|
| ||||||||
|
巻き戻し中。
|
|
2005-09-02(金) お留守番
2006-09-02(土) 帰還!
_ 車検
オワタ。
ブレーキパッドは、キャリパーが中古で怪しげだったのでついでに交換。
それ以外は整備無しでおK。
HRCの金マグも、スピードメーターギア変更も大丈夫だったみたい。
バルブは、やっぱり青っぽいのよりも白がよろしいとのこと。
青っぽいのは同じ消費電力でも2/3以下の光量(cd)だったそうな。
_ どじょう
いつも、おいらの顔を見ると暴れる。
とうとう、玄関で靴を脱いでいたら水槽から飛びだしてきた。
「もぉ〜、飛びつきたいほどおいらが好きなのか?かわいいヤツ」
何て思わない。
慌てて「ドジョウすくい」して水槽にご帰還願った。
∑(‾□‾;)
2007-09-02(日) お買い物
_ 夕方から
メモリやらHDDを調達に幕張のTwoTopと新習志野のPCデポ。
こういうときは単車の方が早い。
雨も上がり、路面も乾いている。
慣らしで回転数は上げないものの気持ちよく幕張の広い道。。。。
ヽ(°▽、°)ノエヘヘヘヘ
_ 計算外
現在母艦で使っているマザボとCPUを鯖に移行と考えていたが、
よくよく考えたらオンボードのVGAが無い。
1Uケースだからダメじゃん。
子供のマザボはオンボードだから、おいらのセットを玉突き移植してとか色々考えたが、手間が増えるばかりなのでやめ。
ってな訳でPCデポでCore2Duoまで対応のオンボードVGA付きマザボ*1も10k少々で調達。
結局今のメモリとCPUは転用、マザボは余りだ。
HDD2基とリュックに入れたら結構パンパン。
よく考えて買い物しないと帰れなくなる。*2
_ 検索エンジン
当初、Staticにしたものの一度はアクセスしないと生成されないので、
どうしたものかと悩んでいたら勝手にクローラーが来てキャッシュを作ってくれる。
こりゃしめしめと思ったら、とんでもない。
クローラーが適当なAgentや携帯に扮したリクエストを投げてくるので、
静的HTMLのキャッシュがおかしくなる。
まずは正規のキャッシュを作るツールが必要で、携帯やら検索エンジンへの対策も必要。
こりゃ面倒だなぁ。
( ゜Д゜)マンドクセー
2008-09-02(火) さて、
_ こうですか?わかりません!><
やっとVLAN不調の原因判明。
エッジで使っているバッファローのスイッチ。
ナント、1ポートに複数のVLANをUnTaggedで落とせてしまう。
なので、そいつ自身や下部のスイッチはVLAN跨いでパケットを転送しちゃう模様。
もうね、アホかと、バカかと(ry
そりゃ、お利口なスイッチはあり得ない経路とMACは無視するわな。
通常スイッチの設定はポートあたり、UnTaggedは1個。
それ以外はTaggedにするか、全部Taggedしか許さない。
バッファローは、デフォで複数にUnTaggedで入っとる。。。
_|‾|○ ガクガク
しかも、バッファロー同士はその変ちくりんな経路情報をSTPで認識。
別の場所のバッファローHUBを落とすと、関係ない奴らも巻き添えで見えなくなる。
なんぞこれ。。
2012-09-02(日) SPF
_ ついでに
SPFレコードのチェックと書式間違いの修正。
sendmail社のSPFチェッカー便利。
「"v=spf1 a mx ptr a:daemon5.uekusa-com.com include:hogehoge.ne.jp a:61.206.119.196 -all"」
とか書いてあったけど、エラー。
SPFの出始めの頃に、どっかのページを参照して書いたんだけど、ダメダメですね(;´Д`)
いつ頃か忘れたけど、wikiによるとRFCになったのは2006年頃か。
要するに各要素に「+」とか「-」の定義がない。
includeしていた携帯用の外部送信サービスも使っていないし、シンプルに修正。
逆引きの一致(ptr)とか処理の重くなる処理は後ろに移動。
「"v=spf1 +a:daemon5.uekusa-com.com +ip4:61.206.119.196 +a +mx +ptr -all"」
これで、ウチの鯖のFQDNかつ逆引きも出る名前のみが許可されるようになった。
メール送受信に使わない「uekusa.com」は「"v=spf1 -all"」で詐称防止。
SPFの詳細な説明は、インターネット協会のここ。
とても分かりやすい。
_ 詐称
本当のドメイン名での詐称はSPFである程度防止できるけど、
「uekusa_com.com」とか「ueknsa-com.com」とか紛らわしいドメイン取って、
そこの正当なFromとSPFレコードなら防ぎようがないのが、この仕組みの限界。
いわゆる標的型とか呼ばれる攻撃なら、こういった手段もありそうですな。
_ STARTTLS
sendmailの証明書の件、このテストサイトやら、
LogLevelを9から14に上げてみるとかで調査。
証明書が繋がって見えていない感じ。
あ、「O CACERTFile」ってルートの証明書か。
中間証明書と勘違いしてた。
portsのsecurity/ca_root_nssをインストールして、
「O CACERTFile=/usr/local/share/certs/ca-root-nss.crt」
でちゃんと「verify=OK」が出るようになった。
┐(´д`)┌ヤレヤレ
_ 歯医者
7月から、ほぼ毎週通っていたのも今日でファイナル。
先週点検中に見つかった、上の前歯の小さな虫歯を削ってお終いなのだが、
いくら麻酔が効かないからって、相変わらずの麻酔増量で困るw
1時間経っても、上唇が痺れてメシ食えないwww
Tweets by RC31E | |||||||||
| |||||||||
|