|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2009-06-25(木)
いろんな意味で [長年日記]
_ 
文字列
あっさりとexprで入力制限できないかな?って調べてた。
元々簡単なツールとかは/bin/shで作っちゃうおいら、10行ぐらいでperlとか引っ張り出すのは好きじゃない。
シンプルなら移植も改造も分析も容易だしね。
expr (比較対象):(正規表現)
でマッチできるとあるんだけど、惜しい。。。
最初の1文字目を見て判別しちゃう。
全体に含んでいるか、「^」で反転してそれ以外って使いたいのだ。
shift使うか、せめてawkぐらいを持ってこないとダメポ。
_ M$
「メールで更新を通知する事はありません」って散々言われているのにspamが着弾。
「ttp://update.microsoft.com/microsoftofficeupdate/・・・・」
ってURLが書いてあるわけだが、どうにもぁゃιぃ。
でも、ドメイン名は正しいので考えられる可能性は四つぐらい?
・ドメイン乗っ取りをやられた*1
・何某かのIISの問題を突いて、「・・・・*2」の部分でリダイレクトを掛ける
・鯖が乗っ取られていて、本当にぁゃιぃファイルを置かれてしまっている
・正規のファイルだけど過去の物で、この期に及んで端末がインストールしちゃうと、上書きでセキュリティ対策が後戻りして穴が開く
の4択ですな。
どこかが分析結果を出すのを待ちましょうかね。
2009-06-24(水)
さてと [長年日記]
_ FastCGI
そう言えば結局Core2マシンにしちゃって忘れていたが、思い出したので弄ってみた。
このブログは通常キャッシュした静的HTMLで動いてるんだけど、どうしても動的ページが必要なところはrubyが走る。
田代砲でも喰らうとrubyが数十個も立ち上がるのはレスポンスも健康上もよろしくない。
で、mod_fastcgiかmod_fcgidの2種類あるわけだ。
一応動作が速くて、こまこま設定できるという後者のfasicgidにしてみた。
portsにもあるんだけど、おいらはApache自体を自分でmakeしてるのでMakefile書き換えるの( ゜Д゜)マンドクセー。
ソース持ってきてmakeしますた。
「.laのライブラリがねーよ( ゜Д゜)ヴォケ!!」って言われたけど、.soはちゃんと入ったので良しとしましょう。
設定をちょっと弄ってhttpd.confで古いmod_fastcgi絡みの設定を外して、mod_fcgidをload。
.rbのプログラムをwrapper通して色々テストしてみた結果は・・・
mod_fastcgiよりはマシだけど、大量に喰らうとプロセスを割り付けられなくなってバンザイするのは同じ。
しかもerrorログに吐き出すのにちょっとdelayがあるので、ログ監視して「倒れたらhttpdをkillして再起動」ツールを使うと無限ループ。。*1
_|‾|○ ガクガク
結局、直接rubyをくたばるまでforkさせる方がマシみたいだ。
無駄な時間でしたわ(´・ω・`)ショボーン
*1 kill/再起動後に、その前の「(´Д⊂ モウダメポ」メッセージが出て、また再起動させちゃう
_ Ilohamail
ログ見てたら「PHP Warning: Call-time pass-by-reference has been deprecated in /home/www/・・・・・」ってのが毎回出る。
ググったら、
「htaccessに以下の一文を入れれば良いようです。
php_flag allow_call_time_pass_reference on」
と言う事で落ち着いた。
変数の受け渡し方法が変わったんだと。
デフォは参照で持ってくるなと。
上記の定義でそれを解除する。
伝言ゲームは危ないから、ちゃんと定義しなさいって事だな。
_ spam
ゴミのログを漁ってると、参照無しでTrackBackやコメントに突っ込んで来て403喰らってるヤツが増えてきた。
元々UserAgent見て弾いていたのだが、"WordPress/2.7"ってヤツが最近多いな。
(こんな連中)
141-151-35-200.serverpronto.com 174.36.251.178-static.reverse.softlayer.com 206-251-76-202.hosted.static.webnx.com 206.212.244.2 206.51.226.198 206.71.148.30 208.43.255.125-static.reverse.mycohost.net 208.53.130.221 208.53.137.178 208.53.157.239 208.85.242.212 212.174.7.5 64-18-158-194.ip.justedge.net 64-191-50-30.hostnoc.net 66-197-149-15.hostnoc.net 66-197-167-120.hostnoc.net 66.102.237.220 66.102.237.46 