SalesforceのデータローダーはWindows上からエクスポートやインポートができるツール。
普通に使えると思いきや、特別な設定をしない限り、ログインすることはできない。
特別な設定とはセキュリティトークンの発行を行うことである。
私の個人情報→セキュリティトークンのリセット
この操作を行うと登録されているメールアドレスにセキュリティトークンが届く。
このセキュリティトークンをパスワードの後ろにくっつけてデータローダーにログインするとうまくいく。
Salesforce初心者なのでこんなつまらないことにもはまってしまった。
さくらのVPSでw3mをインストールした。
そのままgoogleにアクセスすると文字のほとんどが?と表示される文字化け状態。
うーんこれはLANG=Cにすれば英語モードになるのかなと思ったけど、文字化けは解消せず。
w3mを立ち上げた後、oキーで設定モードに入り、下のほうにあるCharsetのセッティングをすべてUTF-8にしたら文字化け解消!
突然上記のメッセージがでて起動しなくなった自宅サーバ。
実はバックアップ用途で昨日起動したばかりだが、長らく放置状態だったためすねたか?
とりあえずrootのファイルシステムが見つからないといっているのでディスク障害の可能性もあるが、ネットで調べたところほかのブートイメージで起動してみるとうまくいくこともあるらしい。
たしかにこのLinuxには4つのカーネルイメージがあってマイナーバージョンが違うだけだから、起動してくれればそれでいいと一番古いカーネルを選んで起動してみると・・・見事成功。
なんでもカーネルアップデートするとごくまれに起きるらしいけど、初遭遇のトラブル。まぁうまくいってよかった。
どうもプラグインダウンロードサイトが落ちているとき(結構よくあるのが困りもの)にタイムアウトが300秒(5分)に設定されているらしく、かなり待たされた。
xxx の更新中にエラーが起こりました: ダウンロードに失敗しました。 Operation timed out after 300000 milliseconds with 0 bytes received
これきっとどこかで設定変更できるんだろう。
更新中はブログが一時的に見えなくなるため、このタイムアウトは短くした方がよさそう。
二月にあと2ヶ月で家庭向けVistaのサポートが切れると記事を書いたら・・・・まさかの
2月20日 – 当初、 BusinessやEnterpriseのみに適用予定だった延長サポートが、全エディションに適用決定
とのことでVista全エディションの寿命が延びた。
とはいえ現状利用者がXPよりはるかに少ない(50%と7%)なので、マイノリティであることは間違いない。
先代さくらのVPSサーバ(512)は移行してお役御免となっているので、5/31の解約までいろいろ遊んでみる。
まずは綺麗に再インストールして、移行訓練と称してもう一度移行をやってみようと思う。
んで、まだApache入れただけでIP知らない限りどこからもアクセスできないにもかかわらず、PHPMyAdminを狙ったと思われる無差別アクセスが日に数十件ある。
これらのアクセスURLは
/phpMyAdmin/scripts/setup.php
/pma/scripts/setup.php
/myadmin/scripts/setup.php
などなど。
PHPMyAdminをインストールしたら、ディレクトリ名を変えてしまえばこの手のアタックには有効。
さらにいうならディレクトリにアクセス制限をかけておくべき。
前回のエントリーにて無事公開鍵認証以外のSSH接続をシャットアウトできたのが確認できたら、次はアクセス元IPを制限してみる。
通常固定IPじゃないとできないが、名前でも絞れるので自分のプロバイダが決まっている場合はそこの逆引きDNS名をワイルドカードで指定すればよい。
TCPwapperによる判定は接続確率時に行われるので、既に確立した接続には影響がない。前と同様つながっているものは保険として残しておき、設定後に新しい接続が有効であることを確認してからログアウトしよう。
というわけでまずは/etc/hosts.denyにてSSHDの全部の接続を拒否する。
sshd: ALL
次に許可したいIPを/etc/hosts.allowにて列挙する
sshd: 192.168.11.99 192.168.1.20 .sakura.ne.jp
最後の.sakura.ne.jpという書き方がポイントで、逆引き名がhoge.sakura.ne.jpやfuga.sakura.ne.jpであれば許可するという記述になる。たいていのプロバイダは末尾が同じなのでワイルドカードで指定するのがよいだろう。もちろん自宅環境でも固定IPというのであればこれらは不要となる。
初期状態で放置しとくと攻撃されるので、その対策
まずはSSHの設定変更
/etc/ssh/sshd_configを編集する
#ポート番号の変更(22番から変更する) Port 12345 #RootLoginの禁止 PermitRootLogin no #パスワード認証の禁止(公開鍵認証をできるようにしておくこと) PasswordAuthentication yes
変更したらsshdを再起動。
なお変更する前に接続されたセッションは有効なので、一個ターミナルつなげたままにしておいて、もう一個新しいターミナルを立ち上げてSSH接続が可能であることを確認しよう。さもないとSSHで入れないなんてことになるぞ。
ポート22のSSHがあり、かつ8文字ランダムパスワードでrootログインができる状況を放置しておくと、自動攻撃スクリプトにやられやすい。どこにも公開してなくったって、レンタルサーバのIP領域をふやしていけばいずれたどり着かれてしまう。
上記の対策を入れるとまぁ本物のクラッカーはともかく、自動攻撃しかできないような連中には手も足も出ない状態になるだろう。
次はTCPWrapper編の予定
突然ブルースクリーンが出るようになったThinkPad X40も以前の状態が、再インストールによって以前の不調がうそのように快適に復活した。
古いマシンでも再インストールしてきれいにすれば、まだまだ使えるのである。
特に不調というわけでもないんだけど、2年近く再インストールしていないCF-R3もこの機会に再インストールしてしまえとD2D実行中。
リカバリーは10分もあれば終わるけど、その後のパッチあて110個が時間かかるんだよな。
しかもCF-R3のリカバリー直後はXP SP2なのであった!
USB直結、音楽の転送に特別なソフト不要(USBメモリと同じ扱い)、小さいなどのメリットがあり、先代のMP320を愛用していたが、このたび水没させてしまったので(現在もUSBメモリとしては利用可能)後継機種のMP330を購入。8GBで約3000円というこれまでのデジタルオーディオプレーヤーで一番安い。
お手軽につかえるし、場所とらないし結構お気に入りだったのだが、
どうも最近のマシンではファームウェアがV3.02となっており、再生速度の変更などができなくなっている!!
語学学習用に買ったのに!!ファームウェア更新を望む!
