【05/19】
自分の運営しているサーバーに、Blogなどを導入してみようかな?と、以前より考えており、その際、ここのサイトに覚書を作成しようと思っていた。Blogとして利用しようと考えていたアプリケーションは「Movable Type」なのだが、先日、第三者から不正アクセスされる脆弱性が発見されたとのこと。 価格.comも不正アクセスによってWEBページを改ざんされ、閲覧者にはウイルスをバラ撒いてしまっているかも知れないということだ。 現在は閉鎖に追い込まれてしまっているようで、対策をして23日には復旧する予定らしい。 出来る限りのセキュリティを心掛けていても、アプリケーションのバグなどを突いたアタックもある。 先日、当サーバーもセキュリティ設定を見直し、今まで以上にシビアな設定にしているが、企業のサーバーに対して不正アクセスを行い進入するくらいである・・・個人のサーバーなどはひとたまりもないだろう。 ま、個人を狙った攻撃をしてくる暇人も居ないと思うが。 それでも使用サーバーのログ、OSのログなどは取得するようにし、保存先はデフォルト以外の場所を指定し、日々チェックをするくらいは最低でも必要であると思うこの頃だったりする。 【05/16】
作業が遅くなってしまったが、先日ようやくApache2.0.54のバージョンアップを行った。今回のApacheバージョンアップ内容は、セキュリティフィックスが主体である。 毎度そうなので早めに行いたかったのだが、なかなか時間が取れず今になってようやく作業ができた。 アプリケーションが出てから1ヶ月以上経過している。 本来はもっと早く作業を行わないと行けないと反省。 今回の作業では、ApacheだけではなくActivePerlのバージョンアップ作業も同時に行った。 以前よりこの日記に書いていた事ではあるのだが、運営しているサーバーでBlog等を行おうとするとSQL以外に、現在使用しているPerlのバージョンよりも新しいActivePerl-5.8.6.811を利用しなければならず、今後のことも考えバージョンアップを行っておいた訳だが、ファイヤーウォールの設定をガチガチにしていた事もあり、以前はうまくインストールができずに原因が分からなかったのである。 色々試していくうちに原因が分かり、ようやく今になってPerlもバージョンアップを行ったのである。 あとはSQLなどの利用方法やセキュリティに関してのことを勉強し理解を深めてから、まずは、クライアント機へテスト的にインストールを行い試してみる。 作業や内容が理解できたら、実際に公開サーバーに組み込む・・・と、言った流れになるのでまだまだ先の話である。 それでも、亀並に一歩前進といった具合である。 Blogの事についても良く理解していない部分があるので、この辺も合わせて理解ができれば良いかなと。 Pingサーバーが必要?との事で、他所で公開しているところを利用させてもらえるのか、それとも自前で必要になるのか、この辺も良く分かっていないので今のうちから色々と調べてみる事にする。 【05/12】
最近は、ちょっと驚いている。 何に驚いているかと言うと「このサイト」に、である。 このサイトは「私自身の覚書サイト」であり、「放置サイト」でもある。(笑)しかし、あまり長期間放置しておくとレンタルスペースからサイトごと削除されてしまうので、この日記だけを、忘れた頃に更新している。 メインサイトは、自分で立ち上げているサーバーに置いてあるコンテンツであり、ここは何かサーバー設定を変更した時や、他のサーバーなどを構築した時に等にしか更新を行わない。 大手のサーバー構築サイト様では、頻繁に有意義な更新や情報の交換が行われているのだが、当サイトは、更新もされていないのが現状である。 しかし、このようなサイトでも「解りやすく、自分でもサーバーを構築する事が出来た。」と、お礼のメールなどが届くようになり、これにビックリしている。 考えてみると、私自身素人が作成したページだから、初めてサーバーを構築してみようと同じ素人さんがこのサイトを見た時には、「疑問点」や「つまずき個所」が同じだったりする事や、私自身も初めてサイトを構築する時に検索をして色々見て回り感じた事であるが、なかなか理解できず伝わらない部分が多く、そんな事もあって、「それでは自分が後から見ても理解出来て、解りやすいページを作成しよう」と考えたのがキッカケだ。 もちろん、自分のためにである。(笑) このサイトを一般公開するのは良いが、語学能力は高くは無いので第三者から閲覧された時に、「果たして理解される文章や説明になっているのか?」と言うことが気になっていたが、多少でも理解して頂いているようで何よりである。 このサイトを立ち上げた時には、WWWサーバーの構築ページくらいしか無く、当時は100PV/Day位であった。 放置をしている間に、いつの間にやら1000PV Over/Dayになっている。 このサイトを通して何か有意義な情報を提供できれば良いのだが、有意義な情報を提供できるほどの技量も無い。 現在はまだ、迫られた状態ではないので行っていないが、「今度はSSLを利用したアクセスを可能にしたいな。」と考えているので、このサイトの大きな更新があるとしたら、実際に作業を行って、成功した時にページの作成に取り掛かると思う。 それまでは、また放置サイトとなってしまうが、サーバーに興味を持った人が安全に構築・運営できる手助けになればと思うこの頃。 【05/05】
久々に更新をしたかと思えば、ここだけである。(笑)さて、サイト運営を長く続けていると、コンテンツ等ある程度充実してきたりするが、「もし万が一、HDDがクラッシュしたら」と考えると、再度同じ物を作成する気力はない。 その為、サーバーなども含め、手短な物で必要な物のバックアップをしているが、物理的にHDDが破損した場合の事を考えると、OSのインストールから全て作業を行わなくてはならず、復旧まではかなりの時間を要する事となる。 幸いな事に「Windows2000Server」には、ソフトウェアではあるが「RAID」機能が付いており、これを利用するとシステムも含めて「ミラー」としてもう1つのドライブを並列稼動させる事ができ、どちらか一方がクラッシュしても、もう1つで正常に稼動する事が出来る。 その間に、正常なHDDと交換を行えば問題はないし、念を入れてバックアップもとっておく。 この機能を使わない手はないのだが、先月、今月と出費がかさみ、HDDの購入は来月になりそうである。 今のところ直ぐにでも破損してしまうのではないか?という、怪しい異音や動きはない。 イベントを見ても、特に異常を示す報告は記録されていないので、来月のHDD購入までは間に合いそうである。 |