2008年2月アーカイブ

今はメインにWillcomを使ってるけど、Softbankにまた戻そうか考え中。ホワイト家族割で24時間通話し放題を目論んでる。
候補の端末は
922SH
X03HT

なんて考えてたらイーモバイルが本格的に携帯電話の通話サービスも開始なんてニュースが。
そうするとS11HTも候補に。

通話料は安い...が、イーモバイルエリアは狭い上にエリア外でDoCoMoにローミングすると通話料は従量制だった。ビミョー

SoftbankにするとWillcomに比べて通話以外の通信料が上がるが増速
イーモバイルはそれほど料金変わらないが、エリアの問題で通話料が結果的に上がってしまう可能性、というかS11Tはローミング非対応だからエリア外で利用出来ない罠orz

Willcom解約のタイミングが年間割引の更新期限である1ヶ月間だけ、、、さてどうしたものか。
とりあえずイーモバイルは通話に使うにはまだビミョーだ

mixiでNさんよりもらったバトン

こういったバトンを作っているのはmixi厨の暇人なのだろうか
質問の感覚がスウィーティー

【私の愛用品】

携帯→ W-ZERO3［es］（WS007SH）
ケータイじゃなくて、スマートフォンでスミマセン

ケータイ限定なら Softbank 707SC、自宅放置で愛用してない
仕事用はSO902i

財布→
愛用が「１つだけを使う」という意味なら複数使ってる人は変人

車→
京王線＆丸の内線

メガネ→
愛用してない...と書くとツマラナイとみなされるので
Zoff ×2

香水→
付け過ぎな奴等は(飲食店において)死ねばいいのに

シャンプー→ 消耗品は愛用品ではない ...と書くとツマラナイヤツになるので
Lux

ボディソープ→ 同上
Dove

洗顔料→ 同上
メンズビオレ 泡タイプ洗顔

靴→
愛用した覚えがない

歯磨き粉→
同上

リップクリーム→
同上

釣竿→
2chでもニコ動でも釣りはしない
股間？

ファンデーション→
股○には付けない

下着の色→
○間には関係ない

米→
最近は自宅で米を食さない

理想の人→
最近は自宅で食さない...じゃなくて
そもそも存在しない

お酒→
記憶に無い

サングラス→
阿呆？

色→
好色

ゲーム→
大人は消耗してばっかり

好きなタイプ→
存在しない
人は全て異なる存在

愛用品知りたい５人→
存在しない

明日は久々に何も予定のない休日なので

久保田の紅寿は初めて。あとは碧寿と翠寿と万寿...って、イイトコ(高い)だけ残ってるorz

そしてメルト祭り

そろそろ夜が短くなって参りました

なんて取ってしまったものだから、今週は仕事のやる気が出ない出ないでないデナイ...。でも暇だったわけではなく、忙しかった週末だった。

忘れないウチに備忘録

2/16(土)
本番でした。プロコフィエフのバレエ「ロメオとジュリエット」全曲から抜粋、とはいっても全体の6,7割はやった気がする。これはとてもとても大好きな曲でいつかはやりたかった曲の１つ。夢がかなった。。。けど難しかったorz
それでもプロコは楽しい♪ 次は...「シンフォニエッタ」(もちろんプロコの)やりたいな～

この日は初めて蒲田からタクシー乗ってしまった。「辛い思いして朝まで起きてるより、金積んで帰れるなら帰りたい」という言葉に負けて...大人ってすごい。
メーター見てドキドキしてたのにいつの間にか寝てた

2/17(日)
ネタオケという触れ込みのKK○で1曲だけ弾いて名古屋へ。KK○の方々にはご迷惑おかけしました。
名古屋では大学同期の結婚式、の2次会。遅刻したら料理がほとんどなかったorz

昔と変わらない＆とてもお似合いの2人で、こちらも幸せになれる催しでした。
やっぱりAwayだったけど。

終わった後は、来ていた同期5人で名古屋っぽい飲み屋を探して放浪～
豪華そうな畳の個室に通されて、みんなスーツ着て、名古屋コーチン食べて
なんか社会人っぽかった。そして下ネタばっかり(ぉ
歳は取りたくないもので。

2/18(月)
もちろん有給。名古屋城行って、ひつまぶしを食べてきた。名古屋満喫
その後はみんなと別れ、名古屋観光の続き。熱田神宮にお参りしてきた。

写真もあるけど面倒なのでこのまま

2/19(火)
静岡県某所にいってきた

この4日間、毎晩のように飲んで食べてをしてたので...
でもWii Fitにはのってないので体重は不明(ﾟ∀ﾟ)

