投稿者: o6asan

カテゴリー
everyday life

ハーーァ。

 レベルは違うけど,いろいろ「ハーーァ」な話を順不同で列挙。列挙というと辣韭と書きたくなっちまうなぁ。 —> 我ながら,アホだね(汗)。

 正月でバタバタした後,寝込んだせいでいろいろセキュリティネタを書く元気がないので,あちこちチラチラ見ながら「ハーーァ」と溜息をついている始末。ハーーーーーーーァ。

カテゴリー
WordPress

本家のお世話-#92。(WordPress3.8.1 Background Updates)

The same article in English

 今朝, WordPress3.8.1 のアップデート通知が来た。 ChangeLog を見たところ単なるメンテナンスリリースのようなので, WordPress3.7 からできた Background Updates を試してみた。

 WordPress.org 製の Background Update Tester というプラグインがあるのだが,これによるテストだと,
————————————————————————————————————————————-
Automatic background updates require a number of conditions to be met.

  PASS: Your WordPress install can communicate with WordPress.org securely.
  PASS: No version control systems were detected.
  PASS: Your installation of WordPress doesn’t require FTP credentials to perform updates.
  PASS: All of your WordPress files are writable.

This site is able to apply these updates automatically. Cool!
————————————————————————————————————————————-
となっているので大丈夫ではないかと思って待った。

 結果,先ほど,管理者宛に,下記のメールがやってきた。
————————————————————————————————————————————-
件名 : Your site has updated to WordPress 3.8.1 (2014.1.24 20:13)
メッセージ :
  Howdy! Your site at http://MySite has been updated automatically to WordPress 3.8.1.

  No further action is needed on your part. For more on version 3.8.1, see the About WordPress screen:
  https://MySite/wp-admin/about.php

  If you experience any issues or need support, the volunteers in the WordPress.org support forums may be able to help.
  http://wordpress.org/support/

  The WordPress Team
————————————————————————————————————————————-
 成功ですナ。パチパチ。

 しかし,こういうことが可能だから,逆にいうと相手方が悪者だと,あるいは悪い奴に乗っ取られたりしていると,変なものを仕込まれる恐れがあるので,十分な用心が必要なんだよね。

カテゴリー
everyday life

ドメイン移管したいな。

 ドメイン移管したいな。 10 年同じところにいると,移管できなくなってしまうらしいし。 <--- このあたり,勘違いみたい。改めて調べてみたら,そんなことは書いていなかった。どこをどう読んでそう思い込んだんだろう。ウーッ,わからヘン。
 しかし,自鯖で固定 IP でなくどっかに移管すると,サービスが分散して,めんどいしなぁ。現レジストラは, KEY-SYSTEMS GMBH ,これには別に文句ないんだけど。 Value-Domain を離れたいのよ。デジロックが, GMO 傘下になっちゃったし。現時点で,そこまでサービスが低下したという実感があるわけではないが。

 なんて思ってたら, Xrea で使ってるメールサーバが,スパム登録で, yahoo.com にはねられる事態が発生して,ますます,切実に思うようになってきた。まぁ,昨今のことだから,これも,同一メールサーバ上に,たまたま悪い子がいただけってことだろうネ。

 お遊びの自鯖のドメインだし,安ーいところでいいんだけど。安いとこは,どこもかしこも, GMO のにおいがするなぁ。この間のロリさんの話のときの M.K. さんの反応には,改めてげんなりしたしなぁ。 GMO のにおいのするとこは,遠慮したいなぁ。

 どっか,お勧めのとこないですか。独自ドメイン移管できて,自鯖 OK で, DDNS つかえて,安ーいとこ。ついでに GMO のにおいのしないとこ,これが一番厳しいかなぁ。

カテゴリー
Windows

本家のお世話-#91。(PHP5.5.8へアップデート)

The same article in English

 Jan-09 18:16:03UTC に PHP5.5.8 が出た。少し,体調も戻ってきているので, PHP をアップデートした。

 ChangeLog によれば,十数個のバグフィックスと新実装が1つ含まれているようだ。新しい実装は CVE-2011-3379 というかなり古い脆弱性がらみのもので,徳丸さんの tumblr に情報があった。「PHP5.4.24、PHP5.5.8以降で、__autoloadのクラス名チェックが実装されることに

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.8-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には何も変更はなかった。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

カテゴリー
Vulnerability

CVE-2012-1823

The same article in English

 「さくらのVPSに来る悪い人を観察する その2」と「SSH ハニーポットでの悪い人の観察」を見て大笑いした。徳丸さんところで見つけて,彼が「抱腹絶倒のスライド資料」と書いてあったので,確認のために見に行ったのだが,なるほどだった。

