2012年5月アーカイブ

プロセス数の異常増加の警告メールが来たと思ったら、 なぜか apache のプロセスが急速増加中。 どうも、夜中からの増加からすると、 ソフトのアップデートで不具合と思われる。

ひとまず、プロセス殺してapacheリスタートしたあるね。

また、同じ原因とおもわれるプロセス増加が見つかった。今回はよくしらべてみた。

原因：どうも、munin-2.0がインストールされて、 その時にgooglebotのクローラが画像情報を見つけ、 更新を確かめに来ている様子。 "http://localhost/server-status"を確認すると、/cgi-bin/munin-cgi-graph/...が大量に見つかる。/etc/munin/apache.conf を編集し、munin-2.0用の /cgi-bin/munin-cgi-graph/ のディレクティブを削除する。

自宅サーバの異常検出のために、muninという状態のグラフ化ツールを動かしているけど、 昨日から動いていない。よくよく確認すると、何気なく aptitude safe-upgrade してる中で、 1.4.5から2.6-rc6 にアップグレードされている。

グラフ化結果の画面構成も新しくなっているんだけど、 正しくグラフ化されていないので、肝心のグラフ部分が壊れている。 ひとまずは、新しい画面に拘りはないので、早々に testing バージョンを からダウングレード作業を行う。

# aptitude install munin/stable
                   munin-common/stable munin-node/stable
# aptitude hold munin munin-common munin-node

でも、最大限に活用している方だし、munin-2.0の情報を集め、 トラブル対応技などを探して、早いうちにバージョンアップしたいな。

squeeze-backportsなんてあるんだ

記事書き込みで、改めてmuninのバージョンを確認すると、1.4.5だったけど、 munin-2.0 の記事を見ると１つ前は munin-1.4.6 みたい。 そこで、debian パッケージで検索をかけたら、パッケージに stable/testing/unstable の他に、backports なんてものがあるのを見つける。 不安定版の良い点を、安定板に取り込んだものらしい。

ということで、backports の apt-line を追加し、backports のインストールを行う。

(( /etc/apt/sources.list.d/backports.list ))
# deb http://ftp.jp.debian.org/debian-backports
              squeeze-backports main contrib non-free

# aptitude install munin/sqeeze-backports
                   munin-common/sqeeze-backports
                   munin-node/sqeeze-backports

中１の子供が先日、はじめての試験でボロボロの点数だった。特に英語と国語が最悪。英語は単語が覚えられていない。宿題でもA-Zで始まる20単語を覚えるような書き取りをしているけど、さっぱり覚えていない。

この２日間、小テストを交えながらなぜ覚えられないのか分析してみた。 書き取りをさせると、発音をベースに覚えていればローマ字式の書き間違いをするはずなのに、子音が綴りにでてこない。どうも「英小文字」に慣れていないから、「記号列」で覚えようとしていることが分かった。

ということで最近の英語では、子音と母音の音として「フォニックス」をベースに教えているから「フォニックスで覚えろ」と指導してみた。でも「日本語の頭」に『日本語の耳」では、まだ外来語読みとフォニックスの差が大きいみたいで、覚えられないみたい。フォニックスを徹底させるべきなのかもしれないけど、このままじゃ現時点でさえ授業に追いつけてなさそうなのが、さらに遅れをとりそう。

最終手段として「子音はフォニックスの音で、母音はローマ字で、カタカナのふりがなを付けて覚えろ！」と、指導してみた。効果はでるのだろうか....

• 05/27 RT @nekopic_botさんのつぶやき: 困り顔　http://twitpic.com/4e3elr

tweet on by @TohruSaitoh

ルータにWZR-HP-G300NHを使っていて、出先からのsshのloginやァイルコピーのために、 ルータのVPNサーバの機能を使っている。 しかし、知らぬ間にパスワード総当たり攻撃などでクラックされたら、 筒抜けになるのは怖い。

そこで、VPNが使われたら携帯に警告メールを出したい。 最初、arpalert で監視すればいいと思ったけど、ルータ経由で入れるようになるんだから、 検知できるはずがない。 その代わりに、nagios で検出を考えたけど、どうすればいいのか？

WZR-HP-G300NHでは、"Internet/LAN"→"PPTPサーバ"→"拡張設定"→"サーバIPアドレス" にて、手動設定のアドレスを書き込んである。 そして、VPN未接続時に、このアドレスのpingチェックをすればいい。 ただし、pingが通らないのが通常状態で、pingが通ると"侵入の可能性あり"。

そこで、nagiosの設定は、negate を使う。

(( /etc/nagios-plugin/config/host-down.cfg ))
# 'check-host-down' command definition
define command{
  command_name check-host-down
  command_line /usr/lib/nagios/plugins/negate
         /usr/lib/nagios/plugins/check_ping
         -H '$HOSTADDRESS$' -w 50,100% -c 50,100% -p 1
  }

