Archive for: October 2006

私が普段使っているLinuxのディストリビューションはCentOSの3、ないしは４ですが、巷ではubuntuやらSUSEのレビューをちょく ちょく見かけるので、それがうちの業務で使えるのかどうかを見極めるために、今回は無償のVMware Playerを使って立ち上げてみることに。

イメージはVirtual Appliancesから拝借してくるだけ。半日で4種類のLinuxをテストできるのは、さすがVMwareならでは。楽チン楽チン。

2000年ころからVMware Workstation（当時は$300くらいした）をちょこちょこ使ってきましたが、このVMware Playerにはイメージをゼロから作る機能が省かれてしまっていて少し不便。QEMUを使えばイメージは作れるという話でしたが、それもなんだか面倒なので、ウエブをぶらぶら探していたらこのサイトを発見。

VMWare Player Image Creation
http://www.ffnn.nl/pages/articles/linux/vmware-player-image-creation.php

Web開発のためのサーバー環境をLaptopで持ち運びたいと思っていたので、このサイトで拾ってきたSCSI 10GBのイメージでVMwareを起動して、CDからCentOS 4.4をインストールした。完全OSイメージに比べるとインストールする時間は多少かかりますが、それでも完全なサーバー環境を持ち運べるのは超便利。一度イメージさえ作ってしまえば、別のPCにも簡単に移せるし。

これを無料にしちゃっていいのだろうか、と思う今日この頃。

とりあえずSpamassassinでDCCとRazorをちゃんと有効にし、それぞれのアップデートにこまめに対応させておけば、今までのスパム・メールはほとんど防御できていたのが、Spamassassinを3.1.7にアップデートしたころからだろうか、似たようなスパムがフィルターを通り抜けてしまうようになった。

これはもしやSPAMHAUSがシカゴの会社に訴えられ、12億ドルの支払いを裁判所から命ぜられている影響で、方々のスパム・データベース管理者の腰が引けてフィルターの制限が少し緩んでいるからじゃないのか、と勝手に想像しつつ、とりあえずメールサーバーでのSMTPのやり取りをしばらくぶりにじっとモニターしてみた。

と、気づいたのが、なんだか妙なHELOコマンドを送ってくる奴がいることに気づいた。それもかなりしつこくSMTP接続してくる。そのHELOコマンドは、
< |http://mail.oldartero.com:7011/cgi-bin/put>
こんな感じで、想像するに、世界中でのっとられている野良PCから、このウエブサーバーを経由してスパムを送りまくっているんじゃないかと。なので、メール自身の発信元のIPアドレスはまちまちということでFirewallでIPをブロックするわけにはいかず、 今回はqmailのBADHELO機能を使うことにした。

設定は簡単
mail.oldartero.com
と /var/qmail/control/badhelo に一行書き込むだけ。 それ以降はSMTP接続でこの妙なHELOコマンドを送ってきた段階で拒否するようになった。めでたしめでたし。

ただこの方法にも盲点があって、今回はこのスパム中継サーバーがアホなのでこの技が通じたけれど、もしその中継サーバーがちゃんとSMTPの機能を実装していれば、うちのメールサーバーが接続を拒否すれば、優先順位に応じてバックアップ・メールサーバーにそのメールを送りつけるようになるはず。

たとえバックアップ・サーバーから本サーバー宛てにそのスパムが送られそうになったとしても、本サーバーは引き続きBADHELO機能で通信を切りまくるけれど、うちの場合バックアップが外部サービスなもので、これが一定の期間繰り返されると、こんどはそのバックアップ・サーバーから「何度もリトライしたけど送れないから、その内容をお伝えします」と、ご丁寧にドメイン管理者宛てにそのメールを転送してくれるのだ．．．。やれやれ。

なんだかスパム管理も面倒なので、どこかのサービスなり製品なりを購入しようかなぁとも思いますが、アカウント数やドメイン数を計算すると年間数千から万ドルもの費用が発生してしまう。Spamassassin+ClamAV+qmailの組み合わせも、設定しだいで結構いけるのでまあ急いで大金をつぎ込むこともないか。

