2012年6月アーカイブ

2012年6月の草花

 えのきの大木に這い上がったつるから細かい根のような繊維が覆っていて、アライグマが駆け上がっているようです。

2012-06-shizen-003.jpg
 緑の多い草むらにひときわ大きなノカンゾウの花が咲いていました。

2012-06-shizen-nokanzou-004.jpgオオバギボウシの白い花の完全に広がっていない姿が清楚でいい。 これから花が伸びていくらしいです。 どんなふうに伸びてばらけてくるのか観察できるといいんだが。

2012-06-shizen-oobgibousi-001.jpg
 池のほとりの親子の平和なひとこま。

男の子 「ねえママ、捕まえて」
ママ 「あら、自分で捕まえないの?」と、がそっと茂みに手を伸ばし捕まえる。 
見るとトカゲ
地面に落とされて死んだふりしているトカゲを、男の子が捕まえようとそろりと手を伸ばす。
手がなかなか伸びない。 ママの方に向きかえって大きな声を出す。
見ると伸ばした手の先にはトカゲはもういなかった。 
男の子、ホットした様子。







 運用上の課題、3題

 その1: ドライブの破損に見舞われたらどうする? fsck で治った

 実は、我がAtom機はHDDに代えてSSDを使っている。おかげで静か~。
 このSSDが計5か所破損に見舞われたようだ。 

 「IOエラーだよん!」と他人ごとのように言っているので、放置してたら、アップデートができずにセキュリティ関係で50個、その他合計300近くたまっていた。 「IOエラーを直すまでやらないから」と言っている。

 入力/出力エラーが出ると、そのモジュール削除もできず、アンインストールもできず、アップデートもできず、そのままでは八方ふさがり。 fsck コマンドを打ってみると、
 「エッ! ほんとにやんの! 壊れて再起不能になるよ。 壊れても知らないから!」なんてメッセージが出てくるもんで、ビビる。
 仕方なく悪戦苦闘して、手作業でエラーを起こしたところをAspire機(練習機)を見ながら修復し、一応もとに戻すことはできた。 、Aspire機でfsckを実行してみると何事も起こらない。 ただ再起動し何やら再マウントしないといけないらしい。

 で、意を決して、Atom機で実施。再起動して、、、治ったではないか。 

 今までの心配と奮闘は何んだったのか。
 教訓:ドライブ破損にfsck。 Stay Hungry, Stay Foolish。


 その2: サーバーの戸締り、ルーターのパケットフィルタリングを使ってみた

 しつこいんですね、中国あたりから、毎日定期コールのように鍵が開いてないか調べに来る。
例えばこんな風に。 嫌だね。

222.47.61.233 - - [09/Jun/2012:14:42:29 +0900] "GET /index.php HTTP/1.1" 404 468 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

 この
GET /index.phpの所が、/admin/phpmyadmin/index.phpとか、/myadminとか、大文字にしたり小文字にしたりとかで、延々数十ラインもよこしてくる。 最近は何か最後に、Made by ZmEu とか"ZmEu"とかついていて、「この紋所が」と啖呵を切っているのも多い。
 このときは延々36ライン(36アクセス)、このログをA4に移し替えると4ページに及ぶ。
 Look up IP address で素性を調べてみる。 中国のものが圧倒的に多い。 

 いつ何時こじ開けられるかわからない。
 対応として、ルーターのところで門前払いできないだろうか。
 ルーターに「パケットフィルタリング」というのがあるので、ここで: 「I/F」 「WAN」で 「IPすべて」のプロトコルでの「IN(侵入)」を「拒否」 送信元のIPアドレスをひとからげに222.47.0.0/16 として、多少善良な犠牲者は出るものの、海外からのアクセスは無いものとして、せっせと書き込んでみた。
 だんだんと静かになってきた。 書き込みライン数に限りがあるようだが、ここで溢れるようであれば、.htaccess とかのアクセス制御を編集してみることにしたい。

 愛しのサーバーの身近なところに、品格も何も無い下郎みたいなのを近づけたくはないのでルーターでやってみているんで、これでいいのかどうか分からんのだが。 ただこのやり方はサーバーの方のログファイルを穢さないのがいい。
 ログファイルがすっかり静か~になりました。 またいつ寝た子が起きるか分からんが、、

 その3: データのバックアップ
   
  これは主にMT5のバックアップ、移植なんかのやり方をマスターしてから、ここにそのまとめをしよう。 移植できるレベルでのバックアップ処置したい。
 サーバーの他のもの、WebDavは写真なんかの交換に使うので、もともとオリジナルがあるので不要。
 「どこでもドキュメント」まだ使ってないがOwncloudのファイルもも同様。
 サーバー自体のイメージのようなもの、気休め的に一度とっておいていいかな。

MT5のバックアップの謎(まだ全体が分かってなく使っている) 
 指示に従い全体バックアップを、「システム」の所から、「ツール」「バックアップ」、そこで「サイトすべてのバックアップ」してみると、「すべてのデータは正常にバックアップされました」と出る。

 どこにバックアップされたのか?
 さらに、「ダウンロード:<ファイル名>とあるのでクリックすると、アクセスしているパソコンにダウンロードできる。 しかし使用したすべての画像は個別にダウンロードするようになっている。 調べたところファイル全体をダウンロードした中に画像ファイルも入っていた。
 また.manifestなるファイルもあるんだけれど、これいったい何なのか。

 ダウンロードしたものを調べてみる。 リンクはサイト相対パスでなく、すべて絶対パスで書かれている。 移植の時どうするのかな。 謎が多いね~