_ コリン・マクレー氏

死亡のニュース。

スバルのドライバーとしても有名だっただけに残念。

実はPC用のラリーゲームも持っていたのだ。。

このシリーズって結構な人気だったらしい。

_ RZV500

さっきコンビニに行く途中で見かけた。

懐かしいなぁ。

フルノーマルで結構綺麗に乗っているみたいだった。

2スト4気筒500ccなんて、排ガス規制の五月蠅い世の中未来永劫出てこないだろう。

学生の頃は16号で500Γとこいつだけは後ろにつくの嫌だったなぁ。

オイルがすごくてさ、、、白いシャツが茶色の水玉になるんだもん。

え？MVX??*1ありゃもっと凄かったけど、それなりに遅いから後ろにつくことはないでしょ。

_ うぬぬ。。

先日から負荷回避でamavis/sweepをバイパスしていたのだが、

これを復活すると負荷もさることながら、存在しないユーザー宛も鯖が一度受け取ってスキャンと言うことになる。

かと言って、ここ１年０通とは言えどもウイルスチェック無しはちょっと怖い。

sendmail.cfのamavisに渡す部分を色々細工してみたがよろしくない。

諦めて、古いperlのamavisじゃなくてamavisd-newに挑戦するもsophosのスキャナは上手く動かない。

きっと、去年ぐらいから有料になったのでwrapperも使う人が減ってメンテされてないんだろうな。

まさに、金儲けに走ると逆にユーザーが減るという悪循環。

_ でもって

現状を整理すると

・amavis+sophos：不在ユーザも受け取る。*1負荷が高い。sendmail.cfが複数必要。管理が面倒。

・spamassassin：procmailで喰わせてる。面倒。

なのだ。

考えられるソリューションは２つ。

１．sophosもprocmailから投げ込む

２．milterを使う

だが、前者はそんな使い方見たことがない。

後者は検索やportsを眺めてると何となく出来そう。

まずはamavisd-milterでsophosを試すが、やっぱり動かない。

SAVI-perlモジュールもエラーだ。

色々オプションを変えてもダメなところから根本的に問題があるのか。。。

結局、amavisd-milterも諦めてspamassassin-milterとClamAV-milterで直接sendmailから呼ぶことにした。

これはスッキリだ。*2

sendmail.cfも１個で良いし、宛先チェックも最初に掛かる。

負荷もClamAV*3はかなり低い。

spamassassinもprocmailで喰わせる必要がないので、ユーザー毎に.forwardや.procmailrcが不要。

sendmail.cfは最初の方のオプション指定で

O InputMailFilters=spamassassin, clamilter

と、後半にあるフィルタセクションに

######################################################################

##### MAIL FILTER DEFINITIONS

######################################################################

Xspamassassin, S=local:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m

Xclamilter, S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m

でおｋ。

っていうか、mc使えよ。。。＜おれ

でも、amavisみたいに捕獲したウイルスを保存してくれないので、統計の方法は別途考慮が必要。

root宛の警告メールをprocmailでファイルに仕分けするか。。。

_ 負荷

さて、HTTもenableになったところで負荷試験。

1Uで放熱も心配なので、mbmonで温度も監視しながら。

平常時は周囲温度47℃、CPU55℃だ。

kernelをmake-j8で爆走*1させると、数分でCPUは80度前後。

その間もhttpdの反応はちゃんと帰ってくる。

次にhttpdを田代砲で砲撃。

インターバル１秒なら余裕。

rubyを毎回叩く動的ページと交互にインターバル1msで砲撃すると結構辛そうだが、

他からのアクセスにもちゃんと反応するし、kernelのmakeほど温度も上がらない。

staticなhtmlに移行した＆ハードウエア増強でかなりよろしい状態だ。

sendmailはload averageが上がると受付を中止しちゃうが、自衛手段だからしょうがないな。

しかし、サーバー室は通年で空調が入っているけど、止まったらヤヴァイな。

オーバークロックは止めとけ。。。＜いいか？おれ？？

いずれCore2Duo系にしないと。。。

本当はモバイル用のCore系が使えると良いんだが、マザボ高いよ。

_ ssh

取り敢えずローカルのIPからはtelnetだけ生かして帰ってきたのだが、セキュリティ的によろしくない。

「PRNG not seeded」とエラーが出る。

読んで字のごとく乱数の種が無いと言われているのだが、あちこち調べたら

最近は/devにrandomって疑似乱数発生器があるのね。

しかもそれってKernel構築時に「device　random」を入れておけと。。

(´・ω・`)知らんがな。急に降ってわいた仮想デバイスなど。

作り直して無事おｋ。

キーの作り直しも不要。

でも、sshdで不正ユーザーのエラーメッセージが「Illegal user」から「Invalid user」に変わってる。

攻撃検知ツールも修正。

_ ネットワーク

httpdも基本的には馬鹿っ速になっているのだが、何故か時々読み込みが止まる。

家からも会社のネット経由も同じ。

こりゃ何だろうと思って調べたら、

「よくわかんないのですが、NICの、ハードウェアでチェックサム計算する機能(checksum offloading)をオフにしてみたら、通信できるようになりました！

# ifconfig re0 -txcsum -rxcsum」

てな情報。

確かに効果有り。

_ SMP?

