Latest update on 2018年3月7日 (水) at 15:42:47.
【第647回】 SELinuxの設定とか(2014年4月11日)
- 6:00に「その瞳,意味深」で起床。チュールの演奏と楽しげなボーカルは朝を爽やかな気分にしてくれていい。
- 納豆ご飯を食べてから3番のバスで出勤。
- 9:15からwer作業があるので,その前に一昨日もリンクしたこのページからリンクされている,LinuxのSELInuxによるセキュリティ設定を参照し,wer-jのカウンタが動くようにするための作業。
- まず,suしてgetenforceと打ってみると,Enforcingと表示されたので,setenforce Permissiveしてみたら,それだけで無事にカウンタcgiが動作した(ここで動作させることで,/var/log/audit/audit.logに,SELinuxのセキュリティポリシーにどのように違反しているのかが記録される)。しかしこのままだと折角のSELinuxで厳しく設定されているセキュリティを甘くすることになるので,カウンタcgiに動作許可を与えてsetenforce Enforcingに戻す作業が必要だ。
- そこで,yum install policycoreutils-pythonによってaudit2allowをインストールしてから,
tail -100 /var/log/audit/audit.log | grep "cgi" | audit2allow -M httpd
と打つと,カレントディレクトリにhttpd.ppとhttpd.teができた。そこで,cat httpd.teすると,必要な設定ファイルが無事に出来たようなので,semodule -i httpd.ppして,setenforce Enforcingした。これでOK(Firefoxではきれいに見えるのだけれども,IEではインラインフレーム内での表示位置がずれてしまうという問題はあるが)。
- これからwerの会議だが,終わったら人口学会仕事をする必要がある。11:10頃にwerの会議が終わったので,生協に行って弁当を買ってきた。
- 食後,猛烈な眠気に襲われてうとうとしてしまったが,IEでインラインフレーム中のアクセスカウンタ表示がずれてしまう問題は,とりあえずiframeタグをobjectタグに変え,オプションを試行錯誤して何とか見えるようになった。人口学会仕事を早いところ終わらせ,某学会から来た編集委員仕事をせねば。
- が,終わらないうちに20:00を過ぎたので帰途に就いた。向井湘吾『かまえ!ぼくたち剣士会』ポプラ社,ISBN 978-4-591-13995-0(Amazon | honto | e-hon)を読了。『お任せ!数学屋さん』で可能性を感じさせてくれた若き作家による新作であり,当時願ったとおり,剣道4段の腕前を生かした展開といえる。というか,子供たちが剣道をやっているので何度か応援に行って感じていた疑問点が,この小説によってほぼ解消された。魅力的なキャラクター造形にも成功しているので,たんにラノベとして読んでも楽しめるとは思うが,海堂尊『ひかりの剣』や,誉田哲也『武士道シックスティーン』シリーズと優劣をつけがたいレベルの,画期的な剣道小説であった。娘に紹介しようと思う。
- 思い出したので書いておくが,この数日騒がれているopensslのheartbeat実装のセキュリティホール問題について,神戸大学大学院保健学研究科では,全教職員宛のメーリングリストで注意喚起が転送されてきたのだけれども,受信した大多数の人にはまったく意味が分からなかったと思う。文科省からのalertは機関情報セキュリティ担当者宛で,それを各部局のシステム管理責任者宛に転送してきたのは当然の処置だが,全教職員に注意喚起した部局はたぶん珍しいと思う。尤も,unix系のOSを使っていたり,WindowsやMacでもopensslを独自にインストールして使っていたりする人がいるかもしれず,そういう人には意味が分かるメッセージだから,これで正しい処置だったのだろう。
- ちなみにCentOS6.5では,openssl versionと打ってバージョンを確かめると,openssl-1.0.1e-fipsがインストールされていて,脆弱性ありのように見えるが,yum updateしてあれば,バージョン番号は1.0.1e-fipsのままでもパッチが当たったものになっている(先のリンク先に書かれているように,yum list installed | grep opensslで確認したら,ちゃんと末尾が5.7になっていた)。まあ,そもそもwerのサーバは外からは80番ポートしか見えないので,このセキュリティホールに関しては外からは突けないはずだが。
- 広島戦は,負けたがいい試合だったのだろう。追いついた後のルナ選手のヒット性の打球を好捕されて追加点が取れなかったのと,その直後に勝ち越し点を取られてしまったのが勝負を分けた。
△Read/Write COMMENTS
▼前【646】(六甲台で講義(2014年4月10日)
) ▲次【648】(大学院情報交換会(2014年4月12日)
) ●Top
Notice to cite or link here | [TOP PAGE]