tag:blogger.com,1999:blog-55508863653900774622024-02-08T09:41:38.869+09:00Security Logjohnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-5550886365390077462.post-13935038223147433532019-10-23T16:30:00.000+09:002019-11-06T11:23:00.269+09:00TS3100CLI.jar を探しているあなたへ<span style="font-size: large;"><br /></span>
<span style="font-size: large;">●TS3500でクリーニングテープの使用期限がきたことを知りたい</span><br />
<br />
<br />
Operator Intervention の TRAP を待つ、などと気の長い人はおいといて、遠隔地にH/Wがある場合、ステータスを定期的に確認しておくと何かと事前に対応が可能になって便利です。<br />
要はUnixからコマンドラインでinventoryを取得できれば良いのですが、標準のLibraryではテープのLoad回数までは取れなかったりします。(Webクライアントからだと見える)<br />
<br />
TS3500 についてはメーカーから 「TS3500CLI.jar」 が提供されていて下記から入手が可能。<br />
<br />
https://www.ibm.com/support/pages/ts3500-command-line-interface<br />
<span style="color: #6fa8dc;">TS3500 CLI Downloads </span><br />
<span style="color: #6fa8dc;"> Download RELEASE DATE LANGUAGE SIZE Download Options</span><br />
<span style="color: #6fa8dc;"> IBM TS3500 CLI 2 Oct 2017 US English 1646265 B</span> <a href="https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=Tape%20autoloaders%20and%20libraries&product=ibm/Storage_Tape/TS3500+Tape+Library&release=1.0&platform=All&function=all" target="_blank">HTTPS</a><br />
<br />
<br />
<br />
<br />
【使用方法】<br />
#java -jar TS3500CLI.jar -a <テープ装置IP> --viewCleaningCartridges -u ID -p パス<br />
<br />
前提:java が動作すること <br />
下記サンプルの使用ディレクトリは /home/root99/bin と /home/root99/tmp/<br />
<br />
例)<br />
<textarea cols="80" rows="5">#/bin/java -jar TS3500CLI.jar -a 192.168.0.99 --viewCleaningCartridges -u admin -p admin
Volume Serial, Logical Library, Element Address, Media Type, Location, Cleans Remaining, Most Recent Usage
CLNING01, Cln Cartridge, 0, LTO Ultrium-1, Slot(Fx,Cx,Rxx), 15, Not Applicable
</textarea>
<br />
<br />
<br />
これを利用して、特定のクリーニングテープのステータスを取得すれば良いことになる。<br />
CLNING01, Cln Cartridge, 0, LTO Ultrium-1, Slot(Fx,Cx,Rxx), 15, <br />
上記の例では、 15 という文字列を awk か何かで切り出して <span style="color: red;">残り回数が 0 になったら</span><br />
<span style="color: red;">アラートを出す</span>ようにすれば良いと思う。<br />
<br />
<br />
CLNG_tape_chk_3500.sh
<br />
<textarea cols="80" rows="5">#!/bin/sh
# About: Check Cleaning Tape for TS3500
# Auth: root99
# Date: 2019/10/23
HOST=`/bin/hostname`
TMP=/home/root99/tmp/CLNU_chk.tmp
CLEANINGLABEL="CLN" #クリーニングラベルに共通するキーワード
SERVERIP=192.168.0.99
/bin/java -jar TS3500CLI.jar -a ${SERVERIP} --viewCleaningCartridges -u admin -p hogehoge > ${TMP}
TAPE=`cat ${TMP} |grep -c "Cln Cartridge"`
if [ ${TAPE} -eq 0 ] #何か分からないがクリーニングテープの行が取得出来なかったら終了
then
echo "${HOSTNAME} TS3500_CleaningTape_NotExists NG"
exit 1
fi
echo "# TS3500 ${SERVERIP}=====================================================================#"
cat ${TMP} |grep "Cln Cartridge"
echo "#============================================================================================#"
#複数行クリーニングテープがヒットした場合、行ごとに使用回数をチェックしたい
cat ${TMP} |grep "Cln Cartridge" | while read TGT_LINE
do
LABEL=`echo ${TGT_LINE} | awk -F, '{print $1}' |sed -e "s/ //g"`
CNT=`echo ${TGT_LINE} | awk -F, '{print $8}' |sed -e "s/ //g"`
#一応ラベル名が行の中にあるか確認しておきたい。
LABELCHK=`echo ${LABEL} | grep -c "${CLEANINGLABEL}"`
if [ ${LABELCHK} -eq 1 ] #ラベル名がちゃんとあるならOK
then
if [ ${CNT} -le 3 ] #残り回数が3以下だと WARNING を表示する
then
if [ ${CNT} -eq 0 ] #残り回数が0だと NG を表示する
then
echo "${HOST} TS3500-${SERVERIP}_CleaningTape_Count_${LABEL}_${CNT} NG"
else
echo "${HOST} TS3500-${SERVERIP}_CleaningTape_Count_${LABEL}_${CNT} WARNING"
fi
else #それ以外だと問題なし
echo "${HOST} TS3500-${SERVERIP}_CleaningTape_Count_${LABEL}_${CNT} OK"
fi
else #クリーニングラベルが見つけられなかったら失敗している
echo "${HOST} TS3500-${SERVERIP}_CleaningTape_CheckError NG"
fi
done
exit 0
#EOF
</textarea>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<span style="font-size: x-large;">●TS3100でクリーニングテープの使用期限がきたことを知りたい</span><br />
<br />
ところが、TS3100CLI.jar とか TS3200CLI.jar を探しても見つからない。どうやら提供されていないようなので 3100 と 3200 用のHTMLを取得するシェルを作ってみた。<br />
<br />
前提:Unix で GNU curl が入っていること。<br />
下記サンプルの使用ディレクトリは /home/root99/bin と /home/root99/tmp/<br />
<br />
getTS3100_inventory.sh <br />
<textarea cols="80" rows="5">#!/bin/sh
# About: TS3100 Not Command Line Interface.
# Auth: root99
# Date: 2019/10/23
#
if [ $# -eq 0 ]
then
echo "Error Not Argument!"
echo " ex) $0 192.168.0.99 #LTO4"
echo " ex) $0 192.168.0.100 #LTO5"
exit 1
fi
SERVERIP=$1
USERLEVEL=3 #adminで問題があるならそれ以外の数字を設定する
#user_level=1 User
#user_level=2 Superuser
#user_level=3 Admin
#user_level=4 Service
PASSW="hogehoge" #当然ここは環境にあわせて設定する
RESPONSE=/home/root99/tmp/get3100_${SERVERIP}.tmp
if [ -f ${RESPONSE} ]
then
rm ${RESPONSE}
rm ${RESPONSE}.0
#Def#rm ${RESPONSE}.1
fi
#Def#echo; echo "RMULogin======================================================="
/bin/curl "http://${SERVERIP}:80/RMULogin" -X POST -d "user_level=${USERLEVEL}&password=${PASSW}&login=Log+in" > ${RESPONSE} 2>/dev/null
sleep 1
#Def#cat ${RESPONSE} | perl -nle '$_=~ s/<.*?>//g;print $_;'
#Def#echo; echo "loginlevel3.ssi======================================================="
#Def#/bin/curl -i "http://${SERVERIP}:80/loginlevel3.ssi" --cookie "RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" -H "Referer: http://${SERVERIP}/RMULogin" -H 'DNT: 1' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' > ${RESPONSE} 2>/dev/null
/bin/curl -i "http://${SERVERIP}:80/loginlevel${USERLEVEL}.ssi" --cookie "RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" -H "Referer: http://${SERVERIP}/RMULogin" > ${RESPONSE} 2>/dev/null
sleep 1
#Def#cat ${RESPONSE} | perl -nle '$_=~ s/<.*?>//g;print $_;'
RMU_SESSIONNO=`cat ${RESPONSE} |strings |grep "RMU_SESSIONNO"| awk -F= '{print $2}'`
#Def#echo; echo "RMU_SESSIONNO=${RMU_SESSIONNO}"
echo; echo "inventory_status.ssi======================================================="
#Def#echo; echo "mag_0=1&mag_1=0 (Left Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=1&mag_1=0" > ${RESPONSE}.0 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.0 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#
#Def#echo; echo "mag_0=1&mag_1=1 (Right Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=1&mag_1=1" > ${RESPONSE}.1 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.1 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
echo; echo "mag_0=1&mag_1=0 (Left&Right Magazine) ========================================================"
/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=1&mag_1=1" > ${RESPONSE}.0 2>/dev/null
sleep 1
cat ${RESPONSE}.0 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#Logout
/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999; LOGIN_INTERRUPT=1" "http://${SERVERIP}/Logout.ssi" > /dev/null 2>&1
exit
#EOF
</textarea>
<br />
<span style="color: purple;"><span style="font-size: xx-small;">※2019/11/06 loginlevel.ssi アドレスをユーザーレベル毎に修正</span></span><br />
<br />
<br />
getTS3200_inventory.sh<br />
<textarea cols="80" rows="5">#!/bin/sh
# About: TS3200 Not Command Line Interface.
# Auth: root99
# Date: 2019/10/23
#
if [ $# -eq 0 ]
then
echo "Error Not Argument!"
echo " ex) $0 192.168.0.100 #TS3200#1"
echo " ex) $0 192.168.0.200 #TS3200#2"
exit 1
fi
SERVERIP=$1
USERLEVEL=3
#user_level=1 User
#user_level=2 Superuser
#user_level=3 Admin
#user_level=4 Service
PASSW="hogehoge" #当然ここは環境にあわせて設定する
RESPONSE=/home/root99/tmp/get3200_${SERVERIP}.tmp
if [ -f ${RESPONSE} ]
then
rm ${RESPONSE}
rm ${RESPONSE}.0
#Def#rm ${RESPONSE}.1
#Def#rm ${RESPONSE}.2
#Def#rm ${RESPONSE}.3
fi
#Def#echo; echo "RMULogin======================================================="
/bin/curl "http://${SERVERIP}:80/RMULogin" -X POST -d "user_level=${USERLEVEL}&password=${PASSW}&login=Log+in" > ${RESPONSE} 2>/dev/null
sleep 1
#Def#cat ${RESPONSE} | perl -nle '$_=~ s/<.*?>//g;print $_;'
#Def#echo; echo "loginlevel3.ssi======================================================="
#Def#/bin/curl -i "http://${SERVERIP}:80/loginlevel3.ssi" --cookie "RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" -H "Referer: http://${SERVERIP}/RMULogin" -H 'DNT: 1' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' > ${RESPONSE} 2>/dev/null
/bin/curl -i "http://${SERVERIP}:80/loginlevel${USERLEVEL}.ssi" --cookie "RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" -H "Referer: http://${SERVERIP}/RMULogin" > ${RESPONSE} 2>/dev/null
sleep 1
#Def#cat ${RESPONSE} | perl -nle '$_=~ s/<.*?>//g;print $_;'
RMU_SESSIONNO=`cat ${RESPONSE} |strings |grep "RMU_SESSIONNO"| awk -F= '{print $2}'`
#Def#echo; echo "RMU_SESSIONNO=${RMU_SESSIONNO}"
echo; echo "inventory_status.ssi======================================================="
#Def#echo; echo "mag_0=1&mag_1=0&mag_2=0&mag_3=0 (1. Left Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=1&mag_1=0&mag_2=0&mag_3=0" > ${RESPONSE}.0 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.0 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#echo; echo "mag_0=0&mag_1=0&mag_2=1&mag_3=0 (2. Left Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=0&mag_1=0&mag_2=1&mag_3=0" > ${RESPONSE}.1 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.1 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#echo; echo "mag_0=0&mag_1=1&mag_2=0&mag_3=0 (1. Right Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=0&mag_1=1&mag_2=0&mag_3=0" > ${RESPONSE}.2 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.2 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#echo; echo "mag_0=0&mag_1=0&mag_2=0&mag_3=1 (2. Right Magazine) ========================================================"
#Def#/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=0&mag_1=0&mag_2=0&mag_3=1" > ${RESPONSE}.3 2>/dev/null
#Def#sleep 1
#Def#cat ${RESPONSE}.3 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
echo; echo "mag_0=1&mag_1=1&mag_2=1&mag_3=1 (All Magazine) ========================================================"
/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999" "http://${SERVERIP}/inventory_status.ssi?mag_0=1&mag_1=1&mag_2=1&mag_3=1" > ${RESPONSE}.0 2>/dev/null
sleep 1
cat ${RESPONSE}.0 | perl -nle '$_=~ s/<.*?>//g; $_=~ s/ //g; print $_;'
#Def#Logout
/bin/curl --cookie "RMU_SESSIONNO=${RMU_SESSIONNO}; RMU_LEVEL=${USERLEVEL}; RMU_LOGIN=9999; LOGIN_INTERRUPT=1" "http://${SERVERIP}/Logout.ssi" > /dev/null 2>&1
exit
#EOF
</textarea>
<br />
<span style="color: purple;"><span style="font-size: xx-small;">※2019/11/06 loginlevel.ssi アドレスをユーザーレベル毎に修正</span></span><br />
<br />
<br />
<br />
…と、上記を実行するとこんな風にブラウザーで見ているままの表記が取得できるので<br />
<br />
CLINING01 23 22 21 20 Right Magazine<br />
19 18 17 16<br />
15 14 13 12<br />
Cartridge details for Right Magazine<br />
Slot #AttnStatusIn DriveLabelMedia LoadsComment<br />
12 Empty ------------<br />
13 Empty ------------<br />
14 Empty ------------<br />
15 Empty ------------<br />
16 Empty ------------<br />
17 Empty ------------<br />
18 Empty ------------<br />
19 Empty ------------<br />
20 Empty ------------<br />
21 Empty ------------<br />
22 Empty ------------<br />
23 *Res* CLINING01 16 Clean Tape<br />
<br />
<br />
TS3500 の時と同じようにクリーニングの Load回数のところを切り出して判定するだけ。<br />
ちなみに<span style="color: red;"> </span><br />
<span style="font-size: large;"><span style="color: red;">TS3500 は残り回数の表示だが、</span></span><br />
<span style="font-size: large;"><span style="color: red;">TS3100、TS3200 の場合は使用回数なので注意すること。 </span></span><br />
<br />
上記の例では、 16 という文字列を awk か何かで切り出して <span style="color: red;">Max である 50 になったら</span><br />
<span style="color: red;">アラート</span>を出すようにすれば良いと思う。<br />
<br />
<br />
<br />
<br />
もし User Login Limit などと表示されて、テープ装置のWebにどのアカウントからもログインできなくなってしまった場合は、落ち着いて一服でもしてきましょう。<br />
その場合だと、複数起動しすぎているかログアウト処理が成功してない可能性があるので、よく見直してください。<br />
<br />
<br />
<br />
<br />
いじょ。<br />
<br />
<br />
<br />
<span id="goog_104817081"></span>
<br />
<center>
<a href="https://www.amazon.co.jp/exec/obidos/ASIN/4873112672/ref=nosim/secblo-22/" target="_blank"><img alt="詳解 シェルスクリプト アーノルド ロビンス (著), ネルソン・H.F. ベーブ (著), Arnold Robbins (原著), Nelson H.F. Beebe (原著), 日向 あおい (翻訳) " border="0" height="90" src="https://images-na.ssl-images-amazon.com/images/I/51EAPCH56ML._AC_UL115_.jpg" width="90" /><br />詳解 シェルスクリプト</a></center>
<center>
<a class="__noscriptPlaceholder__ " href="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22" id="" style="height: 60px; width: 468px;" title="<IFRAME>, text/html@https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22"><div class="__noscriptPlaceholder__1" style="-moz-appearance: none; -moz-binding: none; -moz-border-bottom-colors: none; -moz-border-left-colors: none; -moz-border-right-colors: none; -moz-border-top-colors: none; -moz-box-align: stretch; -moz-box-direction: normal; -moz-box-flex: 0; -moz-box-ordinal-group: 1; -moz-box-orient: horizontal; -moz-box-pack: start; -moz-float-edge: content-box; -moz-force-broken-image-icon: 0; -moz-image-region: auto; -moz-orient: inline; -moz-outline-radius-bottomleft: 0px; -moz-outline-radius-bottomright: 0px; -moz-outline-radius-topleft: 0px; -moz-outline-radius-topright: 0px; -moz-stack-sizing: stretch-to-fit; -moz-tab-size: 8; -moz-text-size-adjust: auto; -moz-user-focus: none; -moz-user-input: auto; -moz-user-modify: read-write; -moz-user-select: auto; -moz-window-dragging: default; -webkit-text-fill-color: rgb(0, 0, 0); -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: 0px; align-content: normal; align-items: normal; align-self: auto; animation-delay: 0s; animation-direction: normal; animation-duration: 0s; animation-fill-mode: none; animation-iteration-count: 1; animation-name: none; animation-play-state: running; animation-timing-function: ease; backface-visibility: visible; background-attachment: scroll; background-blend-mode: normal; background-clip: border-box; background-color: rgba(0, 0, 0, 0); background-image: none; background-origin: padding-box; background-position-x: 0%; background-position-y: 0%; background-position: 0% 0%; background-repeat: repeat; background-size: auto auto; border-bottom-color: rgb(0, 0, 0); border-bottom-left-radius: 0px; border-bottom-right-radius: 0px; border-bottom-style: none; border-bottom-width: 0px; border-collapse: separate; border-image-outset: 0 0 0 0; border-image-repeat: stretch stretch; border-image-slice: 100% 100% 100% 100%; border-image-source: none; border-image-width: 1 1 1 1; border-left-color: rgb(0, 0, 0); border-left-style: none; border-left-width: 0px; border-right-color: rgb(0, 0, 0); border-right-style: none; border-right-width: 0px; border-spacing: 0px 0px; border-top-color: rgb(0, 0, 0); border-top-left-radius: 0px; border-top-right-radius: 0px; border-top-style: none; border-top-width: 0px; box-decoration-break: slice; box-shadow: none; box-sizing: content-box; caption-side: top; caret-color: rgb(0, 0, 0); clear: none; clip-path: none; clip-rule: nonzero; clip: auto; color-adjust: economy; color-interpolation-filters: linearrgb; color-interpolation: srgb; color: black; column-count: auto; column-fill: balance; column-gap: 16px; column-rule-color: rgb(0, 0, 0); column-rule-style: none; column-rule-width: 0px; column-width: auto; content: none; counter-increment: none; counter-reset: none; cursor: auto; direction: ltr; display: inline; dominant-baseline: auto; empty-cells: show; fill-opacity: 1; fill-rule: nonzero; fill: rgb(0, 0, 0); filter: none; flex-basis: auto; flex-direction: row; flex-grow: 0; flex-shrink: 1; flex-wrap: nowrap; float: none; flood-color: rgb(0, 0, 0); flood-opacity: 1; font-family: sans-serif; font-feature-settings: normal; font-kerning: auto; font-language-override: normal; font-size-adjust: none; font-size: 16px; font-stretch: normal; font-style: normal; font-synthesis: weight style; font-variant-alternates: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; font-variant: normal; font-weight: 400; grid-auto-columns: auto; grid-auto-flow: row; grid-auto-rows: auto; grid-column-end: