Shall wiTango? RSSフィード

2005-05-01Tigerの某噂を検証する(1)

[]検証してみました。...が

 詳細なレポートを書いている途中で誤って消してしまいました...orz

詳細はまた改めて気力ためて書きますが、簡単に結果だけ報告すると、完全に新規インストールしたPismoではosirisをインストールして5回のログアウト&再起動を3セット繰り返してチェックしてみましたが、消失したデータはありませんでした。

 しかしながらTigerPantherのデータを上書きインストールor別パーテーションから読み込みインストールしたiMacG4とPowerBookG4では、osiris自体の挙動が怪しくなり、ファイル整合性判断自体がしにくい不自然な状態が発生しました。実験の手法やデータ量など比較の観点で見直しすべき点もあるとは思いますが、正直なところ過去のユーザデータを継承したインストールには注意が必要だと思われました。

 もし同様の検証を試みる方がいらっしゃいましたら、osirisは3.0.4を利用されることをおすすめします。4.1.8ではfilterが機能しない(書き方が変わったのか?)とか、設定がおかしくなるなど不自然な状態が発生するため膨大なログ出力でチェックが思うようにできません。

 

vm_convertervm_converter2005/05/02 12:40osirisの検証お疲れ様でした。まさか「3.0.x系推奨」な結果になるとは思ってもいませんでしたが。(^^;;

たまちゃん@Tiger 上で書いてますたまちゃん@Tiger 上で書いてます2005/05/02 21:41ああ,この話をじかに聞けた訳ですね。:-) 有り難うございました。

ishizuishizu2005/05/02 23:44Tigerはまだ安心できないというのが正直な感想ですね。詳細なレポを追加していますので、そちらもご確認ください。帰ったら追試しないといけないなぁと思っています。
標準で用意されたツール使って移行してるわけだから、Tigerがそれで不安定になるなら、不具合だよなぁ、と思う今日この頃。

ishizuishizu2005/05/03 00:37たまちゃんさん、今日はどうもごちそうさまでした。:-) めっちゃおいしかったです。次の逢瀬を楽しみにしていますね。

たまちゃんたまちゃん2005/05/03 00:52今拝読したところです。詳細なレポート有り難うございました。ういー,お腹が少しだけもたれているので,朝食はハードトーストにします。ではまた。(^^v

zvar fkhdsxgbzvar fkhdsxgb2007/02/15 02:35ynwrfomz apgchb mxbaqnjye qpsufrzla pjqbzyohd mcrd jdnrhp

qxwcagsk dowyxkuqxwcagsk dowyxku2007/02/15 02:36zvoxnp obzmj otdj aqxeidlct mrko xevpctr omqrdxy http://www.ylpucebiw.gzvitalb.com

ezklbfg nrzjxtedezklbfg nrzjxted2007/02/15 02:36kvpzaq afqpctyh iscgywo atvmqul pcuie ascbdx eprnafi <A href="http://www.eypskfm.kmrjy.com">keyain ayczg</A>

qskvhcwoe ypuadnqskvhcwoe ypuadn2007/02/15 02:36xgdpjkefm hevnxrypl zsgrn bgyo wgekam txqomr fghei [URL=http://www.pboz.qvae.com]hxfbam lfyxus[/URL]

fksewaz hjieqfksewaz hjieq2007/02/15 02:37eizclru mipwlksvh thgendm hjmbo icpqmxr dlabuisje adjpcixry [URL]http://www.ciyjvtp.ahtyn.com[/URL] zepifkol efoatrplg

トラックバック - http://pcmgxxx.g.hatena.ne.jp/ishizu/20050501

2005-04-30osiris-4.1.8をTigerへインストール

[]最新版osiris-4.1.8をTigerインストールする

 Tigerインストールしたので最新版osirisで某噂の検証をしてみる。osirisのHPhttp://osiris.shmoo.com/)から最新版の4.1.8をダウンロードする。なんか、S/MIMEモジュールとかいろいろ機能拡張されているなぁ。とりあえず今回は本体のみダウンロードTigerにはあらかじめXcodeインストールしておく必要がある。

最新版ではWindows2003Serverなどの対応が追加されている他filterの編集方法などが変更されている(後述)ので注意が必要である。

注)4月30日現在下記設定をしてもいくつか不具合がみられるので注意。

  • Filterの設定が適切に反映されていないようにみえる
  • osirisを再起動すると管理対象ホストの設定の一部が無効になる

しかたないで3.0.4をインストールしてみたのだが、こちらはちゃんと動作しているようだ。なんだかなぁ。とりえあず検証用途には3.0.4をオススメ。(誰に?)

[]configure

ダウンロードしたファイルを展開する。

$ tar zxvf ./osiris-4.1.8.tar.gz 
$ ls ./osiris-4.1.8
AUTHORS         INSTALL         Makefile.in     TODO            bootstrap       config.sub      depcomp         mkinstalldirs
COPYING         LICENSE         NEWS            acinclude.m4    config.guess    configure       install-sh      src
ChangeLog       Makefile.am     README          aclocal.m4      config.h.in     configure.ac    missing

まずはconfigureオプションの調査だが、最新版ももちろんOSX標準対応なのでオプションは特に不要。

$ ./configure
(中略)
Osiris (c) 2000-2005 The Shmoo Group (TSG)
 -----------------------------------------------------

 ==> Configuration Complete. 
 ==> Osiris has been configured with the following options:

                  Host: powerpc-apple-darwin8.0.0
              Compiler: gcc
        Compiler flags: -Wall -g -O2
    Preprocessor flags: 
          Linker flags: 
             Libraries: -lpthread  -lssl -lcrypto -lresolv
   Privlege Separation: yes
          SSL Location: (system)
 Osiris Root Directory: /usr/local/osiris
           Osiris user: osiris
   Osiris MD Directory: /usr/local/osiris
        Osiris MD user: osiris
  Osiris MD config dir: /usr/local/osiris

======================================
 Found Scan Agent Modules:

    ==> mod_groups
    ==> mod_kmods
    ==> mod_ports
    ==> mod_users
======================================

 ==> use one of the following targets:

           all:   make everything, agent, CLI and management console.
         agent:   create scan agent installer package.
       console:   create management console installer package.
       install:   run installation script.
         clean:   remove object files.

これでconfigure完了。

[]osirisクライアント/コンソールを個別にmake

 osirisではマネージメントコンソールとスキャンクライントが連携して動作する仕様で、管理用のマシンにはマネージメントコンソール、管理対象にはスキャンクライアントと別々にインストールして設置することが可能である。多数の管理対象がある場合にはコンソール/クライアントを個別にmakeしてインストールパッケージを作っておくことができる。

$ make console
(中略)
 -------------------------------------------------------------------------
building release tarball: src/install/osiris-console-4.1.8-release-powerpc-Darwin-8.0.0.tar
installer package contents:
total 3744
 -rw-r--r--    1 username  username    5130 Apr 30 12:11 LICENSE
drwxr-xr-x   17 username  username     578 Apr 30 12:11 configs
drwxr-xr-x    5 username  username     170 Apr 30 12:11 darwin
 -rwxr-xr--    1 username  username   31187 Apr 30 12:11 install.sh
 -rwxr-xr-x    1 username  username  863568 Apr 30 12:11 osiris
 -rwxr-xr-x    1 username  username  125152 Apr 30 12:11 osirisd
 -rwxr-xr-x    1 username  username  877192 Apr 30 12:11 osirismd
 -rw-r--r--    1 username  username      80 Apr 30 12:11 version.h
 -------------------------------------------------------------------------
installer package created.

これでsrc/install/以下にコンソール用パッケージosiris-console-4.1.8-release-powerpc-Darwin-8.0.0.tar.gzが作成される。make cleanしてから続いてクライアントパッケージを作成する。

$ make agent
(中略)
 -------------------------------------------------------------------------
building release tarball: src/install/osiris-agent-4.1.8-release-powerpc-Darwin-8.0.0.tar
installer package contents:
total 336
 -rw-r--r--   1 username  username    5130 Apr 30 12:13 LICENSE
drwxr-xr-x   5 username  username     170 Apr 30 12:13 darwin
 -rwxr-xr--   1 username  username   31187 Apr 30 12:13 install.sh
 -rwxr-xr-x   1 username  username  125152 Apr 30 12:13 osirisd
 -rw-r--r--   1 username  username      80 Apr 30 12:13 version.h
 -------------------------------------------------------------------------
installer package created.

これでsrc/install/以下にコンソール用パッケージosiris-agent-4.1.8-release-powerpc-Darwin-8.0.0.tar.gzが作成される。それぞれのパッケージは以下のコマンドでインストールできる。

$ tar zxvf ./osiris*
$ cd osiris*
$ sudo ./install.sh

[]osirisクライアント/コンソールを一緒にmake

 ほとんどの場合最初のインストールはこちらでいいと思う。クライアントとコンソールを一気にmakeしてインストールできる。

$ make all
(中略)
Build Successful!

To create management console install package: 'make console'
To create scan agent install package: 'make agent'

Documentation is also online at: http://osiris.shmoo.com

このメッセージが出たらインストール準備が完了。次のコマンドでインストールを行う。

$ sudo make install

[]osirisのインストール

 ここからは出力にコメントしていく。

$ sudo make install

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:  ←管理者パスワード
(中略)
Continue with installation? (y/n) [y]   ←インストール継続の確認
Osiris Scanning Daemon Version 
4.1.8-release

"4.1.8-release" for Darwin 8.0.0
Copyright (c) 2005 Brian Wotring. All Rights Reserved.


