2004-11-29 晴れ
■ [資]注目の情報管理方式「しきい値秘密分散法」 (@IT)
秘密分散という言葉は初めて聞いた。
要約すると、秘密分散というのは
- 元の情報を分割して符号化(符号化して分割?)する事で内容を秘匿する。
- 個々の分割情報は元の情報とは直接の相関性は無い。
- 分割情報を集めて元の情報を復元する。
- 元の情報を復元するために必要な分割情報の数(閾値)と分割数を異なる数値に設定する方式が一般的。(k-out-of-n分散方式:k=閾値、n=分割数。なおk<=n)
- 閾値と分割数を異なる値にする事で、分割情報の一部が失われた場合でも残りの分割情報の数が閾値を越えていれば元の情報の復元が可能である。つまり、冗長性と可用性が確保できる。
てな感じかな。なかなか興味深い。
2004-11-26 くもり
■ 行方不明
MRTGについて調べようとしたら www.mrtg.jp が見つかりません。一体どこにいっちゃったんだー。・゜・(ノД`)・゜・。
追記:
ありがとう!インターネットアーカイブ!!(゜∀゜)
2004-11-25 晴れ
■ [ネ]ウィルスの恐怖展
おっと忘れてた。昨日から開始だった。
まずは、吉田戦車の「それいけ!!新型ウィルス君」を見てニヤついてみる。
なんだ、一番下の「大統領からみなさまへ」って? とりあえず、クリックしてみたら役所広司が出てきた。どうやら動画が流れるみたいだが、現在音が出ない(出せない)環境なのでこれは帰ってから見る事にしよう。
2004-11-24 晴れ
■ [BASE]BASE 1.0 released (Snort.org)
触ってみますかね。
Basic Analysis and Security Engine(BASE) project
SourceForge.net: Project Info - BASE
あ、日本語化されてるじゃないですか!ヽ(´ー`)ノ
0.9.9の頃には無かったlanguagesというディレクトリの中に各言語の翻訳ファイルがありますよ!
■ [ネ]【携帯カンニング】「大半が普段より悪い成績に」
試験当日解答を伝送する“選手”たちが緊張したせいで選手と解答を中継する者の間で呼吸が合わないケースが多かったという。
選手!(゜∀゜)
今月21日夜、光州東部警察署に出頭したK君は「1、2時間目は文字メールが来なかった。3時間目には信号が届いたが、自分で考えてもでたらめな解答だったので、無視して試験を受けた」とし、「まったく役に立たなかった」と供述した。
ア '`,、'`,、'`,、(゜∀゜) '`,、'`,、'`,、
■ [資]vi で改行コードの文字化けを修正する
Windows と Unix 間でファイルをやりとりしていると改行コードがおかしくなってしまう事がある。 vi なんかでファイルを開いた時に行末に ^M と表示される現象だ。
これは、改行コードが LF のシステム上で、改行コードが CRLF になっているファイルを開くと CR の部分が化けて表示されるためにおこる。または、ファイル転送の際におかしい事になって*1、改行コードが CRCRLF になっちゃったりした時にもお目にかかる事になる。
ちなみになんで ^M になるかというと、 CR は16進表記では 0x0D 、十進表記では 13 になる。そして、 M はアルファベットの 13 番目の文字だ。多分、そういう理由。
文字化けが発生する原因は余分な CR が原因であるので、それを取り除けば問題は解決する。
vi の文字列置換を使用して CR を取り除くための手順は以下の通り。
1, まず、: を押下しコマンドモードに入る。
2, 以下を入力する。先頭の : はプロンプトなので入力する必要は無い。
:%s/^M//g
キモは ^M の部分で、ここの入力は「Ctrl+V」「Ctrl+M」で入力する。「Ctrl+V」で ^ が、次の「Ctrl+M」で M が入力される。そのまま ^M と打っても駄目なので注意が必要である。
3, あとは実行すれば、そのファイル中の ^M は全て消え去る。
*1:正確には設定がおかしいのだが
2004-11-19 雨
■ [Snort]Snort 2.3.0 RC1 released (Snort.org)
特に言及が無いという事は相変わらずWinPcap3.1系への対応は無いんだろうなぁ。(´Д`;
ソースもちらっと見てみたけど変わってないっぽいし。
