カテゴリー: おいらのパソコンに関わる話

KNOPPIXはすごいぞ。何がすごいって？それはね…

あるとき俺は他人のPCの中を見なければならなくなりました。でも、そのPCはXPでしたので当然パスワードが必要です。でもパスワードなんて知らんよ、俺。使用者には連絡がつかないし…さて困った。

俺ははたと思いつき、一枚のCD-ROMを取り出したのでした。そのCDは、この話から行っても当然KNOPPIX。

そのPCの電源を入れ、KNOPPIX3.4をセット。程なくKNOPPIXが立ち上がります。おもむろにDeskTopに出てきたHDのアイコンをクリック。いやぁ、すごいすごい。勝手にマウントしてくれて、Konquerorでファイルが見れるじゃないですか。必要なファイルをFDに取り込んでハイ終了アッチョンブリケ。ネットワークの設定すればメールとかFTPとかSCPとかで転送だってOKだし、USBのCD-RWに書き込むことだってできるのさ。

おひょひょ。これってとんでもないことでしょ？いくらPCをロックしたつもりでも無駄無駄って感じだね。NTFSだろうがFATだろうが関係ないもんね。Windowsなんて所詮こんなもんですな。まぁ、NTFSでディスク自体を暗号化した場合はどうかわかんないけどさ。XPでログインできないから大丈夫なんてとんでもないんだからね。皆さんわかりましたか？だから俺はBIOS段階でパスワードロックしてるんだもん。これとてHD盗まれたら元も子もないんだけどさ。もし俺のHDをWindowsしか知らない人に持っていかれたとしても、Linuxのext2とかext3とかのファイルシステムはわからんだろうけどね。

ダメですよ、これ読んでKNOPPIXで社内のパソコンhackingしたら。

俺は仕事場には現在のようなパソコンは必要ないと常々思っている。パソコンと言うか、そういった類の機器は絶対に必要だ。しかし、現在のパソコンは仕事場には不必要だと思うのだ。

俺が理想とするのは、簡単に言えばワープロである。昔のワープロに通信機能とブラウザ・メーラだけつけちゃえばそれで事足りるんじゃないだろうか。自分のデータだけは記録できるが、それ以外は何も出来ないようにしてしまったほうがよろしい。自分のデータも出来うるならばサーバにおくようにしてしまえばなおよろしい。そうすればウイルスに犯される危険性も格段に減るだろうし、ほとんどのアプリがROMのようなもので提供されるため速くかつ壊れる心配も少ない。管理者もデータ管理ならびにROM交換などに集中すればよく、現在のように意味不明の問い合わせで時間を割かれることも少なくなるだろう。

そもそもだな、スイッチ押したら電源切れなきゃだめなんだよ、一般人は。普通の民生機器で電源切る前に色々やらなきゃならないものってあるか？そんなのパソコンだけだ。終わったらスイッチぽんで電源を切るのがあたりまえなんだよ。それを何を勘違いしているのか、いまだにそれさえ出来ないじゃないか。

今のパソコンはスキルの高い人にとってはなかなか有用な武器になるのだが、そうでない人にとってはあまり便利なものとは言えないと思う。フツーの人はHPが見れてメールが使えればまずいいんじゃないのか。それだったら今みたいに高性能なものは必要ない（中古屋で2世代前くらいのものを買ってくれば事足りる）し、それこそOSとかアプリとかに必要以上の費用をかけることもないだろう。

仕事場はワープロもどきに戻せよな。そういった機器開発してみな。多分売れるぞ。

アタックの状況を振り返ると、どうも書き込んだ内容に「Windows」という文字を入れると増えるような気がします。Logを見てみるとワーム感染したPCからのものや、明らかにポートスキャンしているもの、SSHへrootでloginを試みているもの、色々な方がいますね。SSHでrootログインを許可している人っているんだろうか？

面白いのでもう少し様子を見てみますが、UNIX　USERSの11月号に不正アタックをブロックする為の記事が出ていましたので、そのうち手が空いたら対策してみましょう。

