検索条件

から
検索タグ サーバ運営・管理
タグで絞り込み IPv6基礎(13) ソフトウェア開発日誌・技術(16) 修理や再生など(2) 資格・勉強(4) 雑多なトピック(1)
日付で絞り込み 2004年(9) 2005年(17) 2006年(13) 2007年(8) 2008年(21) 2009年(8) 2010年(17) 2011年(15) 2012年(13) 2013年(9) 2014年(13) 2015年(3) 2016年(9) 2017年(8) 2018年(16) 2019年(10) 2020年(2) 2021年(9) 2022年(13) 2023年(7) 2024年(1) 2025年(2)
223 (19/23ページ) 一覧表示に切り替え

2007/02/16(金)混沌気味で判りにくい MySQL

2017/10/11 9:26 サーバ運営・管理
ご存知の方も多いと思いますが、 MySQL は、PostgreSQL と同様、リレーショナルデータベースソフトウェアです。
日本では今ひとつですが、欧米圏ではユーザシェアの6割とも7割とも言われている代物です。
当サイトの管理人は、MySQL は積極的に避けています。PostgreSQL が使えない組み合わせの時に止むを得ず採用するという姿勢です。

ライセンスだけでも何回か変わっているようだし、訳が判かりません。
例えば、知らずにライセンス条項違反をしでかして問題が発生したとしても、この業界では全てシステム屋へ責任転嫁されるのがオチです。
だから、この状況では 最初から積極的には使わない という自己保身を図るしかないわけです。

最初はGPLのみだったはず。
それが、事業で使う(インストール代行とかも含む)場合は、ライセンスを有料で買ってね、という話しになり、
さらに、改造しなければ GPL(無償)でいいけれど、そうでない場合で、ソースコード公開したくない/出来ない場合はライセンスを有料で買ってね、という話しになったり(この時点で解釈が複数あるようなので、政治的な安全策とるしかない)、
挙句の果てに、昨夜初めて知ったんですが、昨年の10月には、「エンタープライズ(商用版)」と「コミュニティ(無償版?)」に分けるから、商用レベルのサポート欲しければ、ライセンスを有料で買ってね、という話しになったりで、金をケチるクライアントを抱えるシステム屋にとっては、ライセンス条項の度重なる変更はほんとに泣かせもの。
ライセンスを有償で買って貰ったほうがトラブルが少なくて余計な対応が減るのかな、と多くのシステム屋は考えるけれど、費用をケチられると、それが全く出来ないからです。

更に機能面ですが、正直、「何でこれが多くのユーザがいる優れものなんだべか?」という感じです。
先ず速度は、 PostgreSQL 8.x > MySQL 5.0 。
国際化対応も PostgreSQL 8.x > MySQL 5.0。何で euc-jp は MySQL ではujis となるんだろか??
# MySQLより PostgreSQL が遅いというのは、当時は機能的に充実してた故の代償で、今となっては無意味な固定観念だとおもう。。。

確かに欧米のような1バイト文字圏だと、しっくり来る作りという気はします。
現在の MySQL は一応国際化対応ですが、PostgreSQL の方が扱いに柔軟性がある感じなのです。
相変わらず、日本語のドキュメント量も PostgreSQL > MySQL です。
整ってきたとはいい、英語が大の苦手な当サイト管理人のような者にとっては、この面でもまだとっつきにくさがあります。

取り急ぎ、とあるサイトで使うので、MySQL固有の技術を習得するためにもインストール&テスト運用しています。
今日の未明にテスト運用まで出来ました
コメント0件)

2007/01/29(月)FreeBSD 6.2R アップグレードの注意点 ― DNS

2017/10/11 9:29 サーバ運営・管理
順次 FreeBSD 5.5R/6.1R から 6.2R へのアップグレードを進めています。
現在3分の1のサーバについてアップグレード完了しています。

FreeBSD 6.2R は BIND 9.3.3 がベースシステムとして組み込まれています。
5台稼動させている内外の DNS で、うち3台の作業を終えましたが、致命的な被害になるかもと思われる点が1つ・・・

