Y社のルータをVPNルータとして設定するということを社内で実験した。大体OKであった。
先日はN社の無線LANの接続–>B社への切り替え–>新しいN社の無線ルータへの接続(802.11n)を実施したばかりである。
以前はA社のルータを内部LAN側に入れて他社との一部サービス提供エリアへの接続にVPNを利用していた。
2010年6月21日
Y社のルータをVPNルータとして設定する
2010年6月5日
clamav + spamassassin + sendmailの設定
以下の記録を作成するにあたって、
http://centossrv.com/sendmail-clamav-spamassassin.shtmlおよびhttp://www.opensource.apple.com/source/SpamAssassin/SpamAssassin-124.5.1/clamav/clamav-0.88.2/clamav-milter/INSTALLを参考にしました。
以下のようにclamavをインストールする。先頭のアイコンから見ると、硬い貝殻でばい菌マンのようなウイルスから貝を守っている絵になっている。clamはハマグリのことで、AVはanti-virusの意味だろう。
UNIX系で発達したオープンソースのウイルス撃退ソフトウエアで、MACユーザのあいだでは有名なのだそうだ。一応Windows版もあるが、UNIX版と比べると?かな。
とくにWindows 2003では利用できなかった。(2010-06-07確認)
- yum install clamav <— クライアント部分+単体
- yum install clamav-scanner <– clamd のための設定ファイルなど。
これで、clamav-serverも依存関係で入る。
clamav-serverでは、clamdが入る。 - yum install clamav-milter <— メールプログラムから呼ばれるmail filter
これはさらにclamdというデーモンと通信によってメールのスキャンを行う。つまり
clamd <—-> clamav-milter <—-> sendmail
というつながりになる。これは、clamavの0.95あたりからそうなったらしい。 - yum install clamav-update <– ウイルスデータベースの自動更新
なにも設定しなければ、3時間おきに行われる。またログのローテートも行う。
普通に使うには、
$ clamscan
とする。
するとユーザのホームディレクトリ以下を走査する。
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/home/bob/.bash_profile: OK
/home/bob/.bashrc: OK
/home/bob/.bash_history: OK
/home/bob/.emacs: OK
/home/bob/.bash_logout: OK———– SCAN SUMMARY ———–
Known viruses: 798833
Engine version: 0.95.3
Scanned directories: 1
Scanned files: 5
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 2.235 sec (0 m 2 s)
ディレクトリやファイルを指定することもできる。
$ clamscan jars
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
jars/jvx.jar: OK
jars/javaview.jar: OK———– SCAN SUMMARY ———–
Known viruses: 798833
Engine version: 0.95.3
Scanned directories: 1
Scanned files: 2
Infected files: 0
Data scanned: 3.37 MB
Data read: 1.32 MB (ratio 2.55:1)
Time: 3.544 sec (0 m 3 s)
今回はこのclamavとメールプログラムを組み合わせて使用してみた。このclamscanのプログラムだけでもいいようではあるが、ウイルス定義のファイルが大きいため、毎回このプログラムをメール1つに対して起動すると、かなり非効率になってしまうとのことである。そこで、初期化のときにだけウイルス定義を読み(あとは必要なときにも)、ウイルスのスキャンをするサーバプログラムを用意し、これをクライアントから利用するという設計にしたものが用意されている。それが、サーバ部分はclamdというデーモンプログラムで、クライアント部分はsendmail系特有のメールフィルターインタフェースを備えた、clamav-milterという仲介プログラム(milterインターフェースとclamavインタフェースの仲介)である。
ところで、マニュアルを読まないでいきなり使用しているので、いろいろなホームページで参照されている/etc/clamd.confがない。
そこで、
yum provides */clamd.conf
で探すと、
読み込んだプラグイン:dellsysidplugin2, refresh-packagekit
clamav-server-0.95.2-5.fc12.i686 : Clam Antivirus scanner server
リポジトリー : fedora
Matched from:
ファイル名 : /usr/share/doc/clamav-server-0.95.2/clamd.conf…
clamav-server-0.95.3-1200.fc12.i686 : Clam Antivirus scanner server
リポジトリー : installed
Matched from:
ファイル名 : /usr/share/doc/clamav-server-0.95.3/clamd.conf
これは、インストールされているものであるので、これをコピーすればいいようだ。
cp -p /usr/share/doc/clamav-server-0.95.3/clamd.conf /etc/
また、/etc/mail/clamav-milter.confが導入されるのだが、これをデフォルトの位置に移す。/etc/clamav-milter.confがそれである。
今回は、デバッグが楽なように、unix domain socketではなく、普通のソケットにした。
/etc/clamav-milter.conf
以下のようにMilterSocketのコメントをはずす。
# Default: no default
# MilterSocket /var/run/clamav-milter/clamav-milter.socket
MilterSocket inet:7357
ClamdSocket tcp:localhost:3310
/etc/clamd.confでは
TCPSocket 3310
User clamav
とする。また両方のファイルにあるExampleという行はコメントにしておくこと。(そのほかの設定ファイルも同じ流儀になっていた)。
さて、sendmail側の設定であるが、sendmail.mc(macro configurationの意味)に以下のような行を入れる。
ここではspamassasin(メールがスパムである場合は、ヘッダーのsubjectに[SPAM]を挿入するフィルター)と共存させたいので両方の定義を書いている。
dnl # melange 2010-06-04 CLAMAVでウイルスチェック
INPUT_MAIL_FILTER(`clmilter',`S=inet:7357@localhost, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter/spamass-milter.sock,, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
FEATURE(`blacklist_recipients')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clmilter')dnl
