2009/02/17 火曜日

lenny

Filed under: debian,Technology — Nis @ 12:50:59

 debian GNU/Linuxの最新安定版「lenny」がリリースされました。

 関係ないんだけど、スラッシュドットのリリース記事に付いてたコメント

Google Trendsによれば”Debian”という用語の検索回数は5年間の間にかつての1/3程度 [google.co.jp]になってます。

今は”Debian Emacs”なんかで検索すると、EtchやらSargeやらWoodyやらの情報が混ざって、非効率的過ぎる。
だから、”Lenny Emacs”のようにコードネームで検索するようになった。

 たしかに、自宅サーバ関連で調べ物をするときは「etch utf-8」みたいな検索をしていますね。これからは「lenny utf-8」みたいな検索をすることになるのかな? と思いきや、

lennyはたぶんレニー・クラヴィッツがかなり混入するからわからない。

 たしかに、おっしゃるとおりで・・・・。
 (「utf-8」で検索して「Lenny Kravitz」がひっかかる確率は低い、というツッコミは無しの方向でw)

p.s.
 
体重。84kg台からなかなか下がりませんでしたが、この週明けに83.0kgまで下がりました。体脂肪率は26%で高値安定なので、まだまだ下がる余地はあるはず。身長は178cmから増えそうもないので、体重を下げるしか・・・・。
 
p.s.2

 安定版が「安定」するまでは、自宅サーバを「etch」から「lenny」にdist-upgradeする予定はありません。
 まずは情報収集ですね。
 
 某所からFreeBSD関連の話題が飛んできましたが、最近はRHELかTurboかdebianばかりで、BSD系を最後にインストしたのは2年くらい前なので、忘れた。debian並みに楽だったことは憶えてるけど。
 

2008/06/27 金曜日

cbq.initによる帯域調整のネタ

Filed under: debian,NETWORK,Technology — Nis @ 12:50:23

こんなリリースが出て、なんとなくCBQ(Class-Based Queuing) 関連の検索が流行りそうな予感がしたので、ちょっとしたメモを残しておこうと思います(笑)

2003年当時のメモを見てると、当時の自分に「なんでこんなこともわからんのか?」と言いたくなります。社内で顧客用に開放していた無料LANでMXやるバカがいたりしたのでcbq.initを設定したんですよね。苦労の記憶が懐かしい

当時あれだけ苦労したcbq.initですが、今ならdebianのパッケージになってるので簡単。iprouteやtcの設定をする必要もありません。


# aptitude install shaper

で、cbq.init(と必要なパッケージ)が自動的にインストールされます。
設定は

# touch /etc/shaper/cbq-****.hoge 
 (****はclassID。2~65535の任意の数字。hogeも任意の文字列)
# vi /etc/shaper/cbq-****.hoge

DEVICE=eth0,100Mbit,10Mbit
RATE=2Mbit
WEIGHT=200Kbit 
PRIO=6 (トラフィックの優先度。値が小さいほど優先)
RULE=(送信元IPアドレス):(制限をかけたいポート番号),

# /etc/init.d/shaper start

と設定ファイルを必要な個数作ればOK。上の例は2Mbitに制限する設定。WEIGHTはRATEの1/10。スラッシュドットの記事によると流行の数字は2.84Mbpsらしいので、必要な人は適当にアレンジしてください。RULEに関しては「cbq.initはルータから出て行くパケットを帯域制御する」ことに気をつけてください。「,」(コンマ)区切りでコンマの前が「送信元IP/ネットマスク:ポート番号」、コンマの後が「送信先IP/ネットマスク:ポート番号」になります。各パラメータは省略可ですが、送信先を指定しない場合でもコンマは省略しないでください。

ルータでNATをかけてる場合は、ローカル側のIPを送信元IPとして直接登録することはできないはずです(NATでローカルIPがルータWAN側IPに変換されるため&cbq.initがルータから出て行くパケットしか制御できないため)。特に試して無いので、もしかしたらできるかもしれませんが。

