BINDアップデートで見つけた3つの地雷
DNSシステムの脆弱性対応で緊急のセキュリティアップデートをする必要に迫られたのですが、CentOS, Redhat共にパッケージ管理コマンド(up2date, yum)でのアップデートは地雷でした。
1.勝手にnamed.confを書き換えられるの注意
画面にアラートは出ますがnamed.confは勝手に書き換えられます。
差し替えてから再起動しないと管理しているドメインが引けなくなります。
2.PHPをApacheモジュールでインストールしている場合はcaching-nameserverに注意
Apacheのlogrotateでログが切り替わったとたんにPHPからDNS解決出来なくなります。
caching-nameserverをPHPのソースが読み込んでいる関係らしいのですが翌朝9時に起動する地雷です。
PHPをApacheモジュールでインストールしている場合はDNSアップデート後にApache+PHPの再起動実施をお勧めします。
(念の為にApacheを再起動してしまったので、CGIとして組み込んでいる場合の挙動は未確認です。)
3.Redhatの場合は・・・
up2dateでのBINDアップデートの順番がおかしいらしく
bind-chroot -> bind -> caching-nameserver
の順にアップデートして、bind-chrootアップデート後にnamedを自動再起動して起動に失敗してくれます。
エラーログは下記の通り。
/usr/sbin/named: symbol lookup error: /usr/sbin/named: undefined symbol: dns_dispatch_hash
この不具合は詳しく調べてないのですがbindのアップデートにbind-chrootが必要とするファイルが含まれている様です。上記、up2dateのBINDアップデート後にnamedを再起動すれば直るのですが事前に知らないと青ざめます。
今回のアップデートは、パッケージの悪さがひどかったので開発環境有無と事前検証で成否が左右されるアップデートだったと実感しております。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[ちょっと広告] DNSが止まってしまって動かない!という方は是非ご相談を!
3万円以内で買える激安サーバ DELL PowerEdge T105 にCentOSをインストール
起業後、直ぐにサーバは必要だったのでDELLに注文していたのがようやく到着。
スペックは
PowerEdge T105
CPU:Dual Core AMD OpteronTM 1212 2.0GHz 2MB L2 Cache
MEM:2GB (2x1GB 2R) DDR2/667MHz バッファ無 SDRAM DIMM ECC
HDD: 80GB 3.5インチ SATAⅡ HDD (7,200回転) x 2台
で、価格は26,549なり。起業直後で3万円しないサーバとかなり節約。その割には高速!
試しにCentOSの32bit版のCentOS-4.4ServerとCentOS-5.1を導入。
CentOS-4.4ServerはNICは後からドライバを入れる必要がありますがインストール可能。
CentOS-5.1はNICのドライバも含めてインストール出来ました。
しかし、私のマシーンは辺りが悪かったのか「カバーが外れている!」とアラートが出て起動時にSKIPさせる必要あり。平日になり次第、修理を依頼する予定です。
会社の動き始めは障害多発週
今週から営業をスタート!の予定が・・・残念ながら前職から頂いた管理の仕事で障害が多発し動けず。
まだやるべき仕事が多くて大変。土日も出てがんばっています。
Macの機種依存文字がWindowsXPから読めない
仕事先で相談を受けていじってみたら原因はDVD-RWのライティングソフト。意外な所でした。
ピットワークス登記.本日完了!!
サーバ管理/サーバ構築を行う会社の設立に向けて動いていた件です.
本日,法務局にTELした所,「株式会社ピットワークス登記出来ました」との事.
法務局に行き印鑑カードを作って謄本を取り寄せて...と手続きをしてきました.
これで法人設立が出来たので挨拶も出来る様に.
準備も本格化して忙しさMAXですが7月14日の始動に向けてがんばります!
我慢の一週間 7/14からのサービス開始に向けて準備中
前職から頂いたお仕事以外の仕事も頂ける様にサービスを7/14から開始します.
会社設立!といっても9日まで法人として動けないので準備!準備!準備!です.
前職の引き継ぎが難航してしまい起業の挨拶を出せなかったので「7/14のサービス開始」に向けて挨拶状も準備中.
名刺作って,サービス説明書作って...etc これがなかなかやってもやっても終わらない.
でも自分の会社だけあって楽しい.コツコツがんばりますぞ.
メモ:7/7追記
diaries (ダイアリーズ)本日創刊!
役所帰りに水道橋の三省堂に寄ったらdiariesが本日創刊で店頭販売をしてたので早速購入。
diaries (ダイアリーズ) 2008年 08月号 [雑誌]
- 出版社/メーカー: アクセス・パブリッシング
- 発売日: 2008/07/01
- メディア: 雑誌
- クリック: 5回
- この商品を含むブログ (9件) を見る
創刊号は宇宙旅行特集。買ってみてビックリしたのは、記事のトンガリと詰め込み具合。一ヶ月で読めません(笑)雑誌なので興味がある所だけ読めば良いのでありだとは思うのですが濃いです。diaries-onlineで見た感じからはもっと高そうに見えたのとDVDのおまけが付いていたりで630円は、お買い得感も十分。
宇宙特集は宇宙に抱いている気持ち次第かもしれませんが宇宙に行きたい人には面白いと思います。(私はオールドF1の様に宇宙は「死と隣り合わせの感覚」が自分の中のロマン。アポロ13の様な展開が好きなのです^^;;;;それじゃあ旅行になりませんね。)宇宙旅行。もう現実なんですね。何だか不思議な感じです。
「アイルランドと馬」の特集も面白かったです。アイルランドって意外とマイナー?私は知らない国だったので新鮮でした。馬といえば跳ね馬というティフォシ根性丸出しの私でも面白かったので、馬が好きな人にはたまらないかも?
個人的にはThis Month Diariesという一日毎の提案があるページが一番気に入りました。新しい切り口で面白いと思います。1ページ1日だとチョットした待合室のカレンダー代わりに使えたりで便利そうなので、もっとページを割いて貰えると嬉しいかも。
私はTVは番組そのものよりもCMの方が好きな位、広告が好きなので当てになるかは?ですが広告のセンスが良いのも気に入りました。特に車と時計が良い!一つカジュアルで良い感じな時計を発見したので何かやり遂げたらご褒美購入しようかと検討中です。
雑誌は3ヶ月位買ってみないとライフスタイルとあっているかが判らないので、しばらく買ってみます。ちなみに次号ダイアリーズの特集は「大阪は日本のナポリだ。」だそうです。何とも予想が付かない感じです(笑)