2004-11-18 くもりのち雨
■ [ネ]期間限定特設サイト「ウイルスの恐怖展」を開設〜動画などを活用し、インターネット・セキュリティの重要性を解説〜
<「ウイルスの恐怖展」概要>
1.名称 :「ウイルスの恐怖展」
2.期間 :2004年11月24日(水) 〜 2005年 1月31日(月)
※11月24日(水)から、「@niftyトップページ
(http://www.nifty.com/)」にて、特設サイトのご案内を開始
します。
3.コンテンツ一覧:
(1) オリジナルショートムービー
「他人事ではない!ウイルスの恐い話-THE MOVIE-」全 3篇
第一話:メールウイルスの恐怖篇「無知の罪」
(2004年11月24日公開予定)
第二話:不正侵入の恐怖篇「ミサの恋」
(2004年12月10日公開予定)
第三話:フィッシングの恐怖篇「なりすまし」
(2004年12月20日公開予定)
(2) 吉田戦車 書き下ろし4コママンガ「それいけ!!新型ウイルス君」
全 5作
第一作(2004年11月24日公開予定)
第二作(2004年12月 1日公開予定)
第三作(2004年12月 8日公開予定)
第四作(2004年12月15日公開予定)
第五作(2004年12月22日公開予定)
(3) 上記のほか、以下のコンテンツを提供し、インターネット上のセ
キュリティ問題とその対策を解説します。
・セキュリティに関するトラブルについて実話をもとに作成した
「恐怖の体験談」
・コンピューターウイルスの歴史を解説する「ウイルスの歴史」
・「識者が語るセキュリティ対策」
・「ウイルス駆除出張サービススタッフインタビュー」
(ウイルス駆除の現場からの提言)
・「最強セキュリティへの道」
結構、面白そう。
■ [ネ] 大好評の大人力診断 第2弾「石原壮一郎の大人力診療所」 (ソースネクスト)
相変わらず、漏れはやってないんですけどね。(笑)
2004-11-17 晴れ
■ [資]alg.exeとは
=== 可能性 その1 ===
Microsoft謹製プログラム。WindowsXP以降に搭載されている。
MSサポート技術情報のMicrosoft Windows サーバー システムのポート要件によれば
Application Layer Gateway Service (アプリケーション層ゲートウェイ サービス)
このサービスは、インターネット接続ファイアウォール (ICF) / インターネット接続の共有 (ICS) サービスのサブコンポーネントであり、ネットワークプロトコルがファイアウォールを通過し、インターネット接続の共有の内側で機能することを可能にするプラグインに関するサポートを提供します。ALG (アプリケーション層ゲートウェイ) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレスなど) を変更できます。FTP (File Transfer Protocol) は、Windows Server 2003, Standard Edition および Windows Server 2003, Enterprise Edition に付属するプラグインを含む唯一のネットワーク プロトコルです。ALG FTP プラグインは、これらのコンポーネントが使用するネットワークアドレス変換 (NAT) エンジンを経由したアクティブな FTP セッションをサポートするように設計されています。ALG FTP プラグインは、NAT を通過する、ポート 21 宛のすべてのトラフィックを、ループバック アダプタ上の 3000 〜 5000 の範囲にあるプライベート リスニング ポートにリダイレクトすることにより、これらのセッションをサポートします。次に ALG FTP プラグインは、FTP データ チャネルに対する NAT 経由でポート マッピングを転送できるように、FTP 制御チャネルトラフィックを監視および更新します。FTP プラグインは、FTP 制御チャネル ストリーム内のポートも更新します。
システム サービス名 : ALG
アプリケーション プロトコル プロトコル ポート
FTP 制御 TCP 21
確かに、ICFを有効にするとalg.exeが起動してポートを1つ開くね。それと同時にsvchost.exeで実行されるサービスにSharedAccessが追加され、そのsvchostのプロセスが新たにポートを2つ開く。こちらはICS用のポートか?
