2007年2月27日
●車内ネットワークを調べてみる
昔と違って、すべてのやり取りはバス接続なんですね。オーディオ系のMOSTに、制御系のCAN-BUSが2系統とは凄いことになっています。
●Roland M-100FX
すっかりオーディオ環境はiTunesだけになって久しい。再生環境は、USBオーディオデバイスにパワードスピーカーをデジタル接続。コンポみたいにアンプなどなくてシンプルで気に入っている。でも少し不便に感じているのはボリューム操作。大抵のUSBオーディオデバイスに付いているボリュームツマミはアナログ出力にしか効かない。しかたないので、マウスでちまちまとiTunesのボリュームを操作したりしてたけど、さっさっと音量を操作できないはやはり不便。
で、デジタル出力にもボリュームが効くUSBオーディオデバイスないかと探したらRoland M-100FXを見つけました。10チャンネルのオーディオミキサーが付いたUSBオーディオデバイスです。マスタスライダはデジタル出力のレベルにもきちんと掛かります。
オーディオ入力はベース練習用のリズムマシンなんかも接続できるし、レコーディングする際にはベースやマイクなんかも接続可能です。う~ん、これは実に便利だ。
野暮ったいデザインですが、格安だったので良しとします。^^;;
2007年2月24日
●犬とドライブ
愛犬らんちとドライブ、というわけじゃなくてシャンプーとトリミングの帰りです。
リボンの付いたデカイ犬と2人(2匹?)でオープンはちょっぴり勇気が要ります。^^;;
2007年2月23日
2007年2月21日
●Bluetoothヘッドセット新調
以前買ったやつはケータイ用にして、Mac用にBluetoothヘッドセットを新調しました。
小さいですが、装着もしやすいですし、フィット感も良いです。
アマゾンで6千円ちょっとでした。
Plantronics Bluetooth対応 ワイヤレスヘッドセット(片耳タイプ) Explorer320 68577-16
2007年2月18日
●userminから侵入
なんとまた侵入されていた。orz
あるユーザからFTPが繋がらないと連絡を受けて、いろいろ調べてみると侵入者によってパスワードが変更されていた。以前sshで侵入されたが、それとは別の侵入路だった。なんとuserminから侵入されていた。
調べてみるとuserminの古いバージョンには脆弱性が報告されている。
userminのログを確認すると、例のsshの対策(sshサービスを停止)を施したわずか2日後にuserminから侵入してきていた。ログによると、userminの脆弱性を利用して/etc/shadowを得ることができたようだ。
#アクセス元のIPはあえて隠しません。
62.204.144.14 - - [26/Jan/2007:11:07:09 +0900] "GET /unauthenticated//..%01/....省略.....%0/etc/shadow HTTP/1.1" 200 1966
このあと8時間後にuserminから複数のアカウントにログインしてきている。ログインしたアカウントはすべてパスワードを変更して回っている。(ほとんど使われていないアカウントが含まれているので、ユーザから報告を受けるまで気づかなかった。)
アカウントのうち1つは、そのユーザ権限で何やらデーモンが動かされていた。shという名前で動いていて、そのユーザのホームの下に作られた.bashというフォルダに実体があった。何やら1時間に一度ファイルが更新されている。このデーモンは今日まで何を行っていたんだろう、、、、、
今回usermin経由で侵入してきたのは、全アカウントにではない。おそらく暗号化されたパスワードを、パスクラック(辞書に載ってるような単語などを暗号化したものと比較してパスワードを見破る手法)して破ることができたものだけが侵入されたのだろう。何はともあれ、またパスワードの再設定を行わなければ。
対策として、この脆弱性の対策が施されたuserminとwebminに更新した。またuserminから行える項目も見直して、ファイルの転送やshellの実行などは行えないようにした。
webminはアクセスの形跡がなかった。まだ今のところroot権限は奪われていない。目的とすることは、ホストの乗っ取りではなくて、アタックのための踏み台だろうから、おそらくはroot権限など要らないんだろう。彼らにとっては、アタックに必要なデーモンが実行できて、なるべく長く見つからないことが重要なんだろう。それには逆に、パスワードなど変更しないほうが見つかりにくいと思うんだけど。今回の場合、鍵を掛けてしまうから侵入に気づかれているわけだし。
インターネットに晒されているサーバの維持管理は本当に難しい。とにかくシステムのログとJPCERT/CCのレポートにはしっかり目を通さないと。
しかしイタチごっこですね。
2007年2月17日
●CentOS4.4インストール中
