arazio blog

2007年10月29日

Sony VAIO PCG-713

我が家のPC削減計画によって、自分が人生で初めて購入したPC「PCG-713」を廃棄することになりました。高2の時に買ったので、1997年ですから、今から10年前ですね。当時はVAIOが発売されたばかりで知名度が低く、「ソニーがパソコン？」って感じだったのを覚えています。その後VAIOの人気は上がり、今ではデザイン優先の割高パソコン的なイメージがありますが、当時は性能のわりに安いパソコンでした。そのため自分もVAIOを購入したわけです。高専の先輩にFreeBSDの鬼がいたので、確かこのパソコンを購入後1ヶ月以内にWindows95とFreeBSDのデュアルブートにしていた気がします。その頃からUNIXは魅力的に感じていました。その後、高専4年まではメインパソコンとしてバリバリ頑張り、高専4年の時に初自作PCを購入してからはサブパソコンとして頑張ってくれました。その後、「友人に貸す」→「妹に貸す」→「自分の元へ」と、2人のユーザを経て、また自分のもとに戻ってきたわけです。その後は自宅サーバになることもなく、押入れに眠っている毎日でした。今自分がそれなりにパソコンを使えるようになったのもこのPCのおかげです。感謝で一杯なのですが、ハードウェアの不具合も多くなり、まともにOSもインストールできなくなってしまったので、ついに廃棄することにしました。VAIOどうもありがとう。よく頑張ってくれました。

投稿者 yamada : 19:32 | コメント (0) | トラックバック

2007年10月19日

サーバマシンをアップグレード

本日arazio.netを管理するサーバマシンをアップグレードしました。これまで使っていたのはCeleron-600MHz、メモリ384MByteだったのですが、Pentium3-1GHz,メモリ512MByteとなりました。ハードディスクもUDMA33からUDMA100になりました。今回はマザーボードごと取り替えたのでちょっと不安がありましたが、今のところは順調に動いているようです。MovableTypeもサクサク動くようになりましたが、かといって更新が頻繁になるかというと。。。

投稿者 yamada : 21:43 | コメント (0) | トラックバック

2007年07月11日

新生銀行のフィッシングサイト

今日メールをチェックしていると，新生銀行のフィッシングサイトへの案内メールがありました．正しいサイトと比較するとデザイン的には全く一緒です．ちなみに2枚ある写真の上にあるのが正規のサイト，下にあるのがフィッシングサイトです．みなさんフィッシングには気をつけましょう．
ちなみにでたらめの内容を入れて，ログインを押すと，正規の新生銀行のサイトへ誘導されました．もちろんログインはできません．引っかかってしまったひとは「あれ？ログインできないぞ？」ってことで再度試すことになるのでしょうね．

投稿者 yamada : 15:17 | コメント (0) | トラックバック

2007年06月12日

Vista+IE7で証明書をインポートしたけど何も変わらない．．．

自分がメインで使っているメールは自宅サーバです．しかもIlohaMailというウェブメールソフトを使って，自宅のウェブサーバ経由でメールを使っています．
当然パスワードなんかを入れたりするのでSSLを使っており，証明書は自分発行です．
IE7ではデフォルトでは自作の証明書を証明書エラーとして扱います．なので，自作証明書でエラーを出さないためには信頼されたルート証明機関として自作証明書をインストールする必要があります．
インストールそのものは大して難しくないのですが，インストールしても何も変わらないので，数日困りました．
解決は見つかったのですが，レジストリの編集が必要でした．
でも無事に自分のウェブメールサイトがエラー無しで見れるようになったので満足です．
解決策はこちらのサイトに書かれています．
http://support.microsoft.com/kb/932156/ja

投稿者 yamada : 10:51 | コメント (0) | トラックバック

2007年04月01日

MythTV: protocol version 30, 31?

昨年の秋くらいから，VineLinux4.1上で動くMythTVでTV録画をやってます．これまでWindowsでやっていたんですが，「できるだけWindowsに依存しない」という自分の密かな目標達成のためにやりました．TV録画用マシンは普段メインで使う予定だったので，日本語環境を考えてVine4.1を入れました．もう半年くらい経ちますが安定して動いています．
ですが，しばらく使っているとVineでの標準の環境が古く，使用できないプログラムが多いことに不便を感じるようになってきました．ということで，Fedoracoreへの移行を考えています．とりあえず，手短なノートPCに入れて様子を見ていますが，なかなかよさそうです．
で，調子に乗って，MythTV backendはこれまで通りのVine4.1，frontendはfedora6でやろうと思い，いろいろやってみたのですが，frontendのfedora6でTVを見ようとしたところ次のようなエラーメッセージが出て，しばらく悩まされました．

The server uses network protocol version 30, but this client only understands version 31. Make sure you are running compatible versions of the backend and frontend.

どちらのマシンにもmythtv-0.20がインストールされています．Vineの方はソースから，fedoraの方はどこかのページを参考にyumで入れました．こちらのページによると，原因はリリース後にされた修正のようです．最新のソースをSubversionを使って取得し，Vineマシンに入れる必要があるみたいなので，このサイトを参考にやってみました．で，結果うまくいきました．

参考サイト
http://ubuntuforums.org/showthread.php?p=2254539
http://svn.mythtv.org/trac/
http://www17.ocn.ne.jp/~tuzre/tvrec/vl_mythtv_svn.html

投稿者 yamada : 19:28 | コメント (0) | トラックバック

2007年03月27日

「英辞郎 第三版」のPDICバイナリ形式のデータをrdic用に変換

英辞郎は大変優れた 英語の辞典です．自分は随分前から愛用させてもらっています．
でも，基本的にlinuxを使っているので辞書データをrdic用に変換して使っています．
先日この英辞郎の第三版を購入しました．第三版では辞書データがPDICバイナリ形式という形式に変わっていて，変換にちょっとてこずったのでメモしておきます．

1)Windows用の検索ソフトPDICで1行テキスト形式に変換．この時セパレータに" : "(スペースも含む)を指定する．（作成ファイル名をdict.txtとする．）

