_ Perl泥沼

何故かSpamAssassinが同居している鯖のCPANが1.7xから1.9xにinstall Bundle::CPAN出来ない。

あれこれとrで差分を探して更新したりしても、testのt/03package...1/11*1で固まる。

はう。。。

やっぱ「無理矢理は体に悪い」とひとしきり悩んだが、force install CPANであっさりオワタ。＼(^O^)／

んでもって、気がつくとSpamAssassin起動時に、

[xxxxx] error: Can't locate Sys/Syslog/Win32.pm in @INC (@INC contains:

/usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.8/BSDPAN

/usr/local/lib/perl5/site_perl/5.8.8/mach /usr/local/lib/perl5/site_perl

/usr/local/lib/perl5/5.8.8/mach /usr/local/lib/perl5/5.8.8) at (eval 14) line 2.

[xxxxx] error: BEGIN failed--compilation aborted at (eval 14) line 2.

こんなエラーが。。。

なんでUnixなのにWin32モジュール必至に探すんじゃい！

ネットで調べたら、どうやらSys:Syslog v0.20（S/SA/SAPER/Sys-Syslog-0.20.tar.gz）

がトンチキなようだ。

もういい。実害ないし、動いてるから。

_ SpamAssassin

milterにしたのは良いが、

spamd[xxxxx]: spamd: still running as root: user not specified with -u,

not found, or set to root, falling back to nobody

とコンソールに五月蠅い。

プロセスがrootで走ってるわけだ。そりゃ気持ち悪いわな。

/usr/local/bin/spamd　に「-u smmsp」

/usr/local/sbin/spamass-milter　には「-x -u smmsp」

をくっつけて無事消えた。

ついでにSpamAssassinの関連するディレクトリもownerかgroupをsmmspに変更。

sendmail.cfでは元々Trusted Userに入っているので、setuidもしなくなった。

これでwhitelistなども~smmspの下にまとめて出来る。

Trusted Userじゃないアカウントを使うと、各ユーザー毎にsetuidして動くのだが、

逆に各個人のhome配下に学習ファイルを置いてしまう。

で、同じサーバー内の複数宛先の場合は困ってnobodyになると。。。

会社だから一括管理だし、そんなのめんどい。

ついでに起動時に「rとかそんなマクロ(´・ω・`)知らんがな」ってメッセージが出るのは、sendmail.cfの

O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}

を

O Milter.macros.envrcpt=Z, v, r, b, {rcpt_mailer}, {rcpt_host}, {rcpt_addr}

にして解消。

_ バックアップ

データ部分もシステムもテープに取る必要がある。

でも、微調整終わる前じゃ困る。

メインサーバーは自前のドライブがあるが、他は植草号のドライブにリモートダンプ。

ところが、SCSIコネクタはケースのネジが邪魔で入らない。

つまり、バックアップ取りたくても取れない。

まさにマーフィーの法則が口を開けて待っている。。((；゜Д゜)ガクガクブルブル

今日は加工できなかったが、早いところやらねば。

_ ところで

