|
| ||||||||
|
巻き戻し中。
|
|
2012-10-01(月) 改良 [長年日記]
_ ツール類
whoisとかnslookupしてくれるツールは、digも加えたんだけど、
IPで入力したときにdigの情報が寂しくなる。
なんで、IPアドレスだと認識したときには「-x」オプションが付くように改良。
要するに「.」3つで区切られた文字列で、4つの要素が「0≦値≦255」の範囲ならばIPな訳ですわ。
ついでに、変な文字列とか全角文字とかお断りするようにサニタイズも改良。
これで、mod_securityでわっふるされなくても止められるかな?
2012-10-03(水) ようやく [長年日記]
_ 一歩前進
長らく手こずっていたVPN、とりあえずPPTP復活。
原因は、、、
「お客さーん、前と何か変えました?」*1
「いや、前の設定通りっすよ。」
「うーん、だとしたら環境かね〜(´-ω-`)」
・
・(2週間暗中模索)
・
「もう、最構築すんべ」
「あ、構築中に思い出しました、アンチウイルスが前と変わったんでoffにしてみたら繋がりました(・∀・)」
「テメェ!(゜Д゜#)ゴルァ!!」
と言うわけで、IT業界には良くある
「お客さん、何かしてませんか?(・ω・ )モニュ?」
「何もしてませんよ(;・∀・)」
「ウソつけ(゜Д゜#)ゴルァ!!」
の典型的なパターン。
さて、IPsecも今度こそ。。。
*1 お客さんつか、情シスの彼。
_ メニュー
マックがレジにメニューを置かなくなると。
「ダウンロード違法化すればCDが売れる vs レジ前のメニュー無くせばセットが売れる」
という、本質じゃない対処で客に反感を買う施策だな。
そして、無くなった事への問い合わせで「企業秘の情報もある関係で」とか言っちゃう時点で結構アホ。
無難な想定問答も作ってないのか。
アホなマーケ会社か、ちょっとエロイ人の思いつきで振り回されてるんじゃ無かろうかw
2012-10-05(金) 気付いたら [長年日記]
_ 今週って
上司と隣のグループ長出張により、ウチのBUではオレがトップだったのかw
まぁ、事業部長はいるんで決裁無双になるわけじゃないですけどね。
そして、午後にはこんなつぶやきが・・・
「@tana_p: 企業戦士よ…聞こえますか…私は勤労と休息の女神…
貴方の魂に直接語りかけています…よく聞きなさい…
午後休を取れば3.5連休…限りなく4連休に近い休みです…
親や親戚が倒れたことにすれば、必ずやこの窮地を脱することができるでしょう…
戦う相手、オレかよw
2012-10-06(土) スロットリング [長年日記]
_ Apacheの
Throttlingを検討。
要は「tdiaryとか連打されるとrubyで重たいから嫌」ってのが原点。
一応、静的HTML出力やらFastCGIは仕掛けてるけど。
で、検索すると「mod_cband」「mod_bwshare」「mod_limitipconn」あたりが出てくる。
_ 迷子
mod_cbandで遊ぼうと思った。
まずapacheの更新やら始めて2.4.xにしようとしたけど.htaccessの記法が何故か変わるの嫌でやめて、
configureの中に何故か残っておったwebdav関連をググったら、豊洲の某氏の記事がトップに出てはわわになるような迷子の夜。
そして2.2xの最新になったところで当初の目的である「mod_cband」が既に入手できなくなっていて。。。OTL
ここはどこじゃ>(´ム` )
2012-10-07(日) アキバ [長年日記]
_ できた(・∀・)
ACアダプタ。
7.5Vと言う変態チックな電圧は仕方が無いので、秋月の9Vアダプタから整流用ダイオード2本でドロップ。
L型の極性統一ジャックの中に2本仕込んで熱収縮チューブで保護。
よしよし。。。
_ mod_bwshare
mod_bwshare動いた〜\(^O^)/
↓
状態監視画面見れる〜
↓
早速F5アタックだ〜
↓
監視画面でどう出るかな〜?
