Server

Notes Installing Ruby 2.2.3 on Snow Leopard

  • Update rbenv and rbenv-install via git to recognize 2.2.3
  • First attempt failed because Ruby 2.2 requires clang
  • Installed clang via MacPorts.  Successfully built Ruby 2.2.3 by specifying compiler via CC variable
  • Set rbenv shell Ruby to 2.2.3 and ran bundle install.
    Failed due to lack of lgomp (OpenMP library) for clang
  • Discovered gcc > v4.4 can be used to install Ruby 2.2
  • Uninstalled MacPorts clang and installed gcc v.49 instead (port name ‘mp-gcc49‘)
  • Ruby 2.2.3 build next failed trying to compile bundled readline
  • Because readline already provided via MacPorts, used RUBY_CONFIGURE_OPTS variable to force use of it
  • After Ruby installed ran bundle install again.
    Build of nokogiri gem now fails with
  • Used --use-system-libraries flag to circumvent and remaining gems installed successfully with bundle install
SecurityServer

ooom.asia ドメインからのメールに注意

最近 ooom.asia や micmic.asia からのスパムメールが多いです。
最初は無料で番組を見られる B-CAS カードの売り込みだったが、昨日は「【日本デジタル郵便】特定記録メール便」という物騒な件名で脅迫っぽいメールが届きました。

From: suporrt@xx.ooom.asia
Subject: 【日本デジタル郵便】特定記録メール便

【重要なお知らせ】
「社団法人日本IT調査会 和解業務執行部」様より、下記内容を特定記録メール便にて送信依頼がありましたのでご確認ください。

【日本デジタル郵便】


【送信内容】
弊社は調査業務、情報管理及び和解手続き代行等を主とした調査機関でございます。

本日ご連絡致しましたのは、現在貴方がご契約されている総合コンテンツ提供サービス会社からの再三の通告を放置し、利用料金を長期延滞している事に対して、同社が起訴準備期間に入った事を報告致します。

この通知を最終通告と致しますので、本日、当社営業時間までにご連絡が無い場合、管轄裁判所から裁判日程を決定する呼出状が発行され、記載期日に指定裁判所へ出廷となります。
尚、裁判を欠席されますと、相手方の言い分通りの判決が出され、執行官立ち会いのもと、給料、財産や不動産、有価証券等の差押えを含めた強制執行となりますので、ご注意下さい。

弊社は、今回運営会社様より和解等の最終判断を委託されましたので、双方にとってより良い解決に向かうためのご相談に乗らせて頂きます。本日弊社営業時間までに早急にお電話にてご相談ください。

最近個人情報を悪用する業者の手口も見受けられますので、万が一身に覚えのない場合でも、早急にご連絡ください。

※時間帯によって繋がりにくい場合がございますので、その際は恐れ入りますが、再度お掛け直し頂きますようお願い致します。
尚、メールでの返答には対応しておりません。ご了承下さい。 


〜〜お問い合わせ先〜〜
社団法人日本IT調査会
【担当部署】和解業務執行部
【担当主任】加々美 謙一
【担当補佐】高山 正博
【担当補佐】和田山 孝輔
【電話番号】03-4588-6998
【営業時間】午前10:00〜午後18:30



以上




※本メールは特定記録メール便のサービスとして、メール開封日時の記録及びメール内容の保管を日本デジタル郵便が第三者機関として行っております。
尚、本メールアドレスへの返信をされましても、特定記録メール便送信専用となりますので、当社では確認及び対応することが出来ません。
また、依頼者様へメールが転送されることもありませんので、返信はされませんようお願い申し上げます。
【日本デジタル郵便】

どう考えても詐欺メールなのですが、WHOIS 送信元を特定しみましょう。

ooom.asia は今週の月曜日 6/23 に登録されています。明らかに怪しいです。
技術担当者情報から、ドメインは GMOインターネット株式会社 の「お名前.com」で登録されていることが分かります (「Technical E-mail」が「admin@onamae.com」)。

