検索

• [ Prev ]
• [ Next ]
• [ Perl ]

コマンドラインから直接実行されるのではなく、別のデーモンやプロセスから実行されるPerlスクリプトの実行環境確認用スクリプト。

iam.pl:

#!/bin/env perl
 
use strict;
use warnings;
use Cwd;
 
open my $fh, ">>", "/tmp/iam.log" or die "Can't create logfile: $!";
 
print $fh ">>> [", scalar localtime, "] <<<\n";
print $fh ">>> CWD = [", Cwd::getcwd, "] <<<\n";
print $fh ">>> uid/euid = [$</$>] <<<\n";
print $fh ">>> gid/egid = [$(/$)] <<<\n";
print $fh ">>> \@ARGV =\n";
foreach my $p (@ARGV) {
        print $fh $p, "\n";
}
print $fh "<<<\n";
print $fh ">>> \@INC =\n";
foreach my $p (@INC) {
        print $fh $p, "\n";
}
print $fh "<<<\n";
print $fh ">>> \%ENV =\n";
foreach my $k (sort(keys(%ENV))) {
        print $fh "\%ENV{$k} = [", $ENV{$k}, "]\n";
}
print $fh "<<<\n";
print $fh ">>> STDIN\n";
while (<STDIN>) {
        print $fh $_;
}
print $fh "<<<\n";
print $fh "\n";
 
close $fh;

メールサーバのlocal配信から起動されることを意識し、標準入力もダンプしているが、状況に応じてコメントアウトしてしまってもよい。

• [ Prev ]
• [ Next ]
• [ Perl ]

　　　　　　　 ＿＿＿_
　　　　　　／　　 　 　＼！？？
　　　　 ／ 　 u　　 ノ 　 ＼　　　　　やべーお、数年ぶりにPerl弄ってみたけど、
　　　／ 　　　　 u （●）　　＼　　　　変数宣言してprintするだけの数行のプログラム
　 　 |　 　　　　　　　（__人__）|　　　　の時点で文法エラーが消えないお・・・
　　　＼　　　　u　　　.｀ ⌒／
　　　ノ　　　　　　　　　　 　＼
.　／´　　　　　　 　 　 　 　 　 ヽ 　 　 　 　 　 　 　 　 カ
　|　　　　ｌ　　 l||l　从人 l||l 　　　　 l||l 从人 l||l 　 カ　 　タ
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　 タ
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
　　　┌ ┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┬┐
　 ,. - ''"|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ρ￣`ｌ
　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ノ￣￣

　　 　　　 ／￣￣＼
　　　 　／　 ヽ､_　　＼　　　どれ、ちょっと見てみるだろJK
　　　 （●）（● ）　　　|
　　　 （__人__）　　　　 |
　 　　（　　　　　 　 　 |
.　　　　{　　　 　 　 　 |
　　　 ⊂ ヽ∩　　 　 く
　　 　 | '､＿ ＼　／　 )
　 　 　|　 |_＼　 “　.／
　　 　 ヽ､ ＿_＼_／

------------------------------------------
#!/usr/bin/perl

use strict;
use warnings;

my $foo = 123
print $foo
------------------------------------------
$ perl foo.pl
syntax error at foo.pl line 7, near "print"
Global symbol "$foo" requires explicit package name at foo.pl line 7.
Execution of foo.pl aborted due to compilation errors.

　 　 　 　 　 　 ／￣￣＼
　 　 　 　 　 _ノ　　ヽ、　　＼
　　　 　　 　（○）（○ ）　　　|
.　　　　　　 （__人__）　 　u　 .|　　・・・
.　　　　　　　 ヽ｀⌒ ´　　　　|
　　　　　　　　｛　　　　　　　/
　　　　　　　　lヽ、　　,ｨ'.) ./
　　　　　　　　j　.}ﾝ／／　ヽ
　　　　 　　　ﾉ　'"´ ￣〉　　|
.　　　　　 　 {　　　　 勹..　｜
　　 　 　　　 ヽ　､＿_,,ﾉ　.　|


　　　　　　　＿＿
　　　　　 ／　.／}＼
　　　　／　,r'"／　 .＼
　　　ハ　/　/ ヽ、　／"i　　文末に";"(セミコロン)入れ忘れてるだろ・・・
　　.ｿ ﾉ /　/ （●／ ..,ｨ´　　（Pythonに毒されすぎだろJK）
　　|　 ﾚ' 　 '- '~　 ／..|_
　　l　　　　 　　 ｔ".,.-┘.)
.　　',　　　　　　 　､-ｰｒ'､
　 　.＼　　　　　　　゛''´.ﾉ
　　　　）　　　　　　／｀´
　　　 /　　　　　／ヽ
　 .　/　　　　／　　│

