Weblog
05/15: Nucleus(blog)をUpgradeしました
脆弱性を抱えたままだったので、Upgradeして対策しました。Nucleus CMS 3.22 → 3.31SP1
Upgradeにあたり、先ずはバックアップ。
nucleus を cp -rp でコピって nucleus.bk として保存。
DBも保存しなきゃね…ってところで、少し困った事に。
InnoDBの扱いに四苦八苦
nucleus はDBにMySQLを採用してるのですが、当時の好奇心いっぱいな私は、わざわざトランザクション処理が可能なInnoDBにて作成したので、Backup方法やトランザクションログの扱いが全く判らず路頭に迷った。
トランザクションが追えるので、何かあったときに対処できるのですが、扱いが面倒ですね。MyISAMの方が良かったとちょっと後悔…。
とりあえず、/usr/local/rc.d/mysql-server.sh stop で止めてからDBディレクトリを丸ごと cp -rp で保存。その後ログファイルの削除で、問題なかったみたい。
NucleusのUpdate
http://nucleuscms.org/upgrade.php から自分用のUpgradeをDLして、実施しただけ。
最初にDBの拡張処理を実施することになるのだけども、upgrade/index.php にブラウザからアクセスすれば案内がでるので、それに従うだけ。案内ページの中のリンクをクリックするまで実施されないのは親切な設計だね。その後Nucleus本体のUpgrade用ファイルで上書きという流れ。
本サイトは日本語版なので、上記の操作を実施した後で日本のサイトに行って、3.31SP1をDLして同様の操作を実施した。結構無茶やったなぁ…と思う。(普通は日本語版のデータだけでUpgradeやるべきなんだろうね。)
今更ですがTrackBackがえらいことに
TrackBackがspamでえらいことになっていたので削除をしようと思った。さて、どうやって削除するんだ?ということで、プラグイン管理でNP_TrackBackの管理を見ると、Uninstallすると削除してくれる設定があったので、そのように。
ついでに最新版TrackBackのプラグインをDLしてPluginフォルダに突っ込んで、Nucleusの管理画面のプラグイン管理から再度プラグインを登録した。
よし、TrackBackも問題ないみたい。
とりあえず、これで行ってみよう:-)
12/19: 資格
テクニカルエンジニア(ネットワーク)に合格しました。今の会社は昇格するのに資格が必要で、
後はチャンスとタイミング等で上がっていく仕組みです。
この昇格に必要な資格でした。
どこぞのでっかいビル案件等の仕事で、
大変忙しく、前日にMM1の式だけ覚えて
臨んだのですが、受かってました、ヨカッタ。
試験の内容ですが、昔より簡単に
なってる気がします。
Iフレームとか、モデムとか、無手順とか、通信局とか、
通信方式とか、そういう古い物が無くなってました。
データベースとか、サーバとか、バックアップとか、
作業の進捗管理とか、そんな知識が必要になってました。
時代が変わったんだと、しみじみ。
さて、明日も適度にがんばるか。
09/09: 近況報告
トピックとしては3本・結婚準備
・転職後の仕事
・引っ越し
結婚準備
面倒。花嫁がドレスを纏う姿は良いですね。
婚姻届やら、戸籍謄本やら、書類が面倒です。
他にも、事前の打ち合わせやら、招待状やらで、
かなり時間と手間を取られます。
転職した後の仕事
右も左も判らず、PMになりました。
終電+お家に帰れない日+午前3時帰りなどが
日常的に発生。
健康で文化的な生活は、憲法レベルで
保護されていると思うのですが、仕方ないですね(涙
大黒柱にならなければならないので、
出来うる限り前向きに頑張ります。
ただ、技術レベルは下がりそうな予感。
サーバ好き勝手弄って、PG組んで、ゴソゴソやってる方が
あってる気がするけど、大きな組織に所属すると、
そういう自由などは無くなります。仕方ないですね。
引っ越し
引っ越し日までに、準備が間に合うと良いなぁ…。
伴って、Bフレ引いても良いように、
大家と交渉しなければなるまい。
光来てるんだから、外観が云々とか、結構面倒。
もちろん、費用も結構必用です。(敷/礼)
一人じゃなく生きていくって、大変ですね。
07/05: セキュリティツール
現在利用してるお奨めのツールを紹介。System Safety Monitor (SSM)
http://www.syssafety.com/
マイナーですけど、アプリ制御、レジストリ監視、
スタートアップ監視など、色々と使えるツールです。
つい最近、Free版が出たようで、
かなり盛り上がっています。
動作が軽くて良い感じです:-)
よくある、クリックトラップ系の
「(お宝)xxxxの動画.mpg .exe 」なども
起動する前にフックされるので、ブロックできます。
プログラムの中身が変わっていてもフックして、
許可・許可しないのダイアログを出してくれます。
(例えばnotpad.exeがVirus付のものに差し替えられれた場合など。)
ともかく、軽くて日本語にも対応で良い感じなので、
Free版を一度使ってみると良いですよ。
私は…Free版が公開される直前に、
PayPalでお金払ってしまいました。アハハ…。
後悔はしてませんよ?
だって良いツールなんだもの:-)
07/02: 結婚の話
こんな所で、ひっそりとご報告はいかがなものかとも思いますが、7月末日に退職し、8月より新天地にて働くこととなりました。
結婚の話も次職が決定した為、順調に進みはじめました。
木・金・土と東京出張でぐったりでしたが、
本日、先方の親御さんに正式に御挨拶に行って参りました。
結婚の許諾は頂けました。ヨカッタ。
正座が出来ないのに、無理してしていた為、
会談後動けなくなり、その場で崩れて醜態を晒して
しまいましたが、自身を「パンダみたいなもの」だと
勝手に思っているので、良しとしよう(´Д`)
06/21: 電波男GW-US54GD
電波男GW-US54GD
http://www.planex.co.jp/product/bwave/gw-us54gd.shtml
電波男 というネーミングセンスは
とりあえず、13階からJumpするレベルだと思います。
外観はこんなの。
この機能が、またスゴイ。
1)パソコンにつながなくても、本体のみで最大16個までの無線LAN機器を探知することが出来る。
2)検出した無線LAN機器の通信モード、通信規格、SSID、無線チャンネル、暗号化方式などの情報を液晶ディスプレイに表示
3)USBに挿せば、無線LANクライアント(802.11b/g)として利用可能
4)USBポート経由で内蔵の充電池を充電
SUGEEEEEEですよ。
まぁ、つまり。
無線LANのセキュリティチェックや、タダ乗り無線AP探しにもの凄く有用だということ。
仕事で無線LANのセキュリティ関連に、首を突っ込んでいた事があったけど、これがあったら、客先でウケただろうなぁ。(しみじみ)
当時はOrinocoという製品+無線LANのAPやSID発見のツールとしてnetstumblerを使って、客先で無線LANの怖さ、危険性を訴えていました。
(当時CiscoのAironetではnetstumblerが使えなかった)
ニンテンドーDSやPSPまでも使える事に関心しきり。
いや、ホントすごいなぁ…。
05/28: セキュリティ対策(AntiVirusとプロセス監視)
何時のまにやら、激しく重たいVirus対策ソフトばかりで辟易してました。
で、何か良いのは無いかなと、2chや、各種セキュリティ
専門ページなど漁って、幾つか候補をピックアップ。
ちょっとここで、試した感想を含めてまとめてみる。
[試した]
・F-Secure :ムーミンがステキ。でも重い。
・Panda :パンダがステキ。でも重い。AddwareやSpyWareに強い。
・Norton :ロートル。重い。
・VirusBaster :ロートル。重い。
・Sophos :会社で使ってるからイイヤ。(存外悪くない)
[試してない]
・NoD32 :高いけど、結構早くてイイらしい?
・TrustPort Antivirus :2つのエンジン。つまりV3か?
・イージーアンチウイルス : 軽くて安くて良さそう?
で、現在チョイスした物
・Virus Chaser [Dr.Web]
・軽い Nortnなんかと比べ物にならない。
・そこそこ安い \3,000
・検出力もなかなか良い ソース:http://www.av-comparatives.org/
[所感]
スキャンも早い。かなりイイ。
一番良いのは常駐しても軽いってこと。
シューティングGameの「スグリ」を動作させても問題なし。
(F-SecureとPandaでは耐えられる重さではなかった)
1点不満として、PopUpがウザいのでOffする設定が欲しいかな。
とりあえず、体験版として使い倒して、
次回は\1,980のイージーアンチウィルスを試してみよう。最後がNoD32かな。
05/25: Oracleってスゴイ?
