ブログ - ハウツーカテゴリのエントリ
ネットワークトラフィックを取得するには,つぎのOIDを使います.
IF-MIB::ifInOctets .1.3.6.1.2.1.2.2.1.10.x
IF-MIB::ifOutOctets .1.3.6.1.2.1.2.2.1.16.x
最後のxはインタフェイス番号を入れます.
snmpwalkコマンドで実行するとこんな感じ.
コミュニティ名はpublicにしていますが,各自で変更してください.
IF-MIB::ifInOctets .1.3.6.1.2.1.2.2.1.10.x
IF-MIB::ifOutOctets .1.3.6.1.2.1.2.2.1.16.x
最後のxはインタフェイス番号を入れます.
snmpwalkコマンドで実行するとこんな感じ.
ivory:/Users/ujpadmin root# snmpwalk -v 2c -c public localhost "IF-MIB::ifInOctets.4"
IF-MIB::ifInOctets.4 = Counter32: 571539656
ivory:/Users/ujpadmin
Webサイトの規定のドキュメントファイル名(index.htmlとか)がついたURLがあるかチェックできます.
Canonicalizable
http://www.nickgerner.com/canonicalizable/
問題無いか何かしらのレスポンスがあれば,次の様に表示されます.
Everything looks good so far!
うちのサイトは,ちょっと問題ありですな.
Canonicalizable
http://www.nickgerner.com/canonicalizable/
問題無いか何かしらのレスポンスがあれば,次の様に表示されます.
Everything looks good so far!
うちのサイトは,ちょっと問題ありですな.
Red Hat ES3で運営しているサーバで,messagesファイルにauditdのエラーが書き出されました.
auditdはシステム監査機能のデーモンですが,ディスクの空き容量が20%を切るまでログファイルを作成し続けます.
dfコマンドで空き容量を確認したら空き容量が85%だったので,これが原因でしょう.
/var/log/audit.dを確認すると,大量のデータが保存されていました.
auditd[xxxx]: output error
auditdはシステム監査機能のデーモンですが,ディスクの空き容量が20%を切るまでログファイルを作成し続けます.
dfコマンドで空き容量を確認したら空き容量が85%だったので,これが原因でしょう.
/var/log/audit.dを確認すると,大量のデータが保存されていました.
deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:10024 Connection refused
- カテゴリ :
- ハウツー
- ブロガー :
- ujpblog 2010/1/19 16:25
メールサーバがハングアップして,メールが届かなくなった. メーラからメールの接続は問題無いので気づかないが,しばらくメールが届かないので不審に思う.
メールサーバはpostfixで動いているので,mail.logをみると,次の様なエラーが.
コネクションが拒否されているのはわかるのですが,このエラーで探しても情報が無いので苦労しました.
10024というのはamavisdへの接続ポート.TELNETしても繋がらない. amavisdは,amavisd-newの事で,ウイルススキャナへのパイプを行うデーモンなのですが,そこに接続できてなかった.
amavisdが起動してなかったので,手動で起動させてみたら,こんなエラー.
ホスト名がjunoってなってるけどFQDNで解決できないから起動できないという話.
以前のMacOS X Serverではホスト名が安定しないという不具合?があって,固定にしていました.システム環境設定から設定できるホスト名じゃなくて,/etc/hostconfigを編集します.
デフォルトではこの様になっています.
これを次の様にデフォルトに戻しました.
変更後,OSを再起動して問題が解消しました. しかし,今更なぜこの現象が露呈したのかが不明です.
メールサーバはpostfixで動いているので,mail.logをみると,次の様なエラーが.
deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:10024 Connection refused
10024というのはamavisdへの接続ポート.TELNETしても繋がらない. amavisdは,amavisd-newの事で,ウイルススキャナへのパイプを行うデーモンなのですが,そこに接続できてなかった.
amavisdが起動してなかったので,手動で起動させてみたら,こんなエラー.
sh-3.2# /usr/bin/amavisd
The value of variable $myhostname is "juno", but should have been
a fully qualified domain name; perhaps uname(3) did not provide such.
You must explicitly assign a FQDN of this host to variable $myhostname
in amavisd.conf, or fix what uname(3) provides as a host's network name!
sh-3.2#
以前のMacOS X Serverではホスト名が安定しないという不具合?があって,固定にしていました.システム環境設定から設定できるホスト名じゃなくて,/etc/hostconfigを編集します.
