2004年4月アーカイブ

ひたすらportupgradeでportsを最新にしている。
sambaでホームディレクトリが見れなくなったり、mrtgが動かなくなったりしている。
sambaの方は、何故かsmb.confファイルの説明の行のコメントの#が外れていてエラーになっていたせいだった。前のバージョンはチェックが甘くて通ってたのかな？
で、mrtgの方はucd-snmpからnet-snmpに上げて、snmpd.confがなくなってしまったせいのようだ。
エラーログを見ていたら、"snmpconf -g basic_setup"しろ、なんて言われるのでやってみる。
SNMPとMRTG設定メモが参考になった。
ちなみに、適当に入力してできあがったsnmpd.confは気にいらなかったので、手でいじって最終的にできた奴が以下。

syslocation  Japan
syscontact  root@wizard-limit.net
sysservices 76
rouser  guest
rocommunity  public 127.0.0.1
rocommunity  public 192.168.0.0/24

syslocationが手の抜きすぎかしらん？

先週でportsを全て最新にして、さらにweeklyのcvsup後にportversion -v -l '<' の結果を自分にメールするようにしてみた。
ので、今週からportsの更新があったらメールでわかるようになっている。
今回私の環境で更新しなくてはいけないのは以下。

courier-imap-3.0.2,1        <  needs updating (port has 3.0.3,1)
f-prot-sig-20040307         <  needs updating (port has 20040318)
ja-grep-2.0                 <  needs updating (port has 2.4.2)
ja-p5-Jcode-0.83            <  needs updating (port has 0.83_1)
jasper-1.700.5              <  needs updating (port has 1.701.0)
javavmwrapper-1.4           <  needs updating (port has 1.5)
libxslt-1.1.4               <  needs updating (port has 1.1.5)
netpbm-10.20_2              <  needs updating (port has 10.21)
p5-MIME-Base64-3.0          <  needs updating (port has 3.1)
p5-Mail-SpamAssassin-2.63   <  needs updating (port has 2.63_1)
portupgrade-20040325        <  needs updating (port has 20040325_1)
racoon-20040116a            <  needs updating (port has 20040401a)
socks5-1.0.11_2             <  needs updating (port has 1.0.11_3)
squid-2.5.5                 <  needs updating (port has 2.5.5_1)

このうち、f-prot-sigはウィルス定義ファイルは別で更新しているので必要なし。ja-grepはコンパイルエラーが出てインストールできないので無視。
残りをportupgrade -R で入れるのでした。

さて、他にtripwireのログを見ていると、/usr/local/etc/dracd.dbなんてファイルがあります。
あれ？今までこんなの来てなかったのにな～？と思って調べてみると、dracdはportsから入れるとdbファイルをここに吐いてくれるらしい。デフォルトは/etc/mail/dracd.dbなんで、当然postfixもそこを見に行くように設定している。
ん～、今回はportsが迷惑な例だなあ。しかも！/usr/local/etcにあると毎日tripwireが文句を言ってしまうじゃないですか！せっかく変更がないときはメールを送らないようにして幸せになったと思ったのに～。
デフォルトから変えるんだったら、毎日更新されるファイルは/var下にして欲しいものです。
rc.confで起動オプションをいじることができるようなので、rc.confに以下を加えました。

drac_flags="/etc/mail/dracd.db"

しかし、dracd_flagsじゃないあたりも私と趣味が合いそうにありません・・・。

最近更新をさぼっているblogですが、他の利用者の方から「またサムネイルが作れない！」との報告。
どうやら、調子に乗ってportupgradeしていたら、せっかく修正したlibjpegを上書きしてしまった模様。
直さなくっちゃ～。
などと思いつつ、今日のportupgrade。あまり大きな変更はないみたいですね。

