web管理も含めてサーバー機器自体を丸ごと管理している人って苦労が多いですよね

最近あったことです
始まりは26日の日曜の朝方
正確には気付いたのがその頃ってことでして

いつものようにサーバーをリモートでチェックしたら反応がいつもと違うんです
でも、パソコンからwebで見たら特に異常も無く不思議
こんな時って何かあるんですよね　虫の知らせ　っていうのかな
何かしら攻撃されている気がする

その後、落ち着いてからlogを細かくチェックしていくと
んー　なにやら　相変わらず　不正アクセスが多いです
これも、いつものことなんですけど
気になるのがあればファイアーウォールで弾く設定を追記します
多くの場合、危険度が高いものは自動で弾いてみたり色々です

そんな感じで日曜なのに早い時間から仕事してました
そして3つほど接続禁止設定をしておきました

ところが、しばらくしてgoogleから通知が届きました
内容はサイトへアクセスできないとのこと
これはgooglebotがサイトにアクセスできないという内容のものです
DNSエラーとはまた違ったものです。

以前にも禁止していたアドレスの中にgooglebotが使っているアドレスが含まれていて検索サイトからインデックスが削除された経験があります。

それ以来、禁止設定をする前に調べた上で行っていたのですが
見事にgooglebotのクローラーに合致したアドレスを禁止していました。
しかもサーバーのlogにはwebではなくてftp接続として記録されていたものです
webのアクセスログではなくてftp接続としてリストされていたので　まさか？　って思いました。

googlebotは不定期でアドレスが変更になると書かれています
そのため事前に何かできることは無いと思いますしwebではなくてftpのポートへ何故？
妙に不自然さを感じます

弾く設定を行ったのは
　　　66.249.67.70
これに対して　66.249.0.0/16　　一回目の設定
　この状態だと今日はgooglebotがアクセスできません

続いて　66.249.67.0/24　　2回目
　幾つかのサイトは受け付けるようになりました。

今更ですが、ここでもう少しまじめにチェックする気になりまして
今テスト中の（この間のXS36V）Linuxからdig（windows機だとnslookup）をしてみましたところ
　　crawl-66-249-67-70.googlebot.com
なんてこった　そのものではないか
　※これ以外にも多数のアドレスをgoogleは使っています。　公表して欲しいな

これじゃ確かにgooglebotが入れないはずだな
しかし、なぜftpなんだ？？？
logにはftp接続で不正のため拒否と記録されている
謎は深まるばかり

この事についてのgoogleからの通知に対する問題は特定できたからいいとしても
今年に入ってから、DNS攻撃が増えている気がします

どこぞの本のタイトルじゃないけど
　　システム管理者の眠れない夜　なんだな

written by boss

RealPlayerをインストールして酷い目に遭ったお話し。

少し前に動画変換ソフトを探していたときの事
私自身は有料の動画変換ソフトを持ってますし使ってもいます
ただ、最近はネット認証などを必要としたり1ライセンスで使えるのは1台のPCだけってのが普通になってて
複数のパソコンを同様な環境に揃えるのはお金のかかる問題です。

たまたま、人に相談されて無料で使えるものは無いかと多数の種類をダウンロードして試用していたのですが
その中の一つにRealPlayerがあります。

もともと、私はこのソフトは嫌いですしパソコンが不調になると信じています
ですが、この時代、そろそろマシになっているかも？　と思いましてインストールしてみました。

最初はRealPlayerコンバーターだけでいいのかと思ったらRealPlayerも要るみたい
とにかくインストールしてみました
インストール開始後、まあとにかくいろんな物が合わせてインストールされていきます。

実際に使ってみると
RealPlayerコンバーターは全くの駄作で使い物になりませんでした

さこで、早速アンインストール

普通ならこれで何事も無かったような状態になる・・・　はず？

やられましたねぇ

少なくともこの2つのオマケ付きでした
babylon
dealply
（これらについてはネットで沢山書き込みされていますから一度検索してみるといいです）

どちらも、簡単には削除させてくれません
RealPlayerもアンインストールしたのにレジストリーをチェックしてみたら
そりゃあもー　恐ろしいほどの状況になっています
どうやらアンインストールして削除されるのは見せかけのようです（そうとしか考えられない状況です）

babylon
dealply
Realplayer（RealPlayerコンバーターも含む）

この3つを削除するにはレジストリーの操作を心得ている必要があります
それでも、最終的にはメモリーに常駐し続けていたりして削除には相当な経験や知恵が必要と思いました。

皆さんも、もしかして
ある日、お使いのパソコンでブラウザーを起動したら、知らないURLが起動時のホームページに設定されていたり、タブをクリックしたらbabylonが開いたり、妙に胡散臭い広告サイトが表示されたりしたら怪しいですね
専門家に診断してもらったほうがいいですよ。

written by boss

shuttle　XS36V
これはIntelのatomプロセッサーを搭載した小型PCです
　メーカーのホームページはこちらです
　　　http://www.shuttle-japan.jp/barebone/slim/xs36v

