Linuxサーバでは使用しない方が良いユーザアカウント

Linuxのコマンドに　lastb　というモノがあることを知った。
これはログイン時に失敗した記録を表示するコマンド。ちなみに　last　コマンドは成功したモノだけを表示するコマンド。

実体は　/var/log/btmp　というバイナリファイルで　lastb　コマンドからその中身を読み出している形です。ちなみにroot権限で作業してください。

で、そのコマンドを実行してみると…
公開なんてしていない適当に立てているサーバにもかかわらず1週間足らずで58000件もの不正アクセスをしようとした痕跡が…
これは気持ち悪い。

せっかくなので不正アクセスに用いられているアカウント名上位を公開。

# lastb | awk '{print $1}' | sort | uniq -c | sort -n -r | more
7940 root
1064 test
716 oracle
664 user
546 mysql
534 admin
524 michael
454 web
454 info
412 paul
390 sales
376 eric
364 adam
356 guest
354 alex
332 support
330 amanda
316 upload
296 server
294 backup
292 www
280 bill
274 linux
264 robert
264 patrick
258 webadmin
250 cyrus
246 sam
244 tomcat

Linuxだと確実に存在するrootが一番狙われるのが当然といえば当然で、上位にはuserなどありそうなアカウントが攻撃対象になっています。
それ以外にも面白いのがoracleやmysqlなどのWebサーバを構成するアプリケーション名。データベースならそれを管理するアカウントがあっても不思議じゃないですしね…それにしてもoracleは狙われすぎ。

後は、michaelとかpaulとか人の名前にありそうなモノ。アメリカのサーバ管理者だとmichaelさんが多いのかな;-p

とにかく公開するサーバなどはこれまで以上にパスワード管理を厳重に。
コンピュータの性能が上がって便利になれば便利になるほど、不正アクセスなどの悪いことをしようとする人にとっても便利なっていくので難しいところですが…

最近読んだ、伊坂幸太郎から村上春樹まで。

ゴールデンスランバー 伊坂 幸太郎 新潮社 売り上げランキング : 9640 Amazonで詳しく見る

通勤のお供と言えばKindleです。
普段より一本早い電車に乗ってミスタードーナッツでモーニングセットをいただきながらKindleで小説を中心に読んでいます。
今思えば半ば衝動買いだったKindleですが、すごい活躍をして今では無い生活を…無い通勤生活を考えられません;p

もちろんこれらの本は自分でカッターで分割して、スキャンをかけて、もう一手間のPDF化したモノになります。Scansnap S1300で書籍の電子化をして思ったこと。
こういった手間をできるだけ省きたいならXMDFというフォーマットに対応したSony ReaderやシャープのGALAPAGOSを買った方がいいと思います。

最近読んだ本。

・オーデュポンの祈り　伊坂幸太郎
未来予知できる案山子。正直この発想はおかしい。

・重力ピエロ　伊坂幸太郎
全然ホッとしないけどどことなくホッとする感じ。

・鴨川ホルモー　万城目学
ほるもぉぉぉぉぉぉぉぉ！！！！！
こういう形も「あり」かと思う青春小説

・陽気なギャングは地球を回す　伊坂幸太郎
機構が出てくれば上遠野浩平。
出てこないので伊坂幸太郎。

・ゴールデンスランバー　伊坂幸太郎
全部読み終わったとき泣いた。
ものすごいおもしろかった。まさに小説。

・ラッシュライフ　伊坂幸太郎
大きく分けて4つのストーリーが展開され、そしてその全景が見えたとき…

・ノルウェイの森　村上春樹
携帯電話やTwitterなんて誰の頭にも無い時代のお話。
そこにあるのは愛なのかなんなのかよく分からないけど、そして僕は射精した。

・グラスホッパー　伊坂幸太郎
アンダーグラウンドの人ばかりが出てくる不健康。

・海辺のカフカ　村上春樹
世界で一番タフな１５歳の少年と猫と男と女と、そして僕は射精した。

・ねじまき鳥クロニクル　村上春樹
僕がこの話を理解できないと呟いたら某氏に「まだ早すぎたんだ」と諭された。
このまま大人になっていけばきっと理解できるのだろうと思い、そして僕は夢精した。

改めて書き出してみると伊坂幸太郎と村上春樹ばかりを読んでいる。
偏っていると思いつつ、肌に合う作家の本は水のように体に浸透していくのでついつい読んでしまう。

この連休には古典的名作に手を出してみたいと思う。

PythonからWindowsのコマンドを呼び出す方法

C:\>python

Python 2.5.4 (r254:67916, Dec 23 2008, 15:10:54) [MSC v.1310 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.