This installation was configured and built to run as osiris
     agent user name: osiris
management user name: osiris

This installation was configured and built to use osiris
     agent root directory: /usr/local/osiris
management root directory: /usr/local/osiris

The username and directory will be created during the
installation process if they do not already exist.

By installing this product you agree that you have read the
LICENSE file and will comply with its terms. 

 ---------------------------------------------------------------------

==> creating user and group (osiris, osiris).
==> creating Osiris user and group with uid/gid 502.
==> group 'osiris' added.
==> user 'osiris' added.
==> using existing Osiris management console user.
Install osiris agent? (y/n) [y]   ←クライアントインストール確認
Install management console? (y/n) [y]   ←コンソールのインストール確認
Install CLI? (y/n) [y]    ←コマンドラインインストール確認
Installation directory for binaries: [/usr/local/sbin]  ←インストール先確認
Installation directory doesn't exist, creating.
==> installed osiris CLI: /usr/local/sbin/osiris
Osiris scan agent root directory doesn't exist, creating.
==> installed scan agent: /usr/local/sbin/osirisd
==> installed management console /usr/local/sbin/osirismd
==> installed default scan configs.
==> updated: /etc/hostconfig --> OSIRISSERVER=-YES-
==> installing StartupItem for the Osiris Scan Agent.
==> installed /System/Library/StartupItems/Osiris/Osiris
==> change owner and  permissions on /usr/local/sbin/osiris
 -rwxr-xr-x   1 root  wheel  1412536 Apr 30 12:26 /usr/local/sbin/osiris
==> change owner and permissions on /usr/local/sbin/osirisd
 -rwxr-xr-x   1 root  wheel  483060 Apr 30 12:26 /usr/local/sbin/osirisd
==> change owner permissions on /usr/local/sbin/osirismd
 -rwsr-xr-x   1 osiris  osiris  1721788 Apr 30 12:26 /usr/local/sbin/osirismd

==================================================================
Osiris has been installed, but is not currently running.  Startup 
scripts have been installed so that the necessary services will 
be started on boot.

Start management console now? (y/n) [y]   ←コンソール起動確認
osirismd: missing configuration file,
  ==> created default in: /usr/local/osiris/osirismd.conf.
unable to load server certificate (/usr/local/osiris/certs/osirismd.crt)
  ==> creating one.
Generating RSA key, 2048 bit long modulus.
..................................................+++
..............................................................................+++
Start scan agent now? (y/n) [y]   ←クライアントの起動確認

Documentation is included with this source and available online at:
    http://osiris.shmoo.com/docs


(c) 2005 - Brian Wotring

これでインストールと起動が完了。続いて設定を行う。

[]CLIでの設定

 まずはCLIで管理者としてログインし設定を行う。

$ /usr/local/sbin/osiris
Osiris Shell Interface - version 4.1.8-release
unable to load root certificate for management host:
(/Users/username/.osiris/osiris_root.pem)
 >>> fetching root certificate from management host (127.0.0.1).

The authenticity of host '127.0.0.1' can't be established.

  [ server certificate ]

 subject = /C=US/CN=Osiris Management Console/OU=Osiris Host Integrity System
 issuer  = /C=US/CN=Osiris Management Console/OU=Osiris Host Integrity System

            key size: 2048 bit
      MD5 fingerprint: 30:87:07:74:08:7B:5D:83:52:FD:63:6F:6B:32:5F:7D

Verify the fingerprint specified above.
Are you sure you want to continue connecting (yes/no)? yes ←設定を続けるか確認
 >>> authenticating to (127.0.0.1)

User: admin ←管理者は「admin」でログインする
Password:  ←最初は設定されていないのでリターンキー

connected to management console, code version (4.1.8-release).
hello.

WARNING: your password is empty, use the 'passwd' command
to set your password.

osiris-4.1.8-release: passwd ←まずはadminのパスワードを設定
User: admin
Password:  ←管理用パスワードを入力 確認がないので注意
 >>> user: (admin) updated.

これで管理者でのログインは完了。以下のコマンドでヘルプが表示される。

osiris-4.1.8-release: ?    

[ Management Commands ]
    mhost              host             new-user         edit-filters 
    edit-mhost         edit-host        edit-user        print-filters
    print-mhost-config list-hosts       list-users                    
    test-notify        new-host         delete-user      test-filter

[ Host commands ]
    status              list-configs      start-scan    list-db        
    watch-host          new-config        stop-scan     baseline       
    disable-host        push-config       print-log     set-baseline   
    host-details        edit-config       list-logs     print-db       
    print-host-config   print-config                    print-db-errors
    rm-host             rm-config                       print-db-header
    init                drop-config                     rm-db          
    config              verify-config                   unset-baseline 

[ Misc commands ]
    help                version           quit              ssl

  For help with a specific command, try: help <command>

[]管理用ホストを設定する

osiris-4.1.8-release: edit-mhost

[ edit management host (127.0.0.1) ]

  > syslog facility [DAEMON]: 
  > control port [2266]: 
  > http control port [0]: 10080
  > notify email (default for hosts) []: username@yourdomain.com
  > notification smtp host [127.0.0.1]: smtp.yourdomain.com
  > notification smtp port [25]: 

  > authorized hosts:

   127.0.0.1

  Modify authorization list (y/n)? [n] 

[ management config (127.0.0.1) ]

syslog_facility = DAEMON
control_port = 2266
http_port = 10080
http_host = 
notify_email = username@yourdomain.com
notify_app = 
notify_smtp_host = smtp.yourdomain.com
notify_smtp_port = 25
hosts_directory = 
allow = 127.0.0.1


Is this correct (y/n)? y
 >>> management host configuration has been saved.

[]管理対象ホストの追加

 まずは自ホストを管理対象に加えておく。

osiris-4.1.8-release: new-host

[ new host ]

  > name this host []:  myhost
  > hostname/IP address []: 127.0.0.1
  > description []: iMacG4
  > agent port [2265]: 
  > enable log files for this host? (yes/no) [no]:    

Scan Databases:

    => keep archives of scan databases?  Enabling this option means that the
       database generated with each scan is saved, even if there are no changes
       detected.  Because of disk space, this option is not recommended
       unless your security policy requires it. (yes/no) [no]: 
 ↑スキャンDBアーカイブしておくオプション

    => auto-accept changes?  Enabling this option means that detected
       changes are reported only once, and the baseline database is
       automatically set when changes are detected. (yes/no) [yes]: 
 ↑変更を自動承認する設定 これをnoにすると承認するまで変更通知メールが何度も来る

    => purge database store?  Enabling this option means that none
       of the scan databases are saved.  That is, whenever the baseline 
       database is set, the previous one is deleted. (yes/no): [yes]: 
 ↑常に最新のスキャンDBだけで運用する設定

Notifications:

    => enable email notification for this host? (yes/no) [no]: yes
    => send notification on scheduled scans failures? (yes/no) [no]: yes
    => send scan notification, even when no changes detected  (yes/no) [no]: 
    => send notification when agent has lost session key  (yes/no) [no]: yes
    => notification email (default uses mhost address) []: 

Scheduling:

  > configure scan scheduling information? (yes/no) [no]: yes

    [ scheduling information for myhost ]

    Scheduling information consists of a start time and a frequency value.
    The frequency is a specified number of minutes between each scan, starting
    from the start time.  The default is the current time.  Specify the start
    time in the following format: mm/dd/yyyy HH:MM

    enter the start date and time 
    using 'mm/dd/yyyy HH:MM' format: [Sat Apr 30 13:07:15 2005] 
    enter scan frequency in minutes: [1440] 720

  > enable this host? (yes/no) [yes]: 

host                  => myhost
hostname/IP address   => 127.0.0.1
description           => iMacG4
agent port            => 2265
host type             => generic
log enabled           => no
archive scans         => no
auto accept           => yes
purge databases       => yes
notifications enabled => yes
notifications always  => no
notify on rekey       => yes
notify on scan fail   => yes
notify email          => (management config)
scans starting on     => Sat Apr 30 13:07:15 2005
scan frequency        => every 720 minutes
enabled               => yes

Is this correct (y/n)? y
 >>> new host (myhost) has been created.
Initialize this host? (yes/no): yes

Initializing a host will push over a configuration, start
a scan, and set the created database to be the
trusted database.

Are you sure you want to initialize this host (yes/no): yes

OS Name: Darwin
OS Version: 8.0.0

use the default configuration for this OS? (yes/no): yes
 >>> configuration (default.darwin) has been pushed.
 >>> scanning process was started on host: myhost

[]管理対象ホストの設定変更

osiris-4.1.8-release: host myhost
myhost is alive.
osiris-4.1.8-release[myhost]: edit-config ←ここでviでの設定変更モードになる
 >>> configuration file has changed, updating...
 >>> configuration: (default.darwin) has been updated.
osiris-4.1.8-release[myhost]: push-config  ←ここで設定変更をホストに反映する
 >>> the configuration: (default.darwin) has been pushed to host:  myhost
osiris-4.1.8-release[myhost]: print-config ←設定内容を表示

 config name:  default.darwin
          ID:  946090b8
      status:  valid
      errors:  0
    warnings:  0
       lines:  57

 -------- begin config file --------

# Default Configuration for Mac OS X.
Recursive   no
FollowLinks no
IncludeAll
Hash md5
<System>
Include mod_users
Include mod_groups
Include mod_kmods
</System>
<Directory />
Recursive no
Include file( "mach_kernel" )
</Directory>
<Directory /private/var/root>
Recursive yes
Include executable
</Directory>
<Directory /bin>
IncludeAll
</Directory>
<Directory /usr/bin>
IncludeAll
</Directory>
<Directory /usr/local/bin>
IncludeAll
</Directory>
<Directory /usr/local/sbin>
IncludeAll
</Directory>
<Directory /sbin>
IncludeAll
</Directory>
<Directory /usr/sbin>
IncludeAll
</Directory>
<Directory /etc>  ←ここから追加分
Recursive yes
IncludeAll
</Directory>
<Directory /Applications>
Recursive yes
IncludeAll
</Directory>
<Directory /Users/username>
Recursive yes
IncludeAll
</Directory>  ←ここまで
# EOF

 --------  end config file  --------

[]Filter設定の追加

osiris-4.1.8-release: edit-filters  ←ここからviで設定を編集(ウィザードは廃止された)
 >>> comparison filters have been saved.
osiris-4.1.8-release: print-filters  ←設定を表示
Exclude anything matching the following regular expressions:

host=*;path=*;exclude: device ctime ;  ←Filterの書式は3.xから変更なし
host=*;path=/etc;include only: perm uid gid new missing ;
host=*;path=/Applications;include only: perm uid gid new missing ;
host=*;path=/Users/username;include only: perm uid gid new missing ;

4 comparison filters.

