2013-06-28 10:14:33Microsoft、Windowsinternet explorer, Windows

Windows 8.1 Preview – Microsoft Windows /
http://windows.microsoft.com/ja-jp/windows-8/preview

2013年6月27日にプレビュー版となるWindows8.1が公開されたので、早速インストールしてみました。

現在執筆している時点ではISOファイルは配布されていないようですが、すぐにでも公開される予定になっているようです。

2013-06-27 10:26:07zabbixunbound, zabbix, zabbix_sender

以前に上記のような記事を書いたのですが、以前の方法だとUserParameterで、監視項目数分、unbound-controlがkickされることになるので、以下の様なメッセージがlogに頻繁に出てくるのと、負荷が気になって来ました。

Jun 24 23:30:01 unbound[8176:0] info: control cmd:  stats_noreset

有効な監視項目は全てではないとはいえ、この数分unbound-controlを実行するのは負荷やタイムアウトの懸念から現実的では無いと思いました。

2013-06-26 13:39:04KindleAmazon, firmware, kindle, paperwhite

Amazon.co.jp ヘルプ: Kindle Paperwhite ソフトウェアアップデート /
http://www.amazon.co.jp/gp/help/customer/display.html/?nodeId=200714040

6月18日付けですが、Kindle Paperwhite にファームウェアの5.3.6が来ていました。
更新内容は以下のとおり。

引用元:Amazon.co.jp ヘルプ: Kindle Paperwhite ソフトウェアアップデート

・サンプル本の改善
サンプル本を読んでいる時に、本の価格を確認できるようになりました。また、ツールバー上をタップするだけで、本をご購入いただけるようになりました。


機能面での改善はないようですが、Kindleストアで本を購入する場合の改善のようで、電子書籍を便利に購入することが出来るようになったのではないでしょうか?

気になる方は導入してみてはいかがでしょうか?

2013-06-26 10:32:47PC、Gadgetfix, indicator, LED, ThinkPad, X200s, インジケーター, 修理

9110539767_c5068b4062_n.jpg

以前まで仕事で使用していたThinkPad X200sですが、実はLEDインジケータの調子が悪かったのですが、最近では点灯すらしなくなっていました。そこで、LEDボードを取り寄せて交換してみることにしました。

該当のパーツは以下のものです。部品代は送料込みで1,100円程度でした。
LED ボード(FRU:45M2812)

それで以下を参考に該当部品の交換を実施してみたのですが、結果からいくと点灯すらせず失敗ということになりました。

ThinkPad X200 およびX200s保守マニュアル
http://download.lenovo.com/jp/mobiles_pdf/43Y6632_04J.pdf

どうやら、ケーブルアセンブリーがどうやらダメになっているようです。ということで現在以下の部品を取り寄せ中です。

LED バックライト付きLCD 用ケーブル・アセンブリー(FRU:44C9991)

これで治ればいいのですが・・・

2013-06-25 12:07:44Network, SecurityDNS, dns amp, DNSアンプ

今朝方から宅内のDNSサーバの負荷が高いことが気になっていたのですが、どうやらDNSアンプ攻撃?を受けていたようです。合わせてRouterの負荷も凄いことになっていました。

