_ この機会に

バックアップとか色々しなきゃと思い出して、鯖のオフラインバックアップを取得するなど。

取ったファイルはローカルとクラウドストレージにおいてリスク分散。

通常のバックアップはVMとしてGhettoVCBで週次を3世代取っているけど、それとは別にファイルシステム上でtar.gzにして取ってる。

半分、過去の振り返りとかうっかり消去の復旧用という意味もある。

_ 母艦

あぁ、母艦のバックアップは容量がでかいから面倒だなぁ。

半日ぐらい触れなくなるし。。。*1

_ パッチ

仮想基盤のESXiに12月のパッチ適用。

FreeNASがUSBストレージをパススルーして使っていると、1日ぐらいで死んでしまうの、なんとなく治ってる気がする(ﾟ∀ﾟ)

_ 今年も

鍋パ開催。

今回はちょっと少なめの6人ですが、しっかり飲み食いできた感じ。

で、メインの通風鍋スターターキットｗ

材料は昨日築地で買った白子とあん肝とカキ。

_ 買い出し

昨日午後の築地の戦果です、ご確認ください。

通風鍋スターターキットの他は、ヒレ酒用のフグ鰭とか、おまけで押しつけられた(?)開きフグとか、おつまみ用のマグロの切り身とか。

↓Amazonの価格よりは全然安かったよｗ

_ リストア

ghettoVCBで取得してる仮想基盤のバックアップ、一部のファイルだけ取り出したかったのだけど、普通のリストアの方法だとよろしくない。

【通常の復元方法】

　1.現行の仮想マシンの停止、ESXiからインベントリ削除とデータストアからファイル削除

　2.vm_restore.txtに

　"/vmfs/volumes/[バックアップのあるディレクトリ];/vmfs/volumes/[復元先データストア];3"