では、もう一つのドメイン micmic.asia の情報を見てみましょう。

同じ「 キヨタ セイイチ」が 6/23 に登録しています。鮮度が良過ぎますね。

また、登録者の住所「〒359-0025 埼玉県所沢市上安松 97」は存在しません。96 と 99 丁目はありますが。

次は送信元の xx.ooom.asia の詳細を調べましょう。

メールサーバ (MX レコード) は登録されていません。一方的にスパムを送るためのドメインです。

最後に xx.ooom.asia の IP アドレス「192.249.76.187」の管理者を WHOIS で調べます。

問題の IP アドレスは「GMO Cloud America Inc.」の管理下です。ドメイン業者と同じ GMO グループから推測すると、セイイチ君は恐らく「GMO クラウド」を申し込み、お名前.com でスパムを送信するためのドメインを大量に一括登録したのでしょう。

ところで「社団法人日本IT調査会」をウェブで検索すると、「社団法人日本IT調査会へ電話をかけてみた」など色んな方からの詐欺喚起情報がでます。

ここでスパム配信に使われているドメインの廃止を登録業者の お名前.com に依頼しようかと考えましたが、サポートページやこの方の苦労話を見ると積極的に対応してくれなさそうな感じがしたので、メールサーバの postfix で問題のドメインからのメールをブロックする設定をすることにしました。

postfix のホワイトリスト・ブラックリストの設定方法

postfix の設定ファイル main.cf の smtpd_recipient_restrictions に check_sender_address とホワイトリスト・ブラックリストの場所を指定します。

ホワイトリスト・ブラックリスト (/etc/postfix/sender_access) の形式については、postfix の access (5) の man ページを参照していただきたいですが、《ドメイン》とそれに対する《処理》が列挙されているだけです。

あるドメインからのメールを許可した場合は、ドメイン名 (サブドメインを含めた指定も可能) の後に「OK」と書きます。逆に禁止は「REJECT」とし、554 エラーと併せて返す任意の文字列も指定できます。

sender_access を更新した後は、postmap でファイルを postfix が処理できる形式に変換し、postfix の設定ファイルを再読み込みさせます。

さて、仕事に戻りますか…

Web

IE11 とダウンロードファイル名の問題

IE11 で User Agent が変わったことはご存知だろう。

Version 7
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

Version 8
Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0)

Version 9
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

Version 10
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

Version 11
Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

この通り、 v11 からは「MSIE」の文字列が無くなっている。理由は IEInternals のブログによると:

This string is deliberately designed to cause most UA-string sniffing logic to interpret it either Gecko or WebKit. This design choice was a careful one—the IE team tested many UA string variants to find out which would cause the majority of sites to “just work” for IE11 users.

赤で強調したところだが、「ウェブ標準の準拠において IE11 は Gecko や WebKit と同レベルになった」とマイクロソフトが判断したと受け止められる。

確かに、IE の Acid3 や HTML5 対応のスコアはこのところ順調に改善されてはいる。一方、未だにダウンロードファイル名で UTF が使えないという恥じるべき問題が残っている。

Rails でファイルとしてダウンロードをさせたいデータを送信するときは send_data を使う。

そして、今までは前述の「MSIE」を目印にブラウザーが IE であれば、ファイル名を Shift_JIS (CP932) に変換していた。

先日、クライアントから IE11 でファイルをダウンロードすると、ファイル名が文字化けしてしまい、ダブルクリックしても開けないという連絡を受けた。調査すると、User Agent の変更でブラウザーが IE として認識できなかった影響で「.csv」とファイル名の拡張子が「csv」と、ピリオドが中黒に化けたせいで、開けるファイルとして扱われなかったことが原因と分かった。

今回は #is_msie? メソッドを修正することで問題は解決はできたが、Shift_JIS 系でもう一つ愚痴を言わせてもらうと、Excel が未だに Shift_JIS でしないと CSV を開けない問題は何とかならないものか。

Server

「ADP Alert」という件名のメールに用心

昨日、「ADP Alert」という件名で、次のような英文のメールが届きました。

文中のリンクのドメイン adp.com は、dig で調べた限りでは特に変わったところはありませんでした。

[13:54:05] $ whois adp.com

Registrant:
Hostmaster, ADP
Automatic Data Processing Inc.
1 ADP Boulevard
ATTN Network Control Center
Roseland, NJ 07068
US

Domain Name: ADP.COM

Administrative Contact, Technical Contact:

Automatic Data Processing, Inc. hostmaster@ADP.COM
1 ADP Boulevard
Roseland, NJ 07068
US
(973)974-5868 fax: (973)974-3310
Record expires on 23-Jun-2022.
Record created on 24-Jun-1991.
Database last updated on 29-Sep-2012 00:26:34 EDT.

