CCNPになって2年が経つ。
CCNPになる必要性はなかったのだが、仕事がマンネリ化してきて、待遇などにも不満があったので、いわゆるキャリアアップのようなつもりでエイヤと取った。
そして職場も変えて、仕事の方向性も変えてみた。
CCNPの価値はあまり高くない。
せっかくCCNPを取って、お金も時間もかけて、そこそこにやれていた仕事も捨てて新しい方向性にチャレンジしたのだがあまりパッとせず、むしろ収入はさがり、一見キャリアダウンしたかのようだ。
でも、この年になっても、私はまだまだ自分が新しい分野に適用し、能力を伸ばし、広げていけることを確認できた。
・・・とかいう抽象的な精神的な話をするのは嫌われるからこのくらいにして、
とにかくCCIEの筆記試験を受けることにした。
Ciscoの資格は今まで全部自腹でやってきたが、CCIEについては難易度はともかく受験料とかそのための準備にかかる費用を考えて到底無理だと思っていたのだが、周囲にCCIEまたは元CCIEが何人もいる職場に来て、『もしかして取れるんじゃないか?』と思い始めた。
あと1年でCCNPは失効してしまうから、それまでにとりあえず筆記を取っておく。
最近、CCIEのバージョンが4.0から5.0に変わった。
フレームリレーとかのレガシーな分野が減ったかなくなったかしたようだ。
5.0対応の公式ガイドはまだ出ていないみたい。
ディレクトリ・トラバーサル
ディレクトリ・トラバーサル という不正アクセスを受けた。
特に深刻な被害はないようだが、脆弱性があることがわかった。
一応対策した。
あまり詳しいことは書きたくないが、cgiでパラメータを受け取ってそれをファイルとして開いているのだが、
そのパラメータに "../../../../" を含んだファイル名を指定してその内容を表示させようとするのだ。
ミソは "../"である。ディレクトリをさかのぼって表示させるのだ。
こんなことができてしまうとは。
特に深刻な被害はないようだが、脆弱性があることがわかった。
一応対策した。
あまり詳しいことは書きたくないが、cgiでパラメータを受け取ってそれをファイルとして開いているのだが、
そのパラメータに "../../../../" を含んだファイル名を指定してその内容を表示させようとするのだ。
ミソは "../"である。ディレクトリをさかのぼって表示させるのだ。
こんなことができてしまうとは。
cronからのエラーメール
私はいつも vi /etc/crontab
でcronの設定をしていた。
が、あるメールアカウントにcronからのエラーメールが1時間おきに届いている。
/etc/crontab には特に問題はない。
が、crontab -e
とやると、そのエラーメールに記されているスクリプトが書かれていた。
削除。
が、あるメールアカウントにcronからのエラーメールが1時間おきに届いている。
/etc/crontab には特に問題はない。
が、crontab -e
とやると、そのエラーメールに記されているスクリプトが書かれていた。
削除。
dovecot 受信時のエラー
さくらのVPSでyum update(だっけ)をやったら、
logwatch(だっけ)からメールが来るようになった。
そしてその中に、メール受信時のエラーが記録されていた。
メールは受信できているのだが、受信時に数秒程度時間がかかるのが気になっていた。
/var/log/secure を見ると、以下のようなログが出ていた。
Feb 15 12:33:38 wwwxxxxui auth: pam_succeed_if(dovecot:auth): error retrieving information about user hoge@example.com
Feb 15 12:34:00 wwwxxxxui auth: pam_unix(dovecot:auth): check pass; user unknown
Feb 15 12:34:00 wwwxxxxui auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=hoge@example.com rhost=xx.xx.xx.xx
調べると、/etc/dovecot/conf.d/10-auth.conf の、
!include auth-system.conf.ext
をコメントアウトすればよいとのことだった。
そのとおりにしてdovecot再起動で治った。
めでたしめでたし。
cron daemonからのメール
cron daemonから、さくらのVPSで作ったメールアカウントへ、
1時間ごとにメールが送信されている。
「コマンドが見つかりません」
cronで1時間おきに実行するように設定したコマンド名あるいは
スクリプト名が間違っているということなのだろうが、
そんな設定をした覚えはなく、cronの設定を見てもそんな設定はない。
そしてわからないのが、
なんでそのエラーがそのメールアカウントに送信されているのかということだ。
・・・
後日、あらためて調べる。
さくらのVPSにiPhoneでVPN接続する
下記を参考にして、というかまるまるマネしてやってみた。
http://yourpalm.jubenoum.com/archives/2494
が、うまくいかない。
iPhoneではサーバーが応答しないとなる。
service ipsec start
をやると、エラーのようなメッセージが表示される。
エラーじゃないのかな?
