と言っても全部お仕事関係の話です。
1月近くもなにをやっていたかと言うと・・・
会社のサイトにグループウェアやソーシャルネットワーキングサービス、
BLOGやショッピングカート・ポータルサイトをCMSで作成し、
デモサイトとしてで表示することにしました。
デモサイトですから、インストールと初期設定、ちょっとした
デモ用の投稿だけなのですが、なにせ種類が多い。。
とりあえず5つはアップしましたが、まだまだです。
もうちょっとかかりそうなので個人的BLOGとは
ちょっと疎遠になってしまいそうです。
Posted in daily | No Comments »
CPU K2-400 ・ メモリ 224MB
のんびりやるのであれば、XUBUNTUなら
何とかいけることが分かりました。
好みを言わなければ、SLAXやPUPPYも
十分動いてくれます。と言うかXUBUNTUより
幾分軽快かもしれません。
ただしどれもHDDにインストールしたときの話で、
LiveCDとして使う場合は遅すぎます。
CDから読み込み、メモリに展開して動かすので、
時間がかかるし、メモリも足りないと思います。
HDDにSWAP領域を作って見ましたが、飛躍的な
速度の改善は体感することができませんでした。
やはりLiveCDは、ある程度のスペックを持つ
Windowsマシーンなどで、どぉしてもLinux環境が
必要な時とか、緊急時のレスキュー用として使う程度に
止めておくべきなのだと思います。
で、この古〜いマシンが動くことが分かりましたが、
もちろんこれを使いつづけるということではありません。
動くことだけわかればそれで満足。
近い将来お釈迦となります。
Posted in daily | No Comments »
WindowsXPマシーンをお嫁入りさせたところから
古〜いマシーンを破棄してほしいということで、引き取ってきました。
GATEWAYでCPUはK2-400・・・メモリは96MB・
HDDは4GBで98が入っているようですが、起動はしません。
別に使うつもりはないのですが、動かないものを目の前にすると
動かしてみたくなるのが、メンテナンス屋の悲しい性。。。
まずはハード的におかしな部分を直しました。
中を開け埃を払い、接触不良だったキーボードのコネクタ等を
半田ごてを当てて補修から始めました。
パンクして液漏れしているコンデンサを交換すると動きました。(^^)v
しかし98は起動するものの、すぐに固まってしまいます。
スペックからして、これは軽量LINUXしかないどだろうと
まだ試したことのないPUPPYを入れてみることに。
ところがDVD-ROMがLiveCDを読んでくれません。
レンズクリーナは湿式も乾式もWindows用なので、仕方なく
やわらかい布で傷をつけないように汚れを拭き取り、埃は
スプレー式のエアダスタで吹き飛ばしました。
なんとかCDを認識するようになったのですが、PUPPYは
どぅも性に合わないようです。
ではSLAXは・・・と思いましたが、これも今一。
軽量という点では申し分ないのですが、デスクトップ
環境が気に入らないのです。
メモリがもうちょっとあればXUBUNTUがいけるかもと増設しました。
このマシーンを調べると、MAXは224MBらしい。
現状は2スロットのうち、64MBを1枚挿しているだけなので、
マザボに32MBを抱いているのでしょう。
試しに256MBを1枚刺してみたら、96MBしか認識しません。
32+64+128でちょうど224MBなので、64と128を挿しました。
今度はメモリテストで224MBを表示するようになりました。
ちょっとどじって古いLiveCDを使ってしまったので、7.10を
インストールしてしまいました。
インストール後に8.04にアップグレード。
いやはや時間がかかりました。
ネットワークも10BASEだし。。。
現在日本語環境を整えています。
これが終わったらいらないアプリをぶち消します。
WEBブラウザ・メールだけあればOKですし。
まぁ、Office関連も一応残しておきましょうか。
なにせ4GBのハードデスクで、SWAP領域を
500MB確保してあり、インストール&アップデート後
dfコマンドを叩くと、残りは1GB弱でありました。
ちなみに、システムを触るときはさすがにのんびりですが、
WEBサーフィンや一度立ち上がったスプレッドシートの動作は、
そんなにストレスを感じることはりません。
その昔ちょうど400MHzでいらいらしながら使っていた98よりは
ず〜っとず〜とマシであります。
Posted in daily | No Comments »
crondが暴走?