>>> import subprocess
>>> p= subprocess.Popen(['ver'],shell=True, stdin=subprocess.PIPE ,stdout=subprocess.PIPE)

>>> for i in p.stdout.read().split('\n'):
... print i
...
Microsoft Windows [Version 6.1.7601]

ね。簡単でしょ。
Pythonから別のプロセスを呼び出すのはSubProcessというモジュールを使ってやるのがスマートらしい。

Python2.5系では

subprocess.Popen(['ver'],shell=True, stdin=subprocess.PIPE ,stdout=subprocess.PIPE)

1つ目の引数が実行したいコマンド。今回はWindowsのビルドバージョンを表示するコマンド。
2つ目の引数はコマンドプロンプト上で実行されるコマンドの場合True。他のアプリを呼ぶ際などはいらないです。
3つ目、4つ目は入出力に関して。

実行結果が複数行にわたる場合でも　p.stdout.read().split('\n')　で改行ごとに区切ってあげれば1行ずつ取り出せます。
気を付ける点は　上のプログラムだとこの後にもう一回　p.stdout.read().split('\n')　をやったとしてもその際には変数pの中は空っぽになっているという点。（エラーは出ません）
元々Pythonは代入ではなくて参照なので、1回出力されたモノは2回目も利用する場合は再度呼び出すか、さらに別の変数に格納してあげる必要があります。

これに気がつかないで結構苦労しました;p
さて、これでPython2.5系からWindowsのコマンドを呼び出して標準出力の結果を取り込むんでごにょごにょできます。
あえて2.5系でのやり方を調べたのは、Python2.7系からもっと簡単な方法が用意されているから。

Python2.7系では同じくSubProcessモジュールに check_output が用意されています。
もっと単純にコマンドを呼び出せてリターンも扱いやすいです。

もっとも、WindowsXPとかで動かすことがあるならPy2exeを使うならPython2.5系をお勧めする理由という事もあるかもしれないので、2.5系で書けることなら書いた方がいいかもね;p

Py2exeを使うならPython2.5系をお勧めする理由

”このアプリケーションの構成が正しくないため、アプリケーションを開始できませんでした。アプリケーションを再度インストールすることにより問題が解決する場合があります。”

Pythonで作成したスクリプトを実行するためにはPythonの実行環境が必要です。
せっかくPythonで簡単にコーディングできても、実行環境を用意する手間を考えたり社内規定的なモノでインストールが出来なかったりするとせっかく生産性の高いPythonの意味がないと。

でも大丈夫。
Py2exeというソフトを通してあげるとPythonのスクリプトをWindowsで直接実行可能なexe形式に変換してくれます。もちろん動かすPCにPythonをインストールする必要はありません。

py2exe - Browse /py2exe/0.6.9 at SourceForge.net
コーディングしたPythonの環境と同じバージョンをダウンロードしてください。

setup.pyファイルを書く必要ありますが、コンパイルというかexeに変換してやれば自動でimportしているモジュールも書き出されて利用することが出来ます。
素晴らしいですね。

で、それをWindowsに持って行って実行したら上のエラーが。

エラーが起きる原因は非常に単純で解決するにはVisual C++ 2008 再頒布可能パッケージ (x86) を実行するPCにインストールしておけばOKです。
が、せっかくPythonを実行形式に変換しておきながら動かすPCにVC++ 2008のランタイムを入れるのはナンセンス…

解決する方法はございます。

Python2.5系でコーディングすること。

というのもPy2exeで書き出されたファイルを実行する際に動的にPythonをコンパイルされているようなのでその際にPython2.6以降はVC++ 2008をコンパイラとして利用していることが原因。
なのでPython2.5系ならVC++ 2003をコンパイラとして利用しているので実行ファイルと同じディレクトリにMSVCR72.dllがあれば実行できます。
（VC++ 2005以降はOS側に問い合わせに行くみたい）

