_ 見ながら

灼熱P4-3.2GHz号は負荷を上げすぎないように悪戯中。

BOINCのスロットルは50％ぐらいだ。

これで80度前後。

でも、ギリギリ酷使したくなるのがおいらのSっぽいところ。

Xorgをportsからmakeしてみた。

kdeやOpenOffece.orgみたいに膨大な時間は掛からないけどそれなり。

make -j8とかやると完全にオーバーヒートするので通常のmakeでゆっくり。

これなら使用率100%までは行かない。

で、早速X起動しようとオモタらkbd/mouseが効かない。

調べたらXorg7.4からはhald経由で掴むんだと。

(　´_ゝ｀)

あるいは/etc/X11/xorg.confに「Option "AllowEmptyInput" "off"」で今まで通りと。。。

実験君なので、今後使われる方に合わせてhald動かした。

_ グッピーちゃん

どうにも増えてしまって困るのぉ。

玄関の水槽は、9リットルのサイズ。

1リットルに1匹で計算しても、子供達はムリポ。

一回り小さい5リットルならおいらの部屋にも置けそう。

どっちもテトラにしておけば消耗品も融通が利くし。

エビも繁殖させたいな。

オクで最安は2,500円か。

ちょいとお片付けして置いてみるかね。。。

_ 痛いです>_<

やっぱり肘の曲げ伸ばしが痛くてかなわない*1ので、午前中に医者へ。

もうね、リューマチやら骨粗鬆症やらお年寄りの集会所。

順番がなかなか回ってこなくて結局午前中いっぱい掛かってしまった。

結果は関節に異常はないものの、筋に石灰化するほどの激しい炎症痕。

湿布貼って大人しくするしか無いらしい。

一応鎮痛剤もくれたけどね。

運動不足かなぁ。(゜ペ;)ウーン

でも、左腕が弱いのは事実だ。

腕立て伏せでもやってバランス取るか?

_ ベンチ

P4-3.2GHzにした教材マシン。

BOINCのベンチは不安定なまま。

結局CPUの温度が高すぎてリミッターが働いてる。

風通しを良くして冷やしてから計ると普通。

と言うよりも90度越えてる自体が異常。。。壊れるってば。

元々小型ケースだがATXフルサイズが入るって言う無茶な触れ込みのケースなので、放熱はかなり厳しい。

ヒートシンクが1U用の無理矢理感たっぷりってのがそもそもダメだ。

中古のリテールを入手＆ケースの蓋に穴開けて追加ファンだな。

_ サイボウズ

去年のVer7と同じ手法でFreeBSDで動作おｋ。

実験用鯖に入れてみた。

Ajaxとか使っていてちょっと便利そうだな。

問題無ければ週末までに入れ替えるか。

_ ports

OS入れ直したり色々試していたのだが、portsのBOINCが6.4.5_3になっているところでハマった。

WCGはSSLでしかお題を取りに行けないのだが、実行用ディレクトリにあるca-bundle.crtを見てくれない。

Makefileから追いかけて見たら、ヘッダが/var/db/ca-bundle.crtから/usr/share/certs/ca-root-nss.crtに置き換えられてる。*1

