DotComi

今日は雨こそ降りませんでしたが、どんよりとした一日でした。
久しぶりにゆっくりと起きて、ちょっと家事をこなしてから
チョイとだけ職場に。

休みの日に、FreeBSDのおもりを少しだけ、6.3がp2になりました
セレロンなので　”make buildworld”が　時間かかりすぎ・・

<街角花壇>
久しぶりに、デジイチを持ち出しました。フォトショップエレメントで
少し色調を整えてから　Freckrにアップします

投稿者: DotComi 日時: 23:09 | パーマリンク | コメント (0) | トラックバック (0)

職場のサーバーにsquidを入れたので・・・その設定のお勉強を、仕事の合間に・・ｗ
よく知られたプロキシサーバープログラムのsquidはイカ（烏賊）という意味だそうです。
DeleGate よりシュアが高いのかな？職場のホームページを訪れる方のアクセスログを
見ると、squidが圧倒的に多いです。

まぁファイアウォールの内側のプロキシサーバーですが、世間様に迷惑をおかけしないようにきちんと設定したいと思います。

<街角花壇>
どなたかが、こまめに手入れをなさっているよう。

投稿者: DotComi 日時: 21:16 | パーマリンク | コメント (0) | トラックバック (0)

ここのところ、年度初めの忙しさから抜け始め、余裕が出てきたとというより・・現実逃避という方が適切かも。以前から、放置して置いた、職場の鯖を少しメンテナンス。squidを入れて、職場のネットワークのアクセスコントロールをしてみようかと。クライアントの設定は面倒なので、DHCPの設定を変えて、一気にsquidに振ってしまう計画。

ipfilter + ipnat＋squidで何とかなりそうなのですが、squidの2.6ではそれ以前と少し設定が変わっているようで、ネット上の情報が少々古い。 HTTPacceleratorモードでうまく動いてくれない・・・。ipnatの設定もおぼつかない、私なので、どこに原因があるか・・。

{/etc/ipnat.rules}
rdr de0 0/0 port 80 -> 127.0.0.1 port 8080
ではだめで、
rdr fxp0 0.0.0.0/0 port 80 -> 192.168.0.*** port 8080

{squid.conf}
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

これも、だめで、
http_port 192.168.0.***:8080 transparent
この一行でOKらしい　これはsquid2.6の変更事項らしい。

squid.confの設定の仕方は、英語のコメント以外では、こちらが詳しい模様。

<ログ>
何とか、squidにログがあがるようになりました。

投稿者: DotComi 日時: 23:09 | パーマリンク | コメント (0) | トラックバック (0)

ちまたでは　センター試験も終わったとか。天気予報を聞いていると、センター試験の日は、雪の特異日とか噂されていましたが、今年は穏やかな内に終わり、受験生の皆さんもホットしてるのでは？

ここの所、私の自宅では、鯖の再構築をちまちまとやっております。どういう訳か、ペン２の古いマシンが手に入ったので、HDDだけは80Gを購入し、FreeBSD6.1を入れているところです。これまで使っていたのが、4.11なので少し勝手が違うところがありますが、まあ一つずつネットや参考書を片手にやっています。これまで４ＧのHDDをやりくりしていたので、結構苦労しましたが、これで少し遊べそうです。

とりあえず、いらないサービスを落として、ntpd.confを書いて時刻あわせをし、portsからApacheをインストールしたところ。httpd.confの設定も、前回は少し適当だったので、少しお勉強しながら・・・。

それにしても、portsの更新のためにCVSupをやって、make clean に4日間もかかったのにはびっくり。CPUパワーとは関係のない気もしますが、もう少しパワーが有ればなんとかなるのかな？？

投稿者: DotComi 日時: 21:23 | パーマリンク | コメント (0) | トラックバック (0)

