カテゴリー: サーバ

サーバとかネットワークに関するいろいろなこと

SMB3.0 とか金融とか kobo とか

大和 環Leave a comment

ボクはウェブサービス以外で自宅のサーバとやりとりするときは VPN をつないでやっているのだけれど、PC はともかく(起動時に VPN を勝手につなげるようにできるので)、モバイル端末ではイチイチ VPN 接続してからサーバにアクセスしなければならない。それに、VPN 分のオーバーヘッドも発生する。

VPN 経由で主に使うサービスはなんと言ってもファイル サーバだ。サーバ上にある様々なファイルにアクセスしたいわけだ。なので、Windows の共有フォルダがそのままインターネットで使えれば、VPN を経由しなくてもすぐに使える。

SMB3.0 から、それが可能になった。いや、今までも可能っちゃぁ可能だったんだけど、セキュリティ的にお粗末な実装だったため、とてもじゃないがインターネット網に出すわけには行かなかった。

と言うわけで、ちょっと自宅サーバの SMB をインターネット網に出して見た。

接続速い! ファイル転送も速い! いいじゃんコレ!!

でもねぇ、色々懸念点はある。この SMB は過去何度も攻撃対象にされてきた。SMB の穴を攻撃するマルウェアもたくさんある。そのため、市販のルータは SMB で使うポートを塞いでいることが多い。今回もボクの自宅のルータが SMB のポートを塞いでるせいで最初アクセス出来なかった。

もう一つ、SMB に対する世間の印象も悪いことが挙げられる。過去、そうやって漕ぐ駅対象にされたおかげで、とにかく SMB が使うポートは必ず塞ぐのが基本という習慣がすっかり定着してしまっているのだ。なのでボク自身は、ボクのルータの設定だけで住むが、他人に「ここにアクセスしてー」って手軽に渡せる代物ではないのよねぇ……。

まぁでもとにかくできることは解ったので、今後、使用する方向で検討していきたいと思っている。

金融の記事、時々見るけど、そもそも言葉がサッパリわからないんだよね。
みんな解ってて読んでるのかなぁ? ボクはサッパリ解らないや。上記の意味も、もー、何が何だかサッパリだ。で色々調べた結果、とある企業の株価が急激に下がったりしたときのための保険みたいなのがあって(ヘッジとクレジット デフォルト スワップ)、その保険料がすげー値上がりしてる(つまりその企業はいよいよヤバいって事)、っていう意味らしい。レーバーデー開けってのはアメリカの休日明けで、要するに休み明けにクレジットデフォルトスワップの値上がりがすげーカーブを描いてて、倒産は誰しもが解ってたんじゃないの? っていうような記事だった。

秋葉で画面解像度が 1920×1200 の Android 端末2999 円で売ってたので買ってきた。何に使うかというと、これで Windows でデュアル ディスプレイをやるのだ。会社の開発機は、1920×1200 のパネルが二枚あるんだけど(NEC と EIZO)、自宅は 1920×1200 が一枚しかないのだ。

そして反応速度に難はあるが、動画をずっと再生して奥分には問題なし。
ただ、7 インチに 1920×1200 は業務では文字が細かすぎて使えなかったww

▼関連記事

iPhone の動画とか西武池袋線とか萌え時計とか ai ドメインが高くて iPhone XS は SS 撮りにくい! 今さらだが、脳がやばい 最近のスマフォは全面がディスプレイだから持ち手に困る

気温とか 4K とかカレーのシミとかミルクとか

大和 環Leave a comment

またまた Twitter から拾った、いろいろくだらない&どうでもいいネタ。

暑い! ってただそれだけである。残暑は長し。

まぁメモ程度に。1080p と較べるとファイルサイズはほぼ倍。電池は 10 ポイント多く使用した。さすがに 4K クラスとなると HEVC で録画したいんだけど、Premiere で読み込めないので未だに互換フォーマット。というか、PhotoshopHEIF に対応してくれないと移行でできない……orz
すぐ対応すると思ったのになかなか対応しないなぁ……。

