Ｔ-４の整備日誌v2

実験機にミラーしてあるサイトで上手くアップデート出来ましたので、本サーバの方のMediaWikiも最新版の1.10にアップデートしました。

動作に問題は無いと思いますが、異常を見つけた方はコメントお願いします。

アップデートの方法は、MediaWikiのアップデートに書かれている通りにやれば問題は無かったです。事前にスキームの修正は必要かもしれません。

投稿者: Ｔ－４ 日時: 00:24 | パーマリンク

このサーバのLinuxシステムが、昨夜の定期アップグレードで相当数のパッケージが入れ替わって、4.5リリース相当になった様です。

影響がありそうなのが、

ImageMagick　画像関係
curl　URL操作 PHPに影響する
dhclient　グローバルIPの確保
gd　画像ライブラリ
glibc　Windowsで言うところのDLLに相当する重要なライブラリ
net-snmp　健康診断
nfs-utils　リモートファイルシステム
ntp　時計合わせ
openssl　暗号化
postfix メール
python　スクリプト
sl-release リリースファイル

再起動汁とは言われてませんが、一度はした方がいいので金曜日の深夜あたりに一発再起動します。
今のところ不具合は出ていないはずですが、気がついたことがあれば早い目にコメントをお願いします。

投稿者: Ｔ－４ 日時: 00:06 | パーマリンク

似非wiki版ページのwikiソフト (MediaWiKi) をアップグレードしましょうかと、まず現行のサーバからデータベースをエクスポートして、実験機にインポートしようとしたらエラーが出て出来ませんでした。

#1071 - Specified key was too long; max key length is 1000 bytes

キーの長さが長すぎるんだと。知らんがな。
文句言われた箇所のテーブルの構造を見ると

CREATE TABLE　xxxx_categorylinks　以下かなり略
cl_to　 varchar( 255 )　←こいつ
cl_sortkey varchar( 86 )　←こやつ
KEY l_sortkey (cl_to , cl_sortkey )　←キーに指定されている

文字コードがUTF-8になっているので一文字3バイト varchar 255文字は 765バイト。　86文字は258バイト。合計1023バイトでアウト。と、いうことらしい。天下のWikipediaご使用のソフトとは言え、マルチバイトコードでまたもや…。

これを回避するには、

1. CHARACTER SET utf8　を　DEFAULT CHARACTER SET latin1にする
2.キーの長さが収まる様に、テーブル構造を変更する。

の二通りがあるようで、毎回エクスポートする度に書き換えるのがメンドイのでテーブル構造を変えました。

2-1.　_categorylinks　の　cl_to varchar( 255 )　を　240　に
2-2.　_job　の　job_cmd varchar( 255 )　と　job_title　varchar( 255 )　を　165　に

とりあえずこれで無事インポート出来ました。

肝心のソフトの方はまた明日ということで。

投稿者: Ｔ－４ 日時: 00:20 | パーマリンク

どうも、うちのサイトのゾイドの写真が新参のネットショップ「ゾイド所谷商店」に無断転載されたようです。

基本的に私の撮った写真そのものへの著作権はCC2.1のライセンスで公開しておりまして、ファンサイト等で非商用で使う限り転載フリーですが、ネットショップは営利目的だから駄目です。金は自分で苦労して儲けろ。

問題のサイト

ttp://zoido.ocnk.net/

うちのサイトの写真が大量に使われています。

とか、

これ

ゾイド格納庫とはまったく関係がありませんので、私が転売屋を始めたとか思わないで下さい(笑)

※追記

色々な人の目に付きだしたらしく、私の元に多数通報が来ました。
放置しているのもアレと判断し、管理会社に通報・現在は削除されています。

即座に謝罪でも言ってくるのかと思っていましたが(要求は削除のみ)、そんな気はさらさらないようです。

投稿者: Ｔ－４ 日時: 15:10 | パーマリンク

CentOS5 をインスコした diarugaたんに Firefox 2.0 を　インスコ。
デフォルトだと1.5系になってしまうが、1.5系はもうすぐメンテが終わってしまうとか(このままだと、1.5系のまま、独自のパッチを当て続けたものになる可能性があります)で、2.0系にしたい。いくら安定版とは言え、なんで2.0にしてくれなかったのかなと思いますが、レッドハットの方針とかで仕方ありません。

