o6asan's soliloquy-part2

千作（四世）さんが亡くなった。

2013.05.23(木)

　千作（四世）さんが亡くなった。モッピーのお祖父さんて言えば，わかる方もいくらか増えるかな。

　お年だったからなぁ。だから仕方ないんだが，狂言好きとしては，やはり，さみしい。合掌。

カテゴリ: everyday life
投稿: o6asan
0 コメント »

本家のお世話-#66。（PHP5.4.15へアップデート）

2013.05.12(日)

　May-08 @22:51:34UTC に PHP5.4.15 が出たので，落とそうとしたら， May-09 付で news があって，次のように書いてあった。

　「Seriously: PHP 5.4.15 and PHP 5.3.25 really were released!」

We weren’t trying to pull an April Fool’s Day joke in May. A temporary glitch caused the latest distributions of PHP to not properly propagate to the mirror servers. This has been fixed at the root level, and it’s now being distributed to all of the mirrors. We’ll take some bacon to go with the egg on our faces, please!
If you continue to experience issues with downloading these versions after 21:00 UTC on 9 May, 2013, please drop us a line at php-mirrors@lists.php.net, telling us from which mirror you’re trying to download, and we’ll get it resolved.
We apologize for the delays and confusion this may have caused, and thank you for using PHP.

　よくわからないけど，ディストリのサーバで何か不具合があったみたい。文面が焦ってますな。けど， PHP のオフィシャルって，たまになんかやらかすみたいだな。いずれにしても，よくなったはずと書いてあるので，早速， Thread Safe version php-5.4.15-Win32-VC9-x86.zip を自鯖 (WindowsXP SP3(x86)) 用に落とす。

　後は，いつも通り。 5.4.10 からは php5apache2_4.dll が同梱されるようになったし，php.ini-production も前バージョンから変更点なしなので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「本家のお世話-#28。」を参考にしてください。

カテゴリ: Windows
Tags: « Update • WEBサーバの構築 »
投稿: o6asan
4 コメント »

CentOS6の練習-#13（仮想マシンとして使う）。

2013.05.08(水)

　前に書いたように， Windows7 と CentOS6 のデュアルブートしていた Let’snote を修理に出すときに，内蔵データをすべて破壊後リカバリしたもので， CF-J10TYAHR で CentOS が使えなくなった。

　この際，サーバとは別にビルド環境を作ってやろうと思い立ち， VMware Player を導入することにした。 Let’snote のハードディスクはデカくて，私の使い方では埋まる可能性も少ないし，手持ちのマシンの中ではスペックも高いわけだから，仮想マシンにはいいだろう。スペックが高ければ仮想マシンでも，動きがいいだろうから，デュアルブートより使いやすいんじゃないかと考えた。
　というわけで，この記事は，そのときの備忘録である。 (^o^)

　何はともあれ， CF-J10TYAHR の Windows7 Home Premium 上に VMware Player をインストールする。

最新版の VMware Player for Windows 32-bit and 64-bit (現時点のバージョン：5.0.2) を Download VMware Player からダウンロード。
デフォルトのまま， VMware Player～.exe をインストール。

