Ryuzee.com

サーバが熱暴走中。

だそうで、高温故にCPUクロック数落として動作するぞ~なんていってきやがり、そのまま放置すると鯖ごとフリーズ。

サーバを一杯密集して配置しており、エアコンでの冷却もしていない（してたらデータセンターだ・・・）から仕方ない。

とりあえず暫定対応を以下にメモ。

• マシンがタワー型サーバなので、筐体のネジを外して横板を外して通風を良くしてみた。これでやや熱がこもらなくなった。
• Zope＋Plone＋CacheFuにしていたのだが、メモリ不足でSwapが多数発生しており、これがディスクIOを増やしていた。DiskIOは高温化につながりやすい。のでCacheFuを外してみた。それゆえサイトの応答が若干落ちている可能性はある。
• 上記に関連してapacheユーザが利用できるメモリ量とzopeユーザが利用できるメモリ量をulimitを使って制限してみた。

現在これで安定中。データセンターのラック借りたい今日この頃。。。

ウノウラボが一周年だそうで、コメントが掲載されていました。詳細はこちら。

特に感銘を受けたものを以下に抜粋し、ちょっとコメント。うちらもどんどん頑張らないといけない。

だいたい、おいらがいる会社はグループ会社全体がコンプライアンスだとか株主重視だとか外側ばっかり向いているように見える。話にあがるのもそんなんばっか。このあいだは噂でブログ公開も禁止とかいうデマも流れた。悲しいし情けない。組織の質は社員が決めるのであって、別に経営者に決めて欲しくはない。その点ウノウさんとかはてなとかWeb2.0系企業は素晴らしいと思う。　・・・だいぶん話が逸れた（＾＾；

OSSから影響を受けた公開に対する強い思い

激しく同意。普段からオープンソースを利用する機会は非常に多い。作り手の動機は様々でも、自分が得たものは還元していかないといけない。俺の場合は、言語ファイルの日本語とかかな。

1日1エントリ

なかなか続かないが、継続は力なり。だよな。うちの会社なんかだと１週間に1人分掲載だから順番は３ヶ月に一回も回ってこない。これっていいのかなぁ。このブログももっと更新していかないといけない。

小さな挑戦のきっかけに

常に勉強し続けなければならないってこと。その機会を自然に作るのはよいことだ。人間常に楽なこと、好きなことに走りがちだし。

実は社外だけでなく社内の情報共有になる

激しく同意。以外と他人が何を知っているのかを知らない。うちも社内ブログみたいなのがあるが、情報発信者が少なく大部分は必要に迫られてのもの。共有であって一方的な提供であってはならないはず。当事者の参加意識が大事だなぁ。

Give&TakeはGiveから始まる

この言葉大事。

mod_security対応強化の結果

こんな感じで拒否した件数調査。

# cat /var/log/httpd/error_log | grep "[error]" | 
grep "[Wed Mar 21" | grep mod_security | wc -l

3/21（水）
1473

3/20(火)　639

3/19(月)　1671

ということで結構良好。但しあまりに数が多いせいで、サーバに負担が掛かっている。Zope＋Ploneだからなぁ。

ブラックリストを作ったり色々しているが、トラックバックスパムが減らない。かなり鬱陶しい。

ということでmod_securityで対応することにした。

Got Root : mod_security rules

上記のサイトからmod_securityのポリシーファイルをダウンロードして設置すればよい。

構成は以下の通りだ。

設定ファイル	役割
apache2-rules.conf	一般的なアプリケーション用のルール
badips.conf	拒否するIPアドレスリスト（足りない分は自分で追加すること）
blacklist.conf	コメントスパム防止
blacklist2.conf	経由したプロクシやリクエスト元による拒否
exclude.conf	SQLインジェクションの拒否
jitp.conf	色々なアプリケーションの脆弱性への対応
proxy.conf	Proxyとして利用されることを拒否する
recons.conf	よくわからん・・・
rootkits.conf	rootkitによるアクセスを拒否する
rules.conf	アプリケーション保護のルール
useragents.conf	変なユーザエージェントをはじく（存在しないもの、一文字違いとか）

これで、スパムが減ると良いねぇ。

いま午前４時。何故か眠れない。会社なのに大丈夫かな？

とりあえず仕方ないので直近のタスクをTaskFreakに突っ込んでみる。盛りだくさんで萎える・・・。

いくつかメモ

PHPでバーコード

PHPでバーコードを作成するならphp-barcodeが便利。

外部プログラムを組み合わせると、基本的なバーコード（EAN-8, EAN-12, EAN-13, UPC, ISBN, Code39, Code128, Code128B, Code128B, RAWCode128, Interleaved25, CBR, MSI, PLS and Code93）は全て作成できる。

アンケート

オープンソースのアンケートシステムでは、OpenSurveyPilotというプロダクトがあるが、UCCASSというプロダクトも同じように便利。

どちらのプロダクトもオンラインでアンケートの集計が出来る。

OpenSurveyPilotのマイナス点は、結構環境を選ぶところであろう。php-mhashとphp-mcryptを使用するので、こちらを導入できないサーバでは動作しない。一方でUCCASSはPHPとMySQLさえあれば普通に動く。

日本語という点からいえば、双方ともUTF-8を使えば問題ないが、画面自体は英語で出来ているので、日本語化する必要がある。

 

日記 PHP オープンソース インストールマニアックス IIS Trac MySQL Perl Linux Agile・生産性向上 wordpress フリーソフト 自宅サーバ 書評 ブックマーク phpMyFaq TraM Plugin 早起き Delphi apache CakePHP Firefox Ruby eclipse セキュリティ プラグイン アジャイル mojavi Subversion Ajax/Web2.0 SQLServer Zope サーバ フレームワーク phpBB 仮想化 PostgreSQL OpenVZ scuttle CMS 文字化け 自宅 翻訳・日本語化 ApacheDS LDAP Excel 生産性向上 CodeIgniter XAMPP hacks taskfreak 修正 言語ファイル Ajax SBM ダウンロード HTML::FillInForm mod_security 情報共有