とりあえず、12.04 LTS(Precise Pangolin)にdo-release-upgrade完了。
途中で何度か止まったが、終わったようだ。

記録と動作確認を兼ねてpost。
うまく行くかな？

このBlogサーバを久々にリブート。
リブート直前のuptimeは下記。

root@hong:/var/log# uptime
08:28:32 up 298 days, 7:24, 1 user, load average: 0.02, 0.02, 0.05

さすがにfsckで再起動には時間がかかった。

リリースアップデートしないとなぁ。

とりあえず、バージョンアップしてみた。

本当はMTOS-5系列に行きたいんだけど、EUC-JPからUTF-8への移行が「心のネック」になっていて、なかなか踏ん切りがつかない(^^;

冬休みの宿題で取り組んでも良いんだけど、MLogのコンテンツが多すぎて...時間がかかりそう...。

ずっと私のコンテンツを公開していたhis.luky.orgをオフラインにした。
お疲れさん。
下の写真はラックから取り外したサーバ本体。

＃元はWindowsベースのNAS専用機なのだが、OSをDebianに入れ替えて動かしていた。

このBlogを動かしている自宅のサーバでコンテンツだけは復活させる予定。
＃期待している人が居るかどうかは別だけど(^^;

1700円に負けて、ダウンロード中(^^;

ここのところ、トラックパッドが押しづらくなったなぁと感じていたのでちょっと見てみたら
なんと内蔵バッテリーが膨らんでいてトラックパッドを押し上げている感じになっていた。
ケースもちょっと膨らみ気味。

あれこれ調べてみると、そう言う例が多く出ていた。

純正バッテリーは結構高そうだ。

電池の寿命はまだまだ持つみたいなので、もう少しこれでがまんするか、
純正バッテリーを買うか、はたまた互換バッテリーにするか。

悩み中。

Ubuntu 12.04が出たので、早速このBlogサーバに入れてみることにした....が、途中で宅内HUBとISPからレンタルのFTTHコントローラがハングアップして、中途半端なところでこけてしまった。

＃あまりの暑さと、湿度によるホコリへの悪影響か？

さらに、推奨されていない「ssh経由でのdo-relese-upgrade」を行っていたものだから、復旧に手間どった。

ようやく暫定で動くレベルまで持って来れたが、あちこちおかしなことになっている。

ぼちぼちと整備して行きます。

もう、４年目に入るのかな？ MacBook Pro。
３年ぐらい前に、320GB HDDに交換していたが、
そろそろ残容量と寿命が気になっていた。

タイの洪水の影響で値上がりしていて、延び延びにしていたHDDの交換を
先週ようやく行った。

	【題名】日立 HGST Travelstar パッケージ版 2.5inch 1.0TB 8MB 5,400rpm 0S03509 9.5mm厚 【作者】 【制作】日立グローバルストレージテクノロジーズ 【価格】￥ 9,669￥ 10,050 【発売】 【ASIN】B007NTJWB4 【データ取得日】Mon Jul 9 07:35:02 2012

押し入れの奥深くに入れていたOSのインストールメディアが発見できなかったり(^^;、
Time Machineからの復旧でファイルシステムタイプが違ったり、
なかなか作業時間が取れなかったりと、
足掛け１週間ぐらい掛かってようやく交換完了。

空きエリアが増えたせいか、ファイルのフラグメンテーションが減ったせいか、
Mac OS X上の動作も、BootCamp上のWindows Vista(古い！(^^;)の動作も、
仮想環境の動作も軽快になった。

Mac OS Xも７月中には新バージョンが出るようだし、
Windows8も比較的安価に出るようだし、
いじるための準備は、一応出来たかなぁ。

とりあえず、届いたので、ライセンス番号のみ入力して終了(^^;
ダウンロード版と違うのはUSBメモリが添付されていたことぐらいかな。

	【題名】VMware Fusion 4 プロモーション期間限定優待版 【作者】 【制作】アクト・ツー 【価格】￥ 4,900￥ 4,454￥ 4,454 【発売】2011-10-14 【ASIN】B005OT5JQW 【データ取得日】Mon Oct 24 22:25:02 2011

Fusion 4にする前に、Ubuntuも11.10にしていました。
最初は下記の様にupgradeしていたんだけど、再起動後にどうにも反応してくれなくなり(^^;
/パーティションだけ再インストールし直した。
(/home以下は、別の仮想ディスクに分けていたので、そのまま持ってきた)

起動時にBeep音とLED点滅で起動しなかったり、
音楽再生中に突然ハングアップしたり、
不安定な状況が続いていたmac mini。

＃PowerPCベースの結構古いマシン。

iTunesによる音楽サーバやRadio Shark2によるエアチェック(死語?)マシンにしているので
不安定なのは非常に困る。

電源投入自己テストでのビープ音について - Part 2によると、メモり周りのトラブルらしい。

＃当方で発生したBeep音は１回や３回が多い。

中を開けてお掃除することにした。
開けてみると、クモの巣(卵を産んだ後)はあるし、ホコリがかなりこびりついていた。
CPU FANも結構ホコリまみれで、冷却も滞りがちな感じ。

掃除機で吸い込み、綿棒で基板表面を軽くなでて奇麗にし、エアダスターで吹き飛ばし。

メモリやHDDを接続するコネクタ部分(プリント基板の金メッキされた端子)部分も
マニキュアリムーバを付けた綿棒でふきふきすると、結構汚れていた。

再度組立てて、今のところ快調(^^)。

やはり定期的なメンテナンスが必要である。

とりあえず、手元のMAcBook Proにインストール。

以前、入れていたのだが、ディスク容量不足で追い出していた。
何をどうすると言う訳でもないのだが(^^;

諸般の事情でIPアドレスを変えることになり、師匠にお願いしてほとんどやってもらったものの、
念のためリブートしたらXenが止まっている(^^;

復旧にはもう少し掛かるかなぁ。

腕が落ちたもんだなぁσ(^^;

Movable TypeとDebianのセキュリティアップデートを適用した。

MTは、遅ればせながら[重要] Movable Type 5.12 および、5.06、4.292 セキュリティーアップデートの提供を開始を適用。

Debianの方は、ほぼ自動アップデートに任せていたけど、手動で細かいところを修正。
修正直後に、メールが受信できない現象が発生した(^^;が、
まぁ、何とかなった。

とりあえず、こちらもupdate。

素で使わないと（カスタマイズしていると）、新しくなった感じがしないなぁ。

Creative ZEN Touch 2 シリーズ ファームウェア（本体ソフトウェア） アップデート手順が公開された。

結構、さっくりアップデートできた。
ちょっと動きが軽くなったかなぁ...と言う感じ。

iPad2にも惹かれるものがあるが、どうしようかなぁ(^^;

サーバの計画停止前後の作業に関するご参考メモにて、下記のように書いた。

• mountしているファイルシステムを記録する。
  mount > 正常時マウントファイルシステム一覧.txt


• 各ファイルシステムの空き容量なども、同時に記録しておく。
  df > 正常時ファイル使用量一覧.txt

しかし、今時のlvmを使っているシステムでは、上記だけでは分からないこともある。

実際に、このBlogを動かしているLinux機もlvmを使っていて、dfとmountだと物理的なドライブと論理的なパーティションの関係が見えない。

root@hong:/# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/hong-root
115460648 11691632 97903956 11% /
none 498572 240 498332 1% /dev
none 504548 0 504548 0% /dev/shm
none 504548 92 504456 1% /var/run
none 504548 0 504548 0% /var/lock
/dev/sda1 233191 74886 145864 34% /boot
/dev/mapper/home-shibata
103212320 42069396 55900044 43% /home
/dev/mapper/home-backup
77409288 68440672 5036456 94% /home/backup
root@hong:/# mount
/dev/mapper/hong-root on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
/dev/sda1 on /boot type ext2 (rw)
/dev/mapper/home-shibata on /home type ext3 (rw)
/dev/mapper/home-backup on /home/backup type ext3 (rw)
rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)

これでは、ディスククラッシュ時にどのHDDをどうすれば良いのか分からない。

「頼れ」る主婦から教えてもらいました。
停電に備えてサーバーの停止をする場合の操作方法

その主婦談

この程度の手順書なら、当然我々は作っていますが
あるのとないのとでは大違い（特に緊急時）

でも、もう少し濃い内容を期待したのですが・・・
コンシューマ向けならこのくらいのほうがよいのかもしれません。
# サービスだのリソースだのの確認/停止/起動手順は別途ということで。

ちなみにUnix/Linux系はこちら→サーバの計画停止前後の作業に関するご参考メモ

輪番停電などが予定されているので、不慣れな人(?)もサーバのシャットダウンと再起動を行う必要が出てくるだろう。
仮想化されているサーバに関してはスナップショットを取り、復帰させるなどの手が簡単だと思うけど、
物理サーバの停止／再起動前に気をつけることを自分の経験で書いておく。

＃きっちりしたシステムであれば、停止／起動に関するテストも実施しているだろうし、手順書やチェックリストもあるだろうが、
＃残念ながらそうではないシステム向けの簡易なものと考えて頂きたい。

＃＃尚、計画停電も迫っており、拙速ながらエイやっと書いているので、
＃＃もっと良い資料がどこかにあるはず。ありかを教えてください。リンクします。
＃＃改善点があれば、教えてください。加筆／修正します。21:08書き始め。

＃＃朱記部分を追加 2011-03-14 22:45
＃＃青文字部分を若干加筆 2011-03-19 10:30

1.停止前に行うこと
　基本は「正常動作状態とは、どのような状態であるかを認識し、記録しておく」こと。

＃本来なら、各サーバの設計書／設定書に「正常状態」の定義と、起動後の「確認項目」があるだろうけど、
＃設計書が見当たらない事態もままある。そんな時には、まずは下記。

(1)停止可能なサービスは何かを明確にする。
　　　そして、そのサービスを担当しているサーバを洗い出す。

• データバックアップサーバや日次でのバッチのためなど、
  一定時刻／時間帯しか動かす必要がないサーバがもしあれば、止める対象としてリスト化する。


• 逆に、止められない／止めたくないサーバもリスト化する。


• この際、上記リストに従い電源供給系統の見直しを行うかどうかを考えておく。
  　（あまり欲張って、何もかもやろうとすると破綻するので、実力との見合いで実施を検討すべし）


• サービス利用者への周知を行う。
  若干でも時間幅の余裕を持って、サービス停止の連絡を行う。
  また、その連絡の際には問い合せ先なども明示しておく。

(2)該当サーバ単体での状態の記録

• 動いているプロセス、インスタンスなどを記録する。
  Unix系であれば、psコマンドに各種オプションを付けて出力しておく。
  ps -axww > 正常時プロセス一覧.txt


• mountしているファイルシステムを記録する。
  mount > 正常時マウントファイルシステム一覧.txt


• 各ファイルシステムの空き容量なども、同時に記録しておく。
  df > 正常時ファイル使用量一覧.txt


• 開いているportも記録する。
  netstat -n　>　正常時接続状態一覧.txt
  ＃で良いかな？


• ネットワークの経路も記録する。
  route -n > 正常時経路一覧.txt


• runlevelも記録する。
  runlevel > 正常時経路一覧.txt


• 仮想サーバを動かしているなら、それらの状態も記録する。


• Active-Standbyなど、冗長構成になっている場合は、
  どちらのサーバが運用系、どちらのサーバが待機系であるかをラベルなどで明示しておく。
  (紙のラベルなど、アナログ的なものの方がこういう時は良かったりする）


• もちろん、可能であればオフラインメディア（テープやDVD、外付けHDDなど)に
  データバックアップを行っておく。

(3)他のサーバへのサービスを記録

• nfsやDNS、RDBMSなど、他のサーバへのサービスを提供していることが分かったら、どのサーバへ提供してるかを、記録。
  ＃複数サーバで(2)の手順を行い、つきあわせれば分かるはず。


• 他のサーバへサービス提供をしている場合の、依存関係を整理する。
  つまり、あるサーバの正常動作を行うのに前提となる別のサーバは何かを書き起こす。


• 上記をもとに、電源停止と電源投入の手順（サーバの順序）を書き起こす。
  この際、一般には、停止順序と起動順序は全く逆になる。
  （停止順がA→B→C→Dなら、起動はD→C→B→Aになるはず)


• 再起動時に、他のサーバへのサービスを行っているプロセス／インスタンスなど
  確認すべきものを書き起こす。出来るだけチェックリスト化する。
  （この場合のチェックリストとは、計画書兼報告書となるようなもの...と言って分かるかなぁ)


• 各種資料を、なるべく紙で出力しておくこと。
  　チェックリストや手順書はもちろん、参照すべき資料を探しておく。
  　電子データは、参照できなくなることが多い。Ecoではないだろうけど、必要。

今時、ATA(EIDE)のHDDもあまり売っていないので手持ちのストックの中から選んで交換することにした。
ストックは未開封新品もあるけど、使用頻度が低かった中古ドライブ(120GB)を使うことにした。
＃近々、また交換するかもしれないけど(^^;

OSはUbuntuサーバー版の10.10(32bit)にした。
＃CPUはHyper-ThreadもサポートしていないPentium4-2.4GHz(^^;
なんとか、古いディスクから読めるだけ読み出し(やはり、途中でリードエラーが出た)、とりあえず復旧した形になった。
＃このBlogが読めているのが、その証拠(^^)。
あれこれ、必要なソフトウエアやライブラリのインストール不足などもあると思うが、
ぼちぼち対応します。

なんだか、ディスクアクセスが遅い気がした(^^;ので、
syslogを見てみると、下記のようなメッセージが、ちらほら出ている。
これは、過去の経験に照らし合わせてみると、まさにディスククラッシュの前兆だ。

Feb 6 08:53:00 hcube kernel: [9969882.913969] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Feb 6 08:53:00 hcube kernel: [9969882.916043] ata1.00: BMDMA stat 0x5
Feb 6 08:53:00 hcube kernel: [9969882.918106] ata1.00: cmd c8/00:08:97:48:f2/00:00:00:00:00/e8 tag 0 dma 4096 in
Feb 6 08:53:00 hcube kernel: [9969882.918108] res 51/40:00:9a:48:f2/00:00:00:00:00/e8 Emask 0x9 (media error)
Feb 6 08:53:00 hcube kernel: [9969882.922265] ata1.00: status: { DRDY ERR }
Feb 6 08:53:00 hcube kernel: [9969882.924321] ata1.00: error: { UNC }
Feb 6 08:53:00 hcube kernel: [9969882.948352] ata1.00: configured for UDMA/100
Feb 6 08:53:00 hcube kernel: [9969882.964389] ata1.01: configured for UDMA/100
Feb 6 08:53:00 hcube kernel: [9969882.964402] ata1: EH complete
Feb 6 08:53:00 hcube kernel: [9969886.500879] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Feb 6 08:53:00 hcube kernel: [9969886.502949] ata1.00: BMDMA stat 0x5
Feb 6 08:53:00 hcube kernel: [9969886.505050] ata1.00: cmd c8/00:08:97:48:f2/00:00:00:00:00/e8 tag 0 dma 4096 in
Feb 6 08:53:00 hcube kernel: [9969886.505052] res 51/40:00:9a:48:f2/00:00:00:00:00/e8 Emask 0x9 (media error)
Feb 6 08:53:00 hcube kernel: [9969886.509148] ata1.00: status: { DRDY ERR }
Feb 6 08:53:00 hcube kernel: [9969886.511212] ata1.00: error: { UNC }
Feb 6 08:53:00 hcube kernel: [9969886.536369] ata1.00: configured for UDMA/100
Feb 6 08:53:00 hcube kernel: [9969886.552386] ata1.01: configured for UDMA/100
Feb 6 08:53:00 hcube kernel: [9969886.552405] sd 0:0:0:0: [sda] Unhandled sense code
Feb 6 08:53:00 hcube kernel: [9969886.552409] sd 0:0:0:0: [sda] Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
Feb 6 08:53:00 hcube kernel: [9969886.552414] sd 0:0:0:0: [sda] Sense Key : Medium Error [current] [descriptor]
Feb 6 08:53:00 hcube kernel: [9969886.552420] Descriptor sense data with sense descriptors (in hex):
Feb 6 08:53:00 hcube kernel: [9969886.552423] 72 03 11 04 00 00 00 0c 00 0a 80 00 00 00 00 00
Feb 6 08:53:00 hcube kernel: [9969886.552435] 08 f2 48 9a
Feb 6 08:53:00 hcube kernel: [9969886.552440] sd 0:0:0:0: [sda] Add. Sense: Unrecovered read error - auto reallocate failed
Feb 6 08:53:00 hcube kernel: [9969886.552448] end_request: I/O error, dev sda, sector 150096026
Feb 6 08:53:00 hcube kernel: [9969886.554484] ata1: EH complete

該当するHDDはこれ↓。

http://www.j-pro.info/remake/sgcalc.phpにて、Date Codeを調べてみると、2002年4月製。
まぁ、よく働いてくれました。

VMWareのディスクを圧縮しようと、/homeの全ファイルを別の仮想ディスク（新規作成）に追い出し、
さらには/homeパーティションも消して「ディスクのクリーンアップ」を行ったが、
1GBも小さくなってくれない。

仕方なく、さらに新たに仮想ドライブを作りUbuntu-ja-10.10をクリアインストール。
あらかじめ取得していたapt-show-versionsの内容から、クリアインストール後の環境に必要なdeb群を入れ直して、再起動。
/homeも作り直したところ、ザックリ20GBほど小さくなった。

＃途中、母艦であるMacBook Proの物理ディスクがあふれて、えらい目にあったり、
＃コピーを仕掛けて会社に行ったところ、家に帰ると電源ケーブルが抜けていて、
＃最初からやり直しになったりと、まだまだ楽々とは行かなかったけど(^^;

ちなみに、Ubuntu-10.10だと、標準のファイルシステムがext4とかになっているのね。
時代が違うわぁ〜(^^;

MacBook Proの空きディスクが少なくなってきた(30GBを切った)ので、不要ファイルの削除やあまり見ないビデオデータなどの外部ディスクへの追い出しなどを実行。

VMWareの仮想ディスクファイルも、エリアを多く取っているようなので、もう一つ仮想ディスクを作りそちらにコピーして、デフラグ予定。
＃細かなファイルが多いので、コピーに時間がかかるなぁ。

今のところ、80GBまで空きが増えたけど、別に置いているMac mini内のiTunesの曲をこちらに全部持ってくるのは無理だなぁ。
そろそろ750GB 2.5"HDDが安くなってきたし、ディスクの寿命も考えて、入れ替えタイミングかなぁ。
＃今入れているHDDは320GB

EntryBodyもtweetされるように、PosTTweetプラグイン用テンプレートを変更してみたのだけど、どうだろー？

＃Twitter直でやっている人からすると、
＃どうでも良い話(^^;

うーん、上手く行かないなぁ。
これでどうだ？
うーん、また今度にしよう(^^;

PostTweetプラグイン v1.0.3でのTweetが上手く行かなかったので、ログを見たところ、

PostTweet: Twitterへの投稿に失敗しました。(twitterから応答を得られません。(utf8 "\xA5" does not map to Unicode at /usr/lib/perl/5.10/Encode.pm line 162. ) )

ちょいと調べたところ、mattsun.jp_blog: ●MT→Twitterへの自動投稿にて、同じ現象を発見した。
解決策も示されており、I18N Helper Pluginを使えば良いとのこと。ありがたい。
早速、本pluginを頂き、/plugins/PostTweet/tmpl/message_format.tmplを下記のように変更。

<mt:setvar name="title_len" value="140" />
<mt:setvarblock name="title"><mtencodetext to="utf8"><mt:entrytitle remove_html="1" /></mtencodetext></mt:setvarblock>
<mt:setvarblock name="link"> - <mt:entryshortenedpermalink /></mt:setvarblock>
<mt:setvarblock name="link_len"><mt:var name="link" count_characters="1" /></mt:setvarblock>
<mt:setvar name="title_len" op="-" value="$link_len" />
<mt:var name="title" trim_to="$title_len" /><mt:var name="link" />


エムロジック放課後プロジェクトから、
PostTweetプラグイン v1.0.3を頂いて、設定してみた。

前作のPostToTwitterを使っていたのだが、いつの間にか動いていなかったことに、本日のセミナー後に気がついた(^^;

常日頃、つぶやけるインフラが私自身にないのが辛い。

・あれこれ動いていたcronの残骸を停止。
・linux-users MLの九州配送サーバの残骸を削除。

ftpは、かなり前から止めていたんだっけなぁ。

shibata@his(2)$ uptime
18:53:39 up 233 days, 20:11, 1 user, load average: 0.02, 0.02, 0.00

数日遅れでこのBlogサーバをUbuntu 10.10にupgrade。

この記事もテストを兼ねて。

本Blog serverをUbuntu 10.04 LTSにdo-release-upgradeした。
＃テストも兼ねて記事作成。

以下のスクリーンショットは、手元のMacBook Pro+VMWare Fusion上のUbuntuでのupgrade 画面。

こちらの方は、ubuntu-desktopが削除できずにupgrade失敗。
次回トライかな(^^;。

SiliconImage Supportに、題記のドライバが出ていた。
＃2009/10には出ていたらしい(^^;

MacBook Pro + eSATAの環境を、Snow Leopardにしてから、たまにSil3132チップを載せたSATAカードがハングアップする様になっていた。
どうしたもんかと思っていたが、これで良くなるかな？

	【題名】玄人志向 インターフェースカード SATA2E2-EC34 【作者】 【制作】玄人志向 【価格】￥ 4,212￥ 4,212 【発売】2006-03-31 【ASIN】B000EZ7WGQ 【データ取得日】Fri Jan 1 18:52:43 2010

	【題名】Mac OS X 10.6 Snow Leopard 【作者】 【制作】アップル 【価格】￥ 3,300￥ 2,960￥ 2,639￥ 2,970 【発売】2009-08-28 【ASIN】B002MRTR1M 【データ取得日】Fri Jan 1 18:51:36 2010

9.10へのupgradeが可能であるとのこと。

とりあえず、upgradeしてみた。

未だに新しいIPアドレスが行き渡っていなくて、アクセスも少なめ。
その中で、googleのクローラはせっせと来ている(^^;

もう少し前に移行日が分かっていたら、bindの@TTLの設定の見直しを
行っていたかもしれないけど。

まぁ、いいか。

経費節減のおり、ISPの契約を複数IPアドレス割当ではなく、単一IPアドレスの契約にします。
このため、実験／研究機として動作させているhis.luky.org, search.luky.orgのIPアドレスが変更になります。

これがまた、直前までIPアドレスが決まらないという困った(^^;状況のため、
一時的にDNSの更新が同期せず、アクセスできない可能性があります。
ご了承ください。

変更予定は2009.09.01の午前0時近辺だと思われます。
＃時刻もはっきりしない(^^;

8月15日にAmazonのAPIが変わって、認証が必要になった。
ちょっと面倒なので、放っておくかなと考えたけど、すばらしいものを発見したので
そのまま利用させていただきました。

[を] Perl による自分用 Amazon Product Advertising API proxy「PAPAXY」

いや、すばらしい。
このソースを組み込もうと思ったけど、今後のことも考えてというか、proxyによる仮想化という考え方に敬服したというか、このままが良い。

遅ればせながら、4.23-jaから4.25にupgrade完了。

最近、管理がおろそかになってきているなぁ。

Movable Type 4.24 でのセキュリティ上の問題について

his.luky.orgを久々にrebootした。
hisはXen上で動いているが、Domain0のカーネル更新に伴うリブートである。

リブート前のDomain0のuptimeは139daysだった。

まぁ、無事に立ち上がってくれてほっとしております。

とりあえず、MacBook Pro上のVMWareで動かしているUbuntuのupgradeを完了。

何が変わったかって、メールの授受ぐらいしかしなくなったノートでの使い方では実感は無いけど、ちょっと軽くなったような気がするぐらいかな。

サーバの方も上げるかなぁ。

Ubuntu 9.04 リリース、ネットブックRemixもダウンロード提供開始

Xen上で動かしているhis.luky.orgも約300日ぶりにkernelのupdateを実施して、rebootした。

無事に再起動してくれたようだ。
リモート作業だと、いつもどきどき(^^;

遅ればせながら、update完了。

2008年12月03日
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始

1ヶ月近く、ほっておいてはいかんなぁ。

長期サポート版8.04LTSから8.10にupgradeしている最中。
既に新しいPC（？）上のVMwareに移行しているので、その上でupgrade実行。

無事に終わるかなぁ。

Ubuntu 8.10 リリース
Ubuntu 8.10 "Intrepid Ibex" リリース、ダウンロード提供開始

とりあえず、update中。

下記のようなメールが来ても、添付ファイルを開いてはいけません。
悪質なSPAMです。

From: "ICS Monitoring Team" <f.senior@sdgworld.net>
User-Agent: Thunderbird 2.0.0.12 (Windows/20080213)
MIME-Version: 1.0
To: "client" <xxxx@his.luky.org>
Subject: Your internet access is going to get suspended
Content-Type: multipart/mixed; boundary="E33C3608CCE902F"

This is a multi-part message in MIME format.