↓
「お前のIP規制中、1分後にまた来やがれ( ´,_ゝ`)プッ」
↓
OTL
というお約束の手順を踏んで笑いを取るというか、
_ノフ○ グッタリ。。。
で、「普通の503画面じゃ( ・_ゝ・)ツマンネ」
と言うことで、変更してみた。
ソースの中にページ書いてるから面倒だなw
パッチはこちら。
【mod_bwshare.c.patch(mod_bwshare-0.2.1用)】
*** mod_bwshare.c.org Sun Oct 7 22:04:01 2012 --- mod_bwshare.c Sun Oct 7 22:52:21 2012 *************** static int bwshare_access_check(request_ *** 4356,4380 **** /* Basic fixed header. */ ap_rputs( "\n" ! "\n" "\n" ! "503 Service Temporarily Unavailable \n" "\n\n" ! "Service Temporarily Unavailable
\n", r); /* The real message for the user. */ ap_rprintf(r, ! "The bwshare module will refuse your requests" ! " for the next %.0f seconds.
\n", delay_value); if (delay_reason == 1) { ap_rputs( ! "You have made too many requests per second.\n", r); } else if (delay_reason == 2) ! ap_rputs("You have downloaded data too rapidly.\n", r); /* Basic trailer. */ ap_rputs(ap_psignature("\n
\n", r), r); ap_rputs("\n", r); } ret_value = DONE; /* What??! */ --- 4356,4402 ---- /* Basic fixed header. */ ap_rputs( "\n" ! "\n" "\n" ! "503 Service Temporarily Unavailable - Throttled \n" "\n\n" ! "\n" ! "\n" ! "\n" ! "
\n" ! " \n" ! "\n" ! "
\n" ! "\n" ! /* ! " \n" ! "\n" ! */ ! " \n" ! " F5アタックならびに田代砲の儀は固くお断り申し上げておりますw
もしくは落ち着け(・∀・)つ目 オチャノメwwwwwwwwww\n" ! "いわゆる
\n" ! " 、 ∩
\n" ! "( ゜∀゜)彡 すろっとりんぐ
\n" ! " ⊂彡
\n" ! "ってヤツにやられたんだと思われw
\n" ! "このコードの能書きは・・・・
\n", r); /* The real message for the user. */ ap_rprintf(r, ! "bwshare モジュールがリクエストを拒否しました。" ! "%.0f 秒後に復帰します。
\n", delay_value); if (delay_reason == 1) { ap_rputs( ! "1秒あたりのリクエスト数が多すぎます。\n", r); } else if (delay_reason == 2) ! ap_rputs("データのダウンロード速度が速すぎます。\n", r); /* Basic trailer. */ ap_rputs(ap_psignature("\n
\n", r), r); + ap_rputs("
Not Acceptable 受理不可
\n", r); ap_rputs("\n", r); } ret_value = DONE; /* What??! */ *************** static int bwshare_logger(request_rec* r *** 4486,4496 **** --- 4508,4523 ---- rem_addr = ntohl(((uint32_t*)sockp->ipaddr_ptr)[3]); } else { + + /* #if APR_HAVE_IPV6 rem_addr = ntohl(sockp->sa.sin6.sin6_addr.s6_addr32[3]); #else + */ rem_addr = ntohl(((uint32_t*)sockp->ipaddr_ptr)[3]); + /* #endif + */ } #endif
\n", r); + ap_rputs("HTTP 503 \n", r); + ap_rputs("
2012-10-08(月) (・∀・)デムパ!! [長年日記]
_ 電波時計
昨日材料調達したし、このあたりを参考に、外部アンテナ端子を増設。
とりあえず10mの電線をループアンテナ状にして、ANT-GND端子間に接続したり、
オープンにして10mをオレの部屋で展開したり窓から垂らしたり。
結局、電界強度もさることながら、PCや蛍光灯のインバータによるノイズの抑圧が支配的。
オレの部屋ではどうやっても㍉。
で、再度寝室に移動させたら本体だけでも同期した。
うーむ、1Fから2Fに送る配線が悪かったのか、本体を電源切ってしばらく放置で何かがリセットできたのか、あるいは偶然電波環境が変わったのか。
_ 遠隔
マルウェアを使って遠隔操作で書き込んだのか、CSRFの脆弱性が使われたのか情報が錯綜している。
「マルウェアを使った」&「たまたま、書き込まれたサイト側もCSRFの脆弱性があった」
ので、両方の可能性が疑われたのがオチだろうか?