JamAddibiaJamAddibia2017/05/07 09:45Propecia Pildora Order Doxycycline Online Will Amoxicillin Treat Bv <a href=http://byuvaigranonile.com>viagra</a> Isotretinoin On Line Acquistare Viagra Yahoo Propecia Without A Prescription

KennbadopsKennbadops2017/06/18 05:30Amoxil By Vbulletin <a href=http://mail-order-viagra.via100mg.com>Mail Order Viagra</a> Cialis Au Maroc

ShansigShansig2017/12/07 15:14Xenical Le Moins Cher Sildenafilo Ventas [url=http://costofcial.com]cialis[/url] Caverta Online Review

GerengentGerengent2018/02/14 08:57Methylprednisolone Online Sales Viagra And Dropomine Propecia Weekly Dosage [url=http://cheapciali.com]cheap cialis[/url] Propecia Contraindicaciones

GerengentGerengent2018/02/17 23:53Canada Canadian Pharcharmy Online No Script Acheter Viagra [url=http://buyciali.com]online pharmacy[/url] Zithromax For Flu Buy Lasix Online No Rx Dapoxetina Interazioni

GerengentGerengent2018/02/20 22:19Propecia Discography [url=http://cialicheap.com]viagra cialis[/url] Cannabis Et Baclofen Clomid Apres Ovulation

AdandHaulkAdandHaulk2018/03/06 00:40 This condition is very limited to the reproductive system and may have several causes such as a consequence of injury or abnormal the flow of blood inside the testicles. Core maca through the supplier energetix is surely an herb that tests quite well for assorted males.
https://www.cialissansordonnancefr24.com/cialis-acheter-en-ligne/

BrceimponBrceimpon2018/04/17 02:23generic cialis pill online ou trouver cialis sur le net
<a href="http://kaivanrosendaal.com/#Cialis-Cheap-Buy-Online">Buy Cheap Cialis in us</a> cialis usa cost achat cialis en suisse

BrceimponBrceimpon2018/04/17 18:36click here to buy cialis how do cialis pills work
<a href="http://kaivanrosendaal.com/#Buy-Cheap-Cialis-Online">Buy Cheap Cialis in usa</a> cialis online holland price cialis wal mart pharmacy

BrceimponBrceimpon2018/04/18 12:46buy cialis sample pack look here cialis cheap canada
<a href="http://kaivanrosendaal.com">cialis usa</a> buy brand cialis cheap cialis billig

HrafdceimponHrafdceimpon2018/04/19 05:21cialis forums uk le cialis prix original cialis ohne rezept <a href=http://jvrimages.com/#cialis+generic+availability>cialis generic</a> achat pillule cialis cialis buy cheap view more achat cialis original en ligne
[url=http://jvrimages.com/#low+cost+cialis+20mg]generic for cialis[/url] buy 1 cialis pill at a time best form natural cialis how to cialis online
http://jvrimages.com/#ceallas do do what cialis cialis pricing in canada cheap real cialis uk

HrafdceimponHrafdceimpon2018/04/19 18:09buy cialis bangkok cialis en lnea suisse generika cialis cavert <a href=http://jvrimages.com/#calluses+on+feet>cialis dosage recommendations</a> cialis in sterreich peut acheter cialis suisse acheter vrai cialis en ligne
[url=http://jvrimages.com/#viagra+cialis+levitra]cialis cost[/url] cialis prix inde le cialis prix finecialis
http://jvrimages.com/#cialis+pills cialis enhanced erections gutes cialis kaufen cialis cialis panorama

HrafdceimponHrafdceimpon2018/04/20 08:43cialis jingle healthymancialisreviews detached retina cialis use <a href=http://jvrimages.com/#cialis+20+mg>jvrimages.com</a> osu cialis kosten click here cialis for women cialis soft tabs wirkung
[url=http://jvrimages.com/#tadalafil+tablets]cialis 30 day trial coupon[/url] cialis buy online get discount cialis bonuses pfizer workshops cialis
http://jvrimages.com/#calluses+on+feet generic cialis soft tab 50mg how to use cialis 50mg order cheap cialis deals

HrafdceimponHrafdceimpon2018/04/21 02:14us pharmacy cialis cialis en lnea suisse is cialis bad for the heart
<a href="http://jvrimages.com/">buy cialic</a> cialis oregon cialis en belgique cialis alle erb
cialis finasteride cialis pfizer usa 100mg preis best alternatives to cialis
http://jvrimages.com/#interactions+for+cialis cialis barato para venta en uk vegetal cialis does it work thailand cialis generic

KufdrgefliewKufdrgefliew2018/05/02 15:39cialis 5mg billiger rezeptfrei cialis apotheke <a href=http://foreigncircles.com/#Trazodone-cheap-tablet>buy Trazodone</a>
comprar cialis 10 espa241a cialis uk next day
<a href="http://foreigncircles.com/#buy-Trazodone-cheap">buy Trazodone</a>
http://foreigncircles.com

KufdrgefliewKufdrgefliew2018/05/02 17:45canadian discount cialis cialis sicuro in linea <a href="http://foreigncircles.com/">Trazodone cheap tablet</a>
free generic cialis ou trouver cialis sur le net
<a href="http://foreigncircles.com/#buy-trazodone-tablet">trazodone tablet</a>
http://foreigncircles.com

KufdrgefliewKufdrgefliew2018/05/02 18:46prezzo di cialis in bulgaria online prescriptions cialis <a href="http://foreigncircles.com/#Trazodone-cheap-tablet">Trazodone cheap tablet</a>
how to buy cialis online usa prezzo cialis a buon mercato
<a href="http://foreigncircles.com/#Trazodone-cheap-tablet">trazodone tablet</a>
http://foreigncircles.com

JefferyToxJefferyTox2018/05/11 10:30buy kamagra oral jelly online usa
kamagra 100mg tablets reviews
kamagra oral jelly 5gm sildenafil
kamagra oral jelly for sale in usa

RehgefliewRehgefliew2018/05/18 06:36<a href="http://humblegaiwan.com/">buy cheap sildenafil 120mg</a> viagra online napol viagra daily reviews
viagra rezeptfrei sterreich viagra price thailand <a href="http://humblegaiwan.com/">buy sildenafil cheap</a>
viagra australian price viagra cipla best buy
purchase once a day viagra viagra 20mg preis cf [url=http://humblegaiwan.com/]buy cheap sildenafil prescription online[/url]
acheter du viagra a geneve viagra daily new zealand
http://jardinstea.com/#sildenafil

RehgefliewRehgefliew2018/05/18 08:03<a href="http://humblegaiwan.com/">cheapest way to buy sildenafil</a> buy original viagra how to buy viagra online usa
acheter du viagra a geneve viagra efficacit <a href="http://jardinstea.com/">sildenafil 100 mg tablets</a>
buying brand viagra online viagra wir preise
viagra ahumada click here take viagra [url=http://jardinstea.com/#sildenafil-citrate]Sildenafil Citrate 100 mg best price[/url]
viagra kaufen wo we use it 50 mg viagra dose
http://humblegaiwan.com/

RehgefliewRehgefliew2018/05/18 09:18<a href="http://humblegaiwan.com/">buy brand sildenafil cheap</a> buying viagra on internet click here to buy viagra
walgreens price for viagra the best site viagra tablets <a href="http://humblegaiwan.com/">buy cheap sildenafil online next day delivery</a>
viagra et insomni preis viagra 20mg schweiz
viagra 10 doctissimo buy cheap viagra in uk [url=http://humblegaiwan.com/]buy cheap sildenafil online australia[/url]
the best site viagra tablets viagra lilly tadalafi
http://humblegaiwan.com/

RehgefliewRehgefliew2018/05/18 11:42<a href="http://jardinstea.com/#100mg">sildenafil 100 mg tablet cost</a> viagra generico lilly acquisto online viagra
viagra arginine interactio viagra online napol <a href="http://humblegaiwan.com/">buy sildenafil cheap online</a>
generic viagra 20mg uk enter site 20 mg viagra cost
viagra venta a domicilio viagra qualitat [url=http://humblegaiwan.com/]buy cheap sildenafil online[/url]
order a sample of viagra best generic drugs viagra
http://humblegaiwan.com/

RehgefliewRehgefliew2018/05/18 14:04<a href="http://humblegaiwan.com/">buy cheap sildenafil online</a> prices on viagra 10 mg recommended site viagra kanada
prix viagra once a da comprar viagra 10 espa241a <a href="http://jardinstea.com/">sildenafil citrate 100 mg coupons</a>
viagra flussig the best site viagra tablets
we use it viagra online store we choice viagra uk [url=http://humblegaiwan.com/]buy sildenafil cheapest[/url]
viagra online napol viagra venta a domicilio
http://humblegaiwan.com/