いつもの方法でビルドしました。
specファイルの場所はこちらです。

※注意事項
1.CentOS4系のRPMはそのままで動いてくれませんので要注意。
2.compat-libstdc　がいると言われる場合が多いので、

libstdc++.so.5: cannot open shared object file: No such file or directories

と言われたら

yum install compat-libstdc++-33

として下さい。

3.依存関係があります。
　少なくとも、yelpは依存してると言われ、1.5系をアンインスコする時に同時に消さないと駄目です。
　依存関係の解消に向けてチャレンジはしたいと考えますが、今のところは出来ていません。yelp等の依存関係のあるパッケージを使いたい方はインストールしないで下さい。　

自家製のビルドを置いておきます。

firefox-2.0.0.4-1.i386.rpm　(MD5:cd9fe515d3b9fe0e089ba3e7544de283)

もう一つの手段としてremiという場所にFC6用のものはあるようです。
ftp://ftp.pbone.net/mirror/remi.collet.free.fr/rpms/fc6.i386/
ただし、私は試していません。

スクリーンショット

投稿者: Ｔ－４ 日時: 01:06 | パーマリンク

今朝、通勤で乗車している一本前の快速電車が人身事故を起こし、通勤路線が一時間近くに渡ってストップ。会社についたのは10時前という事態に。当該の電車に乗っていなかったのは不幸中の幸いでしたが、朝は腹の具合がイマイチな私にとって、これはテロ行為に他ならないのです。

人身事故と言えば、事故と言いつつ、本当は故意に起こされた人災たる自殺が多いのですが、事故が起きたとされた駅の通過ホームには柵が施されており、ジャンプして飛び込むのも大変難しい構造になっていました。ならば、次に事故が起きるのはやたら長い踏み切りでの事故なのは明白でした。

新聞報道によれば70前後の女性が無理な横断を敢行し、現場の話によれば巻き込まれ(新聞では強く全身を打ってという控えめな表現)て、轢断されて即死とのことでした。

また、神奈川県の私鉄でもドアに手を挟まれたまま引きずられ重症を負う事故も発生したとということです。

これらの事故を誘発したのは、「開かずの踏み切り」であり、「異物を検知出来なかったドアセンサー」「見落とした車掌」なのも確かですが、根本的な原因は「踏切が閉まっているのに横断した」「ドアが閉まりかけているのに駆け込み乗車をした」被害者であるのも確かです。

鉄道会社側も柵をつくり、踏み切りの閉まっている時間を減らしたり、高架にしたり、ドアセンサーや監視カメラ、乗務員の注意喚起等の対策を行っているけれども、「自殺行為」を行う乗客を守るのは難しいでしょう。

最近は、ホームドアを設置しろとか、管理者側の責任を問う声が多いのですが、少し疑問に思います。

踏み切りは閉まったら渡ってはいけない。
駆け込み乗車は危険である。エレベータの扉も同じ。
ホームの端を歩くと危ない。

回転ドアはもちろん、自動扉などで立ち止まると危ない。
エスカレータでは手すりを持つ。

等の「危険から身を守るためのルール」を被害者側が守っていないのが目につくのです。

このような便利だけど危険な道具には、いくつもの安全装置が付けられています。電車のドアもエレベータのドアも自動扉も自動車のパワーウィンドも、異物を挟めば開くように作られています。しかし、これらの安全装置は、人が危険な状態に万が一なった場合に働くように設計されています。通常の動作で一々反応していては通常動作に支障をきたすからです。

にも関わらず、「どうせ開くから」　という安易な判断で、駆け込み乗車をし、「15センチ以下だと反応しないんですねー」と言われても。と思うのです。最近、こういう考えの人が増えてきた気がしませんか？

