比例道

月に1回更新します

linux

すわっ!proxytunnelがふさがれた?

いつものようにproxytunnelを通してsshで自宅にログインしようとしたら「証明書が変です」みたいなメッセージが出てログインできなかった.ええっ!?softetherに続いてproxytunnelもふさがれたか.さすがネットワーク管理者,やるな.と思った.しかし,数…

暑さで電源が入る?

帰宅するとデュアルPentium3-Sのマシンの電源が入っていた.今日も暑かったが,気温のせいでATX電源のスイッチが入るなんてことがあるのだろうか.そんな可能性は小さい.奇跡みたいなものだ.何か嫌な予感がする.壊れる前に最後のがんばりを見せてくれたの…

CUDA8.0とcuDNN6のubuntuへのインストール

既にCUDAがインストールされているイメージを使ってdockerのコンテナを作ったのだが,ドキュメントがなかったので動作させることができなかった.結局,debパッケージを拾ってきてインストールした.ココがとても参考になった. その後,chainerをpipでイン…

opensshの次はsquidをコンパイル

libretto20にインストールしたRedHat6.2jはkernelが2.2系でglibcを使っている.その後の2.4系,2.6系とそんなに違わない.なので結構新しいソフトもコンパイルできる.opensshをインストールしたので,次はsquidをコンパイルしている.一晩かかるかもしれな…

dockerを初めて使う

dockerを使うようになった.使用を申請して許可されたのでsshでホストに入ってdockerでイメージからコンテナを作って起動した.コマンドプロンプトが出たが,ここからどうするの?しばらく分からなかった.docker入門とかをいくつか読んでみたがやはり良く分…

libretto20へsshインストール

redhat6.2jにはsshが入ってない.昔インストールしたときの記録があったので,今コンパイル中.486 75MHzだとコンパイルが遅い.opensslなんて1時間くらいかかりそう.

libretto20へのlinuxインストールその2

redhat6.2jをインストールしたHDDをlibretto20へ装着した.やはり裏蓋は閉まらない.カッターナイフで切り取るしかないなと思って裏蓋をいじっていたら,まっぷたつに割れた.切り取る手間が省けた.しかし,6個あったネジが2個しか使えなくなった.心配なの…

libretto20へのlinuxインストール

壊れたlibretto20のHDDだが,母艦マシンに入れても認識しなかった.これはもうダメだ.8.45mm厚の2.5インチHDDは手持ちがない.唯一持っているのが日立のDK226A-32というHDD,3GBだ.厚みが9.5mmある.このままでは裏蓋が閉まらないが,昔librettoのユーザー…

音楽プレイヤー対決 mocp VS cmus

mocpもcmusもキャラクタ端末用の音楽プレイヤーだ.どちらもapt-getで簡単にインストールできる.使ってみた結果,私にはコマンド数の少ないmocpの方が好みだと感じた.コマンドを覚えるのが苦にならない人なら,cmusの方がいろいろできて良いかもしれない.

libretto20筐体プラ割れる

libretto20のハードディスクを修理しようと思い,裏蓋を開けた.ねじを外して裏蓋を持ち上げたら,裏蓋がパリっと割れた.えっと思って触ると,プラスティックがボロボロになっていた.力を加えると割れる.さすが20年以上経っただけのことはある.20年以上…

libretto20ついにHDDが壊れる

メールサーバーとファイルサーバーとして運用していたlibretto20のHDDがカチッカチッと音を立てるようになった.ファイルもいくつか読み出せない./etcの下のファイルもやられている.シングルユーザーモードで立ち上げてfsckをかけるも,/dev/hda7がアクセ…

KVM仮想マシンの名前を変更する

昨日からKVM仮想マシンが使い放題になった.ホストマシンはXEONのコアが全部で40個,メモリ256GB,ハードディスクが182TBという怪物マシンだ.これまでけっこう高価なマシンで走らせていたプログラムを仮想マシンで動かすことができる.なんという贅沢.うれ…

ubuntuがやたら遅いんだけど

もらってきたPCをディープラーニングマシンにしようとubuntu16.04LTSをインストールした. マザボ:MSI B85-G43 CPU:i7-4770k メモリ:DDR3-1600 16GB HDD:1TB インストールはすんなり終わったんだけど,起動するとめちゃくちゃ遅い.ディスクアクセスを延…