Makefileを直してコンパイルしても良いのだが、このマシンは今のところBOINCでしか使っていないから荒技。

ca-bundle.crtを/usr/share/certs/ca-root-nss.crtに上書き。

┐(゜〜゜)┌

_ 仕事も

閉塞状態。

なので鯖やらPCを弄っているのだけど。

年度末って期限は決まっているのだが。困るのぉ。。。

_ 寄せ集め

後輩S君の教育用って名目で、先代俺鯖の部品と旧長男号のケースを利用したマシン。

Cel-1.1GHzじゃ非力でBOINCもあまり期待せずに突っ込んで放置してあった。

昨日から、P4-3.2GHz*1付きマザボを手に入れて組み替え完了。

で、SMPカーネルに構築し直したのだが、ベンチが異常に遅い。

設定変えたり、BOINCクライアント入れ直したが治らず。

Atom330の半分以下、P3-800並みって何だよ。。OTL

結局BOINCのデータディレクトリを全部捨てて入れ直したら治ったような気がする。

何だよこれ、、o(｀ω´*)o

_ 昨日の

エンジン梱包で左肘を痛めたらしい。

［´Д`］エンジン全壊

2年ほど前から余り調子は良くなかった。

確か、満員電車で「大リーグ養成カバン*1」を持ったまま捻って以来だ。

で、昨日は嫌な予感がしたので風呂でマッサージしていたけどやっぱりダメ。

腕を90度以上まげて水平以上に持って行くと激痛。

で、真っ直ぐに伸ばしたり、目一杯曲げても痛い。>_<

これじゃ「ウマウマ」踊れねぇ。*2

じゃなくて。。ネクタイ締めたり、風呂で頭を洗うのが痛くてかなわない。

湿布を貼ってみたけどあまり効かないなぁ。

関節がおかしいような感じもするから医者に行くべきか。。

_ 脚がぁぁ

今日から復帰した後輩S君。

ヘルニアの手術で休んでたのに、治った途端日曜日にスノーモービルで遊んできて筋肉痛だと。

半年前はヘルニアで脚が痛くて難儀してたのに、復帰初日は筋肉痛で難儀しとる。

まったく。。。

( 　゜,_ゝ゜)バカジャネーノ

_ バッテリーがぁ

明け方に俺鯖が再度シャットダウン。

どうやら完全に終了のお知らせ。

交換用は2個で一万円強だ。

同時に買ったヤツは2台なので計4個。

まるごと買うよりは*1安いけどなぁ。

(´-ω-`)

