おのたく日記 YouTubeも始めました→
2003-12-18(Thu) この日を編集
■ [JSR] JSR-235 Service Data Objects(SDO)
IBMとBEAがJCPに提案中、IBMでは、WDO(WebSphere Data Object)と読んでJSFが使えるWSAD 5.1.1に採用している。
■ [JSR] JSR-236 Timer for Application Servers
IBMがWebSphere Application Server V5に取り入れたデーモンのように動き続けるAsync Bean
■ [JSR] JSR-237 Work Manager for Application Servers
BPEL4WS(Business Process Execution Language for Web Services)によるワークフロー
IBMは、独自のプロセス・コレオグラフィーを使っているが将来、BPEL4WSにするらしい。
■ 「IE脆弱性を悪用するアドレス詐称サイトに注意!」
%00や%01以降が表示されない。つまり、BASIC認証のURL
http://user:password@domain.com/index.html
でuserにそれらしいURLにしてpassword省略して
http://trust.com%00@domain.com/index.html
とすると、domain.comがtrust.comに見える…
■ 「Javaの道:オープンソース」
Windows版のtomcatのインストール・設定について詳しい。eeWikiを使うためにTomcat 4.1.29をインストールするのに役に立った。
2004-12-18(Sat) この日を編集
■ LinuxでDual Diaplyする
そろそろ液晶ディスプレーに変えようかと思っていたら、17インチも安くなっているのを発見した。
https://www.amazon.co.jp/dp/B0001FG77O
古いCRTはストリーム映像や、Linux上でテレビを見るために使うのでデュアルディスプレイにする方法を調べた。
■ X11でOpenGLなどの3Dアクセラレーション
■ 「Linux Kernel 2.2と2.4 のフレームバッファ」
一応つかっているつもりなんだけど、カーネルのコンフィギュレーションについては、後で確認要。
2005-12-18(Sun) この日を編集
■ [Debian] clamavパッケージのvolatileとtestingの罠!
Debian 3.1(sarge)のclamavコマンドを利用すると「きみ0.84という古いの使っているよバージョンアップしな」という警告がでる。そこで、volatileから0.87.1-0volatile.3を取ってくる。
でも、testingも指定すれば取ってくる設定/etc/apt/apt.conf.d/99target
APT::Default-Release "stable";
として、/etc/apt/sources.listにtesting(etch)もいれていたりすると、testingに0.87.1-1が有るから、自動的にclamav関係のパッケージをupgradeしようとする。
そのままなら、依存関係からlibclamavlは0.87.1-0volatile.3のままなんだけど、手動で0.87.1-1に上げてしまうと事件だ!
libclamavl 0.87.1-1は、libgmp3c2にDependしているけど、これはみんなが使っているlibgmp3とConflictしてしまい、多くのパッケージがremoveされてしまうことになる。
libclamavl 0.87.1-1に無理してupgradeしないように注意!!
2006-12-18(Mon) p2(rep2)をcvs updateした この日を編集
■ p2(rep2)をcvs updateした
ひさしぶりに2ch readerのp2(rep2)を使ったら、新しいバーション1.8.9が出ていたので、早速 $ cvs udpate -P -d した。そしたら
p2 error: PEAR の File がインストールされていません
と言われたので、6月16日の日記「[amd64] p2を動くようにする。」を参考に
# pear install File
した。さらに
p2 error: PEAR の HTTP_Request がインストールされていません
となったので、もしかしてDebian etchのパッケージには有るかと思って調べたら、php-file php-http-requestが有った。
# pear unistall File
# aptiude install php-file php-http-request
としたが、やっぱりFileが無いと言われる。よく調べてみるとphp-fileには、File/Util.phpは入っていないので、pear install Fileをやり直したら動くようになった。
2021-12-18(Sat) 2021年11月6日より「おのたく日記」動いてなかった この日を編集
■ 久しぶりに日記を書こうと思って、開こうとしてらHTTP 500エラー。
「サーバエラーって何よ?」と調べるとsuexec.logに
[2021-12-18 23:51:41]: uid: (9000/takuya) gid: (9000/takuya) cmd: index.rb
[2021-12-18 23:51:41]: failed to setgid/initgroups (9000: index.rb): Operation not permitted
とか出まくっている。よく調べると前回日記を更新した11月2日の4日後の11月6日から。
発生開始の原因は不明。他のMediawikiやpukiwikiなどは正常に動いてる。
ログを見るとaudit.logに
type=AVC msg=audit(1639753525.733:232873): apparmor="DENIED" operation="capable" profile="apache2//DEFAULT_URI" pid=1140731 comm="suexec" capability=6 capname="setgid"
なんてあり、apparmerでsuexecのsetgidが禁止されてしまっている模様。
suexecやapache2の該当リクエストをcomplainモードにしようと/etc/apparmer.d/localや、同じく/apache.d/あたりに追記してみても状況変わらず500エラー。
切羽詰まって、すべてのURIでsetgid許す駄目な設定と分かりつつ
^DEFAULT_URI flags=(attach_disconnected) {
include
include
capability setgid,
/ rw,
/** mrwlkix,
}
[/etc/apparmor.d/usr.sbin.apache2より引用]
と書くと、update.rbだけうまく行く。 (後で見てみると、この途中で、index.rbのgroupをwww-dataに変えたミスでindex.rbが動かなかったのだけど・・・)
なんか、aa-statusで、妙にたくさん登録されているのに気が付き、結局、
# aa-teardown
# systemctrl reload apparomer
として、aa-tearmdownで、きれいにして設定ファイルをreloadしたら、問題なく動いた・・・(なんてこった)
参考にした資料: AppArmor - ArchWiki
|