　次に， CentOS6.4 をインストールする。

最新版の CentOS-x.x-i386-bin-DVD1.iso (現時点のバージョン：6.4) を CentOS Mirrors からダウンロード。まったくカスタマイズなしのDesktopをインストールする場合， CentOS-x.x-i386-bin-DVD2.iso はいらない。
ショートカットから， VMware Player を起動。
“新規仮想マシンの作成”を選択。 (Fig.01)
“後で OS をインストール”を選択。 (Fig.02)
“インストーラディスク　イメージファイル (iso):”を選択すると，途中でまったくカスタマイズが効かないので。
“Linux (L)” と “CentOS” のままで，”次へ”。 (Fig.03)
後でほかにも仮想マシンを構築するかもしれないので (^^;) ，仮想マシン名にはわかりやすいものを付け，インストール場所（デフォルトのままでも構わないのだが）も選び，”次へ”。 (Fig.04)
そのままで，”次へ”をクリック。 (Fig.05)
“ハードウェアをカスタマイズ…”をクリック。 (Fig.06-(1))
使用する ISO file （例えば， CentOS-x.x-i386-bin-DVD1.iso ）を選択後，”閉じる”をクリック。 (Fig.07-(1)(2)(3))
“完了”をクリック。 (Fig.06-(2))
CentOS6.4をインストールするために，”仮想マシンの再生”をクリック。 (Fig.08)
“Install or upgrade an existing system”を選択，[Enter]。 (Fig.09)
このあたりでは，まだマウスのホスト・ゲストの切り替えがうまくいかなかった。備忘として，ショートカットキーのことを書いておく。
- [Ctrl+G] ゲストOSへ。
- [Ctrl+Alt] ホストOSに戻る。
“Skip”を選択。 (Fig.10)
ISOのデータについて不安がある場合は，”OK”でテストしてもよい。
“Next”をクリック。 (Fig.11)
使用言語を選んでから，”Next”をクリック。 (Fig.12)
使用キーボードを選んでから，”次”をクリック。 (Fig.13)
“基本ストレージデバイス”を選択後，”次”をクリック。 (Fig.14)
“はい。含まれていません。どのようなデータであっても破棄してください。”をクリック。 (Fig.15)
言わずもがなかもしれないが，この操作は，ホストOSのデータには全く関係しない。
自宅LAN内でしか使わないので，そこでの判別可能な名前をセットして，”次”をクリック。 (Fig.16)
タイムゾーンを選び，”システムクロックで UTC を使用”のチェックを外したのち，”次”をクリック。 (Fig.17)
root 用のパスワードをセット後，”次”をクリック。 (Fig.18)
“すべての領域を使用する”を選択後，”次”をクリック。 (Fig.19)
“変更をディスクに書き込む”をクリック。 (Fig.20)
“Desktop” と”後でカスタマイズ”にチェック後，”次”をクリック。 (Fig.21)
“再起動”をクリック。 (Fig.22)
“進む”をクリック。 (Fig.23)
“進む”をクリック。 (Fig.24)
ユーザー名，フルネーム，パスワードをセット後，”進む”をクリック。 (Fig.25)
“進む”をクリック。 (Fig.26)
“OK”をクリック。 (Fig.27)
“終了”をクリック。 (Fig.28)
ユーザー名をクリック。 (Fig.29)
上記ユーザー名のパスワードを入力後，”ログイン”をクリック。 (Fig.30)
右下の”ツールのインストール”をクリック。 (Fig.31)
VMware Tools の窓を閉じる。 (Fig.32)
端末を開き，下記のコマンドで， root としてログインする。
[centos@CentOS ~]$ su -
Password: <<—– root のパスワードを入力

VMware Tools のインストールには，Perlがいるので，インストールされているかを確認する。
[root@CentOS ~]# yum list installed | grep perl
perl.i686 4:5.10.1-129.el6 @anaconda-CentOS-201303020136.i386/6.4 <<—– インストール済み
…………

仮想 CD-ROM デバイスのマウント状態を確認する。
[root@CentOS ~]# mount
…………
/dev/sr0 on /media/VMware Tools type iso9660 (ro,nosuid,nodev, …) <<—– マウント済み

“VMware Tools” ファイルの正確な名前を確認するために，仮想 CD-ROM のリストを表示。
[root@CentOS ~]# ls /media/”VMware Tools”
VMwareTools-9.2.3-1031360.tar.gz manifest.txt

[root@CentOS ~]# cd /tmp <<—– tmp ディレクトリに移動

[root@CentOS tmp]# tar zxpf /media/”VMware Tools”/VMwareTools-9.2.3-1031360.tar.gz

[root@CentOS tmp]# ls
…………
vmware-tools-distrib
…………

[root@CentOS tmp]# ls vmware-tools-distrib
FILES INSTALL bin doc etc installer lib vmware-install.pl

[root@CentOS tmp]# cd vmware-tools-distrib
[root@CentOS vmware-tools-distrib]# ./vmware-install.pl

「以下は，vmware-install.pl からのメッセージ」
Creating a new VMware Tools installer database using the tar4 format.

Installing VMware Tools.

In which directory do you want to install the binary files? [/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)? [/etc/rc.d]

What is the directory that contains the init scripts? [/etc/rc.d/init.d]

In which directory do you want to install the daemon files? [/usr/sbin]

In which directory do you want to install the library files? [/usr/lib/vmware-tools]

The path “/usr/lib/vmware-tools” does not exist currently. This program is going to create it, including needed parent directories. Is this what you want? [yes]

In which directory do you want to install the documentation files? [/usr/share/doc/vmware-tools]

The path “/usr/share/doc/vmware-tools” does not exist currently. This program is going to create it, including needed parent directories. Is this what you want? [yes]

The installation of VMware Tools 9.2.3 build-1031360 for Linux completed successfully. You can decide to remove this software from your system at any time by invoking the following command: “/usr/bin/vmware-uninstall-tools.pl”.