2)linuxマシンにデータを持ってきて，以下のように実行．
（cnv2rdic.rbはrdicに付属するスクリプト）

% ruby -Ke cnv2rdic.rb dict.txt | sort -k1,1 -t: -f > dict.euc

3)各行の先頭に"■"を加える．

sed "s/^/■/" dict.euc > dict_2.euc

4)できあがったdict_2.eucをrdicで使う．
dict_2.eucを/usr/share/rdic/dict_2.eucなどにコピーしておいて，

rxvt -e rdic -p -b /usr/share/rdic/dict_2.euc

とやればrxvt上で英辞郎が使えるようになります．ウェブ上の英単語をマウスで選択するとすぐに，そのrxvt上に訳が表示されるので結構便利です．ちなみに辞書ファイルが複数ある場合にはファイル名を並べて指定すればオッケイです．rxvtとrdicはVineであればaptでサクッと入ります．

投稿者 yamada : 20:23 | コメント (0) | トラックバック

2007年03月20日

電子情報通信学会のスタイルファイルで作った論文をA4に拡大して印刷する．

電子情報通信学会のスタイルファイルを使ってTexで論文を書くと，できあがる論文はA4サイズ紙の中のB5サイズの領域に作成されます．なんでこのようになっているのかは調べていないので良く分からないのですが，論文をプリントアウトするときなどは，余白を減らしてA4サイズでやりたくなります．
そんなときは，Adobe Acrobat Professionalの「文章」→「ページ」→「トリミング」が使えます．これを使って余白を削除して，印刷するときは紙に合わせる，とやるとうまくできます．

投稿者 yamada : 13:21 | コメント (0) | トラックバック

2007年03月19日

ザウルス標準のマルチメディア辞書で英辞郎を使う。

ザウルス標準のマルチメディア辞書で英辞郎が使えるようになったのでメモしておきます。
まず、英辞郎の辞書をEPWING形式に変換します。この作業もちょっと工夫が必要でしたが、これに関しては後日あらためてメモします。
で、変換できたらそのフォルダを/home/QtPalmtop/dict2/以下にコピーします。
あとはマルチメディア辞書の設定の辞書選択画面から追加が行えます。
自分は最初辞書ファイルの置き場所が分からなくて、必死に/home/zaurus/Settings/zdict.confの設定ファイルを書き直していました。
辞書の置き場所さえ適切であれば、設定ファイルの書き換えは必要ないようです。これで快適にザウルスで英文が読めます。確かに最初から入っているジーニアスでも十分なのですが。。。

投稿者 yamada : 17:27 | コメント (0) | トラックバック

2007年03月14日

DmBloggerからの投稿

今年の始めに念願のzaurusを購入して、その後色々活用できないかと試行錯誤していたのですが、DmBloggerというソフトでBlogの更新ができることを知ったので、ちょっとやってみました。普通に投稿できますね。スバラシー。でも画像は投稿できないみたいなのでそれがちょっと残念です。
設定のポイントは、このブログがMovable Typeなのでマイブログ設定のInterfaceはmt-xmlrpc.cgiにすることです。これを知っていれば多分問題なく設定できるでしょう。

投稿者 yamada : 14:42 | コメント (0) | トラックバック

2007年03月09日

VineLinux4.1でWLI-CB-G54を使う．

もう随分前から自宅のノートPCで無線LANを使っているのですが，VineLinuxではIEEE802.11gなWLI-CB-G54が使えず，しかた無くIEEE802.11bなWLI-PCM-L11Gを使っていました．Windows用のドライバをLinuxでも使えるようにするndiswrapperなるものがあるのは知っていたのですが，どうもうまくいかず，あきらめていました．Vineが4.1になり，ノートPCにインストールする機会があったので，ひさしぶりに再挑戦してみたところうまくいったので，メモ程度に設定方法を記します．

まず，ndiswrapperはVine4.1を普通にインストールすれば最初から入っています．なので，特に特別なインストール作業は必要ありません．
BUFFALOのサイトからWLI-CB-G54用のドライバをダウンロードします．現時点では，wdrv861b.exeでした．このファイルを適当な場所で解凍します．

$lha x wdrv861.exe

作成されたフォルダ内に移動します．

$cd wdrv861b/CBG54/WIN2000/

ドライバをインストールします．ルートになります．

#ndiswrapper -i netcbg54.inf

インストールされたか確認します．

#ndiswrapper -l
installed drivers:
netcbg54 driver installed, hardware (14E4:4324) present (alternate driver: bcm43xx)

以上でドライバのインストール作業は終わりです．ちなみにndiswrapperへのパスが通っていない場合には，環境変数PATHに/usr/sbinへのパスを通す必要があるかもしれません．

$export PATH=$PATH:/usr/sbin

次に設定です．Vine4.1にはWLI-CB-G54を動かせるbcm43xxというモジュールが既に組み込まれています．ですが，自分が使ってみた感じだとWLI-CB-G54に対しては正常に動作しないようです．故にndiswrapperを使う訳ですが，bcm43xxが組み込まれたままだと，こちらが使われてしまい，ndiswrapperが使えません．まず先に，このbcm43xxを外します．手動ではずす場合は，ルートで以下のようにします．

#rmmod bcm43xx

PCを起動する度にコマンドを打つのは面倒なので，起動の度に組み込まれないように，/etc/modprobe.d/blacklistに以下の内容を加えます．

blacklist bcm43xx

以上で，bcm43xxを外す作業は完了です．
次に，ndiswrapperモジュールを有効にします．手動で組み込む場合にはルートで以下のようにします．

#modprobe ndiswrapper

起動するたびに入力するのは面倒なので，/etc/rc.localの最後に以下の内容を加えます．

/sbin/modprobe ndiswrapper

起動時に有効にするには，他にも/etc/modprobe.confに

alias wlan0 ndiswrapper

と書き込む方法などがあるようですが，自分の場合は設定が不十分なのか，思った通りに動作しませんでした．なので，rc.localに記述してます．一応起動時に有効になるし，抜き差ししても大丈夫なので満足してます．みなさんもVineで高速無線LANを楽しんで下さい．

