hiromasa.zone : o)

うちの PC システム構成を更新する時期が来たようです。

• Linux をいれているローカルサーバ機のディスク容量が残り 6G に。
• 使っている Linux が Fedora CORE 2 と古い。
• ワークステーションとして普段使っているメイン PC (Windows XP) のディスク容量が残り 3G に。

慢性的なディスク不足とあいなりました。 サーバは RAID1 で 60G が 2台。　ワークステーションが 40G。　しかもこの 40G、ATA 100 だし。 いつのだ。 🙂

ということで、160G くらいのディスクを2本買ってきてサーバの RAID1 を入れ替え。　そこで残った 60G 2台をワークステーションに移行。　今使っている 40G のディスクをサーバのシステムディスクに変更という計画です。

Windows XP と Linux の再インストールが必要となるわけなのですが、Windows XP はいいとして（本当はここで x64 版に変えたいところですが MIDI 機器のドライバがないため断念）、Linux はどのディストリビューション使おうかと悩む。　さすがに Fedora CORE 2 は（Fedora Legacy Project さんのおかげでアップデートはでていますが）古いし、サーバの使い方もこなれてきてインストールするアプリも大体分かったので “実験的 OS” である Fedora CORE にしておかなくても良さそうな雰囲気です。

いろいろ考え、CentOS 4.2 にすることにしました。

• 使い慣れた Redhat 系であること
• アップデートサポートが 2010 年まであること
• x64 版があること
• 基幹でも使われている RedHat Enterprize Linux ベースなので先進性よりも安定性を求めてつくられていること

といったところが理由です。　本当は別のディストリビューションのほうがいろいろ遊べるのですが、このサーバ壊れると結構困るので安定を求めてみました。　 と考えると BSD 系や Solaris x86 という選択もあるのですが・・・、不具合があったときも自分的に手詰まりにならないように使い慣れた Redhat Linux 系にしようというのも大きいです。（Laser5 Linux → Turbo Linux → Redhat 9 → Fedora CORE とメインストリームは使ってきたので・・・）

さぁあと問題はいつやるか。 CentOS の DVD イメージは先ほどダウンロード完了。　結構時間かかるので、お正月かお正月明けですかね。 😛

若干風が強く雪が横に流れてしまいましたが、ホワイトクリスマスになりました。

うちの近所なので、あまり幻想的さがないのが難点。 🙂

というわけで自動車学校からの帰り道。　来月中くらいには卒業できるかな～って感じです。

あ、昨日奥さんを寝かしつけてまで(ウソ)、酔っぱらいのチャットにつきあってくださった、いつもお世話になっている某 WP ユーザ様。。　ごめんなさいすいませんもうしません。。

世間の流れ的にクリスマスでありますよ。　みなさんお楽しみでしょうか。 😛

やはり連休も手伝ってかインターネットをしている方も少ないように感じます。

ここのブログのアクセス数のグラフですがやはり今日は・・・。　ちなみに右の方のくぼみも連休ですね。

ちなみにぼく的にはいまこの辺です。（笑）

そういえば昨日こんなことを・・・

うわ～具合悪・・・。　このつらさを味わうとしばらくお酒は控えよう、なんて思うもんです。

言っていたような気がするのですが。。　聖なる夜は全てを忘れさせてくれるようです。 😛

その後追記…

泡盛古酒登場。:cool:　クリスマスくらいいいですよねぇ（←間違ったクリスマスの運用方法

昨日23日（金）はおそらく忘年会のピークですね。　幹事の方が予約が取れなくて異常にに苦労されていましたが、こちらも昨日無事、今年もう何回目かも忘れた忘年会に参加です。

いったお店の前に黒板があって、なんとかご一行様がたくさん書いてありました。　その中に予約時間「午前 2:30」というおそるべき記述があるのを発見。 ネタか！　と一瞬思いましたが、おそらく午前1時まで営業のお店の忘年会でしょうね～。

得意のカミカゼ、カミカゼ、カミカゼ・・・とのまのましつつ、珍しく酔っぱらっていい気分。　つつがなく(!!)2次会、3次会と進み帰ってきたのが午前 3:30。。

で、午前 10:00 に用事があって普通に出かける予定が・・・。　気合いで 7:30 に起きあがってみるものの、・・・まずい、まだ酔っている。（笑）　そして、ぐるぐるしているうちに冷や汗っぽくなってきて、廊下で寝る。。　冷たくて気持ちいいよぅ。。

お酒で予定をキャンセルするなんてことは、ぼくの中で許されないので遅刻しそうになりつつ気合いで出かける。　うわ～具合悪・・・。　このつらさを味わうとしばらくお酒は控えよう、なんて思うもんです。