--E33C3608CCE902F
Content-Type: text/plain;
charset=iso-8859-1
Content-Transfer-Encoding: 7bit

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

取り合えず、アップデートした。

index上の表示がMT-4.21-jaに変わっているので確認。

MTOS-4.2標準のCAPTCHAを有効にするために、全記事を再構築(rebuild)することに(--;。

ところが、いつまで経っても終わらないので、おかしいと思いApacheのアクセスログを見ていると、同じ記事の再構築を繰り返している。

何かのpluginが悪さしていると推測し、
・PowerRebuild/powerrebuild.pl
・SmartRebuild/SmartRebuild.pl
の二つを無効化してみた。

するとサクサク再構築が進む。

確かにMT-3と比べてMTOS-4.2(MT-4.2)は高速化されている様だ。

MTOS-4.2にしてみた。
投稿のテスト。

北島の200m平泳ぎ決勝を見ながら(^^;、
MT-3.37へセキュリティアップデート。

MT-4.2のリリース版が出たら、そちらに移行したいんだけど、
記事投稿時のUIがかなり変わっているので、どうしたもんかなぁ。

その1に続いて、その2を書こうと思ったら、Room B51　 UbuntuとH11HWでネットできましたと言うのがあったので省略(^^;

ただ、こちらでは今ひとつ不安定。
シリアルポートのbpsは何が適切なんだろう？

まぁ、充電兼ねてUSBで接続するからまぁいいか(^^;

emobile H11HW on Ubuntu w/ USB connectionでUSBでの接続は完璧だと思ったのだけど、その後どうにも接続できなくなって悩んでいた。

あれこれ試してみると、Windowsで接続した後にLinux/Ubuntuで接続を試みるとうまくいくように感じた。
＃感じた...と書いているのは、それほど多く繰り返して検証していないため。

Windowsでの接続設定を調べた上で、下記の設定を追加することで
Linuxでも安定して動くようになった様だ。

The Linux GPRS HOWTO: Bluetoothを見ながら、勉強中。 まだ、途中。
取り合えずmemo。

$ hcitool scan
Scanning ...
	00:11:22:33:44:55	H11HW

H11HWが公式にサポートしているのはWindows2000/VP/Vistaだけの様だけど、H01HW,H02HWなどがMac含めてサポートされているので、 必ずやLinuxでも動くだろうとあちこち探してみたが、そのものずばりはなかなか見つからない。

yoggy's diary D01HWをLinux環境で使ってみるテストを参考に、lsusbの結果をもとに、 /etc/udev/rules.d/50-huawei.rulesと言うファイルを作り、下記の様に記述した。

SUBSYSTEM=="usb", SYSFS{idProduct}=="1008", SYSFS{idVendor}=="12d1", RUN+="/sbin/modprobe usbserial vendor=0x12d1 product=0x1008"

この後Ubuntu8.04をリブートして、USBケーブル経由でH11HWを繋いでみると、dmesgに下記の様に認識されたことが表示されている。

[ 4573.879453] usb 1-1: new full speed USB device using uhci_hcd and address 7
[ 4574.123029] usb 1-1: configuration #1 chosen from 1 choice
[ 6481.500874] usb 1-2: new full speed USB device using uhci_hcd and address 8
[ 6481.656437] usb 1-2: configuration #1 chosen from 1 choice
[ 6481.659417] usbserial_generic 1-2:1.0: generic converter detected
[ 6481.659560] usb 1-2: generic converter now attached to ttyUSB0
[ 6481.662432] usbserial_generic 1-2:1.1: generic converter detected
[ 6481.662498] usb 1-2: generic converter now attached to ttyUSB1

複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性

取り合えず、apt-get update ; apt-get upgrade

Ubuntuをリブートすると、立ち上げ時にiscsiがこけていたとUbuntu 8.04LTSのコメントで書いたけど、どうも違ったようだ。
＃正確に言うと、こけていたというより、そこで引っかかってブートに時間がかかっていた。

その後も改善しないので、dmesgで確認すると、

[  113.916208] device-mapper: ioctl: error adding target to table

[  113.916951] device-mapper: table: 254:6: linear: dm-linear: Device lookup failed

TypePad AntiSpamも取りあえず入れてみた。

MLogにMTVoteプラグインを導入してみた。

MLの記事が役に立ったときに、コメントを入れてくれている方もいますが、
単なるフィードバックだけなら...と言う方は、入力ください。

評価は5段階で

• yes/5 ずばり！すごく役に立った(^^)
  
• part/4 一部役に立った(^^)
  
• try/3 これで試してみる(^^;
  
• no/2 うーん、今ひとつ(--)
  
• no/1 探しているものとは違いました(--;

JPCERT: Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起
IT Pro: DebianやUbuntuのセキュリティ機能に脆弱性、暗号鍵が予測可能に
apt-get upgradeでSSL関係を更新した後にも、opensshの更新がされていないようだったので、下記の流れ。

# apt-get upgrade
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了        
以下のパッケージは保留されます:
  openssh-client openssh-server
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 2 個。

# apt-get dist-upgrade
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了        
アップグレードパッケージを検出しています ... 完了
以下のパッケージが新たにインストールされます:
  openssh-blacklist
以下のパッケージはアップグレードされます:
  openssh-client openssh-server
アップグレード: 2 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
3006kB のアーカイブを取得する必要があります。
展開後に追加で 4096kB のディスク容量が消費されます。
続行しますか [Y/n]? 
取得:1 http://security.debian.org etch/updates/main openssh-blacklist 0.1.1 [2122kB]
取得:2 http://security.debian.org etch/updates/main openssh-server 1:4.3p2-9etch2 [224kB]
取得:3 http://security.debian.org etch/updates/main openssh-client 1:4.3p2-9etch2 [660kB]
3006kB を 6s で取得しました (433kB/s)                                          
パッケージを事前設定しています ...
未選択パッケージ openssh-blacklist を選択しています。
(データベースを読み込んでいます ... 現在 21862 個のファイルとディレクトリがインストールされています。)
(.../openssh-blacklist_0.1.1_all.deb から) openssh-blacklist を展開しています...
openssh-server 1:4.3p2-9 を (.../openssh-server_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ...
openssh-server を展開し、置換しています...
openssh-client 1:4.3p2-9 を (.../openssh-client_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ...
openssh-client を展開し、置換しています...
openssh-blacklist (0.1.1) を設定しています ...
openssh-client (4.3p2-9etch2) を設定しています ...

openssh-server (4.3p2-9etch2) を設定しています ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.

Ubuntuでは(Debianでも？)、題記はlibsoap-lite-perlに入っている。

毎度、「どこだったっけな？」と思うので、メモ。

常用ノートPCのOSをUbuntu7.10からUbuntu 8.04 LTSにupgradeしてみた。

とはいえ、いつもの様にすんなりいかず、
apt-get dist-upgradeでやったけど途中でダメ。
updateマネージャでやったけど、ダメ。
install CDでブートして、/パーティションをフォーマットせずにやったけどダメ。

＃元の私の環境がおかしいんだろうけど。

結局クリアインストールした。

＃/etc配下や、その他の大事なディレクトリ・ファイルは
＃事前にバックアップしてあった。

とりあえず、失敗の反省を生かし(?)、

export ARCH=ppc

make oldconfig

make uImage modules modules_install

こんな↓感じ。

$ ssh 192.168.0.160
Password: 
Linux hglan160 2.6.24-kuroboxHG #1 Tue Apr 22 01:55:33 JST 2008 ppc

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Wed Apr 23 01:21:12 2008 from 192.168.0.5
[shibata@hglan160 ~]$ uname -a
Linux hglan160 2.6.24-kuroboxHG #1 Tue Apr 22 01:55:33 JST 2008 ppc GNU/Linux
[shibata@hglan160 ~]$ lsmod
Module                  Size  Used by
ipv6                  317660  33 

とりあえず、途中までできちんと起動してくれない(^^;。
このまま寝ると、どこまでやったか忘れそうなので、メモ。

U-Boot 1.1.4 LiSt 2.1.0 (Sep 21 2006 - 00:14:53) LinkStation HG / KuroBox HG
stdin :   nc
stdout:   nc
stderr:   nc
IDE:   Bus 0: OK 
  Device 0: Model: HDT722516DLAT80 Firm: V43OA70A Ser#: VD271ATCC5B13A
            Type: Hard Disk
            Supports 48-bit addressing
            Capacity: 157066.8 MB = 153.3 GB (321672960 x 512)
Boot in 01 seconds ('s' to stop)...
Loading 0:1:boot/vmlinux.UBoot

1422873 bytes read

## Booting image at 00800000 ...

   Image Name:   Linux-2.6.24-kuroboxHG

   Image Type:   PowerPC Linux Kernel Image (gzip compressed)

   Data Size:    1422809 Bytes =  1.4 MB

   Load Address: 00000000

   Entry Point:  00000000

   Verifying Checksum ... OK

   Uncompressing Kernel Image ... OK

古いイメージで起動し直しかぁ。

本Blogサーバは、かなり長きにわたって初代Mac miniが頑張ってきましたが
本日Pentium4 2.4GHzのCube型PCにチェンジ致しました。

＃このPCもかなり古いものだけど、
＃CPUはちょっと速くなったかな。

ちなみにMac miniがダメになったとか、力不足と言うわけではなく
女将がデスクトップマシンとして使うためです。
今まで女将のPCはWindows98(^^;が使われてきましたが
こちらの方がさすがにもうダメな感じで...

Blogの調子が悪かったら、メールなどで教えてくださいまし。

ホスト(HN)側からゲスト(Container)側にapacheとmysql環境を持っていくのに、ゲスト(VE)側からホスト(HW)側のファイルシステムをnfsでmountして持ってこようと思ったのだが、すんなり行かなかった。

ちょいと探すと、NFS - OpenVZ Wikiという、そのものずばりの記述があった。

とりあえず、母艦(HN)側で毎回modprobe nfsするぐらいなら、組み込んでしまえと

CONFIG_NFSD=y

その後は上記Wikiの記述どおりに/etc/sysctl.confに

kernel.ve_allow_kthreads = 1

# vzctl set 101 --features "nfs:on" --save

OpenVZ メモリ割り当て変更で、「apacheが落ちるからメモリ割り当てを増やした」旨の事を書いたが、実はapacheを落としていたのは私だった(^^;;;

母艦側で動かしていたapacheとmysqlをゲスト側に持っていったので、
母艦側のpsで見つけたapacheとmysqlをkillしたのだが、
実はそのプロセスはゲスト側だったのだ。

Xenと違って、OpenVZは母艦(ホスト)側からゲスト側のプロセスが丸見えなのね。

分かっていたつもりだったけど、分かってなかった(^^;。

とりあえず、そのままパクって(^^;

# vzcalc 1001

Resource     Current(%)  Promised(%)  Max(%)
Memory           3.54       1.22       5.26
root@hong:/etc/vz/conf# vzcalc -v 1001
Resource     Current(%)  Promised(%)  Max(%)
Low Mem          0.42       1.22       1.22
Total RAM        1.40        n/a        n/a 
Mem + Swap       0.69       0.70        n/a
Alloc. Mem       3.54       0.70       5.26
Num. Proc        0.05        n/a       0.10
--------------------------------------------
Memory           3.54       1.22       5.26

Open Tech Press | OpenVZの実行ガイドを見ながら、手元のノートPCのUbuntu上にOpenVZを組み込んでみた。

カーネルは、Download/kernel/2.6.24/2.6.24-ovz004.1から Kernel patchをいただいて、素の2.6.24にパッチを当ててmake-kpkg --initrd binaryして作成。

以下は、冒頭のページを見ながら、ほぼそのまま。

# dpkg -i linux-image-2.6.18-openvz-18-53.5d1-686_028.53.5d1_i386.deb 
# dpkg -i linux-headers-2.6.18-openvz-18-53.5d1-686_028.53.5d1_i386.deb 
# vi /etc/sysctl.conf 
# apt-get install vzctl

ゲストOSはdebian-4.0を。

# vzctl create 1001 --ostemplate debian-4.0-i386-minimal
Creating VE private area (debian-4.0-i386-minimal)
Performing postcreate actions
VE private area was created

確認。

# ls /var/lib/vz/root/
1001

# ls /var/lib/vz/root/1001/

# ls /var/lib/vz/private/
1001

# ls /var/lib/vz/private/1001/
bin   dev  home    lib    mnt  proc  sbin  sys  usr
boot  etc  initrd  media  opt  root  srv   tmp  var

Software Design 2008/3を読みながら、SPAM対策をいじってみた。

	【題名】Software Design (ソフトウエア デザイン) 2008年 03月号 [雑誌] 【作者】 【制作】技術評論社 【価格】￥ 970￥ 78 【発売】2008-02-18 【ASIN】B00138ME6Q 【データ取得日】Fri Jan 1 18:52:45 2010

いままでも、SpamassassinやSPFなどを使ってそれなりにやっていたのだが
最近はまたspamがひどくなっており、ちょっと強化(?)した。

とは言え、記事中の「お手軽対策」ほぼそのまま(^^;

著者が迷惑メール対策サポートページを上げてくれているので、これまた助かる。

対策後はフィルタを抜けてくるspamが減ったようだ。
ログ見ると、弾きまくっている(^^;

mt_placement full?が発生した原因をあれこれ調べていたのだが、ひょんなことから見つけたようである。

mysql-adminでMTの情報を見ていたところ、下記のような発見があった。

赤丸をつけているmt_placementのところだけがRow FormatがFixedになっている。

そこで、mt_placementの情報をさらに見たところ、以下のようにWarningが。

Skype for Linux
Grab the latest version.
Skype 2.0 for Linux

ubuntu用のdebもあったので、さっそく入れるだけ入れてみた。

まだ使っていないけど、さっくりインストール完了。

ダイソーで売っている100円の将棋ソフト「将棋高校」。
Ubuntu上のWINEで動いた。

素直な作りだからなのかな？

his:/home/shibata# uptime
02:59:11 up 410 days, 5:45, 3 users, load average: 1.00, 1.01, 1.13
his:/home/shibata# shutdown -r now

Broadcast message from root (pts/1) (Sun Mar 9 02:59:16 2008):

The system is going down for reboot NOW!
his:/home/shibata# Connection to hiz.luky.org closed by remote host.

XenのDomain-U割り当てエリアを拡張。
ON中だとちょっと怖いので、落とした上でDomain-0上で作業。

メモとして残す。

hiomega:/home/shibata# lvextend -L +1G /dev/vg03/hiz.luky.org-swap
  Extending logical volume hiz.luky.org-swap to 2.00 GB
  Logical volume hiz.luky.org-swap successfully resized

hiomega:/home/shibata# lvextend -L +10G /dev/vg03/hiz.luky.org-disk 
  Extending logical volume hiz.luky.org-disk to 110.00 GB
  Logical volume hiz.luky.org-disk successfully resized

hiomega:/home/shibata# vgscan 
  Reading all physical volumes.  This may take a while...
  Found volume group "vg03" using metadata type lvm2
  Found volume group "vg02" using metadata type lvm2
  Found volume group "vg01" using metadata type lvm2
  Found volume group "hiomega.luky.org" using metadata type lvm2

hiomega:/home/shibata# vgdisplay vg03
  --- Volume group ---
  VG Name               vg03
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  5
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                2
  Open LV               0
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               115.04 GB
  PE Size               4.00 MB
  Total PE              29449
  Alloc PE / Size       28672 / 112.00 GB
  Free  PE / Size       777 / 3.04 GB
  VG UUID               3S0C4b-8ju3-ZZjZ-u8zH-35T1-hdN6-PWSsRJ
   
hiomega:/home/shibata# lvscan 
  ACTIVE            '/dev/vg03/hiz.luky.org-disk' [110.00 GB] inherit
  ACTIVE            '/dev/vg03/hiz.luky.org-swap' [2.00 GB] inherit
  ACTIVE            '/dev/vg01/sarutahiko.ootsuka.jp-disk' [8.00 GB] inherit
  ACTIVE            '/dev/vg01/sarutahiko.ootsuka.jp-swap' [1.00 GB] inherit
  ACTIVE            '/dev/vg01/hiz.usr.local' [70.00 GB] inherit
  ACTIVE            '/dev/hiomega.luky.org/root' [112.21 GB] inherit
  ACTIVE            '/dev/hiomega.luky.org/swap_1' [2.59 GB] inherit

hiomega:/home/shibata# resize2fs /dev/vg03/hiz.luky.org-disk
resize2fs 1.40-WIP (14-Nov-2006)
Please run 'e2fsck -f /dev/vg03/hiz.luky.org-disk' first.

hiomega:/home/shibata# e2fsck -f /dev/vg03/hiz.luky.org-disk
e2fsck 1.40-WIP (14-Nov-2006)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg03/hiz.luky.org-disk: 721813/13107200 files (0.7% non-contiguous), 18376362/26214400 blocks 

hiomega:/home/shibata# resize2fs /dev/vg03/hiz.luky.org-disk
resize2fs 1.40-WIP (14-Nov-2006)
Resizing the filesystem on /dev/vg03/hiz.luky.org-disk to 28835840 (4k) blocks.
The filesystem on /dev/vg03/hiz.luky.org-disk is now 28835840 blocks long.

hiomega:/home/shibata# mkswap /dev/vg03/hiz.luky.org-swap 
Setting up swapspace version 1, size = 2147479 kB
no label, UUID=4281c72f-b51d-43f9-ab45-e8062a1c1fb9

ねぎ師匠とIomega NAS上にXen環境を構築中。

最初はUbuntuのServer Editionでやっていたのだが、カーネルをXen対応に変えた途端にDisk周りでエラー頻発。
初心に帰り(?)、Debianを入れ直すと順調に進んだ。

his.luky.orgとsearch.luky.orgはこのXen上に移動予定。

一時的に不安定になるかもしれないけど、ご勘弁。

Iomega P800mの中身は普通の(?)ラックマウントサーバと言う感じ。

メモリスロットは6スロットあり、そのうち2スロットに512MBのSIMM(DIMM?)が搭載されていた。

	【題名】Iomega NAS P800m(Xeon-2.4 X2/1024/960GB) 【作者】 【制作】 【価格】￥ 29,453 【発売】 【ASIN】B00008XOHX 【データ取得日】Sat Dec 22 20:01:49 2007

USB-CDからブートでき、あっさりとインストール完了。

3WareのRAIDコントローラの設定で、2ドライブをミラー(RAID1)にして、
4組の出来上がり。

Xenを入れて仮想サーバハウジングにするかな。

MLogにエントリーを追加したところ、
正確にはメモしてないけど、題記の様なエラーが出てカテゴリーの登録が出来なくなった。

うーん。

不要な(非公開の)エントリーを削除したところ、何とか登録できた。

とりあえず、テストを兼ねて覚書としてこのエントリーが登録できるかどうかを記す。

apt-get install gnome-blogc直後の、

とりあえず投稿できるかどうかのテスト。

複数のBlogに同時投稿できればいいのに。

＃って、改造するか(^^;

いつ何時、何が起こるか分からないので(^^;
バックアップサイトをココログに。

ココ↓
柴田(ひ)食堂ココログ店

Movable Typeの記事exportで取り出したものをimportさせただけ。
だから、写真などはないし、記事間のリンクも切れている。
ご容赦。

このBlogサーバのOSをLinux-2.6.23.12からLinux-2.6.24.2にupgradeしようと、下記のいつもの手順を踏んだ。

# make-kpkg --initrd binary
# dpkg -i linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb

ところが、

# dpkg -i linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb 
(データベースを読み込んでいます ... 現在 150350 個のファイルとディレクトリがインストールされています。)
linux-image-2.6.24.2 2.6.24.2-10.00.Custom を (linux-image-2.6.24.2_2.6.24.2-10.00.Custom_powerpc.deb で) 置換するための準備をしています ...
Done.
linux-image-2.6.24.2 を展開し、置換しています...
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/mkvmlinuz
linux-image-2.6.24.2 (2.6.24.2-10.00.Custom) を設定しています ...
Running depmod.
Finding valid ramdisk creators.
Using mkinitrd.yaird to build the ramdisk.
yaird error: bad device link in /sys/class/input/event0/device (fatal)
mkinitrd.yaird failed to create initrd image.
Failed to create initrd image.
dpkg: linux-image-2.6.24.2 の処理中にエラーが発生しました (--install):
 サブプロセス post-installation script はエラー終了ステータス 9 を返しました
以下のパッケージの処理中にエラーが発生しました:
 linux-image-2.6.24.2

ドキュメントをちゃんと読んでいないけど、どうなるかテスト。

	【題名】Iomega NAS P850m(Xeon-2.4 X2/2048/1.44TB) 【作者】 【制作】 【価格】￥ 37,308 【発売】 【ASIN】B00008XOHY 【データ取得日】Sat Feb 9 19:17:48 2008