まぁ、実は今の職場を退職予定なんですよ。で、Server関連のBackupとリカバリ方法だけは
しっかりと確立してから往こうかと思って、
手を出しあぐねていたOracleに手を付け始めました。
DB=MySQLでいいじゃない?って世界だったのが、
SQLServer、Oracle、も触ることになって、
まぁ、なんともぐったりな世界に突入中です。
DBってのは、奥が深く、かなり泥沼の様ですが、
技術的には非常に面白いと感じてます。
特にOracleでは、REDOログ、制御ファイルなど、
細やかな耐障害性の為の配慮・知恵があり、
しきりに関心しています。
もちろん、ベタな対策ではあるのだけど、非常に判りやすく、
且つ、理に適っているのがスゴイですね。
折角なので、がっちりと運用面を学んで、
後任者の為and業務が滞らないようにしていこうと
思いました。
ともかく、去るにあたってやるべきは全サーバの
バックアップ/復旧の確立と、エラーや障害時をトリガーとした
管理者へ通知する機能。
WindowsServer:Imageバックアップ
FileServer:rsync or 差分バックアップ +履歴取り
LinuxServer:Dump,rsync
DB:ローテのオンラインバックアップ
バックアップ先:NAS or FileServer
データをまとめてTAPEバックアップ
WinはRAID・ERRORとか対応しやすいのだけど、
LinuxはRedhatぐらいしか無いのが厳しいねぇ。
ともかくTurboLinux+3WareのRAIDカードで対応するか…。
そう考えると、DellのOpenManageは結構優秀だなぁ。
RAIDカードの情報・状況を収集+Trigerなどコントロール
できるような汎用ドライバを業界で作れよって思う;-)
SNMP経由でいいからサー。
ErrorからのRebuildもコマンドラインでできるよう
業界で統一して欲しいですねぇ。
ともかく、退社までの猶予時間はあと1ヶ月。
書類作成も含めて何とかなるかな〜。
05/16: VirusGWサーバ(RAID5)が死亡
ということで、いきなり東京出張。RAID5で組んだVirusGW(メール転送)サーバを調査しに東京へ来たわけですが、RAID5で組んだHDDがお亡くなりになっておりました。
HDD3機でRAID5・・・。
なんだ、このServerは!!('ー';)
RAID1でいいんじゃないの?
と突っ込みを入れつつ、HDD2機が壊れていることを確認。
すべて再構築はツライなぁ・・。
1.KVMスイッチを入れ替え
2.RAID・Array装置にて調査してHDDの破壊を確認
3.秋葉へダッシュ
ま、こんな感じです。
ホットスワップ用のSCSIのHDDなのですが、全然売ってないのですよ。
TSUKUMOやその他の店では、「そんな古い&玉数デネーHDDなんか取り扱ってネーヨ」的な扱いを受けて凹む。
秋葉をヘトヘトになりながら彷徨っていると、T-ZONEにて「ウチ扱ってますよ!、なかなか扱ってる店すくないんですよね〜。」と好感触。
以後、T-ZONEで購入することに決定。
で、サクっと社に戻り、せっせとRAID1を組んでフォーマット。・・・時間かかるねぇ(TーT)
あとは、OSとVirusGWのインストール
さぁ・・・。今日はホテルに泊まる事はできるのかな・・・。
05/15: VMWARE+FreeBSD6.0
カーネルの再構築がうまく行きませんorzFreeBSD6.0→6.1がNG連発。うーむ…。
話は変わって、Yapacheの件。
Yahooでカスタマイズして利用しているApacheの事を、
Yapacheと言うみたいです(笑
技術参考資料として、かなり優秀な模様。
リンク載せておきます。(今の内に取っておくとGood)
http://public.yahoo.com/~radwin/talks/yapache-apachecon2005.htm
やりたいことが沢山あるけど、なかなか手が着かず。
SQLServerと、MySQLは、中級者レベル以上になりたい。
良い本も買ったので、地道に勉強していこう。