noisy period 4/30 sun -0758 0801-0807 0809-0814 0822-0823 0827-0837 0927-1005 1040-1239 1409-1414 1528-1544 1548-1554 1817-1821 1830 1846-1850 (clear:-2321) 4/29 sat 0027-0058 0105-0106 0453-0647 0652 0654-0931 0959-1006 1016-1019 1104-1105 1115-1116 1119 1257-1259 1301-1353 1400-1711 1714-
setenv ADOBE_LANG JPN」しておこう。
portupgradeに取り掛かることにしよう。
下手に同時進行にすると、夕方の…は予定されていないのか。
まぁでも効率は悪いので、残り2つになってから再開することにしよう。
cvsup serverが重かったのと、思ったより新しくなっているのがたくさんあったので、結構時間がかかった。
んでlinux-firefoxを入れてみた。
linux-firefoxで起動はするし、問題なく見えはするか。
しかしctrl-spcでkinput2は立ち上がってくれないか。
が、ja-firefoxのときと同様「env LANG=ja_JP.eucJP linux-firefox」で起動できる。
問題無し。
しかし、自分自身を「Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 FreeBSD/i386 Firefox/1.5.0.2」と名乗るのはなんか微妙な感じがするな。
portupgradeの失敗分を再開しよう。
次の録画予約までの8.5時間あるので、それまでには終ると思いたい。
portupgrade -o www/linux-flashplugin7 linux-flashplugin-6.0r79_3」で解決。
最後にasir2000とkinoが残ったけど、
これはあんまり簡単じゃなさそう。
kinoの方は、QuickTime関係で定義が重なってエラーとかなっていたのと、別にQuickTime使えなくていいので、portsのdirectoryで「make config」してQuickTimeを外してportupgradeしたらうまくいった。
asir2000は面倒だからあきらめることにした。
で、今日はこの辺にするかな。
なんか入っているportsが308とかに増えていて、どうせいらないものもいっぱいありそうなので、leaf portsから消すぐらいはするか。
pkg_info -R」で調べながら不要leaf portsを消去。
入っているportsが263まで減ったのはいいが、いくつか動かないものが出てきた。
ちゃんと依存関係は設定しておいて欲しいものだ。
sshのdictionary attackでipfwの動的ルール生成をしてblockしているのの挙動がなんかちょっとNorthwood PCで運用していた時と違うな。
今までは、26 packetぐらいはblockしたという記録が残ることが多かったけど、今回は3 packetで終りみたい。
そのせいかfatal: Timeout before authentication for xxx.xxx.xxxとlogに残ることが減ったな。 packet blockがかかるタイミングの若干の違いからか。
libmap.confだの、/usr/X11R6/lib/firefox/pluginsだのをいじってみたが、動かすことに成功しなかった。
残念。
なんとなく、枠を見るくらいまでならできたけど。
やっぱりmozillaも入れるかなぁ。
いや、待てよ。
linux-firefoxのportsの方がいいかな。
portupgradeが114/287まで進んだ。
腹減ってきたから食糧調達に行くか。
ちょうど、雨もやんだようだし。
noisy period 4/29 sat 0027-0058 0105-0106 0453-0647 0652 0654-0931 0959-1006 1016-1019 1104-1105 1115-1116 1119 1257-1259 1301-1353 1400-(1433: noisy) 4/28 fri -0833 0836-1132 1140-1143 1419-1420 1436-1437 1454-1459 1716-1728 1730 1754-1832 1839 1857 1902-1904 1953-1954
noisy period 4/28 -0833 0836-1132 1140-1143 1419-1420 1436-1437 1454-1459 1716-1728 1730 1754-1832 1839 1857 1902-1904 1953-1954 (clear-2223) 4/27 noisy
noisy period 4/27 (-2125) 4/26 -0025 0032-0124 (0131-0157: no data) 0158-0238 0242-0912 0922-1200 1316-1657 1703-1748 1808-1844 1848-1850 1901-
sshのbrute force attack対策の動的ipfw rule生成が普通のssh loginより低い優先度で生成されていた。
ということで、早速修正。
ついでに、ちょっと多めにlogを取るようにしてみた。
しかし、1st PC入れ替え後、最初の攻撃が今日の17:43だったがよろしくない。
なんで、ほぼ1日、攻撃が無かったんだろうか?