基本スペック
モデル名：　XS36V
CPU：　Intel Atom D2700 デュアルコア
チップセット：　IntelR NM10 Express Chipset
ドライブベイ：　2.5インチ SATA HDD×1
対応OS：　windows 7 32bit (64bitは非対応)
対応メモリー：　DDR3-1066 SO-DIMM ×2（最大4GB）
外形寸法：　200×160×36 mm
電源：　40WACアダプター

ファンレス仕様となっているため静かです
それとは引き換えに高温になります。

XS36Vを使うにはディスクとメモリーを別途用意しなくてはなりません
それと、OSインストールの方法にもよりますがUSB接続のDVDドライブがあると楽です。

とりあえずXS36Vと4GBのメモリー1枚を買いました、その他必要なものは手持ち品で賄います。

どうして、このXS36Vを使う事にしたのか
理由→　小型、省エネ、Linuxで使えそう、安かった（メモリーと合わせて18,000円くらい）。

対応OSではないのですが仮設用Linuxサーバーとして使う予定でセットアップを進めます
購入前に心配していたのは予定しているCentOS5.4で上手く動くかどうかです。

このNM10 Expressのことを知らないので下手をするとディスクの転送速度が極端に悪い可能性があります、
LANチップはJMICRONのjmc251が搭載されていますがlinux用のドライバーがあるのかどうかが自分にとっての心配事です。

軽くネットで検索してみたらNM10 Expressの方はICH7の延長線的なモノらしく省電力化が図られているらしい、そしてjmc251ドライバーもLinux用にメーカーから提供されているらしい、CentOS6.2系はLANも動いたようなことが書かれていたので何とかな？。

CentOS5.4の32bit版をインストールしますけどメモリーは4GB載せてますからkernel-PAEの方が自動でインストールされます。
確かCentOS5.2までは手動でkernel-PAEをインストールする必要があったと記憶しているのですが5.4では自動的に入ります。

私の場合、Linuxはtextモードでインストールし実使用においてもGUIは必要ないのでXwindowはインストールしません。

このCentOS5.4をインストールしている最中に普段なら聞いてくるはずのネットワークに関する画面が出なかったのでLANは認識できなかったようです（やはりCentOS5.4ではドライバーが標準で用意されていないみたい）。

インストールが完了してもネットに繋がらないとなんもできんじやないかってことで探しました。
海外のサイトでjmc251用のkernerl-PAEに対応したドライバーをrpmで提供しているのを発見したためそれを使いました。

もちろんJMICRONのサイトでも幾つかソースが提供されてましたけどmakeしてみたらエラーしてPAEには対応できないみたいでした。

参考までに書いておくと
elrepoと書かれたサイトです
そこからこの　kmod-jme-PAE-1.0.7.1-1.el5.elrepo.i686.rpm　をダウンロードしました。

その他はhdparmをしてみたら動きますがエラーを吐くので、ついでにアップデートしました。
CentOS5.4にはhdparmの6系が入っていたと思うのですがソースを探したら9系が出ていたのでそれを入手し入れ替えました。

転送速度は100MB/sですが、これは現用中のAtom機の75MB/sよりは速いから妥当と判断しました。こんなに低い数字でもバ社やア社の高速NASと称する製品よりも遥かに良好なファイルサーバーとしての実力がありますから上等ですよ。

ここでちょっと気になる事

蓋を開けて中を見ますと、んー　かなり厳しいな　コネクタが多すぎる、これじゃ長期連続運用には適さないぞって感じました。とにかくコネクタはトラブルの元です。

最初、メモリーとHDDを取り付けて起動させてみました
が、うんともすんとも　全く起動してくる様子はありませんでした

ほー　これは不良品だな　所詮この手の製品はこんなもんかなって思いましたが
しばし考えてメモリーの取り付けスロットを変更してみたところ無事起動しました。

メモリースロットは2つありますが、それの基板側に挿していたらダメでしたが外側に替えたらうまく行きました。1スロットしか使わないなら外側に挿さないとダメなのかもしれませんね。

それと、ついでに温度も計測してみました
起動後早い時期にCPU付近は熱くなります、本体は立てて使うようにデザインされていて上部にヒートパイプの放熱フィンがあります、ここを計ると58度を少し超えてますね、室温は26度での計測です。
ファンを使って冷やす事を考えたほうがいいかも知れません。
放熱器も熱いですけど基板も高温になってますからコンデンサーが持つかどうか疑問です。
直接日の当たるような場所や明らかに高温になる場所へ設置するのはマズイでしょうね。

消費電力は12Wから15Wでかなり省エネ効果が期待できます。

written by boss