そう!こういうのないの? ボクは白が好きなので、割と白を着るんだけど……時々食事の時失敗しちゃうんだよねぇ。そしたらもうそれは選択肢なくちゃいけなくなる。上のようなウェットティッシュがあれば、ちょいちょいってその部分に薬品(?)を浸透させて、そのあとウェットティッシュ側に吸い取るみたいな……そういうのないのかなぁ。

先日 TAMA Networks の旧コンテンツを別サーバに移した。そしたら、訪問者カウンタがおかしくなった。理由は簡単で、リバースプロキシ(Application Request Routing)経由でアクセスするため、旧コンテンツから見たらリバースプロキシしかアクセスしてこないためだ(笑)。
旧コンテンツに何千人、何万人来ようが、全部リバースプロキシが間に入るので、旧コンテンツからしたら一人がすげー勢いでアクセスしてくるな、って事にしかならないのだw

と言うわけで、リバースプロキシ側で HTTP ヘッダに HTTP_X_FORWARDED_FOR という名前で、アクセスしてきた人の IP アドレスを入れて、それを旧コンテンツに渡し、また旧コンテンツでは REMOTE_ADDR でカウントするのではなく、先ほどの HTTP_X_FORWARDED_FOR でカウントするように書き換えた。これで解決。

シティハンターだったっけなぁ? キャッツアイだったかなぁ。女子高生とかを「ミルク臭い」と呼んでいたのを思い出した。確かに 10 代の女の子って代謝が早いせいなのか、ミルクのような臭いがしてた。でも最近、JC も JK も大人びちゃって化粧やら香水やらするから、あの臭いはしなくなったよなぁなんてことをふと思う(ぁ
脱いだら解るけど。

そしてエロゲを作ってるからかもしれないけど、アレだよね、すっかりミルク臭いなんて表現は使わなくなったって言うか、もう女子高校生や女子中学生くらいが恋愛のターゲットになっても驚かれなくなったよなぁ……。エロゲだと容姿的にそれくらいが普通だもんなぁ。

▼関連記事

iPhone の動画とか西武池袋線とか萌え時計とか 今さらだが、脳がやばい 最近のスマフォは全面がディスプレイだから持ち手に困る SMB3.0 とか金融とか kobo とか

リバースプロキシの基本がわかってない(ぁ

大和 環Leave a comment

さて、昨日は古い PHP で動く旧コンテンツを、リバースプロキシApplication Request Routing)を使って別のサーバに追い出すことに成功した。ということはだ、今別サーバで色々動いているものが、少なくとも見た目上は一つに集約できるのではないかということに気づく。

今、Redmine(プロジェクト管理)やグループウェア(Aipo)なんかが動いてはいるんだけど、それらは全部 HTTP でやりとりするのね。しかも Windows で動かすと全部独立したサービスで動くため、これらを一つの HTTP で動かすわけにはいかないという状況だ。

そこでどうしているかというと、不特定多数の人がアクセスするサービスはデフォルトに割り当て、ボク一人で使っている Redmine やグループウェアは TCP ポート番号を分けることによって使い分けていた。
たとえば、https://amatsukami.jp:9999/ なんて感じだ。でもこれはデフォルトの動作じゃないし、見た目もよろしくない。

リバースプロキシを使えば、https://amatsukami.jp/redmine/ ってやると https://amatsukami.jp:9999/ にアクセスするように設定できる。こうすることによって、全て https://amatsukami.jp/ で完結できる。

というわけでさっそく一番使用頻度が高いグループウェアで設定してみようとするんだが、これがうまくいかない。ホスト名が一致しないのだ。
どういうことかというと、リバースプロキシ経由になるということは、グループウェアにアクセスしに来るのはリバースプロキシと言うことになる(アクセス経路は以下の通り)。

