2004年7月の日記

トップページ
2004年7月




1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

2004年7月22日

先日、FFXIでジラートミッション「流砂洞を超えて」に挑戦してみました。FFXIをプレイしていない人はなんのことやらわからないと思いますが、簡単に説明すると、みんなで特殊エリアにいる中ボス倒そうぜ!というものです。この手のミッションは一度経験してしまうと、二度目以降(通常は二度目以降はお手伝いになるのですが)は余程メンバーのバランスが悪くない限り楽勝だったりするんですが、初めての人はある程度の情報を入手していてもとまどったり、緊張したりして失敗してしまったりします。そこで!先日入手した秘密兵器で(いや、秘密兵器というほどのものではないのですが)戦闘シーンを動画で撮影してみました。僕たちはこんな感じでやったよ〜というのを友人に見せるために。

動画の保存にはFrapsというツールを使います。こいつはフリーのツールなのになかなかイカス奴です。(死語)ただ、一つ心配毎がありました。それは、動画をプレイ中に撮るにはかなりのCPUパワーが必要ということです。FFXIはただでさえ重い上に、動画の保存なんてのをバックグラウンドで動かしていたらどうなることやら…。あとは、動画のサイズですね。という訳で、本番突入前に念入りに実験を行います。本当はFullSize(1024*768)で30fpsで撮りたかったんですが、CPUパワーとHDD容量の関係でHalfSizeの20fpsでの撮影となりました。いや、だって、これ以上のスペックで撮影しようとすると、処理落ちが酷いし、ファイルサイズも凄いことに…。

とりあえず、実験は成功しましたが、本番で処理落ちして対応が鈍くなったり、処理落ちどころかハングアップしたりしないかなと若干の不安はありました。でも、まぁ、そこは気合でと訳のわからない納得の仕方をしつつ本番です。緊張のせいで動画の撮影に入るのが若干遅れましたが(事前にちゃんと忘れないでねって指摘されてたのに)、無事撮影出来て、ミッションも成功しました。万歳。(Frapsは4GBくらいでファイルを自動的に分割してくれるらしいのですが、それをしらなくて、最後の2分くらいしか撮れてないものと勘違いして焦りまくったのはここだけの秘密)12分弱で5GB弱くらいになりました。

撮影に成功したとはいえ、さすがにこのサイズのものを公開するわけにはいきません。圧縮したり、変換したりする必要があります。最初はmpegに変換しようと思っていたのですが、解像度がさらに小さくなる上に、画質も汚くなってしまうので断念しました。で、以前にDivXというもので圧縮されているものが綺麗で、解像度もそこそこあった割にはサイズが小さかったのを思い出して、ちょっと調べてみることにしました。ふむふむ、なかなかいけそうな感じです。圧縮等のやり方は色んなページで解説されているので、ここでは解説しませんが、うまくいきました。ファイルサイズもmpegの時よりも小さいし、画像も綺麗です。というか、圧縮前と変わらないような…。それでファイルサイズは50分の1以下ですか…。凄すぎる。

それでも全部のファイルをあわせるとかなりの70MBくらいあります。僕が借りてるプロバイダのHPスペースは30MBです。とてもじゃないですが、公開出来ません。仕方ないので無料のHPスペースを探しました。最近は平気で100MBとか200MBとかのフリースペースがあるんですなぁ。利用規約とか読んで、一つの無料スペースを借りて、アップしてみました。アップには成功しましたが、どうやってもパーミッションエラーでダウンロード出来ません。むむむ…。規約にはAVIファイル置いてもOKってなってたので、拡張子のせいとかじゃなさそうなんだけどなぁ…。(ZIPファイルとかは禁止になってました)仕方ないので拡張子をraとかに変えてみたらあっさりとダウンできました。なんだかなぁ…。

