MoMoSo-NET.COM. BLOG

2006-12-28: 今年もあとわずか！

MoMoSo-NET.COM.のポータルサイトに2006年のアクセス数を掲載しました。
ここ・・https://www.momoso-net.com/index.php?itemid=41
自分自身の今年を振り返るのはもう少し後にして。MoMoSo-NET.COM.とりあえず来年もがんばります。

2006-11-29: Windowsを捨てられる？

フランス議会ではLinuxにOpenOfficeそれにFirefoxだなんてすごいです。あとはこれにThunderbirdでもあれば普通に家庭使えるからね。あとはOSなしとかLinuxモデルとか一般で気軽に買えるといいけどね。

2006-11-18: Nucleus バージョン3.24

複数ユーザで使用時にクロスサイトスクリプティングの脆弱性とのことですが、MoMoSo-NET.COM.ユーザの中にはそんなことをする利用者はいないことを願ってます。

リンクは「フリー百科事典『ウィキペディア（Wikipedia）」です。

2006-11-09: MySQL5へバージョンアップ

毎回このてのバージョンアップは嵌まるんです。わたし！
とりあえず現在はこんな感じです。
gentooez8 ~ # emerge -pv mysql

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild U ] dev-db/mysql-5.0.26-r1 [4.1.21] USE="berkdb latin1 perl ssl -big-tables -cluster -debug -embedded -extraengine -max-idx-128% -minimal (-selinux) -srvdir -static (-raid%)" 25,380 kB

Total size of downloads: 25,380 kB

それではバージョンアップをします。
gentooez8 ~ # emerge -u mysql
終わるまで待つ。終わったらmysqlの依存関係をチェックする。
gentooez8 ~ # equery d mysql
[ Searching for packages depending on mysql... ]
net-libs/courier-authlib-0.58
net-libs/libwww-5.4.0-r7
dev-lang/php-5.1.6-r6
gnome-extra/libgda-1.2.3
dev-perl/DBD-mysql-2.9007
dev-libs/cyrus-sasl-2.1.22-r1
net-fs/samba-3.0.22-r3
net-dns/bind-9.3.2-r4
x11-libs/qt-4.1.4-r2
x11-libs/qt-3.3.6-r1
net-ftp/proftpd-1.3.0-r2
net-analyzer/snort-2.4.5
net-www/mod_auth_mysql-3.0.0
こんな感じなんだけど時間はかかるが全てコンパイルします。
あとはMySQLを再起動して終了だったのだがこんなところに落とし穴が！！


Read More!

2006-10-25: Firefox 2

正式にリリースされました。
拡張機能とテーマがいっしょになってアドオンとなりました。やはりバージョンアップ時の拡張機能が一時使えない、というか使えるようになるのを待つのはしかたないのか。でもこれからも使い続けますFirefox！

2006-09-30: 祝100,000件

とうとう来ました！目標のアクセス100,000件です。
これからも楽しいブログなるようがんばります。楽しいのは自分だけかも？

2006-09-29: これって必要な！？時代

こんなの注文してみました。昔はレコードにスプレーして専用拭取り機でホコリを取って大事にしてました。そこでCDも！特にゲームCDは出したりしまったりでキズがつくこともあるので購入。（キズの犯人は子供なんだけどね）

電動もあるよ！

2006-09-06: DDNSとDoCoMoメール

久しぶりのまじめな記事！そんなことあたりまえなんて方もいらっしゃるでしょうが、とりあえず書きます。


ある日突然DoCoMoあてメールがこんな感じで配送されない。


Sep 6 22:20:56 gentooez8 sm-mta[14219]: k862sqx7013087: to=<ほげほげ@docomo.ne.jp>, ctladdr=<おれ@momoso-net.com> (1000/100), delay=02:26:03, xdelay=00:12:37, mailer=esmtp, pri=570752, relay=mfsmax.docomo.ne.jp. [203.138.180.240], dsn=4.0.0, stat=Deferred: Connection timed out with mfsmax.docomo.ne.jp.

