2014/12/31

<ネット攻撃対策> Port-scan を捕捉できた~^^

iptraf でポート監視して、一晩明けるとScanちゃん一匹捕捉できていました^^
(↑ 喜んでいる場合か~~? )



iptrafのフィルター設定でサーバーへの全てのtcpポートへの接続を記録したSSです。
Firewallはsshと、Opensim用で9000-9008を開放しています。
4個だけのSimなので、monoは9004-9008のポートを使っていません。

でもPort-scanちゃんは開いているポートへ1回だけ接続してきました。
9009ポートはfirewallを開いていませんので、通信量は0と見るのかな?
(通信量が多い2行は、Windows7機とのssh接続です^^)

ルーターでアドレス変換を使用し、9000-9009へ来たものだけをこのサーバーへ送り込んでいます。
これが効いて、全ポートを監視したのにこれら以外は接続がなしですね^^

IPアドレスを調べてみましたが、192.186.133.75は検索にかかりませんね。
逆引きホスト名も出ませんが、米国からわざわざ?

怪しさ度99%・・・・・・  ←早ガッテンかな?
念のために、sudo chkrootkitでお土産を置いていないか?を調べます。



次に sudo lsof -i で、変なポートが開閉されていないかを再チェック



最後に当たられたポート関連場所をでウィルス検査。
『$ sudo clamscan -r -i /home/kimiko/app/jog-0803』
『$ sudo clamscan -r -i /usr』

異常がないので、まだ侵入前の予備段階だったのかも? ^^)
ますます、おもしろくなってきました・・・・・^^)

次はTakeshichさんから教えていただいたnmapで自分のIPアドレス宛にポートスキャンを試してみようかな?

2014/12/30

<ネット攻撃対策> iptraf でポート監視

Google+フレの綾さんにお教えいただいたiptrafをDebianの最小構成にインストールしました。
これは、コンソール上でGUIのように操作出来るネットワークのモニタリングコマンドです。
http://iptraf.seul.org/index.html

Debianでのインストールは『 $ sudo apt-get install iptraf 』です。



フィルター設定でサーバーへの全てのtcpポートへの接続のみを対象にしてみました。
LAN内のWindows7機からsshで接続しましたので、最上行と2番目の通信量が多くでています。

外部からは218.***.***.***:****(DNS外部アドレス)だけの接続記録になっています。
(Viewer切断直後のSSですので、9000番のポートとの通信がCLOSEDになっています。)

コンソール画面から立ち上げたままにしておけば、port-scanが捕捉できるかも?^^)

2014/12/28

<ネット攻撃対策>サーバーは最小構成で^^)

まだサーバーへの侵入検出がマイブームです ^^)

『$ sudo lsof -i』で開かれているポートを見ているのですが、Debianでもデスクトップ版をインストすると多くのパッケージがポートを使っています。

まぎらわしいので、Debianを再インストールして最小構成でOpensimを立ち上げてみました。



これだと、『dhclient、sshd、mono』の3個だけがポートを使用してます。
そして『LISTEN』状態なのは『sshdとmono』だけで、どちらも明示的にアタシがインストールして、Firewallを開いたものです。
(dhclient - 動的ホスト設定プロトコルのクライアントで必須package?)

うん、これなら監視対象のポートが限定できますね^^)

『サーバーには余分なパッケージを入れるな』の意味がやっと理解できました。
( ↑ まだ理解不足だぞ~~)

ときどき『$ sudo lsof -i』で、変なポートが使われていないかどうかを見ればいいのかな?
あるいは、Opensimの9000経由でクラッカーが入ってくるのを見張れば良いのかな?

2014/12/27

<ネット攻撃対策>rootkit仕掛けの検出方法

今度はサーバーへの侵入検出がマイブーム? ^^)
で、クラッカーが侵入後にしかけるrootkitを検出するパッケージchkrootkitをインストールしました。

Debianなので、簡単です ^^)
$ sudo apt-get update
$ sudo apt-get install chkrootkit

実行は
$ sudo chkrootkit

『not infected』、『not found』ならOK
『INFECTED』 ならヤバイ!!!!!!!

検出されるのは、今までに見つかったrootkitで、未知のものは検出できません。
でも踏み台にされないためには、必要ですよね~ ^^)

OSインストール直後から、毎日1回は実行すれば良いとのこと。
誤検出もあるらしいけど、『あやしい』となればOSの再インストが簡単らしいですw



ただし、今年の6月にこれのセキュリティホールが見つかっているみたいです。
https://www.debian.org/security/2014/dsa-2945.ja.html

2014/12/25

Debianからexim4を削除<ネット攻撃対策?>

ポート監視方法の模索がマイブーム??

で、Opensimサーバーの開かれているポートをチェックしてみました。
$ sudo lsof -i

これで開かれているポートとプログラムがひも付きで表示されます。
で、この中に、自分ではインストールしたつもりのないのが2行ありました。

exim4     2770 Debian-exim    3u  IPv4   7282      0t0  TCP localhost:smtp (LISTEN)
exim4     2770 Debian-exim    4u  IPv6   7283      0t0  TCP localhost:smtp (LISTEN)

exim4はメール関係で、Debian-7.7-lxdeではデフォでインストされるみたいです。
でもOpensimサーバーでは不要なので削除することにしました。

$ sudo apt-get remove --purge exim4 exim4-base exim4-config

スパマーから踏み台にされませんよ~に。。。←まだまだ不十分?

Second-Lifeで持ち物紛失事故??