=== 可能性 その2 ===
ウィルスです。残念。
Webサイトから本体をダウンロードする事で感染活動を行うが、当該サイトは既に閉鎖されているため今後感染する事は無い。また、システムに与えるダメージが大きいため、実際感染していたらシステムがおかしくなっているはず。
Fagot (日本F-Secure)
アレゲ.exe なんて名前だから焦ったじゃないか。(違
2004-11-16 晴れ
■ そういうもんか?
朝あまりにも眠かったので、カップベンダーでコーヒーを買うことにする。
お金を入れてブラック用ボタンを押す。その横にコーヒーの濃さを調節するボタンがあったので一番濃くしてみる。
出てきたカップを見てみたら半分くらいしか入ってないんですが。。。(´Д`;
ひょっとして「濃くする=水分減る」なんでしょーか?
2004-11-15 雨
■ livedoor Blogの利用規約変更 (livedoor Blog 開発日誌)
第8条 (ウェブログの公開について)
(変更前)
本サービスにて作成されている全てのウェブログについて、当サイトの宣伝を目的として利用者への通知なしに自由に利用することができるものとします。
(変更後)
本サービスにて作成されている全てのコメントおよびトラックバックを含むウェブログについて、弊社は、利用者への通知なしに無償で利用することができるものとし、利用者は、弊社及び弊社の指定する者に対し、著作権等(著作者人格権の行使も含む)を行使しないものとします。
うわぁ、こりゃひどい。
他人事ながら、終わってますな。> livedoor Blog
2004-11-14 くもり
2004-11-12 雨のち晴れ
■ 電車
何十分か前に急病人が出ていたとかでダイヤが乱れていた。それはまあいい。病気なんだから仕方がない。
あとやたら一時停止していた。それもまあいい。ダイヤが乱れてるんだから仕方がない。
ただ、運転が下手糞で頭にきた。一時停止の度に急ブレーキ踏みやがって、只でさえ混んでて窮屈な電車の中は阿鼻叫喚だったよ。
あと、駅を発車してホームを出切ってない内に一時停止ってどういう事だ?しかも2回も。前の電車が詰まってるなら発車するなよ。
2004-11-11 くもり
■ はてなへの住所登録に関するパブリックコメントの募集について
最初のアナウンスからの経過をみているとかなり香ばしい状態になっていたのでそのうち撤回されるだろうと楽観視していた住所登録の件ですが、いよいよ撤回が現実味を帯びてきた模様。とはいえ、まだ一選択肢としてあがっただけですが。
それにしても、はてなの対応は柔軟ですな。今後もこの姿勢を失って欲しくないですね。
2004-11-10 晴れ
■ [セ]無線LAN:大阪府・市などの自治体、放置 IT庁舎、穴だらけ (MSN-Mainichi INTERACTIVE)
"大阪府・市"の所を霞ヶ関に置き換えると何年か前に見た記事になるようなw
それはいいとして*1記事の最後の所で「無線LANのセキュリティー問題に詳しい」とかいう人が
行政機関が無線LANを使うこと自体に問題がある。
て言い切ってるのがちょっと。確かに無線LANの機能"だけ"でセキュアにするのは難しいでしょうけど、他の技術と組み合わせればできない事はないでしょう?「詳しい」んだったら誤解を招かないように解説して欲しいと思う。
まぁ、ホントにそういう発言だったのか記事の書き方の問題なのかは分かりませんけどね
*1:よくないけど、話題としてはもう陳腐化してると思うので
2004-11-09 晴れ
■ [食]【暴君ベビネロ & 麻辣仙人】新発売
駅で広告を見かけたのでコンビニを2軒ほど回ってみたんだけど売ってなかった。ガクーリ
そういえば、妙にチーズ味のお菓子が多かった気がする。チーズブーム来てるのかな?
