nDiki : IP アドレス

DHCP ホスト名 インストール Windows Web サーバ SSH Web WiKicker ルータ URL パスワード Windows XP Apache メモ BUFFALO nDiki CGI プログラム ADSL 秋葉原 地図 Wiki SOCKS 再起動 ヨドバシカメラ ノート PC アクセスログ Debian GNU/Linux HTTP Windows 98 SE HDD

■ ノート PC で Apache Virtual Host

メインノート PC で動かしている Apache のバーチャルホスト設定を整理。 以前から WiKicker その他 CGI アプリケーションのテスト用にいくつかバーチャルホストを設定して利用していたのだが、ごちゃごちゃしてきた。

パーソナル用、仕事パーソナル用、各プロジェクト用を新設。 デフォルトと含めて5つのバーチャルホストを設定。 今まで設定していなかったアクセス制限(ローカルホストからかか認証ユーザからのアクセスのみ許可)もきちんとかけておく。 デフォルト以外のバーチャルホストには簡単にメモがおけるように、wiki をセットアップ。

パーソナル用には Another HTML-lint gateway や dwww などもセットアップ。 今後Webベースのツールはここにおいて利用するかな。

基本的に DHCP で割りあてた IP アドレスを点々とすPCホストなので、今のところ hosts に明示的にバーチャルホスト名を書かないと(それとユーザ・パスワードの設定をしないと)外部から利用できない。 基本的には自分専用なので問題ないのだけれど、ダイナミックDNSとかそのあたりの実験はこんどしてみたいところ。

• Tor で hidden service (2005-02-13)
• DHCP で IP アドレスを割り当てられているノート PC に Wind... (2006-03-08)
• FreeBSD と Apache::Htpasswd (2006-03-02)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Perl CGI プログラムのテストには WWW::Mechanize::... (2006-02-18)

■ リモートポートフォワーディングでライブカメラを晒す

プライベートネットワーク上に設置したBL-C10を外部からアクセスできるようにする時の方法を確認。

• カメラはプライベートネットワーク上にあり、外からは直接アクセスできない
• プライベートネットワーク(ルータ)の IP アドレスは秘密のままにしておきたい

ということで、公開しているサーバでHTTPを中継するという方向で。 となると SSH の remote port forwarding か。

• 公開サーバ: www.example.com
• BL-C10: 192.168.0.X

として192.168.0.0/24 にいる自分のPCから

 ssh -R 3000:192.168.0.X:80 www.example.com

で www.example.com:3000 にアクセスするとライブカメラが見られるようになる。 ただし www.example.com の sshd の設定で

 GatewayPorts yes

になっていないと、他のホストからアクセスできない。 www.example.com 上の stone で外部からアクセスできるようにさらに転送用のポートを作る。

自分のPCから

 ssh -R 3000:192.168.0.X:80 www.example.com stone 127.0.0.1:3000 30001

で、

www.example.com:3001 -> www.example.com:3000 -> 192.168.0.X:80

と転送されるようになる。 実験も成功 (実験環境では ssh を実行する時に -1 オプションをつけないと -R がうまく動かない事を忘れていてちょっとはまった)。

自宅(ADSL接続)上の BL-C10 を上の方法で晒してアクセスしてみる。 ADSL回線を上って下る事になるが、ちょっと覗くにはそれなりの描画更新ができている様子。 BL-C10 の内蔵 Web サーバで動画を見ながらカメラを操作した時のレスポンスが悪かったのだが、これは stone の -f オプションで子プロセスを数個上げておくようにすることで改善された。

上の方法だと ssh を止めてもリモートホストの stone のプロセスが残ってしまい、別途 kill しないといけないのでちょっと面倒。 何かうまい方法はないかな。

• [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フ... (2004-01-16)
• Tor で hidden service (2005-02-13)
• ネットワークカメラが欲しい (2005-01-15)
• ホームネットワークカメラ BL-C10 買っちゃった (2005-01-18)
• [ Linux ] SSH remote port forwarding (2004-02-02)

■ Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

@ インストール

Debian パッケージになっているので apt-get。

@ Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動。Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバのアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