669620853.hostnoc.net 67.159.27.26 67.159.44.159 67.159.44.241 67.159.44.63 69-64-74-74.dedicated.abac.net 69.147.251.101 72.13.82.130 72.13.82.74 72.13.87.119 72.46.130.130 74.50.119.142 74.63.64.94 76.73.1.50 91-112-162-69.static.reverse.lstn.net agrestic.vectro.com b2.e7.1343.static.theplanet.com box002.group5.pl calgary.dnsdc5.com cs94.mojohost.com f2.9c.b6.static.xlhost.com fa.bc.5546.static.theplanet.com gator221.hostgator.com gator288.hostgator.com gator344.hostgator.com gator549.hostgator.com giantlogic.net host291.hostmonster.com infong462.lxa.perfora.net infong489.lxa.perfora.net infong521.kundenserver.de infong528.lxa.perfora.net infong629.lxa.perfora.net ip-208-109-171-65.ip.secureserver.net ip-67-205-111-212.static.privatedns.com ip-72-167-36-70.ip.secureserver.net ip-72-167-99-153.ip.secureserver.net linhost136.prod.mesa1.secureserver.net mail.dawebhost.net mx205.inetdiv.com ns1.7url.com p3nlh008.shr.prod.phx3.secureserver.net p3nw8sh042.shr.prod.phx3.secureserver.net p3nw8shbb001.shr.prod.phx3.secureserver.net p3slh173.shr.phx3.secureserver.net p3swh208.shr.phx3.secureserver.net p4w13.geo.re4.hostingprod.com peace.prettyside.com rps8699.ovh.net s2.igxhost.com s202.xrea.com server.fastproxynetwork.com server1.strikedata.com server208.webhostingpad.com server4.csce.com.br srv03.cmodz-hosting.com srv109.one.com srv131.one.com static-host-202-81-162-34.b2b.com.ph tkbiz.webair.com unknown.carohosting.net unn-88-86-103-165.superhosting.cz virtual117.webair.com vm38.bln2.vrmd.de vps2.ripeorange.com vps29.lunarmania.com w17.goneo.de w24.webd.pl www18.evo.ams.nl.leaseweb.com www2.pipni.cz xanhlacay.info「WordPress/2.7」自体はtdiaryと同じくblogのプログラム。 改造して悪さをしているのか、ブログからのtrackbackだと思わせようとしてるのか。 どう見ても米国やら中国と韓国。 縁がないので永遠にアク禁。 明らかにムカツクこいつらは、whoisでレンジ調べてFirewallでサイナラですわ。 (´・ω・`)/~~ アク禁ですなw
ipfw add xxx deny tcp from 64.191.0.0/17 to any 80,443 via xxx0 ipfw add xxx deny tcp from 66.102.224.0/20 to any 80,443 via xxx0 ipfw add xxx deny tcp from 66.197.128.0/17 to any 80,443 via xxx0 ipfw add xxx deny tcp from 67.159.0.0/18 to any 80,443 via xxx0 ipfw add xxx deny tcp from 70.84.0.0/14 to any 80,443 via xxx0 ipfw add xxx deny tcp from 72.13.82./24 to any 80,443 via xxx0 ipfw add xxx deny tcp