apache-ant-1.6.1            <  needs updating (port has 1.6.1_1)
f-prot-sig-20040307         <  needs updating (port has 20040318)
glib-2.2.3_1                <  needs updating (port has 2.4.0)
ja-grep-2.0                 <  needs updating (port has 2.4.2)
libIDL-0.8.3_1              <  needs updating (port has 0.8.3_2)
libmng-1.0.6                <  needs updating (port has 1.0.7)
libmpeg2-0.3.1_1            <  needs updating (port has 0.4.0b_1)
libungif-4.1.0b1_1          <  needs updating (port has 4.1.2)
linc-1.0.3_1                <  needs updating (port has 1.0.3_2)
net-snmp-5.1_4              <  needs updating (port has 5.1.1)
netpbm-10.21                <  needs updating (port has 10.21_1)
p5-Digest-1.05_1            <  needs updating (port has 1.06)
p5-File-MMagic-1.21         <  needs updating (port has 1.22)
pango-1.2.5_2               <  needs updating (port has 1.4.0)
racoon-20040401a            <  needs updating (port has 20040408a)
squid-2.5.5_1               <  needs updating (port has 2.5.5_2)

気が付くとまたサイト全体が文字化けしたりしていて、原因を追求するとawsだったりする。(後は、perlを5.6.1に上げたせいかな)
で、以前やった修正だと、足りない部分があったのでのまのしわざさんのサイトを参考にもう一度修正する。
すると、サイト自体の文字化けは直ったものの、MTAwsタグの内側に書いた文字列が化けてしまう。awsが持ってくる本のタイトルとかは化けない模様。
良くわからなかったのだけれど、aws.plの203行目あたりを以下のように修正したら、文字化けが直った。

if (ref $detail->{$e} eq 'ARRAY') {
    return Jcode->new(join ", ", @{$detail->{$e}}, 'utf8')->utf8;
    #return join ", ", @{$detail->{$e}};
} else {
    #return $detail->{$e} . Jcode->new($detail->{$e},'utf8')->utf8 || '';
    return Jcode->new($detail->{$e},'utf8')->utf8 || '';
    #return $detail->{$e} || '';
}

しかし、"Jcode->new($hoge,'utf8')->utf8"ってどう言う意味があるんだろう？？

うちのMTが遅いのは、SSLのせいかな～と思っていたんですが、mod_perlで高速化なんて言うページがいっぱいあったので、やってみることにしました。

らぢゅん's Blog: mod_perlで高速化

MovableTypeが遅いので、mod_perlによる高速化を試みました。

基本的にはここのサイトを参考に作業しました。 まずは、portsから以下を追加。

www/mod_perl
www/p5-Apache-DBI
www/p5-libapreq

最初、p5-libapreqを入れるのがわからなくてはまりました。これを入れると、Apache::RequestとApache::Cookieが使えるようになります。（ってゆーか、他のportsとネーミングを統一してくれよ！・・・すいません、マニュアルにlibapreqって書いてありました・・・）
で、httpd.confに以下を追加。

PerlSetEnv PERL5LIB /var/www/docs/cgi-bin/mt/lib:/var/www/docs/cgi-bin/mt/extlib
PerlModule Apache::Registry
<Directory "/var/www/docs/cgi-bin/mt">
  SetHandler perl-script
  PerlHandler Apache::Registry
  PerlModule Apache::DBI
  Options +ExecCGI
  PerlSendHeader Off
</Directory>

パスなどは適宜読み替えてくださいね。

これで、少しは早くなるかしらん？

httpdがsegmentation faultで落ちるので、諦めかけていたMTのmod_perl化ですが、いろいろ調べていたらここに辿り着きました。
どうも、apacheに入っているexpat-liteを使っていると問題があるようです。
そこで、expatがapacheに入らないように変更しようとしましたが、FreeBSDのportsのapache13-modsslにはそう言うオプションがありません・・・。
お隣の、apache13のMakefileには、WITHOUT_APACHE_EXPATと言うmakeの変数があるようです。
しょうがないので、apache13-modsslのMakefileを編集して、configureの引数に--disable-rule=EXPATを追加してapacheを再インストールしたら、見事落ちなくなりました！！
調子に乗って、Apache::Registryではなくてmod_perlのハンドラ化？とやらに挑戦してみます。
・・・
マニュアル通りにやったらあっさりできました(汗)
もっとも、plugins/AdminLink.plの中にmt.cgiと書いてあるところがあるので、そこをappに直す必要がありましたが。
しかし、この場合にApache::Registryを使う場合のコネクションプール(Apache::DBI)がどうなるかわからなかったので、結局ハンドラはやめてRegistryに戻してしまいました。

