ページ

2016-09-23

CentOSに日本語TrueTypeフォント「IPAexフォント」のインストール

HTMLのスナップショットが撮れるwkhtmltopdfをインストールして使ったら日本語が表示されなかったので日本語フォントをインストールしたときのメモ

IPAexフォントをダウンロードする
IPAexフォント/IPAフォント | IPAフォントのダウンロードサイトです

ダウンロードして解凍したらインストール先のディレクトリを作成

# mkdir /usr/share/fonts/japanese
# mkdir /usr/share/fonts/japanese/TrueType

フォントをコピー
# cp IPAexfont00301/*.ttf /usr/share/fonts/japanese/TrueType

フォントキャッシュをクリア
# fc-cache -fv
フォントリスト
# fc-list
/usr/share/fonts/default/Type1/c059016l.pfb: Century Schoolbook L:style=Bold
/usr/share/fonts/default/Type1/c059033l.pfb: Century Schoolbook L:style=Italic
/usr/share/fonts/default/Type1/p052024l.pfb: URW Palladio L:style=Bold Italic
/usr/share/fonts/default/Type1/d050000l.pfb: Dingbats:style=Regular
/usr/share/fonts/default/Type1/s050000l.pfb: Standard Symbols L:style=Regular
/usr/share/fonts/default/Type1/n021003l.pfb: Nimbus Roman No9 L:style=Regular
/usr/share/fonts/default/Type1/a010013l.pfb: URW Gothic L:style=Book
/usr/share/fonts/default/Type1/n019003l.pfb: Nimbus Sans L:style=Regular
/usr/share/fonts/default/Type1/a010033l.pfb: URW Gothic L:style=Book Oblique
/usr/share/fonts/default/Type1/a010015l.pfb: URW Gothic L:style=Demi
/usr/share/fonts/default/Type1/n022003l.pfb: Nimbus Mono L:style=Regular
/usr/share/X11/fonts/Type1/c0611bt_.pfb: Courier 10 Pitch:style=Bold Italic
/usr/share/fonts/default/Type1/n022024l.pfb: Nimbus Mono L:style=Bold Oblique
/usr/share/X11/fonts/Type1/UTBI____.pfa: Utopia:style=Bold Italic
/usr/share/fonts/japanese/TrueType/ipaexg.ttf: IPAexゴシック,IPAexGothic:style=Regular
/usr/share/fonts/default/ghostscript/putbi.pfa: Utopia:style=Bold Italic
.....


2016-08-24

Safariで閉じたタブを復活させる

MacのSafariを使っていて、間違ってタブを閉じてしまった時に復活させる時
Cmd+Zで取り消しをすれば復元できますが直前だけなのでその後何かしてしまうと復元できませんでした。
FirefoxやGoogle Chromeなどには当たり前のようにあるのになぜSafariにはないんだと常々思っていたのですがそれらしい機能拡張を見つけました。

2016-01-22

PHP7+MariaDB+Wordpressのインストールメモ

PHP7.0.2でWordpressを動かしてみた時にはまったところがあったのでメモ

PHP7をソースからインストール。
コンフィグオプションにmysqlの指定が変わった。
--with-mysqlだったが変更されて、推奨設定が下記のように書いてあった。
--with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-mysql=mysqlnd
と書いてあったが、--with-mysqlオプションがなくなっていてその代わりに
--enable-mysqlnd が存在している。ので、
--with-mysqli=mysqlnd --enable-mysqlnd --with-pdo-mysql=mysqlnd
こうしてmakeしてみた。
実際、Wordpressで使うなら--with-mysqli=mysqlndだけで動作した。

mysqlは、mariaDBをパッケージからインストール。

で、普通にWordpressをインストールしようとしたら、データベース接続で失敗。
wp-config.phpのmysql接続設定箇所で
define('DB_HOST', 'localhost');
といつも書いていたが、それだと認識しない。
define('DB_HOST', '127.0.0.1');
と書いたら接続できた。


今のところエラーなく動作している。
また、PHP7にしたことで動作が速くなっている。
しかし、PHP7自体が以前のバージョンからかなり変更されているのでその当たりこれから問題が発生する可能性はあると思われる。

