title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2010年12月22日(水) [晴れ]

[] 東新宿 FUMA

@kuppi さんが東京に帰ってきているってことだったので、
@kuppiさん、@bugbirdさん、私、私に会いたいとおっしゃっていた2名の
合計5人でバーに行ってきました。

急遽集まったので、bugbirdさんに場所を見繕ってみたのですけど、
さすが仙人様。色々なところをしってらっしゃる(笑)

GアクセスなiDCな建物に行くときに気になっていたお店なんですけど、
良いお店で大満足(笑)

このあたりでは、タイ料理も美味しくてお勧めなところがあるし、ホルモンもある。
iDCでの作業開けでは食べ物に困らない素敵な場所だったりします(違


ほんじゃ、食べ物のレポートにいってみますか

サラダ!



ナンだっけ…??



ロールキャベツ!!
ジューシーな肉汁、ゆで卵がはいっており、ホロホロおいしい。
煮込みすぎず、本当に美味しく出来ています。




なんだっけ・・・?



ピッツァ
何故かキャベツがのってるけど、チーズうんまい。




オリーブ!
種付きの身食べたの初めてで種事…ごりっとやっちゃった(涙)



ソーセージ。



おいしゅうございました。



デザート!



とろーり。うんまい。



素敵なお店を教えてくださった仙人様、ありがとう!

急遽集まったイベントなので、お金おろしていなかったので、足りず、
借りてしまったので、次回お会いしたときにお返しせねば。。。
すみませぬ(涙)

営業時間 夕方5:00-翌4:00まで
定休日 毎週土曜、第1・3日曜日
住所 〒160-0022
東京都新宿区新宿7-27-6賀川ビル1F(東新宿駅徒歩30秒)
電話番号 03-3203-5465

[ コメントを読む(0) | コメントする ]

2010年12月23日(木) [晴れ]

[遊び] 読売ランドでイルミ

よみうりランドでイルミがあるよ〜って話を聞いて、家からも近いし車でいってきてみたよ!

最初にお迎えしてくれたのは、読売ランドのキャラクター
ランドックくん!



まずは一日遊び放題の券をかって、絶叫コースター巡りw



次に、横揺れが多い木製ジェットコースターにいってきました。
おんもしろいw




次に、ゴーカートにいってみたら、可愛いホワイトボード!
へーへー。可愛くていいね〜。
サンタさんの格好したスタッフさんは、中はおにいさんでした………。
可愛いお姉さんだったら萌え〜だったのにっっ



ついでに、300mm x 1.6の480mm相当のレンズを持っていたので、
都庁が見えたので撮影してみたよ!(笑)
望遠は難しい…。



次に、近くでサッカーの練習していたようなので、頑張って盗撮してみたよw



トイレの看板が可愛くて撮影しちゃったよ♪



さて、イルミイベントが始まったサンタの妖精さんたちのショーが始まるよ♪






てことで、動画撮影してみたよ!
ぴょんぴょん可愛いね〜。色気有るし…。
おいらもああいう特技手に入れたいっ



ということで、最後は、イルミネーションを楽しんで、撮影大会(笑)











あー。寒かったけど楽しかった〜。

[ コメントを読む(0) | コメントする ]

2010年12月24日(金) [晴れ]

[] クリスマスイヴは マクドナルド ジューシーチキンハンバーグセットで越す!

クリスマスだというのに、終電まで会社。
なんか、切ないクリスマス日だったし、KFCも開いてないし…ってことで、帰りにマクドナルドに寄ってみたよ。

これが現実の女の一人暮らしの図なんだとさ。

夢みちゃいけないよ?

とゆーことで、まずはハンバーガー。



ポテト。

とりあえず、懐かしくうんまいといっておく(笑)



セットメニュー全景!

[ コメントを読む(0) | コメントする ]

2010年12月25日() [晴れ]

[][遊び] クリスマスは秋津 元気亭でモテない独身男女による焼肉パーティー!

