I&U Home
>> 2001

ハッピィでいこう

<<< I&U Home Diary >>>
7月30日(水) MS03-019の脆弱性を狙った攻撃
MS03-019の脆弱性を狙った攻撃を観測。某有名大学からのアクセスもあるんだけど、困ったモンです。


7月23日(水) またまたバッテリ交換
発注してあったバッテリが送られてきたので、FREQUPS-A 1.4Kのバッテリを交換。
SU3000J は前後にバッテリが2個入っていて、奥のバッテリのコネクタの装着が大変だった。
今回は 1.4K なのでバッテリは1個入れるだけだし、コネクタが前面まで引き延ばして来ることができるので簡単に交換することができた。着脱がちょっと固くて大変だったけれど。
とりあえずこれでバッテリ交換は終了。他の UPS は、音がしだしてからで良いや。

バッテリ交換に関して言えば、結構短時間で済んだのだが、よくある話で、バッテリ交換のためにシャットダウンしたノードのうち、1つが立ち上がらなくなってしまった。7月14日の落雷で /etc/shadow が無くなってしまったあのマシン。ディスクエラーでルートファイルシステムに読み込めないところがあるらしく、シングルユーザにしかならない。なんとかならないかとリブートしたら、どんどんディスクが壊れていくみたいで・・・ /etc/rc.d が無い・・・(欝)


7月17日(木) バッテリ交換、稼ぎ時?
E450 を購入した業者の関連会社から、その時買ったUPSのバッテリを交換しませんか?と電話があったらしい。今一つはっきりしないが、「タダでやる」と言っているらしいけれど、本当かな?
でも、APCからメールが来た時点で、出入りの業者さんにバッテリだけ交換してもらったから、今更タダと言われても、もっと早く言ってくれよ。
で、断ったら、「そちらに SU1400 があるはずだ」と言ってくる。
確かに 1400 はあるけれど、お宅からは買ってませんよ。APC から購入者リストでも出回っているのかしらん?
結局、バッテリもこの夏の電力危機が稼ぎ時だから、交換を持ちかけているんだろうな。タダならやって。
でも、きっとタダなのは交換手数料ということだろうと思いつつ・・・でも、出入りの業者さんなら黙っていてもタダでやってくれたし・・・


7月15日(火) 製品名と型番は違うでしょう
別の組織からPCを買ってもらったので、確かに申請どおりのモノが買ってあるのかの監査があった。台帳とつき合わせてOKだったら証拠写真を撮っていくという作業。
機種選定とかは私の仕事でもあるのだが、台帳管理は秘書さんの仕事。なので、そんなことが今日行われるということさえ忘れていたのだが・・・
「台帳と現物(に貼ってあるシールの型番)が合わないって言われたんですけど・・・」
なんですとぉ?
見てみると、いつもの業者さんが納品したPC。このときの発注は、機種名じゃなくスペックで発注したので相当品が来ているのか?
監査担当氏曰く、「最初の3文字は同じだけれど、次からが違っているので、これはうちの予算で買った品物とは認められません。ということは、うちの予算で買った物がどこかにあるはずですからそれを出してください。」
・・・って言ったってねぇ。経費を流用なんてしてないんだし・・・言いがかりじゃん・・・ブツブツ・・・そりゃお金は貰ってるけどねぇ・・・ブツブツ・・・

台帳を見せてもらうと、台帳には製品名(シリーズ名)が・・・そりゃ製品名と型番は完全一致しないでしょ。
でも、一言一句同じじゃないと、「それを証明する書類を出して下さい。」
え?メーカーのページには製品名は書いてあるけど型番は載っていないし・・・
困りきった秘書さん、メーカーに電話してしまった。「同じモノだと、一筆書いてくれ」って。メーカーの担当者にしてみるとそんな要望が上がったことはないらしく、「書式について検討したうえで返事をする」と電話を切ったきり、しばらく連絡は来ないし・・・
と思っていたら、メーカーのページに製品名と製品番号の対応表が載っていた。製品番号は型番と一緒にユーザー登録カードにも記載されているので、カードとページを付き合わせれば同一のものと判るはず。

それでOK出してくれると良いんだけど・・・お役所みたいなところだからねぇ・・・


7月14日(月) 落雷のばかやろう!!
最近、職場近辺は夜中の落雷によって停電がよく起る。
先日、落雷による瞬電が発生したときには、主電線が予備電線に自動的に切り替わったため、停電にはならなかった。が、予備電線の時に瞬電が起きると切り替わる先がないので当然、停電になる。それを解消するために、明日の朝、10分間停電させて電線を切り替える予定でいた・・・のに・・・
電線を切り替える前に瞬電が発生してしまった。とほほ・・・そのため、「切り替えのための停電はしなくて済みました。」って、それってあんまりうれしくない。

