2009年04月21日
SUN、Oracle に買収
IBM との交渉が決裂してから、どうなるのかぁと思ってましたけど、Oracle かぁ・・・
SUN(主にSolarisですけど)との出会いは、かれこれ学生時代からですから、早14,5年になります。
昔は、ISP、企業のサーバと言えば、SUN(SPARC + Solaris)だったんですけど、最近はLinux などの台頭もあって、厳しくなってきました。
この買収で、Solaris がどういう方向になることやら・・・
と言うか、何とか生き残って貰いたいですねぇ。
僕が、Unix の世界へ興味を持ったきっかけになった存在ですので、無くなってしまうのは寂しいです。
2008年07月11日
DNSのキャッシュポイズニング攻撃を許す脆弱性
http://www.jpcert.or.jp/at/2008/at080013.txt
BIND でネームサーバをたてている方は、要注意です(たいがいBIND だと思いますけど)。
パッチを当ててアップデートするか、アップデートの他にも、allow-query, allow-recursion 等にて、クエリーのアクセス制限、再帰問い合わせ制限をやっておく対策も有効な手段のようです。
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html
対策はお早めに。
2008年06月18日
FireFox 3.0
愛用のブラウザFireFox が、3.0 へとバージョンアップされました。
早速、ダウンロードして試してみる。
公式ダウンロードサイトが混んでいるらしく、何やらのっぺりした暫定ダウンロードサイトからダウンロード。大盛況のご様子。
FireFox 3.0 は、レンダリングエンジンが大幅に改善されたらしい。
確かに表示がかなり早くなった気がする。
その他、ロケーションバーも改良されている。
詳しい新機能は、こちらを参照ください。
幾つか好んで使っていたアドオン&テーマが、まだ3.0 に追従していない。
当面、ちょっと使い勝手が悪いかも知れないが、まぁ暫くの辛抱。
時期に対応されることでしょう。
2008年06月04日
粘り強いOS
粘り強いOSは大好きです。
数年前、管理していたWebサーバ(Solaris 2.x)が、ロードアベレージ150 位まで粘って、持ち堪えていたのを見て、かなり感動したのを覚えています。
さすがにその数分後、高負荷に耐えられず昇天してしまいましたが・・・・
この間、FreeBSD でも、ロードアベレージ130 位まで粘っているのを見ました。
うーむ・・・なかなか根性のあるOSです。
そういった理由からも、FreeBSD はサーバ用途に採用されるんですね。
また、好きなOS が増えました。
2008年03月12日
GNU Screen
久々に技術ネタを。
最近、少しだけ時間が出来たので、以前より気になっていたGNU Screen を試してみました。
まぁ、存在自体は、8年前くらいから知っていましたが、試そう試そうと思ってそれきりになってました。
で感想は、なかなか使えます。
キーバインドと主要な使い方を押さえれば、それだけでもかなり使えるなぁ~と言った感想です。
では、適当に自分の備忘録程度にまとめます。
■設定
~/.screenrc にてチューニングします。僕はひとまずこんな感じにしました。
---
escape ^j^j
shelltitle "$ |bash"
hardstatus alwayslastline "%{wb}${USER}@%H: %-w%{bw}%n %t%{-}%+w"
bind l windowlist
---
まぁ、詳細はman を見て貰うこととして、簡単に説明を加えますと・・・
- 1行目: コマンド文字のキーバインドをC-j に変更(デフォルトはC-a)
- 3行目: Screen のステータスバーを使いやすいように飾ってます
- 4行目: C-j + l にてwindow のリストを表示
google とかで、dot screenrc とかで検索すれば、色んなサンプルが転がっているので、ご参考に。
■主要な使い方
以下、コマンド文字のキーバインドをC-j (デフォルトはC-a)と記載します。適宜、読み替えてください。
1) window 作成/切り替え/消去
作成: C-j + c
切り替え: C-j + space / C-j + 数字キー / C-j + n / C-j + p
消去: C-d / exit
まぁ、これだけ覚えていても、Tera Term 大量起動から開放されます。
さらにScreen が本領を発揮するのは、次の機能だと思います。
2) デタッチ/アタッチ
デタッチ: C-j + d
アタッチ: $ screen -ls でセッションID を確認した後に、$ screen -r <session ID>
デタッチは、Screen のセッションを保持したまま、シェルに戻ります。
アタッチは、デタッチでバックグラウンド化したScreen のセッションを呼び戻します。
現実的なシチュエーションとしては、こんな使い方でしょうなぁ~。
Screen 起動
↓
会社で処理時間が掛かるコマンド実行(コンパイルとか・・・)
↓
デタッチして帰宅
↓
自宅の環境からアタッチ
↓
コマンド結果の確認
ふむふむ、便利です。
もう少し使い込んで、自分のツールにしたいと思います。
2008年03月07日
MTコメントスパム
最近ブログのコメントスパムが多くて困っております。
以前から以下の対応を行ってますが、あまり効果が無いようです・・・しくしく。
しかも、2) は1回はスパムを食らった後に設定となるので、対応がどうしても後手後手に。メンテが面倒くさいです。
1) SpamLookup の設定
2) apache のアクセス制限(mt-comments.cgi のディレクトリに対して)
- .htaccess
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
・・・
ということで、色々調べてみて、以下の対応策を追加しました。
3) mt-comments.cgi をリネーム
# mv mt-comments.cgi mt-c2.cgi
# vi mt-config.cgi
---
CommentScript mt-c2.cgi
再構築!