秋津にある元気亭 という焼き肉屋。
いつものメンバーがいつものように寂しく、
独身男女が集まり焼肉、日本酒で肉をほおばる会。

イベントが毎週行われているのだけど、参加してきました。

あー。切ないw

ということで、先日ラック移設の際に色々とお手伝いして下さったってこともあり、

クリスマスケーキを差し入れ。


最初は所沢で買っていこうかなとおもったのですが、
秋津は美味しいといわれるケーキ屋さんが多いので、
早めに行って、ケーキを買うことに。

買ったお店は、 ロートンヌ
〒189-0001 東京都東村山市秋津町5丁目13倢4
042-391-3222

野郎ばかりなのでもったいないかも、、とおもったが、おいらが食べたかったので!(笑)

ということで、生肉!



ホルモン、他!



ケーキ!

マスターにも差し入れしましたぁ〜

[ コメントを読む(0) | コメントする ]

2010年12月26日() [晴れ]

[] 荻窪で沖縄料理、Ogikubo Ginza Dining 寄港地

沖縄料理で夕食。

ホーレン草とベーコンのさらだ


角煮
トロトロ。量もかなりおおい〜。
ご飯欲しくなっちゃいました(笑)



ビール!


自家製豆腐プリン
不思議な味。カラメルソースがよく効いているので、プリンの様なきがしたけど、豆腐かなぁ(笑)

美味しゅうございました。
分量的には3,4人ぐらいでいくといいかもしれません(^^:

Ogikubo Ginza Dining 寄港地
〒167-0043 東京都杉並区上萩1-4-10 上萩1丁目ビル
JR中央本線荻窪駅 北口 徒歩1分
03-5397-0257

[ コメントを読む(0) | コメントする ]

2010年12月27日(月) [晴れ]

[Linux][Security][Neta] ServersMan@VPSサービス SSH接続用のポート変更に伴う設定変更のお願い

ちょっとクレームを書こう。
元々、sshdは鍵認証にしているし、勝手にポート変更をするなと連絡をしていたのだが、本日勝手にやはり設定を書き換えられた。

しかも、sshd_configには次のような設定を事前に投入しており、予め対策はしている。

といっても、射影アドレスがついているので、v4を無効にすることが出来なかったのだが…。
このサービス・鯖ではv4なんかイラネ( ̄△ ̄;)
てゆーか、v4でログインしたことねーしw
※ 後で、ListenAddress に直でv6アドレスを書いておいて強引な方法で回避したorz

#Protocol 2,1
Protocol 2
#AddressFamily any
AddressFamily inet6
#ListenAddress 127.0.0.1
ListenAddress ::

PermitRootLogin no
PasswordAuthentication no

にもかかわらず、次のような設定を投入してやがったのだが、

Port 3843

さらに、 驚いたこととして、アナウンスが無かった作業を勝手に行い中身を触っていた事実だ。

サーバ上で、tailを行っていたら次のようなメッセージが表示されたので、調べてみた。

Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new group: name=distcache, GID=94
Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new user: name=distcache, UID=94, GID=94,
                                              home=/, shell=/sbin/nologin
Dec 27 18:45:45 dti-vps-srv03 sshd[5399]: Received signal 15; terminating.
Dec 27 18:45:45 dti-vps-srv03 sshd[26072]: Server listening on :: port 3843.


/etc/passwd
---
distcache:x:94:94:Distcache:/:/sbin/nologin


/etc/group
---
distcache:x:94:

上記のことについてはアナウンスメールも届いていないし、ユーザのVPSに勝手にユーザ及びグループを作るのは言語道断。
中身について信用出来ないといってもよい。
以前に、 VPSのセキュリティーってどうなってるの?でも書いたが、今回、ユーザの追加等を行われたので分かったが、ログの表示されないことをされたり、HVの層から消されてしまうと本当に分からない。
現にそう言うことが行われてしまったという事実を記載しておこう。



あえて、もう一度言おう。


告知の無かった事をユーザのVPSの中のOSで作業を行った事業者だと言うことだ。

さらに、次のようなアナウンスが先ほどのメールにあったが、説明がない。

      ※メンテナンス完了の確認方法
        以下の方法にてご確認いただけます。表示結果がある場合は、お客
        様のVPS環境メンテナンスが完了していることになりますので、ご
        安心ください。

          1.  sshでログインする。
          2.  以下のコマンドを実行し、表示結果があればメンテナンスが
              完了しています。
             (ajaxtermはAirDisplay@VPS機能のためのプロセスです)

             ps -ef | grep ajaxterm | grep -v grep

で、なんのサービスだ?
更に調べてみると

Dec 27 18:45:41 Installed: distcache-1.4.5-14.1.i386
Dec 27 18:45:45 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386

なんか、2つも勝手にインストールされてるよ。

もう一回いおう。

アナウンスはsshdのポート変更だったよね?

