_ ports

OS入れ直したり色々試していたのだが、portsのBOINCが6.4.5_3になっているところでハマった。

WCGはSSLでしかお題を取りに行けないのだが、実行用ディレクトリにあるca-bundle.crtを見てくれない。

Makefileから追いかけて見たら、ヘッダが/var/db/ca-bundle.crtから/usr/share/certs/ca-root-nss.crtに置き換えられてる。*1

Makefileを直してコンパイルしても良いのだが、このマシンは今のところBOINCでしか使っていないから荒技。

ca-bundle.crtを/usr/share/certs/ca-root-nss.crtに上書き。

┐(゜〜゜)┌

_ 仕事も

閉塞状態。

なので鯖やらPCを弄っているのだけど。

年度末って期限は決まっているのだが。困るのぉ。。。

_ 寄せ集め

後輩S君の教育用って名目で、先代俺鯖の部品と旧長男号のケースを利用したマシン。

Cel-1.1GHzじゃ非力でBOINCもあまり期待せずに突っ込んで放置してあった。

昨日から、P4-3.2GHz*1付きマザボを手に入れて組み替え完了。

で、SMPカーネルに構築し直したのだが、ベンチが異常に遅い。

設定変えたり、BOINCクライアント入れ直したが治らず。

Atom330の半分以下、P3-800並みって何だよ。。OTL

結局BOINCのデータディレクトリを全部捨てて入れ直したら治ったような気がする。

何だよこれ、、o(｀ω´*)o

_ 昨日の

エンジン梱包で左肘を痛めたらしい。

［´Д`］エンジン全壊

2年ほど前から余り調子は良くなかった。

確か、満員電車で「大リーグ養成カバン*1」を持ったまま捻って以来だ。

で、昨日は嫌な予感がしたので風呂でマッサージしていたけどやっぱりダメ。

腕を90度以上まげて水平以上に持って行くと激痛。

で、真っ直ぐに伸ばしたり、目一杯曲げても痛い。>_<

これじゃ「ウマウマ」踊れねぇ。*2

じゃなくて。。ネクタイ締めたり、風呂で頭を洗うのが痛くてかなわない。

湿布を貼ってみたけどあまり効かないなぁ。

関節がおかしいような感じもするから医者に行くべきか。。

_ 脚がぁぁ

今日から復帰した後輩S君。

ヘルニアの手術で休んでたのに、治った途端日曜日にスノーモービルで遊んできて筋肉痛だと。

半年前はヘルニアで脚が痛くて難儀してたのに、復帰初日は筋肉痛で難儀しとる。

まったく。。。

( 　゜,_ゝ゜)バカジャネーノ

_ バッテリーがぁ

明け方に俺鯖が再度シャットダウン。

どうやら完全に終了のお知らせ。

交換用は2個で一万円強だ。

同時に買ったヤツは2台なので計4個。

まるごと買うよりは*1安いけどなぁ。

(´-ω-`)