_ サイボウズ

Ver8とな。

当然Unix系はLinuxのみサポート。

FreeBSDは騙して動くのかなぁ。

_ 処分

思い出したようにBROSの予備エンジンの処分。

ボアアップでシリンダーだけボーリングして使ったのだが、腰下は車庫の端で邪魔になってたし、ヘッド周りもステンのトレーを占拠。

整理、清掃＆梱包してオクに出品。

売れると良いなぁ。

ヘッドは8kg以下に何とかなったけどクランクケースやら腰下一式はヘッドとシリンダーを外してあるのに45kgぐらいある。

予備部品になりそうなクラッチハウジング一式とACジェネレータは取り外して確保。

不安定な状態の単体エンジンを支えながら左右のカバーを外したり向きを変えたりと結構重労働。

クラッチ外すのはインパクトが便利だな。

AC100Vのインパクト大活躍。

部品の収納も100均のA3/B4/A4サイズのジッパー付きビニール袋ってば便利ｗ

エンジン周りはオイルが漏れたりすると大変だからなぁ。

_ 梱包

も大変だ。

段ボールじゃ壊れちゃうので、下に木板を敷いてその上に段ボール。

エンジンを中に入れてPPバンドで板ごとエンジンに固定。

うむ、かなりプロっぽい出来映え。

サイズもギリギリ160cmに収まって佐川なら送れそう。

しかし安定しない形状でこの重さをハンドリングしながら綺麗に梱包するのは大変だわ。

10年後なら腰逝ってるな。

（　゜Д゜）イッテヨシ

_ 他にも

古い携帯も整理して出品。

以前に海外用で買ったSimpuleが予備機になるし、不要だわな。

P900iの大きいレンズとAFは結構好きだったんだが今じゃ時代遅れか。

N2701も当時はFOMAの到達距離が短かったから重宝したんだが、もうすぐ2Gサービス終了で骨董品だ。*1

来週辺りはウェリントンのマフラーでも出すか。

ずっと「おれおれマフラー」だし、車検時はノーマルだし。

オクじゃそこそこの値段で売れてる。

そろそろ懐も寂しいしなぁ。

_ ツール

改良。

昨日のじゃ、ログの中に閾値を越えたIPが1件でも有ると、他のIPから閾値以下でも不正転送要求が来たらメールが出ちゃう。

要するに論理バグですな。

これで、「閾値を越えるヤツがいる上に、越えた奴らだけで前回より増加しているときだけ」通知される。

戻り値は「正常：0、引数エラー：1、通知あり：9」にしてみた。

まぁ、処置しない限りは10分ごとに催促されるわけだが。

通知済みは除外するかなぁ。

【改良版】

#!/bin/sh
　
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
　
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
　
THRESHOLD="50"
MAILTO=`echo $1`
　
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
　
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
　
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
　
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        /usr/bin/touch $MSG_BODY
        /bin/mv $MSG_BODY $MSG_BODY.prev
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $DIFFPATH $MSG_BODY $MSG_BODY.prev
        if [ "$?" != "0" ];then
                $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
                if [ "$?" = "0" ];then
                        echo -n `hostname -s` > $MAILBODY
                        echo " had detected DNS DDos attack from below" >> $MAILBODY
                        $CATPATH $MSG_BODY >> $MAILBODY
                        $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
                        exit 9
                fi
        fi
fi
exit 0

_ 早速

ツールに引っ掛かりやがりますた。

某以前の職場と、何故かヨドバシドットコム。

どっちもゾーン転送要求してきて蹴られてる。

前者は設定ミスっぽい*1が、ヨドバシの方は禿電のデータセンタ。

後者はnslookupは出ないし、普通のwhoisでもJPNICまで。

仕方がないので

【whois -h whois.nic.ad.jp】

whois -h whois.nic.ad.jp 211.120.8.249
[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]
　
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     211.120.8.128/25
b. [ネットワーク名]             YODOBASHI
f. [組織名]                     株式会社ヨドバシカメラ
g. [Organization]               Yodobashi Camera Co,Ltd.
m. [管理者連絡窓口]             KH899JP
n. [技術連絡担当者]             KH899JP
p. [ネームサーバ]
[割当年月日]                    2000/08/31
[返却年月日]
[最終更新]                      2002/08/07 14:05:41(JST)
　
上位情報
----------
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
                     [割り振り]                                 211.120.0.0/18
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
        SUBA-021-229 [SUBA]                                     211.120.8.0/24
　
下位情報
----------
該当するデータがありません。