まぁ、とにかくダウンロード出来るようになったので、知人に告知しました。ダウンロード出来たという報告もあり、安心してたら、翌日には削除されてました。(笑)な、なんで?規約違反とかあったら警告なしにアカウント削除とか規約には書いてありましたが、規約違反とかはなかったはずなんだけどなぁ。これはもしかして、自宅サーバ立てるために去年の年末にPC買ったものの箱すら開けずに放置している僕に対してさっさとサーバ立てなさいという啓示なんだろうか?でも、PCセットアップするにしても場所がなぁ…。(現在僕の部屋は他人様にはお見せ出来ない状態になってます。高さ30cm前後の本の山が布団の上にまで…)そう言えば、なんとなく休みを取ったんだけど部屋片付けてPCセットアップしろってことなのか…。

ページの先頭へ

2004年7月23日

という訳で、本当は散髪したり洗車したりぼ〜っとして過ごそうと思っていたのですが、昨日はほぼ一日中部屋の片付けしてました。積んである本の山は雑誌が多かったので斜め読みして縛って捨てたり、捨てたり、捨てたり…。おかげでなんか少しだけ部屋が広くなった気がします。でも、斜め読みしながら捨ててたので結局捨てられたのは60冊くらいでしたが。

まぁ、少しばかりスペースも出来たのでPCのセットアップでもしようと箱からPCを取り出します。去年の12月に買ったのか、これ…。とか思いつつ取り出して呆然。タワータイプだとばかり思ってたら横置きタイプかよ!どうすんだよ、これ。横置きタイプなんて置く場所ないよ…。しばらく呆然としてましたが、まぁ、それはそれ。なんとか置き場所を確保して、セットアップ開始です。以前に自宅サーバ立てようと思った時に買っておいた本についていたTurboLinux7をインストール。案の定、本に書いてあるのとは微妙に異なる感じでセットアップは続いていきます。当然のことながら、本を読んで、よし、このセットアップで行こうと計画立てていたのですが、その選択肢は表示されませんでした。毎度のことですけどね。

とりあえず、途中でキーボードが反応しないと思っていたら別マシンのキーボードを必死に叩いていたというお茶目な展開もありつつ、インストール自体は無事終わったっぽいです。(時間切れで再起動してちゃんと立ち上がるかまではまだ確認していません)今日は帰ったら起動確認して、必要な設定やらアプリケーションのアップデートやらしないとなぁ…。(やること多すぎて目処が立ちません)

それはそうと、昨日は大量の本やらPCやらを抱えて移動させたりしてたせいか、腰をやられたっぽいです。普通にしている時は問題ないのですが、洗面所とかで手を洗おうとちょっと前かがみになると激痛が走ります。マジで立ってられないくらい。(笑)仕方ないので前かがみにならないように、膝を落として手を洗ってたりしますが、誰かに見られると非常に恥ずかしい上に、その状態でも微妙に腰が痛いです。明日は用事があって出かけたりするのに大丈夫なんだろうか…。

ページの先頭へ

2004年7月24日

昨日は会社から帰ってきてからサーバのセットアップの続きをしてみました。まずはサーバの再インストールから。(涙)いや、インストール自体はちゃんと成功してたんですよ。ただ、間違えてDHCPにてIPを取得するように設定しちゃってて…。設定変更しようと思ったんだけど、どうやってもIPアドレスの変更が出来ない…。仕方ないんで他に大したこともやってないし、再インストールしちゃいました。

今度は無事再インストールも終わり、IPアドレスの設定も完璧。試しにpingが外に出て行くかどうかも確認。OKだったので、まずはデフォルトでインストールされているapacheの削除から始めます。いや、デフォルトだと設定変更したい時とかに変更出来ないし、2系のapache使ってみたいし。という訳でapacheの削除は無事終了。関連してるパッケージとかの削除でかなり時間とられましたが。なんか、たくさんあって、わけわからないパッケージとかもあったけど、取り合えず適当に削除。う〜ん、今思えば削除したもののリスト作っておけばよかった。

http://www.apache.jp/にアクセスして、apache2が落とせるftpのサイトを調査して、直接ftpでダウンロードします。いつもWindowsのFTPツール使ってるのでコマンド直打ちは久しぶりです。ftpサーバに接続するのにいきなりディレクトリまで指定しちゃって何度も怒られたりしつつも無事DL終了。あらかじめ調査しておいた設定をパラメータに指定してコンパイルします。コンパイルに時間かかりそうだったので、金曜日はそのまま就寝。

