My siteの最近のブログ記事

昨夜は調子がイマイチだったので、portupgrade をしたまま寝てしまいました。
起きてみたら無事終わっていたようなので、Rebootしました。

ところがblogにアクセスしようとしたら、Apacheが動いていません。

自宅Webサーバーをメールサーバーとして活用すべく、FreeBSD 8.0-STABLE 標準のsendmail 8.14.4 をセットアップ中です。

以前は Webalizer を使用していましたが、正直言ってあまり役に立っていませんでした。
確かにファイルへのアクセス数とかが表示されるんですが、本当に生なデータなのでそこから閲覧者の行動を読み取るには、さらに分析が必要というか。
ですからWebサーバーのシステムを一新したときにも、Webalizerはインストールしませんでした。

昨夜の20時から23時頃まで、当サイトへのアクセスができなかったのは、WebサーバーをDMZへ設置するトライをしていたからでした。

ASCII.jp：ラック、JavaScript埋め込まないGumblarを発見

これまでのGumblarは、Webサーバー内のコンテンツ（HTMLファイル）を改ざんしてJavaScriptを埋め込むことで、悪意あるWebサイトへの誘導を行なってきた。このタイプの場合、WebブラウザでJavaScriptを無効にすることで、被害を防ぐことができた。
　
一方、新タイプのGumblarは、Webサーバーに侵入してApacheの設定ファイル「.htaccess」の不正アップロードを行なう。.htaccessは、コンテンツへのアクセス制限やCGIの許可などを設定したファイルで、Gumblarの.htaccessには悪意あるWebサイトへリダイレクトする設定が記述されている。.htaccessによるリダイレクトはスクリプトを使わないため、JavaScriptを無効にしていても、悪意あるWebサイトにアクセスさせられてしまうわけだ。
　
ラックによれば、この攻撃を最初に認識したのは3月1日だが、FTP転送のログから、少なくとも2010年1月末頃には攻撃が発生したと推測しているという。

うむむ。　.htaccessファイルは、AutoIPBanで生成するものしか使っていませんが、帰ったら確認してみなければ。

バーチャルホスト - Wikipedia

通常はWebサーバやメールサーバを運用するのにドメインの数以上のサーバコンピュータが必要となる。バーチャルホストを利用すると1つのサーバコンピュータで複数のドメインを運用することができ、サーバコンピュータの数を減らし運用のコストを下げることができる。また、後述する名前ベースバーチャルホストの場合はIPアドレスも節約することができる。 また、ドメインの追加も容易で、小規模Webサイトの運営や安価なレンタルサーバサービスなどでの利用が盛んである。 バーチャルホストには大きくわけてIPベースバーチャルホストと名前ベースバーチャルホストの2種類の方法がある

自分は３つのドメイン所有しています。　「still-laughin.com」と「giorcub.com」と「shiba-log.com」です。
そして、この３つのドメインは、一つの同じ自宅Webサーバーに割り当てられています。

当blogの他に、静的なWebサイト（「What a Wonderful World」と「BlackPepper」）も所有しています。
元々はそちらがメインだったのですが、いつの間にかblogの方がメインになってしまいました。

携帯機器などからWebサイトを見たときに、サーバーのSSIがちゃんと判別しているか確認したいときがあります。
実機で確認するのがベストですが、PCのブラウザで確認できればとても便利です。
そういうときは、ブラウザのユーザーエージェント（UA）名を偽装することになります。

ついでなので、少し調べてみました。

昨日 mod_evasive の設定を変えたばかりですが、今日もまた1件報告がありました。

今日、出先からMTの記事を編集しようとしたら、「403 Forbidden」が表示されました。　それまでは何の問題もなく編集できていたのに、何で？　まさかMySQLをInnoDBに変更した影響じゃないよね？

最近、Apacheのチューニングが続いていますが、第三弾はmem_cache モジュールの導入です。

WebサーバーがDoS攻撃を受けると、mod_evasive が働いてそのIPをBlack Listに載せてくれます。　ウチのようなサーバーでも、頻度は少ないものの月に2件くらいはあります。
そのとき、管理者宛にメールを送ってくれるのですが、そのメールの件名が入ってないのですよね。

FastCGI による高速化に味をしめて、今度はApache 2.2.14 を MPM worker で動かしてみることにしました。

FFFTPからFileZillaに変えてからも、ファイルの転送に失敗することが多いです。

Webmin で 「MySQLサーバの設定」というアイコンをクリックしたら、「/etc/my.cnf が見つかりません」とか言われてしまいました。
my.cnf って何？

上記のアダプターが到着しました。

CSSを最適化する3つのツール | エンタープライズ | マイコミジャーナル

WebサイトやWebページ、WebアプリケーションにとってCSSはデザインを実現する中核技術となっている。このCSSを最適化する3つのツールが3 Useful Tools To Optimize your Blog’s CSS - Make Tech Easierにおいて紹介されている。紹介記事そのものはブログで利用されるCSSを取り出して最適化するストーリーになっているが、汎用的なテクニックとして利用できる。

これはなかなか使えそうなツールですね。
「3. クリーンナップとサイズ縮小」は、可読性が低下するので勘弁ですが。

セキュアなファイル転送手段としては、暗号化にSSLを使うFTPS（File Transfer Protocol over SSL/TLS）と、SSHを利用したSFTP（SSH File Transfer Protocol）があります。

関東では昨日から、猛烈な北風が吹いております。
実家（下関）でも冬になると日本海から強い海風が吹き荒れるのですが、こちらの北風は冷たく乾いていて、違う意味で堪えます。　おまけに畑の土埃とか花粉も舞っているので、本当に酷い状況です。
少し暖かかった先週土曜日に、ジョルカブのオイル交換とタペット調整をしておいて良かったです。