屑俺日記

☆ openssl0.9.7e

をmake install してみた。libfips.so なんていう、存在しないファイルの シンボリックリンクができてしまうようだが、消してもどうってことは ないらしい。
あれ、鯖も とうの昔に入れていたが、そんなことすっかり忘れていた。。:-(

問題は今これを書いているNote、何をアップデートしたかしてないかが 曖昧になってゆく---気がする。あ、iptablesは設定した方がよさげ。

☆ 定期メール

/var/mailの内容をduして送信するスクリプトをcronに読み込ませてみた。
du -cks /var/mail |sort -rn > $NAMED_PIPE して、|sendmail -bs するだけ。 ちなみにこのアイデアは Linux サーバ Hacksより拝借したもの。

どうでもいいが、↑の本、ぐぐってもオライリーの案内ページがなかなか 引っかからないのが変。

ついでに、Linuxで /bin/ls -d /proc/* |grep [0-9]|wc -l と
ps ax |wc -l の結果を定期的にメールに投げるよう設定した。 これも同書からもらった案である。
要するに、両者の数が違いすぎれば、乗っ取られている危険性あり、という訳だ。 勿論、/procが、あるいはこのスクリプトが騙されている可能性は当然ある。

☆ Plamo4.01+kernel2.6.9で

ようやくPCMCIAのNIC二枚を認識できた。随分時間がかかったものだ。
さて、次は当然ルータにせねばと。

$ uname -a
Linux HOST 2.6.9 #7 Fri Dec 10 21:35:13 JST 2004 i586 unknown

kernel2.4.28も試したが、netfilterのモジュールがうまくできなかった。
おまけにPCMCIA-CSを入れると3comが見えなくなり、外してカーネルのPCMCIA を有効にするとXIRCOMのカードが見えなくなった(逆だったかも)。 そのあたり、もっと突っついてもいいんだろうが、そろそろ決着を つけたくなったので放置。

☆ spamを

受け取るのはじつにムカツク。どこかでつっぱねなければ。

MSERVER~:$ grep "15:23" $MAILLOG
Dec  9 15:23:37 MSERVER postfix/smtpd[13430]: connect from \
  YahooBB221092035022.bbtec.net[221.92.35.22]
Dec  9 15:23:38 MSERVER postfix/smtpd[13430]: 5D16F23F9: \
  client=YahooBB221092035022.bbtec.net[221.92.35.22]
Dec  9 15:23:39 MSERVER postfix/cleanup[13433]: 5D16F23F9:\
  message-id=<20041209062337.5D16F23F9@MSERVER.kuzuore.com>
Dec  9 15:23:39 MSERVER postfix/qmgr[16784]: 5D16F23F9: \ 
  from=, size=2760, nrcpt=1 (queue active)
Dec  9 15:23:39 MSERVER postfix/local[13434]: 5D16F23F9: \
  to=, orig_to=, \
  relay=local, delay=2, status=sent (delivered to mailbox)
Dec  9 15:23:39 MSERVER postfix/qmgr[16784]: 5D16F23F9: removed
Dec  9 15:23:39 MSERVER postfix/smtpd[13430]: disconnect from \
  YahooBB221092035022.bbtec.net[221.92.35.22

"mysmb.com spam"でぐぐると、真っ先に出たサイトが、 "Unwelcome Mail Domains" だった。

YahooBB221092035022.bbtec.netのIPが[221.92.35.22]なところを見ると、 此奴は踏台なのだろうか。

☆ Googleも

Webでエラー。

くだんの画像は、w3mで見えたhtmlを保存し、目立たない所を 改竄したものだ。 長過ぎる行があったためか、eucになおしてnviで開くと、じきに暴走した。
長いことスクリーンショットを作らなかったせいか、ImageMagickの コマンドを忘れかけていた。おまけにafterstepのスクリーンショット でデフォルトのファイル名($HOME/screen.xwd)まで失念していた。
以下、tdiaryに貼る雛型。

$ cat $HOME/.img.txt
<a href="/misc/dust/screenshots/">
<img class="photo"
     src="./images/"
     width="256"
     height=""
     alt=""
     title="">
</a>