	【題名】Iomega NAS 800m/1.28TB 【作者】 【制作】 【価格】￥ 42,368 【発売】 【ASIN】B0000DD7NI 【データ取得日】Sat Dec 22 20:01:51 2007

気がつけば、his.luky.orgのuptimeが
361日になっていた。

年間稼働率100%かぁ。何もしてあげていないのに(^^;すごいな。
ただ、そろそろHDDが逝っちゃいそうなのでハードまるごと交換予定。

＃ただ、時間取れないなぁ。

# uptime
00:13:48 up 361 days, 2:48, 1 user, load average: 0.13, 0.40, 0.43

遅ればせながらアップデート。

diffを取ったところ、3.35から変更があったファイルは、
lib/MT/App/Comments.pm
lib/MT.pm
php/mt.php
だけのようだ。

＃そういう情報がない所がどうも...＞【重要】 Movable Type セキュリティアップデートとパッチの提供について

2007.9に購入してMac miniの外付けとして使っていて修理に出していた500GB-HDDが戻ってきた。

と言っても、結局新品交換だけど。

待ちきれずに(というか、ディスクあふれていたので)すでに別のHDDを購入済みなので、予備部品として当面置いておこう。

下記ドメインの維持を更新した。

＃高けーなぁ。

上記に無い1ドメインは捨てることにした。

本BlogとMLogの全文検索インデクスを再構築した。

本Blogは非力なMac miniでもそれほど時間がかからないけど、MLogは登録記事が5万もあるので、別マシンでmknmzすることにした。

＃ちなみに、別マシンは速いといってもPen4-2.4GHzクラスであり、今となっては2世代ほど前か(^^;

今年も毎年恒例のメールフォルダの整理。

何と2007年のメールは圧縮せずに楽々DVD1枚に収まった。
マスタとサブの2枚にバックアップ完了。

会社のセキュリティポリシー変更に伴い、昨年は仕事のメールを自宅に転送しなくなったのと
linux-kernel MLを保存しなくしたのに伴い、かなり減っている。

＃その他のMLもメールの整理とMLの整理で
＃減らしていたのも理由かな。

このBlogサーバのカーネルをLinux-2.6.23.12にしてみました。

直前は2.6.22.2だったので、2階級以上特進(^^;というか初めて2.6.23系列に。

＃ちなみに、手元のノートはすでに2.6.23.12です。

動作確認兼ねてpostしよ。

連休前にタイムリーに警告を発してくれるJPCERT。

前回Blogで取り上げたのは、3年も前の話か...。時が経つのははやい。速すぎる。

前回よりチェックポイントが増えているな(^^)。

まず、事前。

- 緊急時の連絡網は整備・周知されているか?
- 最新のセキュリティパッチが適用されているか?
- ウィルス等検知ソフトの定義ファイルが最新の状態になっているか?
- 不要なサービスを無効にしているか? また、業務遂行に必要のないプログラムがインストールされていないか?
- 各種サービスへのアクセス許可が必要最低限に設定されているか?
- 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか?
- 休暇中に使用しない機器の電源を切っているか?
- 休暇中にデータを持ち出す際には、必要に応じて暗号化などの情報漏洩を防止するための処置が施されているか?
- 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか?
　　また、それに合わせた監視体制が整備されているか?
- なお、休暇明けにウィルス等検知ソフトの定義ファイルの更新が集中することで、ネットワークのトラフィックが増大する可能性があります。
　　定義ファイルの更新のタイミングを調整するなどの対策を検討することをお勧めします。

次に、連休中

更に、不審なアクセスの監視を継続するなど、休暇中の対応体制についても
あらかじめ検討し、準備しておくことをお勧め致します。

さらに、連休明けの事後・監査

- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していた PC をネットワークに接続する前に、ウィルスやワームなどに感染していないかどうかの確認 (確認用のネットワークを別途用意するなど)

かなり長い間、XEmacs+Mewで過ごしてきたけど、
utf-8のメールとかが増えてきて読めない状況になってきた。

また、MewがどうもXEmacsのサポートをやめそうな感じなので、
この際MUAを変えることにしてみた。

とりあえず過去の資産であるMH形式のメールが使えるということと
過去にちょっといじっていい感じだったSylpheedに移行してみた。

Thunderbirdも良いんだけど、mboxだもんなぁ。
MLogにpostするにはMH形式の方が簡単なので採用見送り。
＃都度、変換しても良いんだけどねぇ。

とりあえず、手元のノートPCのカーネルをアップデート。

his.luky.orgではミラーしてます。
linux-2.6.23.11.tar.bz2

恩恵感じていない(^^;ので、OFFにした。＞trackerd

参考にしたのは、「Go!Go! ubuntu: trackerdって？」。

「システム→設定→Tracker検索ツールの設定」
なのね。

夕方にHDD挿換(装換？)したのだが、iTunesでiPodの同期をかけていると、いつまで経っても終わらない。

そのうち、「I/Oエラー」とか抜かしやがって、iTunesが同期を諦めた。

今回新たに入れ替えた500GBは2007.9に購入して、バックアップ用にちょこちょこ使っていただけ。
本当にダメなのか、ddで読み出してみた。

ダメだorz...

/var/log/system.logも見てみる。

と言っても、内蔵HDDではなく、ホームディレクトリ用に外付ieee-1394箱で接続しているHDD。

変更前は250GBだったが、空きは10GBを切っている。
CDからiTuneへの取り込みやPodcast、ワンセグやFMラジオの録画・録音などで
気がつくといっぱいだった。

変更後は安くなってきているPATAの500GBだが、これでもそんなに空きがない。
FMからの録音分は、聴いたら消しているものも多いのだが、消せないものあるし。

とりあえず、管理ツールであるアップデートマネージャに言われるがままにバージョンアップ。

scim-anthyが動かず困ったが、検索君に助けられて日本語が入力できるようになった。

このBlogサーバにしているMac mini上で

make-kpkg --initrd binary

dpkg -i linux-image-2.6.22.10_2.6.22.10-10.00.Custom_powerpc.deb

Using mkinitrd.yaird to build the ramdisk.
yaird error: unrecognised line in /proc/bus/input/devices: U: Uniq= (fatal)
mkinitrd.yaird failed to create initrd image.
Failed to create initrd image.

探すと対策があった(^^;
Linux 2.6.22-rc5 + yaird 0.0.12-20 (yaird error: unrecognised line in /proc/bus/input/devices: U: Uniq= (fatal)) (20070628)

そのまま頂きましたm(_|_)m

とりあえず、手元のNoteだけ2.6.23系列へ。

$ uname -a
Linux hong 2.6.23.1 #2 PREEMPT Sun Oct 14 09:43:54 JST 2007 i686 GNU/Linux

＃Linux-2.6.23はSATA関連でバグがあったようで、
＃すぐに対策版として2.6.23.1が出たようだ。

madwifiのコンパイルが通らないなぁ。

ちょうど去年の今頃に作成したMovableType用amazon REST pluginを改造した。

半年ほど前にやったのはAmazonのRestレスポンス変更に対応するための小変更だったけど、今回はもう少しまともに変更。

追加した機能は、
・Restで取得したオブジェクトをきちんとログに残す(^^;。
　ログはこちら→log
・取得したオブジェクトをperlのDB_Fileを使ってBerkeleyDBにキャッシュとして格納する。
　キャッシュしたDBはこちらのディレクトリ→cache/
・取得した日時をDBに格納し、表示にも【データ取得日】として明示する。
・同じくMediumサイズの商品イメージデータをキャッシュとして格納する。
　キャッシュした画像こちらのディレクトリ→image/
　＃サイズが0のイメージデータの場合は、Amazonに登録されていないことを示します。
・キャッシュに格納されたデータ(DB)がある場合には、Amazonへのリクエストを出さない。
　＃log内に"Cache-hit"の行があるところがそれ。
というところ。

元からある機能は、
・Blog記事中に<MTRest asin="4761263334">と書くだけで、[図1]のように表示してくれる。
・Blog記事中に上記表示がStaticに埋め込まれるので、検索対象になる。
・Amazonにイメージデータが無いまたは気に入らない場合などに、
　<MTRest asin="4761263334" img="http://hoop.euqset.org/archives/cache/image/4761263334-Large.jpg">などとURLを
　指定することで、[図2]のように別のイメージデータをリンクして表示させることができる。
などです。

----------------------------------
[図1]<MTRest asin="4761263334">の出力

	【題名】「マトリックス」で考える人は仕事ができる―魔法の思考ツールで集中トレーニング 【作者】HRインスティテュート 【制作】かんき出版 【価格】￥ 1,575￥ 1,575￥ 2,398￥ 1,575 【発売】2006-04 【ASIN】4761263334 【データ取得日】Sat Oct 13 21:09:55 2007

[図2]<MTRest asin="4761263334" img="http://hoop.euqset.org/archives/cache/image/4761263334-Large.jpg">の出力

	【題名】「マトリックス」で考える人は仕事ができる―魔法の思考ツールで集中トレーニング 【作者】HRインスティテュート 【制作】かんき出版 【価格】￥ 1,575￥ 1,575￥ 2,398￥ 1,575 【発売】2006-04 【ASIN】4761263334 【データ取得日】Sat Oct 13 21:09:55 2007

新しい版はmtrest.pl.20071013と言う名前で置いてますので、mtrest.plとrenameした後に、
<BlogRoot>/blog/plugins/mtrest.plと言う感じで置いてください。

尚、MT用のregex.pl、processtags.plおよびEnclosures.plが前提(だったはず(^^;)です。

Blogに使っているMovableTypeのplugin改造に伴うテストです。

	【題名】Possibilities 【作者】Herbie Hancock 【制作】Warner Bros. 【価格】￥ 1,772￥ 1,443￥ 2,972￥ 2,064 【発売】2005-08-30 【ASIN】B000AARK2Q 【データ取得日】Fri Jan 1 18:52:48 2010

	【題名】最新WebサービスAPIエクスプロ-ラ ~Amazon、はてな、Google、Yahoo! 4大Webサービス完全攻略 【作者】 【制作】技術評論社 【価格】￥ 1,554￥ 1,554￥ 900￥ 990￥ 1,554 【発売】2005-09-23 【ASIN】4774124966 【データ取得日】Sat Oct 13 21:03:45 2007

上記商品は、テストとは直接関係ありません。
＃欲しいけど(^^;

アーカイブ関連の相対リンク化のテスト。
続きを見ても、面白くないよ。

出来るところ(*)は出力のリンクを絶対pathから相対pathに変更している。

リンク先が読めないとか、出力が変など、
おかしなところがあったら教えてくださいm(_|_)m

(*)
いまのところ、出来ているのは<MTEntries>タグ内で指定されている<MTEntryPermalink>の置き換えのみ。

なんでこんな実験しているかという事を整理する。

Blogをあれこれいじって実験するのに、絶対URLでの記事のリンクだと、
Blogサーバを移して試そうにも、絶対URLでのリンクに飛んでしまい
非常に都合が悪いからと言うのが一つ。

もう一つは、サーバのURLを変えたときに、全記事を再構築しなければならないから。

＃Redirectさせるにも、限界が有るし。

これも、やっぱり面白くないよ。

参考にしているのはここ↓。
Movable Type 3.3 マニュアル - アーカイブ・ファイル名定義

自分のためのテストです。

続きを読んでも、面白くないよ。

ubuntu-6.06.1-TLS serverで1台作りなおしているリハビリ中。

とても実践的な Linux LVM HOWTOを見ながら、いそいそ(^^;。

久しぶりにBlogサーバにしている初代Mac miniのお掃除を行った。

内部・外部に掃除機をかけて、さらにエアーダスターでfanの埃を飛ばした。
アルコール水で外部をふきふき。

外部FANにも換気扇フィルタを追加して、埃が溜まりにくいように。

とあるMLに自分で送ったメールがSPAMと判断されてしまった(T_T)。

判定結果を見るにAWLで14点とのこと。
「なんのこっちゃ？」と思って調べると、Auto White Listと言う機能のようだ。

探してみると、こういう↓記事があった。
MLog: [SpamAssassin-JP 251] Re:auto-whitelist のアドレス部分にゴミがある
保存書庫: [SpamAssassin-JP 251] Re: auto-whitelist のアドレス部分にゴミがある

私もlocal.cfで

use_auto_whitelist 0

Movable Typeが生成するファイルの属性が気に入らなかったので、 default file permission とか umaskを変更。
mt-config.cgi内のいじったパラメータは下記。

DBUmask
HTMLUmask
UploadUmask
DirUmask
HTMLPerms
UploadPerms

それと、

LaunchBackgroundTasks 1

テスト兼ねて。

apt-proxyの調子が悪いので、http://www.ring.gr.jp/で調べた所、
ソースにしていたOCNのサーバが「！」表記になっていた。

＃「！」の定義は、よくわからない(^^;

とりあえず、ソースをhttp://aist.ring.gr.jp/に変更。

＃もっとも近いQGPOPは、残念ながら復活のきざしもないようだし。

admin memoと言う程のものではないけど、Blogサーバではない方のMac MiniのFAN周りを掃除。
ダイソーの100円ラックの上にMac Mini、下に増設HDD(ieee1394接続)を置き、ラックに12cm-FANを二つ付けて空冷している。
そのFANに換気扇フィルタを付けて幾分埃は減ったのだが、それでもかなり溜まっていた。

このBlogサーバ(初代Mac mini)のカーネルをアップデートした。

linux-2.6.21.1からlinux-2.6.22.2へ。

前回は2007.4.28かぁ。特に問題もなく安定して動いていた。
今回はどうかな？

ちなみに手元のノートPC(Thinkpad Z60t)のkernelも既に2.6.22.2にupdate済。

最近、pdfが添付されたSPAMが増えてきた(というか、spamassassinをくぐり抜けてきた)のだけど、新たにpdfの脆弱性とかが公表されてましたっけ？

数日前に一度サーバの電源か落ちて、一昨日の朝に
Beeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeep!
の断末魔の音とともにUPSがまた落ちた。

2007年4月22日に1台目のUPS故障原因が内蔵バッテリーだったことから、そろそろかなと思っていたのだが、見事に数ヵ月以内のブレで、やはり内蔵バッテリーが壊れた。

しかも、今度はぷっくり膨れて、かなりやばそう。
写真に写ってない面には、もう少し高熱で解けてみみず腫れ様に膨らんだところもある。

あまりニーズがあるとは思えないけど、自分自身でのサイト確認用ということで、本Blogの携帯/PHS用インデクスページを作成。

携帯からのアクセスはこちら→/m.html

MovableTypeのテンプレート機能のみで作ってます。
hdmlでもなく、htmlのまま。
記事確認のために、要らないリンクやバナーを削除。
＃これも、テンプレートのモジュール機能で作っていたので、サクサクはずすだけだった。

このBlogとMLogのwebalizerによるアクセス統計はこちら↓。

webalizer/

3月までは、このBlogのアクセス分のみ。
4月24日からMLogへのアクセス分もマージ。

Movable Type 3.35 日本語版の提供を開始とのことなので、updateした。
あいかわらず面倒なupdate手順だ(--;

＃面倒というより、中途半端にupdate内容を公開していて、
＃かえって混乱するという方が正確かな。
＃完全にブラックボックス化して手順を簡素化するか、
＃updateしたファイルを明記するか、
＃どちらかが必要かと。

複数のBlogを順次同居させた関係で、hoge/blogディレクトリがとっ散らかった状況だったのをついでながら整理した。

＃整理しすぎて、必要なファイルまで消していなければ良いのだが(^^;

上が秋月電子から送られてきたバッテリー。
下がダメになった純正バッテリー。

このBlogサーバ(ハードは初代PPC版のMac mini)のkernelを2.6.19.2から2.6.21.1に変更。
＃2.6.20.xはスキップしたことになる。

とりあえずテストを兼ねた投稿。

手元のノートPCは、2.6.20.x系列で進行中。

サーバダウンの原因は瞬停ではなく、UPSが原因だとコメントで書いたが、やっと原因究明に乗り出した。
＃と言う程、おおげさな話では無いが(^^;

うちに有るのはAPCのBK500が2台。
そのうち1台の動きがおかしい。

「おかしい方」と「大丈夫そうな方」の両方のバッテリーを取り出して電圧を計ってみた。

「おかしい方」の電圧は4.1V程度しかない。
「大丈夫そうな方」の電圧は12.7V。

これ↓は、おかしい方。

Ubuntu 7.04 Release Notes
Ubuntu 7.04 日本語ローカライズ版Desktop CDをリリース

とりあえず手元のNote PCを"upgrade"してみた。
＃本当はデータバックアップを行ってからupgradeすべきだったんだろうけど
＃さっくりそのまま行った。
＃問題無し。

ぱっと見では何も変わっていないような気がする。
(安心して使うには、変わっていないことが良い。)

自宅のBlogサーバと、apt-proxyサーバにしているHGLANの2台とも
syslogをみると10:40頃を最後に落ちていたようだ。

同時刻に同時に障害とも思えないので、瞬停でもあったのかなぁ？

このBlogサーバ(初代Mac mini)のカーネルを2.6.19.1から2.6.19.2へ。

PPC関連はそんなに変わっていないと思うけど、まぁ実験サーバなので。

工事という程のもんでは無いけど、自宅の電源配線周りを見直し。

・壁コンセントを抜け止めタイプ(WN1062P)にしてもらった
・壁コンセントが2口なので、PC系とAudio系を分離し、給電先までの配線を太いもの(VVF2.0Φ)に
・見分けが付くようにPC系は3極(WK1512KP)で、Audio系は2極(WK1212P)で
　＃アースは使っていないけどね＞3極
・さらにPC系はUPS経由のもの(サーバへ)と直入力(クライアント周り)に分離
・やたらと枝わかれしていたタコ足配線をすっきりと

このため、このBlogサーバを数時間止めてました(^^;

とりあえず、3.34はセキュリティフィックスということなので、update。

毎度、updateしたファイルだけ明確にしてほしい処＞SixApart

また、ping反応のみでサービスに接続できず。

ネットワーク障害の余波かと思ったけど、19時頃に不調になったみたいだ。
ハード含めて調査するべきかなぁ。

とりあえず設定。
＃途中作業チョンボがあり、数通をエラーコード450で再送要求しちゃいました(^^;

/etc/postfix/master.cfには、下記の場所に

#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus	  unix	-	n	n	-	-	pipe
  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
policy    unix  -       n       n       -       -       spawn
  user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

# only used by postfix-tls
#smtps	  inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587	  inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

「19AQ5単管ステレオヘッドフォンアンプ/春日無線変圧器」へのコメントが多く寄せられているので、新着コメントをRSSで配信するようにしました。
＃と言っても、私の記事に対するコメントというわけではないけど(^^;

Modern Syntax : MTのコメントをRSS化をほぼそのまま使わせていただきました。

トップページ左側のメニューバーの「Recent Comments」の右側にというのがありますので、そこをRSSリーダでポチッとしてください。

またはcomments.htmlからもリンクしています。

SoftwareDesignの今月の特集はBINDだった。

	【題名】Software Design (ソフトウエア デザイン) 2007年 02月号 [雑誌] 【作者】 【制作】技術評論社 【価格】￥ 970￥ 97 【発売】2007-01-18 【ASIN】B000MLWG2C 【データ取得日】Fri Jan 1 18:52:49 2010

SPF設定前に"au by KDDI"つまりezweb.ne.jpドメインの携帯宛てに自宅のメールサーバからメールを送ると、メールヘッダには以下のような痕跡が残っていた(一部抜粋)。

X-SPF-AUTH: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org; domain=luky.org; txt=none ; auth=none;
Received-SPF: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org;

うちの若旦那から「パソコンが立ち上がらない」と相談があったので見てみることに。

以下↓をクリックすると、20MB強の音声つき動画がダウンロードされますので、気を付けて。

但し、音は小さいのでボリュームあげて。

確かに、1台はspin up時にヘコタレテいる。
もう1台もとくいの(?)「ガー、ガー、ガー、ガー」の繰り返しで上がらない。

＃通電したままHDDの電源ケーブルを引っこ抜いておりますが、
＃良い子は真似をしてはいけません。

his.luky.orgで動かしているいくつかのMLサービスとML配送サービスもお手入れを行った。

まず、休止MLを/etc/aliasesから削除。

また、ちょっと乱暴だけど...
ML名-ctl@his.luky.orgといったMLコマンドアドレス宛てに山ほどSPAMがやってきてそのエラーが返ってくるのが耐えられない状態だったので、ctlアドレス宛のメールをspamassassinを通した後に私が受け取るようにした。

＃まだ、直接fmlが受け取っているものももちろんあるけど。

コマンドメールを送ったのに、自動で返事が帰ってこない...と言うときは、ちょっと待ってください(^^;

そのうち、コマンドメール宛もspamassassinを通すつもり。
でも、その時のルールセットが難しい気がするなぁ。

私が四の五のやっているのを見透かしたようにubuntuのFirefox-2.0.0.1のdebが公開されたようだ。

とりあえず、バージョンアップした。

＃これだと、安定しても、ディスクキャッシュ増量が効いたのか、
＃バージョンアップが効いたのかわからないな(^^;

毎年恒例のメールフォルダの整理中。

年毎にフォルダを分けていて、さらにその中に大きなカテゴリで振り分けしているけどたまに振り分け間違いがあるので、全部をざっくり見直し。

昨年から仕事のメールを自宅に持って帰っていないので、かなり少ない印象。
それでも、DVD1枚に入るかは入らないか...。

＃もちろん、SPAMを除いてです。

firefox2がLinux(ubuntu-6.10)上で、どうにも不安定なので、
1.5系列に戻すことにした。

http://www.mozilla.com/en-US/firefox/all-older.html
から取れるようだ。

debパッケージはないのかな？

とあるインターネットラジオサイト(の管理画面?)を見てみたら、サイトの回線帯域の使用率をリアルタイムに棒グラフで表示しているところがあった。
そのサイトのソースを見てみると、bwbarへのリンクがあった。

早速入れてみることにした。

とりあえず、移行した。

まずは移行後のlsmod。不要なモジュールを絞った。

Module                  Size  Used by
iptable_nat             8068  0
ip_nat                 19888  1 iptable_nat
ip_conntrack           61064  2 iptable_nat,ip_nat
nfnetlink               8120  2 ip_nat,ip_conntrack
xt_tcpudp               3200  26999
iptable_filter          3200  1
ip_tables              14664  2 iptable_nat,iptable_filter
x_tables               17636  3 iptable_nat,xt_tcpudp,ip_tables
dm_snapshot            19520  0
dm_mirror              23316  0
dm_mod                 64972  2 dm_snapshot,dm_mirror
sr_mod                 19940  0
ide_cd                 47076  0
cdrom                  43516  2 sr_mod,ide_cd
usbhid                 48644  0
ohci_hcd               23684  0
ehci_hcd               35016  0
usbcore               155968  4 usbhid,ohci_hcd,ehci_hcd
i2c_powermac            6080  0
sungem                 34948  0
sungem_phy             10528  1 sungem
unix                   30260  219
ide_disk               18848  3
evdev                  12576  0

