FreeBSD http://uls.fam.cx/freebsd/ (自己の忘備録として・・・・) ja Copyright 2009 Mon, 07 Dec 2009 08:59:03 +0900 http://www.sixapart.com/movabletype/?v=3.35 http://blogs.law.harvard.edu/tech/rss Ubuntu 9.10でpdfファイルの表示と作成 & su パスワード: # mkdir -p /usr/share/poppler/cidToUnicode # ln -s /usr/share/xpdf/japanese/Adobe-Japan1.cidToUnicode \ /usr/share/poppler/cidToUnicode/Adobe-Japan1 # mkdir -p /usr/share/poppler/cMap # ln -s /usr/share/fonts/cmap/adobe-japan1 /usr/share/poppler/cMap/Adobe-Japan1 これで、日本語のpdfも表示される筈だが、アルファベット部分のみしか表示されない。 調べると、poppler-dataが入っていない可能性があることが分かり、以下のようにしてインストール。 
# apt-get install poppler-data
これで、見事に表示されるようになった。 印刷に関しては、「システム」→「システム管理」→「印刷」と辿ると「PDF」の名前のプリンターができている。 Wordなどで印刷すると、HomeディレクトリーのPDFフォルダー内にpdfファイルが作られる。 ]]> http://uls.fam.cx/freebsd/archives/002200.html http://uls.fam.cx/freebsd/archives/002200.html ubuntu Mon, 07 Dec 2009 08:59:03 +0900 Ubuntu 9.10のインストール 準備は普段使っているWindows XPが乗っているデスクトップPCを使った。 (1) ubuntuはubuntu Japanese Teamのページから日本語版の最新の9.10のiso imageをダウンロード。 (2) インストール用のUSBメモリー作成ツールとして、unetbootinをダウンロード (3) unetbootinはインストールする必要もなく、ダウンロードしたものを、そのままダブルクリックで起動。 unetbootin2.jpg
a. Distributionでubuntuで9.10Liveを選択。 b. DiskimageでISOを選び、isoimageの場所を選択。 c. 最下段のTypeでUSB Driveを選び、Drive名が目的の  USBメモリーであることを確認。
OKボタンを押すと、進行状況の表示画面になり、途中で止まったように見えてハングしたかと思ったが、10分程度経過の後急に進んで終了した。 (注) 以前は出来上がったUSBメモリーを開いてファイル名の修正などが必要であったが、今回は必要ない。(修正したらインストールできなくなる) 2. インストール
インストールが終わっても、無線LANは修正が必要とのことであるので、有線のLANケーブルを接続しておく。そして、出来上がったUSBメモリーをMini 9に挿し、Power ONして"0"キーをチョンチョンと押し続けるとブートの選択画面が出るので、USBを選択してEnterキーを押すと、インストール画面になる。後はCDからのインストールと同じである。既にWindowsXPを16GBのパーティションを作って入れてあるので、残りの16GB部分にインストールした。
3. 修正作業
以前、問題であったサウンドは修正の必要もなく動作したが、無線LANは動作しなかった。 (1) 無線LAN システム→システム管理→ハードウェアーマ・ドライバーと進んでBroadcom STA無線ドライバーを有効にする。
4. インストール後の設定
(1)以前の記述を参照 (2)デフォルトで入っているviは使い勝手が悪いので、vimに交換。
Mini 9の有線LANケーブルを外して再起動。今度は無線LANが働くので、自分の無線LANのアクセスポイント名を選んでPassword Phraseを入れ接続する。 mini9.jpg ]]> http://uls.fam.cx/freebsd/archives/002185.html http://uls.fam.cx/freebsd/archives/002185.html ubuntu Tue, 24 Nov 2009 08:55:55 +0900 mount_smbfsの使用方法 # mount_smbfs -I 192.168.1.100 //nakamura@hogehoge/share /mnt Password:xxxxxx # ls /mnt Thumbs.db calendar.tcl mn8300.pdf pspbrwse.jbf satoru # umount /mnt こちらの方が使い易いと思うのだが、好みの問題か。]]> http://uls.fam.cx/freebsd/archives/002019.html http://uls.fam.cx/freebsd/archives/002019.html FreeBSD Sun, 16 Aug 2009 13:21:01 +0900 smbclientの使用方法 # smbclient -I 192.168.1.100 -L hogehoge/C$ -U nakamura Password:xxxxxxx Domain=[HOGEHOGE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Sharename Type Comment --------- ---- ------- E$ Disk Default share EPSONPM- Printer EPSON PM-A850 IPC$ IPC Remote IPC D$ Disk Default share print$ Disk プリンタ ドライバ share Disk ADMIN$ Disk Remote Admin C$ Disk Default share Domain=[HOGEHOGE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Server Comment --------- ------- Workgroup Master --------- ------- この中で、共用設定をしているディレクトリーはE Drive内に作ったshareだけなので、そこをアクセスしてみる。 
# smbclient //hogehoge/share
Password:
Domain=[HOGEHOGE] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \> ls
  .                                   D        0  Sun Jun 28 16:57:47 2009