トラ技7月号

トランジスタ技術の7月号はラズベリーパイを実用に使うための信頼性アップについて解説してある.まさにこんな記事を待っていた.ラズベリーパイはちょっと動かすのは良いのだけれど,24時間稼働させるには不安があった.記事ではヒートシンクを付けたり,産…

Pentium3機ピンチ

デスクトップ機として使っているPentium3機がピンチだ.ブラウザが次々に動かなくなっていく.ダイナミックリンクライブラリの整合性がとれなくなっていくのが原因だと思う.最初にchromium(chromeじゃないよ)が動かなくなった.仕方ないのでVivaldiを入れ…

ubuntuってなぜかvncserverと相性が悪い

linuxマシンはほぼリモートで使っている.linuxマシン上でvncserverを走らせて,クライアントマシンでvncviewerを走らせて使う.linuxマシンがCentOSのときはyumでvncserverをインストールするだけですぐ使えた.ところがlinuxマシンがubuntuのときはapt-get…

kali linuxがオーディオサーバーに

kali linuxをThinkpad T43に入れているが,ペネトレーションをするときくらいしか使わない.それは年に1回あるかないかだ.これではマシンがもったいないと思い,オーディオサーバーにした.iTunesに保存してあった曲の一部(全部はとても入りきらない)をsc…

RealVNCとTigerVNC

macやlinuxマシンにリモート接続するときはvncviewerを使う.viewerの作りが悪いと操作レスポンスが悪い.いろいろ試してみたが,macにリモート接続するときはTigerVNCがいちばんレスポンスが良い.linuxマシンにリモート接続するときはRealVNCのレスポンス…

orcaは15年かかってやっとシェア3位

昨日紹介したオルカ(orca)はオープンソースだ.ここがメインサイト.お医者さんというちょっと閉鎖的な(いや,閉鎖的なと言うよりは我が儘なかな)市場でコツコツがんばって,いまではシェアが3位だそうだ.もう15年も活動している.その粘りはなかなか大し…

病院のレセコンはUbuntuだった

義妹が病院で医療事務をやっている。今回、新しく開院する病院のスタッフになった。レセプトを出す機械をレセコンと呼んでいて、その名前が「オルカ」だと言っていた。設定するのがすんごくやりにくいのだそうだ。試しにオルカをネットで検索してみたら、OS…

ラズパイに冷却ファンがいるんだって?

トラ技の6月号にラズパイ工作記事が載っていた.ラズパイ3をサーバーに仕立てるというものだが,その記事の中にラズパイ3を高負荷で使うとCPUであるブロードコムのチップが80℃にもなり,さらに熱くなると自動でクロックダウンするとあった.サーバーとして安…

迷惑書き込み削除

passwikiへの迷惑書き込みを書き込みがある度に手動で消していたが,嫌になってきたのでcrontabに書いた.シェルスクリプトを書くのが苦手な私でもできる方法だ./etc/cron.hourlyの下に適当な名前のファイルを作って,そのファイルに find /var/www/html/pa…

迷惑書き込み復活

SONY VAIOの使用を止めたので,ネットワーク帯域を食いつぶす通信はなくなったが,passwikiのコメント欄への迷惑書き込みが復活した.findでせっせと消しているが,イタチごっご状態.書き込みの言語から欧米の人間だと思うが,どれだけ暇なんだよ.コンビニ…

Ubuntuのapacheでproxytunnelが動かなくなった

Ubuntuのapacheサーバーでproxytunnelからの通信を受けるようにしていた.アップデートでapacheを新しくしたら,設定ファイルの構成が変わってしまった.同じであろうところにproxytunnel用の記述を挿入したが,動かない.困ったなあ.

kali linuxで音を出す

素のインストールでは音が出なかった.やったことは /etc/groupのpulse-accessに音を出したいユーザを追加 /etc/groupのaudioに音を出したいユーザを追加 pulseaudioを再起動 pulseaudio -k pulseaudio --system これでやっと音が出た.

