2005年03月に移行した現3tama.netサーバですが、寄る年波をものともせずに毎日無事に稼動しております。(笑)
Core2Duoすら1世代前になろうとしているこのご時世に、440BXのPentium!!!650MHz(Katmai)マシンで日夜動作している3tama.netサーバ。
まだまだ現役でがんばれそうですが、そろそろIDEのHDDや光学装置の入手が苦痛になりそうな気配がしてきたので、この際、思いっきりサーバ移行を計画します。
Blogの再構築がかなり厳しくなってきているのも事実ですので根本的に手を入れたい、とも思います。
それなりのH/Wが用意できれば良いのですが、そうすると移行の作業が面倒になりそうです。
また、OSも最新化したくなりますが、新たに設定等をし直すのが面倒くさいので、それも回避したいです。
なので、今、旬なキーワードの「仮想化」を検討してみることにしました。
(この項続く)
不景気なのか、迷惑書き込みが3tama.netの掲示板に続いている。
今のところ、
*.vectant.ne.jp
*.odn.ad.jp
*.nttpc.ne.jp
*.dti.ne.jp
*.yournet.ne.jp
上記のプロバイダの内、すべてホスト名に「osaka」が含まれている。同一業者か?
そこまでするほどの宣伝でも無いのに、ご苦労なこって。
本日、Movabletypeのバージョンアップを実施。3.36を3.37に。
メインストリームは4.xに移ってしまっておりますが、セキュリティ問題に対応したとのことで、3.xシリーズに対してもパッチが出て、サポートの厚さに好印象。
4.xシリーズに上げたいと思いつつも、手慣れたテンプレートやCSSの事を思うと気軽に上げられません。
3月頃から、216.195.34.195からのアクセスが非道い。
日に300回程度訪れては、リンクを5000弱ほど取得しようとしている。
今現在の4月分の状況が、
Hits Files KBytes Visits Hostname
46550 0 39902 2919 216.195.34.195
と言った具合で、全Hits数に対する割合が40%も占めていたりする。
WHOISで調べても、アメリカのAPS Telecomからのアクセスくらいしか分からない。
もちろん、
Deny from 216.195.32.0/19
で403になるようにしているのだが、何が目的か知らんが、飽きもせずアクセスしてくる。
生ログを見てみると、
216.195.34.195 - - [10/Apr/2008:00:01:31 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4275 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
216.195.34.195 - - [10/Apr/2008:00:09:54 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4078 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221"
216.195.34.195 - - [10/Apr/2008:00:14:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/418 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [10/Apr/2008:00:15:04 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4306 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
216.195.34.195 - - [09/Apr/2008:23:53:28 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4237 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.2a) Gecko/20020910"
216.195.34.195 - - [09/Apr/2008:23:56:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4467 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311"
216.195.34.195 - - [09/Apr/2008:23:57:48 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4240 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
216.195.34.195 - - [10/Apr/2008:00:00:08 +0900] "POST /cgi-bin/mt/mt-tb.cgi/676 HTTP/1.1" 403 - "-" "Opera/6.01 (Windows 98; U) [en]"
216.195.34.195 - - [10/Apr/2008:00:05:30 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4933 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
216.195.34.195 - - [10/Apr/2008:00:09:11 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4234 HTTP/1.1" 404 2133 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611"
216.195.34.195 - - [10/Apr/2008:00:11:09 +0900] "POST /cgi-bin/mt/mt-tb.cgi/233 HTTP/1.1" 404 2133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"
216.195.34.195 - - [10/Apr/2008:00:14:51 +0900] "POST /cgi-bin/mt/mt-tb.cgi/3896 HTTP/1.1" 403 - "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
216.195.34.195 - - [10/Apr/2008:00:15:44 +0900] "POST /cgi-bin/mt/mt-tb.cgi/4693 HTTP/1.1" 403 - "-" "Opera/7.0 (Windows 2000; U) [en]"
ユーザエージェントや記事IDを変えつつひたすらトラックバックスパムを打っている模様。
トラックバックのスクリプト名違うし、すべて403や404で返しているのに、この2ヶ月くらい、こんな感じ。
いい加減気づけよ!って、もしかしたらこれが噂のBotNet?で、このIPってProxyか何かになってて、ここ経由でTB打ってくるのかな?
最近、ログ見ててもこんなばっかりでゲッソリです。
3tama.netのWebServerの設定を見直し、通信内容の圧縮をするように変更した。
結果として転送するファイルサイズが減るのでページによっては表示までの時間が短縮される場合があります。
Fedoraで自宅サーバー構築さんのWebサーバー間通信内容圧縮(mod_deflate)を参考にさせていただきました。
念のため、下にも設定を引用しておきます。
/etc/httpd/conf.d/deflate.conf
というファイルを作成し、内容を
<Location />
# DEFLATEの有効化
SetOutputFilter DEFLATE
# 送信先ブラウザがNetscape 4.xの場合はtext/htmlのみ圧縮
BrowserMatch ^Mozilla/4 gzip-only-text/html
# 送信先ブラウザがNetscape 4.06-4.08の場合は圧縮しない
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# 送信先ブラウザがMSIEの場合は全て圧縮する
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# 画像ファイルは圧縮しない
SetEnvIfNoCase Request_URI\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# プロキシサーバーが圧縮未対応ブラウザへ圧縮ファイルを送信しないようにする
Header append Vary User-Agent env=!dont-vary
</Location>