auto; grid-column-gap: 0px; grid-column-start: auto; grid-row-end: auto; grid-row-gap: 0px; grid-row-start: auto; grid-template-areas: none; grid-template-columns: none; grid-template-rows: none; height: 60px; hyphens: manual; image-orientation: 0deg; image-rendering: auto; ime-mode: auto; isolation: auto; justify-content: normal; justify-items: normal; justify-self: auto; letter-spacing: normal; lighting-color: rgb(255, 255, 255); line-height: 17px; list-style-image: none; list-style-position: outside; list-style-type: disc; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; marker-end: none; marker-mid: none; marker-start: none; mask-clip: border-box; mask-composite: add; mask-image: none; mask-mode: match-source; mask-origin: border-box; mask-position-x: 0%; mask-position-y: 0%; mask-position: 0% 0%; mask-repeat: repeat; mask-size: auto auto; mask-type: luminance; mask: none; max-height: none; max-width: none; min-height: 0px; min-width: 0px; mix-blend-mode: normal; object-fit: fill; object-position: 50% 50%; opacity: 1; order: 0; outline-color: rgb(0, 0, 0); outline-offset: 0px; outline-style: none; outline-width: 0px; overflow-wrap: normal; overflow-x: visible; overflow-y: visible; overflow: visible; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; page-break-after: auto; page-break-before: auto; page-break-inside: auto; paint-order: normal; perspective-origin: 234px 30px; perspective: none; pointer-events: auto; quotes: "“" "”" "‘" "’"; resize: none; ruby-align: space-around; ruby-position: over; scroll-behavior: auto; scroll-snap-coordinate: none; scroll-snap-destination: 0px 0px; scroll-snap-points-x: none; scroll-snap-points-y: none; scroll-snap-type-x: none; scroll-snap-type-y: none; shape-rendering: auto; stop-color: rgb(0, 0, 0); stop-opacity: 1; stroke-dasharray: none; stroke-dashoffset: 0px; stroke-linecap: butt; stroke-linejoin: miter; stroke-miterlimit: 4; stroke-opacity: 1; stroke-width: 1px; stroke: none; table-layout: auto; text-align-last: auto; text-align: -moz-center; text-anchor: start; text-combine-upright: none; text-decoration-color: rgb(0, 0, 0); text-decoration-line: none; text-decoration-style: solid; text-decoration: none; text-emphasis-color: rgb(0, 0, 0); text-emphasis-position: over right; text-emphasis-style: none; text-indent: 0px; text-orientation: mixed; text-overflow: clip; text-rendering: auto; text-shadow: none; text-transform: none; touch-action: auto; transform-origin: 234px 30px; transform-style: flat; transform: none; transition-delay: 0s; transition-duration: 0s; transition-property: all; transition-timing-function: ease; unicode-bidi: normal; vector-effect: none; vertical-align: baseline; visibility: visible; white-space: normal; width: 468px; will-change: auto; word-break: normal; word-spacing: 0px; writing-mode: horizontal-tb; z-index: auto;">
<div class="closeButton">
</div>
<div class="__noscriptPlaceholder__2" style="background-image: url("moz-icon://noscript?size=16&contentType=text/html"); background-position: right bottom;">
</div>
</div>
</a><a class="__noscriptPlaceholder__ " href="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22" id="" style="height: 60px; max-height: 32px; max-width: 32px; width: 468px;" title="<IFRAME>, text/html@https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22"><div class="__noscriptPlaceholder__1" style="-moz-appearance: none; -moz-binding: none; -moz-box-align: stretch; -moz-box-direction: normal; -moz-box-flex: 0; -moz-box-ordinal-group: 1; -moz-box-orient: horizontal; -moz-box-pack: start; -moz-float-edge: content-box; -moz-force-broken-image-icon: 0; -moz-image-region: auto; -moz-orient: inline; -moz-outline-radius: 0px; -moz-stack-sizing: stretch-to-fit; -moz-tab-size: 8; -moz-text-size-adjust: auto; -moz-user-focus: none; -moz-user-input: auto; -moz-user-modify: read-write; -moz-user-select: auto; -moz-window-dragging: default; -webkit-text-fill-color: rgb(0, 0, 0); -webkit-text-stroke: 0px rgb(0, 0, 0); animation: 0s ease 0s normal none 1 running none; backface-visibility: visible; background-blend-mode: normal; background: rgba(0, 0, 0, 0) none repeat scroll 0% 0%; border-collapse: separate; border-radius: 0px; border-spacing: 0px; border: 0px none rgb(0, 0, 0); box-decoration-break: slice; box-shadow: none; box-sizing: content-box; caption-side: top; caret-color: rgb(0, 0, 0); clear: none; clip-path: none; clip-rule: nonzero; clip: auto; color-adjust: economy; color-interpolation-filters: linearrgb; color-interpolation: srgb; color: black; column-fill: balance; column-gap: 16px; column-rule: 0px none rgb(0, 0, 0); columns: auto auto; content: none; counter-increment: none; counter-reset: none; cursor: auto; direction: ltr; display: none; dominant-baseline: auto; empty-cells: show; fill-opacity: 1; fill-rule: nonzero; fill: rgb(0, 0, 0); filter: none; flex-flow: row nowrap; flex: 0 1 auto; float: none; flood-color: rgb(0, 0, 0); flood-opacity: 1; font: 400 16px/17px sans-serif; grid-area: auto / auto / auto / auto; grid: none / none; height: 60px; hyphens: manual; image-orientation: 0deg; image-rendering: auto; ime-mode: auto; isolation: auto; letter-spacing: normal; lighting-color: rgb(255, 255, 255); list-style: outside none disc; margin: 0px; marker: none; mask-type: luminance; mask: none repeat 0% 0% add match-source; max-height: 32px; max-width: 32px; min-height: 0px; min-width: 0px; mix-blend-mode: normal; object-fit: fill; object-position: 50% 50%; opacity: 1; order: 0; outline-offset: 0px; outline: 0px none rgb(0, 0, 0); overflow-wrap: normal; overflow: visible; padding: 0px; page-break-after: auto; page-break-before: auto; page-break-inside: auto; paint-order: normal; perspective-origin: 50% 50%; perspective: none; place-content: normal; place-items: normal; place-self: auto; pointer-events: auto; quotes: "“" "”" "‘" "’"; resize: none; ruby-align: space-around; ruby-position: over; scroll-behavior: auto; scroll-snap-coordinate: none; scroll-snap-destination: 0px 0px; scroll-snap-points-x: none; scroll-snap-points-y: none; scroll-snap-type: none; shape-rendering: auto; stop-color: rgb(0, 0, 0); stop-opacity: 1; stroke-dasharray: none; stroke-dashoffset: 0px; stroke-linecap: butt; stroke-linejoin: miter; stroke-miterlimit: 4; stroke-opacity: 1; stroke-width: 1px; stroke: none; table-layout: auto; text-align-last: auto; text-align: -moz-center; text-anchor: start; text-combine-upright: none; text-decoration: none rgb(0, 0, 0); text-emphasis-position: over right; text-emphasis: rgb(0, 0, 0); text-indent: 0px; text-orientation: mixed; text-overflow: clip; text-rendering: auto; text-shadow: none; text-transform: none; touch-action: auto; transform-origin: 50% 50% 0px; transform-style: flat; transform: none; transition: all 0s ease 0s; unicode-bidi: normal; vector-effect: none; vertical-align: baseline; visibility: visible; white-space: normal; width: 468px; will-change: auto; word-break: normal; word-spacing: 0px; writing-mode: horizontal-tb; z-index: auto;">
<div class="closeButton">
</div>
<div class="__noscriptPlaceholder__2" style="background-image: url("moz-icon://noscript?size=16&contentType=text/html"); background-position: right bottom;">
</div>
</div>
</a><a class="__noscriptPlaceholder__ " href="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22" id="" style="height: 60px; max-height: 32px; max-width: 32px; width: 468px;" title="<IFRAME>, text/html@https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22"><div class="__noscriptPlaceholder__1" style="-moz-appearance: none; -moz-binding: none; -moz-box-align: stretch; -moz-box-direction: normal; -moz-box-flex: 0; -moz-box-ordinal-group: 1; -moz-box-orient: horizontal; -moz-box-pack: start; -moz-float-edge: content-box; -moz-force-broken-image-icon: 0; -moz-image-region: auto; -moz-orient: inline; -moz-outline-radius: 0px; -moz-stack-sizing: stretch-to-fit; -moz-tab-size: 8; -moz-text-size-adjust: auto; -moz-user-focus: none; -moz-user-input: auto; -moz-user-modify: read-write; -moz-user-select: auto; -moz-window-dragging: default; -webkit-text-fill-color: rgb(0, 0, 0); -webkit-text-stroke: 0px rgb(0, 0, 0); animation: 0s ease 0s normal none 1 running none; backface-visibility: visible; background-blend-mode: normal; background: rgba(0, 0, 0, 0) none repeat scroll 0% 0%; border-collapse: separate; border-radius: 0px; border-spacing: 0px; border: 0px none rgb(0, 0, 0); box-decoration-break: slice; box-shadow: none; box-sizing: content-box; caption-side: top; caret-color: rgb(0, 0, 0); clear: none; clip-path: none; clip-rule: nonzero; clip: auto; color-adjust: economy; color-interpolation-filters: linearrgb; color-interpolation: srgb; color: black; column-fill: balance; column-gap: 16px; column-rule: 0px none rgb(0, 0, 0); columns: auto auto; content: none; counter-increment: none; counter-reset: none; cursor: auto; direction: ltr; display: none; dominant-baseline: auto; empty-cells: show; fill-opacity: 1; fill-rule: nonzero; fill: rgb(0, 0, 0); filter: none; flex-flow: row nowrap; flex: 0 1 auto; float: none; flood-color: rgb(0, 0, 0); flood-opacity: 1; font: 400 16px/17px sans-serif; grid-area: auto / auto / auto / auto; grid: none / none; height: 60px; hyphens: manual; image-orientation: 0deg; image-rendering: auto; ime-mode: auto; isolation: auto; letter-spacing: normal; lighting-color: rgb(255, 255, 255); list-style: outside none disc; margin: 0px; marker: none; mask-type: luminance; mask: none repeat 0% 0% add match-source; max-height: 32px; max-width: 32px; min-height: 0px; min-width: 0px; mix-blend-mode: normal; object-fit: fill; object-position: 50% 50%; opacity: 1; order: 0; outline-offset: 0px; outline: 0px none rgb(0, 0, 0); overflow-wrap: normal; overflow: visible; padding: 0px; page-break-after: auto; page-break-before: auto; page-break-inside: auto; paint-order: normal; perspective-origin: 50% 50%; perspective: none; place-content: normal; place-items: normal; place-self: auto; pointer-events: auto; quotes: "“" "”" "‘" "’"; resize: none; ruby-align: space-around; ruby-position: over; scroll-behavior: auto; scroll-snap-coordinate: none; scroll-snap-destination: 0px 0px; scroll-snap-points-x: none; scroll-snap-points-y: none; scroll-snap-type: none; shape-rendering: auto; stop-color: rgb(0, 0, 0); stop-opacity: 1; stroke-dasharray: none; stroke-dashoffset: 0px; stroke-linecap: butt; stroke-linejoin: miter; stroke-miterlimit: 4; stroke-opacity: 1; stroke-width: 1px; stroke: none; table-layout: auto; text-align-last: auto; text-align: -moz-center; text-anchor: start; text-combine-upright: none; text-decoration: none rgb(0, 0, 0); text-emphasis-position: over right; text-emphasis: rgb(0, 0, 0); text-indent: 0px; text-orientation: mixed; text-overflow: clip; text-rendering: auto; text-shadow: none; text-transform: none; touch-action: auto; transform-origin: 50% 50% 0px; transform-style: flat; transform: none; transition: all 0s ease 0s; unicode-bidi: normal; vector-effect: none; vertical-align: baseline; visibility: visible; white-space: normal; width: 468px; will-change: auto; word-break: normal; word-spacing: 0px; writing-mode: horizontal-tb; z-index: auto;">
<div class="closeButton">
</div>
<div class="__noscriptPlaceholder__2" style="background-image: url("moz-icon://noscript?size=16&contentType=text/html"); background-position: right bottom;">
</div>
</div>
</a><iframe border="0" class=" " frameborder="0" height="60" marginwidth="0" scrolling="no" src="https://rcm-fe.amazon-adsystem.com/e/cm?o=9&p=13&l=ur1&category=audible&banner=07J5KH0DSN7BCRWR0F82&f=ifr&linkID=cd2e1e32fdb3c73bcacb26351d88997f&t=secblo-22&tracking_id=secblo-22" style="border: medium none; display: none;" width="468"></iframe>
</center>
johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-14118829844876445722019-01-25T15:53:00.000+09:002019-01-25T17:27:46.605+09:00OSをアップデートしたらDSAのssh-keyが使えなくなってしまった人へ結論から言うと、これをユーザーの config ファイルか /etc/ssh/ssh_config に書くと良い<br />
<br />
<br />
#cat /home/ユーザー/.ssh/config <br />
<textarea cols="50" rows="5">Host *
HostKeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-dss
#EOF
</textarea><br />
<br />
<br />
<br />
<hr />
<br />
OSをアップグレードしたら ssh のバージョンが上がって DSAを無効にされてしまい<br />
<textarea cols="80" rows="3">Unable to negotiate with <Server-IP_Addr>: no matching host key type found. Their offer: ssh-dss
</textarea>
<br />
上記のエラーでサーバーにつながらなくなってしまった。<br />
<br />
ぐぐったら、オプションで<br />
HostKeyAlgorithms +ssh-dss<br />
だけはすぐに出てくるが、公開鍵を指定しているにも関わらずパスワードを聞いてくるので用途を満たさない。<br />
<strike>だいたいセキュリティの押し売りなんざ、こちとら閉鎖環境で使ってんだから余計なお世話だ</strike><br />
<strike>FireFoxの利用者離れを見りゃ分かんだろ</strike><br />
<br />
以下は検索でひっかかるようエラーメッセージを入れたに過ぎないので蛇足である。<br />
<br />
<textarea cols="80" rows="6"># ssh root99@node01 -i /home/root99/.ssh/id_dsa "Command"
Unable to negotiate with 192.168.111.222: no matching host key type found. Their offer: ssh-dss
# ssh root99@node01 -oHostKeyAlgorithms=+ssh-dss -i /home/root99/.ssh/id_dsa "Command"
root99@node01's password: ※public_keyを指定しているのにパスワードを聞いてきてしまう
#
auth|security:info sshd[9961802]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
</textarea>
<br />
<br />
環境をいじりたくなければ、コマンドのオプションに入れてやるだけでも良い<br />
以下を二つとも使うこと。<br />
<br />
-oHostKeyAlgorithms=+ssh-dss<br />
-oPubkeyAcceptedKeyTypes=+ssh-dss<br />
<br />
例:<br />
<textarea cols="80" rows="3"># ssh root99@node01 -oHostKeyAlgorithms=+ssh-dss -oPubkeyAcceptedKeyTypes=+ssh-dss -i /home/root99/.ssh/id_dsa "Command"
</textarea>
<br />
<br />
なかなか対処が見つからなくてイライラしたので自分用に書いておく。<br />
<br />
<br />
<br />
いじょ。<br />
<br />
<br />
<div style="text-align: center;">
<pre id="line1">すべてのUNIXで20年動くプログラムはどう書くべきか</pre>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://www.amazon.co.jp/dp/4863541775/ref=nosim/secblo-22/" target="_blank"><img alt="すべてのUNIXで20年動くプログラムはどう書くべきか" border="0" src="https://images-na.ssl-images-amazon.com/images/I/51opLnpg2vL._AC_SX60_CR,0,0,80,100_.jpg" /></a></div>
<br />
johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-6728752710671538522017-05-19T11:21:00.002+09:002017-05-19T12:12:27.441+09:00仮想環境のRHEL7およびCentOS7で起動時に時刻が9時間ずれる問題のメモ<br />
【定義】<br />
BIOS時間 = hwclock = RTC time(Real Time Clock)<br />
OS時間 = SYSTEM時刻 = Universal time = UTC(Linux)<br />
Local time = (OS時間+9時間) = Asia/Tokyo (JST, +0900)<br />
<br />
<br />
【前提】<br />
・RHEL6 の時刻同期の仕組み (ntpd)<br />
<blockquote class="tr_bq">
<span style="color: #20124d;">Red Hat Enterprise Linux 6 では、hwclock コマンドは毎回のシステムのシャットダウン</span><br />
<span style="color: #20124d;">または再起動時に自動的に実行されますが、これは Red Hat Enterprise Linux 7 では実行されません。</span><br />
<span style="color: #20124d;">システムクロックが Network Time Protocol (NTP) または Precision Time Protocol (PTP) で同期される場合、</span><br />
<span style="color: #20124d;">カーネルは自動的に 11分ごとにハードウェアクロックをシステムクロックに同期します。 </span></blockquote>
<a href="https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Configuring_the_Date_and_Time-hwclock.html">https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Configuring_the_Date_and_Time-hwclock.html</a><br />
<br />
※RHEL6 の時は自動的にOS時間でBIOSの時間を上書き修正していた<br />
<br />
<br />
・LinuxとWindowsのハードウェアクロックの扱いは違う<br />
<blockquote class="tr_bq">
<span style="color: #20124d;">Linux ディストリビューションのほとんどは、ハードウェア クロックを UTC として扱うのが既定です。</span><br />
<span style="color: #20124d;">Windows マシンは、ハードウェア クロックにローカル時刻を格納します。</span><br />
<span style="color: #20124d;">タイムゾーンの設定が日本であれば、GMT+9:00 (=UTC+9:00) の時刻がハードウェア クロックに格納されています。</span></blockquote>
<a href="http://yamanxworld.blogspot.jp/2010/01/linux-9.html">http://yamanxworld.blogspot.jp/2010/01/linux-9.html</a><br />
<br />
<span style="font-size: large;"><span style="color: red;">※Linuxは起動時に BIOS時間をUTCの前提で採用し+9時間したものをローカル時間として利用する。<br /> Windowsは起動時にBIOS時間をそのままローカル時間として採用する。</span></span><br /><br />
<br />
