|
| ||||||||
|
巻き戻し中。
|
|
2009-01-01(木) あけまして [長年日記]
_ ツール
毎年のごとく、年の切り替わりでプログラムやツール類のチェック。
毎回鯖の時間変えてテストなんてできないからなぁ。
案の定、集計ツールやcgiで細かな不具合 発見(*゜Д゜) ムホムホ 。
チマチマと修正。
セキュリティのチェックも色々と。。。
ipfwやらポートの設定状況も整理。
_ アップデート
実害のないこの時期は、アップデートもし放題。
Perlはいつの間にか5.8.9だ。
cpanからは時間かかるのぉ。
BOINCも6.4.5がBSD版のportsまで出てる。
試しにおいら鯖に喰らわしてみたが、どうもプロジェクトの更新ができない。
プロジェクトをリセットしてもダメ。
FreeBSD6.2じゃダメなのか?
と思ったら、一度離脱して再参加でおk。
┐(´д`)┌ ヤレヤレ
_ 容量
VMwareで遊んでるのだが、nyのキャッシュ置き場がすぐに溢れる。
全体で30GBしかないからなぁ。
丁度1TBを入れたので、そっちに
「qemu-img.exe create -f vmdk \path\to\image.vmdk 20G」
なんてな感じで20G/40GのHDDを作成。
IDEはそれぞれマスターにHDDとDVDが繋がっているので、空きのIDE0:1/IDE1:1にマウント。
当然、vmxをのてぱどで編集。
ide0:1.present = "TRUE"
ide0:1.fileName = "U:\VMDK\Daemon2x-XP_HDD2.vmdk"
ide1:1.present = "TRUE"
ide1:1.fileName = "U:\VMDK\Daemon2x-XP_HDD3.vmdk"
CacheとDownはそっちに設定。
うしし。。。
これで、容量が足りなくなったら増設vmdkを作り替えるか、更にSCSIにぶら下げるかだな。
2009-01-02(金) 初詣 [長年日記]
_ 今年も
墓参りの後に千葉神社に子供達と。
親父の墓が立派に改装されていてびびったw
最初見つけられなかったぞ。
不景気故に神頼みなのか、参拝の列が午後2時でも境内をぐるっと1周。
こりゃ無理だ。
先に御札と御守り買って、バーさん宅へ。
_ 夜の
神社はガラ空き。
桜木町で一族揃って焼き肉屋で晩飯食べてから再度アタック。
とは言え夜8時には閉鎖されるので、その前に。
ちゃんとお参りしてきた。
てなわけで、すずきのツッコミのちょっと前に家の前通ってたのだw
_ spam
何だか、正月になってから急激に減った。
アクセスリストが効いた訳じゃない。
弾いている数はあまり変わっていないが、すり抜けてspamassassinに迎撃される数がほとんどゼロだ。
今までは、1日10〜20通はあったのに。
うむむ、世界のどこかで一斉検挙でも行われたのか?
おかげで、折角perlの更新で動かなくなっていたrazor2エージェントを復活させたのに、テストにならない。
あ、来なきゃそもそも要らないのか。
本末転倒ヽ(°▽、°)ノエヘヘヘヘ
2009-01-04(日) 冬休み [長年日記]
_ 最終日
だな。明日から仕事。
年末に行き損ねた洗車をやっつけた。
年明けで夕方は、さすがに空いている。
家の前でワックスと言うかクリーナーを掛けようと思ったら、街灯が故障していて暗い。
市役所に文句言わなきゃ。
結局ミニ脚立を積んで、近所のコイン洗車場で。
いやいや、数ヶ月ぶりにピカピカ。
_ 傷
ここ数ヶ月ほとんど乗っていないのだが、傷だけが増えている。
ほとんどは子供達が自転車出すときに勢いよく擦るヤツ。
普通に落ち着いて歩いて出せば、擦るはずなど無いのだが。
全然車幅が広くて小回りの利かないおいらのバイクだってちゃんと出るのに。
o(`ω´*)o
あまりにも人が大切にしている物に無頓着なのは、将来要らぬトラブルの元だ。
少々お説教。
盛大に削れているのはタッチペイントで補修してみた。
何故かリアゲートの脇も塗装が削れてる。_|‾|○ ガクガク
傷がどうとかってよりも、放置してあると腐食する。*1