 

えーっと、これは何のこと? 意味がわかんない。

【日本語でお願いします】

 という人はスルーしてください。またLinuxサーバをルータ(orファイアウォール)として使ってる人向けの記事ですので、ブロードバンドルータ使ってる人には関係ありません。

 

 追記

RULE行の無いWAN側インタフェース(ex. eth0)用のcbq設定ファイルを書けば、全アップロード帯域を制限することになるはず。


DEVICE=eth0,100Mbit,10Mbit
RATE=2.83Mbit
WEIGHT=283Kbit 

これで、何をやってもアップ帯域が2.84Mbpsを超えないOCN向けLinuxルータができるかしら? そのうち実験してみよう(笑)

2006/01/31 火曜日

衝動買い

Filed under: debian,NETWORK — Nis @ 13:28:26

大須のグッドウィルで、ヤマハのRTX1100の中古が税込29,000円で転がっていたので、ついカッとなって購入。使い慣れたRTX1000のスペックアップ版なのでコマンド書式は同じで問題無いし、この値段なら「衝動買い」の範囲内だろう、と。(家庭用ブロードバンドルータと考えると定価123,900円の機械を使うのはどうかと思うが・・・・)

で、現状の環境は以下の通り。(クリックすると大きな画像がでます)

homenetwork

つまり、Bフレッツの2セッションをスイッチングハブで2つに分け、通常回線(OCN)のpppoeは既設ブロードバンドルータ(SuperOPT90)、nisplus.jpのpppoeはサーバで直接処理しているわけだが、これを両方ともRTX1100で処理させるようにしようかと思いつつ。

ただ、そうするとサーバのIPがプライベートIPになって美しくないし、もともとサーバのCPU負荷が高いわけでも無いので、わざわざRTX1100にさせるのもどうかと思わないでもない。

別に今の環境に不満があるわけではない。やってみたかったからそうするだけorz。

2006/01/16 月曜日

iptablesのミス

Filed under: debian — Nis @ 09:32:01

例のsshピンポン対策。

$IPTABLES -A SSH -m state –state NEW -m limit –limit 2/min -j ACCEPT
$IPTABLES -A SSH -m state –state NEW -j BLOCKSSH

$IPTABLES -A INPUT -i $EXTIF -p tcp –dport 22 -j SSH

と書くべきところを、

$IPTABLES -A INPUT -m state –state NEW -m limit –limit 2/min -j ACCEPT
$IPTABLES -A INPUT -m state –state NEW -j BLOCKSSH

$IPTABLES -A INPUT -i $EXTIF -p tcp –dport 22 -j SSH

と書いてしまったorz
新規のSSH接続を1分に2回に制限するスクリプトのはずが、全新規接続を1分に2回に制限するスクリプトにw
このページもメンバーリストも(全世界で)1分に2回しか見られない罠w
FORWARDではないから、FF11やクライアントPCには影響が無く、気づくのが遅れた。
(もっとも、DNSリゾルブも1分に2回なわけで、3回POLログインに失敗した時点で気づくべき・・・orz)

ということで、今は復旧しております。

で、iptablesのrecentが期待通りに動作しない件についても引き続き調査中。

2005/12/08 木曜日

メールサーバの件

Filed under: debian — Nis @ 20:39:26

メールサーバを本格的に入れてみようかと思い立つ。
選択肢は

  1. qmail
  2. Postfix
  3. sendmail
  4. exim4

eximはdebian標準だが、日本語のドキュメントが少なく、徹底入門ですら採用していない。sendmailは「過去の」業界標準だが今更導入する価値がないような。会社の業務ではqmail+vpopmail+qmailadminを主に導入しているが、debian的には導入しづらい。なるべくapt-getで管理できるようにしたい。

