「おまえら、喜べwww」
と言いたい今日この頃で、Windows XPをまだ使っている方々に対しての吉報ですね。
先ずはコレ。
テスト環境のWindows XP Professional + IE 8の環境で、Windows Updateがきたので、掲載。
詳細は、
Security Update for Internet Explorer 8 for Windows XP (KB2964358) - 日本語というのが有り、2014年05月01日に発行された物。
ファイル名は、IE8-WindowsXP-KB2964358-x86-custom-JPN.exe で提供されている。
この問題は、CVE-2014-1776 Internet Explorer のメモリ破損の脆弱性 緊急 リモートでコードが実行されるというもので、IPAのサイト
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776)が詳しい。
ということで、スクリーンショットを置いておくよ。確認してごらん。一応、EOL迎えても今回に限り提供されていたと言うことで。過去にNTや2000の時も有りましたね。希にインパクトが大きい物はhotfixが出るなど。
確認中に気づいたら、でかでかと、サポート終了と表示されるんですね。
前回の訪問は、
昨年の10月27日。今回、奈良に戻る際に、sugipoohさん他と京都経由で帰るということで、おいしいラーメン喰わせろっ!ってことだったので、次男坊へ。
私は、塩豚骨ラーメンを食べていたけど、新作の新黒豚麺を食べてみたいなぁ、結構がっつりかな?と期待して訪問。
麺は太麺。
今回は味たまで注文したが、クーポンで1品トッピング無料ということで、チャーシュー。
これが、また、おいしい。バランスがよい。表現が難しいので、実際に食べてもらった方がよいかな。思った以上にあっさりと仕上がっており、上品且つ味わい深かった。味タマはごくごく普通だったので、期待しない方がよいかな。ちょっと味が薄かったというより、しみこんでいないかな?ということでスープと一緒に頂くと良かった。実はそういう前提で造られているのかもしれませんが...
らーめん 次男坊
042-325-1776
東京都小金井市貫井北町3-31-19
[年中無休] 11:00〜22:00
駐車場2台有り。
コインパーキング使用の場合は、100円バック。
二人ピックアップして、京都方面へ。
なぜかどんぴしゃで京都だったのでちょうど良い感じ。
てことで、二人目を溝の口でピックアップして、横浜町田から高速に乗って帰ろうかなと考えていたら、今回中途半端な中休みのため、高速が渋滞。もういいや、どうせ、バイパスだしということで、溝の口を出たのが23時頃。そこから下道で奈良へ帰ることに。
まずは246爆走して、国1というルート。最初から家からの出発なら、きっと同志の道を走っていたでしょうけど。想定通り車はほとんどいないので、またーりと、巡航。ちょくちょく休憩したりしながら移動して、道の駅掛川に着いたのが、2時頃か3時頃。約3,4時間。まあ、そんなものか。距離にしてちょうど200km。順調順調。疲れたので、高速で帰ろうかなーと、豊橋バイパス超えるのもつらいしとおもったら大間違い。豊橋JCTで大渋滞。東京から続いて動いていないという自体。乗ったら次に降りれないので、なんとか脱出して下道へ。この時点で朝の7時頃。orz。高速でどはまった。これなら、下道で帰れば良かった。。。ということで、山を越えて京都へ。途中朝ご飯に、コメダ珈琲。一服。
高速の間は、sugipoohさんに変わってもらったけど渋滞はつらいものがあるね。
重たいクラッチのMTだし...
てことで、10時半頃、送り届けて無事終了。
sugipoohさんと引き続きラーメンにでもいくか、ということで、奈良のラーメン無鉄砲本店へ。
ご飯のあと、近くだしドリームランドの廃墟みていかなければ!ということで、連れ回して、ドリームランド。
私はその後、あやめ池遊園地どうなったんだっけ?とおもい、あやめいけへ。アホやね。
最近、奈良ドリームランドが廃墟になっていてとても怖いという噂。
ここは、小さいときよくあそんでいたところなんだよね。
元ネタはこのあたりなので参照してみるといいかもしれません。
てことで、入り口まで。
バス停。ドリームランドのままのようだ。
私有地につき立ち入り禁止と。色あせて読むのがつらい。
入り口。
ということで、すごいことになっていました。
妹の友人たちは、数年前にここで、サバイバルゲームをやってばれてすごく怒られたとかww。
にしても、目の前にあったお寿司屋さんつぶれてるなぁ。コンビニは健在。
コンビニ(ローソン)へ買い物に行くときに見つかったそうですよw
*
[CAR] 用水路の水で車をじゃぶじゃぶと洗車
おばあちゃんの家でもらったのがこれ。
え?ポンアップル!?
調べてみると、
POM100%ジュースであり、POMは登録商標だとか。
で、後にお買い物にいったときに見つけた物がこれ。
いろんな種類があるのね....
*
[Life] わんわんのお散歩♪
*
[CAR][Drive] フィットとヴィゼルの試乗してきた
個人の感覚なので、アテになりませんが、試乗してきたときの感触。
フィットのほうがいい感じに仕上がってるがかなり反応が鈍い。EVから切り替わるとき、かなり雑な感じがした。スポーツモードじゃないと乗りにくくて仕方ないがアイドリング中の回転数の高さが気になった。 ノーマルモードは基本EVで頑張ろうして、それ以上アクセルを踏むと、エンジンを点火してエンジン走行をしている感じ。このとき、モーターが動いていてエンジンの補助をしているような感じは全然ないが、ディーラーの人曰く補助しているとのこと。だけど、全然踏んでも加速しない。
今回両方とも、デュアルクラッチミッションということなのでどういう感じになっているか期待して試乗。MTというよりは、ATという感じだった。ダイレクト感が全く無かったからだろう。かなりもっさりとした感じになっていた。デュアルクラッチというのは、大きく減速したときのシフトダウンでは若干感じられたけど…かなり緩い感じやね。ガツンと入ったという感じはない。
高速走行時に関しては、今までもそうだけど、割と安定して運転出来るところがいい。とある場所で、リミットを当てるような走り方をさせてもらったけど、高速走行では悪くはない。デミオの時は無理やったわ。あと、ハンドルとか変に走行速度に応じてハンドルの重さなどが変わると行った嫌らしい感じは今回感じなかったので、乗りやすさといえば悪くないかな。まだまだ、エンジンとEVのあたりのバランスが非常に悪いので、今後に期待したいね。ということで、もっさり感が軽減され、もう少しダイレクト感が出たらいいのになーとおもった。
ヴィゼルは4WDのったけど、普通にまたーりと乗る分にはいいかもしれないけど、山道走行とか結構つらい感じがしたのと、重さにどうしても突いてきていない感じがとてもした。
その後、スピードアクセラのXD(AT)を運転してきたけど、めちゃくちゃ乗りやすかった。次買うならこれいいなーとおもった。4WDでないかなぁ。。でてほしいなぁ。出たら次回買い換えの時の候補です。
*
[Neta][Comp] ビデオリサーチ社のタブレット端末入手!
docomoのSIMが入った端末で、専用の報告システム以外動かないようになっている。これ、rootを撮ったらたのしそう?ww
ということでさ、これwww
身元ばれないようにとりあえず楽しいところだけww
ブツは、生活者総合調査 調査事務局: TEL 0120-699-321 だそうだ。
この電話番号をぐぐったところ、情報は無し。
*
[Life] 自動車税減額等通知書(まつ消につき)
南都銀行の窓口が開いていないと受け取りができないので、行ってきた。
これ、本当にひどいなぁ。
普通に仕事していたら絶対に受け取れない内容。平日の15時までって、無理やんかね。
ということで、平日昼間に手続きにいって、無事に完了しました。
*
[Neta] 橿原市役所の入札案内に、入札参加資格停止公表書:かんでん、住友電設、きんでん
最初、
麺屋 一徳 (いっとく)というところにいったら、いくらお店を探しても見つけれないし、やっていなさそうだったということであきらめて次の候補である塩元帥へ。
塩元帥は、sugusugu先生が、ここのラーメンとチャーハンがおいしいということで、田原本店に行っていたのをみて、同じところに行ってみた。
日記を書くまでチェーン店だとは知らず。
天然塩ラーメン
麺。
チャーハン
スープは魚介と鶏かな?メインで、ゆずの香りもバランスがよい。
麺に関しては、もう少し細い麺のほうがいいかなぁと思ったりもしつつ、まあ、こんなものかなーと。
全体的にまとまった感じでまぁまぁ。個人的には魚介の香りが強く感じて苦手かなぁ。元々駄目だというのがあるので。
チャーハンは、良くも悪くもラーメン屋さんのチャーハン。普通。中華系のチャーハンとかではなく、味がしっかりとつけられている。
気になったのはコスパの悪さかな。もう少し安めだといいのに。ちょっと値段は強気だけど、値段以上は無いとおもったところ。
田原本塩元帥
0744-34-3580
奈良県磯城郡田原本町千代576-1
11:00〜24:00
*
[Drive] レギュラーガソリンをいれてみたので、大台ヶ原へドライブ
メンテナンスで、家のサーバをリプレースするため、新規インストール。また、一部の稼働しているサーバーはUpdate1を適用すると言うことで、あんちょことして参考にさせていただいた。
何も考えずに、HP ProLiant DL360 G6 にVMware 5.5をインストールすると、SmartArray P410等、状態が取れない。ということで、下記の物をインストールすれば情報が取れるようになったので、紹介。うーん、これって、よーくみないと気づかないね。以前は、HP ProLiant向けのESXiインストーラーがあった気がするのだが、今はもうないのかしら?見落としているだけだろうか。。。ということで調べてみて書いてみました。
まずは、
Drivers, Software & Firmware for HP ProLiant DL360 G6 Server : VMware vSphere 5.5 downloads for HP ProLiant DL360 G6 Serverのページから、次の3つをインストールすればよい。尚、作業には、メンテナンスモードへの以降及びシステムの再起動が必要となるので、要注意。最初から適用しておくかアップデートのタイミングで実施すると良いだろうう。
後は、ドキュメントにある手順で実施すればよい。私はVIBファイル及び、zipは、scpで転送し、手順通りに適用し、再起動すれば、問題なく、状態が取得出来るようになった。888888888
インストール後の状態は次の通り。
# esxcli software profile get
(Updated) ESXi-5.5.0-1331820-standard
Name: (Updated) ESXi-5.5.0-1331820-standard
Vendor: vm2.local
Creation Time: 2014-05-09T11:33:18
Modification Time: 2014-05-09T11:33:18
Stateless Ready: True
Description:
2014-05-09T11:33:18.126166+00:00: The following VIBs are
installed:
hp-ams 550.9.5.0-26.1198610
char-hpcru 5.5.5.4-1OEM.550.0.0.1198610
hp-smx-provider 550.03.04.00.29-1198610
hp-esxi-fc-enablement 550.1.6.19-1198610
----------
2014-05-09T11:30:33.989570+00:00: The following VIBs are
installed:
hptestevent 5.5.0.01-00.01.4.1198610
hpbootcfg 5.5.0.02-00.00.11.1198610
hpssacli 1.60.17.0-5.5.0.1198610
hponcfg 5.5.0.04-00.12.5.1198610
char-hpilo 550.9.0.1.6-1OEM.550.0.0.1198610
----------
2014-05-09T09:17:33.273174+00:00: The following VIBs are
installed:
scsi-hpsa 5.5.0.58-1OEM.550.0.0.1331820
----------
The general availability release of VMware ESXi Server 5.5.0
brings whole new levels of virtualization performance to
datacenters and enterprises.
