7月 14th, 2008 by info
crondが暴走?
1台のサーバーのcrondから届くcron run-parts(ログ)メールが、
ある日を境にほぼ同時刻に5通届くようになりました。
crondを使って30分毎にバックアップしているため、最低でも
30分に5通のメールが・・・
内容を見ると、バックアップの内容が変わっているので、
メール分の回数だけ実行はしているようです。
crondを/sbin/serviceでrestartしても症状はかわらず。
cron関係の設定ファイルをすべて見直してみましたが、
なにも触っていないので、おかしなところはあるはずも
ありません。
psコマンドでプロセスを覗くと。。。
ありました。5個立ち上がっていますねぇ。
とりあえずkillってみましたら、その後症状はなくなりました。
cronで設定してある自動起動プロセスが、5回行われるだけなので、
マシーンの負荷がちょっと高くなっていた程度のことでしたが、
原因がわからないので気持ち悪いです。なんだったのでしょう。
chkrootkitからの怖いお知らせ。
Checking `bindshell’… INFECTED (PORTS: 1524)
1524と言えばTrinoo?Toinooと言えばDDoS攻撃を行う
攻撃ツールじゃないですか!
しかし
chkrootkit | grep INFECTED での再実行や、
fuser -vn tcp 1524 でチェックしても、何も出てこず、
netstat -naptu | grep 1524 などでも同じくでてきません。
ググるとchkrootkitでは、この手の誤動作があるようです。
安心して良いものかどうか。いや、誤動作でなければ困ります。
サーバーからのラブレターは最低でも30分毎に、サーバーの台数分が
定期的に届きます。他にも突発的に起きたことを知らせてきます。
本当のラブレターなら、目新しい文章も新鮮でしょうけど、サーバーは、
同じものが良いです。目新しいと・・・怖いです!
Posted in daily, technical | No Comments »
7月 6th, 2008 by info
931 Clean passed 8.29%
42 Malware blocked 0.37%
10253 Spam blocked 91.34%
とあるサーバーのメールログから拾った1日分の数字です。
扱ったメールの9割以上がBLOCKされていますね。
このメールの処理に貴重な何台かのDNSやメールサーバー
および回線のリソースが喰い潰されているということです。
BLOCKするためのソフト開発、サーバー導入・設定などに
かかる費用および手間も馬鹿になりません。
世界中すべてのこういった無駄をコスト換算すると、
一体いくらになるのか想像もできません。
考えると腹が立ってきますね。
Posted in daily | No Comments »
7月 4th, 2008 by info
私目の環境ではpppoe(unnumberd)用PCルーターの下に
サーバーがぶら下がっていて、サーバーの一つが、NIC
2枚刺しのMASQUERADになっており、それぞれiptablesで
セキュリティを確保しています。
つまりクライアントと外界(インターネット)との間には、
2つのiptablesという防火壁が存在します。
市販の多くのブロードバンドルータは、WAN⇒LANは
ポートがふさがっているけど、LAN⇒WANはスルーに
なっていたりします。
iptablesの場合、通常のポート解放の設定では、
設定していないポートはWAN⇒LANおよびLAN⇒WANの
双方ともパケットが通りません。
これではクライアントはハンゲームができません。
インストールされたゲームが、通信に使おうとする
ポートを開けてやらなくてはならないのです。
ハンゲームに質問してもポートは教えてもらえません。
そんな時iptablesは【-s】を使えばOKです。
私目のところのfedora9の/etc/sysconfig/iptablesを
覗いてみると
MASQERADしているほうが
