UNIXしま専科 - ブログ

ブログ - 最新エントリ

最新エントリ配信

最新エントリ

2006/07/19

QuickTransitなんていう面白いものが！

カテゴリ: Miscellaneous :

執筆者: unix (9:41 pm)

なんとLinux上でSPARCでコンパイルされたバイナリを動かせるんだとか。
それってどういう使い道があるんでしょうか?
昔solarisで動いてた作りこみされた業務アプリを
Sparcプラットフォームのしょぼいハードウェアじゃなく
現代のIAプラットフォームで高速に動作させるってことができますね。

しょぼいアプリもよみがえる！
つまりSUNのハードウェアに足を引っ張られていた
アプリがまともに動くことになるってことです。

CAD系のsolarisでしか動かないけど
社内で統一されてしまってlinux上で動く
CADに移行できないなんてときにも大いに役立ちますね。

---引用 Open Tech Press---

　QuickTransitは、異なるCPU向けのアプリケーションを、無修正で動作させることができるハードウェア仮想化ソリューションで、米Transitiveが開発した。新製品では、Solaris/SPARCアプリケーションのソースコードやバイナリに、一切、手を加えることなく、インテルベースのLinuxプラットフォームで動作させられるという。

　OSの下層で動くバーチャルマシンと異なり、Solarisそのものは起動せず、アプリケーションをダイレクトに、高速でに動作させる。また、アプリケーションに手を加えないので移行後のサポートにに影響しないのも特徴。価格は、Xeon版が1年間の使用ライセンス（サポート、保守含む）で20万円、2年間（同）で38万円。Itanium版は未定。

　QuickTransitは、SGIが既存のMIPS用アプリケーションをインテルプラットフォームで動作させるためのアプリケーションエンジンに採用したほか、Apple ComputerもPowerPC用アプリケーションをインテル版Macで動作させる「Rosetta」に利用している。新製品は今年3月に発表したTransitiveとIntelの協業の成果。

unixさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (1002)

2006/07/06

テキストアートでネットワーク図

カテゴリ: Miscellaneous :

執筆者: unix (7:32 pm)

■DICON
テキストアートでネットワーク図を描きたいときが
無いでしょうか?こんな感じで。

            +-------------+    +-------------+                                
            |    WLS A    |    |    WLS B    |                                
            +-----+------++    +-+---+-------+                                
                  |      |       |   |                                        
                  |   +----------+   |                                        
                  |   |  |           |  DB MULTI POOL                         
                  |   |  +-------+   |                                        
                 ++---+---+    +-+---+--+                                     
                 | Oracle |    | Oracle |                                     
                 +--------+    +--------+                                     

こういう手で描くと非常に面倒です。
そういうのをやってくれるツールがDICONです。

http://www.osk.3web.ne.jp/~shino/dev/DICON/DICON.html
こちらでダウンロードできます。
非常に役に立ちますね。

■テキストペイント
後掲示板なんかでテキストで絵を描いているのを見かけますよね。
例えばこういうの。

 
 
                                                              11111111
           □□  □□  □□                                  1111111111
          □★□□★□□★□                               ★111111111★
           □□  □□  □□                                 11 ＾＾  111
           #            #                                   1〃 ▼ 〃111
          ##       ##   ###        #      #   ##            11｀     111
          #         #    ####      ##     #    ##    ┌──∞∞──∞∞─┐
          #         #    #  ##      #     #     ###  │UNIXしま専科ブログ│
          #         #   ##    #     #     #       ###│      また来てネ！│
          #        ##   #     ##   ##     #         #└─────────┘
          #        #    #      ##  #     ##        ## #
           #       #   ##       ####     #       ###   ##
           ########               #      #      ##       ##
                                         # □□  □□  □□
                                          □★□□★□□★□
                                           □□  □□  □□
 
 
 
これを本当に簡単に作れてしまうので非常に便利です。
そのツールはこちらにあります。
http://www.vector.co.jp/soft/dl/win95/writing/se054128.html

unixさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (946)

2006/07/04

qmailとpostfixのuser unknown

カテゴリ: Miscellaneous :

執筆者: unix (5:47 pm)

最近はメールサーバで非常にスパムが多くなっている。
世の中の管理者誰もが悩んでいるでしょう。

スパムは自分が管理するメールサーバ上の
存在しないユーザにも送りつけられてきます。

そういう時普通はUser unknownを返します。

その返し方がqmailとpostfixで違いがあります。

■postfix上で存在しないユーザに送りつけると
[05:04pm root@home3 /]# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 aroman.mine.nu ESMTP Postfix (2.2.0)
helo a
250 aroman.mine.nu
mail from:user@example.com
250 Ok
rcpt to:noexistent@aroman.mine.nu
550 <noexistent@aroman.mine.nu>: Recipient address rejected: User unknown in local recipient table
421 aroman

となり配送できないユーザの場合はSMTPセッション中に
エラーを返します。

■qmail上で存在しないユーザに送りつけると
[root@as4 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to locahost.localdomain (127.0.0.1).
Escape character is '^]'.
220 as4.test.com ESMTP
helo a
250 as4.test.com
mail from:user@example.com
250 ok
rcpt to:noexistent@as4.test.com
250 ok
data
354 go ahead
.
250 ok 1151946698 qp 10695
quit
221 as4.test.com
Connection closed by foreign host.