  ..                                  D        0  Sun Jun 28 16:57:47 2009
  calendar.tcl                        A     3234  Sat Jan 17 09:05:48 2009
  mn8300.pdf                          A  1471542  Sat Sep 27 01:01:34 2003
  pspbrwse.jbf                        A    25967  Sun May 17 09:56:50 2009
  satoru                              D        0  Sun Jun 28 16:57:21 2009
  Thumbs.db                         AHS    97280  Tue Aug  4 20:39:23 2009

                38534 blocks of size 2097152. 29452 blocks available
smb: \> q
#
]]> http://uls.fam.cx/freebsd/archives/002018.html http://uls.fam.cx/freebsd/archives/002018.html FreeBSD Sun, 16 Aug 2009 13:03:12 +0900 dmesgのバッファーサイズを増やす FreeBSDやLinuxでは、bootの過程で何が起きたかをdmesgコマンドで見ることが出来る。 しかしながら、表示内容が長くなると最初の部分が消えて見ることができない。私の例では、Firewallを設定して韓国、中国からのアクセスをブロックした途端に、その表示の長さのために、boot過程は全く見えなくなってしまった。 これを解決するためには、dmesgのバッファーサイズを広げればよいが、このためには、MSGBUF_SIZE というオプションを指定してカーネルの再構築をする必要がある。 /usr/src/sys/i386/confに移動して、GENERICを別名(MYPCなど)でコピーして、編集する。 
# cd /usr/src/sys/i386/conf
# cp GENERIC MYPC
# vi MYPC
そして、下記のようにoptionsでMSGBUF_SIZE=xxxxxを追加する。 サイズはデフォルトでは4096であり、この整数倍に設定する。 
options         STOP_NMI                # Stop CPUS using NMI instead of IPI
options         AUDIT                   # Security event auditing
options         MSGBUF_SIZE=409600
これで、kernelをコンパイルして入れ替えれば、バッファーサイズが増え、全てのメッセージを見ることが出来るようになる。 ]]> http://uls.fam.cx/freebsd/archives/001856.html http://uls.fam.cx/freebsd/archives/001856.html FreeBSD Sat, 28 Mar 2009 18:05:08 +0900 atacontrolで故障HDDの交換 # atacontrol list ATA channel 0: Master: acd0 ATA/ATAPI Slave: no device present ATA channel 1: Master: no device present Slave: no device present ATA channel 2: Master: ad4 Serial ATA v1.0 Slave: no device present ATA channel 3: Master: ad6 Serial ATA II Slave: no device present 使用しているサーバはHPのProLiant M110であり、IDEのPrimaryとSecondaryがATA channel 0とATA channel 1として表示され、SATAがそれぞれATA cahnnel 2とATA channel 3として表示されている。 この例ではATA channel 2のMasterにad4が接続されており、ATA channel 3にad6が接続されている。 atacontrolでは、channel単位にattach, detachができるので、例えばATA channel 3につながっているad6を交換したいのであれば、このチャネルをdetachする。detachしてリストを表示すると、 
# atacontrol detach ata3
# atacontrol list
ATA channel 0:
    Master: acd0  ATA/ATAPI
    Slave:       no device present
ATA channel 1:
    Master:      no device present
    Slave:       no device present
ATA channel 2:
    Master:  ad4  Serial ATA v1.0
    Slave:       no device present
ATA channel 3:
    Master:      no device present     ← HDDが消えた
    Slave:       no device present
となり、ad6として動作していたHitachiの160GBのドライブが消える。 ここで、このドライブをサーバ運用のまま交換し、attachする。 
# atacontrol attach ata3
# atacontrol list
ATA channel 0:
    Master: acd0  ATA/ATAPI
    Slave:       no device present
ATA channel 1:
    Master:      no device present
    Slave:       no device present
ATA channel 2:
    Master:  ad4  Serial ATA v1.0
    Slave:       no device present
ATA channel 3:
    Master:  ad6  Serial ATA II
    Slave:       no device present
ここの例では、Hitachの250GBのドライブに交換した。 あとはgmirrorを再構成するだけである。 
# gmirror statua           ← statusの表示
    Name         Status   Components