投稿者 yamada : 18:35 | コメント (2) | トラックバック

2007年01月05日

次のデジカメ？

自分は４年以上CanonのIXY DIGITAL 200を愛用しています．購入した当時はこのカメラも小型デジカメの代表格だったのですが，今となっては随分大きく，重く感じてしまうくらい時代遅れになってしまいました．でも写真を撮るのは年に数回の旅行とか，飼っている熱帯魚や小虎の撮影でしか使わないので，特にこれまで不自由を感じずにきました．
ですが，４年も経つと２個あるバッテリーがいいかげんヘタってきまして，今では２,3枚撮影しただけで電源が切れてしまいます（特に寒い日なんかは）．さすがにこれでは厳しいので，バッテリーを買うか，デジカメを買うかの選択にしばらく悩まされました．
Canonの純正バッテリーは１つ３千円以上もします．２個買ったら７千円くらい飛んでいきます．だったらカメラを買い換えても良いのでは．．．と数年ぶりに良さそうなデジカメを探してみました．
IXYを使っている時に思った，自分的に重要な機能はこんな感じです．

・マニュアルフォーカス可能（IXYにはこの機能が無かったので魚を撮るときに苦労した．）

・単三電池使用可能（バッテリー代はばかにならない．単三の充電池がたくさんある．）

・できるだけ近くで接写可能（熱帯魚撮るときに必要．それ以外でも結構楽しめる．）

・ＳＤかＣＦ（汎用性のあまり無いメディアはいや．これまでＣＦ使ってたから．）

・防水（あると嬉しい）

で，ちょうどぴったりなデジカメ見つけました．PENTAX Optio W20です．上記の条件を全て満たしています．特に1cm接写ってのがすごい．実際1cmで接写する状況があるかどうかは別として，そこまでの性能を備えているということが，熱帯魚を撮影する上ではとても安心です．
たまたま釣り好きの知り合いが持っていたのを見せてもらってこのデジカメを知ったのですが，PENTAXはなかなか良いデジカメ出してますね．ちょっと盲点でした．
ですが，ここまで調べておいて結局我が家の大蔵省の都合で純正でないバッテリーを買ってしまいました．価格は2個で３２８０円なので約半額です．あと，容量も純正が840mAhなのに対してこちらは１０００mAhなのでお徳です．ヘタり具合がちょっと心配ですが．．とりあえずこれでしばらくはデジカメ使えそうです．また4年くらいこれで頑張るのかなぁ．．．

投稿者 yamada : 11:02 | コメント (0) | トラックバック

2006年09月19日

前回以降のBruteForceBlock

しばらくさぼってしまっていたので，しばらくは分割で．．．
前回（6月２５日）から7月１３日までに攻撃をしかけてきたIPアドレス

59.106.20.8　→　おそらく日本（ウェブメソッド株式会社）
83.19.158.66　→　おそらくポーランド
203.197.47.122　→　おそらくインド
211.95.72.126　→　おそらく中国
210.202.95.168　→　おそらく台湾（CHIJING FAB TECHNOLOGY LTD.）
219.240.134.52　→　おそらく韓国
61.154.10.90　→　おそらく中国
219.237.206.200　→　おそらく中国
210.172.178.131　→　おそらく日本（Global Media Online inc.のネットワーク）
211.20.54.193　→　おそらく香港
202.57.128.99　→　おそらくタイ　
64.201.103.206　→　おそらくアメリカ
61.175.206.202　→　おそらく中国（というかWenzhou Radio and TV universityから．）
64.251.14.182　→　不明？
211.152.55.108　→　おそらく中国
140.126.252.25　→　おそらく台湾
212.112.227.245　→　おそらくドイツ
212.162.21.21　→　おそらくドイツ
66.221.88.114　→　おそらくアメリカ
66.240.234.14　→　おそらくアメリカ
64.105.171.158　→　おそらくアメリカ
202.168.255.15　→　おそらくバングラデシュ
202.235.198.70　→　おそらく日本（というかUNSUNG HERO,INC.）
159.149.166.162　→　おそらくイタリア（というかUniversita' degli Studi di Milano）
202.44.80.66　→　おそらくパキスタン
210.192.98.99　→　おそらく中国
58.64.123.85　→　おそらくタイ
133.11.156.33　→　おそらく日本
140.109.23.135　→　おそらく台湾
84.253.152.13　→　おそらくイタリア　
81.168.225.236　→　おそらくポーランド

