月: 2008年2月

月曜日に、会社のプロバイダから連絡が来た。
どうやら、2月24日に会社のIPアドレスからのDDos攻撃されたらしい・・・。
該当のサーバをネットワークから切り離して確認してみると、テスト用として開発業者に渡しているサーバのpostgresユーザを乗っ取られていて、/tmpの中に攻撃用のスクリプトを置いて動かしていたみたい。
ログを追ってみると、2月9日からこのセキュリティ侵害が発生していた模様。
テスト用サーバはDMZエリアに設置していて、通常、SSHの鍵認証のみの許可の設定にしているんだけど、開発業者側のSSHアプリケーションで渡したrsa鍵が読み込めなかったから、このサーバだけパスワード認証にしていた気がする。
でもさ、postgresのパスワードが「postgres」のままで動かしていたって・・・ありえねぇ・・・。
プロバイダ経由で言って来た人と、直接クレームを言ってきた人。
ご迷惑をお掛けしてしまって、本当にスミマセン。

会社内で”ネタ収集の場”を作ることになりました。
wiki文法が分かれば、pukiwiki程度で済む話だけど、俺もwiki文法は分からないので、「どうやったら皆が飽きずに情報提供をしてくれるか？」を考えた結果、UsagiProjectのMyNETSを使ってSNS的なサイトを作ることにしました。
MyNETSは、OpenPNE（オープンピーネ）から派生したSNSエンジンらしい。
インストールしてみて分かったが、mixiにそっくり。
つか、まんまmixiだろ・・・。
オープンソースで提供されていて、中身はphpなのでカスタマイズする事は可能と思うけど、PHP初心者＋αのスキルしかない俺にとっては、既に完成されたソースの一部をいじってリンク先ひとつ追加する事ですら時間が掛かると思う。
まぁ、社内利用だから期限もないし、勉強がてらやってみるか。

週末、部屋の模様替えをした際に、サーバの電源を久しぶりに落としてみたら、それっきりで立ち上がらなくなってしまった・・・orz
おそらく、オンボードのVGA部分が逝ってしまったらしい。
また、このマザボも人から譲り受けたものだし、壊れたからと言って財布は痛くはないけど、サーバが起動しないのは痛い！
変わりに動かすマシンを探していたら、前回３Dデスクトップで遊ぶためにFedora8をフルインストールしたノートPCがあるでわないかｗｗｗｗｗ
幸い、HDDからのデータ吸出しは問題なく成功したから、さっそくFedora８を臨時サーバとしてセッティングする。
Apache、perl、PHPはFedora６からの相違点も無くRPMでサクッと設定完了。
問題はPostgreSQL・・・。
Fedora６の時にRPMで導入していたバージョンは「 postgresql-8.1.10-1.fc6.i386.rpm」
対して、Fedora８のRPMは「postgresql-8.2.5-1.fc8.i386.rpm 」
これもRPMでサクっと設定しようと思って、Fedora６の時のdataディレクトリをコピーしてpg_ctlコマンドを叩いたら、
「古いバージョンのデータベースフォーマットが見付かりました。」
とか注意されて起動出来なかった。
調べる時間も惜しいので、今回はPostgreSQLの公式サイトから、8.1系の最新である「 8.1.11」をソースからインストールして動かしています。
古いバージョンのデータベースからのアップグレードの方法は存在すると思うけど、時間が出来たら調べてみよう。