<br />
・WindowsはBIOS時間でOS時間を設定する<br />
<blockquote class="tr_bq">
<span style="color: #20124d;">NTP サーバーに対するアクティブな接続が存在しない場合、システム時刻が BIOS クロックと同期され、</span><br />
<span style="color: #20124d;">時刻の差異が 60 秒を超えた場合に、システム時刻が BIOS クロックに合わせて自動的に修正されます。</span></blockquote>
<a href="https://social.technet.microsoft.com/Forums/ja-JP/7d33c109-4d56-4420-be54-e589a890d206/windowsbiosrtc?forum=w7itprogeneralja">https://social.technet.microsoft.com/Forums/ja-JP/7d33c109-4d56-4420-be54-e589a890d206/windowsbiosrtc?forum=w7itprogeneralja</a><br />
<a href="https://support.microsoft.com/ja-jp/help/946033/the-system-time-may-differ-from-the-bios-time-on-a-windows-based-computer-that-supports-high-precision-event-timer">https://support.microsoft.com/ja-jp/help/946033/the-system-time-may-differ-from-the-bios-time-on-a-windows-based-computer-that-supports-high-precision-event-timer</a><br />
<br />
<br />
<br />
【仮説】<br />
・前提から推測される現象の説明<br />
<br />
・仮想環境に異なるOSが混在するケースのシーケンス<br />
Windowsシャットダウン<br />
WindowsゲストによりBIOS時間がローカル時間(UTC+9:00)として設定される<br />
Linux起動<br />
LinuxゲストではBIOS時間(Windowsによってローカル時間に設定済み)に +9:00 した値をOS時間として採用する<br />
起動時に ntpdate が実行される場合、OS時間は(UTC+9:00)で正しく修正される<br />
11分毎に(ntpdの場合)ローカル時間(UTC+9:00)をBIOS時間に継続して上書き設定する<br />
WindowsではBIOS時間とOS時間が常に9時間ずれた状態で稼動している<br />
<br />
<br />
・仮想環境に異なるOSが混在するケースのシーケンス(RHEL7およびCentOS7のケース)<br />
Windowsシャットダウン<br />
WindowsゲストによりBIOS時間がローカル時間(UTC+9:00)として設定される<br />
Linux起動<br />
LinuxゲストではBIOS時間(Windowsによってローカル時間に設定済み)に +9:00 した値をOS時間として採用する<br />
LinuxのOS時間はローカル時間+9:00で稼動するためずれが生じる<br />
WindowsではBIOS時間とOS時間にずれが無い状態で稼動している<br />
<br />
<br />
<br />
【対策】<br />
・LinuxとWindowsでは、システム時間に採用するソースの扱いが仕様として異なることが原因である<br />
対策としては以下の手法が考えられる<br />
<br />
「Linux起動時にBIOSから取得される値は、Windowsによって設定されたローカル時間である」を正とした場合<br />
・カーネル起動時およびシャットダウン時のシステムログの時刻がBIOS時間+9:00された時刻が記録される可能性があるがこれは無視する<br />
・OS起動時にNTPサーバーの時刻でシステム時間の強制同期を行い、BIOS時間は考慮しない<br />
<br />
「Linux起動時にBIOSから取得される値は、UTC時間である」を正とした場合<br />
・Windowsを再起動したタイミングでBIOS時間がローカル時間に修正されているため、都度(Linux側から)UTC時間に修正する<br />
ただし、WindowsゲストはBIOS時間に影響を受けておりntpサービスが途切れた場合に不具合がある<br />
・Linuxの起動時のみBIOS時間をUTCに修正する<br />
<br />
<br />
その他<br />
・仮想のハードウェアにWindowsとlinuxを混在させない(LinuxのみであればホストをUTCにすれば解決)<br />
・ホスト側でゲストからの時刻修正を受け付けない(LinuxはUTCとしてBIOS時間を取得することはできない)<br />
・ゲスト起動中にOS時間とBIOS時間が徐々にずれていく現象は仮想ホストにおけるRTCのエミュレーションによる差分が生じるためとされ、本事象とは関係がない<br />
<a href="http://d.hatena.ne.jp/dayflower/20071210/1197254725">http://d.hatena.ne.jp/dayflower/20071210/1197254725</a><br />
<br />
いじょ。johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-23432840644874742972016-10-27T20:08:00.000+09:002016-10-27T20:32:33.906+09:00国別IP割り当てリスト(CIDR.txt)の作り方CentOS7でいろいろ作業がしにくくなった昨今、皆様いかがお過ごしでしょうか。<br />
<br />
以前より某サイト様から <a href="https://www.google.co.jp/search?sclient=psy-ab&client=firefox-b&site=webhp&source=hp&btnG=Search&q=ACCEPT_COUNTRY+iptables">ACCEPT_COUNTRY</a> で接続先を国単位で制限するiptables のshellを利用させて貰っていましたが、かなり大幅な更新があったようで、独自に機能追加している自分としては、またもや手を入れるはめになりました。<br />
<br />
<h3>
CIDRとは</h3>
IP Address=インターネットにおける使用者の住所<br />
ってことは大方の人がご存知だと思うんですが、プロバイダーのさらに上位の管理組織では国単位でIPアドレスの割り振りをしています。<br />
<br />
<br />
各組織が公開している割り当てリストを実際に見るとこんな感じ。 <br />
<span style="font-size: x-small;"># cat delegated-arin-extended-latest|grep "JP|ipv4"| head -10<br />arin|<span style="color: orange;">JP</span>|ipv4|<span style="color: red;">64.56.160.0</span>|<span style="color: blue;">8192</span>|20000321|allocated|aeff7d84c92f62a27ea05c2afe31f951<br />arin|JP|ipv4|170.105.0.0|65536|19940404|assigned|d1f7854cf92b0efd0e649f0a6c29921a<br />arin|JP|ipv4|199.103.103.0|256|19940625|assigned|629f9ff288afae0ad0a4b0b4123b80e3<br />arin|JP|ipv4|204.79.157.0|256|19941214|assigned|bbb16281966807d187b902dd9fcdbfd4<br />arin|JP|ipv4|204.79.158.0|256|19941214|assigned|bbb16281966807d187b902dd9fcdbfd4<br />arin|JP|ipv4|204.79.218.0|256|19941219|assigned|03c5127ab52527ee0ff75c768d49d461<br />arin|JP|ipv4|204.231.230.0|256|19950421|assigned|a28492c99368fed3ff029e96ade823c8<br />arin|JP|ipv4|204.231.251.0|256|19950421|assigned|0dddb111d7c3ff3c02b3d847a0fb6ffb<br />arin|JP|ipv4|204.231.252.0|256|19950421|assigned|0dddb111d7c3ff3c02b3d847a0fb6ffb<br />arin|JP|ipv4|206.3.0.0|8192|19950508|allocated|aeff7d84c92f62a27ea05c2afe31f951</span><br />
<span style="font-size: x-small;">例として1行目)</span><br />
<span style="font-size: x-small;">arin|<span style="color: orange;">JP</span>|ipv4|<span style="color: red;">64.56.160.0</span>|</span><span style="font-size: x-small;"><span style="color: blue;">8192</span></span><br />
<span style="font-size: x-small;">ここで実際に必要なのは、</span><br />
<span style="font-size: x-small;"> </span><span style="font-size: x-small;"><span style="color: red;">64.56.160.0</span>から</span><span style="font-size: x-small;"><span style="color: blue;">8192個</span>のIPアドレスは<span style="color: orange;">JP(Japan)</span>に割り当てるよって情報だけです。 </span><br />
<br />
<br />
・それぞれ以下のURLからゲットできます。<br />
<span style="font-size: x-small;">wget http://ftp.apnic.net/stats/apnic/delegated-apnic-latest #APNIC<br />wget ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest #ARIN</span><br />
<span style="font-size: x-small;">wget http://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest #RIPE</span><br />
<span style="font-size: x-small;">wget http://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest #LACNIC</span><br />
<span style="font-size: x-small;">wget http://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest #AFRINIC</span><br />
<br />
<h3>
しかし、そのままでは使えない問題が!</h3>
iptables の指定方法ではサブネットマスクの単位で指定しなければならないのです。<br />
<span style="color: red;"> 64.56.160.0</span>から<span style="color: blue;">8192個</span> → <span style="color: red;">64.56.160.0</span>/<b><span style="color: magenta;">19</span></b><br />
<br />
よって計算して変換します。<br />
とは言え、別に簡単な話で下のように決まってる数値を置き換えればいいだけなので<br />
計算しなくたって、32個の文字列の置き換えでも可能なわけです。<br />
<br />
<span style="font-size: x-small;">IPアドレスが1個の場合 →/32 ←ここから</span><br />
<span style="font-size: x-small;">IPアドレスが2個の場合 →/31</span><br />
<span style="font-size: x-small;">IPアドレスが4個の場合 →/30</span><br />
<span style="font-size: x-small;">IPアドレスが8個の場合 →/29</span><br />
<span style="font-size: x-small;">IPアドレスが16個の場合 →/28</span><br />
<span style="font-size: x-small;">IPアドレスが32個の場合 →/27</span><br />
<span style="font-size: x-small;">IPアドレスが64個の場合 →/26</span><br />
<span style="font-size: x-small;">IPアドレスが128個の場合 →/25</span><br />
<span style="font-size: x-small;">IPアドレスが256個の場合 →/24 ←ここまでがクラスC</span><br />
<span style="font-size: x-small;">IPアドレスが512個の場合 →/23 ←ここからクラスB</span><br />
<span style="font-size: x-small;">IPアドレスが1024個の場合 →/22</span><br />
<span style="font-size: x-small;">IPアドレスが2048個の場合 →/21</span><br />
<span style="font-size: x-small;">IPアドレスが4096個の場合 →/20</span><br />
<span style="font-size: x-small;">IPアドレスが<span style="color: blue;">8192個</span>の場合 →/<b><span style="color: magenta;">19</span></b></span><br />
<span style="font-size: x-small;">IPアドレスが16384個の場合 →/18</span><br />
<span style="font-size: x-small;">IPアドレスが32768個の場合 →/17</span><br />
<span style="font-size: x-small;">IPアドレスが65536個の場合 →/16</span><br />
<span style="font-size: x-small;">IPアドレスが131072個の場合 →/15 ←ここまでがクラスB</span><br />
<span style="font-size: x-small;">IPアドレスが262144個の場合 →/14 ←ここからクラスA</span><br />
<span style="font-size: x-small;">IPアドレスが524288個の場合 →/13</span><br />
<span style="font-size: x-small;">IPアドレスが1048576個の場合 →/12</span><br />
<span style="font-size: x-small;">IPアドレスが2097152個の場合 →/11</span><br />
<span style="font-size: x-small;">IPアドレスが4194304個の場合 →/10</span><br />
<span style="font-size: x-small;">IPアドレスが8388608個の場合 →/9</span><br />
<span style="font-size: x-small;">IPアドレスが16777216個の場合→/8</span><br />
<span style="font-size: x-small;">IPアドレスが33554432個の場合→/7</span><br />
<span style="font-size: x-small;">IPアドレスが67108864個の場合→/6</span><br />
<span style="font-size: x-small;">IPアドレスが134217728個の場合→/5</span><br />
<span style="font-size: x-small;">IPアドレスが268435456個の場合→/4</span><br />
<span style="font-size: x-small;">IPアドレスが536870912個の場合→/3</span><br />
<span style="font-size: x-small;">IPアドレスが1073741824個の場合→/2</span><br />
<span style="font-size: x-small;">IPアドレスが2147483648個の場合→/1 </span><br />
<br />
ほんとはクラスCまでで止めようと思ったんだけど、真に受けて本当に変換テーブル<br />
書いちゃう人がいて「なんで途中までしか無いんだよヾ(*`Д´*)ノ」 とか言ってこない<br />
とも限らないので頑張って書きました。<br />
<br />
<br />
という訳で各組織からリストをちょっぱってきて<br />
<span style="font-size: x-small;">arin|<span style="color: orange;">JP</span>|ipv4|<span style="color: red;">64.56.160.0</span>|<span style="color: blue;">8192</span>|20000321|allocated|aeff7d84c92f62a27ea05c2afe31f951<br />arin|<span style="color: orange;">JP</span>|ipv4|<span style="color: red;">170.105.0.0</span>|<span style="color: blue;">65536</span>|19940404|assigned|d1f7854cf92b0efd0e649f0a6c29921a<br />arin|<span style="color: orange;">JP</span>|ipv4|<span style="color: red;">199.103.103.0</span>|<span style="color: blue;">256</span>|19940625|assigned|629f9ff288afae0ad0a4b0b4123b80e3</span><br />
↓<br />
<span style="font-size: x-small;"><span style="color: orange;">JP </span><span style="color: red;">64.56.160.0</span></span><span style="font-size: x-small;"><span style="color: blue;"><span style="font-size: x-small;">/19</span></span><br /><span style="color: orange;">JP</span> <span style="color: red;">170.105.0.0</span><span style="color: blue;">/16</span></span><br />
<span style="font-size: x-small;"><span style="color: orange;">JP</span> <span style="color: red;">199.103.103.0</span><span style="color: blue;">/24</span></span><br />
このような形に整形するスクリプトがこれです。<br />
<br />
[root99@ /home/root99/bin]# cat ./make_cidr.sh <br />
<textarea cols="80" rows="10">#!/bin/bash
DATE=`date '+%Y%m%d'`
OUTFILE=./cidr.tmp #用途に応じて変更してね
cp /dev/null $OUTFILE
CIDR_MAKE(){
for ip in `cat $1 | grep "$2|[A-Z][A-Z]|ipv4|"`
do
FILTER_COUNTRY=`echo $ip |cut -d "|" -f 2`
FILTER_ADDR=`echo $ip |cut -d "|" -f 4`
TEMP_CIDR=`echo $ip |cut -d "|" -f 5`
FILTER_CIDR=32
while [ $TEMP_CIDR -ne 1 ];
do
TEMP_CIDR=$((TEMP_CIDR/2))
FILTER_CIDR=$((FILTER_CIDR-1))
done
printf "."
# ↓TAB
echo "$FILTER_COUNTRY $FILTER_ADDR/$FILTER_CIDR" >> $OUTFILE
done
}
# IPアドレスリスト取得
if [ -f ./delegated-apnic-latest ]; then
rm delegated-apnic-latest
else
/bin/wget http://ftp.apnic.net/stats/apnic/delegated-apnic-latest #APNIC
fi
if [ -f ./delegated-arin-extended-latest ]; then
rm delegated-arin-extended-latest
else
/bin/wget ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest #ARIN
fi
if [ -f ./delegated-ripencc-latest ]; then
rm delegated-ripencc-latest
else
/bin/wget http://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest #RIPE
fi
if [ -f ./delegated-lacnic-latest ]; then
rm delegated-lacnic-latest
else
/bin/wget http://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest #LACNIC
fi
if [ -f ./delegated-afrinic-latest ]; then
rm delegated-afrinic-latest
else
/bin/wget http://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest #AFRINIC
fi
echo;echo "`date`:CIDR_MAKE delegated-apnic-latest "
CIDR_MAKE delegated-apnic-latest apnic # APNIC
echo;echo "`date`:CIDR_MAKE delegated-arin-extended-latest "
CIDR_MAKE delegated-arin-extended-latest arin # ARIN
echo;echo "`date`:CIDR_MAKE delegated-ripencc-extended-latest "
CIDR_MAKE delegated-ripencc-latest ripencc #RIPE
echo;echo "`date`:CIDR_MAKE delegated-ripencc-latest "
CIDR_MAKE delegated-lacnic-latest lacnic # LACNIC
echo;echo "`date`:CIDR_MAKE delegated-afrinic-latest "
CIDR_MAKE delegated-afrinic-latest afrinic # AFRINIC
echo;echo "`date`:sorting"
cat $OUTFILE |sort -u > ${OUTFILE}.tmp
mv ${OUTFILE}.tmp ${OUTFILE}
echo "latest file rename and archive"
mv delegated-apnic-latest delegated-apnic-latest.${DATE}
mv delegated-arin-extended-latest delegated-arin-extended-latest.${DATE}
mv delegated-ripencc-latest delegated-ripencc-latest.${DATE}
mv delegated-lacnic-latest delegated-lacnic-latest.${DATE}
mv delegated-afrinic-latest delegated-afrinic-latest.${DATE}
/bin/gzip -v9 ./delegated-*-latest.${DATE}
echo "`date`: finished"
#EOF
</textarea>
<br />
<br />
<span style="font-size: xx-small;">なんで "..........." て延々と表示してるかって言うと、Firewall内とか通信環境の悪いとこから実行した場合、パケットが長時間途切れて切断されちゃうからですね。</span><br />
<span style="font-size: xx-small;">不要だと思ったら printf "." をコメントアウトしましょう。</span><br />
<br />
<br />
<br />
<div style="text-align: center;">
<pre id="line1">DNS & BIND 第5版 オライリージャパン </pre>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.amazon.co.jp/dp/4873113903/ref=nosim/secblo-22/" target="_blank"><img alt="DNS & BIND 第5版 オライリージャパン" border="0" src="https://images-na.ssl-images-amazon.com/images/I/51i9iSpSw9L._AC_SX80_CR,0,0,80,100_.jpg" /></a></div>
<br />
<br />
いじょ。johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-49334698852288025122016-09-21T18:42:00.003+09:002016-10-27T20:30:32.475+09:00http(port 80)のセッション数をリアルタイムで監視したいWebサーバーのセッション数の上限が低いせいで表示が重たいのでは?<br />
と思ったので監視用にshellを作ってみた。<br />
<br />
オプションはvmstat風。<br />
中身はnetstat -pantu と ps -eaf してるだけなのでroot権限で実行するのが望ましい。<br />
<br />
<br />
<br />
[注意] <br />
eth0に設定された ip_addr:80 のセッションしかカウントしません。<br />
SSL証明書は手前で解決しているため。<br />
<br />
<br />
[実行結果]<br />
[root99@ ~/bin]# ./http_sess_counter.sh<br />
error: Not Arg!<br />
./http_sess_counter.sh WaitTime(s) Count<br />
example: ./http_sess_counter.sh 5<br />
example: ./http_sess_counter.sh 60 1440<br />
<br />
<br />
[root99@ ~/bin]# ./http_sess_counter.sh 60 30<br />
TIME_WAIT FIN_WAIT2 ESTABLISHED LAST_ACK CLOSE_WAIT TOTAL_SESS HTTPD_CNT DATE<br />
143 18 51 1 1 214 44 20XX/mm/dd 18:37:08<br />
<br />
<br />
[Shell Source: http_sess_counter.sh ]<br />
<textarea cols="50" rows="10">#!/bin/sh
#about: http_sess_counter.sh
#Auth:root99
#
#Temporary Directory Example: TMPDIR=./tmp
TMPDIR=.
if [ $# -eq 2 ] ;then
WAIT=$1; COUNT_MAX=$2;
if [ $WAIT -eq 0 ] ;then
WAIT=1
fi
elif [ $# -eq 1 ] ;then
WAIT=$1; COUNT_MAX=65532;
else
echo "error: Not Arg!"
echo " $0 WaitTime(s) Count"
echo " example: $0 5"
echo " example: $0 60 1440"
exit 1
fi
if [ ! -d ${TMPDIR} ] ;then
echo "error: Not Exist ${TMPDIR}"
exit 1
fi
COUNT=1
MY_ADDR=`ifconfig eth0 | grep "inet addr" | awk '{print $2}' | awk -F: '{print $2}'`
TGT_SESS="${MY_ADDR}:80"
TMPLOG=${TMPDIR}/http_counter.tmp
printf "TIME_WAIT\tFIN_WAIT2\tESTABLISHED\tLAST_ACK\tCLOSE_WAIT\tTOTAL_SESS\tHTTPD_CNT\tDATE\n"
until [ $COUNT -gt $COUNT_MAX ]
do
TIME="`date +'%Y/%m/%d %H:%M:%S'`"
/bin/netstat -pantu | grep "${TGT_SESS}" > $TMPLOG
HTTPD_CNT=`ps -eaf |grep -v grep | grep -c httpd`
TOTAL_SESS=0
for STATUS in TIME_WAIT FIN_WAIT2 ESTABLISHED LAST_ACK CLOSE_WAIT
do
CNT=`grep -c "$STATUS" ${TMPLOG}`
printf "%7d \t" $CNT
eval ${STATUS}_CNT=$CNT
done
COUNT=`echo "$COUNT +1" |bc`
(( TOTAL_SESS = $TIME_WAIT_CNT + $FIN_WAIT2_CNT + $ESTABLISHED_CNT + $LAST_ACK_CNT + $CLOSE_WAIT_CNT ))
printf "%7d \t" $TOTAL_SESS
printf "%7d \t" $HTTPD_CNT
echo "$TIME"
sleep $WAIT
done
#EOF
</textarea>
<br />
<br />
<br />
いじょ。johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-78377250156902083662015-06-25T10:51:00.003+09:002015-06-25T10:52:39.130+09:00世界一かんたんな「うるう秒」対応LeapIndicator(LIフラグ)を受け取る前にntpdを停止<br />
うるう秒の調整が終わったら起動。<br />
<br />
<br />
<blockquote>
#cronに以下を挿入 </blockquote>
<blockquote>
01 00 30 06 * /etc/init.d/ntpd stop >/dev/null 2>&1 </blockquote>
<blockquote>
05 09 01 07 * /etc/init.d/ntpd start >/dev/null 2>&1
</blockquote>
<br />
<br />
以上、これ以外なにも必要なし。
<br />
<br />
<br />
<br />
<br />
<strike>相変わらずIT業界恒例のマッチポンプ。</strike><br />
<strike> ni●tは、Liフラグを送信しないntpサーバーを建てろよ糞が。
</strike>
<br />
<br />
<br />
<br />
<br />
【参考情報】<br />
https://access.redhat.com/ja/node/1362753<br />
うるう秒挿入後に Leap Second Insertion フラグを削除する<br />
<br />
http://www-06.ibm.com/jp/linux/tech/doc/0019db89.html<br />
【Technical Notes】Linux システムクロックの『うるう秒』調整<br />
<br />
http://hiroki.jp/leap-second-2015<br />
7/1の閏秒を迎えるにあたってLinuxでは何をすべきか?