@ 使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

@ hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバやSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動。

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

• Debian GNU/Linux に Hyper Estraier 1.2... (2006-05-31)
• ノート PC で Apache Virtual Host (2004-12-15)
• Firefox 拡張機能の整理 (2005-02-05)
• [ Debian ] Privoxy + SSH (2004-01-28)
• 例によってPHS接続用に WWWOFFLE を設定 (2005-08-02)

■ nDiki のコメント欄にコメントスパム

更新チェックをしたら、nDiki にコメントが入っていたので「どれどれ」と見てみる。

うぎゃー。

丁度攻撃を受けているところやんけ。

NaneyOrgWiki にもリンクスパムな書き込みがちょくちょくあるのだが、幸い絨毯爆撃的なものは受けていない。 今回もそんな感じでたかだか数十回ぐらいの書き込みだろうと、.htaccess で接続元のIPアドレスを deny しつつコメントを消していく。

……はっ、速い。

追いつかん。終わらん。

マジ攻撃ですか。IP アドレスもかなり散らしてきてますか。 あきらめて、CGI プログラムを移動して書き込みできないように。

その後もしばらく連続アクセスがあったが、途中で気がついたのか止まった。

ということで、現在一時的にコメントの全文表示・新規不能状態。

くっつき BBSを使っているのだが、まさかこれが攻撃されるとは。 そろそろ DiKicker 自体にコメント機能を直接実装しようとしていたところだったのだが、いろいろ対策を打たないといけないと思うと萎えるなあ。

• サーバ高負荷状態につき DiKicker 機能修正とサーバ設定変更 (2006-03-03)
• [ Perl ] Log::Log4perlのはまりどころ (2004-03-02)
• DiKicker にそろそろコメント機能を実装するか (2005-01-26)
• 速度改善のため nDiki からくっつき BBS を外す (2005-10-16)
• www.naney.org サーバ断続的にダウン (2006-04-30)

■ DHCP で IP アドレスを割り当てられているノート PC に Windows BOX からいろいろな名前でアクセスする

Debian GNU/Linux ノート PC 上で動かしているフレッシュリーダーに Windows BOX からアクセスできるようにしたい。

しかしそのノート PC は DHCP で IP アドレスを割り当てているので Windows の hosts ファイルに書くのも毎回書き換えが必要で面倒。 DNS がどうのこうのという大袈裟なこともしたくない。

何かいい手はないかなと考えていたら、nmbd の事を思い出した。 もともと Windows だと NetBIOS 名で URL のホストを解決できているので、これを使う手がある。

今回は Apache の名前ベースのバーチャルホスト 'freshreader' に置いてあるフレッシュリーダーに、Windows BOX からアクセスしたいので、 Samba の 'netbios aliases' 設定を使用する。 smb.conf で 'netbios aliases' としてバーチャルホストと同じ名前の指定しておいてあげれば OK。

• ノート PC で Apache Virtual Host (2004-12-15)
• はじめての WebDAV (2006-07-14)
• Debian に RSS リーダ「フレッシュリーダー」をインストール (2006-03-06)
• Apache でミラー proxy (2002-04-17)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)

■ FoxyProxy と autossh で社内 Web ページを閲覧

メンテナンス等のため社内 Web サイトを社外から閲覧する必要がある場合 SSSH の port forwarding を使ってアクセスしていたのだが、その都度 Firefox の proxy を変更したりするのが面倒だった。

そんな折 FoxyProxy という Firefox 拡張機能があることを知った。 これは登録された URL パターン毎に、自動的に proxy を切り替えてくれるという優れもの。 これは便利。

autossh で port forwarding (SOCKS サーバ)を開いておくようにして、社内のホスト名/IP アドレスのURLの時はそこを経由するようにしておくと、いつでも Firefox から閲覧できるようになる。

 autossh -N -f -D8090 <中継するホスト名>

• FoxyProxy

• connect.c を使って SOCKS サーバ経由で社内サーバへ SSH 接続 (2007-01-06)
• Hyper Estraier で社内 Web コンテンツ検索 (2006-06-01)
• Tor で hidden service (2005-02-13)
• Web広告に興味を持つ (2000-10-01)
• ノート PC で Apache Virtual Host (2004-12-15)