のようにした。最後のdefineでspamassassinとclmilterの両方のフィルターを使うことを指示している。
ところで、このdnlであるが、m4はマクロの定義などを空行で置き換えてしまうというので、それをこのdnl(delete through new line)というm4コマンドで空行の挿入をやめさせます。dnlからnew lineまでが削除されますので、コメントとしても使えます。コメントとしての文章を挿入する場合には、
dnl # これはコメントの例
を使い、
コマンドをコメント化する場合は
dnl コマンド
とするようです。
あとは自動でウイルスDBを更新する部分であるが、
/etc/freshclam.confを以下のように編集する。
以下のExampleの行をコメントにする。
# Comment or remove the line below.
# Example <-- コメントにした
また、/etc/sysconfig/freshclamも編集しておくこと。
### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME <-- コメントにした。
ウイルスデータベースの更新(freshclam)の定例化(cron)や、そのログのローテーションは勝手にインストーラがcronテーブルに設定をしているのでそのままでよさそうである。
# clamd
# clamav-milter
# clamav-milter
でメール関係のウイルスキャンサービス側を起動する。
#/etc/init.d/sendmail restart
でこれを利用する体制が整う。
sendmail.mcに
define(`confLOG_LEVEL’, `15′)dnl
入れて詳細なログを出力させると、一連の流れが/var/log/maillogに出力される。
Jun 5 07:01:10 aMachine sendmail[10876]: NOQUEUE: connect from [99.99.99.99]
Jun 5 07:01:10 aMachine sendmail[10876]: AUTH: available mech=CRAM-MD5 ANONYMOUS DIGEST-MD5 LOGIN, allowed mech=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: Milter (spamassassin): init success to negotiate
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: Milter (clmilter): init success to negotiate
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: Milter: connect to filters
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=connect, continue
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=connect, continue
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: --- 220 aMachine.aDomain.jp ESMTP Sendmail 8.14.3/8.14.3; Sat, 5 Jun 2010 07:01:10 +0900
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: <-- HELO familia.itambenet.local
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=helo, continue
Jun 5 07:01:10 aMachine sendmail[10876]: o54M1AIj010876: --- 250 aMachine.aDomain.jp Hello [99.99.99.99], pleased to meet you
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: <-- MAIL FROM:
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: Milter: sender:
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=mail, continue
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=mail, continue
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: --- 250 2.1.0 ... Sender ok
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: <-- RCPT TO:
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: Milter: rcpts:
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=rcpt, continue
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=rcpt, continue
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: --- 250 2.1.5 ... Recipient ok
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: <-- DATA
Jun 5 07:01:11 aMachine sendmail[10876]: o54M1AIj010876: --- 354 Enter mail, end with "." on a line by itself
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: from=, size=5551, class=0, nrcpts=1, msgid=<001c01cb0418$8e3204c0$aa960e40$@org>, proto=S\
MTP, daemon=MTA, relay=[99.99.99.99]
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=header, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=eoh, continue
Jun 5 07:01:12 aMachine sendmail[10876]: o54M1AIj010876: milter=spamassassin, action=body, continue…中略
un 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: Milter add: header: X-Spam-Level: *********************
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on\n\taMachine.aDomain.jp
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: Milter change: header Subject: from The free XXXX trial everybody is taking about to [SPAM] The free XXXX trial everybod\
y \
is taking about
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: Milter message: body replaced
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=header, continue
