January 29, 2007

世の中Vistaだらけなんだろうなぁ

Windowsなんてぶっ潰せのワシにとってはどうでも良いことだが。Linuxはないと困るけど、Windowsは無くても困らないからなぁ。

投稿者 mkouhei
カテゴリー: computer
Leave a comment
January 29, 2007

nf_conntrackのカーネルオプション

USAGIプロジェクトが 2004年に開発 して、 2005年11月にマージされた らしい。ここに書いてあったよ。

2.1で述べたnf_conntrackに対する全ての変更はLinux 2.6.20に取り込まれる予定であり、

・・・

現在nf_conntrackはip_conntrackと同レベルの機能全てを実現しているため、十分なnf_conntrackの安定化作業の後ip_conntrackはLinuxカーネルから削除される予定である。但し、ユーザから見た使用方法に変更はない。

kernel 2.6.19のChangeLog に該当の変更があった。

commit 0719bdf1b5e7eb0d9c3c73ebbd9c9d5d382bb9e1
Author: Benoit Boissinot <benoit.boissinot@ens-lyon.org>
Date:   Mon Aug 28 17:50:37 2006 -0700

    [NETFILTER]: xt_CONNMARK.c build fix

    net/netfilter/xt_CONNMARK.c: In function 'target':
    net/netfilter/xt_CONNMARK.c:59: warning: implicit declaration of
    function 'nf_conntrack_event_cache'

    The warning is due to the following .config:
    CONFIG_IP_NF_CONNTRACK=m
    CONFIG_IP_NF_CONNTRACK_MARK=y
    # CONFIG_IP_NF_CONNTRACK_EVENTS is not set
    CONFIG_IP_NF_CONNTRACK_NETLINK=m

とりあえず、”CONFIG_IP_NF_CONNTRACK_NETLINK=m”を設定するか。

投稿者 mkouhei
カテゴリー: Unix/Linux
Leave a comment
January 29, 2007

greylistで弾かれた…。

親父が会社からメール送ってきたので、返信したら親父の会社からgreylistで弾かれた…。

Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help)

だぁ~。仕方ない、対策するか…。

とっくに届いていた。

自宅のメールアドレスに送ったら、とっくに届いていたとかいう返信が来た。bounceメールを見たんじゃなくて、logwatchで見つけただけだったのか。待ち時間の初期値は1000秒 1 なので、300秒経って再送なら問題無いということか。

1

Postfixのデフォルト値。minimal_backoff_time = 1000sで指定

投稿者 mkouhei
カテゴリー: Unix/Linux, security
Leave a comment
January 29, 2007

kernel 2.6.20で…。

KVMを使おうと思い、kernel 2.6.20-rc6でカーネルの再構築をしたところ、何故か知らんが、netfilterの機能の一部の機能が使えなくなった。-m stateを指定していると、そんなオプションを知らねぇとか言う。

lsmodをしてみたら、ip_conntrackがロードされてない!

カーネルオプションにも無い!そもそも、make oldconfigとして利用した.configファイルにも無い。なんてこった。再構築しなおそう。

というわけで、寝ている間にビルドしなおして正常に使えるようになった。よしよし。どうやら、原因はNetfilter用のモジュール名が変更されたためらしい。

kernel 2.6.20でのNetfilter関連のモジュール。

ipt_REJECT              5504  1
nf_conntrack_ipv4      17804  29
ipt_LOG                 7296  8
iptable_filter          4096  1
ip_tables              13284  1 iptable_filter
x_tables               15620  5 ipt_REJECT,xt_state,xt_tcpudp,ipt_LOG,ip_tables
nf_conntrack           57992  3 nf_conntrack_ipv4,xt_state,nf_conntrack_ftp
nf_conntrack_ftp       10880  0

こっちはkernel 2.6.18の。

ipt_REJECT              4928  1
ipt_LOG                 5568  8
iptable_filter          2880  1
ip_tables              11656  1 iptable_filter
x_tables               12548  5 ipt_REJECT,xt_state,xt_tcpudp,ipt_LOG,ip_tables
ip_conntrack_ftp        7088  0
ip_conntrack           46708  2 xt_state,ip_conntrack_ftp
nfnetlink               6360  1 ip_conntrack

  • nf_conntrack_ipv4

  • nf_conntrack

  • nf_conntrack_ftp

とかのprefixがip_からnf_に変わっている。だからkernel 2.6.18の.configでmake oldしてもダメだったのか…。あ、nfnetlinkが抜けてる!実体が何かよく分からんので検索してみたら、どうやらNetlink層で処理を行うのか。って名前の通りだ…。orz

http://lwn.net/Articles/144507/

帰ってきたらもう一度再構築するか…。

投稿者 mkouhei
カテゴリー: Unix/Linux
Leave a comment
January 28, 2007

KVM

KVMのページがWikiになった。

http://kvm.qumranet.com/kvmwiki

投稿者 mkouhei
カテゴリー: virt., computer
Leave a comment
— ブログアーカイブ —