-A RH-Firewall-1-INPUT -s 192.168.**.0/24 -p tcp -m state –state NEW -m tcp –dport ○○○:XXX -j ACCEPT
(実際には1行。○○○:XXX は開放するポートの範囲。)
-s は特定のアドレスのみ指定したポートの使用を許可します。
この設定でLAN上のクライアントから外に抜けてくれます。
でもこれだけじゃだめです。防火壁は2枚立ちはだかってます。
変換されたIPでルータマシーンも設定です。
-A RH-Firewall-1-INPUT -s ***.***.***.***/28 -p tcp -m state –state NEW -m tcp –dport ○○○:XXX -j ACCEPT
(実際には一行。)
***.***.***.*** はセグメントの頭、つまり
ネットワークアドレスです。
私目のところはIP16なので【/28】です。
これで○○○:XXXの間ポートが開通し、クライアントからの
パケットがめでたく外界へ飛び出してくれます。
つまりハンゲームができるということでっす。
勘違いかもしれませんが、ゲームが使おうとするポートには
範囲があるらしいので、○○○:XXXとしました。
たとえ、すべてのポートを開けたとしても、自分の使う
アドレスに対してだけの許可なので、この -s で安全は
確保されているはずですが、気分r的に少しずつ絞りこみながら
範囲を限定しています。
そういった段階なので公表は控えておきます。
しいて言えば数字の大きいほうです。(笑
久しぶりに危険ぽい作業で、小心者の私目としましては、
結構ドキドキものでやっております。
PCルータには私目以外のユーザーはいませんし、
ルータ下のサーバーでは、私目以外のユーザーは
Shellへのアクセスを許可していないので、できる技です。
ローカルからの許可も最終的にはネットワーク単位でなく、
必要に応じて許可することにします。
Posted in daily, technical | No Comments »
7月 3rd, 2008 by info
このBLOGをIE7対応に書き換えました。
面倒なのでCSSではなく、indexのファイルをぜ〜んぶひっくるめて、
IE7が解釈できるタグで文字サイズ指定。
はっきり言って・・・・邪道です。。。^^;;
ところでVistaでは、ゴミ箱の【中身】じゃなくて、
ゴミ箱【そのもの】を削除しちゃった方も多いのでは。
今まで右クリックメニューにそんな項目がなかったので、
Windowsユーザーは戸惑うでしょうね。
【そのもの】を削除しちゃった場合は、
【個人設定】⇒【デスクトップ アイコンの変更】から復活できます。
レジストリに行って、ごみ箱そのもののの削除という項目を
なくしちゃうのも手ですが、私目のところでは、【削除】の代わりに
先ほどの【アイコンの設定】という項目に変更してみました。
Posted in daily, technical | No Comments »
7月 2nd, 2008 by info
WindowsXPマシーンのDドライブが320MBあるので、
パーティションを切って、ちょいとVistaUltimate
@32bitをインストールしてみました。
マシーン的にはデュアルコアにメモリ2GBですが、
そのうち256MBはshareに振っています。
XPには十分ですが、Vista君にはどぉなんでしょね。
メインでバリバリ使うのではなく、特定アプリでの
限定使用にするつもりなので、きっと大丈夫でしょう。
ディフォルトでメインのXPを起動させたいので、
VistaBootPRO 3.3をインストール&設定。
OS選択は30秒は長すぎるので、10秒とします。
5秒でもよいのだけれど・・
しかしOS選択画面、選択できればどぉでもよいのかも
知れないけど、もうちょっと格好つかないもんですかね。
これじゃぁLinuxのほうがまだマシです。
Securityソフトはすでにぶち込んだので、現在は
リーソース喰いお化け達を退治しているところです。
必要のない大飯喰らいの機能はバシバシと停止!
