年末から動いている案件で、会社のファイルサーバのリプレースを行っている。
Windows2003ServerにStorageExecとBackupExecをインストールして使うんだけど、Windowsのファイル共有の設定でハマった・・・orz
希望としては、
[ディレクトリA] —- [サブディレクトリA]、 [サブディレクトリAA]
|
[ディレクトリB] —- [サブディレクトリB]、 [サブディレクトリBB]
|
[ディレクトリC] —- [サブディレクトリC]
・・・etc
とかの構成で、TOPのディレクトリには部署ごとのアクセス権限を設けて、サブディレクトリには課ごとのアクセス権限を設けたい。
だけど、Windowsの共有の設定で言うと、フォルダやファイルごとの「セキュリティ設定」よりも、ネットワーク経由でアクセスする「共有フォルダ」設定の方がアクセス権限が強いらしく、このような設定の時に[ディレクトリA]は「共有フォルダ」設定で、[サブディレクトリAA]を特定のユーザだけがアクセス可能にする事は出来ないらしい。
課ごとや、個人名別のディレクトリも作らなきゃならんけど、エクスプローラで検索した時に無数のディレクトリが表示されるのは見た目もカッコ悪いので、違う運用方法を考えてみよう。
投稿者: jun
社内の鯖がbot化していた件
月曜日に、会社のプロバイダから連絡が来た。
どうやら、2月24日に会社のIPアドレスからのDDos攻撃されたらしい・・・。
該当のサーバをネットワークから切り離して確認してみると、テスト用として開発業者に渡しているサーバのpostgresユーザを乗っ取られていて、/tmpの中に攻撃用のスクリプトを置いて動かしていたみたい。
ログを追ってみると、2月9日からこのセキュリティ侵害が発生していた模様。
テスト用サーバはDMZエリアに設置していて、通常、SSHの鍵認証のみの許可の設定にしているんだけど、開発業者側のSSHアプリケーションで渡したrsa鍵が読み込めなかったから、このサーバだけパスワード認証にしていた気がする。
でもさ、postgresのパスワードが「postgres」のままで動かしていたって・・・ありえねぇ・・・。
プロバイダ経由で言って来た人と、直接クレームを言ってきた人。
ご迷惑をお掛けしてしまって、本当にスミマセン。
オープンソースなSNS
会社内で”ネタ収集の場”を作ることになりました。
wiki文法が分かれば、pukiwiki程度で済む話だけど、俺もwiki文法は分からないので、「どうやったら皆が飽きずに情報提供をしてくれるか?」を考えた結果、UsagiProjectのMyNETSを使ってSNS的なサイトを作ることにしました。
MyNETSは、OpenPNE(オープンピーネ)から派生したSNSエンジンらしい。
インストールしてみて分かったが、mixiにそっくり。
つか、まんまmixiだろ・・・。
オープンソースで提供されていて、中身はphpなのでカスタマイズする事は可能と思うけど、PHP初心者+αのスキルしかない俺にとっては、既に完成されたソースの一部をいじってリンク先ひとつ追加する事ですら時間が掛かると思う。
まぁ、社内利用だから期限もないし、勉強がてらやってみるか。
FedoraCore6からFedora8への乗り換え
週末、部屋の模様替えをした際に、サーバの電源を久しぶりに落としてみたら、それっきりで立ち上がらなくなってしまった・・・orz
おそらく、オンボードのVGA部分が逝ってしまったらしい。
また、このマザボも人から譲り受けたものだし、壊れたからと言って財布は痛くはないけど、サーバが起動しないのは痛い!
