2007/04/27
5D 購入予定リスト
EOS 5D \298,000 (14,900 pt.)
バッテリーグリップ BG-E4 \25,700
ハンドストラップ E1 \2,000
AC アダプタ ACK-E2 \7,000
バッテリー BP-511A \7,500
EF 24-70mm F2.8L USM \130,000
一番上から優先度が高い。
レンズは値段が値段なので 6月に入ってから。
まぁ標準域は EF 24-85mm F3.5-4.5 USM があるからしばらくそれ使えばいいし。
バッテリーグリップ BG-E4 \25,700
ハンドストラップ E1 \2,000
AC アダプタ ACK-E2 \7,000
バッテリー BP-511A \7,500
EF 24-70mm F2.8L USM \130,000
一番上から優先度が高い。
レンズは値段が値段なので 6月に入ってから。
まぁ標準域は EF 24-85mm F3.5-4.5 USM があるからしばらくそれ使えばいいし。
- NO COMMENT -
TrackBack URL:
spam対策
最近 TB spam が酷く、先日は複数箇所からの爆撃を食らって鯖が死にかけたので、こりゃいかんと急遽 spam 対策を実施。
具体的には DNS BL を使用し、ブラックリスティングされているホストからの投稿は認めないという簡単なもの。
ただし、MySQL の DB を読む前に処理するので、絨毯爆撃を食らってもそれほど負荷は上がらないと思う。
また、独自にローカルの DNS で DNS BL を立ち上げてあるので、それも参照して spam フィルタとしている。
ちなみに spam フィルタされたかどうかは apache のエラーログに吐くようにした。
# print STDERR とするだけで吐けるから・・・w
上手く動いてくれるといいんだが。
上手く動いてるようだ。
具体的には DNS BL を使用し、ブラックリスティングされているホストからの投稿は認めないという簡単なもの。
ただし、MySQL の DB を読む前に処理するので、絨毯爆撃を食らってもそれほど負荷は上がらないと思う。
また、独自にローカルの DNS で DNS BL を立ち上げてあるので、それも参照して spam フィルタとしている。
ちなみに spam フィルタされたかどうかは apache のエラーログに吐くようにした。
# print STDERR とするだけで吐けるから・・・w
上手く動いてくれるといいんだが。
上手く動いてるようだ。
[Fri Apr 27 14:26:19 2007] [error] [client 219.64.64.35] /nikki/cgi-bin/uif-tb.cgi/1729: TrackBack error: spam reject. [Fri Apr 27 17:02:15 2007] [error] [client 165.228.130.12] /nikki/cgi-bin/uif-comment.cgi: Comment error: spam reject. [Fri Apr 27 17:05:57 2007] [error] [client 200.88.125.9] /nikki/cgi-bin/uif-comment.cgi: Comment error: spam reject. [Fri Apr 27 18:47:42 2007] [error] [client 59.93.129.137] /nikki/cgi-bin/uif-comment.cgi: Comment error: spam reject. [Fri Apr 27 21:36:59 2007] [error] [client 221.150.35.147] /nikki/cgi-bin/uif-tb.cgi/1746: TrackBack error: spam reject.
- 窓枠:昼間繋がらない時間があったみたいですけどそれですかね。
なんでそんな時間に見てたかと言うと誰もいない会社でごにょごにょしようと(嘘ですメンテ作業です)したら全く連絡が来てなかったのに電源弄る工事が入ってて殆ど何も出来なかったからだったりします。
ちなみに今もやってるですorz - G兄:OCN 丸の内の DQN 利用者からの爆撃や DNS の設定などで一時的に繋がらなかったかもしれません〜。
- 窓枠:丸の内ですかー
あそこでっかい中継点ありませんでしたっけ?
踏み台にされたおばかちんがいたりして。
そして今日もバカ業者が無計画に入れた作業によりこっちは予定より大幅に早く出て再停止しとる訳ですが。
窓枠です・・・重要な作業してるのに半日潰されるとです・・・窓枠です・・・。 - あぞっち:OCN丸の内〜w
もう、丸の内系といえば超有名でげすな〜
といっても、OCNの場合、東京全域(+東京に近い埼玉一部?)は、AP=「丸の内」になっちゃうらしいので、利用者が半端なく多い=迷惑行為も相対的に多い、って図式らしいけど。
TrackBack URL:
DNSの変態設定
ローカル鯖上の DNS に対してローカル鯖で nsupdate を実行するための環境構築を実施。
現在 LAN 用 DNS が 53番で、WAN 用 DNS が 1053番で動いてる。
WAN 用 DNS 宛てのリクエストは ipfw の divert と natd で "WAN →ローカル鯖" 及び "ローカル鯖の DNS 用エイリアスアドレス→ローカル鯖の DNS 用エイリアスアドレス" のリクエストのみ 53番→1053番に NAT。
これでローカル鯖で起動している WAN 用 DNS の動的更新が可能になった。
普通は「view 使えばいいじゃん」となるのだが、ローカルから nsupdate すると view "internal" として扱われるんだよ・・・。
今回の作業履歴はこちら。
文字で書くと滅茶苦茶ややこしいな。('A`)
現在実試験中。
ゴールデンウィーク中に元に戻すかも。
TCP-53 の NAT をしていなかったので、セカンダリ DNS に 192.168.1.0/24 のゾーンを送ってしまったwwwwwww
速攻で NAT ルールを 1行足してシリアル番号も上げて rndc reload でおしまい。
インターフェイス lo0 (ローカル通信) の UDP-53 にて ServFail という不吉な文字列を見つけたので現在
ServFail なホスト名が判明。
現在 LAN 用 DNS が 53番で、WAN 用 DNS が 1053番で動いてる。
WAN 用 DNS 宛てのリクエストは ipfw の divert と natd で "WAN →ローカル鯖" 及び "ローカル鯖の DNS 用エイリアスアドレス→ローカル鯖の DNS 用エイリアスアドレス" のリクエストのみ 53番→1053番に NAT。
これでローカル鯖で起動している WAN 用 DNS の動的更新が可能になった。
普通は「view 使えばいいじゃん」となるのだが、ローカルから nsupdate すると view "internal" として扱われるんだよ・・・。
今回の作業履歴はこちら。
文字で書くと滅茶苦茶ややこしいな。('A`)
現在実試験中。
ゴールデンウィーク中に元に戻すかも。
TCP-53 の NAT をしていなかったので、セカンダリ DNS に 192.168.1.0/24 のゾーンを送ってしまったwwwwwww
速攻で NAT ルールを 1行足してシリアル番号も上げて rndc reload でおしまい。
インターフェイス lo0 (ローカル通信) の UDP-53 にて ServFail という不吉な文字列を見つけたので現在
# tcpdump -n -s 1600 -i lo0 port 53でロギング中・・・。
ServFail なホスト名が判明。
Pre; <<>> DiG 9.3.4 <<>> 118.233.118.62.relays.ordb.org.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18887
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;118.233.118.62.relays.ordb.org. IN A
;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 20:45:13 2007
;; MSG SIZE rcvd: 48
- NO COMMENT -
TrackBack URL:
RSS 1.0
1行板
Web日記帳 "さくら" for MySQL
presented by K.O.T.B.GRIFFON (GRIFFON Works)
presented by K.O.T.B.GRIFFON (GRIFFON Works)
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ 山銀
└ G兄