■ Archive for September 2006
2006年09月29日
Windows XP を修復インストール(2)
やはりというか、すんなりと動いてくれませんでした。そんなネタいらない(泣)
ネットワークインターフェースに!マークがついて認識してくれません。今まで使えていたのに何故?という感じです。ドライバの再インストールを何度やっても異常終了する有様。自動認識を使わず、メーカーのサイトからドライバをダウンロードして入れてもダメ。諦めて別のネットワークインターフェースカード(3Comの3C509B-TXというやつです。懐かしい)に取り替えてやったらあっさりと認識しました。
あとはレジストリのお掃除。jv16 Power Toolsというものをダウンロードしてきて使いました。レジストリのバックアップは忘れずにとりましょう。
2006年09月28日
Windows XP を修復インストール
半年前くらいから会社のパソコンの調子が良くありません。具体的な症状ですが、使っている途中で突然ブルーバックの画面になり強制終了する所謂「OSが落ちる」というやつです。最近では上記のような症状が発生する前触れとして画面にゴミのようなものが出るようになりました。システムの復元などで騙し騙し使ってきましたが、システムの復元でも安定しなくなったため、諦めてWindows XP を修復インストールしました。これでダメならクリーンインストールしか手がありません。
時間が無くてライセンス認証をしたところで中断です。インターネット経由でのライセンス認証ができず、電話を掛けてアナウンスに従って作業をしましたが面倒ですね。オペレータが対応するのかと思いきや自動応答でした。
明日は今日の作業の続きをやります。
安定して動いてくれるといいんだけどなぁ。。。
2006年09月27日
Microsoft Virtual PC 2004
今日初めて知ったのですが、Microsoft Virtual PC 2004が無料ダウンロードできるようになっていました。調べてみると今年の7月12日から無償公開したようです。2004年5月に1.6諭吉で発売されていたものが今は無料ですか。当時お金を出してまで買ったユーザはさぞかしお怒りでは?と思うのは私だけ?
とりあえずWin2KProを入れてみました。インストールに結構時間が掛かるものの、インストールが終われば普通より「ちょっと重たいかなぁ」という感じで使えます。
QEMUよりも使いやすく、VMware PlayerのようにホストOSに余計なネットワークデバイスがインストールされないのでスマートな感じがします。
あとはMac版のVirtualPCが無償提供されればいいのにね。。。
2006年09月22日
OpenVPN
仕事の話です。10月から24時間365日保守業務が始まりますが、肝心の給料は・・・・・変わらないようです(泣)
夜中に呼び出しを受けて会社になんて行ってられるか~という訳で、自宅から会社のイントラネット(というほど立派なものではない!)にリモートアクセスできる環境を構築しようと思い立ちました。
モデムなどの通信機器からダイアルインで会社のイントラネットにアクセスする手段もありますが、通信料が発生→自腹になってしまうので却下!
セキュリティを確保しつつインターネット経由でリモートアクセスできるOpenVPNというものがあるので、それを利用することにしました。
<参考にしたサイト>
OpenVPNで構築するリモートアクセス環境
OpenVPN 2.0 HOWTO Japanese Translation
OpenVPNサーバにはCentOS 4.3を使いました。lzoなどのライブラリは標準で用意されていませんが、RPMForgeをyumのリポジトリに登録してあったので、yumコマンドでインストールできました。OpenVPNもyumコマンドでインストールできたのですが、バージョンが一つ古いようでしたので、公式サイトからtarballをとってきてrpmbuildコマンドでrpmパッケージを作成してインストールしました。作業は参考にしたサイトとおりでほぼ問題ありませんが、rpmパッケージでいれた場合にはコピーする元ファイルの位置がサイトの情報と違いますので探す必要があります。もちろんネットワーク構成は各々の環境に合わせて読み替える必要があります。
ブリッジモードで利用する場合には/etc/openvpnディレクトリにbridge-startとbridge-stopのスクリプトを配置する必要があります。ただし、initスクリプトは起動時にopenvpn-startup、終了時にbridge-stopを呼び出しているので、それぞれシンボリックリンクを張ってやります。
openvpn-startup → bridge-start
openvpn-shutdown → bridge-stop
擬似環境を作ってブリッジモードでテストしてみましたが、Sambaファイルサーバも問題なくアクセスできます。
あとは自宅に環境作るだけなんだけど、今のパソコンにリモートアクセスに必要なクライアントソフトは入れたくないんだよね。。。。
2006年09月21日
ファイアーウォールは万能ではない
お客様のサーバがアプリケーションの脆弱性を突かれ、トロイの木馬を仕掛けられたようです。まぁ、うちで運用管理しているサーバではないので、他人事です。以前にもアプリケーションの脆弱性を突かれていて、アプリケーションのバージョンアップをするように勧めていたのですが、バージョンアップしていなかったようです。つまり自業自得です。事が発覚したのは、海外からのメールと同時通訳つきで「サイトを閉鎖しなさい」と電話が掛かってきたことです。同時通訳つきというところが相手の本気さを感じることができて怖いですねぇ。
最近は昔とは違いファイアーウォールを導入しているから安全とは言えなくなってきています。それは以前は静的なHTMLベースのコンテンツがほとんどでしたが、最近ではPerl、Java、PHPなどのミドルウェアと呼ばれるもので作られたアプリケーションが動的に生成するコンテンツが増えているためです。ブログなんかもアプリケーションの一つです。バックエンドにSQLデータベースを使っているのでSQLインジェクションなどの脆弱性があれば簡単にコンテンツが書き換えられてしまいます。
今の時代は通信内容を検査してウィルスやアプリケーションの脆弱性を突いた攻撃のパケットを防御するタイプのファイアーウォールが必要になったと思います。Symantec Gateway Security や Juniper NetScreen-IDP がそれに該当するのか使ったことがないのでわかりませんけど、カタログを見る限りにおいてそういった製品のように見えます。
2006年09月01日
gtech-simscan
DSPAMに対応したsimscanの改良版であるgtech-simscan 1.101を試してみました。結果は・・・・・残念ながら使いものになりません。
We took version 1.1 of Simscan developped by Inter7 and added Dspam support. It is still an early release with many bugs but with public support we will iron them out in future versions. USE IN PRODUCTION AT YOUR OWN RISKS!
とあるようにバグだらけです。
使い物にならない version 1.1 ベースのsimscanなど修正してもつまらないので、使えると思われるソースコードだけを抜き出し、version 1.2 へマージさせました。たいぶバグに悩まされましたが、特にSpamと判定されたメールの処理は行われるのに対して、Spamではないと判定されたメールの処理が意図した通りに動作せず、空っぽのメールが送られるという(つまりメールの内容がすべて失われる)バグの原因を突き止めるのに苦労しました。
テストで動かしていますが、思った以上にSPAMをブロックしてくれます。
