いらっしゃいませ(^^)/ あなたは
his.luky.orgを久々にrebootした。
hisはXen上で動いているが、Domain0のカーネル更新に伴うリブートである。
リブート前のDomain0のuptimeは139daysだった。
まぁ、無事に立ち上がってくれてほっとしております。
とりあえず、MacBook Pro上のVMWareで動かしているUbuntuのupgradeを完了。
何が変わったかって、メールの授受ぐらいしかしなくなったノートでの使い方では実感は無いけど、ちょっと軽くなったような気がするぐらいかな。
サーバの方も上げるかなぁ。
Xen上で動かしているhis.luky.orgも約300日ぶりにkernelのupdateを実施して、rebootした。
無事に再起動してくれたようだ。
リモート作業だと、いつもどきどき(^^;
遅ればせながら、update完了。
2008年12月03日
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始
1ヶ月近く、ほっておいてはいかんなぁ。
長期サポート版8.04LTSから8.10にupgradeしている最中。
既に新しいPC(?)上のVMwareに移行しているので、その上でupgrade実行。
無事に終わるかなぁ。
Ubuntu 8.10 リリース
Ubuntu 8.10 "Intrepid Ibex" リリース、ダウンロード提供開始
下記のようなメールが来ても、添付ファイルを開いてはいけません。
悪質なSPAMです。
From: "ICS Monitoring Team" <f.senior@sdgworld.net>
User-Agent: Thunderbird 2.0.0.12 (Windows/20080213)
MIME-Version: 1.0
To: "client" <xxxx@his.luky.org>
Subject: Your internet access is going to get suspended
Content-Type: multipart/mixed; boundary="E33C3608CCE902F"
This is a multi-part message in MIME format.
--E33C3608CCE902F
Content-Type: text/plain;
charset=iso-8859-1
Content-Transfer-Encoding: 7bitYour internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.We are aware of your illegal activities on the internet wich were originating from
You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.
Sincerely
ICS Monitoring Team
MTOS-4.2標準のCAPTCHAを有効にするために、全記事を再構築(rebuild)することに(--;。
ところが、いつまで経っても終わらないので、おかしいと思いApacheのアクセスログを見ていると、同じ記事の再構築を繰り返している。
何かのpluginが悪さしていると推測し、
・PowerRebuild/powerrebuild.pl
・SmartRebuild/SmartRebuild.pl
の二つを無効化してみた。
するとサクサク再構築が進む。
確かにMT-3と比べてMTOS-4.2(MT-4.2)は高速化されている様だ。
北島の200m平泳ぎ決勝を見ながら(^^;、
MT-3.37へセキュリティアップデート。
MT-4.2のリリース版が出たら、そちらに移行したいんだけど、
記事投稿時のUIがかなり変わっているので、どうしたもんかなぁ。
その1に続いて、その2を書こうと思ったら、Room B51 UbuntuとH11HWでネットできましたと言うのがあったので省略(^^;
ただ、こちらでは今ひとつ不安定。
シリアルポートのbpsは何が適切なんだろう?
まぁ、充電兼ねてUSBで接続するからまぁいいか(^^;
emobile H11HW on Ubuntu w/ USB connectionでUSBでの接続は完璧だと思ったのだけど、その後どうにも接続できなくなって悩んでいた。
あれこれ試してみると、Windowsで接続した後にLinux/Ubuntuで接続を試みるとうまくいくように感じた。
#感じた...と書いているのは、それほど多く繰り返して検証していないため。
Windowsでの接続設定を調べた上で、下記の設定を追加することで
Linuxでも安定して動くようになった様だ。
The Linux GPRS HOWTO: Bluetoothを見ながら、勉強中。
まだ、途中。
取り合えずmemo。
$ hcitool scan Scanning ... 00:11:22:33:44:55 H11HW続きも読む "emobile H11HW on Ubuntu w/ Bluetooth connection (その1)"
H11HWが公式にサポートしているのはWindows2000/VP/Vistaだけの様だけど、H01HW,H02HWなどがMac含めてサポートされているので、 必ずやLinuxでも動くだろうとあちこち探してみたが、そのものずばりはなかなか見つからない。
yoggy's diary D01HWをLinux環境で使ってみるテストを参考に、lsusbの結果をもとに、 /etc/udev/rules.d/50-huawei.rulesと言うファイルを作り、下記の様に記述した。
SUBSYSTEM=="usb", SYSFS{idProduct}=="1008", SYSFS{idVendor}=="12d1", RUN+="/sbin/modprobe usbserial vendor=0x12d1 product=0x1008"
この後Ubuntu8.04をリブートして、USBケーブル経由でH11HWを繋いでみると、dmesgに下記の様に認識されたことが表示されている。
[ 4573.879453] usb 1-1: new full speed USB device using uhci_hcd and address 7 [ 4574.123029] usb 1-1: configuration #1 chosen from 1 choice [ 6481.500874] usb 1-2: new full speed USB device using uhci_hcd and address 8 [ 6481.656437] usb 1-2: configuration #1 chosen from 1 choice [ 6481.659417] usbserial_generic 1-2:1.0: generic converter detected [ 6481.659560] usb 1-2: generic converter now attached to ttyUSB0 [ 6481.662432] usbserial_generic 1-2:1.1: generic converter detected [ 6481.662498] usb 1-2: generic converter now attached to ttyUSB1続きも読む "emobile H11HW on Ubuntu w/ USB connection"