変わりに動かすマシンを探していたら、前回3Dデスクトップで遊ぶためにFedora8をフルインストールしたノートPCがあるでわないかwwwww
幸い、HDDからのデータ吸出しは問題なく成功したから、さっそくFedora8を臨時サーバとしてセッティングする。
Apache、perl、PHPはFedora6からの相違点も無くRPMでサクッと設定完了。
問題はPostgreSQL・・・。
Fedora6の時にRPMで導入していたバージョンは「 postgresql-8.1.10-1.fc6.i386.rpm」
対して、Fedora8のRPMは「postgresql-8.2.5-1.fc8.i386.rpm 」
これもRPMでサクっと設定しようと思って、Fedora6の時のdataディレクトリをコピーしてpg_ctlコマンドを叩いたら、
「古いバージョンのデータベースフォーマットが見付かりました。」
とか注意されて起動出来なかった。
調べる時間も惜しいので、今回はPostgreSQLの公式サイトから、8.1系の最新である「 8.1.11」をソースからインストールして動かしています。
古いバージョンのデータベースからのアップグレードの方法は存在すると思うけど、時間が出来たら調べてみよう。
apache2でセッション数制限
Apache2でセッション数制限や、帯域制限を行うには、mod_cbandと言ったモジュールを使うらしい。
FedoraCore6には、yumでmod_cbandが提供されているので、さっそく入れてみた。
yumなので、インストール手順は省くが、/etc/httpd/conf.d/の中にmod_cband.confファイルが作成される。
mod_cband.confの中の、VirtualHost部分を修正する。
※今回は、ダウンロードツール対策として、
1.同じ人からのファイルのアクセスは、1秒間に10個まで。
2.自宅で動いているので、Apache自身へのアクセスを20個まで。
とします。
DocumentRoot /var/www/html/
ServerName www.jhhk-family.net
CustomLog /var/log/httpd/access.log combined
ErrorLog /var/log/httpd/error.log
RewriteEngine On
RewriteOptions inherit
#
# # Maximal 1024kbps speed for this virtualhost
# # Maximal 10 requests per second for this virtualhost
# # Maximal 30 open connections for this virtualhost
※Apacheへの接続に対して最大の転送速度を1024kb/s。一秒間に20リクエスト、同時接続数を5に制限。
CBandSpeed 1024 20 5
#
# # Maximal 10kB/s speed, 3 requests/s and 2 open connections for any
# remote client
※同一のIPアドレスからの接続対して、最大の転送速度が1024kb/s。一秒間に10リクエスト、同時接続数を 5に制限している。
CBandRemoteSpeed 1024kb/s 10 5
#
# # Maximal 20kB/s speed, 2 requests/s and 3 open connections for
# remote
# # clients from class googlebot_class 😛
# CBandClassRemoteSpeed googlebot_class 20kb/s 2 3
最後に、Apacheを再起動すると完了。
ためしに、自宅からダウンロードツールを使って、連番の画像ファイルを根こそぎダウンロードしてみると、ファイルはダウンロードされずに、0バイトの空のjpgが複数作成されただけでした。
hdparmコマンド
データセンターに運用委託してあるサーバのデータを他のサーバにバックアップする為、バックアップの方法論や処理に掛かる時間等の資料を作らなくちゃならなくなった。
今回で言うと、バックアップはrsyncで行い、データの転送は管理用のネットワーク(100MB)を使用する。
理論値は、「データ容量/ディスク回転速度」と計算すればいいのだが、ディスク回転速度ってどうやって調べるんだ?と思い、ググッてみると「hdparm」というコマンドで判るらしい。
バックアップ元の各サーバで調べてみると、
# hdparm -t /dev/sda
/dev/sda:
Timing buffered disk reads: 188 MB in 3.02 seconds = 62.30 MB/sec