2015-11-22

DNSampにやられたようだ

以前からときどきルータのCPU使用率が98%の状態で高負荷が続くことがあった。
アクセス数が多い為とも思っていたのだが今までルータが悲鳴をあげることはなかった。
問題の切り分けが難しく、何が原因なのかわからなかったが原因をつきとめることができた。

DNSのDDoS攻撃だったようだ。いわゆるDNSampというやつで数年前から猛威をふるっているやつです。
しかし、DNSampは、オープンリゾルバなDNSに対して小さなDNS要求パケットを送ってその何倍ものサイズのパケットを生成させるからDNSamp(アンプつまり増幅)といわれるわけなのだが、DNSサーバがオープンリゾルバになっていなければ大丈夫だと思っていたし、さらにファイヤーウォールでフィルタかけたり制限したりとやっておいたにもかかわらずだったのだが、実はそれだけではすまないということだった。
ログみてもRefusedしているのにぃ・・・

使用しているルータはRTX1200でヤマハのサイトに
オープンリゾルバー(Open Resolver)に対する注意喚起について
のページがあったので対策することにした。
これは、ルータ自体がDNSの機能を持っている場合の対処だったのでオフにした。

いろいろ調べてるうちに
QoSをかけるとか出てくるのでやってはみた。帯域制限とかであるが。
しかし、変わらない。というか効いてない。
ヤマハのルータの場合、Dynamic Class Controlというのがあってそれを使えみたいなことがよく出てくる。
そこでそれも設定してみた。だが、効かない。
根本的なところで間違っているような気がしたのだ。
設定したのは、LAN2(WAN)側だったのだが、それをLAN1(LAN)側にかけたらうまくいった。
普通に考えてppに対してDCCかけるんじゃないのかと思ったのだがどうもこのファームウェアでは、サポートされていないらしい。つまり、入り口のところで制限することはできないということらしい。
でも、これはこれで一度中に入ったものを処理するわけだからそれなりに負荷がかかるような気もするのだけど、とりあえず20%から30%くらいで落ち着いている。

最近だとRTX1210という機種が出ている、これはCPUがPowerPCになっていてRTX1200のMIPS 300MHzからPowerPC 1.0GHzになりかなり性能がアップしている。
また、RAMも256MB、Flash ROM 32MBに倍増され、スループットも1Gbpsから2Gbpsとかなり向上している。
つまり、乗り換えろということなのだろうな。
どうしたってこの現状ではCPUが非力であると思う。本来は充分だと思うのだが。
こういろいろ処理する量が膨大になってくると必要になってくるのもわかるのだが・・・

で、設定の方だが
queue lan1 type shaping
queue lan1 class filter list 1 2
queue lan1 class property 1 bandwidth=100k
queue lan1 class property 2 bandwidth=60m
queue lan1 class control 1 forwarding=reject threshold=50%,15 time=900
speed lan1 100m

queue class filter 1 1 ip * * udp * domain
queue class filter 2 2 ip * * * * *
3行目のところでdnsの帯域を100kとして5行目でその50%を15秒以上使うとブロックして15分(900)経ったら解除という設定。
設定したとたんに負荷が下がった。

# show status qos dcc
LAN1

キューイングタイプ:             shaping
インタフェース速度:             100m
[Dynamic Class Control]
クラス IP アドレス           転送先       残り時間 (s)  開始日時
------ --------------------  -----------  ------------  -------------------
  1      1:   37.97.133.57       reject           210   2015/11/22 23:39:05
------ --------------------  -----------  ------------  -------------------
で確認すると引っ掛かってるわ。このIPずーっとやってんだけど。明日になったら変わってるんだろうからこのIP指定しても無駄なんだろうなぁ。

とりあえずこれでCPUは落ち着いた。
だが、問題は原因を突き止めるのに時間がかかるどころかわからない始末。
そこで、ルータに流れるパケットをキャプチャする必要が出てくるのだが、普通にLAN側からは見ることはできない。ルータがルーティングしているわけだし、スイッチは必要なところにしか送らないわけだからそれ以外のものをキャプチャすることはできない。
そこで、ルータにポートミラーリングという機能があるのでそれを使うつもりでいるのだが
それを使うことで下手をするとまた負荷がかかることがあるのでどう設定するか検討することにする。
疲れるねぇ。ネットワークエンジニアじゃないからわからないわ。