Ubuntuをリブートすると、立ち上げ時にiscsiがこけていたとUbuntu 8.04LTSのコメントで書いたけど、どうも違ったようだ。
#正確に言うと、こけていたというより、そこで引っかかってブートに時間がかかっていた。
その後も改善しないので、dmesgで確認すると、
[ 113.916208] device-mapper: ioctl: error adding target to table
[ 113.916951] device-mapper: table: 254:6: linear: dm-linear: Device lookup failed
MLogにMTVoteプラグインを導入してみた。
MLの記事が役に立ったときに、コメントを入れてくれている方もいますが、
単なるフィードバックだけなら...と言う方は、入力ください。
評価は5段階で
JPCERT: Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起
IT Pro: DebianやUbuntuのセキュリティ機能に脆弱性、暗号鍵が予測可能に
apt-get upgradeでSSL関係を更新した後にも、opensshの更新がされていないようだったので、下記の流れ。
# apt-get upgrade パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 以下のパッケージは保留されます: openssh-client openssh-server アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 2 個。 # apt-get dist-upgrade パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 アップグレードパッケージを検出しています ... 完了 以下のパッケージが新たにインストールされます: openssh-blacklist 以下のパッケージはアップグレードされます: openssh-client openssh-server アップグレード: 2 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。 3006kB のアーカイブを取得する必要があります。 展開後に追加で 4096kB のディスク容量が消費されます。 続行しますか [Y/n]? 取得:1 http://security.debian.org etch/updates/main openssh-blacklist 0.1.1 [2122kB] 取得:2 http://security.debian.org etch/updates/main openssh-server 1:4.3p2-9etch2 [224kB] 取得:3 http://security.debian.org etch/updates/main openssh-client 1:4.3p2-9etch2 [660kB] 3006kB を 6s で取得しました (433kB/s) パッケージを事前設定しています ... 未選択パッケージ openssh-blacklist を選択しています。 (データベースを読み込んでいます ... 現在 21862 個のファイルとディレクトリがインストールされています。) (.../openssh-blacklist_0.1.1_all.deb から) openssh-blacklist を展開しています... openssh-server 1:4.3p2-9 を (.../openssh-server_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ... openssh-server を展開し、置換しています... openssh-client 1:4.3p2-9 を (.../openssh-client_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ... openssh-client を展開し、置換しています... openssh-blacklist (0.1.1) を設定しています ... openssh-client (4.3p2-9etch2) を設定しています ... openssh-server (4.3p2-9etch2) を設定しています ... Creating SSH2 RSA key; this may take some time ... Creating SSH2 DSA key; this may take some time ... Restarting OpenBSD Secure Shell server: sshd.続きも読む "OpenSSL update"
常用ノートPCのOSをUbuntu7.10からUbuntu 8.04 LTSにupgradeしてみた。
とはいえ、いつもの様にすんなりいかず、
apt-get dist-upgradeでやったけど途中でダメ。
updateマネージャでやったけど、ダメ。
install CDでブートして、/パーティションをフォーマットせずにやったけどダメ。
#元の私の環境がおかしいんだろうけど。
結局クリアインストールした。
#/etc配下や、その他の大事なディレクトリ・ファイルは
#事前にバックアップしてあった。
とりあえず、失敗の反省を生かし(?)、
export ARCH=ppcを行って、
make oldconfigから
make uImage modules modules_installで出来たようだ。
こんな↓感じ。
$ ssh 192.168.0.160 Password: Linux hglan160 2.6.24-kuroboxHG #1 Tue Apr 22 01:55:33 JST 2008 ppc The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. You have new mail. Last login: Wed Apr 23 01:21:12 2008 from 192.168.0.5 [shibata@hglan160 ~]$ uname -a Linux hglan160 2.6.24-kuroboxHG #1 Tue Apr 22 01:55:33 JST 2008 ppc GNU/Linux [shibata@hglan160 ~]$ lsmod Module Size Used by ipv6 317660 33続きも読む "HD-HGLANへkernel-2.6.24導入成功"
とりあえず、途中までできちんと起動してくれない(^^;。
このまま寝ると、どこまでやったか忘れそうなので、メモ。
U-Boot 1.1.4 LiSt 2.1.0 (Sep 21 2006 - 00:14:53) LinkStation HG / KuroBox HG
stdin : nc
stdout: nc
stderr: nc
IDE: Bus 0: OK
Device 0: Model: HDT722516DLAT80 Firm: V43OA70A Ser#: VD271ATCC5B13A
Type: Hard Disk
Supports 48-bit addressing
Capacity: 157066.8 MB = 153.3 GB (321672960 x 512)
Boot in 01 seconds ('s' to stop)...
