XServeの最近のブログ記事

セキュリティホールmemoさんのmailman 2.1.5以前に欠陥の記事に対応したパッチを当てた。
MacOSX標準のMailmanは2.1.2のようだ。

clamav-0.83 が出ていました。
インストール方法は同じ。

% tar zxvf clamav-0.83.tar.gz
% cd clamav-0.83
% ./configure
% make
% sudo make install

clamdを起動し直して終了。

clamav-0.82が出てました。
インストール方法は以前と同じです。

% tar zxvf clamav-0.81.tar.gz
% cd clamav-0.81
% ./configure
% make
% sudo make install

旧clamd を殺して新しいclamdを起動して終了

いつのまにか (1/26)にclamav-0.81が出てました。
functionality level が 3 から 4に上がったようです。

ついでにgmpのバージョンも上がって4.1.4になってたよう(9/22気づくの遅いって(;;))なのでインストールした。

% tar jxvf gmp-4.1.4.tar.bz2
% cd gmp-4.1.4
% ./configure
% make
% make check
% sudo make install

で、clamav をいれる

% tar zxvf clamav-0.81.tar.gz
% cd clamav-0.81
% ./configure
% make
% sudo make install

clamd と freshclam をリスタート。

MRTG/snmpd をインストールした。

% wget http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/mrtg-2.11.1.tar.gz % tar zxvf mrtg-2.11.1.tar.gz % cd mrtg-2.11.1 % ./configure

なぜだか　jpeg関連の関数がUndefinedとでたので

% LDFLAGS='-ljpeg' ./configure % make % sudo make install

macos附属のsnmpdも5.0.8 と古くなってたのでnet-snmp-5.0.9を入れる

% wget http://aleron.dl.sourceforge.net/sourceforge/net-snmp/net-snmp-5.0.9.tar.gz
% wget http://aleron.dl.sourceforge.net/sourceforge/net-snmp/net-snmp-5.0.9-p01-use-numeric.patch
% wget http://aleron.dl.sourceforge.net/sourceforge/net-snmp/net-snmp-5.0.9-p02-with-perl.patch
% tar zxvf net-snmp-5.0.9.tar.gz
% cd net-snmp-5.0.9
% patch < ../net-snmp-5.0.9-p01-use-numeric.patch
% patch < ../net-snmp-5.0.9-p02-with-perl.patch
% ./configure --prefix=/usr/local --with-openssl --with-default-snmp-version=3 --with-sys-contact=hogehoge@hogehoge.com
% make
% sudo make install

最低限の設定をする。ちゃんと設定するには snmpconf とかを使うとよろしいようです。

% sudo vi /etc/snmpd.conf
rocommunity hogehoge_ro_users

ちゃんと動作するかどうかを確認

% snmpwalk -v 1 -c hogehoge_ro_user localhost system
...<略>...
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (31) 0:00:00.31
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (45) 0:00:00.45
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (60) 0:00:00.60
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (60) 0:00:00.60
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (60) 0:00:00.60
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (60) 0:00:00.60

起動スクリプトの設定（いままで書いてなかったので忘れないように...)

% sudo mkdir /System/Library/StartupItems/snmpd
% sudo vi /System/Library/StartupItems/snmpd/snmpd
#!/bin/sh
. /etc/rc.common

if [ "${NETSNMPD:=-NO-}" = "-YES-" ]; then
ConsoleMessage "Starting NetSNMPd daemon"
/usr/local/sbin/snmpd -c /etc/snmpd.conf
fi
% sudo vi /System/Library/StartupItems/snmpd/StartupParameters.plist
{ Description = "NetSNMPd";
Provides = ("NetSNMPd");
Requires = ("Network","Resolver","Disks");
OrderPreference = "Late";
}
% sudo chown -R root:wheel /System/Library/StartupItems/snmpd
% sudo chmod 755 /System/Library/StartupItems/snmpd
% sudo chmod 755 /System/Library/StartupItems/snmpd/snmpd
% sudo chmod 644 /System/Library/StartupItems/snmpd/StartupParameters.plist

hostconfigに設定

% sudo vi /etc/hostconfig
NETSNMPD=-YES-

で、リブートしてsnmpdが動作するかどうかを確認する。

mrtgのコンフィグを作成

% cd /mrtg/network
% /usr/local/mrtg-2/bin/cfgmaker --global 'WorkDir: /mrtg/network' --global 'Options[_]: bits,growright' --output /mrtg/network/mrtg.cfg localhost

mrtgを手動で動かしてみる。ワーニングが出るけど気にせず数回動かすと消える。

% /usr/local/mrtg-2/bin/mrtg mrtg.cfg
Rateup WARNING: /usr/local/mrtg-2/bin/rateup could not read the primary log file for localhost_4
Rateup WARNING: /usr/local/mrtg-2/bin/rateup The backup log file for localhost_4 was invalid as well
Rateup WARNING: /usr/local/mrtg-2/bin/rateup Can't remove localhost_4.old updating log file
Rateup WARNING: /usr/local/mrtg-2/bin/rateup Can't rename localhost_4.log to localhost_4.old updating log file

cronに登録して終了

MacOSX 付属のMailmanでMLを管理しようと設定した時の記録。

そのままじゃ

Jan XX 00:00:00 2005 (408) All recipients refused: (7, 'No address associated with nodename')

