リリースラッシュ
2008/7/31 木曜日phpBB3.0.2 と Joomla! 1.5.5 がリリースされた。
Wordpress2.6 の更新も保留になっている。
週末はCMSの入れ替え作業かな。
phpBB3.0.2 と Joomla! 1.5.5 がリリースされた。
Wordpress2.6 の更新も保留になっている。
週末はCMSの入れ替え作業かな。
と、言う事で仕事帰りにピザ屋さんへ。
セットメニューには目もくれず、ハーフ&ハーフのピザを注文&ate。。。欲求は満たされた。
相棒は辛~いペンネとサラダを注文していた。
使わない時もVPNのポートが開いているのはちょっと不安。
と、言う事で必要な時だけ、しかも外から開けられるような処理を作成。
処理概要
webからCGIを実行すると特定の場所に特定のファイルを作成する。
cronでファイルの存在確認をしてルータ(RT58i)の設定を変更する。
実際の処理
①特定の場所にファイルを作成するCGIを作成。
#! /usr/bin/perl
use Shell qw(touch);
$touch = touch(“/ファイルを保存するパス/ファイル名”);
exit;
これだけではセキュリティ上さみしいので、formでパスワードを受け取る認証を加えたり、webのBASIC認証などと組み合わせるのが吉。
②ルータの設定を変更するスクリプトを作成。
#!/usr/bin/perl
use Net::Telnet ();
$prompt = ‘/>\s+/’;
$prompt2 = ‘/#\s+/’;
$telnet = new Net::Telnet;
$telnet->open(‘RT58iのIP’);
$telnet->waitfor(‘/Password: $/’);
$telnet->print(‘パスワード’);
$telnet->waitfor($prompt);
$telnet->cmd(“console character ascii”);
$telnet->print(“admin”);
$telnet->waitfor(‘/Password: $/’);
$telnet->print(‘パスワード’);
$telnet->waitfor($prompt2);
$telnet->cmd(“pp select 相手先情報番号”);
#VPNを開ける時
# $telnet->cmd(“ip pp secure filter in フィルタ番号を空白区切りで全て記述”);
#VPNを閉じる時
# $telnet->cmd(“ip pp secure filter in 1723ポートに関するフィルタ番号以外のフィルタ番号を空白区切りで全て記述”);
$telnet->cmd(“save”);
$telnet->close;
exit;
相手先情報番号とフィルタ番号はブラウザからRT58iの「かんたん設定ページ」に接続して設定レポートで確認できます。
③ファイルの存在チェックをして②を実行するスクリプトを作成。
#! /bin/sh
if [ -f /ファイルを保存したパス/ファイル名 ]; then
/スクリプトのパス/②のスクリプト
rm /ファイルを保存したパス/ファイル名
fi
④cronで3分置きに実行
*/3 * * * * /スクリプトのパス/③のスクリプト > /dev/null 2> /dev/null
以上をVPNを開く時と閉じる時のために2セット作成。
あっけなく動作。
VPNで外出先からセキュアに自宅ネットへ接続可能になった。自宅サーバのメンテもバッチリ。
ところで、VPN接続するとFoma定額では制限されているIP電話や動画再生もOKなんじゃない?
お仕事でVPN機器(SONICWALL SSL-VPN2000)設定を行った。高機能でいろいろな事ができるし、ブラウザで設定できるのでとっても便利。簡単にセキュアなネットワークが実現するので今更ながら感動。しかし、VPNを使用すると外部の端末が職場内のネットワークにいきなり飛び込んでくるのでポリシー設定は慎重に行わなければならない。
そう言えば、自宅のRT58iもPPTP対応だったな。
DynaBookのXPはPPTP標準装備なので設定すれば使える筈。
Fomaデータ定額もVPN対応なので、環境は整ってるぞ~
暑い日が続くとHDDの温度が心配。そんな中、smartmontoolsというアプリでHDDの詳細な状態確認ができるとの情報。
さっそくインストール。
aptitude install smartmontools
確認したいHDDを宣言
smartctl -d ata -s on -o on -S on /dev/sda
情報を表示
smartctl -d ata -i /dev/sda
smartctl -d ata -a /dev/sda
温度と推奨使用範囲が表示されたのは良いが、今のところそれ以外に有効な情報はないかな。
でも、HDDの調子が悪い時などにエラー確認などができるようなので今後に期待。
DynaBookSS1600のACアダプターの予備が欲しい。
と、言う事で久しぶりに近所のジャンク屋さんへ。
しかし、お目当ての品は無かった。
それ以外にも物色したが、品揃えがイマイチで食指が動かない。
最近はネットオークションで処分する人が多くなったので品薄なのかな?
Googleがサイトの脆弱性をチェックするプロキシを公開しているらしい。さっそくダウンロードしてスタンバイサーバ(debian etch amd64)にインストール。
wget http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
tar -xvf ratproxy-1.51.tar.gz
cd ratproxy
Flareのx64バイナリをダウンロード
http://www.nowrap.de/flare.html
flare-dist/flare を差し替え
make
実行するには。
./ratproxy -w rat.log
w3mでチェックしたいサイトを訪問
oでproxy設定をする http://localhost:8080/
レポートを作成
./ratproxy-report.sh rat.log > report.html
で、レポートを見てみると、CMS(Nucleus,wordpress,phpBB)は全てHIGH(とっても危険)となっている。cookieが予測可能という事なの?
無線LANのPCIカードは出っ張る。鞄に入れて持ち歩く際はスロットが壊れる可能性があるので外している。何かと不便。で調べてみると、miniPCIの無線LANカードを内蔵できるとの事。
ノートPC用miniPCIスロット無線LANカード交換
http://www.206xs.com/webdiary/217.htm
dynabook ss1600 無線LANスイッチについて
http://www.nippon-intelligence.jp/pcfun.nsf/MyDocList/4BCBC6844BA264DB492573B5003EB93B?OpenDocument
さっそく価格調査。
Intelの2200BGが中古で2,000円。
内蔵用アンテナ500円。
4.7KΩの抵抗15円。
ヤル気満々でお取り寄せ。
でも、この改造は電波法違反になるらしい。
それと、消費電力が上がりバッテリーのもちも悪くなるらしい。
と、言うことでお蔵入りかな。
日本語版がリリースされたので、「らくの日記」を更新。
画像アップロードの問題は解消されているようだ。
しばらく使用して問題がなければ、自宅サーバの他のブログも切り替えよう。