あけましておめでとうございます。
本年もよろしくお願いします。
はっきり言ってこのブログはかなり放置プレイしてました...
これからもっと技術的な事も含め色々書いていきたいものです。
昨年はネットの露出をほとんどしなかったせいでいろいろ取り残されてる感が強いので、
今年はもっとアンテナ張って頑張って参りたいと思います。
自宅のVMware Server上のCentOS 4.5で、いろいろhttpdを立ち上げて開発環境を区別していて、いちいち開発環境を立ち上げるたびに起動スクリプトを書くのが億劫になってきて、汎用スクリプトをでっちあげた。
basenameで起動パスを識別するようにしたので、シンボリックリンクで別名を付けてやるだけで任意のhttpdを立ち上げてくれるという仕組み。
こうしておけば、apacheを使ったWebアプリのプロジェクトを複数抱えてても面倒臭くないよ!
apache以下一連の環境をconfigureする手間はやっぱりかかるけどw
あととりあえずhttpd.workerは捨ててます(PHP(笑))
使い方:(※注:以下、fooは任意の文字列)
まずシンボリックリンクを張って
ln -s /etc/rc.d/init.d/httpd_template /etc/rc.d/init.d/httpd_foo
あとは普通に呼び出すだけ
/etc/rc.d/init.d/httpd_foo start /etc/rc.d/init.d/httpd_foo stop /etc/rc.d/init.d/httpd_foo restart などなど
このスクリプトを使用する際の前提条件:
- configure時に--prefix=/usr/local/apache_foo でビルドされていること
- 起動スクリプトは /etc/sysconfig/httpd_foo を読み込みます
- httpd.conf で PidFile が /var/run/httpd_foo.pid に設定されていること
- ロックファイルは /var/lock/subsys/httpd_foo を見に行きます
- シンボリックリンクを張ること(killallするときに便利だから):/usr/local/apache_foo/bin/httpd -> /usr/local/apache_foo/bin/httpd_foo
おすすめの構成はこんな感じ:
- /usr/local/apache_base (port 80, mod_rewrite + mod_proxy にて各プロジェクト用にポート転送)
- /usr/local/apache_foo (port 10080)
- /usr/local/apache_bar (port 10081)
- and so on.
スクリプトはhttpd-2.2.8に付属していたbuild/rpm/httpd.initをベースにしています。
汎用apache起動スクリプトをでっちあげたの続きを読む
先日、ブログエンジンを movabletype 4.1 に更新したんですが、更新したときにうっかり画像フォルダを消してしまってました(汗
しかも、PC内をいくら探せどもバックアップがない(汗
更新といいつつ、新規にフォルダ作ってエントリーとコメントとトラックバックだけ移し替えたもんだから、ブログ内の画像フォルダの存在を忘れてたよ…orz
4年前の画像とか、やべーもうどこにも残ってねーよなあ…とがっくり来てたんですが…
Wayback Machine が保存してくれてました…w
おかげで失われた画像は元通り表示されるようになりましたとさ。
バックアップはきちんと取りましょう、という教訓でございましたorz
いくつかActivePerl 5.10.x用のppmを作ったので公開してみる。
Win32-FindWindowというPerlモジュールを作ってCPANにUPしてあるんだけど、そのモジュールのテストで必要なTest-Perl-CriticをWin32環境で手軽にインストールできないかなあといろいろやってるうちにVC6で自分でppm作っちゃったという...。
つかいかた:
ppm repo add http://www.kreis-net.jp/downloads/activeperl/5.10/ppm/ "WAY TO GO" ppm install Test-Perl-Critic ppm install Test-Spelling
Tab Mix Plusとか、userChrome.jsとかいろいろ書きましたが…
NICのせいらしい。orz
けどドライバ入れ替えてもダメ & うちの環境以外で再現しない orz
どうみても私のマシン固有の問題です。本当にありがとうございました orz
前のエントリで、Tab Mix Plusが原因と書いたけど、userChrome.jsのせいかもしれない…。
どうやらFirefoxが立ち上がっていないときは正常に動作するっぽいことまでは確実っぽい。
うーん。もうちょっと調べてみよう。
タイトルの通りの環境だと、マウスは正常に動作するけど、キーボードが正常に動作しない模様。
Tab Mix Plusを有効にするとキーイベントがフックされて、synergyがそれを検知できないくさい。
マウスはサーバの外へ出られるけど、キーボードだけがサーバ内に捕まっちゃってる感じ。
仕方が無いのでTab Mix Plusは無効にしてFirefoxを使ってます。(削除をする必要は無さげ。)
WindowsXP SP2 + synergy 1.3.1 ( + 自作パッチ) + Bon Echo 2.0.0.8 (ayakawa SSE2-PGU) or Firefox 2.0.0.8にて確認。
