みもりのさんぽう / Mimori's Algorithms

2001年11月

10/25 (12223歩)

10/26 (6147歩)

10/27 (812歩)

10/28 (22846歩)

10/29 (13641歩)

10/30 (9832歩)

10/31 (23031歩)

11/1 (7921歩)

Solaris8 のnewsyslogってどうだったかなーとgoogleで検索したら自分の日記がひっかかった…すっかり物忘れが激しくなったのう。
あと、Solaris8でradiusサーバを運用しようと思ったのだがDTCのradiusdがSolaris2.6から先のサポートがなく、すんなりとはコンパイルできなかった。パッチを求めてさまよったところ、あきらめてfreeRADIUSを使うことに決定(笑)ベータだけど今のところ本当に基本的な使い方しかしてないから大丈夫だろう。なんかSQLやLDAPも参照できるらしいからその辺がベータに違いない。あとRADIUSプロキシとか。デフォルトだとradius のポート番号が古い方だったので/etc/inet/servicesに 1812を追加。
メーリングリストの運用を新しいサーバに移転したら、FreeBSD3時代のライブラリを使っていたrejectblind が動いていなかった。早速再コンパイル…のついでにmess822を最新版にしようと、www.jp.qmail.orgからmess822-0.58を持ってきて再コンパイルしてインストール。それでも動かない。
どうも rejectblind は iftocc を使うように変更されたらしい。書き方はこいつを参考にして変更して無事移行終了。
SPAM対策もしたいのだが、rblsmtpdを参考に設定してもうまくいかず、どうも blackholes.mail-abuse.org の参照は有料サービスっぽい…どっちかというとウィルス対策ソフトでスパムブラックリストも一緒に配ってくれるようなソフトがそろそろあってもいいような気が。

11/2 (12055歩)

11/3 (4歩)

11/4 (0歩)

久々にNT4.0のインストール。
DELLのOptiplex GX50(i810ベース)にフロッピーからインストールしようとすると途中でフロッピーが見えなくなってブルースクリーン。CDROMからやっても同様だがフロッピーが見えないだけで一応インストールはできる。
問題は、こいつはBDCにしたかったのでインストール時にネットワークを認識しないといけない。が、フロッピーがないとドライバが入らない。ネットワークがないとドライバのダウンロードもできない。はうー。
DELLのサイトを見ると「SP5を当てろ」との指示。SP6aをあててみたらフロッピーが見えるようになった〜のでハードディスクにネットワークドライバを入れて改めてインストール開始。SP6のCDROMがなかったら討ち死にするところだった。
IEの更新後にサービスパックsp6full_i386.exeから実行すると、高度暗号化の IE があると Service Pack 6a をインストールできない問題をそのままでは適用できないので、ダイアログが出たところで C:\TEMP\の下に展開されたファイルをコピー。一旦終了(展開した元のディレクトリは削除される)。コピー先のupdate.infを書き換えて、update.exeを実行という順で適用できた。
そしてやっと晴れてNT4SRPの適用〜これまで全然成功しなかったからなあ。今さらですが。
SCSI外付ドライブを使いたかったのがPCIスロットがLowProfileなせいでつかえなかったが、それはなんとかネットワーク経由で回避。

11/5 (0歩)

Solaris8(intel)のnewsyslogは自分の日記の通りにはいかずものすごく苦しんでいた。
途中FreeBSD版のnewsyslogをそのままコンパイルしようと試みるが、err関数がなくて失敗している。実装を確認するとエラー専用printfみたいな奴で大したことをやっているわけではないのだが、varargsな関数なせいで自分で作るのは面倒…
glibcをインストールしてスタティックリンクならうまくいくだろうとインストールを試みるも、glibc はSolarisで全くサポートされてなーい。glibcのproblems
まず自分の日記にあったcdefs.hをFreeBSDからコピーして対応が失敗したが、これはbind-8.2.5からコピーして完了。このファイルは基本的にはプロトタイプ宣言の __P マクロのために使われていた。あと定義されていないシンボルは-DMAXHOSTNAMELEN=256Lで無理やり定義して回避。
残ったのはsignal関係で苦しむ。#define SIGHUP などは /usr/include/sys/iso/signal_iso.h にあったのでよかったのだが、文字配列のsys_signameがなくてリンクで失敗。Solaris8では用意されてないらしい。
FreeBSDの/usr/src/lib/libc/gen/siglist.c を./にコピーして余分な#include 文を削除で対応…しようと思ったが、シグナル番号が異なっているので結局自分で作るはめに。siglist.c