DoCoMo側が接続してきたメールサーバのIPを逆引してドメインと一致しないと黙るみたいなのです。そうなのです！DDNSなのでIPから逆引きされると契約プロバイダが引かれドメイン名と一致しないのです。そこでこんなことをします。

gentooez8 ~ # vi /etc/mail/mailertable

docomo.ne.jp smtp:[smtp.契約プロバイダ.com] <-契約しているプロバイダのsmtpサーバをしてい。
例：
docomo.ne.jp smtp:[smtp.????.com]
.docomo.ne.jp smtp:[smtp.????.com]
ezweb.ne.jp smtp:[smtp.????.com]
.ezweb.ne.jp smtp:[smtp.????.com]
vodafone.ne.jp smtp:[smtp.????.com]
.vodafone.ne.jp smtp:[smtp.????.com]


gentooez8 ~ # cd /etc/mail
gentooez8 ~ # make mailertable.db <- hash して完成

これはDoCoMo宛メールを直接mfsmax.docomo.ne.jpに配送するのではなく、契約しているプロバイダを経由して配送する設定をするのです。それによりDoCoMo側が接続してきたサーバのIPを逆引きしてもおかしくないのでしっかりメールを配達してくれるのです。

そこでもう一度メールを送ってみる。
Sep 6 22:57:22 gentooez8 sm-mta[15270]: k865sCgu015267: to=<ほいほい@ほうほい.com>, ctladdr=<おれ@momoso-net.com> (1000/100), delay=00:03:09, xdelay=00:03:09, mailer=esmtp, pri=120716, relay=smtp.ほうほう.com. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (Ok: queued as BC46DF400C) DoCoMo宛でないので直接配送されている。
Sep 6 22:58:55 gentooez8 sm-mta[15332]: k865wrIG015328: to=<ほげほげ@docomo.ne.jp>, ctladdr=<おれ@momoso-net.com> (1000/100), delay=00:00:01, xdelay=00:00:01, mailer=smtp, pri=120752, relay=smtp.契約プロバイダ.com. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (k865wsHH021219 Message accepted for delivery) DoCoMo宛なので契約プロバイダのSMTPサーバ経由で配送されている。

感じたこと！
なんと全てのメールを契約プロバイダのSMTPサーバ経由で配送したほうがメールの到達スピードが速い・・・・！まそんなに急がなくてもいいじゃん！

※息子のが足の指を組んでるところ。器用です！！

2006-06-29: ウェブ農家

素敵な記事発見！　ありそうで！ない！響きでしょう。「ウェブ農家」ここまでできれば本物ですね。それにみんなが幸せになれるきがします。


紫イモが開いた”ウェブ農家”の道　夕刊フジBLOGより　
私もやりますか！叶屋のそばの企画ねりなおしして！

※写真は玄関の軒先に巣くった蜂の巣です。あのツボににてる気がする。

2006-06-26: ODFファイル

OpenDocument Formatのことで文書用標準フォーマットのことです。なんとISO、IECとも国際標準といているのです。もちろん以前に紹介したOpenOffice.org 2.0もODFを標準ファイル形式としていたり、ある国ではこんなこと
ベルギー政府、内部文書でOpenDocument Formatの採用を義務付けへ　CNET Japanより


なんてこともあります。今後とも注目！！です。

2006-06-13: The greatest in the world

6月12日に独立行政法人情報通信研究機構（NICT）の光・時空標準グループなるところが、時刻制度１０ナノ秒以内で毎秒１００万リクエスト以上に耐えられる日本標準時に直結したNTPサーバを稼働させたと！

なんとこの能力は世界最高性能なんだと。こんな世界一を使わないわけには行かないのでみんなでNTPの設定をしてPCの鼓動を一つにしよー。そしてサッカー日本を応援しよー。（設定方法文頭のリンクから）

そこで我が家のGENTOO Linuxも同じビートにするのでこんなことします。

gentooez8 ~ # vi /etc/ntp.conf

server ntp.tohoku.ac.jp
server ntp.nict.jp ←これ
driftfile /var/lib/ntp/ntp.drift
restrict default nomodify nopeer
restrict 127.0.0.1
logfile /var/log/ntp.log