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec U2.6.32/K2.6.32-431.3.1.el6.x86_64...
ipsec_setup: duplicate key 'forceencaps' in conn L2TP-PSK-NAT while processing def L2TP-PSK-noNAT
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled
ipsec_setup: while loading 'L2TP-PSK-NAT': duplicate key 'forceencaps' in conn L2TP-PSK-NAT while processing def L2TP-PSK-noNAT
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled
全然わからない。
またこんど。
http://yourpalm.jubenoum.com/archives/2494
が、うまくいかない。
iPhoneではサーバーが応答しないとなる。
service ipsec start
をやると、エラーのようなメッセージが表示される。
エラーじゃないのかな?
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec U2.6.32/K2.6.32-431.3.1.el6.x86_64...
ipsec_setup: duplicate key 'forceencaps' in conn L2TP-PSK-NAT while processing def L2TP-PSK-noNAT
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled
ipsec_setup: while loading 'L2TP-PSK-NAT': duplicate key 'forceencaps' in conn L2TP-PSK-NAT while processing def L2TP-PSK-noNAT
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in /proc/sys/crypto/fips_enabled
全然わからない。
またこんど。
logをmysqlのテーブルにする
perlで書いたcgiでログ解析をしているのだが、現在持っているログを全部読むとcgiがタイムアウトしてしまう。
件数は13万件弱である。
そこで、毎回毎回テキストを全部読んで数えるのは面倒くさいので、
mysqlにDBとして登録してしまえば、と思ってやってみた。
mysqlは別のことで使ったことがあって、
dbを作ってテーブルを作ってそこにperlでレコードを登録する、
という一連のことはやったことがあった。
それを流用してログを登録していると、エラーが発生した。
それは、シングルクォーテーションがデータ区切りとして認識されてしまうために起きていた。
シングルクォーテーションは二つ続けて書くことでエスケープできるようなので、ログファイルのシングルクォーテーションを探してそのようにした。
そんなにたくさんはないので一個ずつ直した。
今回はそれでいいのだが、ゆくゆくはアクセスがあった時点でそのつどログをdbに書こうと思っている。
このログとはいわゆる「掲示板」のようなCGIで、アクセス数は日に数件程度なのでそれでよいのだ。
でも、シングルクォーテーションがあったらそれを2個にするようにいちいちしなければならないのは、ちょっとイヤだな。
とりあえずできた。
12万件を登録するのはけっこう時間がかかった。30分くらい?
select文でいろいろ検索してみる。一発だ。
件数は13万件弱である。
そこで、毎回毎回テキストを全部読んで数えるのは面倒くさいので、
mysqlにDBとして登録してしまえば、と思ってやってみた。
mysqlは別のことで使ったことがあって、
dbを作ってテーブルを作ってそこにperlでレコードを登録する、
という一連のことはやったことがあった。
それを流用してログを登録していると、エラーが発生した。
それは、シングルクォーテーションがデータ区切りとして認識されてしまうために起きていた。
シングルクォーテーションは二つ続けて書くことでエスケープできるようなので、ログファイルのシングルクォーテーションを探してそのようにした。
そんなにたくさんはないので一個ずつ直した。
今回はそれでいいのだが、ゆくゆくはアクセスがあった時点でそのつどログをdbに書こうと思っている。
このログとはいわゆる「掲示板」のようなCGIで、アクセス数は日に数件程度なのでそれでよいのだ。
でも、シングルクォーテーションがあったらそれを2個にするようにいちいちしなければならないのは、ちょっとイヤだな。
とりあえずできた。
12万件を登録するのはけっこう時間がかかった。30分くらい?
