Calender
Sun Mon Tue Wed Thu Fri Sat
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< October 2019 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
550_Unknown_user_XXXX@docomo.ne.jp
Jul 7 17:20:32 82 qmail: 1278490832.057044 new msg 359699
Jul 7 17:20:32 82 qmail: 1278490832.057145 info msg 359699: bytes 721
    from qp 9225 uid 1002
Jul 7 17:20:32 82 qmail: 1278490832.125231 starting delivery 23411:
    msg 359699 to remote akaoni@docomo.ne.jp
Jul 7 17:20:32 82 qmail: 1278490832.125339 status: local 0/10 remote 1/20
Jul 7 17:20:32 82 qmail: 1278490832.290252 delivery 23411: failure:
    123.123.123.123_failed_after_I_sent_the_message./
    Remote_host_said:_550_Unknown_user_akaoni@docomo.ne.jp/

Jul 7 17:20:32 82 qmail: 1278490832.290347 status: local 0/10 remote 0/20
Jul 7 17:20:32 82 qmail: 1278490832.368619 bounce msg 359699 qp 9227
Jul 7 17:20:32 82 qmail: 1278490832.368698 end msg 359699
| サーバー関連 | 13:28 | comments(0) | trackbacks(0) |
【qmail】tcpserver: end status 256
qmail ロゴ qmail環境で、
最近になってUPSからの警告メールが来ていない事に気付き、、調べてみるとtcpserverが256を返していました。環境によっては(tcpserver設定)ログがでず送信が失敗している場合もあります。
・/var/log/maillog
Jun 1 13:26:26 xx smtpd: tcpserver: status: 1/1
Jun 1 13:26:26 xx smtpd: tcpserver: pid 25971 from 192.168.100.86
Jun 1 13:26:26 xx smtpd: tcpserver: ok 25971
          0:192.168.100.82:25 :192.168.100.86::59198
Jun 1 13:26:26 xx smtpd: tcpserver: end 25971 status 256
Jun 1 13:26:26 xx smtpd: tcpserver: status: 0/1
 調べてみると、これもbareLF問題の一つの現象のようです。

リンク:
qmail(公式サイト)
qmail(日本語)
作業日報|mb_send_mail() で SMTP server response: 451
作業日報|qmail-1.03 debパッケージ作成メモ
続きを読む >>
| サーバー関連 | 14:38 | comments(1) | trackbacks(0) |
久々の深夜作業(DBサーバ移行)
DL165のRAIDの監視用ツールからエラーメール
May 26 08:04:48 xxxxxx cpqarrayd: CCISS controller /dev/cciss/c0d0 reported: Physical drive failure, Port=1I Box=1 Bay=1.

May 26 08:04:48 xxxxxx cpqarrayd: CCISS controller /dev/cciss/c0d0 logical volume 0 changed state to Logical drive is using interim recovery mode.
デバイス0が痛んだようです。
DL165
HPに連絡すると2、3時間程で来てもらえたのですが、今回はサーバを交換する為、とりあえずHDDだけ置いていってもらいました。
これより深夜作業でDBサーバの移行です。

> リンク:
HP DL165マニュアル....pdf
続きを読む >>
| サーバー関連 | 00:07 | comments(0) | trackbacks(0) |
HP DL180G6 (HDDx14)

後ろにもHDD

少し大きめの規模のお客さん用のDBサーバ、SASx14基でほとんどHDDの値段(10万/unit)..RedHat付きですが現在Debian(Lenny)を入れています。


続きにdmesgと基本情報等スペックを挙げておきます、hdparmの値ですが、(4,5)個構成のRAID10となっています。

約180万程度

リンク:
 ・HP Proliant DL180 G6....メーカHP
続きを読む >>
| サーバー関連 | 14:09 | comments(0) | trackbacks(0) |
iptables blacklist chain
久しぶりにゲートウェイ機のblacklistを更新しました。

1ヶ月以上に断続的に攻撃履歴があり改善がなかったホストを追加。

ipアドレスをまとめて逆引きするには logresolve コマンドを利用すると便利
#logresolve < iplist.txt > iplist_hostname.txt

続きを読む >>
| サーバー関連 | 17:33 | comments(0) | trackbacks(0) |
PostgreSQL SQL case文の実行速度測定
case STX480
SQL内でcase文を利用していた際に「遅い」と思ったことがあったので、実測してみたところcase文は時間のかかる処理ではありませんでした。

例として、
0〜7のインデックス値を使いそれに応じた000-777の値を引く場合、 case文を別のアルゴリズムで一千万回評価してみましたが以下のような結果がでました。

1.Case文1(評価式入りタイプ)
dt := case
 when idx=0 then 000
 when idx=1 then 111
 when idx=2 then 222
 when idx=3 then 333
 when idx=4 then 444
 when idx=5 then 555
 when idx=6 then 666
 when idx=7 then 777
 end;
結果:
クエリー全体 実行時間:11974 ms.
クエリー全体 実行時間:11728 ms.
クエリー全体 実行時間:11466 ms.
平均:11.72s

2.Case文1(値振り分けタイプ)
dt := case idx
 when 0 then 000
 when 1 then 111
 when 2 then 222
 when 3 then 333
 when 4 then 444
 when 5 then 555
 when 6 then 666
 when 7 then 777
 end;
結果:
クエリー全体 実行時間:11666 ms.
クエリー全体 実行時間:11523 ms.
クエリー全体 実行時間:11791 ms.
平均:11.66s