今までは電源ユニットの消費電力などはとれていたが、SmartArrayの状態がとれなかったのだが、とれてた様子はこんな感じ。他にもいくつか項目が増えていた。
*
[Server][Comp] VMware環境の再構築、そして、NIKON D600 17-32mm F2.8 で遊ぶ
*
[Server] 電源ON時にNEC Express5800/R120b-1 + LSI MegaRAID 9264-8iの環境で、必ずHDD0がFailする
今回、VMwareを導入し、RAID10とRAID1の構成を構築し、仮想サーバーを複数収容するインフラを造っていた。物としては、既存のML110からゲストOSの移設を行い、冗長化可能な構成へとするため、というのと性能のアップ及び集約が今回の目的。
ハードウェアは、先ほど写真でも紹介している、Express5800/R120b-1 で Intel Xeon E5640(2.67GHz 4Core), Memory 16GB(24GBにする予定)、SAS 10,000rpm 136GB*4 +
TOSHIBA MQ01ABD100H 1TB (5400rpm, 8GB SSD-SLC)*2 という構成で、前者はRAID10、後者はRAID1という使用の仕方で、TOSHIBAのを選んだのは、SLC SSDということ。SAS側はシステムなど、ゲストのイメージを、SATA ハイブリッドSSDは、データ領域の保存という使用の仕方で容量アップを図っている。本来であれば、SAS 10,000rpm 300GB *6でRAID6という構成も考えたが、1.2TBしかとれないということ、コストがかかりすぎるということもあり、断念。今回、tomocha.net をこの上にのせることも考慮しているため、全体で1TBのディスクが必要であった。
この構成で、マニュアル通りにRAIDを構築し、SASディスク側をBay0〜Bay3に装着し、RAID1+0を構成して、電源ON/OFFを繰り返したら、必ずBay0に装着されているSAS HDDがDegradedし、ディスクがはねられるという状態になり、最初ディスクがおかしいのかわからず、二度交換した(予備HDDは常に2本おいてあるため、交換)。交換した結果、同じ挙動となり、必ず再現することから、HDDが問題ではないと判断した。
元のHDDに戻し、マニュアルやQ&Aをみても、その症状などは無い。で、サーバー筐体そのものに問題があるのか、切り分けのため、コールドスタンバイで用意している2台目にHDDを挿入し起動すると、同じ症状が発生した。すなわち、RAIDコントローラーの問題であると切り分けした。ここまでにたどり着くのに1日半要した。
メーカーのサイトに、RAIDコントローラーのファームウェアの修正版がないか探したところ、出てこない。ちなみに、RAIDの構成済みのHDDを同じポートにすべて移植すると、既存のRAIDの設定はそのまま引き継がれ、別筐体で設定不要で読むことが出来たので、今回、復旧試験も無事出来たヽ(´ー`)ノ
※ 細かいコントローラーのパラメータなどは別途設定が必要です
NECのサイトをくまなく探したが、WebBIOSでのマニュアルが存在しなく(見つけれないだけ?)近い型番のものを探したところ、MegaRAID SAS 9260-8i のOEMとして、機能制限版として供給されているという記事があり、このあたりをメインに探すことに。
ちなみに、ファームウェアを強制的に入れ替えれば、
MegaRAID SAS 9260-8iとして、使用できるそうです。しかも、BBUは他の物と互換性があるとか。てことで、やりたい人はこちらを参考に。
「
N8103-130(LSIロジック製 9260-8iのNEC OEM品)のファームウェアを9260-8iへ書き換える(2013/01/13)」「
改造すればMegaRAID SAS 9260-8iっぽくなるRAIDカード - N8103-130のレビュー」。話がそれてしまった戻そう。
気になったのは、電源をONした直後のみで、その後システムを再起動すれば、リビルドされると言うことだ。何を言いたいかというと、HDDのスピンアップするタイミングがずれており、それが原因で、最初に認識が出来ずに、Degradedしているのではないかという仮説。では、この項目を探し、値を変更すれば、解消出来るのではないかと考え、実施してみた。
ちょうど良い日本語ドキュメントが無かったため、FUJITSUにあるモデル違い(84xx/88xx番台用)のマニュアルが比較的わかりやすいので参考とした。あくまでもWebBIOS上の機能の説明と意味についてだけで、それ以上は深読みしないようにしていただきたい。
http://jp.fujitsu.com/platform/server/primergy/manual/peripdf/b7fy-2531-01.pdf
このマニュアルにある、69ページ目、Spinup Delay という項目。初期値は6となっているが、スピンアップのタイミングに異常があったと判断したので、値を4としたところ、本現象は解消された。
ちなみにNEC等にこの情報は掲載が無かった。なぜ私はこういう問題を引いたのはわからないが…。試しに、Seagate製のHDD、HPのHDDでも試してみたが、同じ問題が発生し、Bay0のHDDがFailとったが、Spinup Delay を変更することにより、解消したようだ。
追記)
その後、NECのサイトからマニュアルを見つけました...
これをみると、初期値と値が違うので気になっている...
*
[Neta][Life] 連行の瞬間のスクープ映像!
一発屋さんへ向かう最中、パトカーが変なところで止まっているな、とおもい、運転走行中に一眼レフを手に取り、ISO感度をあげてカメラを抱えて撮影。
飲食店で暴れたのか連行されているようでした。
恐いねぇ…。場所は、覚えていないので、GPSロガーのログと、写真のEXIFでの時間で照合して後で調べますwww
サーバの環境構築をしていて、一段落。辛いラーメンたべたいなぁということで、高槻へ車をぶっとばして食事。奈良からの移動なので、京名和経由で奈良まででて、阪奈道路を飛ばしていきました。あのワンボックスカーのツッコミ方、こええ。とおもいながら、インプレッサで流し走行。1時間半ほどで目的地到着。近いね。片道60kmだし。
途中、中さんをピックアップして現地へ。事前にお店に行く前にマスターの携帯に電話しておいたから、待っていてくれたみたい。
本日は三丁目。激辛ラーメンなんだけど、以前よりとろみが無くなっていたので、配合について聞いてみたら、最近辛いスパイスが増えてきたので、唐辛子の量を減らして辛くしているとか。
うん、平気だねぇ。これぐらいだったら(笑)
最後までスープを飲んでも平気だけど、スープを飲むとお腹を壊してしまうことが多く、胃腸が弱いので、半分だけスープを頂きました。帰り色々なお土産を頂きつつ、中さんを送り届け解散。
お店はこんなかんじ。相変わらず変化無し!
ということで、また、今度立ち寄ります:)
*
[食] さくらんぼ、いちご
5月頭はまださくらんぼや苺は青かったけど、あれから1週間。随分赤くなってきました。
今年は例年より少し遅いようです。
てことで、さくらんぼ!取り放題。まだ、日陰は青いですが、日当たりの良いところは熟し始めています。
いちごの畝の写真撮るのわすれてた!