  gmirror/gm0   DEGRADED      ad4
# gmirror forget gm0           ← 構成情報のリセット
# gmirror status           ← 再度statusの確認
    Name         Status   Components
  gmirror/gm0   COMPLETE      ad4   ← DEGRADEDからCOMPLETEになる
# gmirror insert gm0 ad6        ← ad6の組み込み
    Name         Status   Components
  gmirror/gm0   DEGRADED      ad4
               ad6(1%)   ← 進行が%で表示される
あとは、同期化が進行して完了する。 ]]> http://uls.fam.cx/freebsd/archives/001817.html http://uls.fam.cx/freebsd/archives/001817.html FreeBSD Sat, 07 Mar 2009 06:14:22 +0900 FreeBSDのgmirrorでのHDD故障対応 # gmirror status   Name Status Components gmirror/gm0 DEGRADED ad2 もちろん、この状態でもサーバは問題なく動作を続けている。 (2) Shutdownして起動すると正常に立ち上がった。 (3) もう一度Shutdownしてad0に電源ケーブルをつなぎ、起動する。 ログインしてstatusを見ると、既に同期化が始まっていた。 ad0に全く新しいディスクを取り付けて起動すると、(5)の状態になるはずである。 
# gmirror status
    Name         Status   Components
  gmirror/gm0   DEGRADED      ad2
               ad0(1%)   ← 進行が%で表示される
(4) gmirror作成で使用したLivefs CDで起動して、ad0に書き込まれたメタデータをクリアした。 
# chroot /dist
# kldload geom_mirror
# exit
# gmirror stop gm0    ← gmirrorの停止
# gmirror clear ad0    ← ad0のメタデータのクリア
(5) Livefs CDを抜いて普通に起動してステータスを確認し、今度は同期化は始まらず、ミラーはDEGRADED状態であることを確認する。 
# gmirror status
    Name         Status   Components
  gmirror/gm0   DEGRADED      ad2
(6)gm0の構成情報をリセットする。そしてステータスを確認する。DEGRADEDがCOMPLETEに変わる。 
# gmirror forget gm0         ← 構成情報のリセット
# gmirror status
    Name         Status   Components
  gmirror/gm0   COMPLETE      ad2
(7) ここで、ad0を組み込む。 
# gmirror insert gm0 ad0        ← ad0の組み込み
GEOM_MIRROR:Device gm0:rebuilding provider ad0.
(8)上記メッセージの後、同期が始まり30分ほどで完了した。 
# gmirror status
    Name         Status   Components
  gmirror/gm0   DEGRADED      ad2
               ad0(2%)   ← 進行が%で表示される
# gmirror status
    Name         Status   Components
  gmirror/gm0   COMPLETE      ad2
               ad0
]]> http://uls.fam.cx/freebsd/archives/001804.html http://uls.fam.cx/freebsd/archives/001804.html FreeBSD Thu, 26 Feb 2009 20:49:25 +0900 FreeBSDでRAID1(mirror)の設定 FreeBSD releaseの最新版である7.1版の7.1-RELEASE-i386-disc1.isoと7.1-RELEASE-i386-livefs.isoをダウンロードし、どちらもCDRを作成しておく。 実験用に用意したPCには2台のHDDを入れ、ad0(40GB)とad2(160GB)となっていて、ad0にはFreeBSD-7.1を普通にインストールしておいた。なお、DVDがacd1に割り付けられている。 2. gmirrorの設定
普通はLivefs CDで起動するが、テストに用いたPCでは何故か起動できなかったので、インストールCDで起動して、以下に示すように進めた。
(1) FreeBSDのインストールディスクで起動し、国の選択でJapanを選び、キーボードのコードはJapanese 106を選ぶ。ここで英文でも良いと思ってUSAのまま進めると、キーボードが日本語キーボードのとき、記号の配置が違い苦労する。
mirror_01.jpg mirror_02.jpg
(2) キーボードを選んで現れる画面で、 Fixit: Repair mode with CDROM/DVD/Floppy or start shellを選択する。
mirror_03.jpg
(3) 現れた画面で、 CDROM/DVD:Use the "live" filesystem CDROM/DVD を選ぶ。
mirror_04.jpg
(4) Please insert a FreeBSD live filesystem CD/DVD and press return のメッセージがでたら、CDをFreBSD Live CD に交換してReturnを押す。
mirror_05.jpg 3. 設定
# Fixitのプロンプトが表示されるので、下記のように設定する。 IDEではad0, ad2のようにprimaryとsecoondaryのMaster接続がよく、sataではad4, ad6がよい。dmesgでドライブ名を調べておくとよい。 なお、ミラーの形式のround-robinは負荷分散の方式の1つである。他にも幾つかの種類があるが、round-robinが最もポピュラーらしい。
# chroot /dist
# kldload geom_mirror           ← gmirrorのload
# exit
# gmirror label -b round-robin gm0 ad0 ← round-robinでmirrorを構成
下記のメッセージが表示される。 
Metadata value stored ad0.