noisy period 4/26 -0025 0032-0124 (0131-0157: no data) 0158-0238 0242-0912 0922-1200 1316-1657 1703-1748 1808-1844 1848-1850 1901(-2303) 4/25 0104-0106 0120-0521 0556-0946 0948-1135 1149- (1600-1608: no data)全然、法則性がわからん。
sendmailを止めるまでもないと思ったんだけどなぁ。
ま、あとで手動で取り込もう。
rc.confからdefaultrouter落とす。
hostnameを1st PCの名前に。
ifconfig_fxp0に1st PCのIP addressを振る。
ppp_enableをYESに。
/etc/mail/local-host-namesを有効に。
shutdown -p」。
うまくいくものならPrescott PCとNorthwood PCで同時に再起動で大丈夫だと思うけど念のため。
pppで先に進まなくなったので、ctrl+alt+delしてsingle user modeに。
/etc/ppp/ppp.confから、filtering関係をipfwに移した筈なので、あんまり関係ないと思うけどcomment outして、「set device PPPoE:em0」を「set device PPPoE:fxp0」にして保存。
んで、再起動。
ちゃんと立ち上がって安心。
sendmail立ち上がっているな。
とりあえず問題を起こさないように止めるか。
firefoxを起動。
って、twm経由だとmozillaの設定になっていたのか。
ということで、.twmrcを修正して、twmの再起動して…
あれ?
変わってないじゃん。
って、よく見るとNorthwood PCの方のを修正していた。
^^;
firefoxを起動。
mozilla設定を輸入するかとか聞いてきたので、せっかくなのでしてみる。
httpdを停止。
httpd.confを移植してみる。
んで「apache.sh start」。
日記頁が見えた。
が、古いのはいいが、文字化け。
んで、View→Character Encodingしようとしたのだが、Bookmarkをまずclickしてしまって、無反応に…???
が、lower+raiseしたら反応戻った。
で、改めて文字コードを設定したらちゃんと見えた。
よかった。
jserverとお話できないじゃん。
って「tail -f /var/log/security」していて原因がわかった。
loop back interfaceは全部許可にしよう。
man見るのは面倒なのでGoogle様にお伺いをたてた。
「ipfw add 140 allow ip from any to any via lo0」でいいかな。
次の再起動で、またハマると嫌なので設定ファイルの方にも入れておかないと。
robots.txtとかの設定をするか。
sendmailだな。
aliasesも前回移動してから更新されているな。
そのまま上書きで大丈夫か?
sendmailを起動。
Northwood PCからPrescott PCにemailを送る。
大丈夫のようだ。
なんか、mewで取り込んだのはいいが、mew3とmew4でdefaultのSummary modeでの表示が違うんだなぁ。
cronで定期的に動いているものはどうしようかなぁ。
とりあえずNATがちゃんと動くと期待して、しばらく放置かな。
ipfwのrule setの順番を変えてみた。
「allow ip from any to any out」の前にないと駄目みたいだ。
ipfwに蹴られたのでLANからの入力にすべて許可を出してみた。
scp -r」というのが間違いだった。
ファイル毎の処理のoverheadが結構あるみたいで100baseTの帯域の1/3も使ってないぞ。
今からでもtarでまとめるとかしたほうが速いかどうか悩ましい。
うーん。
24GBは終っているしなぁ。
こまいファイルの山の部分はあと7GBぐらいか。
とりあえず待つか。
du -s」すると若干多いのはなぜ?
まぁいいか。
んー、無いと思っていたけど、若干linkがあった。
noisy period 4/25 0104-0106 0120-0521 0556-0946 0948-1135 1149-(1406) 4/24 -0931 0937 0939-0955 0959-1008 1048-1056 1059-1217 1219-1230 4/23 noisy 4/22 (-1311: no data) 1312-1436 1902-
transcodeの挙動がcommand lineと、cronから呼ばれた時で微妙に異なるのに気がつくのに時間がかかったが、まぁ出来た。
mplayerにXを落された。
再起動以外で復旧する方法はないのかなぁ。
apache立ち上がっているみたいだな。
んー、そうか。
homeの問題を解決しないと、apacheの動作確認できんな。
後回しにするか。
ipfwの設定開始。
いきなり通信不能になりそうな予感。
/sysinstall.debugというのが、2/26に出来ているぞ?