今日は起きたらまずはコンパイルが出来ているかどうかを確認。無事出来たのでインストール。インストール後、サーバの起動確認。無事出来てます。そこでDynamicDNSの無料サービスをしているところに登録しにいきます。今回は家サーバプロジェクトさんを利用させてもらいました。登録はあっという間に終わってしまい、DNSの設定が反映されるまで待ってからアクセスしてみます。なんかルータの設定画面が表示されています。え?マジで?というか、こんなの外部の人にいじられたら困るんですが。とか一瞬考えましたが、そういえば、確かこのルータは詳しいことはわからないけど、内部から外のアドレスにアクセスしようとしても出来ないとかっていう話を聞いたことが…。というわけで、LANから切り離してAirHで繋いでみて、外部からアクセスしてみました。よかった。ルータの設定画面じゃなくてちゃんとapacheのサーバのデフォルト画面が表示されてるや。というわけで、動作確認も出来たのでサクッと本来の目的であるFFXIの動画をアップしてみました。AirHからだとさすがに動画落とすのは無理なので、取り合えずちゃんとDL出来そうかどうかというところまで確認してみます。(最初の数KバイトだけDLしてみました)とりあえずFileNotFoundのエラーとか出ることはなかったので、FFXI仲間にURLを通知して、D&Dのセッションに向かいました。いやぁ、熱いセッションでした。まさか1セッションでレベル8に上がりたてのキャラがレベル9になるとは。

まぁ、セッションの話はさておき、帰宅してBBSとかを見てみるとどうやら無事にDL出来ている模様。DL時間もおよそ60MBのファイルを10分前後で落とせているみたい。まぁ、自宅サーバとしてはこんなものでしょう。2時間も3時間もかかるようじゃ仕方ないけど、許容範囲なのでOKとします。さて、あとはHTMLが初回表示時に文字化けしちゃうのを修正しないと。一応、metaタグで文字コード指定してるんだけどうまく働いてないみたいだし。apacheの設定で文字コードとか指定しないとダメなんだろうなぁ。

ページの先頭へ

2004年7月26日

そう言えばもうお忘れの方は多いと思いますが、僕はAmazonのアソシエイト・プログラムというのに参加しています。これは、僕のサイトでAmazonで販売されている商品を何か紹介しておくと、そのリンクを辿ってAmazonで商品を購入すると、その価格の数%が僕の懐に入るというものです。もっとも、僕自身はそんなに積極的に利用しているわけではなく、もっぱら自分がAmazonで購入する時に利用しているだけなのですが。(そうすれば、若干、本当に若干ですがさらに安く購入することが出来ることになります。その数%分だけ)

で、僕はAmazon以外でもPlaystation.comでも通販を頼むことが多いということに今更ながら気付きました。こっちでもAmazonのアソシエイトみたいなサービスやってればまた、ほんの少しだけど安く買えるなぁ、なんて思いながらサイトを見ていたらありましたよ。同じようなサービスが。(笑)

という訳で、早速登録してみました。(今審査中です)審査をクリアしたら、また安く買えるなぁ。(でも、通販でものを買うと色々とうるさく言われるのです…。通販で買おうが、お店で買おうが一緒なのに。というか、通販で買った方が安く買えるんだけど…。)

皆さんもサイト持ちで、通販(AmazonやPlaystation.com等)を利用しているのであればこういうのに登録してみると良いかも知れません。ただし、通販の利用しすぎにご注意。