不正アタックがあったIPアドレスは、数日間アクセス拒否にしちゃおうかなと思っています。

それと、相変わらずSpamコメントも多いようで…コメント書込みはされていませんが、エラーで拒否されているのが既に30件。何を書こうとしていたんだろうね。

今月に入って、またアタックやらSpamコメントやらが増えている。

何度もしつこく言いますがね、ここのサーバはWindowsじゃありません。ですから、IISなどのセキュリティホールをつくようなツールでアタックしても「無意味」です。俺のところはそんなにアクセスが多いわけではないのでアタックが他人に迷惑になるという状況ではないけど、やっても無意味なことに没頭しないようにね。

Spamコメントも増えているね。あのね、ここで種明かししちゃいますが、日本語以外のコメントはけられちゃいますからね、そこんとこヨロシク。日本語のサイトですから、日本語でコメントくださいね。英語でもらっても俺読めないもん。

なんて、ご大層なものじゃないんだが、最近のCPUの動向を見ていて思いついたことをつらつらと書き連ねてみよう。

最近のCPUはクロック数のアップもそろそろ上げどまりのようだ。発熱量が大きな問題になっているらしい。そりゃそうだ。ここ数年のCPUの消費電力の上昇をみたら、当り前だのクラッカーである。あんな小さな部品で100W近いんだからな。100Wの白熱電球1個だぜ。熱くなるよそりゃ。ほんの数年前のPentiumの10倍近くだ。確かに処理能力も飛躍的に向上した。だからと言って、ここまで上がってもいいとは思えない。

CPUはエンジンにとても似ている。消費電力はエンジンで言う排気量に当るように思う。排気量が大きいエンジンは、当然ながら出力も大きくしやすい。1クロックあたりの処理能力がトルク、クロック数が回転数と考えればわかりやすいだろう。非常に乱暴な言い方だが、Pentium4はガソリンエンジンで、Athlon系はディーゼルエンジンのような感じだ。

昔は車を選ぶ時、排気量やパワーで選ぶことが多かったように思う。しかし今はそれ以外に内装や燃費などの条件も大きな選択の要素となってきている。多分CPUもこのような道をたどっていくに違いない。ただ、CPUで大きな問題なのは、エンジンは出力を計測する標準的な方法があるがCPUには無いということである。しかし、そろそろCPUの処理能力は個人のニーズを上回ってきているのではないかと思う。そうなれば、後は製品となったPCを、どのような目的で使っていくのかにかかっている。

例えば、仕事で使うのであれば現在のような「何でもできる」PCより業務に特化させた製品の方がいいだろうし、ビデオ録画に特化した製品は民生HDビデオとして既に出始めている。

このサーバはCyrix6ｘ86　233Mhzで動いているのだが、こんなサーバなんてこれで十分である。また、車の場合も非力なエンジンでも速く走らせる方法はある。車体を軽量化すればいいのだ。PCの場合、車体に当るのはOSである。Windowsなんて重い車体を使っていたら、いくらパワーがあっても遅くなってしまう。またWindowsはシェイプアップしづらいOSだ。Linuxであれば必要なサービスを限定することによってシェイプアップするのは容易である。いざとなればKernelを再構築して、さらにシェイプアップも可能である。確かに処理能力は劣るのだが、そもそもADSL回線であるから遅くたってそんなに関係ないし・・・

おっと、話がそれてしまった。今CPUはクロックアップによる処理能力向上から、コアを複数化しての処理能力向上へシフトし始めているらしい。俺はそういう流れのほかに、昔のように組み込みCPUとかある分野に特化したCPUへ流れていくと思うのだが、どうか。

いつかは来るだろうと思っていたが、DOS/V　Magazineが月2回の発刊から月1回に変更になった。最近は伸びが止まった感のあるCPUのクロック上昇と同じように目新しい技術やソフトも少なくなり、すこしネタ切れかなと思っていたところだった。Linux関連もある程度の完成度に達し、数年前の面白さはなくなってきてしまった。それと同じくしてDOS/VからもLinux関連の連載が終了した。その頃から広告も非常に少なくなった。仕方のない流れなのかもしれない。

