_ 新年度に社内の体制が変わるのは毎年のことだけど、今年はそれがとくに大きい。というわけで、いろいろ不満も出てるようで、社内の ML にそういう重箱の隅つつき的なメールがいっぱい流れてきてる。
_ 雇用が厳しい状況で競争に勝ち抜いて入社した新人くんたちが期待に胸をふくらませてメールボックスを開くと、いきなりぐだぐだなメールを読まされて幻滅することになるんだろうな。まあ、これがなくても別のところで幻滅する機会はてんこ盛りだから大した違いはないんだけど。
_ このところ、openssl で DoS を受ける穴とか、openssl 限定じゃないけど renegotiaion attackとかあって更新が激しいのでいろいろ調べてた。
_ んだけど、0.9.7 系列って今どうなってんの? 3年前に 0.9.7m が出てからそれ以来音沙汰ないんだけど、EoL なアナウンスって出てないよね? でも、アップデートがないのはこの3年間に見つかった穴はすべて 0.9.8 限定のもので 0.9.7 には影響しないから必要ないんだ、ってわけでもないし(renegotiation attack は SSL 仕様の穴であって実装の問題ではないので、openssl 0.9.8 にかぎらずあらゆる SSL 実装に影響する)。メンテをやめるのであればはっきりやめるとちゃんとアナウンスしてほしいなー。
_ 年度末のどさくさにまぎれて 1.0.0 もリリースされてしまったことだし、これからは 0.9.8 もアナウンスなしでフェードアウトしていくかもと目を光らせておかねばいかんのかな。つーか、どうせならあと何日か待って またエイプリルフールにリリースすればよかったのに。
_ なんかうちのサーバが落ちてました。該当マシンのログには何も出てないんだけど、別のマシンで
というログが出てた。なんか知らんが今朝5時ごろに停電してそのタイミングでお亡くなりになったぽい。落ちたサーバもバッテリー積んだノート PC なんで、本来なら電源供給がこの程度途切れたところで大した影響はないはずなんだけど、さすがにもう8年も使ってる古いものなんで ACPI まわりがハードウェア的にイカれたのかもしれない。Apr 4 05:02:49 <daemon.notice> eel power_profile: changed to 'economy' Apr 4 05:02:50 <kern.notice> eel kernel: ae0: link state changed to DOWN Apr 4 05:03:38 <daemon.notice> eel power_profile: changed to 'performance' Apr 4 05:03:43 <kern.notice> eel kernel: ae0: link state changed to UP_ とりあえず、電源再投入により 10:50 ごろ復活したけど、このまま使い続けるのはこわいので対外サーバとしての機能を別マシンに移す作業をこれからはじめます。これからしばらくの間つながらなくなったりするかもしれないけど、そういうことなんで生あたたかく見守ってくださいまし。
_ (12:21): DNS 移行完了。NSD 3.2.2 -> 3.2.4。いい機会なので、maya.st の SPF レコードの最後を ~all から -all に変更。
_ (13.35): httpd 移行完了。apache 2.2.6 -> 2.2.15。コンテンツが 300MB もあるとは知らなかった…。ちなみにほとんどが内部からしか参照できない俺専用コンテンツで、外から見えるのはその1割にも満たない。あと、SPF は ~all に戻した(うちは S25R にひっかかるのでそういうところを蹴る相手に送るときのためにわざと -all にしていなかったことを今さら思い出した)。
_ (17:15): MTA 移行完了、のはず。変更が大きすぎてちゃんと動いてるかいまいち確証ない。postfix 2.5.4 -> 2.7.0, enma 1.0.0 (SPF/SIDF verify) -> 1.1.0 (SPF/SIDF/DKIM verify), dkim-filter 2.7.0 (DKIM sign/verify) -> opendkim 1.1.2 (DKIM sign)。opendkim は 2.0.1 が出てるけど、freebsd ports から入れたのでちょと古い。spam よけのブラックリストは古すぎてよくわからないものが大量にあったのでばっさり捨てた。
_ これで他人様がうちにアクセスしにくる部分の移行は済んだはず。まだ内からメールを送れないし、IMAP も使えないし、内側 DNS の移行もまだだし、先は長い。とりあえず、飯食ってくる。