■ 位置情報とアクセス解析「なかのひと」

2007年4月20日にベータ版が開始され話題になってから随分たつが、nDiki に「なかのひと」を昨晩からつけてみた。 なかのひとは、

「どんな組織からアクセスがあったか」に特化したサービス

である。地図表示付きなどその他の機能もあるが、組織名がわかるのが一番面白い点。

基本的にはアクセスログ解析でアクセス元の IP アドレスから組織がわかるのだが、実際のところ対応表をメンテナンスするのって面倒なので、こういったサービス便利である。

@ 優れている点

• タグクラウド形式のアクセス一覧が刺激的な表示で見やすい。
• あしあと表示で、ちょっと前までのアクセスが見られるのがライブ感があって良い。「激レア!!」等をゲットすると、なぜかちょぴり嬉しい。

別にどうといったことではないんだけれど、メジャーな組織名があると「おっ」と思ってしまうし、どの組織の人にどんな目的で見られているんだろうと考えると想像するだけで楽しくなってくる。

サイト運営の清涼剤になるな。

• mixiに登録 (2004-11-19)
• mapperl.pl (2002-01-22)
• Tor で hidden service (2005-02-13)
• nDiki のコメント欄にコメントスパム (2005-09-12)
• 無制限 HTML タグ付けブロックを使って nDiki に Google ... (2007-08-23)

■ 今日のさえずり - 慶應義塾大学出身だと勘違いされている

@ 2008年04月14日

• 13:35 4月16日の鳥取行き飛行機とった。
• 15:04 Samba の .recycle に 1.5GB もファイルがあった。
• 17:58 whois のテスト用に何かグローバル IP アドレスを打とうとキーボードに向かったら、大学のサーバの IP アドレスがすらすらでてきた。

@ 2008年04月15日

• 09:52 AKIBA TOLIM まだ工事してる。あさってオープンの際、完成してるの? L:秋葉原[mb]
• 09:53 AKIBA TOLIM のスターバックスは初日11:00オープンの模様。L:秋葉原[mb]
• 14:28 昼は初マックポークにした。ふーんって感じ。
• 14:55 ネスカフェゴールドブレンドとマキシムをブレンドした。
• 19:51 国税還付金振込通知書きた。[mb]

@ 2008年04月16日

• 05:24 準備ができたので1本早い電車で羽田空港へ。[mb]
• 05:50 L:羽田空港[mb]
• 06:01 SKiP で初保安検査通過。[mb]
• 06:05 搭乗口変更によりバック。[mb]
• 06:42 [photo] ANA 293 http://tinyurl.com/4f6yjj
• 12:13 イマココ! L:鳥取県鳥取市千代水四丁目93[mb]
• 16:14 出張の目的である主要なミーティングをそれぞれ完了。
• 19:28 羽田空港に戻ってきた。なんか暑い。[mb]
• 19:48 普通列車なのにボックス席車両。L:平和島駅[mb]
• 22:59 本社の人と勉強の話をしていて、私が慶應義塾大学出身だと勘違いされていることに気がついた。違いますよといったら一瞬嫌な空気が流れた。
• 23:00 LABI で時計の電池交換したけどポイントつかなかったと憤慨された。

• 早く帰ってこれるようになった日帰り鳥取出張 (2006-09-04)
• 今日のさえずり - PLAZA があまりクリスマスっぽくない (2007-11-18)
• 今日のさえずり - 無印良品、紙袋がオープン告知版になるのがイヤ (2008-04-18)
• 今日のさえずり - 先っちょ、あけぼの鮭フレークの瓶に漬けた (2008-11-11)
• フルハルターでスーベレーンM400を注文 (2005-11-04)

■ 社内ファイルサーバの代替として TeraStation PRO を導入

社内ファイルサーバとして使っていた日本ゲートウェイの古い PC がもう駄目そう。 RAID 1 の片方の HDD が死んだ。不調で最近は定期バックアップも取れていないのでかなりやばい。 早急に対応する必要があるということで、以前からちょっと検討していた低価格 RAID NAS を導入することにした。

