[m.l.k.c : v.5]

Apache のログのローテーション。

Apache のログは、portsから導入しただけだと、ローテーションの設定は無いので、どんどん膨れ上がっていきます。そこで、ローテーションさせる為に、apache付属のrotatelogsというプログラムを利用しました。

利用方法は簡単。httpd.conf のログを指定している部分にて、

 CustomLog /var/log/httpd-access.log combined
↓
 CustomLog "| /usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y-%m-%d 86400 540" combined

と変更してあげるだけです。

• %Y-%m-%d は、ファイル名の末尾に、YYYY-mm-dd という形式で年月日を足す、という指定です。
• 86400 は、ログを交代する(?ローテーションする?)時間を秒数で指定しています。この場合、24時間ということです。
• 540 は、Offset の指定(分)です。デフォルトだとUTC標準時での扱いになってしまうので、日本に合わせて+9時間すなわち540分を指定しています。

[参考URL]
rotatelogsで分割したアクセスログをwebalizerで処理 | gmt-24.net

Popularity: 53% [?]

Xサーバー・クライアント間での通信のためのなんちゃら。

Popularity: 30% [?]

subversion のレポジトリブラウザとして利用するため、tracを導入しました。

環境
OS : 6.2-RELEASE FreeBSD
ja-trac-0.10.3_2
subversion-python-1.4.3_2
subversion-1.4.3_2
apache-2.2.4_2

先ずはportsからtracをインストールします。日本語版が、japanese/trac にあります。

(続きを読む…)

Popularity: 25% [?]

apache で、LDAPによる認証を行うためのものです。
主にSubversion にて、コミットを行えるユーザーを制限するために導入しました。

[環境]
OS : 6.2-RELEASE FreeBSD
apache-2.2.4_2
openldap-server-2.3.35
openldap-sasl-client-2.3.35

まず、mod_ldap.so が作成されているかを確認します。

[root]# ls /usr/local/libexec/apache22/mod_ldap.so
No such file or directory

[root]# ls /usr/local/libexec/apache22/mod_authnz_ldap.so
No such file or directory

上記のように、No such file or directory と出る場合は、apacheを –WITH_LDAP_MODULE=yes というオプションをつけて、再コンパイルする必要があります。

(続きを読む…)

Popularity: 23% [?]

何やら、ユーザー管理を一元化してみたりしたいな、というのと、勉強のため、LDAPを導入してみようと思いたちました。

環境
6.2-RELEASE FreeBSD
openldap-sasl-client-2.3.35
openldap-server-2.3.35
nss_ldap-1.255
pam_ldap-1.8.2
samba-3.0.24,1
smbldap-tools-0.9.2a
p5-perl-ldap-0.34

主に、こちらを参考にさせて頂きました。
【FreeBSD 5.3】Samba 3.x + OpenLDAP による PDC の設定

(続きを読む…)

Popularity: 29% [?]

2007.0430
IP : 219.140.60.9
netname: CHINANET-HB-WH
country: CN

IP : 210.51.12.31
netname: CNC-BJ-IDC
country: CN

(続きを読む…)

Popularity: 9% [?]

昨日は、

IP : 124.61.249.54
netname: XPEED
country: KR
descr: POWERCOM

IP : 61.136.58.249
netname: ShiXun-LTD-TJ
country: CN
descr: ShiXun-LTD

一昨日は、
IP : 82.201.137.141
country: EU # country is really somewhere in African Region

IP : 125.244.116.130
netname: PUBNETPLUS
descr: DACOM-PUBNETPLUS
descr: DACOM Bldg, 65-228. Hangangro3ga. Yongsan-gu, SEOUL, 140-716
country: KR

IP : 210.5.3.3
netname: CIBONET
descr: CiboNet Limited
descr: The national ISP of China.
country: CN

がSSH をがんばっていたようです。

韓国、中国、アフリカ?、韓国、中国でした。

こいつらそれぞれ、100回はログインを試みていたりするので、ログ見ると大変目障りです。
まぁ、1日で2、3 IP だとかなりマシな方かとは思いますが。

Popularity: 14% [?]

