example-index.ftl
Firefox 3.6.8リリース
投稿者: kinusati, カテゴリー: Windows
Firefoxの最新版として、Firefox 3.6.8がリリースされています。リリースノートには以下が記載されているので、早速バージョンアップした方がいいでしょう。
- プラグインが埋め込まれた一部のページに影響する安定性 (クラッシュ) の問題 1 件が修正されました。概要は セキュリティアドバイザリ 2010-48 をご覧ください。
Javaのheap設定&調査コマンドメモ
投稿者: kinusati, カテゴリー: Java
コマンドメモです。
-Xrunhprof:heap=sites -verbose:gc -XX:+PrintGCDetails -XX:-PrintTenuringDistribution -XX:+PrintHeapAtGC -Xms1024m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=128m
DNSSECについて
投稿者: kinusati, カテゴリー: コンピュータ
DNSSECについて調査していたら、JPRSのコラムがよくまとまっていてわかりやすい事を発見しました。
- No.16 DNSSECに関するよくある質問と回答(技術仕様編)(2010年07月08日更新)
- No.15 DNSSECの円滑導入と安定運用の実現のために~考えなければならない「対応と現実」~(2010年06月09日更新)
- No.14 DNSSECに関するよくある質問と回答(基礎技術編)(2010年01月21日更新)
- No.13 DNSSECの概要と今後の展開~「本当に正しい」を証明するために~(2009年09月14日更新)
ドメインの権威を持つ場合のDNSSEC運用注意がNo.15に載っています。参考になります。
- DS レコードはレジストリにのみ登録
- DNSSEC では定期的な鍵の更新が必要
- KSK の更新における注意
- ZSK の更新手順
- ゾーンデータへの定期的な再署名が必要
たいへんだなー
Firefox 3.6.7 リリース
投稿者: kinusati, カテゴリー: コンピュータ
2010/07/20付けでFirefox 3.6.7がリリースされています。セキュリティ対策がメインとのこと。
以下、リリースノートの抜粋です。緊急対応が必要とされているものを抜き出しています。不正なPNG画像を使用したリモートコード実行等目立つものが多いので、早速バージョンアップした方がいいでしょう。
- MFSA 2010-41 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40 nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39 nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-38 SJOW と高速なネイティブ関数を使用した任意のコード実行
- MFSA 2010-37 プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
- MFSA 2010-36 NodeIterator における解放後使用の問題
- MFSA 2010-35 DOM 属性の複製によるリモートコードの実行
- MFSA 2010-34 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
久しぶりにFreeBSDサーバをいじったら結構アップグレードしていましたね。
FreeBSD 7.3-RELEASE-p2
7/13付けでリリースされています。セキュリティアップデートの模様です。
MySQL 5.5.5
7/06付けでリリースされています。かなり変更点が入ってるようですね。
デフォルトDBエンジンがMyISAMからInnoDBに変わったとのこと。ただしシステムファイルはMyISAMのままです。
Cacti 0.8.7g
セキュリティFIXがメインですね。
Important Security Fixes
- SQL injection and shell escaping issues reported by Bonsai Information Security (http://www.bonsai-sec.com)
- MOPS-2010-023: Cacti Graph Viewer SQL Injection Vulnerability (http://php-security.org)
- Cross-site scripting issues reported by VUPEN Security (http://www.vupen.com)
- Cross-site scripting issues reported by Red Hat Security Response Team
Important Bug Fixes and Features
There are quite a few bug fixes in the 0.8.7g release. Some highlights include:
- Fixed various issues with exporting and importing templates that contain special characters
- Fixed condition that could cause RRDtool to segfault
- Many fixes to html generation and presentation
Important Notices
- Boost 4.0 Plugin is required to work with Cacti 0.8.7g
Hibernateが難しい
投稿者: kinusati, カテゴリー: Java
Hibernate + Struts2を利用してアプリを書いているのですが、原因不明なことで詰まることが多い。
Hibernateの動きを正しく理解していないことがどうやら原因のようだ。
ここをみて、目から鱗。ちゃんと調べないとだめだという典型例でした・・
Excel Page Setup Utility
投稿者: kinusati, カテゴリー: Windows
大量のExcelファイル・シートに対して、ヘッダ/フッダ/ページレイアウト/プロパティを一括設定してくれるツールがあります。
提供機能
- ヘッダ・フッタを一括設定
- ページレイアウトのプロパティ一括設定
- プロパティの一括置換
- 複数ファイルの指定はドラッグ&ドラッグで簡単
短時間で確実に全ファイル・全シートに対して反映したいことがあるので、とても便利です。おすすめ。
JVMに指定するオプション
投稿者: kinusati, カテゴリー: Java
とりあえずのメモ。
メモリの利用状況を調査するためにJVMに以下のオプションを指定する。
“-Xrunhprof:heap=sites -verbose:gc”