Proxyとか

ネット界隈と時事ニュースなどの日常の何気ない話題が中心な信憑性もなければ公平性もない偏った素人のメモ。

 http://fula.jp/ へのリンクはフリーです [メール] [PGP] はこちらよりどうぞ。但し、営利目的の方はご遠慮下さい。    携帯    English    韓国語    中文

<< 200606のログ | TOP | 200604のログ >>

[一般]  久しぶりに停電しました。

 more・・

今日の関東地方は夕方6時位から雷雨で、我が家周辺では午後7時50分頃に雷のスパークと同時に20秒ほど停電しました。海外での停電は珍しくありませんが、日本国内での停電は久しぶりの様な気がします。

明かりはすぐに非常照明が点灯したので大丈夫でしたが、肝心な UPS がうまく動作せず、すべて止まってしまいました。早々に UPS 周りを点検、増強しようと感じました。
[2006/05/24(Wed) 21:18:29] [admin] [Comments:0] [Trackbacks:0]

[tool]  Windows の ネットワークを最適化(セキュア化) する ツール

 more・・ Windows の TCP/IP スタックを強化するツールです。日本では紹介されていないようなので紹介します。およそ30項目にのぼるウィザードを順に進めることにより Windows のレジストリを変更し、用途に合ったネットワークの最適化(セキュア化)をする事が出来ます。 [HOWTO] TCP/IP スタックを強化する方法 で説明されている様な事をソフト上から実行する事が出来ます。

Harden-It
http://www.yasc.net/hardenit.shtml (Google 日本語 機械翻訳)

Hardenit.exe
http://sniffem.exaserve.net/Hardenit.exe

最近は高速回線の普及などで自身のパソコンをサーバ化して利用している人も多いのではないかと思います。また P2P など外部と直接通信する機能をもったソフトウエアも多くあります。 Winny が大流行しているのも周知の事実です。Windows は元々そのような使い方に対して最適化(セキュア化)出来ていません。Harden-It は、より効率良く、安全に通信を行う為に Windows を最適化(セキュア化)する手助けになるツールです。

ダウンロードして起動するとまずどのようなツールなのか説明があります。次に進むと自動でバージョン確認が行われ 204.14.90.176 と何らかの通信を行います。この時点で使う気になれない人も多いと思いますが、このツールは海外のサイトでは安全なツールと位置付けされているようです。

次は順にウィザードを進めていきます。ウィザードは専門用語ばかり出てくるので意味のわからない場合もあると思いますが、基本的には各項目の Recommended がある選択肢を目安にウィザードを進めます。

ウィザードの各項目の中には More Information と言うタブがあり、そこにチェックをいれクリックするとその項目の説明がされている Microsoft のページにジャンプ出来るようになっています。しかし飛んだ先が英語(しかも専門用語)なので日本人にはわかりにくいと思います。以下にウィザードの全文(英語)と、実際にソフト上から More Information でジャンプする先に Google 機械翻訳のリンクを付加したものと、それに伴う用語を日本語の Google と Microsoft Japan で検索する為のリンクをつけてあります。ウィザードの全文(英語)を日本語で理解したい場合は当所ごと Google 機械翻訳 すると良いかもしれません。難解なウィザードを理解する手助けになれば幸いです。

ウィザードを完了し、最後に再起動すれば Windows のネットワークを最適化(セキュア化)の完了です。

注意事項このツールは Windows のレジストリを変更し、それを手助けする為のツールです。このツール自体がFWなどの機能を有するものではありません。レジストリを変更する事にはリスクも含まれます。それを理解したうえで自己責任で取り扱ってください。基本的には上級者用のツールです。

この記事の続きを読む・・・
[2006/05/18(Thu) 14:44:53] [admin] [Comments:0] [Trackbacks:0]

[net]  Winnyパケット遮断 に対して 総務省が行政指導

 more・・

先日お伝えした Winnyパケット遮断 総務省が行政指導 の噂 ですが、実際に総務省が 「Winnyパケット遮断」 に対してISP(プロバイダ)に行政指導を行ったようです。昔から、煙の無いところに火は云々・・・とよく言ったものですが、今回も事前に煙が出たと言う事なのでしょうか。