from 72.167.0.0/16 to any 80,443 via xxx0 ipfw add xxx deny tcp from 74.50.96.0/19 to any 80,443 via xxx0 ipfw add xxx deny tcp from 74.86.0.0/16 to any 80,443 via xxx0 ipfw add xxx deny tcp from 74.208.0.0/17 to any 80,443 via xxx0 ipfw add xxx deny tcp from 74.208.128.0/18 to any 80,443 via xxx0 ipfw add xxx deny tcp from 195.47.247.0/24 to any 80,443 via xxx0 ipfw add xxx deny tcp from 206.51.224.0/20 to any 80,443 via xxx0 ipfw add xxx deny tcp from 206.71.144.0/20 to any 80,443 via xxx0 ipfw add xxx deny tcp from 206.212.240.0/20 to any 80,443 via xxx0 ipfw add xxx deny tcp from 206.251.64.0/19 to any 80,443 via xxx0 ipfw add xxx deny tcp from 208.53.128.0/18 to any 80,443 via xxx0 ipfw add xxx deny tcp from 208.43.0.0/16 to any 80,443 via xxx0 ipfw add xxx deny tcp from 208.109.0.0/16 to any 80,443 via xxx0
_ 大工と言うか電気屋
そういえば、最近自分が家にいるのに宅配便が不在配達ばっかり。
別に、ドアホンに気付かないほど寝てるわけでもないはずだが。
おかしいなぁ。。。
ん?ちょっと待て (つ´∀`)つ
いや、ドアホンアダプタ通して内線に接続してるはずだ。
いくら何でも「ピンポン」しないで不在票入れるヤツはいないだろ。
自室のPHS持って門の前でドアホン押しても鳴らない。
。。。。。調べたら自爆。
年末に以前の「電話屋」で試作して余っていた側音防止アダプタを入れた*1のだが、入れ場所間違えた。。。orz
2線だからドアホンアダプタの前の回線に入れるべきなのに、電話機の直前に入ってる。
これじゃドアホンからの呼び出しが電話機に行かないわ。
*1 ひかり電話のアダプタもTAと同じでパナ系の電話機だとPADがよろしくなくて側音が大きすぎるのだ
_ ついでに
ドアホンのカメラを確認したら、映像が酷い。凸(~~#)ヒドイ
中心以外はぼやけてイメージ画像(爆)みたいになってる。
カメラのカバーのプラスチックが劣化して黄色くなってる。
カバーだけ無いかなと思ったけど、もう7年も前の製品じゃダメ。
屋外部分だけ交換したくても、カメラドアホン自体も製造終了。
最近の機種との互換性も無し。
ひでぇ。。。
まぁ、ドアホン自体だけあったとしても数千円〜1万円だ。
これならオクで丸ごと安いの探すか。
新しいのは録画とかもできるみたいだし。
2009-06-23(火)
デバッグ [長年日記]
_ Ilohamail
根性決めて、当分こいつのdevel(Ver0.9)を使うとした。
そうなるとひどいバグがあっちゃ困る。
早速あるんだが。。。
メール送るときにsignatureが付かない。
0.8xまではテキストでprefsのテーブルに入っていたのだが、このバージョンはバイナリにして突っ込むからDBじゃ直接確認できない。
で、php良くながめると何故かsignature設定のところがコメントアウトされてる。
戻したらちゃんと動いた。
多分、文字化けとかで一時的に外したんだろうな。
日本語で設定しても大丈夫っぽい。
住所録関係も日本語リソースボロボロ。
で、一応一通り直してみた。
本当はGPLだけどIlohamailの作者に寄贈するんだろうな。
とりあえず自分のテスト用私家版として置いておくわ。
こっちがilohamail/sourceに入るphp
これがilohamail/lang/jpに入るincludeファイル
どっちもEUC/LFのUnixで作ってあるので、バイナリで転送しないとダメですぜw
_ 宿題
あとは、カレンダーの共有が謎な動きってところだな。
英語版でメッセージ読んで翻訳してるけど、その通りに動いていない。
「共有する」と「他人が編集できる」のチェックのはずなんだが、他人からは編集できない。
まぁ、ゆっくりとやるか。
2009-06-22(月)
温度 [長年日記]
_ 監視
sysctlをwhile 1で見ていても良いんだけど、自動監視にしたい。
webminには「システムおよびサーバのステータス」ってプロセスなどの監視機能がある。
既に、鯖の機能維持に重要な20個ぐらいのプロセスをこれで監視と自動再起動してる。
Net::SNMPを入れておけばSNMPでトラップも上げてくれる。
