Category:コンピュータ, Nucleus
2010/02/21(日): 復旧しました
Debian 5.0をクリーンインストールして、メールサーバ・Webサーバの機能をとりあえず復旧。やれやれ。我ながら情けない。誰かに被害を及ぼしてたとしたら、ゴメンよ…。
で、何があったかというと、phpMyAdminのセキュリティーホール(情報源その1・その2)から侵入されて、root権限奪われて、画像のような変なツール(サーバのデータを抜き取ったり改ざんしたり他への踏み台にできそうな感じorz)を仕込まれた模様。ツールのファイルのタイムスタンプからすると、1/20にやられたっぽい。確かにそのぐらいの時期からサーバの動作が怪しかった気がする。その辺すら改ざんされたら断定できないけど…。
それから、netstatとかlsとかの普通のコマンドの動作がおかしくなってた(セグメンテーションフォルトで落ちたり環境変数のエラーが出たり…)ので、上のツールを足がかりに他にも何か突っ込まれてる気配。
それ以上の詳しいことはまだ分からんけど、とりあえず汚染されたHDDは読み取り専用で温存しておいて、別のHDDで復旧。後日ログでも調べることにするか…。
ところで、Debianを入れなおすためにネットワークインストール用のCDイメージ(debian-504-i386-netinst.iso)を使おうと思ったんだけど、焼いても焼いても認識できないCD-Rになっちゃう(手持ちのドライブの中では外付けDVDマルチだけしか読めない)ので、DVDイメージをがんばって落として(MGOのアップデート以外で初めてBitTorrent使ったw)やっとインストーラの起動に成功したりとか、1回目のインストールではtaskselでアレもコレも入れたせいか、インストールにえらい時間かかった上にしばらく使ってるとハングアップする(多分gnomeあたりのX Window環境がウチのPCと相性が悪いんじゃないかな)とか不安定だったりで、2回目のインストールでやっとマトモに使える環境なった。あとはsambaと印刷系かな。
とりあえず、phpMyAdminは時々使うのでやっぱり入れざるを得ないんだけど、アクセス制限をちゃんとかけといた。phpMyAdminのバージョンとしてはNG世代っぽいけど、Debianのページには「修正済」となってるから、パッチでも当たってるのかな。
それから、パスワードファイルを奪われてるかもしれないので、長年使ってたパスワードを変更。覚えなおすのが大変だ…。
そうそう、ブログが重かったのは、攻撃とは直接は関係なかったかも。Neucleusの、メンテの放棄されたプラグインでアクセスカウンタを表示してたんだけど、こいつのDBが肥大化しとった影響が大きかったみたい。カウンタを外したらずいぶん軽くなった。
と言いつつも、タイム一覧とかサーキットのスケジュール一覧も軽くなった気がするので、やっぱり何かおかしかったんだと思う。orz
2008/07/12(土): カテゴリ表示復活
サーバをバージョンアップ(PHP4系→PHP5系、MySQL4系→MySQL5系)して以来、カテゴリ表示ができなくなってたのだけど、プラグインのバージョンを上げたら復活した。
| プラグイン名 | 旧バージョン | 新バージョン |
|---|---|---|
| NP_MultipleCategories | 0.403j | 0.5.1j |
| NP_ShowBlogs | 2.66 | 2.7 |
最初、NP_MultipleCategoriesを外すとエラーが出なくなるのでこっちの問題だと思ってたのに、最終的にはNP_ShowBlogsを入れ替えたら直った。
っていうか、このところ忙しくてほったらかしになってて、今日やっと作業しようと思ったら、*.nucleuscms.orgにつながらなくて慌てた。夜になったらつながった。サーバのメンテでもしてたのかな。
2008/06/15(日): カテゴリ表示できん
むぅ、久しぶりにカテゴリ表示のリンクを触ったら、エラーが出た。orz
サーバ入れ替えたときにMySQLのバージョンが4系から5系に変わった影響っぽいんだけど、対処法が分からん。
NP_MultipleCategoriesを外すとエラーは出なくなるので、こいつが原因っぽいけど、ここに置いてあるバージョンにアップデートしても効果なかった。うーむ、とりあえず放置。。。
2007/11/17(土): なんちゃって携帯対応
Google携帯プロキシ(Google Mobile Proxy)を利用して,このブログを携帯から見れるようにしてみた.
もともと携帯でも見れなくはなかったんだけど,1ページの容量が大きかったりすると表示しきれなかったり,携帯の機種によっては表示できなかったりと,イマイチの状態だったんだけど,ここを参考に,携帯からのアクセスと判定できた場合は,Google経由で表示するようにしてみた.デメリットは,ちょっと遅くなるかもってことかな.
俺は普段あんまり携帯でアクセスしないんだけど,こんな感じでどうでっしゃろか?>携帯ユーザの皆さん 前のが良かったとか,こっちのがいいとか,コメントいただけると助かるっす.
2006/11/04(土): UTF8版Nucleusで曜日を日本語表示
日付部分に曜日も表示しようと思って,テンプレートの「日付フォーマット」をイジってみたら,曜日部分が文字化けした.
調べてみたら,ウチのNucleusはUTF8版だけど,テンプレートのlocaleは"ja_JP"になってて,ウチのサーバのデフォルトのロケールはEUCだったので文字化けした模様.
で,テンプレートのロケールに"ja_JP.UTF-8"を指定してみたものの,今度は英語表記になってしまった.どうやらウチのサーバにはUTF-8のlocaleが生成されてなかったようだ.
そこで以下のコマンドでロケールを生成して,apacheを再起動して,曜日の日本語表示成功.
# dpkg-reconfigure locales
2006/09/02(土): またコメントが変
うちのブログは,コメントスパムを防ぐための仕掛けが仕込んである.その仕掛けに引っかかると,投稿したほうにはエラーが表示され,サーバ側にはログに残るだけで,コメントは抹殺される.(下のようなメールは届かない)
ちゃんとコメントが受け付けられると,俺宛にメールが届いて,ブログ上にコメントが表示されるようになる.
でも今,メールは届くけどコメントが表示されない,っていう変な現象が発生中.というわけで,コメントの内容は僕には届いてますので,少々お待ちを…m(_ _)m>うめ吉さん
2006/07/10(月): コメントスパムのブロックルールが間違ってた
どうも最近コメントが書き込まれないなぁと思ったら….
13件以上を受け付けてくれないんじゃなくて, コメントスパムをブロックするルールの記述をミスってて, すべてのコメントをブロックしてた.(T_T)
ご指摘サンキューです.>kohさん
ルールを修正してちゃんとコメント投稿できるようになったので,皆さん懲りずにコメントしてやってくださいませ.m(_ _)m
2006/06/21(水): 2000円あったら
なんか,13件以上のコメントを受け付けてくれないみたいなので,新たなアイテムを起こしてみた.
>たるさん 2000円あったら,MLSが走れるですよっ!<バカ
2006/05/04(木): NP_Blacklist入れてみた
最近ちょくちょく Bob
YahooやOCNとかplalaな人からの(まっとうな)コメントもはじいちゃうことがあるらしいので,しばらく様子見.もし弾かれちゃったら,メールででも文句言ってやってください.
2006/04/15(土): サブカテゴリ表示
NP_MultipleCategories 0.401j[Subspecies t1855-11692]を使って,サーキットのカテゴリの表示を階層化してみた.ついでに各カテゴリの記事件数も表示されるようになった.…こんなに走ってたのか(汁).