以前サーバにしていたPC(Celeron 1.3GHz)に、昨夜届いたHDDと、先日ヤフオクで購入した3ware 8006-2LPをインストール。こういう時、古いPCでも一台くらい予備に置いておくと何かと役に立ちます。
さっそくCentOS4.4のインストール開始する。まずはOSのインストールとup2dateまで行って、コンテンツ(ウェブやデータベースなど)の移行はのんびりやっていこうと思っています。
CentOS4.4のインストールについては何も難しいことはないですが、以下が参考になります。
「インストール完全ガイド CentOS 4.4」
●Mighty Mouse Wireless交換
Mighty Mouseって、度々スクロールボールの操作が効きにくくなってしまうトラブルに遭遇しますね。昔のボールマウスと同じように、ゴミが入り込んでしまうんでしょうね。内部をクリーニングできる構造にはなってないので、強くグリグリしたりして何とか一時的には改善するけど、またしばらくすると症状が出てくる。どうやらMighty Mouseの持病のようなものらしいです。ネットを漁ると同じトラブルに悩んでる人をたくさん見かける。交換してもらってる人も多く見かけたので、先週末アップルのサポートに電話してみました。一通りインタビューを受けて交換してもらえる事となり、今日新しいマウスが到着。
新しいマウスでは改善されているといいんですが。
2007年2月16日
●中部電力コミュファ
去年末から中部電力のコミュファのサービスエリアになったようだ。月額料金が、プロバイダ込みで5,985円、プロバイダ別で3,990円。
現在、NTT西日本Bフレッツ月額5,219円+プロバイダ(BB.excite)月額500円だ。
コミュファの場合、提携プロバイダが少ないし、その中にはBB.exciteのような格安のプロバイダはないようだ。(BB.excteの500円プラン。メールやウェブなどのサービスは一切要らない人向けのプラン。)
どうやら私にとって、コミュファにメリットはなさそうだ。
●320GB SATA HDD購入
新しいサーバ構築用に320GB SATA HDDを2台購入。モノは日立IBM(HGST)のHDT725032VLA360。ドスパラで1台10,479円でした。
2007年2月14日
●3ware 8006-2LPを購入
新しいOS(CentOS)のインストール用に、現在サーバで使っているのと同じRAIDカード3ware 8006-2LPの中古をヤフオクで13,000円でゲット。新品だと2万円くらいします。
とりあえず空いてるPCに載せて、余っているSATAのHDDを1つだけ繋いで、KNOPPIXでパーティショニングとフォーマットを行って動作確認。問題なし。
RAID1(ミラー)なら、素のSATAインタフェースにHDDを繋いでサーバを構築後、元のサーバのRAIDカード(8006-2LP)に繋げばいいじゃん、と思われがちですが、実はこれができないんです。3wareのRAIDって、ディスクの情報(パーテショニングなど)を特殊な持ち方してるようです。
さて次はHDDの用意だ。
2007年2月12日
●ふら〜っとドライブ
浜名バイパスを抜けて伊良湖方面へ向かい、途中から北上して豊川ICから東名に乗って帰ってきました。2時間半、約100kmのコースで、その間の積算燃費は10.1km/Lでした。思っていた以上に燃費がいいです。ずっと高速道路だったらまだまだ燃費上がりそうです。
納車してから初めてETC使いました。本当にゲートが開くのかちょっと不安でした。^^;;
100km/hオーバーでのオープン走行も、思ってた以上に風の巻き込みが少ないです。(ドラフトストップは非装着)
高速時のハンドリングも非常に安定していて、路面の荒れでのシェイクも感じられませんし、とても安心感があります。オープンボディとは思えないです。これまでのオープンの感覚を完全に覆させられました。
2007年2月11日
●サーバのバックアップ方法を変更
前回から1ヶ月強のバックアップ。
今までデータの領域はtarでパイプして毎回丸ごとコピーしていたけど、今回からrsyncで差分だけをコピーすることにした。できれば毎晩バックアップを取るように変更しようかと思っている。
2007年2月10日
●ふらっとドライブ
暖かかったので、ふらっと2時間くらいドライブ。とても2月とは思えない暖かさですね。この日はシートヒーターもエアスカーフも不要でした。
以前の車と違って、ちゃんと音楽が聴こえるのが嬉しいです。オーディオマニアじゃないですがharman/kardonサイコーです。それにしても11スピーカー、380Wは間違いなくオーバースペックだと思います。
2007年2月 6日
●Fedora Legacy shutting down
去年末でFedora Legacy Projectがとうとう終わってしまった。RedHat9のサポートが打ち切られた2004年5月から今まで、このプロジェクトのおかげで自宅サーバのセキュリティを維持できてきました。Thanks, Fedora Legacy Project!