単純にsysctlで温度の表示値を見て判断してくれないかなと思ったけど、そこまで融通は利かない。
「コマンドを実行(英語表示だとExecute command)」は、それっぽい。
でも、「存在ステータスを調べるコマンド」って日本語が意味不明。
こういうときは原文を見ましょうw
英語表示に切り替えたら、「Command to check exit status of」ってなってる。
要するにexitの戻り値が「0」かどうかを判断するみたい。
誤訳ですな。
「exit status」と「existing status」を間違えてる。*1
正しくは「終了ステータスを調べるコマンド」です。
これなら納得。
早速温度の閾値を引数にして、コアの温度平均が範囲内なら「0」、越えたら「1」、エラーは2以上を返すshellを作成。
上手く行きますた。
これで55度を超えたらtrapとメール通知が来る。
あまり五月蠅く来ても困るので、2回連続して超過と、55度以下に復帰したら通知。*2
現在のところ雨で気温が低いのもあるけど、BOINCを90%にして田代砲を撃っても55度は超えない。
【cpu-temp.sh 引数は閾値とする温度】
#!/bin/sh
if [ "$1" = "" ];then
echo "Need threshold temp for argument between 0 to 99 [Must be degree C]"
exit 2
elif [ $1 -lt 0 -o $1 -gt 99 ];then
echo "Threshold must be between 0 to 99 degree C"
exit 3
fi
if [ $1 -ge 0 -a $1 -le 99 ];then
Threshold_CPU=$1
CPU0_TEMP=`/sbin/sysctl dev.cpu.0.temperature|awk '{print $2}'`
CPU1_TEMP=`/sbin/sysctl dev.cpu.1.temperature|awk '{print $2}'`
CPU_TEMP_AVR=`expr \( $CPU0_TEMP + $CPU1_TEMP \) / 2`
if [ $CPU_TEMP_AVR -lt $Threshold_CPU ];then
exit 0
else
exit 1
fi
else
echo "Threshold must be numeric number between 0 to 99"
exit 4
fi
_ 履歴
オクは小物も含めてだいぶスッキリ。
肝心の2U鯖は値下げしてもまだ売れていないのだが。。。
6月中は出品マスターで無料出品数がまだ残ってるので、「大処分市」状態。
それはそうと、とある不要品*1を落札してくれた人の履歴見たら大変。
「さまよえる脳髄・・」*2ってエロDVDやら頭皮洗浄ナントカやら、SG5*3のパーツを買ってる。
後輩S君とメッセンジャーで会話しながらプロファイルすると、「フォレスターに乗ってる頭が薄くなったオッサン」だ。*4
いや、履歴って恐ろしいわ。。。と言うか、エロDVDはお互いに評価不要でやれよw
で、どんな人かと連絡を待ったら、、、
「ご連絡は大変なり*5申し訳ありませんでした。○○○(お水の源氏名っぽいカタカナ名w)と申します」
って不思議な日本語満載のメッセージ。
_|‾|○ ガクガク
「台湾まで発送しますので」って、バイヤーだよ。
オッサンじゃないしw
クレームとか来ないと良いけど。
少なくとも、台湾にSGフォレやインプの部品と、ハゲ対策製品の人気がある事は分かった。
誰か商売する?
2009-06-21(日)
日曜 [長年日記]
_ 大工ですな
昼からエアコンがエラー表示だったのを直したり、色々。
居間の東芝君、長男が除湿しようとしたら「1A」エラー表示。
庭の草が伸び放題なので、多分室外機のファンが回らなくなってるんだろうと予想。
雨の中、室外機の外装外して草のツルを全部撤去。
Tシャツびしょ濡れ。┐(゜〜゜)┌
あとでググったらやっぱりそれ系*1らしい。
エラー表示はラッチしていて消えてくれないので、電源引っこ抜いて入れ直したら復帰。
*1 エラーコード「1A」は室外機ファンモーター異常か停止
_ ドア
ウチのトイレのドア、廊下に出っ張らないようにちょっと複雑な開き方をするのでロックも特殊。
しかし、ここ1年ハンドルが下がったままほとんど戻らなかった。
子供達と早速分解。
錠ケースはドアの反対の端にある磁石ラッチと細いバーで連結されている。
最初はこのリンクを疑っていたのだが、曲がってもいないし問題ナス。
これを外して錠ケースを抜き出したら、単独でもハンドルを戻す力がない。
うむむ。。。ケース分解( ‾ー‾)
うわ、何ぞこれw
ストライクとカムを介して反対側から押し戻す、全長40mmぐらいの「はず」のステンレスのスプリングがバラバラ。
5分割で破断って一体何が起きてるんだよ!*1
仕方が無いので、スプリングを調達に子供達とホムセン。
丁度1.2mmの線径も巻きも材質も同じで70mm長のスプリングが180円で売ってた。
安い!