年末から今年にかけて何本か買ったゲームがほとんど手付かずです。
ヒマが無いです。

今週末にやる演奏会のご案内をどうぞ

レイディエート・フィルハーモニック・オーケストラ
第11回定期演奏会
　日時： 2008年2月16日（土） 18:30開演（18:00開場）
　於： 大田区民プラザ 大ホール
　指揮： 小倉啓介（当団音楽監督）
　　プログラム：プロコフィエフ「ロメオとジュリエット」より

今度は別のオケでチャイコフスキーのロメオとジュリエットをやりますが、こっちのプロコのを弾いていると「どこがロメジュリなんだ？」とチャイコのがショ○く思えてくるくらい、とってもいい曲（聴いてる分には）です。

そして激ムズ
舞台上で悶えてる弦楽器を見たい方はどうぞ
チケットはいくらでも用意できます

DS版、まだやってたりします。
でも挫折しそう（２度目）

最初は、バブイルの塔に出てきた ルゲイエ(ボス)
リバースガスによって10回以上全滅。
でも反復による学習と運により正攻法で何とか撃破

そして封印の洞窟に出てくるキマイラブレイン(雑魚)
２体だったらブレイズ×２で軽く全滅

レベルは比較的すぐにあがるので、レベル上げすればいけるのだろうけど...
はぁ↓って感じなので休養中
まだ月にも逝ってないよεε=ヽ(　`Д´)ﾉ ｳﾜｧｧｧﾝ

自分では好んでOperaを使ってる
・軽い
・マウスジェスチャー
・IEが嫌だ

という主な理由。Firefoxは重たくてどうにもダメ。IEがどうしても必要なオンラインバンキングとかのページはIEを使うようにしてるのでさしたる支障なし。

が、昨日から悪戦苦闘？してるMovabletypeは、すごぶるOperaと相性が悪い。
自宅サーバでブログ運用とか趣味以外の何でもないけれど、MovabletyepをやめるかOperaをやめるかと言うと、Movabletype。

しかし、世の他のブログツールがOperaにやさしいとは思えない。

IEなんて無くなればいいのに

※例によって、他人にはどうでもいいかもしれない備忘録

大量のコメントスパムがどうしようもなくひどかったので、昨年末にMovabletype4で標準の"Spamlookup - Keyword Filter" に↓のような登録をした。

/(cool|nice|good|great|useful) (site|work). Thank.+/i /adderall|ambien|amoxicillin|cialis|ephedra|ephedrine|famvir|fioricet|hoodia|hydrocodone|meridia|oxycodone|paxil|percocet|pharmacy|phemntermine|phentermine|ritalin|soma|tramadol|tylenol|ultram|valium|vicodin|xanax|zoloft/i 4

その後、ほとんどコメントスパムは来なくなって安心してたら、最近になってだいぶ酷くなってきた(過負荷でサーバの温度グラフとかが取れなくなる程)。コメントの中身を見ると、↑にマッチするキーワードが含まれてるのが普通にあった。どうもこのフィルタは機能してないらしい。
新しいスパム対策を導入することにした。

自宅サーバでやってるので、IPアドレスをベースにルータ等で弾くのが最も負荷が掛からないが、可能な限りそういったフィルタはしたくないポリシーなので、apache側で対応させることにした。今回もゴッゴル先生にお世話になりました。

■mod_security の導入
Debianはetchになってからlibapache2-mod-secrityが公式パッケージからはずされたらしいので http://debian-unofficial.org/ を利用する。

# /etc/apt/source.list ... deb http://ftp.debian-unofficial.org/debian etch main contrib non-free restricted deb-src http://ftp.debian-unofficial.org/debian etch main contrib non-free restricted

PGP鍵の追加は適宜やっておく。

これでインストール可、と思いきや

#apt-cashe show libapache2-mod-security Package: libapache2-mod-security Depends: mod-security-common (= 1.9.4-1duo+etch2), apache2-common libc6 (>= 2.3.6-6)

ウチはapache2.2で動いてるのでapache2-commonではなく、apache2.2-common である。とりあえずapt-get install とかやったけど、依存関係でやっぱりエラーに。。。

ソースからパッケージを作ることにする。

$ mkdir /usr/local/.../UnOffical
$ cd /usr/local/.../UnOffical
$ apt-get source libapache2-mod-security
$ cd libapache-mod-security-1.9.4/