Second-Lifeでも持ち物紛失事故があったみたいね。
Grid-statusからの情報だけしかオープンにされていないけど><



http://status.secondlifegrid.net/2014/12/23/post2443/
[UPDATED] Inventory Issues

[Updated 2:15 PM PST, 23 December 2014]  We continue to work on resolving this issue and restoring the removed items as quickly as possible. The problem has proven to be somewhat more complicated than we initially thought, and we’ve been digging much more deeply into our system and testing all restores very carefully to make sure nothing is missed. We’re more than halfway done at this point, and we thank you for your continued patience as we complete the process.

[Updated 8:21 PM PST, 21 December 2014] We continue to work on restoring any content lost from this issue. Many assets have already been recovered, and we anticipate that process to continue. Please continue to keep an eye on this blog for further details as we have them.

[Posted 6:12 PM PST, 18 December 2014] Due to a recent internal error, some Residents may have noticed a few items were recently replaced within their inventories. We are working to reverse the process and hope to have the original items restored quickly.
If you believe that your items were affected, please keep an eye on your inventory - you should see the original items restored soon. There is no need to submit a support case or otherwise report the issue at this time.
In addition to restoring the original items as quickly as possible, we are also taking steps to resolve the issue that caused the error so that we can avoid repeating it in the future. We apologize for the inconvenience and thank you for your patience.

2014/12/23

ネット攻撃 北朝鮮:中国:米国

SPE関連で上記3国周辺の騒動が拡大していますよね。
そこで、しばらく観ていなかったネット攻撃状態Mapを見てみました。



相変わらず攻撃対象の90%以上が米国になっています。
攻撃側は踏み台にされている国も含まれているのですが、やはり中国が目立ちます。

踏み台の有無を含めて、中国の無法国家ぶりがここでも露呈されていますね~ ^^)

Attack-types上位8位内のポートで、自宅サーバーが使っているのはsshの22番です。
で、さっそくssh-serverの使用ポートを、無作為に選択した4桁数値に変更しました。

そして、ここへの接続はufwでLan内の特定端末からだけに限定しました。

あと、開放しているのは9000番台で、Opensimサーバー用だけです。
ルーター経由でのサーバーなので、ルーターが頑張ってくれてるはず?

これで自宅サーバーが踏み台にならない? ←考えすぎ? 無駄な努力?
さて、Linuxで使い易いポート監視のパッケージが無いかな~? ^^)

2014/12/16

Debian-7.7-lxdeでOpensimサーバーとBlenderとGimpを

JOG接続中のXS-35機サーバーで、まだLinuxのOS入れ替え遊びをしています。
で、今回はHDDを入れて、OSはDebian-7.7-lxdeに戻してみました。

Opensimのサーバー目的だけではもったいないので、裏でサーバーを動かしながら表で他の遊びも可能にするためです。
電気代はHDDの分だけ増えますが。。。。。><

まずBlenderをインストールしてみました。
これはDebianのPackage-Managerから簡単にインストールできました。


JOG接続のsimサーバーを稼動していても、まったく問題はなさそうです。
(習熟できるかどうかが大問題ですが。。。。。)

次にGimpですが、すでにDebian-7.7-lxdeに入っていましたのすぐに起動できます。

他にSL-Viewerで超軽量のRadegastをダウンロード・インストールしてみました。
解凍したフォルダーで、立上げは「sudo mono Radegast.exe」です。



グラボーも入れていませんので動作は鈍いですが、親のWidows7機が故障したときの応急対策になるかな~?

残念ながら『JOGへのログインURL: JOGRID.NET:8002』ではエラーで接続できませんでしたが、SLやそのほかのGridへはOKです。

HDDを入れたままにしておこうかなぁ~~?

2014/12/09

SDカードへDebian最小構成、RamdiskへOpensimサーバー

まだLinuxのOS入れ替えのスピンドルレス遊びをしています。
で、今回は8GBのSDカードメモリからBootできるように、Debian7.7の最小構成をインスト。

やり方は以下の日記記事とほとんど同じですw
http://kimikodover.blogspot.jp/2014/11/debian77opensim.html

そしてSDカードへのアクセスを減らすためにRamdisk領域を確保して、そこへOpensimのフォルダーをコピペして立上げ、JPGへ接続。

これも以下の記事とほとんど同じです。
http://kimikodover.blogspot.jp/2014/11/ssd.html

HDDの代わりにRamdisk使用なので、動作も早くなりました。
高価なSSDでなくても、800円のSDカードで十分かもw ^^)



SSはWindows7機からJOGのXS-35機へTera-termで接続したものです。
RamもSDカードも1/4程度の消費で済んでいます ^^)

これだと13800円のベアーボーンPCに、4500円のRamと800円のSDカード、合計2万円以下でOpenSimサーバーが完成できそう^^)

しかも電気使用は15Wh程度で、すっごくエコね~~

2014/12/06

Puppy-Linux の最新版Tahrpup 6.0

1ヶ月ほど前にPuppy-Linuxの最新版で、Tahrpup 6.0が公開されていました。
http://puppylinux.org/main/Download%20Latest%20Release.htm

概要はコピペでテヌキ
Tahrpup uses Ubuntu 14.04 LTS Trusty Tahr packages and includes the bugfixes and improvements from the woof CE build system. It is compatible with Ubuntu 14.04 packages. The Linux kernel version is 3.14.20.