ユーザ → リバースプロキシ → グループウェア

リバースプロキシとグループウェアは LAN 内で結ばれていて、お互い LAN 内の名前(ホスト名という)で呼び合っている。この LAN 内のホスト名はインターネットの世界では通用しない。でもグループウェアは呼ばれたホスト名で応答するように作られており、リバースプロキシは LAN 内でしか有効でないホスト名をそのままユーザに返してしまうため、インターネット網にいるユーザは結局アクセス出来ないのだ。

じゃぁ旧コンテンツはどうしているのかというと、旧コンテンツのエンジンである Pukiwiki Plus ! は返すホスト名を固定できるのだ。このホスト名をインターネットで通じる名前にしておけば問題ないというわけである。
ところがボクが使っているグループウェアにはこの機能が無い。
ただこの時、ボクはグループウェアの方に着目してしまったのよね……これが遠回りの原因になってしまった。グループウェアはオープンソースなもんだから、ソースとかを見始めちゃったのよね……orz
結局、この日は解決することができなかった
(正解はリバースプロキシ側に、ユーザがアクセスしてきた時のホスト名のままでアクセスするという設定があるのだった)

下の写真は浅草橋で一番美味しい(とボクが思い込んでいる)、ろく月の豚白湯麺とチャーシュー丼。うまいー!

▼関連記事

リバースプロキシって便利! たぐり庵 glace.me と galette.me を amatsukami.jp で引き受ける リバースプロキシの秘密は preserveHostHeader にあり

リバースプロキシって便利!

大和 環Leave a comment

TAMA Networks の旧コンテンツは Pukiwiki Plus ! というシステムで動いている。コイツは PHP 5.2 じゃないと動かない。5.3 以降では動かないのだ(どうも動くらしいのだが、IIS ではセキュリティ関連の機能がまったく働かない)。そのおかげで、amatsukami.jp サーバはずっと PHP を更新できないでいる。そうこうしているうちに PHP は 7 になってしまった。

一方、現在の TAMA Networks は WordPress というシステムで動いていて、これは現役のシステムであり、バージョンアップもされている。
そしていつかは WordPress が PHP5.2 では動かなくなるはずだ。現に WordPress のプラグインなどは 5.2 で動かないものもチラホラ出始めている。
しかし、先の Pukiwiki Plus ! のおかげで、こちらは PHP のバージョンを上げられない。
何かいい方法はないものか? と、色々考えたあげく、二つの方法を思いついた。

  1. amatsukami.jp サーバで複数のバージョンの PHP が動くようにする
  2. リバースプロキシを使って、Pukiwiki Plus ! を amatsukami.jp サーバから追い出す

と言うわけで①を試そうとしたんだが、IIS7.5 ではこれがどうもうまくいかない。
いや、7.5 でもできると思うんだけどなぁ……。結果的に旧コンテンツが動かなくなるw
そこでやる気を失って放置してたら、ウェブサーバが落ちたwww
どうやら旧コンテンツの実行にものすごく時間がかかるようになってしまったためで、旧コンテンツそのものにアクセス出来ないようにしたら、復活した。

これが 9/11 頃である。

その後も①に色々挑戦するも、何故かうまく動かない。まぁ amatsukami.jp サーバは 6 年も稼働し続けているし、その間、いろんな設定ミスだのなんだのをしてきたから内部がけっこうヤバいことになっているのかもしれない。
さっさと新しいサーバに移行しなければ……という結論には達するものの、技術的な勉強も兼ねて仮想サーバ(こちらは IIS8.0)に PHP を 2 バージョン(5.2 と 7)をセットアップした。するとすんなり両バージョンで PHP が動くではないか。なのでこの設定をそっくりそのまま amatsukami.jp サーバに持ってくると……やっぱり動かないorz
う~む、やはり amatsukami.jp サーバが怪しいんだなぁ……(実は PHP の設定が不味かった)。