チョイスしたのは BUFFALO の TeraStation PRO TS-H1.0TGL/R5。 対抗馬は I-O DATA の LANDISK Tera HDL-GT1.0 あたり。 決定的な選択上の違いがなかったので、堅牢そうなこちらをチョイスした。

@ 設定

接続すると DHCP サーバから自動的に IP アドレス等を取得するはずなのだがうまくいかず初期設定の 192.168.11.150 になってしまった。 しょうがないので、付属ソフト NAS Navigator2 をインストールした Windows XP BOX と直結の上、固定 IP アドレスを設定 (と実はこちらは HUB の問題だったようで、固定 IP アドレスに設定しても最初つながらなかった。HUB の挿す場所を変えたらつながったので、本当は DHCP サーバでもつながったようだ)。

あとは

• パスワードを変更
• 名称を設定
• NTP サーバを設定
• 共有フォルダを適宜追加

で設定終了。とりあえずファイル共有できるようになった。

順次データ移行予定。

ユーザ管理については、設定するとしてもポリシーを再検討してからだな。 それと早めにバックアップ用 HDD を調達しなければ。

• TeraStation PRO TS-H1.0TGL/R5
• LANDISK Tera HDL-GT1.0

• 自宅の無線 LAN を復旧 & IEEE 802.11g 化 (2004-11-26)
• 今日のさえずり - スポーツの制裁金ってどこにいくのだ? (2008-06-11)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)
• 今日のさえずり - 部長なのか? (2008-06-10)
• お買い物 (2004-01-02)

■ 今日のさえずり - 部長なのか?

@ 2008年06月09日

• 09:45 秋葉原駅中央改札口はいつもと変わらない。[mb]
• 09:45 ヨドバシカメラで HDD 下見中。[mb]
• 10:37 P3 で発言するとタイムラインがつまるので、久しぶりに Twit 使ってみる。Twit 2.12。 *Tw*
• 10:42 @lynmock Twitter API が変になった頃から発生しているのですが、それ以降 API が安定している時も駄目なことが多いです。 *Tw*
• 10:44 @lynmock ちなみに Debian GNU/Linux + J2SE 1.6.0_04 + P3 3.03 です。 *Tw*
• 10:47 @lynmock P3 を再起動するとまたタイムラインを取るようになるのですが、発言をすると自分のタイムラインが一番上に表示されたところでそれ以降取得できなくなります。矢印がアニメーションして取りにいこうとしているみたいですが。 *Tw*
• 10:52 @lynmock こちらでデバッガとかで追いかけられればいいんですけどね。何かわかったら報告します。 *Tw*
• 13:54 これからヨドバシカメラ行ってくる。
• 14:22 TS-H1.0TGL/R5 買ってきた。みんなテラテラ騒いでる。
• 14:37 @maru_kei はい。RAID 5 で使います。まあ「テラ」という響きを楽しんでいるって感じ。
• 15:11 TeraStation PRO を起動した。DHCP サーバからの IP アドレス取得に失敗してる。
• 17:03 シュウォッチ進捗状況報告メールきてる。進んでいるみたい。
• 24:33 [photo] フルーティー。シャトー ランドロー シロ AC アントル ドゥ メール。 http://tinyurl.com/5b6mrd

@ 2008年06月10日

• 09:54 USB 外付け HDD 購入。L:秋葉原[mb]
• 10:28 mkfs.ext3 中。
• 12:18 お茶のティーバッグ切れていたの忘れてお湯いれてきた。今日は湯で我慢する。
• 19:24 ミーティングで部長って呼ばれた。部長なのか?
• 22:18 [B!] 諸君、私は ECMAScript が好きだ - IT戦記 http://d.hatena.ne.jp/.../1213088843

• 今日のさえずり - 昭和通り側に鯛焼き屋あり (2008-09-30)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)
• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• 今日のさえずり - 上げ潮特大号 (2008-09-18)
• 今日のさえずり - サーバ止めた。この静寂がたまらない。 (2008-11-16)