[EGAMIX トップ] > [日記]

Egamix's Diary

これは EGAMIX の思考・情念の一部であり、いわゆるインサイダー情報である。扱いは要注意。 ;-)

-- 2006年6月中旬 --

足跡 >>> お名前: 一言: 名前記録

2008/03/06egamixこんにちは
2008/03/02栗鼠お久しぶりです〜☆
2008/01/23egamixどうもお久しぶりです

公開コメントは嫌だけどメールならという人はこちら

以下、4日分です。 (直前の日記) --- [最新版] [一覧] << == >>

2006/6/10(Sat) [n]

mailの接続制限

ごくたまに行儀が悪い MTA (というかspamプログラム?DoS?)があるようで、port 25 にガンガン接続してきた後、 セッションそのままで「待ち」状態のうっちゃらかししてくれる。 この前使っているときにたまたまその現場に出くわしたので、接続先を確認したらIP割り当ては中国のようだ。 これからもあるかもね。

もちろん数分するとタイムアウトで復帰するんで無視してもいいんですが、 授業などで使っている最中にやられると「確認メールが返ってこない」のを学生に説明するのがちょっと面倒かな。 受信時にウイルスチェックなどもしている関係で、安全性考えたら接続数に制限値を設けないわけにはいかないし。 緩くしたところで目一杯接続されてDoSに近いことされてしまうだろうし。

ということで、単一ホストに対しての接続制限を設けるような milter プログラムが無いかと探していたのです(milter-limit とか使えそうかなと)。 が、灯台下暗しでした。milter 使わなくても sendmail の機能で簡単に実現できるようになっているようです。 以前(1年前?) m4ファイルを設定したときにはこの項目は無かったと思ったのだが、sendmail 8.13 以降で実装されたのだそうだ。 sendmailにおけるタイムアウト値とリソースの設定など参照。 最近はパッケージ管理は CentOS にまかせっきりなので、最新パッケージが反映されるまではどうしても時間差ができる。 が、たまには見直すのもいいものだな。 早速 conncontrol(ClientConn), ratecontrol(ClientRate) でローカルor学校から以外の接続に制限値を設け、現在お試し中。 ホスト単位でも制限なので、やりたいことがきちんとやれて結構便利です。

今日は都内へ

委員会への参加。 まーーどうだか。 私が所属する短大でもまぁやっていることはやっているし、他と比べて大きく劣ることは無いものの、 きちんと組織だってやれているかどうかは微妙。 話の中で名前があがるような他の組織がきちんと出来ているかというのも(かなり)不明。 結局色々な意味で限界が見えてるのだと思う。はっきりとした戦略が必要だ。 議論も結論もある程度予想はできる。 最近は参加するたびに気が滅入るような。

帰りは秋葉に寄って、ただふらりと一周し、捨て値¥1000のDDS4テープドライブにちょっと興味をもったり、ケーブルなどのちょっとした部品パーツを購入して帰宅。

2006/6/13(Tue) [n]

最近のサーバの機嫌

smartd の一件以来(= [ これ]とか[ これ])、そこそこ安定していると信じていた自宅サーバ機。 だが実際はそうではないらしい。本日、いきなり無反応状態に(つまりreboot)。 インターネットの出入口は2つあるので、1つが止まっても何が起きているかの状況をある程度確認することはできるし、 一部マシンの遠隔 reset も出来るようになっている。 が、これでは詳しいエラーログが取得できない。

買い替えるにしても、まぁとにかく原因は確定しておきたい。 そこで、いまさらながら netconsole モジュールをインストールすることにした。 netconsole は linux のコンソール(kernel)メッセージを net 越しに飛ばすことができるモジュールである。kernel が panic 起こしてもその最後のメッセージの送信も行ってくれる(可能性が高い)ように作られている。 kernel の設定は済んでいたので、 

	modprobe netconsole netconsole=6665@xxx.xxx.xxx.xxx/eth0,514@yyy.yyy.yyy.yyy/

で完了。ルータとして使っているもう一台の Linux 機(古いノートPCだ)の syslog にカーネルメッセージをとばす。 うまく記録はされているようだ。

ただし、netconsole が動作している側で 

	protocol 0000 is buggy, dev eth0

とか。受け側では、 

	Jun 13 18:10:05 uo2 printk: 16 messages suppressed.
	Jun 13 18:10:10 uo2 IPv4:input: IN=eth1 OUT=
	Jun 13 18:10:10 uo2 MAC=
	Jun 13 18:10:10 uo2 00:
	Jun 13 18:10:10 uo2 50:
	Jun 13 18:10:10 uo2 8b:

とかとか。エラーが出たり、表示がおかしかったりしているので、 netfilter LOG messages truncated via NETCONSOLEを参考にカーネルにパッチを当てておくことにした。これでまたしばらく様子見。

きっとハードウェアに問題あるんだろうな(多分 BIOSTAR の安物マザーボード!それを買ったのは私だから、これは仕方ないことだと)。

_ あー

学校に設置いて、部屋の温度などを計測しているボード(インターフェース誌の付録)は、何処か壊れていてうまくデータを取り込めていないようだ。 現在の表示温度はあてにはなりません。 そのうち、新しい雑誌のバックナンバーを入手して置き換えます。

2006/6/15(Thu) [n]

研究会や展示会などに行こうにも

本日、学校を出たのは夜の10時でした。 近くのストアーが閉まる時間までには学校を出て家に帰るというのは、ここ数日は守られていません。 なるだけ夕食を手作りするという決意も失敗中で、数日続けてコンビニ弁当など食べてます。 授業の準備も1回半程度は余裕があったが、今週は結構ギリギリ。 6月は休みが無い上に、校務などが増えて本当に余裕がないのです。

2006/6/17(Sat) [n]

奈良へ

千葉早朝発の日帰り出張。深夜近くに着。 もっと気楽に参加出来たらいいんだけど。 今回のフォーラムはこれまでと比べても内容バランスが良く、話は面白かった。 好きなこと言ったし、1度は聞いておこうと思っていた発表も聞けたから、結果よしとする。

以上、4日分です。 (直前の日記) --- [最新版] [一覧] << == >>
Prev 2006/6 Next
Sun Mon Tue Wed Thu Fri Sat
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
検索

Titleonly Ignorecase
ジャンプ
[最新版] [更新] << == >> [上旬] [中旬] [下旬] [一覧] [タイトル]

Last-modified: Thu, 22 Jun 2006 11:09:35 JST
24,087/2,193(1)
[dynamic,jconv:jcode,cache:on]
powered by tds-1.01-beta3(1.01-beta3-EGAMIX02)

[back]
Copyright(C) 2006
Kunihiro Egami <egami@egamix.com>