_ 小僧ども？

が活動するのだろうか。

sshのアタックだけじゃなくてここ数日DNSのゾーン転送を求めてくる攻撃が多い。

IPアドレスは「129.79.247.109」「75.125.10.187」の二つ。

whoisで調べてもインディアナ大学とテキサスのプロバイダ。

胡散臭いのぉ。

当然ipfwでバッサリ。

_ おっとっと

会社の鯖でsweepの状況を監視しながらプロセスを確認。

pwcheckってなんだっけ？って思ってうっかり重複起動したらsmtpAuthの認証に使っていた。*1

いきなり送信だけが出来なくなって大騒ぎ。

社内鯖だから送信認証はPlainで十分だということで、pwcheckを使う古いsaslauthdだったんだ。。。

_ 映像

とある仕事で「顔が判別できること」って基準があるのだが、

これって難しい。

MPEGのブロックノイズや解像度不足でボカシになっていた方が想像力働く場合（？）*1もあるし、

マナとカナの識別が出来なきゃいけないのかも判らない。

「マナカナは出来るけどタッチは無理」とか、わけわからん。(。A 。 )

_ sweep

ツールを会社の鯖にも適用。順調だ。

元々双発Xeonなので、余裕はあるのだが。

それよりもApacheのチューニングしたらサイボウズのレスポンスが３倍速ぐらいになった。*1

FastCGIまでは当面必要ないかも。

我が家の鯖はP3-1GHzだが、そろそろ更改したいなぁ。

1UでCoreDuoとか。。。

_ Excel

夕方から仕方なしに始めたアドレス設計。

Excelの表が現実と乖離して*1訳ワカメなのでずっと逃避していたのだが。

心を入れ換えて始めて２時間半。

やっと出来たとオモタらWindows丸ごとお亡くなりになった。

こまめに保存していたが、まさに上書き保存の瞬間＆暗号化フォルダなのでファイルは読めなくなってしまった。

うぉぉーゲイツ、どないしてくれるんじゃい！。

・゜・(ノД`)・゜・。

きっと今日は試練の日なんだと自分に言い聞かせて、変更した内容を思い出しながら、ゼロからやり直し。

何とか１時間強で完了。でも９時だよ。┐(゜〜゜)┌

よくよく考えればおいらが頑張ってこの程度で出来る表が何故何ヶ月も出てこないんだ。。。

まぁいい。いつか言ってやる「Who do you think I am..."( 　゜,_ゝ゜)バカジャネーノ」って。。

_ FastCGI

多少速くなったものの、DDos喰らうとイチコロ。

手動田代砲でテストすると、30連打ぐらいまでは１分待ちで帰ってくるが、

それ以上はシグナルハンドラの処理がおかしくてジョブがキャンセルされずに再起動も上手く行かない。*1

10分以上待って運が良ければ戻る程度。

backoffやエラー判定の時間もソース見て変更したがどうにもダメだ。

いっそerror_log監視して、backoff始めたらapacheごと再起動掛けるツール仕掛けるか。

_ sweepのnice値

強引に外部から監視して見つけ次第reniceするツール。

思っていたよりシンプルだ。

#!/bin/sh
# re-nice tool for sophos sweep
# 20070821 H.Uekusa
###########################
MYNAME="sweep_renice.sh"
MYPATH="/usr/local/etc/"
PIDFILE="/var/run/sweep_renice.pid"
AWKPATH="/usr/bin/awk"
WAIT=5
FP=`echo $MYPATH$MYNAME`
######### Main ##########
if [ "$1" = "start" ];then
        if [ -f $PIDFILE ];then
                echo "$MYNAME is already running. Please use [$MYNAME stop]"
                exit
        else
                /bin/ps -axw|$AWKPATH -v FP=`echo $FP` '{ if ($6 == FP) { if ($7 == "start") {\
                print $1;exit}}}' >$PIDFILE
                while [ 1 ];do
                /bin/ps -axcw -o nice -o pid -w -o command -U root |$AWKPATH '{ if ($3 == "sweep") {\
                     if ($1 == "0") {system("/usr/bin/renice +20 "$2">/dev/null 2>&1")}\
                }}'
                /bin/sleep $WAIT
                done
        fi
elif [ "$1" = "stop" ];then
        if [ -f $PIDFILE ];then
                PID=`cat $PIDFILE`
                kill -9 $PID
                /bin/rm -f $PIDFILE
        else
                echo "$MYNAME is not running"
        fi
else
        echo "Usage: $MYNAME stop|start"
fi

/etc/rc.localに「/usr/local/etc/sweep_renice.sh start &」で仕掛けて利用。 いつもの事ながらBシェルなので判りやすい。 grepも使わないようにしているので、現在の5秒ごとの監視でも負荷はほとんど無し。 sshの監視ツールもこの方法で書き直すかな。 それにしてもウチの鯖はツールだらけだ。

