パッチ出てないけど、Apache経由で簡単に鯖ごとDoS攻撃が出来てしまいそうな感じ。Rangeリクエストヘッダをぞろぞろ並べるとApacheのプロセスがリソース食いまくる、という、俺程度でも数分で攻撃ツールが作れそうな脆弱性であった。つまり多用される可能性大と。まあ、落ちるだけなら別に、という考え方もあるけど、リソース食い潰されるとリモート管理の場合めんどくさいよなあ。つっても今時は再起動くらいWeb経由で出来ちゃうのが普通か。
問題は、パッチがまだ出てないので、対処するにはモジュールの機能を自分で設定して対応するくらいしか無いらしいことなのだが。対応出来ないとこも少なからずあるかもしれないし、そこら中の鯖が落とされまくったりしないといいけど。
まあ、うちはイントラにしかApache使ってないから気にしなくてもいいのだけれど、具体的にどういう応急処置が一番手っ取り早いんかなーと思って調べてみると、Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)ってとこに設定例が書いてあった。ふむ。英語めんどくさ。まあ今回は対岸の火事なので読まなくていいか。
Lighttpdでこの手のめんどくさいのが来たら、Apacheより設定に慣れてないし、結構だるくなりそうだなあ…。
技術
Intel SSD 320のバグが直ってなさそうな雰囲気
さくらのレンタルサーバをいじったり
身内向けはさくらのVPSとOsukini LTの併用だけども、それとは無関係のお仕事で、ですね。
つーか、全体的に十数年前の環境なとこだったので、さくらのレンタルサーバ(スタンダード)とかフレッツ光とかひかり電話とかに乗り換えたら、年あたり10万円くらい浮いたり。まあ、ひかり電話はデメリットもあるから説明したが。
んで、移行と導入は俺がやることになってるので、さくらのレンタルサーバを初めて触ったのであった。つっても、さくらインターネットの初期には共用Web鯖を使ってたけど。さすがにあの頃とは別物だろうなあ、と。
ちなみにプランはスタンダード。ライトはPHPが使えないのでさすがに今回は対象外。WordPress使いますし。プラン移行も用意されてないしなあ、さくらのレンタルサーバは。上位への移行くらい用意した方がいいんじゃね、と思いますが。かなり。
話を戻して。
まずは何も置いてないWebのURLを叩いてみる。ディレクトリのインデックスが出てしまうな。気持ち悪いので、Webでコンパネを開いてsshの接続先を調べて、sshからviで.htaccessにOptions -Indexesとだけ入れたら500。Optionsは禁止か。それじゃどうやるんだろ。
調べてみると、コンパネのファイルマネージャーから.htaccessとかGUIで簡単に設定出来るとのことで、早速やってみた。ちゃんと動いた。ふむ。DirectoryIndexの最後に.htと指定すればFilesの403に、という仕掛けか。つーかファイルマネージャーとかあるのな。JSで動いてるっぽいけど、これ内製なのかなあ。結構凝ってる感じだけど。
こういうの見る度に、JSでゲーム作りたい気分になるけど、だだ漏れとか遅いとかがなあ。フリゲならありか。JSで作るメリットがいまいちはっきりしないが。何かありそうだけど。作ってみたいから、とか?(笑)
引き続き、WordPressの導入を。
ふーむ。さくらのレンタルサーバのPHPはCGIなのか。モジュールじゃなくても結構行けるもんなのかな。何となく速度に不安を感じつつ、クイックインストールとやらを試してみようとする。DBをまず作れ、と言われたので、コンパネからDB設定を開いて、てきとーに作成。デフォはEUCになってたけど、WordPress MEからの移行の悲劇で色々学んだので、UTF-8に。そしてクイックインストールに戻って、WebのドキュメントルートにWordPressを…。あれ?
