2011年7月13日
ターミネータ9.0plus HDD抹消
[ReTweet This!] カテゴリ:system某社のサーバのリース終了を受けて、HDDを綺麗にしておく必要があったのですが、データ消去にAOSのターミネータ9.0plus HDD抹消を使ってみました。
サーバのSCSIのHDDとか、ちゃんと認識するのか心配でしたが、全く問題なく認識しました。それ以前に、RAIDカードを介してもちゃんと認識してる、、、すごいな。WindowsPEを搭載しているので、Windowsが起動できるハードだったら全部いけそうだね。最近の、SASとかはまた違うのかもしれないけど、とりあえず数年前のサーバのハードウェアはちゃんと認識できました。
この手の消去作業って予想外に時間がかかるので要注意です。最強アルゴリズムで消去しようものなら、それこそ数週間かかるんじゃないか? まー、そこまで用心しなくで十分だと思いますけどね。
投稿者 ymkx : 2011年7月13日 11:18 |
2010年1月 8日
Web制作野郎にとってのGumblar(ガンブラー)対策
[ReTweet This!] カテゴリ:system年末くらいからTVなどのメディアでも取り上げられ始めた、コンピュータウィルス(トロイの木馬)のGumblar(ガンブラー)。感染経路はWebサイトに掲載されたPDFやらFlashやらJAVA、M$社のなにかから感染する事は分かったんだけど、その広まり方ってのが「FTP経由で不正に侵入して、うんたらかんたら、、、」とかで一般の人はともかく、FTPでWebの更新とかしてるWeb制作な人たちにとっては極めて恐ろしいモノが現れたなぁとか思っておりました。
ちなみに、Gumblar(ガンブラー)がどんな感じなのかは、下記の記事がいい感じ。
被害が多発する「Gumblarウイルス」への対策を実施しよう
で、メディアとかではWeb制作な人たち向けの対策とか、その仕組みみたいなモノがちゃんと書かれていなかったりするので、ちょっと調べてみました。まずは、JPCERTの注意喚起から。
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
【Web サイト管理者向け】
Web サイト管理者は、自社の Web サイトが改ざんされ、ユーザに不正なプ
ログラムをダウンロードさせてしまうような事態を招かないため、以下の確認
事項、対策を改めてご検討ください。- Web サイトの更新ができるコンピュータを制限する。(IP アドレスなど)
- Web サイトで公開しているコンテンツに不正なプログラムが含まれてい
ないこと、コンテンツが改ざんされていないことを確認する。
- 多くの改ざんされたサイトでは不正な script タグが挿入されています。
HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」
や 「<script>/*CODE1*/ try」と言った文字列 が追記されています。*** 更新: 2010年01月08日追記 *************************************
挿入される不正な script タグとして以下の文字列を確認しました。「/*LGPL*/ try」
*************************
- FTP サーバのログを確認し、アクセス元IPアドレス、アクセス日時などに
不審な点がないか確認する。
- Web サイトの更新ができるコンピュータがマルウエアに感染していないか
確認する。Web サイトの管理を外部に委託している場合は、委託先のコン
ピュータがマルウエアに感染していないかなど、委託先に確認の依頼を行
う。
ってことで、対策というか確認的な部分が多いよなぁ。IPアドレス制限とか、ある程度以上の規模の会社のWebサイトだったら当然やってるんだろうけど、結局Web制作会社からアクセス出来なきゃ意味ないから、そこは開いちゃってるしね、、、。
ココまできて疑問だったのが、どうやってFTPアカウントとか奪取するんだろう、ということ。PCの中をひたすらサーチでもするのかと思いきや、真相はこんな感じ。
最新ウイルス情報 : JS/TrojanDownloader.Agent.NRL
これは、感染したコンピュータからトラフィックを監視して、FTPのアカウントを抜き取ろうとするトロイの木馬です。他のマルウェアから呼び出されるか、脅威を含んだJava Scriptを実行させる危険なサイトにアクセスすることによって、このトロイの木馬をダウンロードして実行されます。
トラフィック、っていうかパケットを覗くのね、そういうことね、、、素のFTPは全滅だよなぁ、、、。なんだろ、うちが管理してるサーバはほぼSCPなので、その流れならトラップされることはないと思うんだけど、外部のレンタルサーバとかだとSCP使えない場合も多いしなぁ、、、というか、メディアに出てる大企業がFTP使ってるってのがすごい驚きなんだけど。ホントにFTPのパケットを覗いてるだけなのかな? FTPとかSCPの設定ファイルをサーチして、抜き出されたら超恐怖だな。
というわけで、とりあえずFTPを使わなきゃいいんじゃねーの? とか、適当なこと書いてみたり。FTPしか無いところは、、、ちゃんとPCの対策をとってくださいな。ソフトのバージョンアップと、アンチヴィールスソフトのアップデートね。
やられてたら、、、もう、総ざらいチェックするしかないね、Webサイトを、、、怖い怖いー。
そうそう、AdobeのAdobe Reader/ Acrobatの対応プラグラムが1/13にならないと出ないらしいので、ちゃーんとアンチヴィールスソフトをアップデートしてスキャンをかけた方がいいぜー。
投稿者 ymkx : 2010年1月 8日 18:54 |
2009年3月 2日
G5の電源が入らんくなったよ
[ReTweet This!] カテゴリ:system忘れた頃にやってくる、Macのトラブル、、、。
なんか、今朝突然Power Mac G5くんの電源が入らなくなるという障害が発生ですよ。Macな人に聴いてみると、これを試してみよ、と。が、復旧せず、、、。で、こんな情報を発見!