細かなヤツは、傷隠しのワックス*2で誤魔化してみた。
┐(´д`)┌ ヤレヤレ
_ YSFlight
フリーのフライトシミュレータ。
結構良くできているし、ネットワークで対戦もできる。
おいらの母艦と長男号にはPS2のコントローラをUSB変換して繋いであるので、対戦して遊ぶ。
基本操作だけ教えて1時間もしたらけっこう勝手に上手になってる。
大したもんだ。
次男は一応扱いやすいF/A-18にしてあげたのだが、F-22で追いかけても地表ギリギリを超低速で飛んでいるのでロックオンできない。*1
どうやら失速寸前でパワー掛けて機首上げのコブラ状態らしい。
教えてねぇぞ、そんな技w
で、Fox2できずに通り過ぎると後ろから逆にミサイル撃たれるとーちゃん。
アァ?( ´Д`)σ)Д`)ァゥァゥ
たまに後ろにつくと、フレアを花火のナイアガラ並に出しまくるしw
なので、今日は次男号にもコントローラ変換器を付けてあげた。
今度は3人で対戦だな。
*1 AIM-9Lだから赤外誘導なんだけど、それ以前にレーダーが捕捉できんのだ
2009-01-05(月) ばぐぅ [長年日記]
_ 集計ツール
うちの鯖でも使ってるsshの集計ツールにバグ発見!∑(゜∀゜)
毎月の集計をするわけだが、sortのパラメータを間違えていた。
213行目。。
「sort +3n +1」だと、「年 月 月合計 累計」の月順が10月以降逆順になってしまう。
今までは毎月ゼロって事がなかったので、「+3n」の累計が必ず月順になっていたために気付かなかった。
会社の集計で二月連続ゼロがあって初めて判明。
「sort +3n +1M」にして、「月」を文字の月表記で正しく並べ直して解決。
本当は「sort +0n +1」で年順、月順が正しいのだけどまぁいや。
_ tdiary
いつの間にか携帯からこのブログを見ると写真が見えなくなっていた。
perlを5.8.9にしたりしたからrubyがすねたのかと、portupgradeで1.8.6にしてみたが変わらず。
i-modeシミュレータでソース見たら、写真だけがhttpsになってる。
PCもよく見たらそうだった。
あぁ、自分の証明書は「信頼できる証明書」に追加しているから気付かなかったわ。
多分、image.rbで追加する時のURLを引っ張っているんだろうな。
編集時はSSLにしたからなぁ。
直さなきゃだわ。。。
2009-01-06(火) なおった!? [長年日記]
_ tdiary
何故か写真がhttpsになる原因判明。
設定の基本的な部分で、「日記のURL」が自動だと設定時に使っているURLになる。
で、設定及び追記修正は認証あり+パスワード送るからSSLにしているため、自動的にベースがhttps://になっていた。
各pluginはこれを参照してURLを作成するのでおかしかったらしい。
これをhttp://に修正して解決。
_ 疑問?
ところでさ、P905iのブラウザって、http://でもらったHTML中にhttps://の参照があるとメッセージも出さずに表示しないっておかしくね?*1
逆の場合はどうなのかなぁ。
実験してみたら、https://のHTML中にhttp://の参照がある場合も表示不可。*2
全部がhttpかhttpsの一方だけなら当然問題無いし、切り替わる(ジャンプする)先のプロトコルが違う場合はメッセージが出る。
やっぱ、これもせめてメッセージ出して確認するべきじゃね?
「みかかしらそらもら」さんよ。。。
_ 屁理屈
USJってば面白すぎる。
再入場禁止にして、園内の飲食店で高くて不味い飯で儲けたいらしいのだが、理屈が馬鹿すぎる。
「今回の措置は『非日常の世界を楽しみたい』というお客さんからの要望でもある。再入場者は全体の数%程度で、事前に大々的にお知らせするほどのこととは考えていない」
お ま い は ば か か ?
いや、「非日常の世界を楽しみたい」お客さんはそもそも途中で退場しないんだから関係ないだろ。
強制的に退場させるシステムでもあるまい。
言っている広報の頭が悪すぎる。
それなら「楽しみたい」けど途中退場して外で食事をしなければならない酷い飯の価格と内容を改善するのが先じゃねぇのかな?
