Yukiharu YABUKI の tDiary
このtDiaryを検索します。
2008-09-19 [長年日記]
_ ulogd の upstream
Debian GNU/Linux Etch の時点では、ulogd の upstream の URL は合っていたのかもしれないが、本日の時点では、http://www.gnumonks.org/projects/ulogd には、何もない。たぶん、プロジェクトの url は、(http://www.netfilter.org/projects/ulogd/index.html)に移っているのではないか。と思って、(http://packages.debian.org/lenny/ulogd)にアクセスして、外部の資源:を確認したら、netfilter.orgの方になってました。
移転したのがわかったので、助かった。
_ ulogd の debian/rules
cdbsをつかってあるので、下記のように複雑さが隠蔽されている。つまり簡単だということだ。--- cdbs が良きに計らってくれるからですが。#!/usr/bin/make -f include /usr/share/cdbs/1/class/autotools.mk include /usr/share/cdbs/1/rules/debhelper.mk include /usr/share/cdbs/1/rules/simple-patchsys.mk DEB_CONFIGURE_SCRIPT_ENV = DEB_MAKE_INVOKE = make DEB_CONFIGURE_USER_FLAGS = --with-pgsql --with-mysql --with-pcap --with-sqlite3 DEB_INSTALL_CHANGELOGS_ALL = Changes
_ netstat-nat
Debian Package に netstat-nat のパッケージがあるのに気が付いた。
Ernalda:~# netstat-nat Proto NATed Address Foreign Address State
Ernalda:~# netstat-nat -h args: -h: displays this help -n: don't resolve host/portnames -p <protocol> : display connections by protocol -s <source-host> : display connections by source -d <destination-host>: display connections by destination -S: display SNAT connections -D: display DNAT connections (default: SNAT & DNAT) -L: display only connections to NAT box itself (doesn't show SNAT & DNAT) -x: extended hostnames view -r src | dst | src-port | dst-port | state : sort connections -o: strip output header -v: print version
ということで自分のマシンで nat をかけているとこれを見て楽しむ! ことができます。
_ BSDの pfsync の機能を Debian GNU/Linux でも --- conntrack, contrackd
パケットのステート情報の複製について、備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に(http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/)では、BSD系での話がかかれている。しかし、BSDのpfsyncじゃなくても、
aptitude install conntrack conntrackdとすれば複数台でコネクショントラックの状態について複製する準備ができる。
詳細については、(http://conntrack-tools.netfilter.org/about.html)を起点に読めばわかる。
私としては、keepalivedを使った、packetのコネクションテーブルを複製し、NAT/IP masq/firewall マシンの failover 機能も面白いが、4層(UDP, SCTPなど)のセッションをぶった切ることができそうなのが面白い。--- netfilter が奥深いというのが、ようやく実感できてきた。
_ antとmakeとCとC++
CI*1ツールとして CruiseControl が有名ですが、こいつはANTを使うんで、Linux(Unix)系の人にはあまり馴染みがない。unix系なら、makeを使っている場合が多い。CIツールで、C/C++を使い、make を主に使っている場合は、何を使うのが良いのだろうか。--- buildbot などもあるけれど、antで xml file を書いてmakeを呼び出すべきなのか。
- Antの使い方(http://www.jajakarta.org/ant/ant-1.6.1/docs/ja/manual/index.html)>
- (http://ant.apache.org/manual/coretasklist.html)
- Configuration Reference(http://cruisecontrol.sourceforge.net/main/configxml.html)
- Buildbotはディレクトリの移動ができない(http://www.tsunematsu.cc/2008/07/)
*1 Continuous Integration
_ 共有メモリ
man ipcs oryabuki@Ernalda:~$ ipcs -h ipcs provides information on ipc facilities for which you have read access. Resource Specification: -m : shared_mem -q : messages -s : semaphores -a : all (default) Output Format: -t : time -p : pid -c : creator -l : limits -u : summary -i id [-s -q -m] : details on resource identified by id usage : ipcs -asmq -tclup ipcs [-s -m -q] -i id ipcs -h for help.関連キーワード:共有メモリ(shared mem)、オーバーコミット(over commit)、OOM Killer
yabuki@Ernalda:~$ cat /proc/sys/vm/overcommit_memory 0これだけあれば、調べられるはず。
_ [Benchmark] SQLite をファイルを使わずにメモリ上だけで処理させみた参考値を発見した。
(http://sebastian-bergmann.de/archives/751-Testing-with-SQLite-In-Memory-Databases.html)
_ ソフトウェアエンジニアの道
朱に交われば赤くなる。回りの環境を整えよう。という意味で、自分の居場所をどこにするかなど参考になりました。(http://docs.google.com/EmbedSlideshow?docid=dcfbwtsr_30gtpm43pv)
_ ファイルシステム暗号化
この情報って、じつは最近発売された にまとめられているそうですね。fedoraでのlukの話Fedora9 で USB外付けHDDを暗号化してみる(http://blog.livedoor.jp/scarletwing/archives/65093304.html)。時間をみつけて自分のメモも pull out しておかないと... 忘れてしまいそうだ。