カレンダー
<< December 2024 >>
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

今どき、usbを落として、責められるとは
なんて前世代的なことやってるんだろうね。
こんなの、10年前の、バカが考えたセキュリティシステムと同じ。
パスワードだと?馬鹿じゃないのか。

usbメモリーを持ち歩かせても、なんの問題もない運用は、10年以上前から技術的には可能でした。しかもフリーソフトだけで。
ただ、馬鹿な偉い立場の人が、とことん馬鹿で、出来なかっただけの話。

テレビでは、
「今どき、usbメモリーを持ち出すなんて、考えられないよね。」なんていう、it技術者が、インタビューに答える絵か、放送されているが、どうしようもないね。
前世代エンジニアが、日本にはびこってるんだ。俺に言わせれば、fax活用して自慢気に話してるのと、同じなんだが。
express5800 GT110d 2台目だよ
NECのexpress5800GT110d買いました(笑)

左の写真のした、右の写真の右が、新しく買ったもの。
で、買った目的1/3は、保守部品を手に入れること。
  このあたり、とかこのあたり、の8年前に買った安鯖の保守部品です。
これで、電源、マザボ、など、何がつぶれても、すぐ直せる。
買った目的の、2/3は、メモリー増強。
これで、
memorytsuika
メモリーが16Gになりました。
買った目的の3/3は、xeon insideのシール(笑)

ALEXAに、向き合ってみた
DSC06034アレクサ、アプリをダウンロードしろってこと?
   ダウンロードとは、インターネットなどで、
   通信回線を介し、まとまったデータをホスト
   から、、、以下略
アレクサ、そのゲームお金かかるの?
   すみません、なんだか、うまくいかないみた
   いです。
アレクサ、お金が欲しいの?
   メキシコドル、ユーロ、ペソなどです。
アレクサ、お金が欲しい?
   玄関をきれいにすると、金運が舞い込んで
   くるみたいですよ。
アレクサ、お金は?
   カネは原子番号79の元素、第11族元素に属す
   る金属元素。常温常圧化の単体では人類が
   古くから知る固体元素である。
アレクサ、金は?(キンと言いましたが、、、)
   カネは原子番号79の元素、第11族元素に属す
   る金属元素。常温常圧化の単体では人類が
   古くから知る固体元素である。
アレクサ、君は守銭奴?
   すみません、私にはわかりません。
久しぶりのプログラミング
ほぼ、4年ぶりか。

ええっと、GPSの週数ロールオーバーって、ご存知でしょうか。
GPSで保持している日付のデータが、1024週ごとに、リセットされ、リセットされるのが、今年の4月6日。
で、少し前に買ったGPSロガーだと、採取したログが1024週前の日付になってしまうという。

で、出てくるログが1999年ということになります。

結局、GPXのファイルの日付を、1024週足せばいいんだけど、これには、それなりに、プログラムが必要、と。
で、手抜いて、こんなプログラムだよ。
続きを見る
ディスプレイ買った
寄る年波には逆らえず、老眼対策。32型のモニター買った。
DSC05477
解像度は必要ないので、1920x1080。なので21800円なり。安いと思うのは、古いのか?
レンタルサーバーに引越し完了
この一週間ぐらい、いろいろ大変だったが、ようやく、家鯖から、レンタルサーバーに引越しが完了した。

ええっと、これで、電気代が月に、
  35W×12時間×30日×27.59 + 35W×12時間×30日×12.24
  =502円
安くなる計算。
ちなみに、レンタルサーバーは月896円(税抜)なので、半年間で5802円かかることになるが、株主優待で、このうち5000円を払ってくれるので、半年で、802円だけで済む。
(GMOインターネットの株主優待は、どうせ、GMOクリック証券の取引手数料キャッシュバックを得るために、取りに行くので(経費は300円ぐらい)、ぜんぜん、問題なし。

ちゅうことで、半年あたり、502×6-802=2210円の節約かな。
続きを見る
CSRFの中でも、特に初歩的なパターンで、逮捕したの?
CSRFで逮捕するなんてひどい、って昨日書いたが、、、