この不景気と合わせて、潰れるのはもうカウントダウンかもしれんね。
2009-01-08(木) お引っ越し [長年日記]
_ BOINC/WCG
データセンタが移転だって。
昼過ぎから結果のアップロードが出来なくなって気付いた。
2008/01/08 03:00UTC〜48時間程度ってある。
日本の1/8 12:00〜だな。
西海岸にあるとしたら夜の8時スタート。
徹夜作業ですか、そうですか。。。
_ 復旧
最大48時間と言っていたが、夜の10時前後からボツボツ復活。
あっちの早朝。
ご苦労様ですた。
でも、作業中の宿題は豪快にキャンセルの嵐。
今週中には国内9位に上がる予定だったんだがどうなる事やら。
_ ラッシュ
復旧したら、途端に世界中の何十万台というPCから宿題をもらいに来ちゃうわけで。。
あっという間に売り切れ。
2chを見てたら、なかなか落ちてこないからっていきなり10日分ぐらい設定して持って行っちゃうヤツも居るし。
コラコラ。。。
2009-01-09(金) FreeBSD [長年日記]
_ 新プロジェクト
WCGは「The clean energy project」ってプロジェクトが出来てる。
エコのご時世ですなぁ。
太陽電池の素材やエネルギーと貯蔵するための物質の分析/発見だと。
おいらが死ぬまでには化石燃料で走る車やバイクは無くなっちゃうのかなぁ。
( ・_ゝ・)ツマンネ
2009-01-10(土) ちいせぇ。。。 [長年日記]
2009-01-11(日) 1勝1敗 [長年日記]
_ まずは1勝
遠隔からFreeBSD7.1-Releaseを突っ込んでみた。
一応、現用機にいきなり突っ込むほどの若さと勇気はさすがに萎えてきているので、自分の周辺で。
現在、会社の実験室のおいらの足元は。。。
・Xeon2.66x2(WinXP:ネットワーク監視用)
・Sun-Ultra5(Sol9:sambaテスト用兼お遊び)
・P3-850x2(FreeBSD6.2R:BOINC兼OS移行検証用)
・Xeon3Ghzx2(FreeBSD7.0R:BOINC兼OS更改検証用)
・Atom330(FreeBSD7.1-PreRel:BOINC兼OS更改検証用)
の5台*1+出勤時はノートが1台唸っている。
おかげで冬は足元からポカポカ。(*´∀`*)アッタカーイ
そうじゃなくて。。。
Xeon3GHzとAtom号はシリアルコンソールで繋いである。
Atom側はUSB-シリアル変換だ。
一番実害の無い構成のXeon3GHzをAtom号からシリアルコンソールで入ってやっつけた。
7.0で入っているsysinstallのバージョン設定を無理矢理7.1Rにしてftpからアップグレード。
sysinstallは最近仕様が変わってXorgは最初の配布物に含まれなくなったのだが、うっかり選択したので当然エラーになったぐらい。
アップグレード中は/etcの配下が一時的に置き換えられる*2のでtelnetは使えなかった。
シリアルコンソール正解!
そつなくアップグレードとカーネル再構築完了。
でも、BOINCで4スレッドの進捗が全て同じ数値になる&エラー193(0xC1)で失敗する病は治らず。
エラーメッセージから推測するとメモリ周りがぁゃιぃ。
こりゃ、ハードウエアかBIOS辺りかなぁ。(´-ω-`)
_ 負けますた
調子に乗って、今度はAtom号をやろうかと。
待ち受けと接続側の設定を逆にするために、それぞれtelnetで入って/etc/ttysを書き換えてkill -HUP 1までは良かったのだが。。。
何故かXeon3GHzからAtom号のシリアルコンソールを開くとAtom号が即死。
再起動もかかってこない所を見ると、panicで停止か。
休み明けまでお手上げになりますた。OTL
そう言えばシリアルコンソールはレガシーなcuad0じゃないと起動時見えないとか色々制限あったなぁ。
でも、Atom辺りはレガシーフリーなのでUSBぐらいしかI/Fが無い。
システム管理の面からは困る。
やっぱネットワークの応答見て再起動するwatchdog考えるべきかなぁ。(´-ω-`)
2009-01-12(月) 日本も? [長年日記]
_ 捨てドメイン
使ってくるspam屋が出てきたな。
temp2-Media-Planning.co.jp
temp1-Media-Planning.co.jp
なんて、ドメインごと適当な鯖からスパム着弾。*1
whois/nslookupはすぐに引けなくなってるので、先週で「使い捨てた」模様。
IPアドレスから引くとデータセンタに鯖を置いているな。
このうち、この会社に割り当てられている202.143.75.192 - 202.143.75.255をバッサリ。
で、何者かと思ってwhoisの連絡先情報からたぐってみた。
適当なページがあるがぁゃιぃ。
会社概要に連絡先の電話すら書いてない。
mailto:リンクはあるが、どうせ読まないパターンだろう。
もう一つはcombzmailを使ってくるヤツ。
「combzmail」自体はMLサービスとか配信サービスをやっているまぁまぁ普通の会社。*2
来るspamは、http://www.ad-island.net/????が解除先になっているのでトップページを覗くと全然業態の違う会社。
会社概要に一応それらしいことも少しだけ書いてあるが、正直ぁゃιぃ。。
どっちも来るのは出会い系やら競馬やら金儲けやらと詐欺っぽいのばっかり。
時々こういうの書いてあるわけは、このページは定期的にgoogle君がindexしてくれているのだ。
だから、spamが来たときに調べたい人がこのブログをググって情報を見つけることが出来るようになるのだ。
_ ちょっと
おめでたい気分。
ついでに、WCGも明日には国内9位になりそう。
引っ越し以来、上位のチームもスコアが上がらないようだ。
1日のスコア自体は現在国内4位。
上には2ch/mixi/ニコ動だけだw
明日はAtom号を再起動してバージョン上げなきゃ。
_ share
完全隔離環境にnyと比較で入れてみた。
それぞれキャッシュの持ち方が違うので面白い。
shareの方が落ちてくるのは速いなぁ。
分散キャッシュがネット上にあるってのは、そもそものインターネットの起源でもあるARPANETの考えからしても自然だ。
要は大規模な戦争が起こってある地域が壊滅しても機能を維持するってヤツね。
で、shareの場合は分散したchunkがexpireされるといつかは不完全なファイルにしかならなくなると。..
