http://blog.development-network.net/ung/ 技術評価やIT系の情報などについて個人的な意見をつらつらと・・・ 　携帯でもご覧いただけます。モバイルサイトのURLを携帯に送る ja Copyright 2010 Sat, 13 Feb 2010 22:41:10 +0900 http://www.sixapart.com/movabletype/?v=4.2-ja http://blogs.law.harvard.edu/tech/rss Linux教科書 LPICレベル2にも類似問題がないものもあって、正直LPIC1よりもかなり手ごわい感覚があった。 受験結果は、今回も580点で無事合格。 Web Serices････････････････83% File Sharing････････････････87% Network Client Management･･42% E-Mail Services･････････････28% System Security･････････････69% Troubleshooting････････････68% E-Mail ServicesではPostfixに関連する部分を深く突っ込まれ28%という恐ろしい正答率だったが、ウエイトが大きかったApacheとSamba、NFSで助けられたような気がする。 201試験を合格できれば、LPICレベル2認定になる。]]> http://blog.development-network.net/ung/2010/02/lpic2202.html http://blog.development-network.net/ung/2010/02/lpic2202.html LPIC2(202) Sat, 13 Feb 2010 22:41:10 +0900 問題集。 電車で持ち運べる薄さなので、まとまった試験勉強の時間が取れない場合でも利用できる本。 また、問題のページと答えのページがまとまって別々の場所にあるので、答えを隠さないでもよい点が工夫されていると思う。]]> http://blog.development-network.net/ung/2010/02/lpi.html http://blog.development-network.net/ung/2010/02/lpi.html LPIC2(201) Mon, 08 Feb 2010 01:00:52 +0900 サーバーの設定ファイル　/etc/ssh/sshd_config #SSH Version2のみ Protocol 2 #接続を許可するユーザー AllowUsers hogehoge #接続を許可するグループ AllowGroups member #空パスワードを禁止 PermitEmptyPasswords no #Rootログインを禁止 PermitRootLogin no ユーザーの鍵情報（秘密鍵／公開鍵） SSH Version1(RSA1)　identity／identity.pub SSH Version2(DSA)　id_dsa／id_dsa.pub SSH Version2(RSA)　id_rsa／id_rsa.pub →~/.ssh/ 配下に保存される 公開鍵をSSH接続先サーバーのアカウント ~/.ssh/authorized_keys に追記するとパスワード認証が不要となる サーバーのカギ情報（秘密鍵／公開鍵） SSH Version1(RSA1)　ssh_host_key／ssh_host_key.pub SSH Version2(DSA)　ssh_host_dsa_key／ssh_host_dsa_key.pub SSH Version2(RSA)　ssh_host_rsa_key／ssh_host_rsa_key.pub →/etc/ssh/ 配下に保存される http://blog.development-network.net/ung/2010/02/openssh_1.html http://blog.development-network.net/ung/2010/02/openssh_1.html LPIC2(202) Sun, 07 Feb 2010 13:00:51 +0900 /proc/sys/ 配下のパラメータを表示したり、変更したりすることができるコマンド sysctl -w net.ipv4.ip_forward = 1 → echo 1 > /proc/sys/net/ipv4/ip_forward と同じ IPパケット転送を有効にする sysctl -w net.ipv4.icmp_echo_ignore_all = 1 →echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all と同じ ICMP Echo Replyを応答しない sysctl -w net.ipv4.icmp_echo_ignore_broadcasts = 1 ブロードキャスト宛ICMP Echo Requestに応答しない(Smurf攻撃を回避) sysctl -w net.ipv4.tcp_syncookies = 1 SYN flood攻撃を回避 いずれも再起動すると無効となるため、継続的に利用する場合には、 /etc/sysctl.conf に記述が必要。 http://blog.development-network.net/ung/2010/02/sysctl.html http://blog.development-network.net/ung/2010/02/sysctl.html LPIC2(202) Sun, 07 Feb 2010 12:43:40 +0900 問い合わせを受け付けるIPアドレス; }; allow-transfer { ゾーン転送を受け付けるIPアドレス; }; forwarders { 問い合わせ転送をするIPアドレス; }; forward onlyもしくはforward firstを指定している場合において、自分で解決できない際に問い合わせを行うIPアドレス 問い合わせを行ったDNSサーバーが自分自身でゾーン情報を持っているか、もっておらず別のDNSサーバーへ問い合わせを受けて得られた回答なのかはdigオプションのflagsでわかる。 自分のDNSサーバーでYahooドメインについてDNS問い合わせを行った場合 dig @localhost yahoo.co.jp ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11508 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 YahooドメインのNSレコードでDNS問い合わせを行った場合 dig @dnsg01.yahoo.co.jp yahoo.co.jp ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6686 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 前者はflagsにaaはないが、後者には存在する。