スカイアークさんの MailPack は、まだMT5に対応していませんが、それを承知で入れてみました。

自宅Webサーバーをメールサーバーとして活用すべく、FreeBSD 8.0-STABLE 標準のsendmail 8.14.4 をセットアップ中です。

以前は Webalizer を使用していましたが、正直言ってあまり役に立っていませんでした。
確かにファイルへのアクセス数とかが表示されるんですが、本当に生なデータなのでそこから閲覧者の行動を読み取るには、さらに分析が必要というか。
ですからWebサーバーのシステムを一新したときにも、Webalizerはインストールしませんでした。

昨夜の20時から23時頃まで、当サイトへのアクセスができなかったのは、WebサーバーをDMZへ設置するトライをしていたからでした。

ASCII.jp：ラック、JavaScript埋め込まないGumblarを発見

これまでのGumblarは、Webサーバー内のコンテンツ（HTMLファイル）を改ざんしてJavaScriptを埋め込むことで、悪意あるWebサイトへの誘導を行なってきた。このタイプの場合、WebブラウザでJavaScriptを無効にすることで、被害を防ぐことができた。
　
一方、新タイプのGumblarは、Webサーバーに侵入してApacheの設定ファイル「.htaccess」の不正アップロードを行なう。.htaccessは、コンテンツへのアクセス制限やCGIの許可などを設定したファイルで、Gumblarの.htaccessには悪意あるWebサイトへリダイレクトする設定が記述されている。.htaccessによるリダイレクトはスクリプトを使わないため、JavaScriptを無効にしていても、悪意あるWebサイトにアクセスさせられてしまうわけだ。
　
ラックによれば、この攻撃を最初に認識したのは3月1日だが、FTP転送のログから、少なくとも2010年1月末頃には攻撃が発生したと推測しているという。

うむむ。　.htaccessファイルは、AutoIPBanで生成するものしか使っていませんが、帰ったら確認してみなければ。

Webmin のサーバー証明書に出ていた「Camellia」という暗号が気になって調べてみました。

telnet や FTP はセキュア接続に変えていましたが、MT5のダッシュボード（管理画面）は通常のHTTP接続のままでした。

昨日 mod_evasive の設定を変えたばかりですが、今日もまた1件報告がありました。

今日、出先からMTの記事を編集しようとしたら、「403 Forbidden」が表示されました。　それまでは何の問題もなく編集できていたのに、何で？　まさかMySQLをInnoDBに変更した影響じゃないよね？

先日、MT5で使っている MySQL5.5 のテーブルを、MyISAMから InnoDBに変更するという操作を行いました。
でも本当に変わっているのか確認していなかった（というか確認方法を知らなかった）ので、確かめてみました。

MySQLの標準ストレージエンジンは、MyISAMです。　これを InnoDBに変更するとMTの再構築が速くなった事例があるそうです。

データベースを最適化してMovableTypeの再構築プロセスを高速化できるかも？ - Open MagicVox.net

PostgreSQL や SQLite では VACUUM 文， MySQL では OPTIMIZE TABLE 構文を用いて データベースのテーブルを最適化することができます。 特にデータストレージにデータベースを使用しているブログシステムでは， スパムコメントやスパムトラックバックを削除したり一つのエントリを何度も編集したりと， どうしてもデータベースが断片化し易い環境にあります。

MySQLは定期的にVACUUMする必要がないというのがウリだったと思うのですが、やはり長年使っているとフラグメントするんですかね？
基本的に使いっぱなしで何もしていないので、一応やってみました。

最近、Apacheのチューニングが続いていますが、第三弾はmem_cache モジュールの導入です。

WebサーバーがDoS攻撃を受けると、mod_evasive が働いてそのIPをBlack Listに載せてくれます。　ウチのようなサーバーでも、頻度は少ないものの月に2件くらいはあります。
そのとき、管理者宛にメールを送ってくれるのですが、そのメールの件名が入ってないのですよね。

FastCGI による高速化に味をしめて、今度はApache 2.2.14 を MPM worker で動かしてみることにしました。

FFFTPからFileZillaに変えてからも、ファイルの転送に失敗することが多いです。

Webmin で 「MySQLサーバの設定」というアイコンをクリックしたら、「/etc/my.cnf が見つかりません」とか言われてしまいました。
my.cnf って何？

15時を過ぎて、ようやく強風も治まってきました。　久しぶりにゆっくり犬の散歩が出来ました。

昔はSMBusの情報を取得するmbmonとか使ったものでしたが、Core以降のIntel CPUにはオンダイの温度センサーがあるんだとか。

FreeBSD Daily Topics：2007年8月19日　coretempカーネルモジュール，thr_kill2システムコール追加（要議論か），Ghostscript GPL 8.60，Tomoe0.6.0，JasperReports 2.0，JDK16 CURRENTビルド対応，Ddrescue追加｜gihyo.jp … 技術評論社

Intel Coreおよびそれ以降のCPU（Core 2およびCore／Core 2ベースのXeonsも含む）のダイに設置されているディジタル温度センサーに対するドライバが追加されたわけですが，同機能はcoretempカーネルモジュールにまとまっているため次のようにして利用できます。
　
図　coretempカーネルモジュールを読み込んでコアの温度を表示
　
# kldload coretemp
# dmesg| grep core
coretemp0: on cpu0
coretemp1: on cpu1
# sysctl -a | grep temperature
dev.cpu.0.temperature: 48
dev.cpu.1.temperature: 46
#

Atomも対応しているの？

なんとか動いているようです。
いや、こんなに苦戦するとは思っていませんでした。　それもあんな単純なことが原因で．．．