/var/named/etc/namedb/named.conf は上書きされるらしい.....
このファイルが上書きされると、アップグレード前の DNS設定が事実上クリーンアップされてしまいます。

FreeBSD 6.0R → 6.1R の時はこのようなことは無かったように記憶しているので、要注意というところでしょうか。
設定ファイル自体は、 BIND 9.3.2 で使用していたものがそのまま使えます。
当方ではこれに気づかず、プライマリDNSの設定内容復旧に2時間ほどかかりましたorz
コメント0件)

2007/01/10(水)spam メール対策

2017/10/11 9:33 サーバ運営・管理
昨日・今日と spam メール対策に追われていました orz 
某所から、「あんたのとこのWebサーバから spam メールが発信されてると報告受けたから至急(撲滅の)対処するよーに」と業務命令が下ったからです。
一時はどうして良いものか見当がつかず、原因追及に雲を掴むような雰囲気が....

結局、左記のメールフォームが悪用されていたのでした。1999年頃に自作した CGIです。
これは、実際に悪用されていたメールフォーム。これが spam 発信の拠点になってしまう訳です。
直接このメールフォームから spam を発信しているわけでなく、HTTP プロトコルを直接操作して,本来であればこのメールフォームから起動される CGI を直接アクセスしているのだと思います。

親切機能で、誰もが閲覧できる部分にメールフォームを安易に設置するのは危険だという訳です。
某所のテクニカルサポートに聞いてみたら、この手の spam 発信は常套手段の一つのようです。なので、Webサイトを運営している全ての善良な運営者は、spam 発信基地にならないように意識を高めていか ないといけません。
ですが、全てのメールフォームが危険という訳ではありません。

左記のメールフォームのように入力項目が複数あるものが危険度が高いです。
入力項目が本文しかないようなものは、spam 発信の道具にはされますが、大量発信の道具にはなりにくいです。
#但し、集中攻撃を受ける可能性がある

電子メールは、最初の空行1行にてメールヘッダ部分と本文部分に区別され、メールヘッダが実際の配送記録や制御に使われます。
結果的にメールフォームから、メールヘッダに情報を埋め込む仕組みが備わっているものが危険です。
今回は、左記の「題名」の部分に、メールヘッダを埋め込まれたために、spam 発信の拠点になってしまった、
という状態でした。
今日(1/10) の AM 3:30頃にこのメールフォームは機能しないようにしました。


上記の例の場合、
-----
From: フォームで入力したメールアドレス
Subject: フォームで入力した題名

以下本文
-----

と電子メールデータを作成してメール送信処理していたため、Subject の部分にメールヘッダを埋め込めば
自由自在の場所に送ることが出来てしまいます。これが脆弱性だった訳です。
これは、
-----
From: CGI 固定のメールアドレス
Subject: CGI 固定の題名

以下本文
メールアドレス:フォームで入力したメールアドレス
題名:フォームで入力した題名
本文の続き
-----

のようにCGI の電子メールデータ生成処理をすることで、spam メール拠点になることが防止できた訳です。
つまり、メールヘッダ部分にフォームデータの内容をそのまま差し込まない が鉄則になります。
現在お使いのメールフォームがそのような脆弱性を有しているか否かは、CGI を見ないと判りません。
メールフォームCGI の作者に聞くか、実際に実験して確認するかしてみる事をお願いします。
コメント0件)

2006/12/29(金)FreeBSD 6.2 RC2

2017/10/11 9:34 サーバ運営・管理
12/27 にリリース。RC2 は「リリース候補その2」といったところ。
年内のリリースは絶望的と相成りました。
今までの工程眺めてると、RC1やRC2 からは、最低でも1週間(大抵は2週間)は期間を置きますので。

毎度のように、2ヶ月から3ヶ月遅れてのリリースになりそうです。
今回は、結構重篤なセキュリティアラートとか、LANカードインタフェース回りでいろいろあったようなので、そのあたりの対策なのかなと。
#勝手な予測なので、信用しないよーに > ALL
コメント0件)