投稿者 yamada : 16:50 | コメント (0) | トラックバック

2006年06月29日

一番快適なメール環境って何だろう

最近では，ほとんどの方がメールを使っていると思いますが，みなさんはどのような環境で使っていますか？携帯電話はどこにいても同じ環境でメールが使えるのでとても便利です．ですが，添付ファイルを見たり，長文を作成したり，読んだりするのにはちょっと不便です．あと，保存できる容量にも制限があるので，仕事や研究でメインで使うのにはちょっと頼りないです．
そういった面では，PCでメールをやりとりするのが良いのですが，こちらはこちらで問題があったりします．自分が最も不便だと感じるのは複数のPCで同じアカウントのメールを使う場合です．受信に関してはメールを数日サーバに残すという設定でなんとかできますが，送信に関してはちょっと細工が必要です．自分は以前，メールを送信するときに自動的にBCCで自分宛にも送られるようにしていました．そして自分から自分宛てに届いたメールはフィルタリング機能で送信済みBOXに移動させるようにしていました．こうすると全てのPCで送信済みBOXに全ての送信履歴が残ります．ですが，この方法では使用する全てのPCで同じ設定をしなければならず面倒ですし，新たなマシンで同じアカウントを使いはじめる場合には，メールボックスをコピーしないといけません．また，ネットカフェなどの一時的な環境ではメールを読めません．
まぁ，このような事情から，自分は一年ほど前からウェブメールをメインに使っています．ようするにhotmailみたいにウェブブラウザでウェブサイトを見るように，メールをやりとりできる環境の事です．多くの方は何らかの環境で一度は使ったことがあるんじゃないかと思います．自分はilohamailというフリーのソフトウェアを自宅サーバに導入して使っています．スケジュール管理やブックマークなども保存できるので結構便利です．これだと，自宅だろうと学校だろうとバイト先だろうと実家だろうとネットカフェだろうと同じ環境でメールが使えます．
これに加えて自分はSPAM対策用にSpamAssassinというソフトも導入し，SPAMは自動的にゴミ箱に行くようにしています．このソフトはSPAMの判断を間違えた（SPAMでないのにSPAMと判断してしまったり，SPAMなのにSPAMでないと判断してしまった）メールを学習させることで，各自の環境に合わせて判断基準を調整することが可能です．自分はこのソフトのおかげでSPAMには全く悩んでいません．ガンガン来て下さい，って感じです．また，自宅でメールサーバを運営していると，メールがサーバに届いた時点で振り分けが行えるので，「このアドレスから来たメールはこのフォルダに」とか，「このタイトルのメールは携帯電話に転送する」といった事が簡単にできます．自分の場合はPC宛に届いたメールはほとんど全て携帯に転送されます（もちろんSPAMは転送されませんが．．．）．ウィルコムのメールはパケット代無料なのでガンガン転送しても問題無いわけです．添付ファイルの自動削除もできるので，メモリが圧迫される心配もありません．
最近はSPAMメールが届くのが当たり前のような状況ですよね．そんなイタズラのせいで貴重な時間を持っていかれるのは納得がいきません．パソコンを触っている時間はできるだけ有意義な時間でありたいものです．とても簡単にSPAMを削除できる今の環境にはとても満足しています．おそらく数年はこのままの環境でいくでしょう．自分と同じ環境を使ってみたい方は，信頼できる方であればアカウント差し上げます．見知らぬ方の場合は，その方がSPAM送信元になってしまう可能性があるので勘弁して下さい．どんな環境であれ，快適なメール生活を送りましょう！
こんな感じで自分のメール環境を紹介したわけですが，携帯電話を持たない自由を大切にする方々も世の中には大勢います．そもそも緊急の連絡なんて滅多にありませんし，メールの環境を持たなければSPAMに悩まされることもありませんからね．

投稿者 yamada : 08:23 | コメント (0) | トラックバック

2006年06月25日

前回以降のBruteForceBlock

前回（6月5日）以降に当サーバにBruteForce攻撃を仕掛けてきたマシンたち．

124.42.45.158 → おそらく中国
217.158.155.13 → おそらくイギリス（というかmkodo）
60.28.236.203 → おそらく中国
219.163.34.218 → おそらく日本（というかdoors Inc.）
203.188.244.37 → おそらくバングラデッシュ
216.167.222.115 → おそらくアメリカ
61.12.21.131 → おそらくインド
84.62.33.90 → おそらくドイツ
218.246.35.134 → おそらく中国
63.241.224.147 → おそらくアメリカ
69.93.20.84 → おそらくアメリカ
69.10.128.130 → おそらくカナダ
202.181.198.36 → おそらく香港
219.118.164.196 → おそらく日本（というか株式会社OAクリエイト）
24.244.148.28 → おそらくバハマ
59.147.139.74 → おそらく日本
213.229.185.78 → おそらくスペイン
82.233.255.16 → おそらくフランス
80.138.116.177 → おそらくドイツ
61.19.158.34 → おそらくタイ
202.63.105.249 → おそらくインド
202.96.216.173 → おそらく中国
219.163.158.197 → おそらく日本（というか日本データスキル株式会社）
207.44.132.97 → おそらくアメリカ
218.90.159.51 → おそらく中国
134.96.7.9 → おそらくドイツ（というかUniversitaet des Saarlandes）

前回から随分時間が経っていたこともあり，とてもたくさんで疲れました．
個人宅からならまだしも，学校や企業からの攻撃には腹が立ちますね．
管理者何やってんの？って感じです．はぁ，つかれたー．

投稿者 yamada : 09:10 | コメント (0) | トラックバック

2006年06月21日

英単語学習用CGI

自分は未だに英語が思うように上達しません．きっと毎日コツコツやるのが苦手だからでしょうか．あと，暗記が苦手なのもあるかもしれません．単語を暗記しないことには何も始まらないので，それが重要だということは百も承知なのですが，なかなか継続できないものです．
これまで英単語学習用の参考書やソフトウェア，ウェブサービスなどを見てきましたが，どうも自分に合ったものではありませんでした．自分的には以下のような機能があると勉強が捗り，継続できるんじゃないかと思うわけです．

（1）過去の結果を参考に，苦手な単語を繰り返し出題する機能
（２）携帯電話から使える
（３）一日のノルマ（回答問題数とか，正解数とか）が達成されないと，定期的に「単語問題を解きましょう」的な内容のメールが携帯に届く．
（４）一日の最後にその日の成果が集計され，メールで送られる．
（５）成果をグラフで表示できる．
（６）苦手単語のみが出題される問題用紙が自動作成できる．
（７）登録された他のメンバと競える（正解率とか，回答問題数とか）

ざっと挙げるとこんな感じでしょうか．
で，とりあえず，（１）と（２）の機能を備えた英単語学習用CGIを作ってみました．下記のサイトからアクセスできます．
英単語勉強のページ
ユーザ名：guest,パスワード：gesutoでログインできます．
guestユーザはユーザや英単語の追加，削除はできませんが，権限を加えることでそのようなこともできるようになります．とりあえず，問題を解くだけということで，興味ある方は遊んでみて下さい．バグの報告や追加機能の提案などを頂けると大変嬉しいです．
また，本格的にこのCGIを使ってみたいという方はご連絡頂ければ，専用のユーザを作成致します．

このCGIを作る前から分かっていたことなんですが，CGIを作るよりも，英単語を登録する作業の方がはるかに大変です．で，今のところ単語の学習本をベースに３６０単語を登録しました．その本のほぼ丸写しなので，著作権的に問題があるかもしれません．もし誰かにやめるように言われたら，guestユーザは削除します．
で，英単語登録をもし手伝ってくれる方がいたら是非お願いしたく思います．

このCGIは携帯電話からのアクセスも考慮して，なるべく飾りなどは無くして作成してあります．自分の京ぽんからは快適に使えていますが，他社の携帯からはどうでしょうか．その点に関しても何が情報を頂けると嬉しく思います．