11:26:25.567829 IP fw.kometch.local.32935 > dns1.kometch.local.domain: 24384+ RRSIG? nukes.directedat.asia. (39)
11:26:25.568274 IP dns1.kometch.local.domain > fw.kometch.local.32935: 24384 0/1/0 (84)
11:26:25.640984 IP fw.kometch.local.48053 > dns1.kometch.local.domain: 28587+ RRSIG? nukes.directedat.asia. (39)
11:26:25.641655 IP dns1.kometch.local.domain > fw.kometch.local.48053: 28587 0/1/0 (84)
11:26:25.659440 IP fw.kometch.local.55530 > dns1.kometch.local.domain: 62976+ RRSIG? nukes.directedat.asia. (39)
11:26:25.659791 IP dns1.kometch.local.domain > fw.kometch.local.55530: 62976 0/1/0 (84)
11:26:25.677437 IP fw.kometch.local.53951 > dns1.kometch.local.domain: 15488+ RRSIG? nukes.directedat.asia. (39)
11:26:25.677858 IP dns1.kometch.local.domain > fw.kometch.local.53951: 15488 0/1/0 (84)
11:26:25.705773 IP fw.kometch.local.56555 > dns1.kometch.local.domain: 60544+ RRSIG? nukes.directedat.asia. (39)
11:26:25.706092 IP dns1.kometch.local.domain > fw.kometch.local.56555: 60544 0/1/0 (84)
11:26:25.721647 IP fw.kometch.local.45290 > dns1.kometch.local.domain: 54533+ RRSIG? nukes.directedat.asia. (39)
11:26:25.721785 IP dns1.kometch.local.domain > fw.kometch.local.45290: 54533 0/1/0 (84)
11:26:25.729106 IP fw.kometch.local.44182 > dns1.kometch.local.domain: 16658+ RRSIG? nukes.directedat.asia. (39)
11:26:25.729303 IP dns1.kometch.local.domain > fw.kometch.local.44182: 16658 0/1/0 (84)
11:26:25.733107 IP fw.kometch.local.47886 > dns1.kometch.local.domain: 33446+ RRSIG? nukes.directedat.asia. (39)
11:26:25.733408 IP dns1.kometch.local.domain > fw.kometch.local.47886: 33446 0/1/0 (84)
11:26:25.736417 IP fw.kometch.local.38737 > dns1.kometch.local.domain: 40302+ RRSIG? nukes.directedat.asia. (39)
11:26:25.736559 IP dns1.kometch.local.domain > fw.kometch.local.38737: 40302 0/1/0 (84)
11:26:25.787998 IP fw.kometch.local.60224 > dns1.kometch.local.domain: 50424+ RRSIG? nukes.directedat.asia. (39)
11:26:25.793635 IP dns1.kometch.local.domain > fw.kometch.local.60224: 50424 0/1/0 (84)
11:26:25.804259 IP fw.kometch.local.55000 > dns1.kometch.local.domain: 815+ RRSIG? nukes.directedat.asia. (39)
11:26:25.804404 IP dns1.kometch.local.domain > fw.kometch.local.55000: 815 0/1/0 (84)

Firewallのルールを見なおして、外部から内向きの53/tcp, 53/udpをちゃんと閉じるように設定しなおしました。
ちゃんとセキュリティ対策をしていたつもりになっていましたが、抜けがあったので、この際なのでちゃんと見なおしておこうと思います。

https://dnsamplificationattacks.blogspot.com/2013/06/domain-mydnsscanus.html
https://www.rbbtoday.com/article/2013/04/18/106611.html
https://www.sophia-it.com/content/DNS%e3%82%a2%e3%83%b3%e3%83%97

gearbest

2013-06-25 10:29:20AIX、UNIX、Linuxarm, DNS, linux, NSD, Raspberry Pi, ubuntu

いきなり参考情報

参考情報は以下から。

作業方法

とりあえず上記を参考にして作業を進めていきます。

1. 必要なパッケージを導入する。

$ sudo apt-get install gcc make libssl-dev libevent-dev

2. ソースをダウンロードしてくる。

$ cd /tmp
$ wget http://nlnetlabs.nl/downloads/nsd/nsd-4.0.0b4.tar.gz

3.makeする。

$ tar zxf nsd-4.0.0b4.tar.gz
$ ./configure --prefix=/usr/local --enable-ratelimit \
> --with-configdir=/etc/nsd4 --with-zonesdir=/etc/nsd4/zones \
> --with-user=nsd --with-libevent --with-ssl \
> --with-zonelistfile=/var/cache/nsd4/zone.list \
> --with-dbfile=/var/cache/nsd4/zone.db \
> --with-xfrdfile=/var/cache/nsd4/xfrd.state \
> --with-pidfile=/var/run/nsd4/nsd4.pid \
> --with-logfile=/var/log/nsd4/nsd4.log
$ sudo make