人間何とかなるもので、だましだまし予定をこなして帰宅。　動いているうちに途中から割と元気になってきました。　昼にはマックたべてご機嫌。 😛

この前の健康診断での肝機能値。

よく分からないけど肝臓から出てしまう酵素の数なんですかね。　少ない方が良さそうな雰囲気です。 前とったとき全部ひと桁だったようなきがするのですが、弱ったのでしょうか？　分かる方教えてください!。

さてさてこの調子で、次の忘年会は26日だ！（←まだあるんかい

毎日更新だけがうりのブログだったのに、最近ポツポツ投稿に間が・・・。

どうやら師走というものに巻き込まれたようです。　でも冷静に考えれば、正月休みで何日か少なくなるのでその分を取り返すため、休むためにいつもより働くという尊い時期なのかもしれませんね。

ということでネタがないわけではない、というネタ。（笑）

山手線デバッグ（電車に乗りながら動かないプログラムを頭の中で修正しようとすると素晴らしいひらめきで直るというプログラマーに伝わる伝説の大技）じゃないですが、山手線ブログ実施によりネタはあるのに書く時間が。。:-)

でもって今日は、インターネット性善説というネタが思い浮かぶ。　性善説の元につくられたインターネットが、その逆手を付くようにスパマーやクラッカーに利用されている・・・という話。

メールの From: を書き換えれば From 偽装と言われ、sendmail にリレーしようとすれば接続拒否され、ポートはふさがれ、telnet は拒絶。　こんなんになってしまったのは、やりすぎた彼らの責任だ。　インターネットだけじゃなく、 CD をリッピングしようとすればはじかれ、P2P を使おうとすれば違法性を疑われ、データファイルにすらいつまで持つかも分からない DRM がつく。

本屋に行けば、Winny がどうだだの、DVD がどうだのといった雑誌が溢れている。　経済はパイの食い合いだけれども、市場規模をわざわざ小さくして、コンテンツビジネスから出版業界にお金の流れをかえてもしょうがないだろ、と。　著作権違反幇助は、Winny の作者じゃなく某雑誌だろと思う。

自由であるために、できることをやめることもすべきだよね。

インターネット性善説の話じゃなくなってしまったけど、つまりそういうことです。（←なにがだ 😛

なんて思っていたら、Masayan さんのところでも、悪いやつに奪われた自由のエントリがたっていました。

MMRT daily life > トラックバックに意味はないのか？

前を向いて後退していくようなもんだ。それにスパマーの天下というか、奴らの勝利みたいでムカつかないか。

戦うために、トラックバック。:cool:

今日は Linux カーネル標準のパケットフィルター/NAT 機能である、iptables で苦しみました。

やりたかったことは、家のLinux PC にインターネット越し、”IP アドレス指定” で接続許可をしたいということでした。　インターネット接続に使っている、いわゆるブロードバンドルータにもフィルター機能がありますが、家のはポートフィルターだけのようで IP アドレスは指定できません。

ということで、Linux の iptables を登場させました。　接続したい Linux 自体に iptables でフィルタールールを登録してみました。（ホントは違うマシンで動かした方がいいのですが、これ以上 PC 起（あ）げたらブレーカ落ちます 😛

何とか設定できたようなのですが、まだいまいち分かっていないので今後のために、メモ。

まずは基本的なコマンド。

iptables -nvxL : ACCEPT/DROP パケット統計をみる
iptables -F : 現在メモリに存在しているルールをフラッシュする
iptables -L : 現在メモリに存在しているルールを表示する
/etc/init.d/iptables save : メモリの内容をファイルに保存する

とりあえず上記があれば何とかなりそうです。　あとは iptable コマンドでひとつずつルールを追加していきます。　設定は即座に反映されますので、リモートから設定する場合は注意してください。　間違うとリモートから設定不能になり、モニタやらキーボードをつなぐはめになります。（←間違えたやつ

まずは、フィルターの INPUT / OUTPUT / FORWARD に対して全体ポリシーを決めます。 Apache  .htaccess の deny from all とか accept from all みたいなもんです。

INPUT に対して基本 DROP (接続ダメ）の設定をします。　これでこの Linux に対しての全てのネットワーク接続が不許可になります。 逆に OUTPUT は基本 ACCEPT (許可) にしています。 FORWARD は使わないので DROP。

次に INPUTに対して接続の許可をひとつずつ追加していきます。まずはローカルループバックと、接続済みセッションを許可する設定をします。

1行目は Linux サーバ”内”でのローカル通信を許可しています。　2行目が既に接続が確立されているセッション(ESTABLISH) と、それに関連する通信(RELATED) の通信を許可しています。