ページの先頭へ

2004年7月27日

昨日からずっと頭痛が続いている今日この頃皆さん、いかがお過ごしでしょうか?頭痛のせいではないと思いますが、今日は久しぶりに夢を見ました。夢の内容はというと、先輩に連れられて何かの打ち合わせに向かったのですが、そこで昔付き合ってた彼女とばったり会うというような内容でした。というか、向こうの担当者が二名いたのですが、そのうちの一人が元彼女でした。う〜ん、未練とかはないと思ってたんだけどまだあるのかなぁ。(笑)

それはさておき、自宅サーバにSSLを導入して実験してみたいと思っているのですが、確かOpenSSLの古いバージョンはセキュリティ上色々な問題があったはず。そこで、最新版をもってきて、コンパイルしようと思っているのですが、その前に勝手にインストールされているOpenSSLを削除する必要が。で、以前会社に持ち込んだPCにインストールしているLinuxでやはり同じようなことをやろうとした時にあまりにも依存性が深すぎて断念した記憶がふつふつと浮かび上がってきました。家でやって失敗する前に、会社でちょっと実験とか思って、まずOpenSSLが依存しているモジュールやらなにやらを削除することにしました。いやぁ…、多すぎ。でも、根性で全部削除しました。全部で49パッケージありました。なんかKDEとかGnomeとか聞き覚えのある名前があったような気がしましたが気にしないことにします。多分グラフィカルログインでログイン出来なくなるんだろうな。まぁ、会社のPCはキーボード外してるため、Telnetでログインして操作してるのでグラフィカルログインは出来なくても問題なしだし、家のPCはそもそも、ディスプレイの検出に失敗したかなんかでXが起動しないため、グラフィカルログインとかじゃないので、まぁ問題ないでしょう。

それにしても会社のPCはCPUがPentiumなのですが、コンパイル遅い、遅い。それでもコンパイルさえ通っちゃえばapache2とかも動いちゃうんですなぁ…。あ、けど、OpenSSLをインストールしなおすってことはまたapache2とかもコンパイルしなおさないとダメなのか。mod_sslだけをコンパイルすればいいような気もしないでもないけど、いまいちやり方よくわからないし…。と思ったけどmod_sslはOpenSSLとは独立してるのか。コンパイルやり直す必要はないのかな?あ〜、混乱してきた。取り合えず、OpenSSLをインストールしてからまたApache2もコンパイルしなおして、インストールしなおすのが一番確実かな。

そしてやりすぎて環境がぐちゃぐちゃになる罠。むむむ。色々と最新版にするとなるとKernelとかもいじらないといけないのか…。こりゃ、色々と手ごわいことになりそうだ。

ページの先頭へ

2004年7月28日

昨日は頭痛が酷くて、帰宅してからはサーバはいじりませんでした。で、今日は昨日環境をぐちゃぐちゃにしてしまった会社のPCの方を色々といじっていたのですが、もうお手上げ状態になってしまったのでOSから再インストールすることにしました。で、途中でHDDがカッコンとか言ったのでドキドキしてたんですが、案の定、逝ってしまわれた模様です。インストールが終わって再起動したらファイルシステムが壊れてるだのなんだのたくさんエラーが出てきました。結局よくわからないままfsckとかいうコマンドで修復(?)したのですが、インストールの設定をカスタムにしたら今まで入ってたような設定ファイルとかが全然入ってなかったので、元ネタないと、どうやって作ればわからないよ!ってことで結局再インストールしました。今度はサーバで。

一応、HDDの方は一度カッコンって言っただけで、それ以降は無事のようなので、実験機なのでこのまま使うことにしました。実験機だから失っちゃ困るようなデータなんか入ってないしね。で、インストールが無事終わったところで力尽きて、今日の実験は終了。まだ、ローカルマシン以外からはアクセス出来ない状態なので、不便なことこの上なし。でも、イヤなものが来ちゃったので終了せざるを得ないのです。