 CVE-2012-1823 関連のスライドショーである。実際のとこ,スライドナンバー 36 で示されているアタックは,どこにでもやってくる。脆弱性があるかないかなんてお構いなしだ。そんなわけで,うちも例外ではない。現サーバ構成には, SSH は含まれていないし, PHP も当該脆弱性とは関係なく CGI 版でもないから,大きな被害は免れているだけだ。しかし,攻撃数が多いときに,管理者(私)が頭に来るという被害は常にある(爆)。

 Ozuma5119 さんなんかは,真の white hacker といえるね。興味があったら,リンク先を訪問してみてください。

カテゴリー
everyday life

丈夫になったもんだ。

The same article in English

 昨日はひどい目にあった (^_^;)。

 4日ぐらいから,なんでこんなに眠いんだろうと思っていた。2日には年始のお客さんが来たが,3日には十分休んだし,その後,特に何もしていない。夜もよく眠っていた。4日の朝起きたとき,何となく扁桃腺がはれているような痛みがあったが,ほかの風邪の症状はなかったし,夕方までには扁桃腺の痛みも消えた。

 5日の朝も,なんか変な感じだったが,特に風邪といえる症状はなかった。夕方には,初泳ぎに行った。1週間ぶりくらいだったが,帰ってきたときには,ずいぶん気分がよくなっていた。

 ところが,夜は眠れず,仕方がないので,昨日はいつもより早起きした。出かける約束があったが,とてもいけそうにない。メールより電話がいいが,それには早すぎるので,8時になるのを待った。待っている間に,状態はどんどん悪くなっていった。

 8時になった時には,声は出ないし,頭は痛いし,電話もemailも無理になっていたので,家族に連絡をしてもらった。

 何とか,朝食を取り,解熱剤を飲んで,寝室に行った。持病では,まじめに病院の行くのだが,風邪のときなんかは,病院が大嫌いだ。家族は,仕事始めだし,出かけていった。

 ベッドに入ったが,20分もしないうちに,朝食と薬を吐いてしまった。悪寒が続いている。再度,ベッドに入り眠ろうと努力した。自分では,すごく長い時間がたった気がしたが,起きたらまだ9時だった。悪寒が治まらない。とにかく眠ろうと努力した。次に起きたら,10時だった。幸いにも悪寒は治まっていた。熱があげどまったらしい。少し吐き気があったので,脱水症状を起こしかけているなと思い,少量の水を飲んだ。水で首筋を濡らすととても気持ち良かった。飲んだ水のせいか,幸いにも,吐き気は治まっていた。茶の間から体温計を持ってきて測ったら,39.6℃だった。高すぎだろ(笑)。

 もう一回,解熱剤を飲みたかったが,さっき全部吐いたのかどうか確信がなかったので,もう一度眠って1時を待つことにした。次に起きたら,お昼だった。茶の間で時間をかけて昼ご飯を食べ,改めて解熱剤を飲んだ。寝室に戻り,また,ベッドに入った。

 起きたら,夜の8時になっていた。38.3℃。よく寝た。気分もずいぶんよくなった。

 病弱な子供だった。しかし,20歳を超えるまで,高熱の経験がない。当時のかかりつけの医者は,熱が出ないので,手掛かりが少なくて困ると言っていた。彼は,ぎりぎりまで我慢しないで早く言いなさいと言っていた。彼は,私を我慢強い子と思っていたらしい。今思うと,彼は間違っていた。私は我慢強いのではない,痛みに鈍いのだ。

 30代半ばを過ぎるまで,しばしば入院した。日常的に学校や仕事を休むということはなかったが,その羽目になったときの入院はいつもかなり長いものだった。

 昨日のことが,30代半ば前の私に起こったとしたら,絶対に病院に行かなくてはいけなかっただろう。しかし,今,この記事を書いているわけで,丈夫になったものだと,感無量である。

カテゴリー
everyday life

氏神様に初詣。

The same article in English

 夜暗いうちに,一時ごろかな,歩いて3・4分の氏神様に初詣に行ってきました。

 いつもは,誰もいない境内に,大晦日から三が日くらいだけ,人気があります。今年は,石段の両端に蝋燭が灯され(写真の分は中央ですね(滝汗),さらに下の石段においては,両端だったもので,そのほうが印象強くて — (^_^;)),なんとお神楽(踊りはなし)も聞こえていました。これは,お初。例年は,そういうものはないのですが。

 それでも,お参りはまあまあいました。これは,例年並み。

篝火
篝火
蝋燭
蝋燭
おめかし
おめかし – (^_^)
カテゴリー
everyday life

あけましておめでとうございます。

 あけましておめでとうございます。
 皆様,本年もよろしくお願いいたします。

 午年ですねえ。現実の馬は見るのも乗るのも好きです,残念ながら,ここ10年ばかりそのチャンスは全くありませんが,そのうちにも一回乗って,海辺なんかをうろうろしてみたいなあ。