_ 朝から夕方まで

お客さんの会議室でレビュー。

何故かエアコンがあまり効かない上に、PC３台とプロジェクタが目の前。

軽くイジメですかね、これは。o(｀ω´*)o

説明する頃には汗だく。

バイク屋さんのピット並だよ。

_ amavis

取り敢えず、portsに引きずられて入っていたシマンテックのお試しを停止。*1

メールの処理が数秒は早くなった。

あとは、sweepかつnice0なプロセスを見付け次第reniceするツールでも作るか。。

_ FastCGI

安全の為に、30秒間に3回実行をしくじると10分間のbackoffがデフォ。

でも、この間は500エラーだ。

DDos喰らってるならしょうがないがチョツト長い。

ソース眺めて書き換えを検討。

_ 工具

趣味とは言え、結構工具は豊富になってきた。*1

先日のヒットは首振りの板ラチェ＋ソケットアダプタ＋KTCの磁石付きプラグレンチ。

狙い通り、ブロスのプラグを外すのがすごく楽。

ヘッド側のプラグは手が入れづらいし、サイドもオーリンズのリザーバーとか障害物多い。

もう、手放せませんわ。(≧▽≦)b

_ 異音

昼からバイク屋さんへ。

音はかなり盛大。

とりあえずすぐに外装とキャブまで外す。

リアバンクのヘッド開けたところで「あ、判った」とすぐに原因判明。

カムチェーンスプロケットのネジが片方完全に弛んでいた。*1

心配なので一応フロントも開けて確認。

結局弛んでいたのは１本だけだった。

抜け落ちたり、もう少しタイミングが悪ければ隙間に挟まってカムチェーンがロック＝＞エンジンバラバラだ。*2

夕方の飲み会までに家に帰れそうだ。

ヨカターヨ・゜・(ノД`)・゜・

_ 脱皮

先週からのプールで焼けたところはやっぱり剥けてきた。

昨日から上半身はかなり脱皮。

元々あまり黒くならないので焼ければ脱皮しちゃうんだけど、

剥ける頃に汗をかくと水ぶくれみたいになるのが自分でもキモイ。

なので、手の届く範囲は結構先回りしてクリーンアップだ。

でも、背中はボロボロなんだろうな。

_ これまた

クラス横断というかほぼ小学生の同窓会みたい。

でも、同じクラスだった子はすぐに判った。

うーん、二人とも貴重な存在だよ。

おいらはって言うと、メガネ外すと「あぁ」って感じ。

まぁ思い出してもらえただけマシですわ。

_ sweep

sophosのsweepをnice値下げたい。

でも、/usr/bin/nice使うと戻り値がniceの値になっちゃう。*1

sweepのwrapper書いてもamavisのperlスクリプトいじっても当然ダメ。

amavisのniceを下げても、どうせperlからsweepを実行しているだけなので多分意味ナス。

reniceもpidを正確に掴めないので困難だなぁ。

どうしたものやら。

でも、プロセスとスクリプトを眺めていたら存在しないCleanAVを実行しようとして随分待ち時間があるので、

そこは改良できそうだ。

_ 鯖

昨日酔っぱらったのもあって動き出したのは昼前。

鯖つついてみたらなんだか反応ナス。

なんじゃこりゃ？

httpもsshも反応がない。

popは時々帰ってくる。

昨日のApacheコンパイルの時にキャッシュ関連を色々入れたのを思い出した。

まさか、これが悪さをしているのか？

いずれにしても遠隔からコンソールに入れないのではお手上げ。

会社のセカンダリDNSも兼ねているので落ちっぱなしでは都合が悪い。

車を飛ばして急遽会社へ出動。

_ あらら。。。

会社に到着してコンソールを見たらswapperがもうホント　ｏ（゜Д゜）っ　モムーリ！ってメッセージ。

やっぱりhttpdかと思って30秒に一度ぐらいしか反応しない瀕死のコンソールから

プロセスをはたき落としたがそれでもおかしい。

topを見ると、sweepが沢山。。。

要はメールのウイルスチェック関連だ。

sendmailのプロセス見たらびっくり。数十個のsendmailの子供がsweepしてる。

キューには数百個のメールが。。。

どうやらsendmail.cfでプロセスのフォーク数を制限していていなかったので、

大量メールで身動きが出来なくなっていた。

受信用とウイルススキャン後の転送用それぞれ10個までに制限、QueueRunnerもだ。

本当ならばスプールの中身をごっそり消したいのだが、大事なメールが混じっていると困る。

先週もそんなことしちゃったばかりだし。

_ そもそも

数百通のメールって何が起きたのか調べたら。。。

昨日sshのチェックツールを弄ったのが失敗。

毎分「異常」と検知してメールを出す＆grepする行数が増加。

grepで負荷が上がってsendmailはacceptのプロセスが無くなったのだが、

これをsendmail監視ツールが勘違いしてsendmailを更に起動＆通知メールを送信。