で、nyはどっちかというと完全キャッシュが必要ではあるが、同じキーワードだと分母が大きいのでファイルがいつかは見つかる可能性がある。
ふーむ。
あ、例え話考えてたら特許ネタ思いついた!
調査してみんべぇ。。うしし。。。
2009-01-13(火) (;・∀・)ハッ? [長年日記]
_ 書き忘れた
昨日の記事で何でめでたかったかって。。。
グッピーがまた増えたのだ。
今までの「ゴッドマザー」は寿命になってしまったが、その子供が育って産むまでになった。
一昨日の夜中は満月だったから、その頃に生まれたのかな。
なので、12日生まれ(^^)
しかも、今回は10匹以上元気に泳いでる。*1
隠れ家になる水草もかなりの勢いだったのが幸いしたようだ。
しかし、水槽のサイズから行くと限界突破。
会社の水槽に移住か、子供達に水槽一つ面倒見させるかな?
生き物を大切に育てるのも良い勉強だ。
小さい魚でも死んでしまえば悲しいし。
*1 息子が数えたら14匹ぐらいらしい
_ 検証
えっと、7.0Rのsysinstall騙してftpでやると1/2の確率で失敗。
/boot/kernel配下が空っぽで完了しちゃう。
仕方がないのでLiveFSイメージCDを慌てて焼いてkernelだけ古いのからコピーして起動、再構築。
7.1PR1も同じ失敗。
6.2RからCDブートしてインストールするとあっさり完了。
やっぱり安全な方法が一番だ。
_ シリアルコンソール
7.1Rでは何だか手こずっている。
Atom号はboot.configに-Dhで見えたり見えなかったり。。。
bootメッセージが流れた後にttyd0になるのだが、そこでポートが固まる。
/boot/loader.conf.localにconsole=comconsoleとか、ttyの速度変えたりとか色々試しているが不安定。
逆に、Atom号からUSBシリアル経由でXeonのコンソールは問題ナス。
ケーブルがぁゃιぃなぁ。
2009-01-14(水) シリアル [長年日記]
_ シリアルコンソール
何となく対応方法だけは判明。
起動後にgettyに処理が移るのだが、そいつが宜しくない。
loginプロンプトで空のenter突っ込むと固まる。
仕方がないので、「/usr/libexec/getty std.9600 ttyd0」を毎分kill-HUP掛けるようにした。
これで、少なくとも1分待てばやり直せる。
1行だな。
こいつを毎分cronで回す。
getty自体も、/etc/ttysも、おかしい方と正常な方での違いは無い。
kernel設定もほぼ同じ。
Atomのチップセットの問題かなぁ。
/bin/ps -ax | /usr/bin/grep getty | /usr/bin/grep ttyd0 | /usr/bin/awk '{system ("kill -HUP "$1)}'
_ UPS
USB-シリアル変換が起動時から認識できるようになったので、UPSの接続に使えるか検証。
古いUPSが一応あるのでテストできると思っていたのだ。
と思ったら、どうやら専用ケーブルが無いのでどうなのか分からない。
ちょっとサーバー室に持って行って現物で確かめるかね。
これでおkなら、秋月の爆安USB-シリアル変換をまとめ買いだな。
_ ケーブル
ターミナル鯖にしようと思っているXeon君、ポートが合計6個もあるので良いのだが、クロスケーブルが品切れ。
材料を漁ると両端メスのシリアルケーブルが出てくるのだが、どうやらヌルモデム結線ではない。
紛らわしいわ!o(`ω´*)o
今週どこかで千石電商の安いの買いに行くか。
2009-01-16(金) 工エエェェ(´д`)ェェエエ工工 [長年日記]
_ よくあること
「東大を爆破する」と2ちゃんねるに脅迫文だそうな。
いや、これ自体はこの時期ありそうなんだが、東大の対応が冷静すぎて噴いた。
「東大への爆破予告はよくあること。受験生が試験に集中できる環境を整えていきたい」
って、ちょっとマテ。。。Σ(゜д゜)オイオイ
よくある事なのかよ??