_ 早速その2

おれおれ鯖をアップグレードしてシリアルコンソールが使えるようにした途端、役に立った。

夕方5時前にUPSから「バッテリー（´Д⊂　モウダメポ」信号が出たらしい。

UPSって時々自己診断してるからなぁ。

で、当然ながらサーバーはシャットダウン。

晩飯後に気付いたら接続できなくなっていた。

なので、17時から20時頃まで停止していたかも。*1

haltされてるのでネットワークは使えない。

コンソールからメッセージ見て「enter」で再起動するだけ。

仕方がないので会社鯖経由シリアルコンソールから突入。

UPSのメッセージは確認したが、多分次の自己診断*2までは大丈夫だろうと再起動。

無事復旧できますた。(‾ー‾)ニヤリ

それよか予算削減の折にバッテリーの交換どうしよう。。。

アワワ ヽ(´Д｀;≡;´Д｀)丿 アワワ

_ 最近

ここも鯖缶*1の備忘録になってきてるな。

まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。

ちゃんと検索できるし。

てなわけで、今日も遠隔からボツボツと細かい仕上げ。

来週以降は長期出張になろうが基本は自律運転。

最悪は遠隔からシリアルコンソールで突入可能と。。。

_ シリアル

コンソールってば、9600bpsじゃ遅すぐる。。。

両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。

ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。

それだけで2分ぐらい。。

仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。

実行時は「>/dev/null 2>&1」で表示しなくした。

これで起動が随分速くなったぞ。

しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。

_ SVR4

一応コンパチ入れてたけど、このところ使っていなかった。

久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。

あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。

特に使ってないし、さっさとSVR4は外しましたわ。

_ ログ

namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。

あぁ、Bind8から設定変えてなかったわ。

ちゃんとlogの設定をおいら鯖から移植したが出てこない。

何だぁ？と思ったら「/*」「*/」でコメントアウトしている中に追加していた。

もうね、紛らわしいからこれ禁止にしたい。

行頭に「//」だけにしようよ。。。

_ ツール

また作成。

ログ見ていたらDNS向けDDoSが結構来てる。

「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」

こんなやつ。

おかげでファイルがすぐにturnoverしちゃう。

仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。

これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。

トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。

本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。

【DNS攻撃検知ツール】

#!/bin/sh
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
　
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
　
THRESHOLD="20"
MAILTO=`echo $1`
　
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
　
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
　
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
　
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
        if [ "$?" = "0" ];then
                echo -n `hostname -s` > $MAILBODY
                echo " had detected DNS DDos attack from below" >> $MAILBODY
                $CATPATH $MSG_BODY >> $MAILBODY
                $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
        fi
fi
exit 0

_ 鯖更新

昼間からやっとりますた。

とりあえずの復活までは2時間ぐらいだったけど、popやらspamassassinやら細かいトラブルは結構ある。

最終的にはメモリも4GB搭載して3GB強認識。

PAEはバギーだからちょっと使いたくないなぁ。

概ねおいら鯖は会社の外部web鯖と基幹鯖の機能の一部の実験場なので、ここでトラブルを潰しておけば基幹鯖も怖くない*1ｗ

_ dracd

POP before SMTPに必要なのだが、いきなり起動しないでやんの。

調べるとrpcbinddが必要。

でも、6.2Rの時はrc.dに起動指示しなくても動いていたんだけどなぁ。

何故だろか。。。(゜ペ;)ウーン

_ sendmail

これまた喰らった。

SASLで認証してるからFreeBSDデフォのsendmailはダメなのよん。

8.14.3のソースを持ってきて、site.config.m4だけ前のを引っ張って来て再コンパイル。

デフォのmailwrapperも使わないのだ。

_ perl

予想通り色々出るなぁ。

5.8.8から5.8.9にした途端、spamassasiin死亡。

ついでだからporsupgradeで最新に。

ありがちなのはversion.pmやらPod::Escapesが行方不明でcpanからエラー。

_ webmin

プロセス監視と再起動はこいつに頼むことにした。

メール通知もできるしブラウザから監視もできる。

6台の鯖に全部の主要監視プロセスと起動コマンドを定義。

あぁアキタ━━━(#゜Д゜)━━━!!!!。

おいら鯖もやっておくか。

_ 秋葉

シリアル変換やら捨て値となったDDR2-800を2GBほど買いに夕方雨の中ちょこっとお出かけ。

気付いたら、秋月の向かい側はビルがきれいに無くなって駐車場。

あぁ、Laoxからの一角は全部立ち退き済みだ。

また様子が変わるのか。。

_ シュレッダー

先日来酷使されているシュレッダー。

オーバーヒートで止まっている時間も馬鹿にならないので強制空冷にしてみた。

さすがに蓋を開けて改造するとややこしいことになるので、排気口の所に手持ちのケースファンで。

丁度電源も大昔に秋月で300円ぐらい買った12Vがあった。

これでだいぶマシ。

_ さてと

FreeBSD6.2の残りはおいら鯖と基幹鯖のみ。

明日は暇そうだからおいら鯖をやっつけるかね。

_ freebsd-update

要はWindowsUpdateのようなものらしい。

でも、6.4R以降は-rでバージョンを上げることもできると。

1台だけこれでやってみたので、バージョンが7.1R-p2になっている。

気持ち悪いので全部片付けた。

カーネルだけはどうしても再コンパイルになるので時間がかかって面倒だなぁ。

_ あしあと

mixiの機能を眺めていたら、いつの間にか「あしあとを消す機能」が増えていた。

ふーん、やっぱりこっそり覗きたい人が結構居るって事だね。

｜゜Д゜)))コソーリ!!!!