さっそくインストして、USBメモリーとRAMだけでJOGへOpensimを接続してみました^^)



monoのversionは3.2.8にupされていますが、特に異常はなさそうです。
cpuの負荷率が気持ち1%ほどアップしたみたいです。

2014/12/02

まったりちう・・・

Jazz-vocalを聞きながら、JOGでまったりちゅ~。
http://205.164.36.21:80  ←Viewerのmusic-urlに貼り付けて・・・^^)



お隣timさんところのシンボルツリーが映えます ^^)

2014/11/20

OSgridの持ち物を移植しました^^

OSgridが3ヶ月経過しても復活しません。
そこでBackupしていた持ち物を、HypergridモードのStandaloneへ復活・統合させました。



これで持ち物類は一挙に6700個に膨れ上がりました。
Opensimのフォルダーは3.3GBですw・・・・・・@@)
この内の半分はAsset.dbです。

2時間ほどかかりましたが、これで一安心ですw
さっそくフォルダー全体をバックアップしておきます~ ^^)

2014/11/15

DebianのDesktop版も良いわぁ~^^

まだマイブームが続いています。
今度はHDDに戻して、debian-7.7.0-i386-lxdeをインストールしてみました。

GUIですがlxdeは軽快なDesktop用のXです ^^)
立上げ直後のXS35機メモリー使用量は80MB足らずです。

OpensimをHypergridモードで動かしながらWeb Browserを立ち上げてみても、使用量は430MB程度で4GBメモリーでは余裕ありすぎです。
これなら、Hypergridで持ち物やREZ物を相当増やしても大丈夫そうです。



母艦のWindows7機でftpクライアントのWinSCPを立上げ、XS35機へリモート接続すると、Opensimのデーターバックアップは母艦側にも保存できます。



アタシはフォルダー丸ごとバックアップしています ←手抜き派?
Opensimのversionが0.8.0.3に変わりましたが、変更作業もすっごく楽にできました。 ^^)

----------------------------------------------------------------------------
(追記141210)
vsftpdをインストしなくても、sshサーバーが稼動しておれば、WinSPCでのfile転送はOKでした。

2014/11/09

麦の種蒔き時期だなぁ~

夏にOSgridがダウンしてからほぼ3ヶ月が経過しました。

OSgridからそのまま移したKimiko Gridでも、そろそろ麦類の種蒔き時期ですね。
ウィスキー、ビール、パンの原料に欠かせません ^^)
(↑ すっかり自給自足生活気分・・・・)



そだ、蒸留器も必要じゃん。。。。。
たしか、Hobo村にはあったけどね。

やっとBloggerもつながるようになりました ^^)

2014/11/06

SSDへの換装と寿命対策

Debian7.7の最小構成でOpensimサーバーを立ち上げてみましたが、やはりXS-35はスピンドルレスにして電気代を削減したく、HDDをSSDに換装しました。

そこでSSDの書き込み回数寿命が気になるので、以下のブログを参考にさせていただきながら、一応の寿命対策をしてみました。
http://1bed.saloon.jp/?p=632

以下はその備忘録です。




(1)「キャッシュバッファのタイミング延長」

現在の値を確認する。
$ cat /proc/sys/vm/dirty_writeback_centisecs
500
5 秒間隔になっています。

パラメータを設定するファイルで1分に変更
$ sudo nano /etc/sysctl.conf
以下を追記
vm.dirty_writeback_centisecs = 6000


(2)「ファイルの最終アクセス時刻更新を停止」

fstab を開く。
$ sudo nano /etc/fstab

noatime を追加。
UUID=87d8870e-4ad0-4d59-9303-5921e0f6a8f2 /               ext4 noatime,errors=remount-ro 0 1


(3)「shmのサイズ変更」

/dev/shm の tmpfs の容量の指定は, /etc/default/tmpfs の中の
SHM_SIZE=2024m


(4)「/tmp と /var/log を tmpfs に変更」

/var/log を削除
$ sudo rm -rf /var/log

fstab を開く。
$ sudo nano /etc/fstab

以下の2行を追加
tmpfs /tmp tmpfs rw,size=64m 0 0
tmpfs /var/log tmpfs rw,size=128m 0 0


(5)「~/ramdiskを1.5GBの容量を持つドライブとしてRAMディスクに設定」
$ mkdir ramdisk
$ sudo mount -t tmpfs -o size=1792m /dev/shm /home/kimiko/ramdisk
$ sudo chmod 777 /ramdisk

確認
$ df -h
tmpfs                 3.9G     0  3.9G   0% /dev/shm
/dev/shm              2.0G     0  1.8G   0% /ramdisk

サーバー起動時にマウントするように設定。
$ sudo nano /etc/rc.local
exitの前に以下を追記。
mount -t tmpfs -o size=1792m /dev/shm /home/kimiko/ramdisk

opensimをフォルダーごとここへコピーして、ここで稼動を開始

2014/11/04

Debian7.7の最小構成でOpensimサーバーを

Opensim用のOS入れ替えが最近のマイブームですw ^^)
今度はDebianの最小構成で、OpensimのStandaloneのHyperGridモードに挑戦してみました。

以前からCUIでOpensimを稼動させたくて、先日はUbuntu-Severにトライしたのですが、あいにくXS-35機のLanカードを認識してくれないので、ギブアップ・・・・><

ネットでいろいろ見ていますと、Debianの最小構成でサーバー構築されている例が沢山ありましたので、それを参考にしながら、以下の手順でやってみました。


SSはLan経由で親機からsshで遠隔操作、立ち上げたところです ^^)

(以下はあたし用の備忘録です)