まぁ、なまじ頭の良い学生が集まるところは大変だのぉ。
_ じゃ〜ぱねっと
「ジャパネットおかま」逮捕 ||Φ|(|゜|д|゜|)|Φ||
海賊版ソフトを売りさばいていたらしい。
タイトルのネーミングセンスに脱帽だが、犯人は八千代と習志野って近所じゃんw
本家の公式にも注意が出てるが、他は皆まじめに(?)紛らわしくしているのに、ぶっ飛んだ名前が1件だけwwww
こいつらの魚拓を見ると、バナーとか結構ノリノリで作っていて笑える。
こういう連中が逮捕されるとspamも減って良いことなんだが、このセンスはもったいないわ。
_ お買い物
久しぶりに秋葉原へ。
シリアルケーブル類の補充だ。
秋月でFreeBSD7.1Rで動作確認できた激安シリアルコンバータを3個ほど。
千石で3〜4百円のクロスやストレートをいくつか。
シリアルコンソール用のクロスは1.8mで良いな。
ルーターやら機器設定用にいつも持ち歩いているケーブルは1mでクロスとストレートにしてみた。
あと、オス-メス変換。
(オス-オス/メス-メス/オス-メスの3種類)
何故オス-メス変換*1が必要かって?
USB-シリアル変換器はPCのシリアルポートのつもりでいるから固定するネジがナットで受けだ。
で、機器側が仮にストレートでメスコネクタだとしても、こっちもケーブルが繋がれるつもりだからナットで受け。
ぶつかって直接接続不能なのだよ。
だから、これで何があっても設定が出来るぞ。
*1 タダの延長だわな
2009-01-17(土) どうなってんだ? [長年日記]
_ お隣の
変な国。
対馬返せって訳の分からないことを言いだしたと思ったら、ヘタリアにいちゃモンて。。。
馬鹿なの?死ぬの?
どうせ、自分の国には違法コピーしか流れないんだから関係ないだろ。
子供に影響がどうのって、こんな教育を施している国に言われる筋合いでもない。*1
そもそも、「そこの国」以外は華麗にスルーしているわけだ。
いや、タイトルにされちゃってる国はもう少し怒っても良いぞw
で、( ´,_ゝ`)ナニカ?
*1 つーか、そもそも深夜枠w
_ UPS
USB-シリアル変換でもUPS監視用のdaemonは動作できることが確認された。
おかげで金曜日は何度かここの鯖が再起動したが。。。
起動時から認識するFreeBSD7.1Rなら、UPSをこれに移動することで1Uサーバーの1ポートしかないシリアルをコンソールで使える。
さて、どいつをターミナルサーバーにするかな。
現在実験に使っているIBMの旧型Xeon鯖は無駄にでかくて熱いだけで、ターミナル鯖に使うにはちょっとなぁ。
一応Quattroの4ポートシリアルも付いているから丁度良いと思ったけど、やっぱり無駄だな。
あ、ターミナル鯖側もUSB-シリアル変換で良いわけだから、USB-HUBで増やして既存の鯖に集約するか。
2009-01-18(日) こっそりと [長年日記]
_ アップデート
遠隔からできそうな最後のFreeBSD7.0Rを「freebsd-update」コマンドでやっつけてみた。
アナウンスだと、「em0」インターフェースは「igb0」に変更されちゃうから再起動前に( ‾ノ∇‾)‾ー‾)ヒソヒソって書いてあるけどハズレ。
ちゃんとrc.confとか書き換えたけどem0のままだった。。OTL
リリースノート読むと、「em0は、新しい鯖系のigb0とws系のem0にスプリットされた」だと。
ウチのX7DB8に使っている82563EBはemのまま。
それにしても、更新後に新しい7.1RのGENERICカーネルで起動しないのが不安。
ある意味、古いカーネルで起動だけしてくれた方が安全ではあるんだけどね。
これで5台完了して、残るは基幹鯖/俺鯖/外部公開鯖/VPN鯖の6.2Rの4台。
ULEスケジューラもちゃんと動いているっぽい。
明日辺りVPN鯖を片付けるか。
_ フルスクラッチ
バージョン変えたらカーネル再構築な訳だが、ゼロからフルスクラッチでmakeは時間が掛かる。
Xeon5130が2発にmake -j8でマルチコアに全部振り分けても15分以上かかったと思う。
あ、シリアルコンソールで9.6kbpsに制限されていたからメッセージが詰まってたのかな?