<br />
<br />
<br />johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-78482736170682752722014-03-25T16:58:00.002+09:002014-03-25T17:22:57.597+09:00Tera Term ログ出力の改行についてのメモ<a href="http://sourceforge.jp/projects/ttssh2/releases/" target="_blank">Tera Term</a>では、ログ出力するとタームの画面の端で改行が入るため、後からエディターで見た場合に読みづらいログになることがある。<br />
<br />
<br />
この解決方法は、INIファイルに<br />
Enablecontinuedlinecopy=on<br />
を書けばよい。<br />
<br />
<span style="font-size: x-small;"> ※デフォルトは off になっている。</span><br />
<br />
<br />
<span style="color: blue;">オリジナルのINI</span>を作成する場合は、<br />
[設定(S)]→[設定の保存(S)] で名前をつけて現状を保存し、macroファイル内で<br />
strconcat msg ':22 /ssh /KR=UTF-8 /KT=UTF-8 <span style="color: blue;">/F=example.ini</span> /auth=password /user='<br />
のように指定する。<br />
<br />
<br />
<br />
「tera term ログ出力 改行」<br />
でググったらたまたま見つけたんだけど、このオプションは潮田って人のおかげなのね。<br />
http://www.freeml.com/teraterm/76/latest <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div style="text-align: center;">
<pre id="line1"><span>Linuxカーネル解析入門 (I・O BOOKS) 平田 豊(著) </span></pre>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.amazon.co.jp/dp/4777516156/ref=nosim/secblo-22/" target="_blank"><img alt="Linuxカーネル解析入門 (I・O BOOKS) 平田 豊 (著)" border="0" src="http://ecx.images-amazon.com/images/I/51AJvEq4OOL._SL500_AA90_.jpg" /></a></div>
<pre id="line1"><span> </span></pre>
<pre id="line1">
</pre>
<pre id="line1"></pre>
<pre id="line1"><span></span></pre>
johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-12263816102318303662013-01-21T06:51:00.003+09:002013-01-27T15:12:14.584+09:00google急上昇ワードの謎<br />
google急上昇ワードが変?!<br />
<br />
ガジェットなどでgoogle急上昇ワードをチェックしている人は案外多いようです。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQF5YaSENdHi1yb1RYOiflFo0FHmCFDxfznoqfFWltxzU6jtlf7PjG7OvJ_cSZwPdJxYq9RiJrcnRSuxTd2JpEEZB5otRQnH9Qje0zW23wjAG0uncRcjLAHw7CsTUFUNIeUzMVksxTYvkL/s1600/0.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQF5YaSENdHi1yb1RYOiflFo0FHmCFDxfznoqfFWltxzU6jtlf7PjG7OvJ_cSZwPdJxYq9RiJrcnRSuxTd2JpEEZB5otRQnH9Qje0zW23wjAG0uncRcjLAHw7CsTUFUNIeUzMVksxTYvkL/s320/0.png" width="285" /></a></div>
<br />
こんなのです。<br />
<br />
<br />
20位くらいまでgoogleからxmlで提供されているので<br />
<a href="http://www.google.co.jp/m/services/trends/get?hl=ja&gl=jp">http://www.google.co.jp/m/services/trends/get?hl=ja&gl=jp</a><br />
<br />
<br />
参照して個人でアプリを作ったりも可能。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.blogger.com/blogger.g?blogID=5550886365390077462" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.blogger.com/blogger.g?blogID=5550886365390077462" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"></a></div>
普段から見ていると、中におかしなキーワードが混ざってることに気がつきます。<br />
一介の不動産屋や、メンズエステのことをそんな大勢の人が検索してるはずは<br />
ないよなぁ…と。<br />
<br />
<br />
これは、きっとSEO業者さんの仕業。<br />
どんな手法でやってるのか、実サイトを調べつつ考えてみようと思います。<br />
<br />
<br />
<br />
ひとまず4位のあたり見てみます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3g95zBZwMC6Xz-F2JQbWMtX6aJyrCFWvbX773qb7iXQf2WVwMLwBR5AskvAeCO1kzQjnfGQ1wsFpGuzh7XSn1hON0w1bIG1AZdhGxtukblg3kJ-hmLJT1gUB46OY8aV2XYO20engE_8_4/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="263" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3g95zBZwMC6Xz-F2JQbWMtX6aJyrCFWvbX773qb7iXQf2WVwMLwBR5AskvAeCO1kzQjnfGQ1wsFpGuzh7XSn1hON0w1bIG1AZdhGxtukblg3kJ-hmLJT1gUB46OY8aV2XYO20engE_8_4/s400/1.png" width="400" /></a></div>
そのままキーワード通りに検索すると、ほんとに普通の町の不動産屋さんて感じのサイトがヒットしてgoogle mapも表示されています。<br />
<br />
<br />
8位のメンズエステも同様。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNh8z4sydBIJI15c6hnugWJhfLdiKkckf1c3t83LbkB_fH4Nk_DvH9OM6oH4P9kI2CxEDiZW-0t3u_iKcJg6pa29DHzR7R0CHH6m5SCt0IMguBL7jKntWzLZo9gdwgU8acjWQpc-T5Fh5p/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNh8z4sydBIJI15c6hnugWJhfLdiKkckf1c3t83LbkB_fH4Nk_DvH9OM6oH4P9kI2CxEDiZW-0t3u_iKcJg6pa29DHzR7R0CHH6m5SCt0IMguBL7jKntWzLZo9gdwgU8acjWQpc-T5Fh5p/s400/2.png" width="400" /></a></div>
<br />
<br />
先にこの二つのサイトのドメインについて調べてみました。<br />
不動産屋さんサイトのドメイン情報<br />
<span style="font-size: xx-small;">ドメイン登録業者:お名前.com</span><br />
<span style="font-size: xx-small;">サイト管理者:design-in.jp(->kagoya.net)</span><br />
<span style="font-size: xx-small;">サーバー:NTT Verio (lala-cake.com)</span><br />
<span style="font-size: xx-small;">root99#whois asahi-fudousan.net </span><br />
<span style="font-size: xx-small;">This server only serves information on GMO Internet,Inc.-maintained domain names</span><br />
<span style="font-size: xx-small;">For more information, please contact hostmaster@gmo.jp.</span><br />
<span style="font-size: xx-small;">Domain Name: asahi-fudousan.net</span><br />
<span style="font-size: xx-small;">Created On: 2010-11-19 22:56:05.0</span><br />
<span style="font-size: xx-small;">Last Updated On: 2012-05-24 20:33:51.0</span><br />
<span style="font-size: xx-small;">Expiration Date: 2013-11-19 22:56:05.0</span><br />
<span style="font-size: xx-small;">Registrant Organization: Asahi Real Estate Development</span><br />
<span style="font-size: xx-small;">Registrant Street1: 20-28,Takasago2-chome</span><br />
<span style="font-size: xx-small;">Registrant Street2: Registrant Email: admin@onamae.com</span><br />
<span style="font-size: xx-small;">Admin Name: Yusuke Watanabe</span><br />
<span style="font-size: xx-small;">Admin Organization: Design Inc.</span><br />
<span style="font-size: xx-small;">Admin Street1: 3-3-2 Shibuya</span><br />
<span style="font-size: xx-small;">Admin Street2: Shibuya MK bld. 5F</span><br />
<span style="font-size: xx-small;">Admin City: Shibuya-ku</span><br />
<span style="font-size: xx-small;">Admin State: Tokyo</span><br />
<span style="font-size: xx-small;">Admin Postal Code: 150-0002</span><br />
<span style="font-size: xx-small;">Admin Country: JP</span><br />
<span style="font-size: xx-small;">Admin Phone: 03-5467-2051</span><br />
<span style="font-size: xx-small;">Admin Fax: 03-5467-2061</span><br />
<span style="font-size: xx-small;">Admin Email: domain@design-inc.jp </span><br />
<span style="font-size: xx-small;">Tech Email: yokota@design-inc.jp</span><br />
<span style="font-size: xx-small;">Name Server: ns1.secure.net</span><br />
<span style="font-size: xx-small;">Name Server: ns2.secure.net</span><br />
<br />
エステ屋さんサイトのドメイン情報<br />
<span style="font-size: xx-small;">ドメイン登録:AGN Inc</span><br />
<span style="font-size: xx-small;">ドメイン登録者:sakura.ad.jp</span><br />
<span style="font-size: xx-small;">サーバー:ucom</span><br />
<span style="font-size: xx-small;">root99#whois luxia.jp</span><br />
<span style="font-size: xx-small;">[Domain Name] LUXIA.JP</span><br />
<span style="font-size: xx-small;">[Registrant] AGN Inc</span><br />
<span style="font-size: xx-small;">[Name Server] ns1.dns.ne.jp
[Name Server] ns2.dns.ne.jp</span><br />
<span style="font-size: xx-small;">[Created on] 2011/04/25
[Expires on] 2013/04/30
[Status] Active
[Last Updated] 2012/12/04 09:48:45 (JST)</span><br />
<span style="font-size: xx-small;">Contact Information:</span><br />
<span style="font-size: xx-small;">[Name] SAKURA Internet Domain Registration</span><br />
<span style="font-size: xx-small;">[Email] jprs-staff@sakura.ad.jp</span><br />
MENSLUXIA.JP も同様だけど、MXがあるのはこれだけだから、こっちが本体かな?<br />
<br />
<br />
ドメイン登録業者:ムームードメイン<br />
<span style="font-size: xx-small;">root99#whois uewomuitearukou.info</span><br />
<span style="font-size: xx-small;">Domain ID:D47487589-LRMS</span><br />
<span style="font-size: xx-small;">Domain Name:UEWOMUITEARUKOU.INFO </span><br />
<span style="font-size: xx-small;">Created On:15-Aug-2012 13:03:14 UTC</span><br />
<span style="font-size: xx-small;">Last Updated On:14-Oct-2012 20:36:31 UTC</span><br />
<span style="font-size: xx-small;">Expiration Date:15-Aug-2013 13:03:14 UTC</span><br />
<span style="font-size: xx-small;">Sponsoring Registrar:GMO Internet, Inc. d/b/a Onamae.com (R110-LRMS)</span><br />
<span style="font-size: xx-small;">Registrant Name:Whois Privacy Protection Service by MuuMuuDomain</span><br />
<span style="font-size: xx-small;">Registrant Organization:Whois Privacy Protection Service by MuuMuuDomain</span><br />
<span style="font-size: xx-small;">Registrant Street1:2-7-21 Tenjin Chuo-ku</span><br />
<span style="font-size: xx-small;">Registrant Street2:Tenjin Prime 8F</span><br />
<span style="font-size: xx-small;">Registrant Street3:</span><br />
<span style="font-size: xx-small;">Registrant City:Fukuoka-shi</span><br />
<span style="font-size: xx-small;">Registrant State/Province:Fukuoka</span><br />
<span style="font-size: xx-small;">Registrant Postal Code:810-0001</span><br />
<span style="font-size: xx-small;">Registrant Country:JP</span><br />
<span style="font-size: xx-small;">Registrant Phone:+81.81927137999</span><br />
<span style="font-size: xx-small;">Registrant Phone Ext.:</span><br />
<span style="font-size: xx-small;">Registrant FAX:+81.81927137944</span><br />
<span style="font-size: xx-small;">Registrant FAX Ext.:</span><br />
<span style="font-size: xx-small;">Registrant Email:privacy@whoisprivacyprotection.info</span><br />
<span style="font-size: xx-small;">Admin ID:1392A617187</span><br />
<span style="font-size: xx-small;">Admin Name:Whois Privacy Protection Service by MuuMuuDomain</span><br />
<span style="font-size: xx-small;">Admin Organization:Whois Privacy Protection Service by MuuMuuDomain</span><br />
<span style="font-size: xx-small;">Admin Street1:2-7-21 Tenjin Chuo-ku</span><br />
<span style="font-size: xx-small;">Tech Name:Whois Privacy Protection Service by MuuMuuDomain</span><br />
<span style="font-size: xx-small;">Tech Email:privacy@whoisprivacyprotection.info</span><br />
<span style="font-size: xx-small;">Name Server:DNS0.HETEML.JP</span><br />
<span style="font-size: xx-small;">Name Server:DNS1.HETEML.JP</span><br />
<br />
いきなりSEO業者さんの名前が出てくるのかと思ったけど、特におかしいところは無いですね。共通項があるとしたら お名前.comのGMOが出てくることくらいだけど、ドメインのリセラーでは大手なので、まぁありがちとも言えます。<br />
あとは、不動産屋さんのサーバー場所なんですが、lala-cake.comと同じ場所にあって、ドメイン情報を見るとまたムームードメイン。ムームーの中身はGMOなので結局全部一緒か。うーん。<br />
<br />
サーバーの置き場所もぜんぜん統一感無いし、純粋にアクセスアップだけ請け負う業者さんに依頼したのかも知れませんね。<br />
<br />
<br />
今回のキーワードを<a href="http://www.google.co.jp/trends/explore#geo=JP&q=%E3%83%A1%E3%82%BF%E3%83%9C%E3%80%80%E3%83%A1%E3%83%B3%E3%82%BA%E3%82%A8%E3%82%B9%E3%83%86%E3%83%A9%E3%82%AF%E3%82%B7%E3%82%A2&date=today+1-m&cmpt=q" target="_blank">google トレンド</a>で見てみると短期間で瞬間的にアクセスが発生したことが分かります。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR624JQF4W2zevx1UwTpwDzGC8rt_gOhaBHgX1iaOroXN0HYxFQ_df6wbAwQ4_b4g_olFeWfKH8JPjW1JjB1Bi6Q-qAI8IW9hdSM9js70g6hiH1iLygdq5vjUUWVGuxgxHH_3lx9zwFT5K/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="307" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR624JQF4W2zevx1UwTpwDzGC8rt_gOhaBHgX1iaOroXN0HYxFQ_df6wbAwQ4_b4g_olFeWfKH8JPjW1JjB1Bi6Q-qAI8IW9hdSM9js70g6hiH1iLygdq5vjUUWVGuxgxHH_3lx9zwFT5K/s640/3.png" width="640" /></a></div>
Google トレンド キーワード「メタボ メンズエステラクシア」<br />
<br />
<br />
アクセスのあった地域で見ると、1/8~1/9 で東京でのみ色がついてます。 かなりピンポイント。東京の人しか検索してない。<br />
<br />
Googleトレンド 地域別<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhspDbH1CFYXjRt6HsNvxj0ayxQU0JXIRV80bNNdKb6vyJmxB8A6-fudQhxxrvdLzZQ2bksmgQ4YKB1Zs8HO9ZtI6m8lK53czD0XVJC9LJefQC6vXe0rMNY1EClDAApN-59rC30ECi9HFzh/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhspDbH1CFYXjRt6HsNvxj0ayxQU0JXIRV80bNNdKb6vyJmxB8A6-fudQhxxrvdLzZQ2bksmgQ4YKB1Zs8HO9ZtI6m8lK53czD0XVJC9LJefQC6vXe0rMNY1EClDAApN-59rC30ECi9HFzh/s400/4.png" width="355" /></a></div>
<br />
<br />
<br />
<br />
とりあえず出てくるサイトを片っ端から見て行こうかな…。 <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHLPOje5PzsLdgTx5vpSM7VHMiJDryvj7-hEmOEuNMwvN3N1Kt67M4ufFGDv7qtaIEa74sY4RjDTeLzaGOiQ9ILPnjUfOuMY0RsSNvsGxVkLAPcfyJHhs3scz8VF6yE1hCwpmKrX2p7eTb/s1600/5.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHLPOje5PzsLdgTx5vpSM7VHMiJDryvj7-hEmOEuNMwvN3N1Kt67M4ufFGDv7qtaIEa74sY4RjDTeLzaGOiQ9ILPnjUfOuMY0RsSNvsGxVkLAPcfyJHhs3scz8VF6yE1hCwpmKrX2p7eTb/s320/5.png" width="320" /></a></div>
<br />
<br />
<br />
上の方に出てくるサイトはみんな結構まとも。<br />
ちゃんとお店の宣伝をしてる。<br />
けど、これ個人のブログだからここまで業者よりな案内はなんかねぇ。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNScwn5fyLPAT_Y2yDbPBV9ngCmXO_nRTcyXkbOhTt-N967XVMsz4Eq1BycwgcTBzzSbbUnMGqi-C7fUJOO8EA58Mj24vl9SsLKLSmLjG4NgDa7pEcVg_qTu5asfTx5aMuGDhN6fePC_ah/s1600/6.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="133" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNScwn5fyLPAT_Y2yDbPBV9ngCmXO_nRTcyXkbOhTt-N967XVMsz4Eq1BycwgcTBzzSbbUnMGqi-C7fUJOO8EA58Mj24vl9SsLKLSmLjG4NgDa7pEcVg_qTu5asfTx5aMuGDhN6fePC_ah/s320/6.png" width="320" /></a></div>
<br />
ちょっと下のランキングになると、とたんに変な文章に出くわす。これなんか日本語として成立してないくらいおかしい。<br />
<br />
<br />
<br />
<br />
<br />
よく見ると、右側の最近の記事一覧が…<br />
あれ?<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzswqvY0r0YY2z7qzM-7KZiglKftDZhXzysmhef2r_siLPAUfT06WUEomcTevE7TLDLECbLtweM5IDFBgzHG9TcjHnI8QsOcuebxljQz51MDjZynBAlxVBToOAHUnVm8rM8q2Uyy_iGCEb/s1600/7.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzswqvY0r0YY2z7qzM-7KZiglKftDZhXzysmhef2r_siLPAUfT06WUEomcTevE7TLDLECbLtweM5IDFBgzHG9TcjHnI8QsOcuebxljQz51MDjZynBAlxVBToOAHUnVm8rM8q2Uyy_iGCEb/s320/7.png" width="288" /></a></div>
<br />
今日の急上昇ワードにある「フランク ザンボニー」「ソンミ」まで記事作ってる。<br />
これは完全にプログラムが介在してると見て間違いなさそう。<br />
<br />
デタラメな文章をgoogleでヒットした文字列を使って生成しているのか、それとも<br />
他に考えられる理由としては、急上昇ワードの一致率が高いとサイト順位が上がったりするとか?<br />
<br />
<br />
さらに他にも見て行きます。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmnGG5h1NbITw7T148dScTnylpuEeCAQRD4sJRuX9sefqzknfilx9Y5tA2v5bCZ9qgUpNlSKj-5_9mf1KNpiin8bsvlj141qaVJFcga6YpiKnoi6sEb3d8FVlbm1L3Ty8IqnBHc2N3_HjG/s1600/8.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmnGG5h1NbITw7T148dScTnylpuEeCAQRD4sJRuX9sefqzknfilx9Y5tA2v5bCZ9qgUpNlSKj-5_9mf1KNpiin8bsvlj141qaVJFcga6YpiKnoi6sEb3d8FVlbm1L3Ty8IqnBHc2N3_HjG/s320/8.png" width="320" /></a></div>
<br />
これなんかは、エントリーのタイトルにエステ屋さんの名前があるけど本文はまるで関係ない記事。<br />
タイトルはGoogleのランク付けに大きく影響してる部分なので、それ以外はどうでもいいっていうある意味割り切り型かな。 <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixd_iFNlqQKz-lahjYNWpS6FfOwTeGR9VyWYcvmnVACd0ip1TZNYGfZl_s8G1J2-XoN2lTEg1aakPxwFbLMV7-oV8wYpb0C3sKjVQMjMVxz-8gnl2-iAgwKN3BUZxJG2PlMPMeVUlJKzmO/s1600/10.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixd_iFNlqQKz-lahjYNWpS6FfOwTeGR9VyWYcvmnVACd0ip1TZNYGfZl_s8G1J2-XoN2lTEg1aakPxwFbLMV7-oV8wYpb0C3sKjVQMjMVxz-8gnl2-iAgwKN3BUZxJG2PlMPMeVUlJKzmO/s320/10.png" width="320" /></a></div>
これもタイトルのみで中身は全部同じ内容のコピー。<br />
<br />
<br />
<br />
また、20ページ目くらいからは、日本語はめちゃくちゃなのに「てにをは」だけはシッカリしてるような、形態素解析のルーチンを持った駄文作成ツールでもあるんじゃないかと思わせられるページが延々と続きます。<br />
<br />
<br />
<br />
<br />
<br />
もう疲れたよ…パトラッシュ。いったい何件あるの? <br />
<br />
とヒット件数見たら3万件?<br />
一つのサイト更新で3つ4つの更新ページがGoogleにリストされるとしても1万サイト近くあるんでしょうか。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiowR9jqU9LSo95MKC9nr7lDa6n6q9DK4ufgvvhDHgCNRkW7FJzU-kErlQA7J0f9WTZSy5E9gdkkZu58m7cOxcX1-A2G-Uz_cLt6s61OOJsGju7RrnPfMU3iagIupvsiBUFcE8I9JRBU6BN/s1600/11.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="111" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiowR9jqU9LSo95MKC9nr7lDa6n6q9DK4ufgvvhDHgCNRkW7FJzU-kErlQA7J0f9WTZSy5E9gdkkZu58m7cOxcX1-A2G-Uz_cLt6s61OOJsGju7RrnPfMU3iagIupvsiBUFcE8I9JRBU6BN/s400/11.png" width="400" /></a></div>
<br />
<br />
<br />
これはさすがに見てらんないな。<br />
<br />
トレンドの上昇タイミングを見ても1日くらいで更新をかけてることになるから、botを使って自動化しないと不可能。 <br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9H6XHe3ckxYVy0yNj-65MYBm4HP3pA5rP_mb_QSHCnNX6I9ox5Yf4sd04l4nSsIAXt-n341AJP-C8sEdhXMfoXUJaxPJZ-7ObcCvslzrM00cmDOjZzTDr5n4WE_nz5Ayx9Bzb8HLeYjIl/s1600/12.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9H6XHe3ckxYVy0yNj-65MYBm4HP3pA5rP_mb_QSHCnNX6I9ox5Yf4sd04l4nSsIAXt-n341AJP-C8sEdhXMfoXUJaxPJZ-7ObcCvslzrM00cmDOjZzTDr5n4WE_nz5Ayx9Bzb8HLeYjIl/s320/12.png" width="320" /></a></div>
<br />
メンズエステ以外にはどんなこと書いてるのかと思って見たけど、特に商品の紹介というわけでもなさそう。<br />
<br />
<br />
冒頭の "<b>歳をとると、目元のしわが気になったり顔のたるみが気になったり、髪の毛の色が気になったり様々なところが気に</b>" で検索すると、ほぼ同内容のサイトが4760件登録されている。<br />
<br />
手動だとしたら凄いなぁ。。<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicwoZa6a6yPf1tjCll15p7W_MPPxq7HsC9-Og0Dm5t-3aL5vjdoTkFBfbej0Lha_IzmdFAXZRRckcRc11jMQXoeUBiox0Rh61EsDajmf6Xy5Zy7KK8opOziQ4_b6KL3PhDmxt1y6atuNU6/s1600/13.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicwoZa6a6yPf1tjCll15p7W_MPPxq7HsC9-Og0Dm5t-3aL5vjdoTkFBfbej0Lha_IzmdFAXZRRckcRc11jMQXoeUBiox0Rh61EsDajmf6Xy5Zy7KK8opOziQ4_b6KL3PhDmxt1y6atuNU6/s400/13.png" width="400" /></a></div>
