Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2009年
2月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28


2009-02-08(日) お引っ越し [長年日記] この日を編集

_ 魚 グッピータソ

結局、八千代のジョイフル本田でコトブキの20cmキューブ水槽セット。おいらのデスクトップ!

テトラの安いのって、近所のホムセンで見たらアクリルなのね。

やっぱ傷つくしガラスが良いわ。

とりあえずヒーターだけは買わねば仕方がない。

で自分の部屋のスタンドの下に置いてみた。

これなら当面蛍光灯いらず。

玄関の水槽から「メダカすくい」のように子供達を網ですくって移動。

水草に隠れたりして全部捕獲することはできなかったが、20匹近くはおいらの部屋に。

よくよくサイズを見ると「大中小」になってるから、教科書通り同じメスが3回産んだのか?

_ 魚 環境

真っさらの水槽だが、一応流木付き水草と玄関水槽に入っていた水苔付き石ころを投入。

まぁ、そのうち慣れるでしょう。

見た目寂しいので、1匹だけ大人のオスも道連れ。

草が少なくて見通しが良い。

そのうち、エビも何匹か連れてくるかな。

見ていて和むわ。。。(*^^*)

本当は、そのうち子供達にやり方教えて子供部屋に置きたいのだが。

_ 湿度

水槽を置けば当然湿気が出る。

インフルエンザ予防には良いか?

今年は通勤時も別に風邪ひいていなくてもマスクをするようにしている。

自分の湿気が逃げないので喉や鼻がすごく楽だし、調子がよい。

昨年までは、風邪ひきそうなときや乾燥が酷いときにマスクをして寝ていた。

_ オク

追加出品完了。

さて、水槽代回収&ステダンのOH代ぐらいは稼げるかな?


2009-02-07(土) 売れた? [長年日記] この日を編集

_ バイク エンジン

とりあえず落札された。

これで大きなお荷物は(*´Д`)スキーリだな。

マフラーも出さねば。

過去の記録を調べると、高い物で2マソぐらいで売れているようだわ。

売り払うかどうするか悩んでいるのはHIDキット。

バラストの取付場所に悩むのとヘッドライトケース内がいっぱいだって事で保留してるけど、どうしようかなぁ。

_ PC こっちも

PC関連も不要品処分開始!

やるときはまとめてやらないと、面倒になってしまうのだ。

( ゜Д゜)マンドクセー

_ PC KDE

Ver4になってるのね。

portsからmake中。

こいつは時間が掛かるが、FreeBSD7.0やそれ以前のportsでエラーでまくりに比べたら順調。

いや、リリースまで時間が掛かっただけあって7.1Rのportsは良くできているのかな?

日本語版と合わせてgdgdとmake中。


2009-02-06(金) 様子を [長年日記] この日を編集

_ PC 見ながら

灼熱P4-3.2GHz号は負荷を上げすぎないように悪戯中。

BOINCのスロットルは50%ぐらいだ。

これで80度前後。

でも、ギリギリ酷使したくなるのがおいらのSっぽいところ。

Xorgをportsからmakeしてみた。

kdeやOpenOffece.orgみたいに膨大な時間は掛からないけどそれなり。

make -j8とかやると完全にオーバーヒートするので通常のmakeでゆっくり。

これなら使用率100%までは行かない。

で、早速X起動しようとオモタらkbd/mouseが効かない。

調べたらXorg7.4からはhald経由で掴むんだと。

( ´_ゝ`)

あるいは/etc/X11/xorg.confに「Option "AllowEmptyInput" "off"」で今まで通りと。。。

実験君なので、今後使われる方に合わせてhald動かした。

_ 魚 グッピーちゃん

どうにも増えてしまって困るのぉ。

玄関の水槽は、9リットルのサイズ。

1リットルに1匹で計算しても、子供達はムリポ。

一回り小さい5リットルならおいらの部屋にも置けそう。

どっちもテトラにしておけば消耗品も融通が利くし。

エビも繁殖させたいな。

オクで最安は2,500円か。

ちょいとお片付けして置いてみるかね。。。


2009-02-05(木) すごく。。。 [長年日記] この日を編集

_ 痛いです>_<

やっぱり肘の曲げ伸ばしが痛くてかなわない*1ので、午前中に医者へ。

もうね、リューマチやら骨粗鬆症やらお年寄りの集会所。

順番がなかなか回ってこなくて結局午前中いっぱい掛かってしまった。

結果は関節に異常はないものの、筋に石灰化するほどの激しい炎症痕。

湿布貼って大人しくするしか無いらしい。

一応鎮痛剤もくれたけどね。

運動不足かなぁ。(゜ペ;)ウーン

でも、左腕が弱いのは事実だ。

腕立て伏せでもやってバランス取るか?

