らくの日記

自宅サーバでBINDを設定する前にお世話になっていたzoneeditから課金の連絡。
使ってないのに課金とはこれ如何に？（パケットも200M超えていない）
　
何度読み直しても意味が解らない。
英語が苦手だからかも。
　
$10払わないとアカウントを停止するというのだけはわかった。
とりあえず、今は使っていなし、今後も使う予定も無いので停止してもらおう。

Joomla!とMamboのコンポーネントにセキュリティホール。
　→Perl bot exploiting vulnerabilities in Joomla and Mambo components
さっそく対策。

Nucleusを使ってサンプルサイトを構築。
CMSを使って楽をしようと思ったら、スタイルシートでハマル。。。

昨日施したスパム対策は絶大な効果を発揮した。
　
スパムメール
　約500件／1日　→　約40件／1日
　
ウイルスメール
　約20件／1日　→　0件／1日
　
とっても嬉しいのだが、この方法が普及すればスパムの送信方法が変わるだけなんだよね。結局はイタチゴッコ。
　
とりあえず、普及するまでは幸せを味わおう。

昨日見つけたブログをもとにスパム対策を施すことに。
　
postfix2.3の環境があれば簡単に対策が出来る。しかしdebianの安定版であるsargeはpostfix2.1なので駄目。
　
exprimantalにはpostfix2.3が存在するが依存関係で必要とされる多くのソフトも入れ替えが必要なので現実的ではない。
　
postfix2.2のソースにパッチをあてる方法もあり、幸いにしてsarge-backportsに2.2が存在した。
　
と、言う事で、さっそくsarge-backportsからソースを取得して作業開始。
　
・/etc/apt/sources.listにsarge-backportsを追加
・sarge-backportsからpostfixを取得するように/etc/apt/preferencesを作成
・apt-getでpostfixのソースを取得
・追加パラメータ(-DUSE_TLS)付きでmakeされるようにソースを修正
・postfixパッケージをビルドしてインストール
・postfixパッケージを固定する
・スパム対策の設定をする
・postfixを再起動
　
詳細はこちら　→駆け出しのdebian
　
効果は如何程カナ？

スパムがまた増えてきている。
新たな対策が必要と思っていたら、以下のブログを発見。
　
Starpitでほぼ誤検出無く98%のスパムを排除
　
とっても魅力的。
　
でも、これを実現するためにはdebian標準のバイナリパッケージでは無理。postfixのソースをパラメータをつけてコンパイルする必要がある。しかし、それをやってしまうとpostfixにセキュリティホールが見つかるたびに同じ作業が必要になる。。。

自分は携帯を持っていない。でもウィルコムのPHSは持っている。特にlinuxなzaurusと組み合わせたbitWarpは外出先でホームページの更新が出来るので重宝している。
そんなウィルコムの新製品W-ZERO3esこの大きさでキーボード付きのWindowsMobileが動作するのは驚き。
　
楽天でチェックするとお値段もそこそこ。
前の機種よりも1万円安い！
先行予約開始!!W-ZERO3【es】（WS007SH）新規!!\29,800★新規★W-SIMあり
　
とっても気になる。

Mamboの新バージョンがリリースされた。→V4.6
自宅サーバで使用していたMamboは基本的にJoomla!に切り替えたのだが、１つだけ切り替えに失敗したサイトがあった。そのサイトで使用しているMamboをさっそくバージョンアップしたところエラー。。。とりあえず断念。
Mamboのエラー調査をするよりもJoomla!への切り替え調査の方が建設的カモ。

Joomla!がバージョンアップ。→1.0.9JP
さっそく自宅サーバをアップデート。
　
phpとRDBを組み合わせたCMSを利用すると効率よく動的サイトを構築・運営する事ができる。しかし、SQLインジェクションなどのセキュリティホールが良く見つかりアップデートの手間がかかる。業務用で利用でするには覚悟がいるように思う。
　

ボーナスの時期なのでアフィリエイトの成果アップを期待していたのだが、駄目駄目な状態。世の中そんなに甘くないね。

自宅サーバの負荷が高くなってきた。
ボトルネックはIOなのでファイル構成を変更。
それに伴いプログラムを8本ばかり修正。
もう一工夫できるのだが、それはまた後日。
　
ポイントアップキャンペーンに合わせて、携帯サイトのアフィリエイトを開始してみた。
あまり効果は期待できないが。。。
　
雨のため自治会の草刈りは今週も延期。
来週は出かける予定なので、今シーズンは縁が無かったようだ。

