- Entries : Category [ Install or Upgrade ]
2005年 4月 26日
Snort-2.3.3
http://www.snort.org/
Snort とは、外部からのアタックを検知し、ログに残すツール。
ついこの間も、snort-2.3.2 に上げたが、snort-2.3.3 は、 bugfix リリースとの事なので、そそくさと更新。
そのままにしておくと、 rules の更新と snort のバージョンが合わなくなる。
(過去に経験。)
rules の更新には、「 Oinkmaster 」 を、使ってる。
rules ファイルは、商用の場合は有料。 個人の場合は、登録すれば商用版を1週間遅れで無料で利用できる。
未登録でも持ってこれるが、さらに供給が遅れる。
因みに、 tar 玉の中に RPM 用の spec ファイルも有るが、更新されて無くて、ソースと合わない事が有ったので、
今回も tar 玉からインストール。
-----------------------------------------------------------------------------------------
./configure --with-postgresql=/var/lib/pgsql
make
make instal
-----------------------------------------------------------------------------------------
snort そのものは、これでコンパイルでき、ログは postgresql に記録される。
実は、postgresql や Perl 等、回りの環境を整えるのが大変で、
以前インストール記録書いて公開したが、紛失。
(気分の良いときに、もう一回書いときます。)
Snort+ACIDのインストール 等が、参考になると思います。
(この文書は結構古いです。 例えば ACID は、開発がストップになり、 BASE に引き継がれました。)
本当は、[ --enable-flexresp ] オプションを使いたい。
アタックがあると、自動的に接続を切る。との事。
しかし、
-----------------------------------------------------------------------------------------
Consider this code as ALPHA. Heavy testing is needed.
-----------------------------------------------------------------------------------------
要するに、まだ使えないと言うこと。残念。
依存環境として、Libnet 等が必要。
これは、Perl-libnet とは、別物。
記録は、BASE 経由で、Apache から見ます。
2005年 4月 27日
Ubuntu インストール
http://www.ubuntulinux.org/
Ubuntu なる、デスビをインストールしてみた。
いやー、びっくりした。 というか、面白い。
Debian ベース、というのは聞いていたが、・・・。 面白い。
びっくりした点
1. 今までのデビアンとは別格と思えるインストーラ。 (でも、Vine と比べたら、Vine の勝ち。)
・ パッケージ選択メニューが無い。
・ パーテーション関連が、デビアンとは思えないくらい簡単。
・ X の、セットアップが全自動。 (メニューすら出てこない。)
・ インストール後、最初の再起動時に update を自動で行う。
・ パッケージはデビアンと同じで、極端に細分化されてる。
2. root が無い。
・ root 処理は全て su コマンドで、パスワードは各ユーザーのモノと同じ。
・ つまり、全ユーザーが、root 権限を持てる。
3. デスクトップは、Gnome のみ。
4. 1CD インストールで、余分なモノを極端に削り落としてある。
5. apt のソースを、デビアンに向けると、デビアンになるらしい。(未確認)
6. カーネルは、2.6.x だけど、他のパッケージは結構保守的。(デビアンの伝統?)
等々、かなり異色。
初心者向けデビアンなのか? ・・・。
でも、初心者には、僕は勧めないなー。 たぶん。
なぜって、全ての中心はレッドハット系でしょう。
でも、Win のインストールより簡単だなー。 たぶん。 適切なドキュメントが有れば。
「全ユーザーが、root 権限を持てる。」 と、言うのは、SELinux とはちがうよねー。
ポリシー閉めれば、SELinux なのかなー。
情報集める価値は有るかもね。
でも、私はサーバ用途には使わないと思う。 異色過ぎて、不安。
2005年 4月 29日
Ubuntu インストール 其の2
誤解のお詫び
Ubuntu を、少し弄ってみたが、27日の内容とかなり違うので、お詫び(訂正)の post 。
>> ・ X の、セットアップが全自動。 (メニューすら出てこない。)
セットアップは、行われるが、ディスプレイサイズに応じた標準解像度以下。
(家のは17インチなので、1024×768 以下になる。 当然、変更は出来るんだろうが。)
>> 2. root が無い。
>> ・ root 処理は全て su コマンドで、パスワードは各ユーザーのモノと同じ。
パスワードは各ユーザーのモノと同じなのは、「 sudo 」 と 「 Root Terminal 」 だけのよう。
「 su 」 の、パスワードは別。 ログインも root では、入れない。(これは、普通のデビアンも同じか?)
>> 3. デスクトップは、Gnome のみ。
インストーラで、入るのは Gnome だが、起動後 Synaptic で、KDEが入れられる。
それ以外にも3100パッケージ以上有り。
(細分化されてるので、 VineSeed のパッケージ数とは単純に比較出来ない。)
>> 6. カーネルは、2.6.x だけど、他のパッケージは結構保守的。 (デビアンの伝統?)
Kernel は、2.6.10 で、比較的新しい。 (少なくとも、現状の VineSeed よりも。)
OOo-1.1.2 で、やや古めか? (パッチがあたってるのかも。)
また、gcc4 のサブパッケージがある。 (意外。)
その他も、デビアン系の安定リリースとしては、かなり斬新な構成に見えるが、どうなんだろう。
少なくとも、あたしの過去の印象と比べると、予想外に新しめ。
でも、Vine 使いとしては、GUI のランレベルが 2 だし、iptables の保存をしても、
再起動時に、デフォルトで読み込まれることは無なかったり。 目が点。
(別に設定しないといけないような。)
デスビ違うと、ここまで違うのか? デビアン使いは、これ読むと笑うだろうねー。
(無知だねー、インストールコメント書く資格は無いなー。 すまぬ。)
Postfix に、標準インストールで、Postfix-tls が同時に入る。
チョッとジェラシー。
# しかし、これを半年毎にリリースするなんて、驚きだな。
2005年 5月 12日
Firefox-1.0.4 緊急リリース
http://www.mozilla-japan.org/news.html#20050511
5 月 8 日に、セキュリティー勧告が出されて、5月 11日に対策版リリース。
速かったねー。 拍手。
私は、Firefox のコンパイルは長いの知ってるので、象歩の owa さんの所から、バイナリ頂いてきました。
感謝。 m(_ _)m
2005年 5月 13日
Firefox-1.0.4 緊急リリース From VineSeed
[VineSeed:09971] upload: mozilla, firefox
Vine から正式にパッケージリリースされた。
mozilla-1.7.8-0vl1
firefox-1.0.4-0vl2
epiphany-1.6.3-0vl2
galeon-1.3.20-0vl3
gambas-1.0.6-0vl1.src.rpm 一式 (これは関係ないか。)
いやー、対応が速い。 感謝。
Seed-ML への、リリースポスト時刻が、「 Date: Fri, 13 May 2005 07:12:26 +0900 」。
大将、いつ寝てるんですか? 感謝。
ご自愛ください。
# つって、ここを見てるわけは無いが。 ^ ^;
fwbuilder-2.0.7-0kw1-src.rpm
http://www.fwbuilder.org/
本家から、
ibfwbuilder-2.0.7-1.src.rpm
fwbuilder-2.0.7-1.src.rpm
を、頂いてきて、rebuild 。
fwbuilder は、ibfwbuilder に依存してるので、先に rebuild 。
んで、 fwbuilder-2.0.7-1.src.rpm を rebuild したが、いつもの通り、qt3-devel に依存してる。
ここだけを修正した spec で、 rebuild した。
修正済パッケージは、こちらからどうぞ。
# パッケージは入れて有るのだが、まだ使用していない。
# 只の iptables じゃなく、アプリケーションレイヤの規制も出来るようなので、
# 良いなーと思うが、チョッとあたしには難しい。
# 何とか、現状の 「 rc.firewall-2.3.8-pre9 ベース + α 」 から移行したい。
2005年 5月 25日
Rootkit Hunter 1.2.7
http://www.rootkit.nl/
rkhunter が、バージョンアップしたので、試してみた。
これは、「 Rootkit 」 と、呼ばれるクラックツールが仕込まれて無いか発見する道具です。
結果
---------------------------------------------------------------
* Interfaces
Scanning for promiscuous interfaces [ Warning! ]
Found promiscuous interface. Please use option '--createlogfile' and check the logfile
---------------------------------------------------------------
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/etc/.java
/etc/.aumixrc
/etc/.pwd.lock
--------------
---------------------------------------------------------------
・ 外向き NIC が、promiscuous モードじゃない事って有るのかいな?