ちまたでは、ハロウィーンとのこと・・・・、と思っていたら、10月31日までだったのですね。

たまたま、職場に生け花があり、その中に、例の黄色いカボチャと、最近よく見る、黄色い物体が。光沢があり、どうも妙な感じのもの、名前も変。フォックスフェイスとのこと。狐顔、狐目の三億円事件の犯人じゃないんですから、なんだか変。ちょっと英語を調べてみたらあんまり引っかからないよう。どうもFoxfaceというのは和製英語のよう。（英語だめですｗ）

でも前から、こちらのマスコットと似ているのでは？と思っていました。フォトショップで色を、少し変えてみました。どうですかね？なんか似ていませんか？

投稿者: DotComi 日時: 22:41 | パーマリンク | コメント (2) | トラックバック (0)

ここのところ、外部にバックアップをしているので、自鯖のメンテナンスもついつい放りっぱなし。それほど仕事が忙しいわけではないのですが、この時期は夏の疲れというか・・毎年体調がよくない時期なのです。

ようやく一週間が終わり、週末は自分の仕事をする時間に充てるのですが。そろそろ自鯖もHDDのエラーが結構出ているので、載せ替えて再構築しなくてはと思っています。といいながらも、一からの再構築は、結構面倒。それに、細々とではありますが、鯖を訪ねてきてくれる方もいるので、鯖を止めるのは何か、ネットの世界から居場所がなくなるみたいでｗ（妄想入っていますかね？）

まあ、何はともあれ、昨晩は毎日動きっぱなしのヤマハのルータの設定をゴニョゴニョと。80番はフォワード掛けて、鯖が公開できたのですが。どうも23番がフォワード掛けられません。仕方がないので、メーリングリストに、質問を投げかけましたら、すぐにお返事いただきました。「nat descriptor」とやらの設定が必要とのこと。CUIで設定を書き加えましたら、すぐに外部からアクセスできるようになりました。

職場からもtelnetでアクセスできるようになりましたよｗこれで、外部の鯖からのリストアも可能になりました。あとはHDDの載せ替え、再構築なんですけどね・・・・。これを機に設定をきちんとメモっておかなくては・・・ｗ

なんか、小学生が算数の問題を解いているようで、本当に頼りない管理者です。

投稿者: DotComi 日時: 12:57 | パーマリンク | コメント (0) | トラックバック (0)

お盆に入れそうなので、少し職場を早く出て（ここの所、いつも早いんですが）。
まあ、早く仕事を切り上げてばっかりだったので、少しは仕事をしろよと
思し召しかもしれません。

鯖に　ノーパソからログインして　fsck掛けたら・・・・/usr　にエラーが・・
まあ　慌ててもしかたがないので、とりあえず公開しているデーターは
ノーパソにすべてバックアップしました・・・

考えられるのは、ここの所の暑さあたりですかね・・
お古の汎用機ですから・・

まあ　「好事魔多し」の譬えではありませんが、
ここの所調子よかっただけに　orz・・

** /dev/ad0s2g (NO WRITE)
** Last Mounted on /usr
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
SUMMARY INFORMATION BAD
SALVAGE? no

ALLOCATED FRAG 2652562 MARKED FREE
ALLOCATED FRAG 2652563 MARKED FREE
・・・　中略・・・
ALLOCATED FRAG 2661175 MARKED FREE
BLK(S) MISSING IN BIT MAPS
SALVAGE? no

220837 files, 783795 used, 2654834 free (24434 frags, 328800 blocks, 0.7% fragme
ntation)

果てさて・・・ちょっと　ググルか・・・てか　HDD買い換えかな～ぁ

投稿者: DotComi 日時: 21:48 | パーマリンク | コメント (2) | トラックバック (0)

自鯖が昨日以来不安定になっていた・・・よもや攻撃では？と、あれこれ原因を追及してきたが、分かってみるとケアレスミス。単にログのファイルがたまっていて、容量オーバーであり、システムが不安定になっていたため。

