Welcome to

Welcome to tokoo.net

Home

日々の更新
2003年  2月26日
 2月19日
 2月3日
2002年  12月5日
 4月17日
 2月20日
2001年  12月26日
 11月18日
 10月3日
 10月2日
 9月14日
 9月2日
 7月29日
 7月16日
 7月3日
 6月19日
 6月11日
    6月7日
    6月2日
    5月29日
    5月22日
    5月19日
    5月17日
    5月16日
System
Private

何かお気づきの点が
ございましたら
mitsuまで

 

 
The Admin Strikes Back

2001年12月26日
 

Linux 2.4.16
    いつまでもRed Hat 6.2Jのカーネル(2.2.14)のままというのでは進歩が無い。2.4でVIA C3がサポートされているだの、新しいメモリ管理でパフォーマンスが上がって、その煽りでLinux内部で内紛がどうのこうのという話題(?)についていきたいものよ。旧サーバー(Think Pad)ではしっかり新バージョンを追っかけていたのだから余計腹立たしい。直接のショックはBindがLinuxのバージョンチェックをやっていて、昔のオプションで動かなかったことなんだが。

ただRed Hat自体はいろいろ工夫されているし、RAIDも動いている状態だから変なカーネル作って動かなくなってしまっては元も子もなくなる。恐る恐るであるが勇気をもって、こんなカスタマイズでカーネルを作ってみた(2.4.16 ダウンロードは kernel.org よく見たらもう2.4.17になっとる)。結果はあっさり動いてしまい、まさに「案ずるより生むが易し」であった。

ただし、電源のSoft Offが効かなくなってしまった。もともと24時間稼働のサーバーなので、電源OFFなんてどうでもいから、取りあえず何もしていない。

 

gcc 2.95.3
    kernelがあっさりうまくいってしまうと、大胆になることは仕方がない。懸案事項としてはkernelほどではないが、gccもアップしたくなる。ダウンロードはgnuから。3が出ているんだけど、Red Hat 6.2Jには2.95.1が元々入っており、3に上げるのは手間がかかるような気がする。結局2.95系列の最新2.95.3に決める。昔の環境での経験によればgccのバージョンを上げるのが一番骨が折れたから。という教訓から。

昔のThink Padではgccを作るのに丸2日かかり、しかも途中で何度もディスク容量が足りなくなるという辛酸を味わったが、それに比べれば今は天国。2時間もすれば出来上がる。

ここまでうまく行ってしまうと、今度はソースのあるライブラリを全部再コンパイルしたくなるところである。が、とりあえず動いているからよしてしてしまふ。ただしLinux kernelは何らかの効果やバグ取りもありうるからとりあえず作りなおし。gcc作るのに比べたらkernelの作り直しなんて一瞬である。

 

クロック回復
    kernelの作りなおしでシステムを止めるタイミングができたので、CPUの温度をBIOSで見てみる。30℃台であった。盛夏に60℃前後で奮闘し、750MHz→500MHzにクロックダウンせざるを得なかった状況が嘘のようだ。陽気が涼しくなったせいなのか運用開始で節電機能が効きはじめたのか、それともKernel 2.4のVIA C3オプションが早くも効きはじめた(!?)のかよくわからないが、この温度で行けば盛夏も50℃未満で行けそうだ。ということでFSBを66MHz→100MHzに回復、750MHz運転を再開する。

750MHz運転再開から2日後、CPUの温度を確認の為システムを一時止め、BIOSをチェック。30℃台のままである(室内気温10℃台)。発熱量は1.5倍になるから温度上昇はあるはずなのだが、あまり変わらない。きっとkernelのVIA C3サポートのおかげだろうと勝手に思いこむ。うむ、これなら真夏でもたぶん大丈夫だ。

問題はクロックが1.5倍になった実感がほとんどないことなんだが(笑)。

 

ftpdのセキュリティホール
    wu-ftpdの2.6.1にかなり深刻なセキュリティホールが見つかった。ファイルリスティングに特殊なパターンを与えると変なcore dumpをするらしく、どのディレクトリにも行けてしまうらしい。ただしログインしていることが前提。前回述べたがanonymousを禁止している(禁止してよかった!)から、ここのftpサーバーがこのセキュリティホールで今すぐ荒らされる心配はない。

だからまだ2.6.2にはアップしていなかったりする。ここでマイナーバージョンアップするよりはProFtpdかTrollに乗り換えることを真剣に検討しよう。ProFtpdはやたら高機能なんでちと怖いが、それでもwu動かしているよりはましか。

このセキュリティホールが大々的に発表されたせいか、フランス方面からうちのftpにアクセスしてくる奴がいる。こういう変な奴らに逆襲するツールって誰か開発しないかな? 社の新製品提案に出してみよう。製品名は「The Admin Strikes Back」で決まり。

 

実家対策
実家に妹が出産の為帰省している。メール見るためだけとはいえダイヤルアップでチマチマやるよりはということで、ADSLの申込をやってあげる(自分が実家に帰るときも都合がいいというのが本当の理由だが)。グローバルIPをうまく使えば実家と自宅とでテレビ会議もやれるかも、毎日孫の顔が拝めるなどと、適当なことを言って親をたぶらかす。そういえばNetMeetingでルーター越えられたら奇跡だという話もあるが、そういわれると無性にやってみたくなる。あとEyeballという手もありそうだし。

残念ながら東京と違い、フレッツしか選べない。もうちょっと街中へ行けばYahoo BBも選べるのだが。しょうがないからプロバイダは思いっきり安くということで、ぷららを選択。実家近所の親戚(従兄弟)と全く同じになってしまったが、まぁこれが最良の選択なんだろうと思う。

ぷららのWebから早速申込(12/20)。Webのアナウンスがすかさず出、「NTTからの連絡は1月7日移行になります」。ちょっと腹立たしかったが、よく考えて見たらうちの会社のネット販売も大体そんなもんだった(笑) ということで油断していたわけではないが、21日にNTTから電話到着(来年じゃなかった)。打ち合わせの末、1月4日には開通することになった。

よくわからんのはぷららだが、費用節約の為、「開通月の1日から開通日前日までに申込してください」ということは1月の1~3の間に申し込めということかな。正月3が日でちゃんと対応できるんだろうか(すべて自動ならいいのだけど)。