Done.
Statusを表示してみると、下記のように表示されmirror機能が出来ている。 
# gmirror status
 Name         Status   Components
  mirror/gm0  COMPLETE    gm0.
出来たミラーディスクを/mntにマウントしてfstabを書き換える。 sedの替わりに、eeで/mnt/etc/fstabを編集して/dev/ad4s1a → /dev/mirror/gm0s1aのように全ての ad4をmirror/gm0に変更しても良い。なお、viはtemporary file領域がいるので使用不可。 
# mount /dev/mirror/gm0s1a /mnt
# sed -i bak s/ad0/mirror\\/gm0/ /mnt/etc/fstab/
geom_mirrorの読み込みを/boot/loader.confに設定し、/etc/rc.confも修正。 これは、eeを使った方が楽かもしれない。 
echo 'geom_mirror_load="YES"' >> /mnt/boot/loader.conf
echo 'swapoff="YES"' >> /mnt/etc/rc.conf
CDRを抜いて、再起動する。立ち上がったらroot権限でad2を組み込む。 
# gmirror insert gmo ad2   ← ad2の組み込み
これで、同期化が始まる、statusを見ると、 
# gmirror status
   Name     Status  Components
  mirror/gm0  DEGRADED    ad0
                  ad2(2%)
30分ほどでad2(100%)になりミラー構成は完了した。 
# gmirror status
      Name          Status   Components
   mirror/gm0     COMPLETE      ad0
               ad2
3. 状態の監視
ミラーで動作させていると、1台のHDDが故障してもサーバの動作は続行するが、1台が故障した時点で対処しないと、ミラーにしている意味がない。 このために、/etc/defaults/periodic.confを編集してミラーの状態を毎日メールで知らせてもらうようにする。 下記のようにDaily check項目の406番が"NO"になっているのを"YES"に変える。
# 406.status-gmirror
daily_status_gmirror_enable="YES"                # Check gmirror(8)
これで、毎日のdaily checkメールにgmirror statusの情報が載る。
]]> http://uls.fam.cx/freebsd/archives/001802.html http://uls.fam.cx/freebsd/archives/001802.html FreeBSD Wed, 25 Feb 2009 21:32:21 +0900 ubuntuのインストル後の設定 SSDのFlash Memoryは書き込み回数の寿命が10万回から50万回と言われており、不要な書き込みは行わないようにしたい。RAMは2GBに交換したので、Swapの必要性もない。 インストール時にSwap領域を確保しなければ良かったのだが、自動で割り振ったため、Swapを行うようになってしまっている。 そこで、/etc/fstabを編集してSwap領域のマウントの行頭に#を付けてコメントアウトする。 # /dev/sda5 #UUID=0da6389d-3ed9-4378-887d-fff480f52ba4 none swap sw 0 0 これで、rebootすれば、SWapはなされない。 (2) FirefoxのCacheもRAM diskを作って使用する。
まず、RAM diskをマウントするディレクトリーを作る。 # mkdir /media/ramdisk そして、fstabに下記の行を追加するとRAM diskが確保される。size=64mは64MB確保することを示す。 /dev/shm /media/ramdisk tmpfs  size=64m 0 0 そして # sudo mount -a とすると、RAM diskがマウントされるので、Firefoxを起動して、アドレス欄に「about:config」と入力。 動作保証対象外になります!と警告文が表示され[細心の注意を払って使用する]と書かれたボタンが現れるので、クリックして「新規作成」→「文字列」を選択し、それぞれ次のように設定する。 設定名:「browser.cache.disk.parent_directory」 値:「/media/ramdisk」 設定後はFireFoxを再起動して、完了する。
]]> http://uls.fam.cx/freebsd/archives/001766.html http://uls.fam.cx/freebsd/archives/001766.html ubuntu Sat, 31 Jan 2009 18:05:27 +0900 ubuntu(ちょっと浮気です)インストール 準備は普段使っているWindows XPが乗っているデスクトップPCを使った。 (1) ubuntuはubuntu Japanese Teamのページから日本語版の最新の8.10のiso imageをダウンロード。 (2) インストール用のUSBメモリー作成ツールとして、unetbootinをダウンロード (3) unetbootinはインストールする必要もなく、ダウンロードしたものを、そのままダブルクリックで起動。 unetbootin.jpg