昨日の件ですが、無事解決しました。IMAPへの理解不足が原因でした…。
どうやら、うまく動いていたのに、必要な手続きを行っていなかっただけのようです。

IMAPには、subscribeという仕組みがあります。日本語では「購読」になりますが、意味としては「登録」の方が当てはまります。未だに正確に理解してはいないですが、IMAPクライアント側が、各々のディレクトリを見る/見ないを切り替えられる仕組みのようです。例えば、古くてメールを追加/閲覧/削除しないけど、とってはおきたいものなどは、ディレクトリに入れて、そのディレクトリのsubscribeをやめておけば、クライアント側ではそのディレクトリは表示されないので、目障りにもならず、サーバーにデータを残しておける、というわけです。
他には、procmailなどにより、事前に振り分けたSPAMメールをクライアント側で表示しない、などの利用法があるかと思います。

今回の構成

dovecot-1.0.0
postfix-2.4.0,1
(amavisd-new-2.4.5_2,1)
(p5-Mail-SpamAssassin-3.1.8_1)
(clamav-0.90.2_1)

(続きを読む…)

Popularity: 27% [?]

現在IMAPサーバーをたてようとしているのですが、どうにもうまくいかない。

古いメールを移行すべく、cpでMaildirの内容をコピーした。怪しいけどとりあえず速いし。

初めcourier-imap で設定しようとしていたが、分かりづらい。うまく動作しない。LAN内のマシンからクライアントとしてevolutionというソフトを使ってアクセスするも、エラー連発。多分こっちの設定のせいだと思うが。

ローカルホストでできるように、とsquirrelmailを入れてみるも、やはりエラー。

だるくなってきたので、courier-imap は見限ることに。最近流行ってきてるらしいDovecot を使ってみる。設定してみると
squirrelmailでログイン成功。evolution からアクセスすると、エラーが。
どうやら、古い設定の時のディレクトリとかのせいで整合性が合わないのではないか、という気がする。evolutionでアカウント削除してもっかい設定。うまくいった。古いディレクトリも読んでくれている。

ところが、squirrelmailからアクセスすると、古いディレクトリは読んでくれない。分からない。もうしばらく格闘です。

FreeBSD6.2

Popularity: 15% [?]

今回は中国と米国からいらっしゃいました。

やはり、サーバーを立てていると、手当たり次第にログインを試みている馬鹿がいるようで、晒していこうというか記録しておこうかと思います。

IP : 75.67.111.85
Country : US

IP : 61.144.244.198
Host : 198.244.144.61.broad.sz.gd.dynamic.163data.com.cn
Country : CN

今回見たのはSSHでのログインです。うまいこと複数回のログイン失敗で許否するようにしないと。しかしこういうのは腹が立ちます。なんとか仕返ししてやりたいくらい気になりますが、無理でしょうね。
複数のサーバーで協力して、どこか1台でも攻撃されたら、全部から一斉に逆襲とか。まぁそんなことしていたらネットワーク帯域の無駄遣い甚だしいですが。何だろう。攻撃されたら、相手のプロバイダや国が対策を講じるまで、相手のプロバイダ単位とか国単位でアクセス一切許否するとかですかね。まぁ現実的ではないですね。

しかし実際、中国・韓国辺りからくることが多いですね、はい。

Popularity: 10% [?]

visitorsを導入してみました。ログ解析のツール第2彈です。

こちらを参考にさせていただきました。
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 – GIGAZINE

yumには無さそうなので、公式サイトからソースのダウンロードです。

(続きを読む…)

Popularity: 18% [?]

Fedora Core 6 に、awstatsを入れてみました。

awstats は、analogと同様に、apache のログを解析してレポートを出力してくれるものです。
自分には、analogのレポートよりも、awstatsの方が見やすいし、有用な情報を提供してくれているような気がします。

入れ方は、
Apacheアクセスログ解析(AWStats) – Fedoraで自宅サーバー構築
のサイトをそのまま真似ました。

awstatsinit.shや、html作成スクリプトなど、ありがたい限りで殆んどそのままコピペさせて頂きました。多分自分ではそこまで出来ないでしょう。公開して下さっていること、大変感謝致します。

少し躓いたところと言ったら、
cpan モジュールの Geo::IPfree を入れるところくらいです。
IPFreeでやろうとして、無いって怒られました。fは小文字なのですね。ケアレスミスです。

Popularity: 16% [?]

[JavaScript] Nクイーン問題（ノンプリエンプティブマルチタスク風）

JavaScriptによるオブジェクト指向プログラミング

オブジェクト指向プログラム言語としてのJavaScript

Popularity: 11% [?]

デスマーチが起きる理由 – ３つの指標

Popularity: 10% [?]

Fedora Core 6 にてFTPサーバーを立ち上げ。
FreeBSDで利用していたし、pure-ftpdを使うことに。
yumからインストール。

(続きを読む…)

Popularity: 17% [?]

Apache の、LAN内からのアクセスによるログを分ける方法です。logが外部からのアクセスのみになるので、分かりやすくなる反面、悲しいことにもなりそうですが。

方法は簡単です。Apache の、httpd.confにて、SetEnvIfを使って切り分けます。

(続きを読む…)

Popularity: 21% [?]