今回は一応HTT対応なので石は２個に見える。

「options SMP」してるからそりゃ間違いないのだが。

起動後のtopを見ると常にCPU0しか使っていない。

もちろん、目一杯いじめても使用率は50%まで。

確か、HTTはスケジューラの効率とセキュリティ問題もあるのでデフォは無効になってるんだな。

「sysctl -w machdep.hyperthreading_allowed=1」

で手動で有効にするとちゃんといける。

今回は、ある程度速度とスレッド数重視なので、/etc/sysctl.confに

「machdep.hyperthreading_allowed=1」で常に有効だ。

Kernelのmakeもmake-j8ぐらいで爆走！*1

_ 速攻で

Daemon5を先週から実験していたP4に移行。

夕方４時から８時まで停止していますた。

結構事前準備したから大丈夫かと思いきや、ボロが色々と。。。

リアのパネルは1U用は何故か専用。*1

仕方がないので取っ払った。

マザボの固定用スタッドが短く、CPUクーラーのリテンションの方が少し高い。

マザボのネジを締めると、ちょっとゆがむ。

持ち上がった分、1U用のクーラーでも高さは上蓋に当たり気味。

まぁ、どれも致命的ではないのだが。。。

喰らいましたよ。

1U故にPCIカード（SCSI）はライザーなのだが、その場所にはPCI-E×1スロットじゃん。。

il||li▄█▀█●il||li

それは後で考えるとして、P4のマザボに必要な4ピン（黒黄）の電源コネクタがない。*2

変換探したけど社内には無い。

有楽町のビックリカメラは自作パーツをほとんど置かなくなっていたので、結局アキバ。

_ お買い物

５時に出て６時に戻る。

普通の４ピンからCPU用の４ピンへの変換ケーブルと、LowprofileのSCSIカード。

どうするかって言うと、PCI-Eの右隣２つは普通のPCI。

ロープロならちょっと加工して固定が出来るのだ。

我ながら素晴らしいアイデア。

速攻で組み立てるも何故か画面が出ない。

どっかショートしていないかマザボを取り出したり小一時間悩む。

結局モニタ側のVGAコネクタが弛んでいただけ。o(｀ω´*)o

無事に起動とメール、ブログ関係とログのファイルを古いHDDからコピーして完了。

_ SCSI。。。

組み立ててラックに入れてから気付いた。

折角取り付けたSCSIボードだが、コネクタがパネルの固定ネジの出っ張りに当たって入らない。

もう夜８時。

来週加工しよう。

sshはkeyがどうとかで動いていない。

ローカルからのtelnetだけ生かして週末に修正だな。

それ以外は問題なく動いている感じ。

_ あべっち

大丈夫かな。

あんな状態で入院だと死亡フラグ立ってる気もするが。

_ かわいいのぉ

練習機はDaemonXと言うホスト名にした。

普通はおしりに番号付けるのだが、今回は練習機なので「X」だ。

Internet側のI/Fも模して装備しているので、こっちはDaemonZ。

なんだかドラ●ンボールみたいだｗｗｗ

で、今のところ不具合がないか様子見なのだが、、、

あったよ。思い切り。

topしたらCPUが１個しかいない。

boot時のメッセージでも"Multiprocessor motherboard 1CPUs"ってヾ(℃゜)々*1

BIOSからも見えていない。

慌てて蓋を開けたら、SlotにCPUが１個刺さっていなかった。

置いただけ。。。il||li▄█▀█●il||li

まぁ、１個でも問題なく動くという意味ではすばらしいのだが。

_ 遠いなぁ

お客さんは横浜の鴨居。

午後のアポイントだったけど、結局11時前から出掛けて帰ったら5時近く。

一日仕事になっちゃった。

色々と処理がたまって居るんよ。。。

明日はもう金曜日。再来週の出張はこれから調整。大丈夫か？＜おれ

_ と言うには

ちょっと激しい雨。