そこで amatsukami.jp サーバにリバースプロキシを設定する。そして https://amatsukami.jp/scripts/pukiwiki/ 及び https://amatsukami.jp/pukiwiki/ にアクセスしに来たら、それは仮想サーバの Pukiwiki を呼び出すように設定した。
と言うわけで上のメニューにある「今は昔」のリンク先は amatsukami.jp サーバではなく、仮想サーバで動いているコンテンツだったりする。

将来的にサーバを新調したら、どっちの方法でやるかは悩むな。サーバを新しくしたら当然そっちでは複数のバージョンの PHP が動かせるはずだ。となれば別にリバース プロキシに頼らなくてもよい。
ただ将来的な設計で、ロードバランサなどを置く場合は、そもそも全てのサイトがリバース プロキシでの運用になるだろうし……。まぁそれはその時になったら考えよう。

下の写真はシャンブラとボクが勝手に呼んでいる『上海ブラッセリー』の塩やきそばと半チャーハン。ここのチャーハンは紅生姜が入っているのが特徴だ。半チャーハンの写真がフタルあるのは、ここ、半チャーハンはお代わり自由だったんだけど、それがなくなり、「普通」「大盛り」「特盛り」が選べるようになった。その大盛りと特盛りの比較写真が、チャーハンが二つ並んでる写真だw
あくまでも半チャーハンの大盛りと特盛りなので、大盛りが普通のチャーハンくらいの量だと思ってもらえれば間違いないと思われる。ただし、残っているチャーハンの量に影響されるのか解らないが、けっこう日によって量は違ったりするw

▼関連記事

たぐり庵 リバースプロキシの秘密は preserveHostHeader にあり PHP の恥ずかしい話と TV で見た分福 PHP が動かない

amatsukam.jp サーバ、クラッキング事件の顛末

大和 環Leave a comment

またまた 7 月中に書こうと思っていたのに、すっかり忘れてていた話題。
amatsukami.jp サーバは、知人の音楽団のサイトも運営しているっていうか、このサーバはいろんなサイトを運営しているのだが、今回はこの音楽団のサイトがクラッキングされたのでその点末を備忘録も兼ねて記しておこうと思う。

まず 5 月にウェブ担当者が変わり、その人は WordPress を普段使っている人だそうで、音楽団のサイトに WordPress をインストールし、使えるようにした。これ自体はすんなり移行できたようで、5 月中旬より新サイトがスタートする。

そして6 月下旬、事の発端は上記の音楽団を Google で検索すると Windows Free Download なんとかかんとかというのが表示されるようになる。また検索画面には「このサイトは改竄されている恐れがある」とも表示されていた。実際に音楽団のサイトにアクセスすると、違法ソフト(と思われる)のダウンロード サイトへリダイレクトされるようになった。

この時のボクの対応は、仕込まれたファイルだけ取り除くだけだった。
また FTP のパスワードを念のため変更し、 FTPS でしかアクセス出来ないようにした。
というのもこれで沈静化したからだ。サイトは正常に表示されたし、Google 検索の警告も消えた。
しかし、Google 検索での表示は相変わらず Windows Free Download なんちゃらのままだった。

それよりもボクは侵入経路の調査に手間取っていた。侵入経路が判明しない以上、どんなにサイトを治しても再び攻撃されるからだ。ボクは最初から FTP から侵入したと考えていた。しかしログファイルにはそれらしいものが残っていない(そんなことが可能なのか、ちょっと解らなかったが)。
そこで、この音楽団用 FTP のパスワードを知っている人全員に、それぞれが使っている PC をウィルスチェックしてもらった。すると、音楽団事務局の PC からわんさかとマルウェアが発見されたと報告が入る。しかしこの時ボクは渋谷に出向していたため、事務局が開いている時間に、事務局に直接行くことはできなかった。
とりあえず電話でウィルスの駆除を指示する。

そうこうしているうちに、7 月中旬、再びサイトが改竄される。この改竄は FTP 経由ではなかった。なぜなら新しい FTP アカウントはボクと、そしてその新しいウェブ担当者しか知らなかったからだ。マルウェアが検出された事務局の PC には新しい FTP アカウントは設定されていなかったのである。

