Friday | September 21, 2007

AVG 開発元の Grisoft 社からメールが来ましたよ。

お客様

GRISOFTへのお問い合わせは英語でのみお受けしております。

日本語でのお問い合わせは、日本国内の正規販売代理店である株式会社コージェンメディアまでご連絡ください。

んー、どうやらこちらではなくこちらに問い合わせなければいけなかったらしい（紛らわしい！）。誤検知ということがハッキリしたので、今さら問い合わせ直しはしませんけど。

　＊

こういう誤検知って、（変な話ですが）LM 程度のソフトウェアだから良かったものの、大企業の提供するソフトとかだったら大混乱だろうなぁ...。あまり聞かない話ではありますが、下手すれば損害賠償請求とかに発展しかねないのでは。

Friday | September 21, 2007

先日お知らせしていた件について、最新のウィルス定義ファイルにて問題が解決したことを確認しましたので、お知らせいたします。

詳細については、こちらのページをご確認ください。

Wednesday | September 19, 2007

アンチウィルスソフトウェア「AVG」（定義ファイル 2007.09.18）で、Lyrics Master 2.x がトロイの木馬「PSW.OnlineGames.KJP」として検出されているようです（VirusTotal.com にて確認）。取り急ぎ、お知らせ致します。



尚、本件について、複数のユーザさんからご連絡をいただきました。ありがとうございました。

追記 (2008/09/19)
詳細についてはこちらをご覧ください。

追記 (2009/06/12)
最近になって、いくつかのアンチウィルスソフトでの誤検出が再発生しているようです。ウィルスコードは含まれていませんのでご安心ください。

追記 (2009/06/23)
情報を載せました。

Tuesday | September 18, 2007

TSUKUMO の 3 万円 PC「Acer Aspire M1100」に Linux を導入しようシリーズ。今回は Fedora 7 をインストールの巻。

　＊

USB の無線 LAN アダプタを使えるようするべく色々試してみましたが、結局無理そうだということが分かってきました。ので、あっさり他のディストリビューションに乗り換えることにします（Vine Linux が気に入らなかったわけでは決してありません。インストールも簡単だし、日本語は綺麗だし）。

最初 Debian（のネットワークインストール）を試してみたのですが、何故かインストーラが CD-ROM ドライブや NIC を全く認識してくれない状態で、インストールできず。

次に Fedora 7 の x86_64 版（これもネットワークインストール(※注)）を試したところ、こちらはすんなりとインストールに成功（ただしインストールは数時間かかりました）。
一つ重要なメモ。「パッケージアップデータ」でパッケージを更新する際に、デフォルト設定ではフランスのサーバに接続してしまうようです。こちらの ITpro の記事を参考に「yum-fastestmirror」を導入したところ、KDDI 研究所（日本）に繋がるようになりました。これは、知らないとできないなぁ。。。

で、肝心の無線 LAN アダプタ「GW-US54GXS」ですが、結果から言うと、WPA-PSK / TKIP 認証で接続できるようになりました！サーバとして使うにあたって信頼性をチェックしていますが、今のところ問題ないようです（但し、距離の問題で IEEE802.11g の最高速度 54 Mbps では接続が不安定になったので、18 Mbps に制限して通信しています）。ドライバのインストールについては色々と Web 上で情報が錯乱していて（今回、またしてもシステムをぶち壊してしまい、再度クリーンインストールしています）、色々試した結果、こんな手順で作業をしました（以下、色々なサイトさんにリンクしていますが、私が試した限り、情報が最新でない、又は一部誤っている部分を含むページもあるように思われます。試される方は、若干の試行錯誤は覚悟されたほうがいいかもです）。

