この日記のはてなブックマーク数 Subscribe with livedoor Reader

最近 5 日分 / 今月の一覧

2015-11-24 Tue


systemdによる /tmp, /var/tmp への制限 [systemd]


なにかあると疑われるのが SELinux だったりしますが、それに systemdが加わりそう?です。

CGI 書いてると、テンポラリで /tmp や /var/tmp に書き込むタイプもいると思いますが、RHEL7/CentOS7 の systemd では、CGI から /tmp, /var/tmp への書き込みがプロセス毎に分離されているようです。

- /usr/lib/systemd/system/httpd.service

にある "PrivateTmp=true" がその設定です。これが true になっていると、

- /tmp/systemd-private-xxxxx/tmp
- /var/tmp/systemd-private-yyyyyy/tmp

※xxxxxx, yyyyyyはプロセスにより異なる(ランダム)

といったディレクトリの下が利用されます。

- 期待した本来の /tmp, /var/tmp にはファイルが作成されないこと。
- 他のプロセスからは見えないこと

など、注意が必要です。知っていればどうってことはない制限ではありますが……

参考:
Systemd入門(5) - PrivateTmpの実装を見る
http://enakai00.hatenablog.com/entry/20130923/1379927579



2015-11-20 Fri


MacBook Proが勝手にスリープから復帰する…… [Mac]


いま MacBook Pro (Retina, 15-inc, Mid 2015) を使ってるんですが、こいつが sleep させてても、勝手に復帰してくれて困ってました。
特に困るのが、持ち運びしているときにかばんの中で復帰してくれること。いざ外出先で取り出したら、ホッカホカになってバッテリーが減ってしまってます。

しばらく様子を見てたんですが、どうも事象が起きるときは、sleep したあとにテザリング用の Wifi につながっているようです。なので Wi-Fi を切ってから sleep させれば問題は回避できました。が、不便。そもそも、原因はなんだろう?とぐぐってみると、同じ問題で困っている人を発見。

2015 rMBP Heating up while sleeping
https://forums.developer.apple.com/thread/17788

ここでリプライをつけている人、曰く

Enhanced notifications that can wake your Mac
https://support.apple.com/en-us/HT204353

こいつが原因だよ、とのこと。なるほど……

システム設計 -> 通知

にある「おやすみモード」を見ると

Image

となっていたので、"ディスプレイがスリープ中は入にする" にチェックを入れました。これで問題が解決されるか、しばらく様子見。


2015-10-26 Mon


sitecopy の sftp で、port番号を変える [Linux]


リモートとローカルの間で、コンテンツを同期してくれる sitecopyですが、マニュアルにはきちんと書かれていませんが、sftp にも対応しています。

ただし、port番号が 22番に固定で .sitecopyrc に

protocol sftp
port 2222


とか書いても、22番ポートに接続しに行きます。なので、22番ポート以外で運用していると

ssh: connect to host ftp.example.jp port 22: Connection refused
Connection closed


のように弾かれます。

逃げ方は用意されていて

protocol sftp
rcp "sftp -oPort=2222"


と掛けば、2222番ポートを使って接続してくれます。

Subject: Re: sftp on different port than 22?
http://osdir.com/ml/web.sitecopy/2005-03/msg00007.html

もう 8年も前の記事なんですねぇ。ちなみに sitecopyは ftps には未対応です。残念……


2015-10-25 Sun


Windows版 OpenSSH [Windows]


Windows 版 OpenSSH が登場したので使い方を解説してみる
http://www.websec-room.com/2015/10/22/2279

おおっ!と思ったら

なお、Mac のターミナルからログインしたら日本語が文字化けしてしまいました。これはエンコーディングが UTF-8 になっているためです。Windows 版 の OpenSSH ではエンコーディングを Shift_JIS にする必要があります。


なんてがっかり仕様……


2015-10-22 Thu


本番サーバと検証サーバの混同防止策 [Linux]


下記のようなツイートを見かけた。



ほぅ……/etc/motd にエスケープシーケンスを埋め込んで実現してるみたいですね。
さっそくやってみました。

Image

おお!このインパクトはすごい。本番サーバに設置しておくと、いい感じ。本気でいいかも……


IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