☆ ~/.w3m/

画像のキャッシュがかなり溜っていた。

~/.w3m$ ls -l \
  `ls | grep "gif\|png\|jpg"`| \
  grep -v ^l | wc -l
   2316

☆ 続いてntp鯖も

同じく別のホストに変える。

/etc/inetd.conf の time のエントリ(udp)から行頭の#を外し、 /etc/ntp.confのserverを旧鯖から外部のntp鯖に 変えてntpdを再起動。

各クライアントの/etc/ntp.confは、それぞれserverを ホスト名で記述していた。しかしDNSを書き換えても、 問い合わせ先は(なかなか)変らない。こちらも それぞれ再起動。

旧鯖と新鯖の双方で tcpdump -q -n port 123 とかする。
移行できたことを確認。
したかと思ったが、旧鯖だけがntpdが起動しなくなった。 さてどうしよう。

$ tail /var/log/messages
Dec 10 13:23:10 old_serer ntpd[9277]: ntpd 4.2.0@1.1161-r \
 2004年Jun 3日 (Thu) 22:35:14 JST (1)
Dec 10 13:23:10 old_serer ntpd[9277]: precision = 2.000 usec
Dec 10 13:23:10 old_serer ntpd[9277]: kernel time sync status 0040

☆ ボケてきた

CD や、 DVD ドライブ を 開く /あるいは、 閉じる コマンド が、

eject

であることなどすっかり忘れている。

☆ require 'RMagick'

どうせ また三日坊主と思いつつ RMagickをMake install。

usage見ながらirbでいくつか試す。既成の画像ファイルを .displayして みたり、 .minifyで50%の大きさに縮小してみたり (convert(1)と比べるとぼんやりして見える)、 ImageList("A.png","B.png","C.png")を一つのgifファイルにしてみた り(目がちかちかする)。

☆ 見えなくなるautorun.inf

E:\> type autorun.inf
[AutoRun]
shell=baka
shell\baka\command=aho.exe
shell\baka|=氏ね?(&0)
shell=Auto

USBメモリの直下に変なautorun.infがあると、 エクスプローラではダブルクリックで開けなくなってしまった。
代りに アプリケーションの選択メニューが。

当たり前だが、右クリックで選択すればふつーに開く。
落ち着けば単にCDROMなどによく仕掛けられている罠に掛かっただけ(cmd.exeからでも普通に見える) と気づくけど、desktop.exeなどの問題もからんでいたため、 しばらく首をひねる羽目になった。

☆ LANG=C man mke2fs

LJ700(に入れたPlamo-4.22のGRUB)ではUSB HDD (のext3パーティション)の 中身にアクセスできなかった。
tune2fs で確認すると、 "Inode size" が 256 になっている。

日本語のman には -I (Inode size 指定)オプションの 解説はなかった。
デフォルトで128バイトにするようだけど、カーネル 2.6.10以降、あるいはベンダの味付けによっては 性能向上のために、もっと大きくしているかも。
その他、この数字を256などにすることへの 利害得失などが書かれていた。

Inode size は、中身を保ったままの変更は できないらしい。 で、ファイルシステムを作り直す。
ファイルをすべて 別ディスクに転送した上で再度ファイルシステムを 作成する。mke2fs -j -I 128 -L $LABEL /dev/sda1。

中のファイルを書き戻し、LJ700に接続する。今度は 起動できた。
それにしても、借り物のカーネルを早くなんとかせねば。

☆ 鯖ダウン

40分くらい、Web鯖が落ちていた。というか、10時30分あたりから 200でなく、500しか返せないアクセスがひとしきり。 telnet(1) で index.html を叩いてみたが、30秒ほど 待たされる。
一旦ルータで80/tcp を切り、Web鯖にsshで入り(普段とは違い 5分ほど待たされた)、 ps auxw を保存して apacheを落とす。
すると鯖の反応が軽くなったので、バックアップを取ってから ログを保存し、apacheを再起動させ、ルータも元に戻す。