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=header, continue
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: milter=clmilter, action=header, continue
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj0Jun 5 07:01:13 aMachine spamd[8888]: prefork: child states: II
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: Milter accept: message
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIj010876: — 250 2.0.0 o54M1AIj010876 Message accepted for delivery
Jun 5 07:01:13 aMachine sendmail[10882]: o54M1AIj010876: to=, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=37795, dsn=2.0.0, stat=Sent
Jun 5 07:01:13 aMachine sendmail[10882]: o54M1AIj010876: done; delay=00:00:02, ntries=1
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIk010876: <– QUIT
Jun 5 07:01:13 aMachine sendmail[10876]: o54M1AIk010876: — 221 2.0.0 aMachine.aDomain.jp closing connection
…中略以下がウイルスを見つけた場合のログの行である!!その前の行には誰からとかの情報が記載されている。
Jun 4 23:16:44 redhat sendmail[2663]: o54EFqYH002663: milter=clmilter, quarantine=quarantined by clamav-milter
そして、ウイルスが見つかると、/var/log/clamd.server.log(<–ここにclamdのログを出力するようにした)
Fri Jun 4 21:23:47 2010 -> stream(127.0.0.1@1867): Email.Trojan-114 FOUND
のように見つけてくれる。
その実体は、
mailq -qQ
でわかる。(-qでQueueの種類をQUARANTINEに指定している)
# mailq -qQ /var/spool/mqueue (11 requests) -----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient----------- o54B8AUq031924 31483 Fri Jun 4 20:08 <charlie@brown.com> QUARANTINE: quarantined by clamav-milter <alice@domain.org>
これは、
その内容は/var/spool/mqueue/o54B8AUq031924にあり、Microsoftのメールプログラムを修正するパッチを当てるべしという内容で、善意を装っているが、引っかかってはいけない。隔離されたので、パソコンなどでpop3で受信できない(リストにない)ので安心である。
英文マニュアルにあるように、
useradd -s /sbin/nologin clamav -m -d /home/clamav -k /dev/null
でclamavユーザを作成するとあったのだが、最近は自動的に作成するようである。
-sはshellでこの場合はloginできないようにする。
-m -d /home/clamavはホームディレクトリを作成することを指示
-kはskeltonファイルのありか(/etc/skelなど)を指示するのだが、今回はなにもコピーしない。
2010年6月2日
EC2へpostgresqlをインストール
8.4というバージョンが弊社で利用しているものであるようなのだが、CentOS5.4(fedora8相当)のレポジトリでもそうであるのかを一応確認してみる。
# yum search postgres
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: centos.aol.com
* base: mirror.trouble-free.net
* extras: mirror.rackspace.com
* updates: hpc.arc.georgetown.edu
============================================== Matched: postgres ===============================================
qt-PostgreSQL.i386 : Qt の SQL クラス用 PostgreSQL ドライバ
bind-sdb.i386 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server with database backends.
freeradius-postgresql.i386 : freeradius 用の postgresql バインド
freeradius2-postgresql.i386 : Postgresql support for freeradius
libdbi-dbd-pgsql.i386 : libdbiのPostgreSQLプラグイン
mod_auth_pgsql.i386 : Basic authentication for the Apache web server using a PostgreSQL database.
mono-data-postgresql.i386 : Postgresql database connectivity for Mono
pdns-backend-postgresql.i386 : PostgreSQL backend for pdns
perl-DBD-Pg.i386 : A PostgresSQL interface for perl
php-pdo.i386 : A database access abstraction module for PHP applications
php-pgsql.i386 : PHP 用の PostgreSQL データベースモジュール
postgresql.i386 : PostgreSQL のクライアントプログラムとライブラリ
postgresql-contrib.i386 : Contributed source and binaries distributed with PostgreSQL
postgresql-devel.i386 : PostgreSQL 開発ヘッダーファイルとライブラリ
postgresql-docs.i386 : Extra documentation for PostgreSQL
postgresql-jdbc.i386 : JDBC driver for PostgreSQL
postgresql-libs.i386 : Kerberos 5 が使用する共有ライブラリ
postgresql-odbc.i386 : PostgreSQL ODBC driver.
postgresql-pl.i386 : PostgreSQL 用の PL 手続き型言語です。
postgresql-python.i386 : Python コードが Postgre SQL DB にアクセスするための開発モジュール
postgresql-server.i386 : PostgreSQL サーバーの作成/実行に必要なプログラム
postgresql-tcl.i386 : A Tcl client library for PostgreSQL.