長らく絶賛放置中ですみませんw
最近書きたいことも無く、少し色々な事に対して熱意も冷めがちな今日この頃です。
またぼちぼち更新できたらいいなと思ってます。
もう巡回ルートに入れてくれている方も少ないとは思いますが。
さて、この度
・トラックバックを無効に
・コメント投稿をTypeKey認証に
設定変更します。
主にコメント/トラックバックスパムに対する消極的対応が理由です。
先ほどコメントスパム約5000件、トラックバックスパム約3000件を削除しました。
もはやブログというシステムに対する性善説的思想は成立しえず破綻しているように思います。
特にうちのブログは、最近何も発信していないですし。
このS/N比を打開し得るコンテンツを私が発信できるようになったら、その時はまた考えてみたいと思います。
何より、スパムにまみれた、価値の低いサイトを晒しておくのがみっともないですしね。
というわけですので、何卒ご了承くださいませ。
前のエントリで少し毛嫌いしてたけども、 Starpit の手法であれば「まだマシ」かなぁと思った。 greylisting では確実に該当 IP からの一発目のメールが遅延してしまうけど、こっちならば遅延はない ( その代わりにサーバの初期応答が 1 分半ほど遅れる ( 応答遅延時間は設定による ) ) 。
ただ問題なのは、ここで述べられているけど、 Postfix 本体でこれを実現しているので、 RCPT TO 単位で tarpitting が起こってしまう。つまり 1 通のメールだったとしても宛先が 10 件あれば、 90 秒の tarpitting だとすると、全ての宛先に送りきるまでに 15 分待たされてしまう。
この構造的にまずい点については、postgrey による greylisting のように Postfix の filter で実現できるといい感じらしい。 この考えを取り入れた taRgrey というハイブリッドな手法にすれば、これらの弱点は克服できるそうだ。ふむふむ。しかしまだこの手法に対する実装は無いとのこと。
ここまで調べて、うちの鯖に実装するなら taRgrey だなぁと確信…。
taRgrey なら、まずスパムのほとんどは tarpitting によって阻止可能。この部分の設定はメンテナンスフリー。
スパムではないのに tarpitting で接続が切れてしまったものに対しては greylisting で救済する。この部分の設定は、ホワイトリスト & ブラックリストのメンテナンスが必要だが、そもそも tarpitting での誤検出はごくまれらしいので、単体で greylisting するよりもメンテナンスが容易 ( なはず ) 。
S25R に該当する正当なメールに対して tarpitting してしまっても良いのであれば、ホワイトリストのメンテすらやらなくて良い ( はず ) 。
うーん、やっぱり「メンテナンスフリー」は大事ですよ。
単体の greylisting なんて、趣味の自鯖では到底やろうとは思えない。いや、むしろ仕事なら尚更かも。
taRgrey の実装が待ち遠しい今日この頃です。
自宅サーバでダイナミック DNS を使ってメールサーバを活用しようと思い立ったので、 Spamassassin とかいじってみる。
下記、 /etc/procmailrc の記述:
PATH=/bin:/usr/bin:/usr/local/bin MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/ LOGFILE=$MAILDIR/procmaillog LOCKFILE=$HOME/.lockmail SPAM=$HOME/.spam # at first, check 'X-Spam*' and filter :0fw *!^X-Spam.* |spamassassin # already filtered, then send to '.Spam' folder :0 * ^X-Spam-Status: Yes $MAILDIR/.Spam/
こうしとけば、 IMAP で繋いだとき、スパム判定を食らったメールは自動的に「Spam」フォルダに入る。
判定漏れで INBOX に入っちゃったものはメーラ上で手動で Spam フォルダへ移した上で
# SPAM 学習 /usr/bin/sa-learn --spam /home/*/Maildir/.Spam/cur # 非 SPAM 学習 /usr/bin/sa-learn --ham /home/*/Maildir/cur
とか定期的にやっとけば後は手間要らず。のはず。 cron に入れておけばさらに手間要らず。
もう少し突っ込んで Web 上を調べてると S25R とか greylisting とか tarpitting ( greet pause ) とか面白そうな技術も発見。
これって、とりあえず怪しい IP やドメインを正規表現ではじいて、そいつらからのメールはとりあえず応答を遅らせてみたり reject してみたりして、それでもちゃんとメールサーバの作法通り再送してきた奴だけは許可します、っていう仕組みなのね。
確かにこれでいけば「スパムうぜえ!」って思うことは少なくなるだろうけど、「応答を遅らせてみたり reject したり」はしたくないなぁ。そんなヘンな挙動が「当たり前」にはなってほしくない。
というわけでこれは今回は見送ったけど、そうは言っても「とにかくスパムを受け取りたくない」って人には効果抜群なわけで、なんだか有名になりそうなのが微妙...
Spamassassin とか S25R とかの続きを読む
最近のコメント