<br />
<br />
<br />
<br />
どうやら<br />
googleの順位を上げてくれるおじさんがどっかにいて、その人に頼むと、その人が持ってるブログとかサイト1万件くらいをプログラムで一気に更新かけて宣伝してくれる。<br />
<a href="http://www.blogger.com/blogger.g?blogID=5550886365390077462" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="http://www.blogger.com/blogger.g?blogID=5550886365390077462" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a>そんなところまでは判明しました。<br />
<br />
<br />
botで思い出したけど、<br />
少し前に特定のサイトを狙ったbot攻撃が話題になりました。<br />
ウィルスに感染した数十万のクライアントが一斉に攻撃対象のサイトにアクセスしてサーバーをダウンさせるという手法です。<br />
<br />
IRCから指示を出してたみたいですが、基本的にtelnetプログラムが動作してればIRCでもWebへのアクセスでもなんでも出来ますね。<br />
まだやってるのか分からないけど、当時このbotを時間貸しでレンタルしてるクラッカーもいたみたいなので、興味がある人はTorの中とかで探してみては?<br />
<br />
<br />
botとひとくくりに言ってしまうと、bot=悪と誤解する一部の人がいるかも知れないので念のため補足しておきますが、Twitter botや、Wikiの更新など、大量のデータを処理させるためのプログラムは今や当たり前に存在しています。<br />
<br />
これらのプログラムを使ってgoogleの検索クエリーとか投げたりとかしてたりすると面白そうだなぁと思いました。<br />
<br />
<br />johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-67385342785478733032008-06-04T10:30:00.031+09:002008-06-06T02:08:05.264+09:00Burpsuite (Burp Proxy) の使い方<a href="http://sectools.org/web-scanners.html"><img id="BLOGGER_PHOTO_ID_5207867633145243906" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiJBEvILbzrLthj8hKGJTSBXQJtEoV5P7FU8Cz53jdU4_diW0QTZlpvz4EkF4K0YDSuYeQRP3PGYS-D072gIzRztVtasOum3mwmRwOPPzz_SGA58GzKT34X1f0VX3hlHIO1soS8uuqj_X4/s200/sectools1.jpg" border="0" /></a><br />今日はよい子のためのWebセキュリティの講座です!<br />Web Vulnerability Scanners でいいのがリストされているページがあるので見ましょう。<br /><br /><a href="http://sectools.org/web-scanners.html" target="blank"><span style="font-size:85%;">http://sectools.org/web-scanners.html</span></a><br /><br /><br /><br /> <img id="BLOGGER_PHOTO_ID_5207867628850276594" style="margin: 0px 10px 10px 0px; float: right;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7tcHZayXyIEvBDGcVh81WrJ3e32ZLqeFiGFvICAQYB13yANDman-FWOm-BKyEaNZ-zSz3SEcWR0_fiSi-d2dLSZTcH2JcqigGd-vuhm7exPlLfdDh2gempPzrlHk6MTdaaSL34yhclu2u/s200/sectools2.jpg" border="0" /><br />このサイトにはセキュリティ関係のツールが<br />沢山紹介されています。<br />もちろん、全OS対象ですので安心です。<br /><br />今日はこの中から6位にランキングされている<br />Burpsuite(バープスイート)というツールを導入<br />してみましょう。<br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC8d_2_hyphenhyphengTOl_UdYrDPweaEcnjcqAfRv5SfuSuKJnP0gUsi1F0-m1uqnzvLxAUuF_aQ8QRz38KmHMNLyw4guNV0awY6qTnQoiQPuHcvbOHyz8peLz-RQi_yiSUroU6WHzMyXK8LW7Mfd8/s1600-h/sectools3.jpg"><img id="BLOGGER_PHOTO_ID_5207867628850276578" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC8d_2_hyphenhyphengTOl_UdYrDPweaEcnjcqAfRv5SfuSuKJnP0gUsi1F0-m1uqnzvLxAUuF_aQ8QRz38KmHMNLyw4guNV0awY6qTnQoiQPuHcvbOHyz8peLz-RQi_yiSUroU6WHzMyXK8LW7Mfd8/s200/sectools3.jpg" border="0" /></a> <a href="http://portswigger.net/suite/" target="blank">Burpsuite</a> <span style="color: rgb(51, 102, 255);">: An integrated platform for attacking web applicationsBurp suite allows an attacker to combine manual and automated techniques to enumerate, analyze, attack and exploit web applications. The various burp tools work together effectively to share information and allow findings identified within one tool to form the basis of an attack using another. </span><br />訳:こいつはグレイトなツールだ! Webのアタックにも使えるぜ!ha-ha-ha-!<br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9v3ba7hPUwK6oRL0bUsypK4esb6ufK7psq20AJcSuVJhpD3nLlGVRkpsqZ8VeogwXuJo0s680avVD_GtONTP78lmNi99juIZEKNX_MlV-9Mbu_qgBVBO3I_KoTrlq2x4CWlIy7jd5oM0V/s1600-h/portswigger.net.jpg"><img id="BLOGGER_PHOTO_ID_5207868084116810002" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9v3ba7hPUwK6oRL0bUsypK4esb6ufK7psq20AJcSuVJhpD3nLlGVRkpsqZ8VeogwXuJo0s680avVD_GtONTP78lmNi99juIZEKNX_MlV-9Mbu_qgBVBO3I_KoTrlq2x4CWlIy7jd5oM0V/s200/portswigger.net.jpg" border="0" /></a>Burp suite のダウンロードは以下から行えます。<br /><span style="font-size:85%;"><a href="http://portswigger.net/suite/download.html">http://portswigger.net/suite/download.html</a></span><br /><br />Windows版 <a href="http://portswigger.net/suite/burpsuite_v1.1.zip"><span style="font-size:85%;">http://portswigger.net/suite/burpsuite_v1.1.zip</span></a><br />Linux版 <a href="http://portswigger.net/suite/burpsuite_v1.1.tar.gz"><span style="font-size:85%;">http://portswigger.net/suite/burpsuite_v1.1.tar.gz</span></a><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuICJgqK9MxOj2cfMTnGl_SONnaIorFTn9-jHsFmtVGar5PqDZQ8MXOoRq3glaR00VHnbg_n8eSz5YrKtTI5v4gQFKBFztafDapnORPoRLAIhJ2T7g5fPdl2UI0GfX4gOTRIOunjNKY_JH/s1600-h/suite.bat.jpg"><img id="BLOGGER_PHOTO_ID_5207867624555309250" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuICJgqK9MxOj2cfMTnGl_SONnaIorFTn9-jHsFmtVGar5PqDZQ8MXOoRq3glaR00VHnbg_n8eSz5YrKtTI5v4gQFKBFztafDapnORPoRLAIhJ2T7g5fPdl2UI0GfX4gOTRIOunjNKY_JH/s200/suite.bat.jpg" border="0" /></a> 今回はWindows版をダウンロードします。<br />解凍すると、左のようなファイル群が出てきます。<br />特にインストール作業は無いようですので、不要になればディレクトリごと削除して下さい。<br /><br /><br />ここで suite.bat を実行すれば burpsuite が動作するわけですが、今の段階では何も起こりません。<br />サイトをよく見ると<br /><br /><span style="color: rgb(51, 51, 255);">Burp Suite is a Java application, and runs on any platform for which a Java Runtime Environment is available. It requires version 1.5 or later. The JRE can be obtained for free from http://java.sun.com/j2se/downloads.html.</span><br />訳:バープスイートはJavaアプリだから、Java ランタイム v1.5以上 が無いと動かないんだよね。<br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguJRdNyzkAsucOe6vQZbv-84hjaupqFuEYP56UG5mU2CHX4ZI08XTdpX8Mk1xMW-HjDvHT4ZDLE24yNcnxU3euAqlQPPn42vuHatcDpRDM-LH0yQuVkWXduXHgHMNEbUCoIPzEOmNqRuXk/s1600-h/java.sun.com.jpg"><img id="BLOGGER_PHOTO_ID_5207868088411777346" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguJRdNyzkAsucOe6vQZbv-84hjaupqFuEYP56UG5mU2CHX4ZI08XTdpX8Mk1xMW-HjDvHT4ZDLE24yNcnxU3euAqlQPPn42vuHatcDpRDM-LH0yQuVkWXduXHgHMNEbUCoIPzEOmNqRuXk/s200/java.sun.com.jpg" border="0" /></a> と書いてありました。<br /><br />JREが必要、というわけで、Java ランタイムを落とします。<br />sunのサイトを見るとバージョンがいろいろあって迷いますが、私はJava Runtime Environment (JRE) 6 Update 6 を入れました。<br /><a href="http://java.sun.com/j2se/downloads.html" target="blank"><span style="font-size:85%;">Java SE Runtime Environment 6 Windows Offline Installation</span></a><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjX3Z2zvLecWR9t-OmqL3rHqKNTup9W1nEZ92vQY4_WgbL3-FrWYtdnetT9Rzd_OvBGmWgrec28IukUtWByzMfJjLCWG8GK9GKT7P8CKvn9UMU2_VNFxVF3fa5wOP0nfUEUaFF2QPmBDiTQ/s1600-h/jre-6u6.jpg"><img id="BLOGGER_PHOTO_ID_5207868088411777330" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjX3Z2zvLecWR9t-OmqL3rHqKNTup9W1nEZ92vQY4_WgbL3-FrWYtdnetT9Rzd_OvBGmWgrec28IukUtWByzMfJjLCWG8GK9GKT7P8CKvn9UMU2_VNFxVF3fa5wOP0nfUEUaFF2QPmBDiTQ/s200/jre-6u6.jpg" border="0" /></a><br /><br /><a href="http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jre-6u6-windows-i586-p.exe?BundledLineItemUUID=8KxIBe.okH8AAAEapF0neVFX&OrderID=qJpIBe.oQ0MAAAEamF0neVFX&ProductID=fU5IBe.nalwAAAEZyWklHgvk&FileName=/jre-6u6-windows-i586-p.exe" target="blank">jre-6u6-windows-i586-p.exe</a> (JRE 6本体)<br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPZPrLiDgFpWRZ4U-Zib4CtpSK42OiHezKkSIr5riD3UzQIm4HG5kC7rCKwx0ltMQp1NCVxMUwelIpU3RcDeRCYmTxQCD-jzdenOYolY-Tw__IZg9tqbmbV8HZPaoWDfnqOUn_l-gT0cZ7/s1600-h/jre-6u6install.jpg"><img id="BLOGGER_PHOTO_ID_5207868088411777314" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPZPrLiDgFpWRZ4U-Zib4CtpSK42OiHezKkSIr5riD3UzQIm4HG5kC7rCKwx0ltMQp1NCVxMUwelIpU3RcDeRCYmTxQCD-jzdenOYolY-Tw__IZg9tqbmbV8HZPaoWDfnqOUn_l-gT0cZ7/s200/jre-6u6install.jpg" border="0" /></a><br /><br />jre-6u6-windows-i586-p.exe を実行するとインストーラーが起動します。<br />長いので説明は読まずに同意して下さい。<br /><br /><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUiClUrCYnAO1x083fE4Bi_IuZZZ7E7hD09NFhcbyW8seZ9x1Py_bvELLBTYFiZ-z5Uy8-m1hq4abLKVA5A3dt60U-pyYkwWZ5jZtsfmnLh1qZne4eZfgkC3VTEnT3BP05m91UFVChvPK2/s1600-h/suite.bat.2.jpg"><img id="BLOGGER_PHOTO_ID_5207867628850276562" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUiClUrCYnAO1x083fE4Bi_IuZZZ7E7hD09NFhcbyW8seZ9x1Py_bvELLBTYFiZ-z5Uy8-m1hq4abLKVA5A3dt60U-pyYkwWZ5jZtsfmnLh1qZne4eZfgkC3VTEnT3BP05m91UFVChvPK2/s200/suite.bat.2.jpg" border="0" /></a><br />特にWindowsの再起動は必要ありません。<br />先ほどの suite.bat を実行すると、今度はDOSのウィンドウが開いてburpsuite が起動します。<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><hr /><span style="font-size:180%;">●Burp Suite の設定方法</span><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbXjDAziQDw7R_sSqnVoZucjAvVz9PxQxuMSJ52ql-0MbwDWz6-VmESLbM8FboHlEJtqS1IsDJa85kBqm_64-wIbXIgagIQrd4zH0oD8LlnCo0GrHjJ1-8oDgVQH-li4XkPZ8U6DOmiI2o/s1600-h/burpsuite.01.jpg"><img id="BLOGGER_PHOTO_ID_5207868500728637906" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbXjDAziQDw7R_sSqnVoZucjAvVz9PxQxuMSJ52ql-0MbwDWz6-VmESLbM8FboHlEJtqS1IsDJa85kBqm_64-wIbXIgagIQrd4zH0oD8LlnCo0GrHjJ1-8oDgVQH-li4XkPZ8U6DOmiI2o/s200/burpsuite.01.jpg" border="0" /></a> 起動した直後の画面です。<br />基本的な機能としては<br /><br />リクエスト<br />Webサーバ <----- BurpSuite <----- ブラウザー<br />応答<br />Webサーバ -----> BurpSuite -----> ブラウザー<br /><br />といった具合に、ブラウザーとWebサーバの中間に立って、リクエストやデータを横取りしてしまおうという機能です。<br />もちろん BurpSuite 上で、サーバに渡る直前のデータを改変して渡すことも可能です。<br />一般的に、FORM からの送信内容をブラウザー側のJava Script で入力チェックをし、問題の無いデータをサーバに送信するといった仕組みも多く存在します。<br />そのような、ブラウザーでのエラー確認の機構をすり抜けてチェックをかけることができます。<br /><br /><br />まずはブラウザーの設定から<br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZMk_4-4wVnFUCqyXlUId7T6vFe1R03MdPS7Vi2Rfgjao6ls9hu1oXeVWQVaCMwv9wI7y89-ZYaTgO1pjVkALjHD0LvKCeFnhDyhh0eCDdJAW7g9h9X-UdcUtXJ2kw0RyW7FOtzoOmvN02/s1600-h/IE01.jpg"><img id="BLOGGER_PHOTO_ID_5207868371879618914" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZMk_4-4wVnFUCqyXlUId7T6vFe1R03MdPS7Vi2Rfgjao6ls9hu1oXeVWQVaCMwv9wI7y89-ZYaTgO1pjVkALjHD0LvKCeFnhDyhh0eCDdJAW7g9h9X-UdcUtXJ2kw0RyW7FOtzoOmvN02/s200/IE01.jpg" border="0" /></a><br />IE の<br />[ツール]→ [インターネットオプション]→ [接続]→ [LANの設定]<br />からプロキシーの設定をします。<br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgLiRoP4ZeaDXa8CKWPYk_ji1OiBHJv68AMnw1nGBywWTeRFNzoreWZzrI0DYNuvUgCfu53r0x4UNmgxOtHROld6WhCKSV85GihiQ9oUMRn9CCAIGcYBYXTUTYAnpUUcqHlIjBLI-FLqm-/s1600-h/IE02.jpg"><img id="BLOGGER_PHOTO_ID_5207868092706744658" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgLiRoP4ZeaDXa8CKWPYk_ji1OiBHJv68AMnw1nGBywWTeRFNzoreWZzrI0DYNuvUgCfu53r0x4UNmgxOtHROld6WhCKSV85GihiQ9oUMRn9CCAIGcYBYXTUTYAnpUUcqHlIjBLI-FLqm-/s200/IE02.jpg" border="0" /></a><br />Burpsuite は Proxy として動作します。<br />個別の環境で変更も可能ですが、下記のデフォルト設定でまず問題はありません。<br /><br />■LANにプロキシーサーバを使用する にチェック<br /> アドレス [ 127.0.0.1 ]<br /> ポート [ 8080 ]<br /><br /><br />通常の環境であれば、設定は以上で完了です。<br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaFJRS6O3n3TUp3U85MeEejv0qmnZ1wvlf0ckYUc19VADoP0KfUFncLDGPdDboyIU1fM1_r7apCXvDLbltG_hozHXN9Smkr6X1-U9uTFyCtawvgBGK8kW-MnG2JHl5eVNMV9iR-eZfeCru/s1600-h/burpsuite.02.jpg"><img id="BLOGGER_PHOTO_ID_5207868500728637890" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaFJRS6O3n3TUp3U85MeEejv0qmnZ1wvlf0ckYUc19VADoP0KfUFncLDGPdDboyIU1fM1_r7apCXvDLbltG_hozHXN9Smkr6X1-U9uTFyCtawvgBGK8kW-MnG2JHl5eVNMV9iR-eZfeCru/s200/burpsuite.02.jpg" border="0" /></a> もし、あなたの環境が Proxy を使用しなければ Webサーバにアクセスできない場合は、Burpsuite の [ comms ] タブをクリックしプロキシーサーバを経由するよう設定を追加しましょう。<br /><br />■ use proxy server にチェックを入れる<br /> server [ プロキシーサーバのIP]<br /> port [ プロキシーにアクセスするためのポート]<br /><br /><br /><br /> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlpAG0eOSz_BIC2ipvnaseA8-v2Mr4jXeiKEvZVaR9mf44dsCSURvLxpZwUWYtu2bb1rS0wuj1qLvnYT3uDtqmf55LdjH_46aFBL8DzeCyYpRiwRCvj-Jq8nZdWgZjyS3hdLe8tjikaXUg/s1600-h/burpsuite.03.jpg"><img id="BLOGGER_PHOTO_ID_5207868500728637874" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlpAG0eOSz_BIC2ipvnaseA8-v2Mr4jXeiKEvZVaR9mf44dsCSURvLxpZwUWYtu2bb1rS0wuj1qLvnYT3uDtqmf55LdjH_46aFBL8DzeCyYpRiwRCvj-Jq8nZdWgZjyS3hdLe8tjikaXUg/s200/burpsuite.03.jpg" border="0" /></a><br /><br />Webサーバ <--- Proxy <--- Burpsuite <--- ブラウザ という構造になります。 ちなみに、うちの環境の場合だとこんな設定です。<br /><br /><br /><br /> <hr /><span style="font-size:180%;">●BurpSuite の使用方法</span><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizuXj_7g1JNMk5JblIzO1z5bJbsMZw8MM5k2BPMzHKzyS_MaVhaGzytoVP4vuIPDXkrx0UWBYRHCLRLvWT5tLSdmXthkejaF5VESkVmpe4yc4vLlGogiMj6RfHKo1bROdGJh6I9iyayfHX/s1600-h/google.jpg"><img id="BLOGGER_PHOTO_ID_5207872911660050914" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizuXj_7g1JNMk5JblIzO1z5bJbsMZw8MM5k2BPMzHKzyS_MaVhaGzytoVP4vuIPDXkrx0UWBYRHCLRLvWT5tLSdmXthkejaF5VESkVmpe4yc4vLlGogiMj6RfHKo1bROdGJh6I9iyayfHX/s200/google.jpg" border="0" /></a><br />例として、ブラウザー上で Google.co.jp にアクセスしてみます。<br />URL に http://www.google.co.jp/ を指定して実行しますが、この時点ではブラウザー上に何も表示されません。<br /><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxa2iME-1I2PJrP_XZXhPyVFxbxK5goJzqSwcKvhvGJzItaQERcyU2DerRGnQ5ZrXG26byl8fKozyh52wq08ukn2bHu9wmUMKvz5jMISGofGmsHNYsO6sH68j1QLBCM48JGBaNmkA9r6VC/s1600-h/burpsuite.04.jpg"><img id="BLOGGER_PHOTO_ID_5207868380469553570" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxa2iME-1I2PJrP_XZXhPyVFxbxK5goJzqSwcKvhvGJzItaQERcyU2DerRGnQ5ZrXG26byl8fKozyh52wq08ukn2bHu9wmUMKvz5jMISGofGmsHNYsO6sH68j1QLBCM48JGBaNmkA9r6VC/s200/burpsuite.04.jpg" border="0" /></a><br /><br />ブラウザーからの全ての要求は、Burpsuite で堰き止めているため<br />通過させたい場合には、[ forward ] ボタンを押さなくてはなりません。<br /><br /><br />特定のリクエストを廃棄したい場合には、[ drop ] ボタンを押します。<br />ブラウザーからリクエストがある度に、選択することになりますのでサイトによっては何十回も forward することになります。<br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiB0zurnqkMXjldp0Eze_OJSelm4vv-Pgj5qr3HpThKxVqQzkXcHMK9G5xi3wm5Do4gbgOZeElK0dUrsRrY39-KMhFXBn5JK5z5pU2tFjPOMYe5hyaXP7xWrSpRUrU75iIUUaeOyus6ZFZO/s1600-h/burpsuite.05.jpg"><img id="BLOGGER_PHOTO_ID_5207868376174586258" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiB0zurnqkMXjldp0Eze_OJSelm4vv-Pgj5qr3HpThKxVqQzkXcHMK9G5xi3wm5Do4gbgOZeElK0dUrsRrY39-KMhFXBn5JK5z5pU2tFjPOMYe5hyaXP7xWrSpRUrU75iIUUaeOyus6ZFZO/s200/burpsuite.05.jpg" border="0" /></a><br /><br />では、<br />試しに、Google のテキストボックスに [ burp suite ] として検索実行してみて下さい。<br /><br />intercept タブの中で、さらに params というタブがありますが<br />その中に今自分が入力した文字列を見つけることができるでしょう。<br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrvwlrVemxuwwso3TVXN4cmCSuZYtNDp74tszQ39_r-SII5M6-fjtm7WALb0BDCng3yQPLW4DUccqmrbVIxlW9KgaxOYg6SvgEL5HpZrSr35W_swchgJRJi9bEcYCuguQULOkf18TR3BGG/s1600-h/burpsuite.06.jpg"><img id="BLOGGER_PHOTO_ID_5207868376174586242" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrvwlrVemxuwwso3TVXN4cmCSuZYtNDp74tszQ39_r-SII5M6-fjtm7WALb0BDCng3yQPLW4DUccqmrbVIxlW9KgaxOYg6SvgEL5HpZrSr35W_swchgJRJi9bEcYCuguQULOkf18TR3BGG/s200/burpsuite.06.jpg" border="0" /></a><br />今回の場合、GET request 中の type URL q=burp+suite<br />という部分がそれです。<br /><br />パラメータを直接ダブル・クリックして内容を改変してみましょう。<br /><br />burp+suite +root99.blogspot.com<br /><br />と入力し、 [ forward ] ボタンを押します。<br />Webサーバには、書き換えられた burp+suite +root99.blogspot.com の情報で送信されます。<br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj9fmMWRHsrjqqWHUIy58lPE72H6x8EcSdFYAMLQjkWUlrjYd0mEsDWCFiOQarEgbUs11BY9NASDK0UB502oHIcjcWTT6ngGxLg5tLlxZ9v5xVwg3lvIip6WFyy4VPo6ytJ1sBQND7rwF_/s1600-h/burpsuite.07.jpg"><img id="BLOGGER_PHOTO_ID_5207868371879618930" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgj9fmMWRHsrjqqWHUIy58lPE72H6x8EcSdFYAMLQjkWUlrjYd0mEsDWCFiOQarEgbUs11BY9NASDK0UB502oHIcjcWTT6ngGxLg5tLlxZ9v5xVwg3lvIip6WFyy4VPo6ytJ1sBQND7rwF_/s200/burpsuite.07.jpg" border="0" /></a><br />Google の応答結果を見ると、検索内容が書き換わっていることがわかります。<br /><br /><br /><br /><br /><br /><br /><br /><br />インストールできた?<br />そしたらはやく俺の作業手伝って!!!<br /><br />つづくjohnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-49228573015376501202008-03-16T21:14:00.018+09:002008-03-17T00:01:09.271+09:00Advanced/W-ZERO3[es]でSSH2で公開鍵認証<a href="http://root99.blogspot.com/2008/02/ws011sh-sslvpn-ssh.html">アドエス(WS011SH)で SSLVPN で SSH</a> のつづきです。<br />参考:<a href="http://root99.blogspot.com/2008/03/teratermssh2.html">SSH2で公開鍵認証を利用する</a><br /><br />前回までに<br />・Advanced/W-ZERO3[es]上でSSH2接続が使えるPocketPuTTYの入手<br />・サーバ上で公開鍵認証を行うためのsshd.confの設定<br />を行いました。<br /><br /><br />今回行いたいことは<br /><br />W-ZERO3 ------(ssh2)--------> Linuxサーバ<br /><span style="color: rgb(255, 0, 0);">Aの秘密鍵</span> <span style="color: rgb(51, 204, 0);">Aの公開鍵</span>は認証済みの状態<br /><br />となります。