そうかー、WordPress 本体も改竄されていたか……orz まぁ当然だよね(汗

DB 汚染も考慮し、ウェブ担当者には 0 から作り直してもらう事をお願いし、DB と WordPress をすべて新しくした。これが 7 月の終わり。以後、Google 検索結果も正常に戻り、改竄されることもなくなった。
事務局の PC は出向が終わってから調べに行くと、実に 14 ものマルウェアに犯されており、その中でも特に三つのマルウェアがパスワードを盗む系のものであった(マルウェア名もどこかに控えてあったはずなのだが、どこかにやってしまった)。
と言うわけで今回の顛末を時系列順に並べると、こんな感じである。

  1. 音楽団の事務局 PC がマルウェアに感染。FTP アカウントを盗まれる(改竄プログラムは WordPress に特化した仕組みを持っていたと思われる)。
  2. ウェブ担当者が変わり、システムが WordPress となる。
  3. 音楽団のサイトが FTP 経由で改竄される。このとき WordPress そのものも改竄される。
  4. ボクが FTP を塞ぎ、怪しいファイルを削除
  5. マルウェアが WordPress の更新機能を使って、再びサイトを改竄。
  6. WordPress 本体と DB を全て削除し、インストールし治す。
  7. 以後、改竄は起きていない。

いやはや、ネットの世界は自意識過剰でも、過剰でも何でもないということを思い知らされた事件であった。こんな弱小サイトなんか誰も相手にしないさなんて思っても、攻撃してくるのは機械だから無差別にやってくる。
ボク自身に大きな落ち度はなかったと思うが、最初の改竄の時の対応はお粗末だったと言える。
今後の教訓としたい。
下の写真は 8/21 のお昼に食べた酔壱やのごまぶっかけ。

▼関連記事

三年前のマルウェアが今頃ひっかかる WordPress とスタッドレス・タイヤ(何 天津神本舗を SSL 化する話 PHP の恥ずかしい話と TV で見た分福

セレナのパンダが街路樹でソーシャルブックマークがないから吉野家

大和 環Leave a comment

出社するとき、5 代目セレナのパンダ(警察カラー仕様)を見た。おぉ、今までワンボックス(たぶん移動交番)の警察車両というと、ハイエースキャラバン、あとエスティマしか見たことなかったから、凄く新鮮。
会社に着いてからドラレコを確認したら、ちゃんと映ってた。


(MP4 / 1080p / 30fps / 0’10” / 19.5MB)

街路樹ってけっこう交通の安全面を脅かしてると思うんだよね。免許を取るまでそんなこと考えもしなかったんだけど、免許を取って実際に車を運転するようになると、街路樹のせいで主に以下の様な問題を感じるようになった。

  • 葉々が茂って、標識や看板が見えない
  • 路肩(や歩道)の歩行者・自転車が見えない
  • 街路樹のある道路に出ようとするとき、街路樹のある道路を走ってくる車が見えない

そんなわけで街路樹が植わっている道路を通るときは、何気に気を使うのだ。
かといって、なくしてしまうとそれはそれで殺風景だし。あと景観だけでなく、街路樹が役に立っていることもたぶんあると思うんだよね。緑化の一環であったりとか。悩ましい問題である。

TAMA Networks にはメニューに「お気に入り」という項目がある。これはボクが気になったサイトや記事なんかをどんどんと登録できて、なおかつネット上に公開できるいわゆるソーシャル ブックマークというものなんだけど、今は『Scuttle』というシステムを使っている。
TAMA Networks 自体は WordPress というシステムで動いているんだけど、このソーシャル ブックマーク機能も WordPress で実現できないかとプラグインを探したんだが、見つからなかった

ただのリンク集と何が違うかって?

