単一な障害じゃなかったのね・・・
切り分けしていくと、いくつもの要因で引っかかるのだが
今回は重複でしたね・・
機器の故障だけじゃなく、うれしいアタックも・・・ですか・・・
サービスアタックの複合体ですか・・・
SSH SFTP DNS SENDMAIL IMAP
とりわけ、DNSのUDPへのアタックは気がつかなかった・・・
TCPポートだけ気をつけていましたからね・・・
ここで、ちょっとポリシーを変更
来てくれる物全ては歓迎から、ルーターでの排除へ
本当はしたくないのだけど、あまりにもひどい
CPUの使用率が80を超えちゃうんじゃ、単純に破棄が手っ取り早いので・・・
ちょっと、新しいアイデアが出るまで、この設定で・・・
トレースしてみると、韓国 中国 中近東・・・ とりわけ、中近東からのパケットが・・・
これって、ドコモのパケット換算で1時間で金額が数百万から数千万ですね・・・
こわいこわい!!
ルーターのコリジョンランプが数日ぶりに付かなくなりました
Posted on 31 7月 '10 by momoz, under ももの気まま. No Comments.
お亡くなりになったと思っていたRouterなのですが
取り外して、いつも使いなマシンへシリアル接続して・・・
検証するが問題なしじゃん・・・
おかしいなと思いながら、再度そのまま取り付けて
ログを見ていたら、有るタイミングから正常稼働・・・
なんだ!! 上位の回線の問題だった
再度、調べてもらっていたのだが、これから機器を取り替えますと言われ
取り替えたときから正常稼働です・・・
この数日間 生きた心地のしなかったももです・・・
まっ それもあって 今まで先延ばしにしていたマシンのバージョンアップやらも完了させてたので
よしとするか!!
Posted on 27 7月 '10 by momoz, under ももの気まま. No Comments.
数日 妙に遅い・・・おかしい・・・なんだろう・・・と
思い悩んでいたのだが・・・
その前にいつも使いのマシンのMTUやらごにょごにょしていたせいもあり
そのせいかな・・・と思ってたんだけど・・・
Windows7のネットワークの改善とやらをしていたので・・・
それにしても、RSSでの確認もなぜかエラーが出るようにもなり
いいときもあれば、だめなときもありで・・・
一通り 全ての機器の挙動を確認していたのだが・・・
で、今朝 Routerへpingを送り挙動を未定のだが
半分はタイムアウトで・・・
リセラーなももは上位回線しかない!!
問題はそこだ! と睨んで連絡を取るも、Routerまではいいみたいで・・・
と、シスコなRouterを見ていても、問題はないように感じていたのだが
それにしても、いつもなら数秒に1度はアタックされているログが取れてない
それどころか、なぜかDNSな53のポートのエラーが多くはき出されている
もしかして お亡くなり??な感じ
全く設定も同じシスコが予備用としてストックしていたので
それと、切り替えてみた
問題 解決 ですか?
数錠に数度のアタックのログも53なポートのエラーも無くなった・・
短い運命ですね この子は・・・・
先代は6年間 がんばってくれました まだ筐体はそのままで残っていて
問題なく使えるはず
この子は3年目にして、ギブアップですか・・・
とりあえず、今まで通りな感じでネットワークの問題は無い感じです・・・ ふー!!
気がつくのが遅い
マンネリ化だね 危機管理がなってない と自己反省・・・
Posted on 26 7月 '10 by momoz, under ももの気まま. No Comments.
2日ほど前から なんかおかしい・・・
帯域が狭いというか・・・
DNSも名前解決に時間がかかるし・・・
んーーーーーーー
Posted on 25 7月 '10 by momoz, under ももの気まま. No Comments.
Serverをメンテしていて エラーメッセージが出ていた
sendmail 関連だけど・・
と言うか、これが動かないとSMTP Authenticationがだめじゃん 認証できない・・・
Jul 23 15:39:00 neso sendmail[372]: unable to dlopen /usr/lib/sasl2/libdigestmd5
.so.2: ld.so.1: sendmail: fatal: libcrypto.so.0.9.8: open failed: No such file o
r directory
ん?? てなことで後を追うと・・・ここですね
cd /usr/lib/sasl2
momo@neso:ldd ./libdigestmd5.so.2
libcrypto.so.0.9.8 => (file not found)
libresolv.so.2 => /usr/lib/libresolv.so.2
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libc.so.1 => /usr/lib/libc.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libmd.so.1 => /usr/lib/libmd.so.1
libscf.so.1 => /usr/lib/libscf.so.1
libdoor.so.1 => /usr/lib/libdoor.so.1
libuutil.so.1 => /usr/lib/libuutil.so.1
libgen.so.1 => /usr/lib/libgen.so.1
libm.so.2 => /usr/lib/libm.so.2
SSL絡みのlibraryが・・・なぜ見れない??