※Pythonは文末に";"不要の言語です。

　　　　　 　　　＿＿＿_、′　　　　　、　’、　　′
　　　　　　　／　　 　 　＼　　　　 ．　’　　　　　　’、
　　　　 　／　　─　 　 ─＼　、′・”　”；　　” 　’、
　　　　／ 　　 （●） 　（●） ＼　 ’、′・　　’、．・”；　　” 　’、
　　 　 |　 　　 　 （__人__）　 ’、′　　’、　　(;;ﾉ;;　(′‘ ・．　’、′”；
　 　　 ＼　　 　　 ｀ ⌒´ ’、′・　 (　（´;^｀⌒)∴⌒｀．・　 　”　；　　’、′
　　　　ノ　　　　　　　　　　､　’、　’・　､´⌒,;y'VAIO;;;;;ﾉ､"'人 　　　 　ヽ
　　 ／ 　 　　　　　　　　〃　 ､(⌒ ;;;:;´'从 ;'　　 ;:;;) ;⌒ ;; :） )､　　　ヽ
　　（　　　　ヽ、　　　　　,.γ ー（　´;`ヾ,;⌒)´　 从⌒ ;) ｀⌒ ）⌒:｀．・　ヽ
　　 |　　　ヽ　　　　　γ⌒ヽ)ニ｀:::､　ﾉ　 ...;:;_)　　...::ノ　 ソ　...::ノ

おわり。

毎度のことだが、疑問に思うのが、そして調べるのが、遅すぎる・・・！！

まぁ、WinSCPが宜しくやってくれるおかげで意識すること無かったので。
偶々久しぶりにサーバ弄ってて、「あれ～？SCPとSFTPって何が違うのかな？」と思ってググった。

• FTP, FTPS, SFTP
  • http://homepage1.nifty.com/yito/anhttpd/faq/ftp.html
• 軽快なscpか高機能なsftp、sshサーバに向いているのは？　－＠IT
  • http://www.atmarkit.co.jp/fnetwork/rensai/tcp28/01.html

WinSCP使うようになる前は、それこそSSHとか鯖のこと何も知らなかったので適当にFFFTP使ってHPとかUPってたんだけど、WinSCP使うようになってからはUI的にも特に不自由しなかったのでそのままにしてた。

そう言う中で、「やっぱ平文PASSWORD送るの怖いのでFTPやめます、お前ら今日からWinSCP使え」というのもいきなりすぎで受け付けてくれないかも。特に「SCP」の文字が入ってるので、「ナニソレ」って思われるかも。

そう言う場合は、「FileZilla」を奨めると良いかも。Webデザイナで使ってる人もいるようだし日本語資料豊富。UIがFFFTPと似てる。等。

と言う感じで、今更ながら違いを理解した。あと、名前だけは聞いていた「FileZilla」というのがどんなのかようやく調べた。腰が重い・・・。でもzip落としてUSBに入れてそのまま使えるのは便利そう。

rootユーザーでlogrotateを実行した場合、対象のログファイルの所有者とグループは維持される。

例えばfoobar.logというのがuid=500, gid=600だったとして、logrotateにより

foobar.log.1

にrotateされ、新たに

foobar.log

がlogrotateにより作成される。
この時、

foobar.log.1 -> uid=500, gid=600

はもとより、新規作成されたfoobar.logも

foboar.log -> uid=500, gid=600

となる。

Dovecotの設定メモといっても、開発環境でちょろっと使いたいだけなのでそんなに凝った設定はしていない。

#protocols = imap imaps pop3 pop3s

→コメントアウト外すだけ。

一応ログファイルは指定しておく。

log_path = /var/log/dovecot.log

開発環境で使うかはしらないが、一応SSL可にしておく。

#ssl_disable = no
→コメントアウト外すだけ。

あと

ssl_cert_file = ...
ssl_key_file = ...

