↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→


2003-12-18(Thu) この日を編集

[JSR] JSR-235 Service Data Objects(SDO)

IBMとBEAがJCPに提案中、IBMでは、WDO(WebSphere Data Object)と読んでJSFが使えるWSAD 5.1.1に採用している。

[JSR] JSR-109 Implementing Enterprise Web Services

JAX-RPCによりEJBをWebサービスに見せる。

[JSR] JSR-236 Timer for Application Servers

IBMがWebSphere Application Server V5に取り入れたデーモンのように動き続けるAsync Bean

[JSR] JSR-237 Work Manager for Application Servers

BPEL4WS(Business Process Execution Language for Web Services)によるワークフロー

IBMは、独自のプロセス・コレオグラフィーを使っているが将来、BPEL4WSにするらしい。

IE脆弱性を悪用するアドレス詐称サイトに注意!

%00や%01以降が表示されない。つまり、BASIC認証のURL

http://user:password@domain.com/index.html

でuserにそれらしいURLにしてpassword省略して

http://trust.com%00@domain.com/index.html

とすると、domain.comがtrust.comに見える…

参照: URLを偽装できるIEのセキュリティ・ホールは危険,「プロパティ」情報も信用できない

Javaの道:オープンソース

Windows版のtomcatのインストール・設定について詳しい。eeWikiを使うためにTomcat 4.1.29をインストールするのに役に立った。


2004-12-18(Sat) この日を編集

LinuxでDual Diaplyする

そろそろ液晶ディスプレーに変えようかと思っていたら、17インチも安くなっているのを発見した。


https://www.amazon.co.jp/dp/B0001FG77O

古いCRTはストリーム映像や、Linux上でテレビを見るために使うのでデュアルディスプレイにする方法を調べた。

デュアルディスプレイを使うには(NVIDIA GeForce4編)

デュアルディスプレイを使うには(Matrox Millennium G400編)

Linux Kernel 2.2と2.4 のフレームバッファ

一応つかっているつもりなんだけど、カーネルのコンフィギュレーションについては、後で確認要。


2005-12-18(Sun) この日を編集

[Debian] clamavパッケージのvolatileとtestingの罠!

Debian 3.1(sarge)のclamavコマンドを利用すると「きみ0.84という古いの使っているよバージョンアップしな」という警告がでる。そこで、volatileから0.87.1-0volatile.3を取ってくる。

でも、testingも指定すれば取ってくる設定/etc/apt/apt.conf.d/99target

APT::Default-Release "stable";

として、/etc/apt/sources.listにtesting(etch)もいれていたりすると、testingに0.87.1-1が有るから、自動的にclamav関係のパッケージをupgradeしようとする。

そのままなら、依存関係からlibclamavlは0.87.1-0volatile.3のままなんだけど、手動で0.87.1-1に上げてしまうと事件だ!

libclamavl 0.87.1-1は、libgmp3c2にDependしているけど、これはみんなが使っているlibgmp3とConflictしてしまい、多くのパッケージがremoveされてしまうことになる。

libclamavl 0.87.1-1に無理してupgradeしないように注意!!

[Debian] firefoxにflashプラグインを入れると落ちる

最新のflashプラグインは、flashplugin-nonfree 7.0.25ではなくて、flashplayer-mozilla 7.0.61パッケージなんだけど、先日 kernel 2.6.12 gcc 4.0 に上げた頃から、flashの表示で落ちるようになってしまった。とりあえずは、flashの利用を取りやめた。


2006-12-18(Mon) p2(rep2)をcvs updateした この日を編集

p2(rep2)をcvs updateした

ひさしぶりに2ch readerのp2(rep2)を使ったら、新しいバーション1.8.9が出ていたので、早速 $ cvs udpate -P -d した。そしたら

p2 error: PEAR の File がインストールされていません

と言われたので、6月16日の日記「[amd64] p2を動くようにする。」を参考に

# pear install File

した。さらに

p2 error: PEAR の HTTP_Request がインストールされていません

となったので、もしかしてDebian etchのパッケージには有るかと思って調べたら、php-file php-http-requestが有った。

# pear unistall File

# aptiude install php-file php-http-request

としたが、やっぱりFileが無いと言われる。よく調べてみるとphp-fileには、File/Util.phpは入っていないので、pear install Fileをやり直したら動くようになった。


2021-12-18(Sat) 2021年11月6日より「おのたく日記」動いてなかった この日を編集

久しぶりに日記を書こうと思って、開こうとしてらHTTP 500エラー。

「サーバエラーって何よ?」と調べるとsuexec.logに

[2021-12-18 23:51:41]: uid: (9000/takuya) gid: (9000/takuya) cmd: index.rb

[2021-12-18 23:51:41]: failed to setgid/initgroups (9000: index.rb): Operation not permitted

とか出まくっている。よく調べると前回日記を更新した11月2日の4日後の11月6日から。

発生開始の原因は不明。他のMediawikiやpukiwikiなどは正常に動いてる。

ログを見るとaudit.logに

type=AVC msg=audit(1639753525.733:232873): apparmor="DENIED" operation="capable" profile="apache2//DEFAULT_URI" pid=1140731 comm="suexec" capability=6 capname="setgid"

なんてあり、apparmerでsuexecのsetgidが禁止されてしまっている模様。

suexecやapache2の該当リクエストをcomplainモードにしようと/etc/apparmer.d/localや、同じく/apache.d/あたりに追記してみても状況変わらず500エラー。

切羽詰まって、すべてのURIでsetgid許す駄目な設定と分かりつつ

^DEFAULT_URI flags=(attach_disconnected) {

include

include

capability setgid,

/ rw,

/** mrwlkix,

}

[/etc/apparmor.d/usr.sbin.apache2より引用]

と書くと、update.rbだけうまく行く。 (後で見てみると、この途中で、index.rbのgroupをwww-dataに変えたミスでindex.rbが動かなかったのだけど・・・)

なんか、aa-statusで、妙にたくさん登録されているのに気が付き、結局、

# aa-teardown

# systemctrl reload apparomer

として、aa-tearmdownで、きれいにして設定ファイルをreloadしたら、問題なく動いた・・・(なんてこった)

参考にした資料: AppArmor - ArchWiki


Google Web検索 on-o.com内を検索