Loading 0:1:boot/vmlinux.UBoot
1422873 bytes read
## Booting image at 00800000 ...
Image Name: Linux-2.6.24-kuroboxHG
Image Type: PowerPC Linux Kernel Image (gzip compressed)
Data Size: 1422809 Bytes = 1.4 MB
Load Address: 00000000
Entry Point: 00000000
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK
古いイメージで起動し直しかぁ。
本Blogサーバは、かなり長きにわたって初代Mac miniが頑張ってきましたが
本日Pentium4 2.4GHzのCube型PCにチェンジ致しました。
#このPCもかなり古いものだけど、
#CPUはちょっと速くなったかな。
ちなみにMac miniがダメになったとか、力不足と言うわけではなく
女将がデスクトップマシンとして使うためです。
今まで女将のPCはWindows98(^^;が使われてきましたが
こちらの方がさすがにもうダメな感じで...
Blogの調子が悪かったら、メールなどで教えてくださいまし。
続きも読む "Blogサーバ交代"ホスト(HN)側からゲスト(Container)側にapacheとmysql環境を持っていくのに、ゲスト(VE)側からホスト(HW)側のファイルシステムをnfsでmountして持ってこようと思ったのだが、すんなり行かなかった。
ちょいと探すと、NFS - OpenVZ Wikiという、そのものずばりの記述があった。
とりあえず、母艦(HN)側で毎回modprobe nfsするぐらいなら、組み込んでしまえと
CONFIG_NFSD=yでカーネルを作り直した(^^;
その後は上記Wikiの記述どおりに/etc/sysctl.confに
kernel.ve_allow_kthreads = 1の追加と
# vzctl set 101 --features "nfs:on" --saveを行った後に、ゲスト側をリブートすると、無事に動いてくれた。 続きも読む "OpenVZでのnfs"
OpenVZ メモリ割り当て変更で、「apacheが落ちるからメモリ割り当てを増やした」旨の事を書いたが、実はapacheを落としていたのは私だった(^^;;;
母艦側で動かしていたapacheとmysqlをゲスト側に持っていったので、
母艦側のpsで見つけたapacheとmysqlをkillしたのだが、
実はそのプロセスはゲスト側だったのだ。
Xenと違って、OpenVZは母艦(ホスト)側からゲスト側のプロセスが丸見えなのね。
分かっていたつもりだったけど、分かってなかった(^^;。
続きも読む "OpenVZでのプロセスの見え方"とりあえず、そのままパクって(^^;
# vzcalc 1001 Resource Current(%) Promised(%) Max(%) Memory 3.54 1.22 5.26 root@hong:/etc/vz/conf# vzcalc -v 1001 Resource Current(%) Promised(%) Max(%) Low Mem 0.42 1.22 1.22 Total RAM 1.40 n/a n/a Mem + Swap 0.69 0.70 n/a Alloc. Mem 3.54 0.70 5.26 Num. Proc 0.05 n/a 0.10 -------------------------------------------- Memory 3.54 1.22 5.26続きも読む "OpenVZ メモリ割り当て変更"
Open Tech Press | OpenVZの実行ガイドを見ながら、手元のノートPCのUbuntu上にOpenVZを組み込んでみた。
カーネルは、Download/kernel/2.6.24/2.6.24-ovz004.1から Kernel patchをいただいて、素の2.6.24にパッチを当ててmake-kpkg --initrd binaryして作成。
以下は、冒頭のページを見ながら、ほぼそのまま。
# dpkg -i linux-image-2.6.18-openvz-18-53.5d1-686_028.53.5d1_i386.deb # dpkg -i linux-headers-2.6.18-openvz-18-53.5d1-686_028.53.5d1_i386.deb # vi /etc/sysctl.conf # apt-get install vzctl/etc/sysctl.confも冒頭のページで書かれた内容をそのまま書き加えた(^^;
ゲストOSはdebian-4.0を。
# vzctl create 1001 --ostemplate debian-4.0-i386-minimal Creating VE private area (debian-4.0-i386-minimal) Performing postcreate actions VE private area was created
確認。
# ls /var/lib/vz/root/ 1001 # ls /var/lib/vz/root/1001/ # ls /var/lib/vz/private/ 1001 # ls /var/lib/vz/private/1001/ bin dev home lib mnt proc sbin sys usr boot etc initrd media opt root srv tmp varほほー、出来てる。 続きも読む "OpenVZのお試し"
Software Design 2008/3を読みながら、SPAM対策をいじってみた。
![Software Design (ソフトウエア デザイン) 2008年 03月号 [雑誌]](http://ecx.images-amazon.com/images/I/31ZNNsNm0BL.jpg)
|
【題名】Software Design (ソフトウエア デザイン) 2008年 03月号 [雑誌] 【作者】 【制作】技術評論社 【価格】¥ 970¥ 970¥ 3,000¥ 3,800¥ 970 【発売】2008-02-18 【ASIN】B00138ME6Q 【データ取得日】Sun Mar 23 02:00:23 2008 |
いままでも、SpamassassinやSPFなどを使ってそれなりにやっていたのだが
最近はまたspamがひどくなっており、ちょっと強化(?)した。
とは言え、記事中の「お手軽対策」ほぼそのまま(^^;
著者が迷惑メール対策サポートページを上げてくれているので、これまた助かる。
対策後はフィルタを抜けてくるspamが減ったようだ。
ログ見ると、弾きまくっている(^^;
mt_placement full?が発生した原因をあれこれ調べていたのだが、ひょんなことから見つけたようである。
mysql-adminでMTの情報を見ていたところ、下記のような発見があった。
赤丸をつけているmt_placementのところだけがRow FormatがFixedになっている。
そこで、mt_placementの情報をさらに見たところ、以下のようにWarningが。
Skype for Linux
Grab the latest version.
