fail2ban、denyhosts、blockhostsなどといった、ログを監視してパケットフィルタリングによるアクセス制限を行うツールについて、主にDebian GNU/Linuxを対象として調査したものです。(2013年4月27日時点)
いずれのソフトも、/var/log/auth.logなどのログを監視して、指定されたパターンのアクセスエラーが一定回数を超えるようであれば、iptablesやTCP Wrapperなどを利用してアクセス制限を行うツールです。いわゆるDoSアタックやブルートフォースアタックなどの攻撃の影響を抑えることができます。また、いずれもPythonで実装されており、アクセス制限を行うログパターンなどの設定は、正規表現を利用して簡単に記述できます。
下記の中でもfail2banが人気で、DebianのPopularity contest(人気コンテスト)では、コンテスト参加者のうちfail2banのインストール数が11096、denyhostsのインストール数が2821と4倍近く開いています。これは、ssh/apache/vsftpd/postfixといった色々なサービスを対象として監視できるfail2banと、sshに特化してシンプルに監視できるdenyhostsに人気が分かれており、オールマイティなfail2banのほうが人気なようです。blockhostsはDebianパッケージになっていませんが、導入はそれほど難しくないため、IPv6でも監視したい場合に便利でしょう。
fail2ban | denyhosts | blockhosts | |
---|---|---|---|
対応サービス | 色々なサービス(ssh/apache等) | sshのみ | sshd/proftpd等 |
フィルタリング | iptables/TCP Wrapper等 | TCP Wrapper | iptables/TCP Wrapper |
実装言語 | Python | Python | Python |
IPv6対応 | ☓ | ☓ | ○(blockhosts 2.7.0以降) |
Debianパッケージ | ○ あり | ○ あり | ☓ なし |
シェルスクリプト等で指定した行を抽出するのに、head/tailコマンドの組み合わせではなく、sed/awkを利用すると良い。よく忘れるのでメモ。
□ sedの利用例 --------------------------------------- * test.txtの3行目を出力 $ sed -n '3p' test.txt * test.txtの3-5行目を出力 $ sed -n '3,5p' test.txt * test.txtの3-5行目を削除して出力 $ sed '3,5d' test.txt --------------------------------------- * 解説 man sedを実行して参照すること + コマンドオプション -n, --quiet, --silent 自動的にパターンスペースを出力するのを止める + アドレス アドレス範囲は addr1,addr2 形式で指定する。 + コマンド p :現在のパターンスペースを出力する d :パターンスペースを削除して、次の処理を開始する
□ awkの利用例 --------------------------------------- * test.txtの3行目を出力 $ awk 'NR==3' test.txt * test.txtの3-5行目を出力 $ awk 'NR==3,NR==5' test.txt --------------------------------------- * 解説 man awkを実行して参照すること + 組み込み変数 NR :現在までに読み込んだ入力レコード数の合計。
今回Ubuntu Magazine Japanで担当した、「厳選!フリーソフト88」の中でも お薦めは、パノラマ合成ソフトのHuginです。 雑誌の中でも、クリエイティブ編のトップに掲載されていましたね。 Huginを使えば、高度なパノラマ合成機能が簡単に使えますよ。 実は記事には書いてませんが、Huginはクロスプラットフォームなアプリなので UbuntuなどのLinux環境だけでなく、WindowsやMacでも動作するんですけどねw 雑誌に掲載された、昼間の空港のパノラマ写真はこちらです。 ちょうど正面の位置には飛行機が写ってませんが、左のほうをよく見ると 波のようなデザインのカラーリングをした、最新鋭機 B787も写っています。 写真をクリックするか、右のリンクからどうぞ: 高解像度版 (3162x602 482KB) また、念のため素材を撮っておこうと、夜も撮影に行ってました。 夜の空港も独特の雰囲気があって面白いのですが、雑誌掲載で小さく なって分かりにくくなってしまうので採用しませんでした。 記事では簡単な紹介だったので、触れることはなかったのですが 下記の写真2つは、投影法を変えてみたサンプルです。 地平線に沿った街の灯の湾曲ぐあいが、だいぶ異なることが分かるかと思います。 魚眼や他の投影法にすることであえて湾曲した写真表現を 楽しむこともできます。 写真をクリックするか、右のリンクからどうぞ: 高解像度版 (3281x573 441KB 投影法:心射方位) 写真をクリックするか、右のリンクからどうぞ: 高解像度版 (3281x573 425KB 投影法:心射円筒) 気になった人は、本屋などでお求めくださいませ! 4048910671
202-226-243-62.ppp.bbiq.jp (202.226.243.62) から、3-5アクセス/秒でリファラspamのリンクを投下していた。 スクリプト使ってリファラは消しておくけど、面倒なので追跡はしなよっと。 日本の動的に割り当てられたIPなんで、範囲指定でバッサリというのもしづらいしね。 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:22 +0900] "GET /diary/20111207.html HTTP/1.1" 200 79107 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:46 +0900] "GET /diary/ HTTP/1.1" 200 72825 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:46 +0900] "GET /diary/20111102.html HTTP/1.1" 200 37539 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:47 +0900] "GET /diary/20111218.html HTTP/1.1" 200 12075 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:47 +0900] "GET /diary/200404.html HTTP/1.1" 200 35025 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:47 +0900] "GET /diary/200405.html HTTP/1.1" 200 67974 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:48 +0900] "GET /diary/200406.html HTTP/1.1" 200 67213 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:48 +0900] "GET /diary/200408.html HTTP/1.1" 200 73037 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:48 +0900] "GET /diary/200407.html HTTP/1.1" 200 73706 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:49 +0900] "GET /diary/200409.html HTTP/1.1" 200 82480 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:49 +0900] "GET /diary/200410.html HTTP/1.1" 200 88323 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:50 +0900] "GET /diary/200412.html HTTP/1.1" 200 62751 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:50 +0900] "GET /diary/200411.html HTTP/1.1" 200 88335 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:50 +0900] "GET /diary/200501.html HTTP/1.1" 200 57493 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:50 +0900] "GET /diary/200502.html HTTP/1.1" 200 79762 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:50 +0900] "GET /diary/200503.html HTTP/1.1" 200 51496 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:51 +0900] "GET /diary/200504.html HTTP/1.1" 200 60503 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:51 +0900] "GET /diary/200505.html HTTP/1.1" 200 73181 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:51 +0900] "GET /diary/200506.html HTTP/1.1" 200 65037 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:51 +0900] "GET /diary/200507.html HTTP/1.1" 200 58504 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:52 +0900] "GET /diary/200508.html HTTP/1.1" 200 53063 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:52 +0900] "GET /diary/200509.html HTTP/1.1" 200 68875 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:52 +0900] "GET /diary/200510.html HTTP/1.1" 200 42469 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:52 +0900] "GET /diary/200511.html HTTP/1.1" 200 39571 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:52 +0900] "GET /diary/200512.html HTTP/1.1" 200 78611 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:53 +0900] "GET /diary/200601.html HTTP/1.1" 200 74042 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:53 +0900] "GET /diary/200602.html HTTP/1.1" 200 51362 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:53 +0900] "GET /diary/200603.html HTTP/1.1" 200 60071 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:53 +0900] "GET /diary/200604.html HTTP/1.1" 200 55817 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200605.html HTTP/1.1" 200 45659 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200606.html HTTP/1.1" 200 67944 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200607.html HTTP/1.1" 500 1424 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200608.html HTTP/1.1" 200 8829 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200609.html HTTP/1.1" 200 63114 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:54 +0900] "GET /diary/200610.html HTTP/1.1" 200 110910 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:55 +0900] "GET /diary/200611.html HTTP/1.1" 200 42273 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:55 +0900] "GET /diary/200612.html HTTP/1.1" 200 45092 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:55 +0900] "GET /diary/200701.html HTTP/1.1" 200 43947 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:56 +0900] "GET /diary/200702.html HTTP/1.1" 200 10526 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:56 +0900] "GET /diary/200703.html HTTP/1.1" 200 8951 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:56 +0900] "GET /diary/200704.html HTTP/1.1" 200 59714 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:57 +0900] "GET /diary/20100201.html HTTP/1.1" 200 93373 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:56 +0900] "GET /diary/20090719.html HTTP/1.1" 200 155206 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:59 +0900] "GET /diary/20090928.html HTTP/1.1" 200 101305 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:02:59 +0900] "GET /diary/20090522.html HTTP/1.1" 200 74028 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:03:01 +0900] "GET /diary/20090630.html HTTP/1.1" 200 106393 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:03:09 +0900] "GET /diary/images/20040507.html HTTP/1.1" 404 392 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)" 202-226-243-62.ppp.bbiq.jp - - [11/Sep/2012:10:03:09 +0900] "GET /diary/images/20050213.html HTTP/1.1" 404 392 "http://www.plineworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0)"
今回、Ubuntu Magazine Japan vol.09に寄稿しました。 Ubuntuの翻訳ネタと、厳選!フリーソフト88のうちグラフィック関係アプリの紹介記事を担当しています。 他の人の原稿も読みながら書いていましたが、便利なフリーソフトって 意外と知っているようで知らないものがたくさんありますね。 Ubuntuソフトウェアセンターで、ソフトの概要は分かりやすく見やすくなりましたが 実際に使って便利なソフトの情報がまとまっているのは良いですね。 PPA等を利用するソフトも含まれていますし。 このネタの作例のためだけに、猛暑のなかを写真を撮りに行ったりと 力を入れて書きましたので、ぜひお手に取っていただければと思います。 ASCII - Ubuntu Magazine Japan情報 http://ubuntu.asciimw.jp/elem/000/000/010/10493/ Ubuntu Magazine Japanは、太っ腹にも過去記事の大部分をPDFで 公開するスタイルを取っているので、まだ読んだことがない人は 読んでみると良いかと思います。 http://ubuntu.asciimw.jp/cate/5001/ Ubuntu Magazine Japan vol.09の表紙画像です。 表紙の女の子は、未来穂香(みきほのか)ちゃんで、仮面ライダーOOOのメズール役や 映画版の「マリア様がみてる」で福沢祐巳役をやっている子だそうです。 4048910671
いくやさんがいくやの斬鉄日記 VirtualBoxの翻訳をやってみたで VirtualBoxの翻訳をやっていたので一部の翻訳を手伝いました。 以前にVirtualBoxの未翻訳箇所を翻訳しようとしたのですが 事前作業等を進めていなかったので、今回のタイミングに改めて行おうと思ったわけです。 数十個の翻訳と誤訳の修正を行い、全体的に翻訳を長音ルールで統一しました。 (例: 「サーバ」→「サーバー」) VirtualBox 4.2のRC3版で確認しましたが、仮想マシンのグループ機能が地味に便利ですね。 仮想マシンをグループごとにまとめて表示したり、隠したりできます。 下のスクリーンショットのVirtualBoxでは、仮想マシンが8個ほどしか ないのでメリットが見えにくいですが、仮想マシン数が数十個を超えると グループ分け表示は必須ですね。 メモ: linguistでのtsファイルの翻訳は、一部のタグが削除されるので diffが見づらい。vimで作業してlinguistで確認するのがよさげ。 tsファイルのobsolete分の古い翻訳は、翻訳メモリで参考訳として 利用するために残されているけど、ソースを取得した状態で lupdateコマンドの-no-obsoleteオプションで消すこともできる。 obsoleteな古くて質の低い翻訳が残っている場合は、残すかどうか判断に迷うところ。 (どうせほとんど使われないとか、質が低い翻訳が残っている弊害などの理由) 参考URL: http://retroshare.sourceforge.net/wiki/index.php/Translation#Removing_old_entries