ますます信用の出来ない業者フラグが立ってしまった。

ユーザのVPSの中に勝手にインストールするんですね?
告知もなく、拒否権もなく。

更に、勝手に次のポートがLISTENしていた。
一応、localhost のようですけど。

tcp        0      0 127.0.0.1:8022              0.0.0.0:*                   LISTEN

えっと、初めて借りたとき余計なことされていて、何をされていたか分からないので根こそぎサービスを落として削除して回ったのに、また訳の分からないサービス入れますか。ま、どういう素性の物か後で調べてみたんだけどさ。

更に酷いと思ったのはこれ。

    ・iptablesで3843番を拒否設定している場合は、メンテナンス前に設定の
      変更をお願いします。

すなわち、fw等で制限を掛けているユーザも問答無用で行うって事。
今回の趣旨は、次の通りだったよね?

  DTIではセキュリティ対策および、また不正アクセスに対するVPSサーバーの
高負荷対策として、SSH接続用のポート番号の変更を実施いたします。

困った事業者だ。

香ばしいネタがあったのでフルボッコにしてみた。

正直遊び以外、ネタ以外にここのサービスはつかえないんじゃないかと何度も思い始めた一日でした。

Root付きでほしいってことは、カスタマイズをして色々と作り込みたいってこと。
そこに勝手に物をいれたり、見えないところで後から触られたら正直困る。
ま、ネタで契約のこしてたんで、実運用には一切つかってないけど。
というか、信用出来ないサービスなんで、使えたもんじゃないので、使ってないけどさ。(笑)
↑ この時点で相当酷い発言してるとおもったw

正直そこまでやりたいんだったら、マネージドVPSでもうっとけ!

  『twitterで中の人を突ついたら、下記の返答がありました。 Q1:追加されている「ajaxterm」サービスを停止してしまうと、AirDisplayは使用できなくなるのか? A1:はい、その通りです。なお、AirDisplay@VPSご利用の場合はapacheの再起動が必要になります。 Q2:httpdが停止状態のままなのですが、AirDisplayを使用する場合、ユーザ側でhttpdを起動する必要があるということでしょうか? A2:はい、httpdが起動していないとAirDisplay@VPSは利用出来ません。 Q3:AirDisplayを試してみたところ、iptablesで443番ポート開放も必須のように思われますが? A3:デフォルトをSSLで提供しているため、443番ポートがあいていることが前提です。 また、勝手に追加されたパッケージですが、私の場合はApacheを削除していたため、 下記パッケージを突っ込まれました。 Dec 27 15:35:41 Installed: distcache-1.4.5-14.1.i386 Dec 27 15:35:55 Installed: httpd-2.2.3-43.el5.centos.3.i386 Dec 27 15:35:55 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386 あと、AirDisplayですが、httpd停止状態&80、443番ポートをiptablesで 落としているので、当然使えませんでした。 22番ポート以外からsshで接続できないユーザはAirDisplayを使用することで 接続できるとアナウンスがDTIからありましたが、できないユーザがいると思います。 正直、障害多発の上に、メンテナンス時間もしょっちゅう延長されるので、 遊びや実験台以外には使えないと私は判断しました。 # 実運用で使うつもりでしたが、今は実験台サーバに成り下がってます。』
蛭子屋  『うちではhttpのデーモンにnginxを使ってるのでAirDisplay@VPS使えないにもかかわらずajaxtermを勝手に入れられてました。 おまけにhttpdとmod_ssl、distcacheも勝手にインストールされていました。 とりあえず勝手に入れられたパッケージを削除して、ajaxterm関係のファイルも消しました。 』
  『今回のAirDisplayの作業で、Open Proxy作っちゃったみたいですね。セキュリティ対策のために勝手にSSHポート変更しておきながら、Open Proxy作るとはちょっと・・・。  http://info.dti.ne.jp/announce/docs/20101230_01.html』
[ コメントを読む(3) | コメントする ]

