Hyper-V上にテスト用にCentOSを入れてますが，時計が進みます．
1時間で2分ぐらい進む？

とりあえず1時間に1回cronでntpdateするように設定しましたが，
　2分進む→毎時0分にntpdateで2分戻る(58分になる)→2分後に再度ntpdateしちゃう
ってぐらいにズレます．

ということで対策します．

原因はカーネル2.6の割り込みタイマらしい．
■【連載】仮想化の教室　［第3回］　仮想マシンの限界 ～Linuxゲストの時計が狂う!?～ : Windows Server - Computerworld.jp

で，対処法もいくつか．
■いつか、そのとき、あの場所で。 ゲストOSのカーネルパラメータ。その2．
■Hyper-vとNTPD- へっぽこにっき
■VMware KB: Timekeeping best practices for Linux guests

カーネル再構築とかしなくても指定できるのねぇ．
ということで /boot/grub/grub.conf でパラメータを指定．
CentOS5.3 x86ということで divider=10 clocksource=acpi_pm を追加

あとはcronで適当にntpdateしてやる．
LAN内の別サーバにntpdがいるので，そいつに対して
*/30 * * * * /usr/sbin/ntpdate ntp-server.local
等と指定．他blogだと5分毎とかにしてましたが，とりあえず30分毎で困ってないです．

cron実行毎にroot宛にメールが来るので，安定したら
*/30 * * * * /usr/sbin/ntpdate ntp-server.local > /dev/null 2>&1
としてメッセージは捨てるように．

logwatch見たら

Received disconnect:
11: Bye Bye : 20937 Time(s)

とかいうことになってて，さすがになんか対策するかー，と．

公開鍵認証にしておけばとりあえずいいんだけど，パスワード認証も使いたいよ向け
■Dragon’s eye - SSHで公開鍵認証とパスワード認証の使い分け
OpenSSH4.6以降ですって．CentOS5だとOpenSSH4.3なのでまだ使えない．
しかしブルートフォースは受けるし，根本的な対策ではない．

sshdに連続アクセスしてきたら遮断方式
■sshdに対するブルートフォースアタックを防ぐ - Spidy Spidy
■最終回　セキュアなSSHサーバーを構築する - 旧型ノートPCで本格サーバーを作ろう：ITpro

海外IPを遮断方式
■ssh ブルートフォースアタックについて。 - trial and error

Fail2banをインストールする式
■cosyroom.net on exblog : CentOS on X40：SSHブルートフォース対策（Fail2ban編）

今回は遮断方式にしました．iptablesに追加して完了．
実際にログインエラーを繰り返すと，/proc/net/ipt_recent/以下に追加され，以後connection refusedとなります．

「これって出力をリダイレクトしてますけど，複数プロセス走ったらどうなるんですか？」

試せばいいじゃないか…

test1.php
<?php echo 'A'; sleep(10); echo 'B';
test2.php
<?php echo 'C'; sleep(10); echo 'D';
で，実行．

$ php test1.php > log &
[1] xxxx
$ php test2.php > log &
[2] xxxx
$ cat log
C
[1]- Done php test1.php > log
[2]+ Done php test2.php > log
$ cat log
CD

$ php test1.php >> log &
[1] xxxx
$ php test2.php >> log &
[2] xxxx
$ cat log
AB
[1]- Done php test1.php >> log &
[2]+ Done php test2.php >> log &
$ cat log
ACBD

…みたいな話，やらないで通った人はやらないまんまなんだろうなぁ．

※phpで書いてるのはそういうシチュエーションだったからです
※CentOS5上での話．処理系によって異なる？まぁ試せばいいじゃないか…

CentOS5はyumにfastcgiが無いので自力で入れる
http://www.fastcgi.com/dist/

$ wget http://www.fastcgi.com/dist/mod_fastcgi-2.4.6.tar.gz
$ tar xzf mod_fastcgi-2.4.6.tar.gz
$ cd mod_fastcgi-2.4.6.tar.gz
$ make top_dir=/usr/lib64/httpd
$ su
# make top_dir=/usr/lib64/httpd install

あっさり完了

/etc/httpd/conf.d/にfastcgi.conf とか作って読ませる

LoadModule fastcgi_module modules/mod_fastcgi.so
<IfModule mod_fastcgi.c>
AddHandler fastcgi-script .fcgi
FastCgiIpcDir /var/fastcgi
</IfModule>

…FastCgiIpcDirはどこに作るのが良いもんなんだか？

MTで使うのでperlのモジュールも入れる
# cpan FCGI

# service httpd restart
無事に起動したか確認．

WinSCPでUTF-8な相手に接続するとファイル名が文字化けしている．
サーバ側はUTF-8使用，でもWinSCPはShift_JISなんだそうな．


セッションの設定画面で環境を開いて
「ファイル名をUTF-8でエンコード」をオフにすれば良い的な記述を見つけるが，グレーアウトしとる．
よく見たらSFTPのときのみ有効で，SCPではダメみたい．

でまぁ，sshが通るならSCPじゃなくてもSFTPも通るよね，ということでSFTPに変更．
先ほどのオプションを「自動」から「オフ」に変更．しかしまだ化ける．
「オン」にしたら化けなくなった．
ぐぐって見つけたのと違ったが，バージョンアップ中に逆になったのかもしれんな．
（手元のバージョンは4.1.9でした）


そんなわけで解決．