2012-02-01から1ヶ月間の記事一覧

node でIRCボットを書いてみた

書いてみた。フラッドプロテクションもちゃんと実装した。 http://dl.dropbox.com/u/10049046/node-ircclient.tgznode v0.7.4で動作確認。追加で node-iconv モジュールが必要。チャネル内のユーザがURLを書いたらそこにアクセスしてタイトルを読みに行くサ…

crontabを使えるユーザを制限する

目新しい話でもないけど、忘れがちなのでメモ/etc/cron.allow に許可するユーザ名を列挙するか、もしくは /etc/dron.deny に 禁止したいユーザ名を書いておく。なお、 /etc/cron.allow が存在する場合はたとえその内容が空でも /etc/dron.deny は参照されな…

privoxyとiptablesで透過型HTTPプロクシ

privoxyは正規表現ベースのアクセス制限や強力なフィルタ機能のあるHTTPプロクシだ。iptablesと組み合わせると透過型プロクシとして設定することもできる。今回は透過型プロクシを使って、特定ホストに対してのみHTTPリクエストが可能なように設定してみる。…

AIDEで改竄検知

改竄検知は頻繁に偽陽性(false positive)に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないよ…

Xenを使って Ubuntu 11.10 (oneiric) の上で Debian 6.0 (squeeze) を動かす

(ホスト側) 必要なパッケージ lvm2 2.02.66-4ubuntu3 libc6-xen 2.13-20ubuntu5 libxenstore3.0 4.1.1-2ubuntu4.1 xen-docs-4.1 4.1.1-2ubuntu4.1 xen-hypervisor-4.1-i386 4.1.1-2ubuntu4.1 xen-tools 4.2.1-1 xen-utils-4.1 4.1.1-2ubuntu4.1 xen-utils-co…

Ubuntuの遠隔アップグレード

そのサーバのOSに入れてもらったのは Ubuntu Linux 10.04 で、2年近く古いバージョンだった。でも大丈夫、Debianやその派生のディストリビューションはパッケージシステムがしっかりしているので、遠隔操作でも比較的容易にアップグレードが可能だ… とはいえ…

レンタルサーバのOSを再初期化

rootつきのレンタルサーバを借りてるんだけど、割と情けない理由でOSを再初期化することになった。 2012年2月16日22:24 業者さんのWebサイトに問い合わせを出した 2012年2月17日3:28 業者さんから返事が返ってきた 2012年2月17日6:09 書式をあわせてOS再イン…