verboseじゃなくて静かにmakeして欲しいなぁ。
リダイレクトしてファイルに吐かせるのも手だとは思うけど。
2009-01-19(月) (_Д_)アウアウアー [長年日記]
_ Seagate
ハードディスクが認識できなくなるFWバグ。
慌ててdmesgやRAIDモニタで鯖のHDDを確認したけどSATAドライブは全部日立だ。
おいら、発熱や騒音、寿命などの経験から基本的には日立*1が好きなので銘柄指定。
個人用も起動用やプログラム類/重要データにはこれだ。
で、該当しないと思ったら甘かった。
昨年末に買った自分の家の母艦用1TBが見事にヒット。
あぁ、確かにサムソンの安物*2とこれしか選択肢がなかったので買ったわ。
「ST31000333AS」のファームが「SD15」なので、上記リンクのGIGAZINE編集部で即死したHDDと全く同じだ。
明日辺りにはチェック用のサイトやらFWが公開されるとか。
一応バックアップと消えても構わない「むふふなファイル」ばっかりだから良いけど。
_ そう言えば
不治痛も数年前にやらかして、結局HDDから撤退したなぁ。
このときは弊社の製品にもちょっと心配が発生したのだが。。。
スラドのスレにも不良の歴史があるけど、笑えるのは
「Quantum Fireballシリーズ チップ不良により焼損」
( ^∀^)ゲラッゲラ
昔からまさに名前の通り「火の玉」の様に熱くなる*1のは有名だったが、火を噴いたかw
*1 実際に熱かったよ。
_ perl
FreeBSD7.1Rにするとperlはデフォで5.8.8になる。
とっくにportsで5.8.9や5.10併用だった環境がワケ 川・∀・川 ワカメ。
cpanもエラー吐きまくるし、webminもSSLがおかしくなってしまう。
仕方がないので、最新のportsから5.8.9を入れ直してupgrade。
何故かversion.pmが入っておらず*1に諸々のアップデートが引っ掛かること数時間。
結局本業の合間に5台の7.1Rの環境を揃えてグッタリ。(;´ρ`)
もう1台のOS更新は明日以降だな。
*1 cpanで「install version」でお終いって。。。OTL
_ 携帯
そう言えば、永らくこのブログのコメントは携帯から書き込み不可。
当然閲覧は携帯からでもおk。
当面、コメントはお家のPCからお願いしますわ。
リファラとUAで絞っていると思うんだけど、そろそろ見直すかな。
2009-01-21(水) 終わんねぇ [長年日記]
_ アップデート
夕方からVPN鯖のOS更改を始めようと思ったらハマった。
今は22時だが、まだ会社。
長らくハードウエアはチェックしていなかったのだが、CD-ROMで起動しようとしたら、BTX loaderがhalt*1で刺さる。
ググったら、IDEのUDMAをdisableにすると動くとか、USBのドライブからよく起きるとか色々。
確かにドライブをUDMA解除したら2〜3行は進むようになったけどやっぱり刺さる。
うーん、CDドライブとケーブルがぁゃιぃので、予備品に交換してみた。
まだ刺さる。。。あれれ?