3.array型で振り分け
dt := (array[000,111,222,333,444,555,666,777])[idx+1];
結果:
クエリー全体 実行時間:10564 ms.
クエリー全体 実行時間:10833 ms.
クエリー全体 実行時間:10464 ms.
平均:10.62s

4.論理式から演算
dt := (idx=0)::int*0+(idx=1)::int*111+(idx=2)::int*222+
   (idx=3)::int*333+(idx=4)::int*444+(idx=5)::int*555+
   (idx=6)::int*666+(idx=7)::int*777;
結果:
クエリー全体 実行時間:23534 ms.
クエリー全体 実行時間:23642 ms.
クエリー全体 実行時間:23213 ms.
平均:23.46s

リンク:
 ・第 9章関数と演算子-9.16. 条件式... PostgreSQLマニュアル
続きを読む >>
| サーバー関連 | 15:00 | comments(0) | trackbacks(0) |
SAKURAインターネットでログインを通知
 Gumblar[ガンブラー]流行で、サクラインターネットでも「対策のお願い」お知らせがあったので、手順どおり~.ftpaccessを設置しftpを利用不可にしました。

念の為、SSHシェルもLoginした時点でメール通知するようにしました。

リンク:
 ・FTP アカウント情報を盗むマルウエアに関する注意喚起
 ・SSHRC
 ・JPCERT コーディネーションセンター
続きを読む >>
| サーバー関連 | 18:50 | comments(0) | trackbacks(0) |
qmail 受信メールの破棄
 無条件でメールを棄てる場合は「#」のみを記述したdot-qmailファイルを作成することで廃棄できますが、.qmailでメールを転送、又はコマンド実行後最後に./Maildir/のような記述がないと以下のようなエラーメールが戻ります。
Hi. This is the qmail-send program at xxx.xxxxxxx.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<@xxxxxxx.jp>:
Sorry. Although I'm listed as a best-preference MX or A for that host,
it isn't in my control/locals file, so I don't treat it as local. (#5.4.6)

--- Below this line is a copy of the message.
その場合dot-qmailで以下のような記述をすることでメールを捨てることが出来ます。

・dot-qmail
&hoge@hogehoge.com
| exit 99
最初の行に「| exit 99」でも捨てることができます。
 qmail-commandがコマンド戻値が99の場合、次へ処理を渡さないことを利用しています。

リンク:
 ・qmail-command
 ・届いたメールの料理の仕方 (3) 〜qmail編〜
 ・Sender Policy Framework
続きを読む >>
| サーバー関連 | 20:13 | comments(0) | trackbacks(0) |
NetBSD パッケージ追加メモ
パッケージ追加コマンドは「pkg_add」
各パッケージのインストールは
/usr/pkgsrc/net/xxxxx

の下でmakeすればよいが、Makefileの中にある「MASTERS_SITES」に接続できなければ失敗する。

その場合適当なサーバにtar.gzファイルを置きダウンロードさせるとmakeがはじまる。

各バージョンのソースは↓のようなところから適当に落としてくる。

http://mirrors.ibiblio.org/pub/mirrors/


ついでの小ネタ
・LinkStationにLinuxからrsyncでバックアップを取るときのコマンド(1行)
#192.168.1.111への差分バックアップを追加 10/02/01 joe
#元は svnservr:/home/*
#先は nasbox1(192.168.1.111) :/share/SourceBackup/SvnBackup/

rsync -rlt --chmod=a+rwx /home/* rsync://user1@192.168.1.111:/array1_share/SourceBackup/SvnBackup/

### パラメータ説明
# -v ... 進捗表示(割愛)
# -r ... サブフォルダも再帰
# -l ... リンクはリンクとしてコピー
# -t ... 更新日時
# --delete ... 元フォルダに亡くなった場合は削除(とりあえず却下)
# --chmod=a+rwx .. 全権限付与
# /home/* ...元ディレクトリ
# rsync://user1@192.168.1.111:/array1_share/SourceBackup/SvnBackup/
# ...... rsyncプロトコル,user1ユーザ, のホスト /先ディレクトリ

リンク:
 ・NetBSD Handbook ....handbook1.htmlがタイトル
| サーバー関連 | 22:42 | comments(0) | trackbacks(0) |
【putty】公開鍵認証でユーザ指定_図説
 putty公開鍵認証におけるユーザの指定方法とputtygenで作成した鍵をteratermで利用する方法を挙げておきます。

 まず、サーバ側で公開鍵認証を利用できるかは(sshd_config)の「PubkeyAuthentication yes」を確認してください。鍵の登録ファイルは「AuthorizedKeysFile」に指定されている「%h/.ssh/authorized_keys」が利用されます(Debianデフォルト)。

 この場合sshdに対してログインユーザを指定する必要がありますが、teratermではユーザが「User Name」でユーザIDを入れることが出来ますがputtyではユーザ指定をするボックスがありません。

 セッションカテゴリの「ホスト名(IPアドレス)」の欄に「[ユーザ名]@[ホスト]」という記述をすることにより指定ユーザのauthorized_keysを利用することが可能です。


リンク:
 ・PuTTY: A Free Telnet/SSH Client
 ・AUTHORIZED_KEYS ファイルの形式

続きを読む >>
| サーバー関連 | 18:47 | comments(0) | trackbacks(0) |