初代Mac mini（PowerPC版)でのLinux-206.18.5の稼働状況。
＃後でカーネルをlinux-2.6.19.1に入れ替えるので、その前にメモ。

まずはlsmod。

Module                  Size  Used by
iptable_nat             8260  0
ip_nat                 20144  1 iptable_nat
ip_conntrack           62468  2 iptable_nat,ip_nat
nfnetlink               8120  2 ip_nat,ip_conntrack
xt_tcpudp               3328  26997
iptable_filter          3200  1
ip_tables              15688  2 iptable_nat,iptable_filter
x_tables               16324  3 iptable_nat,xt_tcpudp,ip_tables
ipv6                  300876  63
dm_snapshot            19772  0
dm_mirror              24788  0
dm_mod                 66864  2 dm_snapshot,dm_mirror
sr_mod                 20260  0
ide_cd                 47844  0
cdrom                  43804  2 sr_mod,ide_cd
snd_aoa_codec_toonie     3492  2
snd_aoa_fabric_layout    14056  0
snd_aoa                21216  2 snd_aoa_codec_toonie,snd_aoa_fabric_layout
sungem                 36868  0
snd_aoa_i2sbus         25188  1
snd_pcm                95460  1 snd_aoa_i2sbus
snd_timer              28100  1 snd_pcm
snd_page_alloc         11304  1 snd_pcm
snd                    67828  6
snd_aoa_codec_toonie,snd_aoa_fabric_layout,snd_aoa,snd_aoa_i2sbus,snd_pcm,snd_timer
sungem_phy             10528  1 sungem
i2c_powermac            6048  0
soundcore              11812  1 snd
ehci_hcd               36648  0
ohci_hcd               24260  0
usbcore               150112  3 ehci_hcd,ohci_hcd
snd_aoa_soundbus        8004  2 snd_aoa_fabric_layout,snd_aoa_i2sbus
eth1394                22148  0
unix                   32532  229
ide_disk               19104  3
evdev                  12352  0

小粋空間: asciiTBPingfilter プラグインを導入。

これを入れると、ASCIIのみのTrackbackを弾くのはもとより、副産物としてScode.plのエラーが消えるらしい(^^;

12時頃から16時頃までダウンしていた。
正確に言うと、load averageが異常に上がっていて瀕死の状況だった。

なんとかアクセスできたときの状況はこんな感じ。

load averageは70を超えていた。
その割りに86%がidleなので、なんか沈み込んでいるようだ。

Internet Watch: 中国最大のサーチエンジン「百度」、2007年に日本進出

最近、search.luky.orgだけでなく、このBlogへまでも「百度」のspiderからのアクセスが激しいのと、上記記事に関連はあるのかなぁ？

Trackback用のcgiの名前を変えて凌いできたけど、Trackback SPAMMERがクロールして新しいcgiの名前を取得したと見えて、またSPAMが増えてきた。
＃へんなTrackbackのせいで、コメントが付けられなくなるなどの
＃困った現象も起きている。

iptablesで弾くIPアドレスを簡単に取得するため、おwiki:AutoIPBanプラグインを導入。

これを使って「迷惑トラックバック」と判定されたIPアドレスをテキストで抜き出して、自前ブラックリストに突っ込む構え。

それと前後して、GIGAZINE: ランダムな英字トラックバックスパムをブロックする方法も適用した。

DSAS開発者の部屋:Google Custom Search Engine を設置してみましたで発見。

ためしに置いてみる。

どうも、これに引っかかってエラーになるメールが増えているようだ。

エラーで明確に返ってくる場合はまだしも、ブラックホールに吸い込まれて、どうなったかわからないものがある。

うーん、自宅は固定IPアドレスにしているので、追加で月額1050円也を払えば逆引きぐらい設定してもらえるのだが、きっかけがどうにも癪だなぁ。

mknmzでこういうエラーが...毎度同じファイルの読み込みで発生する。うーむ。

*** glibc detected *** /usr/bin/perl: free(): invalid pointer: 0xb7d55bfe ***

linux-2.6.18.1以降だと標準でzd1211rwドライバが入っていると言うのでMac miniのUSBポートへ差してみたけど、以下のようなメッセージを出して認識されつつも動かなかった。

kernel: ieee80211: 802.11 data/management/control stack, git-1.1.13
kernel: ieee80211: Copyright (C) 2004-2005 Intel Corporation 
kernel: usb 4-1: reset high speed USB device using ehci_hcd and address 2
kernel: zd1211rw: probe of 4-1:1.0 failed with error -2
kernel: usbcore: registered new driver zd1211rw

kernelを2.6.18.2へupgradeしたが、現象変わらず。
そこで、firmwareを持ってきて/lib/firmware/zd1211/配下に置いた。

すると、以下のようにNICとして認識したようだ。

kernel: usb 4-1: new high speed USB device using ehci_hcd and address 3
kernel: usb 4-1: configuration #1 chosen from 1 choice
kernel: zd1211rw 4-1:1.0: firmware version 4605
kernel: zd1211rw 4-1:1.0: zd1211 chip 14ea:ab13 v4330 high 00-90-cc AL2230_RF pa0 g--
kernel: zd1211rw 4-1:1.0: eth2

apacheからapache2にすると、デフォルトのCharsetがISO-8859-1になって文字化けを起こすのは、良く知られている。

あちこちで書かれている対策は、/etc/apache2/apache2.confの中を

#AddDefaultCharset      ISO-8859-1

<meta http-equiv="Content-Type" content="text/html; charset=euc-jp" />

当然、上記のような設定にしていたのだが、つい先ほどapt-get install apache2でapache2をupgradeしたら今回また化けた。

とある事情があって日本語pdfを読むためにhttp://www.adobe.com/products/acrobat/acrrasianfontpack.htmlからフォントパックをダウンロード。

FontPack708_jpn_i386-linux.tar.gzを/tmp配下で展開するとJPNKITというディレクトリが現れる。

中のINSTALLというシェルスクリプトを起動する。
質問に答えていくと、"Enter the location where you installed the Adobe Reader"と問われる。
ubuntu 6.10ではacroreadは/usr/binにあるので/usr/binと答えるのだが、先に進まない。

INSTALLの中を見ると、

if [ ! -d "$dir/Reader" -o ! -d "$dir/Resource" ]
then
   return $failure
fi

「うーん、たぶんここかな？」と思って/usr/shareとか/usr/libの下を探すと/usr/lib/Adobe/Acrobat7.0/の下に該当ファイルが有った。
ここを指定してインストール完了。
無事に日本語のpdfが表示された。

TrackBack/1.02とかいうUser-AgentでのTrackback SPAMが押し寄せてきた。
以下、対策済。

/etc/apache2/sites-enabled/000-defaultに

BrowserMatch "TrackBack/1\.02" DUST_TB

そして、virtual host毎の設定ファイル、例えば/etc/apache2/sites-enabled/001-hoop.euqset.orgに

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                deny from env=DUST_TB
        </Directory>

手元で使っているノートPC(Z60t)には、Ubuntu 6.06.1 LTSである。
当初は複数ディストリビューションを試すべく、/homeを大きくとって、
小さめの/(ルート)パーティションを複数取るような分割にしていた。

ところが、Ubuntuが想像以上に居心地がよかったので、安住することにした。
＃別ディストリビューションの「お試し」はXenで行うことにした。

と言うわけで、別ディストリビューションの/に割り当てていたパーティションをつぶして、
Ubuntuの/パーティションの中で割合大きなエリアを占めていた/varを追い出そうとした。

シングルユーザになって、コピーして、mount先をつくって、/etc/fstabを書き換えて...と作業は順調に行って、リブートしてみた。

ところが、立ち上がるんだけど、どうにも動きがおかしい。
良く見ると、ifconfigで見てもloが上がっていない。
うーん...と悩むこと数時間...googleで探してもそれらしいのは無い。
自分で調べるしかない。

このBlogサーバ(って、初代Mac miniだけど)のお掃除(埃取り)を行い、カーネルをupdateしてみた。

shibata@hacmini:~$ uname -a
Linux hacmini 2.6.18.1 #2 PREEMPT Thu Oct 26 07:38:50 JST 2006 ppc GNU/Linux

うーん、とりあえず動いたんだけど、
madwifiのおかげなのか、ndiswrapperのおかげなのか、
両方入れているのでよくわからん(^^;

今度切り分けて、手順を整理しようっと。

とりあえず、変えてみた。

参考にしたのは、こちら→mt-tb.cgi・mt-comments.cgiのリネーム

BlogサーバとLinkStationの両方の電源が落ちてた。

コンセントでも抜けたのかな？(^^;

とりあえず、
09.26.2006
【重要】 Movable Type 新バージョンとパッチの提供について
に記載されている9個のファイルだけ入れ換え。

コメントSPAMに文字が化けているものがあった。

そのときに、トップページの年月日表示がおかしくなっていた。

さらに、公開保留状態のはずなのに、トップページの新着コメント欄に表示されていた。
しかし、コメントそのものは公開されていない。

MTのバグなのかなぁ。

取り合えずインストールしみてた。

いまのところ問題ないけど、直してほしかったところが直ってないなぁ。

/24マスクと/16マスクでSPAM送信元のIPアドレスのばらけ具合にどれほど差があるか見てみた。

# cat  access.log|grep -e "30/Aug/2006:"|grep mt-tb.cgi|awk 'FS="." {print $1"."$2"."$3;}'|sort |uniq -c|sort -k1 -nr|wc
    613    1226   11528
# cat  access.log|grep -e "30/Aug/2006:"|grep mt-tb.cgi|awk 'FS="." {print $1"."$2;}'|sort |uniq -c|sort -k1 -nr|wc
    475     950    7281

むー、/16にしても、そんなに集約されないなぁ。

相変わらずTrackback SPAMが山ほどくるので、iptablesで蓋をすることにした。

apacheのログから下記で該当IPアドレスを取り出し。

$ cd /var/log/apache2/
$ cat access.log access.log.1|grep mt-tb.cgi|awk '{print $1;}'|sort|uniq -c|sort -k1 -nr

うるさいので削除(^^;

一緒にbuntu-desktopも消されちゃったので、メモ。

なんとか自宅のサーバは動いているらしい。
＃って、Blog投稿できているから大丈夫なんだけど。

$ traceroute hoop.euqset.org
traceroute to hoop.euqset.org (202.226.241.201), 30 hops max, 40 byte packets
 1  setup.netvolante.jp (192.168.0.1)  83.562 ms  0.768 ms  0.825 ms
 2  60.37.32.138 (60.37.32.138)  8.817 ms  8.614 ms  9.295 ms
 3  60.37.32.129 (60.37.32.129)  15.956 ms  14.739 ms  18.619 ms
 4  60.37.24.41 (60.37.24.41)  31.923 ms  30.313 ms  33.084 ms
 5  60.37.24.41 (60.37.24.41)  36.275 ms  30.330 ms  29.887 ms
 6  211.6.9.201 (211.6.9.201)  33.310 ms  28.690 ms  28.343 ms
 7  210.163.253.25 (210.163.253.25)  38.427 ms  37.468 ms  36.310 ms
 8  210.163.253.74 (210.163.253.74)  49.429 ms  37.864 ms  41.343 ms
 9  60.37.18.98 (60.37.18.98)  44.946 ms  37.211 ms  40.186 ms
10  210.173.178.31 (210.173.178.31)  45.316 ms  37.528 ms  40.199 ms
11  osk004bb01.IIJ.Net (58.138.106.5)  42.371 ms osk004bb00.IIJ.Net (58.138.106.1)  38.459 ms osk004bb01.IIJ.Net (58.138.106.5)  45.813 ms
12  fko003bb01.IIJ.Net (58.138.98.103)  56.512 ms fko003bb00.IIJ.Net (58.138.98.101)  46.884 ms fko003bb01.IIJ.Net (58.138.98.103)  61.043 ms
13  fko003ipgw10.IIJ.Net (58.138.119.2)  52.145 ms  46.335 ms fko003ipgw10.IIJ.Net (58.138.119.6)  49.067 ms
14  fko003ip05.IIJ.Net (58.138.119.26)  52.963 ms  47.784 ms  56.546 ms
15  210.130.152.26 (210.130.152.26)  48.122 ms  52.077 ms  48.835 ms
16  61.203.192.42 (61.203.192.42)  47.214 ms  46.417 ms  47.211 ms
17  61.203.192.94 (61.203.192.94)  54.830 ms  46.759 ms  58.741 ms
18  hakataerxbbiq10gi0.qtnet.ad.jp (218.40.224.13)  81.218 ms  48.703 ms  48.532 ms
19  ppps0328.hakata.bbiq.jp (202.226.241.201)  69.394 ms  50.947 ms  49.203 ms

いろいろあるけど、とりあえずフォト蔵に申し込んでみた。

私のページはこちら→http://photozou.jp/mypage/top/75974

トップページの左メニューバーにもリンクを置いてみた。

一瞬、DBを完全に壊して、Blogのエントリが全て消えたのかと焦った。

ちょっと調べた。

hacmini:/var/lib/mysql/MT# ls -l|more
合計 141132
-rw-rw---- 1 mysql mysql       65 2005-11-06 16:12 db.opt
-rw-rw---- 1 mysql mysql      460 2006-08-20 18:39 mt_author.MYD
-rw-rw---- 1 mysql mysql     6144 2006-08-20 18:39 mt_author.MYI
-rw-rw---- 1 mysql mysql     9748 2006-07-16 13:41 mt_author.frm
-rw-rw---- 1 mysql mysql     1948 2006-08-20 18:39 mt_blog.MYD
-rw-rw---- 1 mysql mysql     5120 2006-08-20 18:39 mt_blog.MYI
-rw-rw---- 1 mysql mysql    16094 2006-01-16 02:38 mt_blog.frm
-rw-rw---- 1 mysql mysql     4912 2006-08-20 18:39 mt_category.MYD
-rw-rw---- 1 mysql mysql     9216 2006-08-20 18:39 mt_category.MYI
-rw-rw---- 1 mysql mysql     9026 2006-07-16 13:41 mt_category.frm
-rw-rw---- 1 mysql mysql   280704 2006-08-20 18:39 mt_comment.MYD
-rw-rw---- 1 mysql mysql    84992 2006-08-20 18:39 mt_comment.MYI
-rw-rw---- 1 mysql mysql     9386 2006-01-16 02:38 mt_comment.frm
-rw-rw---- 1 mysql mysql      108 2006-08-20 18:39 mt_config.MYD
-rw-rw---- 1 mysql mysql     2048 2006-08-20 18:39 mt_config.MYI
-rw-rw---- 1 mysql mysql     8602 2006-01-16 02:38 mt_config.frm
-rw-rw---- 1 mysql mysql 67107624 2006-08-20 03:25 mt_entry.MYD
-rw-rw---- 1 mysql mysql  2575360 2006-08-20 18:39 mt_entry.MYI
-rw-r----- 1 root  root  59179008 2006-08-20 01:05 mt_entry.TMD
-rw-rw---- 1 mysql mysql     9644 2006-01-16 02:38 mt_entry.frm
-rw-rw---- 1 mysql mysql        0 2006-08-20 18:39 mt_fileinfo.MYD
-rw-rw---- 1 mysql mysql     1024 2006-08-20 18:39 mt_fileinfo.MYI
hacmini:/var/lib/mysql/MT#

「迷惑トラックバックとして溜っているのは、いつも50件だなぁ」という疑問があったけど放っておいた。
「最近のトラックバックはエラーが多いなぁ。」とも気がついていたけど、まぁいいかとこれも放っておいた。
「自分宛のトラックバックも、ここ最近こないなぁ。」と言うのも感じていたが、「みんな、このBlogなんて見てないからだろう。」と、これも放っておいた。

そして今日、自分のBlogへのトラックバック送信もエラーHTTP error: 403 Throttledになったので、 「これは、何かおかしいぞ」と思ってちょっと調べた。

ti-web.net blog: HTTP error: 403 Throttledを見て、全ての謎が同時に解けた。

Trackback SPAMによって、受付上限の閾値を越えたため、善良なトラックバックが弾かれた模様。 迷惑SPAMに持っていった数も、そうでない奴も一緒にカウントするなよ＞MT。

取り合えず、閾値をあげて毎日こまめに迷惑トラックバックをクリアするしかなさそう。
ソース見てそのうち対策しよう。
＃というか、直してくださいよ＞Sixapart

トラックバックを送ると、エラーが多いんだけど、エラーログの中に腑に落ちないものがある。

「http://xxx.jp/mt-tb.cgi/xxx」へのトラックバックは失敗しました: HTTP error: 403 Throttled (IPアドレス: xxx.xxx.xxx)

「http://xxx.net/sb.cgi/xxx」へのトラックバックは失敗しました: The ping is denied. (IPアドレス: xxx.xxx.xxx.xxx)

「http://xxx.jp/tb.cgi/xxx」へのトラックバックは失敗しました: 不正なトラックバックIDです: xxx (IPアドレス: xxx.xxx.xxx.xxx)

「http://xxx.com/t/trackback/xxx」へのトラックバックは失敗しました: Source URL doesn't link to target site http://xxx.com/memo/ (IPアドレス: xxx.xxx.xxx.xxx)

Google Adsenseみたいなもんだろうけど、Googleより理不尽じゃないだろうということで、設定してみた。
まぁ、子供の小遣い稼ぎぐらいにはなるかなぁ(^^;

これも、とりあえず記録しておこう。
http://del.icio.us/his.luky.org

なんてことはないんだけど、作成。
(hiss) のプロフィール

なんだかcaptcha pluginがうまく動かないので(^^;、とりあえずSCodeを入れてみた。

参考にしたのは小粋空間: SCode プラグインでコメントスパムを制限する（その1：基本設定）です。

上記の設定とちょっと違うのは、各ページには

<MTSCodeInsert>

だけ書いて、SCode.plの中身を書き換えて、不要な<br />を削除したことぐらい。

ちょいとテスト。

とりあえず、そのまま上書きしてmt-update.cgiを実行してみた。

なんとなく動いているんだけど、Amazonへのリンクが全部消えてしまった(^^;
また調べないと。

・9va.comのドメイン維持継続処理完了
　5年で$99.95とは、安くなったよなぁ。

・hipx.k2q.net上で動いていたサービスの移転完了
　もういつでも撤去可能

・カウンタがいつのまにか777777を越えている
　誰かなぁ？

http://www.plathome.co.jp/detail.html?scd=11244513のカスタマイズ版の見積りが来た。
HDDの条件を入力間違ったのか、500GBx2ではなく、250GBx2で来たのだが、４０万円弱。

うーむ。
商売でやるには安い値段だけど、個人で買うにはちと高い、微妙な値段。

再度http://www.plathome.co.jp/factory/ser/trud_a64_nf4.html
のカスタマイズ版の見積りをお願い中(^^;

1台のサーバにXenを入れて、4人で共有しようというプランがある。
＃仕事ではなく、個人的な研究で。

色々やりたいことがあり、
「少なくとも2CPUのSMPマシンかなぁ。」
「メモリは2GB、いや、出来れば4GBぐらい欲しいかも。」
「1Uが無理でも、2Uぐらいに押し込みたいなぁ。」
「HDDは、200GB欲しい奴が一人σ(^^;、それ以外は50GBもあれば足りるかなぁ」
「するとHDD合計は、400GBぐらいかな」
「いまどきだと、500GBのミラーか」
などと、あれこれ考えている。

まず、/etc/postfix/transportを作る。
postmap /etc/postfix/transportを実行。

/etc/posfix/main.cfの中を下記のようにする。

#local_recipient_maps = $alias_maps unix:passwd.byname
local_recipient_maps =
transport_maps = hash:/etc/postfix/transport

最後に/etc/init.d/postfix restart

admin memoと言う程の事ではないけど、カウンタがもうすぐ7のゾロ目になる。

該当カウント値にあたった方は、粗品を差し上げますので御連絡ください(^^;
一応、ログ見てますので、該当時刻を教えてください。

W-ZERO3[WS003SH]の本体アプリケーション
・最新版のバージョン：1.04a

ダウンロード中。

Ubuntu 6.06 LTS 日本語化版を公開とのことなので、ダウンロードしてみた。

混んでいるのか、やたら遅いので、誠に勝手ながらこちらにもおいておこう。
本家：http://archive.ubuntulinux.jp/releases/6.06/ubuntu-ja-6.06-desktop-i386-20060602.iso
コピー(その1)：/archives/files/ubuntu-ja-6.06-desktop-i386-20060602.iso
コピー(その2)：http://his.luky.org/ftp/mirrors/ubuntu-6.06-ja/ubuntu-ja-6.06-desktop-i386-20060602.iso
　　　　　　　：ftp://his.luky.org/pub/mirrors/ubuntu-6.06-ja/ubuntu-ja-6.06-desktop-i386-20060602.iso

本物かどうか/データ化けしていないかは、http://archive.ubuntulinux.jp/releases/6.06/MD5SUMSで、みなさんが確認ください。

MovableTypeで運営しているこのBlogサイトに対する日本語のコメントSPAM/トラックバックSPAMが激増している。

今まで海外から飛んできていたコメントSPAM/トラックバックSPAMには、日本語が含まれていなかった。
そこで、日本語の有無をチェックすることで簡単にSPAMか否かを区別できた。
このBlogでもそうしてきた。

しかしながら、ここ数週間にやってきたものは、
・日本語によるほめ言葉：「このサイトはすばらしい。云々」
・英語による外部サイトへのリンク：やはりエッチ系多し
という構造。

cancel-timerが無いとか言われてxemacs+mewでメールが送信できない現象が発生した。

＃まだまだdebianの環境が完全に戻っていない(^^;

とりあえず、
apt-get install emacs-goodies-el mh-e w3m-el
を行ったら動くようになった。

どれに入っていたんだ？＞timer.el

his:/usr/src# uptime
19:26:07 up 222 days, 18:01, 1 user, load average: 0.58, 0.36, 0.44

まぁ、よく頑張っているな。

sid環境が壊れたこともあり、Z60tをdebianとFedora core5のdual bootにしてみた。

＃正確には、もうひとつのドライブにWindowsXPが入っているので、 triple boot環境だ。
＃なお、Debianの方はまだinstallしていない。
＃古いsargeのセットアップCDだとtg3がうまく動かなかった。

Open Source MagazineのおまけDVD-ROMからインストールして、さっくり起動。
日本語入力もAnthyからfirefoxに快適に出来ている。

ただ、xemacsとmewの環境がまだ復帰できていない。

yumでのsoftware installがやたらと遅い。

手元のノートPCのDebian/sidの環境が壊れた。

spt-get upgrade後に、Xは動かなくなるわ、日本語入力は動かないわ、
どうにもこうにも。
なにがいかんかったんだろ？

sarge入れ直して、ようやくここ(日本語入力できる)まで復活。
でも、まだおかしいんだよなぁ。

Movable Type 2.6xでrebuildすると、こんな↓エラーが出たとの事で、調査した。

テンプレート 'Main Index' の作成に失敗しました: 

MT::App::CMS=HASH(0x8343f40) Use of uninitialized value in concatenation (.) or string at /var/www/hoge/blog/lib/MT/Builder.pm line 121.
MT::App::CMS=HASH(0x8343f40) Use of uninitialized value in concatenation (.) or string at /var/www/hoge/blog/lib/MT/Builder.pm line 121.

index.html以外のrebuildは正常に行く。

IR-IFC35to25と言うケーブルで、Mac miniの内蔵IDEインタフェースを外に引きずり出して、3.5"HDDを繋いでみた。
HDDは認識されているのだが、パーティション作成でエラーが多発。

うーん、何でだろ。ケーブルがしょぼいのかなぁ。

マザーボード死亡(?)で1月末に壊れて、2月末に戻ってきていたマザーボードだが、本日やっとケースに組み込むことが出来た。

すんなり立ち上がり、治った模様。

同じ事をしている人がいるんだなぁ。
fmlとspamassasinの連携

これ、-ctlアドレス宛のものにも効くのかなぁ。
何せ使っているfmlのバージョンが2なので、ドキュメントも探しづらい。
ソース読むか。

年度内でのラック整理に向けて、自宅でXenいじり。

私の他に、二人分の仮想マシンを用意した。
１人あたまmemory384MB(少ない)、/パーティション45GB、swap1GBで勘弁してくれ。

実搭載メモリは2GBなので、私の分は1GBちょっとだけど、これでも結構使い切るときがある。

cola,fol,obu,obs-reqの設定を変更。

cfを直接いじった。

数日前から、このBlogサーバとMLogサーバを初代Mac mini上のDebianに移行して動かしている。

現在のuptimeとunameはこんなところ。

shibata@hacmini:~$ uptime
 22:38:26 up 5 days, 22:07,  1 user,  load average: 0.20, 0.06, 0.13
shibata@hacmini:~$ uname -a
Linux hacmini 2.6.15.1 #2 PREEMPT Fri Jan 27 22:58:19 JST 2006 ppc GNU/Linux

Firefox 1.5.0.1リリースノート

とりあえず、手元のLinux noteをバージョンアップ。

Mac miniのもあげとこう。

Xen-3.0.1にしたら、domainUのNetwork Interfaceが見えなくなった。
設定ファイルのdefault値が変わったようだ。

/etc/xen/auto/hoge.confに

vif = [ '' ]

Subject: [Xen-users] Xen 3.0.1 released!
From: "Ian Pratt"
Date: Wed, 1 Feb 2006 14:07:14 -0000

Folks,

We're pleased to announce the release of Xen 3.0.1 !