・ ふたつ目の警告は意味が分からない。
/etc/.java は、フォルダが有るだけで中はからっぽ。
/etc/.aumixrc は、ミキサーの初期設定ファイル。
/etc/.pwd.lock も、空っぽのロックファイル。
/etc にある、ドットファイルが気にくわなかったみたい。
問題ないだろー。 と思って、放置。
因みに、2項目とも、前使ってた 1.2.5 では、報告無し。
とりあえず、良かった。 良かった。 目が点になるようなモノが見付からなくて。
2005年 6月 04日
AdobeReader_jpn-7.0.0-2.i386.rpm
http://www.adobe.co.jp/products/acrobat/readermain.html
まさか、日本語版が出るとは思って無かった。 がんばってるねー、アドビさん。
うちも、英語版ベース・ハックの、Acrobat-reader-7.0.0-uvl2.nosrc.rpm から、入れ換えました。
何も変わらないだろう事は承知で。
(象歩の owa さん、ごめんなさい。)
今までのように、nppdf.so のコピーだけではダメみたいで、下記のスクリプトでインストールするんだそうな。
/usr/local/Adobe/Acrobat7.0/Browser/install_browser_plugin
( [vine-users:072062] Re: Adobe Reader 7.0 より、引用。 )
いつも思うが、大きいねー。 50MB ですよ!
メニューの類は英語なのね。 がっくり。
あと、日本語書体が変わった。
-------------------------------------------------------------
KozGoPro-Medium.otf
KozMinProVI-Regular.otf
-------------------------------------------------------------
2005年 6月 06日
webmin-1.210-1.noarch.rpm
久しぶりに、update 。
webmin 立ち上げて、webmin 設定 の、upgrade ボタンを、押すだけ。
表面上、何も変わらず。
ついでに、usermin-1.140-1.noarch.rpm も、update 。
これも、usermin 設定 の、upgrade ボタンを、押すだけ。
でも、この種のツールに依存はいかんなー。
LilnuxConf のように、Apache の、設定がむちゃくちゃになったりして。 悲惨。
少なくとも、設定結果の検証をしないと。
追記 (2005.6.8 14:53:54)
upgrade すると、webmin と usermin が、マシン起動時初期起動に戻ってる。
余計な御世話じゃ。
それと、usermin のデフォルトポート(20000番)の、外部からのアクセス封鎖を追加。
(今までは、usermin は、動いてませんでした。)
2005年 6月 15日
BASE 1.1.3 released
http://secureideas.sourceforge.net/
BASEは SNORT IDS のログアナライザで、Postgresql 等の DB や、Apachi の PHP 環境を利用して使用します。
自宅の環境を、BASE 1.1.2 から BASE 1.1.3 に変更しました。
base/base_conf.php に、$BASE_Language = "japanese"; と、設定しても日本語表示されない。
base/languages/japanese.lang.php
と、いうのが有るのに。 これは BASE 1.1.2 も同じ。
因みに、このファイルは UTF-8 。
(別に、困ってないが。 ブラウザか? ヘッダに UTF-8 の記述はあるから。)
# 自ホストからのポートスキャンが、無くならない。
# 侵入経路も、不明。 腹立つなー。
# コメントに追記 (2005.06.15 20:08:40)
# 最近の侵入 2005-06-07 19:03:44 頃
# SSH アタック発見。 でも、うちのバージョンは、穴無いはずなのに。
# 冷静に考えると、これとは思えない。
# う〜ん。 片っ端から iptables に、登録。 我ながら原始的手法に呆れる。
2005年 6月 27日
nessus-2.2.4
http://www.nessus.org/
nessus-2.2.0 から nessus-2.2.4 に、up しました。
VineSeed のは、古すぎるので、tar 玉から。
サーバ → クライアント間が、SSL デフォルトになってますねー。
nessus-mkcert 使って、サーバ鍵作らないと、Nessus FE が、継らない。
(あらっ。 元々そうだたっけ?)
nessus -D で、デーモン立てるとき、プラグイン数が 7257 本に増えてる。
(2.2.0 の時は、5000 位だったか?)
# Nessus を、知らない人へ。
# 超高機能のネットワークスキャナです。
# 使いかた次第ではクラックツールになります。
# 十分御注意くださいませ。
# 警察さんが来たって、あたしはしらないよ。
2005年 6月 28日
RealPlayer 10.0.5 GOLD (Linux/Unix/Solaris Release)
http://freshmeat.net/projects/realplayer/?branch_id=43523&release_id=200126
# rpm -e RealPlayer-10.0.0.297-20040730
# rpm -ihv RealPlayer10GOLD.rpm
すると、RealPlayer-10.0.5.756-20050513 が、インストールされる。
Mozilla には、プラグインが自動で入るが、FireFox は、そのまんまのような。
手動でリンクを張る。
どちらにも、
Helix DNA Plugin: RealPlayer G2 Plug-In Compatible
との、表示。
なーんだ。変わってないよ〜。
アプリケーションメニューには、RealPlayer10 が、あって、RealPlayer-10.0.5.756 の、バージョン表示。
http://guide.real.com/ の、サンプルをクリックすると、Helix が、立ち上がるが再生しない。
一旦、保存して、アプリケーションメニューから、RealPlayer10 を選択し、ファイル指定すると、再生する。
RealPlayer-10.0.5.756 純正のプラグイン作ってくださいまし、代官様。
# MozPlugger 1.7.2 を、入れてあるんだから、そっちでイジルといいかもね。
2005年 7月 01日
祝 Nvu-1.0 リリース
http://www.nvu.com/
さー、インストールするぞ〜。
因みに、Nvu は、GUI-HTML エディタです。
ま、とりあえず Nvu-0.90 の、消去。
/usr/local/src を開くと、・・・。 無い。 ソースが。
げっ。 消しちゃったか? make uninstall できないじゃん。
まぁ〜、なんとかなるよ。
nvu-1.0-sources.tar.bz2 を、頂いてきて展開。
出来たフォルダトップの名前が、「 mozilla 」 。
・・・。 なぜ?