[Server] さくらのVPSが逆引き出来るようになった

正式にさくらのVPSの逆引きが対応されたようです。
アナウンスは次の通り。

 弊社では、「さくらのVPS」において「DNS逆引きレコード変更」および「コ
ントロールパネル操作履歴表示」機能を追加し、本日2010年12月21日(火)よ
り提供を開始いたしました。

 「DNS逆引きレコード変更」とは、さくらのVPSコントロールパネルからDNS
レコードのうち「PTRレコード」の設定を変更できる機能となります。併せて
提供を開始する「コントロールパネル操作履歴表示」とは、さくらのVPSコン
トロールパネルから、操作ログを確認することができる機能となります。

そう言うわけで、DTIのVPSから、みんな さくらのVPSに移設しましょうw

[ コメントを読む(0) | コメントする ]

[IPv6] ServersMan VPS の IPv6 のMTUが1480から1500になった

やっとなったみたいだ〜。

いつなんだろ? > 中の人

 2:  2001:2e8:22:202::2                       asymm  4   1.113ms
 3:  oi2-gate-ix1.otemachi4.v6.dti.ad.jp      asymm  5   1.565ms
 4:  2001:2e8:20:11::12                       asymm  6   1.850ms

あれれ?なんじゃこりゃ?

# ssh 2001:2e8:22:202::2
The authenticity of host '2001:2e8:22:202::2 (2001:2e8:22:202::2)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::2' (RSA) to the list of known hosts.
root@2001:2e8:22:202::2's password:

# telnet 2001:2e8:22:202::2 22
Trying 2001:2e8:22:202::2...
Connected to 2001:2e8:22:202::2.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.4

ちなみに、以前はこんな感じだった。

 2:  2001:2e8:22:202::1                       asymm  3   1.227ms
 3:  2001:2e8:22:202::1                         1. 75ms pmtu 1480
 3:  2001:2e8:20::22:1                        asymm  4   3.751ms
 4:  lan-gate.dixie6.otemachi4.v6.dti.ad.jp   asymm  5   4. 88ms

あれ?なんだろね?

# ssh 2001:2e8:22:202::1
The authenticity of host '2001:2e8:22:202::1 (2001:2e8:22:202::1)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::1' (RSA) to the list of known hosts.
root@2001:2e8:22:202::1's password:

finger print は同じようだ…。

なんか、こんなのもあるようだ…。

# ssh 2001:2e8:22:202::3
The authenticity of host '2001:2e8:22:202::3 (2001:2e8:22:202::3)' can't be established.
RSA key fingerprint is ea:2c:54:e5:3e:95:c1:e4:35:3f:fa:b4:81:c6:60:e6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::3' (RSA) to the list of known hosts.
root@2001:2e8:22:202::3's password:
  『だいぶ前だと思いますよ。』
mokuden  『10月。EFIファームウエアが更新された筈。』
[ コメントを読む(2) | コメントする ]

[] 和料理&沖縄料理 和の多寿都

@kimotuki さんを囲む会ってことで、企画された会。

隣は官僚?とおもわれるひとがいてたようだけど。。。


うんまかった〜。

お通し。ほうれん草?


島らっきょ。うんまい。


馬刺し!
高級感あふれる!とろ〜り。


お造り。


牛のカルパッチョ?たたき?


ふわふわ、ネギいり玉子焼き。


海老の素揚げ?


練り物だった。


豚キムチ。


トマト。


塩焼きそば。



つけもの。キュウリとなすび。


イカスミ。


なんだろ?〆のラーメン。

港区西新橋2-37-6
03-5401-1381
和料理&沖縄料理 和の多寿都
女将さんがいるお店。

帰り、○○さんは、真面目な固い人だとおもってたけど、ダメ人間、不真面目な人なんですねと言われてしまった。
真面目で固くないですよ?ダメ人間、廃人、不真面目な人です。リア充してますがw

誤解無きよう。(笑)

しゃべらなければそう見えるのかな?(笑)

  『最後のはラーメンじゃなくて「沖縄そば」ですよ〜。多分。。。』
[ コメントを読む(1) | コメントする ]

Diary for 6 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.