|
| ||||||||
|
巻き戻し中。
|
|
2014-06-07(土) ファイっ! [長年日記]
_ ジャンパー
どうも先週から腑に落ちなかったボード、やっぱり不具合。
デモ機より製品版のほうがジャンパーが少ないけど、何故かデモ機のボードのロット番号のほうが新しいという状況に、何か違和感を感じていた。
結局、デモ機のボードは後から見つかった不具合に対応してセンドバックしてボードが変わってジャンパーが増えていたことを数年ぶりに思い出すなど。
2014-06-09(月) UPS [長年日記]
_ ポチった
5年近く運用して故障が出ていた三菱のUPS、ようやく交換の踏ん切りがついた。
自分の書斎の母艦と、1階のクローゼットのサーバ類の2台。
APCのRSシリーズにしてみた。
母艦はバースト負荷でピークでかいので一応550VAで。
サーバ類は400VAでシャットダウンまで持つはず。
2014-06-15(日) ステータス [長年日記]
_ UPS
いつもど忘れする、「apcaccess」コマンド。
ステータス見るんだからapcstatとかapcviewとか、もうちょい分かりやすい名前にしておくれよ。。。(´-ω-`)
とりあえずはaliasしておくか、ln-sで作っておくか。。。
2014-06-19(木) セキュリティ [長年日記]
_ LINE
そして社長ブログの反論も、今ひとつ筋が通らず。
と言うか、上場会社の意見表明が公式のリリースじゃなくて「社長ブログに書いてます」って言っちゃう広報ってダメじゃないのか?
要するに「暗号の仕組み以前の問題」って事なんだけどなぁ。
*1 わし使ってないし、使う気も金輪際無いし
_ おい、日本語w
/****************************************
【そな銀行】本人認証サービス
2014年「そな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
****************************************/
と言うメールが来たw
「そな銀行」wwwww
もちろんリンク先は中国。
次は「ずほ銀行」かな?
笑わせてくれるなぁ。
2014-06-21(土) ノリ [長年日記]
_ CERN
いわゆる本物降臨w
『シュタインズゲート』登場組織のモデルとなった粒子物理学研究所CERNが海外掲示板で質問に回答!「タイムマシーンの研究?SERNに任せたよ」
こういうノリが素敵だと思う。
オレ的にはCERNといえばhttpdですよね(老害
2014-06-22(日) 初めての [長年日記]
_ panic
気付いたら、鯖の応答が無くなっていた。
慌ててモニタ繋いでメッセージでも見ようかと思ったらこれ。
panic→停止ですよ。
10年ぐらいこの鯖運用してるけど、panicで停止したのは初めてだぞ。
しかも元々はsplunkさんのおかげのようで(;^ω^)
2014-06-26(木) もらい事故w [長年日記]
_ SSL設定
帰り際に、どっかのエロイ人が自爆テロ。
SSLのチェックをうっかり掛けたらボロボロだったとか何とか。
もう、こっちは3ヶ月も前に言ったのに(;・∀・)
まぁ、色々実験して設定したけど、最近は一応PCIDSS通る程度になってるっぽい。
HeartBleed的にヘボいのはマズイが、OpenSSLは1.0.x系じゃないとTLSがアレ。
/*****************このあたりがポイント******************
SSLHonorCipherOrder On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE+RSAGCM:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS:!DH:CAMELLIA256:RC4-SHA
*******************************************************/
2014-06-28(土) periodic [長年日記]
_ 定期的に
鯖のステータスをゴリゴリして夜中にメールくれるヤツ。
このところ、sendmailがrejectしたホストの一覧情報が空白になってた。
これ、必要なメールの送信元までrejectしていないか、過剰に接続してくるヤツ*1が居ないか、時々見てるのだ。
/etc/periodic配下は問題ない。
periodic.confも特に問題ない。
「/etc/periodic/daily/460.status-mail-rejects」を直接叩いても表示される。
shellから「periodic daily」を叩いてもメールでちゃんと一覧が出る。
うーん、rootのcrontabだけかぁ。。。
一応、/etc/crontabに書かれてるパスを自分の環境と揃えて
「PATH=/etc:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/local/sbin」
にしてみたら、ちゃんと出た。
うむむ。。。
*1 当然IPFWで焼く
2014-06-29(日) 電子レンジ [長年日記]
_ 調達
草刈りしようか買い物行こうか悩んだが、天気がイマイチなのでお買い物に決定。
長男とメガネを作り、その足で近所のヤマダで懸案だった電子レンジ買ってみた。
連休の時は3マソぐらいだったスチーム機能付きが18,900円だった。
ちょっと待つとずいぶん下がるんだな。
とりあえず、これで冷凍庫関連の消費も出来るし暖める系のコンビニ飯もマシになる。
_ 痕跡
sshのブルートフォースを引っ掛けるツールで観測してると、攻撃側の特徴が出てるのもちらほら。
/**************************************************
sshd[xxxx]: Received disconnect from 82.221.102.185: 11: PECL/ssh2 (http://pecl.php.net/packages/ssh2)
[preauth]
sshd[xxxx]: Received disconnect from 37.49.229.191: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]
**************************************************/
php使ってみたり、JavaでJsch使ってみたりしてるのね。
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|