tdiaryの最新日付のページ表示が遅い時の対処法 □ 現象 tdiaryのトップページの表示は早いのに、最新の日付の日記のみを表示させようとすると レスポンスに10秒程度かかり、CPU負荷も100%近くなる。 □ 原因 tdiaryのvolatile.tdrが肥大化しており、パースに時間がかかっていたため のようです。volatile.tdrのバックアップを取って新たにvolatile.tdrを 作成したら読み込みが高速になりました(msecオーダー)。 $ (cdコマンドで、tdiaryのデータフォルダに移動) $ sudo mv volatile.tdr volatile.tdr.bak $ sudo -u www-data touch volatile.tdr 変更前のvolatile.tdrのファイルサイズは4.1MB、行数は2万行弱ありました。 ------------------------------------------------------- $ ls -l volatile.tdr* -rw-r--r-- 1 www-data www-data 0 2012-02-29 01:38 volatile.tdr -rw-r--r-- 1 www-data www-data 4.1M 2012-02-29 01:03 volatile.tdr.bak ------------------------------------------------------- $ wc -l volatile.tdr.bak 19949 volatile.tdr.bak -------------------------------------------------------
GT110d-Sサーバー本体のレビューは以前の日記にあります。
NEC GT110d-SサーバーにUbuntu 10.04をインストールする方法 □ インストール方法 * NECによるLinuxでのインストール情報 http://www.express.nec.co.jp/linux/distributions/confirm/GT110d-s/GT110d-s_ubuntu10.04.html 基本的に、NECからインストール情報が出ているので、上記URLの指示通りに インストールします。 しかしながら、GT110d-Sの標準NICはBroadcom BCM5718を採用しているので Ubuntu 10.04の2.6.32カーネルのインストーラーに含まれるバージョンの tg3ドライバでは認識せず、ネットワークに接続できません。 そのため、B002QXMPIO などLinuxで認識するUSB-LANアダプタを 利用してネットワークに接続した状態でUbuntuインストールを行い その後、上記のサイトの通りにtg3ドライバを導入するのが良いでしょう。 参考: NICの名前がeth1/eth2などにつけ変わるのが嫌だったら、USB-LANアダプタを外して udevのルールファイル /etc/udev/rules.d/70-persistent-net.rules を削除するか 任意の設定に書き換えた上で、再起動すれば良いでしょう。B002QXMPIO
Ubuntu 10.04環境でのGT110d-Sの画面解像度の設定メモ □ Xorgの解像度問題 GT110d-SにUbuntu 10.04にインストールすると、デフォルトでSXGA(1280x1024)の 解像度が選択できませんでした。 □ ログの調査 Xorgのログ /var/log/Xorg.0.logを参照すると、下記のような mgaのフレームバッファのbppに問題あり。bpp 32で下記のようなエラーログが出ている。 -------------------------------------------------------------- -(II) MGA(0): Not using driver mode "1280x1024" (mode requires too much memory bandwidth) -------------------------------------------------------------- □ 手動で設定ファイルを作成してみる Ubuntu 10.04ではデフォルトではxorg.confは作成されていないので 仮想コンソールに移動して作成した。 ---------------------------- $ sudo service gdm stop (Ctrl+Alt+F1キーを押して仮想コンソールに移動) (ID/パスワードでログイン) $ sudo Xorg -configure $ sudo service gdm start ---------------------------- ホームディレクトリ以下に、root権限で設定ファイル xorg.conf.new が 生成されているので書き換える。 "Screen"セクションに下記のような設定を追加。 $ sudo vi ~/xorg.conf.new ------------------- DefaultDepth 16 DefaultFbBpp 16 ------------------- 設定ファイルをコピーして再起動 $ sudo cp xorg.conf.new /etc/X11/xorg.conf $ sudo reboot これで、SXGAでの表示が可能になります。 参考: https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-mga/+bug/469640
□ 設定ファイル xorg.confのサンプル 手っ取り早く利用したい場合は、下記のサンプルファイルを使ってください。 利用の際は自己責任で。 解像度1280x1024のモニタL567でのxorg.confのサンプル: xorg.conf.sxga 解像度1920x1200のモニタLCD2490WUXiでのxorg.confのサンプル: xorg.conf.wuxga (注: 1920x1200では描画できませんが、SXGAより高解像度で試したい場合) * 使い方: 下記のコマンドを実行して設定をコピーし、再起動を行う。 $ sudo cp xorg.conf.sxga /etc/X11/xorg.conf
GT110d-Sのグラフィック機能は、BMCであるEmulex Pilot3シリーズが担当しています。(Matrox G200e相当) そのため、mgaまたはvesaドライバを利用して動作しますが、描画速度の点ではmgaのほうが速くなります。 GT110d-Sの仕様ではビデオメモリ(VRAM)は32MBとなっていますが カタログスペック的には1280x1024(1677万色)が最大となっているため もしかしたら、1920x1200のディスプレイで表示できないか試してみました。 * VRAM使用量のアップ ログファイルXorg.0.logを確認すると、下記のように8MBしか認識していません。 -------------------------------------- (**) MGA(0): VideoRAM: 8128 kByte -------------------------------------- そこで、xorg.confの"Device"セクションに下記の設定を追加してみると Segmentation Faultで落ちてしまいます。 -------------------- VideoRam 32768 -------------------- VRAM 16MBの設定にすると、問題なく動作しました。 -------------------- VideoRam 16384 -------------------- * より大きな解像度で利用できないか試みる xrandr -qコマンドでで確認すると、Virtual Screenのサイズが1600x1200にとどまっていた。 1920x1200で表示させたいので、Virtual設定をDisplayセクションに追加する。 -------------------- SubSection "Display" ViewPort 0 0 Depth 16 Virtual 1920 1200 EndSubSection -------------------- 再起動してxrandr -qで確認すると、最大Virtual Screenは1920x1200になっていた。 試しに、Virtual Screenを2560x1440に設定してみたが、Xorg.0.logで最大サイズは2048までだと 怒られて表示できなかった。 値を色々調整してみても、1920x1200では表示できず1600x1200で幅広に表示されてしまう。 結局、時間切れで1280x1024以外ではキレイに表示させられなかったので VideoRam項目は削除した。 xorg.confにModelineの記述を行ったりすると、なんとかなったかも? --------------------------------------------------------------- $ cvt 1920 1200 60.0 # 1920x1200 59.88 Hz (CVT 2.30MA) hsync: 74.56 kHz; pclk: 193.25 MHz Modeline "1920x1200_60.00" 193.25 1920 2056 2256 2592 1200 1203 1209 1245 -hsync +vsync --------------------------------------------------------------- ま、仕様上は1280x1024までしかサポートしていないので、それ以上の解像度で使いたければ PCI Expressのグラフィックボードを増設するのが良いと思います。 □ Xorg関連の参考URL man xorg.conf man mga https://wiki.archlinux.org/index.php/Xorg_input_hotplugging https://wiki.ubuntu.com/X/Config https://wiki.ubuntu.com/X/Config/Resolution http://www.thinkwiki.org/wiki/Xorg_RandR_1.2
GT110d-Sを触る機会があったのでその調査とレビューです。
□ 概要 * 製品発表日: 2011年6月6日 * 発売開始日: 2011年6月30日 * 選択可能なCPU Intel Pentium G620→G630 (2012/2/21に変更) Intel Xeon E3-1220 Intel Core i3 2120(水冷モデル) □ URLリンク * GT110d-S メイン http://www.nec.co.jp/products/pcserver/g/gt110ds/ * GT110d-S 技術・構成情報 http://www.nec.co.jp/products/pcserver/g/gt110ds/tech.shtml * GT110d-S スペック詳細 http://support.express.nec.co.jp/teci/tecbook-pdf/tb111128/tower/GT110d-s-ss.html * GT110d-S アーキテクチャ図 (JPG) http://support.express.nec.co.jp/teci/tecbook-pdf/tb111128/tower/AGT110d.JPG * GT110d-S ユーザーズガイド (PDF) http://support.express.nec.co.jp/usersguide/UC100/GT110d-S_a/1002001-00101.pdf * GT110d-S ダウンロード http://support.express.nec.co.jp/pcserver/support.php?support=1&models=167 * GT110d-S テクニカルガイド http://support.express.nec.co.jp/teci/tecbook-pdf/tb111128/tower/GT110d-s-ss.html * Linux動作確認情報 http://www.express.nec.co.jp/linux/distributions/confirm/model/type.asp?model=G □ 写真 GT110d-S正面写真・背面写真。 マンガ本と比べるとスリムさが分かる。背面にはLAN1・LAN2ならびに管理用LANポートがあり、前より進化している。 GT110d-S奥行き写真。スリムデスクトップ並みの奥行き。設置場所に困らない。 筺体を開けた時の写真。側面のボタン2箇所を押しながらスライドさせると簡単に開けることができる。 背面側から前面を見た写真。電源ユニットは上方排気、CPUファンは背面排気、底面ファンは斜め後方に排気する三方向排気となっている。
□ GT110d-S (N8100-1769Y)の詳細スペック調査メモ
CPU | Intel Pentium G620 (LGA1155) http://ark.intel.com/ja/products/53480 http://www.intel.com/content/www/us/en/processors/core/2nd-gen-core-desktop-vol-1-datasheet.html |
マザーボード | Gigabyte GA-6UASV Rev1.2 (Gigabyte GA-6UASシリーズのNECカスタムマザー) GA-6UASV3 に近いと思われる。 |
チップセット | Intel C204 http://www.intel.com/jp/products/server/chipsets/C200/C200-overview.htm http://www.intel.com/content/www/us/en/chipsets/server-chipsets/server-chipset-c202.html |
BIOS | American Megatrends Aptio |
VGA | BMCに統合 (Emulex Pilot3シリーズ Matrox G200e相当) |
HDD | SATA 250GB X 2本 (エンタープライズ向けWD RE3シリーズ WD2502ABYS) |
光学ドライブ | DVD-ROMスリムドライブ TEAC DV-28S-WN5 |
電源 | 250W電源 Tiger Power TG10-0250-01(80PLUS Silver) |
メモリ | 2GB × 2 PC3-10600 ECC Unbuffered (hynix HMT325U7BFR8A-H9) |