おくればせながらGit利用

バージョン管理はそれぞれのアプリが内蔵しているものを利用していた.バージョン管理がないアプリでは,自分でディレクトリを掘って管理していた.これらを統合すべく汎用バージョン管理ツールGit(ジットではなくギット)を使うことにした.Gitはlinusが作…

UbuntuがやっとUnityをやめてくれた

Ubuntuが2011年にデスクトップマネージャーにUnityを採用してから,ひどく使い難いと感じていた.LTS版も12.04LTSからUnityになったので困っていた.情報によると,次のUbuntu17.10ではGNOMEに戻るそうだ.やっと普通に戻ってくれたか.ありがたい.LTS版だ…

UbuntuがやっとUnityをやめてくれた

Ubuntuが2011年にデスクトップマネージャーにUnityを採用してから,ひどく使い難いと感じていた.LTS版も12.04LTSからUnityになったので困っていた.情報によると,次のUbuntu17.10ではGNOMEに戻るそうだ.やっと普通に戻ってくれたか.ありがたい.LTS版だ…

UbuntuがやっとUnityをやめてくれた

Ubuntuが2011年にデスクトップマネージャーにUnityを採用してから,ひどく使い難いと感じていた.LTS版も12.04LTSからUnityになったので困っていた.情報によると,次のUbuntu17.10ではGNOMEに戻るそうだ.やっと普通に戻ってくれたか.ありがたい.LTS版だ…

牛のマークのゲートウェイ

GatewayのG7-450というマシンが現役である。スロット1のPentium3 450MHzだ。OSはWindows 98とubuntuのデュアルブート。記憶装置はフルSCSIでシーゲートのHDD、プレクスターのCDD、富士通のMOドライブが積んである。我が家でMOディスクを読める唯一の機種なの…

hp xw8200

ヒューレットパッカードのxw8200というタワー型PCをもらった.3.8GHzのXEONを2個積んでいる.私が持っているマシンの中では最大の発熱量を持つエコじゃないPCだ.過渡期のマシンらしく,PCIスロットは PCI-Express × 2 PCI-X 133MHz × 1 PCI-X 100MHz × 2 PC…

libretto20今日も落ちる

今日も過負荷でlibretto20がフリーズした.20年以上前のマシンを何こき使っているんだと言われそうだが,squidを動かしているのだ.squidはキャッシングproxyサーバーなのでディスクアクセスが多い.老体のHDDにはきついことをやらせている.すまないが,我…

libretto20ハードディスク不良

重い負荷をかけたらlibretto20がフリーズした.80486 75MHz,メモリ20MBのlibrettoにはきつい仕事だったようだ.再起動したが,fsckエラーで止まってしまった.ルートのパスワードを入れて手動でfsckをかけた.山ほどエラーセクターが出た.クリティカルなフ…

攻撃はDNSを引いていない

相変わらずDoS攻撃を受けている。試しにルーターの電源を長く切ってIPアドレスを変えてみた。変えた直後は速度が回復する。しかし、しばらくするとまた2Mbps以下になる。そこでDDNSのIPアドレス更新を止めてから、IPアドレスを変えてみた。DNS引きでIPアドレ…

DNSリフレクター攻撃

SSDPリフレクター攻撃の対策について調べていてDNSリフレクター攻撃というのも存在することを知った。これも加害者にならない対策は知られているが、被害者になった場合にどうすれば良いかが明確でない。ウェブを探すと、プロバイダーに頼んで攻撃パケットを…

SSDPリフレクター攻撃

バーチャルマシンにWindows7をインストールして、IIS7を有効にして、httpパケットをそこへ飛ばした。Wiresharkでパケットを観測するとSSDPというプロトコルがやたら多い。SSDPとは何だろうと調べると、いきなり核心にヒットした(ように思った)。SSDPリフレ…

XOR.DDoS攻撃

XOR.DDoS攻撃というのがあるそうだ.意味のない文字列を含めることでデータボリュームを巨大にしたSYNパケット送信することで,ネットワークに過度な負荷をかける攻撃だ.SYN Floodingはlinuxカーネル2.xの頃から対策されていたように思うが,最近になって新…