ウィニー通信遮断は法律違反
http://www3.nhk.or.jp/news/2006/05/18/d20060518000007.html
ファイル交換ソフトWinnyについて新しい措置を予定していたのは、NTT系の大手インターネットプロバイダー「ぷららネットワークス」です。この会社は、相次ぐ情報流出の被害を防止するためとして、今月から加入者が発信している情報を調べWinnyの信号を見つけた場合、強制的に通信を遮断することにしていました。ところが、これについて総務省は、「Winnyによる信号かどうか調べる際にプロバイダーは通信の中身を一部解読することになり、『秘密の保護』を定めた電気通信事業法に違反する」と判断しました。これを受けて「ぷららネットワークス」側は通信を遮断する措置を中止することになりました。総務省では、「Winnyの対策は重要だが、今回の措置は法律に触れる行き過ぎた行為で認めるわけにはいかない」と話しています。
Winnyパケット遮断 総務省が行政指導 の噂 は、やはり、「噂」 であり、実際の行政指導内容は 「噂」 での行政指導とは全く正反対の行政指導でした。
[2006/05/18(Thu) 05:24:34] [admin] [Comments:0] [Trackbacks:0]

[tool]  Opera で GET_header に URLを渡すボタン

 more・・

Opera の拡張用ボタンです。現在見ているサイトのヘッダー(header)情報を取得するための機能です。Firefox などには Livehttpheaders などのヘッダー(header)情報を取得するための拡張が公開されていますが、Opera の場合そのような拡張が見当たらなく、個人的にボタンを付けて見たところ想いのほか便利だったので紹介したいと思います。

ヘッダー(header)情報の取得には当所の Get_header [説明] と GET_header_source_capture [説明] を利用しています。Opera のボタンから当所のスクリプトにURLを送る事になるのでそのあたりはご理解のうえご利用ください。尚、以下のボタン用リンクは Opera 専用です。 Opera 以外のブラウザから操作しても何もおきません。

favicon.ico     Header     GET_header

favicon.ico     Header2    GET_header_source_capture

それぞれのソース
<a href="opera:/button/Go%20to%20page,%20%22http://fula.jp/cgi-bin/head/?url=%25u%22" title="Header"></a>
<a href="opera:/button/Go%20to%20page,%20%22http://fula.jp/cgi-bin/head/?url=%25u%22,,,%22spell%22" title="Header">Header</a>
<a href="opera:/button/Go%20to%20page,%20%22http://fula.jp/cgi-bin/head/?url=%25u%22" title="Header2"></a>
<a href="opera:/button/Go%20to%20page,%20%22http://fula.jp/cgi-bin/head/?url=%25u%22,,,%22spell%22" title="Header2"></a>

アイコンをクリックすればアイコンがそのままボタンになります。文字列の方をクリックすればその文字のボタンになります。上記のソースをそのまま Google や Another HTML-lint gateway などのURLに付け替えれば自分オリジナルのボタンを簡単につくれますね。

尚、Header と header2 とありますが、簡単に説明すると、送り先のスクリプトの機能に違いがあります。前者の Header は単純に HTTP header 情報だけを取り出します。機能が単純なぶん動作は軽快です。後者の Header2 は前者の Header の拡張版で HTTP header に加え、接続先のソース(きちんと色分け整形されます。)と接続先の画像生成をおこないます。機能が複雑な分若干の負荷があります。

参考リンク

Opera7 All Action in Japanese
http://www.opera-wiki.com/?Opera7%20All%20Action%20in%20Japanese

Opera Special Buttons
http://www14.plala.or.jp/operairc/customize/button.html

私的 Opera まとめページ
http://pasokon-yugi.cool.ne.jp/opera/

[2006/05/16(Tue) 21:00:14] [admin] [Comments:0] [Trackbacks:0]

[Server]  Zend Optimizer 3 導入してみました

 more・・

「Zend Optimizerは、PHPコードの最適化を行ない実行速度を数%から数十%まで高速化します。」とのうたい文句に誘われ、無料な事も幸いし早速導入してみました。

Zend Optimizer 3
http://www.zend.co.jp/products/optimizer/

当所の場合、別途 eAccelerator を入れているのですが更に高速化を目指し Zend Optimizer 3 も同居させる事にしたのですが ApacheBench の結果で言えばあまり変化は無く誤差の範囲でした。良くもなく悪くもないのでしばらく様子を見たいと思います。

phpinfoの一部php_info_optimizer.gif

Zend Optimizer 3 は無用でダウンロードできますが、ユーザー登録は必要です。けれどもユーザー登録に住所などを求めることもなくメールだけしっかりしていれば問題なく登録出来るので割り合い気軽です。