RehgefliewRehgefliew2018/05/18 16:32<a href="http://jardinstea.com/#sildenafil">sildenafil citrate 100mg coupons</a> viagra generico en mexico buy original viagra
prices on viagra 10 mg viagra name brand cheap <a href="http://humblegaiwan.com/">cheapest pharmacy to buy sildenafil</a>
fast viagra online viagra 5 mg effetti collateral
costo in farmacia viagra order a sample of viagra [url=http://jardinstea.com/#100mg]Buy sildenafil 100 mg price[/url]
viagra generic tadalafil buy viagra daily new zealand
http://humblegaiwan.com/

RehgefliewRehgefliew2018/05/18 18:11<a href="http://jardinstea.com/#buy-100-mg">Buy sildenafil 100 mg for sale</a> fast viagra online safe site to buy viagra online
viagra 20 mg cut in half viagra online holland <a href="http://humblegaiwan.com/">buy cheap generic sildenafil online</a>
viagra pills in singapore buy viagra online nz
cost of viagra per pill viagra daily reviews [url=http://humblegaiwan.com/]buy real sildenafil online cheap[/url]
we use it viagra online store does viagra cause gout
http://jardinstea.com/#100mg

RehgefliewRehgefliew2018/05/18 19:52<a href="http://jardinstea.com/">sildenafil citrate 100mg prices</a> click now buy viagra brand viagra en 24 hora
viagra pills in singapore cipla viagra online <a href="http://humblegaiwan.com/">cheapest way to buy sildenafil 38</a>
click here viagra daily uk prix viagra once a da
enter site 20 mg viagra cost viagra 10 doctissimo [url=http://jardinstea.com/#buy-sildenafil]sildenafil 100 mg tablet cost[/url]
viagra ahumada viagra 5 effetti collaterali
http://jardinstea.com/#buy-sildenafil

RehgefliewRehgefliew2018/05/18 21:30<a href="http://humblegaiwan.com/">cheapest place to buy real sildenafil</a> buy online viagra 5mg viagra y deporte
deutschland viagra online we like it viagra soft gel <a href="http://humblegaiwan.com/">cheapest place to buy sildenafil</a>
only now viagra 20 mg viagra uk next day
prices on viagra 10 mg canadian discount viagra [url=http://humblegaiwan.com/]buy sildenafil cheap online[/url]
viagra daily dose generic deutschland viagra online
http://humblegaiwan.com/

DanielTriatDanielTriat2018/06/20 22:16kamagra oral jelly for sale in usa
[url=http://kamagradyn.com/]kamagra[/url]
kamagra oral jelly
<a href="http://kamagradyn.com/">buy kamagra</a>
kamagra oral jelly 100mg how to use

JaredsepJaredsep2018/06/22 10:31optimal time to take viagra
[url=http://amsboatyard.com/]buy generic viagra[/url]
eu preciso de receita para comprar viagra
<a href="http://amsboatyard.com/">buy generic viagra</a>
viagra professional 50mg

MichaelPraksMichaelPraks2018/06/22 11:10generic cialis coming
[url=http://justinpro.com/]buy cialis online[/url]
levitra vs cialis vs viagra
<a href="http://justinpro.com/">buy cialis online</a>
compare viagra and cialis dosages

FloydpriekFloydpriek2018/07/01 14:22kamagra oral jelly uses
<a href="http://kamagradyn.com/">kamagra 100mg</a>
buy kamagra 100mg oral jelly uk
[url=http://kamagraonl.com/]kamagra oral jelly[/url]
kamagra usa

RobertworceRobertworce2018/07/13 12:46kamagra oral jelly usa next day shipping uk
[url=https://www.kamagrapos.com/]buy kamagra oral jelly[/url]
kamagra 100 chewable review
<a href="https://www.kamagrapos.com/">kamagra oral jelly</a>
erfahrungsbericht kamagra shop deutschland

HaroldsesHaroldses2018/07/17 05:43kamagra forum srbija
[url=https://www.kamagradax.com/]buy kamagra[/url]
kamagra bestellen nederland
<a href="https://www.kamagradax.com/">kamagra 100mg</a>
kamagra 100mg oral jelly suppliers

CharlesAdvepCharlesAdvep2018/07/18 02:14effectiveness of cialis vs viagra vs levitra 2013
<a href="http://viagrapipls.com/">generic viagra</a>
viagra commercial brunette actress name
[url=http://viagrapipls.com/]viagra generic[/url]
price viagra vs cialis
http://viagrapipls.com/
what is the generic pill for viagra

AlbertwheetAlbertwheet2018/08/10 04:05The men's prostate is an essential part of a male's the reproductive system. It secretes fluids that assisted in the transportation and activation of sperm. The men's prostate is located just while watching rectum, below the bladder and all around the urethra. When there is prostate problem, in most cases really really irritating and inconvenient for your patient as his urinary method is directly affected.

The common prostate health issues are prostate infection, enlarged prostate and cancer of prostate.



Prostate infection, also referred to as prostatitis, is regarded as the common prostate-related overuse injury in men younger than 55 years. Infections with the prostate gland are classified into four types - acute bacterial prostatitis, chronic bacterial prostatitis, chronic abacterial prostatitis and prosttodynia.

Acute bacterial prostatitis will be the least common of varieties of prostate infection. It is caused by bacteria based in the large intestines or urinary tract. Patients may experience fever, chills, body aches, back pains and urination problems. This condition is treated through the use of antibiotics or non-steroid anti-inflammatory drugs (NSAIDs) to ease the swelling.

Chronic bacterial prostatitis is often a condition connected with a particular defect in the gland and the persistence presence of bacteria within the urinary tract. It can be a result of trauma on the urinary tract or by infections via other parts with the body. A patient may experience testicular pain, lower back pains and urination problems. Although it is uncommon, it can be treated by removal in the prostate defect then the employment antibiotics and NSAIDs to take care of the inflammation.

Non-bacterial prostatitis makes up about approximately 90% of most prostatitis cases; however, researchers have not even to determine what causes these conditions. Some researchers believe that chronic non-bacterial prostatitis occur as a result of unknown infectious agents while other believe that intensive exercise and lifting can cause these infections.

Maintaining a Healthy Prostate

To prevent prostate diseases, an appropriate diet is important. These are some from the actions to maintain your prostate healthy.

1. Drink sufficient water. Proper hydration is essential for general health and it'll also maintain the urinary track clean.

2. Some studies claim that a couple of ejaculations each week will help to prevent prostate type of cancer.

3. Eat pork without excess. It has been shown that consuming over four meals of beef a week will heighten the risk of prostate diseases and cancer.

4. Maintain a proper diet with cereals, vegetable and fruits to make sure sufficient intake of nutrients essential for prostate health.

The most crucial measure to adopt to ensure a wholesome prostate would be to opt for regular prostate health screening. If you are forty yrs . old and above, you need to go for prostate examination at least one time 12 months.

ANimmermentertANimmermentert2018/09/28 04:51 Compression est comment dur votre sang pousse contre les parois de vos arteres lorsque votre coeur determination pompe le sang. Arteres sont les tubes qui transportent prendre offre sang loin de votre coeur. Chaque culture votre manque de sensibilite bat, il pompe le sang par vos arteres a la flanerie de votre corps.
https://www.cialispascherfr24.com/ou-trouver-le-cialis/

ANimmermentertANimmermentert2018/10/12 14:14 Compression est comment dur votre sang pousse contre les parois de vos arteres lorsque votre coeur determination pompe le sang. Arteres sont les tubes qui transportent perseverent b gerer offre sang loin de votre coeur. Chaque age votre determination bat, il pompe le sang tout au long vos arteres a la prendre facilement de votre corps.
https://www.cialispascherfr24.com/tadalafil-expiration/

GlennpedGlennped2018/10/19 18:36compare prices for cialis 5mg
levitra vs cialis bagus mana
onhoxte@mail.ru
what are side effects of viagra and cialis

トラックバック - http://pcmgxxx.g.hatena.ne.jp/ishizu/20050430

2005-04-25大量のibookで無線キオスク端末を作成する

[]iBook/AirMacExtremeBaseStationで無線キオスク設定手順書

安価なibookを利用して無線キオスク端末を作成してみる。目的は電源オンですぐに使えることと、簡単にはいたずらされないようにすること。実験では192.168.0.100にWebサーバを立てそこでWebを利用した情報サービスを行なうことを想定した設定になっている。約60台のibookと4台のBaseStationで構成する。1度の利用は50台を想定し、BaseStationは予備利用を考えて4台完全に同じ構成のクローンとする。利用するソフトウェアはOSX10.3.8、Safari、Saft(Safariキオスクソフトウェア)、AirMac関連ツール。