1台のサーバーのcrondから届くcron run-parts(ログ)メールが、
ある日を境にほぼ同時刻に5通届くようになりました。
crondを使って30分毎にバックアップしているため、最低でも
30分に5通のメールが・・・
内容を見ると、バックアップの内容が変わっているので、
メール分の回数だけ実行はしているようです。
crondを/sbin/serviceでrestartしても症状はかわらず。
cron関係の設定ファイルをすべて見直してみましたが、
なにも触っていないので、おかしなところはあるはずも
ありません。
psコマンドでプロセスを覗くと。。。
ありました。5個立ち上がっていますねぇ。
とりあえずkillってみましたら、その後症状はなくなりました。
cronで設定してある自動起動プロセスが、5回行われるだけなので、
マシーンの負荷がちょっと高くなっていた程度のことでしたが、
原因がわからないので気持ち悪いです。なんだったのでしょう。
chkrootkitからの怖いお知らせ。
Checking `bindshell’… INFECTED (PORTS: 1524)
1524と言えばTrinoo?Toinooと言えばDDoS攻撃を行う
攻撃ツールじゃないですか!
しかし
chkrootkit | grep INFECTED での再実行や、
fuser -vn tcp 1524 でチェックしても、何も出てこず、
netstat -naptu | grep 1524 などでも同じくでてきません。
ググるとchkrootkitでは、この手の誤動作があるようです。
安心して良いものかどうか。いや、誤動作でなければ困ります。
サーバーからのラブレターは最低でも30分毎に、サーバーの台数分が
定期的に届きます。他にも突発的に起きたことを知らせてきます。
本当のラブレターなら、目新しい文章も新鮮でしょうけど、サーバーは、
同じものが良いです。目新しいと・・・怖いです!
Posted in daily, technical | No Comments »
931 Clean passed 8.29%
42 Malware blocked 0.37%
10253 Spam blocked 91.34%
とあるサーバーのメールログから拾った1日分の数字です。
扱ったメールの9割以上がBLOCKされていますね。
このメールの処理に貴重な何台かのDNSやメールサーバー
および回線のリソースが喰い潰されているということです。
BLOCKするためのソフト開発、サーバー導入・設定などに
かかる費用および手間も馬鹿になりません。
世界中すべてのこういった無駄をコスト換算すると、
一体いくらになるのか想像もできません。
考えると腹が立ってきますね。
Posted in daily | No Comments »
私目の環境ではpppoe(unnumberd)用PCルーターの下に
サーバーがぶら下がっていて、サーバーの一つが、NIC
2枚刺しのMASQUERADになっており、それぞれiptablesで
セキュリティを確保しています。
つまりクライアントと外界(インターネット)との間には、
2つのiptablesという防火壁が存在します。
市販の多くのブロードバンドルータは、WAN⇒LANは
ポートがふさがっているけど、LAN⇒WANはスルーに
なっていたりします。
iptablesの場合、通常のポート解放の設定では、
設定していないポートはWAN⇒LANおよびLAN⇒WANの
双方ともパケットが通りません。
これではクライアントはハンゲームができません。
インストールされたゲームが、通信に使おうとする
ポートを開けてやらなくてはならないのです。
ハンゲームに質問してもポートは教えてもらえません。
そんな時iptablesは【-s】を使えばOKです。
私目のところのfedora9の/etc/sysconfig/iptablesを
覗いてみると
MASQERADしているほうが
-A RH-Firewall-1-INPUT -s 192.168.**.0/24 -p tcp -m state –state NEW -m tcp –dport ○○○:XXX -j ACCEPT
(実際には1行。○○○:XXX は開放するポートの範囲。)
-s は特定のアドレスのみ指定したポートの使用を許可します。
この設定でLAN上のクライアントから外に抜けてくれます。
でもこれだけじゃだめです。防火壁は2枚立ちはだかってます。
変換されたIPでルータマシーンも設定です。
-A RH-Firewall-1-INPUT -s ***.***.***.***/28 -p tcp -m state –state NEW -m tcp –dport ○○○:XXX -j ACCEPT
(実際には一行。)
***.***.***.*** はセグメントの頭、つまり
ネットワークアドレスです。
私目のところはIP16なので【/28】です。
これで○○○:XXXの間ポートが開通し、クライアントからの
パケットがめでたく外界へ飛び出してくれます。
つまりハンゲームができるということでっす。
勘違いかもしれませんが、ゲームが使おうとするポートには
範囲があるらしいので、○○○:XXXとしました。
たとえ、すべてのポートを開けたとしても、自分の使う
アドレスに対してだけの許可なので、この -s で安全は
確保されているはずですが、気分r的に少しずつ絞りこみながら
範囲を限定しています。
そういった段階なので公表は控えておきます。
しいて言えば数字の大きいほうです。(笑
久しぶりに危険ぽい作業で、小心者の私目としましては、
結構ドキドキものでやっております。
PCルータには私目以外のユーザーはいませんし、
ルータ下のサーバーでは、私目以外のユーザーは
Shellへのアクセスを許可していないので、できる技です。
ローカルからの許可も最終的にはネットワーク単位でなく、
必要に応じて許可することにします。
Posted in daily, technical | No Comments »
このBLOGをIE7対応に書き換えました。
面倒なのでCSSではなく、indexのファイルをぜ〜んぶひっくるめて、
IE7が解釈できるタグで文字サイズ指定。
はっきり言って・・・・邪道です。。。^^;;
ところでVistaでは、ゴミ箱の【中身】じゃなくて、
ゴミ箱【そのもの】を削除しちゃった方も多いのでは。
今まで右クリックメニューにそんな項目がなかったので、
Windowsユーザーは戸惑うでしょうね。
【そのもの】を削除しちゃった場合は、
【個人設定】⇒【デスクトップ アイコンの変更】から復活できます。
レジストリに行って、ごみ箱そのもののの削除という項目を
なくしちゃうのも手ですが、私目のところでは、【削除】の代わりに
先ほどの【アイコンの設定】という項目に変更してみました。
Posted in daily, technical | No Comments »
WindowsXPマシーンのDドライブが320MBあるので、
パーティションを切って、ちょいとVistaUltimate
@32bitをインストールしてみました。
マシーン的にはデュアルコアにメモリ2GBですが、
そのうち256MBはshareに振っています。
XPには十分ですが、Vista君にはどぉなんでしょね。
メインでバリバリ使うのではなく、特定アプリでの
限定使用にするつもりなので、きっと大丈夫でしょう。
ディフォルトでメインのXPを起動させたいので、
VistaBootPRO 3.3をインストール&設定。
OS選択は30秒は長すぎるので、10秒とします。
5秒でもよいのだけれど・・
しかしOS選択画面、選択できればどぉでもよいのかも
知れないけど、もうちょっと格好つかないもんですかね。
これじゃぁLinuxのほうがまだマシです。
Securityソフトはすでにぶち込んだので、現在は
リーソース喰いお化け達を退治しているところです。
必要のない大飯喰らいの機能はバシバシと停止!
CPUが遅いのは我慢できても、メモリの空き容量が
少ないのは我慢できませんから。
メモリスロットx2のマイクロATXに1GBが2枚ですが、
最近は2GBのメモリも一枚4000円前後と、考えられないくらい
安くなっているので、交換してもしれていますが、
そのようなスペックが必要になったときは、新たに
Vista専用マシーンを作ることになると思います。
***
上記を一度管理画面から投稿した後、サイトを見ると
やはりIE7じゃぐちゃぐちゃですね・・・
Vistaから投稿するときはIE7を意識するせいか、なるだけ
字数の少ないうちに改行するよう心がけているようです。
しかし普段は意識していないので、IE6やFirefox等で
テーブルのWidthサイズに収まる程度に書いてしまうので。。。
Posted in daily | 1 Comment »
サーバーで遊んでました。
一番アクセス数の多いサーバーに、net-snmpとmrtgを導入しました。
パケットのトラフック量・DISK使用量・メモリの使用量・CPU稼働率
・ログの一部等をブラウザ上で確認できるようにしようという魂胆です。
別の手段で確認はできましたが、効率化を図るのと、腕が鈍らないように
何でもよいからインスコ&設定をしたかったのです。(w
と言っても、net-snmpとmrtgじゃ簡単にできちゃいますね。。。
↑CPU稼働率を表示してみました。
日が変わって7月に入ったので、かろうじて月グラフが。。。(笑笑
もちろんこの下にある年グラフはゼロ表示です。
あとは最近新規ユーザー作成の際に、ついつい忘れがちな
quotaの設定を見直ししました。
ユーザー領域は100GB以上もありますから、別にquotaを切らなくても、
という方もいらっしゃいますが、ユーザーのアップしたcgiなどの
スクリプトが意図せず暴走して、htmlファイル等を無限に生成しようと
した場合などは、quotaを切ってあればそこで止まりますが、
切ってなければ無限ループ地獄で、/homeがパンパンになり、
他のユーザーにも迷惑がかかってしまいますから。
さてさて、どこかの省庁は看板の掛け替えだけで世間を誤魔化そうと
しているようです。
正職員の9割が元省庁の職員だそうで、懲戒処分を受けたものも
正規雇用の道が残されているのだそう。。。
3年後には世間が忘れてしまうと見越したつもりでいるのでしょう。
ずいぶんと馬鹿にされたものです。
明日から大幅値上げされるであろう燃料を、安いうちに給油しようと、
イライラしながら30分も並んでいたので、なおさら頭にきています。
Posted in daily, technical, skimming | No Comments »
最近実験的なことは会社のブログにも書いているので、
こちらに同じ事も書けず、しばらく滞ってますね。
いろいろやっていることはやってます。
お試し的サーバーも含めると、一時期8台まで
膨れ上がったものを集約して減らす作業とか、
バックアップの取り方の変更とか。
セキュリティの観点から今まではmailサーバーと
WEBサーバーを分けていましたが、同じユーザー名が
両方のサーバーにあると、WEBサーバー上のサイトの
フォームなどから、sendmailを使って送信するときや、
WebMailでWebサーバーに存在するユーザーにメールを
送るときのの処理が煩雑になり、あまり頭の回転が
よろしくない私目にとっては荷が重たくなってきたため、
WebとMailは同一ユーザーの場合は同一マシーン上で
処理することにし、その移設作業もしておりました。
メールアカウントに影武者がなくなり、マシーンも
1台になることで、LDAPによるユーザー管理ができそうです。
デスクトップをLinuxに作戦はちょっとお休み中で、
現在はWindowsのコマンドプロンプトをお勉強中。
コマンドプロンプトは、たとえば簡単な例では
いちいちregeditを立ち上げなくても、コマンド
ベースでレジストリをいじれますし、チェックデスクも
ディフラグも簡単にできちゃいます。
マザボのシステムモデルなどは資料が残っていなければ
探すのは大変でしょう。
たった1行「systeminfo」と打つだけで出てきちゃいます。
↑ CPUがE2200: (2.2GHzデュアルコア)
物理メモリ: 1.79GB(2GBのうち256MBをSHAREに。)
利用できるメモリ: 約1GB(約800MB使用中である。)
仮想メモリ: 最大サイズ・使用サイズ
システム モデル: P4M900T-M2
他にもネットワークの情報等が一目で分かる
このように簡単なものは覚えているものもあるのですが、
先日2003を触った時に暗号化を解除するために使った
「CHIPER」コマンドがVistaでも使えることを知り、
さらにXPで試してみると、ちゃんと内部コマンドとして使えたのです。
まだまだ知らないことがいっぱいあります。。
と言うことで、基本的なコマンドを100(覚えているものも含める)を
オプション等を含めて、ちょいと勉強しているフリをしている
今日この頃であります。
Posted in daily | No Comments »