]
トップ «前の日記(2008-09-17) 最新 次の日記(2008-09-22)» 編集

Yukiharu YABUKI の tDiary



このtDiaryを検索します。

2008-09-19 [長年日記]

_ ulogd の upstream

Debian GNU/Linux Etch の時点では、ulogd の upstream の URL は合っていたのかもしれないが、本日の時点では、http://www.gnumonks.org/projects/ulogd には、何もない。たぶん、プロジェクトの url は、(http://www.netfilter.org/projects/ulogd/index.html)に移っているのではないか。と思って、(http://packages.debian.org/lenny/ulogd)にアクセスして、外部の資源:を確認したら、netfilter.orgの方になってました。

移転したのがわかったので、助かった。

_ ulogd の debian/rules

cdbsをつかってあるので、下記のように複雑さが隠蔽されている。つまり簡単だということだ。--- cdbs が良きに計らってくれるからですが。
#!/usr/bin/make -f
 
include /usr/share/cdbs/1/class/autotools.mk
include /usr/share/cdbs/1/rules/debhelper.mk
include /usr/share/cdbs/1/rules/simple-patchsys.mk
 
DEB_CONFIGURE_SCRIPT_ENV =
DEB_MAKE_INVOKE = make
DEB_CONFIGURE_USER_FLAGS = --with-pgsql --with-mysql --with-pcap --with-sqlite3
 
DEB_INSTALL_CHANGELOGS_ALL = Changes

_ netstat-nat

Debian Package に netstat-nat のパッケージがあるのに気が付いた。

Ernalda:~# netstat-nat
Proto NATed Address                  Foreign Address                State
Ernalda:~# netstat-nat -h
args: -h: displays this help
      -n: don't resolve host/portnames
      -p <protocol>        : display connections by protocol
      -s <source-host>     : display connections by source
      -d <destination-host>: display connections by destination
      -S: display SNAT connections
      -D: display DNAT connections (default: SNAT & DNAT)
      -L: display only connections to NAT box itself (doesn't show SNAT & DNAT)
      -x: extended hostnames view
      -r src | dst | src-port | dst-port | state : sort connections
      -o: strip output header
      -v: print version

ということで自分のマシンで nat をかけているとこれを見て楽しむ! ことができます。

_ BSDの pfsync の機能を Debian GNU/Linux でも --- conntrack, contrackd

パケットのステート情報の複製について、備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に(http://journal.mycom.co.jp/articles/2007/05/24/bsdcan2/)では、BSD系での話がかかれている。しかし、BSDのpfsyncじゃなくても、

aptitude install conntrack conntrackd
とすれば複数台でコネクショントラックの状態について複製する準備ができる。

詳細については、(http://conntrack-tools.netfilter.org/about.html)を起点に読めばわかる。

私としては、keepalivedを使った、packetのコネクションテーブルを複製し、NAT/IP masq/firewall マシンの failover 機能も面白いが、4層(UDP, SCTPなど)のセッションをぶった切ることができそうなのが面白い。--- netfilter が奥深いというのが、ようやく実感できてきた。

_ antとmakeとCとC++

CI*1ツールとして CruiseControl が有名ですが、こいつはANTを使うんで、Linux(Unix)系の人にはあまり馴染みがない。unix系なら、makeを使っている場合が多い。CIツールで、C/C++を使い、make を主に使っている場合は、何を使うのが良いのだろうか。--- buildbot などもあるけれど、antで xml file を書いてmakeを呼び出すべきなのか。

*1 Continuous Integration

_ 共有メモリ

man ipcs or
yabuki@Ernalda:~$ ipcs -h
ipcs provides information on ipc facilities for which you have read access.
Resource Specification:
        -m : shared_mem
        -q : messages
        -s : semaphores
        -a : all (default)
Output Format:
        -t : time
        -p : pid
        -c : creator
        -l : limits
        -u : summary
-i id [-s -q -m] : details on resource identified by id
usage : ipcs -asmq -tclup
        ipcs [-s -m -q] -i id
        ipcs -h for help.
関連キーワード:共有メモリ(shared mem)、オーバーコミット(over commit)、OOM Killer
yabuki@Ernalda:~$ cat /proc/sys/vm/overcommit_memory
0
これだけあれば、調べられるはず。

_ [Benchmark] SQLite をファイルを使わずにメモリ上だけで処理させみた参考値を発見した。

(http://sebastian-bergmann.de/archives/751-Testing-with-SQLite-In-Memory-Databases.html)

_ ソフトウェアエンジニアの道

朱に交われば赤くなる。回りの環境を整えよう。という意味で、自分の居場所をどこにするかなど参考になりました。(http://docs.google.com/EmbedSlideshow?docid=dcfbwtsr_30gtpm43pv)

_ ファイルシステム暗号化

この情報って、じつは最近発売されたSoftware Design (ソフトウエア デザイン) 2008年 09月号 [雑誌] にまとめられているそうですね。fedoraでのlukの話Fedora9 で USB外付けHDDを暗号化してみる(http://blog.livedoor.jp/scarletwing/archives/65093304.html)。時間をみつけて自分のメモも pull out しておかないと... 忘れてしまいそうだ。