となり一度受け入れます。
ログには↓のように出ています。

new msg 1755097
info msg 1755097: bytes 170 from <user@example.com> qp 10695 uid 501
starting delivery 36: msg 1755097 to local noexistent@as4.test.com
status: local 1/10 remote 0/20
delivery 36: failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
status: local 0/10 remote 0/20
bounce msg 1755097 qp 10698
end msg 1755097

そしてすぐに送信元にエラーメールを返します。

大体スパムの場合は送信元は偽装のアドレスなので
エラーメールを返すことはできません。

こういったやり取りをすべてのスパムに対して行うのは
非常に無駄でリソースの無駄遣いと管理者は思います。

※エラーを返すタイミングが違うので5.5.0と5.1.1とエラーコードが異なってきます。

【対策】
ではqmailもpostfixのようにSMTPセッション中にエラーを
返してしまえばいいのではないか?と考えるところだが
デフォルトではそれができない。しかし

qmail-realrcptto patch

のパッチをあてることで実現できる。

他にもSMTPセッション中に弾く方法はあるが
whitelistを登録しておいてそれ以外はSMTPセッション中に弾く。
というものになるのでwhitelistをメンテナンスしなくてはいけないという
無駄な管理が出てくるので、このパッチのようにメンテナンスの必要の
ない対策がベストだと考えられる。

qmailを作った1998年ころは今日のように大量のスパムは
想像できなかったのかもしれない。。。

現在はnetqmail-1.05が再配布されていますが
中身はqmail-1.03ですね。
パッチなどが含まれているだけです。
qmail-realrcpttoパッチは含まれていません。

unixさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (2599)

2006/07/03

unixのnetstatやrouteの表示項目の意味

カテゴリ: Miscellaneous :

執筆者: unix (12:29 pm)

routeコマンドやnetstat -rでルーティング情報を確認するが
ルーティング情報があるかないかを見て後の
各項目についてきちんと見ないことが多い。

きちんと見ておくと以下のようになる。
っていうか覚えてられないのでman routeしましょう。
以下全部manを参照して記述しています。

[root@as4 ~]# route


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.208.36.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 lo
default         10.20.30.254    0.0.0.0         UG    0      0        0 eth0

[root@as4 ~]# netstat -r


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.208.36.0     *               255.255.255.0   U         0 0          0 eth0
192.168.1.0     *               255.255.255.0   U         0 0          0 eth1
192.168.0.0     *               255.255.255.0   U         0 0          0 eth1
169.254.0.0     *               255.255.0.0     U         0 0          0 lo
default         10.20.30.254    0.0.0.0         UG        0 0          0 eth0

Destination  	対象となるネットワークまたはホスト。「default」はデフォルト・ゲートウェイを表す
Gataway 	ゲートウェイのIPアドレス。「*」は設定されていない
Genmask 	対象ネットワークのネットマスク

Flags  指定可能なフラグとしては、以下のものがある。
              U (経路は 有効になっている)
              H (ターゲットは ホストである)
              G (ゲートウェイを使用する)
              R (回復される動的経路)
              D (デーモンもしくは置き換えによる 動的な設定である)
              M (経路制御デーモンもしくは置き換えによる 変更である)
              A (addrconf により設定されている)
              C (キャッシュのエントリーである)
              !  (拒否 (reject) する経路である)

MSS 	TCP接続の最大セグメント値
　　　　デフォルトはデバイスの MTU (Maximum Transmission Unit, 最大送信単位) か
        らヘッダーを引いたサイズである。また、ネットワークパスの MTU が見つかった
        場合、小さい方の MTU がデフォルトになる。この設定は、ネットワークパ ス の
        MTU を見付けることができなかった場合 (これは ICMP Fragmentation Needed を
        ブロックしてしまう、間違って設定されたファイヤーウォールなどのために起 こ
        る)、相手側 TCP パケットを強制的に小さくするために使われる。

Window 	この経路のデフォルトのTCP接続のウインドウ・サイズ

irtt    初期 RTT (ラウンドトリップ時間) 。
　　　　カーネルは、(遅いと思われる) 返信の待ち時間を含まない最良の
　　　　TCP プロトコルパラメーターを推測するために、この値を使う。

Iface 	このルーティングのネットワーク・インタフェース名
Metric 	対象との距離
Ref 	ルートの参照数 (Linux カーネルでは使用しない)
Use 	ルーティングの参照回数。-F と -C オプションの使用に依存する。
　　　　これは経路 キャッシュが失敗 (-F) とヒット (-C) した回数である。

unixさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (1754)