実は2行目の記述がいまいち分からなく・・・、とりあえずこの記述がないとセッション開始時後の反応がものすごい悪くなりました。　なくてもいいような気がするのですが、技術力不足で謎のままです。　分かる方いましたら是非教えてください。 🙂

次で LAN 上の PC からのアクセスを許可する設定をしました。

普通は eth1 じゃなくて eth0 だと思うので注意です。（LAN カード2枚さしているのです）

でもって、今回の目的の WAN の IP アドレスとポートフィルターの設定です。

こんな感じでしてみます。

最後に DROP ログを取得する設定をしてみました。

これで、/var/log/messages とかに iptabels にたたきおとされたログが出ます。　あとは、save して restart しておしまいです。

一応自分でアタックした限りは大丈夫でしたが・・・。　あんまり知識がないので不安です。　詳しい方いらっしゃったら教えてください。

久しぶりにブログへのスパムコメントが届きました。　なんてこったい。 🙂

現在入れている WP用スパムフィルターは、

Link Right 2 > lr2Spam

TB Spam Blocker (v. 1.1.0).

の2種類で、上がコメント用、下がトラックバック用です。　下の TB Spam Blocker は Masayan さんのところを参考にさせて頂いて、いれました。　こちらは絶好調であります。

今回はコメントスパムということで、Ir2Spam 越えを果たされたらしい・・・。

スパムコメントをはじく手段は大きくわけると、

• 手動じゃないとコメントできないように、POST のパラメータに標準 WP とは違う認証コードをいれる
• WP 仕様と POST する URL を変える
• JavaScript が動かないと投稿できないようにする。（ = 手動じゃないとだめ）
• 禁止ワードを定める
• 投稿記事を文章解析してスパム判定をする

なんてなると思います。　上3つがシステム的な制御。　下2つがソーシャル的(?)な制御になります。 Ir2Spam は上に分類されるプラグイン。

システム的な制御は、主に自動スパムボットを対策できます。

スパムボットも日々進化しているので、これらの対策を解析し、対策の仕様どおりにスパムを打つことでこれを回避しようとします。　ここに戦うプログラマー的な面白さが生まれるわけです。（←おいおい

あちらさんも、アンチスパム対策をするにはプログラムの解析が必要なわけで、とどのつまりオリジナルのプラグインを”つくって”しまえば基本的にはボットはスパム打てないわけです。　わざわざ、たったひとつのブログに対するカスタムボットはつくりません。　・・・いや、この”つくって” の部分の人間のアルゴリズムまで解析すれば超えることが出来ますが、そこまでする人はいないでしょう。　きっと・・・。

というわけで、Ir2Spam は若干改造していたので乗り超えられると思っていなかったのですが、今回スパムが来襲。　どうやったんだ・・・!　人間自体を解析したのか!!　実は若干楽しくなりつつ、いろいろログを見ていたら、

なにかツールは使っているようだが手動でうってる。。

というつまんない結果が待っていました。。 😛

手動ばっかりは防ぎようがないので、気になる方は akismet 等のソーシャル系のスパム対策をすると良いでしょう。

ぼくは戦うために、とりあえずこのままで行きます。

matopc さんからリクエスト頂きまして、「fetchmail + IMAP でメールを読む」デス。 🙂

このエントリから読んだ方のために、いまいちど概略など。

インターネット上に持っているいろいろなメールアカウント。　普通は PC のメーラ(Outlook とか Thunderbird とか）に POP アカウントを設定してメール受信を行います。

これだと複数台の PC がある場合に、メーラを設定していない PC からだとメールが読めない。　もしくは読もうとさらにもう１台にアカウントを設定し受信を行うと、メールが各PC にバラバラになってしまう。　メールを POPサーバに残す設定をすれば解決するが容量と未読既読管理の問題があり、いまいっぽ。

これを解決するために、おうちに一台サーバを用意してまずはこのサーバに全アカウントのメールを取得する。　同サーバには IMAP サーバソフトを常駐させ、PC のメーラはこのサーバの IMAP をみにいくことをしています。

IMAP は未読既読の管理やフォルダの管理そしてメールの保管等、普通はメーラがやる仕事も受け持ってくれるメール管理用プロトコルです。　現在の一般的なメーラはほとんど対応しているので使わない手はありません。

ということで、我が家では Linux (OS) + fetchmail (いろいろなアカウントのメールを取得してくるソフト) + dovecot (IMAP サーバ) + postfix (メールサーバ） を使って上記を実現しています。　MailDir をつくるだけなのに postfix は大げさだ! という方は procmail が便利だと思います。

適当メモ – maple4estry – >> Fedora CORE (2) + postfix + dovecot + fetchmail で メール処理用IMAPサーバを作る