おかしいな・・・ 昨日??までは動いていたはず エラーもないし・・・あれれ??
んーー
原因が解らないけど、とりあえず動かさないと・・・
と言うことで、SSL関連は/usr/local/ssl/以下ですから そこからリンクを取り直し
root@neso:ln -s /usr/local/ssl/lib/libcrypto.so.0.9.8 /usr/local/lib/libcrypto.so.0.9.8
で とりあえず強制的にローカルリブにぶち込み
root@neso:ldd ./libdigestmd5.so.2
libcrypto.so.0.9.8 => /usr/local/lib/libcrypto.so.0.9.8
libresolv.so.2 => /usr/lib/libresolv.so.2
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libc.so.1 => /usr/lib/libc.so.1
libdl.so.1 => /usr/lib/libdl.so.1
libgcc_s.so.1 => /usr/local/lib/libgcc_s.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libmd.so.1 => /usr/lib/libmd.so.1
libscf.so.1 => /usr/lib/libscf.so.1
libdoor.so.1 => /usr/lib/libdoor.so.1
libuutil.so.1 => /usr/lib/libuutil.so.1
libgen.so.1 => /usr/lib/libgen.so.1
libm.so.2 => /usr/lib/libm.so.2
でとりあえず!!
原因が解らないので・・・・
でも これって
/usr/lib/sasl2/以下に入ってたんだけど・・・と言うかlibraryは意図的に入れてたんだけど・・・消えてる・・
root@neso:ls /usr/lib/sasl2/
total 1136
drwxr-xr-x 2 root root 32 Apr 7 2009 ./
drwxr-xr-x 38 bin bin 429 Jul 23 15:50 ../
-rw-r--r-- 1 root root 71954 Apr 7 2009 libcrammd5.a
-rwxr-xr-x+ 1 root root 747 Apr 7 2009 libcrammd5.la*
lrwxrwxrwx 1 root root 20 Apr 7 2009 libcrammd5.so -> libcrammd5.so.2.0.22*
lrwxrwxrwx 1 root root 20 Apr 7 2009 libcrammd5.so.2 -> libcrammd5.so.2.0.22*
-rwxr-xr-x+ 1 root root 56204 Apr 7 2009 libcrammd5.so.2.0.22*
-rw-r--r-- 1 root root 167868 Apr 7 2009 libdigestmd5.a
-rwxr-xr-x+ 1 root root 794 Apr 7 2009 libdigestmd5.la*
lrwxrwxrwx 1 root root 22 Apr 7 2009 libdigestmd5.so -> libdigestmd5.so.2.0.22*
lrwxrwxrwx 1 root root 22 Apr 7 2009 libdigestmd5.so.2 -> libdigestmd5.so.2.0.22*
-rwxr-xr-x+ 1 root root 119104 Apr 7 2009 libdigestmd5.so.2.0.22*
-rw-r--r-- 1 root root 92568 Apr 7 2009 libgssapiv2.a
-rwxr-xr-x+ 1 root root 793 Apr 7 2009 libgssapiv2.la*
lrwxrwxrwx 1 root root 21 Apr 7 2009 libgssapiv2.so -> libgssapiv2.so.2.0.22*
lrwxrwxrwx 1 root root 21 Apr 7 2009 libgssapiv2.so.2 -> libgssapiv2.so.2.0.22*
-rwxr-xr-x+ 1 root root 69308 Apr 7 2009 libgssapiv2.so.2.0.22*
-rw-r--r-- 1 root root 65726 Apr 7 2009 liblogin.a
-rwxr-xr-x+ 1 root root 733 Apr 7 2009 liblogin.la*
lrwxrwxrwx 1 root root 18 Apr 7 2009 liblogin.so -> liblogin.so.2.0.22*
lrwxrwxrwx 1 root root 18 Apr 7 2009 liblogin.so.2 -> liblogin.so.2.0.22*
-rwxr-xr-x+ 1 root root 51572 Apr 7 2009 liblogin.so.2.0.22*
-rw-r--r-- 1 root root 66094 Apr 7 2009 libplain.a
-rwxr-xr-x+ 1 root root 733 Apr 7 2009 libplain.la*
lrwxrwxrwx 1 root root 18 Apr 7 2009 libplain.so -> libplain.so.2.0.22*
lrwxrwxrwx 1 root root 18 Apr 7 2009 libplain.so.2 -> libplain.so.2.0.22*
-rwxr-xr-x+ 1 root root 51612 Apr 7 2009 libplain.so.2.0.22*
-rw-r--r-- 1 root root 119444 Apr 7 2009 libsasldb.a
-rwxr-xr-x+ 1 root root 838 Apr 7 2009 libsasldb.la*
lrwxrwxrwx 1 root root 19 Apr 7 2009 libsasldb.so -> libsasldb.so.2.0.22*
lrwxrwxrwx 1 root root 19 Apr 7 2009 libsasldb.so.2 -> libsasldb.so.2.0.22*
-rwxr-xr-x+ 1 root root 95524 Apr 7 2009 libsasldb.so.2.0.22*
とありません・・・・
なぜ????????