_ 配線
今回、電波時計の受信部を2階に分離するためにMDFから「モジュラ<->110パネル」の8Wケーブルを作成したわけだが、
今後全室にGbEを送るなら、このケーブルが後数本必要。
Panduitの4ペア110パッチコードを買って、半分にぶった切ってモジュラ付ければよいので、あと1本欲しい。
でも、ぷらっとホームで送料込み4,000円が、ヤフオクで100本で送料入れても2,000円以下とはwww
小分けとか、片端モジュラプラグ加工とかして売りさばくか。
もはや、110パネルとパッチコードは絶滅危惧種。
ほとんど売ってるところがない。
モジュラジャックやモジュラパッチパネルの成端用として、その機構が生き残ってるのね。
おかげで、「110パンチダウン工具」だけは未だに沢山売ってる。
ウチもあと10年ぐらいで配線システムの更改を考える必要がありそうだ。
2012-10-09(火) お、おおう・・・ [長年日記]
_ Android
ちょっと仕事でも使うcgiが絡んでたりするので、OptimusPADからsshでログやconfを弄る。
connectbotはお利口さんだけど、どうにもキーボードのハンドリングがアレ。
ESCとかCTRLとかはローカルのシステムに取られちゃう。
おかげでCTRL+CやESCは画面タッチが必要だ。
つい癖でsetfilecのESCを2発ほど打ってログアウト&アプリ終了を喰らい、思わず「くっそ」と声が出る始末。
_ mod_limitipconn
mod_limitipconnちゃんは、mod_bwshareがいると、あまり目立たない子?
つか、働いてないのか??
と思ったら、キレの悪い串経由だとセッションが複数になるのでちゃんと判る。
って会社からつついたら発動して、「お、おおう・・」ってなったw
で、mod_bwshareは503の出力を無理やり書き換えたけど、mod_limitipconnもこれにするのめんどうだなぁ。(;´Д`)
でも、面白いからやっちゃうんだろうな、小人さんがw
_ 白ロムwwww
ところでamazonとかヤフとか、「白ロム」ってFOMAやらスマホやら売るの、頭悪いからやめればいいのに。
ユーザ情報埋めてるROMが今どきどこにあるんだよ?
"( ゜,_ゝ゜)バカジャネーノ"
SIMが抜けないスマホって、WiMAX絡みのEvoぐらいじゃないのかね?
むしろ、「SIMフリー」と勘違いしかねないし、そろそろどっか指導するべきじゃ?
2012-10-10(水) 勢いで [長年日記]
_ 今までの
cgiも色々見直し。
自分用ツールだし過疎ってるので気にしてなかったけど、いっぱい叩くとcgiの一時ファイルとか競合するの気持ち悪いので対策した。
で、
・1分以上滞留してるプロセスとpidファイルは強制削除。
・一応競合したら3秒待ってそれでもpidファイルが消えない場合は500を返す。
この仕組み、他にもgetを契機に情報を作成するツール類で、一時ファイルを作成する物は入れておく必要があるなぁ。
のんびり改良しますかね。
【こんなのを冒頭に付け加えて】
MYPID=`echo $$` WAIT="0" LIMIT="1M" ############################# #Remove old (older than 1M=1min=60sec) pid file ############################# PID_LIMIT=`date -v -$LIMIT "+%Y%m%d%H%M.%S"` touch $C_DIR/ref.pid.$MYPID touch -t $PID_LIMIT $C_DIR/ref.pid.$MYPID if [ "$C_DIR/ipbl.pid" -ot "$C_DIR/ref.pid.$MYPID" ];then kill -9 `cat $C_DIR/ipbl.pid` rm $C_DIR/ipbl.pid fi rm $C_DIR/ref.pid.$MYPID ############################# # Check another process and wait ############################# while [ -f "$C_DIR/ipbl.pid" -a $WAIT -le 4 ] do sleep 1 WAIT=`expr $WAIT + 1` done if [ -f "$C_DIR/ipbl.pid" ];then STAT=`echo 3` fi if [ "$STAT" = "3" ];then echo "Content-Type: text/html; charset=euc-jp" echo "" echo "" echo "" echo "" echo "500 Conflict with another process" echo " " echo "" echo "" echo "Please wait for a while and try again !