デフォルトではこの様になっています.
sh-3.2# cat /etc/hostconfig|grep HOSTNAME
HOSTNAME=juno
sh-3.2sh-3.2# cat /etc/hostconfig|grep HOSTNAME
HOSTNAME=-AUTOMATIC-
sh-3.2
RTX1100/RTX1200等でDHCP運用している時に,リース(貸し出し)されているIPアドレスをリリース(解放)するには,次の様に実行.
以下のコマンドでリース情報を確認.
show status dhcp
リリースする場合は,次のコマンドで.
dhcp manual release IPアドレス
リリースされたかどうかは,再度ステータスを確認.
show status dhcp
以上.
以下のコマンドでリース情報を確認.
show status dhcp
リリースする場合は,次のコマンドで.
dhcp manual release IPアドレス
リリースされたかどうかは,再度ステータスを確認.
show status dhcp
以上.
ダウンロードファイルの誤り検出の為に用いられるMD5やSHA1ですが,Windowsで検証するツールがマイクロソフトから提供されていました.
Availability and description of the File Checksum Integrity Verifier utility
http://support.microsoft.com/default.aspx?scid=kb;en-us;841290
ダウンロードしたファイルは自己展開のアーカイブなので,実行するとfciv.exeファイルが展開されます.
fciv.exeファイルにオプションを付けて実行すると,md5値等が取り出せます.
fciv.exe -md5 ファイル
fciv.exe -sha1 ファイル
Availability and description of the File Checksum Integrity Verifier utility
http://support.microsoft.com/default.aspx?scid=kb;en-us;841290
ダウンロードしたファイルは自己展開のアーカイブなので,実行するとfciv.exeファイルが展開されます.
fciv.exeファイルにオプションを付けて実行すると,md5値等が取り出せます.
fciv.exe -md5 ファイル
fciv.exe -sha1 ファイル
UNIX系でlsコマンドをリストオプション(-l)を付けて実行すると,次の様に表示されます.
パーミッション
リンクカウント
ユーザ
グループ
ファイルサイズ
タイムスタンプ
ファイル名
この"リンクカウント"というのは見慣れませんが,内包しているファイル&ディレクトリ数のようなものです.
たとえば,binディレクトリは914と記載されていますが,リストを出してwc -lで行数をカウントしてみます.
leopard:usr ujpadmin$ ls -laリストの意味は左から順番に,次の通り.
total 8
drwxr-xr-x@ 12 root wheel 408 Jun 1 2008 .
drwxrwxr-t 38 root admin 1360 Oct 20 18:28 ..
drwxr-xr-x 9 root wheel 306 Feb 22 2008 X11
lrwxr-xr-x 1 root wheel 3 Feb 22 2008 X11R6 -> X11
drwxr-xr-x 914 root wheel 31076 Sep 12 00:18 bin
drwxr-xr-x 268 root wheel 9112 Mar 25 2009 include
drwxr-xr-x 397 root wheel 13498 Sep 12 00:18 lib
drwxr-xr-x 94 root wheel 3196 Sep 10 00:10 libexec
drwxr-xr-x 11 root wheel 374 Oct 20 20:55 local
drwxr-xr-x@ 243 root wheel 8262 Sep 12 00:18 sbin
drwxr-xr-x 71 root wheel 2414 Sep 10 00:10 share
drwxr-xr-x 5 root wheel 170 Feb 22 2008 standalone
leopard:usr ujpadmin$
パーミッション
リンクカウント
ユーザ
グループ
ファイルサイズ
タイムスタンプ
ファイル名
この"リンクカウント"というのは見慣れませんが,内包しているファイル&ディレクトリ数のようなものです.
たとえば,binディレクトリは914と記載されていますが,リストを出してwc -lで行数をカウントしてみます.
leopard:usr ujpadmin $ ls -la bin|wc -l915となっていますが,これは自分自身が含まれているので1つ多いです.
915
leopard:usr ujpadmin $
約1000ファイルのテキストファイルの中にある一部の文字列を大量に変換する必要が出てきました.
Macのテキストエディタを探したのですが,次の2つがありました.
Mac版 iSED 1.5
http://homepage.mac.com/lightway/download/
・日本製
・大量ファイルの読み込みが速い
・文字コードがUTF-8だと文字化けする.
・変換が速い.
・保存する際に毎回ダイアログがでるので保存に時間がかかる.
Komodo Edit
http://www.activestate.com/komodo_edit/
・英語
・大量ファイルの読み込みが遅い
・変換が遅い
・上書き保存するモードを選択できるので保存が楽
今回は100ファイル程をKomodo Editを使いましたが遅いので残りをiSEDを使って変換しました.