<br />上記の[Aの秘密鍵]とは <span style="color: rgb(255, 0, 0);">id_rsa</span>ですが、W-ZERO3上で動作する PocketPuTTY では<br />Faqinなことに OpenSSHで作成した<span style="color: rgb(255, 0, 0);">id_rsa</span>のままでは利用できません。<br />そのため<span style="color: rgb(255, 0, 0);">id_rsa</span>ファイルをPuTTY形式に変換する必要があります。<br /><span style="color: rgb(153, 153, 153);font-size:78%;" >全くもってPuxxyな野郎だ!</span><br /><br /><br /><br /><a href="http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html">PuTTY Download Page </a><br />から<a href="http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe">http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe</a>をダウンロードして下さい。<br /><br />puttygen.exe はWindowsクライアント側で各種sshのkey pairを作成する機能の他に<br />OpenSSHの鍵ファイルの変換機能もあります。<br /><br /><br />以下の手順で<br /><span style="color: rgb(255, 0, 0);">id_rsa</span>の秘密鍵をPuTTY形式に変換したもの→<span style="color: rgb(255, 0, 0);">id_rsa.ppk</span>を作成します。<br /><br /><br />1.puttygen.exe を起動する。<br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5USyYC_HDNi2vCAmTrTmf9vdIB0CksHUjYo1K3HGeaFGJuVdgQQByfl5z84b8aVmzii12q81VvzA-zaz3MCZYHtnvOqcCWpdsvBk1vxb-f1RbOfG_sVGiU0WGx4ixMg2ir6BAF49DHXv1/s1600-h/PuTTY_Generator1.png"><img id="BLOGGER_PHOTO_ID_5178316376631021890" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5USyYC_HDNi2vCAmTrTmf9vdIB0CksHUjYo1K3HGeaFGJuVdgQQByfl5z84b8aVmzii12q81VvzA-zaz3MCZYHtnvOqcCWpdsvBk1vxb-f1RbOfG_sVGiU0WGx4ixMg2ir6BAF49DHXv1/s200/PuTTY_Generator1.png" border="0" /></a><br /><br /><br /><br />2.既存のid_rsaファイルを開く<br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNfKvEobu5YjVRt7JOxUaVku8ybsMoQqkGNhSGeJYybzlu0vxTaIMAE2qqECDdYWp8bY6KNmGNQ_SOGed-094h4RepUz3Edx0qqGWzjr9NeQ6bYiNxyb58pp_u6ErTjWRDBz7L5DcUdzNZ/s1600-h/PuTTY_Generator2.png"><img id="BLOGGER_PHOTO_ID_5178316514069975378" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNfKvEobu5YjVRt7JOxUaVku8ybsMoQqkGNhSGeJYybzlu0vxTaIMAE2qqECDdYWp8bY6KNmGNQ_SOGed-094h4RepUz3Edx0qqGWzjr9NeQ6bYiNxyb58pp_u6ErTjWRDBz7L5DcUdzNZ/s200/PuTTY_Generator2.png" border="0" /></a><br />[File] → [Load private key] を選択します。<br /><br />ダイアログが開くので、ファイル形式を<br />[PuTTY Private Key Files(*.ppk)] から [All Files(*.*)] にして<br /><br />全表示にした上で既存の <span style="color: rgb(255, 0, 0);">id_rsa</span> ファイルを指定します。<br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj726Iy0kHibzc-B1ZDGXv-mxpQnIVnQ3E985E4SturKCa7CAasAdhZapsmQRfPs5D9yHkO_vYN4DVnCudv0O0rzfod_eOF4MW5IJEuV_eu_KzcZIW_o25-C4PWkot7HcZraIoO9dRe643Z/s1600-h/PuTTY_Generator3.png"><img id="BLOGGER_PHOTO_ID_5178316677278732642" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj726Iy0kHibzc-B1ZDGXv-mxpQnIVnQ3E985E4SturKCa7CAasAdhZapsmQRfPs5D9yHkO_vYN4DVnCudv0O0rzfod_eOF4MW5IJEuV_eu_KzcZIW_o25-C4PWkot7HcZraIoO9dRe643Z/s200/PuTTY_Generator3.png" border="0" /></a><br />すると鍵を作成した時に決めたパスフレーズを聞かれます。<br />(前回Textの<span style="color: rgb(51, 204, 255);">root99hoge</span>にあたるもの)<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHyuqPFW92iH4Unp_3LSqiCszYc7hfKEf8yTpkt516dyhhfMkQybUzDEEWmpnv-Mddsaqohw2vLr0tpz6-qwokMPZhvWfb8E7rnwciMlxm37as5JaOJ9O3Zeeuau7DahBSIyCaGYnpzuvD/s1600-h/PuTTY_Generator4.png"><img id="BLOGGER_PHOTO_ID_5178316797537816946" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHyuqPFW92iH4Unp_3LSqiCszYc7hfKEf8yTpkt516dyhhfMkQybUzDEEWmpnv-Mddsaqohw2vLr0tpz6-qwokMPZhvWfb8E7rnwciMlxm37as5JaOJ9O3Zeeuau7DahBSIyCaGYnpzuvD/s200/PuTTY_Generator4.png" border="0" /></a> パスフレーズが正しければ<br />Successfully imported foreign key<br />(OpenSSH SSH-2 private key).<br />To use this key with PuTTY, you need to<br />use the "Save private key" command to<br />save it in PuTTY's own format.<br />と表示されます。<br /><br /><br /><br /><br />3.PuTTY形式に変換する。<br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3BCrFCtFxZKu8KXcV8X7doo9bY5BsQNSSobvmF5ca8XMscpvJA096SalUp2sKRkC9DWs5O_efmbQ1Ii7qS7uWxTpC7jBIw1M9XCjHl6V7UC6UaQlAo55Sb5T_URdeIvRwvbr1v9JJUIq-/s1600-h/PuTTY_Generator5.png"><img id="BLOGGER_PHOTO_ID_5178334552932618642" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3BCrFCtFxZKu8KXcV8X7doo9bY5BsQNSSobvmF5ca8XMscpvJA096SalUp2sKRkC9DWs5O_efmbQ1Ii7qS7uWxTpC7jBIw1M9XCjHl6V7UC6UaQlAo55Sb5T_URdeIvRwvbr1v9JJUIq-/s200/PuTTY_Generator5.png" border="0" /></a><br />●SSH-2 RSA のチェックが入っていることを確認し<br />[Save private key] ボタンを押します。<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwFTY-AkPZ1Brg4hm75VhRB2_aoVjlxSLCzqz8WJ9KJ45pUnNW-2htWYP8DClKFxohmd4gDRk72FAyslWuMf_Zz0K2V11BRmSLWNslAk64DJgdwjDE2xDZ2aqZJuyxSg3IrlgTffnE-hv6/s1600-h/PuTTY_Generator6.png"><img id="BLOGGER_PHOTO_ID_5178334784860852642" style="margin: 0px 10px 10px 0px; float: left;" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwFTY-AkPZ1Brg4hm75VhRB2_aoVjlxSLCzqz8WJ9KJ45pUnNW-2htWYP8DClKFxohmd4gDRk72FAyslWuMf_Zz0K2V11BRmSLWNslAk64DJgdwjDE2xDZ2aqZJuyxSg3IrlgTffnE-hv6/s200/PuTTY_Generator6.png" border="0" /></a><br />ファイル名を <span style="color: rgb(255, 0, 0);">id_rsa.ppk</span> として保存先を指定して下さい。<br /><br /><br /><br /><br /><br /><br />あとは、この<span style="color: rgb(255, 0, 0);">id_rsa.ppk</span>ファイルを W-ZERO3 側のPocketPuTTYフォルダに入れておけばOK。<br /><br />4.PocketPuTTYの設定<br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi34l1Qfr5SgsDlCGFlB04lKJx8klwViP_cdsCmcpiuTXCdu8pNf4MCPSrYSy53Pmkci3c0gaV7Hm92sWOhAuIgkVBSNKVh-7H5hvaIFfu-5ViHpdH1PIMg5vkpvxDHQ3UScM2ppZdo4QRl/s1600-h/puttyconfig01.png"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi34l1Qfr5SgsDlCGFlB04lKJx8klwViP_cdsCmcpiuTXCdu8pNf4MCPSrYSy53Pmkci3c0gaV7Hm92sWOhAuIgkVBSNKVh-7H5hvaIFfu-5ViHpdH1PIMg5vkpvxDHQ3UScM2ppZdo4QRl/s200/puttyconfig01.png" alt="" id="BLOGGER_PHOTO_ID_5178349130051621298" border="0" /></a><br />今回使用しているバージョンは<br />PocketPuTTY.wm6.2007-11-22.zip<br />です。もし画面の構成が違う場合はバージョンを確認して下さい。<br /><br />[SSHタブ]を選択し、<br />先ほど作成した id_rsa.ppk ファイルをフルパスで指定します。<br /><br /><br /><br /><br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjhPEqAMgFhMwP5Nb3VppUcRU0diSJFRDZQYkUUbA0-oeKkS4_1uZjhD22R7k97TkKA9LdrNjFXk75nTUbZ-ZIsOw6YT2PAQI0Bft2RfjFhv5_IRZLC5maf_m1s8kQL-ZpudMccPqd7mJh/s1600-h/puttyconfig02.png"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjhPEqAMgFhMwP5Nb3VppUcRU0diSJFRDZQYkUUbA0-oeKkS4_1uZjhD22R7k97TkKA9LdrNjFXk75nTUbZ-ZIsOw6YT2PAQI0Bft2RfjFhv5_IRZLC5maf_m1s8kQL-ZpudMccPqd7mJh/s200/puttyconfig02.png" alt="" id="BLOGGER_PHOTO_ID_5178349134346588610" border="0" /></a><br />[Dataタブ] では使用するユーザ名を指定します。<br />Terminalサイズ等は特に変更する必要はありません。<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEjkIwlJW7achDZ6DWQEUXkvodEz084xPRE86Ay68L6WlU8YXVB1FQCHLGXiTnBOyK7frsvjVMQcB9EkdkvhyrZxJYEaxhYjR0OO1HVxw3WRCl7dxLaheX4vbjLXuX9QFoxTOz-gJGgYgx/s1600-h/puttyconfig03.png"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEjkIwlJW7achDZ6DWQEUXkvodEz084xPRE86Ay68L6WlU8YXVB1FQCHLGXiTnBOyK7frsvjVMQcB9EkdkvhyrZxJYEaxhYjR0OO1HVxw3WRCl7dxLaheX4vbjLXuX9QFoxTOz-gJGgYgx/s200/puttyconfig03.png" alt="" id="BLOGGER_PHOTO_ID_5178349134346588626" border="0" /></a><br />最後に、[Sessionタブ]から<br /><br />接続するサーバ名を [Host Name (or IP address)] の部分に<br />記述。<br />先ほどのタブで設定した内容を名前をつけて保存します。<br />[Save]ボタンを押すと、[Stored session] 欄に表示されますので<br />次回からは、その行を選択して [Load]ボタンを押すことで<br />いちいち入力する手間が省けます。<br /><br /><br /><br />接続するとこんな画面が出ます<br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQuXc7evRDXtHclZ8A9zLqdFl4Qz7TgNumQX4jUVpHgMN7DBX6XhFHk1ijTESLl1wxJeYvM-2a2afZu4w62oJj-NwDuQ02W8CQtH0NCL4LlyDcFJAoHGRTDHpByf-azTqcyF0hYi6OZJ7P/s1600-h/puttyconfig04.png"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQuXc7evRDXtHclZ8A9zLqdFl4Qz7TgNumQX4jUVpHgMN7DBX6XhFHk1ijTESLl1wxJeYvM-2a2afZu4w62oJj-NwDuQ02W8CQtH0NCL4LlyDcFJAoHGRTDHpByf-azTqcyF0hYi6OZJ7P/s200/puttyconfig04.png" alt="" id="BLOGGER_PHOTO_ID_5178349138641555938" border="0" /></a>Using username "root99".<br />Authenticating with public key "imported-openssh-key"<br />Passphrase for key "imported-openssh-key" :<br /><br />ここでパスフレーズを入力してログイン完了。<br /><br /><br /><br /> つづく<br /><br /><br /><br /><hr /><br /><br /><center><br /><iframe style="border: medium none ;" border="0" marginwidth="0" marginheight="0" src="http://rcm-jp.amazon.co.jp/e/cm?t=secblo-22&o=9&p=15&l=st1&mode=electronics-jp&search=W-ZERO3&fc1=000000&lt1=&lc1=3366FF&bg1=FFFFFF&f=ifr" frameborder="0" height="240" scrolling="no" width="468"></iframe></center>johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-29402766447790110322008-03-07T06:11:00.009+09:002008-03-15T17:25:34.612+09:00BackDoorを作成する方法は?・SetUID とは<br />UNIXのファイルには、UID(ユーザーID)とGID(グループID)があり、それぞれの単位で<br />ファイルを参照・書き込み・実行といった権限を設定することができます。<br /><br />例えば、/etc/shadowファイルはrootユーザにのみパーミッションがついていますから<br />一般ユーザは読み書きすることができません。<br />なのに passwdコマンドを使って自分のログイン・パスワードを変更、つまり shadowファイルを<br />書き換えることが可能です。<br /><br />どうしてこんなことが可能になるんでしょう? passwdコマンドの権限を見てみましょう。<br /><br /><span style="font-family:arial;">-rw<span style="color:#ff0000;">s</span>r-xr-x 1 root root 22984 1月 7 2007 /usr/bin/passwd</span><br /><span style="font-family:arial;"></span><br /><span style="font-family:arial;">所有者がrootになっていて権限のところが rw<span style="color:#ff0000;">s</span> となっています。</span><br /><span style="font-family:arial;">これはプログラムに</span><span style="font-family:arial;">所有者のUID を Set したという意味の表示で、どのユーザから実行したとしても</span><br /><span style="font-family:Arial;">実行中は<span style="color:#ff0000;">rootの権限で動きます</span>。だから shadowファイルの変更もできていたんですね。</span><br /><span style="font-family:Arial;"></span><br /><br /><br />hogeというコマンドにSetUIDする場合は次のコマンドで行います。<br />#chmod u+s hoge もしくは #chmod 4755 hoge<br /><br /><br /><br />さて、<br />世の中にはRootKitというものがありまして、これをコンパイルしてどっかに置いといて<br />一般ユーザで実行したらアラ不思議 root になってしまうという物です。<br />要するに、rootでSuIDの仕掛けを施した普通のコマンドに見えるプログラムのことですね。<br /><br /><br />では簡単に作ってみることにしましょう。<br /><br />えーと・・・。<br />単に /bin/sh に SuID するだけです・・・。<br /><br /># whoami<br />root <span style="color:#6600cc;">←※rootで実行します。</span><br /><br /># cp /bin/sh /home/root99/changeroot.sh<br />#chmod 4755 /home/root99/changeroot.sh <span style="color:#6600cc;">←※SuIDします。</span><br /><br /># ls -l /home/root99/changeroot.sh<br /><span style="font-family:arial;">-rw<span style="color:#ff0000;">s</span>r-xr-x 1 root root 722684 3月15 16:22 /home/root99/changeroot.sh*</span><br /><br /># exit<br /># whoami <span style="color:#6600cc;">←※一般ユーザに戻る</span><br />root99<br /><br />次に一般ユーザでこのプログラムを実行したらrootで動くはず。<br /># /home/root99/changeroot.sh <span style="color:#6600cc;">←※実行</span><br />changeroot.sh-3.1$<br />changeroot.sh-3.1$ whoami <span style="color:#6600cc;">←※ユーザを確認してみる</span><br />root99<br /><br /><br />アレっ?? 一般ユーザのままですね。<br /><br /><br /><br />実は Linux の /bin/sh と /bin/bash には SuID した場合の対策が取られています。<br />手元の Unux で確認したところ、Linux 以外のshは正常にSuIDで機能しました。<br /><br />#cp /bin/ksh /home/root99/chgroot.ksh<br />#chmod 4755 /home/root99/chgroot.ksh <span style="color:#6600cc;">←※コピーしたkshにSuID</span><br /><br />#/home/root99/chgroot.ksh <span style="color:#6600cc;">←※実行</span><br />#<br /># whoami<br />root <span style="color:#6600cc;">←※rootになった。</span><br /><br /><br /><br /><br />上記のように、一回でもrootになることができれば、いつでもrootになれるコマンドを作ることが<br />できます。これが即ち rootkitの基本 。<br />定期的に SuIDビットの立ったファイルをチェックしてない管理者がいたとしたら、そのサーバは<br />知らぬ間にクラッカーの巣になっているかも知れませんよ?<br /><br /><br /><span style="font-size:85%;color:#666666;">※shell scriptにはセキュリティ上の理由からSuIDが正常に機能しません。</span><br /><span style="font-size:85%;color:#666666;"> perl の場合はperl-suidperlモジュールをインストールすることで可能です。</span><br /><br /><br /><br />次回は、SuID ファイルなんかチェックしても無駄無駄無駄ぁぁぁぁぁぁ!!!!<br />です。johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-27457915775687419432008-03-05T05:57:00.007+09:002008-04-23T16:27:05.453+09:00TeraTermからSSH2で公開鍵認証●Windowsから公開認証鍵を利用する<br /><br />ググったら、出来ない君な設定方法が多いので、この通りやったら絶対できるはず<br />というテキストをメモ代わりに置いておきます。<br /><br />動作検証は以下の通りな感じ<br />SentOS5<br /> openssh-4.3p2-24.el5<br /> openssh-server-4.3p2-24.el5<br /> openssh-clients-4.3p2-24.el5<br /><br />RedHat EL4/WS3<br /> openssh-server-3.6.1p2-33.30.14<br /> openssh-3.6.1p2-33.30.14<br /> openssh-clients-3.6.1p2-33.30.14<br /><br /><br /><br />まずは、telnetクライアントソフトを用意しましょう。<br /><br />・UTF-8 TeraTerm Pro with TTSSH2 4.58 2008-02-29 22:16<br /><a href="http://sourceforge.jp/projects/ttssh2/">http://sourceforge.jp/projects/ttssh2/</a><br /><br />いろいろありますが、TeraTerm がお勧めです。っていうかコレ以外ダメです。<br />しかし、上記以外から TeraTerm 落としてきて「SSH2で接続できません!」などと、のたまわれても<br />サポート出来ません。ちょっと前のだと 1.5 までしか対応してません。<br /><br />あと最近主流になってきた PuTTY も無理です。理由は名前が卑猥だからです。<br /><br /><br /><br />1.鍵の作成<br /><br />Linuxサーバ側で鍵を作成します。 <span style="font-size:85%;">(鍵ペアを作るだけなので、OpenSSHに準拠(略)ならどこでも良い)<br /><br /></span><span style="font-family:arial;">[root99@~/.ssh]# </span><span style="FONT-WEIGHT: bold">ssh-keygen -t rsa</span><br /><span style="font-family:arial;">Generating public/private rsa key pair.</span><br /><span style="font-family:arial;">Enter file in which to save the key (/home/root99/.ssh/id_rsa): </span><span style="FONT-WEIGHT: bold; COLOR: rgb(0,0,153)"><エンター></span><br /><span style="font-family:arial;">Enter passphrase (empty for no passphrase): </span><span style="COLOR: rgb(51,204,255)"><span style="font-family:arial;">root99hoge </span>(実際には見えない)</span><br /><span style="font-family:arial;">Enter same passphrase again: </span><span style="COLOR: rgb(51,204,255)"><span style="font-family:arial;">root99hoge </span>(実際には見えない)</span><br /><span style="font-family:arial;">Your identification has been saved in /home/root99/.ssh/id_rsa.</span><br /><span style="font-family:arial;">Your public key has been saved in /home/root99/.ssh/id_rsa.pub.</span><br /><span style="font-family:arial;">The key fingerprint is:</span><span style="font-family:arial;">c5:e0:fc:1b:94:f5:f4:89:7e:64:da:3f:39:cb:b9:91 root99@server</span><br /><br /><span style="COLOR: rgb(51,204,255)">水色の部分はパスフレーズ</span>です。ログインのパスワードとは別物なんですが、分からなければ<br />まぁ、パスワードみたいなもんなので好きに決めて下さい。<br />これで鍵ペアが作成できました。<br /><br /><br /><span style="COLOR: rgb(51,204,255)"></span><span style="font-family:courier new;">[root99@server ~/.ssh]# <span style="COLOR: rgb(0,0,153)">ls -lartF</span></span><br /><span style="font-family:courier new;">drwxr-x--- 6 root99 root99 4096 2月 10 14:43 ../</span><br /><span style="font-family:courier new;"></span><span style="font-family:courier new;">-rw-r--r-- 1 root99 root99 239 12月 27 21:23 known_hosts</span><br /><span style="font-family:courier new;"></span><span style="font-family:courier new;">-rw</span><span style="font-family:courier new;">------- </span><span style="font-family:courier new;">1 root99 root99 391 3月 5 06:14 <span style="COLOR: rgb(0,153,0)">id_rsa.pub</span></span><br /><span style="font-family:courier new;">-rw------- 1 root99 root99 1743 3月 5 06:14 <span style="COLOR: rgb(255,0,0)">id_rsa</span></span><br /><span style="font-family:courier new;">drwx------ 2 root99 root99 4096 3月 5 06:14 ./</span><br /><br />こんな風になってますか?なってなければ<br /><span style="color:#000000;">#<span style="color:#000000;"> </span><span style="COLOR: rgb(0,0,153)">chmod 600</span> </span><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)"><span style="COLOR: rgb(0,153,0)">id_rsa.pub</span> </span></span><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)">id_rsa</span></span><br />しといて下さいね。<br /><br /><br /><br />これからやりたいことは、<br /><br />クライアントA -----SSH接続---→ サーバ<br /><span style="COLOR: rgb(255,0,0)">Aの秘密鍵</span> <span style="COLOR: rgb(0,153,0)">Aの公開鍵</span>は認証済みの状態<br /><br />という風にしたいわけです。 さっき作成したファイルで言うと<br /><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)"></span></span><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)"></span></span><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)">id_rsa</span></span> 秘密鍵<br /><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)"><span style="COLOR: rgb(0,153,0)">id_rsa.pub</span></span></span> 公開鍵<br /><span style="font-family:courier new;"><span style="COLOR: rgb(255,0,0)"></span></span>という組み合わせです。<br />ですので <span style="color:#ff0000;">id_rsa</span> ファイルはクライアント側で使用する物ですので、サーバで鍵ペアを作った場合は<br />ダウンロードして、クライアントの TeraTermフォルダにでも入れておいて下さい。<br />ダウンロードし終わったらサーバ側の <span style="color:#ff0000;">id_rsa </span>ファイルは削除しておきましょう。<br />他人に盗まれたらせっかく認証鍵を作った意味が無いですからね。<br /><br /><br />2.