VISTAのベータ版が公開されていたので、VirtualServerで動かしてみようと思い、ダウンロード。
しかし、VirtualServerではインストールが途中で止まってしまった。。。残念。

いよいよ今晩の米の消費者物価指数が発表となる。
明日は高騰か暴落。

この日記を含め自宅サーバで５つほど愛用しているNucleusのバージョンがアップしていた。　→Ver3.23
さっそくダウンロードして更新。
　
近所にDVDレンタル屋が出来たので加入。
DVDをレンタルするなんて何年ぶりだろう。

CPUファンを取り替えたのを機会にCPU温度監視をする事に。
CPUの温度を取得するにはlm_sensorsをインストールする必要がある。その上でCPU温度を切り出すスクリプトを書いて、MRTGへ引き渡せばOK。debianの場合はどちらもapt-getで一発インストールできるのでとっても便利。


ちなみにCPU温度を切り出すスクリプトはこんな感じ。
#!/bin/sh
statin=`/usr/bin/sensors | tail -n2 | head -n1 | cut -b15-17″ ” |tr \C ” “`
statout=`/usr/bin/sensors | tail -n4 | head -n1 | cut -b15-17″ ” |tr \C ” “`
echo $statin
echo $statout
　

株は今日の午後から上昇したようだ。
買ってないけど。
　
23:00 追伸。
米国債下落により、ヨーロッパの株式は暴落している模様。
明日の日本株も怪しい感じ。
買わなくて正解だったかな？

CPUファンが届いたのでさっそく交換。
でも、思ったほどの効果は無かった。
別のファンが原因なのかな？

自宅サーバのCPUファンからノイズが出るようになってしまった。CPU付属のリテールファンなので耐久性が乏しいのかもしれない。
　
と、言う事で新しいCPUファンを購入する事に。
　
・LGA775対応である。
・バックパネル無しでマザーボードを外さずに交換できる。
・スリムケースに入れるので10cm以下。
・できるだけ静かなもの。
　
以上の条件で調べたところあまり選択肢が無い。
　
Thermaltake
LGA775 Seiresシリーズ
　→メーカーホームページ
　
山洋電気
CPU Cooler　サンエースMC 109X9212PT0H016
　→メーカーホームページ
　
speeze
COOLERS,EE503B0-1 LeopardStream III
　→メーカーホームページ
　
これくらいしか見つけられなかった。
しかもThermaltake以外はネット通販しているところが見つからない。。。
　
必然的にThermalTake A4021/TR2 M21 RX に決定。
(写真はA4013/M13 SE)

いくら本人がフィッシングに気をつけても、対策ソフトを入れても、DNSが嘘の情報を流していたらそれを判断するのは難しい。。。
　
ネットのドメインの85%は乗っ取り攻撃から逃れられない
　
しっかり運用しているつもりでも所詮人間のする事、抜けはある。
自分のDNSサーバも気をつけよう。
　
GWも今日で終わり。
連続休暇ではなかったけど、のんびり楽しく過ごせた。

スパムと普通のメールの判断を機械的に行うことは難しい。
怪しいメールの受信を拒否することは必要なメールも拒否してしまう可能性が高い。
　
その為、
・とにかく受信する
・怪しいメールには印をつけて振り分ける
・振り分けた怪しいメールの件名を確認して必要なメールを救出
というスタンスでメールサーバを運用していた。
　
しかし、一日のスパムメールが1000件を超え、件名を確認するという運用の限界に達した。
　
と、言う事で、昨日から怪しいメールを拒否する事に。
　
・送信者のメールアドレスのドメインが存在しない場合は拒否
・不正なドメインのメールサーバから受信を拒否
・DNSに存在しないメールサーバからの受信を拒否
　
具体的には、main.cfに以下の２行を追加。
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_client,permit
　
この設定にしてからスパムが激減。
昨夜は40件だけ。
シアワセ。
　
でも、40件はすり抜けて来たのも事実。
当然のことながら今後は増加すると思われる。
そうしたらオープンリレーデータベースや、SenderIDによるチェックを行おう。

rsyncでバックアップを取っている際にapacheのレスポンスが悪い。と、言う事でstart-stop-daemonの優先度を下げた。ついでにcrontabで起動するプロセスもniceを使用して優先度を下げた。
これで改善されるハズ。

