最近の投稿
休耕田と産廃土2025-05-14産廃土の新たな山積みを発見 […]
富山にお出かけ2025-05-05- castnowでchromecastにwebページを表示させる2025-05-03xat/castnow: commandline chromecast player […]
- [Windows11] 24H2更新後「組織のセキュリティポリシーによって非認証のゲスト アクセスがブロックされている」2025-05-02GWのお出かけでママがPC使う中、サーバ上のファイルを読もうとするけどトラブル…。 […]
- homebridge-people-pro + inotify 検出処理2025-05-02homebridge-people-pro による、WiFi ping […]
spamassassinのバグ?libnet-dns-perlのバグ?
数日前(2014/11/06)頃から、以下のような警告メールが 流れてくるようになった。
Subject: Cron <amavis@perrine> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync Argument "0.80_2" isn't numeric in numeric ge (>=) at /usr/share/perl5/Mail/SpamAssassin/Plugin/AskDNS.pm line 214. Argument "0.80_2" isn't numeric in numeric lt (<) at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 521. Argument "0.80_2" isn't numeric in numeric ge (>=) at /usr/share/perl5/Mail/SpamAssassin/Plugin/AskDNS.pm line 214.
警告メッセージで検索をかけると、spamassassinのバグかと 思っていたけど、議論の流れをみると、libnet-dns-perl での バージョン番号の比較方法が拙いだろ…との話の中、 様子を見守っていたら、libnet-dns-perl (0.81-1) が公開された様子。
ということで、以下を実行して、強制的に 0.80_2 を 0.81-1 に バージョンをあげて、無事エラーがでなくなる。
$ sudo aptitude install libnet-dns-perl/sid
自動バックアップ用2台が揃ってSMARTエラー
自宅サーバの管理者用メールをみたら、数日前から自動バックアップ用の HDDが、S.M.A.R.T 監視でエラーを吐いている。しかも、2台。 1台は、すでに絶命してるし…
2次バックアップ用なので、廃棄マシンから取り出したとか、 RAIDエラーを起こして取り出したHDDの再フォーマットとかを 使っていたし、壊れても仕方がない。
とはいえ、無くなっては困るデータもあるし、 安い内蔵1TBをAmazonで発注する。
DebianのコンソールでCapsとCtrlの入れ替え
キーボードを使うに当たって、Aの隣はControlキーとして使うのが 定番で、日常使うマシンは、どれもControlとCAPSキーを 入れ替えて使っている。
しかし、Debianのサーバで、最近は設定が console レベルか、 X11 レベルかで、色々な設定がでてくるので、面倒な場合は 入れ替え無しで使っていた。
しかし、改めて色々なレベルをまとめて記載してあるページを 見つけたので、その解かりやすい記事のおかげで設定。
(( /etc/default/keyboard )) - XKBOPTIONS="" + XKBOPTIONS="ctrl:swapcaps"
(( 設定 )) # dpkg-reconfigure -phigh console-setup
systemdの起動にビビる
いつもどおりのサーバの更新の中、 先月あたりに systemd が導入されたみたい。
んで、今日久々に reboot をかけたら、起動時のブート画面で 表示メッセージが以前に比べちょろっと表示された後、 画面に何も表示されない。
一瞬、更新の失敗でブートできなくなったかと焦っていたら、 見慣れない X11(Window Manager何になってるんだろ…)のlogin画面。 /etc/init.dが並行動作って聞いていたけど、こーゆーふーに なっちゃったのね。慣れないからビビった。
穴探しだそうな…
子供用に時間制限付きのhttp,httpsのコンテンツフィルタを動かしているが、子供なりにいろいろ制限の詰めの甘さを突いた使い方を模索している。
時間切れになってもwiiゲームをしていたが、httpベースのフィルタなので、ゲームログイン時のhttpさえ通れば、http以外のプロトコルを使うゲーム本体は遊べるらしい。だから、ゲームをログアウトさせずに立ち上げっぱなしがテクらしい。
まだ、proxyを外すという基本的な技の発見には至っていない。(^_^)
wifiルータのパケットフィルタをサーバからon/offする技を探すか…(^_^)
自宅内のIPアドレス割り付けの見直し
自宅のネットワークは、Debian なサーバでMACアドレスを 管理して、固定IPを割り当てている。 その反面、dhcpd.conf の fixed-address の管理と、 それに合わせて 自宅内のDNSサーバの設定など、 面倒な管理もしていた。
