sshdに対する攻撃を防ぐ手段として、denyhostsがあります。これは同じIPから連続してアクセスを試み、一定回数失敗するとtcpwrapperの/etc/hosts.denyに対象IPを記述してアクセスできないようにしてくれます。 ただ、今回いくつか環境を変更したので、もっといろいろなアプリケーションに対応させるため、同じようなソフトであるfail2banを利用することにしました。denyhostsはtcpwrapperしか対応できないのに対して、fail2banはそれ以外にも複数(iptables, ipfw等)を利用することができます。新たなルールを追加する事も容易でおすすめです。 今回は、http://blog.somsip.com/2012/02/using-fail2ban-to-protect-wordpress/ を参考にしてWordpressや(使ってないけど)phpMyAdminの対応も入れてみました。 これでしばらく様子を見てみます。
Month: 7月 2012
groongaとlibedit
groongaはとてもいいソフトなのだけど、基本バックエンドに徹しているので、ファイルベースの検索に使えるようなフロントエンドを作れるといいなあ、と思いつつちょこちょこ試しています。 ありがたいことに、初めからDebian packageがapt-lieとともに用意されているのですが、groongaコマンドは行編集ができません。調べてみると、libeditに対応しているとのことなので、自前でビルドしてリンクさせてみようとしました。しかし、まだdebになっていないlibedit3を要求するので困ってしまいました。 [blackbirdpie id=”228688948141096960″] ということなので、バージョン3は必須のようです。new upstreamを出してほしいというリクエストはすでにあるので、これ以上は待つかNMUするかしないとどうにもならないところです。出したところでwheezyには間に合わないのも困りどころ。
エンコーディングのテスト
どうも、Wordpressデフォルトで入るエントリーが残ったままで、なおかつ文字化けしていたようなので一度記事を書いてみます。 化けないといいのだけど… 追記: 化けませんでした。よかった。
Dokan SSHにHTTP proxyサポートを追加
Windowsで動くsshfs実装に、Dokan SSHというものがあります。DokanというFUSEのようなライブラリがあり、それとSharpSSHを組み合わせて、sshfsを実現しています。 なかなか便利なのですが、手元の環境はHTTP proxyしかなく、しかも認証が必要です。なので、それらの対応を加えたコードをgithubで公開しています。もともとSharpSSH自体がHTTP proxyをサポートしていたので、自分はそれを使うガワの方をちょこっと足しただけでした。
Intelのマザーボード
これまで全く知らなかったのだが、Intel製のマザーボードは評判がよろしくないということを聞いた。実際、Googleで「Intel マザー」まで入力すると「Intel マザーボード 評判」をsuggestしてくれて、それを検索すると残念な評価がいろいろと出てくる。 今の自宅PCルータがまさにIntelマザーボードで、数か月に1度反応がなくなったりしているので非常に残念である。でも余裕がないのでしばらくこれで過ごします。 お盆にdaionet.gr.jpのサーバを変えようと思っているので、Intelのマザーだけは避けよう…
VMware PlayerでInter Ethernet Express 1000
VMware Playerの仮想NICはどうやらguest OSの設定に依存するらしい。NetBSDを入れようとすると選択肢がないため、Other OSを選ぶことになってしまう。すると、pcnを使うことになる。 しかし、なんだかpcnは動きが遅いっぽいので、他のNICに変えてみた。具体的にはvmxファイルを直接エディタで開いて、以下の設定を追加した。 ethernet0.virtualDev = “e1000” これでwm0が認識され、うまく動いているように見える。 参考: http://asagiri.dyndns.biz/wiki/index.php?Installmemo%2Fvmware
WordPressを入れてみた
hnsとかblosxomとか使ってましたが、どうにも限界を感じてWordpressを入れてみました。 当然debから入れていますが、こいつはHost:と紐づけて管理するようなので、同じドメイン名で複数のインスタンスを持たせるのは標準だと無理っぽいです。ちょっと不便ですね。 追記 (7/26): HANZUBON先生にいわれて、ちゃんとしたmultisite設定にしてみました。結局blog専用サブドメインが必要になりましたが、まあそれはそれで。