« December 2004 | メイン | February 2005 »
January 26, 2005
MovableType全バージョンにスパムメールを幇助する脆弱性
MovableType 日本語版サイト曰く、MovableType の脆弱性によってスパムメールを幇助する現象が確認されたそうです。
該当するバージョンは、出荷済みのすべてのバージョンとなっていて、回避するにはプラグインをインストールするとのこと。また、同 Web サイトからダウンロードできる MovableType はすでに対策済み。
ご利用中の方は、ただちに対策を行いましょう。
ちなみに、今回のプラグイン形式のパッチは、MT-Blacklist のようにプラットフォーム画面には表示されません。2.6x への対応のためとの説明がされています。
投稿者 Kuro : 10:19 PM | コメント (0) | トラックバック
January 25, 2005
Janne Da Arc 月光花
Amazon.co.jpで、日曜夜に頼んでおいた Janne Da Arc の新曲「月光花」が届いたので写真撮影。
裏側は、テーマ曲として使われているブラック・ジャックのブラックジャックとピノコがイラストされています。
初回限定版のみ、DVD がついています。私のはその限定版でっス。1680円ですが、アマゾンギフト券で500円引きなので、1180円でした。
投稿者 Kuro : 09:50 PM | コメント (0) | トラックバック
January 24, 2005
電車内で。
ある電車内の広告です。
写真を拡大したものが下の写真。
女性月刊誌JJの釣り広告でした。
Web にもしっかり顔文字が載ってますね。
インターネットでもっとも大きい掲示板にちゃんねるから生まれたアスキーアートのひとつ、キター。
何かが出現・登場・発生した際の驚き・期待等を強調する表現。スポーツの実況アナウンスに由来するものと思われ、2ちゃんねらーが好んで使ってきたが、最近では一般でも使う人がいるようである。
だそうです。一般とは、現実社会で、ということでしょうか。
インターネットを楽しむことはよいですが、あまりそういった言葉は社会では使わないほうがいいと思う。ましてや、社会人ならなおさらです。
皆様もご注意を。
投稿者 Kuro : 09:26 PM | コメント (0) | トラックバック
January 22, 2005
雑記以下のもの
記事さぼりぎみ。雑記てことで。
Myuruca さんの日記をぼーとみてみる。
2005年1月13日の日記曰く、DELL UltraSharp(TM) 2001FP HAS を買われたそうで。
いまはさらにお手頃になってて、今回は税・配送料なんかもコミコミで 76,387円。
まじですか。請求書どこいったかなーと探してみる。私の時は、すべてコミコミで101,325円。
Myuruca さんとの差額、24,938円。
うわーすごいやすっ!!すごい損した気分orz
1月18日には到着してるみたい。今頃は大画面でゲームしてるのかなー。
よく見ると、1月14日の日記曰く、JR社員が使っている強力目覚まし時計、自動起床装置「おこし太郎」買ってる!!(10万もするんですかこれ…)。
私は普通の目ざまし時計でおきてますが、寝過ごすことはあんまりないかなー。年1回あるかないくらいです。
これ以前テレビでやってましたよねー。たしかトリビアの泉かな。
話はかわりますが、そろそろ Linux デスクトップマシンと併せてバックアップサーバがほしくなってきました。
現状は、Linux サーバ 1 台とWindows クライアント*2 です。サーバ機には web サーバも稼動していたりして、重要なデータもあるのですが、RAID もさせていないので、HDD が壊れたら何もできずに泣く羽目になると思います。
クライアントも、いつ何が壊れるかわからないですし必要なデータ(ブックマークやメールデータなど)はバックアップするべきだと思います。
構成としては、Fedora を入れようかと思います。
X が動いてくれれば問題なしなので、ハイスペックは望みません。HDD を複数設置できるケースで、RAID 機能は不要。普通のマシンとして保存できればいいです。静音なものであればいいですね。
あと、モニターが1台ほしいです。今、DELL の20インチと EIZO FlexScan T766 のマルチモニタですが、もう1台あると Linux マシンでいろいろテストができると思うので。19インチあるといいなーと思います(高いけど)。メーカーは EIZO しか考えていません。安いのはいくらでもあるのですが、すぐ壊れたり発色が悪かったりする安い機種は買う価値なしでございます。
まだ、去年のボーナスも使っていないので安ーく組みたいとか企んでおります。
投稿者 Kuro : 02:06 AM | コメント (0) | トラックバック
January 10, 2005
ドメインはレンタルサーバ、サブドメインは自宅サーバ他を見れるようにする
サーバをちょこちょこいじくってる Kuro です。
やっと VirtualHost の設定がわかったので、以前考えていたことをやってみました。
atmarkit の記事を見ながらやりました。
やりたいことは以下の通り。
www.kuroduction.com → さくらインターネットサーバ
home.kuroduction.com → 自宅サーバ(/home/username/public_html)
pw.kuroduction.com → 自宅サーバ(/home/username/public_html/pw)
まずはじめに私の前提条件から。
自宅サーバの環境は、Redhat Linux 9 で標準でインストールされている apache 2.0.40。
家庭内 LAN を組んであって、サーバのプライベートアドレスは 192.168.1.11。
DNS は value-domain で、レンタルサーバはさくらインターネットです。