錠が特殊なだけに、ケースごと交換したら取り寄せの上に1万円オーバー確実。
長さは番線カッターでぶった切ればよい。
ついでにちょっと太めの1.4mmも「強化スプリング」のつもりで買ってみた。*2
ちゃんとグリス充填して、ネジロックを付けながら再度組み立てて、無事動作おk。
充電ドライバも、とーちゃんも活躍(‾ー‾)ニヤリ
_ 傘
梅雨には必需品ですな。
自分で気に入って去年買ってきた大きめの傘、最近行方不明。
「酔っ払ってどこかに忘れたのかなぁ」と悩みつつビニ傘使っていたのだが。。。
ホムセンで999円のそこそこの傘を見つけて「傘無くしちゃったみたいなんだよ」って子供にぼやきつつ買った。
車に乗る時になって長男が「パパの大きな傘ならこのあいだ借りて学校においてあるよ」だと。
部活の荷物も大きいから、大きめの傘が使いたかったとさ。
テメェ!せめて買う前に言えよ(ノ ゜Д゜)ノ ==== ┻━━┻
と言うか、借りたらちゃんと一言言いなさい。
常識ですo(`ω´*)o
仕方が無い、多分今日買った傘は長男にあげるとするか。
_ 結局
roundcubeもメールしか見られないし、携帯から直接アクセスはダメポ。
フリーでスケジューラとメールが使えるのは見つからないなぁ。
で、スケジュールも共有できて、そこそこ機能も良い状態のIlohamail-develで落ち着いた。
あ、ならIMAPにしなくて良かったじゃん。。。
_|‾|○ ガクガク
2009-06-20(土)
頭の体操? [長年日記]
_ Ilohamail
携帯から見えない件の原因追及。
「みかかしらそらもら」謹製のシミュレータでHTMLソースを覗いてみた。
携帯から直接アクセスだとフレームが複雑すぎてログイン後に表示ができないらしい。
一応pc2m経由で見る事は出来るけど、これもページの最大量の割り付けを間違えるとリストの次ページに行ったところでセッションが維持できなくなる。
ports眺めると、開発版の0.9ってのがあるので一所懸命DBをインポートして別テーブルで試すが結局これもよろしくないのでボツ。
スケジューラーがグループ共有できたりして良さ気だったのだが、文字コードが強制的にUTF-8になるし。。
まぁ、これはcalender.phpとedit_calender.phpのヘッダをeuc-jpに書き換えて治ったけど。
うーん、どっちもどっち。
携帯から見えない問題は解決せず。
まぁ、スケジューラーがマシな分、新しい方を使うか。
_ 次の候補
今まで頑なにpop3だったので選択肢が狭かったが、IMAPにしてみるか。。。
そうすればroundcubeとか試せそうだし。
面倒だなぁ。
courier-imapdをportsから突っ込んでみたが、saslとかとっくに入ってるし、webメールからしか使わないのでsslで暗号化する必要もない。
で、imapdだけ起動しても動かないでやんの_|‾|○ ガクガク
authdaemondも起動しましょうねw
IMAP/POP3共存のためにprocmailでIMAP4専用のアカウントにも転送を設定。
ついでにIlohamailの開発版は日本語化が中途半端な部分を10ヶ所ほど修正してスッキリ。
あ、roundcube試さなきゃ(^^ゞ
2009-06-17(水)
今週は [長年日記]
_ セキュリティ
今日とある人と会って話した中で、「へぇ」があった。
昔、銀行のATMからSQLインジェクション喰らってシステム止まったってw
金額や口座番号は数字だけでガチだけど、自分や相手の名前はある程度文字が入る。
はぁ。言われてみればそうだな。
しかし、ATMの操作で振込人名にSQL文とは何ともマニアックだ。