ソーシャル ブックマークは公開することを前提としたシステムなので、登録したリンクをカテゴリ分けしたりキーワードで検索したりできるだけでなく、ページ分けなんかもしてくれる。普通のリンク集だとただ、だらーっとリンクが並んでいるだけになってしまうし、カテゴライズなども全部自分でしなければならない。この辺がソーシャル ブックマークのシステムを使うとオートなのよ。

凄く久しぶりに吉野家に行った。久しぶりだったので、贅沢な利用をしてしまった。カルビ丼に豚汁。
1000 円は超えないけれども、800 円台に行くほどの贅沢(何
吉野家ではいつも 500 円以下で済ませるボクにとっては、かなりの贅沢である(ぁ

▼関連記事

雑談、いろいろ WordPress のプラグインとか iOS のキー入力とか猫 会社までの距離と落ちてたサーバ Update の罠とセミと借りパク疑惑

クラウドとアフターピル

大和 環Leave a comment

最近のコンピュータ(PC やスマートフォンを含む様々なコンピュータ)はクラウドなしではなり立たなくなりつつある。もちろんスタンドアロンでも使えないことはないのだが、ネットワークがここまで普及した今、膨大な容量と計算力を持つクラウドの力を借りない手はない。

とはいえずっと昔から自分専用のサーバを運用してきた者にとっては、このクラウド対応が非常に問題になることも多い。特に 2000 年はじめの方からサーバを持っていた人間からすると、情報の集約(どの端末、どの場所に居ても同じ情報がとれる)や、データをネットワーク上に預けておいて端末にはデータを持たせないといったことはとっくの疾うに実現していることで有り、今更クラウド上の容量とか提供されても困る。
しかしクラウドを提供するソフトウェアは OS と綿密に絡み合っているのでとても便利だし、シームレスにつながっっていたりするので、この機能を自分のサーバとやりとりできたらなぁと思うのだが、これらのソフトはクラウドを提供する会社のサーバにしかアクセス出来ない。ユーザのデータはクラウドを提供する側にとっても財産なので、別のサーバも使えますよとはやってくれないのだ。
仕方がないので既存のテクノロジを使ってやりとりするしかない。まぁ別にいいっちゃぁいいんだけど。

ただこうやってサーバを自前で持っておくのも、いずれはできなくなるだろうと思っている。
と言うのも、先ほども書いた「膨大な計算力」という部分に関しては個人の力ではどうしようもないからだ。さらに「情報収集力」や「企業間のデータ コネクション」もクラウドの大きなアドバンテージとなる。
膨大な計算力が必要なことって個人利用ではないのではと思うかもしれないが、AI がどんどん身近になりつつある。AI を使おうと思ったらクラウドの力に頼らざるを得ないだろう。
情報収集力とはビッグデータなどを筆頭とするサーバが収集する様々なデータである。これらのデータは未来予測や過去の統計などに使われ、クラウドを運用する上でも重要なデータとなる。またもしこれらのデータが個人で使えたとしたら、そこから何かを導き出したり、未来を予測したり、不測の事態に備えたりなんてことも可能だ。しかしもちろん、これらは個人では集めることのできないデータだ。
そして様々な企業が持つ様々なデータを相互接続して活用する(例えば Google Map とか)ことも個人ではできない。

そんなわけでボクもいつかはクラウドに依存していくんだろうなぁ、と漠然と思ってる。
ただ AI なんかは今後、ワンチップでも実現していくかもしれないから、そっちは自前のサーバに装備なんてこともできるかもしれない。

ちなみにちょっと amatsukami.jp の歴史を調べてみたが、amatsukami.jp の運用は 2001 年 7 月からであった。それ以前は別のドメインを間借りして運用されていたのだが、いつからかは記録が見つからなかった。

アフターピルって便利じゃんって漠然とだけど思ってたけど、それを薬局で買える医薬品レベルにまで解禁すると、それはそれで色々な問題があるのねっていう話。

ただこれに関しては男性用ピルとかどうなんだろうね。そっちの開発もあっていいと思うが……。

▼関連記事

Update の罠とセミと借りパク疑惑 CyberDuck とか BD ドライブとか 雑談、いろいろ SMB3.0 とか金融とか kobo とか