追記:
11/15発売って書いてあるやん。
道理で店頭に無い訳だ。。。_| ̄|○
2004-11-08 くもり
お腹ピーで午前休の巻
■ [駄]初心者、中級者、上級者
スキルレベルを表すのに初心者とか中級者とか上級者とかいう言われ方がよく使われるけど、その基準てどうなってるんだろう、という疑問がふと沸いた。
つらつらと考えてみた結果、個人的な経験則ではこんな感じか。
- 初心者:自他共に認めるスキルの無い人の呼称。
- 中級者:ある程度スキルが身についてきた人が自身のスキルレベルを表現するのに使用される。
- 上級者:第三者からの敬称。本人は自身を中級者と言う事が多い。
あと、亜種として
- 自称初心者:初心者とほぼ同じ。ただ、自称初心者の方がコミュニケーションスキル"も"低い人間多し。
- 自称中級者:初めてその技術に触れてからある程度期間が経過した人。経過期間だけが重要で経験内容は問わない所がポイント。やってる事は単なるコピペが多いのでスキルレベルはほとんど向上していない。
- 自称上級者:極少数の凄い人とその他大勢のスゴイ人達。
■ 屈っ
レジストリを見ていたらRunの所に「C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot」なんつーエントリが。
この大河原上俺とした事がっ!
2004-11-06 晴れ
■ [セ]Wizard Bible vol.13
Wizard Bible vol.13がリリースされました。
内容は次のようになっています。
○第1章:BLACK HAT JAPAN レポート 金床 著
○第2章:Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著
○第3章:アタッカーのためのサバイバルマニュアル IPUSIRON 著
○第4章:オークション詐欺 詐欺師を詐欺した元詐欺師 MaD 著
BLACK HAT JAPAN面白そうだな〜。
ただ、俺のスキルレベルではかみ砕いて説明してくれる人が必要そうだが。(´Д`;
2004-11-05 晴れ
■ 予想外の攻撃
電車で座っていたら隣にでっかい黒人が座ってきた。
「でかっ!」とか思ってたのもつかの間、なんか物凄いベビーパウダー臭い!Σ(゜Д゜)
別にベビーパウダーの匂いが嫌いな訳じゃないんだが、あまりに強烈なのでどんどん具合が悪くなってきた。2駅先で降りたので助かったけど、いやホントに参った。
■ [セ]最もセキュアなOSはBSDとMac OS X――mi2g調査 (ITmedia)
いや、だからそういう調査ではOSがどのくらいセキュアかなんてのは分からんでしょうが。
「OSがセキュアじゃないからやられた」なんて台詞は、管理者が可能な限りセキュリティをチューニングした上でなお防ぎきれない穴がある場合にのみ言ってよい台詞な訳ですよ。なお、可能な限りってのは「管理者のスキルの範囲内で」という意味ではなく現存する技術で可能な限りという意味。
で、そこまでチューニングされたシステムがこの世の中にどれほどあるか、と。おそらく数%程度なんじゃないかと思われるんですよ。まったく根拠はありませぬが。この数字は、セキュアなシステムが少ないというよりは、適当な管理をされているシステムが多すぎるんじゃないかという全くの想像からきております。
という訳で、この手の調査で分かるのは「世の中にこれだけ杜撰な管理をされてるサーバがありますよ」という事だけだと思われる。
スラドにて目から鱗のコメントを発見。
なるほど、真の仕掛け人はMicrosoftだったのかw
*BSDとMacOS Xをカモフラージュに使って、実際にアピールしたかったのは"WindowsよりLinuxの方がやられてますよー"だと。だから"マニュアル攻撃で"とかいう変なくくりが付いてたんだな。
しかも*BSDとMacOS Xなら、今さらどれだけ持ち上げようとも最早対抗馬にならんだろう、と。そういう読みな訳ですね。
■ 俺がそんな餌に(ry
つか、↑こんな事を書いてる時点で
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌でこの俺がクマーー
、 (_/ ノ /⌒l
/\___ノ゛_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
な気がする。
# 明木 『ベビーパウダー含め、電車での匂い系攻撃は、私はすごく苦手です。満員電車で隣に香水な方に居られたら、降りる頃にはふらふらです(++)。』
2004-11-04 晴れ
めっちゃいい天気でしたな。
■ [資]logrotate
概要
ファイルのローテーションを行うツール。ファイルのローテーションとは現在のファイルをリネームし保存した後、同名の新規ファイルを作成する処理である。
logrotateは、放置しておくと肥大化する一方のログファイルの管理を容易にするために作成された。もちろん、ログ以外のファイルもローテーションさせる事は可能である。
関連ファイル
logrotateの動作に関連する以下のファイルがある。
- logrotate.conf
logrotateのグローバルな設定値を記述するファイル。設定値は各アプリケーション用の設定ファイルにより上書かれる。デフォルトの配置場所は /etc/logrotate.conf