ランナーを切りつつ、鶏ながら食べ歩き。
あとは、持ち帰り分を摘んで箱詰め。まだ青いのがおおいけど、今週から本番ですね。
ちなみにわが家のワンコたちは、苺が大好き。走っていきますw
*
[食] オムライス
畑仕事のあと、お母さんにご飯つくっといてといわれ、面倒だったのでそこにあった、摘んできた材料でオムライス。
一発屋さんからいただいた激辛チョリソーも刻んで入れちゃう。
アスパラは庭になっていたり、畑からぴよぴよと顔を出しているのも摘んでそれも刻んじゃう。玉葱や人参なども入れて刻んじゃう。ぜーんぶ残飯整理。そして、それでオムライス。上手に出来ました(^^)
女子力のアピールで、こうしてみました。ハートだと、面白くないからねヽ(´ー`)ノ
おいしかったー。ご馳走様でした!
非常に人気がたかく、チョコレート専門のスイーツ。
食べログでも非常に評判が良く、午後にはもう無いこともおおいとか。
妹が土曜日に大阪で遊んでいたので、お土産に買ってきてくれました!
しっとりした濃い味。甘すぎず、おいしい。
ショコラティエといえば、失恋ショコラティエのドラマ。あはんw
なかたに亭
06-6773-5240
大阪府大阪市天王寺区上本町6-6-27 中川ビル 1F
10:00〜19:00(ランチメニューの提供は11:30〜)
*
[食] 彩華ラーメン 屋台
ドライブの途中、彩華ラーメン屋台へおつとめ。
たまゆラーメンの後のハシゴです。
到着するなり、そのまま、彩華ラーメン 小 麺硬でオーダー。
本日の彩華ラーメンは微妙杉で、いつもの味が全然でていなくて、白菜が全然煮えていない、甘みも出ていなくて、まろやかさもなくて、ジャンなどのとんがった辛さが鼻につくという感じで非常に残念だった。帰りに、器を返却するときに「いつもの味が全然でてませんね…。かなり微妙でした…」といって立ち去ってしまったぐらい、本日は残念だった。しょんぼり。
客の流れが捌けた後だから、仕込みが間に合わなかったのではないかと想像して居るんだけど。にしても、残念。次回にまた期待…。
5/2に訪れた時、新黒豚麺をいただいたときとてもおいしかったので、改めて再訪問。
Webクーポンでは、トッピング1品無料ということで、チャーシュートッピング。
幸せ〜。
ベリサインが買収され、シマンテックになったのは有名だが、ちょっと用事があってアクセスしてみて気づいたのだが、ベリサインのサイトのEV SSLの名前が、日本ベリサイン株式会社となっている。
この会社のSSL事業がまるっと、シマンテックになっているわけで、会社概要などを見ても、
合同会社シマンテック・ウェブサイトセキュリティとなっているわけですよね。
なんで、EV SSLだけは、ベリサイン株式会社と表示されるんだろう?
ドメインも違和感はあるけど、SEO的なところ、過去のところなども有るから仕方ないとして…。実在する会社を証明しているものを無いものに表示されてもとかんがえると、ずさんなのか、手が回っていないのか。もう、会社としては買収され、実在しないわけですよね?
*
[Server] VMware ESXi で SSH 鍵認証のみに設定する
VMware ESXi 環境では、5から、SSHの有効化は簡単に出来るようになり、
「構成」-「セキュリティプロファイル」-「サービス」-「SSH」
で設定出来る。ここのオプションで、自動で起動するようにすれば問題ないが、これは、root でパスワード認証を行っている。そもそも、vSphere Client もパスワード認証で共通なので、セキュリティー的には余り違いは無いが、SSHの場合、簡単にパスワードのブルートフォースアタックなど、ツールが出回っていることと、とてもねらわれやすいと言うことから鍵認証に設定してみる(とか一般説を書いてみるが、実際のところは次に続く)。
元々、管理用ネットワークはインターネットなどに直接接続されておらず、保護されたネットワークであることが大原則の為、問題にならないので良いとしても、本題はそこではない。たんなる興味もあるのだ。
とかいいつつも、じゃあ、どういうときに使うのか?というと、純粋に、ssh-agentをつかったほうが、楽ということや、自動化などでも使えることから、採用しているケースも多いのでは無かろうか。
さくっと深く調べない範囲でググってみたが情報が鍵認証をするというところまでの内容程度しかないということ、Unixの知識はOpenSSHの設定の知識が有れば当たり前のことだがあえて書いてみる(共感もてたら、アフィぽちってねw)。
まず、SSHでrootログインすると、シェルが現れる。そこから順番に。
まずは、esxi に入っている、ssh の version を調査してみると、次の通り。
# ssh -V
OpenSSH_5.6p1, OpenSSL 1.0.1e 11 Feb 2013
OpenSSH5.6 なので、基本的に、OpenSSH5.6 の設定をすればよい。
じゃ、sshd_config を確認してみましょうか。
一部抽出。
# less /etc/ssh/sshd_config
----
UsePAM yes
# only use PAM challenge-response (keyboard-interactive)
PasswordAuthentication no
AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys
だが、/.ssh があるが、こちらは、known_hostsの保存の為であり、認証用の鍵ではない。
鍵は、/etc/ssh/keys- 配下に保存される。
参考にだが、/etc/ssh/ssh_config がないので、おそらくsshコマンドの初期値。すなわち、$HOME:/.ssh に保存されているのではなかろうか。
ということで、自分の鍵を上記PATHに保存すればよい。root ログインをしてるならば、下記のようにすればよい。
# cat > /etc/ssh/keys-root/authorized_keys << EOF
ssh-rsa AAAAB3Nza (略)
EOF
# chmod 600 /etc/ssh/keys-root/authorized_keys
これでよい。
念のため、鍵認証のみにしたければ、 /etc/ssh/sshd_config を修正すればよい。
こんな感じで。
# vi /etc/ssh/sshd_config
-----
UsePAM yes
↓
UsePAM no
若しくは、明示的に、ChallengeResponseAuthentication を無効にすればよい。
UsePAM yes
# only use PAM challenge-response (keyboard-interactive)
ChallengeResponseAuthentication no
PasswordAuthentication no
再起動はこんな感じだ。
# /etc/init.d/SSH restart
まあ、
# services.sh restart
でもよいが、いろいろなサービスを再起動してしまうので、SSH だけの再起動をおすすめする。
外部ストレージを使っている場合などもおそらく切れてしまう可能性があるので、余りおすすめしない。
ざっくりと、service.shをみてみると、
# /sbin/chkconfig -o
でサービスの一覧を取得し、 stop のパラメータを渡して停止する。
# ulimit -s 512 <- ulimit の書き換え
# /sbin/chkconfig -io
でサービスの一覧を取得し、start のパラメータを私て起動している。
もちろん、sshd に対して、HUP でもよいですし、セキュリティプロファイルのサービスからの再起動でも問題有りません。後は鍵認証でいけるか確認しましょう。ちゃんちゃん。あ、サービスの再起動のプロセス(停止→起動)の際にも、Firewallの設定も入っているけどあえてかいてないよ!
*
[Server] VMware ESXi SSHシェルから、SSH接続をする
実は、ESXi のSSHでつないだターミナルから、外部ホストへ、sshやscp出来ないんですよね。よーくみてみると、セキュリティプロファイルのファイアーウォールの設定で、SSHのフィルタがされているので解放してあげればよし。解放すれば、ターミナルから、ssh や scp が出来るようになるでござる。いつからだろうかね。。
*
[Server] vmイメージのscp/sftp でレジュームしたい
うーん、これ、とーっても困った。VPN経由で、vmのイメージ(200GBほど)をscpしてたんだけど、帯域制限されたのか、300kb/secしかでなくなった。これはVPN及びサービスで使用している表の線。それとは別に、各拠点毎に別途管理用の線と踏み台(SSH)経由でアクセスが出来る別のバックアップが存在している。2経路の侵入ルートやね。
ギリギリまで、開発環境で構築をし、並行して別拠点に物理サーバー(VMware ESXiの設置)、後に、設置した本番機へvmのイメージを投入し、サービスを行うという計画。
調達元、キッティング場所、開発環境が別々なので、開発環境で構築後、本番機(遠隔地)へ展開するするというのはよくあること。遠隔地にあるので、わざわざ区切りのついたタイミングで、USB-HDD等に抜き出してということは簡単にできないし、そもそも、ESXiでは、USB-HDDは使用出来ないことから、ネットワーク越しでの転送となった。
経緯は書いたとおりで、はまったのは、転送速度の低下、おおよそ数十ギガ転送したあとに速度低下が発生したので、リジュームしたいと言うこと。
だが、ESXi間でSCPを行っているので、そのSCPではレジューム出来ない。次に考えたのは、Windows から、 filezilla で転送したいなーと思ったが、VPNは使えず、両方踏み台経由でアクセスする必要があるので直接接続できない。最初考えたのは、nat経由で、外に抜けることが出来るので
Dst Src
ESXi |FW| -- Internet -- |踏台| -- ESXi
というかたちで、踏台に直接sshポートフォワードをして、最初から転送するのも考えたが、半分ぐらい終わっているのでなんとしてでも、レジュームしたい。src側のESXiと同じNW上に、Windowsマシンが一台(vmの上で動いてる)あるので、こいつで、filezilla を使えば、いいかなあと。
ちなみに、両方の拠点共に、にvmイメージを保存している共有ストレージはなく、ローカルディスク上で運用されている、
Src側の拠点には、ドキュメントやHomeディレクトリなどがある別で構築されたNFS/CIFSサーバーがある。
ということで、一旦、NFSを使いファイルサーバへイメージのコピーを取り、ポートフォワードしたところに対して、filezilla で sftp経由で転送をすればいいやとおもったので、次のようにした。
$ ssh -4 -N -f -R 192.168.xxx.xxx:50022:localhost:22 fumidai.example.jp
どういう事かというと、Dst側のESXiから、踏み台に対して、リモートポートフォワードを行ったと言うこと。イメージとしては仙石さんのサイトの
実践で学ぶ、一歩進んだサーバ構築・運用術このあたりが詳しい。やっぱり、みんな、トンネルでいろいろなFWを破ることを考えますね。先ずは明いているところで何が出来るか(-; ... 話しを戻して、これを行ったところ、リモート側のSSHでは、127.0.0.1:50022 しか、LISTEN出来ない。
man を見ると、次のような記載がある。
-R [bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to
be forwarded to the given host and port on the local side. This
works by allocating a socket to listen to port on the remote
side, and whenever a connection is made to this port, the connec‐
tion is forwarded over the secure channel, and a connection is
made to host port hostport from the local machine.