で、そのイヤなものというのは…。今ごろになって以前作成したプログラムの修正依頼キター!いやぁ、相変わらずです。仕様すらまだこちらに提供出来ない状況だと言うのに、今週中に(実質二日)とか、仕様は17時頃までにはあげますとか、とにかく素敵なことをおっしゃいます。その二日という見積は今までの実績から僕には信用出来ません。というか、仕様が雑すぎて、それの聞き取りだけで二日終わってしまうのではないかと思っているくらいです。なので、修正することは可能だけど、今週中に終わるかどうかは仕様を見てからじゃないと約束出来ませんと突っぱねます。しかし、向こうもなかなか引かない。うるせ〜!まずは仕様持ってこい!話はそれからだ!というわけで仕様待ちです。

そして、予想を裏切って仕様は17時15分前くらいに上がってきました。うわ、はやっ。とか思いながら見てみると、A4一枚がぺらっと。文字だけです。文字数で言えば400文字くらいでしょうか?…えっと、こんな仕様作るのに4時間もかかったんでしょうか?マジで?う〜ん、その作業効率だと、例えA4一枚の仕様でも二日じゃ終わらないと思うんですけど。どういう見積したんでしょうね。あぁ、そうですね。別に見積は自分の作業スピードで見積もる必要はないですしね。それにいつものように「忙しくて仕様作ってるどころじゃなかったんでしょうね」。

とりあえず、脱力しながらも仕様を読んでみます。ふむ。まぁ、これくらいの修正ならなんとか二日で終わるんじゃないでしょうか?仕様があいまいな部分の聞き取りが終わって「僕の担当分だけ」なら。おいおいおい。電話で話してたのと違うじゃん。ある画面だけって言ってたのに、他の人が担当してる別画面の修正仕様まで入ってますよ?しかも相変わらず日本語微妙におかしくて、意味わからない部分や、説明不足で色んな状況が想定出来てしまってどうすればわからないようなの多いし。

とりあえず、お話にならないので電話で仕様の聞き取りをして、まぁなんとかコーディングを開始しました。けど、一部仕様待ちの部分と、確認待ちの部分があるので今日のところは適当な時間で帰るつもりです。それにしても僕の担当部分は別として、他の人の画面の部分は担当者がいないので無理という話をしたのですが、(そもそも最初の電話ではそんな話なかったし)それじゃ困るとかわけわかんないこと言うし。まぁ、直接電話したのは僕じゃなくて上司なんですが。相変わらずむかつく人ですね、この人は。自分の管理能力を棚に上げて。つかね、土日やればいいじゃんってどういうことよ?お前が残業代出してくれるの?それに、急なスケジュールでそんな無理なこと言われて困ってるのはお前じゃなくて俺たちなんだよ!スケジュールをちゃんと確保してくれてお金をちゃんと払ってくれれば嫌だなんていうわけないじゃん。スケジュールが無理で、お金も出ないから嫌だって言ってるのわかってんの?

まぁ、正直言えば、この人とはそんなに仕事したことないわけですが(笑)、最近この会社の人と仕事するとこんなのばっかりなので、つい爆発してしまいましたとさ。どっとはらい。

ページの先頭へ

2004年7月29日

今日は、会社のPCで色々実験して環境をぐちゃぐちゃにしてしまった経験を生かして、自宅のサーバの設定をすることにしました。まずはFTPサーバのアップグレード。有名どころのサーバとしてはwu-ftpdというのとProFTPDというのがあるらしいのですが、セキュリティや設定の関係からProFTPDの方がどうも優れているらしいので、まずはFTPサーバをwu-ftpdからProFTPDに変更してみることにします。ここらへんは、会社のマシンでテストした時もさっくりと行ったので余裕と思いながら調べてみたら最初からProFTPDでした。バージョンを調べてみると若干古いようですが、ほとんど最新版と変わらない。ん〜、このままで良いかとの考えもよぎったのですが、まぁ、そのうちバージョンアップしなくちゃならないこともあるだろうし、練習、練習と。最初からインストールしてあるProFTPDを削除して、最新版のソースを取ってきて、コンパイル。インストールと。まぁ、ここまでは余裕です。次に設定ファイルを修正して、xinetdの設定をして、xinetdをリスタートさせて、と。え〜っと、繋がりません。(笑)むむ〜?なんでじゃ?ローカルからなら繋がるかな?と思い、試したけど繋がりません。で、設定ファイル戻したりなんだりしているうちに何時の間にか繋がるように。けど、色々いじったり戻したりしてたので、どこを修正したら繋がるようになったのかよくわかりません。