select文でいろいろ検索してみる。一発だ。
アクセス解析
私が持っているウェブサイトのアクセスログを解析してみた。
サーチエンジン、ブラウザ、OS、ドメインを集計し、3ヵ月ごとのシェアの推移を見た。
サーチエンジンについてはgoogleが6~7割、yahooが3割でほとんど変わらない。
browserについては、Firefoxがやや減少の傾向とiOSのSafariの増加傾向が見られる。
OSはずっとWindows7がトップだが、iPhoneが確実に増加している。ドコモ効果か。
WindowsXPは明らかな減少傾向が見られる。
Windows8の利用者はなかなか増えない。
androidは横ばい。
ドメイン名には特筆するような変化は見られない。
home.ne.jpが最近増えているという結果になっているが、
たぶんこれは自分自身のアクセスではないか・・・。
この結果から典型的なユーザは、
「モバイルはauのiPhone、パソコンはWindows7でブラウザがChrome、検索はGoogle」
という感じだ。
検索エンジンのシェア
私のサイトのあるページにアクセスしてくるときの検索エンジンのシェアを調べたら、
googleのシェアが6割から5割へ減っていた。
その分増えたのはyahooである。
> ブラウザはIE9がトップで18%。次がAndroidのMobile Safari、つまりiPhoneでないスマホか。16%。firefoxが14%、Safariが13%。IE8が12%、Chromeが10%。MSIE10.0からのアクセスがあった。
と、2013年3月に書いているのだが、今は以下のような結果だ。
MobileSafari 17.5%
Safari 17.2%
Firefox 10.8%
MSIE 8.0 10.2%
MSIE 10.0 9.8%
MSIE 9.0 9.4%
UPBrowser 8.4%
Chrome 6.0%
MSIE 7.0 4.8%
Others 3.2%
MSIE 6.0 1.6%
Opera 1.0%
Chrome使う人増えない・・・というか、減ってる・・・。
MobileSafariはAndroidなの?なんでわかる・・・?
とにかく、PC以外のいわゆる「スマホ」アクセスが増加している、それだけは確かだ。
そしてこのログ解析は、前回解析したログを含んでいるので、それ以降のログだけで見たら、
よりいっそうスマホユーザーの増加っぷりが顕著になるだろう。
めんどくさいからそれはやらないけど。
googleのシェアが6割から5割へ減っていた。
その分増えたのはyahooである。
> ブラウザはIE9がトップで18%。次がAndroidのMobile Safari、つまりiPhoneでないスマホか。16%。firefoxが14%、Safariが13%。IE8が12%、Chromeが10%。MSIE10.0からのアクセスがあった。
と、2013年3月に書いているのだが、今は以下のような結果だ。
MobileSafari 17.5%
Safari 17.2%
Firefox 10.8%
MSIE 8.0 10.2%
MSIE 10.0 9.8%
MSIE 9.0 9.4%
UPBrowser 8.4%
Chrome 6.0%
MSIE 7.0 4.8%
Others 3.2%
MSIE 6.0 1.6%
Opera 1.0%
Chrome使う人増えない・・・というか、減ってる・・・。
MobileSafariはAndroidなの?なんでわかる・・・?
とにかく、PC以外のいわゆる「スマホ」アクセスが増加している、それだけは確かだ。
そしてこのログ解析は、前回解析したログを含んでいるので、それ以降のログだけで見たら、
よりいっそうスマホユーザーの増加っぷりが顕著になるだろう。
めんどくさいからそれはやらないけど。