(( /etc/nagios3/conf.d/localnet_nagios2.cfg ))
define host{
  use        generic-host
  host_name  router-vpn
  alias      router-vpn
  address    192.168.XX.1
  check_command check-host-down
  }

• 05/21 jun1sさんのつぶやき: @TohruSaitoh ステマっときますた！(ﾟ∀ﾟ )
• 05/21 RT @ryuki_guilty15さんのつぶやき: これ金環日食より凄いな…撮った本人は飛行機うぜぇって書き込んでたけど http://twitpic.com/9nfwq6
• 05/21 RT @wacameraさんのつぶやき: 給料3ヶ月分のレンズで撮影したんだ！ってプロポーズ…だめ？ http://twitter.com/wacamera/status/20437...
• 05/21 【ドリカム】時間旅行 ...2012年の金環食まで 【歌詞付き】: http://youtu.be/WvVYmQiM7XA @youtubeさんから

tweet on by @TohruSaitoh

黒のビニール袋をフィルタにして、 写真を撮ってみた。 急造品の割には、うまく撮れたかな。

こちらは、木漏れ日が壁に写った所。

• 05/20 げろ、職場のサーバが503ServiceTemporary,,,吐いてる…^_^;

tweet on by @TohruSaitoh

職場での健康診断の結果だよ。 いつもどーりだよ...

• 05/12 Live Cam 撮影開始 (live at http://ustre.am/j1C7 ) broadcast by cerevo cam
• 05/12 RT @mextjapanさんのつぶやき: 金環日食が観察できる5/21（月）が近づいてきました。観察の前に、最新の観測で明らかになった太陽が学べるポスター、「一家に１枚　太陽」をぜひご覧ください。http://stw.mext.go.jp/20120403/sun/ #mext

tweet on by @TohruSaitoh

• 05/11 おにいちゃん(中一)も、ナウシカ見てる。じっくり見るのははじめてらしい。来週中間テストで、本来なら勉強もせずに...と怒鳴りちらすところだが、夫婦そろって「ナウシカなら許してやろう...」
• 05/11 こども(小5)が、じーっと、ナウシカに見入ってる。初めて見るらしい....
• 05/11 RT @Ilovellefanningさんのつぶやき: ナウシカ記念に作りました http://twitter.com/Ilovellefanning/statu...
• 05/11 そのもの青き衣をまとい...
• 05/11 なかなかのピカチュウの電撃であった....(^^; "The Hunt for Pikachu:" http://youtu.be/u82ptblJvog @youtubeさんから
• 05/09 RT @backpaper0さんのつぶやき: 全部mainに書いてやったぜぇ。ワイルドだろぅ？ #ワイルドプログラマ
• 05/08 これに鯖江のメガネ業界が絡んでいるのだろうか... RT @hIDDEN_xv: ほむほむ http://tinyurl.com/7cbzuh7
• 05/07 webサイトのメンテナンスで、mirror コマンドの使い方を忘れたので、mirrorをググる。商用サイトがひっかかるので、"mirror man"で検索をかけた。円谷作品のミラーマンが出てきて、ちょっと萎えた...(x_x;
• 05/07 movabletypeでサイト再構築しても、ページが変わらないので無駄に悩んだ。生成ページをHTMLからPHPに変えたため、以前の*.html なページが表示されてただけだった。アホ＞自分。

tweet on by @TohruSaitoh

以前から自宅で、サーバの実験として movabletype などを動かし、Blogなどは 家族それぞれで記事が書けるようにしている。 このため、丹南ケーブルテレビで契約した時に開設した、http://www.ttn.ne.jp/~t-saitoh/ の ページは、使うことがなくなり放置状態であった。 ページには dead link があったり、メールアドレスがHTML的に残っていたりと、 問題もあったので、Webページは１年ほど前に解約していた。

しかし、先日何気なくアクセスしたら、ページデータが残っていた。 1年ほど前の解約手続きでは ftp 接続が切られた＆丹南のリンクを切っただけっぽい。 ということで、dead link などもあるし、データも含めて削除依頼となった。

でも、この辺の手続きをやろうと思っている理由は、 子どものページの一般公開の問題。プライバシー的にも個人名を消したりしているとはいえ、 危険性も指摘される。 昨日も、子どものページのヘッダ部分を修正し、noindex,nofollowなどを書き加え、 Google などのクローラから消されるように設定を追加した。 かといって、トップページからのリンクはまだ残っている。

バカ親的な視点や、子どもの親どうしのネタ、親戚との話のネタとしては、 まるっきり消すのはつまらない。このため、職場＆丹南CATV＆近隣のネットワーク以外からの アクセスでは、子どものページへのリンクを表示させないように設定を加えようと画策中。 PHPのREMOTE_HOSTと、Cookieなどのテクニックを交え、 知り合いには子どものページを見せるけど、他には見せないような手立てを考えたい。

Facebookで、友達限定のページを作り、その中にリンクを記載しておくのも手かな。