CPUが遅いのは我慢できても、メモリの空き容量が
少ないのは我慢できませんから。
メモリスロットx2のマイクロATXに1GBが2枚ですが、
最近は2GBのメモリも一枚4000円前後と、考えられないくらい
安くなっているので、交換してもしれていますが、
そのようなスペックが必要になったときは、新たに
Vista専用マシーンを作ることになると思います。
***
上記を一度管理画面から投稿した後、サイトを見ると
やはりIE7じゃぐちゃぐちゃですね・・・
Vistaから投稿するときはIE7を意識するせいか、なるだけ
字数の少ないうちに改行するよう心がけているようです。
しかし普段は意識していないので、IE6やFirefox等で
テーブルのWidthサイズに収まる程度に書いてしまうので。。。
Posted in daily | 1 Comment »
7月 1st, 2008 by info
サーバーで遊んでました。
一番アクセス数の多いサーバーに、net-snmpとmrtgを導入しました。
パケットのトラフック量・DISK使用量・メモリの使用量・CPU稼働率
・ログの一部等をブラウザ上で確認できるようにしようという魂胆です。
別の手段で確認はできましたが、効率化を図るのと、腕が鈍らないように
何でもよいからインスコ&設定をしたかったのです。(w
と言っても、net-snmpとmrtgじゃ簡単にできちゃいますね。。。
↑CPU稼働率を表示してみました。
日が変わって7月に入ったので、かろうじて月グラフが。。。(笑笑
もちろんこの下にある年グラフはゼロ表示です。
あとは最近新規ユーザー作成の際に、ついつい忘れがちな
quotaの設定を見直ししました。
ユーザー領域は100GB以上もありますから、別にquotaを切らなくても、
という方もいらっしゃいますが、ユーザーのアップしたcgiなどの
スクリプトが意図せず暴走して、htmlファイル等を無限に生成しようと
した場合などは、quotaを切ってあればそこで止まりますが、
切ってなければ無限ループ地獄で、/homeがパンパンになり、
他のユーザーにも迷惑がかかってしまいますから。
さてさて、どこかの省庁は看板の掛け替えだけで世間を誤魔化そうと
しているようです。
正職員の9割が元省庁の職員だそうで、懲戒処分を受けたものも
正規雇用の道が残されているのだそう。。。
3年後には世間が忘れてしまうと見越したつもりでいるのでしょう。
ずいぶんと馬鹿にされたものです。
明日から大幅値上げされるであろう燃料を、安いうちに給油しようと、
イライラしながら30分も並んでいたので、なおさら頭にきています。
Posted in daily, technical, skimming | No Comments »
6月 26th, 2008 by info
最近実験的なことは会社のブログにも書いているので、
こちらに同じ事も書けず、しばらく滞ってますね。
いろいろやっていることはやってます。
お試し的サーバーも含めると、一時期8台まで
膨れ上がったものを集約して減らす作業とか、
バックアップの取り方の変更とか。
セキュリティの観点から今まではmailサーバーと
WEBサーバーを分けていましたが、同じユーザー名が
両方のサーバーにあると、WEBサーバー上のサイトの
フォームなどから、sendmailを使って送信するときや、
WebMailでWebサーバーに存在するユーザーにメールを
送るときのの処理が煩雑になり、あまり頭の回転が
よろしくない私目にとっては荷が重たくなってきたため、
WebとMailは同一ユーザーの場合は同一マシーン上で
処理することにし、その移設作業もしておりました。
メールアカウントに影武者がなくなり、マシーンも
1台になることで、LDAPによるユーザー管理ができそうです。
デスクトップをLinuxに作戦はちょっとお休み中で、
現在はWindowsのコマンドプロンプトをお勉強中。
コマンドプロンプトは、たとえば簡単な例では
いちいちregeditを立ち上げなくても、コマンド
ベースでレジストリをいじれますし、チェックデスクも
ディフラグも簡単にできちゃいます。
マザボのシステムモデルなどは資料が残っていなければ
探すのは大変でしょう。
たった1行「systeminfo」と打つだけで出てきちゃいます。
↑ CPUがE2200: (2.2GHzデュアルコア)
物理メモリ: 1.79GB(2GBのうち256MBをSHAREに。)
利用できるメモリ: 約1GB(約800MB使用中である。)
仮想メモリ: 最大サイズ・使用サイズ