Power Mac G5 の電源ユニットの問題に関するリペアエクステンションプログラム
これだよ、これだ、これしかない! と思ってシリアルをチェックしてみると、
YM439xxxxxx
ニアミスだYO! おい、Apple! お前ら、間違えてるだろ! 俺っちのG5も対象だろ???!! あああー。
というわけで、データバックアップをとってジーニアスなんちゃらの急行です、れっつ5。
投稿者 ymkx : 2009年3月 2日 19:10 |
2009年1月23日
深夜作業の日に限って
[ReTweet This!] カテゴリ:systemネットワークがつながらなくなるし、、、。いま作業してるネットワークとは違う場所の奴なんだけど、ちょっとマチの状態だったので行ってきました、徒歩2分。
うーん、特に何かおかしい状況じゃないけどネットワークがつながってない感じ。ONUのステータスからしてB-Fletsの障害じゃない感じ。試しにルータの再起動をしたら、つながったー。うーん、ルータが原因なのかプロバイダが原因なのかわからないけど、接続が落ちていたみたいね、うんうん。ただ、tracerouteとかしてた感じではもうちょっと違う原因の気もするわけですが、、、。
というわけで、再びマチの状態です。ねむーい。
投稿者 ymkx : 2009年1月23日 05:13 |
2009年1月18日
Processing
[ReTweet This!] カテゴリ:system昨日からすごい勢いでProcessingを学習中です、何となく卒業研究でやったOpenGLを思い出すよ。でも、Processingの方が完全に目的を絞ってるからねー。まだ、実際にソースは書き始めてないけど、とりあえずここを足がかりに他言語の実装とかも探っていきたいです。ああ、自分でやるのは楽しいなぁ。
投稿者 ymkx : 2009年1月18日 12:26 |
2008年11月21日
ツクモが、、、
[ReTweet This!] カテゴリ:systemこれは、もうダメなのかも、、、。
【速報】民事再生手続き中の九十九電機、商品在庫差し押さえ現場リポート
むー、部分的にコストパフォーマンスが良くて楽ちんだったのでよく使っていたツクモですが、民事再生手続きに突入して何事もなく営業していると思っていたら、債権者が走っちゃったみたいです、、、。
公式サイトも機能しない状況になってしまって、嗚呼俺のポイントはどうなるのん? みたいな状況です。あああ。
* でも、ホントの興味はそんなところじゃなくって、巻き添えを食らっちゃう会社のことだったりしますが、、、
投稿者 ymkx : 2008年11月21日 16:25 |
2008年11月 5日
ネットブックに迷う
[ReTweet This!] カテゴリ:systemなんか、仕事がらみでネットブックを買わなきゃいけ無くなっちゃったんだけど、あれだけたくさんあると悩むねぇー。新宿西口のヨドバシなんてネットブックのコーナーとか作っちゃってるんだもんなぁ。ぱらちゃん目当てでTOSHIBAとかにしちゃおうかと思ったけど、冷静に考えたらEeePCかDELLのInspiron Mini 9なんだよねぇ。個人的にはSSDにしてみたいけど、使う人の利便性を考えたらモニターも広いし、HDD160GBのEee PC 1000だよなぁ。
ちなみに、イーモバのセットは、強烈にすすめられる2年MAXではなく、ふつーの2年で本体を30,000円引きするのがベストと判明。それでいこう、それでー! というわけで、明日買いに行っちゃえ、うしし。
投稿者 ymkx : 2008年11月 5日 12:55 |
2008年8月15日
Jisko
[ReTweet This!] カテゴリ:systemJiskoをインストールしてるんだけどなんかうまくいかない。
svn co でチェックアウトしてくるんだけど、全然動かない。publicとかにmoveしてるんだけど、そんなディレクトリはじめっから無いんだよなぁ、、、。でも、そいつの原因は.htaccessが使えないセッティングだっただけ。すごい勢いでmod_rewriteしてるね。
で、このあたりを参考に日本語化をしてみて、さて登録と思ったんだけど、、、。登録が途中から進まない感じ、、、真っ白。困ったなぁ。なんか、FAQとかぜーんぶスペイン語でちんぷんかんぷんです。