2006/11/18(土)FreeBSD 6.2R

2017/10/11 9:35 サーバ運営・管理
2006/11/17 付けで FreeBSD 6.2RC1 (リリース候補1)がリリースされたようです。
順調にいけば、2週間後(2006/12/01)くらいに RC2、その後2週間くらいの期間を置いて 6.2R のリリース。

なので、ずべて順調に行っても 12/15あたり。
なにかあれば、順調にリリースは遅れるので、クリスマスあたりか、年を越して1月前半とかになる可能性もあります。
コメント0件)

2006/06/17(土)結局、欲しいものに合致したものは無い... > rtsp 接続で mp3 対応ストリーミング

2017/10/11 10:09 サーバ運営・管理
 Darwin Streaming Server を試してみたです。

 結果的に、求めているものとはちょっと違っていましたね。。
 以下、個人的な評価です。

 ○悪い(気に入らない)点
  ・Real Player で rtsp なストリーミングが出来ない(強引に mms:// だよ...orz)
  ・WINAMP では ポート番号 554 を強制的に付与しないとストリーミングが出来ない。
  ・オンデマンド配信が出来ない。
  ・時々ストリーミングが途切れる事がある。サーバ負荷などの問題では無さそう。
  ・有償版の Quicktime が無いと、mp3 コンテンツ配信情報(SDPファイル)の作成が出来ず、Quicktime でのストリーミングは手軽には不可。
  ・iTunes では、http プロトコルでないとストリーミングできない.

 ○良い点
  ・SHOUTcast + sc_trans よりもサーバ負荷が非常に軽い
  ・複数チャンネルのストリーミングが同時に出来る。
  ・SHOUTcast/Icecast 互換なので、WINAMP を使ったライブ放送が出来る。
  ・営利使用が出来る
 コンテンツを mp3 形式に変換するのはいいとして、Helix Realserver の代替を求めていた立場としては、
 rtsp がまともに機能していないのは不満なのでした。

 断片的な技術情報を斜め読みすると、どうも生の rtsp ではなく、http でカプセル化した「変な rtsp 」らしく。
 SHOUTcast/ICEcast と互換性持たせる為にそうしたのかな。
 それは求めていることでは無かったので、残念。

 ストリーミングに http:// は明示的に使いたくないので、仕方なくあがきで mms:// を。
 昔の自分だったら、rtsp:// ネイティブなサーバ自作に取り掛かるところですが、今はその余裕が無く。。orz
 #多額の寄付でもあれば、やるところですが。。事情は察していただければ...(爆)
コメント0件)

2006/06/15(木)rtsp で接続可能な mp3形式対応ストリームサーバ

2017/10/11 10:10 サーバ運営・管理
 ここ 10年来、Realplayer や Helex Real Server なんぞ使ってきたですが、何せ

  ・起動が重い → Realplayer の潮時
  ・脱 Windows に不都合 → WMV とか rm 形式は Windows 寄りなので ×

 ということで、現在使用中の Helex Real Server に代わるもの探してみたです。
 とりあえず ここ 参考に Apple 社なサーバでも突っ込んでみるか・・・
 rtsp にこだわるのは、ここにはちょっと書けませんが大きな理由があります。

 #これはメモ書き代わりです(爆)
 あと、ここも → http://sprite.eng-scl.setsunan.ac.jp/stream-memo.html#mt-daapd
コメント0件)

2006/05/13(土)FreeBSD 今後のリリース日程

2017/10/11 10:13 サーバ運営・管理
 FreeBSD Releace Engineering Team の情報です。
 まぁ、今までの状況からみて、予定通りということは無いと思うですが、、、(数時間前に変更日程公表らしい)
 
FreeBSD 5.5 2006/05/22
FreeBSD 6.2 2006/09/11
FreeBSD 6.3 2007/01/08

 次期バージョン 7.0 の提供作業開始は 来年6月以後のようです。これだけはたぶん、予定通りかも。
コメント0件)