- logrotate.status
logrotateが処理を行う際、ローテーションした日付を記録するファイル。ローテーションを行うかどうかの判断はこのファイルに記述された日付を元に行われる。デフォルトの配置場所は /var/lib/logrotate.status
基本的な動作
logrotateがインストールされると、/etc/cron.daily/loglotateが作成される。以後、cronにより日次処理として定期的に実行されるようになる。
logrotateはファイル名の末尾に数字を追加し、その数字をカウントアップしてゆく事でファイルのローテーションを行う。例えば、hoge.log というファイルは hoge.log.1に、hoge.log.1 は hoge.log.2 というように順次リネームされてゆく。そして、古いファイルの数が設定値を超えると最も古いファイルは破棄される。
ファイルのローテーション処理はlogrotateが起動された際に必ず行われる訳ではなく、logrotate.status に記録されている最後にローテーションが行われた日付から設定ファイルで指定されたローテーション間隔を経過した場合にのみ行われる。
コマンドラインオプション
logrotateには以下のオプションがある。
- -d
デバッグモードとして動作し、処理について詳細な内容を出力する。実際のログファイルやstatusファイルへの変更は行わない。
- -f(--force)
強制的にローテーションを行う。新しい設定を追加した後にテストを行う場合や、手動でログファイルを削除した時にその後の処理(ファイルの作成やログ出力の継続)を間違いなく行うために使用するという使い方もある。
- -m(--mail) <command>
メール送信に使用するプログラムを指定する。デフォルトは /bin/mail -s。
- -s(--state) <statefile>
デフォルト以外のlogrotate.statusファイルを指定する。
- -usage
logrotatetの簡単な説明を表示する。
logrotate.conf
logrotateのグローバルな設定値が記述される logrotate.conf は、デフォルトでは以下の内容になっている。
グローバルな設定値はアプリケーション毎に設定する値で上書きされるため、基本的にはこのファイルを変更する必要は無い。
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
最初の weekly はローテーションを週次で行う指定である。他に daily または monthly が指定できる。
rotate には古いファイルをいくつ保存するかを指定する。
create を指定するとlogrotateはローテーション実行後に同名のファイルを作成する。
include はlogrotateに読ませる設定ファイル、もしくは設定ファイルの格納されたディレクトリを指定する。
最後は /var/log/wtmp のローテーション設定である。
設定ファイルで使用できるオプション
設定ファイル中で指定できるオプションの一覧を示す。
no で始まる名前のオプションは、no を除いた名前のオプションを打ち消す効果がある。これはlogrotate.confで指定されたオプションの効果をアプリケーション別の設定ファイルで上書きしたい場合に使用できる。
赤字のオプションはデフォルト設定値。
| 圧縮関連のオプション | |
| compress | 古いファイルを圧縮する。 |
| nocompress | compress オプションの効果を打ち消す。 |
| compresscmd | 圧縮に使用するプログラムを指定する。デフォルトはgzip。 |
| uncompresscmd | 展開に使用するプログラムを指定する。デフォルトはgunzip。 |
| compressext | 圧縮した過去ログに付与する拡張子を指定する。デフォルトの圧縮プログラムはgzipなので、デフォルトの拡張子は.gz。 compresscmd で圧縮プログラムを変更した場合は、compressext の値も変更する必要がある。でないと2回目以降のローテーション処理でエラーになる。 |
| compressoptions | 圧縮ファイルに渡す引数を指定する。デフォルトはgzipに渡される"-9"(maximum compression)。 |
| delaycompress | 圧縮処理を次回のローテーション処理まで遅らせる。 |
| nodelaycompress | delaycompress オプションの効果を打ち消す。 |
| ローテーション後のファイル作成関連のオプション | |
| create [mode] [owner] [group] | ローテーションを行った後に新しいファイルを作成する。mode 以降の引数が指定されていればその値を使ってファイルを作成する。引数が指定されていなければ元のファイルと同じ属性でファイルが作成される。 |
| nocreate | create オプションの効果を打ち消す。 |
| copy | ローテーションの際、元のファイルをコピーする。 |
| nocopy | copy オプションの効果を打ち消す。 |