*1 でも、今日レントゲン撮るために捻りながら逆関節気味で腕伸ばされたのが一番痛かった。思わず声出たわ。OTL

_ PC ベンチ

P4-3.2GHzにした教材マシン。

BOINCのベンチは不安定なまま。

結局CPUの温度が高すぎてリミッターが働いてる。

風通しを良くして冷やしてから計ると普通。

と言うよりも90度越えてる自体が異常。。。壊れるってば。

元々小型ケースだがATXフルサイズが入るって言う無茶な触れ込みのケースなので、放熱はかなり厳しい。

ヒートシンクが1U用の無理矢理感たっぷりってのがそもそもダメだ。

中古のリテールを入手&ケースの蓋に穴開けて追加ファンだな。

_ PC サイボウズ

去年のVer7と同じ手法でFreeBSDで動作おk。

実験用鯖に入れてみた。

Ajaxとか使っていてちょっと便利そうだな。

問題無ければ週末までに入れ替えるか。


2009-02-04(水) 進まん。。。 [長年日記] この日を編集

_ PC ports

OS入れ直したり色々試していたのだが、portsのBOINCが6.4.5_3になっているところでハマった。

WCGはSSLでしかお題を取りに行けないのだが、実行用ディレクトリにあるca-bundle.crtを見てくれない。

Makefileから追いかけて見たら、ヘッダが/var/db/ca-bundle.crtから/usr/share/certs/ca-root-nss.crtに置き換えられてる。*1

Makefileを直してコンパイルしても良いのだが、このマシンは今のところBOINCでしか使っていないから荒技。

ca-bundle.crtを/usr/share/certs/ca-root-nss.crtに上書き。

┐(゜〜゜)┌

*1 おそらくMakefile.in.bakは正しくなっているのでFreeBSD用のパッチが悪さをしていると思われ。

_ 仕事も

閉塞状態。

なので鯖やらPCを弄っているのだけど。

年度末って期限は決まっているのだが。困るのぉ。。。


2009-02-03(火) 放置 [長年日記] この日を編集

_ PC 寄せ集め

後輩S君の教育用って名目で、先代俺鯖の部品と旧長男号のケースを利用したマシン。

Cel-1.1GHzじゃ非力でBOINCもあまり期待せずに突っ込んで放置してあった。

昨日から、P4-3.2GHz*1付きマザボを手に入れて組み替え完了。

で、SMPカーネルに構築し直したのだが、ベンチが異常に遅い。

設定変えたり、BOINCクライアント入れ直したが治らず。

Atom330の半分以下、P3-800並みって何だよ。。OTL

結局BOINCのデータディレクトリを全部捨てて入れ直したら治ったような気がする。

何だよこれ、、o(`ω´*)o

*1 当然HTだが電気喰いすぎだし、熱凄すぎワロタw


2009-02-02(月) 腕がぁぁ [長年日記] この日を編集

_ 昨日の

エンジン梱包で左肘を痛めたらしい。

[´Д`]エンジン全壊

2年ほど前から余り調子は良くなかった。

確か、満員電車で「大リーグ養成カバン*1」を持ったまま捻って以来だ。

で、昨日は嫌な予感がしたので風呂でマッサージしていたけどやっぱりダメ。

腕を90度以上まげて水平以上に持って行くと激痛。

で、真っ直ぐに伸ばしたり、目一杯曲げても痛い。>_<

これじゃ「ウマウマ」踊れねぇ。*2

じゃなくて。。ネクタイ締めたり、風呂で頭を洗うのが痛くてかなわない。

湿布を貼ってみたけどあまり効かないなぁ。

関節がおかしいような感じもするから医者に行くべきか。。

*1 正味15kgぐらいが標準装備w

*2 踊る必要あるのかよw

_ 脚がぁぁ

今日から復帰した後輩S君。

ヘルニアの手術で休んでたのに、治った途端日曜日にスノーモービルで遊んできて筋肉痛だと。

半年前はヘルニアで脚が痛くて難儀してたのに、復帰初日は筋肉痛で難儀しとる。

まったく。。。

(  ゜,_ゝ゜)バカジャネーノ

_ PC バッテリーがぁ

明け方に俺鯖が再度シャットダウン。

どうやら完全に終了のお知らせ。

交換用は2個で一万円強だ。

同時に買ったヤツは2台なので計4個。

まるごと買うよりは*1安いけどなぁ。

(´-ω-`)