Domain servers in listed order:

NS1.ES.ADP.COM 170.146.224.11
AUTH40.NS.UU.NET 198.6.1.18
AUTH62.NS.UU.NET 198.6.1.19
NS2.ES.ADP.COM 170.146.226.11

しかし、どうも内容が怪しかったのでウェブで検索したところ、このメールは Blackhole Exploit Kit を使ったページに誘導してトロイの木馬などをインストールするスパムと判明

最近 Java の脆弱性がが幾つか突かれているようなので、このようなメールには是非注意して欲しい。

Server

rsync の Broken Pipe エラー

最近、rsync で管理しているサーバーから自宅のマシンへファイルを転送しようとすると

のエラーが必ず出るようになりました。2 MB ぐらいまで転送は進むのですが、途中で「詰まる」ようにストールし、最終的に rsync がエラーで異常終了。scp や rsync + ssh を使っても必ずエラーが発生し、ちょっとした作業の妨げになっていました。

MTU を 1500 から下げると解消されるという情報をを見つけたものの、サーバーもパソコンも保守的な 1450 にも設定しても改善されません。

何とか解決の手がかりを見つけたく、仕方なく (長い) rsync の man ページを読み始め、転送速度の制限を掛ける bwlimit のオプションを発見:

正に 30 〜 40 MB ぐらいのファイル転送で困っていたので、取り敢えず bwlimit=500 に設定して rsync を実行したら、転送が無事に完了。

どれくらいの転送速度まで耐えられるのかは実験で試す考えですが、先ずは問題解決ですっきりしました。

サーバーの更新作業にもどります…

 

 

Web

WordPress を入れました

公式ホームページを作らねばと思いながらも、日々の開発で忙殺 されてしまい、開業からもう 1 年半も経ってしまいました。

小規模ながらも会社として情報発信を始めたいので、技術や開発について少しずつ書いていこうと思います。これからどうぞよろしくお願いします。

早速、第一回目の投稿として、このブログで使っている WordPress のインストールについて書きます。

動作環境

  • ハードウェア: Mac mini Server (Mid 2010)
  • OS: Mac OS X Snow Leopard Server (10.6.8)
  • ウェブサーバー: Apache 2.2.x

インストール作業

WordPress のホームページにある Installing WordPress を参考にしました。基本的に手順通りに進みましたが、Apache のサイト管理に Mac OS X Server の Server Admin を使っておらず、また、PHP や MySQL 5 などは MacPorts でインストールしているため、手順に載っていない設定が必要でした:

  •  wp-config.php の DB_HOST
    Apache と MySQL が同じマシンで走っている場合は “localhost” を指定しますが、MacPorts の MySQL 5 は Snow Leopard Server に標準でインストールされている MySQL と違う場所にソケットファイルを作るので、その場所を指定しました:

  • Apache php5_module の組み込み
    WordPress の手順は、Apache で PHP が使える設定になることを前提に書かれているので、手動で有効にしました。OS X Server 標準の Apache の /etc/apache2/httpd.conf で、次の行からコメントを外しました:

  • ブログ用のバーチャルホストの追加
    同じく、手順書は WordPress しか走らない Apache の構成を前提にしているので、ブログ用のバーチャルホストに必要な設定が載っていませんでした。内では次の設定を使いました:

なお、ブログのホスト名は別途 DNS に登録しておく必要があります。内では、プロジェクトごとのテストサイトのサブドメイン登録の手間を省くために、ワールドカードで *.in-control.co.jp を会社のサーバーに解決するようにしています。