で、今度は繋がるのはいいんだけど、ファイルリストとかが表示されません。ぐぁ。なんかまたやっちゃった?でも繋がることは繋がるんだし…。ということで、クライアントの方をいじくったらようやくファイルリストが出てくるように。サーバはバージョンは違うとは言え、同じソフトを使ってたんだから同じ設定で普通に繋がると思っていたのですが甘かったようです。デフォルトの設定で繋がらないってことは、なんか特別に設定してあげないといけないのかも知れません。が、まぁ、このサーバにFTPで繋がるのは僕だけなので、そのまま放置することにしました。

Apache2、FTP(ProFTPD)と来たら次はOpenSSLです。こいつを導入したらApache2でSSLが使えるようになります。(色々設定したりしないと駄目ですが)また、sshを導入するにもこのOpenSSLが必要です。で、早速アップグレードしたいのですが、こいつに関連付いているパッケージのアンインストールの結果会社のテストマシンは環境が破壊されたのを忘れてはいけません。下手にアンインストールするのはよして、普通に新しいやつをインストールして、Apache2でSSL使う時や、sshとかで使用する場合は(主にコンパイル時)古いやつじゃなくて新しいやつを参照するようにするということで妥協します。(当然古いやつを使用しているものはセキュリティホールとかを抱えたままなので本当はよくないのですが…)取り合えず、コンパイルしてインストールしてみました。

次はOpenSSHです。こいつがないとsshで接続出来ないのです。インターネット経由でtelnetで接続なんかしたらパスワード垂れ流しで怖いのです。(と言っても、sshインストールする前にテストでインターネット経由でtelnetで接続したりしましたが…)こいつも古いバージョン削除する時に苦労したっけなぁ。とか思いながら削除しようとすると。あれれ?依存してるパッケージないですな。あっさりと削除、そして最新版のコンパイル。インストール。普通に出来てしまいました。ただ、ちょっと心配だったのがOpenSSLの古いバージョンが残っているということ。もしかして、古いバージョンの方使ってコンパイルとかしてないだろうなぁ。不安だ。configureした時になんかそれっぽいログ吐いてないだろうか?と思い見てみたらありました。OpenSSLのヘッダとダイナミックリンクのバージョンが合ってるかどうか調べてるところがあって、そこで思いっきり古いやつを参照していることが判明…。え〜っとどうすればいいんだ?インターネットで調べた結果、どのOpenSSLを使用するかを指定するオプションがあったので、明示的に指定してコンパイル。そしてインストール。ログ的にはちゃんと新しいものを参照しているようですが、ちょっと心配だったのでlddで参照先をチェック。ちゃんと新しい方見てるのを確認。

あとはsshで接続出来るようにサーバの設定を済ませてxinetdに登録して、リスタート。おぉ!ちゃんとsshで接続出来てる!すげぇ!というわけで、hosts.allowファイルからtelnetでの接続許可の設定を削除します。telnet接続はじいてくれるかな?…はじいてくれません。普通に接続出来るし…。なんでだろ?仕方ないので、telnetのサービスを落とします。まぁ、sshで接続出来るならtelnet不要だしね。今度はちゃんと接続出来ないようになりました。