*1 実売で@22,000ぐらい。

_ PC サイボウズ

Ver8とな。

当然Unix系はLinuxのみサポート。

FreeBSDは騙して動くのかなぁ。


2009-02-01(日) 力仕事 [長年日記] この日を編集

_ バイク 処分

思い出したようにBROSの予備エンジンの処分。

ボアアップでシリンダーだけボーリングして使ったのだが、腰下は車庫の端で邪魔になってたし、ヘッド周りもステンのトレーを占拠。

整理、清掃&梱包してオクに出品。

売れると良いなぁ。

ヘッドは8kg以下に何とかなったけどクランクケースやら腰下一式はヘッドとシリンダーを外してあるのに45kgぐらいある。

予備部品になりそうなクラッチハウジング一式とACジェネレータは取り外して確保。

不安定な状態の単体エンジンを支えながら左右のカバーを外したり向きを変えたりと結構重労働。

クラッチ外すのはインパクトが便利だな。

AC100Vのインパクト大活躍。

部品の収納も100均のA3/B4/A4サイズのジッパー付きビニール袋ってば便利w

エンジン周りはオイルが漏れたりすると大変だからなぁ。

_ 梱包

も大変だ。

段ボールじゃ壊れちゃうので、下に木板を敷いてその上に段ボール。

エンジンを中に入れてPPバンドで板ごとエンジンに固定。

うむ、かなりプロっぽい出来映え。

サイズもギリギリ160cmに収まって佐川なら送れそう。

しかし安定しない形状でこの重さをハンドリングしながら綺麗に梱包するのは大変だわ。

10年後なら腰逝ってるな。

( ゜Д゜)イッテヨシ

_ 他にも

古い携帯も整理して出品。

以前に海外用で買ったSimpuleが予備機になるし、不要だわな。

P900iの大きいレンズとAFは結構好きだったんだが今じゃ時代遅れか。

N2701も当時はFOMAの到達距離が短かったから重宝したんだが、もうすぐ2Gサービス終了で骨董品だ。*1

来週辺りはウェリントンのマフラーでも出すか。

ずっと「おれおれマフラー」だし、車検時はノーマルだし。

オクじゃそこそこの値段で売れてる。

そろそろ懐も寂しいしなぁ。

*1 プレミア付かないかな?

_ PC ツール

改良。

昨日のじゃ、ログの中に閾値を越えたIPが1件でも有ると、他のIPから閾値以下でも不正転送要求が来たらメールが出ちゃう。

要するに論理バグですな。

これで、「閾値を越えるヤツがいる上に、越えた奴らだけで前回より増加しているときだけ」通知される。

戻り値は「正常:0、引数エラー:1、通知あり:9」にしてみた。

まぁ、処置しない限りは10分ごとに催促されるわけだが。

通知済みは除外するかなぁ。

【改良版】

#!/bin/sh
 
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
 
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
 
THRESHOLD="50"
MAILTO=`echo $1`
 
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
 
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
 
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
 
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        /usr/bin/touch $MSG_BODY
        /bin/mv $MSG_BODY $MSG_BODY.prev
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $DIFFPATH $MSG_BODY $MSG_BODY.prev
        if [ "$?" != "0" ];then
                $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
                if [ "$?" = "0" ];then
                        echo -n `hostname -s` > $MAILBODY
                        echo " had detected DNS DDos attack from below" >> $MAILBODY
                        $CATPATH $MSG_BODY >> $MAILBODY
                        $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
                        exit 9
                fi
        fi
fi
exit 0

_ PC 早速

ツールに引っ掛かりやがりますた。

某以前の職場と、何故かヨドバシドットコム。

どっちもゾーン転送要求してきて蹴られてる。

前者は設定ミスっぽい*1が、ヨドバシの方は禿電のデータセンタ。

後者はnslookupは出ないし、普通のwhoisでもJPNICまで。

仕方がないので

【whois -h whois.nic.ad.jp】

*1 以前はお互いにセカンダリやってた

whois -h whois.nic.ad.jp 211.120.8.249
[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]
 
