λ [FreeBSD] 大規模サイト用 ipfilter ヘッダ設定

NATテーブルの拡張は LARGE_NAT を設定した時のデフォルト値、 IPSTATE_SIZE, IPSTATE_MAXは素数じゃないといけないらしいので、だいたい倍の数値の素数にした。

|--- contrib/ipfilter/ip_nat.h.orig      Tue Jul  8 02:54:09 2003
|+++ contrib/ipfilter/ip_nat.h   Tue Jul  8 02:54:37 2003
|@@ -26,7 +26,7 @@
| #define        SIOCGNATL       _IOWR(r, 63, struct natlookup *)
| #endif
| 
|-#undef LARGE_NAT       /* define this if you're setting up a system to NAT
|+#define        LARGE_NAT       /* define this if you're setting up a system to NAT
|                         * LARGE numbers of networks/hosts - i.e. in the
|                         * hundreds or thousands.  In such a case, you should
|                         * also change the RDR_SIZE and NAT_SIZE below to more
|--- contrib/ipfilter/ip_state.h.orig    Tue Jul  8 02:54:09 2003
|+++ contrib/ipfilter/ip_state.h Tue Jul  8 02:54:38 2003
|@@ -15,6 +15,10 @@
| # define       SIOCDELST       _IOW(r, 61, struct ipstate *)
| #endif
| 
|+/* double IPSTATE */
|+#define        IPSTATE_SIZE    11701
|+#define        IPSTATE_MAX     8191
|+
| #ifndef        IPSTATE_SIZE
| # define       IPSTATE_SIZE    5737
| #endif

7月14日の設定と併せて運用中。 いまのとこ回線の限界値10Mbpsまで使い切っているので、Firewallの限界スループットは見えていない。

λ MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される

Office Updateの自動化って出来んのか?

λ armond : ARAID99 1000 monitor daemon

これはイイ。こんどシリアルケーブルをセットしよう。

λ DirectX 9.0b Redistributable for Software Developers

最近はすっかりブロードバンド生活でDirectXを更新していた。これをダウンロードしてCD焼いておけばネットがなくても大丈夫。