なぜ出来ないのかわからなかったのと時間が無かったので、stoneを立ち上げ、localhost:50022 に対して、 プライベートIP側でLISTENさせることにした。後に、発覚したのは、どうやら設定の問題で、ちゃんとmanを読むと書いてあった。
-R [bind_address:]port:host:hostport
.....
By default, the listening socket on the server will be bound to
the loopback interface only. This may be overridden by specify‐
ing a bind_address. An empty bind_address, or the address ‘*’,
indicates that the remote socket should listen on all interfaces.
Specifying a remote bind_address will only succeed if the
server's GatewayPorts option is enabled (see sshd_config(5)).
sshdの設定のデフォルトは、loopback interface にしか、socket はopen出来ませんよ。bind_addressを使用したければ、GatewayPorts = yes にしなさい。と。
ということで、有効にして試してみたところ、bind_address は無視され、*:50022 であいちゃいました...
確認したVer: FreeBSD9, OpenSSH 5.8 です。
ということで、間に、filezillaのsftpクライアントを使用し、レジュームし別のネットワーク経由で、8MB/secていどで、東西間でイメージの転送をすれば、数時間で終わりました…。スナップショットを撮って、元の固定イメージを送り、残りの差分を送って、なるべく最長減のダウンタイムで環境構築が出来たので、イイノウハウが得れましたorz そっちの回線は互いにトランジット経由になるのだが、しーったことない。VPNはIX経由で繋がっているキャリア同士なので、考慮してあげたのに。。。制限したから...IIJ/FreeBIT間は、Verio経由の通信だったけど、早かったよ。
JANOG34プログラム打合せの後、みんなでQR BARへ…。
色々と注文した後、私が極楽三昧の唐辛子をもっていったところ、試してみたいということで、ちょうど良い食べ物を探していたところ、1kg ポテトフライというのがあり、ネタと勢いで注文。
5人だとすごい勢いで無くなる…。
ちなみにソースは、ケチャップ、マヨネーズ、ガーリック、タバスコ入りケチャップ?と忘れたけど合計5種類。そこに極楽三昧を混ぜたら、内一人ははまってしまうという事案。
やっぱ、この界隈、頭のおかしい人おおいなぁ(褒め言葉)
QR BAR − GLASS DANCE 六本木 −
050-5890-1564 (予約専用番号)
03-3475-6078 (お問い合わせ専用番号)
東京都港区六本木6-1-23 ホテルアルカトーレ六本木 1F、B1F
モーニング 7:30 〜 9:30
ランチ 11:00 〜 14:30
ディナー 月〜木 17:00 〜 0:00
ディナー 金・土 17:00 〜 3:00
ネギを食べたくなって、丸亀製麺にいくか悩んだところ、来来亭へ。
普通のラーメンに「ネギ爆、関西風にこれほどでもかっ!というぐらいの量にして下さい。」
といったら、盛りつけてくれた。だが、それでも少なかったので、これで、本気ですか?関西と同じだけ盛ってくださいといったら、この程度。それでも、まだ少ない気がしますが………。
てことで、完成!
どどーん! 葱ラーメンというのはあるのだが、普通のラーメン。
立体的に…別角度から!
まあ、関西風のノリで盛ってくれないと、同じチェーンとは認めませんよwww
*
[CAR] インプレッサ クラッチのオーバーホール
納車前の選定中、同じ型式、同じ年式を何台か試乗させてもらっていたが、最終的に価格で折り合いがついた車がマツダにあったので、こちらで購入。契約の段階からクラッチが異様に重たく、途中で引っかかった感じもあったので、少し変だと言うことをずっと言いつつけていた。その後2月に大雪で、マットガードが全損(遊んでたら、なくなっちゃった…)りとかでスバルへ持ち込み、部品の交換をしてもらったり、クリップを購入にいったり、と行きつけのスバルのサービスで点検してもらった際にも、クラッチがおかしいですね…と指摘いただいたので、そのことを改めて購入店のマツダの担当営業に説明。そしたら、やっと不具合を認めてくれて、オーバーホール及び部品の交換と言うことになった。元々、2月に希望していたのだが、大雪の関係上、板金でサービスが埋まってしまい当面対応出来ないということで、都内の車をこちらに回して対応している状態で、それでもいっぱいいっぱいなので、しばらく時間をほしいといわれたので、こんな時期になりました。あと、代車がないと、生活に困るので、代車とETCがついていることを条件に。ということで、家から片道60kmの旅で、下道でサービスへ持ち込み。
納車からちょうど半年手前でなんとか折り合いがついたのですが、6ヶ月を超えると、納車前の不備ということにならないので、有料修理扱いになるという(特別延長保証にはいっているけど、ややこしいらしい)。
無事、代車を借りたら、車種は、デミオ。
型式は、
DBA-DE3FS(
PDF)
で、1.3LのAT仕様(CVTではないモデル)。CVTではないのは、純粋にコストの問題だろう。コストだけなら、5MTにすればもっと安くなるのに…とおもったら、運転出来る人がいないからかな。
CVTではないので、MTほどではないが下から比較的回せるのでトルク感はあって、まだ、のりやすい。ただし、足は柔らかいのでふにゃふにゃ。ドライブモード(D)で走ると、アクセスを離したらクラッチ切ってる?な状態?とおもうフィーリング。全然減速しないので、ブレーキを併用しないと正直怖いとおもう。MTをのっていたときはアクセルを離せば徐々にトルクがかかった状態で減速するが、そのまま、の力が抜けてふにゃ〜と惰性ではしっている様な感じが怖く感じた。後に気付いたのが、シフトレバー(っていえばいいの?)の横にボタンがあり、SSというのがあるので、スポーツシフトモードとかの略なのかな?一個ギアを落として走るモードがあるので、これを旨く使うとエンジンブレーキが若干利くようになるので、のりやすくなった。だけど、ATしかのらないような人がこういうのを使いこなすとは思えないので、今回この車をのって、ブレーキをぺこぺこ踏みながら減速する理由がわかった。下り坂とか、ほとんどの車がかなり長い時間ブレーキランプがついているのはそのためか、制御難しいから、ブレーキでがんばるという高度なテクニックが必要だと感じた。あと、車庫入れなど段差があるとき、アクセルを踏んでも全然登らないので踏み込むと飛び出すし、非常に難しい。これって、正直MTより気を遣わないといけなくて、運転技術がいるなぁと。技術がないと、急ブレーキ、急発進、飛び出したり、と事故が発生するということ。あとブレーキはちょっと踏むとかなり強い効きなので、逆にガクンガクンしてしまって難しい。中間のゾーンがない…。あと、
運転していて、自分で車酔いしてしまった。ああ、やっぱり、
私にはオートマは向かないなと改めて実感した。
結論は、LとD(SSモード)を上手に使い、しっかりとエンジンをぶんまわすと扱いやすいかな。ただ、シフトレバーの操作が大変で、思ったように動かせない。必ずボタンのロックを外さないといけないので、使いづらい。もう少し簡単に操作出来ないのかなぁと思った。
あと、踏み込んだりしたとき、ふわふわ、ふにゃふゅにゃなので、バランスが悪い、怖い、ブレーキのタイミングが非常にシビア。ということで、難しかった。カーブとか正直こええええ。ちなみに、1.3MTの一世代前のデミオの方が断然、足回りとかもこれよりマシでした。。
もちろん、良かったこともあって、ATは都内で運転するには楽だなぁとおもったけど、信号待ちで平たいところでうっかりブレーキを離すと、前に進むのが怖かった。基本的に私はニュートラルにして、サイドブレーキ引くんだけど、オートマだと、全部左手でなるので難しい…。どう扱えばいいのか…。
*
[Drive] 新型コペンを注文したと聞いて…
コペン乗りのKさん。新しいコペンの資料がディーラーに届いて注文受付始まったと言うことで、始まってすぐ、ディーラーへ行き、初回ロットの生産に押し込むべく注文したとか。今のコペンは下取りに出しちゃうってFacebookで書いていたので、近くだし押しかけるか…と電話して、コペンに乗車!楽しいね。軽なのに、トルク感、加速感があって、4WDにのっているような安定感。これが、FFだってー!!。ちょっと東の方の山にいきたいよーといって、ちょっととおいよー。じゃあ、アリランラーメンたべたいよー。一番日本で不便なところにあるラーメン屋さんで、千葉にあるから!ってことで、いって参りました…。行きは、助手席、帰りは運転席。
運転してみた感想は、視界の狭さと、車高の低さ。運転はしやすいが、60km/h前後ぐらいで走行していても、80km/hぐらいの体感速度。前がそれほど早くなくても、そんなにいらっとしない。高速でも90-100km/hで走行していても、120ぐらいで走っているような感覚。いいねぇ。燃費はインプレッサと変わらないけどw
とても面白い車でした。感激。
*
[食] オムライス。
アスパラが危ないので、勢いで消費することに。
アスパラのベーコン巻きや肉巻きをしようともおもったが、米も若干余っていたと言うことで、オムライス。
にんじん、タマネギ、アスパラ、ベーコン、ソーセージなどを刻んで入れて、オムライスに。
女子力アピールてことで、上手に出来た!!