postgresql-test.i386 : PostgreSQL と共に配布されるテストセット
postgresql84.i386 : PostgreSQL client programs
postgresql84-contrib.i386 : Contributed modules distributed with PostgreSQL
postgresql84-devel.i386 : PostgreSQL development header files and libraries
postgresql84-docs.i386 : Extra documentation for PostgreSQL
postgresql84-libs.i386 : The shared libraries required for any PostgreSQL clients
postgresql84-plperl.i386 : The Perl procedural language for PostgreSQL
postgresql84-plpython.i386 : The Python procedural language for PostgreSQL
postgresql84-pltcl.i386 : The Tcl procedural language for PostgreSQL
postgresql84-python.i386 : Development module for Python code to access a PostgreSQL DB
postgresql84-server.i386 : The programs needed to create and run a PostgreSQL server
postgresql84-tcl.i386 : A Tcl client library for PostgreSQL
postgresql84-test.i386 : The test suite distributed with PostgreSQL
qt4-postgresql.i386 : PostgreSQL drivers for Qt's SQL classes
rhdb-utils.i386 : PostgreSQL - CentOS Edition 用のその他のユーティリティです。
rsyslog-pgsql.i386 : PostgresSQL support for rsyslog
unixODBC.i386 : Linux 用の完全な ODBC ドライバマネージャ
そこで、84がついたものをすべてインストールするため
yum install 'postgresql84*'
で一応はインストールできる。
Installed:
postgresql84.i386 0:8.4.4-1.el5_5.1 postgresql84-contrib.i386 0:8.4.4-1.el5_5.1
postgresql84-devel.i386 0:8.4.4-1.el5_5.1 postgresql84-docs.i386 0:8.4.4-1.el5_5.1
postgresql84-libs.i386 0:8.4.4-1.el5_5.1 postgresql84-plperl.i386 0:8.4.4-1.el5_5.1
postgresql84-plpython.i386 0:8.4.4-1.el5_5.1 postgresql84-pltcl.i386 0:8.4.4-1.el5_5.1
postgresql84-python.i386 0:8.4.4-1.el5_5.1 postgresql84-server.i386 0:8.4.4-1.el5_5.1
postgresql84-tcl.i386 0:8.4.4-1.el5_5.1 postgresql84-test.i386 0:8.4.4-1.el5_5.1
となった。
2010年4月24日
nssをつかっての簡単な署名をするアプレットを作成
nssの内部ストアを利用することにより、ICカードやリーダ・ライタがなくてもPKIのテストを簡単にできるようにしてみた。
2010-04-24 12:05:06,591(AWT-EventQueue-2) [SignApplet.java:20]- *** start paint ***
2010-04-24 12:05:08,297(Thread-4) [SignApplet.java:31]- start sign
2010-04-24 12:05:08,311(Thread-4) [SignApplet.java:34]- digest = 0000: 64 61 74 61 0a data.
alias=sdp-test
alias=kansaieigyo/kansaieigyo
2010-04-24 12:05:08,452(Thread-4) [PKCS11Sign.java:37]- before sign data is 0000: 64 61 74 61 0a data.
2010-04-24 12:05:08,452(Thread-4) [PKCS11Sign.java:37]- before sign data is 0000: 64 61 74 61 0a data.
pkcs1sign of data is
0000: 0f 7a 0e 1b a9 30 7c cb 80 8a 72 f5 c7 2b 69 85 .z...0|. ..r..+i.
0010: 2b 2e 60 55 b6 88 8e 31 01 eb 2c cf a8 51 dd 52 +.`U...1 ..,..Q.R
0020: ab c1 35 f4 af 10 01 61 c9 8d ea 1d 84 7f cb 7d ..5....a ......}
0030: c3 88 44 b4 87 1d 7f 7b 8e 1d db 57 3e 5d 7a 4f ..D...{ ...W>]zO
0040: a1 b2 57 e4 39 8b b2 c0 0b 52 62 95 48 a0 32 bf ..W.9... .Rb.H.2.
0050: 35 11 b2 f3 06 da 6c 2b 05 d2 22 da 13 e8 f3 e3 5.....l+ ..".....
0060: d2 65 c3 3f 91 d5 76 c8 d3 d1 01 4e e3 69 76 36 .e.?..v. ...N.iv6
0070: d2 67 b2 40 db ec 45 73 d6 50 2c 36 d5 73 33 23 .g.@..Es .P,6.s3#2010-04-24 12:05:08,461
(Thread-4) [SignApplet.java:38]- sign =
0000: 0f 7a 0e 1b a9 30 7c cb 80 8a 72 f5 c7 2b 69 85 .z...0|. ..r..+i.