ところで、うちの事務所では大事なマシンには UPS を付けてあるのだが、それでもトラブルが発生した。
クラスタのメインノードが壊れたのか、電源ボタンを押しても LED も点灯しない。
これについては業者さんのスケジュールがついたのけれど、明後日しか来てくれない。(以前は、当日か翌日には来てくれたのに・・・)
別のクラスタでは、なんと /etc/shadow が壊れて root でログインできなくなってしまった。こちらはキー入力で reboot させて、シングルユーザモードになったところで root パスワードを設定しようとしたのだが、なんと、ルートファイルシステムがリードオンリーでマウントされているという。マルチなら rw でマウントされるのに、それじゃ root になれないし。と思ったら、linux には mount に remount オプションってあるんだぁ。初めて知った。
後で調べたら、シングルユーザモードで起動したときにルートファイルシステムはリードオンリーでマウントされるのは仕様みたい。

ソーシャルハッキングと山崎まさよし
TVでダスティン・ホフマンの「卒業」を見た。といっても最後の30分だけ。
学生の頃は、結構最後の教会のシーンなんて涙出たりしたのだけれど、今日、見てみたら、なんだか怖い映画だぞ。
まず第一に、温室みたいなところから2階のベッドルームまで忍び込めるところが怖い。
更に、結婚式場を探し出すところがもっと怖い。
ロビンソン夫人は娘の結婚式場を教えてくれないし、娘は既に出かけてしまっているので、式場に乗り込もうにも場所が分からない。
ので、新郎の友達?に結婚式に呼ばれているとウソをついて、まず、新郎の出身地と親の職業(産婦人科医)を聞き出す。次にその町まで行って、ガソリンスタンドで産婦人科医の電話番号を電話帳で調べ、その医院に電話をする。と、留守番の人に、新郎の叔父を装って式場となる教会を聞き出してしまう。
娘を愛しているということに気付いて、一生懸命行き先を探す。良い場面なんだろうけど・・・これってまさにソーシャルハッキング!!
うーん、怖い映画だ。
で、教会から花嫁を連れ去って、二人はちょうど通りかかったバスの後部座席に座る・・・夜通しクルマを飛ばして教会を探し続けたダスティン・ホフマン、さすがにひげもちょっと浮いてきて、、、山崎まさよしに似てるなぁ。と思ったのでした。
・・・本当は感動的な場面だったんだろうけど・・・


7月8日(火) 逆さ富士
どうしてこんなことになってしまったんだろう? ずっと立ち上げっぱなしで見てやらなかったからいじけちゃったのかな?
確かに気付いたきっかけは、先日の瞬電ではあるのだけれど。。。


7月7日(月) バッテリー交換で fsck
10日位前に出入りの業者さんに発注した E450用の UPS のバッテリーが来た。持ってきたついでに交換もしてもらった。だって重くて箱から出せないんだモン、とか言ってみたり。
事務所にあるドライバーセット、しょぼくて使いにくいので、もうちょっとまともなのを買ってもらおう。
交換だけならすぐに終わったのだが、立ち上げ中にメッセージ。なんと fsck が走っている。おかしいなぁ? どうして? ・・・と思ってよく見ると、外付ディスクの通電ランプがついていない。は???
よくよく見たら、バッテリーを交換しようと UPS を手前に引き出したときに、ディスクの電源ケーブルが UPS から抜けていた。
あぁ、ディスクのクラッシュじゃなくて良かった。

ところでバッテリー、思ったより早くに納品されてきたな。
業者さん曰く、「やっぱ APC ってしっかりしてるんじゃない?」。そうかも・・・
っていうか、APC より先に発注した○菱のバッテリー、まだ届いていないんだけど。
ま、この場合、○菱がしっかりしているかどうかはわからないけれど、間に入っているH社の営業がしょぼいということだけは確かかも。見積書がまだ来てないみたいだし。やれやれ。


7月4日(金) ハッキングコンテストに注意
ハッキングコンテストに絡んで、文部科学省から注意喚起のメールが来た。
ジョークだっていう話もあるけどね。てか、話題の元のサイト、クラッキングされてるじゃん。


7月3日(木) リンク切れ
「お前ん所のデータベース、リンクが切れてるぞ」というメールを受け取ったのだが、さて、どこのことだか分からない。(てか、分かってたら直してるし)
メールアドレスは教育機関のようなので、メールサーバのアドレスからドメインを調べ、そのドメインからと思われる Web のログを調べる。
あ・・・やけに CGI 投げてくれてるじゃない。perl の LWP モジュール使ってガンガン。
でもみんな 200 で返しているのに・・・
と思ったら、CGI が成功して表示した HTML の中にリンクがあるのだが、そのリンクが間違っているので、そこから先の CGI は投げられず、そのために、Web のログには200しか残っていなかったのだ。
    【リンクミスの原因】
    データベースを別のマシンに移行したとき、データベースのURLは論文等で公表してあるため、元のURLをバーチャルドホストとして設定した。が、公表したURLは元のマシンでもバーチャルホストとして設定してあり、本名のドメイン名が移行後のCGIの中にハードコーディングしてあった。その部分の修正を忘れたため。
今回は、学校から Web にアクセスしてきて、学校からメール送ってきたので、こちらで現象を再現することができたけれど、メールは家からとかだったら追えなかっただろうな。やっぱ、「どこからどのリンクを辿ったらダメだった」みたいに書いてくれないと。

「直したからやってみて」とメールしたのが昨日。今日のログを見てみると LWP 経由のアクセスはあるけれど、そこから先(直した部分)を辿った形跡はない。どういうことだ!!