2008/12/09

opensslを使ったwebサーバのssl証明書の有効期限の確認方法

opensslを使ったwebサーバのsslの有効期限の確認方法

echo | openssl s_client -connect 192.168.30.40:443 -showcerts | openssl x509 -dates -noout
これで、有効期限のみ出力できる。



echo | openssl s_client -connect 192.168.30.40:443 -showcerts
この部分までだと、server certを表示するだけ。
これのまんなかぐらいに出力されるcertをpipeでx590で展開して、
x509のオプションの"-dates"で有効期限のみを出力する。
"-noout"オプションは、ファイルじゃなくて、標準出力に出す。

最初に"echo | "しているのは、pipeでenterをしているだけ。
enterをキーから入力するのが面倒な為。


2008/11/11

web脆弱性と検出について


とりあえず、Nessusの代わりに、OpenVASを使ってみようということかな。

http://sourceforge.jp/magazine/08/10/22/0022237
OpenVASを使ったセキュリティ監査

http://www.ipa.go.jp/security/vuln/iLogScanner/
SQLインジェクション検出ツール iLogScanner V2.0 (Windows only, log analizer)

http://jvndb.jvn.jp/
脆弱性対策情報データベース

http://www.itmedia.co.jp/enterprise/articles/0810/10/news045.html
クリスマスまでか:スパムは減少傾向?

http://www.itmedia.co.jp/enterprise/articles/0810/14/news096.html
Web関連の脆弱性届出件数が急増、IPAが発表

http://www.itmedia.co.jp/enterprise/articles/0810/23/news061.html
IPA、脆弱性情報の収集ツール「MyJVN」を公開

http://www.itmedia.co.jp/enterprise/articles/0810/06/news059.html
“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起



定点観測するサイト
http://blog.trendmicro.co.jp/
TrendMicro ウィルス解析担当者によるセキュリティブログ

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/
TREND MICRO インターネット脅威レポート (月刊報告)


2008/11/10

ロストワックス精密樹脂成形法(LWIM)とその量産技術

http://japan.cnet.com/release/story/0,3800075553,00039687p,00.htm

なるほどね。

なかなか興味深い。

2008/10/23

Solari tips : command : route

Solaris 10で、routing変更をliveにする

  1. まず、再起動したときにも正しくなるように、設定ファイルに新しいroutingを設定
    echo "172.50.30.1" > /etc/defaultrouter

  2. routeコマンドでchangeオプションでdefault routeを変更
    route change default 172.50.31.1

これを知らないと、次のようにdelete, addすることになる


  1. route delete default 172.30.1.1

  2. route add default 172.50.31.1



とりあえず、メモ

2008/09/15

抹茶ラテ

あしたは、会社で大規模なメンテナンス作業がある。

それで、今日は調達とか構成図、設定ファイルの準備を軽くやって、半分は息抜き。

秋葉原のガード下部品街で目的のM6−30ネジ80本を購入して、帰りにドトールで抹茶ラテで休憩。


このメンテが終わると、やっと夏休みが取れそう。
-------
郷古 直仁 (Naoto Gohko)

2008/06/04

iPhoneはSoftBank Mobileに

ついに、iPhoneについてSoftBank Mobileから発表がありました。

こういう発表は、普通両社で同時に発表する場合が多いのですが、なんとなくSoftBank Mobileの方が先走った可能性があります。

ひょっとすると、後日、docomoからも発表があったりするかもしれません。

どこかのサイトで、評論家連中がみんなdocomoから出るみたいなことを予想していましたが、docomoがAppleにインセンティブ契約をさせることは無いだろうと思っていましたので、先にSoftBank Mobileとの契約となったのでしょう。

なんとなく、競合製品のPRADA携帯を出した時点で、iPhoneはdocomoからは出そうに無い気がしていました。

本国アメリカでも、Yahooのwebサービスの機能(なんだったかなぁ)をiPhoneにいれていたはずなので、まぁ順当ですかね。


お財布携帯がWILLCOMで発売されてからかなぁ。

  • Adovanced W-ZERO3[es] ==> WILLCOMお財布携帯

  • SoftBank 812SH(お財布携帯) ==> iPhone

  • といった感じに移行しようと計画しました。

    どちらにしても、WILLCOMお財布携帯が遅れそうですから、来年のような気がします。

    2008/06/02

    DELL Sempronはダメのようだ Mac osx86 :: Wiredへの接続再考

    Mugiko (いまはAsako) さんの結婚パーティの為仙台にきて、朝までネットカフェの「アルファ仙台青葉通店」にいる。

    仕事をしようかと思ってUSB Boot Knoppixで起動しようとしたが、起動せず.....orz。
    LANケーブルも、リバースアダプタを忘れ、USB Ethernetもダメ。
    無線USBは、後始末が面倒なので使おうとしてやめる。

    モバイル環境見直しだ。

    Macをメインに持ち歩いていたときは、どこにいても繋がる事ができたが、Linuxを持ち歩いている今は、かなり限定されていることに改めて気がつかされる。

    Desktop PCとしてのLinux の使いこなしにまだまだなれていないな。

    Linuxでは無線LANもまだYahooのモバイルSPOTに接続できたことがない。

    今使えるLinux Mobile接続はと思い直す。
    - PHS USB cable dial-up : X
    - Wireless Public LAN (YAHOO mobile SPOT) : X
    - Bluetooth PAN Connect (Mac OS X 10.5 Host) : OK
    - Bluetooth PAN Connect (Advanced w-zero3 es Host) : X
    - LAN(ネットカフェ) : OK
    ほとんど全滅だ。

