「Linux」カテゴリーアーカイブ

ママがメールの環境の実験用アカウントが欲しいらしい。 アカウントを作るのは簡単だけど、ついでにセキュリティ対策。

≪ /etc/login.defs ≫ rootになれるのはwheelグループのみ
SU_WHEEL_ONLY yes
≪ /etc/group ≫
wheel::XXXX:t-saitoh
≪ /etc/pam.d/su ≫
auth required pam_wheel.so group=wheel
≪ /etc/ssh/sshd_config ≫ sshで接続許可はwheelグループのみ
AllowGroups wheel
DenyGroups  guests

Office Update を実行していると、いつも CD 挿入が促される。 しかし、CDROM ってどこにあるか、そのたび毎に探している。 ハードディスク容量も余ってるし、Office の CD-ROM 内容を そっくりコピーし、Samba にて閲覧可能とする。

ついでに、Cygwin のパッケージ保存のディレクトリも、 同様に Samba で共有化を行う。 複数のマシンで Cygwin のパッケージデータが共有でき、 ローカルマシンのディスク容量を減らせるか？

自作スケジューラの予定を、毎朝携帯メールに送っているが、見落しもあるので、 日記 でも確認ができるように変更。$HOME/diary/{repeat,todo} にスケジューラデータを 書き込むように設定する。

以前に Samba の 2.2→3.0 へのアップグレードでトラブルがあったが、 その後も色々と変な現象が続いていた。

ワードファイルやら、html ファイルやらを Windows で更新して、 書き込んでも、書き込み禁止になったり中身が破壊されたりという状況。

色々と原因を究明していたけど、よく分からないけど、 apt-get -i samba/testing を実行して、 samba-3.0.6-3 にしたら、ひとまず変な現象は止まったようだ。

MRTG で観測していたサーバ状況で急にデータが取れなくなる。 SNMP で script を呼び出してデータを取得しているものだけ、データが取れない。 しかし原因不明だが snmpd の再起動で再び取得可能となる。何やったんやろ…

unix 環境では、KDE を使っているので、konqueror をいつも使っているのだが、 Slashdot-jp の KDE が Gecko … の記事を見て、つれづれに debian の Gecko 系のブラウザを探してみる。 kazehakase という如何にも日本製のブラウザを testing 中に発見。試してみる。

起動からページが出るまでは、確かに速い。感覚的な比較だけど、 kazehakase 2sec,Konqueror 3sec,firefox 4sec ぐらいかな。 起動後は、kazehakase,firefox が速い。メモリ使用量もおおまかにチェックするが、 わずかに kazehakase > firefox 。konqueror は、他の KDE と関連している部分も多く、 単純に比較できなかった。 ブックマーク操作中に落ちることもあったけど、当面試してみるか….

新規導入した無線 LAN ルータ(BUFFALO AirStation WZR-G54)で、 MRTG を使ってパケット量のデータを取得する。

• ルータ WWW 機能の『管理』→『通信パケット情報』で表示される パケット流量の数値を、スクリプト /etc/snmp/airstation.sh にて抜き出す。
• この値を snmpd の exec 機能を使って snmp により参照できるように設定する。
• 以下の snmpd.conf を用いると、MIB の .1.3.6.1.4.1.2021.50.101.1 ～ 以降で参照できるようになる。
• この snmp の監視結果を、MRTG によってグラフ化する。

以前のルータでも同様の方法でパケット量のデータ取得はできていたが、 不思議な事に時折、MRTG のグラフ上に巨大なパケット流量が観測されていた。 今回ルータを機種変更したら、この異常な巨大パケットが頻繁に観測された。 調べると、airstation.sh でデータが取れない時がたまにある様子。 一応、MRTG の Options の unknaszero 設定(データ取得に失敗したとき0として扱う) で、逃げる。しかし、これでもダメ。 ルータのWWW設定を使っていると、時々『他に設定しているときはダメ』という メッセージが出ていたので、『ログアウト』処理をすればいいと推測。