" echo "" echo "" exit 500 fi
_ 通勤
引っ越してから、押上で乗り換えるわけだけど。。。
この経路、半蔵門線がネックだ。
朝は時間通りに動かないのがデフォ。
東急直通じゃ仕方がないのか。(´・ω・`)
押上だと遅れているせいで既に発車しているはずの電車がホームにいて、「ラッキー」ってそのホームに行くと、乗る直前に発車。
次の電車は階段登って反対のホームっていう理不尽な構造。
そして、改札のところの表示板も時間過ぎてるから、今遅れている電車が居るのはわかっても、自分がホームに着くまで居てくれるかはわからない。
o(`ω´*)o
_ φ(゜Д゜ )フムフム…
例の遠隔操作でやられたという端末のマルウェアが「iesys.exe」らしいと言う報道。
http://Virscan.orgとかに情報あった。
「TROJAN/STARTPAGE」だと。
あとは↓のあたり。
http://f.virscan.org/iesys.exe.html
http://greatis.com/appdata/d/SysDir/i/iesys.exe.htm
VirusTotalでは見つからなんだ。
2012-10-11(木) ( ´_ゝ`)フーン [長年日記]
_ 権利とか
ところで、マスゴミに与えられた使命と権利は「事実をありのまま」伝えることで、
「お前の思ったこと」を伝えるなんぞクソみたいな戯れ言で、使命でも権利でも無いってちゃんと定義するべき。
んなもんはチラシの裏か、目の敵にしてる某巨大掲示板にでも書いて置けと。
あまりにもはき違えた主張が多くて、気分が悪くなる。
2012-10-12(金) 工作 [長年日記]
_ 金曜大工?
斜めに置いたモニタの背面、空間がもったいなかった。
ちょうど豊洲に行く用事があったので、帰り際にスーパーバビホーム。*1
45cm×10cmの棚板と、15cmほどのステンのL型金具二つ。
あとはM4-10mmの皿ビス4本と、短めのタッピングビス。
VESAマウントは100mmピッチなので、25mmピッチで穴のあるユニバーサル金具でちょうどおk。
背面のVESAマウントの穴に取り付けて、モニタの上の縁辺りに物が置けるようになった。
カレンダーとかね。
ぬこ飼っている家でやると、寝床になりそうだw
おいらの場合、早速御坂美琴と佐天さんが設置された(オイ
これの長辺がもう少し長いヤツね。
短辺側に棚板をくっつけるから、穴は2個がよい。
*1 ビバホームだろw
2012-10-13(土) 改造 [長年日記]
_ mod_limitipcpnn
はいはい、こっちもエラーの画面を書き換えましたよっと。
こっちの場合は、元々戻り値に「HTTP_SERVICE_UNAVAILABLE」って503の値を返してapacheにエラー表示させてたので、
mod_bwshareと同じように、それを乗っ取るコードを突っ込む。
あい、コレでイラッとする画面返りますよーw
【mod_limitipconn-0.24用のパッチはこんな感じ。】
*** mod_limitipconn.c.org Thu Apr 26 07:19:48 2012 --- mod_limitipconn.c Sun Oct 14 02:31:34 2012 *************** static void *limitipconn_create_dir_conf *** 72,77 **** --- 72,78 ---- /* Generic function to check a request against a config. */ static int check_limit(request_rec *r, limitipconn_config *cfg) { + /* convert Apache arrays to normal C arrays */ char **nolim = (char **) cfg->no_limit->elts; char **exlim = (char **) cfg->excl_limit->elts; *************** static int check_limit(request_rec *r, l *** 205,211 **** /* set an environment variable */ apr_table_setn(r->subprocess_env, "LIMITIP", "1"); /* return 