cles::blog

最近、"単語+multicategory"という検索キーワードがやけに多いなと思っていてログを調べていたら、おそらくこれが新手のReferer spamであることが分かりました。試しにこのパターンのアクセスだけが引っかかるログを取ってみると、１日で2000PVくらいのアクセスがあります。ログに残ったアクセスのHTTPヘッダはこんな感じ。

このアクセス群の気になる点は下記のような感じ。

・RefererがspamサイトではなくYahooの検索結果であり、組み合わされる単語は固定されていない
・ウチのサイトからは送信していないCookieが送りつけられていること（値はランダムのようなので、クライアント側の何らかのIDの模様）
・User-Agentが全部のアクセスで上記固定
・IPアドレスは固定されていない（確認しているだけで約250IPに分散）
・当該のIPアドレスはほどんど逆引き(PTRレコード)が設定されていない（SOAレコードが一緒なので同一業者のホスティングかも。）
・当該のIPアドレスはApacheが起動していることが多く、アクセスすると403 Forbiddenページが下記のようなシグニチャと共に現れる

Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 Server at XXX.XXX.XXX.XXX Port 80 Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 Server at XXX.XXX.XXX.XXX Port 80

もしかしたら同一構成のマシンが何らかの方法で乗っ取られているのかもしれません。ひとまず特に実害はないのですが、昨日からRefererのパターンをhttpd.confに登録しエラーを返すようにしておいたところ、今日の夕方から不審なアクセスはひとまず収まったようです。引き続きこのような現象に注視していきたいと思います。

今日はいつもと違ったところで晩飯が食いたいということで、後輩に聞いたところ「じゃあ、焼肉とかどうですか」と言い出したので、豊洲の五臓六腑に入ってみました。麻布十番のお店は結構お気に入りだったので、ずっと気になってはいたのでした。

麻布十番の方は七輪でしたが、こちらはガスの無煙ロースターです。サラリーマンが多い地帯なので、なるべく服に臭いがつかないようにということなんでしょうかね。味については、可もなく不可もなくという感じでしょうか。店の雰囲気とか、肉の質とか接客については麻布十番の方が一枚上かなという感じです。

バッファローのNASに入っているデータを簡単にバックアップする方法がないかと思って調べてみたら、「BuffaloのNASをrsyncサーバとして使う - 晴れ時々プログラミング」などでも触れられているようにrsyncdが動いているらしいことが分かったのでメモ。

確かにnmapでポートスキャンをかけてみるとrsyncdが動いていました。

モジュール名がわからなくて困ったのですが、僕の試したマシンでは「(アレイ名)_(共有名)」のような感じになっていました。

これで定期的に簡単にバックアップが取れそうです。

今日のランチは豊洲のららぽーとにあるアンジェロ シシリー。さすがにランチの時間からはかなり外れていたので、広い店内は空いていました。店内からはちょうど水上バス乗り場と、跳ね橋が見えて開放的な感じです。

ランチのセットはピザ or パスタ、サラダ、ドリンクで1000円。先日マルゲリータを食べたばかりなので、ちょっと変化球なチチニエッリにしてみました。女性狙いなのか、ピザは少し小さめ。生地がちょっと薄いので、モチモチした食感が活かせてないような気がしました。コストパフォーマンスはいかにもららぽーとらしい感じですね。

セブンイレブンが来春SUICAに対応することを発表していました。

セブン-イレブン、Suica・PASMOなど交通系電子マネーに対応 - ITmedia News

セブン-イレブン・ジャパンと、JR東日本、JR西日本、JR東海、JR九州、JR北海道、京浜急行電鉄の7社は8月17日、Suicaなど交通系電子マネーを、各エリアのセブン-イレブン店舗で、来春をめどに利用できるようにすると発表した。関東・甲信越などJR東日本エリアの店舗はSuicaとPASMO、ICOCAなど8種類に、近畿圏のJR東日本エリアではICOCAとSUGOCAを含む5種類に対応するなど、各エリアの店舗で、各地の交通系電子マネーを使えるようにする。

オートチャージが導入されてからというもの、電子マネーはSUICAしか使っていません。実は春先くらいから本格的に支払いを電子マネーに集約して、あまり現金持ち歩かないようにしているので、コンビニでも、タクシーでも、スーパーでもSUICA使えるならSUICAで決済するようにしていたので、これは嬉しいです。電子マネーはずいぶん前から勝負あったかなと思っていますが、セブンイレブンが自社開発したNANACOも含めて残る電子マネーは１０年後、どのようになってるんでしょうか。

先日、ファイルサーバに使っているマシンにNICが余っていたので、bondingを使ってNICの負荷分散したので忘れないうちにメモ。

RHELやCentOSで設定する際にはIBMから公開されている「IBM Linux at IBM | Bonding ドライバー利用ガイド for RHEL5」を参照すると楽です。
bondingの設定自体はLinuxの設定に慣れていればそんなに難しくないのですが、面倒だったのは動作モードが7種類もあったこと。