再び...

kernel BUG at arch/xen/i386/mm/hypervisor.c:375 (xen_create_contiguous_region)!
 [] xen_create_contiguous_region+0x23a/0x350
 [] recalc_task_prio+0x88/0x150
 [] skbuff_ctor+0x6f/0x80
 [] cache_init_objs+0x71/0x80
 [] cache_grow+0x10f/0x1e0
 [] cache_alloc_refill+0x17b/0x250
 [] kmem_cache_alloc+0x7f/0x90
 [] alloc_skb_from_cache+0x44/0xe0
 [] alloc_skb+0x50/0xa0
 [] sock_alloc_send_pskb+0xc9/0x1e0
 [] sock_alloc_send_skb+0x2d/0x40
 [] unix_stream_sendmsg+0x199/0x440
 [] sock_aio_write+0xf6/0x120
 [] do_no_page+0x64/0x410
 [] handle_mm_fault+0xf6/0x1e0
 [] do_sync_write+0xb7/0xf0
 [] monotonic_clock+0x50/0xa0
 [] recalc_task_prio+0x88/0x150
 [] autoremove_wake_function+0x0/0x60
 [] schedule+0x428/0x730
 [] vfs_write+0x118/0x130
 [] sys_write+0x51/0x80
 [] syscall_call+0x7/0xb
Kernel panic - not syncing: BUG!

本Blogを動かしているLinux Boxのマザーボードがまた死んだ。

以前、サーバマザーボード死亡になり、サーバマザーボード交換（その１）を行ったのだが、それも死んでしまった事になる。

とりあえず、マザーボード 電解コンデンサ載せ替えを行っていた方に交換して、今立ち上げている。

make-kpkg --initrd binaryとすべきところ、--initrdを忘れてbootせず。

DebianのインストールCDも見つからず(夜中に押入をごそごそ出来ないし)、
Mac miniにDebian（kernel make）の手順も踏めず。

yaboot.confもいい加減な設定だったので、古いkernelでのbootも出来ず。

なぜか、各記事の「続きを読む...」をクリックすると404 NotFound にと言われたので、調べてみた。

Movable Type 3.2の新しい機能か(?)、Individual Archive名を独自にユニークに付けることができるだけど、いつのまにか、その機能が生きていた。

＃というか、生きていたんだけど、過去の設定がいつの間にか引き継がれなくなったか
＃私のオペチョンでおかしくなったんだろう。いじった記憶はないけど。

下記の様に、元と互換が取れる設定にした。

＃上図では「%e」と「%x」の間に「.」が入っているが、正しくは「.」は不要。
＃「%x」はLeading dotを含む仕様らしい。

Sixapart.jpの方のArchive Mappingのマニュアルには、どういうタグが使えるか何も書いていない(--;
仕方なく、本家サイトの方に。

なんだか、エントリの投稿GUIが相当変わって、とまどうな(^^;

とりあえずテスト。

Internal Server Errorがでているときのapacheのログはこんなの↓。

[Wed Jan 11 23:21:42 2006] [error] [client 202.235.215.39] Premature end of script headers: mt.cgi, referer: http://hoop.euqset.org/blog/mt.cgi?__mode=rebuild&blog_id=2&type=Individual,Daily,Monthly,Category,index&next=0&offset=370&limit=10&total_entries=1576&is_bm=&entry_id=&is_new=&old_status=

何でだろうなぁ。mt.cgiのHTMLヘッダ出力部分にバッファフラッシュ制御の手を加えたりして実験するけど、改善せず。

仮想マシン側の割り当てメモリを増やした後の様子を見てみた。

Xen上のMovable Typeで、大規模なBlog(といっても10000エントリには達していないけど)のrebuildを行うと、頻繁にInternel Server Errorが発生する。

Date-Based ArchiveやCategory Archiveのテンプレートをいじって、なるべく軽くなる用にしているけど、それでもダメな時がある。

先ほどまでのXenの設定ではDomain-0に1.25GB、その上の仮想マシンに0.75GBをアサインしていたのだが、割り当てメモリを逆にしてみた。

MLog上でMovableTypeのrebuild allを実行すると、cgiの時間がかかりすぎてInternal Server Errorになることは頻繁に発生していたけど、とうとうPanicで落ちた(^^;

ちなみに本BlogもMLogもXen 3.0.0上のDebian/Sargeで動いている。

xm console で仮想マシンを除くと、Panic Messageを見ることが出来たので、貼り付けておこう。

試しにauto-discoveryをonにしてみました。

関係ないところにトラックバックが飛んでいたとしたら、ごめんなさい。

(1)www.luky.orgのエントリを自前のAレコードから、レンタルサーバへのCNAMEへ変更。

(2)luky.orgのMXを変更。ham.luky.org宛だったのを、his.luky.orgへ。

上記(2)に伴い、his.luky.org側の/etc/aliasesを変更し、ham.luky.org上で動かしているMLアドレス宛のメールを受け取ったら、hamに転送するように設定。
＃順番的には、aliasesの設定後にDNS更新だけど。

何か不都合があれば教えて下さい。＞関係各位(^^;

各種ログの棚卸しで発見。

[Sun Jan 01 01:25:01 2006] [error] [client 67.19.91.50] Subroutine MT::Template::Context::add_global_filter redefined at /hoge/extlib/bradchoate/postproc.pm line 22.
[Sun Jan 01 01:25:01 2006] [error] [client 67.19.91.50] Subroutine MT::Template::Context::post_process_handler redefined at /hoge/extlib/bradchoate/postproc.pm line 41.

とりあえずソース見て、google探すと、PC日記:postproc.pmのエラーと同じ現象だったので、そのままちょうだいした。

年始めの恒例作業を見ながら。

年末に済み
・search.luky.orgの年別検索用インデクス変更
・procmailrcの振り分け崎変更

年始に実施
・namazuの検索インデクス作成バッチの変更

以下のpingサイトはもうサービスしていない、または登録していないBlogからは受け付けないようなので、ping送信先から削除する。

2005.12.31 15:23:10  	Ping 'http://blog.rank10.net/update/ping.cgi' failed: HTTP エラー: 500 read timeout
2005.12.31 15:23:10 	Ping 'http://blog-search.net/up.php' failed: HTTP エラー: 500 read timeout
2005.12.31 15:23:10 	Ping 'http://ping.amagle.com/' failed: HTTP エラー: 404 Not Found
2005.12.31 15:23:10 	Ping 'http://jugem.jp/?mode=NEWENTRY' failed: HTTP エラー: 404 Not Found
2005.12.31 15:23:10 	Ping 'http://ping.cocolog-nifty.com/xmlrpc' failed: HTTP エラー: 500 Internal Server Error
2005.12.31 15:23:10 	Ping 'http://rpc.technorati.jp/rpc/ping' failed: Ping エラー: You just sent a ping, please only ping when you update
2005.12.31 15:23:10 	Ping 'http://ping.exblog.jp/xmlrpc' failed: HTTP エラー: 405 Method not allowed
2005.12.31 15:23:10 	Ping 'http://blog.with2.net/ping.php/' failed: Ping エラー: ping request failed.

PXE bootでマシン復旧のあとで、bondingを設定。

Debianでどうやるか探したところ、 [debian-users:36831] Re: bondingを発見した。
ただ、このスクリプト、downのところに-dが抜けているようだ。

他にもNIC Bonding/Teaming - Debian Sargeと言うのを発見した。

チョンボって/boot/grub配下を壊してしまい、bootしなくなったマシンが一台。
FDDもCDドライブも付いていない。

HDD外して入れ直すのも手だが、BIOSがIntel PXEをサポートしていたのでやってみた。

apt-get pxeやって、ごそごそしようと思ったのだけど、PXE-E3A: TFTP too many packagesとでてうまくいかない。

結局、DHCPとtftpで何とかなったようだ。

エラーメッセージ調査で参考にしたのは、
Let's Note boot up from LAN
Intel® Boot Agent Error Message: "TFTP: too many packages"
PXEブートでインストール

試行錯誤でたどり着いたのが、
PXEの使い方

結局、動いたのが、
A.2.4. ネットワークからの起動

＃灯台もと暗し？

自宅に置いてあるhoop.euqset.orgのDNSサーバだけど、BBルータの設定がおかしくて(※)正しく引けていなかった。

先ほど修正済み。

Weeklyアーカイブも作成するように設定していたけど、作成しないように変更した。

＃DailyアーカイブとMonthlyアーカイブしかリンク貼っていなかったし、
＃あまりアクセスも無いようだ(リンクしていない割にはアクセスあるけど)し、
＃再構築も重たくなってきた(Mysqlベースにしてからはまだ快調だけど)ので。

本Blogを動かしているLinux boxをXenに移行していたが、 先ほどまでBlogそのものはDomain-0(注1)で動かしていた。

別の仮想Linux上でapache2、Mysql、MovableTypeでのテストがほぼおわったので、 つい先ほどDomain-0からhixenという仮想ドメインに移行した。
＃移行前はapacheも1.3だった。MySQLはまだ4.xのまま。

xm listで見るとこんな状態。

# xm list
Name                              ID Mem(MiB) VCPUs State  Time(s)
Domain-0                           0     1058     2 r----- 99738.2
hixen                              5      768     1 ------  2365.1

Domain-0とhixenは、当然ながら異なるIPアドレス(192.168.0.xxx番台)を振っている。 The Internetとの間にはNAT機能を持たせたBroad Band Routerを咬ませているので、BB-RouterのNATの設定を変えてDomain-0のIPアドレスを持つサーバを公開する設定から、hixenのIPアドレスを公開する様に変更しただけで切り替えが出来た。

Mac miniにてGarageBandで試しに作ってみた曲と言うかフレーズを置いてみる。

PodCastで登録できるかな？

BlogBGM.mp3

ネタは何もないのだけれど(^^;、Podcast Now!: MovableTypeでポッドキャスティングを参考に、MT-Enclosures: A Movable Type Pluginを頂いて設定してみた。

RSS 2.0へのリンクはヘッダの中に埋め込んでいる。

Google Sitemapsそのまんまで導入。

• 
• blog SEO

installしてみた。

XML パースエラー: 定義されていない実体が使用されています。
URL: chrome://help/content/help.xul
行番号: 112, 列番号: 17:                <toolbarbutton id="help-sidebar-button"
----------------^

書きたいこともいっぱいあるけど、昨日23時頃からつい先ほどまで自宅の(いわゆる)BBルータが突然接続断になり、原因究明と緊急代替接続で今までかかった。

結局、BBルータの工場出荷時点までの初期化とファームウエアバージョンアップ後に復帰したけど、根本原因は分からず。

＃BBIQ光電話は通じていたのと、BBIQの障害情報サイトには何も載っていなかったので、
＃局側の問題ではない？と思い、あれこれやったのでした。

MHonArc Reference - Page Layout - Message Pageを見ながら、search.luky.orgへstyle sheet導入。

＃Adsのレイアウトを設定するため(^^;

取りあえず、linux-users MLとVine-users MLの新規コンテンツ分のみ設定。
次のバッチ完了まで結果わからないけど、うまく動いてくれるかな？

このBlogのテンプレートをしこしこいじっている。

・左のメニューバーの内容が、各種indexページでほぼ共通だったのを、
　(自分にとってだけど)使いやすいように、個別に変更。
・広告追加(^^;
・各ページに共通的な記述(メニューの内容や広告)はblock-hogehoge.tmplみたいな
　テンプレートファイルにくくりだして、
　<$MTInclude file="block-hogehoge.tmpl"$>
　と言う形でincludeさせる。

hoop.euqset.orgの/var/log/syslogを見たところ、HDDのエラーが出始めていた。
さかのぼってみたところ、11/13に最初に現れている。

一部示すと、こんな感じ↓。経験的に、こいつら↓が出始めると、寿命が近い。

Nov 13 12:08:56 hobby hddtemp[1944]: /dev/hda: ST380021A: 31 C
Nov 13 12:13:55 hobby hddtemp[1944]: /dev/hda: ST380021A: 31 C
Nov 13 12:14:22 hobby kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
Nov 13 12:14:25 hobby kernel: hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=131407506, sector=131407503
Nov 13 12:14:25 hobby kernel: end_request: I/O error, dev hda, sector 131407503
Nov 13 12:14:25 hobby kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
Nov 13 12:14:25 hobby kernel: hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=131407506, sector=131407503
Nov 13 12:14:25 hobby kernel: end_request: I/O error, dev hda, sector 131407503
Nov 13 12:14:29 hobby kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
Nov 13 12:14:29 hobby kernel: hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=131421885, sector=131421879
Nov 13 12:14:29 hobby kernel: end_request: I/O error, dev hda, sector 131421879
Nov 13 12:14:33 hobby kernel: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
Nov 13 12:14:33 hobby kernel: hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=131421885, sector=131421879
Nov 13 12:14:33 hobby kernel: end_request: I/O error, dev hda, sector 131421879
Nov 13 12:18:55 hobby hddtemp[1944]: /dev/hda: ST380021A: 30 C
Nov 13 12:23:55 hobby hddtemp[1944]: /dev/hda: ST380021A: 30 C

hoop.euqset.orgのカーネルを2.6.14.2にしてみた。

ついでに(?)、買ってきたeSATA-SATA/2Pを取り付けて、SATAインタフェースを外に出し、RAIDON SR3610-2S-SB2を繋いだ。

あれこれmodprobeしてやっと認識。

バッテリーのもちが悪くなり、携帯を機種変更してもらった。
今時の携帯になり、QRコードもサポートしているので、Blogにも掲載することにした。

QRコードの生成は、携帯電話についていたおまけソフトを使用。
＃bmp形式で出来ていたので、gimpでpng形式に変更したけど。

本ページの左下に貼り付けているもの以外にも作っているので、置いておこう。

今頃MT2.661で、しかも今更Berkeley DBからMySQLへ変更してみた。

＃Rebuildがどんどん遅くなっているような気がしたので、
＃ちょっとでも効果あるかなと。

当然ながら、「戻し」ができるように、/var/www配下をバックアップ取ってから。

手順を参考にしたのは以下のページ(順不同)とMTのソース。
・Movable Typeユーザー・マニュアル: Movable Typeのアップグレード手順
・Movable type のデータベースを変更する
・Berkeley DBをMySQLに移行
・MovableType の DB を BerkeleyDB から MySQL に移行し隊
・Berkeley DB から MySQL に移行してみる
・ＭｙＳＱＬ　インストール・設定

なんだか、popの調子が悪いな。

Oct  4 04:02:59 dada in.qpopper[32460]: shibata at hakata.uriuri.com (202.xxx.xxx.xxx): -ERR POP EOF or I/O Error
Oct  4 04:02:59 dada in.qpopper[32460]: Stats: shibata 0 0 164 6987860 hakata.uriuri.com 202.xxx.xxx.xxx
Oct  4 04:02:59 dada in.qpopper[32460]: I/O error flushing output to client shibata at hakata.uriuri.com [202.xxx.xxx.xxx]: Operation not permitted (1)

うーん、原因不明(logに何も残っていない)でpingにも応答しない状態に。

お願いしてリブートしていただいた。

fsckに時間が掛かり、20分程度のサービス停止。

ちょっと遅ればせながら、firefoxを1.0.7にバージョンアップ。

Linuxだけでなく、WindowsもMac OS Xも。

このBlogを上げているhoop.euqset.orgのカーネルを久々にバージョンアップしてみた。

前回hoop.euqset.org linux-2.6.12.1化から、約3ヶ月ぶり。

make oldconfigしてみると、いろいろオプションが増えているのがわかったが、このサーバに関してはあまり関係ない部分だったような感じだったので、ほぼそのまま。

原因は不明ながら、下記状態らしい。

隣のマシンのシリアルポートへの断末魔の一部。

Sep  6 14:38:41 his postfix/sendmail[30717]: fatal: nobody(65534): Message fileg
Sep  7 19:47:08 his postfix/qmgr[18186]: fatal: watchdog timeout
Sep  7 20:12:47 his postfix/master[18182]: fatal: watchdog timeout

外部にさらす前に、入れておくべきものをしこしこ入れている。

apt-get install tiger tripwire systraq logcheck scanlogd snort oinkmaster snort-doc

まぁ、全部動かすかどうかは別として、まずは手元でいじってみることにする。

OpenBlockSでは、kernelにいろいろパッチが必要だったけど、Mac miniではどうだろうと思い、作ってみた。
とりあえず、historyから取り出した手順のみ。

# cd /usr/src
# tar xvfj /tmp/linux-2.6.12.5.tar.bz2
# cd linux-2.6.12.5/
# cp ../kernel-build-2.6.11-powerpc/.config ./
# make menuconfig
# make-kpkg configure
# make-kpkg --initrd binary

ちょっとずついじり続けている。

/proc/cpuinfoを見てみると、

shibata@hacmini:~$ more /proc/cpuinfo
processor       : 0
cpu             : 7447A, altivec supported
clock           : 1416MHz
revision        : 0.2 (pvr 8003 0102)
bogomips        : 1413.12
machine         : PowerMac10,1
motherboard     : PowerMac10,1 MacRISC3 Power Macintosh
detected as     : 287 (Mac mini)
pmac flags      : 00000012
L2 cache        : 512K unified
memory          : 512MB
pmac-generation : NewWorld

まずはカーネルをきちんとさせたいと思い、lsmodで何が組み込まれているか見てみた。
というのも、外付けieee1394箱内のHDDパーティションを/etc/fstabでmountさせる記述をしていたけど、モジュールロード以前にmountを試みるらしく、エラーになるので何とかしたいということ。

現時点のlsmodの出力は以下のような感じ。

うちに帰ってOver heatの原因を調べてみた。

ケースを開けるとすぐに原因が分かった(^^;

家のマシンから悲鳴が聞こえた(--;

Aug 15 01:17:31 hite kernel: CPU0: Temperature above threshold Aug 15 01:17:31 hite kernel: CPU1: Temperature above threshold Aug 15 01:17:31 hite kernel: CPU1: Running in modulated clock mode Aug 15 01:17:31 hite kernel: CPU0: Running in modulated clock mode
Aug 15 01:17:37 hite kernel: CPU1: Temperature above threshold Aug 15 01:17:37 hite kernel: CPU0: Temperature above threshold
Aug 15 01:17:37 hite kernel: CPU0: Running in modulated clock mode
Aug 15 01:17:37 hite kernel: CPU1: Running in modulated clock mode

やはり、クーラ付けずに風通しが悪い環境だとダメかな。

hipx.k2q.netの調査時に、his.luky.orgのログもさかのぼって見てみた。

すると、/var/log/kern.logに

Jul 15 20:49:54 his kernel: hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }

Jul 15 20:49:54 his kernel: hdc: dma_intr: error=0x40 { UncorrectableError }, LBAsect=25532107, sector=25531968

Jul 15 20:49:54 his kernel: end_request: I/O error, dev 16:01 (hdc), sector 25531968

Jul 15 20:49:59 his kernel: hdc: dma_intr: status=0x51 { DriveReady SeekComplete Error }

Jul 15 20:49:59 his kernel: hdc: dma_intr: error=0x40 { UncorrectableError }, LBAsect=25532107, sector=25531976

Jul 15 20:49:59 his kernel: end_request: I/O error, dev 16:01 (hdc), sector 25531976

hipx.k2q.netがpingには答えるけれど、サービス停止状態ということで様子を見てみた。

ログを見ると、8/3あたりからおかしくなっている。
/var/log/messagesには

Aug  3 07:55:18 hipx kernel: Remounting filesystem read-only

その後、read-onlyファイルシステムになったことによるエラーが続発し、寂しい状況になったようだ。

http://search.luky.org/で蓄積している記事の削除依頼が数件あり。

ポリシーとしては、
・本来の主旨と異なるSPAM記事は即削除。
・投稿者本人の依頼によるものは即削除。
で対応している。

遅ればせながら、Linux、Windows、Mac OS X上のfirefoxを1.0.6にバージョンアップ。

久々に来た。

コメント対象のBlog記事から、一部カットペースとして日本語フィルタをかいくぐっているようだ。

どんどん巧妙になるなぁ。

やたらとport 25に大量のコネクションを張りたがる輩がいたので、
iptablesでport 25へのアクセスをDROPさせてもらいました。

ざっくり/24でDROP(^^;

とりあえず、update done

使いこなしていないけど＞Tiger

loginして、ごそごそやった後にlogoutし、ちょっと見るとハングアップしてた。

なんでだろー。
半年ぐらい問題なかったのだが。

つないでいたシリアルコンソール(にしている隣のLinuxbox上のminicom)には、何も出ていなかった。
24時間稼動で酷使しているけど、電解コンデンサあたりもヘタって、ちょっとしたノイズで突然死...みたいなものかな。

前回ハングアップは「またhis.luky.orgハングアップ」の1月26日。

電話でお願いしてリセット。
それでもだめだったので、電源OFF->ONで復旧。

22:30頃、いったんルータのWAN側がリンクアップした。
その後、また切れて、再度10分後ぐらいに繋がった。

しかし「なんとか繋がった」というレベルで、外部とのRTTは1.5秒を越えている。

こんな感じ

本Blogサービスの上流ネットワークが障害で止まっている。
かなり強い雨と雷がなっていたので、そのあたりが原因だろうか?