Before running VMware Tools for the first time, you need to configure it by invoking the following command: “/usr/bin/vmware-config-tools.pl”. Do you want this program to invoke the command for you now? [yes]

Initializing…

/usr/bin/xrandr: Failed to get size of gamma for output default

Making sure services for VMware Tools are stopped.

Stopping Thinprint services in the virtual machine:
Stopping Virtual Printing daemon: done
Stopping VMware Tools services in the virtual machine:
Guest operating system daemon: [ OK ]
Unmounting HGFS shares: [ OK ]
Guest filesystem driver: [ OK ]

The VMware FileSystem Sync Driver (vmsync) allows external third-party backup software that is integrated with vSphere to create backups of the virtual machine. Do you wish to enable this feature? [no]

Found a compatible pre-built module for vmci. Installing it…

Found a compatible pre-built module for vsock. Installing it…

The module vmxnet3 has already been installed on this system by another installer or package and will not be modified by this installer. Use the flag
–clobber-kernel-modules=vmxnet3 to override.

The module pvscsi has already been installed on this system by another installer or package and will not be modified by this installer. Use the flag
–clobber-kernel-modules=pvscsi to override.

The module vmmemctl has already been installed on this system by another installer or package and will not be modified by this installer. Use the flag
–clobber-kernel-modules=vmmemctl to override.

The VMware Host-Guest Filesystem allows for shared folders between the host OS and the guest OS in a Fusion or Workstation virtual environment. Do you wish to enable this feature? [yes]
no <<—–ここだけ，デフォルトから変更した。

Found a compatible pre-built module for vmhgfs. Installing it…

Found a compatible pre-built module for vmxnet. Installing it…

The vmblock enables dragging or copying files between host and guest in a Fusion or Workstation virtual environment. Do you wish to enable this feature? [yes]

!!! [EXPERIMENTAL] !!!
VMware automatic kernel modules enables automatic building and installation of VMware kernel modules at boot that are not already present. By selecting yes, you will be enabling this experimental feature. You can always disable this feature by re-running vmware-config-tools.pl.

Would you like to enable VMware automatic kernel modules? [no]

Thinprint provides driver-free printing. Do you wish to enable this feature? [yes]

Disabling timer-based audio scheduling in pulseaudio.

Detected X server version 1.13.0

Distribution provided drivers for Xorg X server are used.

Skipping X configuration because X drivers are not included.

Creating a new initrd boot image for the kernel.
Starting Virtual Printing daemon: done
Checking acpi hot plug [ OK ]
Starting VMware Tools services in the virtual machine:
Switching to guest configuration: [ OK ]
Guest vmxnet fast network device: [ OK ]
VM communication interface: [ OK ]
VM communication interface socket family: [ OK ]
Guest filesystem driver: [ OK ]
Blocking file system: [ OK ]
Guest operating system daemon: [ OK ]
The configuration of VMware Tools 9.2.3 build-1031360 for Linux for this running kernel completed successfully.

You must restart your X session before any mouse or graphics changes take effect.

You can now run VMware Tools by invoking “/usr/bin/vmware-toolbox-cmd” from the command line.

To enable advanced X features (e.g., guest resolution fit, drag and drop, and file and text copy/paste), you will need to do one (or more) of the following:
1. Manually start /usr/bin/vmware-user
2. Log out and log back into your desktop session; and,
3. Restart your X session.

To use the vmxnet driver, restart networking using the following commands:
/etc/init.d/network stop
rmmod pcnet32
rmmod vmxnet
modprobe vmxnet
/etc/init.d/network start

Enjoy,

–the VMware team
「以上，vmware-install.pl からのメッセージ」

[root@CentOS ~]# exit

端末の窓を閉じる。
CentOS を再起動する。

(Fig.01)

(Fig.02)

(Fig.03)

(Fig.04)

(Fig.05)

(Fig.06)

(Fig.07)

(Fig.08)

(Fig.09)

(Fig.10)

(Fig.11)

(Fig.12)

(Fig.13)

(Fig.14)

(Fig.15)

(Fig.16)

(Fig.17)

(Fig.18)

(Fig.19)

(Fig.20)

(Fig.21)

(Fig.22)

(Fig.23)

(Fig.24)

(Fig.25)

(Fig.26)

(Fig.27)

(Fig.28)

(Fig.29)

(Fig.30)

(Fig.31)

(Fig.32)

　これで，CF-J10上で， CentOS6.4 を使用できる。まあ，ネットワーク関係とか，若干残っているコンフィグもあるにはあるが……

カテゴリ: Linux
投稿: o6asan
0 コメント »