DoS攻撃の分析方法

ネットで調べていたら,良さそうな分析方法を見つけた. バーチャルマシンにWindows 7をインストール Windows 7のプログラムと機能でIISを有効化 Windows 7にWiresharkをインストール httpサーバーの代わりにバーチャルマシンでhttpパケットを受ける Wiresha…

WinSCPで鍵を使う

WinSCPは鍵を使えるのだが,PuTTY形式の必要がある. id_rsaやid_dsaはWinSCPに同梱されているPuTTYgenプログラムでPuTTY形式に変換できる. Load private keyでid_rsaかid_dsaを読み込む.パスフレーズを入れる. Save private keyでPuTTY形式の鍵を保存す…

lsの色を変える

デフォルトのlsの色だとディレクトリの色が暗い青で見にくい. .bash_profileに export LS_COLORS="${LS_COLORS}:di=01;36" を入れとくと明るい水色になる. suのときの色は /etc/DIR_COLORS を編集して変えられる.DIRは変えておいた方が見やすい.

vpnbridgeインストール

vpnbridgeの備忘録. SoftEtherのサイトからvpnbridgeのtarファイルをダウンロード /usr/local/srcにtar xzfで解凍 su cd vpnbridge make インストールシェルスクリプトが走る.設問に答える. vpnbridgeとvpncmdが出来る ./vpnbridge start /etc/rc.d/init.…

tcpポートの2207,2208って何だ?

プログラミング用のlinuxマシン.sshのポートさえ開いていれば他は何も要らない.しかし,なぜか2207と2208のポートをリスンしている.2207と2208って何だよ?と調べたら,hpiod(とたぶんhpssd)が使っていた.hpのプリンタを使うときに必要になるものらし…

XSS?HTTPヘッダインジェクション?

国外からのアクセスを止めたが,それだけでは足りないらしくDoS攻撃の影響は消えない.なんでもXSS(クロスサイトスクリプティング)とかHTTPヘッダインジェクションというDoS攻撃があって,それも防御しないといけないみたい.PHPは興味がないし,よくわか…

findで迷惑書き込みを消す

passwikiのコメント欄への迷惑書き込みをまとめて消したい.passwikiのコメントはcomment.txtというファイルに書き込まれる. find /var/www/html/passwiki -name comment.txt -exec rm {} \; とやれば問答無用で消える. find /var/www/html/passwiki -name…

DoS攻撃さらに激化

自宅サーバーに対するDoS攻撃がさらに過酷なものになった.家族から「メールが読めない」「ウェブが見られない」と不満が出ている.とりあえずapacheは止めよう.それでダメならパケットをlinuxマシンへDMZで飛ばすのを止めよう.それでもダメなら今はお手上…

proxy経由でsshを使う

80と443しか通さないプロキシを経由してsshを使う方法の備忘録..sshの下にconfigというファイルを作って Host myhost Hostname myhost.dyndns.org ProxyCommand /usr/local/bin/proxytunnel -p proxy.abc.co.jp:1234 -P my.name@abc.co.jp -r myhost.dyndns…

BUFFALO LUA4-U3-AGT用linuxドライバー

mac OS用のドライバーはBUFFALOのサイトにあるが.linux用のドライバーはチップのメーカーサイトにあった.linuxでのドライバーインストール方法はこのブログに書いてある.

CentOS5.11サポート終了

CentOS5.11のサポートが3月31日に終了した.yum updateをするとほとんどのサイトがnot foundエラーになる.本当にサポート終わったのだな.ちょっと困るんだが.いやかなり困るか.どうしたものかな.

DDoS攻撃

昨晩取り引きしていたら,ヒロセ通商の取り引きシステムがダウンした.1時間ほど取り引きできなかった.後の報告によるとDDoS攻撃だったそうだ.プロが運用している最新システムのサーバーでもDDoS攻撃に対抗できるとは言い難い.またCentOS5では修正される…

自宅webサーバーやっと更改

自宅サーバーとして使っていたVAIO 505が昇天したので、予備機として取っておいたThinkpad T41に変えた。設定が面倒だった。OSがまだサポート期間内だったので、同じ環境を構築できたが、OSのバージョンが変わっていたらと思うと空恐ろしい。たぶん同じ環境…