というわけで、どうにも行かなくなってしまったので、一旦リセットしようそうしよう。
投稿者 ymkx : 2008年8月15日 16:22 |
2008年7月19日
データセンター
[ReTweet This!] カテゴリ:system【コラム】 データセンターの地震対策ってどうなってるの?
まずは活断層などを避けて強固な地盤に建物を建設することが前提です。もちろん、洪水や津波などほかの自然災害のリスクも考慮の対象です
なんか、さくらの人がデータセンターについてしゃべっています。とか、書き出すと何かを叩こうという気配がありますが、そんなこたーありません。いやー、もっともなことを言っているなぁって。でも、このコメントを考えると、海岸沿いのデータセンターって完全アウトじゃん。有明、どうなるんだ。解約しとこう、そうしよう。
うちもさくらのデータセンターを使ってますが、なんだろなー、値段なりって感じ。NTTPCとかKDDIとかのデータセンターを知っているだけに、その差を感じるか。ちなみに、データセンターとして最もまともなのはKDDIだと感じました。
データセンターって電気代も含まれていることを考えると、意外と安いんだよね。オフィスにB-Flets引っ張って、エアコン入れて、サーバ走らせると、電気代と回線代だけでやっぱ10万円近くかかっちゃう。耐震NG・防火NG・回線品質ビミョー、って考えるとやっぱデータセンターの方が安心だよねぇ。ただ、今使ってるサーバはほとんどがタワー型なので、データセンターに移すためにはinitialが結構かかることになっちゃうね。
とかなんとか。
投稿者 ymkx : 2008年7月19日 14:18 |
2008年7月 3日
データセンターの電源容量
[ReTweet This!] カテゴリ:systemデータセンターにサーバを追加しようと思ったわけですが、ラックの電源容量が気になったので調べてもらった。
■電流測定日時
2008年7月3日(木)13:00■測定ラック
XXXデータセンター[XXX]■測定結果
8.75A
ふおー、サーバが6台にルータ、スイッチ2台入ってるのに、消費電力っていうか電流量ってそんなもんだったのね。まー、これってピーク時とかで全然異なるんだろうけど、あと2台は何とかなりそうだ。というわけで、夕方からデータセンターに行ってきまぷ。うちのスタッフの見学も兼ねて。
投稿者 ymkx : 2008年7月 3日 14:58 |
2008年7月 2日
むしろ遅かったよね撤退
[ReTweet This!] カテゴリ:system電子書籍端末売れず──ソニーと松下が事実上撤退
日本の電子書籍専門端末は、このまま死滅してしまうのだろうか
いやいや、デバイスの問題だよ、単純に。ある意味、電子書籍専用端末なんていう、ごつごつした仮称しかつけられなかったのは、デバイスが圧倒的に機械的だったからじゃない? クライアントさんの関係で、いろいろいじったりしたけど絶対にはやらねぇなっておもった。っていうか、俺は携帯もあんますかんけど、今ならiPod touchで全然OKだね。もー、デバイス的には紙と違う方向に行っちゃってるけど、あれだけの操作感を持ったブツに仕上げることが出来たのは、やはりappleということか。
で、理想の電子書籍専用端末。文庫本とほぼ同じ感じの大きさで、ボタンとか一切ついて無くってめくれる感触の奴。でも、あまりその辺を頑張りすぎると、人間は拒否反応を示すので、やり過ぎないように。んー、やっぱiPod TouchかiPhoneでいいや。でも、紙っぽいディスプレイデバイスの登場は急いでもらいたいなぁ。
投稿者 ymkx : 2008年7月 2日 03:39 |
2008年7月 1日
オープンソースカンファレンス2008 Kansai
[ReTweet This!] カテゴリ:system去年参加して、微妙に興奮気味だったオープンソースカンファレンス2008 Kansaiが今年も行われるようです、素晴らしい。が、スケジュールを見たら7-18は東京にいなくてはならない日でした、残念無念。でも、まぁ、京都に仕事で行くことが出来ないスケジュールでもあるので致し方なき致し方なきです。