上記サイトのインストールのセクションのぞくと、確かに書いてある。
んで、記述のまま
# cp /usr/local/src/mozilla/composer/config/mozconfig.linux /usr/local/src/mozilla/.mozconfig
いざ、
# make -f client.mk build_all
build は、長いので、土砂降りの中を、かみさんと娘をお迎えに。
makeが終わった。
上記ページに、「 mozilla/dist/bin/nvu を、呼べ 」 と、記述あり。
(インストールはしてくれないのね。)
めんどくさいので、
# make install
$ nvu
無事、起動。 パチパチパチ。
( /usr/local/bin に、nvu と、nvu-config が、入ります。)
(他にも、多数コピーされる。 /usr/local/lib/nvu-1.0 とか。)
(日本語の、.xpi が無いので、当然表示は英語。)
ドキュメントに 「 最小メモリ-256MB できれば512MB以上を推奨。 」
因みにあたしのマシンは、256MB。 ガンガン、スワップ入ってます。
作業中落ちたりして。
でも、Bluefish より、多機能の気がする。
でも、どっちを使うかは、微妙。
これだけのモノを、フリーで公開してくれた開発スタッフに感謝。
2005年 7月 05日
Meld 1.0.0
http://freshmeat.net/projects/meld/?branch_id=31418&release_id=200664
いやー。 面白いモノ見付けたです。
とりあえず、上記アドレスを御参照あれ。
「 Meld is a GNOME 2 visual diff and merge tool. 」
ソースの tar 玉を、/usr/local/src/ 以下に展開。
「 ./meld か、make prefix=/usr/local install をせよ。 」 と、有るので、その通りに。
----------------------------------------------------------------
# make prefix=/usr/local install
・・・
・・・
mkdir -m 755 -p fr/LC_MESSAGES/ && msgfmt -c -o fr/LC_MESSAGES/meld.mo fr.po
fr.po:177: メッセージカタログに複数形の翻訳があります...
fr.po:7: ...しかしヘッダエントリに "plural=EXPRESSION" 属性がありません
fr.po:177: メッセージカタログに複数形の翻訳があります...
fr.po:7: ...しかしヘッダエントリに "nplurals=INTEGER" 属性がありません
make[1]: *** [fr/LC_MESSAGES/meld.mo] エラー 1
make[1]: ディレクトリ `/usr/local/src/meld-1.0.0/po' から出ます
make: *** [install] エラー 2
----------------------------------------------------------------
と、出る。 ( Configure、make、make install じゃないなー、と思ったら、Python だ。 )
???
内包してるドキュメント見ても分からない。
一旦、削除して、もう一度トライ。
# make uninstall
# make prefix=/usr/local install
今度はエラー無し。 ???
$ meld
適当なバージョン違いの Spec ファイルを比較。
お〜。 これは面白い。
diff が、GUI 表示されてる。
これは、百聞は一見にしかず。 是非、御覧あれ。
2005年 7月 14日
firefox-1.0.5-uvl1.i386.rpm from 象歩
http://owa.as.wakwak.ne.jp/zope/labs/bbs/101/297
owa さんの所から、firefox-1.0.5 を頂いて来ました。 (いつもの事ながら、感謝)
セキュリティ・リリースだそうで、本家のページには色々書いて有ります。
まだ、日本語拡張は出て無いようですね。
気がついた点
・ google toolbar (本家版)の挙動が安定してる。( Search the Web ボタンの、意味不明な横線が消えた。)
・ チョッと重たくなった? (立上り時間とか)
機能拡張が、バージョンを上げると、突然凶器になることが過去に有ったので、
しばらくは、このへんを良く見てないといかんなー。
2005年 7月 15日
VIPS image processing system
http://www.vips.ecs.soton.ac.uk/index.php
Linux で、画像処理といえば GIMP だと思うが、あるねー。 探せば。
vips-7.10.10.tar.gz
nip2-7.10.10.tar.g
vips-examples-7.10.tar.gz
以上を頂いてきて、上から順番にインストール。
# ./configure
# make
# make install
vips は、特に問題なく終了。
nip2 の、 ./configure で、「 vips-7.10.9 以上じゃないとダメよ。 」 と、宣う。
???
即、 make uninstall 。
変なの嫌い。
2005年 7月 17日
SnortSMS
http://snortsms.servangle.net/index.php?fuseaction=home.dnloads
最近、この種のモノを入れて、なんとか楽をしようと思ってるのだが、うまくいかん。
入れた物は、
snortsms-0.16.9.tar.gz ( Apachi 用 )
うんとも、すんとも動かないと思ったら、バックエンドDBが mysql みたい。
ウチは、ポスグレ。 シュン。
snortsms-agent-0.7.1.tgz ( Webmin 用 )
表示はするが、肝心なセンサー情報を捕まえてくれない。 なぜ?
System Requirements に、「 Barnyard - (Optional) 」 と、有る。 (何?これ?)
Win 用は結構有るようなのにねー。
2005年 7月 20日
firefox-1.0.6-uvl1.i386.rpm from 象歩
http://owa.as.wakwak.ne.jp/zope/labs/bbs/101/298
owa さんの所から、firefox-1.0.6 を頂いて来ました。
(いつもの事ながら、感謝)
あたしのような貧乏人が持ってる非力なマシンで、コンパイルするかと思うと、大変助かります。
2005年 7月 29日
Snort-2.4.0
http://www.snort.org/
祝 Snort-2.4.0 Officially Released
今回から、ルールセットが別になって、tar 玉に含まれなくなった。
1. VRT Certified Rules (商業利用ユーザ。 有償)
2. Subscription Users (個人ユーザ。 登録が必要。 VRTの 5日遅れ。 無料。)
3. Community Rules (GPL 更新周期不定期。)
あたしは、2番。 (実は、2.3.3 の頃から。)
2.3.x のルールは全て捨てました。 (snortrules-pr-2.4.tar.gz)
PostgreSQL + BASE なので、インストールは以下の通り。
-----------------------------------------------------------------------------------------
./configure --with-postgresql=/var/lib/pgsql
make
make instal
-----------------------------------------------------------------------------------------
実は、Snort + PostgreSQL + BASE は、インストール前の環境構築が大変なので、こちらでも参照してください。
# ホントは、自分でも書いたんだけど、紛失。 ^ ^;
snort.conf が、変わってるので、新規に設定。
いざ起動。 ん? 立たない。
DB の テーブル変わった?
(Schema Version: 106) 同じだ。 ???