4. make installする。

$ sudo make install
./install-sh -c -d /usr/local/sbin
./install-sh -c -d /etc/nsd4
./install-sh -c -d /var/run/nsd4
./install-sh -c -d /tmp
./install-sh -c -d /var/cache/nsd4
./install-sh -c -d /usr/local/share/man
./install-sh -c -d /usr/local/share/man/man8
./install-sh -c -d /usr/local/share/man/man5
./install-sh -c nsd /usr/local/sbin/nsd
./install-sh -c nsd-control-setup.sh /usr/local/sbin/nsd-control-setup
./install-sh -c nsd-checkconf /usr/local/sbin/nsd-checkconf
./install-sh -c nsd-control /usr/local/sbin/nsd-control
./install-sh -c -m 644 ./nsd.8 /usr/local/share/man/man8
./install-sh -c -m 644 ./nsd-checkconf.8 /usr/local/share/man/man8/nsd-checkconf.8
./install-sh -c -m 644 ./nsd-control.8 /usr/local/share/man/man8/nsd-control.8
./install-sh -c -m 644 ./nsd.conf.5 /usr/local/share/man/man5/nsd.conf.5
./install-sh -c -m 644 nsd.conf.sample /etc/nsd4/nsd.conf.sample

5. 実行ユーザとグループの作成、およびディレクトリの権限変更。

sudo groupadd -r nsd
sudo useradd -r -d /etc/nsd -M -g nsd nsd
sudo mkdir /etc/nsd4/zones
sudo mkdir /var/log/nsd4
sudo mkdir /etc/nsd4/secondary
sudo chown -R nsd:nsd /etc/nsd4/zones/ /var/cache/nsd4/ /var/log/nsd4 /etc/nsd4/secondary

6. nsd-controlに必要な鍵の生成

$ sudo nsd-control-setup
setup in directory /etc/nsd4
generating nsd_server.key
Generating RSA private key, 1536 bit long modulus
.......................++++
.....++++
e is 65537 (0x10001)
generating nsd_control.key
Generating RSA private key, 1536 bit long modulus
.....................++++
....++++
e is 65537 (0x10001)
create nsd_server.pem (self signed certificate)
create nsd_control.pem (signed client certificate)
Signature ok
subject=/CN=nsd-control
Getting CA Private Key
Setup success. Certificates created. Enable in nsd.conf file to use

7. configを編集する。

$ sudo cp -p /etc/nsd4/nsd.conf.sample /etc/nsd4/nsd.conf
sudo vi /etc/nsd4/nsd.conf

server:
  ip-address: <IPアドレス>
  do-ip4: no
  do-ip6: no
  zonesdir: "/etc/nsd4/zones"
  zonelistfile: "/var/cache/nsd4/zone.list"
  database: "/var/cache/nsd4/zone.db"
  logfile: "/var/log/nsd4/nsd4.log"
  pidfile: "/var/run/nsd4/nsd4.pid"
  xfrdfile: "/var/cache/nsd4/xfrd.state"
  hide-version: yes
  remote-control:
  control-enable: yes
  control-interface: 127.0.0.1
  control-interface: ::1
  control-port: 8952
  server-key-file: "/etc/nsd4/nsd_server.key"
  server-cert-file: "/etc/nsd4/nsd_server.pem"
  control-key-file: "/etc/nsd4/nsd_control.key"
  control-cert-file: "/etc/nsd4/nsd_control.pem"
  
pattern:
  name: "slave"
  zonefile: "secondary/%s.zone"
  allow-notify: <マスターサーバのIPアドレス> NOKEY
  request-xfr: AXFR <マスターサーバのIPアドレス> NOKEY
  