[]1)BaseStation準備

 ・箱から本体と電源ケーブル(アダプタとケーブル)を取り出す

 ・本体と電源ケーブルを接続し、コンセントにプラグを差し込む

 ・本体正面の3つのLEDが点灯するのを確認

 ・真ん中のLEDが点灯ままになり、右の1つが点滅になるを待つ

[]2)BaseStation設定用iBook準備と設定

 ・箱から本体と電源ケーブル(アダプタのみ)を取り出す

 ・本体と電源ケーブルを接続し、コンセントにプラグを差し込む

 ・本体と電源ケーブル接続部分のLEDが点灯するのを確認する

 ・本体を開き、キーボード右上電源をonにする

 ・起動待ち

 ・「言語選択画面」で日本語を選択する

 ・初期登録のセットアップが始まるのを待つ

 ・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」

 ・「すでにMacをお持ちですか?」画面で「情報を転送しません」を選択して「続ける」

 ・「基本環境の設定」画面では設定変更せず「続ける」

 ・「AppleID」画面で「自分のAppleIDを作成しない。」を選んで「続ける」

 ・「ユーザ登録の情報」で以下の内容を入力して「続ける」

  姓名(カタカナ):アナタノ ナマエ

  姓名(漢字):アナタノ ナマエ

  郵便番号:xxx-xxxx

  都道府県東京都

  市区町村:千代田区霞が関X−X−X

  以降の住所:霞ヶ関XXビル

  メールアドレス

  市外局番:03

  電話番号:xxxx-xxxx

  お勤め先:カイシャノナマエ

 ・「ユーザ登録の情報」画面で「大企業(500人以上)」と「その他」と「いいえ」を選んで「続ける」

 ・「ローカルアカウントの作成」画面で以下の内容を入力して「続ける」

  名前:カイシャノナマエ

  ユーザ名:username

  パスワード:userpassword

  確認:userpassword

  ヒント:

 ・「インターネットの利用準備」画面で「インターネット設定を行わない」を選択して「続ける」

 ・「.Macを利用する」画面で「.Macメンバー情報は後で設定したい」を選択して「続ける」

 ・「接続の準備が整いました」画面で「続ける」

 ・表示されるダイアログで「後で登録する」を選択する

 ・「Mailの設定」画面で変更せず「続ける」

 ・「時間帯の設定」で「東京-日本」を選択して「続ける」

 ・「日付と時刻の設定」画面で設定変更せず「続ける」

 ・「登録を忘れずに...」画面で「終了」

[]3)BaseStationの設定

 ・設定用iBookで「システム環境設定」の「ネットワーク」を開く

 ・「場所」が「自動」、「表示」が「AirMac」になっていることを確認する

 ・「AirMac」タブの「デフォルトで、次に参加する」が「自動」になっていることを確認する

 ・「TCP/IP」タブの「IPv4を設定」が「DHCPサーバを参照」になっていることを確認する

 ・「アプリケーション」フォルダの「ユーティリティ」の中にある「AirMac管理ユーティリティ」を起動する

 ・「BaseStation xxxxx」が選択されていることを確認し、「設定」アイコンをクリック(xxxxxはランダム)

 ・警告ダイアログが出たら「OK」ボタンを押す

 ・「AirMac」タブの「ベースステーション」の項目に以下の内容を入力する

  名前:WNetworkBS01

  連絡先:カイシャノナマエ 情報システム部

  場所:イベント用会場

  パスワードの変更:userpassword

 ・AirMacネットワークの項目に以下の内容を入力する

  名前:WNetwork

  ワイヤレスセキュリティ:「WPAパーソナル」を選択しパスワードに「wpapassword」

  モード:802.11gのみ

 ・「ファイル」メニューから「別名で保存...」を選択し、デスクトップに「WNetworkBS01設定」で保存する

 ・ウインドウ右下の「アップデート」ボタンを押してアップデートする

 ・BaseStation再起動後、iBookのメニューバー上のAirMacメニューから「WNetwork」を選択し接続する(要パスワード

 ・「AirMac管理ユーティリティ」に「WNetworkBS01」が表示されるのを確認

[]4)一般用ibookインストール時設定

 ・箱から本体と電源ケーブル(アダプタのみ)を取り出す

 ・本体と電源ケーブルを接続し、コンセントにプラグを差し込む

 ・本体と電源ケーブル接続部分のLEDが点灯するのを確認する

 ・本体を開き、キーボード右上電源をonにする

 ・起動待ち

 ・「言語選択画面」で日本語を選択する

 ・初期登録のセットアップが始まるのを待つ

 ・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」

 ・「すでにMacをお持ちですか?」画面で「情報を転送しません」を選択して「続ける」

 ・「基本環境の設定」画面では設定変更せず「続ける」

 ・「AppleID」画面で「自分のAppleIDを作成しない。」を選んで「続ける」

 ・「ユーザ登録の情報」で以下の内容を入力して「続ける」

  姓名(カタカナ):アナタノ ナマエ

  姓名(漢字):アナタノ ナマエ

  郵便番号:xxx-xxxx

  都道府県東京都

  市区町村:千代田区霞が関X−X−X

  以降の住所:霞ヶ関XXビル

  メールアドレス

  市外局番:03

  電話番号:xxxx-xxxx

  お勤め先:カイシャノナマエ

 ・「ユーザ登録の情報」画面で「大企業(500人以上)」と「その他」と「いいえ」を選んで「続ける」

 ・「ローカルアカウントの作成」画面で以下の内容を入力して「続ける」

  名前:カイシャノナマエ

  ユーザ名:username

  パスワード:userpassword

  確認:userpassword

  ヒント:

 ・「インターネットの利用準備」画面で「既存のインターネットサービスを使う。」を選択して「続ける」

 ・「インターネットの接続方法」で「ローカルネットワークAirMacワイヤレス)」を選択して「続ける」

 ・「ワイヤレスサービス」画面で「WNetwork」を選択して「続ける」

 ・「インターネット接続の設定」画面で以下の内容を入力して「続ける」

  TCP/IP接続の種類:手入力

  IPアドレス:192.168.0.151/24(→iBookには192.168.0.151〜211までのアドレスを設定してください)

  サブネットマスク:255.255.255.0(自動入力)

  ルータアドレス:192.168.0.1(自動入力)

  DNSホスト

  ドメインネーム:

  プロキシサーバ

 ・「.Macを利用する」画面で「.Macメンバー情報は後で設定したい」を選択して「続ける」

 ・「接続の準備が整いました」画面で「続ける」

 ・表示されるダイアログで「後で登録する」を選択する

 ・「Mailの設定」画面で変更せず「続ける」

 ・「時間帯の設定」で「東京-日本」を選択して「続ける」

 ・「日付と時刻の設定」画面で設定変更せず「続ける」

 ・「登録を忘れずに...」画面で「終了」

[]5)一般用Ibookユーザ設定

 ・4)に引き続き設定を行う

 ・「システム環境設定」の「ネットワーク」を開く

 ・「表示」項目から「ネットワークポート設定」を選択する

 ・「内蔵モデム」「内蔵Ethernet」のチェックを外して「今すぐ適用」ボタンを押す

 ・「表示」項目から「AirMac」を選択し、続いて「AirMac」タブを選択する

 ・「AirMac」タブで表示されている「AirMacID」をメモしておく

 ・「デフォルトで、次に参加する」を「特定のネットワーク」にし「WNetwork」を選択

 ・「パスワード」項目に「wpapassword」を入力する

 ・「このコンピュータネットワークを作成するのを許可する」のチェックを外す

 ・「TCP/IP」タブを選択し「IPv6を設定...」ボタンを押し、「IPv6を設定」を「切」にして「OK」ボタン

 ・「今すぐ適用」ボタンを押す

 ・画面左上の「全てを表示」をクリック、「共有」をクリック

 ・コンピュータ名を「ibook151」とする(ibookの後の番号はIPアドレスの下3桁と同じにする)

 ・先ほどの「AirMacID」とコンピュータ名を対にしてメモしておく

 ・画面左上の「全てを表示」をクリック、「アカウント」をクリック

 ・画面左下の「+」をクリックして新規ユーザを作成し以下の項目を入力する

  名前:デモ

  ユーザ名:demo

  パスワード:demopassword

  確認:demopassword

  ヒント:

 ・「ログインオプション」の項目をクリックして以下のように設定

  ログイン時の表示:名前とパスワード

  自動ログインアカウント:チェック有り デモ(要パスワード

 ・USBメモリから「Saft_Full.dmg」をデスクトップにコピーしてダブルクリックする

 ・マウントされた「Saft_Full」から「Install Saft」を起動してインストールを行う(要パスワード

 ・インストーラーの指示に従いインストールを行う(要パスワード

 ・アップルメニューから「ログアウト」を選択して「ログアウト」する

 ・ユーザ「デモ(demo)」でログインする(要パスワード

 ・「システム環境設定」の「省エネルギー」を開き、「省エネルギー設定を最適化」を「最大パフォーマンス」に設定する

 ・「すべてを表示」をクリックし「アカウント」を開く

 ・画面右側の「起動項目」タブを選択して「+」ボタンをクリックし選択ダイアログから「Safari」を探して「追加」する

 ・項目に「Safari」が追加されたことを確認して、アップルメニューから「ログアウト」する

 ・ユーザ「カイシャノナマエ(username)」でログインする(要パスワード

 ・「システム環境設定」の「アカウント」を開く

 ・ユーザ「デモ」を選択する

 ・画面右側の「制限」タブをクリックし、シンプルFinderを選択する

 ・「アプリケーション」の「許可」チェックを外し、▲マークをクリック

 ・アプリケーションのリストから「Safari」を探して「許可」にチェックする

 ・アップルメニューから「ログアウト」を選択して「ログアウト」する

 ・ユーザ「デモ(demo)」でログインする(要パスワード

 ・自動的に「Safari」が起動するので、メニューバーの「Safari」メニューから「環境設定」を選択する

 ・「環境設定」が開いたら「一般」アイコンをクリックし、「ホームページ」項目を「http://192.168.0.100/」に変更する

 ・続いて「表示」アイコンをクリックし、標準フォントを「コレクション」→「日本語」→「ヒラギノ角ゴPro」→「14」に設定する

 ・同様に等幅フォントを「コレクション」→「等幅」→「Monaco」→「14」に設定する

 ・デフォルトエンコーデイングを「日本語(Shift jis)」に変更する

 ・「ブックマークアイコンをクリックし、全てのチェックを外す

 ・「自動入力」アイコンをクリックし、全てのチェックを外す

 ・右はじの「Saft」をクリックして「キオスク」タブを選択する

 ・「キオスクモード」にチェックを入れて、「HTTP/HTTPSプロトコルのみ」「Safariリセットするボタンを追加する」をチェックしそれ以外のチェックを外す

 ・「環境設定」を閉じる

 ・「Safari」の「表示」メニューから「ホーム」「テキストサイズ」にチェックをつける

 ・同様に「ブックマークに追加」「Google検索」「バグレポートを送信」「ブックマークバー」からチェックを外す

 ・「Safari」を一旦終了し、画面下部のドックからFinderアイコンの右隣「マイアプリケーション」をクリックし「Safari」を再度立ち上げる

 ・フルスクリーン画面になっていることを確認して「Cmd+Option+Control+ESC」のキーコンビネーションで強制終了する

 ・アップルメニューから「ログアウト」を選択する

 ・ログインパネルで「システム終了」を選んで電源を落とす

 ・確認のため電源をonにする

 ・起動して、自動でログインされSafariが指定のURLで起動すればOK

 ・「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする

 ・ログインパネルで「システム終了」を選んで電源を落として終了

[]6)iBook設定の複製(テスト記録が一部ないため記述間違いがあるかも)