本家のお世話-#65。（MySQL5.6.11へアップデート）

2013.04.21(日)

投稿アップデート情報　　追記(4/28)　　追記２(5/6)

　ようやく，5.6.11 が出たので，うちの MySQL をアップデートした。自鯖の OS は WindowsXP SP3(x86) 。

すべてのデータをバックアップ。
mysql-5.6.11-win32.zip をダウンロード。
Zip アーカイブを展開する。
コントロールパネル >> 管理ツール >> サービス
MySQL のサービスを停止する。
上書きインストール。うちの場合のインストールファイルは，前回と同様，以下の通り。ただし，当然ながら my.ini は残したままである。
- フォルダ
  　　bin
  　　data
  　　include
  　　lib　　
  　　share
- ファイル
  　　COPYING
コントロールパネル >> 管理ツール >> サービス
MySQL のサービスを開始する。

ついでに，phpMyAdmin も 3.5.8 にアップデートした。PMASA-2013-1 ということらしいので。

追記(4/28)：
　１週間前にアップデートしたばかりだが，PMASA-2013-2，PMASA-2013-3ということで，どちらも，「Remote code execution」なんちゃら書いているので，phpMyAdmin を 3.5.8.1 にした。パッチも出てるが， 3.5.8.1 がリリースされてるので，こっちにしたス。

追記２(5/6)：
　phpMyAdmin4.0.0 が 5/3 12:22:50 GMT にリリースされた。
　新しいとこで，HTMLフレーム使用がなくなって，ナビゲーションパネルでの表示がツリー形式になっている。でもって， Javascript 必須。

　バグフィックスがいろいろ入っているみたい。それと，ドキュメンテーションのスタイルが一新された。http://docs.phpmyadmin.net/

カテゴリ: Windows
Tags: « Update • WEBサーバの構築 »
投稿: o6asan
0 コメント »

お山の石楠花。

2013.04.19(金)

　今日は，いい天気だったので，毎年見逃す石楠花を見に，お山に行ってきました。本日は，幸駅の駐車場に車を置いて，英彦山花園を経由して奉幣殿まで，歩いて行ってきました。往復２時間もかかってしまいました。何しろ，花を見つつチンタラ歩きますので，やむを得ないところ（笑）。

　しかし，花園の石楠花，もうきれいでしたヨ。花園の外にもいろんな花が咲いてましたしね。花園の「シャクナゲまつり」は，もうちょい先の予定ですが，十分行った甲斐がありました。まつりのころは，結構な人出になるらしく，人ごみの苦手は私は避けてます。

　おみくじも買ったし。写真をご覧くだされ。

カテゴリ: everyday life
投稿: o6asan
4 コメント »

DNSキャッシュサーバとDDoS攻撃。

2013.04.18(木)

投稿アップデート情報　　追記(4/26)

　「2013年4月マイクロソフト定例。」の覚え書リンクにも，BINDの話をチラッと出したが，今日， JPCERT がこんな注意喚起を発表している。

　前にもこのブログのどこかで書いたが，我が自鯖のレベルでは使わなくても何とかなるのでBINDをインストしていないのだが，結構，知らずに利用している管理者もいると思う。前の職場でもそうだったが，弱小企業の場合，ほとんど素人に近い従業員が，押し付けられて管理者をやっている場合も多いだろう。かくいう私自身も素人だが，幸いにして（？）前職場では管理者ではなかった。で，その素人の私が，職場の管理者よりネットワークに詳しかった，という落ちになるのだ（汗）。今考えても，怖い話だ。

　前記注意喚起のリンクをたどっていくと， JPRS の記事で■設定ガイド：オープンリゾルバー機能を停止するには【BIND編】というのがある。自分の環境がよくわかっていない場合は，まず， The Measurement Factory: Open Resolver Test に行って，サーバがオープンリゾルバーになっているかどうかの確認から始めようね。

　Status=openの返事があった場合は，記事を読んで頑張ろう!! BINDについては，上記の通りなので，我が家の検証記事は書きようがない。m(_”_)m

追記(4/26)：
　関連で，過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とはというのが出たので，リンクを貼っておく。
　この中で，以下の部分は，一般ユーザにも大いに関係ある。Open DNS Resolver Check に行って自環境をチェックしてみよう。
———————————————————————————————————————————————–
　一方、ホームルーターがオープンリゾルバーとなっている場合、ファームウェアの更新などの対策が必要になります。現在使用中のルーターがオープンリゾルバーとなっているかどうかを確認できるウェブページ「Open DNS Resolver Check」がありますので、そちらで状況を確認できます。
———————————————————————————————————————————————–
　ホームルーターがオープンリゾルバーとなっている場合の機種名などの JPCERT/CC への連絡方法を調べてみたが，よくわからなかった。「脆弱性ハンドリングの一環」かつ「ホームルーターのオープンリゾルバー情報」ということがわかるように，件名をきっちりすれば，お問い合わせページのメールアドレス宛でいいのだろうか。それとも，インシデント報告になるのか。