報道見てると、そういう複雑な仕込みでメールをだしたのではなく、横浜市の、市民の声フォームが、CSRF対策してないだけの話らしい。はまちちゃん事件より、かなり低いレベル。
あら、まあ、びっくり。そんな、CSRF対策してないサイトトに書き込んだパソコンの、IPアドレスの人を逮捕しちゃったんだ。ありえない。

本当に、こんなありえない、ずさんな、逮捕があるんだね。
くわばらくわばら。

あと、当初の警察のコメント。「「トーアが使われれば、発信元にたどり着くのはほぼ不可能」と口をそろえる。」
あのさあ、、、そんな高度な攻撃を受けたんじゃないんですけど、、、、

ちなみに、市民の声サイトが、CSRF対策してないこと自体は、問題ではない。しょせん、メールフォームなので、そんなことは必要ないという考えもあると思う。で、そういう脆弱なサイトに書き込みがあったとして、警察に通報したことが、問題です。しかも、警察が、脆弱性を調べもせず、書き込んだIPの人を逮捕したのが問題。ありえねえー。
遠隔操作じゃなく、単なるCSRFで、捕まってるの?
なんか、報道みてると、遠隔操作のウィルスじゃなく、CSRFにひっかかっただけで、捕まってるような人がいるように、聞こえるんだけど、俺の勘違い?

ええっと、一応しらない人のためにざくっと書いておくと、遠隔操作のウィルスだったら、ウィルスに感染する人にも問題があるので、有る程度、制裁を受けるのも仕方ないといえなくもないが、CSRFで引っかかったとしたら、引っかかった本人はあまり悪くないんだよね。たとえば、某セキュリティの甘い大手フリーメールにログインしてる状態で、危ないリンクをクリックするなどで、自分の名前で自分のブラウザから、脅迫メールをださされてしまう、というもの。
もちろん、有名な手口なので、CSRFをフリーメールの業者が、有る程度ふせぐことはできるし(してない業者も昔はあった。今は調べてない。)、少なくともそういう対策がいい加減な業者をつかったメールは、そういう可能性があるので、その可能性から疑うのが正しい。

いずれにせよ、そんなことで、パソコン押収されるのでさえ納得できない。確かに、遠隔操作のウィルスに感染したような場合は、パソコン押収されるのは本人が悪い面もあるのでしかたないけど。

ましてや逮捕されるなんて、あり得ないと思うんだが。
遠隔操作の犯人は賞賛に値するかも
警察のずさんな捜査、無実の人間を自白させるような手法。

すごいよね。

なんで、今回の遠隔操作の犯人が偉いかといえば、おそらく、最後に捕まって釈放された人の話だけだったら、下手したら、警察が、ちゃんと、パソコンを調査してウィルスに感染してるとこまで調べて、無罪放免したので、えらい!なんてことになりかねないように思います。前に捕まって、冤罪になった犠牲者は、とばっちりで、大変な思いをしたんだろうけど、過去に自白させられたやつとか、そういう現実なければ、大問題にならない可能性。ひどい状況だと、警察の高評価にもつながりかねないような。

この国の警察の、無実の人間を犯人に仕立てる、ひどい現状を、少しでも矯正できるのは、いいことです。

ちゅうか、この国って、そういえば、何年か前、ハッカー選手権なんてのを開催したら、当局がストップするような国ですよね。現状、ホワイトハッカーは、ものすごく人材不足だそうです。為政者は、かなり時代遅れ。