実際にPython2.5系でコーディングしたモノをPy2exeで実行ファイルに変換すると自動でMSVCR72.dllが作成されます。なのでフォルダを丸っと圧縮して利用したいPCに持って行けば動作します。

補足しておくとこのエラーが出るのは素のWindowsXP/Windows Server 2003です。
さらに言えばアンチウイルスソフトなどでもこのVC++ 2008ランタイムはよく使われているので、そういうモノも入っていない可能のあるPCということです。

簡単な処理からWindowアプリまで、Pythonライフを楽しんでください;p

さくらのVPSでWindows7を動かしてみた。

という夢を見たと言えば何でも許されそうな気がするので;-p

さくらのVPS（VPS（仮想専用サーバ）のさくらインターネット）を試用してて何がすごいってシリアル接続やハードウェアVNCがサポートされていることにビックリした。

普通ならIPアドレスの設定などがミスったらSSH/RDP接続できなくなって復旧断念するしかありませんが、さくらのVPSならその状態からもOSに乗り込む手立てを用意してくださってます。
さらに、驚愕したのはカスタムOSインストールって本当に仮想上にOSをインストールするところからこちらが設定を行えます。VNCコンソール経由で設定が行えるのでパーティショニングや設定などこちらの思い通りに可能です。

さて、ここまで何でも出来るとなるとやりたくなりますよね。Windowsインストール。
作業そのものはあっけないほど簡単でした。

さくらのVPSでWindowsを動かす夢をみた:元現役高校生サーバー管理者の考察日誌 - CNET Japan

この手順の通りで何一つ問題ありません。
注意すべき点としてはさくらのVPSは試用期間中は転送速度（上下）が2MBに制限されているので、作ったOSイメージのアップロードにものすごい時間がかかります。それくらいかな。
サブネットマスクが255.255.254.0となっているので、デフォルトゲートウェイが1つ上のセグメントの場合もあるので設定情報の確認はきちんと。
あと、さくらのVPSが提供しているDNSを忘れた場合はGoogleの8.8.8.8を使いましょう。この部分を完全に忘れてて危うく最初からやり直すところでした。

使用感としては2MBの制限を受けているにかかわらずすごい快適。
もちろんWebブラウジングや画面書き換えが多いモノは根本的に無理ですが、それでも許容出来るくらい、これまで使ってきたサーバの中では一番快適。

上の画像の通りWindows7を利用しているのでメモリやHDDの残りは心許ないです。
でもきちんとデュアルコア認識されて、作業そのものは高速に処理されます。

勢い込んでVPS契約したけど、最近使ってないあなた!
Windows Server 2008 R2（Windows Server 2008 R2 SP1 のダウンロード）の評価版使って楽しんでみてはいかがでしょうか;-p

広告つKindle登場。$25お安くお求めできます

オーバーな表現じゃなくて本当に毎日使っているAmazon Kindleに廉価モデルが追加されます。
といってもスペックは現行と全く同じモノで、ただ1つ広告が表示されるというだけで$25もお安くなりました。WiFiモデルの$139と比較して$114に。

Kindle Wireless Reading Device, Wi-Fi, Graphite, 6" Display with New E Ink Pearl Technology - includes Special Offers & Sponsored Screensavers

広告が表示される場所というのは読む本を選ぶホームスクリーンと、Kindleを待機状態にしている時のスクリーンセーバーだけです。
この部分に広告を表示するだけなので、実際に本を読む場合は一切影響を受けません。

実際に広告部分を選択してクリックすると、その広告の詳細が登録されているAmazonのメールアドレスに飛んでくる仕組みのようです。
スクリーンセーバーの部分がランダムとは言えそんなに種類が多くないだけに、広告でも良いのでなんかいつものと違うのが表示されるとおもしろいかもしれません。個人的には。

あと、おもしろいのは表示される広告をユーザー投票で選べるというAdMash制度。
表示される広告をKindleやWebから投票できるので、個人的にはKindleというどちらかというと静的なデバイス向きな雰囲気の広告が増えてくるのかなと思ってます。本を読む以外に広告の投票デバイスにしてしまうのはおもしろいアイデアです;p

