title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2010年01月15日(金) [晴れ]

[遊び] 白馬行ったよ!

この前の連休にHakuba47にいったよ!
白馬の王子様には出会えなかったよ(涙

ま、王子様とは出会えなかったけど、楽しかった〜。
逆に可愛い女子がいて、ご満悦でしたが(笑)
みんなのアイドル、私には女子力が足りないと散々いわれ>_<
はい、ホロちゃんみならいます;_;
詳細は後にレポートいたします。。。

えっちふじた  『白馬五竜にいったんですか? いいなあ。 白馬いきたかった(わらい』
Jasmine  『A perfect reply! Thanks for taking the treublo.』
[ コメントを読む(2) | コメントする ]

[IPv6][FreeBSD] ipfilter mkfilters @ipv6 て酷くネ?

/usr/src/contrib/ipfilter# perl mkfilters
-----
#
# The following routes should be configured, if not already:
#
# route add     inet6 2406:8000:3003::3:25 prefixlen 64  localhost 0
#
block in log quick from any to any with ipopts
block in log quick proto tcp from any to any with short
pass out on em0 all head 150
block out from 127.0.0.0/8 to any group 150
block out from any to 127.0.0.0/8 group 150
block out from any to   inet6 2001:200:XXX::X:XX prefixlen 64 /32 group 150
pass in on em0 all head 100
block in from 127.0.0.0/8 to any group 100
block in from   inet6 2001:200:XXX::X:XX prefixlen 64 /32 to any group 100

何かおかしくないですか?(-_-;;

特にここ。

block out from any to   inet6 2001:200:XXX::X:XX prefixlen 64 /32 group 150
block in from   inet6 2001:200:XXX::X:XX prefixlen 64 /32 to any group 100

流し読みしたら、ipconfig でとった値を入れてるよ。。。

だれか、修正をっ>_<

そもそも、FreeBSD/NetBSDはipv6_filter_rules に書く場合、IPv6が有効となり、 -6 -f ip6filter.rule 等いうパラメータが渡されるようなので、違うconfを読むらしい。
すなわち、そこにIPv6が入るのは問題なのではないかと勝手に推測しているんだが、どうなのでしょう?

参考資料。

/etc/rc.d/ipfilter
----
        fi
        ${ipfilter_program:-/sbin/ipf} -6 -Fa
        if [ -r "${ipv6_ipfilter_rules}" ]; then
                ${ipfilter_program:-/sbin/ipf} -6 \
                    -f "${ipv6_ipfilter_rules}" ${ipfilter_flags}
        fi
あっしゅ  『pf 使おうよ』
[ コメントを読む(1) | コメントする ]

2010年01月17日() [晴れ]

[Neta][Security] クラックされているサーバ

そして、全公開(笑)
クラックされている怪しいIPを見つけたので、whois -h whois.jprs.jp をしたら、登録されているNSレコードが出てきた。

ns2.vard.jp
ns.vard.jp

で、dig @ns.vard.jp vard.jp axfr するとzone情報が見えるので、登録されているレコードを見たら、素敵な物が。
http://labo.vard.jp./named/

ちょwあり得ないw
ちなみに、このサーバはCPANELを使って居るみたい。
http://202.171.157.171/

危険きわまりないし、随分放置されているので、気をつけましょう。

なお、クラックされているかは知らないけど、お隣のサーバで、
http://sc.vard.jp/?category=entry-01というのを見つけた。
これwデモサイト?w

尚、怪しいサーバは 171 な方だけで、他は知りません。

更に、ns2.vard.jp と ns.vard.jp て、同じIP。
プライマリ、セカンダリのフリをしていて、実は同じサーバという罠。
酷すぎるw

登録しているNS、こえーっ。

見れば見るほど酷いサーバだなぁ。

明日は我が身。
気をつけましょう。。。

[ コメントを読む(0) | コメントする ]

2010年01月18日(月) [晴れ]

[IRC] LimeChat リリース

Windows版及びOSX版両方リリースされました。
ということで、changelog 見ると、irc.ircnet.ne.jp が入っています。
努力が実ったと言うことで(?)

[ コメントを読む(0) | コメントする ]

[Internet][Server] Alive Server:メールフィルターASP「Alive Mail Filter」 をみてびみょー!と思った

GoogleAdsenseを見ていて、思ったことをつらつらと書いてみる。

アライブメールフィルターは、メールサーバーを自社運用されているお客様にスパムメール(迷惑メール)対策、ウィルス対策の機能をまとめて提供するASPサービスです。 導入方法は非常に簡単です。管理画面からご利用になるメールアドレスを登録して、お客様ドメイン名のメール受信サーバー(MXレコード)を当社メールサーバーに変更するだけです。メールソフトの設定変更は必要ありません。