IMAPサーバの構築メモです。 IMAPは、サーバでメールボックスを保持するため、同じメールボックスを複数台の クライアントで一元管理する場合に非常に便利です。また、サーバ側の ディスクが冗長化されていれば、大切なメールも安心です。

昔書いたものなのでちょっと古いですが、なんとなくイメージはつかめそうなので紹介してみます。 🙂

これだけで終わるのも寂しいので、うちの Linux サーバなんかを紹介。　たまに写真が出てくるのでご存じの方も多いかもしれませんが・・・

Linux サーバ! なんていうとカッコイイですが、ただの寄せ集めの PC です。。　モニタはおろかキーボードすらつながっておりません。。　一応、RAID1 がくまれています。 WP の検証機でもあります。

ついでに、FOMA から昨日の mobileimap を使って上記 IMAP をみたの図です。

う～ん、ピンぼけました。。 matopc さんも、帰国しましたら是非。

メーラ以外で IMAP を読むのは SquirrelMail を使っています。　シンプルでよい感じです。

最近は、IMP Webmail Client を使われている方も多いような気がします。こちらもカッコイイです。

そして、我が家のリビング(?) ネットワーク担当は・・・

XBOX 360 にブラウザが付いていればテレビで(しかも HD解像度) SquirrelMail を使って同じようにメール読めますね。 まだ付いていないのが残念。

実はこの辺はいろいろアレゲなことをした、初代 Xbox のほうがいろいろできることは公然の内緒です。 🙂

先日、携帯電話をようやく PDC から FOMA に変更しました。 パケットパック10 というのに入ってみたので、１パケ 0.1 円に。　PDC は 0.3 円だったので 1/3 になったわけです。

・・・3倍使っても大丈夫。 🙂

ということで、出先から家のメールを読めるようにいろいろやってみました。　転送って手もあるのですが、1日100通はメールが来るのでこれはダメ・・・。（多くはメーリングリストですね）

現在、我が家のメールは全てのアカウントを1台の Linux のサーバが fetchmail で取得してきています。　でもって、これを振り分けて MailDir に格納し、各クライアントはメーラ等をつかってこの Linux に接続して IMAP で読むようになっています。

普段使わない PC からでも自分のメールが読めるようにという考慮。 Web クライアントもはいっているので、ブラウザさえあがればどっからでも読めるので便利です。 データが全部サーバにあるので、メーラの移行とかバックアップも簡単ですね。

今回は携帯電話から・・・ってことで、この Linux IMAP サーバに FOMA から接続できればよいわけです。　さすがに、FOMA が直接 IMAP をしゃべるのは大変そうなので、携帯電話用の Web IMAP クライアントを探してみました。

mobileimap: 携帯電話用の IMAP対応 Webメーラー

mobileimap は携帯電話用の IMAP対応 Webメーラーです。au や i-mode などの携帯電話から IMAP サーバ上のメールを読むことが できます。CGIではなく、HTTP対応のサーバとして動作します。

ビンゴ! という感じで、mobilemap を導入させて頂きました。　セキュリティの考慮もされていて、かつ自ら httpd になるので導入も非常に簡単でした。　作者の方に感謝いたします。

ローカル試験もすぐ終わり、FOMA からアクセスせんと DDNS に Linux サーバを登録して待つこと1時間。　まだAレコードこないようなので、今日はねることにしましょう。　果報は寝て待て。 😛

次期 ME の試験も兼ねまして、Otsukare さんよりトラックバック企画ありデス!

トラックバック文字コード自動認識新関数やトラックバック/コメントの分離の試験をされています。　トラックバックで試験させて頂きましょう～。

トラックバックにお題もありましたので、こちらもあわせてチャレンジジョイ。

Cafelog.NET > Trackbacks

本家 WP2.0 の愛称はなんだと思いますか ?
1.0.1 – Miles
1.0.2 – Blakey
1.2 – Mingus
1.5 – Strayhorn

う～ん、これは難しい。　マイルス・デービス、ビリー・ストレイホーン、チャールズ・ミンガス、アート・ブレイキー。(??)　ジャズ系の作曲家のお名前だと思うのですが、ジャズわからんです。。

うちの同居の人にきーたら、いろいろでてきましたが、

2.0 – Canonball

・・・なんか、ガンキャノンみたいでカッコイイのでこれにしてみます。 🙂

同居の人は次はガレスピーだと言い張っていますが、なんのこっちゃかわかりません。（笑）

案外 2.0 系ということで全然別のシリーズになる可能性もありますね。　みなさんも試験がてら予想を是非どうぞ～。

追伸

hiromasa.zone もいくつか試験していますので、いっしょにトラックバック頂けるとうれしいです。 😛