カテゴリー: FreeBSD

　オデwikiがまぁ…ちょくちょくSPAMされておりますが…。
　こつこつとIP特定して(新規や更新あったらIP付きでメールくるので)、.htaccessに Deny from うんたらーを結構な件数書きました。基本同じサブネット内で３つのIPあったらサブネット毎排除。
　これだけで大分静かになってきました(‘∀`)
　でも、なんかツール使ってるのがいるなーみたいな。たぶんに串使いながらなんでしょうけど。
　大概変なUser_Agent持っているので、そこから弾く様にしてたんですが…今度は空白とな。
　ではUser_Agentが空白でも拒否ってみましょう…。
　SetEnvIf User-Agent “^$” spamer
　Deny from env=spamer
　さて、次はどうしてくるかな？
　基本的に串使っててもいいとは思うんだけど、SPAM目的ならどんどん弾きます(ﾟ∀ﾟ)
　ま、対応遅いですけども。

ログに温度ぽいのとかが載っていない…シェルスクリプトの修正。
前回の最後の行。int入れないとあれかしら？謎だけど（ﾟεﾟ）ｷﾆｼﾅｲ!!人
小数点…とかは出ないとしても（ﾟεﾟ）ｷﾆｼﾅｲ!!(どうせ目安程度にしか見ないし)
/usr/local/sbin/apcaccess status | awk “/^$1/ {print \$3*100}”
↓
/usr/local/sbin/apcaccess status | awk “/^$1/ {print int\$3}”
あとは、mrtg.cfgに、それぞれ書いていく感じ。
OID見るなら、
# snmpwalk -On -v 1 -c HOGEHOGE localhost . > hogera.txt
て感じで、全部リストだしてエディタで眺めたりしています(‘∀`)
もっと楽に表示出来ると思うけど、まぁたまにしか見ないから。
mrtgに書き加えたら、/usr/local/etc/mrtg/mrtg mrtg.cfgの３連打、indexmakerとか使って終わり(ﾟ∀ﾟ)
↑のあたりは
連載：MRTGを使ったネットワーク監視技法｜gihyo.jp … 技術評論社:
が判りやすいと思う。
一応、自前鯖http://shgrune.org/でMRTGを公開してます。
basic認証付きですが、トップページに載せてあるのを使って下さいな。

apcupsdの、apcaccess statusからデータを取ってsnmpdに渡す。
シェルスクリプトを作る(‘∀`)
参考というかここのをそのまま使いました。感謝感激(ﾟ∀ﾟ)
パスとかファイル名は変えてます。
/usr/local/sbin/apcups2netsnmp

#!/bin/sh
if [ -z $1 ]; then
exit
fi
/usr/local/sbin/apcaccess status | awk “/^$1/ {print \$3*100}”

んで、snmpd.confに以下を追加。ここも上記リンクからほぼそのまま流用です。
ちょびっとスクリプト用のパスとか入れてますが、どうなんだろか…。

extend .1.3.6.1.4.1.2021.54 apcups_LINEV /bin/sh /usr/local/sbin/apcups2netsnmp LINEV
extend .1.3.6.1.4.1.2021.55 apcups_OUTPUTV /bin/sh /usr/local/sbin/apcups2netsnmp OUTPUTV
extend .1.3.6.1.4.1.2021.56 apcups_LOADPCT /bin/sh /usr/local/sbin/apcups2netsnmp LOADPCT
extend .1.3.6.1.4.1.2021.57 apcups_BCHARGE /bin/sh /usr/local/sbin/apcups2netsnmp BCHARGE
extend .1.3.6.1.4.1.2021.58 apcups_ITEMP /bin/sh /usr/local/sbin/apcups2netsnmp ITEMP