syslog 見ると、「 include $RULE_PATH/local.rules が、無い!」 との事。
いざ再起動。
交換完了。
さー、がんばって捕まえて頂戴。
2005年 8月 06日
eclipse-SDK-3.1-linux-gtk.tar.gz
http://www.eclipsewiki.net/eclipse/
Eclipse-3.0 から Eclipse-3.1 へ、変更。
tar 玉を、解凍するのみ。
交換して立ち上げると、「 update manager 」 を、発見。
ひょっとして無駄なことやったのかいな。
上記サイトを参考に日本語化に挑戦してみたが、よくわからない。
Eclipse 自体にも、その機能が有るらしいが、不明。
# しかし、大きいねー。 99MB !
入れるだけじゃダメなのよ!!! > hoihoi-p
2005年 8月 08日
Eclipse-3.1 の日本語化
http://www.eclipsewiki.net/eclipse/?Eclipse3.1%C6%FC%CB%DC%B8%EC%A5%D5%A5%A1%A5%A4%A5%EB
残念ながら、3.1 用の NLSパッケージはまだ出ていません。
しょうがないので、3.0 用を適用する。
頂いて来る物
jdk-1_5_0_04-linux-i586-rpm.bin
31I18Nwith30NLS.zip
NLpack-eclipse-SDK-3.0.x-linux-gtk.zip
jdk-1_5_0_04 のインストール
./jdk-1_5_0_04-linux-i586-rpm.bin
古い JDK の削除
rpm -e jdk-1.5.0_02-fcs
日本語パッチの展開
unzip 31I18Nwith30NLS.zip -d 31I18Nwith30NLS
環境変数の定義
ANT_HOME=/usr/local/eclipse/plugins/org.apache.ant_1.6.5
パッチの適用
java -classpath $ANT_HOME/lib/ant-launcher.jar org.apache.tools.ant.launch.Launcher -buildfile 31I18Nwith30NLS.xml
(途中で、NLpack-eclipse-SDK-3.0.x-linux-gtk.zip の在処を聞いてきます。)
パッチ適用後の最初の起動
/usr/local/eclipse/eclipse -clean
めでたし、めでたし。
参考ページ
http://www.atmarkit.co.jp/fjava/rensai3/eclipse31_01/eclipse31_01_2.html
2005年 8月 09日
Bleeding Snort rules テスト
http://www.bleedingsnort.com/index.php
[Snort-users-jp:01770] Snort-2.4 を見て、BleedingSnort のルールを入れてみた。
bleeding.rules.tar.gz を頂いてきて解凍し、rule は、/etc/snort/rules へ。
bleeding-sid-msg.map は、/etc/snort へ。
そして、/etc/snort/snort.conf の、Include rulesets 節冒頭に追記。
再起動。
----------------------------------------------------------------
FATAL ERROR: Undefined variable name: (/etc/snort/rules/bleeding-policy.rules:181): SSH_PORTS
----------------------------------------------------------------
等のエラーが、ちらほら。 結局起動しない。
とりあえず、/etc/snort/snort.conf に、var SSH_PORTS 22 を、追記。
再起動。 とりあえず起動した。
しばらく、このまま様子を見よう。
2005年 8月 11日
Linux+WINE+IE に挑戦。
http://slashdot.jp/article.pl?sid=05/08/09/110237&topic=49&mode=thread
結論
IE が起動し、デフォルトの MSN のトップページが見れる。 ハハハ。
参考ページ
http://sidenet.ddo.jp/winetips/
必要なファイル
-------------------------------------------------------------
InstMsiA.exe
dcm95cfg.exe
dcom98.exe
edit.exe
ie6setup.exe
mfc40rt/
mfc40rt.lzh
mp71.exe
wine-20050725-uvl1.src.rpm (owa さん、感謝。)
wine-config-sidenet-1.8.4.tgz
-------------------------------------------------------------
問題点
1. /etc/init.d/wine が起動しない。
2. 表示が、とんでもなく重い。
3. 表示出来ないページが多い。
Wine の起動エラー
-------------------------------------------------------------
# /etc/init.d/wine restart
Unregistering binary handler for Windows applications/etc/init.d/wine: line 22: /proc/sys/fs/binfmt_misc/windows: そのようなファイルやディレクトリはありません
/etc/init.d/wine: line 23: /proc/sys/fs/binfmt_misc/windowsPE: そのようなファイ ルやディレクトリはありません
Registering binary handler for Windows applications/etc/init.d/wine: line 16: /proc/sys/fs/binfmt_misc/register: そのようなファイルやディレクトリはありません
/etc/init.d/wine: line 17: /proc/sys/fs/binfmt_misc/register: そのようなファイルやディレクトリはありません
-------------------------------------------------------------
と、言うことで、実用には程遠いですが、とりあえず動いてます。
/etc/init.d/wine が立つようになると、劇的に変わったりして。 (レジストリ?)
追記 (2005 8.12 10:14:00)
遅い理由の考察
1. セルロン667 だから。
2. メモリが 256MB だから。 (スワップ、がんがん入ります。 1GBが常識になりつつ有るもんねー。)
3. c: に、独立したパーテーションを割り当ててない。
4. /etc/init.d/wine が立ってない。
うーん。 でも、「動くんだ」 と言うことを確認できただけでも収穫だな。
最大の問題はウイルス。 あちこち見てるけど、ウイルスの動作確認は見当たらない。
ハードを、直接アクセス出来ないから?
イマイチ、不安。
2005年 8月 17日
MalonNote version1.1
http://sourceforge.jp/frs/index.php?group_id=1840
デスクトップ用メモです。
Gnome に付いてくる、この種のデスクトップ用メモで痛い目に有ったので、
今は、テキストのシンボリックリンクをデスクトップに貼って、gnuclient で開いていた。
一番安心なんだけど、MalonNote なるものを見付けて入れてみた。
うーん。 使用感が微妙。
いきなりメモのリストが出ないで、サーチ画面になる。
慣れが必要だな。
インストールは一般的な、
----------------------------------------------------------------
./configure
make
make install
----------------------------------------------------------------
詳しくは、同梱のインストールドキュメントを、御覧ください。
あたしは、ちょっと使ってみようと思います。
2005年 8月 18日
Adobe Acrobat/Readerにバッファオーバーフロー from /.J
http://slashdot.jp/article.pl?sid=05/08/17/2249235&topic=92&mode=thread
早速頂いてこようと、ダウンロードボタン押すと、Helix Player が立ち上がる。
しょうがないなー。
wget http://ardownload.adobe.com/pub/adobe/reader/unix/7x/7.0/jpn/AdobeReader_jpn-7.0.1-1.i386.rpm
rpm -Uhv AdobeReader_jpn-7.0.1-1.i386.rpm
立ち上げると、英語モードなので、日本語を選択して再起動。
ブラウザのプラグインを入れ換える。 (ファイルサイズ同じだけど、もしや・・・。)
完了
2005年 8月 23日
pyRadar-0.4
http://freshmeat.net/projects/pyradar/?branch_id=59420&release_id=204824
freshmeat.net (Unix) で面白いモノ見付けた。
アメリカの NOAA の FTP server から レーダーイメージを落としてきて表示してくれる。
NOAAの衛星は静止衛星じゃないので、当然日本の上空も飛ぶはず。
もしやと思ったが、アメリカ国内の、ただの地上レーダー画像。
当然日本は無い。 残念。
因みに、GrADS というのも有る。
「気象衛星 ひまわり」 の画像解析のツールで、数年前に入れてみたが、あまりの難しさに放置モード。
公開情報/GrADS なんてのも有るようで、もう一回やってみるかな。
2005年 8月 25日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
本家のルールのように、侵入検知だけでは無く、ウイルスの挙動のような、
トラフィック監視等に重点をおかれたルールのようです。
ユーザー登録が必要です。 (パブリック公開されているのは、日付が古いです。)
bleeding-all.rules → (/etc/snort/rules へ )
bleeding-sid-msg-map.txt ( bleeding-sid-msg-map に rename。 /etc/snort へ )
/etc/snort/snort.conf に、追記及び変更。
ついでに、Snort本家からルール更新。
Snort 再起動。
なにか、ライブラリのファイルが無いと宣う。 ???
意味不明なのだが、Snort の入れ直し。 (結構環境変わったからねー。)
(勿論、直前まで動いておりました。)
----------------------------------------------------------------
make uninstall
make clean
./configure --with-postgresql=/var/lib/pgsql
make
make install
----------------------------------------------------------------
・・・、立たない。 何故?