パソコンだと、「バスター入れてるし」「ノートンが反応したから大丈夫」とか言う人がいるかと思います。アンチウィルスソフトは確かに既知のウィルスをブロックしてくれます。でもこのソフトも安全装置なのです。動作した時には、既に深刻な事態になっていると考えるべきです。日常的に反応させているようでは、駆け込み乗車をしている人たちと変わらないのです。

なぜ、アンチウィルスソフトが反応したのか、それを考えて、その原因を排除するようにしないと、いずれ未知のウィルスやワームに感染することになると思うのです。上記の駆け込み乗車客が手を挟まれたまま転落し、重症を負ったように。その時になって「ノートン糞」「鉄道会社が悪い」と言うのはアンフェアです。

また、国営ヤクザがP2Pを介して懲りずに捜査資料を漏らしたようです。親分は「P2Pソフトをインスコしてた子分が悪い」とのたまっていましたが、この人も本質を見誤っているように思います。P2Pソフトは便利な道具に過ぎません。この事故の根本的な原因は「捜査資料を持ち出した」ことにあります。ウィルスに感染したのは別の問題です。ウィルスに感染しなくても、この子分が紙資料を捨てたゴミ箱から町内会の掲示板に流出したかもしれません。ただ、町内会の掲示板と手書きの紙よりもP2Pと電子データの方が情報拡散の道具としては、より便利な道具だった。その便利な道具をウィルスが悪用した。というだけです。持ち出されていないデータはウィルスでも、おしゃべりな近所のおばちゃんでも、撒き散らすことは出来ないのです。

私には、国営ヤクザや電●の手下は、この便利な道具を自分達に都合の悪い道具として潰したいだけのように見えます。悪いのは組員のルールすら守れないのに庶民が国のルールを守っているか監視する子分たち、報道とは何なのかを忘れた増すゴミだと思うのですが。

教訓としている言葉があります。

「便利な道具ほど、誤った使い方をすると危険である。危険であるが故に、人は安全に使う方法を生み出し、その道具を自分のものとしてきた」

便利な道具とはナイフから、電車等の便利な乗り物、コンピュータ、等を指します。極めつけは原子力です。
安全に使う方法とは、刃物の動く方向に手を置かない等の道具の使い方から、交通法規等の社会的ルール、法律等も指します。法律は守らないと道具を使った人間以外にも被害が及ぶから、強制的に守れと言っているものです。

電車やコンピュータは、より安全に使えるようにそれぞれの専門家たるプロが日々努力をしています。法律も安全を求めます。しかし、それだけでは安全は保てないのです。使う側も「客だから」「金を払ってんだから」と高飛車に出ることなく、共に安全に使っていく努力は必要だと思います。駅員や車掌の注意には従う、説明書の注意書きは守る、読む、アップデートの勧告が出たら適切にソフトウェアのパッチを当てる等です。

乗客に非が無い事故も当然あります。尼崎の事故、ジェットコースターの事故は、プロの側が安全を守る努力をしていませんでした。しかし、安全はみんなで守らないと、いとも簡単に崩れるしまうものだということを忘れないようにしたいものです。安全でなくなったとき、便利な道具ほど恐ろしい牙をむくのです。

投稿者: Ｔ－４ 日時: 01:37 | パーマリンク

FireWallの設定にミスがあり、FTPサーバにパッシブモードで接続されない不具合が発生しておりました。アクティブモードで接続した場合は問題が発生しませんので、この不具合はパッシブモードで接続されているユーザにのみ発生しておりました。

この自宅サーバのFireWallは二重化されていまして、一つはルータ側に、さらにサーバ自身にiptablesを使ってFireWallがセットされています。

ルータ側は大雑把に「必要なポート(サービス)だけを通す」という役割をしており、サーバ自身のiptablesはさらに細かいアクセスルールを設定したり、余計なパケットがWAN側に出ないようにしています。

これらのうち、iptablesの設定は、特に保存をしなければRAMの上だけのもので、再起動したりすると消えてしまいます。保存してあれば、それが再現されるのですが、保存していたルールが古かったようで、パッシブポートに使われる部分をdropしたままでした。