Posted on 23 7月 '10 by momoz, under ももの気まま. No Comments.
ディズニーアニメのトイ・ストーリーに出てくる 3つ目のキャラのエイリアン
なぜか、かわいくて、車の中にもマスコットとして飾ってあり
夜になると身体が青く光る・・・
ランド?シー のお土産なんだけど
我が家では 「我が子」 と呼んでます・・・
普段 アニメは全く見ないのだけど、この子だけは別
この子を見たくてトイ・ストーリーを・・・・・あはは
昨日 夜 寝るタイミングを逃しちゃったので
暇にまかせ、トイ・ストーリー3をiPhoneへ動画として入れてました
iPhoneで見ることはないけど、何となくね!!あはは
このエイリアンくん 我が家にはマスコットがいっぱいあります あはは
Posted on 23 7月 '10 by momoz, under ももの気まま. No Comments.
勝つために いま こうしている
自分を信じて・・
Posted on 23 7月 '10 by momoz, under ももの気まま. No Comments.
環境入れ替えで、もも自身のserverも入れ替え・・・
でも、・・・・でも、・・・・ダウングレードな環境に・・・・
ちょっとしたスペックを持っていた、もも自身のプロクシー件何でもありなマシン
プアなマシンとトレードしちゃいました
プアなマシンは先月まで某クライアントのvirtualなWEBやMailを補っていた物・・
契約解除にしたので、余った物で・・・あは
もっとも、プアなマシンと言っても普通に考えればそれ相応のマシンなんだけど・・・あはは
それをダウングレードしてもものいつも使いのマシンへ
で、環境整備をしてたんだけどCommunications Suite 7 を入れないと自分のカレンダーサーバーが・・・あはは
と言うことで午後から入れているんだけど、GlassFish Enterprise Server や諸々を入れていたんだけど・
まだ終わらない・・・
順番が逆なんだけど、最初から入っているMySQLを使おうと設定して・・
後はCalendar Server の設定の設定のみだけど・・・
時間がかかる・・・こんなにかかった???
とりあえず、http://ほげほげ.JP:8080/da/でSun GlassFish Enterprise Server の管理画面まで来たけど・・・
まだまだ先は遠い・・・ダウングレードするとこんなにパフォーマンスが違うのね・・・あはは
Posted on 21 7月 '10 by momoz, under ももの気まま. No Comments.
ももは、Solarisが好きです
一番はじめに触れたOSでも有るのでそう思うのでしょうけど・・・
Oracleに買収されて、心配でしたが、やっぱり・・・ね
もともとOracleのデーターベースは、性に合わなく
MYSQLを好んで使っていた
クライアントがライセンスや保守を考えて、Oracleを指定してくるときは別だけど
あえて、使うことはなかった・・・
最初の違和感は、Solrsi10のライセンス問題
サポートが不要ならライセンス料金はかからなかったのだが、今はサポート契約が必修
無料ダウンロードは90日間のトライアル向け それ以降使うなら契約必修
別に、無料で使えないからとか、それだけの問題ではない
見積もりにその分乗せればもも的には問題ないけど・・・
でも、Oracleのサポートって・・・・使えないじゃん
オンサイト保守じゃないし、それを望むならそれも可能でしょうけど
使えない保守に、当たり前の顔をされても・・・
もともと性に合わないから、なお違和感が・・・
それに
OpenSolaris理事会、Oracleに最後通告 ですか・・・
2月のOracleによるSun Microsystemsの買収後、OracleはOpenSolarisに対し積極的な協力を行ってこなかった。
このことに対し、OpenSolarisのプロジェクト運営を監督するOpenSolaris Governing Board(OGB)が、
Oracleに対し「8月16日までにOpenSolarisに責任者を任命すること、そうでない場合はOpenSolarisの管理を返還しORBは解散する」との通告を行なった
だそうで・・・
http://mail.opensolaris.org/pipermail/ug-jposug/2010-July/002181.html
生理的に嫌いな物は、どうも好きにはなれそうにない・・・やっぱし・・
パッチすらもおいそれとDL出来ない現状 そろそろももも・・・ですかね
そういえば、数ヶ月前に買ったX4270なX86なマシン
保守の切り替え案内が来ていた
べらぼうな値段・・・そろそろですかね・・・
Posted on 21 7月 '10 by momoz, under ももの気まま. No Comments.
Copyright 2023 by ももの気まま.