今回は、tomo じゃなくて、顔文字にしてみたょ。かわいいでしょ!!
怖いっていう反応はNGワードですw
*
[Life] 麻酔・そして手術なう
ちょうど5月の頭頃から、歯を磨くと奥歯の痛みがあったので、週末に病院いったら、今日は時間的に治療出来ないので、次回来てください。応急処置だけしておきますね、ってことだったので、本日治療。奥歯が欠けてしまっていたのが原因。虫歯のようだ。本日は麻酔をかけて、虫歯の部分を削り、埋める治療。
神経は取らないでの対応だったのだ。
無事に治療が終わった後、1時間半は熱い物の飲食は禁止ね、ってことで、それ以降は飲食に関する制限は無し。熱いのは禁止というのは、麻酔で温度が判らなくなっているケースが多く、火傷する恐れがあるからだって。そう言えば、以前親知らずを抜いたときは、治療後焼肉にいっって、火傷しかけたなぁw
今回じゃなく前回親知らずがかけてしまい、抜いたときの写真。グロイと思うので、見る人は要注意。
歯(2007年)1.jpg,
歯(2007年)2.jpg
無事に、治療が終わって帰ったんだけど、痛み止めは抗生剤などの処方も無く、治療費1000円。あれ?やすかった…。てことで、そのあと、マッサージに行ったら、麻酔が全身に回ってしまい、気持ち悪くなってしまったが、有る意味軽くお酒が入ったような感じできもちよくなり、お腹が空いてしまったので、帰りマクドに吸い込まれてしまい、晩ご飯。
*
[食] メガマック
歯の治療後、帰宅途中にマクドの看板にメガマック復活とあったので、ふらっと。
期間限定1週間限りで復活だったということで、頂く。
パッケージ
至って普通。
肉のパティが4枚。上下二枚ずつに別れており、間にバンズが。これだったら、ビッグマックに肉一枚増やしただけで、同じバンズにパティのようだ。そう考えると、メガマックはやすい。20円で肉1枚追加ですか。
てことで、なにも変哲もない、久しぶりのマクド日記でした。
ビッグマックだ。値段は399円。ふう。これって、ハンバーガー4つとどっちがお得なんだろうか…チーズとレタスが入っていて、ピクルスはないんだよね…とか思いながら頂く。お腹が1コでは満たされず、追加のハンバーガーを注文し、家に帰宅。
対策もなにも、この内容が事実ならば、「ハァ?」ということ。対応レベル=品質レベルととらえると、こういうのは使えませんね。内部のエンジニアの品質も悪いんでしょう。きっと。まともならもっとまともな対応策などの提案が有るはずです。そもそも、サイトがねらわれれば、IPアドレスなんて変えるのは全く意味がありません。DNSからひいて探してくるでしょうし、サイトがねらわれているのであれば、名前を変更しても、ドメイン名を変更しても、見つけてくるでしょう。所詮いたちごっこなのです。
実際に出来る対応は事業者側での対応。あとは、利用者側としては、可能であれば上位回線が埋まるような攻撃を受けたときのことを想定して、裏口(物理的に違う網)を用意するということ。いわゆるフレッツや専用線などを使ったVPNや広域イーサーなども該当しますし、よくある構成です(大規模になればなるほど)。実際に私がIRCサーバを運用していたときも、syn flood, udp floodなど日常で届き、サービス側の回線真っ黒けになることも。なので、攻撃の種類にもよりますが、物理的に分離、インターフェースも分ける(vlanなんか、役に立ちません)というのが一般的。クラウドサービスやVPSなど仮想化向けサービスになった時点で、ネットワークは共通化されていたりすることもある為、網内(バックボーン〜エッジ含む)に入ってしまったら他のも影響うけるから、借りているサーバー以前に周りの巻き沿いなども有るため、事業者としては対応しなければならなくなるでしょう。また、事業者の立場としては正直面倒でもあるし、対応に迫られると、正直出て行ってほしいというのはあるけど、そうなった時点で事業者がは技術的、コスト的に見捨てたということですね。まあ、バックボーン全体を上回るトラフィックの流入はどうしようも無かったり
*1
しますが、対応可能なトラフィックの範囲内であれば、入り口でフィルタなどを行う方法はあるでしょう。
現実的にこういうのは、いたちごっこなので手での対応は難しいところはあるでしょうけど、多くの攻撃のケースの場合、srcがバラバラ
*2
ということは、そこまで多くないです。時間的にも長時間続くことは余りありません。とはいっても、そうとも限りませんが傾向的に、という話しです。IRCを運用していたときは、長時間続く攻撃が多かったですが…。Webサイトの場合比較的快犯などのことも多く、長時間続くことは珍しいと思います。
*3
網内からの攻撃トラフィックで帯域が埋まるようなケースは、事業者からすれば管理管轄内なので、不正パケットを出しているユーザのトラフィックの締め出しでも良いでしょう。まあ、正直面倒な事には違いないですけどね。にしても、ドメイン変更という事を言い出したGMOクラウドのお客様対応した担当者の低脳な対応には、ちょっとあきれる物が有りますね。まだ、DNSが向いている限り、サーバを落としていても攻撃は続けられ、syn flood / udp floodされている場合は、サーバが生きているか死んでいるかは関係有りません。また、ppsが多い場合、幾らサーバの性能を上げても、CPUやメモリの数を増やしても、NICが先に当たります(10Gだったらずいぶん緩和されますけど)。また、カーネルが一旦受けるわけで、そこのコストはバカになりませんから、同一ホスト上に有るvmはパフォーマンス面で影響を受けるでしょう。また、テーブルが埋まる恐れもあります。
話しを戻して、攻撃を受けたことが不正アクセス若しくはウィルスの感染と決めているのも明らかにおかしい話しです。明らかに、連携が出来ていない、フロントのお客様対応の判断が非常に残念で、適切にエスカレーションをされているようには思えない感じが残念でした。
ということで、Twitterでも話題になっていますが、
そのため、GMOクラウドにおいては「DDoS攻撃は、ドメイン名を変更すれば解決できる可能性が高い」といった対策の提案があったりしました。
とあることから、GMOクラウドでは、gmocloud.com 宛のドメインにDDoSがきたら、ドメイン名の変更をして、解決するようです。これが、共有サーバで、サブドメインを払い出しているケースはどうするんでしょうか。この理屈なら、全部変更なんでしょうね…。てことで、みんな、F5アタックしちゃえば、変更するんですかね...
さらに、記事を読んでいると...
GMO「こちらの第三者というのは意図的でなくとも該当します。現状、お客さまのドメインがDDoS攻撃を受けれる状態になっておりますので、お客さまが 無自覚 でDDoSを誰かに行わせているという解釈になります。」
私「上の方に代わっていただけますでしょうか?」
斜め上を行く回答。某社のどこぞの回答みたいで楽しい。私が見たのはもっと斜め上だったので、あきれてしまったが(笑
ということで、GMOクラウドを使おうとは思わなくなりました(-人-)ナームー...
事実だとするならば、事業者として本当にこれでいいのですか?> 青山さん
最近ふと思うのは、トップが元エンジニアで、且つ有る程度のプライド、ポリシーを持っていて曲げれないところは曲げれないという思想を持っていないと、今回みたいに、現場も含めていい加減な事に感じになってしまうような気がします。某社ではモロ当てはまりましたし。
*1:
ここは、Transitの上位と相談、対応できる関係を築いておくこと、Community等を使って、トラフィックの制御、広告の範囲を制限するなどをして、完全ではないものの、被害を最小限にすることも出来ますね。地道な作業ですが正直私はやりたくないです…w。ここは、事業者としての力量でしょう。いくつか完全ではないけど、出来る対応方法はありますね。ていうか、そんな作業に張り付きたくねぇから、出て行ってくれと言いたいのもわかるけどねw。まあ、即座に判断出来る人は熟練者ぐらいでしょうか。でも、そういう人ほど引きこもりたいものですw
*2:
prefixなど、比較的固まったブロックの範囲内が複数程度
*3:
私が見ている環境と違うケースも十分にありうるけど、一つの意見として。
*
[Linux] Debian "Wheezy" 7.5 Kernel再構築
先日新しいVMware ESXiの新規構築に、生活環境を移そうとし、ついでにメンテナンスをしようとたら、Kernel Panicしてしまい、起動しないいことが判明したので、再構築していた。理由は、完全なオペミス。経緯を説明すると、昨年のいつか忘れた頃に、Debian 6 の時に、apt-get dist-upgrade としたまま放置し再起動せず半年以上。その後、パッケージをインストールしたりしていたら、どうやら環境が壊れてしまい、長期間再起動していなかったこともあり、自動的にfsckが走るようになっていたり、initrdが更新されていないなど、いろんなところで不具合が出ていた。そういうわけで、Debian 7.5 へシステムの再構築。実はDebian5の頃からアップデートをして使っていたんだよなぁと。ずいぶん長い間お世話になった旧環境。幸いにも、移行前のvmは電源を落としていないので、まだ、起動した状態なので、データはそこからrsyncすればよいので、比較的楽。
つーわけで、インストール後、source address routing がちゃんと動かない。ip rule が旨く入らない・・・なんでだ、バグかしら?とおもい、調べていて、以前動いていたスクリプトでもだめで、defaultに向かってパケットが流れてしまう、なぜだということで、バージョンが変わったことによりなにか変わったのかと検証するために、kernel を再構築していた。最終的には、スクリプトを移植する際に、IPアドレスの打ち間違えが原因だったのだが...