枕はこう。
だけど、Aliasはどうなるの?とか。まあ、その辺は紳士協定つーというのもあるので、まあいいとしてだ。
問題はここだ。

スパムフィルターとウィルスチェックをセットでご提供
実績のあるオープンソース・ソフトウェアを採用
スパムフィルターには、SpamAssassinを。ウィルスチェックには、ClamAVを採用しました。いずれもオープンソースとして最も実績のあるソフトウェアです。

こういうの使いたいというニーズはあるんですかね?正直な話し。
ウィルスチェックにはClamAVはそんなに悪くはないと思う。
しかし、spamassasinをASPでいれられても嬉しくない。
正直使いたいケースといえば、スパムを除去(若しくはHeaderにフラグを挿入)して欲しいケースが殆どで、spamassasinのruleセットなんて、たかがしてる。おまけで付けるようなものだとおもう。
商用サービスにして有償にするぐらいなら、商用フィルタを入れてくれないと全然価値がない。
怠慢といっちゃアレだけど。自分で出来るけど、めんどくさいから外に出すという考えはある。
だけど、自社にサーバがあって、かつ無償自分たちで作れるような物や情報がたくさん有るような物をわざわざASPでつかうかね?と思ったわけだ。
欲しいケースといえば正直言って商用を使いたい場合で運用コストを含めて、安価に済ましたい場合だけじゃない?

愚痴ばっかりで生産的じゃないけど、正直思ったことをつらつらと書く日記なので書いてみた。
そして、おいらの日記に広告で出てきたわけだから取り上げてみたわけだ。(笑

で、色々と調べていたら、ここのインフラ全体、専用サーバじゃなくて色々と兼任させて居るんだ。
ns1/2.as-server.net を見ると、証券会社やらホテルが表示されるのはどうかと思う(笑)
そして、このメールについては、プロックスに一台のサーバで構えている。セカンダリとかちゃんとあるのかしら?
まあ、インフラはいいんだけど、実態はPostfixが動いていた。
てことは、MXと転送、hosts当たりを組み合わせて、指定したメールアドレス単位でフォワードするという様な物をつかっているんじゃないかなぁ。
以前同じことをやろうとして、私も考えたけど、ASPにするほどでもないという結論。
どちらかというとバックアップMXとしてもサービスすれば価値があったのになぁと。その一環で機能として無償で提供、にしたほうが、いいんじゃないの、と。
ただ、受け取れるメールサイズの上限などの仕様が公開されていないのはいけてない。

  『> 受け取れるメールサイズの上限などの仕様が公開されていないのはいけてない。 20MBです。 http://www.as-server.net/alivemailfilter/spec.html』
tomocha  『どうも、コメントありがとうございます。色々と対応されていたようで、ついつい確認しちゃいました。』
[ コメントを読む(2) | コメントする ]

[Neta] 生涯終身雇用。死ぬと違約金!?w

生涯終身雇用。死ぬことも許されない雇用ですね。
素敵ですw
契約更新もなく、2100年まで働けるそうです。
それ以前に、トレンドマイクロが100年生きれるかが問題だとは思いますが(笑)

yamagata  『結婚=永久就職みたいなものか。(違w』
  『すでに募集を終了してるので90年働ける人材を確保したのでしょう。 すごい人もいるもんだ。』
[ コメントを読む(2) | コメントする ]

2010年01月20日(水) [晴れ]

[Server][Internet] CPIのネットワークずたぼろ

CPIのVPSをいくつか契約しているが、とてつもなく酷い状況となっている。
VPSのサーバ自体は特に問題はないが、ネットワーク。

SSHでログインしても、直ぐに Connection reset by peer で切断されてしまう。
いま、利用用途はDNSとMX限定でしか使用していないのだが、こういうネットワーク状況だと、
非常に重要なサービスを設置することが出来ない。
CPI(KDDIウェブコミュニケーション)の方に、改善するように要望を出しているが、
最近このようなネットワークトラブルが非常に多い。
何とかして欲しい物だ。
ちなみに、前回は対応を期待して日記に書かなかったが、12/29 1:20〜30頃 と同じ症状が出ている。

なお、バックボーンが埋まりきっているような感じで慌ててルータかなにか触っているのだろうか?