11/6 (6686歩)

newsyslogを苦しんでコンパイルが成功した後に、READMEを見て最新版を持ってくることに気付いた。newsyslog-1.0.100.tar.gz
NEWSによるとSolaris対応になっていて、バイナリはさくっと作成完了。がっくし。マニュアルが nroff -man から nroff -mandoc に変更になっていて素直にmakeを通すには groff を必要とした。が、これもmake copy-dist-catmanを実行すればあらかじめテキスト化したものをコピーしてroffは不要というようになっていた。
一定時間ごとの指定や圧縮フラグの付け方が若干FreeBSDと違うもののやはり楽〜注意点としてはcronで1時間ごとの起動の場合、-i60オプションが必要。
そういや苦しんだsys_signameはどうなってるんだろ、と確認したらなんかFreeBSDと同じ並びのものがnewsyslog.cの中に埋め込まれてる…このままSIGUSR1とか使ったらダメじゃん。一応苦労した甲斐があったということで。

11/7 (7591歩)

とあるFreeBSDマシンで以下のようなメッセージが出ていて気持ち悪かったのだが、DMA転送に失敗したのをPIOに変更する時に出るメッセージらしい。しかし17GのハードディスクがDMAじゃないなんてことはないと思うのだが…ケーブルがいかんのかな。
ad1: WRITE command timeout tag=0 serv=0 - resetting
ata0: resetting devices .. done
参考にしたFreeBSDMLのログ

11/8 (13077歩)

秋葉原で遊佐未森の新譜"honoka"を入手した後、肉の万世で夕食。当初は「期間限定豚ステーキ」があるらしいのでそれを食べる予定だったのだが、エレベーターに乗ろうとすると『5Fカルビ・ロース半額』のお知らせが。5Fの焼肉は全員未体験ゾーンだったのでそこに決定。
むちゃくちゃ軟らかい肉で美味しいことこの上なし。そして食い倒して一人4000円弱でした。半額じゃなくても値段なりの焼肉だと思い大満足。

11/9 (11992歩)

YAMAHA RT52proのIPv6初体験。すでにSolaris8にアドレス配布させてたけど、ルータの場合アドレスの設定はIPv4通りに全部指定しないといけない。
ipv6 rip use on
ipv6 lan address fec0::5312:(このへんリンクローカルアドレスをコピー)/64

RIPngもすでに動いていたためこれで完了。次はRT60wと対向か、あるいはIPsecトンネルか。
Windows2000 Service Pack 2 にIPv6kitをインストールするためのFAQ。NT4のSP6aの時と同じパターンですな。 http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/faq.asp
tcpserverのIPv6化だが、qmailのIPv6のところに、courier-tcpdを使う方法が書いてある。どうせIMAP4を使いたいとなればcourierシリーズインストールするわけだしtcpserverにこだわることはないかな。

11/10 (2152歩)

CentreCOM 8624 XL の設定作業。最初のログインは id: manager pass: friend というのさえ判ればあとはオンラインマニュアルで。

11/11 (864歩)

前回はクラッシュしたマシンの一時的な代わりのマシンを直接同じマシン名で立ち上げたのだが、今回はHDDを交換して元に戻す作業。
NT4 のBDC マシン名を変更するを見たら「BDCの時は再起動前にサーバマネージャで変更後のマシン名を登録しておかなければならない」そうしないとワークステーションとして自動登録されて失敗する。変更前の名前はその後で削除。
PDCの時はそのまま変更してOK。PDCに昇格した後で変更するのが簡単なのね…でも怖さは100倍。
TeraTermってCOM4までだと思ってたらそうじゃなかったのかーTeraTermのCOMを増やす。昔ソースを読んでなんとかしようとしていた私が愚かでした。さすがTeraTerm。それにしてもシリアル系のデバイスを入れる度に増えていって今やCOM19とかってどうよ。普通?