_ (24:45): この日記は skkfep 内蔵 jvimという化石のようなエディタで書いてたんだけど、移行先の FreeBSD8 でコンパイルが通らない。8.0 から tty まわりが変わったようで、sgtty.h というヘッダが足りないと怒られる。てきとーに補ってやっても別のところでまたコケる。がんばっていじくりまわせばなんとか作れそうな気もするけど、古いものと決別するいい機会のような気もする。しかし、どっちの方法を取るにせよ解決しないうちは日本語が入力できない。ので、古いホストから実行バイナリをそのままコピーしてくるという、もっとも安直かつ将来に過恨を残すやり方で当座を乗り切ることにした。ありがとう libcompat。
_ 停電したってことは、サーバ機だけでなくその他家電もみんな落ちたわけで、時計をセットしなおしてまわらなきゃならないんだけど。テレビ。かなり古くなってリモコンのボタンの接点が一部イカれちゃってて、時計を合わせようにもできない。ふだん使う分にはこれでも問題なかったんだけどねぇ。うーん。毎朝タイマー起動して時計がわりに使ってたのに、それができないのは辛い。学生になってひとり暮らしをはじめたときに買ったものだからなー。もういいかげん寿命とあきらめるかなー。
_ なんだろ、これ。
Subject: [Hatena::My] はてなよりカラースターをお送りします Date: Tue, 06 Apr 2010 19:12:37 +0900 From: hatenashop <m@hatena.com> id:yamayaさん、こんにちは この度は、はてなハイクをご利用開始いただき、ありがとうございます。 はてなよりカラースターをプレゼントいたします。 (以下略)_ たしかにはてなのアカウントは あるけど、もう長いこと休眠状態だし、はてなハイクとやらを使いはじめた記憶はない。hatena.ne.jp のサービスは使ったことはあるけど、このメールは hatena.com という知らないドメインからだし。Received: ヘッダを見るとはてなの IP アドレスのようなのでたぶんホンモノだとは思うけど(ne.jp の方は SPF レコードが設定されてるからそんなことしなくても確かめられるけど、com にはなぜかない)、なぜ異なるドメインから送ってくるのか、そもそもなぜ使ってないサービスの連絡が来るのかさっぱりわからない。なんで?
_ なんか気持ち悪いので確認のためはてなにログインしようとしてみたら、できない。もう何年も放置してるので、パスワードが記憶と違ってるのか、アカウントを誰かに乗っ取られたのか判別つかない(うん、これははてなじゃなくてわしが悪い)。しかたないので新規パスワードを再設定。さらに念のため、はてな以外の web サービスのいくつかもパスワード変更。めんどくせぇ。
_ 以前、「1.1.1.1 とか 1.2.3.4 とかのアドレスにどれだけのインチキトラフィックが発生するのかひじょーに興味があるので、もしもこのアドレスをもらった幸運な(不運な?)組織があればせひとも情報を公開してほしいものだ」と 書いたんだけど、APNIC が実際に経路広報してトラフィック情報を収集する実験をやってたらしい。 その結果。すばらしい。
_ まだどこにも割り当ててないはずなのに(実験のために経路広報しただけなのに) 1.0.0.0/8 全体で常時 160Mbps とか。3秒間で 860Mbps とか、10秒間 750Mbps のバーストトラフィックがあったとか。もうムチャクチャ。中でも 1.1.1.0/24 だけで平均 79Mbps とか。ひどすぎる。1.2.3.0/24 は 1.1.1.0/24 と同じくらいのトラフィックがあるんじゃないかと思ってたんだけど、ずっと少なくて 11Mbps だって(それでも異常に多いけど)。1.4.0.0/24 が 1.2.3.0/24 より多いというのが、なぜなんだかよくわからん。
_ パケットの割合では UDP が 77%、TCP が 20%。TCP ってこんなに少ないもんだっけ、と思ったけど、よくよく考えたらリクエストを受けるサーバを用意してないからハンドシェイクが成立してなくて、ほとんど SYN ばっかりなんだな。TCP のセッションをちゃんと成立させて HTTP なり SMTP なりのリクエストを処理させるところまでやっていたとしたら、全体のトラフィックがどこまで増えたか想像がつかん。
_ 結論としては、こういうおかしなトラフィックが集中するネットワークはどこにも割り当てないで死蔵しとくのがいいんじゃね、といってるんだけど、どうなんかね。google dns の 8.8.8.8 みたいに、1.1.1.1 なアドレスで何かやりたがる組織もきっとあるだろうから、おかしなトラフィックが大量に流入することを承知の上で、それでもどーしても欲しいという組織があれば、割り当てちゃってもいいんじゃないかと思うけど。……あー、でも、楽しい目的に使うばっかりじゃなくて、この異常な 79Mbps のトラフィックを覗き見て、よからぬ目的に使うことを企む輩もいるかもしれんなぁ。