(1)4ヶ月ほど前に取得したdebian-7.5.0-i386-netinst.isoをCDに焼いて、OSをインスト。
   ・言語は英語のままで。←Opensimは日本語だとまずいみたいです。
   ・プログラム選択のときに、Desktop-Envや他のServerの選択をはずして最小構成に。
   ・Net-installなので、最新版の7.7になります~ ^^)

(2)sudoをインストール
su
apt-get install sudo

visudo で以下のroot行の下へ1行挿入
# User privilege specification
root ALL=(ALL) ALL
kimiko ALL=(ALL) ALL


(3)Firewallの設定

$ sudo apt-get install ufw

$ sudo ufw disable (ファイヤーウォール無効)
$ sudo ufw default DENY (全ての通信遮断)

$ sudo ufw allow from 192.168.11.5 to any port 22 (ssh)
$ sudo ufw allow from 192.168.11.5 to any port 21 (ftpd)
$ sudo ufw allow 9000
$ sudo ufw allow 9001
$ sudo ufw allow 9002
$ sudo ufw allow 9003
$ sudo ufw allow 9004
$ sudo ufw allow 9005
$ sudo ufw allow 9006
$ sudo ufw allow 9007
$ sudo ufw allow 9008

$ sudo ufw enable (ファイヤーウォール有効)
$ sudo ufw status (ufw ステータス確認)

sshとftpdはローカルからに限定しておきます ^^)


(4)sshのインストール

$sudo apt-get install ssh

$sudo nano /etc/ssh/sshd_config で設定変更
27行目:noに変更してrootログイン禁止
PermitRootLogin no

$sudo /etc/init.d/ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.


(5)rootになれるユーザーを限定

$sudo usermod -G adm kimiko

$sudo nano /etc/pam.d/su
15行目:コメント解除しグループ名追記
auth required pam_wheel.so group=adm


(6)vsftpd のインストール
    先日の『Lubuntu-14.04』のときと同じ
    http://kimikodover.blogspot.jp/2014/11/oslubuntu-1404.html


(7)mono-completeインストール
$ sudo apt-get install mono-complete
Document関連で少しエラーを吐いていたのですが、気にしないで進めました・・・^^)


(8)Opensim稼動
   フォルダーごとバックアップしていたhg-0802をコピペして、運用開始^^)


まだセキュリティが不十分かな?
スパマーの踏み台にされませんよ~に~ ^^)

----------------------------------------------------------------------------
(追記141210)
vsftpdをインストしなくても、sshサーバーが稼動しておれば、WinSPCでのfile転送はOKでした。

2014/11/01

OSをLubuntu-14.04に変更してみました

OpensimでStandaloneのHypergridモードを運用し始めると、puppy-linuxではやや苦しくなってきましたので、HDDを組み込んでOSを変更することにしました。

まず最初にubuntu-14.04.1-serverを試してみたのですが、eth0を認識してくれません。
ぐぐってみると、XS-35で発生しているBugみたいですね。

Ubuntuのdesk-top用ではちゃんと認識していたのに、、、><

で、Ubuntuよりもecoで軽いといわれているLubuntu-14.04にしました。
(以下 自分用の備忘録です)




(1)ダウンロードは以下から
https://help.ubuntu.com/community/Lubuntu/GetLubuntu/14.04.1

CDに焼いて、英語のみでインストール
日本語を導入すると、Opensimの立上げ誤動作が発生するかも?

アップデートを忘れないように・・・・・
$ sudo apt-get update
$ sudo apt-get upgrade


(2)Fire-wallの設定(ufwはデフォルトでインストされていました)

$ sudo ufw disable
$ sudo ufw default DENY

$ sudo ufw allow from 192.168.xx.xx to any port 21
$ sudo ufw allow from 192.168.xx.xx to any port 22
$ sudo ufw allow 9000 (以下Opensim用)
$ sudo ufw allow 9001
$ sudo ufw allow 9002
$ sudo ufw allow 9003
$ sudo ufw allow 9004
$ sudo ufw allow 9005
$ sudo ufw allow 9006
$ sudo ufw allow 9007
$ sudo ufw allow 9008

$ sudo ufw enable
$ sudo ufw status


(3)sshインストール

$ sudo apt-get install openssh-server

SSHサーバーの設定ファイルは以下になります。後でこのファイルを編集します。
/etc/ssh/sshd_config


(4)Vsftpd をインストール

この項は以下のURLを参考にさせていただきました。
http://www.server-world.info/query?os=Ubuntu_14.04&p=ftp

$ sudo apt-get install vsftpd

$ sudo nano /etc/vsftpd.conf で以下のように修正・編集

29行目:コメント解除( 書き込み許可 )
write_enable=YES

97,98行目:コメント解除( アスキーモード転送許可 )
ascii_upload_enable=YES
ascii_download_enable=YES

120行目:コメント解除( chroot 有効 )
chroot_local_user=YES

121行目:コメント解除( chroot リスト有効 )
chroot_list_enable=YES

123行目:コメント解除( chrootリスト指定 )
chroot_list_file=/etc/vsftpd.chroot_list

129行目:コメント解除( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES

local_root=public_html

seccomp filter をオフにする
seccomp_sandbox=NO


$ sudo nano /etc/vsftpd.chroot_list でvsftpd.chroot_list作成

# 上の階層へ移動を許可するユーザーを行毎に列挙
kimiko



(5)mono-completeのインストール
$ sudo apt-get install mono-complete


あとはフォルダーごとバックアップしていたhg-0802をコピペして、運用開始^^)

----------------------------------------------------------------------------
(追記141210)
vsftpdをインストしなくても、sshサーバーが稼動しておれば、WinSPCでのfile転送はOKでした。

2014/10/23

OpenSSL脆弱性、Second Life も関連してるわ

1週間ほど前からOpenSSLで新たな脆弱性が見つかった話題が出ていますね。
何気なく公式ViewerのRelease-Noteを見ていたら、今回のVersion-upはこれの対策みたい。



http://wiki.secondlife.com/wiki/Release_Notes/Second_Life_Release/3.7.18.295539
This build removes SSLv3 usage from the internal browser to avoid potential security problems caused by the POODLE exploit, and restoring the ability to connect to Facebook and other sites that have disabled SSLv3.