0010: 2b 2e 60 55 b6 88 8e 31 01 eb 2c cf a8 51 dd 52 +.`U...1 ..,..Q.R
0020: ab c1 35 f4 af 10 01 61 c9 8d ea 1d 84 7f cb 7d ..5....a ......}
0030: c3 88 44 b4 87 1d 7f 7b 8e 1d db 57 3e 5d 7a 4f ..D...{ ...W>]zO
0040: a1 b2 57 e4 39 8b b2 c0 0b 52 62 95 48 a0 32 bf ..W.9... .Rb.H.2.
0050: 35 11 b2 f3 06 da 6c 2b 05 d2 22 da 13 e8 f3 e3 5.....l+ ..".....
0060: d2 65 c3 3f 91 d5 76 c8 d3 d1 01 4e e3 69 76 36 .e.?..v. ...N.iv6
0070: d2 67 b2 40 db ec 45 73 d6 50 2c 36 d5 73 33 23 .g.@..Es .P,6.s3#2010-04-24 12:05:08,462
(Thread-4) [SignApplet.java:46]- getCert
というjava consoleの出力が得られた。
tomcat側のログは
2010-04-24 09:29:56,238(http-9080-Processor25) servlet.SignDocHTML#doGet[248]- action is SignedDigest
2010-04-24 09:29:56,238(http-9080-Processor25) servlet.SignDocHTML#doVerify_Go[136]- Create SignedDigest request
2010-04-24 09:29:56,239(http-9080-Processor25) servlet.SignDocHTML#doVerify_Go[139]- SignerCert: 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
2010-04-24 09:29:56,241(http-9080-Processor25) util.DmsUtil#getCertDN[511]- x509certificate class=sun.security.x509.X509CertImpl 2010-04-24 09:29:56,245
(http-9080-Processor25) servlet.SignDocHTML#doVerify_Go[158]- publicKey :RSA public key (1024 bits):
public exponent: 10001
modulus: ba8e1da145c028e99c64b48ccacce8592cf082546109dc7356e7be8d2b3d3e5cab2dd6a21727ecec599fd752b3b87c007d1f62df1567109dfae5d421c732fa689de2228284b8e74bbb472b23696bad8b45b999ffb5c87f2ea5d0c80f034aad34998447d2a14481634a0ce601c061fc003daaf4d774e89ddcf9df3f2b929caedf2010-04-24 09:29:56,252
(http-9080-Processor25) util.DtsUtil#readFile[1300]- contentFile:read contentFile len=5
2010-04-24 09:29:56,261(http-9080-Processor25) util.PKCS11Sign#verify[153]- verify is true
2010-04-24 09:29:56,261(http-9080-Processor25) servlet.SignDocHTML#doVerify_Go[179]- b is true
2010-04-24 09:29:56,442(http-9080-Processor25) dtsapi.DTSAPI#getSessionAttribute[2452]- get attribute(desSessionId): 79313DB4A175496C62243614BBA13746
2010-04-24 09:29:56,443(http-9080-Processor25) dtsapi.DTSAPI# [330]- new DTSAPI dmsSession is org.apache.catalina.session.StandardSessionFacade@8a52b6
userDN = CN=Hideo Noguchi,OU=Sales Department,OU=Kansai Branch,OU=ABC,O=co,C=JP
2010-04-24 09:29:56,445(http-9080-Processor25) util.LdapFind#find[301]- base = CN=Hideo Noguchi,OU=Sales Department,OU=Kansai Branch,OU=ABC,O=co,C=JP
2010-04-24 09:29:56,446(http-9080-Processor25) util.LdapFind#find[305]- new base = CN=Hideo Noguchi,OU=Sales Department,OU=Kansai Branch,OU=ABC,O=co,C=JP
2010-04-24 09:29:56,471(Thread-113) util.LdapFind#run[1600]- base=CN=Hideo Noguchi,OU=Sales Department,OU=Kansai Branch,OU=ABC,O=co,C=JP
2010-04-24 09:29:56,704(http-9080-Processor25) servlet.Login#handleRequest[271]- checkLDAP:userDN : CN=Hideo Noguchi,OU=Sales Department,OU=Kansai Branch,OU=ABC,O=co,C=JP