さて、直因は何(誰)だ。
apache のプロセスが22走っていたが、うち6つが "D" だった。

☆ 遂に

変える必要性の感じられなかった Firefox2をFirefox3にあげた。

☆ 頻繁にrsync

cron で5分おきにHost間でバックアップ。sshでなくrsh。
山ほどファイルをコピーしている最中だと、コピーが完了する前にrsync が終了 したりする。5分後に残りをやるようだ。

rsync が長引いた場合に次と重ならないように、一度rsyncが走ってないか確認する 処理をスクリプトに入れておいた。
それにしても crontab に手こずった。手入力ではうまくゆく処理をcronは 実行してくれない。PATHやら時刻指定やらを見直したが、時間を空費しただけ。
crontabは簡略(スクリプトの実行のみとか)にしておいて、処理は その先に任せるほうが能率的なようだ。

☆ KCONVからnkfへ

呟きスクリプトに、 また手を入れる。出力形式自体は変わらないはず。
kconvのせいかどうかよく分からないが、文字化けが時折発生するようなので、nkfに変える。
文字コード変換はできれば一回で済ませた方が良さそうだけど、なかなか。

変数名の式展開(#{var})をやっと。

☆ 最初行と最終行

とりあえずはsed。

$ cat test.txt 
first
2
3
4
last
 
$ sed -n '1p;$p' test.txt 
first
last

☆ もっと大きな数字で

2^128-1 はすぐ出た (3と5と17と257と...の倍数)
でも2^128+1(340282366920938463463374607431768211457) は、少しかかった。
Wheezyの動いてるPentuumM 1.6GHz。

8.13$ time echo  2^128-1 | bc | ./factor
340282366920938463463374607431768211455: 3 5 17 257 641 \
 65537 274177 6700417 67280421310721
 
real    0m0.023s
user    0m0.012s
sys     0m0.004s
 
8.13$ time echo  2^128+1 | bc | ./factor                      
340282366920938463463374607431768211457: 59649589127497217 \
 570468920068512905472
 
real    15m26.886s
user    15m25.622s
sys     0m0.140s

8.21$ time echo  2^128-1 | bc | ./factor 
340282366920938463463374607431768211455: 3 5 17 257 641 \
 65537 274177 6700417 67280421310721
 
real    0m0.022s
user    0m0.008s
sys     0m0.004s
 
8.21$ time echo  2^128+1 | bc | ./factor                      
340282366920938463463374607431768211457: 59649589127497217 \
 5704689200685129054721
 
real    13m58.407s
user    13m57.292s
sys     0m0.144s

少しスピードアップはしているけど。

Raspbianでもやってみた。
こちらも似た傾向のようだ。

8.19 $ time echo 2^128+1|bc| ./factor 
340282366920938463463374607431768211457: \
 59649589127497217 5704689200685129054721
 
real    61m37.923s
user    61m27.830s
sys     0m2.240s

8.21 $ time echo 2^128+1|bc| ./factor 
340282366920938463463374607431768211457: \
 59649589127497217 5704689200685129054721
 
real    56m6.651s
user    55m57.640s
sys     0m2.310s

ついでにFreeBSD-9.2のfactor(6)でも試した。
2^128-1はすぐ終わったが、こちらは二時間経っても 終わらない...

$ ps auxw|grep "factor\|^USER"
USER    PID %CPU %MEM    VSZ   RSS TT  STAT STARTED      TIME COMMAND
$USER  2610 99.0  0.3  13692  2996  0  R+    1:18PM 131:23.03 factor

☆ 同じバッテリで

RaspberryPiがどのくらい保つかテスト。
今度は1MBのファイルをwget > /dev/null を30秒に一回繰り返してみた。

$  grep $raspi access.log | sed -n '1p;$p'
$raspi - - [10/Dec/2013:09:28:18 +0900] "GET /1MB.img \
 HTTP/1.1" 200 1048848 "-" "Wget/1.13.4 (linux-gnueabihf)"
$raspi - - [10/Dec/2013:13:02:04 +0900] "GET /1MB.img \
 HTTP/1.1" 200 1048848 "-" "Wget/1.13.4 (linux-gnueabihf)"

今回は電源とEthernet以外何も繋がないで試す。
こないだの実験より若干短くなった。

☆ 真偽判定のブロック

慣れれば。

st> mytf := [ :tf |
st> tf = True ifTrue: ['OK' printNl ]
st> ifFalse: ['NG' printNl]].
a BlockClosure
st> mytf value: True.
'OK'
'OK'
st> mytf value: False.
'NG'
'NG'

☆ dc(1)ちょっとだけ

$ echo '
> [[OK]p] so [[NG]p] sn 
> 4 s4 5 s5 
> l4 l5 =o
> l4 l5 !=n
> ' | dc
NG
 