11/12 (12613歩)

win2k Professional に Serverの管理ツールをインストールする方法
普段使ってるX21にはprofessionalを入れているけどログオンの権限はDomain AdministratorだったりEnterprise Administratorだったりするので管理ツールさえあればなあと思って入れてみた。ほんとに何でもできるよ(笑)
その後、ActiveDirectory詳細本を読んでいたら、アカウントに対してこのファイルを自動配布する方法が紹介されていた。手で入れなくてもマシンにログオンしたら勝手にインストールっていいのか悪いのか。まあ機能としてはあった方がいいか。
IEの中止ボタンがしいたけ。2ちゃんより。中止ボタンだけじゃなくて、履歴ボタンがしいたけの裏だったってのがすごくツボだった。

11/13 (10989歩)

BSデジタルHi-Visionテレビ Sony KD-28HD800 到着…したのは11日。とりあえずBSケーブルだけつなげて鑑賞していたのをやっとまともにビデオや電話線を接続。
NHK bs-hiは常時まともなHD画質のコンテンツ。もちろん興味が湧く内容かどうかは別問題ですが… そして噂通りBS1/BS2は同じブラウン管でもアナログの方が明らかにシャープな画質。BS1/BS2を録画するなら今までのBSチューナ付ビデオデッキがおすすめ。9月のBS2劇団新感線特集の時に買わなくてよかったー。
民放は一応HDフォーマットとして放送しているもののソースからHDなことは稀。特に私が好きなNBAなど海外スポーツ番組やNNN24ニュースはどうみてもスカパー画質だろうみたいな。
うすうす分かってはいたけど、i-LinkでDVフォーマットが流れてこない。同じソニーのビデオデッキWV-DR7につなげてデジタル録画できないよう。マニュアルによるとソニー製品で現在デジタル録画できるのはDCR-IP7のみ! HDDレコーダは発売予定だそうで。パソコンにもつなげるなってVAIOにつなげないのは戦略的にダメなんでは?
NBAをBS-i(TBS)で見ていた時、ニューヨークで航空機墜落事故があり、突然News23の画面に切り替わった。どうせ地上波でやってるんだからテロップ流すだけでいいじゃんよう。そしてアナウンサーが「CMです」と言うといちいち静止画に音楽が流れる。ほんとにスポンサーいないんだねえ…
それからモデム経由で登録作業を開始。テレビのリモコンで文字を入力するのは嫌すぎるので情報をインターネットで登録してから開始…したが全然つながらず。2400bpsアナログモデムの通信エラーのようで一応10回に1回ぐらいは成功するものの毎回1分ぐらい待たされるのは、このブロードバンド時代には全くそぐわない。改めてドリームキャストって良くできていたんだなあーと思う。地上波デジタルの時代にはなくなっている予感…。最低でもブロードバンドアダプタが付くようにしてくれ。
そして通信エラーの原因は「ADSLモデム」であった。電源を切ると1分でテキメンにつながるように。BS-iのデータ放送で「BINGO」をやってみたが、10分間ぼーっと眺めながらビンゴのマスを選んでクリックするとポイントもらえるって何か意味あるのか??その間他の情報は一切流れてこない。番組とCMを見せてこそ放送局として価値が上がると思うのだが、全くもってインタラクティブデータ放送の使い方を間違っている。放映して欲しい映画の投票も20作品ぐらいの中から選ぶだけとなるといまいち。クイズ100点満点みたいに参加するのが一番いいんじゃないかな。やっぱり。あとは政治番組とか。

