« 2005年11月 | トップページ | 2006年1月 »

2005.12.31

apache2.2とNetBSD3.0とPHP5.1.1

昨日サーバがよく止まるorzと書いたけど、OSを疑う前にまず初めて入れたPHP5を疑ってみた。
で、PHP-4.4.1をビルドして入れてみたら止まらなくなった∑( ̄□ ̄;)
topで見てもメモリやCPUの利用量がそんなに違うというわけでも無いんだけどなぁ
でも、とりあえず今までは2時間以上連続稼働できてなかったのが、入れ替えたら動くようになったのでこれが原因だったのだろうorz
あとはログを監視する仕組みを入れるのと、メールは全部宅内サーバに転送するという仕組みを作ったらだいたい完成。
NetBSDについてるMTAはsendmailらしいんだけど、sendmailの設定は昔挫折したっきりなのでこれもpostfixと差し替えてしまおうと思う。

#追記 冷静に考えたら.forwardを書くだけでいけるのでpostfixを入れるのはやめた。

| | コメント (2) | トラックバック (0)

2005.12.27

GnuPGの鍵破棄証明書

破棄証明書というのは万一マシンがクラッシュしたりした場合に鍵を無効にする為のデータだ。で、今まで作って無かったんだけど、思い立って作って印刷してヒミツのメモ帳wに貼っておいた。
GnuPGは破棄証明書を作ってそれをインポートすること(鍵を無効化する方法)によって鍵が無効になるらしい。
・・・でも、私は鍵サーバに鍵を登録してるわけじゃないのであまり意味が無いのかもしれないが、万一秘密鍵が無くなった!とかうっかり公開!とか言うことになった場合には今鍵を置いているところに無効化した鍵を置いておくと良いらしい。
参考にしたサイト

| | コメント (0) | トラックバック (0)

2005.12.25

さよならPC98

pc98今日実家に玄箱を置いてきた。(普通にlandiskで良いじゃんと思われるかもしれないがうちでたまたま余ってたのが玄箱だっただけだ)
今までファイルサーバとしてPC98にFreeBSDとsambaを入れた物を使っていたのだが、サイズや電力的にそろそろ新しい物にしたいというのと、何となく電源部がそろそろ燃えそうという父からの要望に応える為だ。
玄箱を設置し、元のPC98からファイルを移してさて、電源を切るかというときにちょっと気になってuptimeを実行してみると・・・

up 527 days

うはーなんか1年以上連続稼働してるよ!
しかもOSがFreeBSDの2.2.8だし
と思うと同時に、このマシンが始めてPCUNIXを入れたマシンだったなーとかついでにその当時のいろいろな事を思い出してちょっと切ない気分になった。
切ない気分になったので、shutdown直前に色々やってスクリーンショットを撮ったので貼っておくことにした。
お疲れ様でした>PC98

| | コメント (0) | トラックバック (0)

2005.12.22

今日のお夕飯:ローストチキン風のもの

今日近所のスーパーに行ったらクリスマスモードなのか肉コーナーはやたらとローストチキンの材料だらけだったので食べたくなった。が、ローストチキンのレシピ通り作ると手間と材料がかかりすぎるので何となくそれ風の物を作ったら意外と好評だったのでメモメモw
フライパンで作る鳥モモのローストチキン風w(2人前)とスープ(4人前)

材料
  • 鳥モモ肉 300g
  • タマネギ 1個
  • ニンニク 一かけ
  • 塩胡椒 7g(小さじ1パイと半分)
  • バター10g
  • ソーセージ 6本(一袋分使い切っても良いと思う)
  • トマトの水煮缶詰 1
  • 醤油 大さじ1
  • 水 適当
作り方
  1. 鳥モモ肉は3cm角くらいに切って塩胡椒をすり込んでおく (時間をおいておくと美味しいのかもしれないが今回は5分くらいしか置かなかった)
  2. トマト缶がすりつぶして無いタイプの物ならトマトを細かくしてヘタをとっておく
  3. タマネギを半分に切って薄くスライスする。ニンニクはざっくりとみじん切り
  4. 鍋に油を薄くひいて暖まったらニンニクを投入
  5. ニンニク臭が漂ってきたらタマネギを投入。中火でタマネギを炒める。
  6. タマネギが茶色くなってきたら水を投入。(鳥モモ肉を投入したときに被る程度に100ccくらい)
  7. 沸騰したら火を止める。 鳥モモ肉を鍋に入れて30分くらい放置(その間に他のおかず作る)
  8. フライパンに油をひいて熱する。
  9. 鶏もも肉をフライパンに並べる(皮が下) 張り付かないように揺すりながらしばらく焼く。 皮が焦げてきたらひっくり返してまたしばらく焼く。
  10. バターを投入してもういちど皮の方を焼く。
  11. タマネギ汁をおたま1杯と半くらい別の容器に移し醤油大さじ1を加える。
  12. バターが皮に行き渡ったらひっくり返して醤油入りタマネギ汁を投入しフライパンに蓋をする。
  13. 一番大きい肉をたまに箸でつついてみて中身が焼けてたらできあがり
  14. タマネギ汁の残りに水をお椀に2杯分くらい投入し火にかける。
  15. ソーセージを好きな大きさに切って投入。
  16. 煮えたらトマト缶の中身を投入
  17. できあがり(・∀・)
感想

バターの投入をやめて鶏肉にもうちょっと塩胡椒がきいていた方がおいしいのかもしれないと思った。(ちょっと甘めだった)

| | コメント (0) | トラックバック (0)