理解するために、色々と改めて良い勉強になったので、結果ヨシとしよう。
以前、debian でmake-kpkg でカーネルの再構築をしていたのと少し方法が変わっているので、記しておく。
新システムでカーネルをビルドしたくないので、ビルド用のマシンを新規、最小インストールを行い、ビルド環境としておく。今回、fakerootを使っていないので、そこはご了承を。
ビルド環境の構築は簡単で、コマンド一発でほとんど必要な物が入る。
# apt-get install kernel-package libncurses-dev
libncurses-dev は make menuconfig をつかって、CUI方式でカーネルパラメータを変更する場合に必要だ。Suggested(提案リスト)には入っているだけで、インストールはされないので、一緒にインストールをしておこう。
実行したらこれだけのパッケージが入る。
# apt-get install kernel-package libncurses-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
autopoint binutils build-essential cpp cpp-4.7 dpkg-dev fakeroot g++ g++-4.7 gcc gcc-4.7 gettext
git git-man intltool-debian libalgorithm-diff-perl libalgorithm-diff-xs-perl
libalgorithm-merge-perl libc-dev-bin libc6-dev libcroco3 libcurl3-gnutls libdpkg-perl
liberror-perl libffi5 libfile-fcntllock-perl libgettextpo0 libglib2.0-0 libglib2.0-data libgmp10
libgomp1 libitm1 libmail-sendmail-perl libmpc2 libmpfr4 libquadmath0 librtmp0 libssh2-1
libstdc++6-4.7-dev libsys-hostname-long-perl libtimedate-perl libunistring0 linux-libc-dev make
manpages-dev po-debconf rsync shared-mime-info libncurses-dev
Suggested packages:
binutils-doc cpp-doc gcc-4.7-locales debian-keyring g++-multilib g++-4.7-multilib gcc-4.7-doc
libstdc++6-4.7-dbg gcc-multilib autoconf automake1.9 libtool flex bison gdb gcc-doc
gcc-4.7-multilib libmudflap0-4.7-dev libgcc1-dbg libgomp1-dbg libitm1-dbg libquadmath0-dbg
libmudflap0-dbg libcloog-ppl0 libppl-c2 libppl7 binutils-gold gettext-doc git-daemon-run
git-daemon-sysvinit git-doc git-el git-arch git-cvs git-svn git-email git-gui gitk gitweb
linux-source kernel-source docbook-utils xmlto grub grub2 jfsutils mcelog
oprofile pcmciautils ppp reiserfsprogs squashfs-tools xfsprogs quota btrfs-tools glibc-doc
libstdc++6-4.7-doc make-doc libmail-box-perl
The following NEW packages will be installed:
autopoint binutils build-essential cpp cpp-4.7 dpkg-dev fakeroot g++ g++-4.7 gcc gcc-4.7 gettext
git git-man intltool-debian kernel-package libalgorithm-diff-perl libalgorithm-diff-xs-perl
libalgorithm-merge-perl libc-dev-bin libc6-dev libcroco3 libcurl3-gnutls libdpkg-perl
liberror-perl libffi5 libfile-fcntllock-perl libgettextpo0 libglib2.0-0 libglib2.0-data libgmp10
libgomp1 libitm1 libmail-sendmail-perl libmpc2 libmpfr4 libquadmath0 librtmp0 libssh2-1
libstdc++6-4.7-dev libsys-hostname-long-perl libtimedate-perl libunistring0 linux-libc-dev make
manpages-dev po-debconf rsync shared-mime-info libncurses-dev
0 upgraded, 49 newly installed, 0 to remove and 0 not upgraded.
Need to get 54.6 MB of archives.
After this operation, 142 MB of additional disk space will be used.
Do you want to continue [Y/n]? y
あとは、ビルドしたいカーネルを
http://www.kernel.org/よりダウンロードをして、カーネルをカスタマイズする。
今回は、3.2系の最新版(3.2.59)を持ってくることにして、ビルドした。
Debian 7.5 の初期状態でインストールされている、3.2.0-4-amd64 のカーネルコンフィグは、下記の場所に有るのでこれをベースに必要箇所だけ書き換えると良いで。不要なのは外してもイイですし、必要なのは追加すればよいのです。
/boot/config-3.2.0-4-amd64
てことで、今回、root 環境で作業しちゃうので、ざくざくとコマンドメモを。
# wget wget -4 -c https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.2.59.tar.xz
# xzcat linux-3.2.59.tar.xz | tar xvf -
# cp /boot/config-3.2.0-4-amd64 /root/linux-3.2.59/.config
今のカーネルは、7zで圧縮されているんですね…。あと、後で教えてもらったのは、GNU tarでも簡単に展開できるよと。BSD tarでは楽なのは知っていたけど、ここまで良くなっているとは…時代を感じます。
ex)
# tar xvf linux-3.2.59.tar.xz
あとは、差分の変更箇所の確認。結構面倒です。
# cd linux-3.2.59
# make oldconfig
面倒であればマージせずすっ飛ばして、
# make menuconfig
これでもいいかもしれません。
あとは、カーネルをビルドするだけ。私は今回VMwareの環境で、メモリを4GB、4Core割り当てたので、make opt に -j 8 としたかったので、変数に入れておきます。設定しないとCPU全然使えませんでした。かなり遊んでた…
# export CONCURRENCY_LEVEL=8
あとは、カーネルのビルド及びカーネルパッケージの作成です。
make-kpkg clean && make-kpkg --initrd --revision=2014.05.21.01 kernel-image kernel_headers
念のため、私の環境でどの程度時間がかかりか、timeをつけておいた。
結果こんなかんじ。
real 29m2.036s
user 66m40.958s
sys 8m4.190s
ビルド中、DL360G6 Xeon X5570 の環境では、電源の消費電力がずどーん!
通常時100弱W程度のものが、190Wまでふくれあがるというので驚きものですね。
参考に、CONCURRENCY_LEVEL の変数を定義した場合としなかった場合の様子でも。
未定義
10:46:10 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
10:46:11 all 20.60 0.00 5.03 0.00 0.00 0.00 0.00 0.00 74.37
10:46:11 0 15.15 0.00 5.05 0.00 0.00 0.00 0.00 0.00 79.80
10:46:11 1 1.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 98.00
10:46:11 2 49.49 0.00 9.09 0.00 0.00 0.00 0.00 0.00 41.41
10:46:11 3 17.00 0.00 4.00 0.00 0.00 0.00 0.00 0.00 79.00
CONCURRENCY_LEVEL=8
10:47:15 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
10:48:17 all 90.34 0.00 9.50 0.00 0.00 0.16 0.00 0.00 0.00
10:48:17 0 89.50 0.00 10.12 0.00 0.00 0.38 0.00 0.00 0.00
10:48:17 1 90.69 0.00 9.28 0.00 0.00 0.03 0.00 0.00 0.00
10:48:17 2 90.65 0.00 9.14 0.00 0.00 0.21 0.00 0.00 0.00
10:48:17 3 90.51 0.00 9.49 0.00 0.00 0.00 0.00 0.00 0.00
完全にCPUを使い切っているのがわかる。無駄が無くて良い。
さて、これでパッケージが出来たはずなので、一つ上のディレクトリへ移動し、パッケージが有るか確認しましょう。
# cd ..
# ls -ld linux*
drwxrwxr-x 25 root root 4096 May 21 12:12 linux-3.2.59
-rw-r--r-- 1 root root 65617552 May 18 23:34 linux-3.2.59.tar.xz
-rw-r--r-- 1 root root 7772480 May 21 12:13 linux-headers-3.2.59_2014.05.21.01_amd64.deb
-rw-r--r-- 1 root root 33947520 May 21 12:11 linux-image-3.2.59_2014.05.21.01_amd64.deb
こんな感じで出来ているはずなので、後は、パッケージのインストールでOK!
# dpkg -i linux-image-3.2.59_2014.05.21.01_amd64.deb linux-headers-3.2.59_2014.05.21.01_amd64.deb
後は再起動して様子を見ましょう。
*
[SPAM] Google Comupute Engine: Google Cloud Platform と思われるところからspamが着た
こういうコメントスパムがこの日記に着た。基本的にこの日記のコメントは、POSTする際に、APNICからJPへ割当のされた空間からしか、書き込みが出来ず、それ以外のものについては、BASIC認証で、test / test と入力しないと、POST出来ないように設定している。そんななか、次のIPアドレスからコメントスパムがきたので、ちょっと晒す。
456789 8018 root 1400730515 機械式時計 機械式時計
http://xxxx/product/p1/index.html 8.35.201.45
機械式時計、それは主に認定されたスイスの天文台を介して行われますでの時計のデザインに
統合され..