 ・設定済みiBookを「T」キーを押しながら起動する

 ・ディスプレイFireWireマークが出るのを確認する

 ・この状態で新規に設定しようとするiBookFireWireケーブルで接続する

 ・新規設定するiBookを起動する

 ・「言語選択画面」で日本語を選択する

 ・初期登録のセットアップが始まるのを待つ

 ・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」

 ・「すでにMacをお持ちですか?」画面で「情報を転送する」を選択して「続ける」

 ・設定済みibookから全ユーザ分と「アプリケーション」「ライブラリ」の設定をコピーする

  (選択可能な全ての設定をコピーしてもらっていいと思います)

 ・設定終了後、もしユーザ「デモ」で起動すると「Safari」が自動起動する(ユーザ「カイシャノナマエ」だったら2行下へ)

 ・その場合は「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする

 ・ユーザ「カイシャノナマエ(username)」でログインする(要パスワード

 ・「システム環境設定」の「ネットワーク」を開く

 ・「表示」項目から「AirMac」を選択し、続いて「AirMac」タブを選択する

 ・「AirMac」タブで表示されている「AirMacID」をメモしておく

 ・「TCP/IP」タブを選択し「IPアドレス」項目を重複しないように192.168.0.152などに順次変更し「今すぐ適用」ボタン

 ・画面左上の「全てを表示」をクリック、「共有」をクリック

 ・コンピュータ名を「ibook152」とする(ibookの後の番号はIPアドレスの下3桁と同じにする)

 ・先ほどの「AirMacID」とコンピュータ名を対にしてメモしておく

 ・「システム環境設定」を閉じる

 ・アップルメニューから「システム終了」を選択して終了

 ・確認のため電源をonにする

 ・起動して、自動でログインされSafariが指定のURLで起動すればOK

 ・「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする

 ・ログインパネルで「システム終了」を選んで電源を落として終了

 ・この作業を台数分繰り返す

[]7)BaseStationの設定の複製

 ・設定用iBookで「システム環境設定」の「ネットワーク」を開く

 ・「場所」が「自動」、「表示」が「AirMac」になっていることを確認する

 ・「AirMac」タブの「デフォルトで、次に参加する」が「自動」になっていることを確認する

 ・「TCP/IP」タブの「IPv4を設定」が「DHCPサーバを参照」になっていることを確認する

 ・「アプリケーション」フォルダの「ユーティリティ」の中にある「AirMac管理ユーティリティ」を起動する

 ・「BaseStation xxxxx」が選択されていることを確認し、「設定」アイコンをクリック(xxxxxはランダム)

 ・警告ダイアログが出たら「OK」ボタンを押す

 ・「ファイル」メニューから「読み込み...」を選ぶ

 ・デスクトップに保存した「WNetworkBS01設定」を読み込む

 ・設定が読み込まれたら、「AirMac」タブの「ベースステーション」の「名前」項目を変更する

  名前:WNetworkBS02(番号は順次更新してください)

 ・ウインドウ右下の「アップデート」ボタンを押してアップデートする(これで「WNetworkBS01設定」が複製されます)

 ・BaseStation再起動後、iBookのメニューバー上のAirMacメニューから「WNetwork」を選択し接続する(要パスワード

 ・「AirMac管理ユーティリティ」に「WNetworkBS02」が表示されるのを確認

 ・これを台数分行う

必要であればこの際に、作成したメモからibookMACアドレスを入力し、MACアドレスによる接続制限の追加をする。追加した設定を保存し別のBaseStationに上記の方法でコピーしてやればよい。クローズドな無線ネットワークの場合にはMACアドレス制限までは不要と思われる。

トラックバック - http://pcmgxxx.g.hatena.ne.jp/ishizu/20050425

2005-04-18侵入検知系の覚え書き(3)

[]OSX用のおすすめ設定(WSMから本人投稿を再掲載 2004年2月)

前回までに設定したマシンmyclient01はOS標準の検知設定になっています。OSX用は以下のように表示されます。設定の書式はapacheと似ていてわかりやすいです。(とドキュメントに書いてある):-)

osiris-3.0.4-current: host myclient01 ←osirisにログインしてhost xxxxとしてホスト設定に入る

myclient01 is alive. ←該当ホストが有効になっていればaliveと表示される

osiris-3.0.4-current[myclient01]: print-config ←print-configで現在の設定が表示される

config name: default.darwin ←OSX用のデフォルト

ID: 8850eba9

status: valid

errors: 0

warnings: 0

lines: 43

--------begin config file --------

Recursive no ←ディレクトリをたどっていかない

FollowLinks no ←リンクをたどっていかない

IncludeAll ←全ての項目をチェック

Hash sha ←ハッシュにはshaを使う

<System> ←システム項目に関する設定開始

Include users ←ユーザの追加削除をチェック

Include groups ←グループの追加削除をチェック

Include kexts ←機能拡張の追加削除をチェック

</System> ←システム項目の設定終了

<Directory /> ←/ディレクトリに関する設定開始

Recursive no ←/ディレクトリだけを見ます

Include file( "mach_kernel" ) ←/mach_kernelのファイルだけを見ます

</Directory>

<Directory /private/var/root> ←/private/var/rootディレクトリに関する設定開始

Recursive yes ←/private/var/rootディレクトリ以下もたどって見ます

Include executable ←実行形式のファイルだけを見ます(推測)

Include suid ←suidされたファイルだけを見ます(推測)

</Directory>

<Directory /bin>

IncludeAll ←全ての項目をチェック

</Directory>

<Directory /usr/bin>

IncludeAll

</Directory>

<Directory /usr/local/bin>

IncludeAll

</Directory>

<Directory /sbin>

IncludeAll

</Directory>

<Directory /usr/sbin>

IncludeAll

</Directory>

<Directory /System/Library/StartupItems>

IncludeAll

</Directory>

<Directory /System/Library/Extensions>

IncludeAll

</Directory>

# EOF

-------- end config file --------

OSXではApplicationフォルダにファイルが追加されることが多いのでその設定を加えるためには、上記に以下の設定を追加すればOKです。

<Directory /Applications>

IncludeAll

</Directory>

設定を追加する時には以下のようにします。

osiris-3.0.4-current[myclient01]: edit-config ←編集コマンド(必ずホスト設定にいないといけないです)

こうするとviエディタの画面になり上記の設定が表示され編集できます。編集を終えてviを終了すると以下の表示が出て完了します。

config file changed, updating...

the config: (default.darwin) was succesfully updated.

[]Filterの設定

この状態でそのまま運用しても大きな問題はないんでしょうが、時々気になることが起きます。それは/usr/binや/usr/sbinのほとんどファイルでctimeが異なるという検知結果を送ってくることです。

これを出ないようにするためにはfilterの設定を行います。osirisではホスト設定にfilterがあるのではなく、osirisのマネージャ設定(mhost)側にfilterを書くのでちょっとわかりにくい感じがします。

filterは最初は何も登録されていないので、以下のコマンドから始めます。

osiris-3.0.4-current: edit-filter  ←フィルタ編集コマンド

s) show current filters. ←現在のフィルタを表示するには「s」を入力

a) add a new filter. ←フィルタを追加するには「a」を入力

r) remove filter. ←フィルタを削除するには「r」を入力

q) quit ←フィルタ設定を終了します

> a ←追加なので「a」とします

> host (*=all hosts): * ←どのホストに適用するフィルタかホスト名で指定します

> path (*=any path): /Applications ←どのパスに適用するフィルタかフルパスで指定します

1) Include Only (monitor changes only to certain attributes) ←標準監視設定の一部だけを有効にしたい場合こちらを選択します

2) Exclude (ignore changes to certain attributes) ←標準監視設定の一部を無効にしたい場合こちらを選択します

> filter type: [2] 2 ←今回は標準監視設定のctimeだけを無効にするのでこちらを選択します

csum - checksum ←チェックサム

device - device number ←デバイスナンバー(割り当てたネットワークカードが変わったりすると出ます)

inode - inode number ←inodeナンバー(HD上の記録位置)

perm - permissions (mode) ←アクセス

links - number of hard links ←ハードリンクの数

uid - user ID ←ユーザID

gid - group ID ←グループID

mtime - last modification time ←最後に更新された時間

atime - last access time ←最後にアクセスされた時間

ctime - last change time ←最後に変化した時間???