スパム対策の続きです。ここまでやれば、結構防げるはずだと期待しています。が、設定方法がなかなか分からないですが。

現在の構成
FreeBSD 6.2-RELEASE
postfix-2.4.0,1
p5-Mail-SpamAssassin-3.1.8_1
clamav-0.90.2_1
amavisd-new-2.4.5_2,1

先日紹介した？postgrey は、MTA(SMTPサーバー)の動作からスパムを送ろうとしている相手かどうかを判断し、スパムを送ろうとしているサーバーだったら、メールを受信自体拒否する、というものです。

受信することでHDDスペースを使ったり、スパムメールを読んでチェックしなければならなかったり、ThunderbirdやOutlook Expressなどのメールクライアント側の処理能力を使用してスパムを振り分けなければならなかったり、ということが減るわけですから、MTAの時点で防ぐというのはイイ発想だと思います。おそらくメール本文を受信する前に弾くからネットワークトラフィック的にも良いと思います。

一方で、フリーメールなどで一時的とは言え、正規に取得したメールアドレスから送られてくるスパムに対しては、効果がありません。

そこで、SpamAssassin の登場です。これはperlで書かれていて、メールの内容をチェックしてスパムかどうかを判定するもので、上記MTAとはチェックする部分が異なります。ベイジアンフィルターだかで学習能力を備えているそうなので、なかなか有効っぽいです。

(続きを読む…)

Popularity: 27% [?]

FreeBSDでは、packageから、editors/emacs22 を入れました。ちゃんと動作しているのは優秀なのですし、文字のハイライト機能もデフォルトで使えるようになった？みたいで、凄いなぁ、と感心していました。

ただ、.confファイルをいじっていると、変数名が文字色黄色で表示されるのです。TeraTermの背景は白色にしているので、白背景に黄色文字って全く見えません！！！さらに、マウスで範囲選択して選択範囲の背景黒くすれば見えるかと思いきや、ご丁寧にも黄色背景の文字色白色に反転してくれます。見えないです。本気で。

それでも、コメントアウトして色を変えて調べたりしていましたが、いかんせん根本的な解決になっていないことに気がつきました。

で、調べたわけです。
(続きを読む…)

Popularity: 14% [?]

迷惑メール対策に、postgreyを導入してみました。というかインストールしていたのを設定してみただけですが。

参考にさせていただいたサイト
N.E.E.T — Never Ending Engineer’s Tragicomedy別館 – 特権バグ / インストールメモ(Postgrey, SpamAssassin)

FreeBSD 6.2 　postgrey-1-27導入

現在の構成

[root]# uname -a
FreeBSD host.pnkx.com 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 10:40:27 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
[root]# pkg_info | grep postfix
postfix-2.4.0,1     A secure alternative to widely-used Sendmail
[root]# pkg_info | grep postgrey
postgrey-1.27       Greylisting policy server for Postfix

見ると、/usr/local/etc/rc.d/postgrey という起動用スクリプトが入っているので、中身を見てみる。

[root]# cat /usr/local/etc/rc.d/postgrey
#!/bin/sh
# $FreeBSD: ports/mail/postgrey/files/postgrey.in,v 1.1 2006/09/01 11:03:48 leeym Exp $
#
...
#
# Add the following lines to /etc/rc.conf to enable postgrey:
#
# postgrey_enable="YES"
#
# See perldoc postgrey for flags
#
...
postgrey_flags=${postgrey_flags:-"--pidfile=${postgrey_pidfile} \
        --inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey"}
...

とあるので、/etc/rc.conf に postgrey_enable=”YES” を加える。また、データベースディレクトリである/var/db/postgrey や、ユーザーpostgrey を確認する。

[root]# vi /etc/rc.conf
(追加)
postgrey_enable="YES"

[root]# pw user show postgrey
postgrey:*:225:225::0:0:Postgrey Owner:/var/db/postgrey:/sbin/nologin
[root]# ls -alF /var/db/postgrey
total 1
drwxrwsr-x   2 postgrey  postgrey  512B  4 21 07:20 ./
drwxr-xr-x  12 root      wheel     512B  4 24 08:18 ../

OKそうである。

(続きを読む…)

Popularity: 14% [?]

このビデオカードは、Chromatic Research Inc.(3dfxに買収 -> ATI に買収) のMPACT2というチップを使っているようですが、X window system ではサポートされていないようで、使えないようです。(- -;

(続きを読む…)

Popularity: 11% [?]