で、依存関係にapahce2.2-commonを追加

$ vi debian/control .... Package: libapache2-mod-security .... Depends: mod-security-common (= ${Source-Version}), apache2-common|apache2.2-common, ${shlibs:Depends}

controlファイルにはlibapache-mod-securityの記述もあり、最初はそっちのDependsを変更して「直らね～～」とハマってたorz
ビルドするパッケージに変更を加えたら、それをログに残すのが流儀らしい。 debchange が使えなかったので devscripts をインストール。

$ debchange -i viでコメントを適当に保存

あとは出来上がったパッケージのインストール

# dpkg -i libapache2-mod-security_1.9.4-1duo+etch2_i386.deb mod-security-common_1.9.4-1duo+etch2_all.deb

無事完了。で、このままでは何も行われないので設定を行う。

対スパム用のセットがこちらにあったのでお世話になる。

「All of the rules for Apache 2.x machines」にあるファイルをとってきて、各設定ファイルを/etc/apache2/conf.d/mod-security/以下に展開。さらに設定ファイルの作成

# /etc/apache2/mods-available/mod-security.conf

# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly

SecFilterEngine On

# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On
# enable version 1 (RFC 2965) cookies
SecFilterCookieFormat 1

SecServerResponseToken Off

#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes "(null) text/html text/plain"

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature "NOYB"

#SecUploadDir /tmp
#SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
#SecAuditLog logs/audit_log
SecAuditLog /var/log/apache2/audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
#SecFilterDebugLog logs/modsec_debug_log
SecFilterDebugLog /var/log/apache2/modsec_debug.log

#And now, the rules
#Remove any of these Include lines you do not use or have rules for.

#First, add in your exclusion rules:
#These MUST come first!
Include /etc/apache2/conf.d/mod-security/exclude.conf

#Application protection rules
Include /etc/apache2/conf.d/mod-security/rules.conf

#Comment spam rules
Include /etc/apache2/conf.d/mod-security/blacklist.conf

#Bad hosts, bad proxies and other bad players
Include /etc/apache2/conf.d/mod-security/blacklist2.conf

#Bad clients, known bogus useragents and other signs of malware
Include /etc/apache2/conf.d/mod-security/useragents.conf

#Known bad software, rootkits and other malware
Include /etc/apache2/conf.d/mod-security/rootkits.conf

#Signatures to prevent proxying through your server
#only rule these rules if your server is NOT a proxy
Include /etc/apache2/conf.d/mod-security/proxy.conf

#Additional rules for Apache 2.x ONLY! Do not add this line if you use Apache 1.x
Include /etc/apache2/conf.d/mod-security/apache2-rules.conf

#(>= 1.9)
Include /etc/apache2/conf.d/mod-security/jitp.conf

#(>= 1.9)
Include /etc/apache2/conf.d/mod-security/recons.conf

#(>= 2.0dev) replace with a pure RBL based system
#Include /etc/apache2/conf.d/mod-security/badips.conf

これで a2enmod mod-security 、 apache2 restart して完了
が、しばらくすると負荷が一気に上昇↑　ォィォィ

blacklist.confの処理が重いらしいので、該当する設定をコメントアウトしてapache reload

さらに他所を参考に、MT専用で /etc/apache2/sites-enabled/ 以下のファイルに追記。POST で送られてくるやつが ASCII 文字 Onlyの場合に落とす。

SecFilterEngine On SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:406" SecFilterSelective POST_PAYLOAD "^[\x00-\x7F]+$" SecFilterEngine On SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:406" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective ARG_author "^[\x00-\x7F]+$" chain SecFilterSelective ARG_email "^[\x00-\x7F]+$" chain SecFilterSelective ARG_url "^[\x00-\x7F]+$" chain SecFilterSelective ARG_text "^[\x00-\x7F]+$"

これだと日本語サイトのも落とされるので、/etc/apache2/conf.d/.mod-security/rules.conf を変更

SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded.*$|^multipart/form-data;)"

以上で完了。

が、結局負荷の問題で使えない。。。。
なのでさらに、教えてゴッゴル先生

どうやらログを取っているとCPU負荷が大きくなるらしい。なので、/etc/apache2/mods-available/mod-security.confから↓の2行をコメントアウト

SecFilterDebugLevel 0 SecFilterDebugLog /var/log/apache2/modsec_debug.log

様子を見たところ問題なし。
さらに、一度はずしたblacklist.confを戻したけど問題なし。。。というわけでも無いらしい。

スパムはどれをとっても対応が面倒だorz

<2/4 追記>
どうも、サーバーがとろけてしまう一番の原因は、mod_securityが有効な状態でブログに自分の記事をポストするときらしい...。
ミイラ取りがミイラorz