　いずれにしても，我が家のホームルーターについては，上記のアドレスでのチェックで，「大丈夫だよ」が戻ってきた。

カテゴリ: Vulnerability
投稿: o6asan
0 コメント »

本家のお世話-#64。（PHP5.4.14へアップデート）

2013.04.14(日)

　さて，PHP5.4.14が Apr-10 @22:55:28UTC に出たので，我が家用として，VC9 x86 Thread Safe 版の php-5.4.14-Win32-VC9-x86.zip を落としアップデート。 ChangeLog によれば，セキュリティアップデートとのことで，「みなさん PHP5.4.14 にしましょうね」ということなので，お言葉に従い，アップデート。

　5.4.10 からは php5apache2_4.dll が同梱されるようになったし，php.ini-production も前バージョンから変更点なしなので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。
　なんだけどね，今回 php.ini までサクッと削除してしまって入れ忘れたまま， Apache を restart したもんで，この記事をアップしようとしたら，「お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。」って言われて，アセアセアセ。(^^;)の３乗。気を付けようね。ハハハッ。

　新規に導入する方は，必要なら「本家のお世話-#28。」を参考にしてください。

カテゴリ: Windows
Tags: « Update • WEBサーバの構築 »
投稿: o6asan
0 コメント »

2013年4月マイクロソフト定例。

2013.04.11(木)

投稿アップデート情報　　追記(4/12)

　2013年4月のセキュリティ情報が出ました。緊急が２つもあります。Adobe Flash Player の新版その他も出ましたね。

　ここのところ，いろいろセキュリティ関係で気になる記事があったのだが，なんか体調がよくないもので ― 鼻炎は，今年のデビューだが，春のわが身にはありがちなこと ― 放りっぱなしになっている。覚え書として，リンクだけでも貼っておくかなあ。

ソーシャル詐欺 : 古い手口を再利用してブラウザ拡張機能のインストールを誘導 #1 #2
BHEK2 による大量改ざん #1 #2 関連記事
eBook Japanの発表資料の話
「T-SITE」に不正ログインの話
旧バージョンの Parallels Plesk Panelの脆弱性の話
昨年からちょくちょく出るBINDの今年になってからの話

以上，順不同。
　他にもいろいろあるけど，上記の1.2.3.4.件は，サーバ構築をしていない一般ユーザにも関係ある話かなと思う。5.6.については，レンタルサーバなんかだと，業者が対応してくれないと，どうしようもない気がする。とにかく元気がないので，細かく読めてないんだが，こうやって書いていると，キリがないのがよくわかる。やれやれ。

追記(4/12)：
　2013年4月定例の関係で，Windows Vista，Windows Server 2008，Windows 7，および，Windows Server 2008 R2 において，MS13-036 2823324 適用後の問題についてというのが，あるらしい。関係のある方は対処を。

カテゴリ: Windows
Tags: « spam • Update • Vulnerability »
投稿: o6asan
0 コメント »

土筆，芹，桜。

2013.03.29(金)

　春ですねぇ。昨日は，とても暖かかったです。昼なんかは，汗ばむほどでした。

　土筆，採りには行かなかったんですが，袴まできれいに取って，ゆがかれた状態でもらったので食べました。その食したときの写真は撮り忘れたので，月曜日に，近くの田んぼの畦で見かけたのを写真に（爆）。畔のせいか，どれも短めだし，ちょっと，開きすぎですよね。もっとも，こっちのほうが苦くなくて，好みだって方もおられるかもネ。

　芹も，もらいました。こればっか（笑）。こっちは，調理前を撮り忘れました。あらかた食べた後で，写真を撮ろうと思いたったので，淋しくチョッコリ。白和えです。

　あとは，やはり桜ですね。梅のほうが好きとは言いながら，これだけ咲いてると，目につきます。入学式あたりまで持ちますかねえ。今年の当地の開花は一段と早かったのですが。

　ところで，困ったことが一つ。今年，鼻炎デビューのようです。ここのところ，くしゃみ，鼻水，鼻づまり。最悪ですな。

土筆

芹の白和え

桜