・・・。
・・・。
あっ。 syslog!
syslog 見ると、「 include $RULE_PATH/local.rules が、無い!」 との事。
以前のポストと同じ。 (進歩の無い奴。)
やれやれ。
更新完了
2005年 9月 03日
base-1.1.4
http://sourceforge.net/projects/secureideas/
Snort の、ログ分析ツールです。
自宅のを、base-1.1.3 から base-1.1.4 に、上げました。
PHPなので、解凍して交換し、base_conf.php の設定のみです。
今回も日本語化は分からなかった。
base_conf.php に、$BASE_Language = "japanese"; を指定すると、UTF-8 で日本語になるらしいが、・・・。
ブラウザのコーディングを変更してもだめ。 文字化けの嵐。
/base/languages/japanese.lang.php は間違いなく UTF-8 なんだけど。
変更されるのは各タイトルのみの様だから、困りはしないが・・・。
ま〜、いいか。
追記 (2005.9.3 13:05:45)
ついでに、bleeding-all.rules (Revision: 1.903, Fri Sep 2 12:08:17 2005 EST)
に、更新。
ウイルス関連のルール更新が目的。
2005年 9月 13日
Gnofract 4D
http://gnofract4d.sourceforge.net/index.html
ご存知、フラクタル画像。
むかーし、むかーし、富士通 FM-7 というマシンが有りましたとさ。
雑誌のバイナリダンプリストを、バイナリエディタでテンキーから手打。
演算すること8時間。
620×200ピクセル、8色の画像が出来ましたとさ。
----------------------------------------------------------------
# tar xvzf gnofract4d-2.10.tar.gz
# cd gnofract4d-2.10
# ./setup.py build
# ./setup.py install
# ./test.py
# /usr/bin/gnofract4d
----------------------------------------------------------------
それが、今じゃ 1600×1200ピクセル、色深度24ビットの画像が、あたしのマシンでさえ10秒程度。
うーん。 すごいねー。
2005年 9月 14日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
本家のルールのように、侵入検知だけでは無く、ウイルスの挙動のような、
トラフィック監視等に重点をおかれたルールのようです。
ユーザー登録が必要です。
(パブリック公開されているのは、日付が古いです。)
bleeding-all.rules (1.911) → (/etc/snort/rules へ )
bleeding-sid-msg-map.txt (1.768) ( bleeding-sid-msg-map に rename。 /etc/snort へ )
/etc/snort/snort.conf に、追記及び変更。
# しかし、本家のルール更新は遅くないか。
wine-20050830-uvl1 に更新
http://owa.as.wakwak.ne.jp/zope/labs/labs/bbs/101/313
セキュリティフィックスだそうな。
とりあえず、rebuild。
ウチは、混ぜモノが多いので。 一応。
しかし、長い。 rebuild 時間が。
インストールは問題なく終了。
今回も、/etc/init.d/wine は立たない。
しかし、Wine の設定とか必要なプログラムが足りないとかの、問題のような気がする。
IE 立てたが、激遅は、変わらず。 実用にはほど遠いが、開発者には脱帽。
2005年 9月 20日
Snort-2.4.1
http://www.snort.org/
Snort を 2.4.1 に更新した。
----------------------------------------------------------------
/etc/init.d/snort stop
cd snort-2.4.0
make uninstall
make clean
cd ../snort-2.4.1
./configure --with-postgresql=/var/lib/pgsql
make
make instal
/etc/init.d/snort start
----------------------------------------------------------------
ついでに、bleeding-all.rules の更新。 (http://www.bleedingsnort.com/)
bleeding-all.rules (1.924) → (/etc/snort/rules へ )
bleeding-sid-msg-map (1.774) → (/etc/snort へ )
今回の目玉は、「ClamAV preprocessor on 2.4.1」 なんだけど、ウチではClamAV は走らせてないので、この件は無視。
交換完了。
# 昨日、oinkgui.pl で、メインルールの更新をした。
2005年 9月 24日
firefox-1.0.7-uvl1
http://owa.as.wakwak.ne.jp/zope/labs/bbs/101/319
バッファオーバーフロー対策済みの、 「 firefox-1.0.7-uvl1 」 を、頂いてきた。
英語版だろうな。 と、思ってたら、ちゃんと日本語パッチがあたってる。
owa さん、いつもの事ながら、感謝。
2005年 9月 25日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
bleeding-all.rules-1.930
bleeding-sid-msg.map-1.779
bleeding.conf-1.3
2005年 10月 03日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
bleeding-all.rules-1.952
bleeding-sid-msg.map-1.791
current-sids.txt-1.81
2005年 10月 04日
Zope3-3.1.0-uvl1
http://owa.as.wakwak.ne.jp/zope/labs/bbs/101/323
とりあえず、SRPM 頂いてきて rwbuild 。
rpm -ihv Zope3-3.1.0-uvl1.i686.rpm Zope3-zserver-3.1.0-uvl1.i686.rpm
zope.conf の、ポートを HTTP を 8280 。 FTP を 8221 に変更。
chkconfig --level 2345 zope3 off 初期起動を停止。
/etc/init.d/zope3 start
Firefox で、 http://localhost:8280/manage を、覗く。 (? manage じゃ、だめか?)
このアドレスは継らないと宣う。
ログを見ると、DB がどうのこうの・・・。 ZopeX3 の時の残骸?
一旦、パッケージや残骸フォルダ等、全てを消して、再インストール、再起動。
再度覗く。 覗けた。 まずは、OK。
しかし、ユーザー名:パスワードの変更方法が分からない。 ???
困ったときの、google 。
めーっけ。
http://oss.timedia.co.jp/index.fcgi/kahua-web/show/Zope3
principals.zcml を、書き換えて再起動。
とりあえず、自分のユーザー名:パスワードで、アクセスできる。
まずは、ここまで。
これ以上は、ドキュメント読まないと、手も足も出ませんねー。
2005年 10月 07日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
bleeding-all.rules-1.963
bleeding-sid-msg.map-1.799
current-sids.txt-1.84
2005年 10月 09日
Linux+WINE+IE に挑戦 其の2
http://hoihoi-p.yosiki.org/blog/128
# /etc/init.d/wine start が、エラーで立たない。
Wine の起動エラー
-------------------------------------------------------------
# /etc/init.d/wine start
Registering binary handler for Windows applications/etc/init.d/wine: line 16: /proc/sys/fs/binfmt_misc/register: そのようなファイルやディレクトリはありません
/etc/init.d/wine: line 17: /proc/sys/fs/binfmt_misc/register: そのようなファイルやディレクトリはありません
-------------------------------------------------------------
ググって、「 insmod binfmt_misc せよ。」 と見付けた。
しかし、binfmt_misc は、カーネルモジュール。
2.4 用は有るようだが、2.6 用は見当たらない。
概ね、ドキュメントが古い物しか見付からない。
例えば、「 The binfmt_misc Homepage 」 とか。 (97年)
どこに有るんだ〜。 (つづく)
追記 (2005.10.9 20:55:00)
「 Wataru's memo 」 の、2003-09-18 に、
「 CONFIG_BINFMT_MISC を有効化する。 」 と有る。
お〜っ。 なんてこったい。 カーネル再構築。
2005年 10月 20日
Snort-2.4.3
[Snort-users-jp:01858] Snort BO pre-processor Vulnerability and Snort 2.4.3.
>> ISS のアドバイザリによると、Snort 2.4.0 ~ 2.4.2 に含まれる
>> Back-Orfice プリプロセッサにスタックベースオーバーフローが
>> 発生する問題があるそうです
>> すでに、この問題を修正した Snort 2.4.3 がリリースされています。
と言う訳で、急遽 Snort-2.4.3 に交換。
---------------------------------------------------------------
/etc/init.d/snort stop
cd /usr/local/src/snort-2.4.1
make uninstall
make clean
cd /usr/local/src/snort-2.4.3
./configure --with-postgresql=/var/lib/pgsql
make
make instal
---------------------------------------------------------------
snort.conf も、タイムスタンプが変わってるので、新しいモノに更新・追記。
2005年 10月 22日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
bleeding-all.rules ( 1.970 )
bleeding-sid-msg.map ( 1.825 )
current-sids.txt ( 1.103 )
2005年 10月 25日
Flock-0.4.9
http://www.flock.com/
Web 2.0 時代の新ブラウザ 「 Flock 」 登場 (/.J) との事。
コアは、Firefox ベース。 とりあえず、入れてみた。
flock-0.4.9.en-US.linux-i686.tar.gz (8170KB) 小さいねー。
既に入ってる、Firefox を呼んでるのかな?