なんでだろう。
消しちゃえ。
ついでに/{var/,}tmpとかに溜ったゴミも消そう。
kldloadでもいけるとは思うけど、kernel reconfigするか。
ついでに、このマシンには関係ないけど、security patchも当てておくか。
cvsupに時間がかかったが無事kernelの再構築終了。
ipfw周りの設定を有効にしてから再起動しようか、それともとりあえず再起動か。
どうしようかな。
ちょっとひよって、まずは、再起動だけにしよう。
^^;
/etc/rc.confでコメントアウトしていた
firewall_enable="YES"
/etc/rc.d/ipfw start」。
通信できるようになったみたいだ。
ntpdも腐っていたので再起動。
ppp.confのfilteringと併用していたのをipfwに統一したいんだが、何処から始めるか。
/etc/rc.d/ipfw restart」しながら設定終了。
念のため再起動してマトモに動くかどうか確認。
cvsupしてportupgrade。
/usr/local/lib/wnn/ja_JP/dic/usr/$USER/以下をとりあえずそのままコピッてみてpermissionとかも合わせて変換開始。辞書と頻度 (kihon.h) の整合性がありません。作り直しますか? (y on n)やっぱりそうか。
kihon.hとかの類を全部wnntouchしてjserverを再起動して変換。egg Japanese backend: backend timeout (comm-wait-for-space)ほや? 何故
jserverまでいなくなっている???
segment faultで落ちているし。
dtoa どっか/ud|atod ud」で持っていけたみたいだからいいことにしよう。
firefoxの起動実験。
色々巡回。
おや?
日本語入力できない?
jserver周りのを色々いじる前にkinput2をあげていたからか?
kinput2を再起動して、firefoxを再起動してもダメだな。
shift-spcじゃないのかな?
env LANG=ja_JP.eucJP firefox」でいけることが分かった。
mozillaのときは「setenv XMODIFIERS @im=kinput2」で十分だったんだけどな。
defaultのLANGをCじゃなくするのは好きじゃないので、.twmrcからの起動の辺りに書いておくか。
apacheだけど、ちょっと気力が失せたので休憩。
cvsupだな。
portupgrade -aF」かな。
あ〜別ののupload中だから時間かかるな。
こっちは急ぎじゃないから「ipfw pipe 1 config bw 20Kb/s」でどうだ。
/etcとかの同期から現1st PCで何かいじったものがあるような気がするが、何をしたっけ?
そっかBIND関係の設定があるな。
portupgrade -aF」が終ったので、「portupgrade -arR」開始。
別のuploadももう帯域制限は要らないので元に戻す。
namedは正しく動き始めた気がする。
portupgradeの方は119/246まで来た。
ifconfig em0 alias 192.168.116.2」とかしたら通信できた。
ADSLの接続modeとかも変更できるみたいだ。
が、今のままで、1.5Mb/s契約で1.2Mb/sも出ているからこのままでいいんだろうな。
portupgradeに対しctrl-zしまくったけど、止まってくれないな。
とりあえず所構わず「kill -STOP」しまくったけど、問題なく復活するだろうか。
portupgradeも213/246まで来た。
あれ?
何故fetchしている?
ま、いいか。
porupgrade終っていた。
念のため「kill -STOP」したときのportsに対して「portupgrade -fr」。
pkgdb -F」してportupgrade終了。
250 portsに増えた。
CPUTYPE=p4の問題を忘れていた。
いつものように/etc/make.confの該当箇所をcomment outして「portupgrade -f mplayer-gtk-esound-0.99.7_12」だな。
grepですね。
後から検索しやすいように分類して項目毎にtagをつけてblogしている人もいるようだけど、そこまで手間をかける価値は感じられないので私は単に書き散らし。
月に一度くらいは「grep -w ffmpeg」とかして、過去に何をやったか見てます。
named.confでこういうこと書いてあるかなぁと思って調べてみたら書いてないみたいだ。
fwcontrol -R」中にcdda2mp3.gogoしたらさすがに「fwohci0: IR DMA overrun (0x40008011)」が多発した。
本ページの主張等は著者の所属組織に全く関係なく、個人としてのものです。