今日もセミが鳴いているのを期待して同じ時間にお犬様のお散歩。
しかし、今日は鳴いていなかった。
昨日よりも寒いからかな？
　
最近スパムメールの量が増えている。
spamassasinで判定して別フォルダに振り分けているが、稀に誤判定で通常のメールがスパムと判定されてしまうので、件名だけはチェックするようにしている。
流石に一日に400通以上になってくると、件名チェックだけでも面倒だ。別の対策を考えないと駄目かな。。。

愛用しているzaurusの新機種が出るらしい。→SL-C3200
　
最近はW-ZERO3に押されて影の薄いzaurus。
zaurusの魅力はなんといってもLinuxである事。
自由にカスタマイズできる快感を味わってしまうとPocket PCなPDAは物足りなく感じる。
　
しかし、ハードの力不足は顕著。
そんな中の新機種発表に心ときめいたのだが、ハードスペックはほとんど変更無し。。。がっかり。。。

振り休を取ってゆっく休養。
猫と昼寝して、GYAOを見て、ホームページを更新。
自宅サーバのApache2の設定を変更。
レスポンスが少し改善されたハズ。

ユーザ数が少ないが故にウイルスのターゲットになっていなかったMac。
しかし、Mac miniなどの安価な機種販売などによりシェアが増加したり、UNIXをベースにした事で汎用的なOSになりウイルス開発が容易になった事などにより状況が変わってきているようだ。
　

初のウイルスに混乱するMacユーザー

待ちに待ったNucleus バージョン3.22 日本語版が登場 →ココ
さっそくアップグレード。
　
今夜は雪になるらしい。(もう降っている？)
明日は９時から会議なのに。。。

Joomla!のバージョン1.0.7がリリースされたので駆け出しのdebianをバージョンアップ。
　
今回のリリースはセキュリティホールに対応するものなので日本語版リリースを待ってられないと判断。
最近はUnicodeでの動作となっているので日本語版の存在意義が低くなっている。それに伴い日本語版のリリースも遅くなっているように思う。結局、Mamboと同様にJoomla!も英語版を使用する事になってしまった。

新年早々からキーボードに猫チッチ。。。乾かしたら臭いけど不思議と使えている。しばらく様子を見よう。

今回攻撃を受けたのはXML-RPCの脆弱性を突いたもの。この脆弱性の存在は知っていたのだがphp.iniのregister_globalsをOffにしておけば問題無いものと勘違いしていた。
結果的に文字コードの問題で古いバージョンを使用していたmamboを経由して攻撃を受けてしまった。幸いにしてiptablesで不要ポートを塞いでいたのとlogcheckのアラートで大事に至らなかった。念のためtripwireで改竄検知を行い、リブート後にmamboを最新版へ乗せ換え＆データコンバート。
debianを使用していると自動的にセキュリティホールを塞いでくれるので過信してしまうが非公式のwebアプリまでは面倒を見てくれない。自己責任で正しい情報収集と対処が必要。

アメリカンなお宅でクリスマスパーティ。
例によって日本語でのコミュニケーションに徹した３時間。
　
今日もハッキング対応。
あと一息。

ハッキングツールを使用した攻撃を受けた。
影響範囲の特定と対処にテンテコマイ。

今日は相棒が振り休で家の事を全部終わらせてくれていたので楽々。
帰宅してからのんびり読書。
　
ギルとマルの体調が良くない。
ギルは今日からタンポポ茶、マルは歯石除去を予約。

自宅サーバのDNSへ切り替える前に使用していたeverydnsで障害が発生。 本来であればもう関係無い話なのだが、未だに古いDNS情報で参照を行っているサーバがあった。しかも自分が頻繁に使用するネットワークで。。。
試行錯誤の末、なんとか復旧。
他でも影響があった可能性はあるが調べる術が無い。

先日ラジオ録音用にインストールしたtoolameはMP2(正確にはMP1Layer2)までしか作成できないことが判明。
著作権の問題でdebianではMP3(正確にはMP1Layer3)のエンコーダは公認ソフトとならないらしい。
　
PCで再生するだけであればMP2でも問題は無いのだが、SONYのMP3カーステレオでは再生できないので自分にとっては致命傷。
　
と、言うことでlameをソースからインストール。debianパッケージ対応のソースなのでインストール作業はとっても簡単。
　
soundボードのalsaで苦戦 → gogoでNG → toolameでNG → lameでやっと目的達成。 長い道のりだった。