明日の備忘録(六ちゃんが綴るメモ)

9月15日

おかえりなさい Solaris10

Sun Microsystems が、Oracleに買収されて、製品郡がどうなることやらと心配していましたが、久々に、Solaris10の9/10版がリリースされました。ちょっと間があいて実に11ヶ月ぶり。
Sun microsystems の部分が、Oracle に置き換わってます。
ライセンス形態がかわり、無償で本番使用できなくなったのが残念です。

null
null

 でも、Linuxが十分な性能と安定性をもち、エンタープライズシステムも HP-UX や AIXのほうが、安定性で実績を重ね、もう Solaris の時代じゃないのかもね。
16時34分31秒 - 6chan - コメント 38 通 TrackBacks

8月10日

のっとられた!今度は置き土産つき。

8月8日午前3時4分、当ブログ内のある領域がハックされちゃいました。ご丁寧に置き土産つき。

null

Hacked by CempLe Indonesian Defacer だってさ。

#ログからみるに、日本国内の中部地方の●●販売組合のサーバが踏み台にされて、うちに来たようです。

## PHPアプリケーションの脆弱性をついたものです。PHPで動作するブログ等を持ってるかた要注意です。
17時19分05秒 - 6chan - コメントなし TrackBacks

4月16日

OpenSSL 1.0

おっと、ついに、opensslが1.0になったか。感慨
http://www.atmarkit.co.jp/news/201003/31/openssl.html

おうちのサーバマシンにも、入れてみた。
様々なモジュールがopensslを参照しているから、いくつか再コンパイルが必要。

opensshは、最新の 5.4p1 で問題なし。

しかしですな、Apache1.3系をSSL対応にするmod_ssl では、ちと困ったことに。
STACK関数が宣言されてない、とエラー
======ここから======
ssl_util_ssl.c: In function `SSL_X509_isSGC':
ssl_util_ssl.c:327: `STACK' undeclared (first use in this function)
ssl_util_ssl.c:327: (Each undeclared identifier is reported only once
ssl_util_ssl.c:327: for each function it appears in.)
ssl_util_ssl.c:327: `sk' undeclared (first use in this function)
ssl_util_ssl.c:328: parse error before `unsigned'
ssl_util_ssl.c:332: `is_sgc' undeclared (first use in this function)
ssl_util_ssl.c:333: `idx' undeclared (first use in this function)
ssl_util_ssl.c:336: parse error before `)'
ssl_util_ssl.c:337: `i' undeclared (first use in this function)
ssl_util_ssl.c:337: parse error before `)'
ssl_util_ssl.c:341: break statement not within loop or switch
ssl_util_ssl.c: At top level:
ssl_util_ssl.c:345: parse error before `}'
make[4]: *** [ssl_util_ssl.lo] Error 1
make[3]: *** [all] Error 1
make[2]: *** [subdirs] Error 1
make[2]: Leaving directory
make[1]: *** [build-std] Error 2
make[1]: Leaving directory make: *** [build] Error 2
======ここまで======
原因は、openssl1.0側にあって、include/src/openssl/ にあるヘッダファイル、stack.h の記述が変わってしまったことだ。
とりあえず、mod_sslのほうの、pkg.sslmodにある、ssl_util_ssl.c にパッチあててしのいだ。

*** ssl_util_ssl.orig.c Mon May 8 16:15:38 2006
--- ssl_util_ssl.c Fri Apr 16 16:26:32 2010
***************
*** 324,330 ****
{
X509_EXTENSION *ext;
int ext_nid;
! STACK *sk;
BOOL is_sgc;
int idx;
int i;
--- 324,330 ----
{
X509_EXTENSION *ext;
int ext_nid;
! _STACK *sk;
BOOL is_sgc;
int idx;
int i;
***************
*** 333,339 ****
idx = X509_get_ext_by_NID(cert, NID_ext_key_usage, -1);
if (idx >= 0) {
ext = X509_get_ext(cert, idx);
! if ((sk = (STACK *)X509V3_EXT_d2i(ext)) != NULL) {
for (i = 0; i < sk_num(sk); i++) {
ext_nid = OBJ_obj2nid((ASN1_OBJECT *)sk_value(sk, i));
if (ext_nid == NID_ms_sgc || ext_nid == NID_ns_sgc) {
--- 333,339 ----
idx = X509_get_ext_by_NID(cert, NID_ext_key_usage, -1);
if (idx >= 0) {
ext = X509_get_ext(cert, idx);
! if ((sk = (_STACK *)X509V3_EXT_d2i(ext)) != NULL) {
for (i = 0; i < sk_num(sk); i++) {
ext_nid = OBJ_obj2nid((ASN1_OBJECT *)sk_value(sk, i));
if (ext_nid == NID_ms_sgc || ext_nid == NID_ns_sgc) {