2010-04-24 09:29:56,705(http-9080-Processor25) servlet.Login#handleRequest[276]- loginDateTime : 2010-04-24 09:29:56 JST
2010-04-24 09:29:56,705(http-9080-Processor25) servlet.Login#handleRequest[282]- call DTSAPI Login
2010-04-24 09:29:56,707(http-9080-Processor25) dtsapi.DTSAPI#Login[1183]- Login Base64&URL encoded cert------ 2010-04-24 09:29:56,707
(http-9080-Processor25) dtsapi.DTSAPI#Login[1184]- -----------------------------------
2010-04-24 09:29:56,708(http-9080-Processor25) dtsapi.DTSAPI#genDESServletURL[1105]- genDESServletURL: snoop=false snoopURL=null
2010-04-24 09:29:56,708(http-9080-Processor25) dtsapi.DTSAPI#Login[1191]- Login start!!-------------------
2010-04-24 09:29:56,709(http-9080-Processor25) dtsapi.DTSAPI#Login[1193]- DTSAPI_version is 2
2010-04-24 09:29:56,709(http-9080-Processor25) dtsapi.DTSAPI#Login[1194]- TOMCAT_version is 4
firefoxにjava pluginを設定する(linux)
firefoxの新しいバージョンをかなり頻繁にインストールするようになった。
$ cd /usr./lib/mozilla/plugin $ ln -s /usr/java/default/jre/plugin/i386/ns7/libjavaplugin_oji.so
としておくこと。
最初の行は、firefoxのプラグインのディレクトリに移動してる。
2番めの行は、/usr/java/defaultがシステムで利用しているjavaの起点になるディレクトリであり、
jre/以下はjdkを入れないでもランタイムだけでも動作する環境がそのjre以下にある。そして、ブラウザからみてjava pluginという
特殊な共有ライブラリ形式(特定のエントリがあって、どのようなデータ型を処理するのか等を返すと思われる)が、plugin/i386/ns7/以下にあり、
その名前はlibjavaplugin_oji.so というものになっている。i386はCPUの形式、ns7はネットスケープ7以降を示す。libjavapluginの部分は共有ライブラリの名前がlibで始まり、そのあとはそのライブラリをよく表す名前をつけることになっているので適切であるが、ojiはopen java interfaceの意味か?
ともかくもここにシンボリックを張っておけば、ブラウザが起動した時にここにある.soファイルを自動的にスキャンしてくれることになっている。
また、この./usr/java/default/jre/plugin/i386/ns7/libjavaplugin_oji.so は、jni(java native interface)というC言語からjavaあるいはjavaからC言語の共有ライブラリを利用するための規格に則って作られている。
$ ls -l
合計 18472
-rwxr-xr-x. 1 jojo jojo 8847468 2009-12-15 05:48 libflashplayer.so
-rwxr-xr-x. 1 jojo jojo 10017140 2008-10-21 23:22 libflashplayer.so.release
lrwxrwxrwx. 1 jojo jojo 58 2010-04-24 07:52 libjavaplugin_oji.so -> /usr/java/default/jre/plugin/i386/ns7/libjavaplugin_oji.so
となっている。libflashplayer.soはadobeのフラッシュプレイヤーのこと。
たまにjava consoleが表示されないことがあるが、その場合には、Web Developerという「拡張機能」をFireFoxに追加する。すると、以下のようにたくさんのメニュー項目があるなかでjava consoleが見つかる。
2009年10月30日
所信表明
Melange Blog へようこそ。
ここには、会社でのマシーンの設定などのこまごまとしたことを記録していきます。
現在の仕事の内容なども自分なりにどう消化しているのかを述べてみたいと思います。
おおspamassassinよ!
2009-10-30 本日は熱で元気がなくなっていたredhatマシーンの代用をbeigeにしてもらっていたのを、新redhatにてwebとメールを動作させることになった。メールのsmtpは標準で付いてくるということでsendmailを使用し, pop/imapはdovecotにした。
また、ant-spam対策として、spam-assassinというものをspamass-milterと一緒にサービスとして起動させて使ってみた。assassinという言葉は、むかしは暗殺者へのご褒美はアヘンであったということから由来しているのだそうだ。綴りもいかにもそれらしい。milterはmail filterの略語らしい。sendmail.mcにこのmilterを使うことを宣言することによりsocketで呼び出される。このsokcet名が古いホームページでの説明とは違っていた。
さて、spamの件はsubjectに[SPAM]が付加されるので、自動的に消去ができるし、万が一の場合誤認識した場合もなんとかなるのでOKだと思われる。