4) Not Japanese Lookup プラグインを導入
日本語を含まないコメントやトラックバックをスパムと見なします。
これで少しはスパムが減少すれば良いのだが・・・
超マイナーなブログですので、あまりいじめないでよ。スパマーさん。
2007年09月09日
光化計画 -4-
2007年09月06日
光化計画 -3-
ついに光が開通しました!
今日は朝から台風による暴風雨で、工事が予定通り行われるか心配だったのですが、無事予定通りやってもらえました。NTTさん、カッパ着てありがとう・・・・
で、半日くらい掛けてCTUの設定を行ってました。配線図は下記の通りになるんです。
-- ONU -- CTU -- PC
|
| ---- VoIP -- TEL
家でサーバを運用しているので、インターネット側からLAN側のサーバに対してアクセス出来るように、CTUでファイアーウォールの設定やら静的NATの設定やらを行っていきます。
で、CTUのコンパネがいけてない・・・・ はっきり言って使いづらい。。。 こいつにはまって、やたら時間を食ってしまった。
そんでもって、ISPも変更したから、固定IPも当然変更。WHOIS情報のネームサーバのIPを変更したり、DNSのゾーン情報を変更したり、とIP張り替えは色々めんどくさい・・・
速度測定したら、まーまー速かった。ちょっと感動した。
2007年09月05日
cacti
仕事でちょっとcactiをいじってます。RRDToolのフロントエンドです。
インストールは極めて簡単。MySQL + Apache + PHP + RRDTool + その他グラフィック系ライブラリが入っていれば、tarアーカイブを適当なドキュメントルートにコピって終了です。
トラフィック、CPU使用率、ディスク使用率はもちろんのこと、自分で独自スクリプトを作成して、値を返すようにしてやれば、何だってグラフ化しちゃう。なかなか使えるなぁ・・・
インターフェースは、英語でちょっと取っつきにくいけど、慣れれば平気です。rrdtool graphサブコマンドを使った人であれば、パラメータの意味とか理解出来て、さらに余裕かも。
更に更に、各種プラグインを組み込めばもっと使い勝手が向上します。例えば、tholdプラグインを組み込むと、予め設定しておいた「しきい値」を超過するとアラートメールを送信するといったことが実現できます。これはなかなかシステムとして使い道があるのでは無かろうか・・・
と、言うわけでMRTGに飽きた方は、是非お試し下さい。
2007年09月04日
光化計画 -2-
2007年08月20日
技術サイトリニューアル
以前のコンテンツの技術的な部分を独立させてリニューアルしました。名付けて、
べたなネーミングですが・・・
「再開して!」って声も別に挙がってなかったんですけど(超レアユーザからは要望有)、また公開しました。コンテンツも気力がある時に随時更新していこうと思います。
この手のサイトは、文字が多くなってしまうので、極力見やすく&読みやすくしたつもりです。
では、宣伝までに。。。
2007年08月18日
光化計画 -1-
自宅で仕事をしていると言うこともあって、かねてよりネット環境を光にしようと検討しておりました。
でも、我が家は、築十数年のおんぼろ賃貸アパート。アパートの構造によっては、宅内工事に最悪壁に穴をあける可能性も有ると聞いていたので、ちょっと踏み切るのに躊躇しておりました(大家さんの許可も必要かもだったので、色々めんどくさいな・・・と思ったので)。
そんな中、8月上旬にNTT西日本の営業マンが我が家に訪問してきました。色々話を聞いていると、宅内工事で壁に穴をあけるケースは、殆ど稀なケースで問題なく導入することが出来る、また、今だと初期工事費が27,000円→20,000円引き(つまり工事費7,000円)キャンペーンだったので、本格的に光に切り替えようと思いました。
光に切り替えるにあたり、ISPも変更しようと考えました。なぜか・・・