午前中から外出だったので、ちょっと憂鬱。

_ そんな

気分を吹っ飛ばす「安倍辞任」のニュース。

昼に一度帰社してからは車で外出だったので、NHKの音声入れっぱなし。

本人の会見と、淡々と説明するアナウンサーの内容で同乗していた営業さんと激しくワロタ。

「小澤が会ってくれなかったから」って子供かよ！って言っていたらどこぞの党首にも速攻で言われてる。

多分、精神的に壊れ気味だったんだろうな。

とっくに折れてるんだけど、引っ込みがつかなくて言い訳が欲しかったって感じかな。

その気持ちは分からなくもないが、これ以上無理して現職総理が首つりなんてした日には、

世界中の笑い物になるから最悪の事態は一応回避している。

それでも遅すぎだろ。。。

それにしても小澤の会見もさらっと突き放していてワロタ。

「40年間で初めてのことだしよく分かりませんが」って言いつつも、

心中は(　´,_ゝ｀)プッって感じが判るしゃべり方だったなぁ。

順当に行けば次は麻生さんだろうけど、キャラの濃さでは支持率回復は小泉カムバックか？

ミミ彡　‾゜‾'　〈‾゜‾ .|ミミ彡 　正直、感動した

なんだかネット上ではすぐに漫画関連の株が上がり始めたとか。

ネットの住民ってば仕事が速すぎｗｗｗ

_ そうは問屋が卸さない

昨日から組んでいる「練習機」、起動したら画面も出ない。

2Uはライザーカードで寝かせる関係から、AGPのグラボは使えない。

PCIに挿しているのだが、そいつの相性が悪いのかとマザボを取り出してまたもやバラックで実験。

どうやらAGP/PCI共にダメ。

保守物品なので当然予備のマザボがもう一枚。

交換したらあっさり動いた。

やっぱ使わないでおいておくと腐るなぁ。。。*1

_ (_Д_)アウアウアー

現用機からの内容って事は、ネットワークのデバイス名なんかが違う。それ以外はSMPだし、RAIDが無いぐらい。

で、一応ちゃんと認識させるのにkernel再コンパイルしようとしたら、なんだかSCSIのaicasmあたりで失敗する。

Permission Deniedかぁ。。。うーん、しばし悩んだ。

あ、、、、source置いている（振りをしている）Partitionはセキュリティのため、マウント時に実行禁止フラグを立ててある。

現用機はそこからシンボリックリンクでRAID上に置いてある実行可能領域に飛ばしてあるんだった。

ヽ(°▽、°)ノエヘヘヘヘ

でもって、完璧な移行作業練習機のできあがり。

_ 保守部品

I君に本業の仕事を任せつつ、何となく整理を始めた。

Slot1のP3デュアルが永らく保持されていたのだが、そろそろ後戻りもなさそうだし、

現用のXeon×2も予備機はおいらのデスクトップで問題なく動いている。

しかし捨てるのももったいないので、PC700のRIMM4枚で512MBとSlot1-850MHz×２の「練習機」を組み始めてみた。

ケースは昔2UだったDaemon5を流用して結構綺麗に出来たが、忘れていた問題が。

SuperMicroのP3-DREって大判マザボなので、CD-ROMドライブの角が当たる。。。

昔の奥行き20cmあるドライブ類はぶつかる。

最近は2〜3cm短いので大丈夫だ。秋葉に行くついでに速攻調達。

HDDは現用システムの予備が中身ごと使える。

うまく起動するといいなぁ。。。

_ これまたいきなり

デスクトップのSFX電源が死亡。

ファンが回らなくなった。

このおかげで秋葉行きが確定。

_ リムーバブル

SATAのケース、九十九でファンなしを購入。

すげー静かになった。

本当にうれしいｗｗｗ

何故かUSB接続のフルフェイスヘルメット型灰皿も買ってみた。

シールドをあけると吸気ファンが回る。

閉めれば灰もこぼれないし良さそう。

_ お仕事は

進行中。

出張予定はまたもや未定のステータスに。

月末は自分で計画しないといかんのぉ。

最悪はLAを一人旅か。。。

_ オッサンかもしれんが