Firestormなど3rdのViewerは大丈夫なのかしら?
SpamやDOS攻撃の踏み台にされませんように。。。

2014/10/16

OSgrid進捗情報>良いニュースじゃないけど。。。

ダウンしてからほぼ2ヶ月経過しましたが、苦戦中との公式情報です。。。><
http://news.osgrid.org/2014/10/15/recovery-update/



(from irc, oct 15)

< leTwitch> The news is, there really isn’t much new to tell. Three different organizations spread geographically all over Texas are all struggling with a broken raid volume. We get two steps fwd and one back; be patient. There really isn’t a good way to give an eta on work like this; once we can certify that we have the volume back in a readable form, then we can start pinning down certain tasks and registering progress. Even then, ETAs will be just that *estimated* time to arrival.

< leTwitch> The real showstopper at this juncture is that the data recovery folks can see the data, but when they ship it to the datacenter and we get it hooked up to the server, we cant. So right now what’s happening is a straight up dump of the paths and directories to a big volume (single partition). The last thing that didn’t work for us was a set of partition copies. The thing we’re doing now is the last trick up the sleeve of the engineer doing the data recovery; if this doesn’t work, we’ll be left with nothing more to do than rebuild the server and start rebuilding from archives.

My understanding is, we dont pay anything if they dont get our stuff back, so if thats how it winds up, we’ll be talking with them about getting back what we have already paid them.

< leTwitch> so if nothing else, the end of the waiting will soon come to pass.
< leTwitch> we’ll be moving forward one way or another.
< leTwitch> Heh, I guess that is news of a sort.
< leTwitch> o/

2014/10/13

HG旅行記>Kimiko Gridの世界?

OSgridがダウンしてから2ヶ月近くになりますが、まだ復帰しませんね。

そこでOpensimのStandalone-Hypergrid方式で、OSgridで稼動させていた9個のSimを復活させました。
これだと、持ち物もRez物も全て自己責任での管理です ^^)



立上げはシノバーさんの、以下の記載を参考にさせていただきました。
『スタンドアロンだけどハイパーグリッド』
http://sakurapup.browserloadofcoolness.com/viewtopic.php?f=23&t=2711&p=20431#p20430

SSはJOGの住人になってから、ここへTPしたアバターです。
Singularityなら、『どこのグリッドの住人か?』も表示されますね^^)

Hypergrid方式のOpensimで運営されている所からなら、どなたでもViewerの世界地図で『http://kimikodover.sun.ddns.vc:9000』を検索するとTPできます。

アタシはどこのGrid住民にならなくても、直接にここへINできます。
そしてここからJOGやKitely、MetropolisなどへもTPできますね。

これって、ほんとうにすごいわ@@)
OSgridが復活しなくても、もう大丈夫かも?  ← 不謹慎だぞ~!

2014/10/09

HG旅行記>Mystの世界?

OpensimのHyper-grid先で、Myst(?)の風景を楽しめます^^



以下をViewerの地図の地名検索で呼び出してTPできます。
grid.kitely.com:8002:Aquaetas

2014/10/03

贅沢なログハウス

Opensimで運営されていますJapan Open Gridの建築現場です。
プリム丸太を100本強使って、RLと同様の建築方法でやってます。



こんな贅沢もJOGならではのことですよね。。。。^^
土地も広いので、平屋で十分だわ。

ちなみに、このログハウスは着手して3年目でやっと棟上完了~ ^^)
(乾燥も充分?)

2014/09/25

OSgridからの状況お知らせ

昨日にtwitterへアップされた公式状況です。



NEWS: The cloned drives are back at LSN. They will be connecting one pair
of the drives and attempting the first stage of the rebuild.
https://twitter.com/osgrid/status/514542478855507969

ダウンしてから1ヶ月あまり経過しましたが、もう少しで復活できるのかな~
復帰作業が成功しますように~ ^^)

HG旅行記>Hosoi Mura

OpensimのHyper-grid先で、日本の農村風景を楽しめます^^



以下をViewerの地図の地名検索で呼び出してTPできます^^
grid.kitely.com:8002:Hosoi Mura - Edo Honshu Japan

2014/09/13

OSgridデーター復活の新情報

ダウン中のOSgridに関して、あたらしい情報がアップされていました。

(以下意訳、誤訳かも?)
Raid1のデータ修復するには$4600が必要で、予算オーバー。(?)
それよりも、HDを4台追加してクローンを作るならもっと安くできる可能性があり、データーセンターと相談中。

原文 http://news.osgrid.org/2014/09/12/recovery-details/




う~~ん、何か微妙だな~。。。。。。

2014/08/30

Japan Open Grid に4個のSimを接続

OSgridがダウンしてから、もう10日以上経過します。
アセットサーバーのdataが一部破損し、それの復旧中のためだそうです。

そこで、自宅サーバーの内容を入れ替えて、Japan Open Gridへの接続に挑戦してみました。
Japan Open Gridの内容、参加方法は以下のurlをご参照ください。
https://www.jogrid.net/