とまぁ、100MB/secとは行かないものの、なかなかの転送速度が確認できた。
このぐらいであれば、1GBのデータを100MBの回線を使って転送しても、1024(MB)÷62(MB)=16(sec)で転送出来る事になる。
ちなみに、このブログが動いている自宅のサーバはと言うと・・・
hdparm -t /dev/hdc
/dev/hdc:
Timing buffered disk reads: 76 MB in 3.02 seconds = 25.14 MB/sec
ちょwww
SATA接続のHDDと、IDE接続のHDDはこれほど書き込み速度に違いがあるのかwww
ちょっとへこんだ・・・orz
5年ぐらい前のPCで動いているからしょうがないのか・・・。
3Dデスクトップ用にFedora8を乗せているVAIOノートの方が性能がいいみたいだし、それをサーバにしてみるか。
オワタwwwww
内部統制で、ITに関する統制がいくつかあるんだけど、そもそもウチが今までITへの関心が全然無いので、システムリスクが見えていない。
いや、見て無さ過ぎる・・・orz
「システム屋なんだから、障害対策とか考えて」
とかの呆れた会話が平気で社内を飛び交っています。
12月にグループ会社のとある事情により出向してきた今の上司が、2ヶ月目で鬱になりかけています。
正月に起きた携帯コンテンツの障害の尻拭いや、外部開発発注のクオリティ向上など、情シスと関係が無いプロジェクトを「IT系の人間だから」と言った呆れた理由だけで押し付けられています。
障害の件について、イロイロと愚痴をこぼして来ますが、そもそも開発を委託する時のプロセスが全然行われていない。
そのくせ、障害が起きたら「開発会社が悪い!」の一点張り。
発注から納品までのフローをヒアリングして行くと、障害に対応できなくて当たり前な現状がボロボロと出てきて驚きました・・・orz
「用件定義書見せて。」
→ 「やって欲しい事は打ち合わせの場で口頭か、メールで依頼している。」
つまり、仕様が決まっていない。もしくは仕様変更がコロコロ発生する。
「納品の時に検収書出すよね?その時のテスト項目と、結果一覧を見せて。」
→ 「検収書は出すけど、社内でテストとかしないよ?」
「じゃあ、開発業者が納品する前にテストしたと思うけど、その資料を見せて。」
→ 「そんなの見て無いな。貰ってないんじゃない?」
テストもろくにせず、リリースしてるって事ですか!?
「仕様書見せて。」
→ 「ちょっと待って。メールで貰ったような気がする。探してみるから。」
資料の保管もしてないんですか!!?
もうね、アフォかと。
しかも、専務も「あまり統制をガチガチに掛けちゃうと、リリースまでのスピードダウンになるからねぇ」って、オイ!
リリースが早くても、毎回障害ばっかりじゃ、ユーザーも離れて行っちゃうだろ!!!!
もう、経営層の頭が逝っちゃってるんですね・・・。
通常の業務統制すら出来ていないのに、内部統制なんて絶対無理だぁ!!!!!!!!
ヤンデレが好きっぽい
最近見たアニメのキャラで、好きなキャラをその時の会社のPCの壁紙に設定しているが、どうやら俺は「ヤンデレ」が好きらしい・・・。
ハルヒの憂鬱では「涼宮ハルヒ」
ひぐらしの泣く頃では「竜宮レナ」
らき☆すたでは「泉こなた」
全員まともなキャラじゃねぇ・・・orz
上場なんてやめちゃえばいいのに・・・
今年は内部統制の開始年。
もちろんウチの会社も上場してるから、IT統制は俺が担当しているが、社内の環境がグダグダだし、上層部は内部統制への関心が薄いしで、年明け早々精神的にまいってます・・・orz
去年の夏に納品されたプログラム開発に対して、「発注書」を出し忘れてたり(口頭発注)、契約書が締結されてないのに支払いが発生したりと、もうね、アフォかと・・・orz
いっそのこと、上場廃止してしまえばこんなに悩まなくても済むのに!
PCケースを変えてみた
3年前にソフマップで買ったバーガーパソコンのままのケースで動いていたので、月日が経つにつれてケース内の温度が上昇気味になっていなので、思い切ってPCケースを変えてみました。
アイドリング時でCPU温度が50度っておかしいよね?
CPUクーラーをリテール物から交換しても41度までしか落ちなかったから、ケース内のエアフローが原因かと・・・。
びふぉ~
あふた~
【買った物】
・PCケース 『Livin’s』 SKC-71N[YE]
T-ZONEにて7,332円にて購入。
・ケースファン SCYTHE製『白風 12cm』
ソフマップで1,379円にて購入。
【変わった事】
・アイドリング時のCPU温度が30度と激減!
・前面14cm、背面12cm、サイドに12cmのファンを搭載して、エアフローもバッチリ!(サイドに8cmファンが取り付けられそうなので、今度買いに行きますw)
・息子が電源スイッチをポチポチ押すのを前面のカバーでブロックwww