dtype - device type ←デバイスタイプ(よくわかりません)

bytes - number of bytes ←ファイルの大きさ(バイト数)

blocks - number of blocks ←ファイルの大きさ(ブロック数)

bsize - block size ←ブロックのサイズ

osid - owner SID ←オーナーのセキュリティ識別子

gsid - group SID ←グループのセキュリティ識別子

fileattr - windows file attributes ←Windowsのファイル情報

new - not in trusted database ←新規に追加されたファイル

missing - not present in latest scan ←削除されたファイル

> attributes (comma separated): ctime  ←今回はctimeだけ除外します(複数ある場合はカンマで区切って書きます)

does this look correct:

==> host=*;path=/Applications;exclude: ctime ; (y/n)? y ←確認されるので良ければy

filter added. ←無事追加されました

こうして追加されたフィルタは上記で設定されたルールで各ホストに適用されます。

具体的には以下のような設定を持つホストの場合、

<Directory /Applications>

IncludeAll

</Directory>

本来であれば以下の項目全てがチェックされますが

csum - checksum

device - device number

inode - inode number

perm - permissions (mode)

links - number of hard links

uid - user ID

gid - group ID

mtime - last modification time

atime - last access time

ctime - last change time

dtype - device type

bytes - number of bytes

blocks - number of blocks

bsize - block size

osid - owner SID

gsid - group SID

fileattr - windows file attributes

new - not in trusted database

missing - not present in latest scan

filterを設定したのでctimeだけはチェックされなくなるということです。逆に特定の項目だけチェックしたい場合は以下のようにします。(/Applicationに入るアプリの増減やアクセス権だけチェックしたいとか)

> filter type: [2] 1 

> attributes (comma separated): new,missing,perm,uid,gid

does this look correct:

==> host=*;path=/Applications;include: new,missing,perm,uid,gid ; (y/n)? y

これでOKです。


[]管理コンソールの証明書の更新

1年前に設定してこれまで問題なく動作していたosirismdが急にこんなメールアラートが出て動作しなくなりました。

---

Subject: failed to start scheduled scan [host: myhost]

Date: Tue, 12 Apr 2005 18:22:51 +0900

From: "Osiris IDS" <osirismd@myhost>

To: mymailaddress

host: myhost

scheduled scan time: Tue Apr 12 15:00:03 2005

The scheduler produced the following error message:

session key negotiation failed.

---

何が起きたのか調べてみたところ、osirisをインストールした際に生成された証明書が1年で期限切れになっているらしいことがわかりました。この状態でosirisにログインしようとすると以下のようなエラーになります。

---

Osiris command line management utility - version 3.0.4-current

authenticating to (myhost)

User: admin

Password:


WARNING : certificate authentication failed. The certificate

presented by the mangaement host (localhost) was not signed by

the root cert loaded from (/Users/username/.osiris/osiris_root.pem).

[ presented certificate ]

issuer = /C=US/CN=Osiris Managment Daemon/OU=Osiris IDS

subject = /C=US/CN=Osiris Managment Daemon/OU=Osiris IDS

untrusted MD5 fingerprint: 16:27:02:E6:4E:B9:36:EB:24:DA:C2:5B:F8:xx:xx:xx.

If you trust this certificate, delete the root cert and start

this application again.

---

この問題に対処するためには以下の操作を行ないます。

$ sudo mv /usr/local/osiris/certs/osirismd.crt /usr/local/osiris/certs/old_osirismd.crt

$ sudo SystemStarter restart "Osiris IDS"

このコマンドを入力すると以下のような表示が出ます。

---

Welcome to Macintosh.

Osiris Management daemon stopped.

Osiris Scanning daemon stopped.

Starting osiris management daemon.

unable to load server certificate (/usr/local/osiris/certs/osirismd.crt)

==> creating one.

Generating RSA key, 2048 bit long modulus.

.........+++

..........................................Waiting for Osiris Host Intrusion Detection System

................................................................Waiting for Osiris Host Intrusion Detection System

..................+++

Starting osiris scanning daemon.

Startup complete.

Hangup

---

これで新しい管理用証明書が作成されました。

[]ログインユーザの証明書の更新

上記の操作をやった後にosirisのadminを操作しようとするユーザのホームディレクトリにある.osirisフォルダ内のosiris_root.pemファイルを削除する必要があります。

$ rm -f 〜/.osiris/osiris_root.pem

これをやっておかないとosirisにadminでログインできません。更にもうひとつ/usr/local/osiris/にあるosiris_root.pemも削除しておきます。

$ sudo rm -f /usr/local/osiris/osiris_root.pem

これらの作業をやった後にadminでログインするようにしてください。

[]チェック対象マシンの各host毎の証明書の更新

これまでの設定だけではosirismdへのログインはできますがhost設定をしようとすると以下のエラーになり接続することができません。

---

osiris-3.0.4-current: host RemoteServer

error: session key negotiation with remote host failed.

---

これを回避するためにはhostで設定したRemoteServerにsshログインして以下の操作をしてください。

---

$ sudo mv /usr/local/osiris/osiris_root.pem /usr/local/osiris/old_osirisroot.pem

$ sudo SystemStarter restart "Osiris IDS"

---

この操作をした上でosirismdにadminでログインして以下の操作をします。

---

osiris-3.0.4-current: host RemoteServer

RemoteServer is alive.

osiris-3.0.4-current[RemoteServer]: status

[ current status of host: RemoteServer ]

current time: Thu Apr 14 13:59:49 2005

up since: Thu Apr 14 13:59:07 2005

daemon status: idle.

config status: no config present. ←設定ファイルが消えているので注意

osiris version: 3.0.4-current

OS: Darwin 7.8.0

osiris-3.0.4-current[RemoteServer]: push-config ←設定ファイルをPushする

the config: (default.darwin) was succesfully pushed to host: RemoteServer

osiris-3.0.4-current[RemoteServer]: status

[ current status of host: RemoteServer ]

current time: Thu Apr 14 14:00:47 2005

up since: Thu Apr 14 13:59:07 2005

last config push: Thu Apr 14 14:00:35 2005

configuration id: cc4f6e68

daemon status: idle.

config status: current config is valid. ←設定ファイルが有効になった

osiris version: 3.0.4-current

OS: Darwin 7.8.0

osiris-3.0.4-current[RemoteServer]: start-scan ←スキャンを実行

scanning process was started on host: RemoteServer  ←スキャン成功

---

ここまでやって証明書の更新が完了になります。

※再掲載に当たって一部修正しています。

トラックバック - http://pcmgxxx.g.hatena.ne.jp/ishizu/20050418

2005-04-17侵入検知系の覚え書き(2)

[]osiris3.0.4のインストール記録(WSMから本人投稿を再掲載 2004年2月)

osirisはDarwinに標準で対応しているため、samhainよりも実際の面倒は少ないです。Mac特有のリソースファイルなどにも対応しているということなので、OSXにはsamhainよりも適切かもしれません。また、samhainとは異なり、基本がClient/Serverタイプなので1台で利用する場合にもosiris、osirisd、osirismdの3つが必要になります(make allコマンドで全部準備されます)が、複数台の管理を前提に作られているようで、この仕様は使ってみると本当に便利でした。

こちらは最新版が3.0.4になりますが、全く問題なくコンパイルできます。HPのドキュメントとコンパイル時に表示される情報では、コンパイル時の情報を参照する方がおすすめです。ちなみにsystem typeはOSX10.3.2ではpowerpc-apple-darwin7.2.0でした。


[]コンパイルから管理コンソールのインストール

osiris-3.0.4-current.tar.gzをダウンロードして展開します。


$tar -zxvf osiris-3.0.4-current.tar.gz


展開したディレクトリに移動しコンパイル準備します。


$cd osiris-3.0.4-current

$./configure


ここで、makeについて注意が表示されます。実際に利用するのは以下の2つでいいでしょう。


$make all (1台のマシンに全部インストールする場合or管理マシンの場合)

$make package (管理対象クライアントインストールするパッケージ作成)


まずは、管理用マシンでmakeしてインストールしてみます。


$make all

$sudo make install


これでインストールを始めると、途中「make[3]: Nothing to be done for `install-exec-am'」のようなエラーみたいなlogが大量に出ますが、気にする必要はありません。

それが終わると最初の設定を要求されます。これらの設定は多くが対話型で進むので、非常にわかりやすいと思います。


No Osiris user or group exists, determined uid/gid is: 502

Continue with installation? (y/n)

osirisのユーザをシステムに新規作成します。続けてよければyとします。

Install management console? (y/n)

マネジメントコンソールをインストールします。こちらもyとします。

Installation directory for binaries: [/usr/sbin/]

/usr/sbin/にosirisがインストールされます。リターンキーでOKです。

これでosirisがインストールされます。続けて、

Start management console now? (y/n)

マネジメントコンソールをスタートするか聞かれます。yにします。

SSL接続用のRSA Keyが作成されます。

Start scan agent now? (y/n)

スキャンエージェントをスタートするか聞かれます。yにしておきます。


これで管理用マシンのインストールが完了です。

[]クライアントパッケージ作成とインストール

次に管理対象のosirisクライアント用のパッケージを作成します。先ほどのディレクトリosiris-3.0.4-currentで、以下のようにします。


$make clean

$sudo make package


これが完了するとosiris-3.0.4-current/src/installに以下のファイルが作成さ

れます。

osiris-3.0.4-current.Darwin.tar.gz

これを管理したいマシンにコピーして、以下のようにインストールを行います。

$tar -zxvf osiris-3.0.4-current.Darwin.tar.gz

$cd osiris-3.0.4-current

$sudo ./install.sh

これでインストールが始まります。終了間際に

Start scan agent now? (y/n)