Skype 2.0 for Linux
ubuntu用のdebもあったので、さっそく入れるだけ入れてみた。
まだ使っていないけど、さっくりインストール完了。
ダイソーで売っている100円の将棋ソフト「将棋高校」。
Ubuntu上のWINEで動いた。
素直な作りだからなのかな?
続きも読む "ダイソー将棋高校 on WINE on Ubuntu"his:/home/shibata# uptime
02:59:11 up 410 days, 5:45, 3 users, load average: 1.00, 1.01, 1.13
his:/home/shibata# shutdown -r now
Broadcast message from root (pts/1) (Sun Mar 9 02:59:16 2008):
The system is going down for reboot NOW!
his:/home/shibata# Connection to hiz.luky.org closed by remote host.
XenのDomain-U割り当てエリアを拡張。
ON中だとちょっと怖いので、落とした上でDomain-0上で作業。
メモとして残す。
hiomega:/home/shibata# lvextend -L +1G /dev/vg03/hiz.luky.org-swap Extending logical volume hiz.luky.org-swap to 2.00 GB Logical volume hiz.luky.org-swap successfully resized hiomega:/home/shibata# lvextend -L +10G /dev/vg03/hiz.luky.org-disk Extending logical volume hiz.luky.org-disk to 110.00 GB Logical volume hiz.luky.org-disk successfully resized hiomega:/home/shibata# vgscan Reading all physical volumes. This may take a while... Found volume group "vg03" using metadata type lvm2 Found volume group "vg02" using metadata type lvm2 Found volume group "vg01" using metadata type lvm2 Found volume group "hiomega.luky.org" using metadata type lvm2 hiomega:/home/shibata# vgdisplay vg03 --- Volume group --- VG Name vg03 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 5 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 0 Max PV 0 Cur PV 1 Act PV 1 VG Size 115.04 GB PE Size 4.00 MB Total PE 29449 Alloc PE / Size 28672 / 112.00 GB Free PE / Size 777 / 3.04 GB VG UUID 3S0C4b-8ju3-ZZjZ-u8zH-35T1-hdN6-PWSsRJ hiomega:/home/shibata# lvscan ACTIVE '/dev/vg03/hiz.luky.org-disk' [110.00 GB] inherit ACTIVE '/dev/vg03/hiz.luky.org-swap' [2.00 GB] inherit ACTIVE '/dev/vg01/sarutahiko.ootsuka.jp-disk' [8.00 GB] inherit ACTIVE '/dev/vg01/sarutahiko.ootsuka.jp-swap' [1.00 GB] inherit ACTIVE '/dev/vg01/hiz.usr.local' [70.00 GB] inherit ACTIVE '/dev/hiomega.luky.org/root' [112.21 GB] inherit ACTIVE '/dev/hiomega.luky.org/swap_1' [2.59 GB] inherit hiomega:/home/shibata# resize2fs /dev/vg03/hiz.luky.org-disk resize2fs 1.40-WIP (14-Nov-2006) Please run 'e2fsck -f /dev/vg03/hiz.luky.org-disk' first. hiomega:/home/shibata# e2fsck -f /dev/vg03/hiz.luky.org-disk e2fsck 1.40-WIP (14-Nov-2006) Pass 1: Checking inodes, blocks, and sizes Pass 2: Checking directory structure Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information /dev/vg03/hiz.luky.org-disk: 721813/13107200 files (0.7% non-contiguous), 18376362/26214400 blocks