a. Distributionでubuntuで8.10Liveを選択。 b. DiskimageでISOを選び、isoimageの場所を選択。 c. 最下段のTypeでUSB Driveを選び、Drive名が目的の  USBメモリーであることを確認。
OKボタンを押すと、進行状況の表示画面になり、数分で終了する。 (4) USBメモリーのファイルに以下の修正が必要
a. USBメモリを開いて、「syslinux.cfg」という  ファイル名称を、「syslinux.backup」と変更。 b. isolinuxフォルダに移動し、この中の「isolinux.cfg」ファイル  の名称を、「syslinux.cfg」に変更。 c. 一番上のフォルダに移動して、「isolinux」フォルダの名称を  「syslinux」に変更。
2. インストール
インストールが終わっても、無線LANは修正が必要とのことであるので、有線のLANケーブルを接続しておく。そして、出来上がったUSBメモリーをMini 9に挿し、Power ONして"0"キーをチョンチョンと押し続けるとブートの選択画面が出るので、USBを選択してEnterキーを押すと、インストール画面になる。後はCDからのインストールと同じである。ubuntu以外にWindowsなどを入れる積りはないので、32GBのSSDを全部使用にしてインスートルを行った。
3. 修正作業
既知の問題として、無線LANとスピーカーから音が出ないことの修正を行う。 (1) 無線LAN システム→システム管理→Synapticパッケージマネージャー と進んで linux-backports-modules-intrepidをインストール。 なお、ubuntu Japanese Teamは問題を把握していたが、リリースのパッケージに修正版を入れられなかったようなので、次回リリースでは解決すると思われる。 (2) 音源ドライバー /etc/modprobe.d内にあるalsa-baseを修正する。 「端末」を立ち上げ、   sudo gedit /etc/modprobe.d/alsa-base  設定ファイルが立ちあがるので、一行を追加
  options snd-usb-usx2y index=-2
  options snd-usb-caiaq index=-2
  options snd-hda-intel model=dell ←ここに、この一行を追加!
  # Ubuntu #62691, enable MPU for snd-cmipci
  options snd-cmipci mpu_port=0x330 fm_port=0x388
保存して終了する。 Mini 9の有線LANケーブルを外して再起動。今度は無線LANが働くので、自分の無線LANのアクセスポイント名を選んでPassword Phraseを入れ接続する。
mini9.jpg ]]> http://uls.fam.cx/freebsd/archives/001743.html http://uls.fam.cx/freebsd/archives/001743.html ubuntu Mon, 12 Jan 2009 17:09:17 +0900 VMwareでFreeBSD 7.0を動かす # cd /usr/ports/x11-drivers/xf86-input-vmmouse # make install clean そして、xorg.confでmouse driverをvmmouseに変更。 
Section "InputDevice"
        Identifier  "Mouse0"
        Driver      "vmmouse"
        Option      "Protocol" "auto"
        Option      "Device" "/dev/sysmouse"
        Option      "ZAxisMapping" "4 5 6 7"
EndSection
次に、日本語入力の設定を行う。 長い間、cannaを入れてkinput2で入力変換を使っていたが、最近ではscimの方が高性能としてこれを使うのが一般化しているらしい。そこでpackageから ja-anthy-9100C、ja-scim-anthy-1.2.4を入れる。 そしてhome directoryの.xinitrcの最後に次を付ける。 
LANG=ja_JP.eucJP; export LANG
LC_CTYPE=ja_JP.eucJP; export LC_CTYPE
XMODIFIERS=@im=SCIM;  export XMODIFIERS
GTK_IM_MODULE=scim;  export GTK_IM_MODULE
QT_IM_MODULE=scim;  export QT_IM_MODULE
scim -d &
exec startkde
Xwindowを立ち上げて、scimを起動するには、CTL-Spaceで行う。画面の左下に下図のようなMS IMEに似た表示が出る。 scim.png 日本語とアルファベット入力の切り替えは[半角/全角・漢字]ボタンで行う。これもWindowsと同じで使いやすい。 なるほど、変換効率も良く、これなら文章を書いても良い。このブログもこれで書いている。 なお、[CTL-Shift]で言語圏を切り替えられるが、使う必要はないだろう。 ]]> http://uls.fam.cx/freebsd/archives/001500.html http://uls.fam.cx/freebsd/archives/001500.html FreeBSD Sat, 05 Jul 2008 09:29:28 +0900 BIND 9.3.4 (DNSサーバ) options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; forwarders { 210.188.224.10; }; }; view "internal" { match-clients { 192.168.1.0/24; 127.0.0.0/8; }; recursion yes; zone "." { type hint; file "named.root"; }; zone "localhost" { type master; file "master/localhost.zone"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "fam.cx" { type master; file "slave/canal.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" { type master; file "slave/canal.rev"; allow-update { none; }; }; }; 2. localhost.zone 
$TTL    86400
@             IN      SOA   uls.fam.cx.  root.uls.fam.cx.(
                                2005071701      ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
              IN      NS    uls.fam.cx.
localhost.    IN      A     127.0.0.1
3. localhost.rev 
$TTL    86400
@             IN      SOA   uls.fam.cx.  root.uls.fam.cx.(
                                2005071701      ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
              IN      NS    uls.fam.cx.
1             IN      PTR   localhost.
4. 正引きzone file(canal.zone) 
$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fam.cx.(
                                2006121601 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
               IN       NS      uls.fam.cx.
               IN       MX      10 uls.fam.cx.
uls            IN       A       192.168.1.5
www            IN       CNAME   uls
ftp            IN       CNAME   uls
5. 逆引きzone file(icanal.rev) 
$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fm.cx.(
                                2006121602 ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        IN NS   uls.fam.cx.
5                       IN PTR  uls.fam.cx.
]]> http://uls.fam.cx/freebsd/archives/001444.html http://uls.fam.cx/freebsd/archives/001444.html FreeBSD Sat, 24 May 2008 11:01:29 +0900 FreeBSD 7.0とMysql # cd /usr/ports/databases/mysql51-server # make WITH_CHARSET=ujis WITH_XCHARSET=all install clean # cd ../mysql51-client # make WITH_CHARSET=ujis WITH_XCHARSET=all install clean ここで、mysql51-clientを入れたとき、最後にmysql51-clientは既にあるとのメッセージが出てエラーになる。 ここで、make deinstallしてやり直すのが重要らしい。 
# make deinstall
# make WITH_CHARSET=ujis WITH_XCHARSET=all install clean
以前に、portsで入れて文字コードがujisにならず、sourceからコンパイルしたことがあったが、このdeinstallしてinstallし直すことをしなかったのが敗因のようだ(確かめたわけではないが)。 入れた以降の設定は以前と同じなのでそちらを参照願いたい。 php5もportsからで問題なし。 ]]> http://uls.fam.cx/freebsd/archives/001440.html http://uls.fam.cx/freebsd/archives/001440.html Database Wed, 21 May 2008 22:06:47 +0900 Movabletypeの3.25から3.35へのUpdate value="archives"を追加した。 ]]> http://uls.fam.cx/freebsd/archives/001241.html http://uls.fam.cx/freebsd/archives/001241.html Movabletype Tue, 22 Jan 2008 21:03:45 +0900 コメントスパム攻撃 1. 