あああ、それにしてもKYOTO熱が高まるばかりです。これで、京都にサーキットがあったら完全に移転でしたなぁ。
投稿者 ymkx : 2008年7月 1日 15:38 |
2008年6月24日
ドメイン取得時にエラーが発生しました。 エラーコード: 30011
[ReTweet This!] カテゴリ:systemmuumuu-domainでドメインを取得しようとしたらこんなエラーメッセージが現れた。
下記のエラーのため処理が正常に終了しませんでした
ドメイン取得時にエラーが発生しました。
エラーコード: 30011
お問合せフォームよりエラーの内容をお知らせください。
この状態が続く場合、お手数ですが『 お問合せフォーム 』よりお知らせください
今年に入ってから何度か遭遇していたメッセージだったのですが、やっと原因がわかりました。単にDNS登録されていないネームサーバーを登録しようとしていただけでした、、、んー、昔は大丈夫だった気もするけど変わったのかな。ですので、そのネームサーバのドメイン管理画面(取得したドメインで使用する→取得したドメインでネームサーバを登録する場合はこちらをご利用ください。)から新たにDNSを登録してあげればよいです、IPアドレス必要。
投稿者 ymkx : 2008年6月24日 17:23 |
2008年6月 2日
NetCommons
[ReTweet This!] カテゴリ:systemなんか、面白そうなのでいれてみた。って、v2は8月公開予定なのね、そうなのね。
色々いじってみたいけど、全然操作感が分からん。っていうか、インストールの展開からxoopsベースのシステムみたいですな。まー、おいおいいじっていきましょう、えうえう。
投稿者 ymkx : 2008年6月 2日 17:36 |
2008年4月11日
...
[ReTweet This!] カテゴリ:systemこれ使ってるみたいです。
http://swfupload.org/
Javascript と Flash を連携させてるみたいです
投稿者 ymkx : 2008年4月11日 21:26 |
2008年3月 3日
ezmlmの設定
[ReTweet This!] カテゴリ:systemやー、ezmlmの設定で忘れてしまったことがあったのでメモ書き。MLのSubjectにナンバーをつける部分と、Reply-toヘッダを追加しないと使えないのですなぁ。
# MAKE ML
/usr/local/bin/ezmlm/ezmlm-make -fgPu ~/ezmlm-MLNAME ~/.qmail-MLNAME MLNAME DOMAINNAME
# SUBSCRIBE MAILADDR
/usr/local/bin/ezmlm/ezmlm-sub ~/ezmlm-MLNAME MAILADDR1 MAILADDR2 MAILADDR3
# CHANGE SUBJECT NUMBERRING
vi ezmlm-MLNAME/prefix
[MLNAME: #]
# ADD REPLY-TO HEADER
vi ezmlm-MLNAME/headeradd
Precedence: bulk
X-No-Archive: yes
List-Post:
List-Help:
List-Unsubscribe:
List-Subscribe:
Reply-to: MLNAME@DOMAINNAME
投稿者 ymkx : 2008年3月 3日 11:58 |
2007年10月25日
fgetcsv ダブルクォーテーション 表
[ReTweet This!] カテゴリ:systemPHPでcsvファイルをDBにimportするプログラムがあってfgetcsvを使っているようですが、ダブルクォーテーションで囲ってある(改行があったりして)データを処理するときに、末尾の文字が『表』だとダブルクォーテーションを無視して大変なことになっちゃう事態に遭遇。文字コードとかの問題かなぁ? それ以前にPHPのバグの可能性も捨てきれないが、、、。本当は直しちゃいたいところだけど、ドツボ系と予想されるのでとりあえずデータをいじって逃れよう。
だめだなーこんなんじゃ。うーん、気になるなぁ、気になるなぁ。