更に、再起動掛けたりしたときに、少しキャッシュの領域に不整合が出ていたために、その不具合に少し拍車を掛けたようであった。

そのために、ログのファイルを削除しただけでは、不具合が完全には押さえ込むことが出来ず、あれこれ調べて、結局分からなかったのであるが、有る程度推測して、

/var/tmp の中のファイルを削除して再起動掛けることで、完全復帰した。まあ、少しずつ課題を解決していくことで、習熟度が高まっていく。ようやく連続稼働、3ヶ月。ブログも3ヶ月、もう少しスマートに対応できれば好かったが、まあよしとしましょう。

p.s.
再起動後も、Sendmailから、エラーのログがでている。
> sendmail cannot create queue temp file
スペースがないとのこと・・・ググルと
/var/spool/clientmqueue に　スプールファイルがあるとのこと、確認すると
膨大なファイルがある。一度削除してから
> cd /var/spool
> mkdir clientmqueue
> chown smmsp.smmsp clientmqueue
> chmod 770 clientmqueue
と新しく作成するとエラーログがあがらなくなった。
同時に /var の容量が復活した。

投稿者: DotComi 日時: 00:06 | パーマリンク | コメント (6) | トラックバック (0)

Apacheを使って、公開しているWebサーバですが、おおむね、3ヶ月が経ちました。ログも直接目視で確認するには限界があり、実質放置プレーでした。そろそろまずいかな？と考え、少し時間が空いたので、この手のソフトでは、老舗の「analog」を入れました。

最近ソフトのインストールではportsを使うのが常になっています。まず、portsを最新のものにしてから、おきまりの、手順です。あらかじめFreeBSDの公式サイトで、analogがportsのどこのカテゴリに有るか確認しておきます。

１，cd /usr/ports/www/analog/　とanalogのディレクトリに入り、「make install」とコマンドを打
　　ちます。しばらくインターネットに接続しています。間もなく、終了します。その後、
　　「make clean」と後処理を。

２，analogの設定ファイルである「analog.cfg」を設定します。場所は　「/usr/local/etc/analog.cfg」です。

３，< OUTFILE /usr/~www/analog/index.html
　　< HOSTNAME "[dotcomi.aa0.netvolante.jp]"
　　< LANGUAGE JAPANESE-EUC
　　<
　　< DNSFILE dnscache
　　< DNS WRITE
　　< DNSGOODHOURS 672
　　と設定を変えた、DNSの箇所がよく分からないのだけど、こうすると、DNSを正引きしてくれる。

４，これでanalog が動き始めました。

何かと手探りなのですけど、まあこれで少し管理らしいことが出来そうです・・。

投稿者: DotComi 日時: 00:40 | パーマリンク | コメント (0) | トラックバック (0)

昨日は、一日引きこもり状態でした。午前中もぼーっとしていて、ネット上をふらふらと。思い立ったのが、鯖のメンテナンス。ここの所、セキュリティー勧告のメールが届いていて、「パッチを当てた方が良いよ」とのこと。まあ中身を見たんだけど、よく分からなかった（爆）。しかし、一応鯖管（サーバ管理者）なので、アップデートすることに。

CVSｕｐでソースコードを、取得して、プログラム自体を新しくし、そのプログラムを使って、カーネルを新しく構築するという手順らしい・・・（これも実はあんまり理解していなかったりする・・＜おいおい）。始めると画面一面に文字の羅列が。いわゆるコンパイルという奴なのだろうけど、結構感動する。PCって文字で動いているのだなと、実感させられる。以前のNEC PC9821-Ap2だと２日かかったものが、２時間くらいで終わるからCPUパワーの違いはすごいものがある。再起動を２回掛けて、処理は終わった。

ここいらへんの一連の手順は、「Absolute BSD～FreeBSDシステム管理とチューニング」・「改訂版 FreeBSD徹底入門」を見ながら・・ポツポツとやっている。どちらも初心者向けの非常に丁寧に書かれた本である。読んでいて頭の下がる思いである。

投稿者: DotComi 日時: 09:13 | パーマリンク | コメント (0) | トラックバック (0)