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     211.120.8.128/25
b. [ネットワーク名]             YODOBASHI
f. [組織名]                     株式会社ヨドバシカメラ
g. [Organization]               Yodobashi Camera Co,Ltd.
m. [管理者連絡窓口]             KH899JP
n. [技術連絡担当者]             KH899JP
p. [ネームサーバ]
[割当年月日]                    2000/08/31
[返却年月日]
[最終更新]                      2002/08/07 14:05:41(JST)
 
上位情報
----------
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
                     [割り振り]                                 211.120.0.0/18
ソフトバンクIDC株式会社 (SOFTBANK IDC Corp.)
        SUBA-021-229 [SUBA]                                     211.120.8.0/24
 
下位情報
----------
該当するデータがありません。
ヾ(・∀・;)オイオイ何考えてるんだか。

_ PC 早速その2

おれおれ鯖をアップグレードしてシリアルコンソールが使えるようにした途端、役に立った。

夕方5時前にUPSから「バッテリー(´Д⊂ モウダメポ」信号が出たらしい。

UPSって時々自己診断してるからなぁ。

で、当然ながらサーバーはシャットダウン。

晩飯後に気付いたら接続できなくなっていた。

なので、17時から20時頃まで停止していたかも。*1

haltされてるのでネットワークは使えない。

コンソールからメッセージ見て「enter」で再起動するだけ。

仕方がないので会社鯖経由シリアルコンソールから突入。

UPSのメッセージは確認したが、多分次の自己診断*2までは大丈夫だろうと再起動。

無事復旧できますた。(‾ー‾)ニヤリ

それよか予算削減の折にバッテリーの交換どうしよう。。。

アワワ ヽ(´Д`;≡;´Д`)丿 アワワ

*1 携帯にUPSdaemonから通知来てた。気付かなかったお。。スマソ

*2 何日後?


2009-01-31(土) 備忘録 [長年日記] この日を編集

_ 最近

ここも鯖缶*1の備忘録になってきてるな。

まぁ、次に何かやるときには大抵忘れているわけで、こういうデータベースが残っていると自分で嬉しい。

ちゃんと検索できるし。

てなわけで、今日も遠隔からボツボツと細かい仕上げ。

来週以降は長期出張になろうが基本は自律運転。

最悪は遠隔からシリアルコンソールで突入可能と。。。

*1 システム管理w

_ PC シリアル

コンソールってば、9600bpsじゃ遅すぐる。。。

両方使えるように「-Dh」で起動しているから、rcスクリプトは必ずシリアルコンソールにメッセージが出ちゃう。

ipfwを数百行も読み込むと、文字が流れるのをスクリプトが待ってしまう。

それだけで2分ぐらい。。

仕方がないので自動防御機能が蓄積したブラックリストや固定の「お断り」な国のリストは、それぞれshellに書き出してrc.localから呼び出し。

実行時は「>/dev/null 2>&1」で表示しなくした。

これで起動が随分速くなったぞ。

しかし、ttyをちゃんとvt100にしないと、viが化けて使い物にならない。。

_ PC SVR4

一応コンパチ入れてたけど、このところ使っていなかった。

久々にkernelでリンク掛けてみたらBOINCがバタバタと死亡。

あそ、メモリ割り付け辺りでよろしくないんだろうねぇ。

特に使ってないし、さっさとSVR4は外しましたわ。

_ PC ログ

namedの設定やらログやら監視してたら、会社鯖のログ吐いてない。

あぁ、Bind8から設定変えてなかったわ。

ちゃんとlogの設定をおいら鯖から移植したが出てこない。

何だぁ?と思ったら「/*」「*/」でコメントアウトしている中に追加していた。

もうね、紛らわしいからこれ禁止にしたい。

行頭に「//」だけにしようよ。。。

_ PC ツール

また作成。

ログ見ていたらDNS向けDDoSが結構来てる。

「31-Jan-2009 22:09:52.806 security: info: client 168.75.65.203#52090: query (cache) './NS/IN' denied」

