横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
DX SpiderのMojo版へのupgradeの続きです.
Slackware ARM 15.0のほうもupgradeできました.どうも,クローニング(ダウンロード)しているgitのデータが壊れてしまっていたようで,新規にcloneし直したところmojoがあるのでDebian同様checkoutしました.
いくつかの設定ファイルと,data以下のディレクトリーとファイルを全部コピーしてcluster.plを起動し,足りないモジュールを,
perl -MCPAN -eshell
結局Mojoは理解していないままです.
一昨日でしたか,スペインのアマチュア無線家(ハム)からEMailが来ました.「動かしているDX Spiderにセキュリティーの問題があるからMOJO版にupgradeしてください」という内容でした.
そう,公開しているポートはありませんが,DX Spiderを2ノード,かなり昔から動かしています.たぶん,DX Spiderに関しては日本で動かしはじめた最初の数人に入っていると思います.
ついでにいえば,その前に動かしていたDX Netに関しても同様に最初の数人だと思います.もっともDX Netは日本で動かした人が数人であったように思いますが😓
さて本題に戻りますが,MOJOといわれても何のことやらさっぱり解りません.ネットで調べてもなんか解りません.しばらくうろうろしていると,Mojolicious.pmのことらしいとなんとなく解りました.
いつものように事前調査は早々に打ち切って実行あるのみです.
2つのDX Spiderノードのうち外界とつながっていなくて,もう一つのノードとだけつながっているプライベートなほうを先に試してみることしました.大事な方を先に試して,途方に暮れることがよくある筆者としては賢明な判断だったと思います😓
しかし,スペインのハムが示してくれたupgrade用のスクリプトを動かしても,「Slackware 15.0 ARMは対象外だよ」といわれてしまいました.ARM版どころか,そもそもSlackware自体対象になっていません.
しょうがないので,x86_64なDebianで動かしていて,海外複数ノードとつながっている大事な方のDX Spiderのupgradeを試みました.結局こうなるんですよね😓
スクリプトはなんか無反応なまま終わってしまいました.
しょうがないので,gitのbranchを覗いてみることにしました.なんと,gitがないので,しょうがないからgitのインストールからはじめました.
Debianなので楽勝で,インストール後に,
git branch -a
を実行すると,remotes/origin/mojo なるブランチがあります.これかと思って,
git checkout mojo
としてcluster.plを実行したら,Mojolicious.pmがないといいます.これまでこのモジュールを要求されたことがないので,ブランチの切り替えは成功のようです.そこでDebianのパッケージサーチで当該のモジュールを探したらすぐ見つかりました.
インストールしてcluster.plを起動してもその後も「ない」というパッケージが表示されたのでその都度インストールといういつもの手順を3回ほどくりかえして,無事起動するようになりました.
起動したときのメッセージに “Mojo/何たら”との表示が出るので大丈夫でしょう.
Slackware 15.0 ARM版に関しては,
git branch -a
でmojoの表示が出ないので,引き続き苦闘中です.
窓に結露した水分を100円ショップで買ったヘラ状の用具で取っていたら、バランスを崩して左手をサイドテーブルについてしまいました。その瞬間パチンと言う音がしました。そこには小さな鏡が置いてあって見事に割れていました。鏡は裏返しておいていたので、手はなんともありませんでした。
この鏡は1996年から1997年のシドニー暮らしの時に近所のスーパーか薬局で買ったものだと思います。サイズがちょうど良く軽くて、肝心な鏡の部分は汚れても拭けばきれいになるので使いやすく、前後して2つ買いました。帰国後も重宝していました。
しかし作りはかなり雑で、表側の鏡の縁を押さえる部分がずいぶん早い頃に取れてしまい、テープで補強して使ってきました。
また2つのうち1つはずいぶん前にやはり不注意で割ってしまいました。そして残り1つもついに割ってしまったわけです。
実に26〜27年使用したのでした。なんとも残念です。
そう言えば最近の車の照明システムはかつての電飾トラックを彷彿とさせるような面白いものになってますね.先日ウインカー(方向指示器)とヘッドライトが合体していて,曲がる方の細い横長のヘッドライト自体がオレンジ色になって流れて点滅する車(たぶん舶来の高級車)を見ました.
子供のころ,子供向けのサイクリング車に左右に流れるウインカーが着いたものがあり,子供心をくすぐられ,というか,これしかないと思って親に買ってもらったのでした.ウインカーのメカは単一乾電池を6本か8本入れて,モーターでロータリースイッチを回して豆電球を切り替えるという力業のもので,割とすぐに壊れてしまったように記憶しています.
たぶん,自分でそういうものに1度強く憧れて幻滅したこともあって今どきの電飾自動車にも憧れは感じないですが,もしあのときあの電飾自転車を手に入れられずにいたら,今電飾自動車が欲しくてしょうがなかったかも知れないです.
ふと,そういう需要なのかなと思ったりしました.
Mail Transfer Agent (MTA)を動かしているといろんな攻撃がなされます.こちらではかなり昔からsendmailを使用していて,ログをときどき見ています.
かつてはむやみにメールを送り込もうという単純な攻撃が多くたいていは,IPアドレスの逆引きができないとか,認証が必要という形でsendmailがリジェクトしてきました.
最近変わった攻撃としては,arg1ですから送信元のアドレスに,悪意あるPerlスクリプトをwgetやcurlでダウンロードさせて実行さようというスクリプトを記述したメール送信を偽装した試みが複数回なされました.
そのPerlスクリプトを試しにダウンロードしてざっと眺めてみました.バックドアを作るもののようですが,はたしてarg1に書かれたスクリプトが実行されることがあるのか,実行したとしてsendmailの権限でバックドアが作れるのか疑問です.ただ,成功例があるから攻撃してくるのでしょうけれど.
また,昨日までの数日間,認証を試みる辞書攻撃と思われる試みが繰り返し行われました.
まあ,辞書攻撃でこちらの認証が突破はできないと思いますが,気持ち悪いので攻撃元のIPアドレスを遮断しました.全部で7個くらいあったので,ボットからの攻撃と思われます.
MTAを動かしているといろんな風景が眺められて面白いです.