あと、ちょっと今の報道見て、疑ってるのは、最初、パソコンにウィルスが見つかったから釈放してる、っていってるけど、実は、犯人側から、ほのめかしがあって、釈放したんじゃない?と、思ってます。
つまり、警察は、そんなこと調べる能力が、実は、全くない、という事実を、世間には公表していない可能性。
この邪推は、ドラマの見すぎかな?
freebsdをSSDで運用中
この間買ったこれ、freebsdのサーバーで運用してます。
で、半分ぐらい自分メモ。サーバーに興味ない人は、よまないほうがいいかも。
いまどきのSSDは、あまり、気にしなくてよい、という話だが、そこは貧乏性。いろいろやっちゃいました。
1.SWAPなしの運用
こんな感じ
# cat /etc/sysctl.conf
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1
あと、こんな感じ
Mem: 129M Active, 1711M Inact, 353M Wired, 67M Cache, 112M Buf, 737M Free
Swap:
2.RAMDISKに、いろいろ逃す
こんな感じ
# df -k
Filesystem 1024-blocks Used Avail Capacity Mounted on
/dev/ada0p2 506524 134732 331272 29% /
devfs 1 1 0 100% /dev
/dev/md0 507420 88512 378316 19% /ramdisk
/dev/ada0p3 5061628 1060236 3596464 23% /var
/dev/ada0p4 1015324 5728 928372 1% /tmp
/dev/ada0p5 20307196 6886368 11796256 37% /usr
/dev/ada0p6 30450780 14215684 13799036 51% /home
/dev/ada0p7 30450780 239240 27775480 1% /mybackup
devfs 1 1 0 100% /var/named/dev
[root@ml110g6 /]# ls -l /var//tmp
lrwxr-xr-x 1 root wheel 15 9月 10 15:25 /var//tmp -> /ramdisk/vartmp
[root@ml110g6 /]# ls -l /home/tanaka/docs-blog-dat/cache
lrwxr-xr-x 1 tanaka tanaka 21 9月 10 14:40 /home/tanaka/docs-blog-dat/cache -> /ramdisk/tanaka/cache
[root@ml110g6 /]#
3.パーティションアラインと、オーバープロビジョニング
こんな感じ。ええっと、プログラムは4Kなのは、確かだが、ERASEブロックが128Kなのか512Kなのか1Mなのか2Mなのか不明なので、、、
[root@ml110g6 /]# gpart show
=> 34 234441581 ada0 GPT (111G)
34 128 1 freebsd-boot (64k)
162 1886 - free - (943k)
2048 1046528 2 freebsd-ufs (511M)
1048576 10485760 3 freebsd-ufs (5.0G)
11534336 2097152 4 freebsd-ufs (1.0G)
13631488 41943040 5 freebsd-ufs (20G)
55574528 62914560 6 freebsd-ufs (30G)
118489088 62914560 7 freebsd-ufs (30G)
181403648 53037967 - free - (25G)

[root@ml110g6 /]# df -k
Filesystem 1024-blocks Used Avail Capacity Mounted on
/dev/ada0p2 506524 134732 331272 29% /
devfs 1 1 0 100% /dev
/dev/md0 507420 88512 378316 19% /ramdisk
/dev/ada0p3 5061628 1060272 3596428 23% /var
/dev/ada0p4 1015324 5728 928372 1% /tmp
/dev/ada0p5 20307196 6886368 11796256 37% /usr
/dev/ada0p6 30450780 14217744 13796976 51% /home
/dev/ada0p7 30450780 239240 27775480 1% /mybackup
devfs 1 1 0 100% /var/named/dev
[root@ml110g6 /]#
つまり、freebsd-bootは、アラインする必要なしと判断。
最初の、/ のところは、1Mにアラインしときゃ、まいいか、って感じ。
以降は2Mにアラインした。
で、25Gを、オーバープロビジョニングとした。ただ全領域を認識してしまってる状態だが、本当にオーバープロビジョニングできてるかは、不明なんだよね。newfs -Eはしたんだけど。

いやはや、貧乏性だなあ(笑)

ちなみに、もっと貧乏性なのは、オーバープロビジョンニングが本当に効果あるのかと、方法は、本当にこれでいいのか、の2点を検証しようと、ベンチマークテストをかなりまじめにやったのだが、検証できず。これ以上ベンチマークして、ディスクを減らすこと自体がもったいない、という判断。判断がまちがってても、25Gを使えないだけなので、いいか、って感じ。

