客先の拠点で Buffalo 製の無線 LAN アクセスポイントがシステム管理者

の許可なく設置されたそうで、「何か情報収集出来ませんかね」という依頼

が有ったので無線 LAN アクセスポイントの IP アドレスを確認するべく

ルーターの arp テーブルなどを確認してみたのだがそれらしき機器は発見

出来ず。

仕方ないので型番を教えて貰って調べてみると、 Buffalo 製の無線 LAN

アクセスポイントは多くの機種で IP アドレスが「192.168.11.1」となっており

ブリッジモードで使用する場合は

　192.168.11.100 (Router スイッチ OFF 時)

　DHCP 自動取得 (Router スイッチ AUTO 時)

となっていたり、

　DHCP 自動取得に失敗した場合 192.168.11.100

となっている機種が多いようだ。

どうやら設置されている拠点のセグメントとは異なる「192.168.11.100」が

設定されていて、設定画面などが参照出来ないらしい。

エアーステーションユーティリティでネットワーク設定を行って頂くか、DHCP

自動取得を有効にするため Router スイッチを AUTO に設定して頂く必要

が有る旨お伝えして、検討して頂くことにした。

・参考

http://buffalo.jp/php/lqa.php?id=BUF91

今日は先日のサーバー仮想化を行った客先で、大幅に収容機器が減って

ラック内に余裕が出来たのでハーフラックにマウントされている機器の位置

を変更して、今までラックの上に置いていたモニタをラック内に収容して、

先日まとめ切れなかった配線を整理するという比較的軽めな作業で出勤。

作業が終わって動作確認して頂いた後に、Windows XP ではタスクバーに

「デスクトップの表示」というボタンがあったが、Windows 7 にはないのか

尋ねられた。

調べてみると、タスクバーの右端がボタンになっていてそちらをクリックすると

ウインドウが全て最小化されデスクトップが表示されるようになっているそうな。

常識なのかも知れませんが、まったく知りませんでした。(^^;

他にはキーボードで「Windows キー + D」で押す、もしくはタスクバーの何も

ない部分を右クリックして「デスクトップを表示」でもデスクトップを表示できる。

ちなみに自分は全てのウインドウを最小化してデスクトップを表示することは

あまりないですが、必要な場合は「Windows キー + D」を使っています。

某プロダクションの事務所で撮影環境やスケジュールなどについて話を

聞きに行った。

打ち合わせが終わったあと事務所近くの中華料理屋に食事に行ったの

だが、普段良くその店を利用している社長やタレントさんと一緒にいる

からか店員さんだけでなくお客さんもこちらに気さくに挨拶して来るので、

初めて来た気がせずちょっと妙な感じ。(^^;

自分達は比較的ガッツリ食べたのだが、あまり食べていなかったタレント

さんがワッフルが食べたいと言い出して竹下通りの入り口の NOACAFE

に行くことになった。

チョコレートパフェがデカイらしいので友人はそちらをチョイス。

．．．確かにデカイ。(^^;

自分は「アイス＆キャラメルワッフル」を注文。

甘いものは別腹って言いますが、ガッツリ中華料理を食べたはずの我々

は自分達の注文した分はもちろんタレントさんが残した分まで完食。

結局店を出た頃には 23 時を回っていたのだが、日中は人通りが多い

竹下通りもさすがに閑散としていて人がいない。(^^;

そんなこんなで今日もほぼ終電になってしまいました。

ひさびさに仕事もプライベートも完全にオフ。

昨日急遽「カラオケ行くから原宿に集合」とのメールがあり、当日も数人

からお誘いメールが来て若干心が揺らぐものの何とか初志貫徹。

遊びに行こうと誘って頂くのは凄く有り難いんですが、基本出不精ですし

いくら歌わなくても良いからとはいってもカラオケに自分が居ても感じが

悪いだけで何も面白くないかと。(^^;

考えてみれば中学の頃からレンタル CD 屋に行ってはアーティスト名で

A から順に洋楽の CD を借りて気に入ったアーティストのアルバムだけ

を聞いていて、邦楽の方は全くと言っていいほど聞いてないので

「これ AKB の曲だよね？」とか「○○っていうアニメの曲だ。」とか言われて

も全く分からないんですよね。

「○○○○○○○を一緒に歌おーと思ったのに」とか言われてもそもそもその曲

自体を知らないという状況な訳です．．．ハイ。申し訳ない。

サビはかろうじて聞いた事があったりしますけど。

そんな感じで家でまったり、5 月の予定を考えながら新幹線のチケットや

宿を確保。

弟が九州に転勤になったのでゴールデンウィークは博多行きも考えたん

ですが、関西の天気が悪かったら行き先を変更してそちらを検討する形

にしようかな？

予想はしていたものの 5/5(土) や 5/6(日) の夜の上りの新幹線は全て

満席で、たまった特典ポイント使ってグリーン車にしようかと思ったものの

当然のごとくそちらも全て満席で確保出来ず。

毎年のことですが今年も自由席で帰るようですな。

6 月に特典ポイントが失効するのでそれまでに特典利用してグリーン車

に乗らなければ。

squid のログローテーションを 30 世代に設定したつもりが意図した

設定値になっていなかったので確認 & 修正。

■テスト実行

# logrotate -d /etc/logrotate.conf

rotating pattern: /var/log/squid/*.log after 1 days (90 rotations)

empty log files are not rotated, old logs are removed

considering log /var/log/squid/access.log

log does not need rotating

considering log /var/log/squid/cache.log

log does not need rotating

considering log /var/log/squid/store.log

log does not need rotating

not running postrotate script, since no logs were rotated

※ディレクティブ include で指定されている /etc/logrotate.d/ 配下

　の個別のスクリプトも含めて実行される。

うむ、確かに 90 世代になっている。(^^;

