2009年7月28日火曜日

今日の進捗3

また、寝坊した。また、12時近く寝てしまった。4時ごろに一度起きていることから、その時点で睡眠時間は十分に確保されていると思われる。そのとき十分な睡眠をとっていたにも関わらずまだ眠かったのは、最近の起床時間が10時ごろであったことと関係していると思われる。同じ時間に起きようとするシステムが働いているらしい。これを味方に付けることができれb

今日の反省

寝坊した。昨日は早起きするために夜10時に寝たのに、今日起きたのは朝10時。12時間近く寝てしまった。おまけに寝起きは体がだるく、ベッドから起き上がる気がしなかった。昨日、24時間近く起きていたのがあだとなったらしい。体へのダメージは隠せない。今日は、それほどダメージは無いはずだから、明日は朝4時に起きれるだろう。

ゼミ中に先生が言っていたように、わかりやすく説明する力は必要だ。来年から会社に入り、新しい概念を取り入れようとしたとき、それを取り入れるのは自分自身になる。つまり、新しい製品やサービスなどを理解し、その利点が良くわかるように説明する場面が少なからず出てくる。お客さんに対してや、会社の仲間に対して。

2009年7月26日日曜日

明日のための今日

僕は今、昨日の12時近くから起きている。生活リズムを正そうと思い起きつづけていたのだ。
睡眠時間を21時から3時に調整しようとたくらんでいる。そうすることで朝の時間をもっと有意義に使えると思ったからだ。3時に起き、4時に学校に行き、8時にはぺアーレ仙台で泳ぐ。11時に学校に帰り、15時まで研究を進める。15時からは、研究室のホームページやネットワーク環境の経験値を積むに当てる。こうすることで、来年J-Paymentに入ったときに即戦力かつ、差別化された人材になろうという目論見である。

1時から4時くらいまで、昨日借りてきた「ベンジャミンバトン」という映画を見ていた。老人として生まれ、年を経るにつれ若返っていく人の物語。

渡辺君に対する態度が少し素っ気無かったかな。ライフハッカーとして、融通無碍な解決法を導き出すためには、心のゆとりが必要不可欠。さらに、人を笑わせることも融通無碍な解決法や心のゆとりに通じている。

自分で決めた“21時に寝る”という目標を絶対達成しなければならない。1つ達成するごとに、“自分で決めたことを守る”という筋肉が強くなる。それを繰り返していけば、自分で道を選ぶことができる。少なくとも、自分の怠惰で自分の目標が達成できなくなることは無い。

iptablesの設定

Linux/Info/USBメモリ対応状況 - RutakeWiki オープンソース中心の技術情報
デバイスの認識の確認 †

dmeg もしくは /var/log/messageで確認する

Linuxで作るファイアウォール[NAT設定編](1/2)

【Vine Linuxで自宅サーバー】ファイヤーウォールの設定(iptables)

iptables設定シェルスクリプト@CentOS5の解析メモ #3 - blog@longkey1.net

Insider's Computer Dictionary [NetBIOS] - @IT

@IT:ステートフルパケットフィルタを使ったサービスの公開(2/6)


ログの取り方
ファイアウォールの設定
ローカル端末内のどこかにウィルスに感染しているPCがあると、そこから延々とウィルスを発生し続けてしまいます。すると、そのネットワークのルーターが固定IPならばそのIPが、また、動的IPならば最悪そのプロバイダ全体がブラックリストに登録されてしまいます。またはプロバイダからSMTPポートを閉ざされてしまいます。

最近のプロバイダでは、25番ポートは完全に閉じていて、587番ポートからSMTP-AUTH付きでないと送信できない所が多いです。それは、ユーザーのPCがウィルスに感染していてウィルスを大量にバラまいている場合に、プロバイダとしては顧客の全PCのウィルスチェックはできませんから、ブラックリスト入りを防ぐためには25番ポートを閉ざすしかないからです。

ここでは、固定IPを使っていてゲーウェイサーバーを運営する立場で考えて見ましょう。プロバイダからは25番ポートは許可されているとします。しかし、ウィルスを送信し続ければ、やがて25番ポートを封鎖されてしまうでしょう。そこで、25番ポートへの送信をログに記録させます。
IPTABLES -A FORWARD -p tcp --src 192.168.0.0/24 --dport smtp -j LOG --log-prefix "[SMTP] : " --log-level 3

これでログレベル3(ワーニング)に、25番ポートへの送信パケットのログを残すようにしました。さらに、シスログに、ログレベル3の出力先のファイル名を指定しておきます。

vi /etc/syslog.conf
kern.warning /var/log/iptables

/etc/rc.d/init.d/syslogd restart

これで、25番ポートへの送信の記録が/var/log/iptablesに記録されます。ただし、このままではログが膨大になってしまいますので、/etc/logrotate.d/syslogファイルに、ローテーションの指定を追加します。

また、記録するだけでは何の役にも立ちませんので、頻繁にcatやtail -f コマンドでこのログを監視し、SPAMやウィルスをバラまいている端末を発見したら、ただちにその端末の使用を中止させます。

sedを使った文字の抜き出し

カノログ: ファイルの指定行数から指定行数まで抜き出す
一番入力が少ないのは、sedを使った方法だと思われます。
$ sed -n 10,15p

awkやsed等で特定の文字間を抜き出す - Linux系OS - ZDNet Japan
sed -ne '/<AAA>/,/<BBB>/p'