なるほど、ルートには作れないのか、これ。つーか新規フォルダにしか作らせてくれない模様。まあ上書きとか気持ち悪いだろうしなあ。だがルートに置くのが顧客の希望なのであるよ。どうしたもんかな。
んで、微妙に試行錯誤したけど省いて結論だけ言えば、普通に手動インストールするのが一番マシかな、と。
メールやドメイン移行などは後回しとして、次はWordPressの中身を弄り始める。
ふーむ。CGI版でもそこまで派手に重くはないか。このblogよりは明らかに重いけど。大量のアクセスとか来るサイトじゃなかろうし、そういうのを目指すとこでもないから、まあ平気かな。平気じゃなかった時の手段の乏しさは気になるが。VPSに移行してNginxを使うのが一番安上がりな気がするけど、俺が継続的に管理しなきゃならなくなるからなあ…。まあ、既に一つやってるのが二つになっても変わらん気もしますが。
微妙に金取りにくい相手だから、継続的に金取りますよーとかいう話にしたくないんだよな(笑)。継続的な無償奉仕とかはさすがに嫌だし。
まあ、そんな感じで。さくらのVPSの高性能フリーダムっぷりを体験すると、さくらのレンタルサーバは微妙に見えてしまうところはある。サーバ管理がやれるならVPSだなあ。レンタルサーバが嬉しいと思ったのは共用SSLくらいで。
つっても、サーバ管理が半分趣味だからコストはタダみたいなもんです、という前提は一般的ではないので、普通に考えた場合、さくらのレンタルサーバはそれなりに魅力的かも。もっと魅力あるかと思ってたけど、PHPが結構な痛撃で。WordPressを置く前提なら、モジュールとかFastCGIとかでPHPを使える業者を選びたいけど、お値段はどんなもんなんだろうなあ。
GAEにPython 2.7とかNumPyとか来るっぽい
Python 2.7が来るのは前から予告されてたけど、NumPyも来るのか。まあ、ライブラリが自由なPaaSとかぞろぞろある世の中になってるし、これくらいは無いと厳しいか。
課金体系はもう変わったのかなあ、と思ってコンソールを見てみると、CPU時間に課金されてるので多分まだっぽい。ような気が。でも、インスタンスを明示的に指定する管理形態になってきてはいる。一番心配なのは、無料で使ってきた奴が今後どうなるかだが、何も変わらず便利に使えそうな気もしてきた。無料quotaからはみ出しそうなもんも書いてないしな。
2.7はMTが面白そうなので使いたいなあ。つっても、別に低レベルな処理を書ける訳でもないだろうから、memoizeのキャッシュを見直すとか程度で終わりかも。まあ同時リクエストの処理時間っつー実用的なメリットもあるだろうからいいか。
Intel SSD 320の新ファームを入れてみた
Intel SSD 320シリーズの"Bad Context 13x Error"、いわゆる8MB病の対策ファームウェアがリリースされていた。今んとこ英語版だけかなあ。2011/8/17リリースのv1.9の奴が恐らくそれらしい。
んで、配布がISOな時点でだるい予感である。CD-RWメディアも無いし、USBメモリ辺りで行けそうな気もするけど持ってないし。ファーム更新に冒険心を発揮するってのもアレなので、素直にCD-Rに焼いた。
そして、一応見ておく程度のつもりでreadme.txtを開くと、大事そうな注意書きが結構色々あった。途中で電源落とすなとかドライブパスワード使うなとかは当然としても、ネイティブのSATAポートに繋げとかは引っ掛かる人もいるかもしれん。あとレガシーIDEかAHCIじゃないと駄目ってのも。何より一番引っ掛かりそうなのは、ファーム更新の前後はリブートじゃなくシャットダウンして10秒待ち、ってとこか。あとAHCIでも認識に失敗することもあると書いてあるので、致命的じゃなさそうだけど念の為IDEモードにしておく。
で、シャットダウンして10秒待って、CD-ROMブートして、色々同意して、ファームのバージョンを4PC10302から4PC10362に上げる。成功を確認したい場合はもう一度アップデートを試みること、と書いてあるので、またシャットダウンから繰り返し。成功。さらにシャットダウンして、AHCIに戻して、起動。普通にWindows 7が起動する。どうやらデータは無事っぽいか。
起動後は何やらデバイスドライバ更新どうこうの表示が一瞬出た後、再起動を求められたので再起動。完了。すっきり。
まあ、枯れてないってことなんだろうなあ…。不具合を踏まずに済んだのと、ファーム更新で解決した(っぽい)のとで、俺的には痛くはなかったが。初期にフリーズさせまくって電源長押ししまくってたのは今思うと怖いな(笑)。長押しシャットダウンが不意の電源断に相当するかは不明だけど。