2016年12月

2016年12月31日
今年はとても大変な年でした。特に金銭的に苦労が絶えない感じがしています。
夏頃に大金の入ったお財布を落としてしまいました。そして僕はそういう紛失はよくあって、そしてよく見つかるのです。
今回は免許ごとだったので、絶対見つかるのでは無いかと、かなり楽観的に考えていました。

そして結果的に出てきませんでした。免許なども再発行しました。
金銭の紛失もそうですが、それ以外にも色々と苦労がありました。こんな事はいままでの人生の中で初めてでした。

健康面では、太ってきました。とくに何か障害があるわけではありませんが、このままでは問題がありそうな気がします。
そしてお酒の量も増えました。
特にストレスがあるわけでは無いのですが、なんとなく暇な時間はお酒をのんでしまうような、とても良くないような気がしています。

仕事のやる気もなんだか出てこない時があります。
来年はそういうことを気をつけていきたいと思います。



2016年12月30日
いままで、スイッチの設定をするとき、各インターフェースには適切な switchport mode の設定を行っていました。


switchport mode trunk とか switchport mode access というコンフィグはよく見ますよね。

さてこれらの設定をしないとどうなるのでしょうか。

以下のように、幾つかの設定方式があるようです。
switchport mode [ access | trunk | dynamic desirable | dynamic auto ]

VLAN - Access Port Configuration

大体のL2スイッチではdynamic autoがデフォルトのようでした。
Cisco機器だけで固める場合には、特に意識しなくても大丈夫のようですね。もちろん他の機器が混在する場合には、自動ではなく、個別に設定するのがいいと思います。

switchport nonegotiate というコマンドもあるようです。

2016年12月29日
いつも設定しているのですが、つい忘れてしまいます。
# vi /etc/aliases

以下の行を削除か、コメントアウト
# trap decode to catch security attacks
#decode: root

root のメールを安易に転送させると、アタック状態になるぞっていうことのようです。

以下の行のコメントアウトをはずし、メールアドレスの設定をする
# Person who should get root's mail
#root: marc

root: XXX@ドメイン

2016年12月28日
小規模ではなく、大規模でもない、いわゆる中規模の場合、僕はRTX1210をすすめることが多くあります。とても無難な製品で、小規模でも導入しても間違いないですし、そこそこの規模でも対応可能です。そんな製品です。

なお、すごく大きな規模になると、Ciscoとかになるのでしょうが、僕はそういう環境はやってないのでわかりません。

RTX1210は PowerPC 1000MHz ということです。RTXはMIPS 300MHzということで、3倍ぐらいになっています。

しかしそれよりも、NVR510 とか700W にいたっては、1200MHz×2ってなってます・・どんなんだろう・・。

最近、他のメーカーでの対抗機の話を聞くことがありました。そんな中でもRTX1210のCPUは性能が高すぎて、単純なスペックの対抗機は高価になりがちという、真偽不明の話を聞きました。

参考
CPUとメモリの一覧
YAMAHA RTX系 統計グラフから機器固有の癖を読む
→ Yamahaは確かにNATが大量に生まれるような環境、、、Skypeやらビデオ会議など、もちろんP2Pも今まではずいぶんと泣かされました。

2016年12月27日
全然調べていないのでメモです。
先日の通り、 Chicago VPS のセキュリティが非常に厳しいため、postgrey の導入を行いました。

・・・ただ、なぜか yum できなかったので、適当なバイナリをダウンロードしてインストールしました。

rpmをダウンロードし、それをそのままインストールしました。
サイトには、 tar.gz があるので、それをインストールするのがいいと思います。が、とにかく急ぎでやりたかったのです。

インストールを完了させて、 postfix で 10025ポートに転送させたのですが、うまく動作しませんでした。
CentOSでPostgreyを動かす!

以前僕も同様に設定していたので、それを踏襲しました。
2015年05月01日:Rgrey の設定を行いました。
options="-v --inet=127.0.0.1:10023 --delay=60"

エラーログ
warning: problem talking to server 127.0.0.1:10025: Connection timed out
warning: problem talking to server 127.0.0.1:10025: Connection refused
などなど。

2016年12月26日
先日、Chicago VPS を契約したと書きました。
2016年12月14日:chicagovps.net を契約しました。

そしてこのサーバーなのですが、夜間になって定期的にそして長時間止まっていることが分かりました。
管理ページで用意されている、Consoleから作業すると、どうやらルーティングがどこにも通ってないようなのです。

これでは手が出せないので、サポートに問合せを行いました。

すると、「あなたのサーバーからスパムが送信されているのが確認できました。そのため現在はルーティング設定をNULLにしています」そのような回答が来たのです。

そして確認すると、Relay Access Denied のログが大量にでていました。おそらくメーラーデーモンのたぐいでしょうか。(もちろん第三者中継は行ってませんよ)
またその量も、決して少なくはありませんが、本当にひどいスパム送信サーバーの場合には、もっともっとすごいキューの状態になります。そのため、ネットワークを遮断させるほどなのかは気になっています。


この状態でサーバーがネットワークから切断されてしまいました。
そのため、iptables などでの対処方法は一切できず、とりあえずはサービスを止めるとか、放置するしかありません。
fail2ban 入れようかとも思ったのですが、wget などの方法もできないので、手が出せません。
結局 postfix を停止させ、復活後にまた作業するしかありません。

このように、すぐにシャットダウンされるわりには、復旧させる方法がありません。このようなサービスは正直安心して利用できないというのが正直なところです。
せめて25番ポートだけの遮断とか、そういうやり方はありそうなんですけど・・。

2016年12月25日
ML30 を購入しました。社内でいろいろなテストをする中で、メモリの追加を行ってみました。
とりあえず純正じゃなくても、転がっているパーツで動けばラッキーぐらいに考えていました。

そしてメモリを追加しても、動作しないのです。
電源ボタンが緑で点滅していました。

色々試行錯誤していると、純正のパーツのみの構成でも、同様に電源ボタンが緑点滅になっていることに気づきました。

ってことは・・・・。もしかして・・・。パーツの認識に少し時間がかかっているのかと思いました。
ということで、純正品+ジャンクメモリを追加したところ、電源が点滅し、その状態で1分ぐらい待っていました。

すると、OSのブートが無事に始まり、問題無く起動しました。
いろいろな構成を試した結果ですが、メモリを交換したときには、少し時間がかかるぐらいで考えておいた方がいいようです。