≪/etc/snmp/airstation.sh≫
# パケット流量を HTML 形式で読み取り、必要な部分だけ切り抜く。
/usr/bin/w3m -dump_source -no-proxy \
http://root:パスワード@アドレス/advance/ad-admin-packet.htm 2>&1 \
| /bin/sed -n "/bgColor=#a7f3cf/ s/^.*\([0-9]*\)<\/STRONG>.*$/\1/ p"
# Logout を強制実行
/usr/bin/w3m -dump_source -no-proxy \
http://root:パスワード@アドレス/advance/apply.cgi?action=Logout \
>/dev/null 2>&1
≪/etc/snmp/snmpd.conf≫
exec .1.3.6.1.4.1.2021.50 airstation /bin/sh /etc/snmp/airstation.sh
≪/etc/mrtg.cfg≫
# WAN側 流量
Target[localhost_WAN]: .1.3.6.1.4.1.2021.50.101.3&.1.3.6.1.4.1.2021.50.101.1
:public@localhost:
Options[localhost_WAN]: bits,unknaszero
# LAN側 流量
Target[localhost_LAN]: .1.3.6.1.4.1.2021.50.101.7&.1.3.6.1.4.1.2021.50.101.5
:public@localhost:
Options[localhost_LAN]: bits,unknaszero
# 無線側 流量
Target[localhost_WV]:  .1.3.6.1.4.1.2021.50.101.11&.1.3.6.1.4.1.2021.50.101.9
:public@localhost:
Options[localhost_WV]: bits,unknaszero

無線LANのルータを更新してから２日ほど経ったが、LOG機能を見ると、 パソコンを使っていない時間に無線LANの接続履歴が残っていた。 設定を確かめると 『ANY接続あり、MACアドレス制限無し』 になっていた。 ちゃんと設定した記憶はあるのだけど、前のルータとWWWインタフェースが 微妙に違うので、一旦登録はしたけど最終的な設定保存をしていなかった様子。

早々に設定を直すが、自宅内でさえ電波を拾えない時があったのに、 近所からアクセスできたのかと思うと、ちょっと不気味。

早々にウィルスチェックを起動する。 いつも通り、 『Spamassassinによって自動的に SPAM 用フォルダ内に落ちていたメールの２通』に警告が出る。影響は無いが早々に削除。

ルータのHUB機能が壊れたので、機種更新。 ルータ情報の取得などの癖が違うと困るので、同じ BUFFALO Airstation から探す。 店頭にあった、 54Mbps 無線 LAN 11g 通信対応の WZR-G54 を導入する。

MRTG や SNMP でルータ情報を取得しているが、機種更新によって WWW 対応機能の URL が変わっているので、情報取得関連の script の内容を書き換える。 といっても、sed,grep のパターンを代えるだけ。

• Dynamic DNS に伝える WAN 側の IP アドレス取得 script(ez-ipupdate用)
• airstation の通過パケット量を取得する script(snmp用)

ルータのファームウェア更新

新しいルータのファームウェアversionは、2.30 だが、本日から 2.40 が配布されている様子。 さっそくファームウェアの更新を行う。 注意点は、Proxyサーバの設定を外すこと。

11g(54Mbps)の威力

ルータ購入時には、無線LANカード付きを購入、ママのパソコンに入れる。 今までの 11Mbps でも遅い？という感覚はあまりなかった。 しかし実際 54Mbps にすると、ページの画面更新のちょっとした間が無くなった。

今日、夜からどうもネットワークのアクセス速度が異様に遅い。 当初は丹南通信のトラヒック異常かとも思ったし、 internet 全体で DNS サーバ攻撃でもあったのかとも思った。

しかし、Win2Kパソコンから、自宅サーバへの Logon もできない。 不思議に思い、ping を打つ。 サーバから無線LANルータでも、"50% packet Loss"なんて表示。 ローカルで立ち上げた Win2K 端末でも、"68% packet Loss"。 どうも、無線 LAN の HUB 機能が死にかかっているみたい。 たしかに、以前からルータって"熱かった"。 ルータとしてのWANへのスループットも10Mbpsを越えられないし、 もともと更新を考えていた所だし、買い替えだな….