Archive for: November 2006

データセンターのネットワークがなんだか調子が悪い。それもLAN側だけ。WANとDMZはなーんの問題もない。以前から30分～60分くらいの間隔である特定のLANノード間の接続がぶっちぶっち切れていたので、おかしい、おかしいとずーっと思ってたんですが、原因のひとつはやはりSonicWALLでした。

頼みもしないのに、どうやらSonicWALLがARPの代理応答をしてくれていたようでした。OpenBSDのdmesgを見てみると、Default GatewayのIPアドレスにアサインされるMACアドレスがZyWALLのものとSonicWALLのものとで交互に頻繁に奪い合っているような状態でした。やれやれ。

SonicWALLの「Prohibit Dynamic ARP Entries」を有効にし、必要なノードのMACアドレスをSonicWALLに登録して、とりあえず問題は解決した．．．、かのように見えたんですが、どうも問題はこれだけではなかったようで、頻度は減るも、引き続き不定期にぶつっ、ぶつっと切れる。

VPN越しに30秒に一度PINGを打ち込んでやると、若干切れにくくなる。PINGが失敗するのも日に数度程度。が、PINGを止めるととたんにブツブツ切れるようになる。これは完全にARPの問題である。

問題となっているServerのOSはCentOSの4.4、NICはIntelのe1000だ。で、いろいろ調べてみると、e1000でマルチホームな環境にすると、すべてのNICが応答してしまうらしい。

Known Issues
http://www.intel.com/support/network/sb/cs-009209.htm#known_issue

うちはマルチホームな環境ではないけれど、/etc/sysctl.conf の中に
net.ipv4.conf.all.arp_filter = 1
と書き込んで再起動してやると切れなくなった。 ここにも問題の原因がひとつあったわけだ。やれやれ。

Jersey Gardens Mallに買い物と映画を見に行った帰り道、流れのよかったUS-1が突然動かなくなった。なんだろうと思いきや、リモが中央分離帯に乗り上げているではあーりませんか。その姿、まるで曲芸、サーカス、犬のおしっこ．．．。

事故とは言え、どうすればこんな状態で止まれるのだろうか．．．。

SpamassassinのRelayCountryの設定で、オランダとオーストラリアの設定をいくら変えても、それらしきスパムがスルーしてしまう。なんかおかしいなぁとwhoisをよーく見てみると、思い切り勘違いしていたことがわかった。

オランダはRIPEの本拠地、オーストラリアはAPNICの本拠地のある場所で、実際にスパムを発している国はRIPE管轄下であればスペインとかポルトガル、APNICであればインドとかだった。単なる早とちり。

まだまだ精進が足りないようで．．．。

SpamassassinのRelayCountryプラグインを有効にしてみた。

とりあえずスパム大国である韓国・中国・ロシアには3ポイント、それ以外のスパムの発信元となっている国にはとりあえず調査目的で0.01ポイントを加算するようにし、この一週間で少しずつ国を追加したりポイントを調整したりしてみたところ、どういうわけかオランダとオーストラリアからのスパムがフィルターをかいくぐってしまっていることがわかった。

だからどうするってことでもなく、とりあえずポイントを3まで上げて様子を見るしかないかなと。

どうやらMicrosoftとNovellがSUSE Linuxの販売で業務提携（と技術提携も）したらしい。表向きにはMSがLinux陣営に擦り寄ったかのようにも見えますが、MSがなぜRedHatじゃなくてNovellと提携したのかを素人目で見ても、、、

ヨーロッパでめっぽう強いSUSEに、大規模契約を掻っ攫われていくのを阻止するため
自国内での猛反発が必死のLinux潰し、まずはヨーロッパから手を下すことに
Xenに相乗りして、仮想化技術の波に乗りたい
OracleのRHEL格安サポートの発表に焦った

ということが察せられますね。 ま、私自身「SlackwareとRedHat折衷な」SUSEを使う予定もないですから、あまり影響はないですが。

ここにきて大きな荒波にもまれつつあるLinux、あまりにも政治的にややこしくなるようであれば、大企業さんにまだ目をつけられていないBSD系に宗派替えするのもいいかも知れません。（FreeBSDは御免ですが）