はRPMがデフォで入れててくれたのをそのまま流用・・・まぁ開発環境だからいっか。

メールボックスの標準を指定。今回はマルチドメインで、ドメイン毎にメール専用アカウントを用意した環境なので、そちらに合わせる。一応Postfix側でも virtual_mailbox_base, virtual_mailbox_maps を使ってこの位置に合わせている。

mail_location = maildir:/var/spool/mail/vhosts/%d/%n/Maildir/

とりあえずデバッグなのでON：

mail_debug = yes

メールボックスディレクトリ中の"."始まりのエントリを自動的にメールディレクトリと判断せず、ちゃんとstat()の結果見ましょうね：（ただしdisk I/Oの負担増)

maildir_stat_dirs = yes

認証とかの詳細情報もON：

auth_verbose = yes
auth_debug = yes

この後認証になるが、今回は

1. メールボックスは全て同じUID, GIDで作成される(Postfixのvirtual_uid_maps, virtual_gid_mapsで静的に指定)。
2. UNIXシステムとは独立して登録

となるので、こんな感じに。

auth default {
  mechanisms = plain login cram-md5
  passdb passwd-file {
    args = /etc/dovecot.passdb
  }
  userdb static {
    args = uid=500 gid=600 home=/var/spool/mail/vhosts/%d/%u/Maildir
  }
}

パスワードは "/etc/dovecot.passdb" に平文保存。開発環境だし。
もしアカウント毎にuid, gidも変える事も出来る。今回なら"/etc/dovecot.passdb"に既定のフォーマットでUID, GID, $HOMEも指定して、userdbの方に

userdb passwd-file {
  args = /etc/dovecot.passdb
}

としていすれば良い。

参考：

• メールサーバー構築(Postfix+Dovecot) - Fedoraで自宅サーバー構築
  • http://fedorasrv.com/postfix.shtml
• VirtualUsers - Dovecot Wiki
  • http://wiki.dovecot.org/VirtualUsers
• AuthDatabase/PasswdFile - Dovecot Wiki
  • http://wiki.dovecot.org/AuthDatabase/PasswdFile
• UserDatabase/Static - Dovecot Wiki
  • http://wiki.dovecot.org/UserDatabase/Static

ようするに宛先のメールサーバに25番ポートでつなげない(ISP側でブロックしている)ので、587番ポート+SMTP AUTHなら使える外部のメールサーバなりISPなりLAN内の調整済サーバなりに、外部宛のメールを全部中継して貰う設定。
OP25B(Outbound Port 25 Blocking)対策の一種。

参考URL:

• メールサーバー構築(Postfix+Dovecot) - Fedoraで自宅サーバー構築
  • http://fedorasrv.com/postfix.shtml
• OP25B(Outbound Port 25 Blocking)対策 - Fedoraで自宅サーバー構築
  • http://fedorasrv.com/op25b.shtml
• Postfix Small/Home Office Hints and Tips
  • http://www.postfix.org/SOHO_README.html
• Postfixの運用・管理第2回：SMTP認証
  • http://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp

最初はpostfixの公式(SOHO_README.html)を見てたのだけれど、認証(AUTH)コマンド出さずにすぐRCPT TOコマンド送信してて「おっかし～な～」と、「Fedoraで自宅サーバー構築」の方も見てみたら

smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN

が抜けてた罠。

あと、

smtpd_sasl_auth_enable = yes

じゃなくて

smtp_sasl_auth_enable = yes

が間違えそうな罠。

最後に、

smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd

で指定したファイルにリレー先ホストとSMTP AUTOのユーザー名とパスワードを保存しておくのだけれど、

relayhost = [mx.foobar.com]:submission

としてTCPポート番号も指定していたら、smtp_sasl_passwdファイルには
[mx.foobar.com] user:password
ではなくて、ちゃんとポート番号もつけてあげた
[mx.foobar.com]:submission user:password
の形式にしないと認識されない罠。

VMware上のマシンから外部に送信する時は、最近だとこうなっちゃうみたい。ISPが25番ポートブロックしてるので、ISP経由で直に宛先のMXホストに25番で接続出来ない。ということで、ISPの向こう側で動いているレンタルサーバーなり調整済のホストなりISPのメールサーバーなりに中継して貰わないといけない仕掛け。

今更ながらだけど、暫くメールサーバの設定なんぞまともにしてなかったのでメモでした。

VMware5 + CentOS5.3でインストールしようとしたら、VMwareで作成したSCSIドライブが認識されない。インストーラが表示してくれない。

→仮想マシン作成時に、標準構成ではなくカスタム構成を選択、SCSI Adapter に BusLogic ではなく LSI Logic を選択する。
これ以外は普通の設定でOK、仮想ディスクもSCSI接続でいつも通り作成すればOK。

参考：

• www.centos.org - Forums - CentOS 5 - Hardware Support - SCSI Not detected
  • http://www.centos.org/modules/newbb/viewtopic.php?topic_id=23437&forum=39