$ echo '
> [[OK]p] so [[NG]p] sn 
> 4 s4 4 s5 
> l4 l5 =o
> l4 l5 !=n
> ' | dc
OK

マクロの文字列を2つ、スタックから別々の(o,n)レジスタにセーブし、 比較する値をスタックからこれまたレジスタ(4,5)にセーブ。 値をレジスタからスタックに積み重ねて比較。等しければoレジスタの マクロ実行。 違っていればnレジスタ。

もちろん日本語の文字列リテラルも使えるっぽい。レジスタ名は駄目だったが。
あと、レジスタ名は英数字以外にも、記号もいくつか使えた。大文字小文字も区別する。

$ echo "[[同じ]p]sO[[違う]p]so5s45s5l4l5=Ol4l5!=o" | dc
同じ
 
$ echo "[[同じ]p]s@[[違う]p]s%4s45s5l4l5=@l4l5!=%" | dc
違う

☆ たぶん忘れてる

サーバもなく、ssl鍵のみ。

$ sudo certbot certonly  \
  --standalone  -n \
  --agree-tos \
  -m EMAIL_ADDR -d DOMAIN

☆ 何回目かのマルチキャスト

一応、 前に 似たようなことをやっていたらしい。
無線のテザリング環境下でpingする。

$ ping ff02::1
PING ff02::1(ff02::1) 56 data bytes
64 bytes from fe80::$NODE_A%wlan0: icmp_seq=1 ttl=64 time=0.060 ms 
64 bytes from fe80::$NODE_B%wlan0: icmp_seq=1 ttl=255 time=6.77 ms (DUP!)
64 bytes from fe80::$NODE_C%wlan0: icmp_seq=1 ttl=255 time=32.0 ms (DUP!)
64 bytes from fe80::$NODE_D%wlan0: icmp_seq=1 ttl=255 time=37.4 ms (DUP!)
64 bytes from fe80::$NODE_A%wlan0: icmp_seq=2 ttl=64 time=0.073 ms 
64 bytes from fe80::$NODE_B%wlan0: icmp_seq=2 ttl=255 time=4.66 ms (DUP!)
64 bytes from fe80::$NODE_C%wlan0: icmp_seq=2 ttl=255 time=264 ms (DUP!)
64 bytes from fe80::$NODE_D%wlan0: icmp_seq=2 ttl=255 time=265 ms (DUP!)

$ ping ff02::2
PING ff02::2(ff02::2) 56 data bytes
64 bytes from fe80::$SMART_PHONE%wlan0: icmp_seq=1 ttl=255 time=2.58 ms
64 bytes from fe80::$SMART_PHONE%wlan0: icmp_seq=2 ttl=255 time=3.33 ms
64 bytes from fe80::$SMART_PHONE%wlan0: icmp_seq=3 ttl=255 time=10.1 ms

☆ クラウドにff02::2

前より少し。
たくさんの反応の返ってくるサービスもあれば、100% Packet Lossなところもあった。

$ ping -c 4 ff02::2%eth0
PING ff02::2%eth0(ff02::2%eth0) 56 data bytes
 
$ awk '$1==64{print $4}' typescript |sort|uniq
fe80::9ea3:baff:fe01:e89f%eth0:
fe80::9ea3:baff:fe01:e8b4%eth0:
fe80::9ea3:baff:fe01:e8ce%eth0:
fe80::9ea3:baff:fe01:e8ea%eth0:
fe80::9ea3:baff:fe01:e90b%eth0:
fe80::c6f7:d5ff:fe62:797f%eth0:
fe80::c6f7:d5ff:fe62:79ff%eth0:

$ ping -c 4 ff02::2%eth0
PING ff02::2%eth0(ff02::2%eth0) 56 data bytes
 
--- ff02::2%eth0 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 79ms

☆ Unban

メーラーの間違った設定でしばらく試行したせいで、postfix-saslに Banされてしまった。

$ sudo fail2ban-client set postfix-sasl unbanip $IP

$ sudo tail -n1  /var/log/fail2ban.log
2021-12-10 16:59:49,127 fail2ban.actions        [163094]: NOTICE
  [postfix-sasl] Unban $IP