タッチパネルだってキーボードをエミュレーションしてるだけなら、記号突っ込まれる恐れがあるから危険だな。*1
まぁ、所詮ATMだってベースはPCだ。
そう言えば自分の仕事でも「今はPCの形してないけど中身はPCってのが多いから気をつけなきゃいかんよ」ってお客様に説明してたわ。
*1 制限していても、大抵保守モード用に画面の隅を何回、どういう順番でつつくと何とかとか色々ありそうだし
_ 無理矢理感
前にも書いたVAIO-Pの宣伝。
当初から無理矢理というか自虐的で評判w
そのうち欲しいなぁと言うのは置いておくとして。。。
先日もJRの駅のポスターで発見(*゜Д゜) ムホムホ
しかし、更に無理矢理感が増してるぞ、これ。。。
もう、入っていないというか、、、
胸ポケットに至っては大きさおかしいだろ。
_|‾|○ ガクガク
2009-06-16(火)
あのぉ・・・ [長年日記]
_ 今日も
所用で船橋経由都内。*1
「ついでに」秋葉のLinuxカフェでゴニョゴニョしようと寄り道したら、、、、
某ブログでも有名な名物「中央通り沿いの職質」にかかったよ。。。(;・∀・)ハッ?
「秋葉原 中央通り」でググると、ようつべで職質の動画が出てくるwwwww
最初、バッジ出されて何かの勧誘かと思って無視しようとしちゃったよ。
駅前じゃ、怪しげな宗教の本手渡そうとするオッサンを無視したばっかりだし。
おまけにあっちも制服っぽくない格好。
自分は上が黒のポロシャツ、下は黒のチノパンで黒いリュックと黒ずくめだなとは思っていたけど、そんなにぁゃιぃ顔してないだろww
それ以前に、もう40に近いオサーン捕まえて何してんだw
「いや、聞いてみないと分からないですから」って、どう見えたのか小一時間問い詰めたい。*2
このところメシの量も減らしているので体型もピザオタとは違って普通だし。
リュックの中はPCやら書類ばっかり。
「いつも秋葉に来るんですか?職質されません?」っておまえなぁ。。。
2009-06-15(月)
大小 [長年日記]
_ メアドを
ユーザー名の代わりに使用するサイトって結構多い。
確かに自由入力だと被る事も多いし、それでサイト毎に色々変えてると登録した本人も忘れちゃうからね。
で、いつも登録しながら思うというか、試すのはそこのシステムが大文字と小文字*1を区別するかしないか。
メールアドレスの場合、「@」より右のドメイン名は当然大小は区別しない。*2
「@」より左の「H.Uekusa」と「h.uekusa」はaliasで飛ばしてるウチのFreeBSDのメールシステム上は同じ扱い。*3
普通のユーザーは小文字で入れるんだけど、おいらの場合は格好付けて*4名刺とか表示はイニシャルだけ大文字使う。
ところが、件のユーザーを登録するサイトによっては両者が別物になる。
「ほぉ、いろんな文字許すのね。」ってなると、SQLインジェクションとかいろんなセキュリティホールがあるかもなんて勝手に心配。
まぁ、そこまではないにしてもメアドの上に大小区別される時点でろくな入力制限してないなって思っちゃう。
最低限のエスケープはしているのかもしれないけど、プログラム書く人と運用する人の意識が合っていないわけだな。
RFCに真面目に従えば区別されるんだけど、区別しちゃうと運用は混乱するわな。
実際、同じメールアドレスで大文字と小文字を別人が使ってるなんて聞いた事がないわけで。
「H.Uekusa@Hoge.com」で登録したら「h.uekusa@hoge.com」ではログインできないって。。。
ちなみにmixiは区別していない。
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
| |||||||||