ファン | 山洋 SanAce 60 静音ファン 9S0612P4S041 (背面ファン) 山洋 SanAce 80 静音ファン 9S0812P4F071 (下部ファン) |
キーボード・マウス | USBマウス |
BMC | Emulex Pilot3シリーズ |
NIC1/NIC2 | Broadcom BCM5718 |
NIC3(マネージメントポート) | BMC Pilot3側 |
□ Javaの脆弱性 CVE-2011-3544のメモ。 時間がないのでメモだけ。 Javaの脆弱性 CVE-2011-3544を狙った攻撃が増えているので注意。 Javaのバージョンを必ずJava 6 Update 29以上の最新版にアップデートすること。 Windowsなら自動的にアップデート通知が出ているはずだし、手動でアップデートする場合でも 「コントロールパネル」→「Java」→「アップデート」タブ→「今すぐアップデート」 ボタンでアップデートが可能。 JPCERT - Java SE を対象とした既知の脆弱性を狙う攻撃に関する注意喚起 http://www.jpcert.or.jp/at/2011/at110032.html NVD - Vulnerability Summary for CVE-2011-3544 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544 @IT - Oracle Java SEの脆弱性に注意を、NTTデータ先端技術が検証 http://security.intellilink.co.jp/article/vulner/111202.html 実際の攻撃も増加傾向にあるようですよ。 IBM - Javaの既知の脆弱性(CVE-2011-3544)を悪用する攻撃を確認 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_exploit_20111205?lang=ja □ Exploitのデモ動画 下記の動画を見れば、脆弱性なにそれ美味しいの?という人でも なんとなくは理解できるはず。 sh4rk's BLOG - JRE(CVE-2011-3544) http://sh4rk.6.ql.bz/?p=1558 youtube - Metasploit cross-platform Java Exploit (CVE-2011-3544) Demonstration http://www.youtube.com/watch?v=cXctDpaNIjw
こちらも時間がないので概要だけ。Debian/UbuntuなどLinux中心の話。 間違っている点があれば指摘してください。 □ 結論 Debian/Ubuntu環境では、sun-javaのパッケージは利用せず openjdkのパッケージを利用しましょう。 (例えば、sun-java6-jdkではなくopenjdk-6-jdkとか) ※ 下記のコマンドで、古いsun-java6関連パッケージを削除できます。 $ sudo aptitude purge "~nsun-java6" □ 経緯と概要 * Javaには、Sun(Oracle) JavaやOpenJDKなどの複数の実装がある。 OpenJDKはSunのJavaオープンソース化から派生したものであり 一部のライブラリを除き互換性は高い。 OSS iPedia - アプリケーション実行基盤としてのOpenJDKの評価 http://ossipedia.ipa.go.jp/doc/208/ * 従来は、Sun JavaはDLJというライセンスの元でLinuxディストリビューター からの配布が認められていたが、OpenJDKが成熟してリリースベースとしても 活用されるようになってきたため、Oracleは2011/8にDLJライセンスでの Sun Javaの提供をやめる方針を打ち出した。 これにより、Linuxディストリビューターはそれ以降にリリースされるSun Javaのパッケージを 配布できなくなったため、主なリポジトリからSun Javaを削除した。 (Partnerリポジトリ等に残っているものは、セキュリティに問題のある古いバージョン 2.26) マイナビ - Oracle、Linux向けJavaの非OSSライセンスを廃止 http://journal.mycom.co.jp/news/2011/08/31/018/index.html burek for breakfast - Retiring the DLJ http://robilad.livejournal.com/90792.html A frog around the world - sun-java6 packages removed soon from Debian/Ubuntu http://sylvestre.ledru.info/blog/sylvestre/2011/08/26/sun_java6_packages_removed_from_debian_u Debian/Ubuntuでは、CVE-2011-3544などを含む脆弱性にOpenJDKでは対応したが、Sun Javaでは対応していない。 (追記: 被害が広がらないようSun JDKブラウザプラグインを無効にしたパッケージは出ましたが..) launchpad CVE Tracker - CVE 2011-3544 https://launchpad.net/bugs/cve/CVE-2011-3544 Debian Security - DSA-2358 http://www.debian.org/security/2011/dsa-2358 ということで、sun-java6パッケージを使って良いのは小学生までですw (小学生でも使ったらあかんけど...) * Oracle社サイトから最新版のJavaを入手する手もあります OpenJDKの互換性は高くなってますが、Androidのビルドや一部のアプリなど Sun(Oracle) Javaに依存するものを動かすのであれば、Oracle Javaを 導入する必要があるでしょう。 その場合は、Oracle社サイトから最新版のJavaをダウンロードした上で 手動でインストールする必要があります。 ダウンロードしたJavaのインストーラーは、Debianパッケージ形式でないので インストールや設定などで多少手間がかかります。 この場合、Oracle Binary Code Licenseに同意する必要があります。 また、Windows環境と違ってセキュリティ情報を自分で確認してアップデートする必要がある点にも注意が必要です。 java.com http://www.java.com/ja/download/index.jsp □ 参考 help.ubuntu.com - Java https://help.ubuntu.com/community/Java
追記: UbuntuのPartnerリポジトリから削除される日が2012/2/16に決定しました。