■個別のスクリプトのみをテスト実行

# logrotate -d /etc/logrotate.d/squid

reading config file /etc/logrotate.d/squid

reading config info for /var/log/squid/*.log

Handling 1 logs

rotating pattern: /var/log/squid/*.log after 1 days (30 rotations)

empty log files are not rotated, old logs are removed

considering log /var/log/squid/access.log

log does not need rotating

considering log /var/log/squid/cache.log

log does not need rotating

considering log /var/log/squid/store.log

log does not need rotating

not running postrotate script, since no logs were rotated

/etc/logrotate.conf のディレクティブ include で個別のスクリプト

/etc/logrotate.d/squid を呼び出す設定は行っておらず、

/etc/logrotate.conf に直接ローテーションについての設定を記述

している形だったのでそちらの設定値を修正。(^^;

最後にローテーションされたログファイルの日付を確認するには、

/var/lib/logrotate.status の内容を確認する。

# cat /var/lib/logrotate.status

また、実際にローテーションを実行させて確認したい場合は、

/var/lib/logrotate.status の日付をローテーションされる周期の

日付より前に戻してから

# /usr/sbin/logrotate

を実行すれば良い。

CentOS 6.2 (x64) 環境で VMware HyperVisor 上に構築した仮想マシン

で milter-manager (spamass-milter clamav-milter milter-greylist) を

利用して環境を構築したので手順をメモしておく。( I 氏に感謝)

インストール

・C のライブラリと Ruby をインストール

# yum install -y glib2 ruby

・RPMforge リポジトリ導入

# rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

・milter のインストール

# yum install -y spamass-milter clamav-milter milter-greylist

～～～(中略)～～～

No package milter-greylist available.

Error: Nothing to do

※Red Hat Linux 6 互換で 64 ビット環境用の milter-greylist が RPMforge

　のリポジトリにないらしく、上記のようなメッセージが表示されてインストール

　出来ないので代わりに Red Hat Linux 5 互換のパッケージをインストール。

# wget http://apt.sw.be/redhat/el5/en/x86_64/dag/RPMS/milter-greylist-3.0-2.el5.rf.x86_64.rpm

# rpm -ivh milter-greylist-3.0-2.el5.rf.x86_64.rpm

・RRDtool  のインストール

インストールは必須ではなく milter-greylist 同様 CentOS6.2 (x64) では

パッケージが見付からずインストール出来なかったので今回はパス。

# yum install -y ruby-rrdtool

～～～(中略)～～～

No package ruby-rrdtool available.

Error: Nothing to do

・milter manager のインストール

# rpm -Uvh http://downloads.sourceforge.net/milter-manager/centos/milter-manager-repository-1.0.1-0.noarch.rpm

# yum install -y milter-manager

各種設定 & 起動

spamass-milter の設定

・spamd の自動起動設定

# chkconfig spamassassin on

・spamd の起動

# service spamassassin start

spamd を起動中: [ OK ]

・spamass-milter のソケットを変更

# vi /etc/sysconfig/spamass-milter

# cat /etc/sysconfig/spamass-milter

### Override for your different local config

#SOCKET=/var/run/spamass.sock

SOCKET=”inet:11120@[127.0.0.1]”

### Default parameter for spamass-milter is -f (work in the background)

### you may add another parameters here, see spamass-milter(1)

#EXTRA_FLAGS=”-m -r 15″

・spam-milter の自動起動設定

# chkconfig spamass-milter on

・spam-milter の起動

# service spamass-milter start

Spamassassin sendmail milter (spamass-milter) を起動中: [ OK ]

clamav-milterの設定

・clamd の自動起動設定

# chkconfig clamd on

・clamd の起動

# service clamd start

Starting Clam AntiVirus Daemon:

LibClamAV Warning: **************************************************

LibClamAV Warning: *** The virus database is older than 7 days! ***

LibClamAV Warning: *** Please update it as soon as possible. ***

LibClamAV Warning: **************************************************

[ OK ]

・clamav-milter のソケットを変更

# vi /etc/clamav-milter.conf

# MilterSocketMode 660

↓ ※コメントアウトを外す

MilterSocketMode 660

・clamav-milter の起動

# service clamav-milter start

Starting Clamav Milter Daemon: [ OK ]

milter-greylist の設定

以下の内容で設定

・IP アドレスの前半 24 ビットのみを評価に使用

・再送チェック時間は 10 分後 (デフォルト 30分後)

・オートホワイトリストの期間は 1 週間 ( デフォルト 1 日)