このままではセキュリティの維持が行いにくい(Security Issue発生時になるべく手間をかけずにすばやく対応したい)ので、この際何らかのディストリビューションに乗り換えるのが懸命だろう。
ここはやはり以前も検討したCentOS(4.4)にしてみようかと思っている。RHEL4互換のOSだ。RedHat系なので手馴れているし、アップデートも簡単だし、ライフタイムもRHEL4と同じだとすれば2012年2月29日まで受けられる。
ディストリビューション変更の手順としては、ダウンタイムを短くして、リスクも最小限に行いたい。OSのセットアップに時間をかけたいので、以下の方法が良さそう。
↓
コンテンツやデータベースを移動してチェック
↓
元のサーバにHDDを換装
以前使っていたPCが空いているのでサーバは問題ない。しかし別途RAIDとHDDを用意しないとならない。RAIDは現在も使っていて実績もある3ware 8006-2LPが良いだろう。HDDはもそろそろ容量アップ(160GB→300GB程度)もしたかったのでちょうど良い。
2007年2月 3日
●Nokia N73とiSync
OSX Tigerにアップデートして、Nokia N73とiSyncできるようになりました。カバンにほうりこんであるケータイとBluetoothを介してiSyncできてしまうんです。無茶苦茶便利ですよっ。
●Tigerをインストール
まもなくOSX Leopardが出るというのに、いまさらだけどPowerBook G4のOSをTiger(10.4.8)にしました。
Power Book G4を購入してすぐにOSX Tigerが無償アップグレードとして届いてたんだけど、特にアップグレードの必要がなかったのでずっとそのままにしていました。
アップグレード・インストールがお手軽そうですが、「消去してインストール」を行い、インストール後にユーティリティの移行アシスタントを使って環境を戻すことにしました。以前友人からアップグレード・インストールよりも問題が少ないと聞かされていたからです。
まずは、古い環境をごっそりUSB HDDにバックアップしました。バックアップにはディスクユーティリティの復元機能を用いました。復元元を内蔵のHDD、復元先をUSB HDDに指定することでバックアップをUSB HDDに取ることができます。約50GBのバックアップに数時間かかりました。
Tigerのインストール後、移行アシスタントを使ってユーザや環境をバックアップしたUSB HDDから持ってきます。全部で5時間くらい掛かりました。
これで今日からTigerユーザです。今更ですが。^^;;
2007年2月 2日
●Nokia N73の日本語入力
海外のケータイだから使い勝手にはあまり期待してなかったんですが、なかなか使い勝手は良いです。直感的で分かりやすいです。日本語入力もなかなかです。ITmediaの記事が参考になります。
しかし、英文入力は英語予測機能が今ひとつで、思ったように単語の候補が現れないのでイライラします。スペルチェック機能も欲しいところですね。
●Nokia N73 USB充電ケーブル
USBから充電できるケーブルを購入。リールから引っ張り出して使うようになっている。価格はなんと770円でした。ヤフオクで販売している業者から購入。(香港から送料100円でした。)
Nokiaのコネクタは特殊で、オプション類はあまり一般に売られてない。充電とUSB接続の両方を行える純正ケーブルCA-70はなんと6,195円もする。USB充電ケーブルCA-100というものもあるようだけど、今のところ日本では売られていないようだ。
気がついたらバッテリーが心許ないなんてこともあるので、持ち歩いておくと安心ですね。