いま、パートナーもやっているが、こういう状況だと、他人に勧めることが出来ない。

tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$ tRead from remote host ns0: Connection reset by peer
Connection to ns0 closed.
tomo@linuxsrv08:~$ racer
tomo@linuxsrv08:~$ ssh ns0
Enter passphrase for key '/home/tomo/.ssh/id_rsa':
Last login: Wed Jan 20 22:23:57 2010 from XXXXXXXX.ne.jp
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$ Read from remote host ns0: Connection reset by peer
Connection to ns0 closed.
tomo@linuxsrv08:~$ l
tomo@linuxsrv08:~$ ssh ns0
Enter passphrase for key '/home/tomo/.ssh/id_rsa':
Last login: Wed Jan 20 22:24:48 2010 from XXXXXXXX.ne.jp
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$ traceroute www.kddi.com
Read from remote host ns0: Connection reset by peer
Connection to ns0 closed.
tomo@linuxsrv08:~$ ssh ns0
Enter passphrase for key '/home/tomo/.ssh/id_rsa':
Write failed: Connection reset by peer
tomo@linuxsrv08:~$ ssh ns0
Enter passphrase for key '/home/tomo/.ssh/id_rsa':
Write failed: Connection reset by peer
tomo@linuxsrv08:~$ ssh ns0
Enter passphrase for key '/home/tomo/.ssh/id_rsa':
Last login: Wed Jan 20 22:25:03 2010 from XXXXXXXX.ne.jp
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$
tomo@ns0:~$ traceroute www.kddi.com
traceroute to www.kddi.com (61.200.220.160), 30 hops max, 40 byte packets
 1  vpshost-115-146-16-10.secure.ne.jp (115.146.16.10)  0.042 ms  0.014 ms  0.011 ms
 2  211.9.223.121 (211.9.223.121)  0.456 ms  0.710 ms  1.017 ms
 3  211.9.223.218 (211.9.223.218)  2.700 ms  2.757 ms  2.803 ms
 4  211.9.223.98 (211.9.223.98)  2.907 ms  2.836 ms  2.818 ms
 5  211.9.223.81 (211.9.223.81)  507.954 ms 211.9.223.83 (211.9.223.83)  577.270 ms 
    211.9.223.81 (211.9.223.81)  507.918 ms
 6  211.9.223.68 (211.9.223.68)  1119.198 ms  1029.818 ms  1119.437 ms
 7  211.9.223.226 (211.9.223.226)  1119.709 ms
Read from remote host ns0: Connection reset by peer
Connection to ns0 closed.
tomo@linuxsrv08:~$
--- ns0 ping statistics ---
57 packets transmitted, 29 received, 49% packet loss, time 56077ms
rtt min/avg/max/mdev = 55.112/999.888/1195.495/269.947 ms, pipe 2


  追記:障害情報出た:
発生 : 2010年1月20日 22時00分
復旧 : 2010年1月20日 22時40分
共用・専用サーバーの一部のお客様
ネットワークの一時的な高負荷のため、Web、メール、FTP サービスがご利用しづらい状態が発生しておりました。

  約定には。。。:
第30条 稼働率に基づく返金
1. 当社は、本サービスにおいて利用者が利用するサーバーの月ごとの稼働率が100%を下回った場合、第12条の利用費用を月額換算した当該月の費用に当社の定める割合を乗じて、利用者に返金する。ただし、当該費用に消費税および第12条の利用費用以外の追加機能等に関する費用は含まれないものとする。

とあるので、本来は返金対象になるのかな。

99.99%以上ではなく、100%達成を前提としているので、サービスとしては自信があるのでしょうねぇ。

[ コメントを読む(0) | コメントする ]

[Network][IPv6] Cisco 1812J で、snmpを使った BGP4+ の経路数取得

出来ない。。。

参考URLとして、 SNMP Object Navigator bgp [1.3.6.1.2.1.15]というのがあるので、叩いてみる。
しかし、これはBGP4+なので、経路数が取れない。

$ snmpwalk -c public -v1 10.1.1.254 .1.3.6.1.2.1.15
SNMPv2-SMI::mib-2.15.1.0 = Hex-STRING: 10
SNMPv2-SMI::mib-2.15.2.0 = INTEGER: XXXXX
SNMPv2-SMI::mib-2.15.4.0 = IpAddress: XXX.XXX.XXX.XXX

さらに、Object Navigator を眺めると、 ip [1.3.6.1.2.1.4]というのがある。
その中には、ipForward (24) とかがあり、IPv4の経路一覧は取れる。
しかし、ipv6IpForwarding (25) というのを叩くと、値は空っぽである。

$ snmpwalk -c public -v1 10.1.1.254 .1.3.6.1.2.1.4.25
$ 

ちなみに、IPv6については、トンネルデバイス(各拠点とStatic)の接続があるので、空っぽであるはずがないのだが、出てこない。

面倒なので、.1.3.6.1.2.1 を叩いてみたが同様にIPv6のエントリは一切見つからない。困った。どうすれば経路数を取ることが出来るのでしょうか。。職者の方々情報もと見ます>_<

v6GW-1812J#sh ver
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(24)T1,
 RELEASE SOFTWARE (fc3)

実運用で入ってるので、15系のファームを試すのもコワイしなぁ(^^;

nunnun  『15.0系でも試してみましたが、やはり出ませんでした。 Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2)』
tomocha  『おお。試していただけましたか。ありがとうです。 他のCiscoルータではどうなのでしょうか・・・7200とかw 』
nork  『呼んだ?試したけど変わらないねぇ。 > 12.4(24)T1』
tomocha  『snmpwalk -c public -v2c hoge . ですべて取ってみた。が、しかし、IPv6なアドレスは取れなかった。南無。ごるぁー。ちゃんと開発してくれーーーーT_T 』
[ コメントを読む(4) | コメントする ]

Diary for 4 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.