spamかどうかは別として、大手プロバイダのメール鯖以外はsendmailにpre-greetingの待ちを

15秒仕掛けているわけだが、dreammail.jpとcombzmail.jpは毎日山のようにrejectされている。

どうせろくなメールじゃないと思う*1が、スパマーじゃないんだから送り逃げみたいに

聞いてもいないうちからHELO送ってくるのってどうなんだ？

15秒ぐらい待てよ。怪しくないんだったらさ。

ちょっと回線が混んでたり、鯖が忙しけりゃこれぐらい待つことだってあるだろ？

まぁ、後者の会社は１万通が８分で送れるとか豪語して居るみたいだから仕方がないかも知れないが、

それこそ変な目的で使われたら*2spamどころかサイバー攻撃マシンだ。

せめてお行儀良くして欲しいなぁ。

少なくとも世間ではpre-greetingによるspamやゾンビPC対策があることは分かっているだろうし、

それでも送るにはセッションをある程度の時間維持しても耐えうる設備を持つべきなわけだ。

事業としてお金を取ってやっているわけだから。*3

わしゃ会社としての良識を疑うな。

それに、たった15秒を待てないって事はかなりの数が「不達」になっている可能性もあるわけだ。

１万通は「鯖が送ろうとして処理した」数なのか、「正しく送信完了した」数なのかもぁゃιぃ。

実際のところ、楽天もプロバイダではないので15秒待ちにしているのだが、ちゃんと待ってから送ってくる。

あそこの送るメールの数も相当なものなはずだよね？

判るかな？

_ 今日も

どこまでが徹夜..._〆(゜▽゜*)だか分からないが、ボチボチと環境のチェックと細かい修正。

_ mbmon

PDPEAのICH4のsmbusでは上手く動かないようだ。

色々調べたが、答え見つからず。

ichsmbとsmbをkernelからunloadしたら見えたという噂もあるが、

遠隔からやるのはリスキーだなぁ。

_ ssh攻撃防御ツール

FreeBSDは6.2になるとSSHのバージョンも変わって、色々と検出してくれる。

IPアドレスがぁゃιぃなんてのもログに出してくれるので、ツールを改良。

最初の50行目ぐらいまでの変数をセットすれば、大抵の環境で使えるはず。*1

え？sshの設定でpub_keyだけとかにすればそもそも問題ないって？

いや、釣れるのが面白いからやってるんですよ。

ヽ(°▽、°)ノエヘヘヘヘ

今日現在で772の獲物が捕れた。

仕事と言うよりも趣味が先でやってるので当然公開。

おいらもネットの情報で色々助かっているし。

ダウンロードはここから。

相変わらずBシェルだし、原始的なコマンドのみ。

きっと、perlとかで書くと軽くて便利なんだろうね。

読むのは頑張るけど、今更ゼロから覚える気もあまり無し。

_ メット

子供用がボロボロ*1で、内装のスポンジがカステラのカスみたいに出てきたので、Y!で調達。

Mサイズなら当分使えるだろう。

_ rコマンド

pamが/etc/pam.dを見るようになってちょいと面倒。

ローカルのLANで使っているのだが6.2にしたらrcpがLoginエラーだ。

/etc/pam.d/rshを編集。

下手に弄ると筒抜けになるので要注意だ。

_ webmin

perlが変わっていやがってやがる。

おかげでプロセス常時監視しているツールからメールが５分おきに来る。

portsからあっさり入れ直し。

_ そう言えばメール

会社もClamAV+SpamAssassinのmilterにした。

とりあえず順調な模様。

_ ツール

tarのオプション以外もポツポツ。

awkがgawkと別れたり、periodicがよろしくなかったり。

_ とまぁ、、、

色々遠隔から設定していると１日が終わるわけさ。

┐(゜〜゜)┌

_ ところで

この「ジャガー」クオリティ高すぐるｗｗｗ

どのキャストもハマリ役だろう。

おぎやはぎの小木、ノリノリである。ギャハハハ(≧▽≦)

