戯れの日々: 4月 2012

2012年4月30日月曜日

SELinux Administrator

SELinuxの設定を行うManagement Toolがインストールしてなかったのでインストールする。

# yum install policycoreutils-gui

SELinuxの設定はこのツールがないといちいち項目を調査して設定しなければならないが、このツールがあると設定がかなり楽になります。

2012年4月23日月曜日

kernel: printk: 2 messages suppressed.

いつの間にか下記のエラーが頻発するようになっていた。

kernel: printk: 2 messages suppressed.

iptables を使っているとき、接続数が増えてくると /var/log/messages に上記のようなエラーが表示されることがあるらしい。
このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。

まず、現在の ip_conntrack の最大値を確認するには、次のコマンドで確認する。

[root@hoge ~]# cat /proc/sys/net/ipv4/ip_conntrack_max
65536

次に、現在の ip_conntrack の数を確認するには、次のコマンドで確認します。

[root@hoge ~]# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
25

とりあえず、明示的にip_conntrack_maxの値を設定する。
/etc/sysctl.conf に下記を追記する。

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1

この設定を有効にするために、次のコマンドを実行します。

[root@hoge ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
kernel.shmmni = 4096
kernel.sem = 250        32000   100      128
fs.aio-max-nr = 1048576
fs.file-max = 6815744
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048586
net.ipv4.netfilter.ip_conntrack_max = 65535

とえあえず、この設定で様子をみることにする。

2012年4月6日金曜日

MacBook Pro bootcamp でスリープから復帰できない

ここ最近、MacBook Pro bootcamp でWindowsXpを起動していてスリープ状態になったら復帰できないという現象が発生していた。しかし、たまにしかスリープにならないので気にとめていなかったが少し重要な作業を途中で停止していたらスリープになってしまい、その後復帰できずに再起動というはめになってしまった。

いろいろと確認した結果、結論としてはbootcampで起動しているWindowsXpのCドライブのディスク容量が少なくなってしまっていたことが原因でした。

コンハネ（コントロールパネル）→パフォーマンスとメンテナス→電源オプションを選択し、電源オプションのプロパティの「休止状態」タブを開くとなんとディスクの空き容量が少ないために休止状態が無効になってしまっていた。

ほどなく、不要なデータを削除してCドライブの容量を増やして無事に完了した。

テストを実施するためにＤＢに大量のデータを復元した時に、復元元のダンプを削除し忘れていたためディスクの残容量が少なくなってしまっていたのだった。(￣○￣)ア(￣о￣)ホ!

自宅マンションの管理組合理事会引継ぎ完了

自宅マンションの管理組合の理事長の任務が完了した。自分の担当期は決算期変更を行ったので１年6ヶ月とより半年長かった。引継ぎは定期総会（決算報告）後となるので、前期までは期末から決算報告までが７ヶ月というように遅かったので、実質任期は１年２ヶ月であった。（自分の担当期は、決算後３ヶ月以内に決算報告を行うということを提起して引継ぎとなった。（ちょうど３ヶ月後））

引継用に担当した期間で作成した資料（理事会議事録・総会議事録・震災後のトラブル対応）を整理していると、この期間に行った事を思いだし長いようで短かったように感じるのは年のせいであろうか。

理事長は、ある意味で雑用係であり事務局であった。どこの管理組合でも管理規約は酷似（雛型を利用）していると思いますが、理事会を開催したり、総会を開催するするための招集手続きを行ったり、はたまた組合員からの直接の問い合わせ（苦情？）がきたり、始めはなんで俺に電話してくるんだ？　内容によって、業務委託している管理会社に連絡すべき事まで問い合わせされたりした。

振り返ってみると、マンションの管理規約を熟読し、第１期から自分の担当期までの理事会・総会等の資料をすべて目を通し経緯を把握しというように、結果的には自分のマンションに関する事を詳細に理解することが出来た。とても有意義が期間であったと思う。半面、マンション内にはマナーを守って頂けない方がおり、いくら注意や警告を行っても理解を得られない無法者のような方への対応は本当に面倒でイヤなものであった。
　しかし、困った時は理事長経験者や積極的にご意見やご協力をして下さった組合員（住民）の方々のおかげ何とか役目を全うできました。

自分の担当期でもやり残した事があるので、今後は出来る限り積極的に総会や集会（今までもかなり出席していたが）に出席して協力していこうと考えています。自分もみなさんに手助けして頂いたように少しでも助けをできるようにと思う次第です。

振り返っての感想でした．．．