変換したいテキストファイルが1つのフォルダに保存されていたりすれば自分でsedを書いたが速いのですが,複数フォルダ&階層なのでSpotlightで検索した結果を変換するには,ツールが必要でした.
Macのテキストエディタを探したのですが,次の2つがありました.
Mac版 iSED 1.5
http://homepage.mac.com/lightway/download/
・日本製
・大量ファイルの読み込みが速い
・文字コードがUTF-8だと文字化けする.
・変換が速い.
・保存する際に毎回ダイアログがでるので保存に時間がかかる.
Komodo Edit
http://www.activestate.com/komodo_edit/
・英語
・大量ファイルの読み込みが遅い
・変換が遅い
・上書き保存するモードを選択できるので保存が楽
今回は100ファイル程をKomodo Editを使いましたが遅いので残りをiSEDを使って変換しました.
変換したいテキストファイルが1つのフォルダに保存されていたりすれば自分でsedを書いたが速いのですが,複数フォルダ&階層なのでSpotlightで検索した結果を変換するには,ツールが必要でした.
RTX1200を設置している最中,ログに次の様なメッセージが残っているのを発見しました..
2009/08/06 15:30:34: ARP: Illegal packet at LAN2, IP=192.168.1.2, MAC=00:17:42:f2:38:54これは,RTX1200ではLAN1,LAN2,LAN3と3つのLANを定義できますが,LAN2のネットワークに,他のネットワーク(この場合LAN1かLAN3)で使っているセグメントのIPアドレスのマシンが紛れ込んでいるという事でした...
基本的には、次の2つでどうにかなる.
sendlnはラインフィード(LineFeed),つまり改行付きです.
sendは改行が付きません.これの例は次の通り.
これを実行すると次の様になる.
どういう時に使うかというと,ダブルクォートやシングルクォートがたくさんあるときは,1行で記述するのではなくて,複数行に分けると使いやすいです.
waitで、標準出力を待ち、sendlnで、入力をする.
wait 'login:"
sendln 'userid'
wait 'Password:'
sendln 'nagaipassword12345&'
sendlnはラインフィード(LineFeed),つまり改行付きです.
sendは改行が付きません.これの例は次の通り.
send "a"
send "b"
send #10
send "c"
send #10
send "d"
これを実行すると次の様になる.
ここで#10は、改行&H0Aと同じ.
ab
c
d
どういう時に使うかというと,ダブルクォートやシングルクォートがたくさんあるときは,1行で記述するのではなくて,複数行に分けると使いやすいです.
RTX1100とRT58iをセットアップしているのですが,動的フィルタの導入を行うと便利だというので,調べてみました.
参考になったのは,これ.
ファイアウォール機能
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
悩んだのはプロトコル名の所で,通常のフィルタと同じで定義名(ftp,www,domain等)かポート番号を入力すれば良いと思ってたのですが,定義名じゃないとダメなのですね.
別にフィルターを定義して,その定義番号を入力すれば良いという事が判りました.
たとえば,FTPだと定義名があるのでこのように動的フィルタを設定します.
ip filter dynamic 1 * * ftp
SSHの22番ポートを動的フィルタにしたいという場合,このように定義したいのですが.
ip filter dynamic 1 * * 22
これを入れるとError: Illegal keywordとなってしまいます. そんな時には,次の様に設定します.
ip filter 444 pass * * 22
ip filter dynamic 101 * * filter 444
いったんfilter 2番で22番ポートの接続を許可(pass)する設定を定義して,動的フィルタではそのフィルタ番号を指定してあげます.
参考になったのは,これ.
ファイアウォール機能
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
悩んだのはプロトコル名の所で,通常のフィルタと同じで定義名(ftp,www,domain等)かポート番号を入力すれば良いと思ってたのですが,定義名じゃないとダメなのですね.
別にフィルターを定義して,その定義番号を入力すれば良いという事が判りました.
たとえば,FTPだと定義名があるのでこのように動的フィルタを設定します.
ip filter dynamic 1 * * ftp
SSHの22番ポートを動的フィルタにしたいという場合,このように定義したいのですが.
ip filter dynamic 1 * * 22
これを入れるとError: Illegal keywordとなってしまいます. そんな時には,次の様に設定します.
ip filter 444 pass * * 22
ip filter dynamic 101 * * filter 444
いったんfilter 2番で22番ポートの接続を許可(pass)する設定を定義して,動的フィルタではそのフィルタ番号を指定してあげます.