自民の総裁選でやっぱり番狂わせが無かったつまらなさも吹っ飛んだ。

ここ何年か週刊ジャンプを買っていないが、見てみたくなったぞ。

wktk

_ 故障修理

昼間はお客様対応。

積年の不具合もカン良く一発で原因判明。スッキリ修理おｋ。

こりゃ、夜もサクッと終わるかと思いきや。。。

_ 鯖メンテ

３年ぶりだな、徹夜作業。

RAIDの容量増やしたり、hotspare追加とOS更新。

案の定、いろんなトラブル頻発。

まずね、電源落としてローカルで分解始めたらHDDケースのファンが止まってる訳よ。

HDD触れないぐらい熱い。

で、起動してみたらRAID5はデグレート。

熱いなりにも定常状態で動いていた物は、一度電源を切るとくたばる事が多い。

緊張の糸が切れて「がっくり」来るんだろうな。

デグレートで３基しかHDDが無いので、パリティで運用。

さっさと新しいHDD繋いでバックアップしないと。。。

_ PDPEA

数年前のIwillのマザボ。

Xeon2発でそこそこだったのだが。。。

IDEにHDDを繋いでRAIDの内容をコピーしようとしたらはまった。

CD-ROMと同居しているのだが、ジャンパでマスタにしてもスレーブにしても認識しない。

ケーブル、CD/HDD、マザボまで疑って植草号*1と入れ換えてもダメ。

何じゃこりゃ？

IDE２本のウチ１本はHDDを二重化するためにCableSelectにしてある。

これは平気。

まさか。。。

この板ってば、CableSelect以外は言うこと聞かない。

逆はよく見たのだが、初めてのケース。

なので、マスタにしかなれないスリムCD+変換もダメ。

ベイの数が足りなくFDDを諦めて普通のCD/DVDドライブに変更。*2

ここまでに３時間以上のロス。

諦めてY君と焼酎飲みながら晩飯だ。

_ 深夜

ようやく認識したHDDにRAIDからデータ待避。

パリティからの読み出しだが、iostatでは10MB近く出ている。

その間に外部向けの鯖も降ろしてOS更新。

4.10から6.2は先週植草家でやっているので、ポイントは大体分かる。

sendmailとhttpdぐらいだから楽勝。

Y君は「やること無いと寝ちゃう」とかで、自分のノートのHDDを120GBに移行。

_ 結局

手持ちの在庫探してファンの交換やら、

300GBのデータ待避＞640GBのRAID5構築＞データ書き戻しで朝９時。

サイズも変わるし、安全を見てtarでやったのでしょうがない。

朝、役員の人が来て目が覚めたら机にヨダレ垂らして倒れてましたよ、わたしゃ。(´ρ`)

