最新 追記

徒然日記


2006年7月8日(土) [長年日記]

鯖死亡

リモートからopensslのupdateをしたら、opensshがズドソ

もう手も足も出ません(T_T

ってわけで実家に帰って作業してきた。

実は当初軽くパニクってたときは、実家のPCはノートとサーバだけだから液晶とキーボードを抱えていかないとダメかと思ってかなり鬱になってたんだけど、ルータのportはあいてないものの、xinetdでtelnetはLISTENするようにしていたので、ノートからでも作業できることに気がついた。開けておいてよかったわ〜〜

作業自体はopensshをrebuildして終了。ものの10分で終わった(T_T

まぁ親に顔見せられたし、調子の悪い携帯の機種変更もできたのでよかったとしよう

そして、こんどから非常用にルータのtcp 23もあけておこうっと…

本日のツッコミ(全3件) [ツッコミを入れる]

# yamk [OpenVPN を立てておくのをお勧めします。]

# smbd [openvpnってsslに依存してないんすかね 依存してるなら意味ないっすねぇ〜 sshもセッション切らなきゃ平気だ..]

# yamk [openssh だと思ったら openssl でしたか。]

./20060708.html#c">ツッコミを入れる]

2006年7月13日(木) [長年日記]

ドメインが…

ある朝(昨日)、sshで実家にあるsmbd.jpに接続しようとしたら繋がらない。

いろいろ調べたら名前が引けない。しかも、domainのNSに指定しているns{01}.mydns.jpに直接問い合わせても。

mydns.jpは生きてるみたいなので、WebUIから手動でIPを更新。

ほどなく名前解決できるようになった。そしてmydns.jpのWebページを見てると一週間IPが同じでも、更新のなかったドメインは名前解決できなくなるように書いてあり、さらにupdateのlogをみると7/4が最終更新…確かに理にかなった動作(T_T

大本の原因は、一週間に一回、cron.weeklyでforce updateがかかるようにしていたのだが、そのタイミングが先日のopensslの件でwgetがsslのライブラリをロードできなくなってこけていたときとちょうど重なっていた。そのためforce updateがされなかった

さらに、サーバが再起動したときはupdateをするようにしていたつもりだったが、これはforce updateではなく、5分に1回行っている、IPが変わっていたらupdateを行うというもの。

なので、openssl周りを直した後サーバを再起動していたがルータは再起動してないし、PPPoEも切れてなかったのでIPは同じだったのでforce updateはされず、そのまま過ぎていき一週間updateが行われなかったと…

再起動時にforce updateがかかるようにしかけて対処しました(T_T

関係者各位にはご迷惑をおかけしました orz

なんか最近ボロボロ…


2006年7月18日(火) [長年日記]

関西旅行

週末の三連休で行ってきますた。

そのうち補完予定〜

本日のツッコミ(全1件) [ツッコミを入れる]

# hal [愉快な道中記を期待(=w=]

./20060718.html#c">ツッコミを入れる]

2006年7月22日(土) [長年日記]

PPTPと無線LAN

前に書いた無線LANでPPTP出来ない件。

会社からH"を支給されて、どうじに会社にPPTPも出来るようになったんだけどやっぱり無線でつながらない。しかもH"でつないだときもPPTP出来ない。

会社へのアクセスはsshでport forwardできるので、別段困らないのでいいや、と思っていたんだけど

ふと、coLinuxで無線とEtherの切り替えをしなくていいように"Routing and Remote Access"のサービスを起動していたことを思い出して

もしや、これが悪さしてるんじゃないかな?と思ってOffにしてみた

見事ビンゴ

なんでこのサービスでPPTPできなくなるんだろうなぁ…

IPsecならいけるのかとかも絡めてもうちょっと調べよう

蕎麦湯

夕飯にお蕎麦を茹でて食べ終わって、さぁ蕎麦湯を飲もうと思って気がついた

茹で湯全部捨てちゃった…orz orz orz

(´・ω・`)


2006年7月27日(木) [長年日記]

自動運転

今朝南北線の先頭車両の一番前に居て気がついたこと。

運転手がハンドル(アクセル兼ブレーキ?)動かしてねーーー

自動運転だとは知らなかった

車掌を削って運転手だけにしていたと思ったんだが、ほんとは運転手を削って車掌だけにしたってことなんだな(ぉ

Rubyのbind port

nadokaを使おうとしても、繋がらないんで調べてたらどうやらv6のportしかLISTENしてない模様だった

ぐぐるとSubject: [nadoka:43] IPv6 でnadokaサーバが起動するなメールが引っかかった。OSは違えど、まさに同じ症状。さくっと

Client_server_host = '0.0.0.0'
にして解決

せっかくだから

俺はこの赤の扉を選ぶぜ(違

挙動をちょいと調査。

FreeBSDの少なくとも5.3からはsysctlのnet.inet6.ip6.v6onlyが1になってるらしい。

確かにsysctl -a| grep v6onlyすると

net.inet6.ip6.v6only: 1
と出る

んで、net.inet6.ip6.v6onlyが1だとソケットオプションのIPV6_V6ONLYが有効になる

するとAF_INET6ソケットにはv6パケットしか流れなくなる

なのでRubyのIPSocket(?)はv6しかbindしなくなる。

でも0.0.0.0という風に明示的にv4アドレスを指定するとAF_INETを見に行くのでv4をbindする、という感じかなぁ…

ソース読めないのでよくわからん。

あとv4/v6を同時にbindすることはできないのかな?

アレゲタワー

アレゲタワー

最近、仕事で午前中は茅場町ということが多い。(もう明日で終了だけど)

ふと、tso氏が茅場町のアレゲタワーで勤務してたような気がしたので問い合わせてみたら、やはりそうだった

せっかくなのでお昼を一緒に食べようと約束し、鯛ふじへ。

食べるのは当然「鯛丼」

じつは刺身(?)を乗っけたのが出てくると思っていたんだけど、tso氏に漬けだと聞いて軽く驚いていたところに、実際に食べてみると漬けを炙ったものでかなり驚いた

鯛丼

こんな食べ方もあったんだね〜〜

刺身を乗っけたのもコリコリしていてすきなんだけど、こっちの食べ方もとってもおいしゅうございました

茅場町に行く機会があったら、またいきたいな〜


2006年7月29日(土) [長年日記]

やっと

週末に晴れた!

これで布団が干せるー




最新