うごかすためのバッドノウハウ module shibd 1.0; require { type var_run_t; type httpd_t; type initrc_t; class sock_file write; class unix_stream_socket connectto; } #============= httpd_t ============== allow httpd_t initrc_t:unix_stream_soc…

TeX Live 2012をCentOS6にインストール - kame-tの日記 の続きで TeXLiveは/usr/local/texlive にインストールされるが ちゃんとラベルを貼らないとSELinuxではうごかないよという話1. /usr/local/の他のディレクトリと同様にデフォルトは「usr_t」にする % …

TeX Live - TeX Users Group Installing TeX Live over the Internet - TeX Users Group Quick install - TeX Live - TeX Users Group実はCentOS6にはtexliveという パッケージがあるが2007で 日本語に難があるらしいので これはアンインストール その後上記…

railsでひっかかったんだけど 普通のApacheでもそうだとおもふ # setsebool -P httpd_can_sendmail 1http://kame-t.hatenablog.jp/entry/20110621/1308614921

はてなブログ1周年おめでとう！ id:hatenablog おめでとうございます

Redmineの設定だが http://www.redmine.org/projects/redmine/wiki/RedmineAndSELinuxOnCentOS が参考になった調べてみると Permissiveにしてaudit.logの拒否出力を 許可するモジュールを作れという大雑把なものが多く それはあんまりかなと思い ひとつひと…

にゃんこ買いました にゃんこ型イヤフォンジャック[ふたご]出版社/メーカー: Pink Companyメディア: エレクトロニクス購入: 5人 クリック: 138回この商品を含むブログを見る

調べてみると CPANにもたくさんあったし 独自実装してるサイトもたくさんあった # CPANにありすぎると選びにくい そのなかで Perlでパスワード生成 - Noteless Notes が非常に参考になった こちらは文字数も文字種も決まっているので もうちょっとシンプルに…

OpenLDAP(試したのはCentOS5の2.3.43)にはnsAccountLockのスキーマがない 手動で追加すると slaptestでoperational attributeはダメだよって言われて起動もできない代用として ppolicyオーバレイのなかに pwdAccountLockedTimeというattributeがあり これを0…

CentOS5にバンドルされている openldapはslapd-perlがdisableでコンパイルされているので perl backendのdatabaseが使えない srpmでSPECファイルをenable-perlにしてビルドすると ライブラリのリンクのところでPerl関連のエラーがでてNG普通にmakeしてもコン…

http://www.naney.org/diki/d/2008-01-09-Gmail.html ローカルにあるメールは li コマンド(あるフォルダのメッセージを IMAP のフォルダへコピー) や mli コマンド (* の付いた複数のメッセージを IMAP フォルダへコピー) できる。

以前からwikiサイトは ja:dokuwiki [DokuWiki] をつかっていて DB不要 URLをシンプルにできる(当時は短縮URLサービスもなかった) なところがよくてちょっとしたマニュアルにつかっていたが AnguaバージョンよりjQueryが標準で使えるようになったみたいで dev…

ロードバランサというよりSSLアクセラレータの下で Shibbolethを動かすときhttps://www.gakunin.jp/ml-archives/upki-fed/msg00390.html にあるように ServerName https://www.example.net:443 UseCanonicalName Onにしますが Apache-2.0だとServerNameにこ…

マニュアルどおりなんですが http://amon.64p.org/output.html#json 具体的にはapp.psgi enable 'Plack::Middleware::JSONP'; Web.pm __PACKAGE__->load_plugins( ..., 'Web::JSON', ); Web/Dispatcher.pm any '/' => sub { my ($c) = @_; my $data = Hogeho…

perlでNet::Google::Calendarを使うとき 401 Authorization requiredと言われるのは Cypt::SSLeayがないから http://perl.g.hatena.ne.jp/ishiduca/20100504/1272948725んで Crypt::SSLeayのテスト01-connect.tがこけるのは # Failed test 'Net::SSL->new' #…

Fedora17にアップデートして sshdで新規ポートを追加であげたとき ---sshd.config--- Port 22 Port 10022 ----------------- 単純に職場のDMZから職場のプライベートなネットワークへは ハイポートしか許可されてないからなのだけど こんなことすると本末転…

SSH力をつけよう に感化されて.ssh/configの設定をみなおした Host host1 HostName 192.168.1.1 Host fumidai HostName 192.168.1.2 User user1 LocalForward 2200 home.example.net:10022 Host home HostName 127.0.0.1 Port 2200 ForwardX11 yes Host host…

JAVAで暗号化した文字列をPerlで複合化する方法 - とあるプログラマの備忘録 にあるようにJavaはBlowfishの場合デフォルトでECBモードになるみたい なのでtomcatなシステムのDBからデータを取り出してみたとき ちょっとハマったので忘れないうちに書いておく…

IEの互換モードだとうまくJavaScriptが動いてくれない 無理やり互換モードを抑制するには DOCTYPE宣言で指定する方法 METAタグで使用する方法 HTTPレスポンスヘッダで指定する方法 があるらしいが コンテンツをいじりたくなかったのでとりあえず ヘッダを変…

ロードバランサを経由するのでApacheのログが複数のサーバに分散する ログはWebalizerで解析するのですが Incrementalモードだと時系列に並んでないとうまく解析できないみたい(Ver.2.01) ファイルを集めるのはいいとして ログを並び替えるのをどうするかhtt…

テスト入力