2010-03-11

Interscan Web Security Suite は SELinux に対応してないのかー

資

こんな通知が届くようになったので

件名:IWSS検索エンジンアップデート結果
IWSSでウイルス検索エンジンの予約アップデートが実行されました。
ウイルス検索エンジンファイルを/var/iwss/actupdateにダウンロードしましたが、破損しているか、見つかりません。

Web の管理画面から検索エンジンのアップデートを行った所

ウイルス検索エンジンのアップデートに成功しました (バージョン: 8.9.1001) ただし、サービスへの通知に失敗しました。新しいウイルス検索エンジンを適用するためにサービスを再起動する必要があります

などというメッセージが出た後、HTTP 検索サービスが立ち上がらなくなった。

message.log を確認してみると以下のような出力があったので

Mar 11 10:42:12 hoge setroubleshoot: SELinux is preventing iwssd from loading /opt/tren
d/iwss/bin/lib/libvsapi.so which requires text relocation. For complete SELinux messages.
run sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a

以下のコマンドを実行

[root@hoge ~]# sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a

その出力結果の中に

次のコマンドがこのアクセスを許可します:
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'

というのがあったので、さらに

[root@hoge ~]# chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'

と実行したらようやく HTTP 検索サービスが起動できるようになった。

面倒だなぁ。

2009-09-04

Syamantec Endpoint Protection Manager の管理者アカウント(admin)のパスワードをリセットする

資

パスワードをリセットするツールが用意されているので、それを実行するだけ。

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools\resetpass.bat

同じ場所に簡単な説明書(reset_pass.pdf)あり。
でも、リセットした結果、パスワードが何になるか書いてないので役に立たない…… (´Д｀;
どうやら「admin」を「管理者」に訳しちゃってるようだ。
一応書いておくと、リセット後のパスワードは「admin」である。

ちなみにコマンドプロンプトで実行するとこんな感じだった。

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools>resetpass.bat
Japanese

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools>

参考 URL：
Cannot change admin password in Symantec Endpoint Protection Manager (SEPM) MR3 11.0.3001 (symantec)

2009-09-04

Syamantec Endpoint Protection Manager サービスが起動しない

資

SEPM サービスが起動しない(というか、すぐに終了してしまう)ので、イベントビューアを見てみると以下のようなエラーが出ていた。

イベントの種類:	エラー
イベント ソース:	semsrv
イベント カテゴリ:	なし
イベント ID:	4096
日付:		2009/09/04
時刻:		12:00:00
ユーザー:		N/A
コンピュータ:	HOGE
説明:
JVM (Java Virtual Machine) が 1 のコードで終了しました、サービスを停止しています。

そこで、ログファイル(C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\catalina.out)を確認したところ、以下の例外が出力されている。

StandardServer.await: create[8005]: java.net.BindException: Address already in use: JVM_Bind
java.net.BindException: Address already in use: JVM_Bind
	at java.net.PlainSocketImpl.socketBind(Native Method)
	at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359)
	at java.net.ServerSocket.bind(ServerSocket.java:319)
	at java.net.ServerSocket.(ServerSocket.java:185)
	at org.apache.catalina.core.StandardServer.await(StandardServer.java:501)
	at org.apache.catalina.startup.Catalina.start(Catalina.java:493)
	at org.apache.catalina.startup.Catalina.execute(Catalina.java:371)
	at org.apache.catalina.startup.Catalina.process(Catalina.java:134)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	at java.lang.reflect.Method.invoke(Method.java:585)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:151)
サービス SCM を停止します

このマシンでは、SEPM とは別に tomcat 上で動くアプリがあったため、ポートのバッティングが起こっていたようだ。

対応としては、tomcat の設定ファイル(C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\conf\server.xml)を編集してポートを変更した。
デフォルトのポートは 8005 になっているで、空いてるポートに変えてやればよい。

参考 URL：
イベントログに JVM のエラーが記録され SEPM サービスが停止する (symantec)
SEPM にログオンできず Catalina.out ファイルを確認すると「java.net.BindException: Address already in use」のログが記録されている (symantec)

2009-08-31

台風

このままだと帰る頃に台風直撃か？ (´Д｀;

と思ってたら通り過ぎてったようだヽ(´ー`)ﾉ

2009-08-20

お酢専用ロボットてｗ

ネ

お酢専用とかいう時点で謎なのに、さらにこの格好良さはなんなんだｗ

ビルドアップ、世界一お酢にくわしい“お酢専用ロボット”を開発(ASCII.jp)

「世界一お酢に詳しいロボット」タマノイ酢(株)新本社に登場(タマノイ酢株式会社)

お酢専用ロボの動画。

2009-08-20

晴れ

今週は湿度が低くて過ごしやすいなぁ

2009-08-12

Office2007 で Office 97-2003 ファイルの暗号化の種類を指定する方法

資

Excel2007 で Office 97-2003 形式かつパスワードをかけて保存する場合の暗号化の方式を設定する方法を探すと以下のドキュメントが見つかる。

Word 2007、Excel 2007、PowerPoint 2007 で既定の暗号化プロバイダを変更する方法(Microsoft サポートオンライン)
2007 Office system でドキュメント保護設定を構成する(Microsoft techNet)

が、しかし。
上記のページに書いてある方法を試しても全く効果がない。
リンク先の手順に従って設定を行うと以下の値が設定されるのだが意味が無いようだ。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Common\Security\DefaultEncryption

いろいろ試した結果、ようやく設定を変更する方法を発見した。
以下のレジストリ値を作成する事で暗号化方式を変更できる。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Common\Security\DefaultEncryption12

なお、設定する値については、最初に示したリンク先で説明されている値と同じものでよい。

追記：
ぐはっ、「DefaultEncryption12」でググったら一ヶ月前に情報が出てた orz
期待どおりに 2007 Office system でセキュリティ関連のグループポリシー設定は動作しません。(Microsoft サポートオンライン)

追記その2：
暗号化プロバイダを設定する場合は OS 標準で付いているものの中から選ぶのが妥当だと思うが「Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)」は選ばない方がいい。

Windows XP では (Prototype) 付き。

Windows Vista だと (Prototype) 無し。

似たような名前だけど、これらの暗号化プロバイダは互換性が無い。
試しに Vista で暗号化したファイルを XP 上で開こうとしてみると、次のエラーメッセージが表示されて開けない。作成側と表示する側を逆にしても同様。

ご注意を。

追記その3：
手元の環境だけの現象かもしれないが一応書いておく。
このエントリで説明した方法で既定の暗号化方式に「Office 97/2000 互換」以外を設定した環境で、Word 97-2003 形式かつ「Office 97/2000 互換」で暗号化されたファイルを開き、上書き保存しようとすると例外が発生して Word 2007 が落ちる。

Excel 2007 ではこの現象は発生しなかった。

編集した分が消えて涙目にならないよう、ファイルを開いたらすぐに上書き保存を実行し確認する事をオススメする。(経験者談)