・Greylist をデフォルトで使用

# cd /etc/mail

# vi greylist.conf

# diff -U0 greylist.conf.org greylist.conf

— greylist.conf.org 2012-04-20 14:39:02.909042856 +0900

+++ greylist.conf 2012-04-15 16:52:32.710903543 +0900

@@ -103 +103,5 @@

-acl whitelist default

+#acl whitelist default

+subnetmatch /24

+greylist 10m

+autowhite 1w

+acl greylist default

# vi /etc/sysconfig/milter-greylist

# cat /etc/sysconfig/milter-greylist

OPTIONS=”$OPTIONS -p inet:11122@[127.0.0.1]”

・milter-greylist の自動起動設定

# chkconfig milter-greylist on

・milter-greylist の起動

# service milter-greylist start

Milter-Greylist を起動中: [ OK ]

・milter-manager を clamav グループに追加

# usermod -G clamav -a milter-manager

■起動確認

# /usr/sbin/milter-manager -u milter-manager –show-config

# service milter-manager start

Starting milter manager: [ OK ]

# sudo -u milter-manager milter-test-server -s unix:/var/run/milter-manager/milter-manager.sock

status: accept

elapsed-time: 0.0480297 seconds

■Postfix 設定変更 & 起動

・main.conf の最終行に追記

# vi /etc/postfix/main.cf

milter_default_action = accept

smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock

・postfix の再起動

# service postfix restart

明日発表されるらしいが EOS-1D X 発売延期の噂は事実だったらしい。

6 月予定とのこと。

EF 24-70mm F2.8 L II USM も 7 月に延期。

延期の理由もはっきりしないみたいだし、発売直後に購入するのは危険

な気がしてきた。

EOS-1D Mark III のように致命的な不具合が有る状態で発売されない

と良いのだが．．．。

CentOS 6.2 で構築中の客先のサーバーで

[abrt] full crash report

という物騒なタイトルのメールが送られて来た。(^^;

メールの内容を確認すると、fprintd がどうのと書かれている。

調べてみると fprintd は指紋認証などに使用されるようで、無効にして

しまっても全く問題ないようなので無効にしておく。

・/etc/sysconfig/authconfig 内の記述を確認

# grep -i fprintd /etc/sysconfig/authconfig

USEFPRINTD=yes

・fprint 無効化

# authconfig –disablefingerprint –update 

・/etc/sysconfig/authconfig 内の記述を確認

# grep -i fprintd /etc/sysconfig/authconfig

USEFPRINTD=no

以上の対処で無事解決しました。

さて、友人と一緒に本日はいよいよゴーゴーカレーのメジャーカレーに

挑戦。

秋葉原店は狭くてゆっくり出来ないそうなので、上野御徒町店に行く。

ちなみにカロリーは 1 食で 2,404 kcal らしいので、これだけで 30 代の

成人男性の一日の摂取カロリーの目安 2,500 kcal がほぼまかなえて

しまうようだ。(^^;

少し待って出てきたのがコレ。

正直自分が想像していたより量が少なかったので、友人にコレなら余裕

で完食出来そうだと言うと、カツ 2 つが意外にもたれるんですよとのこと。

それでも量が想像していたより圧倒的に少なかったのであっさり完食。

自分的には「すた丼」の油の方がキツイ印象でした。

複数の CentOS 6.2 のサーバーが稼動している客先で、先日 logwatch

をインストールしたのだが、そのサーバーのみ自由気ままな時間に実行

されているようで、他のサーバーとは異なった時間で通知メールが届いて

いた。(^^;

調べてみると RHEL6 互換の OS ではデフォルトで「cronie-anacron」

というパッケージがインストールされていて、cron.daily などのジョブの

定期実行は anacron なるもので制御されるようになっているそうな。

anacron で制御されているジョブは設定された時間内 ( 3 時 – 22 時)

にランダムに設定された時間分 ( 0 分 – 45 分) 待って実行される。

今回は仮想環境で CentOS のサーバーが複数動作するので anacron

制御のままにしておけば負荷が分散されるというメリットも有るのだが、

やっぱりランダムで実行されるのは気に入らないので従来の cron 同様

の動作となっている 「cronie-noanacron」 をインストールする。

# yum -y install cronie-noanacron

ちなみに cron の実行時刻の設定は /etc/cron.d/dailyjobs に記述されて

いるのだが、デフォルトだと /etc/cron.daily のジョブは毎日 04:02 に実行

されるので必要に応じて実行時刻を調整する。

# cat /etc/cron.d/dailyjobs

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# run-parts

02 4 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily

22 4 * * 0 root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.weekly

42 4 1 * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.monthly

不要になった「cronie-anacron」 削除

# yum -y remove cronie-anacron

cron 関連のインストールパッケージを確認すると最終的に以下のように

なってました。

# yum list installed | grep cron

cronie.x86_64 1.4.4-7.el6 @anaconda-CentOS-201112091719.x86_64/6.2

cronie-noanacron.x86_64 1.4.4-7.el6 @base

crontabs.noarch 1.10-33.el6 @anaconda-CentOS-201112091719.x86_64/6.2