詳しいオプションの内容はdigを使い倒そうが詳しい。]]> http://blog.development-network.net/ung/2010/01/namedconf.html http://blog.development-network.net/ung/2010/01/namedconf.html LPIC2(202) Sun, 24 Jan 2010 10:19:39 +0900 メールエイリアスの方法について アカウント: 転送先ユーザー1, 転送先ユーザー2 ... 転送元アカウントはメールを受け取れない 転送先ユーザーはメールアドレスにすることで別ドメインにも転送ができる アカウント: /path　指定したファイルにメッセージを追加 アカウント: |command　コマンドの標準入力にメッセージを転送 アカウント: :include:/path　指定したファイルにあるユーザーに転送する ファイル名を変更した場合には、newaliasコマンドを実行する。(sendmailの場合には、sendmail -bi でも更新できる) http://blog.development-network.net/ung/2010/01/etcaliases.html http://blog.development-network.net/ung/2010/01/etcaliases.html LPIC2(202) Sun, 24 Jan 2010 10:01:43 +0900 Windowsの場合には route add ネットワークアドレス mask サブネットマスク ゲートウェイアドレス
route delete ネットワークアドレス
となる route コマンド(netstat -rでも同等) Flags　U:経路が有効　H:宛先がホスト(pppなど)　G:ゲートウェイを使用　!:経路は無効 Linuxをルータで使用する場合 一時利用：echo 1 > /proc/sys/net/ipv4/ip_forward 恒久利用：/etc/sysconfig/network に FORWARD_IPV4=yes とする。 ]]> http://blog.development-network.net/ung/2010/01/route.html http://blog.development-network.net/ung/2010/01/route.html LPIC2(202) Sun, 24 Jan 2010 09:47:22 +0900 これだけは知っておきたい ネットワークの常識 sanonosaさんが著者にかかわっています。表紙にある通り入門者から中級一歩手前の方向けのネットワーク概要を説明してある書籍です。ネットワークエンジニアを目指すならば必ず知っておかなければならない内容が具体的に前半に記載されており非常に評価できますが、後半はどんどん一般論になってきてしまっているところが少し残念です。 書籍のレベルのターゲットとするところとネットワークエンジニアとして知るべき範囲が微妙にずれてしまっているところがあるのですが、それだけネットワークの常識はますます広くなりつつあるのかなと見受けられます。 アプリケーションエンジニアもWebアプリケーションを開発しているならばその下位レイヤーとなるネットワーク部分について見識を深めることは決して悪い話ではないと思います。特にスリーウェイハンドシェイクについては基本中の基本かと思うので、その概要がうまく説明されている本書は読んでおくべき一冊かと思います。]]> http://blog.development-network.net/ung/2010/01/post_252.html http://blog.development-network.net/ung/2010/01/post_252.html 書籍紹介 Mon, 18 Jan 2010 21:26:32 +0900 遠赤外線暖房機を買おうと思っていた。 ところが年末年始に湿度が低いことが原因で子供がウィルス感染してしまったので、急きょ暖房器具＋加湿器を検討することになった。加湿セラミックファンヒーターの場合には、加湿器の機能に加え、空気清浄機の機能も兼ね合わせており非常に気に入ったが、かなりの品薄だった。 少し高くついたが、早くほしかったので在庫のあるお店に注文して購入することができた。電気代はやはり遠赤外線暖房器のほうが有利だが、結果的に加湿セラミックファンヒーターを購入できてよかった。]]> http://blog.development-network.net/ung/2010/01/post_251.html http://blog.development-network.net/ung/2010/01/post_251.html 子育て Sat, 09 Jan 2010 22:22:34 +0900 クルー 網戸とガラスワイパー」という商品を早速買ってきました。 この商品は2004年に発売されているにもかかわらずロングセラーらしく、プロの人が持っているようなワイパーとまではいかないですが、それなりに本格的なワイパーに洗剤がしみこませてあるシートがガラス用と網戸用で2枚ずつ入っています。 早速使ってみると、シートが真っ黒になりました。この前雑巾で拭いていたのですが、しっかりととれていなかったみたいで、ビックリしました。あとは、ワイパーで拭くのでガラスがきれいになります。 取り換え用シートは別売りで売っていて、それぞれガラス用、網戸用で1枚当たり約30円です。1年に何回も掃除するわけではないと思うので、一つずつ持っておいても損はないと思いました。]]> http://blog.development-network.net/ung/2009/12/post_250.html http://blog.development-network.net/ung/2009/12/post_250.html 時事ネタ Thu, 31 Dec 2009 23:00:03 +0900 XXX/logs/*log { daily missingok } とすれば、cakePHPで出力されるdebug_logとerror_logを1日単位でローテートしてくれる。 create (パーミッション) (ユーザー名) (グループ名)のオプションを付ければ、空のファイルを作成してくれるし、apacheプロセスのようにログ出力プログラムがログファイルが無くなってしまうとそれ以降ログを書き出さないような仕組みなのであれば、postrotateオプションをつかってプロセスを再起動させることもできる。 