僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
日本橋の共立シリコンハウスに走った。はたせるかな、トラ技4月号 フライング販売の痕跡発見(現物は完売したらしく、一口2冊の制限を 記した案内の札だけ)。既に閉店間際だったからしょうがないか。 昨年は4冊も買ってしまったが、結果的には何もできなかった。 でも、やっぱり欲しい。
なにげに2、3枚抜き差しした。
その結果、/etc/resolv.conf が消えてしまったことに気づくまで、
しばらくかかった。
batkey.com(スペルはこれであってたっけ?)コマンド相当 (処理の中断とキー押下待機、判定による分岐) なものってないかなぁ。 と、適当なキーワードでぐぐって、どこかのサイトから rm -i empty_file を利用する案を頂戴した。 "Y"でも"N"でも"$?"は"0"なので、ファイルの有無で 処理を振り分けることになりそうだ。そちらは別の機会に。
詰まった微粒子が"花粉"なのかは知らない。という有様でピントの外れた
頭をひっさげて、古NoteにDebianを突っ込む準備。
CD-ROMブートは既に動作しなくなっている模様。
で、フロッピーしかないが、これが八^H七面倒。
base-1.bin は、起動ディスクではない。
起動にはrescue.binを落さないと(ringサーバには、base-*と同じ
ディレクトリには見当たらなかった)。
# fdformat /dev/fd0 でディスククリーナーを舐めさせる。rescue.binを べた書きしたフロッピーとすげかえ、リブート。FreeBSD5.3よさらば。
Kernel Panic: VFS: Unable to mount root fs on 02:00
フロッピーを変えるとうまくいった?よく見るとブートしたカーネル
は2.2ベース。ディスクはext2。うむむ。パーテーションを切って、
フォーマットして、マウントして、まで進んだが、そこからなんか面倒に
なって来たのでまた次回。
必要なファイル一式をjigdo-liteでCDまるごと落っことしておいた方が簡単かも。
日付をぶち込むと、零時前後の処理には注意がいる。
例によってAapacheのログをフィルタリングするのにdateコマンドなどを使ってたが
/etc/profileなどに書き付けていたのがひっかかった。
実行する度に評価できるように書き換えないと。さて、どうしよう。
なんか接続が遅い。
同じLANの中なのに、TCPセッション開始から、SSHでパスワードを
求められるまで10秒ほどもかかっている。いったい何をやってるんだか。
Etherealで傍聴したパケットを
(ip.src == $WinXP_HOST && ip.dst == $Sarge_HOST) ||
(ip.src == $Sarge_HOST && ip.dst == $WinXP_HOST) などとフィルタリング
して、残留情報と睨めっこ。
デフォルトでは、それこそ最低限の機能(最大限の融通性)しかないのが普通と見た。
Linuxの、一つのNICに 複数のIPを割り当てる方法(記号":")などすぐ忘れる。
# ifconfig eth0 XXX.XXX.XXX.XXX netmask YYY.YYY.YYY.YYY # ifconfig eth0:0 ZZZ.ZZZ.ZZZ.ZZZ netmask WWW.WWW.WWW.WWW
う〜む。UTF-8まで飲み込んでくれるのは素敵だが、デフォルトの キーアサインバインド は全く手に馴染まない。なんとか less っぽく したいものだ。man 読めよオイ。
sambaを介して WinXPに作らせた「新規テキスト ドキュメント.txt」は当然 eucなターミナルでは化け化け。しかし無理にcp などしても、 おなじ名前でコピーできた。らしい。ls |hexdump してみたが 出たものはまったく一緒。
WinXPPro起動。これまた放置しかけているNetBSDの、
入れっぱなしのsambaを起動し、適当にアクセス。
/usr/pkg/etc/samba/smb.confはデフォルトのまんま。
/usr/pkg/bin/smbpasswdは-aをつけて。
さっき突っ込んだnkfを通すと、
PlamoのKtermで正常に表示できた。
当り前と言えば、あたりまえなのだが。
FreeBSDのPPPoEを少し変える。
また
Handbookを少し読んで/etc/ppp/ppp.confに手を入れる。
以下、ppp.confの一部。
ISP:
set device PPPoE:$NIC
set authname $UID@DOMAIN.TLD
set authkey $PASSWORD
set log Phase tun command
set dial
set login
accept CHAP
add default HISADDR
enable dns
例によってPlamo-4.21のブリッジを介してxDSLモデムに接続し、
パケットをWiresharkにかけてみた。
今度は
CHAPに変ったらしく、パスワードは流れていないようだ。
FreeBSD-6.2のCONFIGを削ったのは昨日だけど、
シリアルポートのドライバを、うっかり
モジュールにしてしまったことが間違いだと
気づいたのは今日だ。
LJ700にはシリアルポートはないけど、AirHがあった。
kldload sio.koしてからPCMCIAスロットに突っ込んで、 無事認識された。
w3mで
LILOのトップページを見ようとすると、
"Not Acceptable"となった。
index.html.jaを狙わないと、トップページを
拝めない。
$ telnet lilo.linux.or.jp 80 Trying 219.94.131.219... Connected to lilo.linux.or.jp. Escape character is '^]'. GET / HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 09 Mar 2007 12:54:15 GMT Server: Apache/2.0.54 (Debian GNU/Linux) mod_python/3.1.3\ Python/2.3.5 PHP/4.3.10-18 mod_ruby/1.2.4\ Ruby/1.8.2(2005-04-11) mod_perl/1.999.21 Perl/v5.8.4 Content-Location: index.html.ja Vary: negotiate TCN: choice Last-Modified: Tue, 23 Jan 2007 15:31:27 GMT ETag: "98c042-18e3-df13f1c0" Accept-Ranges: bytes Content-Length: 6371 Connection: close Content-Type: text/html; charset=iso-2022-jp Content-Language: ja (ry