家で使う用として、もう1台欲しい今日この頃。

via 更新：アマゾン、安くなった広告つきKindle を5月3日発売。広告投票アプリAdMashも

AdobeがCS5.5を発表。月額プランも登場

1年以上にわたって使用するならパッケージを購入した方が安くなるかもしれませんが、数ヶ月単位で使う使わないがあるなら断然お得な感じです。

全ての製品が対象というわけではなく、Creative Suiteを構成する主要製品が対象となっています…Fireworks…

サブスクリプション

機能強化としてはWeb標準やデファクトスタンダード（JQuery等）対応強化という感じです。
そして何よりモバイル対応に力を入れているのが感じられます。
目立ったところでは3Dサポートなど。

また、これまでの18ヶ月間隔のメジャーバージョンアップから今後は24ヶ月周期に変更というのもポイントかもしれません。
何はなくとも参入の敷居がすごい下がったのはうれしい限りです。

Dreamweaverが年契約なら月2000円というのはなかなか魅力的かも。もちろん期限内アップデートは無料です;p

via: アドビ、「CS 5.5」の国内価格を発表--サブスクリプション版も提供 - CNET Japan

通信量のプリペイドSIM登場 “b-mobile Fair”

1分という時間単位で利用出来るb-mobileに始まり、
U300という速度制限を設ける代わりに使い放題を実現したb-mobile SIM U300。
そして、ついに通信量をSIMごとに購入できるようになりました。

b-mobile Fair（bモバイル フェア） | 通信のフェアなかたち。

1GBまでの通信量（送受信合わせ）の居ないであれば速度制限・アプリ制限なしで利用可能です。
価格はSIM込みで9,800円。1GBあたりの更新料は8,350円と想像していたよりも高価。
でも、1ヶ月250MB以下で利用して4ヶ月使えば1ヶ月あたり2,000円から2,500円と安価になります

ちなみになぜ4ヶ月かというとこの1GBのチャージの有効期限が120日しかないから。
個人的には結構使っているようであって、案外100MBを超えることがないのでもし1GBで無期限に使えるとかなりお得なSIMだったのですが、流石にそんな事は許されないですね;p

動画をダラダラみる様な人には向いてないですが、通信制限が無いので移動の際の繋ぎなどストレス無くインターネットに接続できるのは強いですね。
スマートフォンでも利用出来ますが、個人的にはタブレットに向いているかも。

通信制限がない分非常に使い前のありそうなSIMなので期待です。

1時間3円のAmazon EC2 + Windows Server 2008 R2

1時間あたりで換算すると3円でWindowsが使えます。
リーズナブルですね。

以前紹介したお名前.comのWindowsデスクトップはサーバ用途で使用できないように制限がかかっていますが、Amazon EC2で提供されるのは何も制限のないWindows Serverなので用途は無限大です。
そして何よりAmazon EC2がTokyo上陸したなら使ってみないとね;p

あくまでもクラウドデスクトップという観点で考えると
・1時間課金で使いたいときだけ使える。
・作業内容によって動かすインスタンスのスペックを変える事が出来る
というのが利点。

今回実際に動かしてみたのは
“ami-b8e842b9 (amazon/Windows-2008R2-SP1-Base-Locale-JA-JP-v101)”
というやつ。
名前にも書かれているとおり最初から日本語表示の設定がされているので、起動すればすぐに試用できる感じが良いです。

今回動かしたインスタンスはmicroInstanceになります。
メモリが615MBしかないので確かにスペック的には厳しいかも。エンコードなどの目的で使うならもっと上位のインスタンスを動かした方が結果的に安く済むかもしれません。

起動直後でメモリー半分持って行かれちゃいます。

さて、ネットの接続速度ですがこれだけ出れば満足かな。
注意点としてお名前デスクトップと比べて通信する度転送料で課金されるので、大きなファイルのやり取りには向かないかもしれません。

デスクトップ用途で使おうとすると高くつくかもしんが、検証目的でパッとWindowsデスクトップを用意できるのは良いかもしれないです。
どんなに負荷をかけても部屋がうるさくならいのもはクラウドの良いところですよね;p