2011/12/15付で、ubuntu-security-announceメーリングリストにメールが流れています。 これによると、将来的にUbuntuのPartnerリポジトリからも実質的に削除されるようです。 https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-December/001528.html 一部箇条書きにして訳すと * CanonicalのPartnerリポジトリにはUbuntu 10.04/11.10/11.04向けの Sun Java(sun-java6)パッケージが存在する。 * Canonicalは、ユーザーのリスクを和らげるために、Sun JDKブラウザプラグインを 無効にしたセキュリティアップデートを直ちにリリースしました。 *近い将来(実施日は未定)、Sun Javaパッケージは削除されます。 これは空のパッケージをアーカイブに置くことで行われ、アップデートの際に すべてのマシンからSun Javaパッケージが削除されることが目的です。Sun Javaパッケージの削除日が2012/2/16に決定しました。 予期せぬ失敗を防ぐため、アーカイブから削除する前に空パッケージを リリースすることは行わないことになりました。 https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001554.html ※ 気づかないまま古いSun Javaパッケージを使いつづけることがないよう注意してください。 * PartnerリポジトリからOracle Javaパッケージを使用している人は 以下のような選択肢があります。 1. OpenJDKパッケージをインストールする(mainリポジトリ) (ブラウザプラグインは、icedtea6-pluginパッケージ Java仮想マシンは、openjdk-6-jdkまたはopenjdk-6-jreパッケージ) 2. OracleのJavaソフトウェアをOracleサイトから取得してインストールする http://www.oracle.com/technetwork/java/javase/downloads/index.html * 詳細な情報は、UbuntuのWikiページへ。 https://wiki.ubuntu.com/LucidLynx/ReleaseNotes/Java6Transition ということで、Sun Javaパッケージを使っている人は、少なくとも リポジトリから削除されてから慌てることがないよう、さっさと乗り換えておきましょう。 あと、怪しげなPPAやウェブサイトからSun Javaパッケージを ダウンロードすることはやめましょう。ライセンス的に問題があったり どんなセキュリティホールやマルウェアが隠れているか分からないですから。
仕事の関係で二次元バーコードリーダーIT4200を安く入手できたので、自腹で購入した際の過去のメモ。安いといっても4万円強はしたので結構な出費でしたが、読み取りは正確だし速いし実用/学習用としてメリットがありました。以下はそのメモ。
二次元バーコードリーダーIT4200をLinuxで利用した際のメモ □ IT4200の概要 Honeywell社が製造している二次元バーコードリーダ IT4600のエンジンを利用したアジア向け廉価版モデル。型番はIT4200(4206g) 2011/11現在、後継のXenon 1900シリーズが発売されている。 http://www.a-poc.co.jp/products/p_2d/4206g.html http://www.a-poc.co.jp/products/p_2d/xenon1900.html □ 製造メーカー (旧) Hand Held Products社 (HHP) (現) Honweywell社 □ ドライバ 各販社のサイトではWindows 7などに対応していないドライバが配布されているサイトもありますが Honeywell社のサイトで、Windows 7 32/64ビット版にも対応したドライバが配布されているようです。 ただし、IT4200は、Windows 7のWHQLドライバとしては正式対応していないらしいですが おそらく4600gのドライバが流用できるはずです(詳細不明)。 http://www.honeywellaidc.com/ja-JA/Pages/Product.aspx?category=Area%20Imager&cat=HSM&pid=4600g [情報が不確かな理由] 下記サイトの比較表によると、IT4200はUSB-COM利用時のWindows7では非対応になっています。 http://www.systemgear.com/sales/pro_Intro/it4200.html Honeywell社のサイトでは、IT4200のダウンロード項目を見てもUSBシリアルドライバが見当たりませんが 4600gのダウンロードではHSM USBシリアルドライバーがダウンロード可能で そのリリースノート中には、WHQL Certifiedとして4206というデバイスも記述してあります。 正式対応しているかはともかくとして、手元のWindows 7 32bit環境では 上記のUSBシリアルドライバを使ってプログラム開発が行えてます。 利用は自己責任でどうぞ。 □ バーコードリーダーの動作モードの切り替え IT4200は、マニュアルに印刷されている設定用バーコードで動作モードを変更できる。 モードを切り替えた後は、バーコードリーダーを抜き差しして一旦リセットしたほうが良い。 動作モードは、USB HIDモードとUSB COMモードの2つがある。 前者ではUSBキーボードのように動作し、後者ではシリアル接続端末のように動作する。 バーコードリーダーを使ったプログラミングを行う場合は、USB COMモードに設定して シリアル経由での入出力を扱うようにするとよい。 □ バーコードリーダーのLinuxでの認識 ● USB HIDモード (USBキーボードエミュレーション) ------------------------------------------------------------- $ dmesg [406341.212073] usb 5-1: new full speed USB device using uhci_hcd and address 2 [406341.378267] usb 5-1: configuration #1 chosen from 1 choice [406341.390497] input: Hand Held Products 4206 as /devices/pci0000:00/0000:00:1d.3/usb5/5-1/5-1:1.0/input/input5 [406341.390606] generic-usb 0003:0536:0281.0003: input,hidraw2: USB HID v1.10 Keyboard [Hand Held Products 4206] on usb-0000:00:1d.3-1/input0 [406341.398259] generic-usb 0003:0536:0281.0004: hiddev96,hidraw3: USB HID v1.10 Device [Hand Held Products 4206] on usb-0000:00:1d.3-1/input1 ------------------------------------------------------------- USBキーボードのように動作する。