11/14 (8021歩)

11/15 (8733歩)

深夜からXPパッケージ発売祭り。思ってたよりは面白かった。買う予定なかったXP買っちゃうし。確かにXPを買う一般客は少なかったような気はした。
XPの使用感としては、元々ほとんどデスクトップにアイコン置かないし、多くのアプリケーションを最大化してAlt-Tabで切り替える生活をしているので大差ない。リモートデスクトップクライアントが、中身はターミナルサービスクライアントの上位互換で「Alt-Tab」や「Alt-Ctrl」までフックしてリモートに送るのはビックリ。全画面モードだとデフォルトでその状態になってどのマシンを操ってるやら本当に分からない。肯定的な言葉で言えばシームレス。
今までデスクトップにあったアイコンがスタートボタンに統合されたのは個人的には歓迎。ただ、今まではプロファイルのスタートメニューの直下(=プログラムと同レベル)にフォルダーを作ると、そのままスタートボタンの直下でアクセスできたが、XPだと表示上は勝手にプログラムの下に移動されてしまう。スタートボタンの下にinternetフォルダを作って例えばCtrl+Alt - I -EでIEを立ち上げていた身からすると、スタートボタンの下のアイコンにショートカットキーの割り当てが出来るフォルダーを作れないと少し困る。というわけでスタート直下への展開可能フォルダーの作り方が分かれば完璧であろう。

11/16 (15807歩)

SCSI外付けケースサイズのベアボーンのインストール。VIAチップセットがVIACPUを認識しない訳がないだろうといきなりC3-700MHzをつっこんで認識成功。現時点でFreeBSDマシンとしては一番いいんじゃないだろうか。SSEなんてどうせ使わないし
そろそろこういうマシンでネットワークブートを体験させてみたいと思いつつCDROMをつないでインストール。このへん弱気… make.confでCPUにi686を指定してコンパイルしたイメージを当初持ってきて4.4--STABLEへのアップグレードに失敗してみたりした。

11/17 (13169歩)

劇団新感線 轟天3観劇。時事ネタよりどっちかというと劇団員内輪ウケネタに笑ってしまうあたりは個人的にどうかなーと思いつつ、千と千尋も見てないぐらい世間一般の常識には疎いし悩ましいところである。
昔は下ネタが多かったという話だけど、最近プロデュース公演ではかなり控えめ(そりゃホリプロと組んでたら下ネタはやりずらいよな…)だったので、その反動かやたらと下ネタが目立つような気がする。轟天そのものが元々そういうキャラではあるんだけど、轟天2の格闘ゲームネタという味付けもなく、ひたすら下ネタが続くのはちょっと辛い。しかもこの日の川口は市民枠があったらしくおじいさんや小学生の姿が…今時の小六はレイプのなんたるかは知っているような気はするけどね。
とはいえ一幕が進んでパンダが出始めるとストーリーにまとまりが出てきてぐいぐい引き込まれる。そのまま二幕は最後までいいペース。笑わせてもらいました。敵方に古田さんがいないのと、右近さんの歌が控えめなのが残念かなあ。でも相変わらず池田成志は裏切りを繰り返し、吉田メタルは大道芸を披露する(笑)そして終盤のインディ高橋はいいキャラ立ちだった。
映像と組合わせた宙乗りはもはや定番になりつつあってすっかり馴染んでしまい、どっちかというと演劇+映像ではカヌーで地下水路を進むシーンがすごく印象的。このシーン舞台効果の新天地なんじゃないかなあ。3DCGがものすごく似合ってる。あとオープニングの轟天ズームと(笑)
今回はプレビュー公演と銘打っているので、これがあと1ヶ月でどう進化するのか楽しみ〜

11/18 (13171歩)