CD-ROMドライブ交換したら今度はスレーブのHDDの情報が化け化けだ。
あぁ、HDDも死亡かよ。。OTL
バックアップ用のドライブだから気付かなかった。
仕方がないのでHDDも手持ちのお古を再利用して交換したら、そいつもダメ。
CD-ROM/ケーブル/HDD2台交換でやっとまともになった。
やっぱりルーターだからそれほどアクセスもないし、コスト削減で古いノートから捨てる前に追いはぎしていたHDDはダメだな。
金があればSSDが一番良いんだけどねぇ。
*1 えぇ、はると君ですよ
_ しらんがな(´・ω・`)
やっとこさHDDをフルコピーでバックアップを取ったところで21時近く。
CD-ROMも新しくしてDVD-ROMにしたからUDMAで動く。
7.1RをCDからアップグレードするのはもう慣れた手順だ。
すんなり終わって再起動かと思ったらシングルユーザーになっちゃった。
/etc/fstabの「nodev」オプションが気に入らないんだとさ。
┐(´∀`)┌ヤレヤレ。
/usrがmountできないのでviも使えない。
先日作ったLiveFSで修正してやっと起動。
今は例のフルスクラッチでカーネルmake中。
かれこれ小1時間やってるけどまだ終わらない。
netgraphとIPFWだけは生きてくれないと、家からも作業できないお。
(´-ω-`)
2009-01-22(木) ふーん [長年日記]
_ UPS
早速、1U鯖のシリアルポートをコンソールに変更して、UPSをUSB-シリアル変換経由で接続。
さて、三菱UPS用デーモン起動だ。
と思ったら通信不能で起動できず。
散々悩んだあげくに、UPS側のディップスイッチ設定を間違えていたことが判明。
つまり、今までも起動していると思っていたけど監視できていなかったと。
_|‾|○ ガクガク
昨年夏にUPSの整理をして以来、停電がなかったから気付かなかった。
ちゃんと変更して、今度は大丈夫。
2009-01-24(土) 増えた!? [長年日記]
_ グッピータソ
今週、いつの間にか2回目の出産があったらしい。
もうね、春の池のオタマジャクシ並にウヨウヨいるのよ。
多分20匹以上だな。
どうしたもんかなぁ。
会社の水槽も生存競争が厳しくなっているから、小さいウチは放流無理だなぁ。
もう一つ小さな水槽を立てて子供部屋で面倒見させたいところだが。。。
すずき、ちょっと飼うか?
_ ケース
植草家の鯖移転計画のためにケースを検討。
現在はこの1UケースにFSB1333でE8200と、SCA-SCAIのベイに無理矢理SATAを2基突っ込んでいるわけだが。。。
さすがに自宅のクローゼットに19インチフレームは用意していないw
あぁ、今思えば19インチラックに実装しておくスペースを設けるべきだったか?*1
MDFの棚の奥行きは450mm、高さも配線盤に当たらないためには350mm以下だ。
マザボはMicroATXだから、一応キューブという選択肢がある。
奥行き450mmなら結構あるが、それじゃ排熱できないわ。
やっぱり配線とかも考えたら350mm前後がよろしい。
Mini-ITXでAtomって選択肢もあるんだけど、デバイス変えるのめんどいし、趣味で色々やるにはそれなりのパワーは保持したい。
5インチベイが1個と言う考えもあるが、サーバーはHDDがいつかは死亡するものだ。
5インチベイが最低2段無ければリムーバブルにして交換ができないのだよ。
CDドライブまではさすがに無理だが、これはUSBからブートできれば外付けでおk。
通年で冷房の効いたサーバー室じゃないから、BOINCは自重するとしても何とかなるかなぁ。
*1 有ったらイヤな家だなぁ
_ たか@水槽は [今はミドリガメの住処ですわ。]
2009-01-25(日) 久しぶりに [長年日記]
2009-01-26(月) 更新 [長年日記]
_ FW
海門のFW出た。
早速ISOイメージを落としてCDに焼いてみたが。。。
CD起動したらメッセージには「SD13 to SD1A」って書いてあるんだけど、おいらのはSD15。
ちゃんと読み込み時にバージョンを検出してるので、対象外のバージョンならスルーするはずだと思って実行。
何故か更新がちゃんと書き込めた後で確認したら「SD1B」になってた。
ざっと読んだだけだけど、「SD13をSD1Aに更新」にって事じゃなくて「SD13〜SD1Aを更新」って事だったのか?