IPアドレスは、8.35.201.45 で、このIPを調べたところ、
Google Comupute Engine: Google Cloud Platformということ。WHOISの情報では次のようになっている。
NetRange: 8.35.200.0 - 8.35.207.255
CIDR: 8.35.200.0/21
OriginAS:
NetName: LVLT-GOOGL-2-8-35-200
RegDate: 2012-06-12
Updated: 2012-06-12
Ref: http://whois.arin.net/rest/net/NET-8-35-200-0-1
OrgName: Google Inc.
OrgId: GOOGL-2
Comment: *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
Comment: Please direct all abuse and legal complaints regarding these addresses to the
Comment: GC Abuse desk (google-cloud-compliance@google.com). Complaints sent to
なぜ、このspam botが引っかかったのかわからないが、アクセスログを見たときに、大量に引っかかったので前後の一部について切り出してみる。
8.35.201.53 - - [22/May/2014:12:48:15 +0900] "POST /diary/board.cgi HTTP/1.1" 401 1328
"http://tomocha.net/diary/board.cgi?act=write"
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 AppEngine-Google;
(+http://code.google.com/appengine; appid: s~dotaeryanyong)"
8.35.201.48 - - [22/May/2014:12:48:20 +0900] "POST /diary/board.cgi HTTP/1.1" 401 1328
"http://tomocha.net/diary/board.cgi?act=write"
8.35.201.52 - - [22/May/2014:12:48:32 +0900] "POST /diary/board.cgi HTTP/1.1" 401 1328
"http://tomocha.net/diary/board.cgi?act=write"
8.35.201.45 - test [22/May/2014:12:48:34 +0900] "POST /diary/board.cgi HTTP/1.1" 200 2328
"http://tomocha.net/diary/board.cgi?act=write"
URI以降はすべて同じだったので、割愛した。
明らかに、認証というトラップを通過して、コメントスパムを行っている。
とりあえず、初めて着たのでネタにしたが、Googleへabuseを送っておこう。
*
[SPAM] 三井住友カードのフィッシング(そもそもここのクレカもってない)
特価コムに登録していたアドレスに新たなフィッシングメールが来た。
前回、
情報漏洩、流出したと書いたのは、昨年の12/25。指摘しても尚、通販などのサイトの閉鎖などは無く、継続していたが、翌年(今年2014年)の1/31にプレスリリースを出した。
今までは、スクエニなどのフィッシングが主だったが、今回はクレジットカードのvpassを奪い取ろうとするフィッシングメール。だんだんエスカレートしている。責任を取って特価コムはつぶれるべきだ。ろくな対応もしなかったためだ、こういう会社は害でしかない。
届いたメールのヘッダを含む全文
*1
は次の通り。
Return-Path: <www-data@nnaweb3.nemetschek.net>
X-Original-To: xxxx-tokka@example.jp
Delivered-To: xxxx@example.jp
Received: from mx1.example.jp (mx6.example.jp [IPv6:2001:db8:1:1000::25])
by mail.example.jp (Postfix) with ESMTP id 54B665C81F
for <example-tokka@example.jp>; Wed, 21 May 2014 19:55:43 +0900 (JST)
Received: by mx1.example.jp (Postfix, from userid 99)
id 1AB217281E9; Wed, 21 May 2014 19:55:43 +0900 (JST)
Received: from Mx.Vectorworks.Net (mx.vectorworks.net [207.10.60.91])
by mx1.example.jp (Postfix) with ESMTP id 7A0FE7281E4
for <xxxx-tokka@example.jp>; Wed, 21 May 2014 19:55:40 +0900 (JST)
X-Envelope-From: www-data@nnaweb3.nemetschek.net
X-Envelope-To: xxxx-tokka@example.jp
Received: From nnaweb3.nemetschek.net (207.10.60.85) by Mx.Vectorworks.Net
(MAILFOUNDRY) id zNNo9uDVEeOGrQAl for xxxx-tokka@example.jp;
Wed, 21 May 2014 10:55:12 -0000 (GMT)
Received: from www-data by NNAWeb3 with local (Exim 4.72)
(envelope-from <www-data@nemetschek.net>)
id 1Wn09R-0003HQ-2j
for xxxx-tokka@example.jp; Wed, 21 May 2014 02:37:21 -0400
Date: Wed, 21 May 2014 02:37:21 -0400
Message-Id: <E1Wn09R-0003HQ-2j@NNAWeb3>
To: xxxx-tokka@example.jp
Subject: =?UTF-8?B?5LiJ5LqV5L2P5Y+L44Kr44O844OJ44CQ6YeN?=
=?UTF-8?B?6KaB44CR?=
X-PHP-Originating-Script: 33:mails.php
From: welcome@vpass.ne.jp <welcome@vpass.ne.jp>
Content-Type: text/html; charset=utf-8
Mime-Version: 1.0
Content-Transfer-Encoding: BASE64
X-URIRBL: No, test=check_uri.pl, version=1.50
CQk8cD7ph43opoHjgarjgYrnn6XjgonjgZs8L3A+DQoNCgkJPHA+5pio5LuK44CB5LiA6YOo44Gu4
4K744Kt44Ol44Oq44OG44Kj44Gu44Gc44GE5byx44Gq44ON44OD44OI44K344On44OD44OX44Gq44
Gp44KI44KK44Kv44Os44K444OD44OI5oOF5aCx44KE44OR44K544Ov44O844OJ44Gq44Gp44GM5ry
P44GI44GE44GZ44KL5LqL5Lu244GM55m655Sf44GX44Gm44GK44KK44G+44GZ44CCPGJyIC8+DQoJ
VnBhc3NJROOBiuOCiOOBs+ODkeOCueODr+ODvOODieOCkuS7luOBruOCteOCpOODiOOBqOS9teeUq
OOBl+OBpuOBhOOCi+WgtOWQiOOBq+OBr+OAgea8j+OBiOOBhOOBl+OBn+aDheWgseOCiOOCiuOAge
aCquaEj+OBruOBguOCi+esrOS4ieiAheOBq+OCiOOCi+ODjeODg+ODiOOCt+ODp+ODg+ODlOODs+O
CsOOBp+OBruaCqueUqOOBruWPr+iDveaAp+OCguOBlOOBluOBhOOBvuOBmeOAgjxiciAvPg0KCVZw
YXNzSUTjgYrjgojjgbPjg5Hjgrnjg6/jg7zjg4njga/ku5bjga7jgrXjgqTjg4jjgafjga/kvb/nl
KjjgZvjgZrjgavjgIHlrprmnJ/nmoTjgavjgZTlpInmm7TjgYTjgZ/jgaDjgY3jgb7jgZnjgojjgY
bjgYrpoZjjgYTjgYTjgZ/jgZfjgb7jgZnjgII8YnIgLz4NCglWcGFzc0lE44O744OR44K544Ov44O
844OJ44Gu44GU5aSJ5pu044Gv44GT44Gh44KJ44KS44GU6Kan44GP44Gg44GV44GE44CCPC9wPjxi
ciAvPg0KDQoJCTxwPjxhIGhyZWY9Ind3dy5wYW5rby5jb20udHcvSW1hZ2UvY3NzLyN4eHh4LXRva
2thQGV4YW1wbGUuanAiPuKGklZwYXNz5oOF5aCx54Wn5Lya44O75aSJ5pu0PC9hPjwvcD4NCg0KCQk=
BASE64をdecodeすると、次の通り。
<p>重要なお知らせ</p>
<p>昨今、一部のセキュリティのぜい弱なネットショップなどより
クレジット情報やパスワードなどが漏えいする事件が発生しており
ます。<br />
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした
情報より、悪意のある第三者によるネットショッピングでの悪用の可能性も
ございます。<br />
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いた
だきますようお願いいたします。<br />
VpassID・パスワードのご変更はこちらをご覧ください。</p><br />
<p><a href="www.panko.com.tw/Image/css/#xxxx-tokka@example.jp">
→Vpass情報照会・変更</a></p>
おまえなぁ…よく言うよという内容…。
*1:
BASE64に含まれるメールアドレス及び、ヘッダ上の固有の情報の一部はマスクしています
NDRPUDQ0T280NENCNUx1VjVMcUw0NEdONDRHKzQ0S0o0NEd0NDRPODQ0R0w0NEdxNDRHQjQ0Q0NEUW9O
Q3VPRGx1T0RxZU9EZytPQ3IrT0JxdVM4bXVla3Z1T0JyK09DZ3VPQmh1T0JpT09CaU9PQ2orT0FnZWVX
c3VPQ2pPT0JuK09BZ2cwS0RRcmpnYWpqZ1lMamdvdmt2SnJucEw0bzU3V1E1cWVMNXB5czVaRzk0NEdn
NDRHajQ0R2Y0NEdvNDRHVDQ0S05LZU9CcXVPQ2srT0JwdU9BZ1RMbHVxYmx2NXpsaTUvamdaZmpnYWJq
Z0lIb2tMM2pnYWpqZ1pYamdvempnSUVOQ2cwSzQ0S280NE84NDRLNDQ0S240NE96NDRPSTU3V001NVN4
NDRHbjQ0R1U1b3lINVpDTjQ0R240NEtxNDRPVjQ0S2g0NE84NDRHTjQ0R2Y0NEd1NDRHbjQ0Q0I1Yitj
NVl1ZjQ0R1g0NEdmNDRLSjVwdTQ2YUdlNllHNDZJQ0Q0NEdyNkpDOTQ0R2g0NEdmNDRHajQ0R200NEND
RFFvTkN1T0JoT09DaE9PQWdlaUJ0K1dMbWVlMWpPYXR0T2FidU9PQnIrV0ZyT21XaStPQmwrT0JwdU9D
aStPQm9PT0NqZUtBcHVPQWd1T0JuZU9Dak9PQ2t1T0J2K09CcHVPQ3F1T0RsZU9Db2VPRHZPT0JsK09C
cHVPQ2krT0NrK09CbU9PQ2crT0JxdU9CaE9PQnJ1T0JpK09BZ3VPQnFPT0FnZzBLRFFya3U1WGt1b3Zq
Z1l6amdhcmpnWVRqZ0lIamc0dmpnN3pqZzRqamdJTG5sSi9tdEx2b3NydmpncExqZ2FyamdwUGpnYWpv
c3JqamdadmpnYTNqZ2JEamdJSU5DZzBLNVlXSTVwZWw0NEd2NXArUVJFUGpnYXZqZ1lyamdZVGpnYWJq
Z1lMamdhUGpnWi9ucDRIbmlhbmpnYTdsbTU3bGo0N2pncExqZ1puamdiN2pnWnZqZ1ovamdJST0=
暗号...