    なんとかしないとなぁー。
    W-zero3 esへの接続のLinux USB Driverは見つけてある。
    Windows Mobile汎用のDriverで、型とVendorを指定するらしい。


    写真は、Mac osx86をUSB bootで起動してみたが、起動画面から進まなかった状態。やっぱりAMD Sempronではダメか。

    2008/05/01

    Desktop use for CentOS 5.1 x86_64 on both Lenovo PC and Let's Note CF-T5

    あ、こっちのblogの更新もしばらくぶりなんですが、会社が変わりました。


    転職後、会社から支給されたPCはきっちりWindows XP Professionalがインストールされていたのですが、わたしの所属部署がUnix Teamということもあって、LinuxやSolarisなどをそれぞれ仕事用にインストールしても良いとのことで、とりあえずCentOS 5.1 x86_64をDesktopとNotePCにインストールして使っている。

    ひさびさのDesktopでのLinux利用であり(前の会社では作業PCとしてVineLinuxをしばらく使っていた)、始めてのx86_64 ARCHなLinux Desktop利用である。

    Linux Desktop利用として難関は何であるか。以下に列挙してみる。
    • - Adobe Tools(Flash plugin, Acrobat Readerなど)はi386対応品しか無いので、安定的に運用するには、Firefoxについてはi386環境の最新版を利用することがbetterである。
    • - Firefoxのリリースビルドについてもi386版しかない。x86_64バイナリの最新版は独自でビルドスル必要がある。上述の理由(Adobe未対応)から、Firefoxはx86_64では利用しにくい(トリックな方法は存在するが、動作がおかしくなったりする)。
    • - java pluginについてもx86_64にはpluginバイナリが存在しない。javaのAMD64のバイナリが存在するのになぜか無いのだ。
    • - OpenOffice.orgの最新版リリースについてもi386版しか存在しない。x86_64版の独自リリースについては一応見つけたので、ローカルインストールで利用している
    特に、Firefoxはセキュリティupdate等があるので、いちいちビルドしている気合いは存在しない。会社PCはメモリが1GBしか無いので、いちいちパッケージをビルドしていると重くて仕事にならないので、自宅でbuildしたパッケージを利用するか、なるべく取ってきたバイナリを利用するようにしている。

    デスクトップPCについては、Linux利用はほとんど問題にならない。Suspendやhibernateもほとんど利用しないから。どちらかというとServer + Desktop的な利用なので、当然と言えば当然か。

    しかし、Note PCにおけるLinux PC利用については、だいぶ試行錯誤した。

    支給されたPCはPanasonic Let's note CF-T5という1スピンドルモデル(回転するものが1つ(HDD)ということ)である。
    会社支給のNote PCということで、BIOSにはパスワードがかかっていて設定は変更できない。よって、boot順番などは変更できないので、USB bootによって作業した。

    1. WindowsXPでオープンソースツールのUltra Defragmenter(http://ultradefrag.sourceforge.net/)を使って、DefragとCompactを実行して、HDDの後半領域をsliceし易くする。(紹介 : マイコミジャーナル)
    2. USBメモリーにインストールしたknoppixから起動して、qtpartedにてWindows領域を縮めて、Linux領域を確保する。
    3. Network boot(F12を押しているとCF-T5はネットワークbootになる)または、USB-CD-ROM boot(IO-DATAのUSB-DVD-Rドライブで起動できた)により、CentOS 5.1 x86_64をインストール。
    4. 起動できたら、まず、i386に依存するパッケージをあらかた削除 (i686 glibcなどだけ残す)
    5. Firefox.i386をyumでインストールする。すると、依存関係にあるrpmがインストールされるので、そのままインストールする。
    6. Firefox.i386は削除する。これは、Firefoxのsiteからダウンロードしたバイナリをそのまま利用する為にもとのFirefoxは削除してしまう。
    7. Adobeのツールをrpm版で取得して、インストールする(Flash Plugin and Adove Reader)。インストールに必要なi386.rpmバイナリパッケージもyumでインストールする。
    8. 上述まではたいていやること。しかし、OpenOffice.orgはx86_64で最新版を利用したい(現在はリリース版は2.4.0、開発版は3.0.0)。やっぱりOffice製品はかなり使い勝手と再現性に差があるので、この欲求だけはなんとかしたい。(とりあえず、今検索したらこのURLしかみつからなかった :: ftp://ftp.linux.cz/pub/localization/OpenOffice.org/devel/.newserver/DEV300_m9/Build-1/)
    9. 上述x86_64 OpenOffice.orgはユーザアカウントは以下のローカルインストールようになっているので、添付されているshell scriptでインストールする。
    という感じで、環境を整えている。Firefoxにかんしては、ほんとにAdobeがFlashなどのx86_64 binaryをリリースしてくれないとどうにもならない。FlexやAdobe AIRを中心にLinuxへのプラットフォーム戦略は強化していくとのことなので、一日も早くx86_64 binaryをリリースしてほしい。