まぁ諸事情が有って、固定IPは絶対外せない条件なんです。今、WAKWAK + 固定IPを利用しているのですが、接続環境が光になると、WAKWAKの固定IP費用がかなりアップするんですよね。なので、長らくお世話になったWAKWAKとついに決別する決心をしました。
色々調べていると格安で固定IPを付与してくれるISPは、アサヒネットとBB.excite。
で、アサヒネットは光の場合、固定IPは無料らしいです。そこで、アサヒネットに決定。結構、安定しているとの噂も聞いていたので。
月額料金もかなり節約出来ました。
■現在の接続環境と料金 8,000~8,500円/月額
回線:FLET'S ADSL 1.5M・・・2,300円くらいだったかな?
ISP:WAKWAK + 固定IP・・・4,000円くらい
TEL:基本利用料 + 通話料・・・2,000円 + α
■新しい接続環境と料金 6,500~7,000円/月額
回線:フレッツ・光プレミアムファミリー
ISP:アサヒネット(固定IP込み)・・・合わせて6,000円くらい
光電話:基本利用料・・・500円くらい
そして、本日、現地調査+事前工事。
様子を見ていたら、全く壁に穴をあけずに、ケーブルをアパートの外にある配電盤から配管を通して、部屋の電話のモジュラーチャックまで引き込んでました。ものの10分くらいで終わってしました。なんと簡単な・・・・こんなにお手軽な工事だったら、もっと早くやれば良かった。
で、8月下旬くらいに、本番工事で開通となります。開通まで待ち遠しいです。
2007年03月14日
ショッピングカート
最近知人がショッピングカートをやりたいと言うことで、色々調べています。フリーのものですと、zen-cartなんてのが有名ですが、インストールしていじって見るとなかなか高機能で良くできていますが、高機能で有るが故にちょっと大変そうです。デザインのカスタマイズもちょっと面倒くさいかな・・・。まーこの手のテンプレート型のものはそれなりにデザイン変更が大変なのですが。
で、さらにもっとシンプルで良さそうなものは無いかと調べていたら、有りました!
EC-CUBEって奴です。
まだ、インストールしてぱらぱらとしかいじってませんが、わりかし分かりやすい感じでした。デザイン変更も大変そうでは有りますが、ぱっとみzen-cartよりやりやすいイメージがしました。
備忘録と言うことでメモっておきます・・・・
2006年12月11日
時計
2006年12月04日
ドメイン移管
自分が趣味として使っているドメイン hajichan.net がもう少しでexpireするのでこれを機にレジストラを変更した。今までは、3,150円/1年間の料金が掛かっていたんですが、ムームードメインにして770円/1年間となりました。かなりの節約となります。こういう細かい所からセーブしていかないとなぁ・・・せこいが。
移管も面倒かと思ったら、ドメイン名と認証コードなるものをムームーのフォームに入力して、手順に従えば宜しくやってくれるらしい。もっと早くやれば良かった。まだいくつかドメイン持っているので、追々整理していこう・・・
2006年10月27日
メールヘッダーを見るくせ
僕は、ついついメールヘッダーを見てしまうくせがあります。これはサーバ管理者を数年やっていたからかも知れません。どの辺をみてどんな感想を抱くかを簡単に書きたいと思います。あくまで私見ですので、ご了承下さい。
メールサーバに関していいますと、、、
・この会社&ISPはどんなメールサーバソフト(sendmail, qmail, postfix, exim・・・)を採用してサーバ構築をしているのかな。
→最近postifxのサーバが増えてきてるな・・・
・そのメールサーバソフトのバージョンは最新かな、若しくはバージョン隠蔽といった細かい設定をしてるかな。
→お、バージョン隠蔽してるな、ここの管理者まーまーちゃんとやってるな。
・メールサーバのホップをみて、その会社&ISPがどんなサーバ構成(ウイルスゲートウエイなど)にしてるのかな。
→まー特にありません。構成を想像する程度。