サーバへの認証<br />先ほどの公開鍵をサーバ側で認証済みの状態にするにはどうすれば良いかというと<br />ユーザーディレクトリの下、つまり /home/root99/.ssh/authorized_keys に記述を追加することで<br />可能です。<br />既存ファイルが無い場合は新しく作ってもいいですが<br /># mv /home/root99/.ssh/<span style="color:#009900;">id_rsa.pub</span> /home/root99/.ssh/authorized_keys<br />としても同じことですね?<br />アクセス権が<br /><span style="font-family:courier new;">-rw------- 1 root99 root99 221 3月 5 04:46 authorized_keys</span><br />となっていることを確認して下さい。<br /><br /><br /><br />3.TeraTermの設定<br />TeraTerm を起動して [Setup] → [SSH Authentication...] を選択<br />User name: にログインアカウントを入力。<br />[Use RSA/DSA key to log in]ボタンにチェックを入れ、先ほどの[<span style="color:#ff0000;">id_rsa</span>]を選択して下さい。<br />[OK]ボタンを押し、<br />[Setup] → [Save setup...]で、TERATERM.ini ファイルを保存しておきましょう。<br />ちなみに、ini ファイル名は何でも構いませんので、サーバが複数ある場合は分けて作成しても<br />良いでしょう。<br /><br /><br />4.sshd_configの編集<br />これまでは一般ユーザの権限で作業していましたが、次はroot権限で作業します。<br /><br /># vi /etc/ssh/sshd_config<br />#必ずする設定<br />RSAAuthentication yes #RSA認証を使う<br />PubkeyAuthentication yes #公開認証鍵を使う<br />PasswordAuthentication no #パスワードを使用しない(パスフレーズを使用する)<br />AuthorizedKeysFile .ssh/authorized_keys #ここのファイル名と合わせること!<br /><br />#あった方が良い設定<br />PermitRootLogin no #rootでのログインを許可しない<br />ChallengeResponseAuthentication no #チャレンジレスポンス認証を許可しない<br />PermitEmptyPassword no #パスワード無しを許可しない<br />RhostsRSAAuthentication no #サーバ間のパス無しアクセスを許可しない<br />IgnoreRhosts yes #サーバ間のパス無しアクセスを許可しない<br />HostbasedAuthentication no #特定のホストのパス無しアクセスを許可しない<br />IgnoreUserKnownHosts yes #拒否するホストを設定するかもしれない<br /><br /><br />sshdを再起動して反映する<br /># service sshd restart または # /etc/init.d/sshd restart<br />としてサービスの再起動をします。<br /><span style="font-size:85%;color:#333333;">ちなみに、初心者の方は</span><br /><span style="font-size:85%;color:#333333;">「ssh でつないで作業してる時にサービス再起動していいのだろうか?」</span><br /><span style="font-size:85%;color:#333333;">と心配するかも知れませんが、今現在繋がってるセッションは維持されますので</span><br /><span style="font-size:85%;color:#333333;">サービスを停止したとしても大丈夫です。</span><br /><br />[root@server /home/root]# /etc/init.d/sshd restart<br />sshd を停止中: [ OK ]<br />sshd を起動中: [ OK ]<br /><br />正常に起動できたら、[ OK ] となるはず。これでサーバ側の設定も完了しました。<br />クライアントから接続できるか確認してみて下さい。<br /><br />TeraTerm からのアクセスの場合は<br />TCP/IP Host:[ hoge.example.com ]<br />Service ●SSH SSH version: [ SSH2 ]<br />の状態で [OK] ボタンを押すと、先ほどの <span style="color:#ff0000;">id_rsa</span> キーを設定した画面が出てきますので、<br />認証鍵のペアを作成した時に入力したパスフレーズを<br />Passphrase: [ ] に入力します。 今回の例だと <span style="color:#00cccc;">root99hoge</span> 。<br />●Use RSA/DSA key to log in Private key file [ id_rsa ]<br />とチェックが入っていることを必ず確認して下さい。<br /><br />他の Unix クライアントからアクセスする場合は<br /># ssh -i /home/hoge/id_rsa serverB.example.com -l root99<br />として、秘密鍵とユーザ名の指定をします。<br /><br /><br /><br />※おまけ TeraTermマクロの書き方 例(root99.ttl ) <br />;Macroココカラ============================================<br /><span style="font-size:85%;">username = 'root99' <span style="COLOR: rgb(204,51,204)">;ログインユーザ名</span><br />hostname = 'xxx.xxx.xxx.xxx' <span style="COLOR: rgb(204,51,204)">;サーバのIPアドレス</span><br />LinuxPrompt = 'root99' <span style="COLOR: rgb(204,51,204)">;ログインに成功した時に表示される文字列</span><br />PasswordPrompt = 'パスワード:' <span style="COLOR: rgb(204,51,204)">;パスワードを要求される時に表示される文字列</span><br />getpassword 'password.dat' 'passwordROOT99' PasswordROOT99<br /><br />msg = hostname<br />strconcat msg ':22 /ssh /KR=UTF8 /KT=UTF8 /F=TTERM001.INI /keyfile=id_rsa /auth=publickey /user='<br />strconcat msg username<br />strconcat msg ' /passwd='<br />strconcat msg PasswordROOT99<br />connect msg<br />settitle 'hoge.example.jp'<br /><br />wait LinuxPrompt<br />sendln 'su -' <span style="COLOR: rgb(204,51,204)">;自動的にrootになりたければここから下も記述</span><br />wait PasswordPrompt<br />getpassword 'password.dat' 'passwordROOT' PasswordROOT<br />sendln PasswordROOT<br /><br />sendln "cd /home/root/"<br />sendln "alias ll='ls -lartF --color=none'"</span><br />;Macroココマデ============================================<br /><br /><br />完成したら root99.ttl アイコンをWクリックしてみましょう。<br />一番最初の実行時のみパスワードを聞いてきます。<br />(もし入力に失敗したら、TeraTermディレクトリのpassword.datの中の該当行を削除)<br />自動的に接続して ROOT にまでなれたら成功。johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com1tag:blogger.com,1999:blog-5550886365390077462.post-7911071700699441122008-02-24T20:00:00.007+09:002008-02-25T03:36:29.926+09:00Web改竄情報毎日どこかで誰かのWEBが改竄されている。<br />(・・・というセキュリティ担当者の気休めになるページ)<br /><br /><a href="http://zone-h.org/">http://zone-h.org/</a><br />UNRESTRICTED INFORMATION<br /><br /><a href="https://www.netsecurity.ne.jp/9.html">https://www.netsecurity.ne.jp/9.html</a><br />Scan NetSecurity<br /><br /><a href="http://izumino.jp/Security/def_jp.html">http://izumino.jp/Security/def_jp.html</a><br />JPドメイン Web改竄速報<br /><br />http://www.fearoot.com/<br />日本のWEB改竄状況(※休止中のようです)<br /><br /><br /><br /><br />今回<s>大漁に</s>ターゲットされたサーバは<br />Apache/2.0.54 (Fedora) と Microsoft-IIS/5.0 及び Microsoft-IIS/6.0<br />となっています。<br />IISの情報は多すぎるので、割愛するとして・・・。<br /><br />Apache/2.0.54 (Fedora) についてですが<br /><a href="http://www.securityfocus.com/bid/14106">SecurityFocus:<span class="title">Apache HTTP Request Smuggling Vulnerability</span></a><br />これを利用した攻撃だとすると、報告日は2005年となっており、cross-site scripting がメインの<br />ようです。ちょっと違うっぽいな。<br /><br />Fedora のみというのが気になるので 2005年当時の Fedora に存在する Security Hole を<br />調べてみると<br /><span style="font-family:arial,helvetica;"><span class="edgeatitle"></span></span><a href="http://neworder.box.sk/newsread.php?newsid=13007">Exploit Overflow Vulnerability Under Fedora Core</a><br />というのに該当。これなのかなぁ? しかしこれ Fedora Core2 って書いてるぞ??<br />本当にこんなの稼働してるのか?<br /><br />いずれにしても、2008/02現在 Fedora 7/8が提供する最新 httpd は 2.2.8 ですから、Update<br />してないサーバであることは確かのようです。探せば現状でも沢山動いてそうですね。<br /><br />どのくらいの稼働率なのか気になる方は、広大な IPレンジに nmap -O でもどうぞ。<br />リストができたら私にも送って下さいw。 <span style="font-size:78%;">(注:他人のサーバにportscanすると侵入の試みとみなされる可能性が有ります)</span><br /><span style="font-size:78%;"><br />こんな感じで対象のOSバージョンを予測できます。<br /># nmap -sS -O <hoge.example.com><hoge.example.com><hogehoge.example.com><br />PORT STATE SERVICE<br /><span style="color: rgb(255, 102, 102);">22/tcp open ssh</span><br /><span style="color: rgb(255, 102, 102);">25/tcp closed smtp</span><br /><span style="color: rgb(255, 102, 102);">53/tcp open domain</span><br /><span style="color: rgb(255, 102, 102);">80/tcp open http</span><br />Running: Linux 2.4.X|2.5.X, D-Link embedded<br /><span style="color: rgb(255, 0, 0);">OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.4.20, Linux 2.4.26, Linux 2.4.27 or D-Link DSL-500T (running linux 2.4)</span><br />Nmap finished: 1 IP address (1 host up) scanned in 22.277 seconds</hogehoge.example.com></hoge.example.com></span><br /><span style="font-size:78%;">#ちなみに、これの正解はLinux hoge <span style="color: rgb(255, 0, 0);">2.4.21-50</span>.ELsmp。</span><br /><br /><hr /><br />※セキュリティの情報<br /><br /><a href="http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/">http://www.st.ryukoku.ac.jp/~kjm/security/memo/</a><br />セキュリティホール memo<br /><a href="http://www.st.ryukoku.ac.jp/%7Ekjm/security/antenna/">http://www.st.ryukoku.ac.jp/~kjm/security/antenna/</a><br />セキュリティアンテナ<br /><br /><br /><br /><hr /><span style="font-weight: bold;">※クラックされたらこうなる?</span><br /><br /><a href="http://10e.org/hackedpage/">http://10e.org/hackedpage/</a><br />世界のハッキング画面のミラー<br /><a href="http://10e.org/hackedpage2/">http://10e.org/hackedpage2/</a><br />世界のハッキング画面のミラー・第二弾<br /><br /><a href="http://members.tripod.com/%7Eyupamojo/ppnbbs.html">http://members.tripod.com/~yupamojo/ppnbbs.html</a><br />ポンポンネット(ppn.ne.jp)クラッキング顛末<br /><br /><br /><br /><br /><br /><hr /><center><br />ハッキングツール・プログラム大全 金床 (著) <a href="http://www.amazon.co.jp/exec/obidos/ASIN/488718655X/ref=nosim/secblo-22/" target="_blank"><br /><img src="http://ec2.images-amazon.com/images/I/41C81VBME4L._AA90_.jpg" alt="ハッキングツール・プログラム大全 金床 (著) " border="0" height="90" width="90" /><br /></a></center>johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-6414164238145579072008-02-16T14:58:00.022+09:002008-03-17T00:01:59.099+09:00アドエス(WS011SH)で SSLVPN で SSH<span style="COLOR: rgb(0,0,0)">ウィルコム「</span><a style="COLOR: rgb(0,0,0)" href="http://www.blogger.com/%20http://www.sharp.co.jp/ws/011sh/" target="blank"><span style="color:#000000;">Advanced/W-ZERO3 [es](型番:WS011SH)</span></a><span style="color:#000000;"><span style="COLOR: rgb(0,0,0)">」 を導入しました。</span><br /><br /><span style="COLOR: rgb(0,0,0)">いわゆるアドエス。</span><br /><span class="price" style="COLOR: rgb(0,0,0)">通常の価格で買うと</span></span><a style="COLOR: rgb(0,0,0)" href="http://www.amazon.co.jp/dp/B000VAB99U/ref=nosim/secblo-22/" target="blank"><b class="price"><span style="color:#000000;">5万円 </span></b></a><span class="price" style="COLOR: rgb(0,0,0)"><span style="color:#000000;">もする端末なのですが、</span><a href="https://store.willcom-inc.com/ec/faces/cmdprdw002445/" target="blank"><span style="color:#000000;">2007年12月に年末までなら期間限定のキャンペーン中で無料購入できる</span></a><span style="color:#000000;">というのにつられてしまった。<br /><span style="font-size:85%;">(Willcomは予定台数全部掃けるまでやるつもりなのか、2008年3月末までキャンペーン延長になった。)</span></span></span><span style="color:#000000;"><span class="price"> </span><br /><br /><br /><br /><br /><br /><br /></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /><br /><br /><img id="BLOGGER_PHOTO_ID_5167570462783297634" style="FLOAT: right; MARGIN: 0pt 0pt 10px 10px; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtKx8uuW1XvO844_MUuBHNuNcjNL4dfyv4MAV77frbJN3UsfGBBHSmnEw_eD4ly-nyrwE6ySyrxtoCXhmkRxZOzjqRY_edtV1soO8FtsXjhkGvOOoKrOTDz3EgVxFKIAaEMgkOQel32hjg/s200/WS011SH.jpg" border="0" /><br />画像の通り、シルバーモデルにしました。<br />なぜシルバーにしたかという理由は下記のとおり。<br /><br /><br /><br />私: 「どっちの色が人気ですかね?」<br /><br />店員:「黒の方が男性には売れてますね」<br /><br />脳内: 黒はオッサンに人気 ⇒ 女には黒売れてない ⇒ 女にはシルバーが人気 ヽ(`Д´#)ノ<br /><br />私: 「じゃ、シルバー下さい」<br /><br />店員:「HA…? はい、かしこまりました! (たまにいるんだよな…こういうの)」<br /><br /><br /> こう見えて、私も一昔前まで全てのスケジュールや連絡先をザウルスで管理するPDA大好き人間<br />だったのですが、メモリーが飛んで</span><span style="color:#000000;"><span style="font-size:78%;"><span style="font-size:100%;">データが全て消失した時、バックアップの重要性とPDAの限界を(ry <br />そんなわけで、しばらく遠ざかっていたわけですが、ここに来てまたもや火がつきそうな気配。<br />Nifty につながるだけで喜んでたあの頃が懐かしいですね。<br /></span></span><br /><br />所見:<br /> 職場では主要メンバー 12人中 5人が W-ZERO3 を持つ状況です。<br /> はっきり言ってミーハー過ぎ。<br /> しかし、デスクトップのレイアウトと言うか、Today画面て言うんですが、全員カスタマイズされていて<br /> 見た目が全く違います。 自分用に使いやすくカスタマイズする楽しみもあるんですが、それだけ<br /> Windows Mobile はデフォルトでは使いにくいOSだと言うこともできるでしょう。<br /><br /> もしあなたが、Windows ならそこそこ使いこなしてるよって人なら、かなりお勧めです。<br /> <span style="FONT-WEIGHT: bold;font-size:130%;" >是非買うべき!</span><br /> 月々3000円弱で、</span><a href="http://www.willcom-inc.com/ja/plan/phone/fixed_rate/index.html" target="blank"><span style="color:#000000;">070相手なら話し放題</span></a><span style="color:#000000;">になるのも大きいです。<span style="font-size:78%;">(データ定額に入るなら+1,050円)</span><br /><br /></span><br /><br /><br /><br /><br /></span></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●W-ZERO3の壁紙を変更する<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFsr8rzhBcC1X1XqUNQ9ykZDBotGyuAnIetLkDRDidtxF0YFjG4JqhJjICWyUuPFjFi7Fkstyq9RkkAENnLNEQ9MXxhWEBzVv5EA4B9-0ecuEzLXK7CBOa4Zd3rf1kK5DRbNeEhs0Wuda8/s1600-h/kabegami.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167615813342976130" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFsr8rzhBcC1X1XqUNQ9ykZDBotGyuAnIetLkDRDidtxF0YFjG4JqhJjICWyUuPFjFi7Fkstyq9RkkAENnLNEQ9MXxhWEBzVv5EA4B9-0ecuEzLXK7CBOa4Zd3rf1kK5DRbNeEhs0Wuda8/s200/kabegami.png" border="0" /></span></a><span style="color:#000000;">最初 [設定] ⇒ [Today] の下のほうにある [□この画像を背景に使用する→参照]<br />で指定したのですが、画像が白っぽく表示されてしまうようです。<br /><br />[プログラム] ⇒ [画像とビデオ]<br />の一覧の中からW-ZERO3内に保存されている画像を選択した状態で<br /><br />[メニュー] ⇒ [Todayの背景に設定する...]<br />を選択すると、透過率を設定できます。左の画像では透過率35%くらい。<br />←ちなみに川村ゆきえさんです。 </span><br /><span style="color:#000000;"><br /><br /><br /></span><br /><br /><br /><br /></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●エクスプローラーもカスタム<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgPtPRa4i2XF3rg8Z2ApXqPkg8PXu9qSU3LfSTbh3AoDLkaJuv0WakXo-w1Du9S4RZMOlNZUAy7Z-F9qxlb7h8gvYz65tBI0jwGAJH6idtZZ7zNsFXTtDD3xtbiriHWjivojsqakNCKf1b/s1600-h/GSfinder.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167623368190449810" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgPtPRa4i2XF3rg8Z2ApXqPkg8PXu9qSU3LfSTbh3AoDLkaJuv0WakXo-w1Du9S4RZMOlNZUAy7Z-F9qxlb7h8gvYz65tBI0jwGAJH6idtZZ7zNsFXTtDD3xtbiriHWjivojsqakNCKf1b/s200/GSfinder.png" border="0" /></span></a><a href="http://www.zob.ne.jp/~goripon/wince/" target="blank"><span style="color:#000000;">GSFinder-W03</span></a><span style="color:#000000;"><br /><br />上記サイトから [実行ファイル単体CAB] をゲット。<br />ハイレゾモードがあるのでファイルの一覧も楽チンになって、コピペだって<br />削除だって編集だってアメンボだぁーって、みんなみんな便利になるんです。<br /><br />ただ、起動のたびにルートディレクトリを参照してしまうのが・・・。<br /> と、思ったら 設定変更で[ツール] の[オプション] から [前回終了したときのフォルダを記憶] にチェックつけてなかった。便利。<br /><br /><br /></span><span style="color:#000000;"><br /></span><br /><br /><br /><br /></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●ファイルを圧縮・解凍する<br /><br /><img id="BLOGGER_PHOTO_ID_5167643069205436610" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxT6Gcqpi7m65do4hkX8Bud0kPusU1FKMwaL78Wx7SV2tTpIRDsQjsZ-biQfbQJAzsEiiOc-EAMCVrWMAHOjYYpVXHRrorkcYymtUVsniRaRo-DPXfERQPbT7zZaVeKm7k81Hp4sAzOS7L/s200/pocketRAR.png" border="0" />デフォルトで ZIPファイルは扱えるようです。<br /><br />けどいまいち使いにくいので WinRAR の PDA版 PocketRAR を入れました。<br /><br /></span><a href="http://www.rarlab.com/download.htm" target="blank"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167642180147206322" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1dwMW6fFBP9Trkp4w6UB51sqU_5ceLD_VebJ22Q1f02odE3bx-0hrqdVli82hKfjJCzajaEZfa_gWdKqV7hJ3IvK3gaAQ06Pcd3w21ZzeDHCgT5DviIFt8NwxpcR4UU8l77dOFC1fNaJJ/s200/programmenu.png" border="0" /></span></a><a href="http://www.rarlab.com/download.htm" target="blank"><span style="color:#000000;">RAR 3.71 for Pocket PC</span></a><span style="color:#000000;"><br />からダウンロードしてCABをクリック。<br /><br /><br /><br /></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><br /></span><br /><br /><br /><br /><br /></span></span></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●W-ZERO3でSSH<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2q_1OaFspZ3VUmQtsQUnleBV7ZkVufTEPP_CmSSHxtYQiKm5Lgi_wrMJTCj9_NF2j0nWUZzqzDkjQst2joExQ-DxVwu6HhL51fTa98Vdces_LDuAxqDFGanGxQAyRwFJE9vhGD2MhGJvj/s1600-h/pocketPutty.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167657281252219106" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2q_1OaFspZ3VUmQtsQUnleBV7ZkVufTEPP_CmSSHxtYQiKm5Lgi_wrMJTCj9_NF2j0nWUZzqzDkjQst2joExQ-DxVwu6HhL51fTa98Vdces_LDuAxqDFGanGxQAyRwFJE9vhGD2MhGJvj/s200/pocketPutty.png" border="0" /></span></a><span style="color:#000000;">PocketPuTTY<br /><br />W-ZERO3購入の動機となったのは、これで SSH が使えることを知ったから。 しかも </span><a href="http://www.f5networks.co.jp/" target="blank"><span style="color:#000000;">F5 の SSLVPN</span></a><span style="color:#000000;"> は、W<span style="font-size:78%;">indows</span>M<span style="font-size:78%;">obile</span>にも対応しているので職場のピンチにもマクドナルドで迅速に対応可能さ!<span style="font-size:78%;">(内緒)</span><br /><br /><br /></span><br /></span><a href="http://www2h.biglobe.ne.jp/~m-saeki/junk/PocketPuTTY.html">http://www2h.biglobe.ne.jp/~m-saeki/junk/PocketPuTTY.html</a><br />PocketPuTTY 日本語対応版<br /><a href="http://www2h.biglobe.ne.jp/~m-saeki/junk/PocketPuTTY.wm6.2007-11-22.zip">Windows Mobile 6 Classic/Professional</a> ※推奨(アドエスで動作確認済み)<br /><br /><br /><a href="http://www.tokuda.net/cgi-bin/fswiki/wiki.cgi?page=PocketPuTTY"><span style="color:#000000;">http://www.tokuda.net/cgi-bin/fswiki/wiki.cgi?page=PocketPuTTY</span></a><span style="color:#000000;"><br />PocketPuTTY for W-ZERO3 <br /><br /></span><a href="http://www.pocketputty.net/"><span style="color:#000000;">http://www.pocketputty.net/</span></a><span style="color:#000000;"><br />本家(英語) </span><span style="color:#000000;"><br /><br /><br /><br /></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●ブラウザーをカスタム<br /><br />NetFront<br /><br />まるで PDF のようなスムーズな操作感。<br />これに比べたら重たい IE の代替でプリインストールされている Opera の存在理由が無くなってしまう。