503 */ ! return HTTP_SERVICE_UNAVAILABLE; } else { ap_log_rerror(APLOG_MARK, APLOG_DEBUG, 0, r, "mod_limitipconn: OK: Passed all checks"); --- 206,281 ---- /* set an environment variable */ apr_table_setn(r->subprocess_env, "LIMITIP", "1"); /* return 503 */ ! ! /* return HTTP_SERVICE_UNAVAILABLE; */ ! ! /* add by Uekusa 20121013 to override system 503 message */ ! r->status = 503; ! r->status_line = "503 Service Temporarily Unavailable - Too many connections"; ! r->content_type = "text/html"; ! ap_discard_request_body(r); ! /* ap_send_http_header(r); */ ! /* Is this for the case that "HEAD" is the action requested? */ ! if (! r->header_only) { ! /* Basic fixed header. */ ! ap_rputs( ! "\n" ! "\n" ! "\n" ! "503 Service Temporarily Unavailable - Throttled \n" ! "\n\n" ! "\n" ! "\n" ! "\n" ! "
\n" ! " \n" ! "\n" ! "
\n" ! "\n" ! " \n" ! "\n" ! " \n" ! " おまえ初めてかここは?力抜けよ。
" ! "やあ (´・ω・`)
ようこそ、バーボンハウスへ。
\n" ! "\n" ! " ∧_∧ やあ
\n" ! " (´・ω・`) / ようこそ、バーボンハウスへ。
\n" ! " /∇y:::::::\ [‾‾] このテキーラはサービスだから、まず飲んで落ち着いて欲しい。
\n" ! " |:::⊃:|:::::::::::::| |──|
\n" ! "‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾| うん、「また」なんだ。済まない。
\n" ! "‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾|‾‾ 仏の顔もって言うしね、謝って許してもらおうとも思っていない。
\n" ! "‾‾‾‾‾‾‾‾‾‾‾‾‾‾/|
\n" ! " ∇ ∇ ∇ ∇ /./| でも、このスレタイを見たとき、君は、きっと言葉では言い表せない
\n" ! " ┴ ┴ ┴ ┴ / / .| 「ときめき」みたいなものを感じてくれたと思う。
\n" ! "‾‾‾‾‾‾‾‾‾‾‾‾|/ | 殺伐とした世の中で、そういう気持ちを忘れないで欲しい
\n" ! "‾‾‾‾‾‾‾‾‾‾‾‾ | そう思って、このスレを立てたんだ。
\n" ! " (⊆⊇) (⊆⊇) (⊆⊇) |
\n" ! " || || .|| | じゃあ、注文を聞こうか。
\n" ! " ./|\ /|\ /|\
\n" ! "
\n" ! "
\n", r); ! ! /* The real message for the user. */ ! ap_rputs( ! "limitipconn モジュールがリクエストを拒否しました。
\n", r); ! ap_rputs( ! "同時セッション数が多すぎます。
\n", r); ! ap_rputs( ! "連打して無くても、「キレ」の悪いProxy配下でも起きるよ。
\n", r); ! ap_rputs( ! "Proxyのリソースももったいないんだから、用が済んだらさっさとセッション切ればいいのにね。
\n", r); ! ap_rputs( ! "「*timeout」系のパラメータでも眺めてみれば?\n", r); ! ! /* Basic trailer. */ ! ap_rputs(ap_psignature("\n