16時41分25秒 - 6chan - コメント 16 通 TrackBacks

2月19日

最後のApacheウェブサーバ(1.3系)

2月はじめ、Apache Software Foundationが2月3日、バージョン1.3系最後となる「Apache HTTP Server 1.3.42」をリリースした。

ということで、弊社のapacheも、1.3.41から1.3.42へ更新しました。

(注)apache とは、ホームページを運用するウェブサーバ(WWWサーバ)に必要不可欠な、ソフトウェアのことで、世界で最も使われています。

SSL証明書をハンドリングする、mod_ssl というモジュールを使用しており、新しいバージョンに対応したモジュールを手に入れなければならず、出てくるのを待つこと2週間。そんな気配がない。

Sorceを眺めてどこを改変すればいいやと眺めること30秒、
mod_ssl を ./configure するときに、--force オプションをつければ、コンパイルは通るようである。

新しい、2.2系に移行しなさいとのことですが、丸8年も積もり積もっていると、本業も、インターネットインフラというコアなITの世界から、経営コンサルに転向し、ITの勘が鈍っていて、そう簡単にはいきません。

#また、サーバの組み立てからサーバ構築できるかな・・・・




01時39分00秒 - 6chan - TrackBacks

3月30日

Google Apps サービスを使ってみる

ちょっと小さな会社の取締役になることになってしまった。まあ、それは、それとしておいといて。
その会社の、co.jp ドメインを取得してみた。
メールアドレスも欲しいよねということで、
Google Apps を利用してみました。
ドメイン名のサービスは、は自営のBIND9のものをプライマリーDNSにして設定。
簡単かと思いましたが、BINDの設定ファイルをミスって、微妙な動きをしていました。
16時05分38秒 - 6chan - コメントなし TrackBacks

2月11日

BCP@我が家のサーバの場合

我が家のサーバに予想されたとはいえ不測の事態が。
ミラーリングしているハードディスクの片側がいかれてしまったようだ。
早速、秋葉原に代替部品を探しに!。
しかし、いまどき、80GBのIDEドライブなんて、あるのだろうか?
ありましたよ。1台4千円(安!)。RAID1(ミラー)なんで2台購入。
安くなったとはいえ、容量当たりの単価はむしろたかめ。今時、8千円だせば、1GBのハードディスクが購入できてしまう。

で、壊れたのはミラーしている主と副のうち、主系のディスク。ということは、副系のディスクから起動するかどうか要確認。単体で起動しないと辛いことに・・・

(RAID1構築時の自分のメモ)
http://www.mutsuyoshi.net/solaris/disksuite.html

(今回の回復作業で参照しているメモ)
http://www.momose.com/hirofumi/computer/sun/recovery.html


(中略)

とりあえず壊れた主系のディスクは交換し、副系の内容を主系にコピー中。5〜6時間はかかりそう。

え、このブログも、まさに修復中のサーバ上にあるコンテンツ。

とりあえず、寝るとするか。
03時59分41秒 - 6chan - コメント 20 通 TrackBacks

1月19日

BIND 最新にしたら動かない? /dev/poll って・・

OpenSSLが、0.9.8jになってて、関連する、BINDも、9.6.0-P1 になっていました。
さっそく、運用8年目に突入した、Solaris8(Intel)にぶちこんでみると、BINDうごかねぇ!?
/var/adm/messages に、/dev/poll がなんとか?とかエラー吐いてる。
何だそれ?っと思ったら、Solaris8にも実装されてた。
でも、どうしたらいいのか?わかんね?
とググッタら、アクティブワークスさんのページに
助けてもらいました。
http://www.activeworks.jp/2008/11/bind_943.html

最初、上記のページそのまんまで、やったら、まだ動かない・・・device のメジャー番号・マイナー番号ってマシン固有なのね。

# chroot オプション付けて動かしてるのすっかり忘れてました。
14時12分35秒 - 6chan - コメント 15 通 TrackBacks

8月02日

大丈夫か?電子政府にオープンOS

http://www.nikkei.co.jp/news/sangyo/20070801AT1D3101431072007.html
「オープン型のOSを使った情報システムは専門の技術者がいなくても運用できるうえ、省庁などが自ら改良できる。他のIT会社が同OSを使ってシステムを開発することも可能だ。システムを拡張する際の入札などでも競争環境を維持しやすく、結果的に導入コストを下げられる。」

