[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:23144] Re: canna 3.5b2-24slink1
山田です。
ISHIKAWA Mutsumi <ishikawa@xxxxxxxxxxx> writes:
> >> 山田@Debian 2.1 (slink) の環境です。
>
> >> 3 yamada@modena:~> ps ax
>
> >> 425 p0 S 0:00 apt-get install canna
> >> 426 p0 S 0:00 /usr/bin/dpkg --configure canna
> >> 427 p0 S 0:00 sh -e /var/lib/dpkg/info/canna.postinst configure
> >> 443 p0 S 0:00 sh /etc/init.d/canna start
> >> 444 p0 S 0:00 /usr/sbin/cannaserver
> >> 445 p0 Z 0:00 (cannaserver <zombie>)
>
> うーん。とりあえず こちらの環境(というか misato.debian.or.jp slink)
> で行うと正常に 動きます。
>
> で、これみると cannaserver をスタートさせようとして、いわゆる daemon
> 化 しようとして fork() して ところがどっこい、その fork() した子プロセ
> スがなんらかの理由で正常に動かずに zombie になってる ってな状況なんで
> しょうか。。。
結果報告です。
とりあえず、canna 3.5b2-24slink1 にて、cannnaserver の起動に
成功しました。
cannnaserverをkillするときに、
「Can't connect to host "unix"」?というようなメッセージが
出ていたことを思い出し、/etc/hosts.canna から unix を消して
localhost のみの記述にしたところうまくいったと言うわけです。
そこでお聞きしたいのですが、、、、
以前、いしかわさんが、
[debian-users:23041] [Emergency] canna security erattaにて、
-----------------------------------------------------------
/etc/hosts.canna を作成して、その中に
localhost
unix
だけ記述しておく。これで localhost からのみのアクセスが許可
されます。もし、それ以外のホストからのアクセスを許可したい
場合は、ここにさらにホスト名を列挙してください。
-----------------------------------------------------------
と言われていましたが、unix の記述を削除して、
localhost だけでもセキュリティ的に問題はないのでしょうか?
# /etc/hosts.canna が追加されたのは、canna 3.5b2-24slink1 から
# のようですね。(changelog.Debian.gz 参照)
#
# canna (3.5b2-24slink1) stable; urgency=high
# :
# * add /etc/hosts.canna file as conffile for security reason.
# Default setting is `clients can connect cannaserver only
# from localhost.'
--
MASAHIRO YAMADA (山田昌弘)