日記検索

FreeBSD 8.1-RELEASE へアップデート

ぶっちゃけた話、あまり入れる必要性を感じていたわけではなかったのだけれど。

gio-fam-backend-2.24.1_1 をportsで最新にしようとすると gio-querymodules で固まってしまうので、なら8.1だとどうなるんかな?

と思って入れてみる事にした。
以下のコマンドをいれてしばし放置。

# freebsd-update upgrade -r 8.1-RELEASE

Fetching 31855 patches…
またこのパターンか。
こうなると、HDDの遅いkonata.netの鯖は更新に数時間のオーダーを要する。

更新後、いくつかの設定ファイルをマージ。

終了後、とりあえずリブート。
作業中に聴くBGMはkonata.netの外付けHDDに乗せてるので起動が終わるまでは無音ですごす。

アップデート後、rubyが動かなくなっているので再make。
関連のパッケージもいくつか持ってかれている感じ。
他のサーバはとりあえずは動いているようなので、これでしばらくは様子見か。

2010/08/15:コメントなしろじ

パソコンファームへパソコン廃棄

先日ファイルサーバのマシンを入れ替えてしまったので、旧ファイルサーバのパーツ一式が余っていた。
ついでに、ケースも余っていたので、これ幸いと、使わなくなったパーツ、HDDをありったけ詰め込む。

お星様になったパーツ
Athlon64 3200
メモリ1GB
VGA X600
HDD 120GB×2 250GB×2 320GB×2。
適当な安ケース。
そこらに余ってたキーボード。

これらをまとめて、後は黒猫を呼ぶだけ。
〆て1370円也。
いちいちリサイクルに出すよりかずいぶんお得な値段で引き取られていった。

ただ、この程度のスペックとはいえ、一応XPくらいなら普通に動かせるので、
ちょっともったいない気がしないでもない。
が、CPUが割りと電力食いなんだよね……

新ファイル鯖はCPUも省電力の物を選んだし、VGAもオンボードなのでその分消費電力が少ない構成になっている。
加えて、現在のメインマシンより微妙にスペックが良いという……

しかし、箱を見送ったときにはなんともいえない感慨が湧いて出てくるね。
元メインマシンで引退した後はファイル鯖、足掛け4年ほどこのマシンにはお世話になった。
メモリ認識でハマった嫌な記憶もあるけれど。

が、新しい機能やOSは入れていかないと世代に遅れてしまうからね。
寂しい事ではあるんだけれど。

2010/07/02:コメントなしろじ

DNSの逆引きをkonata.netにしたい

DNSの逆引きとは何ぞ?
という人のために簡単に説明すると、IPアドレスからホスト名を検索するのが逆引き。
ドメインから、IPアドレスを検索するのが正引きである。

つまり、いわゆるリモートホストの表示名をkonata.netにしたい。
が、この設定は自分が使っている固定IPについて、DNSの権限委譲をしてもらうか、
プロバイダに頼んで設定してもらうか、位しか方法がない。

livdoorプロバイダは残念ながらこういったサービスは提供していない模様。
というか、需要がないのでこういった設定をさせてくれるプロバイダは少ないらしい。

取りあえず、検索してインターリンクはプロバイダ側のDNSに設定をさせてくれるオプションがある事はわかったのだけれど、インターリンクは帯域制限やら安定性に微妙にクセがある模様。

他は昔やっていたところはあったらしいのだけれど、今もやっているかは微妙なところ。

さて、このためだけに毎月契約するのも気が引ける。
そもそも、この逆引き設定をしたい理由が2chのホスト規制から逃れたいという今ひとつぱっとしないのもあるのだけれど。

が、いつまでも書き込みできないのはストレスがたまる。
livedoorプロバイダ、自称上級者向けとか銘打ってるんだから、設定できるようにしてくれないかなぁ……

2010/05/16:コメントなしろじ

したらばに書き込みできないのを何とかする

昨今のメッセサンオー情報流出事件の影響で、
2chでのDiablo2のトレードは一時期したらばがメインになっているのだけれど、
このしたらば、こちらの80番ポートが開いているとProxy規制に引っかかってしまう。

というわけで、これを何とかしたい。
まず、nslookupで、jbbs.livedoor.jp を検索すると、「125.6.172.27」というIPが得られる。
次に、「125.6.172.27」をwhoisにかけると、「125.6.0.0 – 125.6.255.255」というIP範囲が得られる。

65536件のIPってどう考えても他の諸々のサーバやらも入っていると思うのだけれど、
面倒くさいのでこのIP帯を焼く事にする。

以下、pf.conf の設定。
テーブル定義して、httpへのアクセスを遮断。

# sitaraba BBS write
table &lt sitaraba &gt const file “/etc/pf.sitaraba”
block in quick inet proto tcp from &lt sitaraba &gt to any port 80

取りあえず、適当にテスト。
が、書き込めない。

ルータの段階で80番にアクセスできてるから弾かれるのかなぁ……
なんだかとっても嫌な予感。

で、ルータの設定をあれこれ試すも一向に書き込みできる気配がない。
仕方がないのでWireshark、ではなくtsharkでパケットキャプチャしながら、書き込み失敗させてみる。

で、パケットを覗く……
なんか、「203.104.100.3」からhttpポートにアクセスがある模様。
このIPでwhoisしてみる。
IP範囲「203.104.96.0 – 203.104.111.255」
持ち主:Livedoor
お前のせいかーーーーーーーーーーヽ(`Д´)ノ
このIP範囲もpf設定で弾くように修正。

で、書き込んでみるとようやく無事に書き込みができるようになった。

2010/04/07:コメントなしろじ

SMTP Auth + SSL/TLS に対応してみる

久しぶりに自宅サーバの話。

今までは、リレー設定はしていないもののほぼノーマルなpostfixだったものを
SASL入れてSMTP Authに対応してみた。
ついでに、SSL/TLSにして通信を暗号化。

設定は、基本的には ここ を参照して sasl と tls と名前のつくオプションを適当に見繕って導入。
思ったよりあっさり動いてなんだか拍子抜け。
これで、メール送信の際には通信はほぼ安全になったと言ってよいだろう。
が、ローカルでしかメール送信する事はないのでほぼリソースの無駄遣いに終わりそうだけれど。

余談だが、popサーバの方は手をつけてないのでそのままである。
こっちも暇を見てSSL対応させるかなぁ。
やっぱりローカルでしかメール受信する事はないけれど。

2010/03/31:コメントなしろじ