| copytruncate | ローテーションの際、元のファイルをコピーする。その後、元のファイルの内容をクリアする。 |
| nocopytruncate | copytruncate オプションの効果を打ち消す。 |
| メール関連のオプション | |
| mail address | 指定したアドレスにファイルをメールで送信する。 |
| nomail | mail オプションの効果を打ち消す。 |
| mailfirst | mail オプションが有効な場合に今回ローテーションされたファイル(.1 になったファイル)をメールで送る。 |
| maillast | mail オプションが有効な場合に今回のローテーションの結果破棄されるファイルをメールで送る。 |
| ローテーション間隔のオプション | |
| daily | 一日おきにローテーションを実施する。 |
| weekly | 1週間おきにローテーションを実施する。 |
| monthly | 1ヶ月おきにローテーションを実施する。 |
| スクリプト関連のオプション | |
| prescript
script endscript |
ファイルがローテーションされる前に実行するスクリプトを記述する。 |
| postscript
script endscript |
ファイルがローテーションされた後に実行するスクリプトを記述する。 |
| sharedscripts | 処理対象に複数のファイルが指定されている場合、prescript と postscript で記述されたスクリプトは各ファイル毎に実行されてしまう。このオプションを指定するとスクリプトは一度だけ実行される。 |
| nosharedscripts | sharedscripts オプションの効果を打ち消す。 |
| その他のオプション | |
| extension ext | 過去ログのファイル名に追加する拡張子を指定する。 |
| ifempty | ログファイルが空(サイズが0)であってもローテーションを行う。 |
| notifempty | ifempty オプションの効果を打ち消す。このオプションだけ no ではなく not になっているのでともすると読めなくて困惑する。 |
| include file_or_directory | 設定ファイルを指定する。ファイルを指定すると内容がインラインで展開される。ディレクトリを指定すると、そのディレクトリに格納されているファイルを設定ファイルとしてアルファベット順に読み出す。ただし、通常のファイルでないもの(ディレクトリや名前つきパイプ)や特定の拡張子(tabooext オプションにより設定される)を持つファイルは無視される。 |
| missingok | 処理対象に指定されたファイルが存在しなかった場合でもエラーを出力しない。 |
| nomissingok | 処理対象に指定されたファイルが存在しなかった場合エラーを出力する。 |
| olddir directory | 過去ログを格納するディレクトリを指定する。通常、過去ログは同一ディレクトリに作成されるが、このオプションを使用した場合、指定したディレクトリに過去ログが作成される。 |
| noolddir | olddir オプションの効果を打ち消す。 |
| rotate count | 古いファイルを保存する数を指定する。ローテーションが行われた結果、古いファイルの数がここで指定された数値を超えた場合、最も古いファイルは破棄される。 |
| size size | ファイルのサイズがここで指定した数値を超えた時にローテーションを行うようにする。サイズの指定には 100k や 100M という記述も可能。 |
| start count | ローテーション後のファイルの名前に付与される数値の初期値を指定する。start 0 と指定すると最初のファイルは .0 が追加されるようになる。同様に start 9 と指定すると .9 から始まるようになる。 |
| tabooext [+] list | このオプションで指定された拡張子を持つファイルは設定ファイルとしては処理されなくなる。デフォルトの拡張子リストは、 .rpmorig、 .rpmsave、 .v、 .swp、 .rpmnew、 .~。オプション指定時に + を記述すると指定した拡張子は既存の拡張子リストに追加される。そうでない場合は既存のリストを置き換える。つまり、既存の拡張子リストは破棄される。 |
実践編 その1
使用する環境
/tmp/logrotate.test
/tmp/test/test.log
logrotate.testの内容
/tmp/test/test.log {
ifempty
}
とりあえず、これだけ記述して実行してみる。
$ logrotate -f /tmp/logrotate.test $ ls
ファイルが消えた。
ここで /var/lib/logrotate.status を見てみると
$ cat /var/lib/logrotate.status logrotate state -- Version 2 "/tmp/test/test.log" 2004-11-5
対象ファイルのエントリが追加されている。この事からもローテーション処理は行われた事が分かる。
では、なぜファイルが消えたのか?