 皆様にとって,今年がよい年でありますように。

おめでとう
カテゴリー
WordPress

本家のお世話-#90。(Opcacheを使う)

The same article in English

 先の一昨日,自鯖上で, Opcache を有効化した。

 インストール以来,種々のトラブルをもたらしたBulletProof Security」だが,結構,有用な情報もくれた。例えば,これの System Information のページで見たことから,セキュリティ強化のために, php.ini の以下の値を変更した。

デフォルト カスタム
output_buffering = 4096 output_buffering = Off
expose_php = On expose_php = Off
mysql.allow_persistent = On mysql.allow_persistent = Off

 また,同じページで,「Opcode Cache」というのを見て,そういえば, OPcache が PHP5.5 にバンドル とか書いてあったなと,思い出した。で,やってみたわけ。

 php.ini の変更点は,以下の通り。

 「zend_extension=php_opcache.dll」という行を Windows Extensions の最後に加える。以下の6行はアンコメントし, ここのページの指示 にしたがって値を変更する。のちのち自鯖用にもっといい値を見つけられるかもしれないが,今のところは,指示どおりが無難だろう。

デフォルト カスタム
;opcache.enable=0 opcache.enable=1
;opcache.memory_consumption=64 opcache.memory_consumption=128
;opcache.interned_strings_buffer=4 opcache.interned_strings_buffer=8
;opcache.max_accelerated_files=2000 opcache.max_accelerated_files=4000
;opcache.revalidate_freq=2 opcache.revalidate_freq=60
;opcache.fast_shutdown=0 opcache.fast_shutdown=1

 うちの場合, CLI 版 PHP は使わないので,「;opcache.enable_cli=0」はこのまま。

 ビフォア&アフタで Apache のベンチマークを採ってみた。 ApacheBench
 ベンチマークでも,若干良くなっているように見えるが,自 LAN 内での体感は,もっと良かった。うちのサイトは WordPress で動いてるから, PHP のキャッシュの効果は,多分,大したもんなんだろう。

Details
Details
Files
Files

 APC Control Panel ってのがあるらしいので, Opcache にもあるのかなと思って探してみたら, Opcache Control Panel (実体は ocp.php だけ) というのがあって,ブラウザから Opcache を操作出来て便利。なんだけど, phpinfo 関数を有効にしないと動かないので,アクセス制限はかけておかないといけないよ。

 くりくりさんが,「APC / OPcacheについて」というページを教えてくれた。こういう比較サイトはほかにもいろいろあるから,やってみる前にググって見るといいと思う。

カテゴリー
WordPress

Jetpack の不具合について。

The same article in English

 MariaDB に移行した後, Jetpack が突然 エラーを吐くようになった。親サイトのダッシュボードから WordPress.com のスタッツにアクセスできなくなってしまったのだ。どうしても解決できなかったので, Jetpack Support Forum に行き,「Jetpack: site_inaccessible」をたてた。3日後,今度は WordPress.com 日本語フォーラムで,「ルートサイトと昔のテストサイトのコンフリクト。」というのをたてた。両方に顔出ししたのは,2つが全く別物だと思っていたからだが, Jetpack Support Forum で問い合わせが見当たらないといわれたときには驚いた。それに,私の英文の書き方が言葉足らずで,マルチポストをやった形になってしまった(^_^;)。彼らからもらったヒントが役に立ったわけだから,許してもらおう(汗)。

  1. Jeremy Herve が, define( 'JETPACK_CLIENT__HTTPS', 'NEVER' ); を使うといいかもしれないと教えてくれたが,うまくいかなかった。
  2. Richard Archambault が SSL が関係しているかもしれないので, SITE_URL を調べてみるように言ったので,チェックしたが, http://o6asan.com になっていた。これなら問題ないはず。
  3. naokomc が, WordPress.com とうまく連携できていない場合,自分のサイトでも所有権がないように見えるのだと教えてくれたので, Richard が言っていた SSL のことをもう一度考慮してみることにした。
  4. で, define( 'FORCE_SSL_ADMIN', true ); をコメントアウトしてやってみた。わぉ!! なんと,あっさり行ったよ。

 結局のところ,一番初めの authorization のときは,環境によっては, define( 'FORCE_SSL_ADMIN', true ); のままだとうまくいかないことがあるということだ。WordPress.com との連携完了後, define( 'FORCE_SSL_ADMIN', true ); を元に戻したが,無問題だった。

 というわけで,不具合は解消した。しかし,分からないのは,なんでこれが起こったかなんだよね。それについては,いまだに納得がいっていない。