DOS/V　Magazineは1996年から欠かさず購入している。俺の大きな情報源のひとつだ。今ではUNIX　USERSとともに年間購読を申し込んでいる雑誌なのだ。俺がここまで買いつづけてきたのも、他と比較して多少なりとも中級者以上を対象とした記事が多いと感じていたからだ。

月一発刊に伴い誌面が刷新されるようだが、貧弱なものにはなって欲しくないと強く思う。

今まで通常使うブラウザは、windows、Linixともmozilla（正確にはwazilla）を使っていたのだが、会社で使っているmozillaに一部不都合が出てきた。Mail & Newsgroupで、送信後のメール、テンプレート、下書きが保存できなくなってしまったのだ。Mozillaの旧知のエラーとして、Windows2000系などで違うユーザでMozillaを使うと起こることがある現象らしい。色々やってみたが解決しないので、少し頭にきてしまった。

頭にきたらどうするか。こんなの使うのやめちゃえである。かといってInternetExplorerやらOutlookExpressみたいな腐った物に戻すつもりはさらさらない。ということでFirefoxとThunderbirdに変える事にした。

Firefoxはmozillaからの移行は非常にスムースだ。全く問題なく移行できる。問題はThunderbirdだった。全てのアカウント、アドレス帳を手動で移行させなくてはならない。まぁ、アドレス帳はmozillaでエクスポートしてからインポートすればすぐだけど･･･またメッセージフィルタとかを入れなきゃなんないのかなぁと思ったら、ちゃんと自動で移行してるじゃないか。やるね。

使い勝手はmozillaと変わらないので混乱はないな。メールアカウントはまだ全て移行していないが、ぼちぼちやっていこうと思う。

我がサイトにガンガンアタックを掛けている不届き者がいるので、どんな奴だろうと思ってちょっと探ってみた。予想通り漢字圏からのもののようだ。

あるサイトはhttpサービスを動かしているようなので訪れてみると、IDとパスワードを求めるダイアログが出てきた。何の気なしにデフォルトでよく設定されているIDとパスワードを入れると、なんとつながってしまった…

そこはルーターの設定画面であった。おいおい、こういうのってありか？あまりにセキュリティ甘すぎ…こういう奴がいるからアタックも減らないんだよ。たのむよ、ホント。

といいつつ、これで私も犯罪者。なんで、この話しはフィクションですと言うことにしておいてください。

8月に入ってからというもの、このサーバに対してのアタックが激増している。だからね、このサーバIISじゃないんだってば。Apacheだっちゅーの。お願いだよ、無駄なことやめてくれよ。君たちのアタック、意味ないんだってば。まったくもう。IPアドレス見てると、どうやら漢字のお国からの攻撃が多いみたい。まさかアジアカップの腹いせじゃないだろうなぁ。

英語でも書いておいてみようか。

火に油を注いだりして…

このサーバを建ててから数ヶ月か経ちました。その間、ワームによる攻撃などにも耐え、がんばっているサーバ君です。

しかし、今日、サーバの最大の敵が現れたのです。

ええい！エアコンも使えないとはどういう意味じゃい、このすっとこどっこい！！　電気代かかりすぎるからってことかい！！2000円つったら一日66円じゃん。そのくらいで騒ぐな！　かぁ～つ！梅はアルカリ！（とBlogには書いておこう）

さて、現実的には非常にまずい状況でございます。ああ、まさかこんなところにサーバダウンの火種がくすぶっていようとは、お釈迦様でも気が付くめぇってんだ。

小遣いから電気代払おうかな（一気に弱気）。

このサーバ、apacheのログは調整して少しはまともなログを取れるようにしました。が、しか～し、これだけではポートスキャン等のアタックが検知できません（あたりまえ）。