_ サイボウズ

Ver8とな。

当然Unix系はLinuxのみサポート。

FreeBSDは騙して動くのかなぁ。

_ 処分

思い出したようにBROSの予備エンジンの処分。

ボアアップでシリンダーだけボーリングして使ったのだが、腰下は車庫の端で邪魔になってたし、ヘッド周りもステンのトレーを占拠。

整理、清掃＆梱包してオクに出品。

売れると良いなぁ。

ヘッドは8kg以下に何とかなったけどクランクケースやら腰下一式はヘッドとシリンダーを外してあるのに45kgぐらいある。

予備部品になりそうなクラッチハウジング一式とACジェネレータは取り外して確保。

不安定な状態の単体エンジンを支えながら左右のカバーを外したり向きを変えたりと結構重労働。

クラッチ外すのはインパクトが便利だな。

AC100Vのインパクト大活躍。

部品の収納も100均のA3/B4/A4サイズのジッパー付きビニール袋ってば便利ｗ

エンジン周りはオイルが漏れたりすると大変だからなぁ。

_ 梱包

も大変だ。

段ボールじゃ壊れちゃうので、下に木板を敷いてその上に段ボール。

エンジンを中に入れてPPバンドで板ごとエンジンに固定。

うむ、かなりプロっぽい出来映え。

サイズもギリギリ160cmに収まって佐川なら送れそう。

しかし安定しない形状でこの重さをハンドリングしながら綺麗に梱包するのは大変だわ。

10年後なら腰逝ってるな。

（　゜Д゜）イッテヨシ

_ 他にも

古い携帯も整理して出品。

以前に海外用で買ったSimpuleが予備機になるし、不要だわな。

P900iの大きいレンズとAFは結構好きだったんだが今じゃ時代遅れか。

N2701も当時はFOMAの到達距離が短かったから重宝したんだが、もうすぐ2Gサービス終了で骨董品だ。*1

来週辺りはウェリントンのマフラーでも出すか。

ずっと「おれおれマフラー」だし、車検時はノーマルだし。

オクじゃそこそこの値段で売れてる。

そろそろ懐も寂しいしなぁ。

_ ツール

改良。

昨日のじゃ、ログの中に閾値を越えたIPが1件でも有ると、他のIPから閾値以下でも不正転送要求が来たらメールが出ちゃう。

要するに論理バグですな。

これで、「閾値を越えるヤツがいる上に、越えた奴らだけで前回より増加しているときだけ」通知される。

戻り値は「正常：0、引数エラー：1、通知あり：9」にしてみた。

まぁ、処置しない限りは10分ごとに催促されるわけだが。

通知済みは除外するかなぁ。

【改良版】

#!/bin/sh
　
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
　
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
　
THRESHOLD="50"
MAILTO=`echo $1`
　
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
　
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
　
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
　
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        /usr/bin/touch $MSG_BODY
        /bin/mv $MSG_BODY $MSG_BODY.prev
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $DIFFPATH $MSG_BODY $MSG_BODY.prev
        if [ "$?" != "0" ];then
                $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
                if [ "$?" = "0" ];then
                        echo -n `hostname -s` > $MAILBODY
                        echo " had detected DNS DDos attack from below" >> $MAILBODY
                        $CATPATH $MSG_BODY >> $MAILBODY
                        $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
                        exit 9
                fi
        fi
fi
exit 0

_ 早速

ツールに引っ掛かりやがりますた。

某以前の職場と、何故かヨドバシドットコム。

どっちもゾーン転送要求してきて蹴られてる。

前者は設定ミスっぽい*1が、ヨドバシの方は禿電のデータセンタ。

後者はnslookupは出ないし、普通のwhoisでもJPNICまで。

仕方がないので

【whois -h whois.nic.ad.jp】

whois -h whois.nic.ad.jp 211.120.8.249
[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]
　
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     211.120.8.128/25
b. [ネットワーク名]             YODOBASHI
f. [組織名]                     株式会社ヨドバシカメラ
g. [Organization]               Yodobashi Camera Co,Ltd.
m. [管理者連絡窓口]             KH899JP
n. [技術連絡担当者]             KH899JP
p. [ネームサーバ]
[割当年月日]                    2000/08/31
[返却年月日]
[最終更新]                      2002/08/07 14:05:41(JST)
　
上位情報
----------
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
                     [割り振り]                                 211.120.0.0/18
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
        SUBA-021-229 [SUBA]                                     211.120.8.0/24
　
下位情報
----------
該当するデータがありません。

_ 早速その2

おれおれ鯖をアップグレードしてシリアルコンソールが使えるようにした途端、役に立った。

夕方5時前にUPSから「バッテリー（´Д⊂　モウダメポ」信号が出たらしい。

UPSって時々自己診断してるからなぁ。

で、当然ながらサーバーはシャットダウン。

晩飯後に気付いたら接続できなくなっていた。

なので、17時から20時頃まで停止していたかも。*1

haltされてるのでネットワークは使えない。

コンソールからメッセージ見て「enter」で再起動するだけ。

仕方がないので会社鯖経由シリアルコンソールから突入。

UPSのメッセージは確認したが、多分次の自己診断*2までは大丈夫だろうと再起動。

無事復旧できますた。(‾ー‾)ニヤリ

それよか予算削減の折にバッテリーの交換どうしよう。。。

アワワ ヽ(´Д｀;≡;´Д｀)丿 アワワ

_ 最近

ここも鯖缶*1の備忘録になってきてるな。

まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。

ちゃんと検索できるし。

てなわけで、今日も遠隔からボツボツと細かい仕上げ。

来週以降は長期出張になろうが基本は自律運転。

最悪は遠隔からシリアルコンソールで突入可能と。。。

_ シリアル

コンソールってば、9600bpsじゃ遅すぐる。。。

両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。

ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。

それだけで2分ぐらい。。

仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。

実行時は「>/dev/null 2>&1」で表示しなくした。

これで起動が随分速くなったぞ。

しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。

_ SVR4

一応コンパチ入れてたけど、このところ使っていなかった。

久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。

あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。

特に使ってないし、さっさとSVR4は外しましたわ。

_ ログ

namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。

あぁ、Bind8から設定変えてなかったわ。

ちゃんとlogの設定をおいら鯖から移植したが出てこない。

何だぁ？と思ったら「/*」「*/」でコメントアウトしている中に追加していた。

もうね、紛らわしいからこれ禁止にしたい。

行頭に「//」だけにしようよ。。。

_ ツール

また作成。

ログ見ていたらDNS向けDDoSが結構来てる。

「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」

こんなやつ。

おかげでファイルがすぐにturnoverしちゃう。

仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。

これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。

トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。

本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。

【DNS攻撃検知ツール】

#!/bin/sh
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
　
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
　
THRESHOLD="20"
MAILTO=`echo $1`
　
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
　
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
　
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
　
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
        if [ "$?" = "0" ];then
                echo -n `hostname -s` > $MAILBODY
                echo " had detected DNS DDos attack from below" >> $MAILBODY
                $CATPATH $MSG_BODY >> $MAILBODY
                $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
        fi
fi
exit 0