現在は、新しいルールを保存し、ルールも書き換えましたので、アクセス障害は解消されています。接続出来なかった方にはご迷惑をおかけしましたことをお詫びいたします。

投稿者: Ｔ－４ 日時: 01:22 | パーマリンク

「デスクトップの表示」アイコンを削除してしまったら　という記事を発見。

沢山開いてしまったWindowを一気に閉じてくれる便利なショートカットと思っていたらショートカットではない、このアイコン。会社のノートPCのアイコンを思わず消してしまったのだ。

［Windows］＋［D］　や　［Windows］＋［M］　でも出来るのは記事の通りだが、こちらの方が慣れていて、不自由な思いをしていたんだけど、これで復活出来そうだ。

投稿者: Ｔ－４ 日時: 01:26 | パーマリンク

今朝の06:28頃に停電が発生したらしく、ONU周りの機器と、実験的にネットワークにぶら下がっているlantanが落ちました。

サーバ本体は無停電装置での補償時間内でしたので、再起動等は発生していません。ネットワークの方も自動的に復帰した模様です。lantanが落ちてしまったので、NFS周りがちょいと異常になってLoadAvarageが上昇した状態になっていましたが、lantanの再起動により解決しております。

停電の理由は目下のところ不明ですが、我が家だけではなく地域的に停電したものと思われます。(家の主遮断機はトリップしていなかったこと、200Vの動力系も停止したことから)

投稿者: Ｔ－４ 日時: 12:19 | パーマリンク | コメント (4)

某コ●ブキ屋に張ってあったもの。8月発売らしい。

ノーマル版の商品見本も置いてありましたが、なかなかよさげ。質は高い。

ライガーに比べて元々小さいので、「可愛い」とすら思える。今週末あたり発売かなー。

投稿者: Ｔ－４ 日時: 01:44 | パーマリンク

PHP5.2.3にアップグレードで、

1.chunk_split() 「文字列をより小さな部分に分割する」の整数オーバーフローの問題
が修正されたということでしたが、まだ内在しているようです。

この関数は
string chunk_split ( string string [, int chunklen [, string end]] )
という定義で

$D = chunk_split ($A,$B,$C);

$Aという文字列を$B(数値)ごとに区切り$Cという文字列を挿入した結果を$Dにしまう。

で、BASE64エンコードしたものをメールに添付するとかに使える関数です。
PHP Security Blogによると　$Aと$Cに65537文字、$Bを一文字ごとにすると整数オーバーフローが5.2.3でも発生するということです。

自作のスクリプトでは使っていないのですが、直ったはずが直ってないというのは…。
現時点では本家の方にはアナウンスはありません。

投稿者: Ｔ－４ 日時: 01:10 | パーマリンク

鯖のログチェックしていたら、閉鎖したサイトの中身を消さなかった人がいたらしく、SPAMの巣に＞＜
閉鎖されてからかなり日数が立っていたので丸ごと削除しました。

また、生きてる？アカウントのサイトの掲示板がSPAMの巣に。/eve のところです。

うちは別に広告目当てとかに運営していないので、休止期を設けたりするのは構わないんですが、(何日以上ログインしないとアカウントが消える場所もあります)休憩するときは掲示板類等外部から書き換え出来るところは全部読み込み専用してから休んでください。さらに休むなら、アカウントの一時ロックを申請して下さい。放置されたアカウントほど危険なものはありません。

スパマーは油断するとすぐに集ってきます。キャプチャを設けるか、検索エンジンから隠すか、なんらかの工夫は必要な世の中です(嫌なものですが)。設置するスクリプトもよく吟味して選定し、必ずメンテして下さい。

近々、生存チェックのメールを出しますので、よろしくお願いします。
返事が無いサイトのアカウントは停止→さらに返信が無ければ削除します。最近、洒落にならんので。

投稿者: Ｔ－４ 日時: 01:06 | パーマリンク | コメント (4)