telnetでも、ちゃんと200が返るのだけど。
まさかFreeBSD-6.2でのアクセスがダメって訳でもないだろうが。
設定を見直すのは,もう今日はいやだ。
$ w3m -V w3m version w3m/0.5.1, options lang=ja,m17n,image,\ color,ansi-color,mouse,sysmouse,menu,cookie,ssl,\ ssl-verify,external-uri-loader,w3mmailer,nntp,ipv6,\ alarm,mark,migemo
落ちていた。
家に帰ったら、HDDがらがら鳴り続け、sshはおろかコンソールログインもできず、
電源OFFしか手段がなかった。
再起動後、一年以上怠っていたディスクチェックが始まる。Success!に安堵。
ログを調べる。webサーバは17時過ぎから200でなく500を返すようになり、21時近く
までそれが続いていた。
そろそろかなぁ。
今日の17時5分33秒から同39秒に45のアクセスが集中(うち屑日記に33)したのが敗因のように思えた。
殊に、某IPからのアクセスが凄い。
$ grep $IP $ACCESS_LOG | grep "17:05:3"| \
awk '{print $4,$5}' | sort | uniq -c
1 [09/Mar/2009:17:05:33 +0900]
1 [09/Mar/2009:17:05:34 +0900]
10 [09/Mar/2009:17:05:35 +0900]
2 [09/Mar/2009:17:05:36 +0900]
4 [09/Mar/2009:17:05:37 +0900]
8 [09/Mar/2009:17:05:38 +0900]
7 [09/Mar/2009:17:05:39 +0900]
17時5分35秒の、其奴のアクセスだけを取ると
$ grep '$IP' $ACC|grep "17:05:35" $IP - - [$THIS_TIME] "GET /wordpress/?m=200805 HTTP/1.1" 200 20919 $IP - - [$THIS_TIME] "GET /wordpress/xmlrpc.php HTTP/1.1" 200 42 $IP - - [$THIS_TIME] "GET /wordpress/?feed=atom HTTP/1.1" 200 12859 $IP - - [$THIS_TIME] "GET /wordpress/?m=200801 HTTP/1.1" 200 20092 $IP - - [$THIS_TIME] "GET /wordpress/?feed=rss2 HTTP/1.1" 200 8665 $IP - - [$THIS_TIME] "GET /wordpress/?m=200809 HTTP/1.1" 200 16142 $IP - - [$THIS_TIME] "GET /wordpress/?m=200807 HTTP/1.1" 200 12387 $IP - - [$THIS_TIME] "GET /wordpress/?m=200701 HTTP/1.1" 200 32008 $IP - - [$THIS_TIME] "GET /wordpress/?m=200806 HTTP/1.1" 200 8002 $IP - - [$THIS_TIME] "GET /wordpress/?m=200811 HTTP/1.1" 200 16231
ほとんどが屑日記を読みに来ているが、 はたして個人がWebブラウザを操作した結果なのかどうか、非常に疑わしい。
環境はぜんぶDebian Squeeze。
smb.conf に unix charset = eucjpms な
設定をしたSambaサーバに、WinXPで(実はUTF-8な
ファイルサーバから)適当にデータをコピー。
ディスクを別マシンに繋ぎ、/media/temp にマウント。
LANG=UTF-8で 日本語は普通に文字化け。
fuse-convmvfs パッケージを apt-get 。
$ sudo mount /dev/sdc1 /media/temp $ sudo convmvfs /media/old -o allow_other,icharset=euc-jp,srcdir=/media/temp
/media/old の下は普通に見えた。rsync などで移しておしまい。
だいぶ前に聞いた話をちょっと確認。
$ sudo iptables -A OUTPUT -m owner \ --uid-owner $USER2 -p icmp -j DROP
$USER1:$ ping -c 3 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=14.3 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=12.9 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=57 time=12.3 ms --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 12.306/13.189/14.352/0.858 ms
$USER1:$ sudo -u $USER2 ping -c 3 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. ping: sendmsg: 許可されていない操作です ping: sendmsg: 許可されていない操作です ping: sendmsg: 許可されていない操作です --- 8.8.8.8 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2045ms
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。