　3. ./ghettoVCB-restore.sh -c ./vm_restore.txt

　4.実行すると復元先に「バックアップ取得時のフォルダ名」で復元され、「バックアップ取得時の仮想マシン」が登録される

問題点は二つ。

　・仮想マシンを上書きする

　・仮に別のボリュームに復元したとしても、同じ名前のインベントリができてしまう

前者は、復元先に別のボリューム(データストア)用意しましょうって事でなんとかなる。

但し、NFSボリュームはお断りされたｗ

多分、ローカルディスクかiSCSIぐらいまでかと。

後者は、ESXiが変な動作しないか気になる。

少なくとも仮想スイッチやポートグループでは、同じ名前があるとESXiが不具合を起こす。*1

なので、色々思案した結果

　・復元する前にバックアップのディレクトリにあるvmxの「displayName =」を別の名前に変える

をしてから復元することで、起動しなければとりあえず影響なさそう。

起動する場合は、ほかの設定でも重複するものがあれば注意が必要。

スワップファイルなどを個別指定してるとか、デバイスのパススルーが被るとか。

このあたりは復元したディレクトリの中のvmx直接覗いて確認するか。

で、オイラの場合はvmdkが戻ったところで現行のマシンにディスク追加してmountできたので起動の必要も無く勝利確定。

_ CANを覗いて

あれこれ見てみたいということで、密林でOBD2をbluetoothに飛ばすアダプタをげと。

繋いでみたけど、電圧の情報以外出てこない。

ネットで見てもSGフォレスターはダメっぽい。

方言きついのかねぇ、残念。

_ オシロ

まぁ、電気的にも覗いてみたかったのでこれまた密林で小型のオシロ調達。

DS203ってスマホサイズぐらいかと思って注文したら全然小さかった。

まぁ、その場でざっと確認できて、後はストレージからPCにデータ移せれば良いので問題なかろう。

値段の割に2chだし周波数特性もよさげ。

改造ファームも出ているので、ロジアナモードでCANがデコードできたりするとうれしいのだが。

_ Xperia

落としてションボリするのもアレなので、純正手帳型ケースに少し加工して今までのストラップを取り付けた。

これで一安心。

_ 6C12T

えぇ、ウチの仮想基盤、Corei7-8000番台が出たところで6C12Tにしたい欲が・・・（；^ω^）

現状はi7-4765Tの4C8Tもアレだが、MiniITXの2スロットで16GB以上増やせないメモリも厳しいところ。

最初はi7-7700TにH270で32GBで良いかなと思ったが、もう世代的には一つ前だし8000番台+Z370とそれほど値段変わらない。

気になるのはTDPか。

　現状：4765T：35W

　候補1：7700T：35W

　候補2：8700：65W*1

うーん、常に全開で回すわけじゃないし大丈夫だよね?きっと・・・

で、8700とLANが2ポートのマザボと32GBをポチッとな。

_ ようやく

我慢していたスマホ更改。

触るたびにフリーズするF-02Hに耐えること3ヶ月、予約していたSO-01K到着。

今回はgoogleのバックアップから移行したらえらく簡単。

といっても165個ものアプリ自動インストールはそれなりに時間が掛かったがｗ

手動で移行する細かいデータをぽちぽち作業しながら、週末には移行終わりそう。

それにしても、新しいと動作も軽快で良いねぇ（；^ω^）

_ 違い

今までの富士通と違うのは、マナーモードの動作かな。

Fの場合は、マナーにするとメディアの再生音もミュートできた。*1

こっちは、メディアの音量は変わらないっぽい。

ちょっと慣れるまで失敗しそうだなこれ。

_ ストラップ

世界的にはストラップ用の穴とか無いんだよね、あいぽんとか。

でも、無いと落としそうで不安。

_ 先週から

2年ぶりにやる気になって設定していたDKIM、ようやくまとまった。

とりあえずopendkim突っ込んで、uekusa.jpとuekusa-com.comだけ署名。*1

これに伴ってsendmail.cfもmcに

INPUT_MAIL_FILTER(`dkim-filter', `S=_YOUR_SOCKET_SPEC_, F=T, T=R:2m')
define(`confINPUT_MAIL_FILTERS', `dkim-filter, clamav-milter')dnl

を追加して作成。

（したのをdiff取って人力patchでcf書き換え（；^ω^））

なお、milterの設定は書かれた順番どおりに流れるので、cfで

O InputMailFilters=dkim-filter, spamassassin, clamilter

という順番になっていないと、受信時にDKIM検証する前にspamassassinやClamAVがヘッダとか書き換えて検証エラーにしかならない。

_ Fromが

各サーバのアラート通知など、smartrelayで受け付けていると署名ができない。

仕方が無いので、内部サーバのメール鯖向けはsubmission/587でMUA動作にして、[アドレス]@[ドメイン名]にした。

問題はメール鯖自身のrootなどが送ってくるメール。

どうやっても[ユーザ名]@[ホスト名].[ドメイン名]となってしまい、署名とマッチしない。

sendmailのMASQUERADE使って、エンベロープごと書き換えも試したけど、そもそも書き換える時点で署名とマッチしなくなる。*1

仕方が無いので、[ユーザ名]@[ホスト名].[ドメイン名]もちゃんと署名するように、opendkim-SigningTable*2を

*@[ホスト名].[ドメイン名]        default._domainkey.[ホスト名].[ドメイン名]
*@[ドメイン名]                   default._domainkey.[ドメイン名]

とかして、opendkim-KeyTableを

default._domainkey.[ホスト名].[ドメイン名]       [ホスト名].[ドメイン名]:default:/var/db/opendkim/hogehoge.private
default._domainkey.[ドメイン名]       [ドメイン名]:default:/var/db/opendkim/hogehoge.private

にした上で、DNSレコードには「_domainkey」「_adsp._domainkey」「default._domainkey」を

ホスト名無し(ドメイン名のみ)とホスト名付きの両方を登録して完了。

_ 署名できると

完全に検証可能な署名が全部のメールに付与できれば、DKIMレコード的には「署名が無いヤツは削除してもいいよ」フラグが立てられる。

現在のところ「_adsp._domainkey」は「unknown」として緩くしてあるが、いずれ「all」か「discardable」にすることも可能だ。

ただし、会社のメールもそうだけど「DKIMで署名してるってヘッダに表示してるのに、経路の何処かに署名した要素を書き換えて検証台無しにする糞アプライアンスかスキャナがいやがる」と台無しである。。。orz

_ 今年も

_ 更新

FreeBSDのpkg、昨日あたりからぞろっとupdateが出ている。

だがperl/ruby/pythin/MySQL/gccあたりが軒並み新しくなっており、恐ろしくてリモートからできない。

（と言いつつやって、明日の夜までアワワってなってる未来が容易に予想できるｗ）

_ 温泉

車座が終わって宿に戻っても十分温泉に入れた。

サウナが終わってたのは残念だが、マッサージいすと併せて極楽極楽。

（；^ω^）

_ ここ2週間ほど

vCenterの試用版で色々やろうとして四苦八苦。

なぜかと言えばESXi、リソースプールの設定が標準Webクライアントから作成/変更できない。

C#クライアントだとできたんだけど。

つか、それがなければウチの環境ではvCenter立てる必要性がない。

_ 性能か

家の非力な仮想基盤では何度インスコしても失敗する。

どうやら色々立ち上がってるおかげで起動に20-30分かかるレベルなので、インストーラが色々サービス立ち上げてもタイムアウトしてしまうみたい。

なので、母艦のVMwarePlayer上*1にESXiを2階建てして単独でvCenterインスコすると成功する。

結局、これで作成したVMをvCenterConverterで家の仮装基盤に移動。

もちろん、同じサブネット/VLANにしておかないと厄介だし、Player上のESXiはブリッジモードで通しておいて、vCenterのアドレスは内部DNSで引けるようにしておくのは必須。

_ vMotion

移動終わって気付いた。

そういえばvCenter自身もvMotionできるんだよな。

パタリロが自分の襟首つかんで自分を持ち上げたの思い出してフフってなってる。