もともとあった東北大のNTPサーバの下に世界一のビートを追加

gentooez8 ~ # /etc/init.d/ntpd restart
でNTPDの再起動

gentooez8 ~ # ntpq -p
　　　remote　　　　refid　　　　　　　st　t　when　poll　reach　　delay　　offset　　jitter
============================================================
＋zao.net.tohoku.　.GPS.　　　　　1　u　　56　　64　　377　　54.902　　0.985　　0.525
＊ntp-b2.nict.go.　.PPS.　　　　　　1　u　　57　　64　　377　　42.462　　-1.046　　2.476
こんなんで動作確認！

日本がんばれー


※八百万の神に
これは大峠に向う山中にひっそりと建つ神社の石段です。なかなか神秘的です。決勝トーナメント進出「ガラガラぱんぱん！」

2006-06-07: ぬし岩魚

釣り人：会長
場所：ダム
日時：2006-06-07 夕方
天気：豪雨後で天気
魚：「岩魚35センチ」、「ニジマス25センチ」

2006-05-30: Nucleusのnucleus_memberテーブルをベーシック認証バージョンアップ

「 Nucleusのnucleus_memberテーブルをベーシック認証で使う」を更新しました。

2006-05-29: Nucleus バージョン3.23 日本語版

近いうちにアップデートします。

2006-05-24: Jimnyの購入

先日、愛車SUZUKI CARRY(農繁)を下取りに中古Jimnyを購入しました。内容はこんなかんじです。（GALLERYでも紹介してます。）

スズキ ジムニー 660 ＸＡターボ ４ＷＤ

• ボディタイプ: クロカン／SUV
  
• ドア数: 3
  
• 年式: H11
  
• 走行距離: 7万Km
  
• 車検: 20.1
  
• 色: 銀
  
• 修復歴: あり(リアに少々)
  

備考

• ミッション: 5MT
  
• エアコンorクーラー
  
• パワーステアリング
  
• カセットデッキ
  
• 4WD
  
• 定期点検記録簿

2006-04-08: snortで不正侵入検知

IDS(Intrusion Detection System)であるSnortのインストールを行うことにした。

それにしてもsnortって名前はやっぱり豚がクンクンとトリフを探し当てるように、ネットワーク上の怪しい何かを嗅ぎ分けるようなので付けられた名前なのでしょうか？
このセキュリティ対策も食べ物で決まったようなので食べ物対策シリーズ第３弾のはじまりです。（ちょっと強引ですが）



パッケージの確認

gentooez8 ~ # emerge -pv snort

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild N ] dev-libs/libpcre-6.3 -doc 552 kB
[ebuild N ] net-analyzer/snort-2.4.3-r1 -flexresp -inline +mysql +odbc +postgres -prelude (-selinux) -sguil -snortsam +ssl 3,457 kB

Total size of downloads: 4,010 kB
事前にlibpcreが必要みたいですね。これは正規表現がPerlと仲良くするライブラリでしょうか？


インストール

Read More!

2006-04-01: 新しいアイテム

携帯電話をSO506isからP902iに変更です。

2006-03-03: Clamでウィルス対策（メール編）

シジミを使った料理でメールにひそむウィルスを調理。クラムチャウダとか日本人ならやっぱりしじみの味噌汁が最高！ハマグリならやはり「その手は桑名の焼きハマグリ」でしょうか！
という事でClam AntiVirusの導入です。しんぱいはClamなやつでウィルス見つけても口を割らないかも？SPAM(スパム)ポークランチョンミートに続く食べ物対策シリーズ第２弾です。


まずはパッケージの確認
gentooez8 ~ # emerge -pv clamav

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild N ] dev-libs/gmp-4.1.4-r3 -doc -nocxx 1,641 kB
[ebuild N ] app-antivirus/clamav-0.88 +crypt -mailwrapper +milter (-selinux) 4,457 kB

Total size of downloads: 6,099 kB

sendmailで使うためにUSEにmilterを追加します。それにしてもなぜGMPがついてくるのか？
GMP(GNU multiple precision arithmetic library)てなことで何桁もの円周率の計算を早くやってくれる数値計算ライブラリなのですが（それだけじゃないですけど）

Read More!

