サーバ管理者日誌

ちょっと実験して見たところ、できるということまでは確認できました。 確かにRTTは100msecオーダーになって劣悪です。 複数対地向けてサービスするとなると、サーバの方の計算能力を確保しないといけないですね。
プライベートアドレスで常時接続環境があって、 遠くて遅くてもグローバルIPが欲しい！という方がいたら、一緒に実験しましょう。

• 検索キーワードから2000-06-23
• PPP over SSH2000-05-29
• RTA54iでVPN2001-12-26
• PPP over ssh2001-01-18
• W32.SQLExp.Worm2003-01-25
• IPv6 OCNトンネリング実験2000-07-01
• スタイル変更2009-09-01
• シリーズ・クロールとDoSの違いと業務妨害罪と(3)2010-07-15
• Google Public DNSで無力化される米国特許61087032009-12-06
• 続・クロールとDoSの違いと業務妨害罪と2010-07-14
• IPv6トンネル接続実験2002-04-30
• ぐる2009-08-27
• シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22
• シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン2010-09-07
• 読んだ本2005-02-06

某大手通信事業者さんから第三者中継対策の件でメールを頂く。何回目かな。 社外のウチみたいなところに聞かなくても、 きっと社内に詳しい人たちがいる筈なのに。
組織が大きいところほど、 色々なセクションが何度も同じ質問を繰り返してくる傾向にあるのですが、 社内の情報の共有化がうまく行っていない実例なんだろうか。
そういう会社に社内情報の共有化とか任せて大丈夫かなとか思ったり。

• SPAMと第三者中継2000-04-04
• 第三者中継と管理者不在の組織1998-10-23
• 第三者中継のテスト2005-03-18
• 不正中継対策サービス1999-06-05
• 第三者中継2000-04-07
• UBEのリターンアドレスへの使用2001-02-18
• 三菱電機、Winnyによる発電所情報の漏洩事件について会見2005-06-24
• ファイヤウォール1998-11-29
• 第三者中継2000-04-05
• ブラスターと後続ウイルスの教訓〜電子政府・電子自治体は大丈夫？2003-08-22
• 滋賀県のサーバに不正アクセス2005-08-06
• コンピューター歴史学1998-12-08
• リレーテスト2002-01-24
• nstx - Tunnel IP over DNS2004-06-07
• 地域iDCの必要性について2003-05-14

知らない間に、 契約破棄[http://biztech.nikkeibp.co.jp/biztech/usnews/article/19990521/07.shtml] されていたらしい。

• .tvドメイン2000-04-17
• gnupg導入2003-01-06
• １３１万全顧客情報紛失　みちのく銀、金融最大2005-04-22
• GnuPGの鍵2005-02-03
• シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ2010-07-22
• シリーズ・クロールとDoSの違いと業務妨害罪と(35) - 発注先業者名と発注金額すら開示しない岡山県笠岡市の「開かれた市政」とは2011-01-20
• 続・クロールとDoSの違いと業務妨害罪と2010-07-14
• 帰ってきた・他のサイトのパスワードを聞き出すことを禁止できないものだろうか2011-11-24
• ぐる2005-01-26
• 自ら宣言したポリシーをないがしろにする政府機関ホームページ2010-01-05
• 火災保険2010-03-15
• シリーズ・クロールとDoSの違いと業務妨害罪と(17) - 岡崎市立中央図書館に関する、毎日jpの記事2010-09-08
• 中古携帯、使えぬトラブル　ローン未払い品出回る2009-09-04
• 性同一性障害で性別を変えた夫との子どもは婚外子とする法務省見解2010-01-10
• シリーズ武雄市TSUTAYA図書館(26) - 武雄市図書館・歴史資料館の改修にあたって廃棄された蔵書・視聴覚資料の一覧2014-04-21

不正アクセス報告書をまとめる。 やはり、tacnewsのポート宛てのアクセスと1243番のポート向けのアクセスが目に付く。 一体なに？

• tacnewsってなに？2000-04-28
• 続・tacnews2000-06-06
• UBEのリターンアドレスへの使用2001-02-18
• ポートスキャン1998-11-11
• USBインターフェイスでAC電源をコントロール2002-03-06
• ウィルス・ワーム等への対処としてフィルタリングを行う場合の注意2003-02-07
• 今日のお客さん1998-11-09
• エラー発生個所2000-05-08
• XR-300 Ver2.00ファームウェア2002-03-11
• TTSSHのポートフォワーディング2002-01-15
• IPAコンピュータ不正アクセス被害の届出状況1999-04-28
• ACCS不正アクセス事件、元研究員に懲役8月求刑2005-01-25
• RMC-MP12002002-11-25
• 現代文2002-03-06
• 不正中継対策サービス1999-06-05

ウチでは Webalizer[http://www.mrunix.net/webalizer/] 使っています。 ログの追加書き込み *1 ができるので、

#!/bin/sh
zcat /usr/var/log/httpd-info.log.0.gz | grep "$1\:" | \
        /usr/local/bin/webalizer -p -n $2 -o /usr/local/www/data/logs/$1
cat /usr/var/log/httpd-info.log | grep "$1\:" | \
        /usr/local/bin/webalizer -p -n $2 -o /usr/local/www/data/logs/$1

とかやってます。
日本語化[http://www.on.cs.keio.ac.jp/~yasu/jp_webalize.html] もされている様です。
なお、上記のスクリプトは古いログと今のログを食わせれば、 上記のスクリプトを動かす間隔に足りることを前提にしているので注意が必要です。 さもないと、 アクセスが頭打ち[http://www.nantoka.com/~kei/diary/200005.html?to=200005105#T200005105] になっておかしいなぁということになります。

• ログの整理2000-05-10
• Japanized webalizer2000-04-08
• rotatelogs2009-09-05
• New Variant of "Code Red" Worm2001-08-06
• 続・Code Red2001-08-07
• user unknown2002-03-15
• ワンライナー2002-02-28
• amandaクライアントの追加2000-06-21
• load average2001-01-23
• 検索キーワードから2000-06-23
• HDD丸ごとバックアップ2001-09-27
• spamとの戦い2003-01-28
• -pg -pthread2003-02-13
• FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
• ソースツリーやportsをcvsupする2005-03-01