すすき野原を訪ねてツアー。しし座流星群観察から。極大の1日前だったため数個というレベルではあったが、流星痕の残るようなでかいのも見れて十分満足。よかったー。しかも今回は星座の解説をしてくれる方が一緒で、冬の星座で初めて*オリオン座と大三角形以外*を認識した。あと土星の輪も。…ハレー彗星の時は高校で地学の先生がいる時に見た記憶あるけど、やっぱこういう流星のが圧倒的に印象に残るな。
そして次の日にプラネタリウム初体験。更に冬の星座を覚えるぞーと意気込んで行ったら秋の星座と月の番組でした。
直接星空に線が描かれるプラネタリウムはそれはもう簡単に星を見つけることができまする。フォーマルハウト=魚の口 の見つけ方をはじめて覚えました。秋の四辺形の西の辺を南に向かって伸ばしたところ。…とはいっても秋の四辺形=ペガサスの胴体は冬の大三角形に比べると見つけにくいですが。そしてアンドロメダや水がめ。
やっぱり都会じゃ星が見えないもんなあ。昨日の冬の天体とも記憶が重ならずなんだかくやしい気分。
そして途中から月の話になりましたが、今回月にはほとんど興味なかったので寝てしまいました^^; 冬の星座だったらよかったのになあ。
プラネタリウムを出て科学館入り口にあるお店では、水晶の他さまざまな石を売っています。街中にあるお店よりかーなり安いので一家に一つ星のかけらですね。

11/19 (11609歩)

SCSIケースサイズベアボーンCF-7989の構築作業。手元にある一番多いCPUファンがPIII-1G付属のものだけど巨大なので装着できず、Athlon1.3G対応のものを装着するとあまりにうるさく…CPUファン選びも悩ましいものだ。
VIA PM-133とほぼ互換のPL-133でグラフィックがS3-ProSAVAGEが入っていることになっているのだが、XFree86を起動すると完全にハングしてしまう。FreeBSDでCtrl-Alt-Delも効かないのでかなりデバイス寄りのモジュールで止まっている模様。グラフィックがUMAということでi810のようにAGPモジュールを入れるとデバイスとして認識したので、これでいけるかと思ったが症状は変わらず。XFree86の次期バージョンまではだめかな。

11/20 (13401歩)

ActiveDirectoryの本を読み終わったので、MS TechnetKerberos5の相互運用性を参照してFreeBSDのパスワード認証をActiveDirectoryにさせてみる実験。
まずFreeBSDの /etc/make.conf でMAKE_KERBEROS5=yesを指定して、Kerberos5付のFreeBSDを構築、インストール。これでheimdalベースのkerberos5が入る。
Technetの手順の中の /etc/krb5.conf の編集を先にやってしまうと、この時点で k5init でチケットの獲得、k5list でチケッとの確認はできるようになる。heimdalのマニュアルを読むと /etc/krb5.conf の設定の仕方がmitとちょっと違うらしく、default_tkt_enctypes default_tgs_enctypes → default_etypes default_etypes_des への変更は必要。…のはずだがチケットもらうだけだと間違ったままで通っていた。
あとはTechnetの手順に従ってユーザアカウント(コンピュータアカウントではないので注意)alex2を作成した後、win2000上で以下のコマンドを実行。パスワードには*を指定して手で入力した方がよい。現在日本語版のtechnetは -princ のところが文字化けしている。
ktpass -princ host/alex2.example.com@AD.EXAMPLE.COM -mapuser alex2 -pass * -out e:\temp\alex2.keytab
出来上がったalex2.keytab をFreeBSDに転送して以下のコマンドを実行。
ktutil copy /tmp/alex2.keytab /etc/krb5.keytab
最後に /usr/ports/security/pam_krb5 にてmake KRB5_IMPL=heimdalを実行してpamモジュールをインストール。/etc/pam.conf にlogin auth sufficient pam_krb5.so debug try_first_passを追加。そこでtelnetを行ってパケットモニタリングをすると一応KDCに問い合わせているようだが全然うまくいかねー。
pam経由をやめて、telnetdの指定に /usr/local/libexec/telnetd を直接呼んでみると checksum method が違うとかいって怒られる。結局のところpam_krb5のドキュメントには heimdal では未テストとか書いてあるし…ということであきらめ。
heimdal をいろいろアンインストールした後、/usr/ports/security/krb5/ からmit kerberos をインストール、pam_krb5を改めてインストールしたら、MSのドキュメント通りの作業でスカっと通った。
当初mit kerberos版のtelnet /usr/local/bin/telnet を使わないとSRAじゃないログインができないと思ったが SRAなtelnetでkerberos認証にするのも、pam.confに telnetd のエントリ(loginではなく)を追加すればよい。
ただしkinitでもらったkerberosのチケットで自動ログインするのは未だ失敗中。telnetd を mit kerberos版の /usr/local/sbin/telnetd にしたのだがそもそもKDCと通信しようともしないし…/etc/krb5.conf以外に何か設定があるのか?