状況 攻撃、そう正に攻撃です。 昨年暮れに、HDDがおかしくなり、大急ぎで新しいHDDでサーバを立て直し、やれやれと安心していたら、年が明けてしばらくしてから、どうも調子が悪い。 日に2〜3回、外からWebページにアクセスしても無応答で、サーバがダウンしたかと思っていると1時間ぐらいで回復することが繰り返されていた。 最初のうちは、外からアクセスするばあいのproxy serverがbusyかなにかだろうと思っていたが、どうもそうでは無いらしいと気づいた。 が、しばらくすると回復するので忙しさにもかまけて放っておいたが、終に我慢の限界に達して、本格的に調べる決心をして待ち構えていた。 そして、それは起こった。 HDDのアクセスランプは点きっぱなしでなにやら激しくアクセスしている音が聞こえる。 早速、ログインしてtopでプロセスを見ようとしたが、ログインも出来ない。 pingには応答する。 以前にDOS攻撃やられたこともあり、とにかく、何かの攻撃らしいとみて、LANケーブルを抜いて、Localでログインしようとするが、一向に回復しない。 30分ぐらい経過して何とかログインできてtopコマンドを打って驚いた。 wwwが起動するperlプロセスのオンパレードで、まだキューに350ほど溜まっている。 もちろん、メモリーは全部食いつぶされて、HDDのswapを使って必死に実行しようとしているのだ。 2. 対策 ここで、ブログに対するコメントスパムの攻撃だろうと気づいたが、どう対策するか考える必要に迫られた。 MTに対するコメントスパムに対する対策はネットで調べると、沢山引っかかり、日本語文字の含まれていないコメントはリジェクトするとか、コメントの投稿formにhidden属性でキーワードを仕込んでおき、それをチェックすることで、ちゃんと投稿欄に書き込んだかをみるなどの方法が書かれている。 これらは有効な方法で過去には見事にスパムを撃退することも出来たが、今回はこれらは役に立たない。 何故なら、以前に取った対策は有効に機能していて、まったくコメントの投稿を防いでいるのだが、あまりのも激しい攻撃で、コメントの妥当性をチェックするに要する時間より短い間隔での攻撃だからだ。 ログを見ると1秒間に30回ぐらいの攻撃が延々と続く。 最初に思いつくのはコメント処理のcgiのファイル名を変えることであるが、ネットで調べると1週間ぐらいしか持たないらしい。 たしかにブログページを解析すれば、直ぐにcgiの新しいファイル名は知れるのだから、そうかも知れない。 1週間に1回の割合でファイル名を変え、mt-config.cgiのScript名を、それに直してすべてのブログを再構築するなどやっていられないですよね。 ここで、見つけたのが、 Junk Slowdownというページです。 mt-comment.cgiの名前を変えると同時にmt-comment.cgiにアクセスしてきたら.htaccessのredirect機能で別のところに飛ばし、受け付けない旨のメッセージを返し、また30秒のDelayを入れることだ。 具体的に方法は、 (1) Movabletypeがインストールされているディレクトリーの.htaccessに次の2行を追加 
RewriteEngine on
RewriteRule ^(mt-comments|mt-tb|mt-comcom|mt-tbtb)\.cgi$ /xyz/sand-trap.php [LAST]
/xyz/sand-trap.phpは、飛ばし先である。 (2) comments.cgiとmt-tb.cgiの名前を変更 ここでは、comments.cgi → mt-koment.cgi, mt-tb.cgi → mt-back.cgi として例示する。 mt-config.cgiのコメントとトラックバックのScriptを変更。 もし、コメントとトラックバックに関するScript指定の記述がmt-config.cgiに無ければ、下記の2行を追加する。 
CommentScript mt-koment.cgi
TrackbackScript mt-back.cgi
そして、全てのブログページを再構築。 (3) sand-trap.phpを作って /xyz/ディレクトリーに入れる。 もちろん、phpの実行環境がない場合は、perlで記述してもよい。 下記はphpの例である。 




Sand Trap





You have been redirected to this script because
you have used an obsolete resource to which
no references exist on this website. This makes
you presumably a junker, and therefore your
session has been bogged down with this webpage.







If you are going to abuse me, I will abuse you right back.
適用したら、効果テキメン。 やっとサーバを安定稼動状態に保つことができた。 どうも、スパム対策は、妥当性のチェックの精度を上げることに血道をあげてもダメで、DOS攻撃ライクの集中攻撃に対する対策を考える必要の段階にきたようだ。 今回の方法も破られる時がくるのではと心配である。 次の対策もいまから策を練っておく必要がありそうだ。 ]]> http://uls.fam.cx/freebsd/archives/000596.html http://uls.fam.cx/freebsd/archives/000596.html Movabletype Sat, 10 Feb 2007 21:46:42 +0900