システム モデル: P4M900T-M2
他にもネットワークの情報等が一目で分かる
このように簡単なものは覚えているものもあるのですが、
先日2003を触った時に暗号化を解除するために使った
「CHIPER」コマンドがVistaでも使えることを知り、
さらにXPで試してみると、ちゃんと内部コマンドとして使えたのです。
まだまだ知らないことがいっぱいあります。。
と言うことで、基本的なコマンドを100(覚えているものも含める)を
オプション等を含めて、ちょいと勉強しているフリをしている
今日この頃であります。
Posted in daily | No Comments »
6月 22nd, 2008 by info
ツレアイが38万行あるデータを処理したいがため、Office2003では
分割して作業しなければならずきついとのこと。
そこでOffice2007を導入したのですが、最初彼女は誰かから2007は
18万行までと聞いていたらしく、どうせ分割しなければならないのならと、
2007の導入に躊躇していたらしいのです。
実際には104万行扱えます。
作業は俄然と楽になったし、アクセスのフィルタなどは非常に
使いやすくなったと喜んではいたのですが、彼女のパソコンは
P4-2.8C(478・ハイパースレッディング)でPC-3200の1GB
という古いもので、パフォーマンスがイマイチ・・・
ということで、私目は普段あまり使っていないVISTAマシーンを、
彼女のためにチュニングし提供することにしました。
VISTAはUltimateで、マシーンスペックはAthlon 64 X2 6000+、
メモリは3GBちょっと認識しています。
必要な時は私目も使えるように、私目も管理者権限を持つ
ユーザーとして登録しておくことと、私目の作業は、最低限の
ドライバのインストールとメールなどのデータ移設、アプリは
Offece2007、AdoveCS3だけで、それ以外の作業は、彼女自身が
行うことが条件です。(笑
古いXPにはいろいろやった残骸もあり、この際設定も新しくしようと
移設は最低限にするつもりだったので、手動で行うことに。
そう思ってしまったのが災いして、XPのOutLookExpressのデータを
VISTAのWindowsメールに移植する際にちょっと躓きました。
アドレス帳をCSVエクスポートし、Windowsメールにインポート
するときはそのままではだめで、XPの「ANSI」をVISTAの
「UTF-8」に変換しなくてはなりませんでした。
これはダイアログに注意書きとして表示されるので、
気がつくことは可能ですが、問題はメッセージデータのほう。
XPからVISTAにアップデートする際は、VISTAが自動的に
OEのデータを吸い上げて、自動的にWindowsメールにインポート
してくれるのですが、今回のように違うマーシーンに移植する時は要注意です。
インポート時に元データーを参照する際、指定したフォルダにより
VISTAが認識するパスが間違ってしまうのです。
今回はユーザーディレクトリを共有にしてネットワーク経由で
元データを直接参照したので、本来は
\\パソコン名\ユーザー名\Local Settings\Application Data
\Identities\{数字}\Microsoft\Outlook Express(実際には1行)
なのですが、
参照によりディレクト(フォルダ)を辿って、最後のOutlook Expressを
指定すると、パスは
\\パソコン名\ユーザー名\Local Settings\Application Data
\Identities\{数字}\Microsoft\Outlook Express\Outlook Express
(実際には1行)
となり、\Outlook Expressが2重なってしまいます。
当然そんなものはないので検索と一致するものはねぇ!って
怒られてしまうわけです。
同じご苦労をされた方がいらっしゃるようで、詳しい解説があります。
⇒ ここ
やってくれるなマイクロソフト・・・
いや、こんなもんだろマイクロソフト・・が正解ですかね?(w
極力省エネでXPでの設定をVISTAに引き継ぐのであれば、転送ツールで
自動的に行うことをお勧めします。とは言っても転送できるのは限定されていて、
アプリケーションソフト本体やサードパーティソフトの設定は転送できませんが。
やったことがないので不確かですが、転送元がXP以外だとファイルの転送しか
できないと聞いています。