と言うことで、近々Snortを入れてみます。検出するにはこれがよかろ。必要ないポートは閉じているんだけど、会社から自分でアタックしてみましょ。

Snortを入れたら備忘録として取っておかねば・・・会社のサーバには入れたんだけど、すっかり入れ方を忘れてしもうた。

さて、どんなログが取れるのやら。今からちょっとわくわくします。

またまた自宅サーバダウン（その２）で書いた問題のあるメモリだが、嫁さんマシンでも動かなくなった。

おかげでついさっきマシンをまたバラしました。めんどくせぇから、サーバマシンはSIMM16MB4枚で64MBでがまんするさ。サーバだからちょっと遅くなるだけで問題なく動くだろ。別にX立てるわけでもないし・・・

ああ、なんとなくさびしいな。何がさびしいかって？

それはね、なにも不都合を起こさずにだまって24時間稼動しているサーバは、我が家にあるマシンの中で一番スペックが低くされているわけです。しかし、かたやWindowsクライアントマシンはどうかと言うと、24時間動かすわけでもないのにOSをまともに動かすだけでそれなりのマシンスペックを要求し、その上エラーが結構多かったり、脆弱性が多数見つかったりと、面倒見るのも大変です。

これって、会社の中でよく見かけませんか？まじめに静かに仕事をこなしている人は日の目を見ずに冷遇されたまま、かたやかっこいいこと言うやつは目立って優遇されるが、実績としてはぜんぜん残っていない・・・

こういう理不尽な図式を、我が家のPC環境に感じてしまうわけです。ああ無情。

前にサーバマシンとして使っていたPCだが、どうせだからWindows98と2000のデュアルブート仕様にしようとしょうがないことを思いついてしまった俺。最初はWin98いれりゃどうにかなると思っていた。

しかし、Windowｓ2000で、すべてをダイナミックディスクにて管理していたもんだから、空き容量にパーティーションを切るとWindows2000が起動しなくなることに気が付いた。

しかし、やりかけてしまうと何が何でも実現させなくちゃ気がすまない俺、頭きたからすべてをまっさらにして再インストールだ！！と決めたのだった。

まずはWindows98のインストール。まあ、サクサク終わった。次にWin98のUpdate。しかし、Windowsって、なんでこんなに再起動させなくてはならないんだろう。

ここで問題発生。Win98をUpdateしてから、きちんとWindowsが終了しない。いろいろやったが、さすがWindowsだ。Updateしたら不具合が出るなんてなかなか常識では考えられないぞ。

めんどくさいから、引き続き別パーティーションにWindows2000をインストール。これも特に問題なし。
無事終了後、ここでもUpdateで再起動の嵐に遭う。

再起動はざっと思い出すだけで

1 ファイルのコピー
2 ファイルの展開
3 FAT32からNTFSへの変換
4 Windowsのインストール
5 デバイス検出して最終設定
6 Update　サービスパック
7 Update　IE6.0
8 Update　IE6.0にしたために発生する脆弱性
9 Update　MediaPlayer9
10 Update　MP9入れたら新たな脆弱性がまた出たよ
11 Update　DirectX
12 Mozilla
13 JAVA

最低このくらいある。多少の違いはあるが、これをWin98とWin2000の2回もやる羽目になってしまったわけだ。いやぁ、さっき終わりましたよ。

しかし、Windowsの文化は「再起動」なんだね。会社の業務で使っている「あるサーバ」は、サーバのくせに一日一回は再起動するようUPSで制御している。某社のSE曰く「やっぱりWindowsは再起動させないと、必ず不安定になっていくんですよ。」だそうな。それって、サーバ業務には使えないって意味じゃないの？と思った私。まぁ、都合が悪くなれば「再起動してください」で逃げられるから、SEにとっては逆に楽な面も多いのかもしれない。

もし私が会社の社長で、社内インフラを新規に作ろうと思ったら、絶対にLinux or FreeBSD+OpenOfficeにするか、サーバはLinuxもしくはFreeBSD、クライアントはWindowsでもいいがOfficeSuiteはOpenOfficeにしてデータは一切クライアントには残せないようにするぞ。そうしないと管理できませんがな。