4.もちろん、Trim有効化、softupdateで、noatimeでマウント
こんな感じ
[root@ml110g6 /]# cat /etc/fstab
# Device Mountpoint FStype Options Dump Pass#
/dev/ada0p2 / ufs rw,noatime 1 1
/dev/ada0p3 /var ufs rw,noatime 2 2
/dev/ada0p4 /tmp ufs rw,noatime 2 2
/dev/ada0p5 /usr ufs rw,noatime 2 2
/dev/ada0p6 /home ufs rw,noatime 2 2
#/dev/ada0p7 none swap sw 0 0
#/dev/ada0p8 /mybackup ufs rw 2 2
/dev/ada0p7 /mybackup ufs rw,noatime 2 2
/dev/cd0 /cdrom cd9660 ro,noauto 0 0
/dev/md0 /ramdisk ufs rw 0 0
[root@ml110g6 /]#
あと、newfsしたときに、-tをつけたが、これは、現状を確かめる方法が、わからんちんです。

で、一番重要な、消費電力だが、5Wほど下がった。ちゅうことで、1年あたり、
  5W×24時間×365日×25.19円/KWH = 1103.3円
7年運用すれば、まあ、もとは、とれるんだが。

移行のために、仮想機で、サーバーを動かしてる
この間買った、SSDに移行するために、サーバーを、Windows7上の、VMware player上に一時的に動作させています。
で、なんだかなあ、この、GT110dっていうサーバー。
ハードディスク2台のせて、グラボ使って、しかもサウンドカードさして、内蔵DVDを3台つないで、アイドル、40Wだよ。
すげー。というか、こんなんだったら、このまま動かし続けたほうが、安い、という、結論に。

intel SSD 330 を買いました。
これ、120Gで、8000円切ったので、買いました。
IMGP8102
IMGP8103
ひととおり、必要なものは、付属してるんだね。
さて、サーバーのディスクにするか、デスクトップのシステムディスクにするか、迷い中。
メールが突然、送れなくなった。
理由はこれでした。

http://www.auone-net.jp/news/111215.html

以下、自分メモ。

portupgrade -f postfix で、SASL付きでコンパイルしなおして、

postfix のmain.cfに以下を追加して、

relayhost = msa.r.dion.ne.jp:587  (これは変更)
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/ispauth
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = login, plain

あとは、/usr/local/etc/postfix/ispauthに、
msa.r.dion.ne.jp:587 username:password
と書いて、
postmap ispauth
かな。
windows 7 の試用版ってさあ
Windows 7 の試用版を使って、いろいろやってます。
Windows7 Enterprizeなので、システムディスクのバックアップもできる。
でバックアップから、リストアして、ちゃんとつかえることも確認する。
で、ライセンス関係の抜け道もいろいろと試してる。つまり、ライセンス認証前とかのをバックアップして、戻せばもとになるんじゃないかと。

で、俺の言いたいことは、無料で、使わせてもらってるんだけど、結局、いろんなパターンを試してる私は、MicroSoftのバグつぶしにすごい協力してる、ってことで。

つまり、Windows 7とかが、無料で使える状態は、結局MicroSoftの作戦ではないかと。いや、思う壺だね。
また、かちゃった。マザボとメモリー
ばっかじゃないの、と思いつつ、今月3台目。なにやってんだ、俺。
IMGP7992
あわせて、7299円です。
Express GT110dからはずしたCPU(Celeron G530 2.4GHz)をさして、これまでサーバー予備機だった、Celeron220オンボードのD201GLY2を、引退させた。ハードディスクは、P7K500、電源、ケースは、AntecのNSK4480です。
h61experience
十分速いなあ、、、これで十分かも。スタンバイも使えるし、、、
地デジチューナー入れて、アイドル35Wぐらいだな。
Xeon E3-1230が届いた
IMGP7982
早速、Express 5800 GT110dに、取り付けて、測定。
(ちなみに、Radeon HD 6450 512M をつけてます。
GT110d_expindex
まあ、十分だな。で、サウンドカードと、ハードディスクもう一台、取り付けてみた。

なんと、ワットチェッカー読みで、アイドル38Wです。すげーー。

こりゃ、いくら、起動が遅くても、使わねばならぬなあ。どうしよう。
NEC Express5800 GT110d 動かしてみた

ええっと、一緒に買った、HPのML110 G7の2Gメモリーを引っこ抜いて、こちらにさして4Gにして、
前に買ってたグラボの、RADEON HD6450をさして、(右のこれこれ→)
Windows 7 Enterprize評価版32bitを入れて動かしてみた。