会社の方でWordPressを採用してから、このブログもいずれはWordPressに乗り換えようと思っていましたが、なんとなく面倒だったのと移植したスキンが気に入っていたので放置してました。でも先週末にトラックバック着信通知メールをみてびっくり、2日間で3,000ものトラックバック・スパムを打ち込まれていました。

実際トラックバックはモデレートしていたので表面上は何の問題もなかったのですが、 これは乗り換えせよという啓示だな、と思い一思いに引っ越してしまった次第です。

とはいえ、乗り換えたあとも tbping 宛ての POST が止まらず、しょうがないので mod_rewrite で 403 を出しまくってますが、いつになったら止まるのやら、、、。
結局のところ、WordPressに乗り換えた所でいずれは再びトラックバック・スパムに攻撃されるようになるわけですので、COREblogのままでもよかったんですけど、FCKeditorを使ってみたかったりとか、ディフォルトのスキンが気に入っていたりとか、いろいろあるわけで、、、。

実際乗り換えて気づいたことは、「Zopeは意外にメモリーを食わない」ということでしょうか。Apache+Zopeよりも、Apache+PHP5＋MySQL5.0の方がよっぽどメモリーを食います。 ただしZopeはCPUパワーを必要とするんだなということも逆にわかりました。

WordPressに乗り換えはしましたが、Geeklogの軽さに惹かれる今日この頃、、、。

約3年間、ブログの楽しみを教えてくれたCOREBlogに感謝。そして、今日からはWordPressに乗り換えてブログを継続。

COREBlog（2じゃないやつ）からWordPressへの乗り換えはそんなに面倒ではなかった。一応手続きを書き記しておきます。

素のWordPressサイトを用意
COREBlogのサイトにFTPでログインして、ExtImageで保存してある画像をローカルのPC上にダウンロード
COREBlogのExport機能を使って、エントリーをMT形式のテキストにエキスポート
エキスポートしたものをテキスト・エディタを使って、「STATUS: Publish」とあるものを「STATUS: publish」に全置換
同じくテキスト・エディタを使って、空白行をすべて削除
同じくテキスト・エディタを使って、画像のURLをWordPress上の画像置き場のものに全置換
WordPressにMT形式としてインポート
WordPressの画像置き場に画像をアップロード

これで完了。ちなみに、テキスト・エディタにはサクラエディタを利用。

その後いくつかのプラグイン（ImageManagerとSidebar Widgets）を入れて、COREBlog並みの機能になりましたとさ。めでたしめでたし。

データセンターで回線の契約をしている「帯域オークション会社」Inbisible
Hand
Networks（以下IHN）、時折落ちたりすることもあるけれどそれなりに使えている。
通常は、1Mbpsを$40くらいで2ヶ月間予約して、2Mbpsプラスアルファを$35～$40くらいの間で分単位でオークションで落としているのだけど、これだと3Mbps程度の利用で月額が$120くらいになってしまう。
で、いろいろ調べてみたところ、どうやら帯域の予約期間を3ヶ月に延ばし、予約帯域を10Mbps以上にすると…

現在約170ほどのアカウントで運用しているejabberd、もしかするとあと30～50くらい一気にユーザーが増えるかもしれないので、その前にバージョンアップさせておくことに。
9月末に公開…

会議で白熱した議論を戦わせていた時、いま何時かな、とふと携帯の画面を見てみると、真っ白で何も見えない。電源を落としてみたり、バッテリーを抜いてみたり、振ってみたり、たたいてみたりしても画面は一向に白いまま。でも外から呼び出すとちゃんと着信するし、ボタンをプッシュすればちゃんと発信もできる．．．、つまりLCDがお亡くなりになっただけのことらしい。
が、めちゃくちゃ不便だ。電話番号なんて、自宅と会社と床屋の番号と、通話テストとして良く使うノースウエスト航空のToll-Free番号しか記憶にない。
…

いまRubyの入門本を読んでいる。なんだかとても楽しい。中学生の頃、初めてBasicをさわった時の感覚に似ている。

freePBXがとても良い感じ。 freePBXとは、かつてAMP(Asterisk
Management
Portal)とよばれていた、Asterisk管理用のGUIのこと。ちょっと前までは簡単なことしかできなかったはず。でも今は、私がやり…