_ 鯖更新

昼間からやっとりますた。

とりあえずの復活までは2時間ぐらいだったけど、popやらspamassassinやら細かいトラブルは結構ある。

最終的にはメモリも4GB搭載して3GB強認識。

PAEはバギーだからちょっと使いたくないなぁ。

概ねおいら鯖は会社の外部web鯖と基幹鯖の機能の一部の実験場なので、ここでトラブルを潰しておけば基幹鯖も怖くない*1ｗ

_ dracd

POP before SMTPに必要なのだが、いきなり起動しないでやんの。

調べるとrpcbinddが必要。

でも、6.2Rの時はrc.dに起動指示しなくても動いていたんだけどなぁ。

何故だろか。。。(゜ペ;)ウーン

_ sendmail

これまた喰らった。

SASLで認証してるからFreeBSDデフォのsendmailはダメなのよん。

8.14.3のソースを持ってきて、site.config.m4だけ前のを引っ張って来て再コンパイル。

デフォのmailwrapperも使わないのだ。

_ perl

予想通り色々出るなぁ。

5.8.8から5.8.9にした途端、spamassasiin死亡。

ついでだからporsupgradeで最新に。

ありがちなのはversion.pmやらPod::Escapesが行方不明でcpanからエラー。

_ webmin

プロセス監視と再起動はこいつに頼むことにした。

メール通知もできるしブラウザから監視もできる。

6台の鯖に全部の主要監視プロセスと起動コマンドを定義。

あぁアキタ━━━(#゜Д゜)━━━!!!!。

おいら鯖もやっておくか。

_ 秋葉

シリアル変換やら捨て値となったDDR2-800を2GBほど買いに夕方雨の中ちょこっとお出かけ。

気付いたら、秋月の向かい側はビルがきれいに無くなって駐車場。

あぁ、Laoxからの一角は全部立ち退き済みだ。

また様子が変わるのか。。

_ シュレッダー

先日来酷使されているシュレッダー。

オーバーヒートで止まっている時間も馬鹿にならないので強制空冷にしてみた。

さすがに蓋を開けて改造するとややこしいことになるので、排気口の所に手持ちのケースファンで。

丁度電源も大昔に秋月で300円ぐらい買った12Vがあった。

これでだいぶマシ。

_ さてと

FreeBSD6.2の残りはおいら鯖と基幹鯖のみ。

明日は暇そうだからおいら鯖をやっつけるかね。

_ freebsd-update

要はWindowsUpdateのようなものらしい。

でも、6.4R以降は-rでバージョンを上げることもできると。

1台だけこれでやってみたので、バージョンが7.1R-p2になっている。

気持ち悪いので全部片付けた。

カーネルだけはどうしても再コンパイルになるので時間がかかって面倒だなぁ。

_ あしあと

mixiの機能を眺めていたら、いつの間にか「あしあとを消す機能」が増えていた。

ふーん、やっぱりこっそり覗きたい人が結構居るって事だね。

｜゜Д゜)))コソーリ!!!!

_ FW

海門のFW出た。

早速ISOイメージを落としてCDに焼いてみたが。。。

CD起動したらメッセージには「SD13 to SD1A」って書いてあるんだけど、おいらのはSD15。

ちゃんと読み込み時にバージョンを検出してるので、対象外のバージョンならスルーするはずだと思って実行。

何故か更新がちゃんと書き込めた後で確認したら「SD1B」になってた。

ざっと読んだだけだけど、「SD13をSD1Aに更新」にって事じゃなくて「SD13〜SD1Aを更新」って事だったのか?

それなら「SD1B」になるのは納得だ。

CFD販売曰く「問題のあるロットとFWの組み合わせは無かった」だけど、少なくともFW側は可能性のあるバージョンだったと言うことだな。

_ USB

ターミナル鯖にしようとしているバックアップ鯖にUSBのリアパネル追加。

これで背面が4ポートになったから余裕だな。

_ BROSで

次男坊とタマ転がしに。

ストレス発散で3ゲームほど。*1

次男坊、お子様レーンにしなくてもそれなりに曲がって倒せる。

おいらは相変わらず何がどうあっても真っ直ぐ。

原チャリぐらいの速度でストライク出したらピンが飛び散ってマシンが止まった。OTL

結局おとっちゃんは、最初のゲームで150ちょっとを出して力尽きた。

あとはgdgd。。。まぁいいわ。

_ ステダン

完全に油が抜けてる。

OHしなきゃなぁ。

ACTIVEのページからカタログを追いかけたら、12,000円〜だって。

高いなぁ。

でも、あの効き目は捨てがたい。

_ 音

そう言えば、年末に会社行った帰りにバッフル外したままだった。

爆音スマソ。