AppArmor 調整中2007/06/09 23:05

OpenSUSE に標準装備されている セキュアOS機能 ですな。

外向きに公開している apache を設定してみた。

Apache のプロファイルは標準で用意されているが,うちは pukiwiki などを動かしているので,カスタマイズが必要だ。

先ずは complainモードで動作させて,鯖にアクセスして色々作業することで,動作ログを取得する。

それから,YAST → "Novell AppArmor" → "プロファイルの更新ウィザード" にて,ファイルへのアクセス許可設定を対話的に生成する。

意外と簡単だ。(参考 日経Linux セキュアOS再入門 第2・3回)

次は OpenBCM を設定する。よ

デジタルQSOパーティにWSJTで参加2007/06/10 21:07

V/UHF に QRV して,交信3局/デコード7局だった。昨日の記事のコメントにあるように,聞こえるが飛ばない状況なので上出来だろう。コンテスト参加各局 TKS でした。

ちなみに 430MHz で交信した 7K4VPV 山下OM は V/UHF だけで10局達成したとか。流石です。

CP4 テレメトリ間隔,更新2007/06/13 22:22

CP4 の 22時のパスを受信した。今回は大量!4パケット デコードすることができた。1分間隔でテレメトリが送出されていたのが効いたか。

ハードTNCで受信したのは2回目。JE9PEL 脇田OM は公称 -2kHz を受信しているとのことで,良い戦術なのかも。

今回は APRSクライアントでログを取得。バイナリデータなので,od したが,非常に見づらい。専用ソフトの出番か...

0000300   1       J   S   T       2   0   0   7  \n   N   6   C   P   >
0000320   N   6   C   P   : 001 237 245 004   9  \f 213 002  \a 004   ^
0000340 235 334 355 300 214 004  \n 003   z 274 315 312 301 210 001  \n
0000360  \t 243   / 305 323 275 215 003 003 003 207   S 337 324 305 212
0000400  \n  \n 003   m 222 340 342 300  \n 005 270 213 270 270 240 021
0000420 016  \n   #       1   1   8   1   7   4   0   2   7   1

建設ラッシュ2007/06/18 21:05

外の景色

松原団地の駅向こう,建設ラッシュです。朝から重機が動いているのが見える。カメラの画質は1年半前に比べると,かなり劣化しているようだ。

http://jh4xsy.asablo.jp/blog/2006/01/03/198274

建設中の公団住宅,前のアパートより高くなり,空が更に狭くなる予感。家も手狭になってきたし,そろそろQSYだな。

AppArmorの設定2007/06/22 20:09

openBCM を complainモード で 暫く 運用した。

定期的に YaST→Novell AppArmor→「プロファイルの更新ウィザード」ボタンをクリックしてプロファイルを更新を続けたら,最近では「システムログに未処理AppArmorイベントが見つかりませんでした。」と表示されるようになった。

プロファイルをみると,ハウスキーピング時に実行される perl, bash は,親プロファイルを継承していた。それらプログラムは,openBCMのプロファイルが読み書きできるファイルにしかアクセスできないということだ。

この設定で充分か確信が持てないのだが,学習は完了したとみなして, enforceモード に変更。

YaST→Novell AppArmor→「AppArmorコントロールパネル」→Set Profile Modes→Configure で,bcm を complain から enforce に切り替えて、コマンドラインから rcapparmor restart する。GUIではモードが切り替わらないのね。仕上がりが中途半端な感じ...