まずは、性能。
GT110dExperiencedIndex
十分、デスクトップパソコンとしても、使えるレベルだなあ。

あと、管理用のNICから電源が入れたり消したりもできますが、ほかにいろいろと見れます。
まずは、アイドル消費電力。
GT110dDenryoku
30Wです。
ワットチェッカー読みより、1割程度少なく出てるように思いますが、それでも少ない。グラボ込みなのにね。
あと、WindowsExperienceIndex測定しても、60Wぐらいしかいかない。すげえー。

で、温度。
GT110dOndo
ま、まだ寒いので、さすがに少ない。

特筆すべきかな。このFANの回転速度は。
GT110dFan
まだ寒いので、十分回転が下がって静かです。

ちゅうことで、すごく、よくできた製品ですが、4点ほど、DESKTOPパソコンとして使うには欠点が。
   1.スタンバイ(スリープ)ができない。
     これ、まあ我慢できるんですけど、、、、
   2.スタートボタンを押してから、OSが立ち上がり始めるまで1分かかる。
     スタンバイができたら、これ、遅くてもいいけど、DESKTOPパソコンとしては、ちょっとなあ、、、
   3.電源つないでから、スタートスイッチが、押せるようになるまで1分かかる。
     リモートからの電源設定等ができるBMCとかの、ブートに一分ぐらいかかる、ちゅうことです。
     で、
   4.電源つないでおくと、4Wぐらい消費する。

んんん、惜しい!

あと、8GのECCメモリーと、Xeon E3-1240 あたりを、買いたい!でも、我慢我慢。

プリンター動いた。嬉しい!
ちゅうか、動くのは当たり前?
IMGP7954
実際、プリンター所有したのは、生まれて始めてなので、お許しを wink.gif
これでようやく、セブンイレブンのネットプリントから卒業だよ。プライバシーも守れるなあ。自分の恥ずかしいパーツを印刷することだってできるんだぜい!

IMGP7955IMGP7953
鯖2台と、レーザープリンター来た!
IMGP7951これから、まずはプリンターからかな。
サーバー2台とプリンター買っちゃった。
ポチッとしてしまいました。みなさんもどう?


今、株主優待狙いで、金が証券会社にすべてあるので、代引にした。
明日届いてしまうと払えないけど。 juggle.gif

以下、メモです。
続きを見る
sandy bridgeのサーバーが、2台で21600円
安い!2台買うと21600円!3月末決算の価格だね。
ml110g7
株主優待で、お金を使って、今買えないんだが、代引で、買おうと思った。4月2日受け取りだったら、代引きで、払えるので。
で、実際に操作してみると、宅配便の時間帯は指定できるんだが、日付は指定できなかった。

くっそーくやしいなあ。

あと、居留守を使う手もあるんだが、土日で、居留守はつらいので、やめておきました。



ファイルの別地保管
家鯖のバックアップ。無料の、ファイルの別地保管方法。
  1.DVDに大事なファイルをコピーし、会社の引き出しに入れておく。
    さすがに、うちのマンションより、震災には強いような気がする。
  2.DVDに大事なファイルをコピーし、実家に送る。
    ま、妥当
  3.google ドキュメントを使う。
    1Gまで無料だし、一応大手だから、安心できるので、画像以外のファイルを固めて1G以下にし、
    アップロード
  4.4sharedを使う
    15Gまで無料。30日だか、ログインしなきゃアカウントが消されるので、注意。
    あと、一応安心できないので、もともと公開してる画像等だけにしておく。

てなとこかな。ちゅうことで、バックアップ方針変更。上記の3と4だけの話をすると、
freebsdなんだが、公開してる画像類や充電のログは、個別に4sharedにアップロード。で、アップロードしたファイルは、chflag nodumpしておく。それ以外は、パスワードとか書いてあるファイルも含め、dump -h0 して、1GB以下になるようにして、パスワード付きで固めて、googleドキュメントにアップロードすることにした。

ちなみに、
続きを見る


処理時間0.023秒