詳しいオプションは@ITが参考になる。]]> http://blog.development-network.net/ung/2009/12/logrotate.html http://blog.development-network.net/ung/2009/12/logrotate.html LPIC2(201) Sat, 26 Dec 2009 11:49:39 +0900 受験番号 SM325-2744 の方は， 不合格 です 午前Ⅰ得点 ***.**点 （免除） 午前Ⅱ得点 72.00点 午後Ⅰ得点 62点 午後Ⅱ評価ランク B (合格水準まであと一歩である) 60%がボーダーラインなので、午後Ⅰはすれすれで何とか通ったが、午後IIの論文でBがついてしまった。午後IIはまぁまぁ自信があったんだけれども... 春も2連敗、秋も敗戦 もうそろそろ本腰を入れて勉強をしないと通らない試験ばかりになったような気がする。。。 合格率12.5%、合格者平均年齢36.6歳らしい。 http://blog.development-network.net/ung/2009/12/it_1.html http://blog.development-network.net/ung/2009/12/it_1.html ITサービスマネージャー Tue, 22 Dec 2009 01:08:04 +0900 サーバー クライアント <--(SYN+ACK)-- サーバー クライアント --(ACK)--> サーバー クライアント --(ACK)--> サーバー HTTPリクエスト クライアント <--(ACK)--> サーバー HTTPレスポンス と続くはずが （異常系） クライアント --(SYN)--> サーバー クライアント <--(SYN+ACK)-- サーバー クライアント --(ACK)--> サーバー クライアント --(ACK)--> サーバー HTTPリクエスト クライアント <--(ACK)-- サーバー クライアント <--(ACK+FIN)-- サーバー クライアント --(ACK)--> サーバー クライアント --(ACK+FIN)--> サーバー で通信が終了してしまっている。 つまりHTTPレスポンスが返っていないのだ。 （このときはなぜにFINを返してしまうのだーと正直思った） Linuxでもtcpdumpを使って解析したが、同じパケットがやり取りされており、通信経路上の問題点ではないことがわかった。 そうなるとTCPレイヤーが上位アプリケーション層にパケットを渡さなかったか、アプリケーション層が受け取ったパケットに対する応答をTCPレイヤーに返せないかのどちらかである。 /var/log/messageにはなにも記録されていなかったので、前者は考えにくく、またこの現象はPHPプログラムを入れ替えた機能から発生していることをみると、プログラムが怪しそうだったので、前のプログラムに入れ替えるとやはり問題が改善していた。 プログラムで問題のあると思われるところを修正した結果、正しくページが表示できるようになった。 これでめでたしめでたしだったが、ステータスコードが返せない理由がよくわからなかったので、ログをいろいろ調べてみた。 すると、httpd.confで設定しているerror_logをみると [notice] child pid 21450 exit signal Segmentation fault (11) という記録があった。 今回勉強になったのは次の3点 ・Segmentation faultなどの致命的な問題が起動プログラム上で発生した場合、ApacheはログをVirtualHostディレクティブで指定したErrorLogのパスに書き出してくれない。(子プロセスが落っこちるから仕方ない？) ・また、Apacheの子プロセスが落っこちた場合にHTTPレスポンスを返せない。 ・access_logを記録するのはHTTPレスポンスを返したあとなので、リクエストを受け取れたとしてもaccess_logには記録が残らない。 初めて遭遇した不可思議なこのトラブルには解決に2時間くらい要してしまった。。。]]> http://blog.development-network.net/ung/2009/12/segmentation_faulthttp.html http://blog.development-network.net/ung/2009/12/segmentation_faulthttp.html Apache Sun, 06 Dec 2009 01:15:09 +0900 インタアクトさんからダウンロードできます。 バージョンアップする手順は、UPGRADEに書いてありましたが、少しハマリました。。。 setuptoolsがなかったために、python setup.py installとしても「ImportError: No module named setuptools」と怒られます。 wget http://peak.telecommunity.com/dist/ez_setup.py sudo python ez_setup.py で幸せになれます。 あとは次の手順の通り sudo python setup.py install sudo trac-admin (プロジェクトのパス) upgrade sudo trac-admin (プロジェクトのパス) wiki upgrade バージョンアップしたことにより、管理コンソールが追加され、今までマイルストーンの登録とか、優先度とか、チケット分類などの変更や権限設定をコマンドラインでしなければならなかった部分が管理コンソールでできるようになりました。（これは大きい！） ただ、TRAC_ADMIN権限を付与する部分は、今まで通りコマンドラインでやる必要があります。（anonymousでログインして設定してから、Basic認証を設定するならば不要かもしれませんが･･･）]]> http://blog.development-network.net/ung/2009/12/trac011.html http://blog.development-network.net/ung/2009/12/trac011.html trac Sat, 05 Dec 2009 01:28:09 +0900 連載：Hibernateで理解するO/Rマッピング（1）]]> http://blog.development-network.net/ung/2009/11/post_249.html http://blog.development-network.net/ung/2009/11/post_249.html データベース Mon, 30 Nov 2009 12:41:41 +0900