RSS リーダー、Blog エディタ 等々、機能満載らしいが、あたしには、ただの Firefox 亜種にしか見えない。
一口に Blog と言っても、実現方法は千差万別なのに、何が出来るのかいな。
そもそも、「 Web 2.0 」 ってなに? また一つ、分からない単語が増えた。 やれやれ。
気分が良いときに、いじってみますか。
2005年 10月 27日
Linux+WINE+IE に挑戦 其の3
http://hoihoi-p.yosiki.org/blog/128
「 Linux+WINE+IE に挑戦 其の2 」 の、続き
とりあえず、「 CONFIG_BINFMT_MISC を有効化する。 」 為に、カーネル再構築。
---------------------------------------------------------------
# /usr/sbin/mkkpkg ./kernel-2.6.12-0vl11.src.rpm gconfig --target i686
---------------------------------------------------------------
カーネルの再構築も楽になったもんだ。 昔は・・・。 ブツブツ。 < あー、うるさい!
あれっ? 既に組み込まれてる。! ならば、何故動かない? (しかし、すごい量のパッチ群。)
「Wine 設定メモ」、「WINEの導入」 を、穴があくほど見る。
みっけ。 マウントしないといけないそうな。
---------------------------------------------------------------
# mount -t binfmt_misc none /proc/sys/fs/binfmt_misc
---------------------------------------------------------------
これで、「 /etc/init.d/wine start 」 が、動く。 パチパチ。
---------------------------------------------------------------
$ cd /usr/local/src/wine-config-sidenet
$ ./setup
---------------------------------------------------------------
何故か、IE6が入らない。 ( wine-config-sidenet-1.8.4.tgz )
「必要なコンポーネントをダウンロード出来ない」 と言ったようなメッセージ。
IE6 を除外すると、何事もなくセットアップが終わる。
Wine-0.9 が出たようだし、βがとれたら、またやりましょうか。 ディスクの残りも少ないし。
そもそも、こんなにむきになる必要は無いのだが・・・。
( wine-config-sidenet-1.8.6.tgz だったら、何事も無かったりして。 )
2005年 10月 28日
Linux+WINE+IE に挑戦 其の4
Wine-0.9
「 Linux+WINE+IE に挑戦 」 「 Linux+WINE+IE に挑戦 其の2 」 「 Linux+WINE+IE に挑戦 其の3 」の、続き
懲りないねー。 Wine-0.9 を、入れてみた。
---------------------------------------------------------------
$ tar jxf wine-0.9.tar.bz2
$ cd wine-0.9
$ ./tools/wineinstall
---------------------------------------------------------------
これらは、root じゃだめ。 必ずuser アカウントで。 でないと、怒られます。
途中で、「 root で インストールするか?」 「 root のパスワードを入力せよ。 」 とか出て来る。
特に問題もなく完了。 勿論、Win 環境のインストールは、「 winetools-212jo.tar.gz 」 等でやるようだ。
だけど、今回はやめた。
理由は、ディスクの残りが少ないから。 ( この時点で残りは、1.7GBくらい。 )
だって、 wine-0.9 入れるだけで、1GB 程度使用する。 これに、 Win 環境構築( IE6 とか、その他諸々) が、加わる。
まー、ディスク食いだこと。 やーめた。
2005年 10月 31日
OOo_2.0.0_LinuxIntel_install_ja.tar.gz
http://ja.openoffice.org/
OOo-2.0.0 の、日本語版が出たので入れてみた。
まず、1.1.4 の削除。
各ユーザー毎の uninstall は、「~/.openoffice.org-1.1.4」 内の、./setup を起動すると、削除できた。
次に親の消去。
/usr/local/openoffice.org-1.1.4/setup -deinstall で良いはずだけど、通常のユーザインストールが始まる。
( なぜ、-deinstall オプションが効かないの? )
しょうがないので、手作業でディレクトリ丸ごと消去。
/usr/local/lib にも、過去の残骸と思われるモノが有ったので、これも、丸ごと消去。
他を探して回ったが、見付からないので、良としよう。 元々、2.0.0は過去のバージョンと共存できるらしいので。
さて、2.0.0 の install 。
---------------------------------------------------------------
tar xvzf OOo_2.0.0_LinuxIntel_install_ja.tar.gz
---------------------------------------------------------------
あらら。 全部RPM 。 その全てと、
---------------------------------------------------------------
rpm -ihv openoffice.org-redhat-menus-2.0.0-3.noarch.rpm
---------------------------------------------------------------
db3 がどうとかで、エラーがいくつか出たが、気にせず再起動。
Gnome の、オフィスメニューにランチャが出現する。 ( 1.1.4 は、メニューは表れなかったので、手作業でランチャの作成をした )
Writer を起動してみたが、一見してメニューが増えたねー。
この種のツールは、使い込まないと分からないが、初対面の感想は、好印象ですよ。
問題は書体。 Linux は、書体の追加が、Win ・ Mac のように、パッパとは出来ないので、このへんも問題か。
とりあえず、OOo-2.0.0 第一日目。
2005年 11月 01日
BASE 1.2.1 (kris)
http://sourceforge.net/projects/secureideas/
IDSで有名な、Snort のログをDBに吐き出すと、ログの集計等をやってくれる、大変便利なツールです。
前回の base-1.2 で、うまくいかなかったのでリベンジ。
(画面が真っ白で、DB を、読んでくれない。)
cp base_conf.php.dist base_conf.php して、1.1.4 を参考に変更。
アパッチ起動。
base のトップページを呼んで見る。
何事もなく表示する。
ただ、いつものとうり base_conf.php を、$BASE_Language = "japanese";
としても、日本語表示は出来なかった。
(特に困ってはいないが、日本語表示してる所を見てみたい。)
PHP5 依存は、あたしの勘違い。 README に PHP-4.0.4 以上と記述が有る。
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
Oinkmaster GUI (v1.2) で、まず、メインルール更新 (本家版)
次に、上記サイトよりダウンロード。
bleeding-all.rules ( 1.970 )
bleeding-sid-msg.map ( 1.828 )
current-sids.txt ( 1.105 )
mv sid-msg.map sid-msg.map.orig
cat bleeding-sid-msg.map sid-msg.map.orig | sort -u > sid-msg.map
/etc/init.d/snort restart
完了。
# current-sids.txt の、更新はしてるが、組み込み方が分からない。 やれやれ。
2005年 11月 10日
Nessus 2.2.6 Released
http://www.bleedingsnort.com/article.php?story=20051108222155875
数日前のポストじゃないが、こういう、有る意味危険なツールを、安易に使うのは良くないねー。
喧嘩仕掛けてるのと同じだもんねー。
注意して使いましょう。
スケベサイトのバックは、「ヤ」の付く職業の方ですから。
厳禁
---------------------------------------------------------------
# cd /usr/local/nessus-libraries
# ./uninstall-nessus
# ./nessus-installer-2.2.6.sh
---------------------------------------------------------------
---------------------------------------------------------------
Nessus installation : Finished
---------------------------------------------------------------
Congratulations ! Nessus is now installed on this host
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
. Remember to invoke '/usr/local/sbin/nessus-update-plugins'
periodically to update your list of plugins
. A step by step demo of Nessus is available at :
http://www.nessus.org/demo/
Press ENTER to quit
---------------------------------------------------------------
2005年 11月 16日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
Oinkmaster GUI (v1.2) で、まず、メインルール更新 (本家版)
次に、上記サイトよりダウンロード。
bleeding-all.rules
bleeding-sid-msg.map
mv sid-msg.map sid-msg.map.orig
cat bleeding-sid-msg.map sid-msg.map.orig | sort -u > sid-msg.map
/etc/init.d/snort restart
完了。
# 登録しないと、落とせるルールが古く成ります。
追記 (2005.11.17 02:46:39)
Oinkmaster で、メインルール更新がされていない。
原因は見付けてないが、とりあえず、手作業で更新。
2005年 11月 18日
opera-8.50-20050916.1-static-qt.i386-en.rpm
http://www.moonstone.jp/
まー、長い名前のパッケージだこと。
きっかけは、スケベ Spam のリンクが Firefox で、開けなくなったので、問題切り分けの為。
最初、opera-8.50-20050916.6-shared-qt.i386-en.tar.gz を入れたが、
VineSeed の Qt と、相性が悪いようで、起動しないので、static-qt 版に変更。
話には聞いていたが、Opera の広告バナーが無くなった。 いい感じ。
おまけに、Firefox より軽い。 (それでも私は、Firefox 支持派。)
フォントをいじらないと、Hint 表示が良くないので、文字が一部つぶれる。
しかし、日本語版は無いのかなー。
めっけ。
http://www.opera.com/download/languagefiles/
に、有る。
ouw850_ja.lng を、/usr/share/opera/locale に入れて、Tools > Preferences から選択するだけ。
Firefox のように、ブラウザの再起動は必要ない。
しかし、目的のスケベリンクは開けない。
サーバが落ちたか、IPアドレス、又は Mac アドレスでブロックされてしまったか?