[2006/05/14(Sun) 00:38:44] [admin] [Comments:0] [Trackbacks:0]

[net]  Outbound Port 25 Blocking

 more・・ Outbound Port 25 Blockingを行っている国内ISP(プロバイダ)について良くまとめられています。大手の大部分のISP(プロバイダ)が Outbound Port 25 Blocking を導入していることがわかります。

Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧
http://seclan.dll.jp/ccblk25.htm

当初も Plala なので例外に漏れる事無く Outbound Port 25 Blocking を導入したネットワークです。私も当初は Outbound Port 25 Blocking に対して良く思っていなかったのですが、これに困るのはスパム業者位なもので、最近では、やむを得ないと感じています。当所も自前メールサーバーですが、若干の制約はあるものの、通常の利用では問題なく利用できるので、逆に言えばスパムメールの踏み台の抑止になるのでより安全なメールサーバーと言う意味では Outbound Port 25 Blocking も正しい方向ではないかと思います。

但し通信内容の隠匿と言う意味では必ずISP(プロバイダ)のSMTP(メール送信サーバー)を経由する訳ですから安全とは言えません。
PGP Public Key などを有効に活用して行けばある程度回避出来るのではないでしょうか。

補足
Outbound Port 25 Blocking のネットワークだと sendmail が一切使えないと誤解している人もいますが 実際は、自分のメールサーバーのデフォルトリレーを契約先のISP(プロバイダ)のSMTPへ向ける事で回避できます。

[2006/05/13(Sat) 11:24:38] [admin] [Comments:0] [Trackbacks:0]

[net]  Winnyパケット遮断 総務省が行政指導 の噂

 more・・ RinGOch内掲示板
P2P関連ニュースRingoch版part5/DABH より抜粋引用
ISP社員です。
会社名は勘弁してください(`_`;)

総務省からの「ny(Winny)パケットはシャットアウトのこと」との行政指導により、高速通信(光、ADSL等)に対応している国内の全てのISPからは遅くとも年内にはny(Winny)に接続できなくなります。ダイヤルアップには規制はかからないようです。

掲示板での発言の一つなので信憑性は皆無かもしれませんが興味のある書き込みだと思い、引用させて頂きました。あくまでも噂です。
[2006/05/13(Sat) 11:24:15] [admin] [Comments:0] [Trackbacks:0]

[Server]  apache_2.0.58-win32-x86-ssl.msi 幻バージョン?

 more・・

昨日まで、オフラインだったJAPAN APACHE USERS GROUP が復活していたので、何気なく見ていて気付いたのですが、先日まで在ったはずの apache_2.0.58-win32-x86-ssl.msi 見当たりません。普通、msiインストーラー版は no_ssl しかないので、 apache_2.0.58-win32-x86-ssl.msi は、珍しいと思いダウンロード、保存したのを思い出しました。

apache_2.0.58-win32-x86-ssl.msi.gif

もしかして apache_2.0.58-win32-x86-ssl.msi は幻のバージョンなのでしょうか?

Google :: apache_2.0.58-win32-x86-ssl.msi
http://www.google.co.jp/search?q=apache_2.0.58-win32-x86-ssl.msi

色々捜しても、404 Not Found なぜなんですかね。

サイト内関連記事
http://fula.jp/blog/index.php?no=r724
[2006/05/08(Mon) 22:57:32] [admin] [Comments:0] [Trackbacks:0]

[net]  忍者ツールズ を Opera で遮断 フィルタリング

 more・・

忍者ツールズ を IPアドレス 単位で遮断 フィルタリング で紹介した物を再利用し、Operaに標準で備わっているフィルタリング(広告ブロック)機能を使って忍者ツールズをフィルタリングします。

IPアドレスで遮断して忍者ツールズをフィルタリングする場合、ただ単に接続を排除するだけなのでブラウザはしばらくの間、接続を試行しつづけます。閲覧したいサイトのhtmlの上部に忍者ツールズ読み込みのタグが記入されている場合ブラウザが接続試行後、Timeout の判断を出すまで忍者ツールズのタグ以降は読み込まれません。簡単に言うとページを開くのに、ものすごい時間がかかると言う事です。リクエストをローカルのDNSで処理すれば上記の様な問題はは回避する事もできますが、少々面倒です。