2005.12.21

軌道刑事ツクバン

以前イベントで聞いてうはーと思った軌道刑事ツクバンを鉄音アワー12号のpodcastingで聞くことができた。 jammyというSNSに入るともうちょっと長いバージョンが聞けるらしいんだけど、それだけの為に登録するのも何だかなぁという気がするのでちょっと様子見。

| | コメント (2) | トラックバック (0)

postfixからプロバイダのsmtpサーバへのリレー

以前に動的IPアドレスでSMTPが使えなくなりそう という記事を書いた。現在自宅サーバの構成を色々変更するついでに、対策することにした。 MTAにpostfixを使っているのだけど、とりあえず自分のドメイン宛のメール以外は全部プロバイダのsmtpサーバに転送するという設定を行った。設定内容は以下の通り。

relayhost = [プロバイダのsmtpサーバのアドレス]

アドレスを[]で囲むのがポイント。設定してさて、試しにメールを送ってみようと思ったんだけど、プロバイダのsmtpサーバに接続してない様子だったので何が悪いのかと思ったら、ipfでTCPのポート25の通過を許可していなかっただけだった。
念のためrbl.jpでチェックしてオープンリレーになっていないかだけ再チェック。

あと、LANのアドレスが見えるのが嫌だったのでPostfix FAQ(日本語訳)のQ22を参考にmain.cfのheader_checksの行のコメントをはずして、

header_checks = regexp:/etc/postfix/header_checks

あと、/etc/postfix/header_checksに

/^received:.*192\.168\.10\.[0-9]{1,3}/     IGNORE

と、書いてpostfixを再起動させると、思ったように動いた。

slash.jpのコメント欄によるとSenderID/SPF との相性が悪いらしいが、それはそれでまた対策が必要になったら考えよう。

| | コメント (0) | トラックバック (1)

2005.12.18

なんかやっとipfの設定を理解したっぽい。

やっと思った通り動作をするフィルタルールがかけた気がする。 あと、ファイルに書いたルールを適用させるには

ipf -Fa -Z -f ipf.conf

とかすると良いらしい。

  • -F[aoi] フィルタルールを捨てる
    i inルール o outルール a 両方
  • -Z 統計情報をゼロクリアする
  • -f ファイル名 ファイルからルールを読み込む

ちなみにipfw -a list相当は

ipfstat -ihn

  • -i inルールについて表示する(-oならout)
  • -h ルールに何回マッチしたか表示する
  • -n ルール番号を表示する

| | コメント (0) | トラックバック (0)

2005.12.14

ipfとestablish

以前ipfの設定をしたときに「あれぇ?keep-stateしてるのにS/SAを通した後がついて来ない」 という事を書いたのですが、結局その後私の勘違い&作業の方法が悪いという事で落ち着きましたorz 何が悪かったのか・・・ まず、LAN側からルータへ接続できてるかの確認をsshの接続状態だけで確認していたこと。 (sshのセッションが切れたのを見て通って無いようだと思っていた) 名前解決ができないとsshの接続がやたら遅くなるというのをすっかり忘れていたこと で、一番悪いのはipf.confを書き換えた後設定を適用させようと思って/etc/rc.d以下のスクリプトを使い ipfilter と ipnat と ipmonを再起動していたこと ipfilterが再起動かかった時点でkeep stateされていた物をすっかり忘れて、block in log allあたりで引っかかってただけだという・・・orz 以前書いたルールからA/SAを通している部分を取り除いてもちゃんと動きましたorz

| | コメント (0) | トラックバック (0)

2005.12.08

交通博物館の閉館と記念キャンペーン

交通博物館の閉館と記念キャンペーンについて (JR東日本 リンク先はPDF)ですって!
(交通博物館のwebサイト にも閉館についてのお知らせが載ってます。(点滅してるから見づらいけどorz))
2006年5月14日(日)が現在の交通博物館の最終営業日で
2007年10月14日(日)が鉄道博物館のオープン日だそうです。

子供の頃は父親の買い物のついでに連れて行ってもらったり、秋葉原で働いていた頃はたまに万世で万カツサンドを買って館内の休憩所でお昼ご飯を食べて昼休みを交通博物館で過ごす事もあったりして、何かと思い出のある場所だったり、あのちょっとぼろい佇まいが歴史を感じさせる居心地の良い場所だったので、半年先とはいえ閉館の日程が決まるとなんだか寂しい感じがします。

最近お出かけもちょっとしんどいのですが、閉館までにはもういちど行きたい物です。

| | コメント (2) | トラックバック (0)

動的IPアドレスでsmtpが使えなくなりそう

いよいよ動的IPでのメールサーバは御法度か!(スラッシュドットjp)という記事が。

確かに、動的IPアドレスからの嫌メールは非常に多いのですが、うちも自宅にSMTPが立ってたりして、そこからメールを送る様にしてたりします。
が、うちの家庭内LANは微妙に特殊で、常に2台のルータが2つのプロバイダに接続していて、用途によってdefault gatewayを変えて利用してたりします。どちらのプロバイダもネットワーク外からのSMTP接続はPOP before SMTPで使えるのですが、メールは全部メール鯖で管理しててプロバイダのメールアドレス宛に来たメールは全部そこに蓄えて自分は自宅鯖にIMAPで接続という形にしているので、POP before SMTPは使いたく無いです。(POPでユーザ認証だけしてメールをとってこないって設定をMUAにしてあげれば良いのかもしれないけど)

自分のマシンだけならそんな設定をしても良いけれど旦那のマシンまで設定するのは面倒だorz

うーん現在の環境をできるだけ変えないようにするには自宅のSMTP鯖からプロバイダのSMTP鯖に繋いでそこから転送してもらうようにすれば良いのか?SMTPとpostfixについて勉強しないと駄目そうorz

| | コメント (0) | トラックバック (0)