それなら「SD1B」になるのは納得だ。
CFD販売曰く「問題のあるロットとFWの組み合わせは無かった」だけど、少なくともFW側は可能性のあるバージョンだったと言うことだな。
2009-01-28(水) update [長年日記]
_ freebsd-update
要はWindowsUpdateのようなものらしい。
でも、6.4R以降は-rでバージョンを上げることもできると。
1台だけこれでやってみたので、バージョンが7.1R-p2になっている。
気持ち悪いので全部片付けた。
カーネルだけはどうしても再コンパイルになるので時間がかかって面倒だなぁ。
2009-01-29(木) 改造だか更新だかw [長年日記]
_ シュレッダー
先日来酷使されているシュレッダー。
オーバーヒートで止まっている時間も馬鹿にならないので強制空冷にしてみた。
さすがに蓋を開けて改造するとややこしいことになるので、排気口の所に手持ちのケースファンで。
丁度電源も大昔に秋月で300円ぐらい買った12Vがあった。
これでだいぶマシ。
2009-01-30(金) でけた。。かな? [長年日記]
_ 鯖更新
昼間からやっとりますた。
とりあえずの復活までは2時間ぐらいだったけど、popやらspamassassinやら細かいトラブルは結構ある。
最終的にはメモリも4GB搭載して3GB強認識。
PAEはバギーだからちょっと使いたくないなぁ。
概ねおいら鯖は会社の外部web鯖と基幹鯖の機能の一部の実験場なので、ここでトラブルを潰しておけば基幹鯖も怖くない*1w
*1 はず
_ dracd
POP before SMTPに必要なのだが、いきなり起動しないでやんの。
調べるとrpcbinddが必要。
でも、6.2Rの時はrc.dに起動指示しなくても動いていたんだけどなぁ。
何故だろか。。。(゜ペ;)ウーン
_ sendmail
これまた喰らった。
SASLで認証してるからFreeBSDデフォのsendmailはダメなのよん。
8.14.3のソースを持ってきて、site.config.m4だけ前のを引っ張って来て再コンパイル。
デフォのmailwrapperも使わないのだ。
_ perl
予想通り色々出るなぁ。
5.8.8から5.8.9にした途端、spamassasiin死亡。
ついでだからporsupgradeで最新に。
ありがちなのはversion.pmやらPod::Escapesが行方不明でcpanからエラー。
_ webmin
プロセス監視と再起動はこいつに頼むことにした。
メール通知もできるしブラウザから監視もできる。
6台の鯖に全部の主要監視プロセスと起動コマンドを定義。
あぁアキタ━━━(#゜Д゜)━━━!!!!。
おいら鯖もやっておくか。
_ 秋葉
シリアル変換やら捨て値となったDDR2-800を2GBほど買いに夕方雨の中ちょこっとお出かけ。
気付いたら、秋月の向かい側はビルがきれいに無くなって駐車場。
あぁ、Laoxからの一角は全部立ち退き済みだ。
また様子が変わるのか。。
_ たか@あらら [千石の向かいの中古PCや無くなったんだ〜。]
2009-01-31(土) 備忘録 [長年日記]
_ 最近
ここも鯖缶*1の備忘録になってきてるな。
まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。
ちゃんと検索できるし。
てなわけで、今日も遠隔からボツボツと細かい仕上げ。
来週以降は長期出張になろうが基本は自律運転。
最悪は遠隔からシリアルコンソールで突入可能と。。。
*1 システム管理w
_ シリアル
コンソールってば、9600bpsじゃ遅すぐる。。。
両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。
ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。
それだけで2分ぐらい。。
仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。
実行時は「>/dev/null 2>&1」で表示しなくした。
これで起動が随分速くなったぞ。
しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。
_ SVR4
一応コンパチ入れてたけど、このところ使っていなかった。
久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。
あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。
特に使ってないし、さっさとSVR4は外しましたわ。
_ ログ
namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。
あぁ、Bind8から設定変えてなかったわ。
ちゃんとlogの設定をおいら鯖から移植したが出てこない。
何だぁ?と思ったら「/*」「*/」でコメントアウトしている中に追加していた。
もうね、紛らわしいからこれ禁止にしたい。
行頭に「//」だけにしようよ。。。
_ ツール
また作成。
ログ見ていたらDNS向けDDoSが結構来てる。
「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」
こんなやつ。
おかげでファイルがすぐにturnoverしちゃう。
仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。
これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。
トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。
本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。
【DNS攻撃検知ツール】
#!/bin/sh GREPPATH="/usr/bin/grep" AWKPATH="/usr/bin/awk" SORTPATH="/usr/bin/sort" MAIL="/usr/bin/mail" CATPATH="/bin/cat" DIFFPATH="/usr/bin/diff" LOGNAME="/var/log/named.log" SUMMARY="/var/tmp/dns_attack_cnount" MSG_BODY="/var/tmp/dns_attack_msg" MAILBODY="/var/tmp/dns_attack_mail" THRESHOLD="20" MAILTO=`echo $1` if [ "$1" = "" ];then echo "Usage: dns_attack.sh [valid mail address]" exit 1 fi /usr/bin/touch $SUMMARY /bin/mv $SUMMARY $SUMMARY.prev $GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \ | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY $DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1 if [ "$?" != "0" ];then $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY $GREPPATH ":" $MSG_BODY >/dev/null 2>&1 if [ "$?" = "0" ];then echo -n `hostname -s` > $MAILBODY echo " had detected DNS DDos attack from below" >> $MAILBODY $CATPATH $MSG_BODY >> $MAILBODY $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY fi fi exit 0
Tweets by RC31E | |||||||||
| |||||||||
|
_ たか@あけおめ [年賀状出してないけど、今年もヨロピク。]
_ わし@管理者 [ことよろw ウチはもう3年ぐらい年賀状作ってねぇわ。サーセンww]