Blogが止まるぐらいはどうとでもなるのだが、メールが取れないのがつらい。

2005年1月から、マシントラブルがらみで停止していたcola-MLとfol-MLであるが、そろそろ復旧させようかと考えている。

newsサーバからsuckでとってきて、ヘッダを加工した上でfmlで動かしているMLに再配信させている仕掛けであるが、記事番号を停止時点に戻すのが難しい。

＃過去のファイルが壊れているので。

なんだか、いつも失敗していたSP2へのバージョンアップだけど、
昨日うまくいった。

＃10回連続で失敗したログがMSに届いて、何か改善されたのかな？(^^;

箱に変更を加えたので、久々にはかってみた。

Pro側は、
・掃除した
・電源をケースの外に出した
・ケース周辺の空気の流れを若干良くした
こと。

Con側は、
・空気取り入れ側のFAN(90mm x 1, 60mm x 2)を停止した
・気温が高い(^^;
こと。

同じ桐箱内蔵HDDに対する過去のhddtempの結果は、
2004.01.03:28℃〜29℃
2004.03.19:34℃
2004.07.13:40℃〜41℃
2004.09.02:33℃〜34℃
である。

SAA7134でのTVキャプチャもこなしているhoop.euqset.orgこと桐箱であるが、この際kernelも入れ替えた。

以前トライしたときには、キャプチャがうまくいかなかったので、2.4.27にv4l2の最新パッチをあててしのいでいたが、今回何とかうまくいった。

Hyper Threadもonにしているけど、大丈夫かな。

まぁ、数日様子を見よう。

電源交換で何とか生き延びそうなhoop.euqset.orgであるが、マザーボード上の電解コンももっこりしている奴がいる。

左側の背の高い電解コン(820μF/6.3V)のトップがもっこりだ。

ちょっと斜めから見てみると、こんな感じ。

さて、お掃除の済んだサーバ君だが、電源を入れてみるとうんともすんとも言わない(T_T)。

別マシンの電源を繋ぐと立ち上がるので、電源ユニットが死亡したものと判断した。

テスターで調べようとも思ったが、よく見ると電解コンデンサーが2つ膨らんでいる。

横から見ると、頭頂部がもっこりしているのがわかる。

このBlogサーバは自宅にある。
気温が高くなったせいもあるが、温度感知方式のFANのスピードが上がり気味でうるさくなってきた。
女将から「うるさいよ」としかられ、掃除することに。

＃掃除して埃をとれば、多少空気の流れも良くなり、放熱性もあがろうというもの。

自宅のルータの設定を変えて、外部に公開しているサーバを切り替えて、ノンストップに見せておきながら、サーバをシャットダウン。

早速中を見てみると、ぐは。

いつも使っているノートPCのkernelを2.6.12.1にしてみた。

＃このノートPCももう2年ほど使っているけど、長持ちするなぁ。
＃HDDは入れ替えたけど、それ以外は買ったときのまま。
＃現行最新のノートPCと比べても、普段の使い方だとそれほど遅いと感じないし。
＃少なくとも、もう1年は買い換えずに使おう。

今まで、実験的に2.6を入れたことはあるけど、今回はgrubでこれが起動するようにしており、当分使うつもり。

今のところ、特に問題なし。

私が管理しているいくつかのMLで、継続して致命的エラーになるメンバーをリストからはずす。

＃数ヶ月ぶり(^^;

まぁ、捨てとけばいいんだけど、資源の無駄遣いはよくないから。

woodyからsarge化したことに伴うもので気がついていることと、この際やりたいと思っていることの備忘録。

・mhonarcの個別カスタマイズ(自前パッチ)の反映
・proftpdの設定ファイルの見直しと、ftpサービスの再開
・apacheからapache2への移行
・namazuからnamazu2への移行
・fml関連の見直し(バージョンアップ)
・spamassassinのローカルルールの見直し

まだある気がするな。

his.luky.orgをwoodyからsargeにしてみた。

なにも考えずにdist-upgradeすると、perlがなくなったり、apacheが消えたり、MHonArcもなくなるなど、ちょっと痛い目に(^^;
ドキュメントは読むべきだな。

入れなおしたけど、まだ足りないものがありそう。
変な動きがあったら教えてください(^^;

管理しているマシンの一つhipx.k1q.netがハングアップしていたようだ。
幸い同僚がiDCにいたのでリセットをお願いした。

つい先ほど再立ち上げ完了し、現在はtestingからsargeに変更してapt-get upgrade実施中。

MLのコマンドメールアドレス宛にDoSが来ていた。
無意味なコマンドメールをしつこく送ってくるタイプ。
海外の某国から。

しかし、これって、MLサーバの設定によっては、「こういう内容で送ってきたけど、それはコマンドとして認識できないよ」と言う主旨でコマンドメールアドレス宛の元メールの内容をそのまま付けて送り返すものもあるので、From:を詐称して送られた場合って、そこにメールを送っちゃうことになるのかなぁ。

/usr/share/mhonarc/mhtxtplain.plのsub filter{}の入り口近辺に手を入れてみた。

メッセージボディに記載されているメールアドレスの@を書き換えるようにした。

もー、Trackback SPAMが我慢の限界を超えた。
毎日50〜100ぐらい来ている。

というわけで日本語を含まないTrackbackはエラーになるように変更させていただきました。

linux-users MLの九州配送サーバに直接送りつけるSPAMがあったため、local.cfにルールを追加。

＃なんで、そのアドレスを知っているんだろう。
＃コントロールメールのアドレスからの推測？

ルールも増えてきて、MLサーバの負荷がちょっと心配なところだけど、背に腹は代えられず(^^;

某所でもLinkStation のディスク破損が発生しているようだけど、うちもである(^^;

ブートしなくなったのでfsckの途中で死んでいるかなと考えて、中のHDDを取り出し、
usb-ATAコンバータ経由で別のLinux box からfsckすると、なんだかぼろぼろ。
復旧不可能な状態のようだったので、泣く泣く(T_T)溜め込んだマイライブラリを捨てて
まっさらに戻すことを決意した。

ちょっと油断していたら、またきやがった。

滅多にトラックバックが来ないから、禁止にするかなぁ。

編集時にtextareaの文字だけが化けるというものだが、
MTでの編集時の文字化け原因に書いたように、だましだまし使っていた。

あちこち探したけど、同じような問題にぶち当たっている方がいないようなので
改めて環境を調べてみた。

原因はつまらないことだったようだ(^^;

skypeでハングした原因らしきものがわかった。

skypeに限らず、内蔵audioでの再生を行うとCPUを食いつぶすような感じになる。

texas hold emと言うところからのtrackback SPAMが山のように来た。

あれこれ探して、この対策。

まずは、Comment SPAM 対策でも使わせていただいている
Memo Leaves: 編集メニュー画面からコメントスパムを一括削除
を再び頂いた。
trackbackもまとめて削除できるように拡張されており、
これを使ってすでにトラックバック付けられたものを削除。

http://www.yeslinux.org/の管理者の方から、
「ミラーしてくれる？」みたいなメールを頂いたので、ミラー開始しました。

ミラー先は、
http://his.luky.org/ftp/mirrors/yeslinux/
および
ftp://his.luky.org/pub/mirrors/yeslinux/
です。

自宅のBlogサーバ(って、このサーバですが)が見えない状態だった。

「またサーバの不具合か？」と思ったのだが、どうもGbE HUBが不調のようで
100bE HUBに代えたところ無事開通。

【重要】 Movable Typeの脆弱性と対策へのお願い

とりあえず、3台のMT稼働マシンに対応済み。
すべて英語版2.661です。

とりあえず、2.4.29へ。

1月19日のhis.luky.orgハングアップに続き、昨日早朝4時ちょっと過ぎにハングアップ。

これがまた、pingには答えるんだけど...と言う死に方。
＃1月19日もそうだった。

まさにごとむにっき: Debian の initrd に含まれる loadmodules と root デバイスの関係に書いてあるような現象ではまっている。

＃以前もやったような気がするんだけどなぁ。
＃あのときはDebianじゃなかったかなぁ。

lists.linux.or.jpの設定が変わっていたらしい。
＃知らなかった(^^;

smtpd_helo_restrictions

まずはmake-kpkg中。

適用は手元のnoteから。

うーん、ハングアップ。

fsckに時間がかかりダウンタイム長くなった。

主に変更したのは
・www.luky.orgのAレコード
・luky.orgのMXレコード

変更に備えてTTLを300sにしていたけど、今のところ問題ないみたいだし
もっと長めに戻すかな。

＃自分のサーバの話ではないけど。

私の社用の古〜いアドレス(shibata@system.内緒.jp)は、
近々廃止になります。

＃最近は95%がSPAMで、残り5%はMLからで、
＃そこ宛に有用なメールが来ることは滅多にないので
＃もう良いかなと...

メールコンテンツによってなのか、たまにfetchmailだとエラーになって取れないときがあるのよね。

＃sshトンネル配下でやっているけど、そうでないときでも。

なんでかなぁ。

手元のノートPCでうまく動いているので、
某所に置いてあるサーバにxoopsをインストールしたところ、
インストール最後の画面でのDBの確認の後が空白ページになって
うまくインストールが完了しない現象が現れた。

どちらもDebian/sargeである。

xoopsのインストールガイダンスを進めながら/var/log/mysql/mysql.logを見ていたのだけどxoopsからMySQLにアクセスに来ていない。

あーだこーだいじったのだが、ふとapt-show-versions|grep mysqlしてみると、
動かないサーバと手元のノートPCでのmysql関係でインストールされている
パッケージに差があった。

fmlで動かしているMLのコマンドメール用アドレスに、From:を詐称したSPAMが届いた。

From:の詐称先にエラーメールを通知したところ、詐称されたメールサーバには
該当ユーザがいないため、「そんなやつはいない」と言うエラーメールをMLサーバに
送り返した。

そのエラーメールを送り返すときには、通常MLのadminアドレス宛に送り返すと思うのだが
なぜかコマンドメール用アドレスに送り返してくる。

かくして、ループが発生してしまった。

＃こちらのMLサーバの設定がおかしいのかなぁ...

うーん、なんだか立ち上がってこない。
見に行くしかない(^^;

ついでに(?)、元々置く予定だったOpenBlockS200と
OpenBlocks266(初期モデル:メモリ64MB)も置いてこよう。

woodyからsargeにバージョンアップ中。

＃リモートでのapt-get dist-upgrade作業はいつもどきどき。

常用ノートPCに
athcoolを入れてみた。
＃sargeだとパッケージがあり楽々。感謝。

今までやたらFANが回っていたのが、静かになった。作者に感謝。
＃ゆっくりとFANは回っているようで、じわっと温風がでてきておりますが。

これでバッテリー駆動時の持ちが良くなると良いなぁ(^^)

routing変更（その２）の続き。

マスターサーバ側の設定を変更していただいたので、 rsyncでgetする方も、新しいIPアドレスがついたNICからでていくように変更。

具体的には、下記の手順。

# ip rule del to 210.xxx.xxx.xxx lookup QIDC 
# ip rule show 0:      from all lookup local
32765:  from 219.99.179.188 lookup QIDC
32766:  from all lookup main
32767:  from all lookup default
# ip route flush cache

これで、うまくいきました。

skypeやfirefox1.0を配布されているバイナリのまま使おうとすると、
woodyだとlib類のバージョンが古いとかいわれてちょっと面倒。

そこで、とうとう手元の常用ノートをwoodyからsargeにしてみた。

atokが動かなくなり七転八倒したが、ARMA2.1(aka Omoikane GNU/Linux)の
atokのdebを入れ直したらatokそのものは動いてくれた。

Xemacs2.1でatokが使えなくなったりしたけど、
xemacs21-gnome-mule-canna-wnnをはずしてxemacs21-gnome-muleにすると
XIM経由で動いてくれるようになったみたい。

まだまだ元の環境になったとはいえないけど、
Web、E-mail、音楽、captured video関係などはほぼ使える状況になった。

土日しっかり休んで体調もだいぶ良くなった(^^)

久々に実行。
すり抜けてきたspamを手動でより分けているが、そのディレクトリごと食わせる。
spamassassinを通していないところがあるのだが、そこからのspamが大半。

# sa-learn --spam DUST
Learned from 1380 message(s) (5104 message(s) examined).

nkf のページから
nkf203.tar 最新版を頂いて、his.luky.org分をバージョンアップ。

routing変更の続き。

his.luky.orgはktarn.www.linux.or.jpでもある。
つまり、日本のLinux情報のミラーサイトでもある。

このミラーサイトは、primaryサイトのコンテンツを定期的にコピーして自サーバ内に持ち、サービスを行っている。
コピーはrsyncで行っているが、primaryサイトではソースIPその他でアクセス制御を行っている。

routingを変更した際に、ktarn.www.linux.or.jpからrsyncでコンテンツをgetする際の ソースIPアドレスが新しいIPアドレス変わってしまい、コピーできなくなった。

よって、rsyncでgetする際は、古いIPアドレスがついたNICからでていくように手を加えた。

具体的には、

# ip rule show
0:	from all lookup local 
32764:	from all to 210.xxx.xxx.xxx lookup QIDC 
32765:	from 219.99.179.188 lookup QIDC 
32766:	from all lookup main 
32767:	from all lookup default 

primaryサーバ側での設定を変更するまでは、この過去互換(?)で行くか。

またhis.luky.org止まってたなぁ。
電源じゃないんだろうなぁ。

某師匠のサーバはマザーボードの電解コンデンサが破裂寸前で止まってた
とのことなので、マザーも確かめてみるかな。

netstat（その２）の続きであり、
routing変更後の調査もかねて。

【変更前】

# LANG=C /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
210.203.222.216 *               255.255.255.248 U     0      0        0 eth1
219.99.179.128  *               255.255.255.192 U     0      0        0 eth0
192.168.200.0   *               255.255.255.0   U     0      0        0 eth2
default         219.99.179.129  0.0.0.0         UG    0      0        0 eth0

# ip rule show
0:      from all lookup local
32765:  from 210.203.222.218 lookup BBIQ
32766:  from all lookup main
32767:  from all lookup default

# ip route show
210.203.222.216/29 dev eth1  proto kernel  scope link  src 210.203.222.218
219.99.179.128/26 dev eth0  proto kernel  scope link  src 219.99.179.188
192.168.200.0/24 dev eth2  proto kernel  scope link  src 192.168.200.188
default via 219.99.179.129 dev eth0

# ip route show table BBIQ
default via 210.203.222.217 dev eth1

# ip route show table main                                                
210.203.222.216/29 dev eth1  proto kernel  scope link  src 210.203.222.218
219.99.179.128/26 dev eth0  proto kernel  scope link  src 219.99.179.188
192.168.200.0/24 dev eth2  proto kernel  scope link  src 192.168.200.188
default via 219.99.179.129 dev eth0

なんだか、apacheや各種プロセスがkillされていた。
/var/log/messagesをみると、

Oct 28 18:00:16 his kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
Oct 28 18:01:25 his kernel: VM: killing process apache
Oct 28 18:01:25 his kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
[以下略]

10分ごとにtopの結果をファイルにとっているが、それをみると、
17:50時点では重たいながらも正常で

 17:50:27 up 4 days, 17:37,  1 user,  load average: 8.07, 6.14, 5.42
99 processes: 94 sleeping, 4 running, 1 zombie, 0 stopped
CPU states:  59.2% user,  18.3% system,   0.7% nice,  21.8% idle
Mem:   1033616K total,   565472K used,   468144K free,    13828K buffers
Swap:   999920K total,   490880K used,   509040K free,     6620K cached

  PID  UID PRI STAT %CPU %MEM   TIME COMMAND
 4494 1005  14 R    99.5  0.1   3:37 /usr/bin/perl /usr/local/namazu/bin/mknmz 
 5953    0   9 D    23.8 44.8   1:43 /bin/sh /etc/cron.daily/integrit
26396 65534   9 D     5.9  4.8  1523m /usr/bin/perl /usr/bin/mhonarc /home/his/
 4986 1000  12 R     4.2  0.0   0:00 /usr/bin/top -n1 -b
26597   33   9 D     1.7  0.1   0:00 /usr/sbin/apache
   11    0   9 SW    0.8  0.0  15:22 kjournald
14477    0  15 R N   0.8  0.0  45:54 integrit -C /etc/integrit/integrit.conf -c
22438   33   9 S     0.8  0.1   0:00 /usr/sbin/apache
    1    0   9 S     0.0  0.0   0:10 init [2]  
    2    0   9 SW    0.0  0.0   0:00 keventd
    3    0  19 SWN   0.0  0.0   0:02 ksoftirqd_CPU0

netstatの続きとしての観測。

稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57236 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57490 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56220 TIME_WAIT   
tcp        0      0 his.luky.org:51324      ftp.opengroupware.o:ftp ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57012 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56497 TIME_WAIT   
tcp        0      0 210.203.222.218:www     lj1170.inktomisea:46815 TIME_WAIT   
tcp        0      0 his.luky.org:54266      ftp.opengroupw:ftp-data ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57309 TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54285   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54286   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54287   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54288   TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57236 TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54290   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54291   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54292   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54293   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54294   TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57490 TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54295   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54296   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54297   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54298   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54299   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54300   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54301   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54302   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54303   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54304   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54305   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54306   TIME_WAIT   
tcp        0      0 210.203.222.218:www     210.203.222.218:54307   TIME_WAIT   
tcp        0      0 his.luky.org:51324      ftp.opengroupware.o:ftp ESTABLISHED 
tcp        0      0 his.luky.org:54275      ftp.opengroupw:ftp-data ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57012 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56497 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57790 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57309 TIME_WAIT   
tcp        0      0 210.203.222.218:www     p051171.ppp.asahi:62291 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57597 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56837 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56576 TIME_WAIT   
tcp        0      0 210.203.222.218:www     p051171.ppp.asahi:62377 TIME_WAIT   
tcp        0      0 his.luky.org:ssh        p8133-ipad81marun:34445 ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57116 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57408 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56671 TIME_WAIT   
tcp        0      0 210.203.222.218:www     mito-natto.sk.q.t:62662 TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:57696 TIME_WAIT   
tcp        0      0 his.luky.org:pop3       his.luky.org:54262      TIME_WAIT   
tcp        0      0 210.203.222.218:www     egspd42449.teoma.:56947 TIME_WAIT   
tcp        0  29024 210.203.222.218:54131   203.143.40.109:3884     ESTABLISHED 
tcp        0      0 210.203.222.218:www     61.78.61.168:35868      ESTABLISHED 
tcp        0      0 210.203.222.218:www     61.78.61.166:41487      ESTABLISHED 
tcp        0  35504 210.203.222.218:53736   203.143.40.109:3644     ESTABLISHED 
tcp        0      0 210.203.222.218:www     66.249.66.115:61894     ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd460.teoma.co:50411 TIME_WAIT   
tcp        0  29400 210.203.222.218:53843   203.143.40.109:3698     ESTABLISHED 
tcp        0      0 his.luky.org:www        YahooBB2181832080:49553 ESTABLISHED 
tcp        0      1 210.203.222.218:54274   203.143.40.109:auth     SYN_SENT    
tcp        0      0 210.203.222.218:www     egspd460.teoma.co:51408 TIME_WAIT   
tcp        0      0 210.203.222.218:www     218.145.25.50:20448     FIN_WAIT2   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3978     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3979     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3976     TIME_WAIT   
tcp        0     52 210.203.222.218:ftp     203.143.40.109:3982     FIN_WAIT1   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3980     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3981     ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3970     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3968     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3969     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3974     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3975     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3972     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3973     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3967     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3965     TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3691     ESTABLISHED 
tcp        0      0 210.203.222.218:www     p6051-ipbffx01ten:16811 ESTABLISHED 
tcp        0      0 210.203.222.218:www     egspd460.teoma.co:50801 TIME_WAIT   
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3637     ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     203.143.40.109:3880     ESTABLISHED 
tcp        0      0 his.luky.org:www        egspd42454.teoma.:54003 TIME_WAIT   
tcp        0      0 his.luky.org:www        egspd42454.teoma.:54003 TIME_WAIT

ramsyさんに指摘されているDNSの逆引き立ち上げももう少しかかるのかな...