こんなやつ。

おかげでファイルがすぐにturnoverしちゃう。

仕方がないので気が向いたらルーターで止めてもらうとして、その警告と情報を自動検出にした。

これで引数を通知先のメールアドレスにしてcronに10分ごとで仕掛ける。

トータルが10分前よりも増えていて、20回越えていればメールが飛ぶ。

本当は自動でipfwに追加しても良いんだけど、どの程度来るのか見てからにしようと思う。

【DNS攻撃検知ツール】

#!/bin/sh
GREPPATH="/usr/bin/grep"
AWKPATH="/usr/bin/awk"
SORTPATH="/usr/bin/sort"
MAIL="/usr/bin/mail"
CATPATH="/bin/cat"
DIFFPATH="/usr/bin/diff"
 
LOGNAME="/var/log/named.log"
SUMMARY="/var/tmp/dns_attack_cnount"
MSG_BODY="/var/tmp/dns_attack_msg"
MAILBODY="/var/tmp/dns_attack_mail"
 
THRESHOLD="20"
MAILTO=`echo $1`
 
if [ "$1" = "" ];then
        echo "Usage: dns_attack.sh [valid mail address]"
        exit 1
fi
 
/usr/bin/touch $SUMMARY
/bin/mv $SUMMARY $SUMMARY.prev
 
$GREPPATH security $LOGNAME | $GREPPATH denied | $AWKPATH '{print $6}' | $AWKPATH -F# '{print $1}' \
        | $SORTPATH -u | $AWKPATH -v LOG=$LOGNAME '{system("echo -n "$1": ;grep -c "$1" "LOG)}' >$SUMMARY
 
$DIFFPATH $SUMMARY $SUMMARY.prev >/dev/null 2>&1
if [ "$?" != "0" ];then
        $AWKPATH -v TH=$THRESHOLD -F: '{ if ($2 > TH) print $0}' $SUMMARY >$MSG_BODY
        $GREPPATH ":" $MSG_BODY >/dev/null 2>&1
        if [ "$?" = "0" ];then
                echo -n `hostname -s` > $MAILBODY
                echo " had detected DNS DDos attack from below" >> $MAILBODY
                $CATPATH $MSG_BODY >> $MAILBODY
                $MAIL -s "DNS DDos attack detected" $MAILTO < $MAILBODY
        fi
fi
exit 0

2009-01-30(金) でけた。。かな? [長年日記] この日を編集

_ PC 鯖更新

昼間からやっとりますた。

とりあえずの復活までは2時間ぐらいだったけど、popやらspamassassinやら細かいトラブルは結構ある。

最終的にはメモリも4GB搭載して3GB強認識。

PAEはバギーだからちょっと使いたくないなぁ。

概ねおいら鯖は会社の外部web鯖と基幹鯖の機能の一部の実験場なので、ここでトラブルを潰しておけば基幹鯖も怖くない*1

*1 はず

_ PC dracd

POP before SMTPに必要なのだが、いきなり起動しないでやんの。

調べるとrpcbinddが必要。

でも、6.2Rの時はrc.dに起動指示しなくても動いていたんだけどなぁ。

何故だろか。。。(゜ペ;)ウーン

_ PC sendmail

これまた喰らった。

SASLで認証してるからFreeBSDデフォのsendmailはダメなのよん。

8.14.3のソースを持ってきて、site.config.m4だけ前のを引っ張って来て再コンパイル。

デフォのmailwrapperも使わないのだ。

_ PC perl

予想通り色々出るなぁ。

5.8.8から5.8.9にした途端、spamassasiin死亡。

ついでだからporsupgradeで最新に。

ありがちなのはversion.pmやらPod::Escapesが行方不明でcpanからエラー。

_ PC webmin

プロセス監視と再起動はこいつに頼むことにした。

メール通知もできるしブラウザから監視もできる。

6台の鯖に全部の主要監視プロセスと起動コマンドを定義。

あぁアキタ━━━(#゜Д゜)━━━!!!!。

おいら鯖もやっておくか。

_ 秋葉

シリアル変換やら捨て値となったDDR2-800を2GBほど買いに夕方雨の中ちょこっとお出かけ。昔から馴染みの場所

気付いたら、秋月の向かい側はビルがきれいに無くなって駐車場。

あぁ、Laoxからの一角は全部立ち退き済みだ。

また様子が変わるのか。。

本日のツッコミ(全1件) [ツッコミを入れる]

_ たか@あらら [千石の向かいの中古PCや無くなったんだ〜。]



過去の写真!
After:まぁまぁ綺麗に Before:ばっちぃw さぁ、やるで! 草原w
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