サーバが落ちたんだったら、管理者の指が無くなるね。可愛そうに。
追記 (2005.11.19 01:13:24)
今、再度 Firefox と Opera で開いて見たが、何事もなく開く。
あ〜ぁ。 鯖管可愛そうに。
しかし、この種のサイトは、Win-IE に依存しすぎ。
お蔭で、Win-IE よりは、ビクビクしなくて良いんだけど。
2005年 11月 29日
Bleeding Snort Signatures 更新
http://www.bleedingsnort.com/
bleeding-all.rules の、更新が遅いので、全部バラバラに落としてきた。
よって、snort.conf を訂正。
---------------------------------------------------------------
include $RULE_PATH/bleeding-attack_response.rules
include $RULE_PATH/bleeding-dos.rules
include $RULE_PATH/bleeding-exploit.rules
include $RULE_PATH/bleeding-game.rules
include $RULE_PATH/bleeding-inappropriate.rules
include $RULE_PATH/bleeding-malware.rules
include $RULE_PATH/bleeding-p2p.rules
include $RULE_PATH/bleeding-policy.rules
include $RULE_PATH/bleeding-scan.rules
include $RULE_PATH/bleeding-virus.rules
include $RULE_PATH/bleeding-web.rules
---------------------------------------------------------------
cat bleeding-sid-msg.map sid-msg.map.orig | sort -u > sid-msg.map
/etc/init.d/snort restart
完了。
Oinkmaster は、2箇所からのルールを更新出来ない様なので、今回も全て手作業。
ダサ。
2005年 12月 02日
祝 Firefox1.5
http://www.mozilla.com/firefox/
まずは目出度い。
開発コミュニティーの皆さん、ありがとうございます。
気がついたこと
1. Preferences の、デザインがかわった。
2. デフォルトの文字が小さいような・・・。
3. owa 氏の指摘どおり、タブの移動が出来る。
4. 日本語JLP を入れても、反映されない。 (なぜ?)
5. 一部の Themes が無効になる。 (サポートバージョン外なので、当然)
(あたしは、Modern Pinball を、使ってるが、開発中との事。)
(一応、Modern Pinball - 1.5.1 を入れた。 とりあえず、問題無し。)
owa さん、RPM 感謝。
追記 (2005.12.4 08:53:14)
Firefox用試製JLP 1.5.20051019 を入れたら、日本語化されました。 感謝。
2005年 12月 05日
久しぶりの Linux インストール大会
昔に比べると、選択肢が広がりましたねー。
遊び半分で、久しぶりにいくつかのデスビをインストールしてみた。
空きパーテーションが、6GB 一個しかないので、インストールのみ試みた、というのが正しいか。
1. VineSeed スナップショット 2005.8.22 ISO イメージ
2005.12.05 現在とはちょっと違うが、3.2 から Seed に上げるより遥かに楽だと思う。
定期的に、こういうのが出るとうれしいねー。
内容は、いつも使ってる Seed 環境。 Fedora 4 に比べると、SELinux 関連が無かったり、
「初心者向け」とか言われるが、それは違う。 ポリシーが違うのだよ
色々いじるのに、余計なモノが多すぎると困る。
そういったことをやるための、ベース環境だと思ってる。
2. Ubuntu Linux 5.1
ベースはデビアンだが、インストーラはGUI。
デビアンのインストーラと比べると、画期的にアナコンダに似てていい感じ。
パーテーション設定の所で、認識できる全てのパーテーションをデフォルトでマウントしようとする。
そのまま進めると、「hda1 に、修復不能の障害あり。」 とのことで、それより先に進めない。
もどって、インストールパーテーション以外の設定を外しても同じ結果。
誰が Fat32 の修復を頼んだ!! 大きな御世話だ。
結果的にインストール不能。 私は昔からデビアンとは相性が良くない。
3. Fedora Core 4
いわずと知れた、RH の開発版。
特に問題なくスーッと入った。 特にトラブル無し。 意外な事に。
しかし、CD 4枚も必要なのか? ベースだけ入れて、後はネット越しに追加してもらうとか。
SELinux の部分はチョッと緊張。 今回の目的だから、じっくりとお付き合いしましょうか。
不思議なのはMTA。
Postfix 入れるのに、なぜに Sendmail を外せないの? (私の勘違い?)
それと、/boot に独立のパーテーションを選択すると、「75MB 以上必要」 との事。
そんなに要らないでしょう。 とおもうが。
ま〜ぁ、Fedora (RH)が、全ての中心と言う事実は、悔しいが認めざるをえないな。
2005年 12月 14日
Snort Rules 更新
http://www.snort.org/pub-bin/downloads.cgi
本家の、
snortrules-snapshot-2.4.tar.gz (2005/12/08 付け)
に、更新。
bleeding-sid-msg.map と sid-msg.map の、マージ。
cat bleeding-sid-msg.map sid-msg.map.orig | sort -u > sid-msg.map
etc/init.d/snort restart
完了。
# Oinkmaster が、使えないのは不便だねー。
2005年 12月 18日
Bleeding Snort Rules 更新
http://www.bleedingsnort.com/cgi-bin/viewcvs.cgi/rules/
どうしようか、迷ったが、更新することにした。
上記アドレスより、ルールをダウンロード。
---------------------------------------------------------------
bleeding-attack_response.rules (1.620)
bleeding-dos.rules (1.615)
bleeding-exploit.rules (1.647)
bleeding-game.rules (1.311)
bleeding-inappropriate.rules (1.629)
bleeding-malware.rules (1.803)
bleeding-p2p.rules (1.627)
bleeding-policy.rules (1.690)
bleeding-scan.rules (1.617)
bleeding-sid-msg.map (1.891)
bleeding-virus.rules (1.792)
bleeding-web.rules (1.627)
---------------------------------------------------------------
bleeding-sid-msg.map と sid-msg.map の、マージ。
cat bleeding-sid-msg.map sid-msg.map.orig | sort -u > sid-msg.map
/etc/init.d/snort restart
完了。
2005年 12月 25日
ethereal-0.10.13-0vl1.i386.rpm for rpm-4.4.2
rpm-4.0.4 への依存で消えてしまった、ethereal-0.10.13-0vl1 の、rebuild 。
# apt-get source -b ethereal
いつもの如く、すごい量のワーニングの嵐。
でも、バイナリは出来てしまった。
出来たモノは、試してみたいのが人情というモノ。
# rpm -ihv ethereal-0.10.13-0vl1.i386.rpm
入ってしまった。 起動もするし、パケットキャプチャもしてくれる。
お帰りなさい、Ethereal 。
良い子のみなさんは、スペックを見て修正し、パッチを当て直して、ワーニングが出ないようにして、
出来たパッケージを僕にください。!