引数で指定した設定ファイルしか読み込まれていないため、 ifempty ディレクティブしか有効になっていない状態だからである。
ローテーション実行後に、元のファイル(と同名のファイル)が存在するためには create ディレクティブが有効になっている必要がある。また、rotate ディレクティブが無いので、 rotate 0 として処理されるため過去ログが生成されない。結果、ファイルは無くなる。
通常、 create と rotate は /etc/logrotate.conf の中でグローバル値として設定されているのだが、今回はこのファイルを読み込んでいないので自分で記述する必要がある。
logrotate.testに追記する。
/tmp/test/test.log {
create
rotate 3
ifempty
}
そして、実行
$ logrotate -f /tmp/logrotate.test $ ls test.log test.log.1 $ logrotate -f /tmp/logrotate.test $ ls test.log test.log.1 test.log.2
今度はローテーション成功。
なお、今回は -f オプションを使用したため実行する度にローテーションが行われるが、本来はローテーション間隔を指定しないとローテーション処理はいつまで待っても行われない事に注意。
/var/lib/logrotate.statusの日付を
logrotate state -- Version 2 "/tmp/test/test.log" 2003-11-5
と本日日付(2004-11-5)から1年前に書き換えてから実行しても
$ logrotate /tmp/logrotate.test $ ls test.log test.log.1 test.log.2
今度はローテーションが行われない。この事からローテーション間隔(daily, weekly, monthly)にはデフォルト値は無い事が分かる。
実践編 その2
compresscmd ディレクティブを使用すると圧縮プログラムを変更できるが、その際同時に compressext の値も変更する必要がある模様。
logrotate.testの内容を以下のように記述する。
/tmp/test/test.log {
create
rotate 3
ifempty
compress
compresscmd /usr/bin/bzip2
}
圧縮プログラムをbzip2に変更している。なお、プログラム名はフルパスで記述しないと実行時にプログラムを見つけられずエラーになる。
この内容で実行すると
$ logrotate -f /tmp/logrotate.test $ ls test.log test.log.1.bz2 $ logrotate -f /tmp/logrotate.test bzip2: Output file /tmp/test/test.log.1.bz2 already exists. failed to compress log /tmp/test/test.log.1
と2回目のローテーションでエラーが発生する。
そこでlogrotate.testに compressext ディレクティブを追記する。。
/tmp/test/test.log {
create
rotate 3
ifempty
compress
compresscmd /usr/bin/bzip2
compressext .bz2
}
そして、再実行。
$ logrotate -f /tmp/logrotate.test $ ls test.log test.log.1.bz2 test.log.2.bz2
今度は成功。
compresscmd を使用する場合は、 compressext の変更もお忘れなく。
2004-11-02 晴れ
■ Gmail
ラベル機能とフィルタを使用して某MLをArchive送りにしてみた。確認してみたら一応期待通りに動いている模様。
しかし、メールの連番にかなりの抜けがある。遅配が発生してるのかと思ってたんだけど、もう一つおかしな点に気が付く。差出人名の横に括弧で数字がついているのだ。何の数字かな?と思って見ていたのだが、ふとイヤな予感が横切る。
確認してみると…予想的中。差出人単位でまとめられてる〜。orz
個人対個人のやりとりならなんとかなるかもしれんが、MLの場合は激しく使いにくいなぁ。やっぱ検索用アーカイブとしてしか使えんのか。。。
2004-11-01 くもり
■ 住所登録、ならびにはてな利用規約改定のお知らせ
はて?うちにはメールが来てないみたいだけど。。。
もしかして捨てちゃったかな?(汗
うーん、身元をはっきりさせる事には賛成だけど、ホントに管理体制しっかりしてんのか不安がありますな。
あれ、そういや、はてなのプライバシーポリシーってどこにあるんだ?
追記
利用規約のとこに発見。分かりづらいなぁ。
独立したページにすればいいのに。
# tessy 『Windowsはやっぱり肩身狭いっすねぇ。』
# RIP 『バイナリもすぐには出ないしねぇ』