JOGrid設定ファイルをダウンロード・解凍して、Opensim-0.8.0.1のbinフォルダーへコピペし、自分用SimのRegionファイルを作成すればOKです。



SSはOSgridのときにバックアップしていたoarファイルをロードしてSimを再現した状態です。
あとは持ち物類をiarでアップすれば完了です。

これでSecondlifeがだめになってもOKな『ノアの方舟』が3艘になりました^^

2014/08/28

OSgrid以外のところもダウン?

google+を見ていて、OSgrid以外にも同様にRaidがクラッシュしてダウンしてるところがあることに気がつきました。
https://plus.google.com/+MikeHart_Next_Reality/posts?hl=ja

A bit of bad news for The Next Reality Grid. Similar circumstances have hit our servers at our Data Center. Like OSGrid our Raid has also failed completely. Luckily we do have backup OARs of all the regions. But not sure about our registered avatars details in the Database. Its going to be a few days before the Raid can be replaced and everything restarted again.



google+にはこんなコメントもw @@)
Is that pure coincidence? Or might it be that there is a hacker out there who puts "explosive" assets into the asset servers?

単純な操作ミスなら良いのだけど、何かいや~な予感がします。

Next Reality Gridも無事に復帰されますように。。。。。

2014/08/20

隣接放棄土地の購入成功

購入依頼のTicket発行から12日経過しました。
http://kimikodover.blogspot.jp/2014/08/blog-post.html



今朝チェックしてみると、Ticketに以下のようにコメントが入っていました。

------------------------------------------------------------------------------
Hello Kimiko,
Thank you for detailing your case, my apologies for the delay of this reply. I have created a 1536m parcel for you at this location.
This will use all of your available tier and result in 4096m for you in this region. I hope this helps out. http://maps.secondlife.com/secondlife/Dingercat/170/183/23
Please let me know if you only want the 768m and I will rework the land before oyu make the purchase.

Sincerely,
Guy Linden
------------------------------------------------------------------------------

当初は768sqmの隣接地を狙い、成功すればその隣512+256sqmを狙う2段階作戦だったのですが、これで手間が省けました。

Guy Lindenさんは土地オークションと放棄地再販の担当みたいですが、うまくこちらの意図も読んでもらえたみたいです。

(商売上手っていうべきかも?。。。。 ^^)

2014/08/14

隣接放棄土地の購入作戦

メインランドにある隠れ家の隣接放棄地購入に挑戦しました。

依頼方法は以下のURLに記載されています。
http://community.secondlife.com/t5/English-Knowledge-Base/Abandoned-land/ta-p/846143

『How to request purchase of abandoned landの意訳』 ←誤訳かも?-----

以下のどれかの要件を満たせば、ticketを発行して直売依頼できます。 
もし要件を満たしていなければ、オークションか放棄地販売に出すことになります。

1)対象が、自土地と3面で接している。
2)対象を、自土地が完全に取り囲んでいる(上記と同じかも?)。
3)対象が変則的な区画になっている(曖昧じゃん)。
4)対象に接していなくても、同じSimに土地を持っている住民である。

依頼は『Land/Parcel Issues』のカテゴリーでticket発行してください。
あくまでガイドラインであり、LLはcase-by-caseで判断します。
------------------------------------------------------------------



あたしの所は対象土地とは2面で接しているので、2)には完全にあてはまらないのですが、4)には該当しています。

それで1週間ほど前にticketを発行してみました。
ticketは登録されましたが、まだ音沙汰なしです・・・・><

LLもお盆休みかな~?

2014/08/10

旧XP機へDebianインスト

OSをubuntu-14.04に入れ替えた旧XP機でいろいろ試験してみましたが、所々でBugっぽい感じがあります。
それと、機能が詰め込まれすぎていて、やや重く感じます。

そこで、もう少し軽いDebian7.5.0をインストしました。

日本語入力は付いていませんので、以下のように設定しました。
(参考 https://wiki.debian.org/JapaneseEnvironment
 1)im-configパッケージを導入
 2)ibus-mozcと自動的に導入されるパッケージを導入
 3)再起動
 4)ibusの設定GUIでMOZCを選択する

超安価なRaspberry-PiにもDebian系を使用していますので、親しみがあります。



Windows7のプログラムを実行できるようにwineもインストして、K-shogiを試してみました。
弟には勝てるけど、K-shogiの初級には勝てません・・・><

『第二の人生・女流棋士』は無理っぽいにゃ~

2014/08/08

LinuxでSecond-Life

OSをubuntu-14.04に入れ替えた旧XP機でSLを実験してみました。

Viewer は Second Life 3.7.13 (292225) Jul 22 2014 06:25:54 (Second Life Release)

ハードウェアは、グラボーなしで以下のものです。
CPU: Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz (1800 MHz)
Memory: 4GB
OS Version: Linux 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686



グラボーなしなのでFPSは3、CPU負荷率80%程度。
緊急避難的な使用は充分に可能みたい。

これ、文字通り『WindowsXP機のSecond-Life』> 第2の人生かな? ^^)

2014/07/21

LinuxでWindows用のJw_cad立上げ

旧DesktopでLinxをいろいろ入れ替えて遊んでいましたが、今回はubuntu-14.04を試してみました。
いあー、本当に無料とは思えないほどよく出来ています。

アルバイト先でも使用しているJw-cad(Windows用)が稼動させれないかと挑戦してみました。
まず『ubuntuソフトウェアーセンター』でwineを検索してインストールします。

次に以前から使用しているjww711.exe(少し古いです)を、以下のWine説明書とおりにinstallして立ち上げてみました。
https://wiki.ubuntulinux.jp/UbuntuTips/Application/Wine



うまく稼動しています。
これでXPなしでも大丈夫~~~ ^^)  ←あまい!

