今回のShellshock問題の対策としては普通にbashのアップデートで良いのだけども、RedHatにModSecurityで防ぐ方法が載っていた。 The following mod_security rules can be used to reject HTTP requests containing data that may be interpreted by Bash as…

CVE - CVE-2014-6271 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) - Red Hat Customer Portal これはひどい。こんな感じで環境変数に設定したスクリプトを実行してしまう。 $ env x='()…

Tmpディレクトリの活用法について改めて考える - RickyNews 「/tmpと/var/tmpの違いについて述べよ」・・・インフラエンジニアの入社試験の問題に出てきそうですね。 さて単純な解答ですが、システム的なことを言えば以下あたりです。(RHEL) /tmp /var/tmp …

Railsで自分のサーバ名を知ろうとしてrequest.host_with_portを使おうとして、多段reverse proxy下だったのでめんどうなことになった。Rails(Rack)だと def host_with_port if forwarded = @env["HTTP_X_FORWARDED_HOST"] forwarded.split(/,\s?/).last else…

Why is my host not updating or why is it pending deletion? – Support | No-IPno-ipという無料のDDNSサービスを使っているのだが、このサービスは30日間更新しないと「Pending Deletion」の状態になり名前解決できなくなる。しかし、ddclient等で定期的に…

Rediscover with Python - 西尾泰和 後半のどうやって学んでいくかという話はよかった。 ジョブフェア 使っているツールに興味があったがあまり時間がなかったので詳しい話まではなかった。 タスク管理はgithub/redmine/jiraなど チャットはSlack/hipchat/Ch…

行ってきたので感想というかメモというか Keynote - Kenneth Reitz Kenneth Reitz kennethreitz (Kenneth Reitz) · GitHub Python2とPython3でコミュニティが分断されているという話が興味深かった。Python2はPython 2.7で終了なのだが、PyPIのダウンロード…