最近の若者（リーマン）って、格好が学生の延長なヤツが目立つ。

スーツのズボンはケツまで下がっていて足が短いのかおしゃれのつもりなのか判らない。

ワイシャツも、裾をわざとスボンにちゃんと入れないでたるませてる。

学生服でやるのは勝手だが、スーツで見るとイカレちゃった酔っぱらいと大差ない。*1

で、丁度先週ウチの若造に「ワイシャツの下にシャツぐらい着てこい」と説教したらこんな記事が。

親もスーツの着方や最低限のマナーを教えられない時代になったのかなぁ。

_ 不安定

オーバークロックで遊んでいたが、MSIのDOT(DynamicOverclockTechnology?)ってヤツは、

マザボとWindowsのAP両方で動かすと怪しげ。

数回フリーズしたので、ちゃんと規格通りに使うことに。

それにしても、SATAのリムーバブルケースのファンが五月蠅い。

引っこ抜いてえらく静か。Core系は無駄に電気喰わなくなったのがよく分かる。

アキバに行ったらファン無しのしっかりしたのを探そう。

_ パケホーダイ

最近は基本料金がどのプランでも契約できるようになったので、

先月から変更していた。

まぁ、メールのチェックやら電車でニュース見たりと結構使うので、

それなりにお得になっているわけだが、よく考えたら動画とか全く使っていなかった。

たまたま波形のサンプルを取得するのに連続でダウンロードする必要があったので思い出した。

と言っても、長い動画がすぐに見つからなくて904においらのSIMMを挿して

何故かゆうこりんの「ストーカー被害防止ビデオ（２８分）」なんてのを意味無く流していたわけだが。。。

_ baidu

「百度」とも書く。

中国製検索エンジン。

（゜Д゜）ウゼェェェ　。*1

何ヶ月も前からアク禁にしているのだが、どこから漁ってきたのか検索結果で

この鯖の画像を直リンしている形跡。

mod_rewriteでこんなページに飛ばしてます。

_ 違いは？

4.9と6.2で案外困ること。。。

sendmailは自分の設定したヤツに入れ換えた。*1

apacheも使っていないssl関係を抜いて再コンパイル。

デバイス名の修正程度は覚悟の内だが、困った（と言うか予想外）だったのは、

よく使われるtarコマンドのオプションが変わってしまったこと。

結構ツールにも仕込んであるので要注意だな。

sshはキーの作成が必要だと面倒だ。一応動いている振りしてるけど。

でもって、あらかたの動作確認が済んだのでSATAをもう一基繋いでバックアップ。

また、昨日の寝ぼけた状態を忘れてfdisk/partitonで悩むこと１時間。

il||li▄█▀█●il||li

_ 処理能力

今回はP4-3GでHTTも有効。

apacheのmakeで時間を見るとかなり速くなっている。

SpeedStep有効にしてあるので、仕事のない時はヒートシンクもぬるい程度。

案外良さそうだ。

それにしても、6.2のkernelのコンパイルは重いなぁ。

P3でやったらお茶飲んでタバコ吸って帰ってきてもまだやっていそうだ。

_ シリアル

結局1Uケースを加工するのは今後のために良くないし、リアパネルだけで何とかしてみた。

丁度、パラレルポートとLAN/USBのコネクタの間にシリアルコネクタがピッタリ！

アルミ板を加工してパラレルと共締め。*1

バックパネルはハンドニプラでチョキチョキ。

これでUPSもおｋ！

_ ブローオフ

「純正強化型」に交換してみた。

外見は、シールがなければ純正とほとんど見分けつかない。

確かに、今まで徐々に漏れていたと思われるブーストはアクセルオフまでがっちり掛かっている。

おかげでブーストの立ち上がりも2000rpm以下からと、かなり速くなった。

その分、今まではアクセルオフで「ぷじゅ〜ん」って派手な音を出してくれていたのが静かになってしまった。

まぁ、別にそれは構わんのですが。*1

さて、後はコンピュータだけ。。。