Operaで忍者ツールズをフィルタリングする際の設定

Opera/profile/opera6.ini の [Adv User Prefs] セクションを探しfilter.iniまでのパスを設定。

[Adv User Prefs]URL Filter File=D:\Opera\profile\filter.ini

以下のfilter.ini を上記で設定していたパスへ設置

Operaの設定ファイルの文字コードはすべて UTF-8 で取り扱ってください。設定後は Opera を再起動する事でフィルタリングが有効になります。

あくまでも Opera は filter.ini に設定したものは文字列として認識します。DNSとは関連しません。ですからIPアドレスとドメインと両方設定します。「設定された文字列を含むURIを読み込まない。」と Opera は認識します。

これであなたもうざい忍者ツールズを回避する事ができます。おめでとうございます。

参考URL
FAQ/5.カスタマイズ - Opera-PukiWikiPlus!

[2006/05/07(Sun) 12:31:36] [admin] [Comments:0] [Trackbacks:0]

[Server]  Apache高速化 チューニング BufferedLogs

 more・・

BufferedLogsは、あまり有名なディレクティブではありませんがApacheのパフォーマンスアップに効果が有る様です。CustomLog などで細かくログを分割している場合やVirtualHostなどで複数のログを書き出している場合などにパフォーマンスを発揮出来るようです。

BufferedLogs ディレクティブ
http://httpd.apache.org/docs/2.2/ja/mod/mod_log_config.html#bufferedlogs

BufferedLogs ディレクティブ

  • 説明: ディスクに書き出す前にメモリにログエントリをバッファする
  • 構文: BufferedLogs On|Off
  • デフォルト: BufferedLogs Off
  • コンテキスト: サーバ設定ファイル
  • ステータス: Base
  • モジュール: mod_log_config
  • 互換性: 2.0.41 以降

BufferedLogs ディレクティブを使うと mod_log_config の挙動が変化して、 複数のログを書き出す際に、それぞれのリクエスト処理後毎に 書き出すのではなく、いったんメモリに蓄えてから、 まとめてディスクに書き出すようになります。 この結果ディスクアクセスがより効率的になり、 高いパフォーマンスの得られるシステムもあるでしょう。 このディレクティブはサーバ全体で一度だけ設定できます; バーチャルホストごとに設定することはできません。

このディレクティブは実験的なものですので、 使用する際は注意してください。

このディレクティブはデフォルトの httpd.conf には記述が無いのでコメントアウトを削除する作業ではなく新規に記述する必要があります。

  • #Buffer log entries in memory before writing to disk
  • #BufferedLogs On|Off
  • #Default:BufferedLogs Off
  • #
  • BufferedLogs On

有効にする為には httpd.conf の400行目付近(log関連記述の付近)に上記の様に書いておくとわかり易いかもしれません。

[2006/05/05(Fri) 14:11:33] [admin] [Comments:0] [Trackbacks:0]

[Server]  Apache 2.2.0 Win32版 SyntaxError

 more・・

早速、Apache 2.2.0 Win32 公式バージョンリリース をテスト環境にインストールしてみたのですがSyntaxErrorで起動できませんでした。

httpd.conf line 115
LoadModule php4_module c:/php/sapi/php4apache2.dll
error
line 115 SyntaxError cannot load c:/php/sapi/php4apache2.dll into server
環境
WinXPSP1 Apache2.2.2 php4.3.1 or php4.3.2

私の設定が悪いのか、何らかのバクなのかはわかりませんがもう少し弄ってみます。

[2006/05/05(Fri) 08:38:18] [admin] [Comments:0] [Trackbacks:0]

[net]  Bフレッツ セッション数 オプションで最大5セッション(一般)

 more・・ NTT東日本のBフレッツは最大セッション数が2セッションだとばかり思い込んでいたのですが、一般的な家庭が契約するサービスの場合、オプションで最大5セッションに増やせる事を最近知りました。追加料金も1セッションあたり 315円 とリーズナブルなので選択肢に入るオプションだと思いました。プレスリリースが2ヶ月も前にあったのに何故気付かなかったのだろうか。

フレッツ・セッションプラス」の提供開始について(プレスリリース)
http://www.ntt-east.co.jp/release/0602/060213.html

フレッツ・セッションプラス
http://flets.com/sessionplus/
[2006/05/05(Fri) 00:49:10] [admin] [Comments:0] [Trackbacks:0]