一般的に DNS の設定は、レンタルサーバの DNS を見に行くように設定してしまうのですが、これでは自分で好きなようにサブドメインを発行できなくなってしまうので、すでに DNS は value-domain で管理するように設定済みです。
value-domain のサイトでログインして、[DNSレコード/URL転送の変更]→変更したいドメイン選択して変更→[DNS情報変更]の画面まで進みます。
サブドメインにしたい名称を一番左のボックスへ入力します。home としたいので home と入力します。
次にサーバの IP アドレスを入力します。ここにはグローバル IP アドレスを入力します。
タイプは A レコードを選択。
MX 設定は 0 を入力。
入力したら、[変更]を押して完了です。
次に、今度はサーバの設定(apache)をします。
httpd.conf は Redhat Linux 9 の場合は、/etc/httpd/conf/httpd.conf にありました。
httpd.conf は root のみ変更できるので、root になります。
$ su -
passwd(表示されない)
# vi /etc/httpd/conf/httpd.conf
開いたら、(私の場合は)一番最後の方にある VirtualHost の部分に以下のように記述します。
NameVirtualHost 192.168.1.11:80
<VirtualHost 192.168.1.11:80>
ServerName home.example.com
DocumentRoot /home/username/public_html/
ServerAdmin username@example.com
ErrorLog logs/example.com_httpd_errorlog
TransferLog logs/example.com_access_log
# BindAddress 192.168.1.11
</VirtualHost>
VirtualHost IP アドレス:port番号
IP アドレスは家庭内 LAN の場合はプライベート IP、インターネットに直接つながっている場合はグローバル IP を指定します。
ポート番号は普通は 80 でかまいません。
■NameVirtualHost
最初から書かれているかもしれないので、重複しないように探してから記述してください。
■ServerName
アクセス時のドメイン名をすべて指定します。
■DocumentRoot
表示させたいディレクトリを指定します。
■ServerAdmin
サーバの管理者のメールアドレスを指定します。
記述しないとデフォルトのメールアドレスになります。
■ErrorLog
エラーログの保存先とファイル名です。
記述しないとデフォルト値になります。
■TransferLog
アクセスログの保存先とファイル名です。
記述しないとデフォルト値になります。
■BindAddress(1.3.x用)
Apache 2.0 でこの設定を行うと、エラーが発生するみたいです。
設定が終わったら vi を書き込んでから終了させ、apache を再起動させます。
# service httpd restart
ここでエラーした場合は、何か記述をミスしているかもしれないので vi で開いて見直してください。急いで記述すると間違いがおきやすいのでよく確認します。
成功したら、ブラウザで表示してみましょう。表示できれば成功です(おめでとう!)。
投稿者 Kuro : 03:56 PM | コメント (0) | トラックバック
January 02, 2005
PukiWikiのSandBoxを荒らすアクセスを拒否する
PukiWiki を利用しているのですが、2005年1月1日から PukiWiki の SandBox と呼ばれる練習用のページに文字化けしている編集を行うアクセスが発生し始めています。私の KuroWiki のバックアップで確認することができます(現在は凍結して保護されています)。
本家の続・質問箱にタレコミがありますので、他のユーザーも被害があるものと思われます。
この行為を行ってくるのは誰か、Web サーバのアクセスログを確認してみることにします。
Redhat 9 では、標準では /var/log/httpd/access_log というアクセスログファイルがあるはずですので、vi とか more とか less で開きます。access_log.1 は、古くなったアクセスログが格納されているファイルで、数字が大きくなるほど古いファイルです(ローテーションで決められている)。
テキストエディタで検索機能を利用して、SandBox を編集したアクセス元を探してみると以下の記述がありました。
toronto-hse-ppp3864047.sympatico.ca - - [01/Jan/2005:03:43:14 +0900] "GET /pw/?cmd=edit&page=SandBox HTTP/1.1" 200 21579
このホストを、nslookup で IP アドレスに変換。
dig -x toronto-hse-ppp3864047.sympatico.ca
67.70.34.38 が判明。
ANSI Whois Gateway で検索すると、なにやら登録されている情報が少ないようです。
私は .htaccess を使って、サーバにアクセスできないようにしました。
MT-Blacklist の時の書き方と同じなのでご参考までに。
投稿者 Kuro : 03:54 PM | コメント (0) | トラックバック
January 01, 2005
迎春2005
あけましておめでとうございます、Kuro です。
2005年もよろしくお願いします。
何かはじめるにはいい時期ですね。私が撮影したデジタルカメラの画像でも公開しようかなーと思ってます。GNU にすれば、いろんな人に素材として使ってもらえるかなーとか企みつつ、画像を整理しています。
そんなこと始めるならやっぱり、デジタル一眼がほしいなぁとつくづく感じます。
ま、休みも少ないのでのびのび休んでおこうと思います。