Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

サーバ

ポートスキャン

ポートスキャンの形跡がログに残ると大抵は .tw とか .de からのものなんですが、今回はなんか違う模様。某大学から。

CCLUB サーバ落ちた……

月曜日にリブートします orz 原因が分からないとなると、本当にハードウェアの入れ替えを考えないといけないのかも。

rsync + ssh + cron

ドキュメントできたよ!http://www2s.biglobe.ne.jp/~nuts/labo/inti/cron-rsync-ssh-nodaemon.html ツッコミ待ってます。一応、ソースは以下: http://www2s.biglobe.ne.jp/~nuts/labo/inti/cron-rsync-ssh-nodaemon.txt そういえば、rsync -vv で得られるコ…

バックアップ

cclub.cc.tut.ac.jp バックアップ大作戦、作業開始!

rsync もうすぐ解決

解決したらドキュメント化します。具体的には、バックアップ先に登録したバックアップ元の公開鍵のオプションに、rsync の内部コマンドを仕込むのがミソらしい。いいんかいな、こんなんで? あと「ポートフォワーディングしかできない鍵」を作って(作れるの…

rsync + ssh + cron

sshd(8) を読んだけど結局分からず。テストしてみろって事ですか? 解決したら書きます。

Zebedee

rsync のみの接続では経路が暗号化されないのがネックですが、Zebedee なるものを使えば簡単に経路の暗号化ができることのこと。FreeBSD の ports にも入ってるみたいなのでこれで行こうかな。

rsync で CCLUB サーババックアップ

っていうか分かりにくすぎやしませんか? root で rsync やりとりしたい(permission 保存の問題など)& cron で動かしたい & ssh2 じゃないとダメ、っていうよくありそうな話なのに…… root で空のパスフレーズの鍵を作ってホスト間で交換し rsync -e ssh で…

EHLO が遅い件解決 (2)

8さんが指摘してくれた tcpserver のオプションは、 -H 接続してきたホスト名に対して逆引きをしない -R 接続してきたホストに対して IDENT 接続をしない でした。後者が原因だったわけね。

EHLO が遅い件解決 (1)

原因は、サブネット内部への、宛先ポートを TCP/133 とするパケットを遮断していたせいでした。qmail(に限らず MTA 一般の話?)は SMTP EHLO コマンドを受信すると、接続元のホストに対して IDENT プロトコルで接続を試みます。待たされていたのは、このパ…

rsync と cron で自動バックアップ

パスフレーズの入力をなしにしたい、というアレ。ssh を使う話一般だとこのへん: http://www.jp.freebsd.org/QandA/HTML/2255.htmlrsync のみの話だと、 http://www.koka-in.org/~haruyama/ssh_koka-in_org/0/75.html から始まるスレッドの http://www.koka-…

news 復旧……と思いきや

news も復旧しました。モデレータつきの newsgroup に投稿ができないのは inn.conf の server: 文字列に localhost(readers.conf で許可されている値)を指定したら動くようになりました。……と思ったんだけど未だに障害は継続中の模様。ssh ポートフォワー…

サーバ障害とりあえず回復

"Apache を make すると落ちる" という障害は、電源ケーブルが CPU のファンに引っかかってファンが停まっていたのが原因だった模様。ケーブルをまとめてしばらく様子見。

INN のモデレータの設定

モデレータなしの newsgroup については復旧した模様。robamimi への投稿テストが成功しない……。調査中。 inews から投稿ができるかチェックしよう。 http://www.smg.co.jp/~toyo/UUCP.html http://www.artin.nu/server/server.html

INN の expire.ctl の内容説明

http://www.eyrie.org/~eagle/software/inn/docs-2.4/expire.ctl.html *:A:1:10:neverとなっていたら次の意味。 "*" のところは、このルールを適用する newsgroup の名前にマッチするように書く。wildmat 方式が使える。 "A" のところは、 "A" でモデレータ…

ヒストリ再構築完了

id:satob:20030801 の通りに作業してもヒストリの再構築ができなかった原因は、/usr/local/news/etc/storage.conf の設定だったみたい。これを直した後は以前の手順で復旧できました。 INN 2.3 以降では、記事の保存法として tradspool を使う場合でも、stor…

db/active の再構築

次のスクリプトを makeactive.pl とでもして保存。chmod 755 makeactive.pl。 #!/usr/bin/perl -w sub numbercomp { $a <=> $b } my %newsgroups; while (my $line = <>) { next unless $line =~ /\d+$/; $line =~ m|articles/(.+)/(\d+)$|; my ($ngname, $n…