[Server]  Apache 2.2.0 Win32 公式バージョンリリース

 more・・ Apache 2.2.0 の Win32 正式バージョンがリリースされたようです。今までも非公式な物や独自コンパイルのものはありましたが Apache.org の正式の版MSIインストーラーパッケージがダウンロード出来る様になりました。Apache 2.0.0 バージョンからは色々と変更点も多いので(httpd.confの書き方も大きく違う。機能毎に分割された)ので、いきなり切り替えるのに躊躇している方も多いと思いますが、ローカルでのテスト用にMSIインストーラーパッケージは便利ではないでしょうか。余談ですがここ数日(現在も)日本国内窓口の www.apache.jp は接続できない(落ちている)のでご注意ください。

Japan Apache Users Group
http://www.apache.jp/

The Apache HTTP Server Project
http://httpd.apache.org/

Apache HTTP Server の新しい安定版系列の最初のバージョン 2.2.0 がリリースされました。追加機能としては、以下のようなものがあります。

  • 認証関係のモジュールのアーキテクチャの見直し
  • コンテンツをキャッシュするためのモジュールの改良 (これまでは実験的とされてきましたが 2.2 より実使用可能なレベルになったとしています)
  • 附属の設定ファイルの整理とモジュール化
  • 現在処理中のリクエストの完結を待って終了する「graceful stop」機能の追加
  • ロードバランス機能を mod_proxy に追加する mod_proxy_balancer の追加
  • Apache Tomcat のサーブレットコンテナとの通信で使われる AJP 1.3 プロトコルを直接扱うことのできる mod_proxy_ajp の追加
  • Perl 互換正規表現ライブラリ (PCRE) 5.0 を同梱
  • リクエストやレスポンスヘッダ、環境変数などの情報を元に動的に出力フィルタチェーンを設定する mod_filter
  • 最近の 32bit OS での 2GB 以上のファイルのサポート
  • Keep Alive リクエストの処理に特別なスレッドを使用する event MPM の追加
  • データベースを扱うモジュールをサポートするため mod_dbd および apr_dbd フレームワークが用意されました (注意: 標準の Windows 用のビルドには含まれていません)

詳細については以下のリンク先をご覧ください。

ダウンロード先

the status of apache mirrors
http://www.apache.org/mirrors/

Apache Download Mirrors - The Apache Software Foundation (Win32)
http://www.apache.org/dyn/closer.cgi/httpd/binaries/win32/
[2006/05/04(Thu) 23:22:38] [admin] [Comments:0] [Trackbacks:0]

[net]  Trackback Spam が多いです。

 more・・

最近 Trackback Spam が多いです。最初は Comment Spam で荒らされていたのですが、それらを対策した途端に Trackback Spam に切り替えてきたようです。既に Trackback Spam に対しても対策しましたが敵も日本国内Proxyを使うなど試行錯誤して来ている様子が伺えます。参考になるかわかりませんがログを公表してみます。僅か7つの Trackback Ping URL に対して233種類のIPアドレスを駆使してスパム行為をしてくるのだから困った物です。

上記のログは 2006.04.20 から 2006.05.03 までのものです。

[2006/05/03(Wed) 15:30:51] [admin] [Comments:0] [Trackbacks:0]

[Server]  Apache 2.0.58 へバージョンアップ

 more・・

Apache HTTP Serverにセキュリティ上の問題を修正した最新のバージョン 2.0.58 及び 1.3.35 がリリースされたようです。アップデートの必要のある方は早めにアップデートしましょう。当初も既に Apache 2.0.5 8 へアップデートしましが、現在の所 Apache 2.0.55 のhttpd.confをそのまま利用していますが特に不具合は無い様です。(環境に依存するので鵜呑みにしないで下さい。)

Japan Apache Users Group
http://www.apache.jp/

セキュリティ上の問題を修正した Apache HTTP Server の 2.0.58 がリリースされました。

  • mod_imapでRefererヘッダがエスケープされておらず、クロスサイトスクリプティングを受ける可能性のある欠陥を修正しました(CVE-2005-3352)
  • アクセス制御と400エラードキュメントを使用するSSLバーチャルホストが設定されている場合に、リモート攻撃者によってクラッシュさせられる問題を修正しました(CVE-2005-3357)
[2006/05/02(Tue) 17:19:15] [admin] [Comments:0] [Trackbacks:0]

<< 200606のログ | TOP | 200604のログ >>

apache_powered.gif php5_powered.gif eaccelerator_powered.gif zend_optimizer_powered.gif xmail_powered.gif opera9_browser.gif

FLEUGELz