<br /><br /></span><a href="http://www.jp.access-company.com/products/downloads/index.html"><span style="color:#000000;">NetFront Browser v3.5 for Windows Mobile コンセプ</span></a><a href="http://www.jp.access-company.com/products/downloads/index.html"><span style="color:#000000;">ト版</span></a><span style="color:#000000;"><br />現在はコンセプト版なので、永久に使えるかわかりませんが、あとアレとアレが対応された製品版が出たらレジストしてしまいそう。<br /></span><br /><br /><br /><br /></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●Yahooメッセンジャー<br /><br />Windowsメッセンジャーは元からプリインストールされています。<br />でも普段使ってるのは Yahooメッセの方なので、ずっとあったらいいなーと思ってました。<br />ただ、友達登録が20人を超えていると一覧を表示しなくなるバグがあります。<br />おかげで滅多にやりとりしない友人を泣く泣く削除することに…。<br /></span><a href="http://crsh.client.jp/"><span style="color:#000000;">http://crsh.client.jp/</span></a><span style="color:#000000;"><br /></span><span style="color:#000000;"><br /><br /><br /><br /><br /></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●USB充電ケーブル<br /><br />USB接続ケーブル兼充電用ケーブルてのがあるそうです。<br />実は付属のUSB接続ケーブルでPCと接続しているだけでバッテリー充電もしているようなので<br />不要なのかも知れません。<br /></span><span style="color:#000000;"><span style="font-size:78%;">※USB充電の方が時間がかかるっぽい。<br /></span></span><br /><br /><br /><br /></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●動画を見る<br /><br />プリインストールされている Windows Media Player では重たくてカクカク。<br />しかもWMV ファイルのみで Mpeg4 も見れないぞ!<br />ってことで、TCPMP がこれらを全て解決してくれます。<br /><br />Windows Mobile 用 </span><a href="http://shintak.info/ppc/download/TCPMP/WindowsMobile/tcpmp.pocketpc.0.72RC1.pack.cab"><span style="color:#000000;">tcpmp.pocketpc.0.72RC1.pack.cab</span></a><span style="color:#000000;"> <span style="COLOR: rgb(0,0,0)">(3.1 MB)</span><br /><br />Windows Mobile 6用 WMV 再生用 mod Codec Pack </span><a href="http://shintak.info/ppc/download/TCPMP/WindowsMobile/wmpmod.cab"><span style="COLOR: rgb(0,0,255)">wmpmod.cab</span></a><span style="color:#000000;"> </span><span style="color:#000000;"><span style="COLOR: rgb(0,0,0)">(1.0 MB)<br /><br />詳しくはここ</span><br /></span><span style="COLOR: rgb(0,0,0)"><a href="http://blogs.shintak.info/articles/TCPMP.aspx"><span style="color:#000000;">http://blogs.shintak.info/articles/TCPMP.aspx</span></a><span style="color:#000000;"><br /></span></span><br /><br /><br /><br /><br /><br /></span></span></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●画面のキャプチャー<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGlhIqrMYlSFxHrD_WIuz32pR0HCneXeOBT6MoUgRM7CWS5B-Et4wehPfLZdMkVzl3uJ3G2WHIY_dD9d_8m1Swaxh8Ax0YrgTuzU8CukEVdkItZiBV2PSRlIcnfICbpt7udmQZMzrvYly-/s1600-h/ScreenCapture.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167670668665280770" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGlhIqrMYlSFxHrD_WIuz32pR0HCneXeOBT6MoUgRM7CWS5B-Et4wehPfLZdMkVzl3uJ3G2WHIY_dD9d_8m1Swaxh8Ax0YrgTuzU8CukEVdkItZiBV2PSRlIcnfICbpt7udmQZMzrvYly-/s200/ScreenCapture.png" border="0" /></span></a><span style="color:#000000;">このブログで使用した画像は [Fn]+[文字] で画面キャプチャーした画像です。<br /><br />Fn キーを押したままで、文字キーを押すと…、いや文字キーは両方にあるけど、<br />表側の方の…何て言うの?<br /><br />その文字キーを押すとピロンピロン♪て言いますから、そしたらエクスプローラーで<br />一番上のディレクトリを見て下さい。<br />SCRN0001.BMP というのが出来ていますから、圧縮するなりメールするなりUSBで<br />右から左へ受け流すなりして下さい。<br /><br /></span><br /><span style="color:#000000;"><br /><br /><br /><br /><br /></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●ソフトキー<br /><br /></span><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg37MyMvuqyYDYvp3UayxedNv17DBf9EurnJq5kaQnc0n460A1IY7vb-3N3L2B0gaMQO1nM-nJEnL5IJZZdyZYKzq4rPEN2ZpSG9Sh8hpPqMLzs6ekjLMlCBrBTPBE-6JKgL_yb3mlRE5a5/s1600-h/key.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5167674345157286162" style="FLOAT: left; MARGIN: 0pt 10px 10px 0pt; CURSOR: pointer" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg37MyMvuqyYDYvp3UayxedNv17DBf9EurnJq5kaQnc0n460A1IY7vb-3N3L2B0gaMQO1nM-nJEnL5IJZZdyZYKzq4rPEN2ZpSG9Sh8hpPqMLzs6ekjLMlCBrBTPBE-6JKgL_yb3mlRE5a5/s200/key.png" border="0" /></span></a><span style="color:#000000;">いちいち画面をタップ(スタイラスっていうとんがったので画面押すこと)<br />するのは面倒なことも多いです。<br /><br />[スタートメニュー] ⇒ [設定] ⇒ [個人用] ⇒ [ソフトキー] の画面で<br />[□ ソフトキー動作を使用する] にチェックを入れると、<br />ボタンの上にある機能を [ 田 ] と [ OK ] キーで使えるようになります。<br />ちょんっと押すと、ソフトキー。 1秒以上押し続けると、元々のキーの動作となります。 </span><br /><span style="color:#000000;"><br /><br /><br /><br /><br /><br /></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●バッチファイルを書く<br /><br /></span><a href="http://www.forest.impress.co.jp/article/2007/12/21/mortscript.html"><span style="color:#000000;">MortScript</span></a><span style="color:#000000;"><br /><br />いろいろできるみたいですねえ。<br />いっつも決まった順番で起動しているものがあるとか、手作業でやるのが面倒臭い<br />などという場合にはスクリプトを書いてみるのも一興。<br /><br /><br /><br /><br /><br /></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br />●MP3 Player</span><br /><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmdRytd6g1Ep3opPfe93W3KifQPKmgWsD9ztDJfcV-fy6dlQPiGcrvyawf1E3nOrtDkxynIURCQ5CGNxcPKDnbiy0Zh1wyKeWaWVV1m0xpWNTRfFMSREu7flkvlCJiydqaMxINyRsqQppA/s1600-h/GSPlayer.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5171933681404598562" style="FLOAT: left; MARGIN: 0px 10px 10px 0px; CURSOR: hand" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmdRytd6g1Ep3opPfe93W3KifQPKmgWsD9ztDJfcV-fy6dlQPiGcrvyawf1E3nOrtDkxynIURCQ5CGNxcPKDnbiy0Zh1wyKeWaWVV1m0xpWNTRfFMSREu7flkvlCJiydqaMxINyRsqQppA/s200/GSPlayer.png" border="0" /></span></a><a href="http://hp.vector.co.jp/authors/VA032810/"><span style="color:#000000;">GreenSoftware GSPlayer</span></a><span style="color:#000000;"><br /><br /></span><span style="color:#000000;"></span><span style="color:#000000;">Download (V2.28 Windows Mobile 5/6 PocketPC English version)</span><br /><br /><span style="color:#000000;">どうやらGSPlayer が動作も軽くて定番みたい。</span><br /><span style="color:#000000;"></span><br /></span><span style="color:#000000;">プレイリストも作成できます。<br />音楽再生機として考えた場合、問題となるのはバッテリーの持ち具合。気がついたらいつの間にかバッテリー<br />警告が、などということもあります。連続再生でだいたい4~5時間くらいでしょうか?電車通勤の間に利用することを考えれば十分です。<br /></span><br /><span style="color:#000000;"><br /><br /><br /><br /><br /></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span></span><span style="color:#000000;"></span><span style="color:#000000;"></span><span style="color:#000000;"><hr /><br /><br /><br /></span><span style="color:#000000;">●デバイスの状態を表示 </span><br /><span style="color:#000000;"></span><br /><span style="color:#000000;"></span><br /><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhymFkkoVkVNo5F79mneOPWCrL7gobM91pSZA7x6VS6zR2EyJkBoQUwEzuysWD4Z5SW7o2ckRG9xclQ4lzu1eWjzLlJG3eUDG6q7ObKFv9jExgPj1ILbyG4wN6l-V-5ntnruNlaOTErlQgV/s1600-h/DeviceStatusonToday.png"><span style="color:#000000;"><img id="BLOGGER_PHOTO_ID_5171934020707014962" style="FLOAT: left; MARGIN: 0px 10px 10px 0px; CURSOR: hand" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhymFkkoVkVNo5F79mneOPWCrL7gobM91pSZA7x6VS6zR2EyJkBoQUwEzuysWD4Z5SW7o2ckRG9xclQ4lzu1eWjzLlJG3eUDG6q7ObKFv9jExgPj1ILbyG4wN6l-V-5ntnruNlaOTErlQgV/s200/DeviceStatusonToday.png" border="0" /></span></a><span style="color:#000000;">という上記のような状態を避けるためにもバッテリー状況をいつでも見やすいところに表示しておきたい!という願望を叶えてくれるソフト。<br />バッテリー以外にもディスクやメモリの使用量を教えてくれる。<br /><br /></span><span style="color:#000000;"></span><a href="http://www.forest.impress.co.jp/article/2006/04/25/devicestatusontoday.html"><span style="color:#000000;">Device Status on Today</span></a><br /><br /><br /><br /><br /><br /></span></span></span></span><span style="color:#000000;"><hr /><br /><br /><br />●メールのシグネチャを消す<br /><br />W-ZERO3からメールを送ると sent from W-ZERO3 という文字が自動的に追加されます。<br />これを解除するには ¥Windows¥STMailToggleMsg を実行して下さい。<br /><br /><br /></span><br /><br /><br /></span></span></span></span><div align="center"><br /><span style="color:#000000;"><a href="http://root99.blogspot.com/2008/03/advancedw-zero3esssh2.html">つづく</a></span></div><br /><br /><br /><br /><hr /><br /><br /><br /><br /><br /><br /><br /><center><br /><iframe style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none" border="0" marginwidth="0" marginheight="0" src="http://rcm-jp.amazon.co.jp/e/cm?t=secblo-22&o=9&p=15&l=st1&mode=electronics-jp&search=W-ZERO3&fc1=000000&lt1=&lc1=3366FF&bg1=FFFFFF&f=ifr" frameborder="0" width="468" scrolling="no" height="240"></iframe></center>johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-78279656385714547542008-02-05T01:04:00.011+09:002014-10-17T13:45:41.541+09:00プログレスバー(進捗表示)をLinuxのShellで表示するには?<span style="color: #666666;">2014 追記:ESC="\033" こっちの方が美しいな。カーソルの戻り位置を999にした方が楽だった。<br>
2013/01 追記:なぜかcutコマンドでエラーが出るようになっていたので無視するよう修正。<br>
2012/01 追記:再び自分の環境で必要になったので、そう言えば昔プログレスバー作ったなぁと思いググったら意外に需要があるようだ。ついでにソース表示を修正しとこう。</span><br>
<br />---<br />
<span style="color: black;">CISCOとか、ネットワーク機器のCONSOLEに繋いだ時に表示されるプログレスバー(進捗表示)を Shell で表示してみると便利かな? と思ったので作ってみた。</span><br />
<br />
<span style="color: black;">まずは、 #vi BAR として/home/root99 に下記のshellを作成。</span><br />
<span style="color: black;">バーの表示はエスケープ・シーケンスを使うことにする。</span><br />
<span style="color: black;">ちなみに、 CLS="^[[2J" と定義した場合 shell中での CLS 実行は、 Clear コマンドと同義である。</span><br />
<hr />
<pre><pre>#!/bin/sh
<pre>#<span style="font-weight: bold;">ESC='</span><span style="color: red; font-weight: bold;">^[</span><span style="font-weight: bold;">'</span>
<span style="color: red;"># ^[</span> は Ctrl+vの後 Esc を押すことで入力
ESC="\033"
#########################
# MAIN
#########################
if [ $# -eq 0 ]
then
echo "Error: not arg"
echo "$0 <LINE> <%> <Return Row> <Return Column>"
#echo "example: $0 20 10 30 1"
echo "example: $0 20 10 999 1"
exit 1
fi
LINE=$1
PERC=$2
RETL=$3
RETC=$4
chrV="####################################################################################################"
chrS="____________________________________________________________________________________________________"
printf "${ESC}[${LINE};1H["
chrBAR=`echo "$chrV" | cut -c1-${PERC} 2>/dev/null`
if [ $PERC -ge 100 ];then
CNT=0
else
((CNT = 100 - ${PERC}))
fi
chrSPC=`echo "$chrS" | cut -c1-${CNT} 2>/dev/null`
if [ $CNT -ne 100 ] ;then
printf "$chrBAR"
fi
if [ $CNT -ne 0 ] ;then
printf "$chrSPC"
fi
printf "] [ ${PERC}%%]"
printf "${ESC}[${RETL};${RETC}H"
#EOF
</pre>
</pre>
</pre>
<span style="color: black;"></span><br />
<hr />
<span style="color: black;"><br />#chmod 755 ./BAR</span><br />
<span style="color: black;">で実行権限をつける。</span><br />
<br />
<br />
<span style="color: black;">./BAR プログラムの実行サンプル。</span><br />
<br />
<span style="font-size: 78%;"><span style="color: #33ff33; font-family: courier new;"><span style="color: black;">#!/bin/sh</span><br /><br /><span style="color: black;">CNT=0</span><br /><span style="color: black;">while [ $CNT -le 100 ]</span><br /><span style="color: black;">do</span><br /><span style="color: black;">/home/root99/BAR 29 ${CNT} 999 1</span><br /><span style="color: black;">#echo $CNT</span><br /><span style="color: black;">((CNT = $CNT + 1))</span><br /><span style="color: black;">done<br />#EOF</span></span></span><br />
<table bg="" border="1" cellpadding="1" cellspacing="0" style="color: black; width: 500px;"><tbody>
<tr></tr>
</tbody></table>
<br />
<br />
<br />
<hr />
<br />
<br />
<br />
<span style="color: black;">サンプルを実行するとこんな風にぴゅーーっと進捗バーが進行。</span><br />
<br />
<span style="font-size: 78%;"><span style="color: #33ff33; font-family: courier new;"><span style="color: black;">[root99@/home/root99/]#./BAR_sample.sh</span><br /><br /><br /><span style="color: black;">[################# ] [ 43%]</span></span></span><br />
<table bg="" border="1" cellpadding="1" cellspacing="0" style="color: black; width: 500px;"><tbody>
<tr></tr>
</tbody></table>
<br />
<br />
<span style="color: black;">バックアップ取得などで、大体のサイズが予めわかっている場合は</span><br />
<span style="color: black;">CNT=`echo "scale=2;(${NOW} / ${MAX})* 100" | bc | sed "s/\\..*//"`</span><br />
<span style="color: black;">として、$CNT の値を %の引数とすれば良い。</span><span style="font-size: 85%;"><s>どうやら blogger は空白の処理が苦手っぽいので、shell 中でアンダーバー表示の</s></span><br />
<s><span style="font-size: 85%;">部分は空白に脳内変換してください。。。</span></s><br />
<br />
<br />
個人的(どっかからぱくってきた)なmemo: <br />
ESC[2J<br />
画面を全消去し、カーソルをホームポシションに戻す。このコマンドを<br />
実行する前に文字属性で背景色の設定をしておくと、その色でクリアさ<br />
れる。<br />
<br />
ESC[p1;p2H<br />
カーソルを p1 行、p2 桁に移動する。<br />
<br />
ESC[p1;-m<br />
文字属性を設定します。パラメータは最大 16 個までセミコロンで区切っ<br />
て同時に指定できます。指定できる属性は表 2 を参照して下さい。<br />
ESC[p1@<br />
カーソル位置から右方向に p1 個、空白で埋める。<br />
<br />
ESC[p1;p2@<br />
カーソル位置から右方向に p1 個、p2 で指定した文字で埋める。p2 はアス<br />
キーコードを 10 進数で指定する。<br />
<br />
ESC[p1;p2;p3@<br />
カーソル位置から p3 で指定された方向に p1 個、p2 で指定した文字で埋め<br />
る。p2 はアスキーコードを 10 進数で指定する。p3 の指定方法は以下の通<br />
りである。<br />
p3 = 0; 右方向。カーソルは最後の文字の次に移動する。<br />
p3 = 1; 下方向。カーソルは最後の文字の次に移動する。<br />
p3 = 2; 右方向。カーソルは移動しない。<br />
p3 = 3; 下方向。カーソルは移動しない。<br />
<br />
ESCESC<br />
16 進数 1BH を出力する。<br />
<br />
<br />
表 2: 設定可能な文字属性<br />
設定値 属性<br />
0 全ての属性をデフォルト値にリセットする。<br />
1 強調文字<br />
5 ブリンク<br />
7 反転<br />
30 文字色を黒に設定<br />
31 文字色を赤に設定<br />
32 文字色を緑に設定<br />
33 文字色を茶に設定<br />
34 文字色を青に設定<br />
35 文字色をマゼンダに設定<br />
36 文字色をシアンに設定<br />
37 文字色を白に設定<br />
40 背景色を黒に設定<br />
41 背景色を赤に設定<br />
42 背景色を緑に設定<br />
43 背景色を茶に設定<br />
44 背景色を青に設定<br />
45 背景色をマゼンダに設定<br />
46 背景色をシアンに設定<br />
47 背景色を白に設定<br />
<br />
<br />
<br />
<center>
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4873112672/ref=nosim/secblo-22/" target="_blank"><img alt="詳解 シェルスクリプト アーノルド ロビンス (著), ネルソン・H.F. ベーブ (著), Arnold Robbins (原著), Nelson H.F. Beebe (原著), 日向 あおい (翻訳) " border="0" src="http://ecx.images-amazon.com/images/I/51EAPCH56ML._BO2,204,203,200_PIsitb-dp-500-arrow,TopRight,45,-64_OU09_AA90_SH20_.jpg" height="90" width="90" /><br />詳解 シェルスクリプト</a></center>
johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0tag:blogger.com,1999:blog-5550886365390077462.post-27866307810314374102008-01-15T06:29:00.003+09:002008-02-25T00:49:13.418+09:00ネットストーカー?221x251x239x234.ap221.ftth.ucom.ne.jp (221.251.239.234)<br />b132108.ppp.asahi-net.or.jp (202.213.132.108)<br />のアクセスについて。<br /><a href="http://www.google.co.jp/search?num=100&hl=ja&safe=off&q=221x251x239x234.ap221.ftth.ucom.ne.jp%E3%80%80b132108.ppp.asahi-net.or.jp&btnG=%E6%A4%9C%E7%B4%A2&lr=" target="blank">google検索 [結果]</a><br /><br />調べてみると、これらのアクセスが気になっている人がたくさんいるみたいだ。<br />何でだか怒ってる人もいた。<br /><br /><a href="http://www.google.co.jp/search?num=100&hl=ja&safe=off&q=mixi+%E8%AA%AD%E3%81%BF%E9%80%83%E3%81%92&btnG=%E6%A4%9C%E7%B4%A2&lr=" target="blank">mixi で読み逃げが許せない!</a>なんて文化が生まれるくらいだから無理もない。<br /><br />確かに httpd の access_log を見たことが無いようなブログから入った人にしてみれば気持ち悪いこと<br />なのかも知れないな。<br />code red なんか過去の話だしね。<br /><br />結論から言うと<br /><a href="http://www.marsflag.com/" target="blank">http://www.marsflag.com/</a><br />ここの<a href="http://www.google.co.jp/search?num=100&hl=ja&safe=off&q=%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC&btnG=%E6%A4%9C%E7%B4%A2&lr=" target="blank">クローラー(Crawler)</a> が Windows クライアントを使用しているせい。<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDGXcLeAIXhALHwdzmo_Q7xTkKx6UtWWJMKULZVAEi1RBh-czVp1_L8RhgiHgS5HF1GBnAUCzX5o5w6nOuDe-rJ4Z7lb39aIOCYkxgWEpcEEw3fioELPqk76kk1CxDIp5U-fT0sk88B2dM/s1600-h/marsattack.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDGXcLeAIXhALHwdzmo_Q7xTkKx6UtWWJMKULZVAEi1RBh-czVp1_L8RhgiHgS5HF1GBnAUCzX5o5w6nOuDe-rJ4Z7lb39aIOCYkxgWEpcEEw3fioELPqk76kk1CxDIp5U-fT0sk88B2dM/s320/marsattack.png" alt="" id="BLOGGER_PHOTO_ID_5155457820003936914" border="0" /></a><br />検索結果で表示するための画像を pict.marsflag.com に取り込む際、複数のクライアントマシンが<br />取得する仕掛けなんでしょうね。よく出来てると思います。<br /><br />「だったら User-Agent くらい変えてアクセスしろよ」って声が聞こえてきそうだけど、恐らく<br />yahoo や google と違って、サイト表示そのものを取得しないと意味がないからでしょう。<br />ブラウザーの種類を偽装したら見え方が違っちゃうサイトも多いですしね。<br /><pre>個人的には xxxxxx.crawl.yahoo.net の方がよっぽどうざいと思うんだけど、身元が明らか<br />だから安心なんでしょう。<br />これの解決策は marsflag側のクライアントに REFERER をセットしてあげることだと思う<br />んですけど、どうでしょね?<br /><br /><br /></pre><br /><br /><br /><hr /><br /><br /><center><table><tbody><tr><td valign="top"><a href="http://www.amazon.co.jp/exec/obidos/ASIN/B000H1QRHM/ref=nosim/secblo-22/" target="_blank"><img src="http://ec2.images-amazon.com/images/I/611H5K1EC9L._AA90_.jpg" alt="" border="0" height="90" width="90" /></a><p><span style="font-size:78%;"></span></p></td><br />マーズ・アタック!<br /><span style="">出演: ジャック・ニコルソン, グレン・クローズ 監督: ティム・バートン</span><br /></tr></tbody></table><br /></center>johnhttp://www.blogger.com/profile/03499652466972721958noreply@blogger.com0