メールが来ればsweepが動いて負荷が上がる。

これの繰り返しで数百のqueueと身動きできないサーバーが出来てしまった。

sshのツールは一旦元に戻した。

grepに--mmcオプション付けるぐらいしか手がないなぁ。

mysqlあたりでDB化してみようかな。

＝＞とりあえず、１分前と差が無いときはすぐにexitするように改造。

　今度はちゃんと動いているみたい。

_ ブースト

湾岸で5-6速での最大ブースト圧をゆっくり観察。

フロントパイプ変えてからはオーバーシュートと実際にアクセルを踏んでいるときの差が少なくなった。

安定して掛かり続けるのはおおよそ0.98ぐらい。

ガツンと踏み込んだときに一瞬1.02の警告ランプがつく。

_ タペット？

ヘッドから音がする旨を電話。

「今日は休み明けで忙しいので明日にして」と。

鯖不調で会社に行かねばならなかったので丁度良かった。

明日は朝っぱらから行って早めに帰ってこないと。

_ tdiaryが

ruby使っているのだが結構重い。

fcgi/mod_perl/mod_rubyを突っ込んで高速化。

ついでにApacheのコンパイルも細かいパラメータを追加してみた。

鈴木が勝ちどきまで来たところでダッシュでmake installで動作確認。

通常のページもキャッシュが効いて結構速くなった。

残念なのはお手製ツールのほとんどが標準出力に吐き出しているので、fcgiに使えないって事。

まぁ、大したリクエスト数ではないので良いんだけど。

_ grep

いろんなツールでgrepを使っているのだが負荷が高い。

毎分動くヤツだと辛いのぉ。

( ＞Д＜；)クッ クルシイ・・・

一応、空っぽの時はスルーするように改造してみるかな。

_ 突然

鈴木と勝ちどき周辺。

結構飲んだな。

それにしても、近所の飲む場所に行くたびにあちこちで

「お酒飲んでいるときはいい顔してるわね」とよく言われる。

朝や昼間に合うとよっぽど怖い顔してるんだろうなぁ。

_ ssh攻撃

のカウントもグラフ化するツール作った。

会社の鯖も同じツールでカウントできるので、とりあえずおいらの鯖が実験台。

今までのセキュリティ情報と合わせてこんな感じ。

外部からの引数は一切もらわないので、適当と言えば適当な作り。

相変わらずperlとか使う気ナス。

/bin/shとawkだけ。

もう少し変数を整理して綺麗にしておこう。

_ 厨と工か？

sshの傾向をグラフにするとよく分かる。

秋から受験シーズンは少なめ、４月から増え始めて夏休みに最大。

ここ２年同じパターン。

ガキか。。。

夏休み時期は大学を始め学校関係のサーバーの監視が緩くなるからってのもあるんだろうな。

_ 初日は

ボチボチのペースで貯まっていたメールを処理。

（いや、家から見ていたんだが現実逃避。。。）

昨日から始めた夏休みの宿題のssh攻撃集計ツールもcgiと合体開始。

_ イメチェン？

髪を切って日に焼けたところで、会社の人に

「メガネ細くなりました？」って。。。

(゜゜;)＼(--;)オイオイナニイッテンダヨ！

一応少々減量したのは本体で、メガネは前のままなんですが。

逆にメガネが細くなったって、本体が膨れたみたいじゃんか！o(｀ω´*)o

言い方間違えたんだよね？ね？？(つд⊂)エーン

確かに髪は伸びきって胡散臭い感じだったから、

少しはマシになったと思うんだけど。

_ イメージと言えば

ネットではプーチンやローマ法王の写真が結構ネタですな。

確かにどっちもいろんな意味で強そう。

法王は何やら呪文唱えて強力な光線出しそう。*1

プーチンもどう見たって映画でセガールの宿敵やっていてもおかしくない雰囲気。*2

政治にあまり興味はないが、日本のあべっちは彼らと並べると全くダメダメな感じだな。

小泉さんは案外と外でも見劣りしない特異なキャラクターだったとつくづく思う。

小沢ねぇ。もう少し健康なら「日本らしい悪役」としては好きなんだけど。。。

要はパフォーマンスばっかりでも困るけど、それすら出来ないようじゃもっと困るって話。

一応日本代表な訳だし。

_ 今日は

昨日の日焼けで体力を奪われたのもあって、家でgdgd。

風呂に入ったら案の定、昨日よりも痛い。>_<

明日からヘビィなカバンを肩に掛けて駅でダッシュするのは辛そうだ。

_ のんびりと

食後に庭で花火。

いつも線香花火が最後に残るわけだが、何となく切ないのぉ。

_ メール

先週のトラブルで消失したのは2通。

1通はリカバーできたが、もう1通は音沙汰無し。

うーん、とっても気になる。。。(´-ω-`)

_ ツール

最近夏休み厨なのか、sshのツールによるアタックが多い。

統計を見たくなってshellでツール作成開始。

久し振りにawkやらshのお作法を思い出しながら悪戦苦闘中。