2006-02-22: ウィルス対策

Linuxもウィルス対策ということで、FRISK Software 社のF-Portをインストールすることにした。
GENTOOにはパッケージが存在するので、下記のようにインストールすると、こんなメッセージが表示されインストールは完了。注目はRememberから始まる文章で「ウイルスのデータベースを最新保つために規則的にアップデートをしなきゃだめよ。cronで動かすのがいいじゃん。そして毎日（草木も目覚める寅七つ時）にね。」そんなことが書いてあるみたい。



# emerge f-prot

* Remember to run /opt/f-prot/tools/check-updates.pl regularly to keep virus
* database up to date. Recommended method is to use cron. See manpages for
* cron(8) and crontab(5) for more info.
* An example crontab entry, causing check-updates.pl to run every night at 4AM:

0 4 * * * /opt/f-prot/tools/check-updates.pl >/dev/null

* For more examples, see /usr/share/doc/f-prot-4.6.3/html/auto_updt.html

* As of 4.5.4, the update script is installed correctly into directory designed
* by upstream again. Check your crontab, so the path matches the one above.

>>> Regenerating /etc/ld.so.cache...
>>> app-antivirus/f-prot-4.6.3 merged.
>>> Recording app-antivirus/f-prot in "world" favorites file...

>>> clean: No packages selected for removal.

>>> Auto-cleaning packages ...

>>> No outdated packages were found on your system.


* GNU info directory index is up-to-date.

じゃあ案内に従いcronに登録します。コマンドはこんなかんじです。

# crontab -e


そんなこんなでまずは/tmpあたりをチェックすると、ウイルスの署名ファイルが古いね！

Read More!

2006-02-20: ワカサギ釣り

ワカサギ釣りです。
私が釣ったのは一匹だけ。

サイズ：6.2cm
場所：羽鳥湖
時間：8:30〜15:00
天気：いい天気
コメント：来年こそがんばるぞ！

2006-01-16: 不正アクセス対策

今年に入りSSHをねらった不正アクセスが増えてきました。そこでファイヤーウォール(iptables)の設定とswatchによる監視と、不審者を自動で登録しアクセスを拒否する対策をしました。


まず、gentooなのでこのへんを参照しカーネルを再構築します。
swatchのバージョンはapp-admin/swatch-3.1これ！
iptablesのバージョンはnet-firewall/iptables-1.3.4これ！
カーネル再構築後は再起動し自分の環境に合わせてiptablesを設定しておく！

さて、まずこんなシェルを作っておく場所は/etc/swatch/ipselect.shに。
/var/log/auth.logのDid not receive identification string fromとかFailed password for invalid userとかのログをswatchが監視し、下記のシェルに情報をわたしたらシェルがIPアドレスを抜き出してiptablesのアクセス拒否文を発行する。


Read More!

2006-01-10: SSHアタック

最近SSHサーバへ接続を試みる不正なアクセスが増えている。
こんなかんじです。
こいつもかん・・・・・・→

sshとは


Jan 10 11:10:03 gentooez8 sshd[10121]: Address 84.244.9.189 maps to serv-3-9-189.lycos-vds.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Jan 10 11:10:03 gentooez8 sshd[10121]: User root from 84.244.9.189 not allowed because not listed in AllowUsers
Jan 10 11:10:03 gentooez8 sshd(pam_unix)[10121]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.244.9.189 user=root
Jan 10 11:10:05 gentooez8 sshd[10121]: Failed password for invalid user root from 84.244.9.189 port 46878 ssh2
Jan 10 11:10:09 gentooez8 sshd[10127]: Invalid user admin from 84.244.9.189


それも今年に入ってからすごい！

2006-01-05: DiCE

DiCE for Linux が思ったように動いてくれないのでこんなシェルをhourly cronにしこみ、YAMAHA RTW65i に自動リスタートを設定。

YAMAHA RTW65i はコマンドで設定 schedule at */* 05:00 * restart

これでこんなシェルを?:01あたりに動けばOK



これはなんか最近IP Addressが変わってもDiCEが反応しないのでしかたなく作りました。
横浜いってる間の留守番をこんなシェルにお願いしたというわけです。（ばっちり動いてちゃんと留守番できました）
しばらくこのまま動かします。

Downloadに置いてあります。適当にいじくって使ってください。