そんな感じで，このCGIで自分の英単語力が上がれば良いのですが．．．．
ちなみに自分は今日TOEFL-ITPを受けてきます．全く勉強できてない．．．

投稿者 yamada : 09:25 | コメント (0) | トラックバック

2006年06月07日

BruteForceBlocker on FreeBSD-5.4

BruteForceBlockerはBruteForce攻撃（ユーザ名とパスワードを辞書とかを使って片っ端から入力して侵入を試みる攻撃）によるSSHログインを防ぐために，一定回数以上ログインに失敗した接続元のIPアドレスを，パケットフィルタによって拒絶するようにするツール．
これを使うことによって，一定回数以上パスワードを間違えたり，存在しないユーザへのログインを試みたりした接続元からはSSH接続ができなくなる（つまり，それ以降，ユーザ名やパスワードを試せなくなる）．
また，どこかのサーバで一度拒絶されるとその情報が本家のサイトに送られ，集計，配布される．したがって，以前に他のサイトで拒絶されたIPアドレスからの攻撃は，自サイトで一定回数の失敗が検知されなくても拒絶することができる．

現在，BruteForceBlockerをPortsからインストールすると，初期設定はFreeBSD-6用になっています（というか使用しているOpenSSHのバージョンに依存します．FreeBSD-5.4ではOpenSSH-3.8を使っているのでBruteForceBlockerの修正が必要になります．FreeBSD-6ではOpenSSH-4を使っているようなのでその必要は無いみたいです）．なので，FreeBSD-5.4用に多少の修正が必要でした．
その点も踏まえて，以下に設定方法を紹介します．

とりあえず，Portsからインストール

# cd /usr/ports/security/bruteforceblocker/
# make all; make install; make clean

つぎにパケットフィルタ(pf)の設定ファイルを修正します．我が家では既にファイアーウォールが設置してあったので，これまでサーバ上ではパケットフィルタを使用していませんでした．
なのでデフォルトのファイルを基に以下のように作成してみました．あまり理解していないのでつっこみ大歓迎です．ファイアーウォール無しの環境だったらこの設定は危険だと思います（たぶん）．
すでに設定ファイルがある場合には最後の2行を適切な位置に追加して下さい．
つまりここでの設定はBruteForceBlockerで拒絶IPアドレスに設定された接続元からのSSH接続はパケットフィルタで拒絶しましょう，という意味です．

ext_if="rl0"
set loginterface $ext_if
set block-policy return
scrub in all
pass all
table persist file "/var/db/ssh-bruteforce"
block in log quick proto tcp from to any port ssh

変更できたら，OS起動時にパケットフィルタが有効になるように/etc/rc.confに以下の行を追加します．

pf_enable="YES"
pflog_enable="YES"

これで再起動時にパケットフィルタが有効になるはずです．
今は，手動でパケットフィルタを再起動させましょう．

# /etc/rc.d/pf restart
# /etc/rc.d/pflog restart

次に，SSH接続の失敗が検出された時にそれをBruteForceBlockerに伝えるための設定です．/etc/syslog.confに以下の行を追加します．追加する場所は，既に"auth.info;authpriv.info"の行があると思うので，その下辺りで良いでしょう．

auth.info;authpriv.info | exec /usr/local/sbin/bruteforceblocker

そして，syslogのオプションに-cを加えるために/etc/rc.confに以下の行を追加．

syslogd_flags="-sc"

次にBruteForceBlockerの修正．BruteForceBlockerの本体(/usr/local/sbin/bruteforceblocker)はperlスクリプトなので，その一部(2行分)を変更します．

if (/.*Failed password.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn}) port.*/i ||
/.*Invalid user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn})$/i ||

を以下のように変更

if (/.*Failed unknown for illegal user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn}) port.*/i ||
/.*Illegal user.*from ($work->{ipv4}|$work->{ipv6}|$work->{fqdn})$/i ||

また，設定ファイル（/usr/local/etc/bruteforceblocker.conf）を希望に合うように修正して下さい．その後，syslogを再起動．

# /etc/rc.d/syslogd restart

以上で設定作業は終了です．
この状態でSSHへの接続が失敗するとsyslogが/var/log/auth.logに

Jun 6 03:25:35 machine sshd[10000]: Illegal user guest from 134.96.7.9

などと出力します．こういったログインの失敗が一定回数続くとBruteForceBlockerが攻撃だと判断し，接続元を拒絶リストに追加します．すると同じログに

Jun 6 03:25:47 machine BruteForceBlocker[10002]: blocking 134.96.7.9/32 in pf table bruteforce.

と出力され，拒絶リストに追加された事がわかります．
設定ファイルで拒絶されないIPを設定することもできるので，何があっても拒絶されては困るIPがあれば登録したら良いと思います．
また，BruteForceBlockerの動作テストをしたために拒絶されてしまったIPなどを拒絶リストから除去するには，/var/db/ssh-bruteforceからそのIPを消し，パケットフィルタを再起動させれば大丈夫です．

自宅サーバなどを運営されている方は積極的にBruteForceBlockerを導入して頂けたらなぁ，っと思います．無意味な通信で貴重な通信路が圧迫されるのはもったいないですし，悪さをしている人達に少しでも対抗したいですからね．

以下参考にしたページ
http://earth.ht.sfc.keio.ac.jp/wiki/index.php?tech%2Fserver%2Fbruteforceblocker
http://paina.jp/tdiary/200602.html
http://lists.freebsd.org/pipermail/freebsd-questions/2005-October/100859.html
http://mimori.org/~h/tdiary/20060424.html

投稿者 yamada : 09:35 | コメント (0) | トラックバック

2006年06月05日

前回以降のBruteForceBlock

前回（5月24日）以降に当サーバにBruteForce攻撃を仕掛けてきたマシンたち．
BruteForceBlockerを導入して以来，ワッサワッサ引っ掛かってくのでビックリです．
ちなみにこのソフトには攻撃してきたマシンのアドレスを大元のサーバに報告し，同時にそこから最新の集計結果を取得する機能が備わっています．ちなみに現在の集計結果はこちらの大元サイトで見ることができます．
この機能によって，BruteForceBlockerが導入されているサーバに一度でも攻撃を仕掛けると，その情報が他のBruteForceBlockerを導入したサーバにも伝わり，事前に防ぐことが可能となります．ですから，自宅サーバを運営されている方はみんな導入してくれたらいいなぁ，なんて思います．