*
[Life] HootSuiteじゃなくて、ow.ly のアカウント削除した
ow.ly のアカウントやっと削除出来た。
タブレットで撮影していた写真をupしていたら、どうやら、EXIF情報てんこ盛りだったので、アカウントを削除することにした。
アップロードされたファイルを見る分には、EXIFは消されるんだけど、辿っていくとオリジナル写真を表示できるのだが、そのオリジナル写真にEXIFが入っていたからだ。以前はEXIF消していたのを確認して使っていたんだけどね…。仕様変更したのか、私の確認ミスだったのか、不明ですが…。
ということで、EXIFが残っているようで、位置情報もばっちり。ということで、ファイルを削除しようとしたら、一個一個消すしか出来なくて、しかも一個一個確認ダイアログが表示される。ファイル数が5000近くもあるので、削除するのは非現実的なため断念。
参考:
https://help.hootsuite.com/entries/23163243-Deleting-Ow-ly-Files
そのため、アカウントを削除しようとしたら、削除する項目がない。私のアカウントはそもそも、非公開で且つ、hootsuiteのアカウントをフォローされていないので、hootsuiteのアカウントに対して、DMを送ることもmentionをとばすことも出来ない。
アカウントの削除可能なのは、HootSuiteのアカウントだけで、ow.ly側のアカウントが連動して削除され、画像が削除されるか不明。サービスも連携しているだけで別物(だとおもわれる)。よって、HootSuite Help Desk に有る方法は怖くて使えない。
参考:
https://help.hootsuite.com/entries/21651301-cancelling-your-free-hootsuite-account
ということで、FBから英語でアカウントを削除してほしいというと、ファイルの削除をできるよと先ほどの案内のリンクが届くが、5000ファイル近くもあるので、非現実的なので、アカウントを削除してほしいと伝えたら、1週間後に削除されていた。
参考:
https://www.facebook.com/hootsuite/posts/10151100286513821
あー、つかれた。
*
[Neta] 徘徊ぐるぐる。
感激過ぎる。そのほかのこの方のアカペラ、一人合唱など、すべてすばらしい。なんか、雰囲気、なおくんに似ているのは気のせい!?
独りでやさしさに包まれたなら
【アカペラ】Close To You
【アカペラ】So much in love
【男声合唱】少年時代
【男声合唱】さらに高いみち
ああ、満足。
その他この方のリストは、
shuttoken.tumblr.com へ。
*
[Neta][Other] 生首、といいたい信号機が落ちていた
*
[Car] 修理後の車を回収
無事に車が修理完了したという連絡を受けたので、三郷方面まで受け取りに。
現在ETC割引が無くなってしまったので、外環を走ると510円という値段の為、しかも、8%になったので、その分、値上がりしているので下道。
無事に受け取った後、行きつけの自動車工場へ持って行き、リアのデフオイルを交換。こちらは純正のCUSCO製を使用せず、
TOTAL TRANSMISSION DA 85W140のオイルを使用中。
ちなみに純正の指定オイルよりこちらの方が静かで乗りやすい。
今回は、3000kmでと言うことだったが、5000km(2ヶ月半)で交換。
実際にそれだけ載っていたが全然違和感がなかったということで、実際にオイルの汚れを確認したところ、黒くはなっている物のまだまだ大丈夫だったので、次回は、7000km程度で様子を見ましょうと。
基本的にはラリー走行というより、高速走行が多いため、デフロックすることがあまりなく、オイルも汚れないのではないかってこと。競技車両じゃないしね。
オイルを交換したとき、きついハンドルの切り方をしたとき、少しなめらかになったかな?ってぐらいだけど、体感的には余り変わらなかった。ちょくちょく様子を見ながら、交換サイクルをきめていきませう。本日のお会計は3500円。
Naverまとめ「
本日勃発!すき家ストライキ騒動まとめ #すき家ストライキ」
「
【衝撃】ネットでの風評被害やストライキの影響ですき家が瀕死状態 現地画像まとめ #すき家ストライキにも上がっているが、肉の日の29日にストライキが有ると言うことで、あえて、近くのすき家にいってみました。
ゼンショー曰く、
すき家の従業員にストライキ呼びかけ、ネットで拡散 閉店は「1店舗もなし」ということで、
「すき家ストライキ」が広がり始めたのは21日夜。ネット掲示板「2ちゃんねる」に「ストライキやるか」「5月29日はニクの日ということでスト決行」などの書き込みが相次いだ。
22日にはツイッターでも話題になり、フォロワーの多いジャーナリストらも呼応し、一気に拡散した。
すき家を経営するゼンショーホールディングスはこうした動きを把握していた。個人で入れる労組の組合員の1人が同社工場でストをしたが、広報担当者は29日、「従業員組合から要求は来ておらず、ストライキで閉店した店はない。第三者委員会の提言を受けて労働環境の改善に取り組んでいく」とした。
(朝日新聞デジタル「すき家、ニクの日にスト? ネットで拡散も実現はせず」より 2014/5/30 05:33)
ということ。しかし、画像には、ストで営業停止している写真がいくつか見られるので、実際にどうかなということで、尋ねてみた。
そもそも家の近くのすき家は、ドライブスルーが普通に有るような田舎なんだが、
パワーアップ中ということで、そもそも人がおらず、
閉店(Naverまとめ)。駅の近くの別の店舗へ足を運んでみた。
そしたら、営業しているようで、牛丼を頼もうと、入店。店内には、10人ほどの客。私はささっと、カウンターへ座り、時計を見ながら何分でオーダーを取りに来るか、注文の品が出てくるか、何人でまわしているか確認。
店舗スタッフは2人のようで、お昼の12時頃。カウンターの席に着いても、お茶も注文も取らず、他の片付けをしており、こっちに来る様子は無い。時計をちらちらと見ていたら、4分後にオーダーだけを取りに来たので、「お茶が来ていないのですが。」といいつつ、注文。
オーダー後、1分程度で出てきたので非常に優秀。
伝票はこちら。
全然ネタにならず面白くない。ちなみに店舗には、アルバイトの募集があるか確認してみたところ、募集が無かったので、おそらくここは良店舗なんだろうと思った。ネタにならず。無念。
*
[食] 29の日にちなんでいくどんでホルモン
*
[食] 原宿のカフェ
原宿にあるカフェ。お店の名前は判らなかったのですが、カフェラテを頼んだらとてもカワイイのが。
クマー!!
ほっこり、幸せになりました。
アジアンダイニングサモサというチェーン系で、ワンコインでカレーがいただける。以前、
新橋(2014/03/13)でいただいた時、日替わりはトマトたっぷりなやつだったけど、今回は違うカレーだったので、入ってみた。昼間から打合せであちこち出歩いていて、お昼を食べ損ねていたので、ちょうど腹ごしらえ。
カレー。
辛さは辛くといったので、おもったより辛めに仕上がっていた。まあ、いいっか(笑
今回頂いたのは新橋よりおいしかったので、当たり。ラッキー。おいしゅうございました。
サモサ 神田店
03-3252-0044
東京都千代田区鍛冶町2-12-1 神田一番街高架下共同ビル 1F
*
[遊び] 富士急ハイランド
富士急ハイランドのあと、その足でほうとう専門店小作。
4月にも一度きているのですが、量が明らかに多いのを知っているので、今回は二人で1つ。
きのこほうとう。二人でもお腹いっぱい…げふり。ただ、かぼちゃは、他のより少ないようでした。
柚子七味がおいしい。ああ、満足…。さて、大月経由で秩父方面にいきますかね。
一緒にいた人がインプレッサをのって、大月〜奥多摩ルートでわしゃわしゃ楽しそうに走っていました。
私はあそこのルート嫌いです(笑
ほんと、山道好きな女子同士の旅でしたw
Diary for 22 day(s)