待ってます。 ^ ^/
2006年 2月 17日
COREBlog124.tgz
コメントspam 対応の COREBlog124.tgz に、入れ換えた。
このあいだの舌の根も渇かぬ内に。
節操の無い奴。
2006年 2月 28日
wine-0.9.2
wine-0.9.2-1fc4winehq.i686.rpm
やっと試せる環境ができたので、入れようと思ったら、Win用独立パーテーションやら、結構準備が必要なのね。
ググっても、古いドキュメントが中心。後は、2ch。
別に2chばかにしてる訳じゃないが、ドキュメントとしてまとまってないのよねー。
なんと無くでも、全体が見渡せればいいんだが、あたしは未だそのレベルにあらず。
精進精進。
2006年 3月 07日
oinkmaster-2.0
Oinkmaster が 1.2 → 2.0 なったというので、上げてみた。
付属する「oinkgui.pl」は、1.1 で、変化無し。
なーんだ。 どこか変わったのか?
どこか変わったことにしよう。
ついでに、snort のルール更新。
こっちは、激変。
ま、トータルで、よしとしよう。
2006年 5月 23日
Blog on Plone ! (COREBlog2 (for Plone Users))
http://coreblog.org/jp
クールだねー。
CMS 管理下で動くから、Trackbacks moderate も、正常だしねー。
(以前、確認済み)
しかし、遅い!! 複雑!! (以前より、もっと遅い。)
急速にやる気が失せた。
# COREBlog125 が、期待どおり動くことを祈る。
追記(2006.05.23 21:39)
「遅い!! 複雑!!」というのは、「くまさん」に、
Plone-2.1.2-0owa1.src.rpm + Plone-COREBlog2-0.8.1-0owa1.src.rpm
を、入れて見た感想です。
(無茶だな。だって、あのスペックに別のフル環境Zopeが走ってますから。)
(URL の公開もしませんし、外からは見えません。悪しからず。)
2006年 7月 09日
Snort-2.4.5 + adodb-490 + Base-1.2.5
あ〜、やめときゃ良かった。
ほんとは、Snort-2.6.0 が出たので、カレントのルール・スナップショットは、2.6.0 ベースになるだろうし、これは上げた方が良かろう。
というような、お気楽な気分。
ところが、はまった。 いや、現在進行形。
まず、Snort-2.6.0 は必要環境が違うようだ。(どこかに書いてあった。)
これも本質的問題じゃないと思う。以下の通り。
失敗の始まりは、データベース。
「MySQLを使用する場合はスキーマが違うので、DB再構築の必要が有る。」と言うお達し。
何を勘違いしたか、ポスグレ使用のアタシも、初期化してしまった。 まー、それは良い。
DB構築のSQLは、SnortとBaseにありSnort・Baseの順番で実行する必要が有る。
ところが、親であるSnortパッケージ内のSQLをすっかり忘れていた。
一生懸命Baseパッケージ内のSQLを、実行する。 当然、つながる訳が無い。
この大事な事が欠落した頭で、Snort-2.4.5、Snort-2.6.0、adodb-490、adodb-410、Base-1.2.5、Base-1.2.1 等をあっち行ったりこっち行ったり。
気がついたのは、三日目の今日。(オバカ)
それぞれルールセットがちがうので、ルール交換。手作業で。confの書き直し。
当然と言うか、本来のDB構築でSnort-2.4.5はすぐ実行できた。
Base-1.2.5 は、DBがまだ読めない。 conf の間違いだと宣う。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
データーベース接続エラー : snort@localhost
データベース接続設定を確認して下さい(base_conf.php)
= $alert_dbname : Snortのデータベース名
= $alert_host : データベースのホスト名
= $alert_port : データベースのポート番号
= $alert_user : データベースのユーザー名
= $alert_password : データベースのパスワード
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
あ〜。いつになったら復帰するやら。
捨てたDBは41万レコード。
「動いているモノは、たとえ間違っていても、訂正するな!!」
そうは言ってもねー、それじゃ進歩が無いのだよ。 つまんないでしょ。
論理飛躍してるか?
2006年 7月 15日
Snort-2.6.0 + adodb-490 + Base-1.2.5 + Postgresql-8.0.2 其の20
Base(ACID)でポスグレにつなぐときは、「postgresql.conf に tcpip_socket = true と追記。」とある。
これは、Snort を使用するときの常識。しかし、ポスグレがエラーで立たない。
以前もはまって、メモをのこしておいた筈なんだが、どうも紛失。
うーん。分からん。
追記(2006_07_15 23:28)
http://ml.postgresql.jp/pipermail/pgsql-jp/2006-March/020401.html
> 8.0から、「listen_addresses」というパラメータに置き換えられました。
へ〜。でも既に設定して有る。
このパラメータを localhost から FQDN に変更。 ポスグレは立った。
おっ、Snort が、ポスグレにログを吐いてる!! 後は、Base のみ。
おそるおそる、Apache 起動。 ブラウザで、呼んでみる。
・・・・・、立った〜〜!!! (思わず涙が。 < うそつけ。)
でも、重い。「くまさん」には。 ローカルの Zope を、殺すことにした。
これは「ぞうさん」へ移植。
一つ、小さいハードルクリア。
2006年 8月 06日
Snort が、また立ち上がらない。
Snort-2.6.0 + snortrules-snapshot-CURRENT.tar.gz(2006-07-28 版)
特に変な事をした覚えは無いのだが、・・・。
起動コマンドを入力すると、「Starting snort: succeeded」 とは、出ているが ps axl すると何もない。
2006-08-02 版の公開をまちますか。
現状ではSnort-2.4.x を使用するのが正解かもね。
あっ。 kernel 依存!?
追記(2006-08-07)
コンパイルやり直した。下記のメッセージを発見。
「 FATAL ERROR: Undefined variable name: (/etc/snort/snort.conf:47): eth0_ADDRESS」
???
ずっと、この記述なのだが。
デフォルトの var HOME_NET any にしても立たない。
うーん。
2006年 8月 13日
Snort が、また立ち上がらない。 其の2
Snort-2.4.5 + snortrules-snapshot-2.4.tar.gz(2006-08-02 版)
Snort-2.6.0 インストールの続き。
Snort-2.6.0 惨敗。
マニュアルは見てない。< なにそれ?
たぶん、必要環境の違いと推測。
でも、FC5環境に、FC5用のパッケージはすんなり入る。
perlの1パッケージ以外、特にrequireしてるものはないような。
これも、specは見てない。< なにそれ? 其の2
でも、あのパッケージは不思議。
ポスグレ用のサブパッケージが有るのに、データベース作成はしない。少なくとも、インストール時には。
にもかかわらず、起動時自動起動に設定される。 中途半端だねー。
そそくさと、サプタイトルの構成に変更。 何事もなく動作。< 根性無し!
しかし、SNORTのtar玉は、make uninstall のルールが無いのね。
全て、make install で、上書き。
因みに、インストール環境は VineSeed。
最新が動作するより、安定して動作する方が優先する。< 以前の発言と矛盾するぞ〜〜。