だけど、まだこれで終わりではないのです。今はsshでログインしてはいるもののユーザIDとパスワードで接続しているのです。この時点ではtelnetと違ってパスワードはきちんと暗号化されてはいるもののインターネット上を流れているのです。という訳で、鍵認証というやつで接続するための鍵を作成することにします。ssh-keygenというので作れるそうなので、バージョン1用のRSA鍵とバージョン2用のRSA鍵、DSA鍵を作ってみます。そのあと作った公開鍵を登録して、秘密鍵はクライアントに登録して、試しに接続してみます。最初は接続出来なかったんですが、接続のやり方を間違えていただけだったので、それが判明したら普通に接続出来るようになりました。

というわけで、最後の仕上げとして今まで保留にしてたsshdの設定をすることにします。(デフォルトはまずいだろう…)まず、rootでの接続は禁止に、と。む?もしかして今までrootで接続出来てたんだろうか?というわけで確認すると出来てしまいました。慌てて禁止に設定。これでrootで直接接続できなくなりました。次にパスワードでの認証を禁止に設定。接続してみたら、おぉ!今まではパスワード認証がデフォルトになってたのに、それが使用禁止になってる!凄いや。

という訳で、FireWall代わりのルータのアドレス変換テーブルからtelnetのポートを削除しました。まぁ、telnet自体サービス起動してないので、大丈夫といえば大丈夫なのですが、念のため。あとは、sshのportforwardとかいう機能を使ってftpで接続出来るようにすれば当面の課題は終了ってところです。もっともperlのバージョン上げたりとかPHP5を導入したりとか、postgresqlのインストールをしたりとか、そのあとで、またapache2の細かい設定とかしてcgiでperlやPHP5とpostgresqlを利用したものを使えるようにしたり、sslで接続出来るようにしたりとか…。あぁ、挙げると切りが無いのでこのへんで。

ページの先頭へ

2004年7月30日

先生、sshのportforwardingが上手くいきません。いや、portforwarding自体は上手く行ってるっぽいんですよね。httpを転送してみたらちゃんと上手いこと働いたし。ただ、ftpの転送が上手くいきません。hosts.allowには一応localhostと接続元のドメインを追加してみたんだけど、何か設定がおかしいのかな。エラーログでも吐き出してくれれば良いんだけど、どこに吐き出してるものやら…。取り合えず外部からのsshを利用したftpは諦めるか…。ちなみにftpdが死んでるとかそういうわけじゃなさそうです。一応sshで接続してからftpでlocalhostに接続してみたらちゃんと接続出来たし。何がいけないんだろうなぁ…。

で、ふと思い立ってapache2のaccess_logを見ていたらなんかやたらと長いバイナリっぽいログがたくさん出てきました。インストールした時から気になってはいたんだけど何かな〜と軽く流していたのですが、ふと思い当たることが。これってもしかしてサーバアタック受けてるんじゃ?確かバッファオーバーフロー系のアタックは凄く長い接続要求文字列をサーバに送信してくるような…。

という訳でちょっとGoogleさんで調べたら出てきます、出てきます。ははぁ、なるほど。WebDAVの脆弱性を利用したアタックですか。WebDAVはインストールしてないから安心ですな。けど、インストールする時は気をつけるようにしないと。でもIISの脆弱性なのか。ってことはapache2なら大丈夫なのかな?あ、そういえばerror_logの方にもURI too longとかってエラー出てたな。これのことか。

というわけでマンボウの雑文置き場さんのところで思いっきりナイスな対策方法が載っていましたので紹介します。

で、ここまで来て、そういえばアクセスログとかは取ってるけど別に確認とかしてないな。これってある程度確認とかしないといけないのかなぁ?という訳で、なんかよさげなアクセスログ管理ツールなんかを探してたらanalogというのが見つかりました。他にもたくさんあったんだけど、日本のユーザサイトがあるのとかはあんまり見つからなかったのと、有名らしいのでこれをちょっと使ってみようと思います。なんか楽しくなってきました。

ページの先頭へ

Valid XHTML 1.0! Valid CSS!