1. 入っていない場合は、カーネルのソースをインストール（その前に依存パッケージの導入がいくつか必要かも？）。
2. カーネルソースに含まれる zd1211rw のコードを少しだけ編集（デバイス ID などを追加）してから、ソースのルートにある .config を編集してコンパイルできるようにルールを設定、モジュールのみをコンパイルし（カーネル全体を再構築しても良いらしい？）、インストール、ロード。詳しいところ、GW-US54GXS についての議論がここにあります（必ず最後まで読んでから作業を始めてください！）。（自分は何故か .tmp_versions というディレクトリを作成しないとコンパイルが完了しませんでした。）
3. この時点で、USB ポートに繋がれた無線 LAN アダプタがインターフェース eth1 として認識されます（ifconfig -a でチェック）。稀に、何もしなくても wlan0 として認識されることがあるようですが、これは怪しいので使わない方が良さそう。wlan0 として認識される場合でも問題なく使えるみたいです（？）。
4. /etc/sysconfig/network-scripts/ifcfg-eth1 に設定を諸々書き込む（ifcfg-eth0 を参考にしながら）。ここらへんを参照。
5. WEP キーを利用した接続なら、後は iwconfig で設定するだけで接続できるはず（未確認）。WPA を使う場合は wpa_supplicant というサービスの設定が必要。/etc/wpa_supplicant/wpa_supplicant.conf を修正（ここらへんを参照）、/etc/sysconfig/wpa_supplicant のデバイスおよびドライバの指定を適切なものに変更（ここでは eth1、wext）。
6. 「eth1 を活性化」するよりも先に wpa_supplicant が起動しないといけないようなので、/etc/init.d/wpa_supplicant を編集。DHCP を利用する場合のみ？固定プライベート IP 環境では、順番が逆でも動作しています。ここらへんが参考になりました。
7. chkconfig wpa_supplicant on、service wpa_supplicant start。これで接続に問題がなければ、再起動をして全体のチェックしてみる。

デフォルトでは、無線 LAN アクセスポイントの設定で、SSID を隠す設定（ステルスモードと呼ぶ AP もある）にしておくと、認識してくれないようです。設定を少し弄る（network ブロックに scan_ssid=1 を追加する）と、SSID を隠していても認識されるようになりました（詳しくは /usr/share/doc/wpa_supplicant-X.X.X/ にあるマニュアルとサンプルを参照）。scan_ssid=1 とすると AP のスキャンにかかるレイテンシが少し長くなる、との記載もありましたが、とりあえず問題なく運用中です。

ということで、晴れて「Windows マシンにおんぶだっこ状態」を脱却できました。めでたしめでたし。

　＊

前回の番外編でも書きましたが、こちらの環境では何かしらのタイミングで USB ハブによるリセットが掛かってしまうようです。前回は「1 秒おきにルーティングテーブルを見張って...」と書きましたが、この方法ではどうやら上手くいかないようなので、ping リクエストを送って失敗しているかどうかをチェックする方式に切り替えました。Perl で 100 行足らずのスクリプトですが、起動時に（/etc/inittab に登録して）自動実行されるようにしてみました。（尚、ping を送るとなるとトラフィックの問題があるので、チェック頻度は 10 秒に一回に変更。）

　＊

さて、次回は・・・どうしよう？

（※注）DVD イメージと一緒に配布されているレスキュー CD の ISO イメージを CD-R に焼いて、その CD で起動すると、ネットワークインストールが可能です。ソースに HTTP を選択した上で、サーバを「ftp.kddilabs.jp」・パスを「Linux/packages/fedora/releases/7/Fedora/アーキテクチャ名/os」と入力すると良さそう（ミラーサーバは他にもあるようなのでお好みで）。

Monday | September 17, 2007

前記事の続き。iptables を使って、SSHD への総当たり攻撃を防ぐ方法を発見したので、早速導入。iptables って凄いですね。

sshへの総当り攻撃をiptablesの2行で防ぐ方法

要注意なのは、iptables ファイルの「22 番ポートへの接続を許可する」部分より前に、この制限を加えなければいけない点です（上のページの方も「/etc/sysconfig/iptablesのsshの設定の前あたりに以下の2行を追加して...」と書いておられるのに、まんまと後ろに書いて迷ってました。人の話はちゃんと聞きましょう＞自分）。

　＊

無線 LAN アダプタですが、連続 24 時間程度稼働していると USB ハブがリセットされてしまう（？）ようで（ログには「port X disabled by hub (EMI?), re-enabling...」と書いてある）、その際に wpa_supplicant の動作がおかしくなってしまうようです。1 秒おきにルーティングテーブルを見張って、インターネット接続がおかしくなっていたら即 wpa_supplicant をリスタートするような Perl スクリプトを書いて起動時に実行させるようにしたので、これで大丈夫なはず（24 時間中に 3 秒接続が落ちる位なら、個人用途のサーバとしては十分な信頼性だと思っています）。ただ ssh 接続中とかに落ちられると嫌だなぁ。。。

　＊

（追記）※PC のみ
blog カテゴリ「Linux」を追加しました。各記事の左下の「Linux」をクリックすると、まとめて関連記事を読むことができます（たぶん）。右側の「Category」リストに表示されていないのは、手動で追加しなければ表示されないからです（自前の blog プログラムなのでここら辺はかなりいい加減...）。