12.165.209.178　→　おそらくアメリカ
221.139.2.84　→　おそらく韓国
131.113.108.50　→　おそらく日本（というか慶應大学）
194.150.236.171　→　おそらくフランス
85.185.11.133　→　おそらくイラン
85.42.156.243　→　おそらくイタリア
63.105.206.242　→　おそらくアメリカ
125.241.44.10　→　おそらく韓国
202.127.1.78　→　おそらく中国
60.226.98.55　→　おそらくオーストラリア
83.222.3.75　→　おそらくロシア
59.120.99.72　→　おそらく台湾
80.122.5.214　→　おそらくオーストリア
129.174.40.87　→　おそらくアメリカ（というかGeorge Mason University）
212.161.47.250　→　おそらくイギリス（というかThe Lancaster Landmark Hotel）
84.177.58.137　→　おそらくドイツ（というかDeutsche Telekomのネットワーク．ウルリッヒ懐かしいなぁ）
221.224.8.88　→　おそらく中国
200.11.71.204　→　おそらくチリ
80.96.206.40　→　おそらくルーマニア

相変わらず世界各国からお越し下さっています．
驚いた事に慶應大学からも攻撃して下さっているようです．お礼のメールでも送ってみましょうかねぇ．あと，George Mason Universityなる大学からも攻撃を頂きました．どうもありがとうございました．

投稿者 yamada : 22:57 | コメント (0) | トラックバック

2006年06月03日

FreeBSD-5.4でリモートデスクトップ

使ってる方も多いかと思いますが，WindowsXPにはリモートデスクトップという機能が備わっています．リモートデスクトップというのは，ネットワーク越しにWindowsマシンにログインして，そのマシンのデスクトップ環境を使うことができるようになる機能です．例えば，自宅のWindowsマシンで時間がかかる処理をさせおいて（動画の変換とか），その進み具合を学校の研究室のPCからリモートデスクトップでチェックするといったような使い方ができます．
リモートデスクトップはTCPの3389番を使うため，ファイアーウォール越しの接続（自宅から研究室とか）の場合にはSSHのポートフォワーディングが必要になります（もちろんSSHが使える場合に）．Windowsでそれを実現する代表的なソフトはPuttyです．例えば自宅のマシンから研究室内のマシンに接続する場合には，まず，Puttyを使って研究室のマシンの3398番ポートを自宅マシンの3498番ポートにポートフォワードさせて，その後，リモートデスクトップでローカルホストの3498番に接続するといった具合にやります．
自分は研究室のメインマシンはVineLinuxを使っています．ですが，Windows無しってのはちょっと不便なのでWindowsマシンも用意してあります．ですが，自分の机にディスプレイを２つ置くのはいやなので，Linux用のリモートデスクトップクライアントソフトrdesktopを使ってWindowsマシンに接続しています．解像度も色数も通常通りの値で使え，音も聞けるのでなかなか快適です．
今回自宅のFreeBSD-5.4マシンでもrdesktopを使えるようにしようということで，portsからインストールを試みましたが，ちょっと細工をしないと無理でした．その細工というのは/usr/ports/net/rdesktop/Makefileに以下のような行を追加するというものです．

USE_ICONV=yes
CONFIGURE_ENV= CPPFLAGS="${CPPFLAGS} -I${LOCALBASE}/include"

たったこれだけです．参考サイトはこちら．これを追加して，make installとかすればインストールできます．ちなみにrdesktopのバージョンは1.4.1でした．

投稿者 yamada : 17:07 | コメント (0) | トラックバック

2006年05月31日

引用文用のスタイルを設定

Movable Typeでlinuxの設定方法を紹介したいときなどは，そのコマンドの部分を引用スタイルで表示したい．でもデフォルトの引用スタイルはちょっと味気ないのでスタイルの変更をする．
変更作業はMovableの設定画面からできる．

メイン・メニュー > blog名 > テンプレート > スタイルシート

と辿っていくと現在のスタイルシートの内容が表示されると思うので，そのblockquoteの部分を以下のように変更する．

.content blockquote {
font-size:xx-small;
line-height:1.2;
margin-left:10px;
margin-top:5px;
margin-right:0px;
margin-bottom:5px;
background:#EEEEEE;
border:dotted 2px;
padding:5px;
}

.contentは無くても良いかもしれない．
その後，保存して，再構築を実行．
そして，エントリーの内容の引用したい部分を以下のようにblockquoteで囲む

<blockquote>こんな感じで<blockquote>
　

ポイントは前後に空白行を入れるってところ．そういないと，blockquoteの後の改行幅が変わってしまう．
すると，

こんな感じで

表示される．

投稿者 yamada : 16:16 | コメント (0) | トラックバック

2006年05月24日

BruteForceBlocker報告

最近BruteForceBlockerで拒絶IPアドレスに登録されたIPたち．

218.144.240.87　→　おそらく韓国
209.136.104.187　→　おそらくアメリカ
66.150.253.225　→　おそらく北アメリカ
125.30.3.201　→　おそらく日本
136.187.88.179　→　おそらく日本
218.189.179.83　→　おそらく香港
83.18.68.166　→　おそらくポーランド
60.248.56.71　→　おそらく台湾
216.137.152.230　→　おそらくアメリカ