取り敢えず、これで動いたので、報告＆覚え書きとして。
次はそれらをMRTGで…。

APC SMART-UPS RT 1500VA 100V(SURTA1500XLJ)
は、個人利用では多分、この辺が限界じゃないかというUPS…だと思います。
常時インバーターの1500VAで、重さは27.3kg。
説明書によると、運搬は２人で…とありますが、バッテリーを別にしてしまえば１人で２回で事足ります。
選択理由は、現状でPC3台とモニタ3台という構成だからｗ
在宅時は2台の時が多いけど、3台目を使うときもあるし…。
家を出てる時は鯖の1台。比較的長い時間動いてくれてればいいけど、はてさて。
前述記事にあるとおり、いきなり初期不良に襲われましたが、交換したヤツは快調のようなので、改めて記事に。
しかし、運搬労力２倍になったのはイタダケナイｗ
取り敢えず丁寧に接続して、先ずは専用USBケーブルを鯖に繋げないで試運転。
数時間後に鯖を落としてUSBでの接続と、apcupsdをONにしての鯖再起動。
問題無く(‘∀`)
使ったのはportsからのapcupsd-3.14.8_1。
/usr/local/etc/apcupsd/apcupsd.confは、
UPSNAME RT1500
UPSCABLE usb
UPSTYPE usb
#DEVICE /dev/usv (コメントアウトした)
ONBATTERYDELAY 6
BATTERYLEVEL 10
に、しました。
usb接続で、ONBATTERYDELAYは3分から6分に、BATTERYLEVELは5％から10％にした感じ。
あとは上手いことSNMPからMRTGに出せるようになるとよさげ。
そうそう、専用のUSB接続ケーブルはこのクラスは別売りだったので注意…。

Webの情報拾いながら、8.0から8.2へ試す感じ…。
ていうのも8.0がいつの間にやらサポ終了になっとるから。
取り敢えず、
# freebsd-update upgrade -r 8.2-RELEASE
で、今、勝手にパッチ落としているところ…。
ま、おかしくなったらEモバから繋いで…8.2一からインスコして…でｗ

も欲しいなと思って、GKrellMと、torsmoに行き当たる。torsmoは開発が終わってるようだ…後継のconkyを使ってみた。
なんか調べてみるとカスタマイズをしていけばかなり見た目も奇麗になりそうだけど、そんなに凝らなくてもシンプルに見れるのがいい感じ。

繋がらない…（´Д｀；）
というよりも、PPPoEで繋がるところまでは確認。
しかしその後で苦戦中。
なんでかなーと。
まぁこっちは急ぎでやることはないので、暇を見てやってこう。

namedから1時間おきにエラーのお知らせ。
named[1177]: could not listen on UDP socket: permission denied
named[1177]: creating IPv4 interface tun0 failed; interface ignored
ぐぐると、どうやらoptionの listen-on で自分のIP入れないとだとか。
named.confのoptionに
listen-on { 自IP; 127.0.0.1; };
を追加、reload。これでどうだろ。しばし様子見。
追記。一応これでいいみたい。

ONUはPR-S300HI。ルーター一体型。
先ずは工場出荷状態にリセット。
工場出荷状態にすると、光電話の２つの番号で２つとも電話が鳴るので、一時的に光ルーターに繋げて(デフォのでDHCP働いている)、電話機設定。
FreeBSD鯖でPPPoEの設定。
PPPoEとは別にnatdを動かすも上手く行かない(‘A`)
ので、PPPoEのnat機能をON。
あとは普通に。
ローカルDNSを立てているので、PPPoEにDNSの指示は出さない。
ローカルDNSは、ローカルドメイン用なので、他はISPのネームサーバーへforward。
そんな感じで。
スピードテストしてみるが、時間的にピークなので下りが遅い気がする。上りは以前と同じく90Mbps↑はでてた。

外部からのWeb、IRCの接続は確認。FTPも多分大丈夫。
最初ブリッジがうまく機能していなかったけど、cloned_interfacesの項目をcloned_interfaceとしていて、最後の「s」の付け忘れだった事が判明(‘A`)
今はok。
内部DNSがうまく機能していない感じかな。その辺解決すればokかと思われる。