再構築中断

以下の課題が残ってます。設定ファイルのバックアップはどこかにあるか? news/db/newsgroups の内容が少ないかも。デフォルトで規定されている newsgroup の名前(と説明)しか記述されていない。active ファイルにはちゃんとした名前のリストがある。名前…

inn 設定

設定ファイルに文法ミスなんかがないかは inncheck で調べれられる。一般ユーザは実行できない(Tab 補完が効かない)ので注意。 $ sudo /usr/local/news/bin/inncheck /usr/local/news/etc/control.ctl:0: mode 644, should be 640 /usr/local/news/etc/exp…

MTA on FreeBSD

FreeBSD には便利な MTA のラッパーがついていて、使うぶんには sendmail も postfix も qmail も同じに使える、という話。sendmail という名前の実行可能ファイルが /usr/sbin/ と /usr/libexec/sendmail と /usr/local/sbin にあるが、その正体は cclub.cc…

ニュースデータベース崩壊

崩壊したと 8 さんから連絡が入ったので復旧作業に入る。あと、設定ファイルもデフォルトのもので上書きされてしまったらしい。バックアップ重要……。8 さんによると、障害の原因は sudo deinstall reinstall を行ってしまったこと。この操作で実際にどのよう…

smbldap-tools 上手く動かず

Samba についてきた smbldap-tools も、最新バージョンの smbldap-tools 0.8.4 も、どうにも上手くいかない……。Samba についてきた方は smbldap-passwd だけは動いたからこれを使ってもいいんだけど、パーミッションが 644 なファイルに ldap admin dn の生…

Debian の libnss_ldap.so

yusuke@hoge:~$ ldd /usr/lib/libnss_ldap.so | grep tls libgnutls.so.7 => /usr/lib/libgnutls.so.7 (0x402bf000) yusuke@hoge:~$ libnss-ldap.conf で ssl を有効にする(ssl on または ssl start_tls とする)と、LDAP にしか情報のないユーザの id が引…

FreeBSD で NSS

FreeBSD 4.X は NSS で LDAP が利用できないってマジですか orzSamba でもいいから使えれば(つまり、Windows と同じ方法で認証ができれば)問題はないんだけど……。

smbldap-tools 不調

smbldap-tools が上手く動かない。う〜ん、どうしたものか。 ユーザの追加くらいは問題ないんだけど、パスワードの変更ができないのは問題だなぁ……。……と思ったら smbldap-passwd は問題なく動いているようだ。smbldap-useradd は次のようなメッセージを吐い…

ローミングプロファイル(移動プロファイル)の保存ディレクトリを指定

smb.conf の logon home(logon path は obsolete のようだ)を指定することで保存先のディレクトリを指定できるみたい。

Windows2000 なコンピュータから Samba が PDC であるドメインへドメインログオンを行う

「プロファイル ディレクトリ \hoge\username\profile.pds を作成できません。ローカル プロファイルのみでログオンします。プロファイルの変更はサーバに伝達されません。ネットワーク管理者に問い合わせてください。詳細 - アクセスが拒否されました。」 …

Windows2000 なコンピュータを Samba が PDC であるドメインに参加させる

結局、このページが凄く参考になりました。http://odalab.spub.chitose.ac.jp/~oda/unix/samba.html[システムのプロパティ]-[ネットワークID]-[プロパティ] でコンピュータをドメインに参加させる際に求められるユーザ名とパスワードは Samba の root アカウ…

とりあえずここまで

smbldap_conf.pm に cn=admin,dc=example,dc=com のパスワードが生で入ることになるので他から参照できないようにする必要がある。 samba, slapd ともに改造の必要があるかもしれない。既に自前 make のものを使うことにしている samba はともかく、slapd は…

smbldap-tools がエラーを吐く

yusuke@hoge:~$ sudo /usr/local/bin/smbldap-passwd.pl smbldaptest No such object at /usr/local/bin//smbldap_tools.pm line 131, line 283. yusuke@hoge:~$ /usr/local/bin/smbldap_conf.pm に設定項目がたくさんあるので編集する。項目に $usersou = q…