11/21 (10519歩)

夕食は京風ラーメン糸車。煮干で味を取っているスープは店が出来た当初はめずらしかったんだろうなー。こうやって他の店で食べると、大喜の旨さが再確認できる。しかし雑誌で紹介されたからといって行列して食べる程ではないかな。はやいところ落ち着いて欲しいものだ。

11/22 (20095歩)

香港旅行1日目。JALで747-400の2F席だったおかげでエコノミークラスとは思えないかなりゆったりした感じのフライト。機内食も焼鳥丼・ハムマリネがかなり美味しい味で満足。いかにもおまけで付いてくるパンだけまずかったす。
予定より遅れて到着し、女人街と金魚街を軽く流しただけで夕食タイム。老飯店でメインは上海蟹…コース以外に上海蟹を頼んだところ蟹の値段だけで1/3、そして3倍濃縮の卵の黄身のようなものが真ん中にあって大変美味しく、そして食べられる肉はほとんどなく(笑)シーズンが限られているのはこの卵のおかげかーと納得。

11/23 (29829歩)

香港2回目にして初めてビクトリアピークへ。PeakTramにプリペイドICカードオクトパスで乗り込めるのはすごく便利。東京も私鉄で早いところスイカ使えるようにならんかなー。昼間なんでいわゆる100万$の夜景ではなかったけどいいかんじ。
ピークに向かう前の朝食は陸羽茶室。おばちゃんがテーブルの間を回ってそこから点心を取るシステムなのだが、ほとんど全てのメニューを食べて次のテーブルに回らなくなってしまうため(誇張)身内の通称「ダム」(笑)ただ、最初アンの入った揚げもちやらアンマンやらを食べてしまったので今回は多少スローペースだったかも。海老蒸し餃子が絶品す。
夕食は北京楼で北京ダック。香港で一番の北京ダックらしい。そして開店直後の時間に予約したおかげで海が見えるテーブルの夜景もグー。
この日歩きまくったおかげでポケピカ累計600万歩到達。

11/24 (31250歩)

翠園飯店で朝食を食べようと行ってみると、朝は営業していない雰囲気。別の店舗だったんだろうか…ということで再び陸羽茶室。初めて2Fに通されてみたけど、回ってくるおばちゃんの数が若干少ないかも。この日はなかなか蒸し餃子系がやって来なくてやたらと肉まんの類がやってくる。そしてもうおなか一杯〜なところで蒸し餃子が来てもちろん食べ。
ブランドショップをひやかしつつ、中国茶ショップへ。もう勧められるままに大量にお茶っ葉購入。今回の支出の半分ぐらいは中国茶だったんではないかというぐらい。あれだけおいしかったら1年ぐらい持つように買いたくなるす。
あとはあやしい電脳ビルとオタクビルを流して夕食。今回も最大の目玉「福臨門」普通のガイドブックでは夜は高いので昼に行けと書いてあるけど、グルメなガイドブックでは、高くても夜は結局ここに来ることになるという店(笑)
子豚の丸焼き・フカヒレ・アワビが入っている豪華フルコースを予約して頼んだところ、、、それはもうこの世の贅沢の極みのような味。さすが福臨門す。一品一品それぞれに感動しっぱなし。茸マニアとしてはキヌガサダケの中に燕の巣というのが好みだったけど、なんにしても甲乙つけがたし。
例によってコースの他に炒飯を頼もうとデザートが出てくる前に「メニュー〜菜譜〜」と叫んだところなかなか理解されず、今まで出てきた料理のリストの紙を渡されてみたり。それで「ビッグメニュー」と四角い紙のジェスチャーをしたらなんだか苦笑いをされて、おー笑われたーなどと語っていたら出てきたものは『色紙に達筆で書かれた本日のコースメニュー』いやもう負け。そして頭が下がります。福臨門ありがとうー