zone:
  name: "kometch.local"
  zonefile: "/etc/nsd4/secondary/kometch.local.db.rev"
  allow-notify: <マスターサーバのIPアドレス> NOKEY
  allow-notify: 127.0.0.1 NOKEY
  request-xfr: AXFR <マスターサーバのIPアドレス> NOKEY
  allow-axfr-fallback: yes

zone:
  name: "1.168.192.in-addr.arpa"
  zonefile: "/etc/nsd4/secondary/1.168.192.rev"
  allow-notify: <マスターサーバのIPアドレス> NOKEY
  allow-notify: 127.0.0.1 NOKEY
  request-xfr: AXFR <マスターサーバのIPアドレス> NOKEY
  allow-axfr-fallback: yes

8. 実行して、動作を確認する。

$ sudo nsd-control start
$ sudo nsd-control status
version: 4.0.0b4
verbosity: 1
$ sudo nsd-control zonestatus
zone: 1.168.192.in-addr.arpa
state: ok
served-serial: "2013052501 since 2013-06-23T12:34:05"
commit-serial: "2013052501 since 2013-06-23T12:34:05"
zone: kometch.local
state: ok
served-serial: "2013052502 since 2013-06-23T12:39:06"
commit-serial: "2013052502 since 2013-06-23T12:39:06"
$ sudo nsd-control write
ok
$ sudo nsd-control reload

9. プロセスが起動していること確認する。

$ ps -ef | grep nsd
nsd 761 1 0 13:19 ? 00:00:00 nsd -c /etc/nsd4/nsd.conf
nsd 762 761 0 13:19 ? 00:00:00 nsd -c /etc/nsd4/nsd.conf
pi 813 30513 0 13:20 pts/0 00:00:00 grep --color=auto nsd
nsd 2044 1 1 01:59 ? 00:09:26 nsd -c /etc/nsd4/nsd.conf

10. 名前解決ができることを確認する。

# dig @192.168.1.xxxx kvm.kometch.local

; <<>> DiG 9.9.2-P1 &lt;&lt;&gt;&gt; @192.168.1.xxx kvm.kometch.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12488
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;kvm.kometch.local. IN A

;; ANSWER SECTION:
kvm.kometch.local. 600 IN A 192.168.1.aaa

;; AUTHORITY SECTION:
kometch.local. 600 IN NS dns1.kometch.local.
kometch.local. 600 IN NS dns3.kometch.local.

;; ADDITIONAL SECTION:
dns1.kometch.local. 600 IN A 192.168.1.xxx
dns3.kometch.local. 600 IN A 192.168.1.yyy

というわけで、懸念していたRaspberryPiでも無事に導入することが出来ました。

2013-06-24 10:49:27zabbixActiveCheck, RefreshActiveChecks, zabbix, 復帰間隔

ZabbixでNTPのアクティブチェックをするように変更してみたのですが、たまたまサーバを再起動したところ、ステータスが「取得不可」になる事態が発生しました。
該当サーバ上で値が変化するまでは自動的に復帰しないのかなぁと思ったのですが、どうやらちゃんと設定項目が存在するようです。

2013-06-23 10:04:21zabbixntp, zabbix, zabbix_agentd.conf, 監視

前回上記のような記事を書きましたが、Zabbixでいつもお世話になっている、自宅ラック勉強会の@qryuu さんから、以下の様なアドバイスが。

2013-06-21 10:04:47zabbixntp, zabbix, 監視

前回、Unboundの統計情報の監視をするようにしてみたので、今度はNTPの情報についてZabbixから監視するようにしてみることにしました。

2013-06-20 10:23:33zabbixunbound, UserParameter, zabbix, 統計情報

最近ハマりぎみのZabbixなのですが、普段キャッシュサーバとして使用しているUnboundの統計情報を監視するように設定してみることにしました。