[追記]
あっさり、色々ダメだとわかった。
やっぱり、そこでしたか、、、。なんというか、今までトラブルが起きなかったのが奇跡だったのかなぁ。理論的に直すポイントは理解できるんだけど、実運用上ではそう簡単に直せないんだよね、データって。なら、プログラムを直せって話なんだけどねぇ、、、。
投稿者 ymkx : 2007年10月25日 15:54 |
2007年8月30日
ギデオン アンチウィルス アンチスパム Plus
[ReTweet This!] カテゴリ:systemこれまでも同じギデオンの アンチウィルス メールサーバを導入していたのですが、折角なのでアンチスパムも導入してみたわけです。
インストールしてデータベースを更新したらソッコースパムを捕まえまくってくれて、「すげー!!」って眺めていたら、スパムじゃないメールまですごい勢いではじき始めちゃうんだよねー。機能だけを停止できるかどうか調べたけどよくわからないので、即アンインストール。
うーん、危険ツールだ。というわけで、評価用にどっかにインストール予定ですぜ。
投稿者 ymkx : 2007年8月30日 14:31 |
2007年8月 7日
OpenPNE 2.8.2
[ReTweet This!] カテゴリ:system下北沢ブ口イラーえすえぬえすで使用しているOpenPNEを2.8.1から2.8.2へとバージョンアップしたですよ。あれ? 前回はpatchでバージョンアップしたみたいだけど、おれどっからpatchを拾ってきたんだろ???? 見つからないので、差し替えバージョンアップで対応です。
修正点はこんな感じらしい。
バグ修正
#912 管理画面、詳細画像内の文言修正
#933 不正ID指定でも管理画面のアップロードファイル削除ページにアクセス可
#942 退会者データ転送メールで、複数チェック項目のプロフィールがArrayと表示される
#946 BIZ:予定登録・編集画面にて、バナー日数が保持されない
#960 管理画面をIEで表示したときにヘッダのSNS名の下部が切れてしまう
機能追加 無し バージョンアップ時の注意点 config.php 変更 無し update sql 追加 無し
あ、このページにpatchあるじゃん、、、ソースのとこにもおいておいてくり。なんちゅーか、大したことはないマイナーバージョンアップですな。とか。
投稿者 ymkx : 2007年8月 7日 13:03 |
2007年7月 4日
電源及び空間、そして熱にまつわる問題
[ReTweet This!] カテゴリ:systemまー、なんというか、会社に人が増えたからってのもあるわけですが、色々実験で使いたいサーバ君達を今の事務所に置くことができなくてこまっとります。主要因は電源の問題と空間の問題、もうちょっと付け加えると熱の問題もあるわけですね。
で、生意気にもデータセンターなんてのも借りとるわけですが、空間的にラックマウントタイプ以外のサーバは置けないのと、実験用なので手元にないと怖いという両面から解決には至らないわけです。あ、ちなみに、ハ○ウリの家賃は15万円台、事務所は14万円台に対してデータセンターの家賃は21万円台というナイスな状況だったりします。坪単価高過ぎじゃん!!
話は戻って、現在自宅に置いてあるサーバ君なのですが、うるさいんだわこいつら、ちょげ。サーバ仕様だからってもあるんだけど、起動時のファンの鳴動に耐えられません。あー、寝てると通常稼働時のファンの音も気になる、、、。でも、事務所には置けない、、、むいーん。やっぱ、ハ○ウリの端っこに置いておこうかなぁ。でも、あそこ回線がpoorだし、サーバにアクセスするためにハコを移動させなきゃいけなかったりするからなぁ、、、。
どうしよう、どうしよう。でも色々試したいんだよなぁ。なんか、どんどん事務所をもう1カ所借りる方向に傾きつつあるような気がしてならない。うーん、でも下北で探すのは困難なんだよなぁ。っていうか、もうちょっと儲けないと事務所所の騒ぎじゃないよ。御殿場とか鈴鹿とかで借りちゃう?? もてぎなら完璧かも、あ、光ケーブル通ってない気がする、、、。
はー、結局、解決困難だ色々な意味で、、、。悩みは尽きぬのぉ。
投稿者 ymkx : 2007年7月 4日 13:59 |