2015-11-21

MR.ROBOTシーズン1に出てくるastuとastsuコマンド

たまたまアマゾンプライムで見られたので1話を見てみたのだが
ミスターロボットってタイトルから想像してたのと違って

若きプログラマー、エリオット。昼はサイバーセキュリティ技術者として働き、夜はハッカーとして正義を守る。そんなエリオットに謎のハッカー集団のリーダーが参加を求めてくる。目的は、エリオットが仕事で守る大企業の壊滅だ。

という内容だ。細かい内容を知りたければ観てみることをおすすめする。

このドラマの中で出てくるコンピュータ用語は専門的で、知らない人が観てもわからないのではないかと思うほどである。
攻撃されているサーバに対処している場面などで
ルートキットやDDoS攻撃、DNSの再起動、GNOME、KDEとかなどの言葉がいろいろ出てくるし、
端末の画面は、Linuxのターミナルでコマンド打ってたり表示されてたり状況がわかったりと内容的にはかなり本格的でその言葉を理解出来る人には面白いと思う。
ただ、主人公がハッキングしているのはただののぞき趣味じゃねーかと思うところはあるのだけど。

そこで出てくるコマンドで気になるものを見つけた。
しきりにastuとかastsuというコマンドが出てくる場面がある。データセンターがある場所に行って攻撃に対処しているところで出てくるのだが


astsuでポート開いてたり、ifconfigしてたり


astuでlsしてたりrmしてたりとまるでsudoのように使っている。

で、これなんだろと思って調べてみたらどうも独自のコマンドのようである。
このセキュリティ会社の名前がAllSafeという名前、つまり
AllSafe Toolkit Super Userの頭文字を取ってastsuなのではないかということらしい。
astuはなんだろうね。
AllSafe Toolkit Userなだけかな。

このあたりのLinuxのコマンドラインスクリーンも面白いので見入ってしまった。
まだ、1話しか観ていないのだがどうもこれ以降こういった場面はさほどでないようで7話あたりから展開が変わってくるようなことがレビューとかに書かれていた。

主人公のラミ・マレックは、PS4の「Until Dawn・惨劇の山荘」に出ているらしい
そのゲーム買ってもっているのに、まだやってないから知らなかったw
やったら確認してみよ。

最近、この手の映画が多いのか(といっても他に一つだがw)
ブラックハットっていう映画もハッキング系で映画のアドバイザーに大学教授やら実際のハッカーやらが指導したものだった。こちらもかなり本格的というか実際にあった事も盛り込んでいる。でも、知らなくても楽しめるように作られているのはやっぱり映画だからなのだろうと思う。それなりに万人受けしなければ観てくれないだろうし。
主人公は、THOR(マイティーソー)クリス・ヘムズワースってのが最初、違和感あったけど
最近のハッカーは筋肉隆々らしい。とメイキングで言っていた。

2015-06-25

puttyが開かない?透明?


いつも、puttyを使う場合は、ホストごとのショートカットを作って、それを直接実行していたので、気がつかなかったのだが、通常のputtyの設定画面がでる普通の起動の仕方をしたら、起動はしているのだが、画面が出てこない。はて?
タスクバーのアイコンになにやら斜めに線がついている。

どうやら、Windows Updateしたせいでなったようだ。
Windows Vistaだけなのかなぁ。


2015-04-16

cronで中途半端な時間からn分おきに実行する方法


cronは、任意の時間ごとに実行させるデーモンですが
よく使われる方法では、決められた時間に実行させます。

* 9 * * * $HOME/bin/xxxx
毎日9時に実行

*/10 * * * * $HOME/bin/xxxx
10分おきに実行。*は、0-59なのでそれを10で割ると0,10,20,30,40,50となります。

そこで、中途半端にというか任意の時間から開始したい場合があります、