0(balance-rr): ラウンドロビンでパケットを送信。送信のみ負荷分散。
1(active-backup): 障害時のみバックアップに切り換えて受送信。冗長化のみ。
2(balance-xor): MACアドレスを使ってNICを決定して負荷分散。送信のみ負荷分散。
3(broadcast): 全てのNICから伝送。通常のネットワーク構成では使えない。
4(802.3ad): IEEE802.3adで負荷分散
5(balance-tlb): NICの負荷に応じて送信NICを決定。送信のみ負荷分散。
6(balance-alb): balance-tlbに加えて、受信についても負荷分散。

このうち、3は通常のネットワーク構成では利用できず、0,2,4はスイッチ側がTrunking(4の場合は802.3ad)をサポートしていなければならないと記載されているので今回は対象外。1は複数のNICがアクティブにならず、スループットの向上が望めないのでこれもパス。となると、消去法で残ったのは5と6ですが、今回は受信の負荷分散する必要がなさそうなのでbalance-tlbを使うことにしました。

以下、設定メモです。

あまりにも暑いので、食後に変わったソフトクリームがあるという森乃園へ。その名も「ほうじ茶ソフトクリーム」。
お店は人形町駅の出口を玉ひでと反対の方に歩いたところにあります。

ほうじ茶の香ばしさと苦みが良いアクセントになっていて美味しいのですが、このソフトクリーム、炎天下で気をつけた方がいいことが一つだけあります。それは非常に溶けやすいこと。大人が大急ぎで食べても、途中からドロドロになってしまって大変です。一応、食べ終わった後に店員さんが、冷たいほうじ茶と紙ナプキンをくれるのですが、それくらいでは全く歯が立ちません。近くで手を洗う場所が確保できないならば、ウェットティッシュを持って行った方がいいかもしれません。

今日はお盆休みなのか、この界隈でも休みのお店が多く、同じような人も多いのか開いてる店はどこも一杯で、この炎天下３０分近く、ランチの場所を探して歩き回る羽目になりました。で、やっと入れたのがこの翠蓮という中華料理店。地下への入り口は目立たないものの、店内は思ったよりも広くて上品な雰囲気。

歩き回ってご飯物が恋しかったので、四川麻婆豆腐定食をたのんでみました。唐辛子の辛さよりも、山椒の辛さを中心とした本格的な麻婆豆腐でソツがない感じ。デザートについているココナツミルク杏仁豆腐は、杏仁豆腐もココナツミルクもかなり甘さ控えめになっていて、これまでに食べたココナツミルク杏仁豆腐の常識を覆してくれました。この暑い時期にもさっぱりと食べやすいですし、甘い物が苦手な人でもこれは美味しいと思います。

※この内容は古いです。現在はこちらの方法がオススメです→「ghettoVCB.sh で ESXi 上の VM のホットバックアップを取る」

VMWare ESXiにはバックアップツールがないので自動バックアップ取りたい場合にはsshログインを可能にした上で、「AKIBA de: 無償のVMware ESXiでホットバックアップを自動で実行する方法（のヒント）」に載っている方法のようにコマンドラインツールを駆使してバックアップを取る必要があっていろいろと面倒なので、バックアップを一括で実行するためのスクリプトを書いてみました。

友人がWindowsXPをSP3にしようとすると変なエラーが出て困っているというので、ちょっと見せてもらうとインストーラーを起動すると下記のような見慣れないメッセージが。

このコンピュータを起動するのに使用されたコアのシステム ファイル (kernel) は Microsoft Windows のファイルではありません。Service Pack はインストールされません。詳細は、http://support.microsoft.com のサポート技術情報の記事 Q327101 を参照してください。

友人はそこまでPCに疎くないので、こんな相談してくるなんてちょっとおかしいなと思ったのですが、確かにこれは普通の人ではちょっと難しいかもしれせん。とりあえず、メッセージの通りMSのナレッジベースで文書番号327101を探してみると「Windows XP に Service Pack をインストールするときに、エラー メッセージ "このコンピュータを起動するのに使用されたコアのシステム ファイル (kernel) は Microsoft Windows のファイルではありません" が表示される 」が見つかりました。

これによると、boot.iniに/KERNEL=がついている行があるとSP3がインストールできないという仕様にひっかかっているようです。boot.iniはWindowsNT系のNTLDRの設定ファイルなので、下手にいじるとPCが起動できなくなってしまいます。boot.iniのオプションについてはMSのナレッジベースに「Boot.iniファイルで使用できるスイッチ オプションについて」という解説があり、これを読む限り通常は設定する必要がないパラメータのようなので、念のためオリジナルのboot.iniをバックアップ後、このオプションを削除することでSP3をインストールすることができました。