hiomega:/home/shibata# resize2fs /dev/vg03/hiz.luky.org-disk resize2fs 1.40-WIP (14-Nov-2006) Resizing the filesystem on /dev/vg03/hiz.luky.org-disk to 28835840 (4k) blocks. The filesystem on /dev/vg03/hiz.luky.org-disk is now 28835840 blocks long. hiomega:/home/shibata# mkswap /dev/vg03/hiz.luky.org-swap Setting up swapspace version 1, size = 2147479 kB no label, UUID=4281c72f-b51d-43f9-ab45-e8062a1c1fb9
ねぎ師匠とIomega NAS上にXen環境を構築中。
最初はUbuntuのServer Editionでやっていたのだが、カーネルをXen対応に変えた途端にDisk周りでエラー頻発。
初心に帰り(?)、Debianを入れ直すと順調に進んだ。
his.luky.orgとsearch.luky.orgはこのXen上に移動予定。
一時的に不安定になるかもしれないけど、ご勘弁。
続きも読む "NASにXen"Iomega P800mの中身は普通の(?)ラックマウントサーバと言う感じ。
メモリスロットは6スロットあり、そのうち2スロットに512MBのSIMM(DIMM?)が搭載されていた。
続きも読む "NASの中身"
|
【題名】Iomega NAS P800m(Xeon-2.4 X2/1024/960GB) 【作者】 【制作】 【価格】¥ 29,453 【発売】 【ASIN】B00008XOHX 【データ取得日】Sat Dec 22 20:01:49 2007 |
USB-CDからブートでき、あっさりとインストール完了。
3WareのRAIDコントローラの設定で、2ドライブをミラー(RAID1)にして、
4組の出来上がり。
Xenを入れて仮想サーバハウジングにするかな。
MLogにエントリーを追加したところ、
正確にはメモしてないけど、題記の様なエラーが出てカテゴリーの登録が出来なくなった。
うーん。
不要な(非公開の)エントリーを削除したところ、何とか登録できた。
とりあえず、テストを兼ねて覚書としてこのエントリーが登録できるかどうかを記す。
続きも読む "mt_placement full?"apt-get install gnome-blogc直後の、
とりあえず投稿できるかどうかのテスト。
複数のBlogに同時投稿できればいいのに。
#って、改造するか(^^;
いつ何時、何が起こるか分からないので(^^;
バックアップサイトをココログに。
ココ↓
柴田(ひ)食堂ココログ店
Movable Typeの記事exportで取り出したものをimportさせただけ。
だから、写真などはないし、記事間のリンクも切れている。
ご容赦。
このBlogサーバのOSをLinux-2.6.23.12からLinux-2.6.24.2にupgradeしようと、下記のいつもの手順を踏んだ。
# make-kpkg --initrd binary # dpkg -i linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb
ところが、
# dpkg -i linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb (データベースを読み込んでいます ... 現在 150350 個のファイルとディレクトリがインストールされています。) linux-image-2.6.24.2 2.6.24.2-10.00.Custom を (linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb で) 置換するための準備をしています ... Done. linux-image-2.6.24.2 を展開し、置換しています... Examining /etc/kernel/postrm.d . run-parts: executing /etc/kernel/postrm.d/mkvmlinuz linux-image-2.6.24.2 (2.6.24.2-10.00.Custom) を設定しています ... Running depmod. Finding valid ramdisk creators. Using mkinitrd.yaird to build the ramdisk. yaird error: bad device link in /sys/class/input/event0/device (fatal) mkinitrd.yaird failed to create initrd image. Failed to create initrd image. dpkg: linux-image-2.6.24.2 の処理中にエラーが発生しました (--install): サブプロセス post-installation script はエラー終了ステータス 9 を返しました 以下のパッケージの処理中にエラーが発生しました: linux-image-2.6.24.2なんじゃそりゃ(^^; 続きも読む "Linux-2.6.24.2"
ドキュメントをちゃんと読んでいないけど、どうなるかテスト。
|
【題名】Iomega NAS P850m(Xeon-2.4 X2/2048/1.44TB) 【作者】 【制作】 【価格】¥ 37,308 【発売】 【ASIN】B00008XOHY 【データ取得日】Sat Feb 9 19:17:48 2008 |