インターナショナルだなぁ．

ちなみにIPアドレスの情報はこちらのサイトで検索しました．
Linux上で，
#whois 218.144.240.87
などとやっても検索できます．

投稿者 yamada : 22:52 | コメント (0) | トラックバック

2006年05月19日

Brute Force Attack対策

我が家のサーバ（www.arazio.net）は以前からたびたびsshポートに対するBrute Force Attackがどこからともなく行われていました．具体的には適当なユーザ名に対して色々はパスワードを手当たり次第に試すといった感じです．
ユーザ名があきらかに外国人の名前だったので，特に対策をすることなく今日まできましたが，良さそうなプログラムを見つけたので早速サーバで動かしてみました．
その名も「BruteForceBlocker」です．
これをPortsからサクっと入れたわけですが，どうやらデフォルトでは設定がFreeBSD-6用になっているみたいで，多少の設定変更が必要でした．細かいことに関しては今後時間があったら書きます．
とりあえず，このプログラムのおかげで，5回以上パスワードを間違えたり，存在しないユーザへログインしようとしたIPからの接続は，それ以後すべて弾かれるようになりました．
ちなみにsyslogには以下のようにログが残ります．

07:02:38 hp sshd[17463]: Illegal user akahito from 125.30.3.201
07:02:40 hp sshd[17471]: Illegal user akeno from 125.30.3.201
07:02:41 hp sshd[17481]: Illegal user aki from 125.30.3.201
07:02:43 hp sshd[17501]: Illegal user akihiro from 125.30.3.201
07:02:44 hp sshd[17508]: Illegal user akihisa from 125.30.3.201
07:02:44 hp BruteForceBlocker[17373]: blocking 125.30.3.201/32 in pf table bruteforce.

しっかりブロックされてます．
今気づいたんですが，このログのユーザ名って日本人名ですね．
日本のサーバってばれたかなぁ？

どうやら125.30.3.201は国内のネットワークっぽい．
IIJ内のネットワークから出された攻撃みたいです．
それで日本語のユーザ名なんだなぁ．

投稿者 yamada : 12:38 | コメント (0) | トラックバック

2005年11月17日

自分はFreeBSD使ってます．

マニアックな話ですが，自分が自宅で使っているUNIXマシンにはFreeBSDが入っています．高専時代の部活の先輩にFreeBSDをバリバリ使いこなしている方がいて，その影響で自分もUNIXの世界に入って行く事になりました．その方は今では会社を設立し幅広く活躍中です．自分も先日その方が書かれた本を買いました．とても面白く，ここ一週間位この本の内容を試したりしながら遊んでいます．興味がある方は是非どうぞ．ちなみにこのサーバもFreeBSDで動いています．自分は研究室ではLinuxを使っているのでLinuxも使いやすくて良いとは思いますが，FreeBSDにはFreeBSDの良さがありますね．

投稿者 yamada : 02:03 | トラックバック

2005年09月07日

arazio.netサーバ

突然ですが，このblog2.arazio.netを管理しているサーバは我が家の台所の片隅にあります．マシンは今となっては骨董品とも言えるPentiumPro 200MHzが載っているHP Vectra XA6です．東京に引っ越してきてしばらく経った頃に秋葉原で1万くらいで買ってきました．それ以前はi486が載ったFMV-475NL/Sがメインサーバだったので，かなり良くなったわけです．FMV-475NLは一年ほど前まで，DNSサーバとして頑張ってくれましたが，同居人の「PCの消費電力を抑えよ」との指示により，引退しました．現在はHP Vectra XA6一台で頑張ってます．
自分は，まだ沼津に居たころに初めて自宅サーバを立ち上げたわけですが，そのころはローカルなDNSだけで，複数のPC間でデータを共有したり，友達のノートPCをもち込んで，ゲームをやったりしてるだけでした．ちなみにそのゲームってのはAge of Empiresという当時高専で大ブレイク（？）していたゲームで，自宅で最大6人くらい集まって対戦した記憶があります．当時はインターネットがようやく普及しだした頃だったので，インタネット経由のゲームはあまり行われておらず，自宅でLANを組んで，ノートPCを持ち寄ってゲームをする方が手っ取り早かったんですね．ちなみに自分はそのころCATVでインターネットしてました．どの位速度が出ていたかはほとんど記憶にありません．でも不快感がないくらいは早かった気がします．自宅サーバをルータとして使って，複数PCで同時インターネットなんてことも当時はやってました．

東京にやってきた5年前（2000年春），当時ADSLサービスが始まった頃で，引っ越してきて早々にフレッツADSLに加入しました．でまぁ，それから本格的なサーバ運営が始まったわけです．
今回は随分長くなってしまったので，自宅サーバの沿革を最後にまとめて，今日は終わりにします．

arazio.netの沿革
1998年頃：CATVインターネットに加入（初めてインターネットを体験する）
1999年頃：ローカルDNSサーバを立ち上げる（FreeBSD 2.?位だった気がする．当時はPCカードを使うためにPAOというのが必要だった．）
2000年5月頃：東京に引っ越す．フレッツADSLに加入
2000年11月頃：プロバイダをインターリンクに変える．同時にe-worksを通じてarazio.netドメインを取得する．
2000年12月頃：ウェブサーバを立ち上げ，インターネットに公開する（DSNサーバはプロバイダのものを使用）．
2004年6月：外部公開用DNSサーバを立ち上げる（プロバイダのDNSサーバはセカンダリサーバのみ）．
2004年7月：メールサーバを立ち上げる(pop3,smtp)．この頃からarazio.netサーバを使って下さる友人が少しづつ増えだす．
2004年10月：メーリングリストサーバを立ち上げる（あまり使ってないけどね）．

基本的にはウェブサーバとメールサーバとDNSサーバが動いているわけです．でも，細かいところを挙げたら，いろんな機能がじわじわと備わってきてるわけです．少しでも多くの友人にarazio.netサーバを使って頂けるように，これからマニュアル的なものを徐々に作成していく予定です．ちなみにarazio.netサーバの利用は無料です．あと，www.arazio.net，blog.arazio.net，blog2.arazio.net,mail.arazio.netは全て同じマシン上で運営されてます．こんなことができるのもDNSサーバを持っている強みですね．

投稿者 yamada : 11:22 | トラックバック

2005年08月31日

Amazonアソシエイト・プログラムに参加してみました．

自分が読んでる本なんかを紹介できたらいいなぁ，ってことでAmazonのアソシエイトプログラムに参加してみました．で，そのリンクを自分のブログに作成するための支援プログラムがありまして，それを使って以下のように作成してみました．ちなみに紹介している本は，その支援プログラムを作成した方が書かれた本です．表示のされ方は数パターンあるようですが，とりあえず，こんな感じで表示されます．