ある瞬間のnetstatの結果

稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp        0      0 210.203.222.218:ftp     i220-108-210-214.s:1463 ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     i220-108-210-214.s:1460 ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     i220-108-210-214.s:1456 ESTABLISHED 
tcp        0     92 his.luky.org:57268      hitpro.hitachi.co.:smtp ESTABLISHED 
tcp        0      0 210.203.222.218:smtp    hipx.k2q.net:60043      TIME_WAIT   
tcp        0      0 his.luky.org:www        spider4.picsearch:53844 TIME_WAIT   
tcp        0      0 his.luky.org:www        diamond.friendlyla:1560 ESTABLISHED 
tcp        0      0 his.luky.org:www        egspd409.teoma.co:34414 TIME_WAIT   
tcp        0      0 his.luky.org:www        diamond.friendlyla:1559 TIME_WAIT   
tcp        0      0 his.luky.org:57179      openlab.plathome.co:ftp ESTABLISHED 
tcp        0      0 his.luky.org:57220      openlab.platho:ftp-data ESTABLISHED 
tcp        0      0 210.203.222.218:www     p1032-ipad09otsu.s:3629 TIME_WAIT   
tcp        0      0 his.luky.org:pop3       his.luky.org:57267      TIME_WAIT   
tcp        0      0 210.203.222.218:www     lj1307.inktomisea:41025 TIME_WAIT   
tcp        0      0 210.203.222.218:www     cr3.turnitin.com:49008  TIME_WAIT   
tcp        0  82152 210.203.222.218:www     or-65-40-177-183.:16176 ESTABLISHED 
tcp        0      0 210.203.222.218:www     cr2.turnitin.com:57897  TIME_WAIT   
tcp        0      0 210.203.222.218:www     lj1058.inktomisea:54808 TIME_WAIT   
tcp        0      0 his.luky.org:www        egspd42454.teoma.:44065 TIME_WAIT   
tcp        0      0 his.luky.org:www        YahooBB21901422016:3843 TIME_WAIT   
tcp        0      0 his.luky.org:www        YahooBB21901422016:3841 TIME_WAIT   
tcp        0      0 his.luky.org:www        egspd42449.teoma.:38969 TIME_WAIT   
tcp        0   1088 his.luky.org:ssh        R222026.ppp.dion.:33703 ESTABLISHED 
tcp        0      0 his.luky.org:www        egspd42454.teoma.:45672 TIME_WAIT   
tcp        0      0 his.luky.org:www        egspd42449.teoma.:37736 TIME_WAIT   
tcp        0      0 210.203.222.218:www     61.78.61.168:55642      ESTABLISHED 
tcp        0      0 his.luky.org:www        YahooBB22108402406:3275 TIME_WAIT   
tcp        0      0 his.luky.org:www        c-24-125-101-229.v:4554 TIME_WAIT   
tcp        0      0 his.luky.org:www        egspd42454.teoma.:45902 TIME_WAIT   
tcp        0      0 210.203.222.218:www     61.78.61.166:39787      ESTABLISHED 
tcp        0      0 210.203.222.218:www     q027164.ppp.asahi:33615 ESTABLISHED 
tcp        0      0 his.luky.org:www        egspd42454.teoma.:46216 TIME_WAIT   
tcp        0      0 his.luky.org:www        i220-99-208-146.s0:4228 ESTABLISHED 
tcp        0      0 210.203.222.218:www     66.249.66.115:41779     TIME_WAIT   
tcp        0      0 his.luky.org:smtp       modemcable100.184-:1617 ESTABLISHED 
tcp        0      0 210.203.222.218:www     66.249.66.115:42016     ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     n219078097020.netv:3564 ESTABLISHED 
tcp        0      0 210.203.222.218:ftp     n219078097020.netv:3571 ESTABLISHED

/etc/apache/httpd.confの中のそれぞれの<NameVirtualHost>の記述を
２つのIPアドレスに関して書き換えて何とか動いているようだが、
まだなんだかおかしい気がする(--;

DNSいじったら、apacheのVirtual hostおかしくなった(--;

メンテ中ですm(_|_)m

＃夜中に思いつきでやると、思った通りろくなことがない...

忘れないように整理。

• とりあえず使っていなかったieee-1394インタフェースボードをはずす。
• 電源ユニットも変えてみた。ちょっと容量を多めに(350W -> 400W)。
• NICを1枚追加(計3枚。全部EtherExpress100系)。
• eth0は表のサービスLANへ。
• eth1はBBIQへ。まだ完全に動いていない。
• eth2は裏のメンテナンスLANへ。
• ttyS0を隣のマシンとつないで、ネットワーク設定をチョンボっても何とかなるように。

裏のeth2は別として、eth0とeth1のそれぞれへのアクセスは、それぞれに返すようにiproute2で設定を始めるところ。
以前、インターネット久留米にhis.luky.orgを置いていたときにちょっとだけいじったことがあったけど、なかなかうまくいかなかった経験がある。
数年ぶりに再チャレンジかな。

10/23の13:00〜17:00メンテナンスでsearch.luky.orgとhis.luky.orgが止まります。

あしからず。

そのうち、IPアドレスも変わるかも。

MLへの新着メールのrssでの情報提供（その１）の続き。

【で、どうやる？】
大まかな処理の流れとしては、

1. HTMLアーカイブ化メールの送信先をスクリプトにする。
   これは、/etc/aliasesにスクリプトに食わせるアドレスを追記するか、
   crontabの中で明示的にメール送信先を記述する。
2. メールを受け取ったスクリプトは、新規追加URLだけを抜き出して
3. そのURLからHTML化された記事をgetして
4. getした記事から、rssに載せるべきフィールドを抜き出して
5. rssを生成する。
6. その際に、rss上の古い記事の情報を消す。

＃まだできていない(^^;

【やりたいことの整理】

• search.luky.orgでは、Linux関係のMLに投稿された記事をMHonArcによりHTMLアーカイブ化し、namazuにより全文検索できるようにしている。
• 当初は投稿都度アーカイブ化しようと思っていたが、かなりの流量がありマシンパワーがもたないこともあり、cronによりバッチでHTML化+namazuでの処理を行っている。
• MLにはsubscribeしていないけど、search.luky.orgに新着記事を見に来る人もかなりいるようだ。
• 私もsageを入れたこともあり、新着(と言うか新規アーカイブ化)記事があれば、 rssで情報を得ることができると便利かなと思った。

【現状】

• cronによるHTMLアーカイブ化のバッチ結果は、管理人である私のところにメールで通知するようにしている。
• 現時点で届くメールは下記のような形式である。
  

  [ヘッダは省略]
  
  Reading resource file: /hoge/mhonarc.rc .
  Converting messages to /hoge/obu/
  3087 new messages
  3087 total messages
  3085 http://search.luky.org/obu/msg03085.html
  3086 http://search.luky.org/obu/msg03086.html
  Added   Files: 2 files
  Deleted Files: 0 files
  Updated Files: 0 files
  Total   Files: 3,087 files
  Size: 9,662 bytes
  

• 上記のうち、

  http://search.luky.org/obu/msg03085.html
  http://search.luky.org/obu/msg03086.html
  

  を抜き出して、そのURLの内容をrssに出せば何とかなりそうだ。

また、his.luky.orgが止まっている。

どうも最近特に調子が悪い。

ハード入れ替えかなぁ。

libhtml-parser-perlを入れるとMTでのEntory編集画面で文字化けが発生する。
仕方なく、下記を実行。

hobby:/var# apt-get remove libhtml-parser-perl
パッケージリストを読みこんでいます... 完了
依存関係ツリーを作成しています... 完了    
以下のパッケージは削除されます:
  libhtml-parser-perl libhtml-tree-perl libwww-perl libxml-parser-perl
  libxml-rss-perl
アップグレード: 0 個、新規インストール: 0 個、削除: 5 個、保留: 5 個
0B のアーカイブを取得する必要があります。
展開後に 2859kB のディスク容量が解放されます。
続行しますか? [Y/n]
(データベースを読み込んでいます... 現在 115646 個のファイルとディレクトリがインストールされています。)
libxml-rss-perl を削除しています...
libxml-parser-perl を削除しています...
libhtml-tree-perl を削除しています...
libwww-perl を削除しています...
libhtml-parser-perl を削除しています...

うーん、困った。libxml-rss-perlが使えない。
また今度調べよ。

rss生成に向けて、ちょっと修正。

Linux w/ SATAからリンクしているところは、kernel-2.6.x関係のものばかりのようだ。

このBlogサーバのkernelは2.4.27にあれこれパッチを当てたものなので、ちょっと違う。

とりあえず、 のSATAのところをOFFにしてカーネルを作り直したら速くなったようだ。

hdparm -t /dev/hdXでPATAもSATAも30MB/S〜50MB/Sぐらいになった。

Software Design 2004.10のtnhさんの記事を視てsageを入れてみた。

この吹き出しは何だろうと思ってクリックし、ついでに(^^;
Technoratiにも登録してしまった。

サーバマザーボード交換（その１）の続き。

ようやく安定したので(たかがマザー交換なのに長かった(^^;)、
BlogサーバをHD-HGLAN160からPen4のマシンに戻した。

今まで遅かったせいでコメントが二重に入ったり、
indexページの更新ができなかったりしたが、
これで元に戻るだろう。

ちなみに、マザー交換後の作業は、
・kernel-2.4.27に戻す
　・V4L2パッチ(SAA7134パッチ含む)
　・usb-storageパッチ
・ffmpegをapt-getしたものではなくて、自前make
・ついでにディスクの整理
ぐらいかな。

kernel-2.6.9-rc2にV4L2パッチを当てたものは、今ひとつ不安定なのでやめた(^^;

Mother boardを交換してkernel-2.6.9-rc2に上げたところ、

Sep 23 22:30:39 hobby kernel: irq 18: nobody cared!
Sep 23 22:30:39 hobby kernel:  [__report_bad_irq+42/139] __report_bad_irq+0x2a/0x8b
Sep 23 22:30:39 hobby kernel:  [note_interrupt+111/159] note_interrupt+0x6f/0x9fSep 23 22:30:39 hobby kernel:  [do_IRQ+302/304] do_IRQ+0x12e/0x130
Sep 23 22:30:39 hobby kernel:  [common_interrupt+24/32] common_interrupt+0x18/0x20
Sep 23 22:30:39 hobby kernel:  [default_idle+0/44] default_idle+0x0/0x2c
Sep 23 22:30:39 hobby kernel:  [default_idle+41/44] default_idle+0x29/0x2c
Sep 23 22:30:39 hobby kernel:  [cpu_idle+51/60] cpu_idle+0x33/0x3c
Sep 23 22:30:39 hobby kernel:  [start_kernel+361/388] start_kernel+0x169/0x184
Sep 23 22:30:39 hobby kernel:  [unknown_bootoption+0/329] unknown_bootoption+0x0/0x149
Sep 23 22:30:39 hobby kernel: handlers:
Sep 23 22:30:39 hobby kernel: [ide_intr+0/340] (ide_intr+0x0/0x154)
Sep 23 22:30:39 hobby kernel: [ide_intr+0/340] (ide_intr+0x0/0x154)
Sep 23 22:30:39 hobby kernel: Disabling IRQ #18

IRQ #18はSATA 2 channnelとeth0の計3 deviceがshareしている。
あれこれ探したのだが、 kerneltrap.org: Disabling IRQ #11 with 2.6.8に書いているようにnoirqdebugをgrubのmenu.lst内でのkernel optionに追加することでうまく立ち上がるようになった。

しかしsaa7134を使ったTV captureはうまく動かない(^^;
結局、2.4.23に戻して動かしている。
＃何だろうなぁ。
＃同じマザーなのになぁ。

出かける元気もあまりないので、近所のショップにマザーを探しに行ったところ、
棚の端っこに運良く壊れたマザーと全く同じIntel D865GLCを見つけたので買ってきた。

＃一度「開封済み」ということで、ちょっと不安であったが、
＃ショップの方が「通電していません」ということだったので
＃そのまま購入。ちょっと安かったし(^^;

同じマザーなのですんなり行くはずが、これまたそうは行かなかった。

Blogサーバ兼TVキャプチャ用のLinux Boxのマザーボードが死んだらしい。

一度電源を切って、再度電源を入れるとBIOS画面すらでない。
マザーボード上に載っているSUper I/Oチップらしいものを押さえつけながら起動するとたまにBIOSまでは行くので半田クラック(表面実装チップの足のはがれ)だとは思うが、
どうにも直せなかった。

＃フラックス塗って、小手先が細いはんだごてでこそこそやったのだが
＃どうにもだめ。

明日マザーを買いに行くか...(T_T)

とりあえず現在はDebian化したHD-HGLAN160でBlogサーバだけあげている。

GSA-4120B(ファームウエアバージョンA104)はLinux上のdvdrecordでもcdrecord-proDVDでも調子が悪いんだけど、新しいファームがでたようだ。

●DVSM-D5812FBファームウェアアップデートプログラム　Ver.A110（2004年9月10日掲載）
●DVSM-D5812IU2ファームウェアアップデートプログラム　Ver.A110（2004年9月10日掲載）

これで調子よくなると良いなぁ。
でもLinuxからのアップデートはできないのね...

Individual Entry Archiveもちょっとtemplateをいじっている。

と、言ってもトラックバックURLとトラックバックの概要がコメントの上に
そのまま表示されるようにしただけだけど。

この記事を書くときに、index pageいじりにtrackbackを送ってテストをしてみよう。

BlogのIndex Pageをちまちまいじっている。

左側のサイドメニュー関連
・サイドメニューが長くなっているので、高さに制限を加えて、
　cssをいじってスクロールバーをつけた。
・Recent Trackbacksをつけた。
・Archives、Recent Comments、Recent TrackBacksにリンクをつけた。

Index Page関連
・サイドメニューからのリンクで展開されるIndex Pageを３つ作成。
・trackbacks.htmlには、
　MTの「最近のTrackback」にエントリーのTitleとPermalinkを！を使わせていただいた。

過去のメールだのデータファイルだのをDVD-ROMに焼いてバックアップしているが、
そのときにmkisofsで作ったISOイメージはそのままディスクにおいて
lopp back でmountさせている。

本日大量にISOイメージを作成し、調子こいて/etc/fstabに

/home/BURNDONE/E-LIKE.iso9660	/home/ISO9660/E-LIKE iso9660 loop,ro 0	2
/home/BURNDONE/J-LIKE.iso9660	/home/ISO9660/J-LIKE iso9660 loop,ro 0	2
/home/BURNDONE/E-SOSO.iso9660	/home/ISO9660/E-SOSO iso9660 loop,ro 0	2
/home/BURNDONE/J-SOSO.iso9660	/home/ISO9660/J-SOSO iso9660 loop,ro 0	2
/home/BURNDONE/CDIMAGE.iso9660	/home/ISO9660/CDIMAGE iso9660 loop,ro 0	2
/home/BURNDONE/HGLAN.iso9660	/home/ISO9660/HGLAN iso9660 loop,ro 0	2
/home/BURNDONE/OBS-HDD.20040823.iso9660	/home/ISO9660/OBS-HDD.20040823 iso9660 loop,ro 0	2
/home/BURNDONE/hone.iso9660	/home/ISO9660/hone iso9660 loop,ro 0	2
/home/BURNDONE/hong.Win.20040907.iso9660	/home/ISO9660/hong.Win.20040907 iso9660 loop,ro 0	2
/home/BURNDONE/www.20040506.iso9660	/home/ISO9660/www.20040506 iso9660 loop,ro 0	2

手動でmountさせて見ると、

# mount hong.Win.20040907/
mount: could not find any free loop device

woodyに戻しても、バックアップを取っていた/homeをかぶせると、
すぐにはatokxは動かなかった。

必要なDaemonは動いていたので、新規ユーザを追加して調べると、
以下のrcファイル群の設定で動いた。

＃その昔、Webで調べた気もするが。

~/.bash_profile

if [ -f "/etc/profile" ]; then
  . /etc/profile
fi

export IGNOREEOF="255"
export LANG="ja_JP.eucJP"
export PAGER="lv"
export PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/sbin:/usr/sbin"
export PS1='[\u@\h \W]\\$ '
#export XMODIFIERS="@im=kinput2"
export XMODIFIERS="@im=htt"

#export EDITOR="xemacs"
#export EDITOR="emacs"
#export EDITOR="mule"
#export EDITOR="vi"
#export USERNAME=`id -un`
#export XNLSPATH="/usr/X11R6/lib/X11/locale"

#setterm -blank 0
umask 002
mesg n

if [ -f ".bashrc" ]; then
  . .bashrc
fi

~/.xinitrc

#!/bin/sh

xrdb -merge ~/.Xdefaults
#ssh-add ~/.ssh/identity ~/.ssh/id_dsa < /dev/null &
#kinput2 &

atokstart=/usr/lib/im/locale/ja/atokserver/atokx_client
if [ -f "$atokstart" ]; then
  . $atokstart
fi

if [ -f ~/.xinitrc-desktop ]; then
  . ~/.xinitrc-desktop
else
  exec rxvt
fi

手元のノートPCをwoodyからsargeに(無理矢理)したら、あれもこれも動かなくなった(^^;

＃サーバとしてなら動くんだけど、
＃Xを使うマシンとしては、KDEだのなんだのが、軒並み動かず。

今やっと復活。
もう少し待ってからにしよう。弱いな(^^;

＃ちなみに、家庭内サーバ機は複数sidです。

his.luky.orgで運営しているMLのメンバーのなかに、自宅サーバでメールを受けている方がいて、/proc/sys/net/ipv4/tcp_ecnを0にしておかないとエラーで返す事があると言う話を、2004年5月23日/proc/sys/net/ipv4/tcp_ecnで書いた。

先日、リブートした際にまた設定が戻って、以前と同じ状況になったらしい。

とりあえず、手動で

echo "0" > /proc/sys/net/ipv4/tcp_ecn

これも/etc配下でちょっと調べると、自動設定用のファイルがあることが分かった。
＃さすがDebian。

某所に置いているhis.luky.orgが今朝方にハングアップしていたようである。
pingには応答するし、nmapで見ても各種開放ポートには答えようとしているようだが実際にはサービス停止していた。

リセットや電源OFF/ONをお願いしたが、復旧しないため現地に行ってみた。

ハングアップの原因は不明であるが、結果としてはブート時のfsckでオペレータ判断待ちで止まっていた。

＃まぁ、想定通り。

どうせfsckを手動で行うときも-yオプションを付けてやるので、起動の都度そうするべくrcSなどをいじろうと思ってちょっと調べた。

ちなみに、his.luky.orgはDebian/GNU Linux の woodyをベースにしている。

XCcube Yuppie (ヤッピー)と言うマシン上でDebian/sidとlinux-2.6.8.1の組み合わせで遊んでいる。

lm-sensorを組み込み、xsensorsで様子を見ると、

てな感じ。

温度とFANが正しく認識されていないなぁ。

＃気が向いたら調べよ(^^;

installer-MLで流れていた。
Changelogの和訳もあるのか。
＃ありがたい。

sshd(8)に "MaxAuthTries" 設定項目が追加された. これは, 接続ごとに許される 認証の試行の最大の数を制御することができる

＃パスワード決め打ちで来ているとしたら、あまり関係ないか？

このBlogサーバの話。

apt-get upgrade
[中略]
アップグレード: 293 個、新規インストール: 0 個、削除: 0 個、保留: 21 個

＃むーん、大丈夫かなぁ。

続行しますか? [Y/n]
Y
[中略]

テストをかねて。
一応動いているな(^^;

サーバ気絶再発につき、Web-Blogサーバと録画サーバを分離するべく
現Web-BlogサーバのBlogアーカイブ一式を別サーバにscpしている際に
応答しない現象が再現した。

正確に言うと、scpが突然遅くなり、コンソール上に
pc_keyb:controller jammed
が連続して表示されて、割り込み処理にCPUが忙殺されて
レスポンスが極端に落ちるという感じ。

ちょっと調べたところ、
困った時にお読みください Red Hat Linux 7.3をプリインストールするHP workstation xw8000で「pc_keyb:controller jammed(0x1D)」エラーを表示します
と現象が似ていたので、同じ対策を施してみた。

具体的にはBIOSの設定でLegacy USBをdisableにするというもの。
＃本サーバにはPS/2キーボードを接続していたので、
＃キーボードを抜くことも同時に実施。

まずはサーバの機能を分離せず、効果があるかどうかを見ることにする。

尚、BIOSのアップデートがでているかどうかは未調査。

＃KBコントローラが熱でとち狂って、微妙なタイミングに依存する
＃BIOSのバグを踏んでいるとしたら、KBコントローラが入っているであろう
＃サウスブリッジを冷やす対策を打つのも手かな。
＃具体的にはサウスブリッジにFINでもつけるか...

また落ちてた(T_T)

logによると2004-08-04 08:03ぐらいが最後。
＃20時間ぐらいのダウンタイム(T_T)。

その日の暑くなり始めかなぁ。
扇風機を当てたままだったんだけど、室温が高くて限界かなぁ。

Web-Blogサーバと録画サーバを分けるか...
それともreverse Proxy Cacheを前に設けるか。

＃メインサーバが死んでいるとき、reverse Proxy cacheはどう動くんだったけな。

http://search.luky.org/で検索した後に、
「このページが役に立った？」と言うフィードバックを受け付けている。

そこに昨日からDoS attackが続いている。

アタック元IPをさらしておこう。
まずはここから。
ev1s-66-98-226-51.ev1servers.net (66.98.226.51)
次にここから。
adsl-250-162.37-151.net24.it (151.37.162.250)

さて、どうしてくれよう。
＃全く、おちおちcgiも上げられないなぁ。

再びサーバ気絶。ログを見ると14時頃が最後。

昨日やったのは、
・FANのフィルタを外して通風を良くした。
であった。

＃その効果を見るために一昨晩と同じく大量のaviファイルを
＃ffmpegで変換かけておいたのだが、ダメだったようだ。

今回は、
・HDDをケースの外に出した。
・ケースの外のHDDはミニ扇風機で冷やす。
を行った。

＃ケース内が高温になっていたので、
＃発熱体を外に出したと言うこと。

でも、今回はバッチは動かさないでおこう。

あまりの暑さのせいか、サーバが止まっていた。
＃昨日の夜から大量のaviファイルのコンバートをやらせたのが敗因かなぁ。

クーラーを入れないと、人間より先に機械がダメなのか(^^;

＃Adult Videoではありません。

mencoderとか、ffmpegとか、avidemuxとかの処理に向いたCPUってどれだろう？
■CPU最安値情報【調査日：2004年7月23日】を見ると、2万円ぐらいでで速そうなCPUが買えるじゃない。

今使っているのはIntel Pentium4 2.4CGHzって奴で、一応HyperThreadで動いているらしいが
videoのコンバートを行うとやっぱり時間がかかる。

＃午後のこ〜だとかだと、40〜50倍速でいけるんだけど...

AMDとIntelそれぞれで、ffmpegベンチマークした結果ってないかしら？

7/6に続きntp止まってた(T_T)。

どうもauto-aptが中途半端になった時にやられるみたいな感じ。

プロセス監視設定するか...

このところ、毎日20〜30件近くのコメントSPAMが来ている。

コメント用のcgiに手を入れて、それなりの対策をしているが効いていないようである。

20件近くのコメントSPAMのアクセス元IPアドレスは結構ばらけており、IPアドレスのでのブロックもいたちごっこになりそうである。

いわゆる「正規のコメント」を頂く方は、ほぼ日本語の読み書きには問題ない方であるようなので、日本語の壁を利用したコメントSPAM防止手段を設けようかと考えています。

今までコメントを頂いた方や今後コメントを頂く方にはお手間を取らせるかもしれませんが、よろしくお願いします。

今日のhddtemp....もう春から 早数ヶ月。
取ってみました。ちなみに室温は29.6℃です(^^;;;

Blogサーバ兼TVキャプチャbox

hobby:/home/shibata# date
2004年  7月 13日 火曜日 02:48:28 JST
hobby:/home/shibata# hddtemp /dev/hd[aceg]
/dev/hda: ST380021A: 40°C
/dev/hdc: ST380021A: 41°C
/dev/hde: HDS722516VLSA80: 37°C
/dev/hdg: HDS722516VLSA80: 38°C

OBS266(FANなし。自然空冷)

hits:/home/shibata# date
2004年  7月 13日 火曜日 02:50:39 JST
hits:/home/shibata# hddtemp /dev/hda
/dev/hda: IC25N040ATCS05-0: 45°C

HD-HGLAN160 w/Debian(標準FAN+外付け追加FAN)

root@hglan160.uriuri.com:/home/shibata# date
Tue Jul 13 02:56:27 JST 2004
root@hglan160.uriuri.com:/home/shibata# hddtemp /dev/hda
/dev/hda: SAMSUNG SV1604N: 37 C

OBS266にもFANつけるか、空気の流れの良いところに置かないと、 HDD死んじゃうかな...