\n", r), r); ! ap_rputs("
Not Acceptable 受理不可
\n", r); ! ap_rputs("\n", r); ! } ! return DONE; ! } else { ap_log_rerror(APLOG_MARK, APLOG_DEBUG, 0, r, "mod_limitipconn: OK: Passed all checks");
\n", r); ! ap_rputs("HTTP 503 \n", r); ! ap_rputs("
2012-10-14(日) 配線 [長年日記]
_ 電波時計
単発では2階の寝室で同期できるが、配線システムを経由すると同じ位置で受信していても同期ランプが点灯しない。
色々悩んだ結果、そもそも配線システムを組む際にアメ仕様のカラーコードが嫌いで組み替えたから、
標準の568Bでパッチコード作ってもダメだったの忘れてたw*1
オクでわんさか*2パッチコードが来たので、惜しげもなく作成し直し。
ついでに、GbEのHUBから分配している各部屋のコードも正しい物に交換。
何故か、過去に作ったのは極性が全部反転していた。
でも、ペアが違っていなければ通信できてしまうと言う謎仕様。
_ 在庫
十数本にモジュラプラグ取り付けたら、タマの在庫が品切れになった。
成端不良は無かったけど、上記の通りピンアサインがそもそも違って数本ロスト。
一応、本日のミッションはクリアしたけど、またアキバに仕入れに行きたい。
2012-10-15(月) 歩いて [長年日記]
_ なんぞ?
月島と門仲の間の橋の所。
歩道の曲がり角の所、台車が標識の柱にチェーンロックで止めてある。
えっと「放置駐台車」???
チャリじゃないし、何がしたいんだろうか。
コンビニ配送のオッサンが何かの事情で置いているのか?
つか、お巡りさん取り締まれよ。
2012-10-18(木) 歓迎? [長年日記]
_ リカバー
朝、いつもの電車を逃した。
仕方が無いので、京成西船->東西線->門仲->月島という緊急回避ルート。
西船の乗り換えが早足でちょっと辛いが・・・
をを、ちゃんとコンビニに寄ってお茶買って行ける時間についたw
ところで東西線のアナウンス、おにゃのこの録音なんだけど、アナウンサーや声優っぽくなくて、素人風なところがツボ。
おじさんのハートをガッチリ(ry
2012-10-19(金) 今週も [長年日記]
2012-10-21(日) バックアップとか [長年日記]
_ サイトマップ
久しぶりに更新した。
サイトマップ作成ツールを色々探したのだけど、ブログのページも入れたら2,000ページを越えているので、
フリーでページ数制限有りの物は使えないのが多い。
結局GSiteCrawlerを使ってみた。
除外リストで、cgiやrubyのページを除いて行くのだけど、それだけじゃ上手くない。
コイツのバグで、cgiの引数があると他のサイトのURLと合体してクロールしたりしちゃう。
「aborted URLs」を見て、除外を追加しながらエラー無しまで持って行く。
今回、tdiaryで週間や月間、カテゴリ別と言った「引数を持った」表示は全部排除。
それでも合計は2,618URLまで増えていた。
googleさんに喰わせて完了。
_ ツール
サイトマップジェネレータのエラーを見ながら、過去のブログの不正なリンクを削除したり修正したり。
実データのファイルを修正しても、ブログの静的htmlを再生成しないとだめ。
で、そのツールも叩くと7年分やるので、とんでもない時間かかるから改良。
期間を「本日−初日」じゃなくて「指定日−初日」に出来るようにした。
「date -j -vHogehoge」で手抜きするにはちょっと悩む必要があったり。
もちろん、「指定日1−指定日2」ってのも出来るけど、いいや、滅多に使わないしw
2012-10-30(火) 中国 [長年日記]
_ 逆引き
おい、とうとう中国は適当な逆引きを返してくるようになったぞ。
「123.103.15.55」が、逆引きして「123.103.15.55-BJ-CNC」って何だよ。
当然、コレの正引きなんてできやしない。
ウチの鯖は、国ごと遮断なんで別にいいですけどね。
Tweets by RC31E | |||||||||
| |||||||||
|
_ わし@管理者 [http://greatis.com/blog/how-to-remove-malware/iesys-exe.ht..]