|
【題名】Iomega NAS 800m/1.28TB 【作者】 【制作】 【価格】¥ 42,368 【発売】 【ASIN】B0000DD7NI 【データ取得日】Sat Dec 22 20:01:51 2007 |
気がつけば、his.luky.orgのuptimeが
361日になっていた。
年間稼働率100%かぁ。何もしてあげていないのに(^^;すごいな。
ただ、そろそろHDDが逝っちゃいそうなのでハードまるごと交換予定。
#ただ、時間取れないなぁ。
# uptime
00:13:48 up 361 days, 2:48, 1 user, load average: 0.13, 0.40, 0.43
遅ればせながらアップデート。
diffを取ったところ、3.35から変更があったファイルは、
lib/MT/App/Comments.pm
lib/MT.pm
php/mt.php
だけのようだ。
#そういう情報がない所がどうも...>【重要】 Movable Type セキュリティアップデートとパッチの提供について
2007.9に購入してMac miniの外付けとして使っていて修理に出していた500GB-HDDが戻ってきた。
と言っても、結局新品交換だけど。
待ちきれずに(というか、ディスクあふれていたので)すでに別のHDDを購入済みなので、予備部品として当面置いておこう。
本BlogとMLogの全文検索インデクスを再構築した。
本Blogは非力なMac miniでもそれほど時間がかからないけど、MLogは登録記事が5万もあるので、別マシンでmknmzすることにした。
#ちなみに、別マシンは速いといってもPen4-2.4GHzクラスであり、今となっては2世代ほど前か(^^;
続きも読む "namazu index再構築"今年も毎年恒例のメールフォルダの整理。
何と2007年のメールは圧縮せずに楽々DVD1枚に収まった。
マスタとサブの2枚にバックアップ完了。
会社のセキュリティポリシー変更に伴い、昨年は仕事のメールを自宅に転送しなくなったのと
linux-kernel MLを保存しなくしたのに伴い、かなり減っている。
#その他のMLもメールの整理とMLの整理で
#減らしていたのも理由かな。
このBlogサーバのカーネルをLinux-2.6.23.12にしてみました。
直前は2.6.22.2だったので、2階級以上特進(^^;というか初めて2.6.23系列に。
#ちなみに、手元のノートはすでに2.6.23.12です。
動作確認兼ねてpostしよ。
連休前にタイムリーに警告を発してくれるJPCERT。
前回Blogで取り上げたのは、3年も前の話か...。時が経つのははやい。速すぎる。
前回よりチェックポイントが増えているな(^^)。
まず、事前。
- 緊急時の連絡網は整備・周知されているか?
- 最新のセキュリティパッチが適用されているか?
- ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?
- 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
- 各種サービスへのアクセス許可が必要最低限に設定されているか?
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
- 休暇中に使用しない機器の電源を切っているか?
- 休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか?
また、それに合わせた監視体制が整備されているか?
- なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中することで、ネットワークのトラフィックが増大する可能性があります。
定義ファイルの更新のタイミングを調整するなどの対策を検討することをお勧めします。
次に、連休中
更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。
さらに、連休明けの事後・監査
続きも読む "JPCERT/CCからのお知らせ: 冬期の長期休暇を控えて"
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスやワームなどに感染していないかどうかの確認 (確認用のネットワークを別途用意するなど)
かなり長い間、XEmacs+Mewで過ごしてきたけど、
utf-8のメールとかが増えてきて読めない状況になってきた。
また、MewがどうもXEmacsのサポートをやめそうな感じなので、
この際MUAを変えることにしてみた。
とりあえず過去の資産であるMH形式のメールが使えるということと
過去にちょっといじっていい感じだったSylpheedに移行してみた。
Thunderbirdも良いんだけど、mboxだもんなぁ。
MLogにpostするにはMH形式の方が簡単なので採用見送り。
#都度、変換しても良いんだけどねぇ。
恩恵感じていない(^^;ので、OFFにした。>trackerd
参考にしたのは、「Go!Go! ubuntu: trackerdって?」。
「システム→設定→Tracker検索ツールの設定」
なのね。
夕方にHDD挿換(装換?)したのだが、iTunesでiPodの同期をかけていると、いつまで経っても終わらない。
そのうち、「I/Oエラー」とか抜かしやがって、iTunesが同期を諦めた。
今回新たに入れ替えた500GBは2007.9に購入して、バックアップ用にちょこちょこ使っていただけ。
本当にダメなのか、ddで読み出してみた。
ダメだorz...