マシンが落ちたらどうしますか？
つい最近電源がいかれて換装したばかりの会社マシンですが、今日出社したら画面に何も出ていなくてキーボードも反応しません。
電源スイッチの4秒押しでも反応しなくて、コンセントを抜きました。
さて、どうしたものかと思い悩み、ビデオカードやネットワークカードなどを抜いていきました。
最初は、電源は入るけどなんの反応もなし、と言う状態だったのが、カードを抜き差しするうちに電源も入らなくなりました(泣)
電源自体は、買ったばかりで壊れているとは思えないので、全てのカードやメモリを外してみて、CPUだけささった状態にして電源を入れても、やっぱり入りません。
試しに別の電源を繋いでみても駄目でした。
これは、いよいよマザーがCPUのどちらかがお亡くなりになってしまったようです。
しょうがないので、そばに転がってあまっていた別のマシンに、HDDだけ移して起動してみます。
しかし、起動してもネットワークICが変わったのでうまくいきません。一度リセットしてシングルユーザで立ち上げ、ネットワークドライバをsis0からxl0に変更します。
再起動したら無事に立ち上がりましたが、今度はXが上がりません。
/usr/X11R6/etc/XF86Configを手動で書き換えて、ビデオのドライバだけ変更したら、なんとかXも上がるようになりました。
む～、新しいマシンでも買って中身をコピーするしかないかなあ・・・。

acidが動かない～と思ったら、mod_phpのupdateに失敗していた模様。
ちょうど、今週のcvsupでmod_php4が更新されていたようなので、portupgradeしたら無事に見れるようになりました。
しかし、やっぱり出力がうざ過ぎて、真面目にチェックする気になれないのでありました・・・。
とりあえず、今週のportupgrade。

XFree86-libraries-4.3.0_6   <  needs updating (port has 4.3.0_7)
f-prot-sig-20040307         <  needs updating (port has 20040318)
ja-grep-2.0                 <  needs updating (port has 2.4.2)
mod_php4-4.3.5_7,1          <  needs updating (port has 4.3.6,1)
net-snmp-5.1.1              <  needs updating (port has 5.1.1_1)
opera-7.23.20031119         <  needs updating (port has 7.23.20031119_1)
p5-Archive-Tar-1.08         <  needs updating (port has 1.08_1)
p5-Authen-SASL-2.06         <  needs updating (port has 2.07)
python-2.3.3_4              <  needs updating (port has 2.3.3_5)
razor-agents-2.36_3         <  needs updating (port has 2.40)
snort-2.1.1                 <  needs updating (port has 2.1.2)
squid-2.5.5_2               <  needs updating (port has 2.5.5_3)
t1lib-5.0.1                 <  needs updating (port has 5.0.1,1)

Windowsを使ったり、FreeBSDを使ったり、javaを使ったり、DBMSを使ったり、WEBを使ったりしていると、いつも文字化けに悩まされる。
今まで主に悩まされていたのは、WindowsのMS932とShift_JISの違い（とそれぞれのUnicodeへの変換テーブルへの違い）だったのだが、今回他の文字化けもあることを知った。
きっかけは、「埈」や「鏞」を含むメールが来た事だ。（書いてるけど、読めないかも知れない・・・）
私は、FreeBSDでX上でemacsのWanderlustと言うメーラでメールを読んでいる。
上の文字を含むメールが、ここで見事に文字化けしてくれたのだ。
いろいろ調べてみた結果、「NEC特選IBM拡張文字」と言う領域の文字であることがわかった。
日本語 EUC ・シフト JIS 間コード変換仕様とコード系実態調査によると、他にも「NEC特殊文字」、「IBM拡張漢字」とか言うものがあるらしい。NEC特殊文字は、いわゆる○1とかで、以前から微妙に知ってはいたのだが、こんな危険領域があったとは・・・。
とりあえず、化ける原因まではわかったのだが、Windowsのメーラでこれらの文字が見れてしまう以上、Unixのメーラでも見れるようにできないものだろうか・・・。