2014/07/10

DebianからTiny Core Linuxへ変更

Osgrid用サーバーのOS変更ですw

先日Debian-7.5.0に変更したばかりですが、システムのLog-file類が頻繁に書き込まれますので、SSD寿命がやはり心配になりやめることにしました。

そして今年4月に問題になったOpenSSL、先日のGnuTLSの脆弱性、ネット攻撃地図閲覧を機会に、サーバーのセキュリティ対策も考えてみました。

1)不要なものはインストしない>特にサーバー類
  openssh、x11vnc、vsftpd、Mysql Web-serverなどはインストしない。

2)firewallは最小限に
  ポートで攻撃対象になりやすい20,21,22,23,80,3389,3390,53,445,123,5900,5901,8080など余計なものはすべて閉鎖し、gird用のみを開けておきます。



上記1)のためにTinyCore Linuxを採用し、必要なものは自分で追加する方式にしました。
ユーザーのpasswdも設定しておきます。

OSおよびデーター類はすべてRamに書き込まれて稼動されます。
そしてShut-down時には、ファイル類はusbメモリーへ保存されます。

サーバーの遠隔操作はできなくなりますが、安全性の方が重要ですよね~
モニターとキーボードは、切替WS方式にしました。
データー類はUSBメモリーで移動させます。

これで踏み台にされる心配は無いかなぁ~~? ←あまい!

2014/07/03

ネット攻撃、中国は無法地帯じゃん@@)

世界でのネット攻撃地図が公開されてます。


リアルタイムで、発生の1%をピックアップとか・・・・・
http://map.ipviking.com/?_ga=1.106938115.1477390587.1388686673#

中国って、本当にずるくて油断できない国だわ

アタシもOsgrid接続サーバーからWebBrouzer、x11vnc、opensshをはずし、80,20,21,22,5901のポートを閉じました。

2014/06/22

質素(Opensim)と贅沢(SL)の良いとこ採り=OSgrid ?

SLで静かな景観のプライベートビーチを持つには、相当な取得費と維持費が必要ですよね。

OpensimならPCの中に、ほぼ無料で製作可能なのですが、製作物はテクスを含めて全部を自作する必要がありますし、外部からフレを招いたりするのもネットワークの知識がないと無理みたいです。

でも、OpensimをベースにしたOSgridなら無料(寄付は大歓迎)で、両者の良いとこ採りが可能です。



SSは所有しているOSgridの9個のSimの一部ですが、向こう岸に見える3艘の船だけが自作で、それ以外は服や髪も含めてすべてFreeでFull-perm配布されたものを使用しています。

もちろん、OSgridでアカウント登録(無料)されている住民なら、自由にここへ往来できます。

これ、『質素と贅沢の良いとこ採り』では?
景品として、Linuxの知識もすこしだけ付いてきます。

乗物では、Megaregion方式でSim越境不具合なしにする手段もありますよ~ん ^^)

OpenSimのHP(日本語)
http://opensimulator.org/wiki/Main_Page/ja

OSgridのHP
http://www.osgrid.org/

OSgridの説明・参加方法(日本語)
『清水 隆夫の「Good Job !」』
http://tshimizu.cocolog-nifty.com/good_job/2009/12/osgrid.html

OpensimとOSgridの設置説明(日本語)があるブログ
『もとちゃ の めざせ!たこ焼き屋さん』
http://motocha.slmame.com/

2014/05/31

超安価で3WのPCボードをOpensim-Severに(2)

前回(http://kimikodover.blogspot.jp/2014/05/3wpcopensim.html)の続きです。

512MBメモリーにまだ余裕がありそうなので、Simを追加して4個にしてみました。
Simulator Commandsはcreate region [name] [filename]を使用します。

(参考)http://opensimulator.org/wiki/Server_Commands

最初のSim用のポートは9000ですが追加する9001-3のポートを開放しておく必要があります。



メモリー使用量は約140MB(cache, buffer除き)で、CPU負荷は15%程度。
(Objectsはやく2000prims設置しています。)

まだ余裕がありそう~~ ^^)
非力なRaspberry-Piですが、mono3.2.8はメモリーリークもなく順調に稼動しています^^)

2014/05/22

Linuxbeanで古いノートパソコンを復活

12年前に買ったWindows-Xpのノートパソコンですが、メモリー不足でWindowsXPのsp3も入らずほとんど放置していましたが、LinuxBeanを入れて現役復帰させることができました~ ^^)

PCスペックは以下の通りです。
CPU: Intel Celeron 2.4GHz
Memory: 512MB
Monitor: 1024x768 pixels
Wifi: WL12-CB-G54L



OSは以下のところからDownloadしました
http://hitaaki.blog47.fc2.com/blog-category-14.html

ねらいはubuntus系で、軽量で非PAEカーネルを採用、Windows用のWireless-lanカードドライバが使用できることですが、日本のLinuxディストロであることも大きな理由です^^)

使用したのは非PAEカーネルの(linuxBean 12.04.4 2014-05-21版)です。
最初から日本語が使用しやすいようにできています ^^)

Windows7機でDownloadできたisoファイルをCD-Rに焼き、Noteパソにセットして簡単にインストできました。

Wireless-lanカードドライバはメーカーのページからWindows用のをDowloadして使用します。
Linuxでは一番はまり易いところですが、インストアプリが組み込まれていますので無事に通過できましたよ~ ^^)

立上げ後に中身を見ると、ubuntu_12.04.4LTSが基礎になっています。
WindowはLXDE、エクスプローラはOperaなので、とっても軽いですね。

Debian>ubuntu系なのでmono-completeも簡単にインストできて、OpenSim稼動もすんなりとできました^^)

あとはsambaでWindows7機とのファイル共有作業が残っていますが、何とかなるでしょう~
(↑ 楽観すぎるじぇ~! )

2014/05/17

そ~~っと干しました ^^)

軒下で目立たないところに、そ~っと干しました。
せっかくの自然エネルギーを大事に使っています ← ウソっ!