長期に渡って電源入れっぱなしなので、
箱の中をお掃除する予定。
＃つまり、物理的なメンテナンス。

アクセスに来てくれたのに、サーバが落ちていて
がっくり来た方(がいるかどうかは置いといて)
すみません。

本サーバのntpが止まってた。
＃Blog書いて、日付がおかしいので気が付いた。
＃録画予約も台無しである(T_T)

kernelを入れ替えた。

＃昔から完全手作業でやっていて、
＃なかなか新しい方法に慣れないところが問題(^^;

自分が見て分かるように順番に書いとこう。

相変わらずFrom:を詐称されている方が多いらしい。

私のところにも「あんた、ウイルス送ってまっせ」メールが来た。
＃これが最初ではないけど、発信源が分かるのは貴重かな。

一部を伏せて置いておこう。

A virus was found in an Email message you sent. 
This Email scanner intercepted it and stopped the entire message
reaching its destination. 

The virus was reported to be: 

 virus WORM_NETSKY.P


Please update your virus scanner or contact your IT support 
personnel as soon as possible as you may have a virus on your system.


Your message was sent with the following envelope:

MAIL FROM: shibata@luky.org
RCPT TO:   xxxx.xxxx@xxxx-xxxx.com 

... and with the following headers:

---
MAILFROM: shibata@luky.org
Received: from mx4.eunet.at (HELO mx-backup2.tiscali-business.at) (193.154.160.127)
  by mail.xxxx-xxxx.com with SMTP; 25 Jun 2004 11:39:02 -0000
Received: from xxxx-xxxx.com ([213.xxx.xxx.xxx])
	by mx-backup2.tiscali-business.at (8.12.8/8.12.8) with ESMTP id i5PBGPGn007563
	for ; Fri, 25 Jun 2004 13:16:29 +0200
Message-Id: <200406251116.i5PBGPGn007563@mx-backup2.tiscali-business.at>
From: shibata@luky.org
To: xxxx.xxxx@xxxx-xxxx.com
Subject: Re: hello
Date: Fri, 25 Jun 2004 11:27:03 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal

私はMSMail-Priority: Normalとか言うのが付くメールは、
人の環境を借りるしかないとかどうしようもない場合を除いて、
送りませんがな(^^;

自宅のファイルバックアップサーバ
＃と言っても単にディスクをいっぱい積んでいるLinuxマシン
にバックアップを取ろうとして久々に起動したところ、
HDD不調のようで下記のようなメッセージをだして
バックアップ用のパーティションがマウントされない。

md: raid0 personality registered as nr 2
md: md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
中略
md: Autodetecting RAID arrays.
md: invalid raid superblock magic on hdg3
md: hdg3 has invalid sb, not importing!
md: could not import hdg3!
md: autorun ...
md: ... autorun DONE.

バックアップ用なのにraid0って、おかしいんじゃないの？と思った方がいると思う。
その通りです(^^;
でも、ディスク足りないので仕方なくというのと、
このサーバは一時待避的な使い方が多く、
本当に大事なファイルは、別のところにも置いています。

読めないのかなぁと思いつつも、手動で/dev/md0をmountしてみると、mount出来た。
一応、別のドライブに読めるだけ読んで
＃全部読めたんだけど、中身は不明(^^;
再度raid0で作り直してみた。

まずはraidstopでraidを止めて、raid0run /dev/md0。
＃ちょっとだけ/etc/raidtabを変更したけど。

md: md0 stopped.
md: unbind
md: export_rdev(hdg3)
md: unbind
md: export_rdev(hde3)
md: bind
md: nonpersistent superblock ...
md: bind
md: nonpersistent superblock ...
md0: setting max_sectors to 128, segment boundary to 32767
raid0: looking at hdg3
raid0:   comparing hdg3(120123328) with hdg3(120123328)
raid0:   END
raid0:   ==> UNIQUE
raid0: 1 zones
raid0: looking at hde3
raid0:   comparing hde3(120123328) with hdg3(120123328)
raid0:   EQUAL
raid0: FINAL 1 zones
raid0: done.
raid0 : md_size is 240246656 blocks.
raid0 : conf->hash_spacing is 240246656 blocks.
raid0 : conf->hash_spacing is 240246656 blocks.
raid0 : nb_zone is 1.
raid0 : Allocating 4 bytes for hash.

そのあと、mke2fs -j /dev/md0。

kjournald starting.  Commit interval 5 seconds
EXT3 FS on md0, internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS on md0, internal journal
EXT3-fs: mounted filesystem with ordered data mode.

待避していたファイルを戻し中。
＃nfs遅いなぁ。100B-Tなら仕方ないか。

main index pageのtemplateだけいじって、sidebarにrecent commentsを表示するように変更。

＃Categoryもごちゃごちゃしてきたのでいじるかなぁ。
＃searchもpage topあたりに変更しようかなぁ。
＃Archivesはこのまま縦にだらんと伸びるとかっこわるいなぁ。

his.luky.orgサーバトラブル20040523の余波で、search.luky.org上のvine-users MLとlinux-kernel MLのアーカイブ作成が止まっていた。

MHonArc動作中に強制停止させると、.mhonarc.lckというlock fileが残って新たなアーカイブ作成が抑止される仕組みがある。
障害の時に動いていたMHonArcがvine-users MLとLinux−kernel MLであった。

現在、search.luky.orgでのMHonArcはcronによるバッチで動作させており、正常終了か否かはメールにて私に通知されるが、見落としていた。

＃正確に言うと、見ていなかった(^^;

障害後の確認はきちんとしましょう(^^;;

教えていただいた方、ありがとうございます。

MT2.661での禁止IPの設定解析の流れでblog/lib/MT/App/Comments.pmを見ていると、こういうコードがあった。

    my $count =  MT::Comment->count({ ip => $user_ip,
                                      created_on => [$from] },
                                    { range => {created_on => 1}});
    if ($count >= 8)
    {
        require MT::IPBanList;
        my $ipban = MT::IPBanList->new();
        $ipban->blog_id($entry->blog_id);
        $ipban->ip($user_ip);
        $ipban->save();
        $ipban->commit();
        $app->log("IP $user_ip banned because comment rate " .
                  "exceeded 8 comments in " .
                  10 * $app->{cfg}->ThrottleSeconds . " seconds.");

コメントSPAMMERは8以下になるように来ている気がするので
この値と時間の両方をいじれば、人間ははじかずに
SPAMツールをはじけるかな。

あとは、Comment Spam Quick Fixだな。
簡単SPAMコメント対策との合わせ技でやるのが良さそう。

MTにコメントSPAMが多いので、対策をしようと思って
MTのソースをつらつら見ている。

「BLOGの設定」->「禁止IP」でコメントSPAMを書き込んできた
IPアドレスに対して、今後受け付けないように設定することが出来る。

しかし、一つ一つIPアドレスを書いていてはらちがあかない。

海外のダイヤルアップらしいアドレスブロック(/24単位ぐらい)を
丸ごと拒否したいけど、どう書けば良いんだろうかと思っていたのだが、
ソースを見て解決。

blog/lib/MT/App/Comments.pmのpostサブルーチンには、

        if ($user_ip =~ /$banned_ip/) {
            return $app->handle_error($app->translate(
                "You are not allowed to post comments."));
        }

例えば192.168.0.0/24を拒否したければ、
192.168.0.と書けば良いみたいだな。
やってみるかな。

またMLにVirus付メールが送られた。
W32/Netsky.fam-mmまたはW32/NetSky.C@mmと言うものらしい。

最近は受け取る側でのVirus checkが進んでいて、管理人宛に大量にエラーメールが送り返されてくる。
その中に、こういうものがあった。

: host mx.xxx.co.jp[xxx.xxx.xxx.xxx] said: 550 5.7.1 Virus detected by ClamAV - http://www.clamav.net

http://www.clamav.net/を観てみるとGPLのAntiVirusソフトらしい。
＃そういえば聞いたことがあるような無いような...

うちにも入れてみようかなぁと思っています。
まずはドキュメントを読むところから(^^;

「ず」さんの日記見て確認したところ、古い状態のサーバ発見(^^;
とりあえず、更新完了。

＃自宅のサーバは最新だったのが(^^;

以下のようなメールが来た。
＃まぁ、この類は良く来るんだけど、中国語なのは久々かな。

これって、　Over Quotaってことかな？(^^;

また、pingにだけ答える状態で止まっていた。
＃但し、nmapでスキャンすると開けているポートには反応していたようだけど。

リセットしてもらい、復旧。停止時刻は2004.05.23の20:10頃から23:00頃まで。
＃目標年間稼働率99.9%への道のりは厳しい(^^;

his.luky.orgで動かしているMLのメンバーの方から
「メールが届かない。his.luky.orgから自宅のルータにSYN Floodのアタックがある。」
というような主旨のメールを頂いた。

協力して調べたところ、his.luky.orgから出ているtcpのパケットに
SYNだけでなく、ECNとCWRが立っているために、
件の方の自宅のルータのフィルタリングルールに引っかかって
パケットが落とされていることが分かった。

＃そういえば、一時期ECNフラグ関連で繋がるとか繋がらないとか言う話が
＃あったことを思い出した。

とりあえず、

# echo "0" > /proc/sys/net/ipv4/tcp_ecn

している。リブートしたらまた元に戻るけど。

関連情報：
LinuxのTCPのECNサポート
Juniper > ホーム > ソリューション > 各種資料 > ホワイトペーパー >（Differentiated Service）クラスのサポート：アクティブキューメモリ管理
2003-04-29 SCTP(メモ)
OpenBSD PF: パケットフィルタリング

his.luky.orgがpingだけ返す状態でハングアップしていた。
ログを見る限り2004.05.19の12時頃から2004.05.19の23時頃まで。

原因はまだ追っていない。

シリアルコンソールにメッセージを出す様に設定しようかな。

【LinkStation(HD-HGLAN)】 に記載していたカテゴリの内容は、
OpenBlockS users roomの方に移動しました。

[julius-u:00168] Julius-3.4.2 released
にてアナウンス。
大語彙連続音声認識システムJulius参照。

MTでのrebuildに時間がかかり、耐えられなくなってきたので、
本食堂サーバをOpenBlockS266からPen4マシンに変更。

外部からはNATで公開しているIPアドレスのポート80の割り当てを変更するのみ。
＃内部はもうちょっとごにょごにょするけど

一応動いているらしい。

JPCERTから案内を頂いた。
簡単なチェックリストにもなるので、一部を引用しておこう。

まず、事前

- 最新のセキュリティパッチが適用されているか?
- 不要なサービスを無効にしているか?
- 各種サービスへのアクセス制御が適切に設定されているか?
- 休暇中に使用しない機器の電源を切る手順が明確になっているか?

次に、連休中

また、不審なアクセスの監視を継続するなど、休暇中の対応体制についても あらかじめ検討し、準備しておくことをお勧め致します。

さらに、連休明けの事後・監査

更に、休暇明けには以下の点に特に注意するようお願い申し上げます。
- 導入している機器やソフトウェアについて、休暇中にセキュリティ上の問題が発見されていないかどうかの情報確認
- 休暇中に持ち出していた PC を LAN に接続する前に、ウィルスやワームに感染していないかどうかの確認

私なりのチェック項目も後で追加しておこう。

遅ればせながら、某所のメールサーバに入れているspamassassinを
2.61から2.63にupgradeした。

ついでに、spamassassinを抜けて手元に届いたSPAM約1600通を

sa-learn --spam /tmp/Y2004/DUST

どう変化するかなぁ。

$ uname -a
Linux hobby.uriuri.com 2.4.23-xfs #4 SMP 2003年 12月 12日 金曜日 00:56:03 JST i686 GNU/Linux

Module                  Size  Used by    Not tainted
snd-pcm-oss            39364   0  (autoclean)
isofs                  27096   0  (autoclean)
zlib_inflate           18628   0  (autoclean) [isofs]
snd-mixer-oss          13360   0  (autoclean) [snd-pcm-oss]
nfsd                   73968   8  (autoclean)
lockd                  51792   1  (autoclean) [nfsd]
sunrpc                 74560   1  (autoclean) [nfsd lockd]
sd_mod                 11276   0  (autoclean) (unused)
sg                     28860   0  (autoclean) (unused)
sr_mod                 15928   0  (autoclean)
scsi_mod               61620   3  (autoclean) [sd_mod sg sr_mod]
cdrom                  29056   0  (autoclean) [sr_mod]
iptable_filter          1740   1  (autoclean)
ip_tables              13440   1  [iptable_filter]
loop                   10264   0  (autoclean)
lvm-mod                58528   0 
i2c-dev                 4580   0  (unused)
snd-intel8x0           19460   0 
snd-ac97-codec         48972   0  [snd-intel8x0]
snd-pcm                67200   0  [snd-pcm-oss snd-intel8x0]
snd-timer              16036   0  [snd-pcm]
snd-page-alloc          6964   0  [snd-intel8x0 snd-pcm]
snd-mpu401-uart         3664   0  [snd-intel8x0]
snd-rawmidi            14656   0  [snd-mpu401-uart]
snd-seq-device          4484   0  [snd-rawmidi]
snd                    35012   0  [snd-pcm-oss snd-mixer-oss snd-intel8x0 snd-ac97-codec snd-pcm snd-timer snd-mpu401-uart snd-rawmidi snd-seq-device]
tuner                  13064   1  (autoclean)
saa7134                68768   0 
ir-common               2468   0  [saa7134]
input                   3744   0  [saa7134 ir-common]
video-buf              13316   0  [saa7134]
i2c-core               13892   0  [i2c-dev tuner saa7134]
soundcore               4260   4  [snd saa7134]
v4l2-common             3456   0  [saa7134]
v4l1-compat            12456   0  [saa7134]
videodev                6976   3  [saa7134]
rtc                     7432   0  (autoclean)

2.6のスケジューラはキャプチャ+他の作業がスムーズに出来るのではないかという期待のもと、2.6への移行をはかろうとしているが、自宅のメインマシンは、24時間TVキャプチャで忙しく、カーネル更新がなかなかできない。
まだ、2.4.23にxfsパッチを当てたままにしてある。

そこで、サブマシンの方で2.6への移行とキャプチャ関係のパッチ当ての確認を行っているが、なかなかうまく動かない。
正確には、動くには動くのだが、何かのはずみでfreezeしてしまう。
＃ちなみに、メインマシンはP4-2.4GHzのHT(Hyper Thread)対応版。サブマシンは同じくP4-2.4GHzながらHT未対応のCPUである。

また、動的なモジュール組み込みが一部変更になっているので、過去のやっつけスクリプトが対応できないところもあり、面倒である。
さらに、v4lもv4lとv4l2の関係と、linux-2.4とlinux-2.6の組み合わせでキャプチャが動いたり、動かなかったりとややこしい。
＃ドキュメントをじっくり読むかな。

作業メモとして、自分の覚書に書いておこう。
【関連リンク】

• video4linux
• build v4l2 drivers
  ここに

  kernel 2.6.x already has everything included. Just enable the config options you need (i2c, video4linux and the actual driver), compile your kernel and you are done.

  と書いているが、そのままじゃ動かないんだわ。
• MythTV
• MythTV Japanese patch
• OpenPVS

Namazu 2.0.13リリースか。
search.luky.orgもそろそろメンテナンスしなければいかんなぁ。

こんなメールが複数来だした。

From: "" <xxxxxxxxxxxxx>
To: xxxxxxxxxx
Date: Fri, 2 Apr 2004 22:22:44 +0900
Reply-To: <xxxxxxxxxxxxx>
X-Mailer: DouhouHaishin ver2.00

≪債権回収の最終通告≫
当社は不良債権回収業者です。
この度、貴殿の利用されました有料サイトの回収業務を委任業者より受理し、当方より改めて通知致します。
通知内容は以下の通りです。
＜サイト運営会社＞　
オンリー企画(有)
＜未納料金＞
62300円(延滞料金含む）
＜最終支払期日＞
平成16年4月5日15時まで
※担当者にご連絡の上、支払期日までにご入金ください。尚、入金の確認がとれない場合は不本意ながら個人情報の開示及び、端末IPでの過去ログ調査を行い強制回収業務（自宅訪問、法的執行等）を行います。
＜担当者連絡先＞
080-xxxx−xxxx
080-xxxx−xxxx
＜電話受付時間＞
午前8時より〜
＜送信者＞
日本データ管理事務局

以下、コメントが多いので2004-04-05 23:39:00頃追記。
この手のメールは無視するのが一番です。

うーん、たまらんな。
NETSKYによるメールの嵐で、某所のメールサーバはカフカ^H^H^H過負荷になるし、
Blogの方もSPAMが押し寄せるし。

＃年度末強化月間か？(^^;

Subject: Undelivered Mail Returned to Sender
From: MAILER-DAEMON@xxx.xxxx.org (Mail Delivery System)
To: root@xxx.xxxxx.org
Date: Sun, 14 Mar 2004 12:22:29 +0900 (JST)

This is the Postfix program at host xxx.xxxx.org.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

			The Postfix program

<shibata@xxx.xxxx.org> Command time limit exceeded: "exec /hoge/hoge/procmail"

Message-ID: <bdfrjlumolklnrommus@luky.org>
Content-Type: multipart/mixed;
        boundary="--------ospvnyotkesuamqdwtrq"
Subject: Notify about your e-mail account utilization.
From: support@luky.org
To: shibata@luky.org
Date: Mon, 08 Mar 2004 11:57:32 +0800

Dear user of Luky.org,

Some of our clients  complained about the spam (negative e-mail content)
outgoing from your e-mail account.  Probably, you have  been infected by
a proxy-relay trojan server. In order to keep  your  computer safe,
follow  the instructions.

For details  see the  attached file.

In  order  to read  the attach you have to use  the following password: 33060.

Cheers,
   The  Luky.org  team                                  http://www.luky.org

自宅の初代OpenBlockSでplumを動かしている。
そのログをメールで送るためにpostfixを動かすようにしたのだが、cronで動かしていたバッチのメールが山のようにqueueに溜まっているのに気がつかずに起動し、延々メールを送りはじめた。
こりゃいかんということで、queueからメールを削除することにした。

まず、Postfix キューからメッセージを削除したいを参考にした。

historyに残っている実際の手順は以下に示すとおり。

  505  /etc/init.d/postfix stop
  507  mailq > /tmp/dada
  509  more /tmp/dada 
  516  cat /tmp/dada |awk '{print $1;}'|grep '[A-Z]'|sed 's/\*//'> /tmp/dadada
  517  postsuper -d - < /tmp/dadada
  518  mailq
  519  /etc/init.d/postfix start

某所に置いてあるマシンのカーネルバージョンアップを行った。
しかし、最初にやった1台はいつまでたってもpingも応答しない(^^;

仕方がないので行ってみたら、boot時のfsckで止まっていた。
うーん、何かいい手はないものか？
＃あるけど。

もう一台は、現地でやったけど、下記の※のところから進まなくなった。

Adding Swap: hogehoge
Adding Swap: hogehoge
※
Checking root file system...
fsck 1.27 (8-Mar-2002)

その後、fsckでは245日間とか299日間fsckしていない旨を表示しながら、頑張ってファイルシステムをチェックしていた。
後はrunlevel 1からtelinit 2でマルチユーザモードに持っていった。

その他の覚え書きとして、

• apache
• rsync

Subject: Fail event on /dev/md1:ham
Date: 20 Feb 2004 20:44:12 -0000

This is an automatically generated mail message from mdadm
running on ham

A Fail event had been detected on md device /dev/md1.

It could be related to sub-device /dev/hdh3.

Faithfully yours, etc.

Webalizerで、異常値を見つけたので調べてみたら、札付きUserAgentなのね＞Pocky

不定期三日坊主日記:Pockeyが参考になりました。

私はmod_rewriteで対策しようかなぁと思っています。

＃でも、熱が下がってから。
＃昼間ずっと寝ていて眠くないけど、また熱が上がってきたのでそろそろ寝よ。

うちにも来てしまった。
メールでのSPAMだけでも参っているのに。

メールにおけるspamassassinなどの応用で、エロサイト系キーワードとかURLではじくように出来るかなぁ。時間がないかなぁ。
コメントSPAM一括削除だけでもやってみるか。

X-Priority: 3 (Normal)
Message-ID: OFA5734708.1CE1BDBD-ON49256E28.0083CEF5@xxxxxx.co.jp
X-MIMETrack: Serialize by Router on xxxxxx_domino1/XXXXX1
  (Release 5.0.11  |July 24, 2002) at 2004/01/28 08:59:42
MIME-Version: 1.0
Content-type: text/plain; charset=iso-2022-jp
Subject: あなたが作成した文書で SAV が違反を検出しました。
From: xxxxxx_domino1/XXXXXX%XXXXXX@xxxxxx.co.jp
To: shibata@luky.org
Date: Wed, 28 Jan 2004 08:59:41 +0900

システム管理者に連絡してください。



スキャンした文書は検疫されました。



違反情報:

添付ファイル document.zip はウイルス W32.Novarg.A@mm を含んでいましたが修復

できませんでした。

添付ファイル document.zip [document.exe] はウイルス W32.Novarg.A@mm を含ん

でいましたが修復できませんでした。

該当メールのMessage-Id:もないと、何とも調べようもないし。

[MT-users] Movable Type Update Newsletter
Date: Mon, 22 Dec 2003 01:50:54 -0800

Contents:

* Year-End Thanks
* Important: Movable Type 2.65 Fixes a Security Issue
* Movable Type 3.0 Announcement

If you'd rather just fix the XML-RPC security issue, you can replace 
lib/MT/XMLRPCServer.pm on your server with the new version of 
XMLRPCServer.pm at

     http://www.movabletype.org/downloads/XMLRPCServer.zip

This is a ZIP file. Extract it and upload the version of 
XMLRPCServer.pm within to your server in ASCII mode.

Movable Typeを自宅Debian/sidサーバにインストールして、日本語パッチも当てたのだがエントリーの編集でどうしても文字化けしてしまう。
手元のDebian/woodyノートPCでは問題なく動いていて、何が違うのか環境を比較していたのだが、どうにもつかめない。
会社でネギ支障に聞いてみたら、「perlのエンコード周りが臭い」とのことなので、あれこれ試していたところ、
libhtml-parser-perl
を削除したところ、文字化けが無くなった。

spamassassinがこれを要求しており、どうにも困った状態なのだが、まずはこれで運用してみようと思う。

ちなみに、削除したときの状況は下記。

apt-get remove libhtml-parser-perl

パッケージリストを読みこんでいます... 完了

依存関係ツリーを作成しています... 完了    

以下のパッケージは削除されます:

  libhtml-parser-perl spamassassin

0 upgraded, 0 newly installed, 削除: 2 個、保留: 6 個

0B のアーカイブを取得する必要があります。

展開後に 2335kB のディスク容量が解放されます。

続行しますか? [Y/n]

(データベースを読み込んでいます... 現在 107421 個のファイルとディレクトリがインストールされています。)

spamassassin を削除しています...

libhtml-parser-perl を削除しています...