ということで、このサーバにはPostfixかな~、と思ってみるテスト。
pop3サーバはどうしようか。qpopperとteapop、どちらがいいか、他の選択肢も検討しつつF/O。

sshのピンポンダッシュ対策

Filed under: debian — Nis @ 15:36:00

auth.logがうっとおしいことになっていたので以下の対策を施した。

  1. 某国からのアクセスをDROP。参考サイト→Krfilter
  2. これだけで効果十分だったのだが、次の対策も施してみた。

  3. MaxStartupsの設定変更。
    参考サイト→ITmedia エンタープライズ : Linux Tips「SSHピンポンダッシュを防ぎたい」
  4. sshd_configに「AllowUsers」と「UseDNS」の項目を追加。
    (sshd_configのmanファイルを参照)

2005/11/30 水曜日

Bフレ工事

Filed under: debian,work — Nis @ 01:45:36

ティトさんやうふぉーさんとヴァナで会話中に通信断。
時間が1時ちょうどだったのでメンテだろうと思って、2重化回線(単に常時2セッション張ってるだけ)切り替えを実行。

こんなこともあろうかと用意しておいた

スクリプトがあるので、サーバにログインしてOCNからnisplus.jp側にゲートウェイを切り替えるだけ・・・・・切り替えるだけ・・・・切り替えるだけ・・・・

切り替わりません

それどころか、pppセッションが張れないとかエラーがでてるしw。

結局、Bフレッツの工事だったわけで、そーなるとプロバイダが2重化されてても意味無いわけですわヽ(´―`)ノもーお手上げ。

25分後、工事が終わってログインしたら、ティトさんもふぉーさんもいませんでしたよ!

2005/09/27 火曜日

光プレミアム

Filed under: 物欲,debian — Nis @ 01:36:53

家族からIP電話の不具合をツッコまれてるので光プレミアムを検討。
「ひかり電話」がよさげだから光プレミアムにしたい、とな。ふむ。

うちのネットワーク環境はBフレッツのONUの下にアライドのハブかまして、片方はルータ、もう片方は直接サーバにつないで2セッションのPPPoEを吐かしている(さらにサーバ内でiproute2のポリシールーティング)。が、西日本の光プレミアムはPPPoEではなくIPSec(それもIPv6)らしく、今までの接続方法は無理っぽい。

ということで、もうちょっとユーザーフレンドリーになるまで様子見

というか、IP電話の不具合はレンタルVOIPアダプタの不具合が理由だとわかってるから、RT57iでも買わせるのが現時点での最善策かもしれん。

2005/09/20 火曜日

起動方法

Filed under: debian — Nis @ 14:25:00

サーバ立ち上げ時のblogに「RAIDユニットから起動しない」って書いてたけどどうしたの?
と聞かれたのでレス。

CompactFlash→IDE変換アダプタを買ってきて、それをプライマリーにしただけですw
で、/bootをCFカードにインストールしたわけですね。

旧メンバーリスト

Filed under: debian,FF11 — Nis @ 14:18:22

からデータを移したいんで、茶氏と誰か連絡取ってちょー。
とはいえ、今後の運営方針もあるので。

1.旧メンバーリストを残して、新しく新メンバーリストに移行する。
2.旧メンバーリストから、データを移行する。(今、新リストに登録してるメンバーは削除)
3.旧メンバーリストから、データをこれから登録する人だけ吸い出してマージする。

最近来てない人を除いて今いる人だけで続けていこうというのが1。
昔いた人が帰ってきやすいように残しておくのが2。
新しくメンバーリストにするのはいいけど今までの日記も読みたいなぁ、というのが3。

ちなみに、3はうまくいくかどうかわかりませんよ(*’-‘)?
(私、プログラミングは初心者なもんで・・・・)

とりあえず、これも意見乞う。

次ページへ »

61 queries. HTML convert time: 0.275 sec. Powered by WordPress $B$J$+$N$R$H(B