効果が期待できるかなw?

2014/05/13

一ヶ月の電気代は66円程度

Raspberry-Piで1個のSimを1ヶ月稼動させる場合の電気代は、
3W/H*24H/D*30D/M=2.2KW/M

1KWが30円とすると、1ヶ月で66円じゃん @@)
(計算ミス、桁間違いではありませぬ・・・)

CPUは非力だけど、環境Simの1個程度はOKかな~?



SSは海辺の景観で約2000primsほどをRezしたところです。
Windows7機でViewerとsshで接続中。

Keyboad・マウス・モニターなしで、電源コードとLANケーブルだけです。

CPUの負荷率は10~15%程度かな~

Osgrid接続なら24時間連続稼動の意味があるかもね~ ^^)

2014/05/11

超安価で3WのPCボードをOpensim鯖にっ!

3Wで3300円のLinuxパソ(Raspberry_Pi)が対象ですが、以前に失敗したので今回はリベンジンですw




(以下は備忘録です。)

1)OSのRaspbianを以下から母艦のWindouws7機にDownloadして解凍。
  http://www.raspberrypi.org/downloads/

2)Win32_Disk_ImagerでSDメモリーカードに書き込んだものをRaspberryにセットして立上げ

3)raspi-configが立ち上がるのでlocal、keyboad、sshなどを選択してセット

4)『sudo apt-get update』と『sudo apt-get upgrade』でOSを最新化

5)『sudo apt-get install mono-complete』でmono3.2.8をインスト
  mono2.10.**やmono3.2.4ではARM_hard-floatでまだ不具合が発生していました。
  今回はそのBugが治されているみたいです。←後から判明したんだけどw

6)以下の『リカのきままなブログ』を参考に、libode.soとlibopenjpeg.soをコンパイル
  http://rikachann.slmame.com/e1377543.html

7)以下からopensim-0.7.6.1.tar.gzをDownloadして解凍
  http://opensimulator.org/wiki/Download

8)/opensim-0.7.6.1/binで『sudo mono OpenSim.exe』でOpensimのStandalone鯖が稼動開始 ^^)

SSはwindows7機で『Tera Term』を立上げて、sshでRaspberryにローカル接続しているところです。
Singularityでhousebaot_michaelをImportしてみました。

以前はダメだった『load oar』『save oar』も上記のボート160prims程度なら、正常に動作します^^)

Firewallを設定すればOsgrid接続の24時間稼動もできますよね。
3Wでエコ、3300円の超安価なARM版Linuxパソ、すごいわぁ~~~~ ^^)

でもメモリーが512MBなので、Sim4個くらいまでですが。。。。><

2014/04/27

MarcketPlace水上乗物でBest Selling2位に@@

家出・放浪用にと製作したボートがMarcketplaceで売れ出しましたので、不思議に思って調べてみますと、水上乗物でBest Sellingが有名なLOONETAに次いで2位になっていました @@)



Sort方法で期間?累計金額?個数?などの詳細はわかりませんが、広告代を払ってFeatured Itemsに掲載してもらうよりもずっとコストパフォーマンスが良さそうです。。。。

ひょっとしたら、MarcketPlaceを使っている人々にも『家出・放浪指向』が多いのかしら?

でも、まだまだ土地維持費工面に苦労しています。
いつまで続くか判りませんので記念撮影を・・・・^^)

----------------------------------------------
(追記 21:00)
先ほど見ると、5位に落ちていました。
記念写真を撮っておいて良かった・・・・・・ ><

(諸行無常・・・・・・・)


2014/03/11

ST250Eを注文しました^^

消費税UP前に、前から欲しかったST250Eを注文しました。 ^^



今年に入ってから隔日勤務でアルバイトしているのですが、お給料が貯まる前に。。。

納車は1週間ほど先になりますが、乗りこなせるかな~?

2014/03/06

ボートヤード建設中

Nautilusのお店の裏に、Boatyardを建設中です。
鉄骨とトタン屋根だけの安普請ですが、クレーン取付けの予定・・・
(まだ錆び止めを塗ったレールだけ?)



う~~ん、、、、なかなか周囲の住宅地風景にマッチしないな~ ><

『工業地区でない!』って叱られるかな?

2014/02/20

2艘のSuncat

お~、めづらしい! @@)
お隣さんもSuncatじゃん。



(前回のレンタル桟橋で長期滞在ちう)

2014/01/05

House-boatの出荷風景?

お店の南側隣接土地が売り出されていましたので、衝動買いしてしまいました。
どうするか考えたのですが、小さな造船作業場(ボートヤード)にしてみました ^^)



作りかけのボート類を置いて作業場の雰囲気を・・・・・
で、House-boatの出荷作業の雰囲気も・・・・

お、キャンピング・トレーラの代わりになるかな???

本当はトタン屋根を張りたいのですが、クレーンが使えなくなるので悩みちう。