_ 在庫処分

はい、半年に一度の「まとめて出品」中です。

他にも在庫が出てきたらこの機に乗じて処分だな。

_ 不安でいっぱいの

自宅でバラック状態でのテストとFreeBSD4.9から6.2へのアップデート。

夜中からようやくスタート。*1

電源とCD/HDDさえ繋げば、モニタは母艦用のアナログ側が空いているし、キーボードも予備がある。

電源スイッチはラジオペンチでピンをショート。

まずは昨日Damon5から抜き出した4.9のIDEで起動だ。

SATAのレガシーサポートでドライブ番号を細工して一発。

でも、RealtekのGbEは「re0」なので4.9ではどうしようも無い。

さて、こっからが面倒な作業だ。

_ 嵌る。。。その１

SATAに新しいHDDを接続してPartitionを作りましょ〜♪

ってなんだかよろしくない。

4.9のsysinstallからはジオメトリがおかしいと。*1

6.2のインストーラーでconfigureメニューからfdisk/partitionをしても、なんだか失敗。

/dev配下のデバイスファイルが見つからないのだ。

なんじゃこりゃ？

半ば諦めて普通にインストールする振りして領域を設定したらちゃんと出来た。

ツール類のデバッグが足らないんジャマイカ？

とにかくSATAに現状のファイルを丸ごとtarでコピーしておｋ。

_ 嵌る。。。その２

さて、IDEは取り外してSATAでアップグレードだ。

6.2のインストーラーでモツモツと。。。

あれ？パッケージが軒並みエラー。。。

あぁ、そうだったよ、こんな注意事項があったよね。

でも、X-Org関連だけなので無視。

他のPackagesをアンインストールしたら、メールやらツール類がぐちゃぐちゃになる。

そのうちportsから何とかするよ、多分。

でもって、kernelのコンフィグも随分様変わり。

アドレスやirq設定を書かなくなっているのは判るが、必要なオプションの組み合わせが。。。

./configでは通っても、コンパイルでしくじる。

動くまでに数時間。

┐(゜〜゜)┌

_ 台風

夜中は結構な風と雨。

こりゃ、朝は電車止まるかなと思ったら京成は頑張ること。。。

おかげで30分強の遅れで出勤。

東西線組は大変な目に遭っていたようだ。

_ アキバ

午後から買い物。

ついでに1Uサーバー用のヒートシンクが何故か1980円で投げ売りしていたのでゲット。

LGA775用で1U対応はあまり見つからないのだ。ラッキー！

Daemon5のバックアップ側HDDを抜き出して、週末は家で仮組み＆実験だ！

_ マグライト

2AAサイズをもう20年近く使っているのだが、これに使える「頭に固定できる」バンドを入手。

両手が自由になるので夜にバイクの細かいところを見るのは便利。

口でくわえるのは疲れる。

会社に帰ったら、「そう言うプレイ用？」とか「酔っぱらいがネクタイおでこに巻くみたい」とか、

ろくな事言われなかったが。＿|‾|○ ガクガク

他にも、LED化＆お尻をプッシュスイッチにコンバートするキットもあったが、まぁそこまでは。。

_ 「価格」

このサイトの値段が出るブログパーツ。

左下に入れてみた。

RSSから内容を見たり、ドメイン情報などから判断するらしい。

しかし、55,884円って安いなぁ。

ドメイン名だけでも、もう少し価値がありそうな物だが。。。

_ 突然ですが

若手が何故か東銀座まで歩いて「さくら水産」とか言い出す。

何故に30分も歩いた上にそんな騒がしいところへ。。*1

反対意見もあってまずは「ボーリングで一番スコアの出た人の言うことを聞く」企画に突如変更。

しかし、月島ボウルは週末でいっぱい。

結局近くのお店に落ち着いた。

でもって、飲み終わる頃にやっぱりリベンジでボーリング。

もはや酔っぱらいが投げてもまともな数字にはならないと思ったら、

一人だけ気合いのはいる部長。。。。ヾ(・∀・；)オイオイ