ワールドワイドなゾイドコンテストに誘われて、新たなストレスに襲われ、倍から歳の違う現役の高校生に「英語の時間は睡眠時間」と告白され、日本人の英語苦手は今でもしっかり継承されていると知ってしまったこの頃ですが…。
英語は難しいですね。日本語はさらに難しい言語のはずですが、それを操る脳みそでもってしても理解しにくいとは。

コンテストのルールを訳してみましたが、70点ぐらいですね。意味が通じてない部分もあったし。添削してくれる人が現れてよかったです。英語の時間眠っている君、将来困るよｗ

ところで、IT系ニュース記事とかも、原文は英文だったりすることが多いです。仕様書とか、スペックシートも原文は英語だったり、英語しかなかったりします。
最近、iframe(インラインフレーム)タグを使った攻撃が多いという記事を見かけ、iframeでググッてみるとIFRAME を使わない方法という記事(ページ)が複数出てきました。

興味を持って読んでみると、これらの元ネタの記事は英文サイトらしく、その中に次のような文が出てきます。

Which was all dandy...apart from the fact that my pages are XHTML 1.0 Strict, in which iframe is banned element.

口語文ぽいので私には前半が訳せませんが、

「私のページはXHTML 1.0 Strictという事実がありました (XHTML 1.0 Strictでは、iframeという要素が禁止である)」

という意味に取れればいいと思います。しかし、前述のぐぐって表示されるサイトの中にはXHTMLではiframeが禁止されるという表現をしているところがあります。しかもかなり上位です。

XHTML1.0 Strict では未定義 ですが、Transitional、Frameset では定義されていて、XHTML1.1 で廃止とされているはずですので 「XHTML1.0 Strict(厳密)の場合は使うべきでない」であって、XHTMLで使うな、は間違いです。この記事を書いた人はHTML系の定義の仕方(段階を踏んで移行していく)を知らないか、意図してStrictを読み飛ばしたか、のどちらかと思われます。もっともXHTMLの規格をよく理解しないままに書かれたのかもしれませんが。
英文を読む時に「解らない部分は飛ばしてしまえ」ということを私もよくしてしまいます。でもこの場合は読み飛ばしてしまうと違う意味になってしまいます。

日本人って英語が苦手なもので、英日両方の記事があればついつい日本語訳の方を読んで、それで納得したつもりになりますが、場合によっては原文を読む、そこまで行かずとも、正しい訳(理解)で書かれているサイトを選んで(商業系のサイトでも嘘が書かれていることが間々あります)読む必要があるなと思う出来事でした。一度間違えて覚えてしまうと修正は難しいです。

つまり、読むためには英語力がいるわけで、授業中に寝ないほうがいいと思うわけですｗ

投稿者: Ｔ－４ 日時: 01:43 | パーマリンク

PHPのバージョンアップが出ましたのでアップグレードしました。
現在のバージョンは5.2.3です。

今回のバージョンアップは5系列だけのようで、

1.chunk_split() 「文字列をより小さな部分に分割する」の整数オーバーフローの問題
2.imagecreatefrompng 「PNGからイメージ作成」で無限ループが発生する可能性がある問題
3.realpath()「絶対パス名を返す」にて　open_basedir/safe_mode　設定がバイパスされてしまう問題
4.フィルター拡張モジュールのメールアドレス検査にある脆弱性
5.バンドルされていませんが、sqlite2ライブラリに於ける処理のCVE-2007-1887の改善

6.mysql_set_charset()「MySQL接続時の文字エンコードを実行時に切り替える」関数の追加

が含まれています。セキュリティ関連を含み全てのユーザにアップグレードを薦めるとなっています。

※今まで紙(本)の英和辞典使っていて、「いい加減新しい辞書買わないと」と電子辞書(CASIOのEX-word)買ったのですが、Vulnerabilityって載ってないんです。ぐぐればすぐに判ると思いますが、脆弱性です。日本語としてもコンピュータ関係を知らない人には聞きなれない言葉ですが、英語でも最近出来たんですかね。

投稿者: Ｔ－４ 日時: 23:35 | パーマリンク | コメント (4)