11/25 (20519歩)

朝食はひさびさに軽く土鍋で作ったお粥。ショウガの味付けがいい感じ。
帰りの飛行機に乗る前に昼ご飯のワンタンメンも、日本とちがって一口餃子のように身のつまった海老ワンタンがすごく美味しい。食べながらフライトインフォメーションを見て「なかなかBording Soonにならないねえ。遅れてるのかしら」などとゆったりしていたら、15分ぐらい前にいきなりFinal Callの表示に…なんじゃー実は予定通りかい。とあせってゲートに移動、係員にせかされたりしてちょっと波乱の終幕。

11/26 (7101歩)

DC版Rez購入。リアルVGA出力がある分画像的にはDCのが上というのと、ゲームの性質上細かいタイミングのチューニングはPS2よりDCのがやりやすかろうという予想。
最初はなんだかよく分からないシューティングだったけど、出現パターンを覚えてくるとかなり楽しい。いまのとこarea1の段々と音が厚くなっていく感じが個人的に一番のヒット。

11/27 (11783歩)

「多段階のOLE DBの操作でエラーが発生しました」というエラーに関して調査したところ、MSのKnowledge Baseのバグレポートがあったり、単にフィールド長を超えて値を格納しようとした場合があったり、MDACのバージョンが2.5より古い場合のバグレポートがあったり。何にしてもわかりにくすぎるエラーメッセージはいかんなあと。KnowledgeBaseにはエラーメッセージ表にエラーの詳細も書いてあるのだが、このエラーに対してはやはりどういうことなのか何も書いてない。せめてエラーの起こる条件が検索できる状態にはしとかないと困るなあ>自分への戒めも込めて。
とりあえずサーバカーソルは使わず、ADOのクライアントカーソルを使うのがよさそう。回線が細いところだと余分なトラフィックになりそうではあるが、今どき効率重視でバグ呼ぶよりは遅くても安定志向のがよいよな。一応忘れそうなのでメモ: Recordset.CursorLocation = adUseClient

11/28 (13501歩)

Rezエンディング到達。area5は最強状態からスタートできたおかげで初見でクリアできた。音のバランスもarea5はarea1の次に好きかも。そして裏面登場…この先オプションコンプリまでやるかどうかはちょっと不明。
ちなみに3Dシューティングはスペースハリアー・アフターバーナーで育っているので上下逆の設定の操縦桿方式でプレイする方が直感に合うす。

11/29 (9825歩)

Intelの1UベアボーンISP1100にVIA C3-750を使おうとしたら起動せず。Celeron766とPentiumIII700を使うことに。そしたら最初のBIOS画面でそれぞれCeleronの大画像・PentiumIIIの大画像が表示されてびっくり。Intelの芸が細かいというかなんというか。そこまでCPUの認識してるんだったらVIAはダメかもな。

11/30 (9715歩)

NT4とWindows2000で同じ移動プロファイルを使うとNtuser.polの後ろにどんどん.tmpが追加されていくらしいバグ
ま、もはやNT4はよっぽどの理由がない限りデスクトップ用途では使わないけどね。サーバーだと場合によってはだけど。

12/1 (10116歩)