くらいです。あとは、クライアント環境でいいますと、、、
・どんなメーラを使っているのかな。
→Thunderbird, Becky, Edmaxあたりは人気ですね。outlookは嫌いなので論外です。Mew, Wanderlustを使っていれば、この人はUnixな人なんだな・・・とか。
・シグニチャは短いものを使っているかな。
→ほんとに私的な意見ですが、すごいエンジニアほど味気ないんですよね。-- hogehoge とか(真似ちゃったりしています^^;)。逆に営業系の人はかなり長いですね。
そんなメール1つとっても、ある程度スキルや性格といった部分が分かってしまうので、おもしろいです。。
2006年10月26日
良いツール見つけた
自分は一応エンジニア職ということもあり、自分に取って有益な情報を収集した際、それを何かしらの方法で保存しています。今まで取っていた保存方法は大体以下の通りです。
(1)結構有用なサイトである → ブックマークに保存する
(2)そのサイトのある部分だけが自分にとって重要だ → その部分をコピペしてテキスト保存
(3)常時見るモノ(会社の住所、内線番号、サーバのIPとか) → 付箋紙ソフトでデスクトップに常駐
(1)だとブックマークが肥大化してきて、情報を参照したいときに結局ブックマークを更に探さないといけないので最近ブックマーク化してませんね。いきなりGoogleで検索した方が情報収集が早いので。
(2)だと保存はちょっとめんどくさいのですが、参照する際は検索コマンド(grep)とか使えば比較的簡単に情報にありつけます。
(3)は本当にパッと引き出したいものです。
メモ取りに時間を要したくないが、ちょっとでも有益な情報はしっかり保存したいという願望が常々ありました。(メモ取りにしどろもどろしてたら、メモじゃないですしね・・・・)
そんなツールを探してたら有りました。紙っていうソフトです。知ってます?こりゃーいいですよ。使い方はいじればすぐに分かります。特にfirefoxプラグインを利用すると、Web閲覧中に気になる部分が有ったら選択してドラッグ・アンド・ドロップで紙に保存できます。これはいいです。僕の要望を殆ど満たしてくれています。興味があったら是非使ってみて下さい。
2006年10月24日
家のメールサーバ
仕事の合間を縫って久々に家のメールサーバの構成変更をしました。
欲しい機能は、
・メールのバーチャルドメイン
・WebUIでエイリアスやらパスワードやらを管理
・smtp auth
・pop before smtp
・ウイルスチェック
・スパムチェック
・メールボックスの容量制限
などなどです。
上記を実現するに当たり、まずユーザアカウントをLDAPかDBに一元管理して、MTAもPOPもそいつらをルックアップするようにコンパイルする必要があります。LDAPかDBにユーザアカウントを一元管理させればWebUIは簡単です。尚かつこういう構成にしておけば、負荷が高い部分を別サーバにすることもできます。なぜならユーザアカウントが一元管理されているから。
こんな構成で構築しました。選定ソフトで想像して下さい・・・
これ以上はセキュリティ上公開しないと言うことで ^^;
・vexim
・apache
・php
・mysql
・exim
・clamav
・spamassassin
・qpopper
・qpopper-mysql-patch
2006年10月15日
Widget Manager
2006年10月14日
MTバージョンアップ&デザインリニューアル
2006年10月03日
SNS
今、ちょっとOpenPNEっていうフリーのSNSソフトを検証中です。凄いですよこれ。インストールは比較的簡単。LAMP環境でサクッと動作してしまう。後は、運用をどうするかですね。DB位はバックアップ取りたい。でも、ちょっと試したところDBバックアップして、リストアしても元に戻らないっぽい。パスワードが暗号化されてるからリストア後、ログイン出来なくなった。もう少し調べてみるか・・・・