昨日の夜22時から、今朝の5時までNTTの回線の工事。
11時頃に回線が切れて、そのまま朝になっても回復しません・・・(汗)
光の終端装置の電源を切ってみたりしても効果なし。
結局、工事の回覧に載っていた電話番号に電話して現状を訴えたら、NTTの方で何かしてくれたらしく、今日の午後になってやっと復旧したのでした。

今回のネットワーク切断騒ぎで、マシンを再起動してみたら、snortがまた起動しません。
エラーを良く見ると、DBと接続できない模様。
で、postgresqlを起動しようとすると、「おいら7.4だから、7.3のデータベースじゃやってられないな！」って言うエラーが・・・(汗)
う、ずいぶん前に7.3から7.4に上げたのが問題だったのか！って言うかその後postgresql再起動してなかったの！？
で、大焦りでportgresql7.3を再インストールして、pg_dumpでバックアップを取り、postgresql7.4.2に再び上げてから戻しました。
ついでに、今までSQL_ASCIIだったencodingを、Unicodeにしてみましたが、MovableTypeに関しては問題なく動いているようです。
# hordeの方がちょっとうまく行ってないっぽいんだけど・・・(汗)

今回は、途中の操作ミスでDBを飛ばしてしまったかと思ってかなり焦りました。
pg_dumpしたものを戻すやり方もいまいち正しいのかわからないし、今度真面目にバックアップ体制を作らないといけないなあ・・・。

おおぼけパート2です。
Microsoft から、以下のようなメールがきました。

Microsoft has determined that e-mail or other activity originating from
[210.254.71.72] appears to violate Microsoft's Anti-Spam Policy and/or the
Terms of Use for Microsoft's MSN Hotmail service.  Microsoft has
determined that the computer using this IP address may have been used to
send spam or otherwise gain access to Microsoft servers without
authorization. To prevent further inappropriate use of Microsoft's
property and services, MSN Hotmail has blocked all future communication
from [210.254.71.72].

Your IP address may have been used to conduct a "dictionary attack" or
otherwise used to gain unauthorized access to Microsoft servers.

Please ensure that the equipment in question is not an insecure proxy
server.  For more information on securing proxy servers against
unauthorized use, you may want to consider the following sites:

          http://darkwing.uoregon.edu/~joe/proxies/

          http://www.kb.cert.org/vuls/id/150227

          http://www.fr2.cyberabuse.org/?page=abuse-proxy

Please note that these sites contain information that was not prepared by
Microsoft.  Microsoft neither endorses the content on these sites nor
vouches for the accuracy of the information provided on these sites.

英語が不如意なのでいまいち正確には理解できないのですが、うちのproxyがopenproxy状態になっているようです。
メールの不正relayには気を使っていたのですが、まさかproxyがopenになっているとは・・・(汗)
一応、acl関係はチェックして、ローカルネットワークからのリクエストしか処理しないようにしていたつもりだったのですが、設定が間違っていたようです。
詳しい設定方法は後ほどちゃんと調べるとして、とりあえずsquidが現在全てのIPの3128でListenするようになっていたのを、LAN側だけListenするように設定を変えてみました。
これで、外部からは3128ポートにつなげないので、一応解決にはなっていると思います。

後は、Microsoftに英語でメールを書かないとhotmailなどにメールが送れないようです・・・。はぁ・・・。

と、思ったら、openだったのはsocks5 の方らしいです(汗)。
socks5は別に必要ないので、サービスを止めてアンインストールしました。