ってな感じでおこられて配送されないので調べてみた。

いろいろやって結局、この記事を参考にした以下の設定が一番効いたような気がします。

resolv.conf
　search ほげほげ.com

以下の設定もしないとだめだと思います。このスレッドを参考にしました。

Defaults.py
　SMTPHOST='localhost'
　SMTPPORT=25

mm_cfg.py
　MTA = 'Postfix'
　DEFAULT_EMAIL_HOST = 'ほげほげ.com'
　DEFAULT_URL_HOST = 'ほげほげ.com'
　DEFAULT_SERVER_LANGUAGE='ja'

その後うまく動いたと思ったんですが、

Jan xx 00:00:00 2005 (408) delivery to ほげほげ@ほげほげ.jp failed with code 554: <ほげほげ@ほげほげ.jp>: Relay access denied

っておこられたので、
postfixの設定に下記の記述を加えた

smtpd_sasl_local_domain = $mydomain

PHP 4.3.10 が出てたのでアップデートした。

% wget http://jp2.php.net/distributions/php-4.3.10.tar.bz2
% tar jxvf php-4.3.10.tar.bz2
% cd php-4.3.10
% ./configure '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-apxs' '--with-ldap=/usr' '--with-kerberos=/usr' '--enable-cli' '--with-zlib-dir=/usr' '--enable-trans-sid' '--with-xml' '--enable-exif' '--enable-ftp' '--enable-mbstring' '--enable-dbx' '--enable-sockets' '--with-iodbc=/usr' '--with-curl=/usr' '--with-config-file-path=/etc' '--enable-mbstring' '--enable-mbstr-enc-trans' '--enable-gd-native-ttf' '--with-gd=/usr/local' '--with-png-dir=/usr/local' '--with-jpeg-dir=/usr/local' '--with-freetype-dir=/usr/local'
% make
% sudo make install
% sudo /usr/sbin/apachectl restart

ADCからしかダウンロードできませんが、XCode 1.5のgccに不具合がありそのアップデータを当てました。

% hdutil mount november2004gccupdater_7k579.dmg
% cd /Volumes/November2004GCCUpdater/
% sudo installer -pkg November2004GCCUpdater.pkg -target /
% umount /Volumes/November2004GCCUpdater

いつものようにバージョンアップしました。
しかし昨日(2004/12/16)は softwareupdate コマンドがまともに動かなくてエラーを出してたんだけど、今日はうまく行くなぁ。不思議だ

今回はあまり大したアップデートはなかったようだ(DNSだけかな)

アプリ

▪ テキストエディット
▪ DNS解決速度の向上
▪ ゲーム "Blizzard World of Warcraft" の
　nVidiaグラフィックカードに関する問題
　Vertex Shaderに関する問題
　ATI Radeon9600グラフィクスカードの問題
▪ "Pacific Tech's Graphing Calculator 3.5"に対する互換性の向上

その他

▪ ATI Radeon 8500,9000,9200,9600,9600, M9に関する問題
▪ FireWireオーディオインターフェイスの互換性の向上
▪ プレビューでE*TRADE PDF account statements がみれるようにした
▪ ”Apple Cinema 22" ADC display”を特定のPowerBookに接続した際の問題
▪ ラスタープリンタへPDF内のテキストに陰を付けたデータを印字した際ディスプレイに表示されたイメージと異なった問題
▪ Apple File Shareサーバへ31文字以上のファイル名を持つファイルを保存した際短くされる問題
▪ あるFireWireHDDがマウントできない問題
▪ ATI Radeon 9800 AGPカードが刺さったあるPowerMacG4においてDVDPlayerが起動しない問題
▪ Windowsベースのプリントサーバに印刷できない問題

Think Secretによると、1月のMacworld Expo San Franciscoでバージニアテックで使っているSystem X Cluster と同じ性能の2.3GHz G5版XServeが発表されそうです。あと 2.5GHz版のXServeの噂もまだ消えてないそうです。私が使っている2GHz x2 のXServeに比べてどれくらい速くなっているか楽しみですね。

SecurityUpdateがServer用にも出たようですね。
クライアントにインストールした感じではsmbへのlogin書式が変更されたような気がします。
Serverで使ってる機能も結構修正が入っていますねぇ。Apacheはすぐにあげるべきでしょう。

Apache
　- 本体1.3.33へのバージョンアップ(やっと...)
　- mod_digest_apple 認証に置けるリプライアタック脆弱性対策
　- mod_ssl の複数の脆弱性対策
　- ".DS_Store" とか".ht"で始まるファイルへの制限ができていなかった対策
　- Apacheの通常のファイルハンドラをバイパスしてファイルのデータとリソースフォークにアクセスで規定しまう問題の対策

Cyrus IMAP
　- Kerberos認証を利用している際に許されていない同一システム内のメールボックスへのアクセスが可能になる問題への対策

Kerberos
まだ使ってないからそのまま
　- Exposure to a potential denial of service when Kerberos authentication is used
Postfix
　- Postfix using CRAM-MD5 may allow a remote user to send mail without properly authenticating.
PSNormalizer
　- A buffer overflow in PostScript to PDF conversion could allow execution of arbitrary code.
QuickTime Streaming Server
　- Specially crafted requests could cause a denial of service.

Apache2
　- 2.0.52になったようですね

AppKit
　- Characters entered into a secure text field can be read by other applications in the same window session
　- Integer overflows and poor range checking in tiff handling could allow to execution of arbitrary code or denial of service.
HIToolbox
　Users can quit applications in kiosk mode

あとはクライアント件ですね