マザーボードの交換はあっと言う間におわった。速いぞ俺、速いのはチョメチョメだけじゃないんだぞ。こういうときなら「え？もう終わり？」と言われてもぜんぜん悔しくないどころかうれしいぞ。おっと、話がそれてしまった。

マザーを交換し、電源を入れてみた。同じエラーメッセージが出て起動しない。

考えられる原因は

1 CPUが死んだ
2 メモリが死んだ
3 ハードディスクが死んだ

の3つ。まずCPUを入れ替えてみる。今のサーバマシンに使っているのはCyrix6ｘ86PR200MXという骨董品だ。これをPentium133に替えてみた。結果は同じ。

HDDが昇天される時は、男のように突然いっちゃうことは少なく、女性のようにじわじわとイキ始め限界点に達して一気に衝天してしまうことが多いので、HDDの不具合は考えにくい。

と言うことは、メモリか？

交換したマザーボードは当然SIMMとDIMMの混載はできないので、嫁さんのマシンからDIMM（64MB）をかすめとり、64MBｘ2を搭載させていたのだが、これが悪いのか？

まずは一本だけで起動させてみると、なんと、嫁さんマシンのメモリでは起動しない。その上、2本さして起動させると、128MBのはずが192MBにカウントされている。

うかつだった。私が持っているマザーはDIMMが出始めのころで、相性で認識しないとかするとかはよくある話だったのだ。仕方ないので、虎の子の128MB一本を搭載することにした。

しかし、このサーバマシンでだめだったメモリ、嫁さんのマシンに入れるとそ知らぬ振りをして動くのだから困ったものだ。

ああ、またまた無駄な時間を使ってしまった。無駄な時間と言えば・・・続く5月30日追記
なんだ、結局ダメなメモリをはずせばそれですんだんじゃないかと思ったアナタ、それ、たぶん正解です。
腐れメモリのおかげでかなりの時間を浪費してしまいました。ま、これが自作の面白いところでもあるんですがね。
余裕のあるときは楽しいことなんですが、切羽詰った状況では単純に腹立たしいことですね。

今日（というか、もうすでに昨日だが）、会社でこのサーバに記事をアップしようとしていたら、突然反応がなくなった。
多分ADSL接続がおかしくなったんだろうと思って、ちょっと待ってみた。ご存知のとおり、固定IPの接続でないADSL接続がいったん切れると、プロバイダから与えられているIPアドレスが変わってしまうことが多い。そうすれば当然私が使っているダイナミックDNSも再度修正しなければ名前解決ができないので接続できない。
このサーバはDiCEを使って、IPアドレスが変わったときに自動的に登録を変更するようにしている。
だから、ちょっと待てばつながるようになるだろうと思ったいた。

しかし、いつまでたっても一向につながらない。

私は「こりゃ、DiCEの設定間違えたかな？」と思った。そうなれば自宅に帰ってPCを見るしか確認の方法がない。

自宅に帰ってサーバを見ると・・・

あれれれ？？？？kerelPanicでとまっているではないか！！Linuxが止まるの、久々に見たね。

思い当たるフシがあった。実はこのサーバ、メモリが足りなくてDIMM（SDRAM）とSIMMを混在させて使っていたのだ。

ここでPCに詳しい人で、「うそつくな！！」とつぶやいた人も多いんじゃないかと思う。そう、普通はDIMMとSIMMはいっしょには使えない。混載してもどちらかが優先されてしまう。しかし、このサーバに使っていたマザーボードは違うのだ。どういうわけか動くんだなこれが。しかし、エラーを見るとメモリ関係がおかしいときに出るやつだったので、やっぱりイレギュラーな使い方には無理があったなと反省しきりだった。特にこのマシンはサーバだから、とにかく落ちてもらっては困る。しかし、このマザーはもういいかげん限界にきている。DIMMのソケットなんか、レバーが外れてしまっているし、２枚さすと動かなかったりと挙動が怪しい面もある。

仕方がないから、マザーボードを交換することにした。幸いなことに使っていないマザーがまだ一枚あった。

ちょちょいのちょいでマザー交換は終わった。しかし、本当の困難はここからであった。

眠いので、続きは明日・・・