取り敢えず4.10で正常動作を確認。

そこからOS更改をするかどうか、ちょっと悩んだがこれから先もそんな時間を取れることはないので決行。

_ APICとperl

perlは5.8.xになるのだが、pkgでは既に他のバージョンが入っているので弾かれる。

これがないと始まらない。

仕方がないので、ソースを持ってきてmake&install。

kernelはXeon２発な訳だが、device apicを忘れてエラー。

以前は「options APIC」だった訳だよ。

紛らわし。。。

「machdep.hyperthreading_allowed=1」でHTTなXeon２発はCPU4個認識おｋ！

sendmailも処置完了。

httpdとsambaは一応動いているので、細かいことは家からやるとして、夕方にようやく脱出。

あぁ(;´ρ`)チカレタヨ・・・。

_ 往復ビンタ

別名「振り子運動」

いつまでも目的の駅に降りられない。

疲れたサラリーマンの行動レベル2。

一般的には深夜の酔っぱらいに見られる行動。

朝っぱらからやるとレベルは+1。

高度な技として、折り返し運転を利用した「何回目が覚めても同じ駅」がある。

この場合のレベルは3++である。*1

出典：「サラリーマンの30倍界王拳」民明書房刊

(ノ ゜Д゜)ノ　＝＝＝＝　┻━━┻

サーセン。。。il||li▄█▀█●il||li

_ 引き分け

昨晩の日本対台湾の「勝負」は引き分けの模様。

こっちは往復ビンタながらも出社。

あっちは。。。

10時のアポイントだが、結局午前中は潰れている模様。

よっしゃ！。

・:*:・゜☆ ネ兄 月劵 禾り ,。・:*:・゜☆

って何やってんだ、おいら。

_ 鯖

今晩は徹夜でHDD入れ替えやらOS更改。

体力持つのかな。。。

_ 台湾

お客さん。

デモンストレーションと言いながらも技術屋同士のガチ対決。

(;´ρ`) グッタリ

変な物を色々と出してきやがって。。ｗｗｗ

おかげで滅多に使わない30倍界王拳*1を出す羽目に。

まぁ、終わってからは何故か「GJ！」連発で大喜びだったから良いのだが。

あの厚かましさはお国柄だろうな。

悪気はないし、その後互いに礼を尽くすのは日本人っぽくて分かりやすい。

これが中国や韓国だともっと大変そうだ。

つーか、終わった後も腹立つんだろうな。

_ でさぁ、、

来週の出張、ずれ込んだら１０月上旬になりそう。

そうすると他の仕事も巻き込んで長くなる。

うーん、予定がたたん。

_ お仕事

ドタバタとやっているものの、来週の予定見えず。

連休になっちゃうと余計遅れる。

見積もりと調整が山盛りだが3歩進んで2.5歩下がる。。。

_ オク

ジャンク整理も一段落。

売れないものは売れない。

ダメなら粗大ゴミだな。

案外捨てられないで残っていたのだが。。。

_ PCMCIA

仕事でHDDのバックアップ。

ずいぶん前に試行錯誤で見つけた方法。

でも、待避用に持っていったHDDは不良セクタ含み。

途中で引っかかる。

怪しげなエリアをパーテーションだけ作成して掴まないように細工して続行。

でも、何故か最後の１セクタで失敗する。イミフ。

BIOS機能でUSBマスストレージは最初から見えるので、USBメモリにやってみたけど同じ結果。

まさか、元のHDDも既に何かおかしいの？((( ；゜Д゜)))ガクガクブルブル

只でさえ中央線の人身事故で開始が遅れていたのに、

「30分近くかかって最後で失敗」を何回か繰り返したら時間が遅くなってしまった。

_ 出張

来週以降の予定がまだ見えない。

少なくとも今月でなければ来月上旬にはいつもの米国出張のはずだと思うが。

_ ヾ(・∀・；)オイオイ

中国は運動会用に水素の風船用意して爆発だと。*1

何考えてんだ。

風船飛ばすんだか、ロケット飛ばすんだか(｀Д´≡｀Д´)??

もうね、体面だけで安全も倫理もあったもんじゃない。

オリンピック大丈夫か？((；゜Д゜)ガクガクブルブル

_ どう見ても

日本人じゃないし、女の子でもないと思う、これ。

「腰間に魔術の帖（ABは貼る）があって、貴方の腰を保護する！」

(°Д°)ハァ?