/var/log/system.logも見てみる。
と言っても、内蔵HDDではなく、ホームディレクトリ用に外付ieee-1394箱で接続しているHDD。
変更前は250GBだったが、空きは10GBを切っている。
CDからiTuneへの取り込みやPodcast、ワンセグやFMラジオの録画・録音などで
気がつくといっぱいだった。
変更後は安くなってきているPATAの500GBだが、これでもそんなに空きがない。
FMからの録音分は、聴いたら消しているものも多いのだが、消せないものあるし。
とりあえず、管理ツールであるアップデートマネージャに言われるがままにバージョンアップ。
scim-anthyが動かず困ったが、検索君に助けられて日本語が入力できるようになった。
このBlogサーバにしているMac mini上で
make-kpkg --initrd binaryを行って
dpkg -i linux-image-2.6.22.10_2.6.22.10-10.00.Custom_powerpc.debしたところ、
Using mkinitrd.yaird to build the ramdisk. yaird error: unrecognised line in /proc/bus/input/devices: U: Uniq= (fatal) mkinitrd.yaird failed to create initrd image. Failed to create initrd image.とこけた。
探すと対策があった(^^;
Linux 2.6.22-rc5 + yaird 0.0.12-20 (yaird error: unrecognised line in /proc/bus/input/devices: U: Uniq= (fatal)) (20070628)
そのまま頂きましたm(_|_)m
とりあえず、手元のNoteだけ2.6.23系列へ。
$ uname -a Linux hong 2.6.23.1 #2 PREEMPT Sun Oct 14 09:43:54 JST 2007 i686 GNU/Linux
#Linux-2.6.23はSATA関連でバグがあったようで、
#すぐに対策版として2.6.23.1が出たようだ。
madwifiのコンパイルが通らないなぁ。
ちょうど去年の今頃に作成したMovableType用amazon REST pluginを改造した。
半年ほど前にやったのはAmazonのRestレスポンス変更に対応するための小変更だったけど、今回はもう少しまともに変更。
追加した機能は、
・Restで取得したオブジェクトをきちんとログに残す(^^;。
ログはこちら→log
・取得したオブジェクトをperlのDB_Fileを使ってBerkeleyDBにキャッシュとして格納する。
キャッシュしたDBはこちらのディレクトリ→cache/
・取得した日時をDBに格納し、表示にも【データ取得日】として明示する。
・同じくMediumサイズの商品イメージデータをキャッシュとして格納する。
キャッシュした画像こちらのディレクトリ→image/
#サイズが0のイメージデータの場合は、Amazonに登録されていないことを示します。
・キャッシュに格納されたデータ(DB)がある場合には、Amazonへのリクエストを出さない。
#log内に"Cache-hit"の行があるところがそれ。
というところ。
元からある機能は、
・Blog記事中に<MTRest asin="4761263334">と書くだけで、[図1]のように表示してくれる。
・Blog記事中に上記表示がStaticに埋め込まれるので、検索対象になる。
・Amazonにイメージデータが無いまたは気に入らない場合などに、
<MTRest asin="4761263334" img="http://hoop.euqset.org/archives/cache/image/4761263334-Large.jpg">などとURLを
指定することで、[図2]のように別のイメージデータをリンクして表示させることができる。
などです。
----------------------------------
[図1]<MTRest asin="4761263334">の出力
|
【題名】「マトリックス」で考える人は仕事ができる―魔法の思考ツールで集中トレーニング 【作者】HRインスティテュート 【制作】かんき出版 【価格】¥ 1,575¥ 1,575¥ 2,398¥ 1,575 【発売】2006-04 【ASIN】4761263334 【データ取得日】Sat Oct 13 21:09:55 2007 |
[図2]<MTRest asin="4761263334" img="http://hoop.euqset.org/archives/cache/image/4761263334-Large.jpg">の出力
|
【題名】「マトリックス」で考える人は仕事ができる―魔法の思考ツールで集中トレーニング 【作者】HRインスティテュート 【制作】かんき出版 【価格】¥ 1,575¥ 1,575¥ 2,398¥ 1,575 【発売】2006-04 【ASIN】4761263334 【データ取得日】Sat Oct 13 21:09:55 2007 |
新しい版はmtrest.pl.20071013と言う名前で置いてますので、mtrest.plとrenameした後に、
<BlogRoot>/blog/plugins/mtrest.plと言う感じで置いてください。
尚、MT用のregex.pl、processtags.plおよびEnclosures.plが前提(だったはず(^^;)です。
Blogに使っているMovableTypeのplugin改造に伴うテストです。
|
【題名】Possibilities 【作者】Herbie Hancock 【制作】Warner 【価格】¥ 2,280¥ 1,169¥ 1,100¥ 1,833 【発売】2005-08-30 【ASIN】B000AARK2Q 【データ取得日】Sat Oct 13 21:03:41 2007 |
|
【題名】最新WebサービスAPIエクスプロ-ラ ~Amazon、はてな、Google、Yahoo! 4大Webサービス完全攻略 【作者】 【制作】技術評論社 【価格】¥ 1,554¥ 1,554¥ 900¥ 990¥ 1,554 【発売】2005-09-23 【ASIN】4774124966 【データ取得日】Sat Oct 13 21:03:45 2007 |