プリンタドライバーはVISTAではハナッから入っており、勝手に
認識してくれましたが、それだけでは機能制限があるとかで、
メーカサイトから拡張機能を落としてインストールしました。
しかし付属のアプリとしてCD-ROMからインストールできた、Webページを
PDFに変換しなくてもデザインを崩さずに印刷できる機能は、VISTAでは
不可となり、更に焼いたCDやDVDのラベルを、ダイレクトに印刷できる
機能は、VISTA用にアップデートするのに有料なのだそうです。。。
ま、そこはごろごろ転がっているXPマシーンでやってもらうか、もしくは
金を出すのかは、彼女の判断次第ということで。。。
VISTAにぶら下げたプリンタをネットワーク経由によりXPで、逆にXPに
ぶら下がっているプリンタをVISTAで使うことは問題ないようです。
ちなみにXPにぶら下げてあるレザープリンタはXP用のドライバが
インストールしてあるだけなので、確かめてはいませんが、この
ドライバもVISTAではディフォルトで用意されているのでしょう。
最初はすべてのプリンタをサーバーにぶら下げて共用しようかとも
考えましたが、この2台はほぼ24時間耐久テスト(?)を行って
いますし、作業性を考慮した置き場所も含めて、Windowsマシーンに
1台ずつぶら下げることにしています。
ツレアイは新しいOSに多少戸惑っているようですが、すぐに
使いこなせるようになるでしょう。
ただしIE7の未対応CSSで「勝手に改行」し、デザインが崩れるサイトが
出てくることについてはそのうち文句がでてくると思いますが、その時は
FirefoxかOpelaでもインストールしてあげることにします。
(この投稿もIE7で見ると、変なところで改行されているはず。。。)
忌まわしきIE7で見たこの投稿 ↓
IE6で見たこの投稿 (Firefoxなどもほぼ同様の表示)↓
ほかのブラウザで対応しているCSSでのフォントサイズ指定が、
IE7では無視無視されます。(文字がでかい!)
そのほかにも、メニューが日本語だけだと、次のメニュー項目とに隙間があき
デザインが崩れてしまいます。一部でも英語が入っていればその不具合は
起きないことを発見したので、現在は日本語に後にスペースの「&NBSP」
(実際には半角小文字です。半角小文字で書いてしまうと、スペースに
なってしまい表示されないので、大文字で書きました。)を入れて
対応させています。
さて、余ったP4-2.8Cですがどぉしましょ。
あれ、最近どこかで吐いたセリフだなぁ。(w
沢山電気を喰うので、エコの観点から時々起動させる
Linuxマシーンにでも変身させましょうか。
Posted in daily, technical | No Comments »
6月 19th, 2008 by info
若くなくても、禿げていても、腹が出ていても
イケメンじゃなくてもイイジャン!
人間は見た目じゃないと、ジョーコッカーを
見るたびにつくづく思う私目であります・・・
ちなみに私目は若くもイケメンでもありませんが、
禿げてはいませんし、腹もそう出てはいません。(w
Posted in daily | No Comments »
6月 17th, 2008 by info
頼まれもののXPマシーンを組みました。
CPUはE2200(デュアルコア)です。
手持ちのPC-4200や5300・775のマザーボードを活かすために
購入しましたが、XPですし、たいした作業はさせないので、
コア2デュオまではいらないと判断しました。
マザーボードはマイクロATXのP4M900T-M2で、
グラフィックスボードもオンボードのものを使用します。
サウンドボードもLANも全てオンボードのものですから
楽チンですね。
投稿しているP4-3GHzハイパースレッディングより早いです。
E2200は2.2GHzのデュアルコアですが、メモリが
PC-3200 ⇒ PC-5300 DDR、HDDがIDE ⇒ SATA
他にもFSB等の要素が、すべて早くなっていますからね。
XPをインストール後iniファイル、ドライバをインストール。
SP3とその後に出たパッチをあてて、現在Office2007を
インストールしているところです。
今日はAdobeのCS3をインストールしたら寝ます。
明日は朝から新日高町でお仕事なので、6時過ぎには
家を出なくてはなりませんから。
う〜ん、PC-4200(512MB)を使わなかったので4枚余ってます。
さてどうしましょう。。。(笑)
Posted in daily | No Comments »