このおかげで、子どもの端末のネットワーク利用状況の モニタリングやフィルタリングが実現できていた。 一方で、煩雑な管理から、使わなくなった古いネットワーク 機器のIPアドレスやらが、設定ファイルに残っていた。
今回、GWの暇つぶしということで、対応表から テンプレート的に設定ファイルを生成させるスクリプトを 書いてみた。んで、これに合わせてアドレスを整理してみた。
でも、整理が終わっても、30台近くのネットワーク機器があるのって、 異常だよな…(^_^;
httpsがフィルタ通ってなかった
我が家のネットワークでは、 お兄ちゃんが今年受験生になるし、夜中にフィルタで接続を切っている…つもりだったが、23:00過ぎにアクセスがある。
squidでコンテンツフィルタの設定
squidから呼び出しているコンテンツフィルタじゃなく、 acl…time の設定で切ろうかと思いつつ squid.conf を見ていたら、SSL_port がフィルタを通っていない。
最近は、youtube や google は、https 使っているし、 筒抜けじゃん。
(( /etc/squid/squid.conf )) #url_rewrite_access deny SSL_ports (コメントアウト) url_rewrite_access deny localhost url_rewrite_access deny !proxy_filter url_rewrite_access allow all url_rewrite_program /var/www-support/filter/redirector.pl
4/25朝…
パパ:23:00~動画を見た気配あるんだけど、なぜかなぁ?
兄:息抜きで見始めたら思わず….
パパ:昨日・今日と、実力診断テストだよね…
redirector側のhttps対処
前述の設定で、https の問い合わせが、redirector側のプログラムに 渡されるようになった。しかし、httpsの場合には、redirectorに渡るデータの 書式は、以下のようになる。
ホスト名:ポート番号 端末IP IDENT CONNECT
このため、少しプログラムを修正。
4/26:この変更を加えたら、アクセス禁止時間帯でも、 https通信ばかりを使っていたゲームは動いていたのに、 動かなくなったた。おかげで、子どもがすねている。
保留2個って何?
うーむ、Debian のパッケージで、以前から保留2個って 出るんだけど、"dpkg –get-selections | grep hold" しても 特に何も出てこないし、full-upgrade しても何も出ないし… いったい何がひっかかってるんだろ…
# aptitude -s full-upgrade インストール・削除・更新されるパッケージがありません。 更新: 0 個、新規インストール: 0 個、削除: 0 個、保留: 2 個。 0 バイトのアーカイブを取得する必要があります。 展開後に 0 バイトのディスク領域 が新たに消費されます。
nagios3でDHCPのチェック
WZR-450HPのファームのバグ?で、止まっているはずのDHCPが動いていて、 予想外のIPアドレスが使われていて、侵入されたのかと心配したことから、 DHCPがlocalhostで動いていることと、他に動いていないことを確認するように nagios3を設定してみた。
ただし、dhcp動作確認のcheck_dhcpは、rootじゃないと動かないので、 sudoで動くようにしておき、動いていないのが正常なので、negate pluginで反転させる。
(( /etc/sudoers ))
Cmd_Alias DHCPCHECK = /usr/lib/nagios/plugins/check_dhcp
nagios ALL= NOPASSWD: DHCPCHECK
(( /etc/nagios-plugins/config/local.cfg ))
define command{
command_name check-no-dhcp
command_line /usr/lib/nagios/plugins/negate
/usr/bin/sudo -u root
/usr/lib/nagios/plugins/check_dhcp -s 255.255.255.255 -t 1
}
define command{
command_name check-local-dhcp
command_line /usr/lib/nagios/plugins/check_procs -C 'dhcpd' -c 1:
}
(( /etc/nagios3/conf.d/localhost_nagios2.cfg ))
define service{
use generic-service
host_name localhost
service_description DHCP-other
check_command check-no-dhcp
}
define service{
use generic-service
host_name localhost
service_description DHCP-local
check_command check-local-dhcp
}
Windows Virtual PCにDebianを入れてみた。
Windows7 側が x64 だったし、amd64 のnetinstを動かそうとしたけど、 ダメだった。んで、i386 の netinst をダウンロードして試してみたら、 ようやくインストーラが起動。
インストーラで入れる際は、TABキーを押してブートパラメータに、 “noreplace-paravirt” を追加する。
Google 検索
