Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2005年
1月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


2005-01-31(月) またまた この日を編集

_ イササカ先生な気持ち

せっかくレポートやら記事が一段落したのに、今週レビューな調査報告は散々。

あと2日で目処付けないといけないのに、任せた担当は全然進んでない上に、今日は風邪とか。。

今日はそんなフォローで仕事進まず東京発23:16の車中から。


2006-01-31(火) 来客 この日を編集

_ 飲み もんじゃ

行こうと思ったけど、結局お魚中心の飲み屋。

もっちさん、ありがとうございました。

次は来月の高知ですかね?

_ ということで

伊東美咲のカレンダーをゲット。

さて、バイク屋さんでもらったHONDAのカレンダーを

どこに移動しようかな。


2007-01-31(水) ヽ(;´Д`)ノ ? この日を編集

_ FedEX

昨日の朝メールでやりとりしていたコネクタ*1

向こうの丁度夕方に出してくれたらしく30時間ぐらいでLAから届いた。

すげー。

でも、数量にちょっと問題あり。

以下、日本に来ていたスタッフとのやりとり。。。

*1 マイクロ波用で、しかも日本ではあまり無いサイズ。

「コネクタ2個たんない」(ヤツら)
  ↓
「手持ち貸してやるよ」(おれ)
  ↓
「お客さんがもう2個いるって」(おれ)
  ↓
「合計4個不足だ、はよ送れ(#゜Д゜) プンスコ!」(おれ)
  ↓
「あ、1個要らなかったから返すわ。
 だから、米国から送るのも、間に合えば1個減らして3個にするね」(ヤツら)
  ↓
「届いた!はぇ〜。。。あれ?invoice4個でビニール袋も4個分あるけど、中身が3個(・ω・ )モニュ??」
しかも、一度パッケージと封筒を破いてテープで貼ってある。。。
  ↓
「おいおい、投函直前に1個抜いたのか?輸送途中で開けられて紛失したのか?」
  ↓
「FedEXにクレームしたらよいの?それとも元々3個?」 ←今ここ。
確かに3個でもおkなのだが、雑な仕事だなぁ。 多分、ウガンダにそっくりなヤツがやったと思うんだが

_ みくし

嫁を見つけたと思ったら、逆にロックオン(´∀`)9 ビシッ!された。

別においらは回避することもないのだが、日記非公開にされますた。

ブラックリストに入れないでね。。。m(_ _)m


2008-01-31(木) 趣味ねぇ この日を編集

_ 何故か

2次元でもロリでもガノタでもない*1し、格好も20年前からあまり変わっていないのに嫁からは「オタ」扱い。

部品を買いに秋葉に休日子供を連れて行くと「変な大人になったらどうする」と警戒される。。・゜・(ノД`)・゜・。

一体何オタだと言うんだ?*2

電波な仕事はしてるけど、頭から(・∀・)デムパ!!は出ていない。

フェチなら、「工具フェチ」とか「メカフェチ」とか若干ある気がするけど、それは「ポニーテールが好き」って言う程度の趣味の問題だろう。

まぁ、仕事も趣味みたいなモノだけど、これの最後の10レスは考えさせられるなぁ。

急に始めたり隠していたならともかく、ずっと前からやっていることなんだし。

いーじゃねーか。人に迷惑掛けてないしさ。ダメ?*3

*1 わしゃリアル且つ3次元が良いです。「つるぺったん」は。。。自爆

*2 はい、おいらにしっくり来る「オタ」表記募集。

*3 ちょっと弱気。。

_ 取り纏め

先週の出張の議事録も英語化しなければ。

なかなか手が付けられない。

週末にモツモツやるようだな。

昼間はシステムの組み立て、機械加工*1に試験で時間がない。

おまけに、えらい遠隔地*2に出張している連中の忘れ物を探し回っては発送してるとあっという間に夜。

遠足の荷物はチェック表を見て前の晩にしておけって小学校で教わらなかったのかYO!

まぁ、海外1週間の荷物を当日2時間で準備しているおいらが言えた義理じゃないが、人には迷惑掛けてないもん!o(`ω´*)o

*1 ヽ(°▽、°)ノエヘヘヘヘ

*2 とは言え、国内だし、日本語通じるし、複数人だ(#゜Д゜) プンスコ!


2009-01-31(土) 備忘録 この日を編集

_ 最近

ここも鯖缶*1の備忘録になってきてるな。

まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。

ちゃんと検索できるし。

てなわけで、今日も遠隔からボツボツと細かい仕上げ。

来週以降は長期出張になろうが基本は自律運転。

最悪は遠隔からシリアルコンソールで突入可能と。。。

*1 システム管理w

_ PC シリアル

コンソールってば、9600bpsじゃ遅すぐる。。。

両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。

ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。

それだけで2分ぐらい。。

仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。

実行時は「>/dev/null 2>&1」で表示しなくした。

これで起動が随分速くなったぞ。

しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。

_ PC SVR4

一応コンパチ入れてたけど、このところ使っていなかった。

久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。

あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。

特に使ってないし、さっさとSVR4は外しましたわ。

_ PC ログ

namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。

あぁ、Bind8から設定変えてなかったわ。

ちゃんとlogの設定をおいら鯖から移植したが出てこない。

何だぁ?と思ったら「/*」「*/」でコメントアウトしている中に追加していた。

もうね、紛らわしいからこれ禁止にしたい。

行頭に「//」だけにしようよ。。。

_ PC ツール

また作成。

ログ見ていたらDNS向けDDoSが結構来てる。

「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」

こんなやつ。

おかげでファイルがすぐにturnoverしちゃう。

仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。

これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。

トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。

本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。

【DNS攻撃検知ツール】

#!/bin/sh
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
 
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
 
THRESHOLD="20"
MAILTO=`echo $1`
 
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
 
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
 
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
 
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
        if [ "$?" = "0" ];then
                echo -n `hostname -s` > $MAILBODY
                echo " had detected DNS DDos attack from below" >> $MAILBODY
                $CATPATH $MSG_BODY >> $MAILBODY
                $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
        fi
fi
exit 0

2010-01-31(日) 追加 この日を編集

_ PC 回線

固定IPの他にも実験で使いたいので、マルチセッションで使えるようもう一ヶ所安いところ探した。*1

結局月額500円ぐらいが最安値だな。

ルータは5本までセッション張れるけど、Flet's側が2本以上は有料で追加。

フレッツスクエア滅多に見ないしいらねぇや。

と言うことで、使い分け設定完了。

*1 外から自分のドメインつついたり。。。逆引きまで丸出しでウロウロするのもアレだし。。。

_ PC スロットル

spam対策で、sendmailのスロットル絞ってるの忘れてた。

ウチにそんなに大量のメール来ないし、一気にセッション張るのはspamやさんだけだから。

と思ったら、Nessusとかで弄るとタイミングによってはお腹いっぱいになってOutOfServiceになったりする。

仕方が無いので、スロットルを10、子プロセスを20まで許可。

-----
# maximum number of new connections per second
O ConnectionRateThrottle=3
 
# maximum number of children we allow at one time
#O MaxDaemonChildren=0
O MaxDaemonChildren=10
-----


アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン