 |
03/12/18 ココアを作ろうと牛乳パックを持ち、マグカップをとろうとしてカップでお手玉。何とかカップは割らなかったが、牛乳を少々こぼす。家具磨きに牛乳使うと艶がでるという話はあるけれども普段そんなことしてませんし。 そういえば、以前同じようにお手玉して、流しの隣が玄関なわけで靴の上に落ちて、何とか割れなかったということがあったなぁ、とか思い出した。あれは確か別のマグカップだったような。 03/12/11 30分ほど店頭でうんうん悩んだあげく、初めてレーベルゲートCDを買う。たぶん今後とも極力さけるでしょう。ビクターとキングがまだやってないのはタクには好都合なのでしょうなぁとか「少年アリス」を聞きながら思ってみたり。でもソニーはつらい。 コンポにつっこむのにもドキドキです。まず間違いなく大丈夫だろうけれども、万が一とか、今後、とか考えると。やはり心配性ですわ。とりあえずWAVEにしてRに焼いて、そっちメインで聞きたいんだけれども‥‥ ちなみにガドガードOP収録のPE'Zのやつは、CCCDだってだけの理由で買いませんでした。あのときは結構決断早かった。 03/11/30 大阪市長選にまた羽柴秀吉氏がいたんですね。 03/11/28 今日もせっせとSPAM消し。 ふと気がついて、ごみ箱フォルダの中をのぞいてみたら、SPAMの送信日時、すごいですね。一番未来のやつは2020年から1通来てました。2005年が5通、2004年が7通でした。みんな11月くらいの日付ですから、そういう手段を使うようになったのは最近なんでしょうかね。 とりあえず、ソートは配信日時、つまりこっちのサーバに届いた日時でやっているので、2020年だろうがなんだろうが関係ないですけどね。 まぁ今のごみ箱には今年7月分からのものしか入っていないので、過去のごみ箱あさってみればいろいろ出てきそう。SPAMは全部とってあるんですよ。意味もなく。 ちなみに現在、1日40通くらいSPAM来ます。相変わらず、日本語はほとんどなし。週に1、2通くらいか。 03/11/25 本日のつるかめ。 いつの間にやらレシートが変わってました。バーコードがついてたり。 レジ変えたのかしら。 03/11/20 Outpost、Admin権限でないと正しく再起動できないんじゃないか?PowerUser権限で何度試してもグローバルIP取得してくれない。普通にタスクバーから右クリックで完全シャットダウンしたり、タスクマネージャからプロセス選んでプロセスの終了とかしたり、いろいろしているんですよ?そんで各々ショートカットから起動してもダメ。 Adminなら、一度再起動すればちゃんとIP取得してくれる。うーんほんとにどうしてくれよう。 03/11/16 また水がちょろちょろ漏れてきているような。冬だけなのか?寒くなると漏れ出すって事は、金属部分が縮んで栓が少しだけ浮くとかそういうことなのか?たかだか20℃程度の温度差でそんなに縮むんだろうか‥‥ 03/11/12 ダメサーバー管理日記。 研究室のApacheをバージョンアップして1.3.28にしたぐらいから、特定の人に限ってWebが見られなくなるという症状が。1.3.29にしたら直った様子。なんだったんだろ。 たとえばそのサーバのIPが.73という値で、.74や.76、.79からは見えない。しかし.78や.85からは見える。YBBの複数人やOCNの人は見れたようだがso-netの複数人やODNには見えない人が。OSやブラウザも各種取りそろえて見えるところは見え、見えないところは見えない。そんな調子で規則性がなさそうに思えて、訳がわからなかったのです。 1.3.28の主要なバグは、CGIのプロセスがゾンビ化して残るとかそういう話だったはずなんだが。設定ファイルも以前のものと変えてませんし、1.3.29にしても変えてませんし。 03/11/07 そういえばと思って見てみたら、/var/log/mailman/がerror.1、error.1.1、error.1.1.1、error.2、error.2.1、error.3、になってた。こりゃいかんと思っていろいろ見たところ、/etc/logrotate.d/mailman内で、/var/log/mailman/*についてローテート、という設定になってた。このせいで爆発的に膨張するようだ。なので/var/log/mailman/errorに変更して様子見。 デフォでこんなんなってるっていったい‥‥ あーっとダメサーバー管理日記でした。 03/11/06 ICQ直った。なんだったんだろう。他の人はたいてい、何ともなかったっぽいし。 03/11/05 Block。 いやもうタイミングの問題だということがはっきりしたんで、別にどうってことはないのですが。 あとはOutpostの再起動について試してみるだけです。 それはそれとしてICQの調子が悪い。切れたり繋がったりがかなり激しい。5日くらい前からずっと。黄色花ウザイ。つーか2003aは終了がメニューからやる必要があったりとかしてウザイ。前のがよかった。 03/11/04 許可。 03/11/03 Block。 03/11/02 許可。 Block時と許可時でどう違うのか試そうと思って、ポートチェックサイトでチェックしてみました(Shields Up!→Proceedボタン→All Service Portsボタン)。結果(Block時、許可時)。許可時はFWとしてなにも働いていない様子。なぜかいくつかStealthと検出されているのがおもしろいところですが。まあOSのパッチのせいかなとか。シマンテックのセキュリティチェックでも同じような傾向が出ています。 さて、それでふと思い立ってルールウィザードモードにしてみたら、やっぱりLearning Modeになる。つまりFWとして機能していない時にLearning Modeになるわけだ。 さらによくよく見ると、うちはデスクトップ機にLANカード2枚差しで一方WAN、一方LANという形にしてあるわけですが、いつもはシステムトレイのOutpostアイコンからツールチップ表示でグローバルIPとLAN側のローカルIPが表示されるんですね。それが今はローカルIPしか表示されない。 それでさらに巡り巡って、「Learning ModeはOutpostの起動時に、DHCPとのタイミングでIPを取得できなかった場合に起こる」とかいう話がありまして。しかしブロック優先モードなら通信できてるんだからなんのこっちゃ、と思っていただけでして。しかしこれが本質なわけだ。グローバルIPが補足できていないから、Attack Detectionとか働かないわけですね。 これでかなり合点がいった。IRCに繋がるのが遅かったり早かったりって奴も、Outpostがしっかり機能しているときはポートがStealthなのでIRCサーバが判断するまでが遅く、機能していないときにはClosedって返すわけだからIRCサーバもすぐ判断できるってわけだ。 FWとして働いていないんだから、乗り換えるべきかしら。Ver.2ってどうなんだろう‥‥ 03/11/01 テクモ、いいなぁ。 しばらく前にパチンコ屋のチラシにスーパーブラックジャックが載ってて、うぉいいなぁとは思っていたのですが。検索したらテクモページにいろいろと。 ん、いい。 いや別に、パチンコパチスロやりませんよ?僕は。 03/10/22 Block。 03/10/20 今日はping許可。 ダメサーバー管理日記。 cron.dailyからメールが来ていると書きましたが、内容としてはlogrotateがSegmentation faultを起こしている、というものでして。そのせいでログがたまりまくっていたのです。 プログラムの問題かなーと思って、セキュリティ情報見たりしてもなにもなく。ミラーとして挙がっていたKDDIのFTPサーバーからlogrotate-3.6.8を持ってきて入れてみたけど変わらず。はてさて、と思っていろいろ見ていたところ、/var/log/mailman/の中に、errorという0バイトのファイルが大量に。error.1、error.1.1、error.1.1.1、‥‥、error.2.1.1.1.1.1.1.1、‥‥という状況で、日付も多くが同じ日だったりするので、どうやらlogrotateが変な生成の仕方したっぽい。lsと打っても2分くらいかかってやっとずらずら表示され始める、という有様。rm *とやっても「パラメータが多すぎます」と怒られる。仕方がないのでrm -f error.1.1.?.?.?.?.?、などとちまちま消し始める。総数43000くらいと表示されるんですが、消しても消しても総数が変化しないので、認識できる限界とか超えちゃっているんだろうか。とりあえず、これらのファイルのせいでlogrotateが動かないんだろうなぁと思ってちまちまちまちま消し続ける。 errorの後の数字はどうも20桁くらいあるようで、それぞれが1〜4まで。もし全部使われたとすると4の20乗で1テラ個くらいあるって話になるんですが。/var/log/でls -lとするとフォルダのサイズも43MBくらいと出てるので、40メガ個くらいなんでしょうかねぇ。それともクラスタがあるんだとすれば、400キロ個くらいか、詳しくないからよくわかりませんが。 で、rm -f error.1.1.?.?.?.?.?.?.?.?といった風にワイルドカードも8個くらいになると「パラメータが多すぎます」と言われるので、一括でも消せないんだろうなぁと思って、数値部分を変更して何度も実行するシェルスクリプト、を出力するプログラムを組んだりして試してみたんですがなんかうまくいかない。なので手作業で延々と。そうこうしていると隣の研究室の人に「ディレクトリごと消せないんですか?」と言われ、上記のような状況なので無理ではないかと思いつつも/var/log/でrm -f -r mailmanとやったところ、‥‥できた。うぅむ、そっちの方が万能なのか‥‥。実際には、topでプロセス状況見ていたらrm実行中になにやらmailman名義でphytonが動き出して、errorファイルを生成していったようでディレクトリの削除はできませんでした。でも目的は達成。ディレクトリ自体の容量は43MBのままですが。 んで/var/lib/logrotate.statusの中身を書き換えて、/usr/sbin/logrotate /etc/logrotate.confと実行。成功。/var/log/mailman/の中も爆発的膨張しておらず、一安心です。 03/10/18 プラネックスのBRL-04FMってブロードバンドルーターを研究室で使っているわけですが、ちょいとアクセス制限をかまそうと思ったら、ポートが1つしか指定できない。開始ポートと終了ポートで範囲指定できるはずなのに、できていない。んでいろいろ調べたところ、新しいファームウェアが5月/ 7月にアップされていて、それを当てると直るとのこと。なので当てときました。 しかしついでにFAQ見たら、外側からグローバルIPで内側のサーバー見られるのに内側からグローバル使うと内側のサーバーに転送してくれないっていう状況は「仕様です」って書いてあってげんなり。しかもこのFAQ8月27日っていったい‥‥ 買ったときからの一番の不満点なのですが。この機能のせいで2つのサーバーに別のグローバルIPふらないと相互に参照できなくなってしまうし。普通に考えりゃうまいことやってくれそうな気もするけどなぁ。 だんだん、ダメサーバー管理日記になってきた‥‥ 03/10/17 今日はBlock。 本日のつるかめ。 レジが壊れて大行列。午後6時前で客も多かったのでそれはもう大変なことに。 よく壊れますなぁ。電話でなにやら対処聞いてたし。 03/10/15 今日はping許可。 ふむ、ping許可してるときはIRCに接続するのが早いような。いつもは「接続完了...サーバーからの返事待ち...」でしばらく待たされるのに、ping許可時はするっと入れてしまう。やはりFWとして働いていないのだろうか。 おぉ、それと、192.244.23.4からのものがどこにも記録されていない。大丈夫か? 03/10/09 今日はBlockしてる。 7月に再インストールするまで、BlackJumboDogっていう簡易プロキシサーバーを使っていたんですが、よく192.244.23.2っていうところからポート8080をチェックされていたんです。ほぼ一日一回、起動してすぐとかに叩かれるのでなんだろうとは思っていたのですが。Whoisで見てtokyo.wide.ad.jp所有ということくらいはわかっていたんですが。 それ以上は探さずにいて、ふと思い出したのでgoogle検索してみたら、IRCのサーバーがproxy checkのために叩いてきてたんですね(「#きんだい への誘い」の下の方、Denied accessの項)。このIPはirc.kyoto.wide.ad.jpなのでした。今はirc.nara.なので192.244.23.4がポートスキャンとして検出されています。 03/10/08 今日もping許可してる。 03/10/04 今日はBlockしてる。 そういえばSVCHOST.EXEが、WindowsUpdateに接続しようとするんですが、なぜかあまり既存のルールで動いてくれない。ルールウィザードなら新しいルール作ろうとするし、ブロック優先なら多くをブロックしてしまう。現状ですでに内容同じルールが5つくらい入れてあるんですが。なにが違うっていうんだろうか。 他にはSVCHOST.EXEは、unknown.Level3.netってところとかa248.e.akamai.netってところ、他いくつか生IPにも接続しようとするので、その辺はブロック。 両方ともWindowsUpdateがらみかな?検索↑してもアクセスログと2ちゃんくらいだな。Microsoftで検索してもろくな情報がない。あーでも、Windows Update への接続に関する問題のトラブルシューティングに従ってWindows Update.logを見たところ、a248.e.akamai.netには接続しようとしてますね。じゃあとりあえずこれだけは許可しておきますか。 03/10/03 1日、またルールウィザードにしてそのままで一度電源落としてしまい、2日に立ち上げてから気づいてブロック優先に戻しておいたら、今日はまたpingブロック失敗してる。ブロック優先に戻したその時はちゃんとpingブロックできてたのに。 そういえば、pingはMS-BLAST系のウィルスの影響っぽいですね。自分からは出していないようなので、他のYBBユーザーから送られてきている模様。探索IPは下の方しかいじらないのかな? 過去 未来 最新 |