魔術の帖：恐らくマジックテープか？

この人、自己紹介も何となく変。

「誠心誠意を出す」って日本語が珍妙。。。

うーん、確かに日本人ですとも書いていないが、なんだか胡散臭さが満点だww

_ 灰皿

おいらには必需品。

しかし、フォレの灰皿崩御。

Dラーで六点とオイル交換した帰りに気付いた。

最近の流れでえらく小さくなっていた上に、硬質のレジンなので関節が割れやすい。

以前に「骨折」したのでプライマー塗って接着剤で貼ったのだが、やっぱ持たなかった。

新品注文しても良いけど面倒だなとオモタらオクで 発見(*゜Д゜) ムホムホ 。

_ DGPS/MSAS

Mio-P350のSirf-IIIはPRN:129/137(SV:42/50)のMSASは受信できるのだろうか？

今月末にはMTSATのMSASも運用開始するらしいが。。。

今までのMT0（試験信号）は全く受信できていない。

ワイハー上空と言われるWAASの134は時々見えているけど、補正するには遠すぎて意味がない。

Trackingすら出来ていないのにいきなり運用信号から見えるようになるとも思えんが。。。

調べたら、MioのSirf-IIIはVer3.1.1だ。

２ちゃんの情報では「MSASのAlmanacを持つのはGSW3.2.2〜」で、

Trackingすら出来ないと。

ファームのバージョンアップはあるのか？

でも、そもそもSirf-IIIは衛星が沢山見えれば数ｍの誤差まで行けるからあまり変わらないという話もある。

普通に諦めりゃよいのかな？

_ コリン・マクレー氏

死亡のニュース。

スバルのドライバーとしても有名だっただけに残念。

実はPC用のラリーゲームも持っていたのだ。。

このシリーズって結構な人気だったらしい。

_ RZV500

さっきコンビニに行く途中で見かけた。

懐かしいなぁ。

フルノーマルで結構綺麗に乗っているみたいだった。

2スト4気筒500ccなんて、排ガス規制の五月蠅い世の中未来永劫出てこないだろう。

学生の頃は16号で500Γとこいつだけは後ろにつくの嫌だったなぁ。

オイルがすごくてさ、、、白いシャツが茶色の水玉になるんだもん。

え？MVX??*1ありゃもっと凄かったけど、それなりに遅いから後ろにつくことはないでしょ。

_ うぬぬ。。

先日から負荷回避でamavis/sweepをバイパスしていたのだが、

これを復活すると負荷もさることながら、存在しないユーザー宛も鯖が一度受け取ってスキャンと言うことになる。

かと言って、ここ１年０通とは言えどもウイルスチェック無しはちょっと怖い。

sendmail.cfのamavisに渡す部分を色々細工してみたがよろしくない。

諦めて、古いperlのamavisじゃなくてamavisd-newに挑戦するもsophosのスキャナは上手く動かない。

きっと、去年ぐらいから有料になったのでwrapperも使う人が減ってメンテされてないんだろうな。

まさに、金儲けに走ると逆にユーザーが減るという悪循環。

_ でもって

現状を整理すると

・amavis+sophos：不在ユーザも受け取る。*1負荷が高い。sendmail.cfが複数必要。管理が面倒。

・spamassassin：procmailで喰わせてる。面倒。

なのだ。

考えられるソリューションは２つ。

１．sophosもprocmailから投げ込む

２．milterを使う

だが、前者はそんな使い方見たことがない。

後者は検索やportsを眺めてると何となく出来そう。

まずはamavisd-milterでsophosを試すが、やっぱり動かない。

SAVI-perlモジュールもエラーだ。

色々オプションを変えてもダメなところから根本的に問題があるのか。。。

結局、amavisd-milterも諦めてspamassassin-milterとClamAV-milterで直接sendmailから呼ぶことにした。

これはスッキリだ。*2

sendmail.cfも１個で良いし、宛先チェックも最初に掛かる。

負荷もClamAV*3はかなり低い。

spamassassinもprocmailで喰わせる必要がないので、ユーザー毎に.forwardや.procmailrcが不要。

sendmail.cfは最初の方のオプション指定で

O InputMailFilters=spamassassin, clamilter

と、後半にあるフィルタセクションに

######################################################################

##### MAIL FILTER DEFINITIONS

######################################################################

Xspamassassin, S=local:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m

Xclamilter, S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m

でおｋ。

っていうか、mc使えよ。。。＜おれ

でも、amavisみたいに捕獲したウイルスを保存してくれないので、統計の方法は別途考慮が必要。

root宛の警告メールをprocmailでファイルに仕分けするか。。。

_ 負荷

さて、HTTもenableになったところで負荷試験。

1Uで放熱も心配なので、mbmonで温度も監視しながら。

平常時は周囲温度47℃、CPU55℃だ。

kernelをmake-j8で爆走*1させると、数分でCPUは80度前後。

その間もhttpdの反応はちゃんと帰ってくる。

次にhttpdを田代砲で砲撃。

インターバル１秒なら余裕。

rubyを毎回叩く動的ページと交互にインターバル1msで砲撃すると結構辛そうだが、

他からのアクセスにもちゃんと反応するし、kernelのmakeほど温度も上がらない。

staticなhtmlに移行した＆ハードウエア増強でかなりよろしい状態だ。

sendmailはload averageが上がると受付を中止しちゃうが、自衛手段だからしょうがないな。

しかし、サーバー室は通年で空調が入っているけど、止まったらヤヴァイな。

オーバークロックは止めとけ。。。＜いいか？おれ？？

いずれCore2Duo系にしないと。。。

本当はモバイル用のCore系が使えると良いんだが、マザボ高いよ。