テキストエディタやコンソールにフォーカスを 当てておけば文字が入力される状態。 ------------------------------------------------------------- $ lsusb Bus 005 Device 006: ID 0536:0281 Hand Held Products (Welch Allyn, Inc.) ------------------------------------------------------------- ● USB COMモード (USBシリアル通信エミュレーション) ------------------------------------------------------------- $ dmesg [594071.540028] usb 5-1: new full speed USB device using uhci_hcd and address 4 [594071.706274] usb 5-1: configuration #1 chosen from 1 choice [594072.209700] cdc_acm 5-1:1.0: ttyACM0: USB ACM device [594072.212244] usbcore: registered new interface driver cdc_acm [594072.212248] cdc_acm: v0.26:USB Abstract Control Model driver for USB modems and ISDN adapters ------------------------------------------------------------- USB ACMデバイスとして認識され、/dev/ttyACM0などのデバイス名で登録される。カーネルモジュールはcdc_acm。 シリアルデバイスを開くプログラムから読み出すことができる。 ------------------------------------------------------------- $ lsusb Bus 005 Device 004: ID 0536:028a Hand Held Products (Welch Allyn, Inc.) -------------------------------------------------------------B004WLVU4I B000FHP4YU
このBlogも先日さくらのVPSに完全移行し、だいぶレスポンスが良くなって快適になりました。さくらのVPSはサーバーを構築する能力があれば何でもできるのが魅力的なのですが、自由度が増えたぶん管理の手間が増えるわけです。単純にメール利用/ホームページ公開をするだけなら、さくらのレンタルサーバのほうが楽ですしね。ということで、以前借りていたレンタルサーバを解約した際のメモです。
さくら - サービスの解約 http://support.sakura.ad.jp/proc/cancel_service.html * さくらは毎月20日に締め切り、翌月末日をもってサービスの終了という扱い。 * 年間契約などでは払い戻しがあり (条件によっては返金額が0の場合も) さくらのレンタルサーバでは年間契約をしていたので 返金がないものだと思ってましたが、返金制度があるようです。 ---------------------------------------------------------- 年間一括払いで、ご契約満了日を待たずに途中解約を希望される場合 精算が発生する場合、月払いのサービス料金での精算となります。 精算料金は、次の計算式を用いて算出されます。 【 年額料金 -(利用月 × [年額料金 × 1/10] + 返金手数料) 】 ----------------------------------------------------------- ただし、上記の計算式で計算されるので さくらのレンタルサーバ スタンダードの場合は ----------------------------------------------------------- 11180011XXXX 5000円 さくらのレンタルサーバ スタンダード [年間一括] サービス利用料(2011/07/01-2012/06/30) [XXXXX.sakura.ne.jp] --------------------------------------------------- サービス終了日 2011/11/30 返金予定日 2011/11/01 --------------------------------------------------- 支払額 利用金額 返金手数料 返金額 \5,000 \2,500 \1,050 \1,450 ----------------------------------------------------------- の扱いとなり、使用した5ケ月分×500円+返金手数料1050円を差し引いた 額の1450円が払い戻されることになりました。 さくらのレンタルサーバ スタンダードを一括契約していた場合は 7ヶ月目までに解約しなければ、お金は戻ってことないということになります。 年間契約でも中途解約でお金が戻ってくるのは、良心的ではないでしょうか。
□ 借りていたさくらのレンタルサーバのメモ さくらのレンタルサーバ STANDARD (2011/9月時点) ---------------------------------------------------- ホスト名 www806.sakura.ne.jp IPアドレス 219.94.128.16 OSバージョン FreeBSD 7.1-RELEASE-p15 i386 プラン STANDARD CPU Intel(R) Pentium(R) M processor 2.00GHz メモリー容量 2GB Apacheバージョン Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e ---------------------------------------------------- /home/以下のフォルダ数をカウントしたら115だったので 実質的に110ユーザくらいで共有していたらしい。
□ 共有サーバなどで同じIPアドレスを利用しているドメインを調べる方法 下記のdomainsbyip.comで検索する。 http://domainsbyip.com/ 私が利用していたさくらのレンタルサーバでは、会社/NPO法人/通販サイト/保育園など それなりに法人っぽい利用が多かったようです。 独自ドメイン数が77あるのに対してアカウントが110ユーザくらいですから 半数超は法人っぽい利用だったのではないかと推測できます。 その他、有名どころでは、bittorrentクライアントのbitcometの 日本サイトとしても使われていたみたいです。