投稿者 yamada : 15:47 | トラックバック

京ぽん

自分は6月頃からWillcomのPHSを使ってます．携帯電話と違って機種はとても少なく，Willcomの人はほとんどこれってくらいみんなが使ってるのが，AH-K3001V（通称「京ぽん」）です．
その後継機AH-K3002V（通称「京ぽん改」）が9月1日に発売されるそうです．こちら．紛失時にリモートでロックできたり，電話帳を一括削除できたり，カメラをなくしたりと，主に企業向けのようですね．ですから，自分は見るだけです．
また，WX310Kという機種も控えてるみたいで，こっちが本当の京ぽん2のようなので，こっちの発表を楽しみにしたいななんて思います．

投稿者 yamada : 10:00 | トラックバック

2005年08月03日

良いとこ取り

日本人は昔から良いとこ取りが得意だなんて良く言われます．
外国で考案された技術を取り入れ，工夫し，より価値がある技術として発展させる，それが日本人の特技で，これまでの成長を支えてきたと，自分が小さい頃は特に良く言われていました．最近もあまり変わらないでしょう．日本人がベースを作り上げた技術なんてほとんどありません．逆に言えば，独創性が少ないとも言えますね．

まぁ，そんな外国の良いものを積極的に取り入れる日本人ですが，
工業技術に限ったものではありません．文化も同様です．
最近特に感じるのは，インターネットとペットです．インターネットは言うまでも無くアメリカが発祥ですし，
ペットの代表である犬はほとんどがヨーロッパで品種改良が行われてきました．
今日ではインタネットはほとんどの日本人に利用されますし，ペットブームと言われるくらい多くの人が犬を飼っています．
このような中で自分が最近感じるのは，日本人の多くがそこでも良いとこ取りぶりを発揮しているということです．インターネットはそのメリットばかりが注目され，デメリット，マナーを無視したユーザばかりが増える．ペットの世界では，その可愛さだけが注目され，人間側の負担，責任を無視したユーザばかりが増える．
自分の感じるところ，日本でのインターネット，ペットの普及に対して，マナー，モラルといったそれを利用するのに最低限必要な知識の徹底は完全に遅れています．そのようなマナーやモラルは「世間の常識」的なところもあって，その地域の文化や歴史に関わるものでもあるので，徹底は確かに難しいことです．
現代人はできるだけ楽して，楽しみたい傾向にあるので，余計な知識の吸収はできるだけ控えたいのでしょうが，インターネットを利用したり，ペットを飼うのであれば，最低限の知識くらいは身に付けた方が良いんじゃないかなぁ．外国発の文化を日本に取り込んで，日本でやりたい放題やって，外国人がため息をつくような，そんな状況は情けない．

現在人はできるだけ楽して，楽しみたい傾向にあるという事はグルメ番組からも分かる．
今のグルメ番組では，甘い+やわらかい+とろける=美味しい，みたいな所がある．そして，硬い=美味しくない，みないな所もある．もちろん硬くても美味しいものもあるし，甘くてとろけてもまずいものはある．でもなんとなく甘くて，やわらかくて，とろけるものが多くの人に好まれるというのはなぜだろう．

現代人は確かに楽して，楽しみたい傾向にあると思うが，これらの美味しいの代名詞たちは，テレビによって作られたとも考えられる．グルメ番組で甘くて，やわらかくて，とろけるものばかりを積極的に紹介していたからこんな事になったのかもしれないなぁ．

それにしてもここ数年テレビが全く面白くない．
見るのはNHKかニュースばかりです．料金払ってないけど．
いつからテレビがこんなにつまらなくなったのかなぁ．

投稿者 yamada : 16:59 | コメント (0)

2005年06月29日

携帯からの写真のアップロードはこんな感じ

メールに写真を添付させて投稿すると、こんな感じです。写真を回転させることもできるので便利です。 １０万画素のカメラなんてこの程度の写りです。

投稿者 yamada : 13:05 | コメント (0)

携帯から投稿した記事の

携帯から投稿した記事は文章の下の前の記事までの余白がやけに広いように感じる。何がいかんのかなぁ？投稿するメールには余白の元になるような改行とかは入れてないんだけどね。ちょっとスクリプトいじってみようかな。
もうちょっとで学校とうちゃく。

投稿者 yamada : 11:22 | コメント (0)

携帯からでも見れる？

さっき携帯からの投稿した後で、ページも携帯から見れないかなーっと思って見てみたら、見事にみれた。他社携帯からでも見れるのかなぁ。MT大したもんだ。恐れ入りました。

投稿者 yamada : 11:11

携帯から投稿

このブログ、モブログとしても動いてます。つまり携帯とかからメールを送るだけで記事が投稿できるわけです。写真もメールに添付するだけでアップロードされるのでカメラ付き携帯を使ってる場合にはもっと熱い事になりますね。あいにく自分の携帯は10万画素なのであんまり意味ないかもしれませんが。。。

投稿者 yamada : 10:50

サイドバーにリンクのカテゴリを追加する

ブログを立ち上げた後で気づいたのですが，MobableTypeでは他のサイトへのリンクをメニューからサイドバーの部分に追加できるようにはなっていないようですね．
テンプレートに直接書かないといけないみたい．きっと他の方法もあるんだろうけど，これが一番手っ取り早そう．
ということで，
http://blog.euroluxus.com/archives/2005/04/movabletype.html
を参考にメインページのテンプレートのサイドバーの部分に以下の行を追加する．

<h2>Links</h2>

<ul>
<li><a href="http://blog.arazio.net/">arazio blog (English)</a><br /></li>
</ul>

リンク先の記事とほとんど同じです．

投稿者 yamada : 00:43

arazio blog 日本語版オープンしました．

英語版のブログを開始してもう少しで一ヶ月になります．なんとなくブログの魅力が分かってきたので，日本語でもブログを始める事にしました．ほとんど日記になりそうな気もしますが，できるだけ有用な記事を書いて行こうかと思います．

投稿者 yamada : 00:25