_ ジャンパー

どうも先週から腑に落ちなかったボード、やっぱり不具合。

デモ機より製品版のほうがジャンパーが少ないけど、何故かデモ機のボードのロット番号のほうが新しいという状況に、何か違和感を感じていた。

結局、デモ機のボードは後から見つかった不具合に対応してセンドバックしてボードが変わってジャンパーが増えていたことを数年ぶりに思い出すなど。

_ 肉！

しゃぶしゃぶが何故か二人前だったのに30皿ぐらい来てる。（；^ω^）

店員がお馬鹿さんっぽく、「ににんまえ」を「ごにんまえ」と間違えた挙げ句、五人前を持ってきたときに「これ、二人前だよね？」って聞いたら更に二人前追加してる気がする。

日本人の店員だと思うんだけど(；´Д｀)

そして、とりあえず30皿強を片付けた。

会計がどうなるのかは、俺のマターではないのだけど、いやな予感しかしないw*1

_ ポチった

5年近く運用して故障が出ていた三菱のUPS、ようやく交換の踏ん切りがついた。

自分の書斎の母艦と、1階のクローゼットのサーバ類の2台。

APCのRSシリーズにしてみた。

母艦はバースト負荷でピークでかいので一応550VAで。

サーバ類は400VAでシャットダウンまで持つはず。

_ 配送

で、昨晩UPSポチったら、今晩届いていたわけで「あんたアスクルですか？」って状態ｗ

ビックリカメラがすごいのか、amazonがすごいのか・・・

_ あれやこれやと

ありましたけど、とりあえず完了。

想定外の質問対応はサービスでｗ

_ UPS

1階のサーバ群に使ってる方の入れ換え。

一応apcupsdを調べて事前に入れておいた。

FreeBSDもdebianも対応してるし、ネットワークでの共有も出来る。

USBでFreeBSDに接続し、NASのdebianはネットワーク経由のリモートで設定。

最後のUPS自身の電源カットオフは、リモート側のステータスを待ってくれないので、UPSが直接接続されている側よりも先にリモート側が確実にシャットダウンできる時間の設定がポイント。

_ UPS

いつもど忘れする、「apcaccess」コマンド。

ステータス見るんだからapcstatとかapcviewとか、もうちょい分かりやすい名前にしておくれよ。。。(´-ω-`)

とりあえずはaliasしておくか、ln-sで作っておくか。。。

_ twitterで

「深夜の冷蔵庫bot」を面白がっていたら、「水洗トイレbot」に一瞬フォローされた。

さすがにちょっと困惑。。。

_ LINE

あぁ、やっぱりそう言われるよね。*1

そして社長ブログの反論も、今ひとつ筋が通らず。

と言うか、上場会社の意見表明が公式のリリースじゃなくて「社長ブログに書いてます」って言っちゃう広報ってダメじゃないのか?

要するに「暗号の仕組み以前の問題」って事なんだけどなぁ。

_ おい、日本語ｗ

/****************************************

【そな銀行】本人認証サービス

2014年「そな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

****************************************/

と言うメールが来たｗ

「そな銀行」ｗｗｗｗｗ

もちろんリンク先は中国。

次は「ずほ銀行」かな？

笑わせてくれるなぁ。

_ 出張

いつものパターン。

_ 趣

新大阪で生足と黒ストで短パンのおねぇさん２人が前を歩いていて、どちらも趣があるなぁと思うなど。

_ 帰りは

新幹線降りたら、若いおにゃの子が満面の笑みでおぱいを揺らして走ってきて、俺の後ろのおさんにしがみついたんですが。

地球破壊爆弾のスイッチはどこですか？

_ カウンター

FACTAのカウンター来たなぁ。

まぁ、破られているのか「自ら差し出してるのか」両方の可能性があると思うけど。

_ CERN

いわゆる本物降臨ｗ

『シュタインズゲート』登場組織のモデルとなった粒子物理学研究所CERNが海外掲示板で質問に回答！「タイムマシーンの研究？SERNに任せたよ」

こういうノリが素敵だと思う。

オレ的にはCERNといえばhttpdですよね（老害

_ panic

気付いたら、鯖の応答が無くなっていた。

慌ててモニタ繋いでメッセージでも見ようかと思ったらこれ。

panic→停止ですよ。

10年ぐらいこの鯖運用してるけど、panicで停止したのは初めてだぞ。

しかも元々はsplunkさんのおかげのようで（；^ω^）

_ どういう訳か

お仕事にチラホラと出てくる。

まぁ、運命というか何というか。

_ 偽？

あのさぁ。

ニコ動からの偽Flashアップデートで散々偽ページでのぁゃιぃ誤字が指摘されて話題になっている今日この頃だってのに・・・

本家でコレは無いでしょ。(´・ω・｀)

_ SSL設定

帰り際に、どっかのエロイ人が自爆テロ。

SSLのチェックをうっかり掛けたらボロボロだったとか何とか。

もう、こっちは3ヶ月も前に言ったのに(；・∀・)

まぁ、色々実験して設定したけど、最近は一応PCIDSS通る程度になってるっぽい。

HeartBleed的にヘボいのはマズイが、OpenSSLは1.0.x系じゃないとTLSがアレ。

/*****************このあたりがポイント******************

SSLHonorCipherOrder On

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

SSLCipherSuite ECDHE+RSAGCM:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS:!DH:CAMELLIA256:RC4-SHA

*******************************************************/

_ 定期的に

鯖のステータスをゴリゴリして夜中にメールくれるヤツ。

このところ、sendmailがrejectしたホストの一覧情報が空白になってた。

これ、必要なメールの送信元までrejectしていないか、過剰に接続してくるヤツ*1が居ないか、時々見てるのだ。

/etc/periodic配下は問題ない。

periodic.confも特に問題ない。

「/etc/periodic/daily/460.status-mail-rejects」を直接叩いても表示される。

shellから「periodic daily」を叩いてもメールでちゃんと一覧が出る。

うーん、rootのcrontabだけかぁ。。。

一応、/etc/crontabに書かれてるパスを自分の環境と揃えて

「PATH=/etc:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/local/sbin」

にしてみたら、ちゃんと出た。

うむむ。。。

_ 調達

草刈りしようか買い物行こうか悩んだが、天気がイマイチなのでお買い物に決定。

長男とメガネを作り、その足で近所のヤマダで懸案だった電子レンジ買ってみた。

連休の時は3マソぐらいだったスチーム機能付きが18,900円だった。

ちょっと待つとずいぶん下がるんだな。

とりあえず、これで冷凍庫関連の消費も出来るし暖める系のコンビニ飯もマシになる。

_ 雨

やられた。

買い物行く際にうっかり洗濯物出しておいたら全滅。。。orz

脱水機からやり直し＆小部屋で除湿にして乾燥なう。

_ 痕跡

sshのブルートフォースを引っ掛けるツールで観測してると、攻撃側の特徴が出てるのもちらほら。

/**************************************************

sshd[xxxx]: Received disconnect from 82.221.102.185: 11: PECL/ssh2 (http://pecl.php.net/packages/ssh2)

[preauth]

sshd[xxxx]: Received disconnect from 37.49.229.191: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

**************************************************/

php使ってみたり、JavaでJsch使ってみたりしてるのね。