7/17-19と伊豆は大瀬崎でダイビングしてきました。ダイビングポイントは大瀬崎湾内や先端、湾外でいずれもビーチから潜っていきました。

大瀬崎ビーチから望む富士山：

っていうところはまだまだあります。自分が知っている範囲だと、某大手電機メーカーのシステム構築部門の手がけているとあるプロジェクトがそうでした。

• C++の話（本当にあった怖い話）
  • http://www.slideshare.net/Isoparametric/c-horror-kai

のブクマで「VSSもうやだお・・・」みたいなコメントがあったのでエントリ書いてます。

お客様の大切なソースコードを管理するソフトウェアなのですから、多少使い勝手が悪くとも、Microsoft社がテストまできっちり行っているVisual Source Safe を使いましょう・・・という考え方ですね。
これはこれで納得出来る所ではあります。
Linuxマンセー、オープンソースマンセー、流行のツールを使えりゃ満足な、自分の頭で考えないヲタク連中に好き勝手に弄られ、ある日突然データが吹っ飛ぶ・・・とゆーのが恐ろしい。それくらいなら、実績もあるし何よりMicrosoft社製というブランドマーク付きのVSSを使おう・・・というのも納得です。

「これだから頭の固い老害連中は駄目なんだ」と嘆くのもありなんですが・・・実は、グローバル展開しているソフトウェア会社が独自に動作検証済のバイナリを提供、さらにはお値段高めですが有償サポートもしてくれてるんです。

• CollabNet認定のエンタープライズ対応Subversion
  • http://www.open.collab.net/jp/products/subversion

なので、「オープンソースだから, フリーだから, 壊れないか不安だな～」という不安が原因でSubversionに手を出せないでいるのであれば、ぜひこちらを検討してみて下さい。いや、別にCollabNetの社員という訳じゃないんですが。

ただ、「メーカーによる動作検証」が壁となってしまいオープンソースを導入出来ない現場も多々あると思います。そうした場合に、「これだから頭の固い老害は」と嘆く前に、企業による有償サポートや動作検証済のバイナリ提供がないかどうか、調べておいて損は無いと思います。

インフラ系のツールは一度導入されると使い続けることの慣性が非常に巨大になりますので、どんなに時代にそぐわなくなった古くさいツールといえど中々乗り換えられないケースは多いはずです。
今現在「Subversion, Git, Mercurialマンセー、CI使わない奴らは馬鹿なの？氏ぬの？」と叫ぶことが出来ても、5年後10年後になって「えー、まだSubversion使ってるのー！？それなんて老害www」と蔑まれる可能性はゼロではないはずです。

オープンソースのツールの導入にあたっては、現場に応じて柔軟な提案が出来るように手札を揃えておきたいですね。

初期化・未初期化データセクションに配置せず、実行コードのセクションに持たせる、つまり実行コード内でstack領域に展開するコードを自動生成する。

pushstack.c:

#include <stdio.h>
#include <string.h>
 
int main(int argc, char *argv[])
{
    int len, d;
    int i, j, k;
    char *src;
    char cbuf[4];
    char *offset_label = "OFFSET";
    
    if (2 > argc) {
        fprintf(stderr, "usage: %s push_string <offset_label>\n", argv[0]);
        return 1;
    }
    
    src = argv[1];
    len = strlen(src);
    if (3 == argc) {
        offset_label = argv[2];
    }
    printf("; '%s', 0 (%d = 0x%X bytes)\n", src, len + 1, len + 1);
    printf("%%define %s ebp - 0000h\n", offset_label);
    d = len / 4;
    if (len % 4) {
        d++;
    }
    
    for (i = 0, j = 0, k = 0; i < d; i++) {
        cbuf[0] = src[j++];
        cbuf[1] = (j > len) ? 0 : src[j++];
        cbuf[2] = (j > len) ? 0 : src[j++];
        cbuf[3] = (j > len) ? 0 : src[j++];
        printf("mov eax, 0%02X%02X%02X%02Xh\n", 
            cbuf[3], cbuf[2], cbuf[1], cbuf[0]);
        printf("mov dword[%s + 0%Xh], eax\n", offset_label, k);
        k += 4;
    }
    return 0;
}

使い方：

> pushstack abcdef STR1
; 'abcdef', 0 (7 = 0x7 bytes)
%define STR1 ebp - 0000h
mov eax, 064636261h
mov dword[STR1 + 00h], eax
mov eax, 000006665h
mov dword[STR1 + 04h], eax

出力をぺたりとnasmソースにはりつけ、STR1のマクロでEBPのoffsetを適当に調整してあげればOK。
UnicodeやMBCSには未対応。
"xor eax, eax"も入れてきちんとゼロクリアした方が良いかな？
後はお好みに応じて適当に改造して下さい。