スキャンエージェントをスタートするか聞かれますのでyにしておきます。

これでクライアント側の準備も完了です。

[]管理コンソールの設定

ここから設定に入ります。管理マシンでosiris関係デーモンが起動しているか

確認します。

$ ps aux | grep osiris

osiris 14611 0.0 0.2 29116 876 p1 S 6:01PM 0:00.01 /usr/sbin/osirismd

osiris 14612 0.0 0.2 29116 1116 p1 S 6:01PM 0:00.05 /usr/sbin/osirismd

root 14614 0.0 0.1 27812 784 p1 S 6:03PM 0:00.01 /usr/sbin/osirisd

osiris 14615 0.0 0.2 27816 1280 p1 S 6:03PM 0:00.04 /usr/sbin/osirisd

user 15481 0.0 0.3 28912 1824 p1 S+ 6:19PM 0:00.06 osiris

user 15488 0.0 0.1 18172 344 std S+ 6:22PM 0:00.01 grep osiris


管理用マシンでosirisコマンドを起動します。

$ osiris

すると以下のような起動画面が出ます。(osorisはコマンドラインで操作します)

Osiris command line management utility - version 3.0.4-current

unable to load root cert for management host:

(/Users/issy/.osiris/osiris_root.pem)

fetching root certificate from management host (localhost).

The authenticity of host 'localhost' can't be established.

[ server certificate ]

subject = /C=US/CN=Osiris Managment Daemon/OU=Osiris IDS

issuer = /C=US/CN=Osiris Managment Daemon/OU=Osiris IDS

key size: 2048 bit

MD5 fingerprint: AE:67:D1:27:F3:55:96:08:98:38:CA:04:86:A8:06:40

Verify the fingerprint specified above.

Are you sure you want to continue connecting (yes/no)?

接続しますか?と聞かれるので、yを入力します。

authenticating to (localhost)

User:

接続するとユーザ名を入力しろと言われるので「admin」と入力します。

User: admin

Password:

パスワードを聞かれますが、設定していないので、ここでは単純にリターンキー

を押します。すると以下の画面になります。

connected to management daemon, code version (3.0.4-current).

hello.

osiris-3.0.4-current:

このプロンプトの後でまず最初にやるべきことはパスワード設定です。

osiris-3.0.4-current:passwd admin

と入力することでパスワード設定ができます。

osiris-3.0.4-current:passwd admin

password:

となるので、パスワードを入力してください。

再度確認で入力を求められるので、同じパスワードを入力して設定完了です。

設定したパスワードは次回接続から有効です。

パスワードの設定が終わると再度以下の表示になります。

osiris-3.0.4-current:

ここでプロンプトに?と入力するとhelpが表示されます。

[ Managment Commands ]

mhost host new-user edit-filters

edit-mhost edit-host edit-user print-filters

print-mhost-config list-hosts list-users

test-notify new-host delete-user

[ Host commands ]

status list-configs start-scan list-db

watch-host import-config stop-scan base-db

disable-host push-config set-base-db

host-details edit-config list-logs print-db

print-host-config print-config print-log print-db-errors

rm-host rm-config print-db-header

drop-config rm-db

verify-config

new-config

[ Misc commands ]

help version quit ssl

For help with a specific command, try: help <command>


まずは管理用マシン自体の設定をします。

edit-mhostと入力してリターンキーを押すと後は対話的に進みます。

osiris-3.0.4-current: edit-mhost

[ edit management host (localhost) ]

> syslog facility [DAEMON]:  ←リターンキー

> syslog level [NOTICE]:  ←リターンキー

> log intensity [LOW]:  ←リターンキー

> control port [2266]:  ←標準でよければリターンキー

> http host name (uses system name by default) []: myhost  ←管理マシンのホスト

> http control port [2267]:  ←標準でよければリターンキー

> notification email []: user@mydomain.com  ←通知を受けたいメールアドレス

> notification smtp host [127.0.0.1]: 192.168.0.10 ←メールサーバIPアドレス

> notification smtp port [25]:  ←リターンキー

> authorized hosts:

127.0.0.1

Modify authorization list (y/n)? [n]  ←管理ホストからだけ操作できればいいならリターンキー

[ management config (localhost) ]

syslog_facility = DAEMON

syslog_level = NOTICE

log_intensity = LOW

control_port = 2266

http_port = 2267

http_host = myhost

notify_email = user@mydomain.com

notify_smtp_host = 192.168.0.10

notify_smtp_port = 25

hosts_directory =

allow = 127.0.0.1


Is this correct (y/n)? y ←よければリターンキー

management host config sucessfully saved.

これで管理用マシンの設定は完了です。

[]チェックする対象マシンの設定

管理用のマシン設定ができたところで、チェック対象のクライアントの設定に入ります。まず、管理対象クライアントをnew-hostコマンドで登録します。管理用マシンそのものももちろん対象にできます。ここからも対話的に設定できます。

osiris-3.0.4-current: new-host

[ new host ]

> name this host []: myclient01 ←クライアントホスト

> hostname/IP address []: 192.168.0.101 ←クライアントIPアドレス(管理用マシン自身を対象にするなら127.0.0.1でOK)

> description []: PBG4 ←クライアントの説明(任意記述)

> enable scan logging for this host? (yes/no) [no]: y ←logをとる場合にy

> archive scan databases for this host? (yes/no) [no]:  ←スキャン毎の結果を保存したい場合にy

> enable admin email notification for this host? (yes/no) [yes]:  ←メールでの通知が必要ならy

> send scan notification, even when no changes detected (yes/no) [no]:  ←変化なしでも通知が必要ならy

> notification email (default uses mhost address) []:  ←通知アドレスが管理用マシンの登録と同じでOKならリターンキー

> configure scan scheduling information? (yes/no) [no]: yes  ←スキャンスケジュールを調整するならy(標準は1日毎)

[ scheduling information for myhost ]

Scheduling information consists of a start time and a frequency value.

The frequency is a specified number of minutes between each scan, starting

from the start time. The default is the current time. Specify the start

time in the following format: mm/dd/yyyy HH:MM

enter the start date and time

using 'MM/DD/YYYY hh:mm' format: [Fri Feb 13 18:40:12 2004]  ←タイムスタンプフォーマット変更

enter scan frequency in minutes: [daily (1440)] 180 ←1分単位で指定できます

> activate this host? (yes/no) [no]: yes ←スキャンを有効にするならy

host => myclient01

hostname/IP address => 192.168.0.101

description => PBG4

host type => generic

log enabled => yes

archive scans => no

notifications enabled => yes

notifications always => no

notify email => (managment config)

scans starting on => Fri Feb 13 18:40:12 2004

scan frequency => every 180 minutes

enabled => yes

Is this correct (y/n)? y ←設定内容がOKならy

the new host (myhost) was sucessfully created.

initialize this host? (yes/no): y  ←すぐに始めるならy(対象クライアントにosirisdが起動している必要あり)

Initializing a host will push over a config, start

a scan, and set the created database to be the

trusted database.

Are you sure you want to initialize this host (yes/no): y ←すぐに始めるならy(対象クライアントにosirisdが起動している必要あり)

OS Name: Darwin ←対象クライアントから自動判別

OS Version: 7.2.0

use the default config for this OS? (yes/no): y ←該当OS用の標準設定でよければy

The config: default.darwin has been pushed.

perform an initial scan and database for this host? (yes/no): y ←すぐに始めるならy

scanning process was started on host: myclient01

osiris-3.0.4-current:

これでクライアントの設定が完了です。

設定と同時に初期のデータベース登録と、最初のスキャンを始めているので上記の設定であれば、3時間毎に該当クライアントスキャンして異常があれば、user@mydomain.comにメールで通知されることになります。

対象ホストが複数ある場合には上記の手順を必要なだけ繰り返すことで、管理対象を増やすことができます。

[]通知メールの詳細

osirisが送信してくるメールを紹介しておきます。設定した項目がどこに反映されているかもわかりやすいと思うので確認してみてください。これはOSXServerにユーザを一人追加した際に送られてきたものです。

ここに書かれたURLクリックするとosirisの管理用マシンにブラウザアクセスします。そして同じアラート内容が表示されますが、そのページの一番下に「accept」というボタンがあります。このボタンを押すとこの変更を確認したということで、データベースが更新されます。確認するまでosirisのスキャンが走る度に同じアラートを送り続けるようです(未確認)。

また、このURLアクセスするブラウザIPアドレスはedit-mhostでauthorized hostsに登録する必要があるようです。*も使えるとありますが、うちでは機能しませんでした。:-(


From: osirismd@myhost

Subject: scan log - [1 changes][host: myclient01]

Date: 2004年2月11日 23:34:27:JST

To: user@mydomain.com

If these changes are approved, visit the URL below to set the latest scan database to be the trusted database. Or, login to the management console and set the trusted database to (2). If these notifications persist, you may need to modify the scan config for this host or set some comparison filters.

<https://myhost:2267?action=v&host=myclient01&base_db=2&log=5>

compare time: Wed Feb 11 23:34:24 2004

host: myclient01

scan config: default.darwin

log file: 5

base db: 1

compare db: 2

[myclient01][new][user:testuser]


Change Statistics:

----------------------------------

checksums: 0

SUID files: 0

root-owned files: 0

file permissions: 0

new: 1

missing: 0

total differences: 1

※再掲載に当たって一部修正しています。

トラックバック - http://pcmgxxx.g.hatena.ne.jp/ishizu/20050417