な、ワケないだろ。専門の技術者は絶対必要だと思うが。また、ユーザー(この場合は、省庁)が自ら改変(改良)したら、その箇所のサポートは、改変者自らが負うことになる。やり方をしくじると、よりコストがかかるのは自明だと思う。
00時06分01秒 - 6chan - TrackBacks

12月12日

Solaris10 11/06 版 一足先にダウンロード

まだSUNのホームページ上ではアナウンスされていないが、Solaris10のダウンロードの作業の過程で表示されるページのURLの一部を、U2からU3に、ゴニョゴニョすると、11/06のダウンロードのページが現れます。

Get the Solaris 10 Operating System

さてと、ダウンロードしたが、インストールして試す時間が・・・
01時05分32秒 - 6chan - TrackBacks

11月30日

Solaris10 11/06版 (2006年11月版)

一足先にドキュメントが公開されたようです。
http://docs.sun.com/app/docs/coll/1236.5?l=ja

早くダウンロードできないかな・・・・
00時03分33秒 - 6chan - TrackBacks

11月28日

Ajaxterm つづき

私の日中の某作業場所からでも、terminal たたけるようになった。https proxy 経由なんで、モタモタだけど。

で、GNU screen との組み合わせが、なかなか具合がよい。

途中の https proxy の都合で切られちゃっても、実行結果が参照できたりでチョッと安心。

#/usr/local/bin/ajaxterm -d -u xxxx -c '/usr/local/bin/screen'
19時09分36秒 - 6chan - TrackBacks

11月27日

ブラウザでTerminal - Ajaxterm

我が家のSolarisマシンに、ブラウザ経由でterminalが起動できるという Ajaxterm ってのをインストールしてみた。

Pythonで書かれたプログラムなのでコンパイルすることなくインストールできるようだが、私の環境では、ログインのところで失敗する。
どうも、ログを見たところ、我が家の sshd ( openssh-4.4p1 )と合性が悪いらしい。

試行錯誤の結果、コマンドに telnet を指定すると、なんとかterminalとして機能するようになった。


#ajaxterm -d -u xxxx -c '/usr/bin/telnet'

公式サイト
http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm


スナップショットは続きに・・・ [続きを読む]
00時06分30秒 - 6chan - TrackBacks

10月31日

自宅サーバ5周年

自宅の押入れサーバ、本日で稼動5年。ほぼ休み無く働いてくれてます。

結婚して寿退社していた失業期間中、PCパーツの組み立てから、OS(Solaris8)のインストール、サービスの設計、様々なフリーソフトのコンパイル、光回線の手配、ドメイン名やDNSの設定、などなど、当時私のもつノウハウの集大成です。

当初はWebサーバだけの予定でしたが、メールサーバもはじめ、落とすに落とせないマシンになり、そのうち友人知人にも貸したりして、24時間365日運転。

このサーバの運用で得たノウハウは、仕事でもずいぶん活躍してくれました。

1度だけ、埃がたまったのか冷却能力が低下し、温度上昇アラートで夜中にピーピー鳴って、サービス停止したことがありました。
(中小企業診断士1次試験の2日前で・・・・・・)

そろそろ、次世代機に交替したいけど、サービスの継続は、1から立ち上げるより困難です。近々のうちに絶対やらなきゃいけないのですが。
次世代機は、仮想CPU、64bit対応、ストレージの冗長構成や仮想化など、新しい技術に対応したいと考えています。




10時21分28秒 - 6chan - TrackBacks

10月11日

smtp-auth いまだうまくいかず

POP before SMTP やめて、smtp-auth で認証しようと、
あれこれ試行錯誤。
してるうちに、

あれ・・・・・・・imap も pop もできなくなた・・・・・

ddddddddddddddddd、どうして?

猛烈な睡魔の真夜中に1時間ほど悩む。
どうやら、deapop ってのが /usr/local/sbin にインストールされたおかげで、ipop3d と imapd が誤動作(ま、当方からみて意図しない動作)になっていた。

とほほ。
02時06分41秒 - 6chan - TrackBacks

9月26日

Solarisでも、USB接続のUPS使えたのか・・

http://solaris.sunfish.suginami.tokyo.jp/blog/2006/09/_ups.html

  #消費電力とバッテリー容量の兼ね合いが要のようですね。

 ##そういえば、我が家のUPSは、そろそろ5年経過するので、サポート対象外になるよ〜ってAPCさんからメールが来ました。

###中古UPSの殻+新品バッテリー を考えていたけど、新品でもいいかも。

10時36分31秒 - 6chan - TrackBacks