上記商品は、テストとは直接関係ありません。
#欲しいけど(^^;
アーカイブ関連の相対リンク化のテスト。
続きを見ても、面白くないよ。
出来るところ(*)は出力のリンクを絶対pathから相対pathに変更している。
リンク先が読めないとか、出力が変など、
おかしなところがあったら教えてくださいm(_|_)m
(*)
いまのところ、出来ているのは<MTEntries>タグ内で指定されている<MTEntryPermalink>の置き換えのみ。
なんでこんな実験しているかという事を整理する。
Blogをあれこれいじって実験するのに、絶対URLでの記事のリンクだと、
Blogサーバを移して試そうにも、絶対URLでのリンクに飛んでしまい
非常に都合が悪いからと言うのが一つ。
もう一つは、サーバのURLを変えたときに、全記事を再構築しなければならないから。
#Redirectさせるにも、限界が有るし。
続きも読む "Movable Typeのテンプレートタグのテスト(その3)"これも、やっぱり面白くないよ。
参考にしているのはここ↓。
Movable Type 3.3 マニュアル - アーカイブ・ファイル名定義
ubuntu-6.06.1-TLS serverで1台作りなおしているリハビリ中。
とても実践的な Linux LVM HOWTOを見ながら、いそいそ(^^;。
続きも読む "LVMお試し on ubuntu"久しぶりにBlogサーバにしている初代Mac miniのお掃除を行った。
内部・外部に掃除機をかけて、さらにエアーダスターでfanの埃を飛ばした。
アルコール水で外部をふきふき。
外部FANにも換気扇フィルタを追加して、埃が溜まりにくいように。
とあるMLに自分で送ったメールがSPAMと判断されてしまった(T_T)。
判定結果を見るにAWLで14点とのこと。
「なんのこっちゃ?」と思って調べると、Auto White Listと言う機能のようだ。
探してみると、こういう↓記事があった。
MLog: [SpamAssassin-JP 251] Re:auto-whitelist のアドレス部分にゴミがある
保存書庫: [SpamAssassin-JP 251] Re: auto-whitelist のアドレス部分にゴミがある
私もlocal.cfで
use_auto_whitelist 0にしました。
Movable Typeが生成するファイルの属性が気に入らなかったので、
default file permission とか umaskを変更。
mt-config.cgi内のいじったパラメータは下記。
DBUmask
HTMLUmask
UploadUmask
DirUmask
HTMLPerms
UploadPerms
それと、
LaunchBackgroundTasks 1
これでtopで見ていると、複数のmt.cgiを起動するみたいだな。
テスト兼ねて。
apt-proxyの調子が悪いので、http://www.ring.gr.jp/で調べた所、
ソースにしていたOCNのサーバが「!」表記になっていた。
#「!」の定義は、よくわからない(^^;
とりあえず、ソースをhttp://aist.ring.gr.jp/に変更。
#もっとも近いQGPOPは、残念ながら復活のきざしもないようだし。
admin memoと言う程のものではないけど、Blogサーバではない方のMac MiniのFAN周りを掃除。
ダイソーの100円ラックの上にMac Mini、下に増設HDD(ieee1394接続)を置き、ラックに12cm-FANを二つ付けて空冷している。
そのFANに換気扇フィルタを付けて幾分埃は減ったのだが、それでもかなり溜まっていた。
このBlogサーバ(初代Mac mini)のカーネルをアップデートした。
linux-2.6.21.1からlinux-2.6.22.2へ。
前回は2007.4.28かぁ。特に問題もなく安定して動いていた。
今回はどうかな?
ちなみに手元のノートPC(Thinkpad Z60t)のkernelも既に2.6.22.2にupdate済。
続きも読む "linux-2.6.22.2"数日前に一度サーバの電源か落ちて、一昨日の朝に
Beeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeep!
の断末魔の音とともにUPSがまた落ちた。
2007年4月22日に1台目のUPS故障原因が内蔵バッテリーだったことから、そろそろかなと思っていたのだが、見事に数ヵ月以内のブレで、やはり内蔵バッテリーが壊れた。
しかも、今度はぷっくり膨れて、かなりやばそう。
写真に写ってない面には、もう少し高熱で解けてみみず腫れ様に膨らんだところもある。
あまりニーズがあるとは思えないけど、自分自身でのサイト確認用ということで、本Blogの携帯/PHS用インデクスページを作成。
携帯からのアクセスはこちら→/m.html
MovableTypeのテンプレート機能のみで作ってます。
hdmlでもなく、htmlのまま。
記事確認のために、要らないリンクやバナーを削除。
#これも、テンプレートのモジュール機能で作っていたので、サクサクはずすだけだった。
Movable Type 3.35 日本語版の提供を開始とのことなので、updateした。
あいかわらず面倒なupdate手順だ(--;
#面倒というより、中途半端にupdate内容を公開していて、
#かえって混乱するという方が正確かな。
#完全にブラックボックス化して手順を簡素化するか、
#updateしたファイルを明記するか、
#どちらかが必要かと。
複数のBlogを順次同居させた関係で、hoge/blogディレクトリがとっ散らかった状況だったのをついでながら整理した。
#整理しすぎて、必要なファイルまで消していなければ良いのだが(^^;
このBlogサーバ(ハードは初代PPC版のMac mini)のkernelを2.6.19.2から2.6.21.1に変更。
#2.6.20.xはスキップしたことになる。
とりあえずテストを兼ねた投稿。
手元のノートPCは、2.6.20.x系列で進行中。
サーバダウンの原因は瞬停ではなく、UPSが原因だとコメントで書いたが、やっと原因究明に乗り出した。
#と言う程、おおげさな話では無いが(^^;
うちに有るのはAPCのBK500が2台。
そのうち1台の動きがおかしい。
「おかしい方」と「大丈夫そうな方」の両方のバッテリーを取り出して電圧を計ってみた。
「おかしい方」の電圧は4.1V程度しかない。
「大丈夫そうな方」の電圧は12.7V。
これ↓は、おかしい方。