TQ700に入っていた普通のマザー+PCIカード型マザーx2 をさらにPCIカード型マザーを1枚追加しつつ4Uラックマウントケースに移植する作業。
4Uラックマウントケースは当然サーバ向けのためExtended ATXマザーも入る巨大な物。そのおかげでIDEケーブルの長さがかなりきつきつな上に真ん中のファンの下をケーブルを通すのはスマートケーブルじゃないとやってられない状況。もちろん電源ケーブルの引き回しも大変。
一応無事4台分は一応起動したものの、実際に使い始めると、搭載したPCIカード型マザー間で通信させようとした瞬間に固まる。何度やっても固まる。以前Compaqの巨大サーバに載せた時もちょっと状況は違うもののifconfigでネットワークを使おうとした瞬間だったしなあ。どうもネットワークを使おうとする時に、PCI経由での電源供給が足りなくなるらしい。確かにネットワークのところにあるDC-DCコンバータが電気食いのように見える。
そこで増設したPCIマザーを減らして元の状態で運用しようとしたが、やっぱり通信させようとすると固まる。違うのは電源ユニットぐらいだしなあと確認してみると、新しいAOpenの400W電源ユニットは+3.3Vがmax28A。に対して今まで載っていたEG465P-VEは+3.3Vがmax38A…1.5倍もあるやん。その他の電源ユニットもいくつか調査してみたけど、こんなに3.3V出すユニットを作ってるのはこのEnermaxぐらいなもののようで、これより上は650W級だけ。しかも価格差の割には+3.3Vはそれほど増えないし。
というわけで、電源ユニットを交換するはめに。そしてまたもやケーブルの長さに苦しめられてみたり…はうう。

12/2 (4683歩)

4Uラックマウントは3.5インチベイがFDD用しかなく、残りは5インチベイだったのでHDDはすべてリムーバブルケースにしていた。でもってラックマウントケースとは別に1台PCIマザー+リムーバブルケースで運用しているマシンが1つあったので、不安定な間は稼動中のサーバ1台のHDDはそちらに移動。
ただそのサーバはクロックをUTCで運用(/etc/wall_cmos_clock なし)してたため、時計が9時間ずれるはめに…最近はFreeBSDのデフォルトもローカル時間(/etc/wall_cmos_clock あり)だし、そっちで固めることにした。リムーバブルケースの中身がWindowsになるかも分からんし。
ともかく同じ構成のマシンがたくさんあるってのは、こういう時ありがたいこってす。そしてVIACPUマンセー

12/3 (10061歩)

mod_auth_pam → pam_krb5 経由でapacheのアクセス制限の認証をしようとする実験。
mod_auth_pamのインストールはドキュメント通り(ただしスタティックリンク)で簡単に終了して、.htaccessを設定して実験してみるとうまくいかず。/etc/pam.confのエントリにdebugをつけてログを見ていると pam_sm_authenticate が PAM_IGNORE を返しているようだ。が、telnetdの場合はやっぱりこれを返してきてそれでうまくいっているので、mod_auth_pam 側からPAMを呼ぶところの仕様の差のような感じ…と半日ぐらい思っていいたけどウソでした。
telnetdで成功ていたマシンとは別のマシンで実験していたので、ちゃんと成功している時のログを確認したらPAM_IGNOREとは出ず pam_sm_authenticate: succeeded for user (h) と表示されてた。Kerberosの設定をさぼって/etc/krb5.conf を書いただけで /etc/krb5.keytab を作ってないのが原因だっただけした(汗)
というわけでとりあえずtelnetdでうまくいくまでの設定もう一度。ただし今回はhostnameで指定されているドメイン名とIP逆引きで得られるドメイン名のどっちかは分からないけど、Windows2000のドメインと一致していないマシンだったので、krb5.confに以下のようなエントリを追加する必要があった。
[domain_realm]
ad.example.com = AD.EXAMPLE.COM

そしてtelnetdはうまくいくようになった状態からでも、mod_auth_pam はあいかわらず PAM_IGNORE で失敗。このPAM_IGNOREが出る条件をドキュメントで探すとkeytabが読めなくて失敗しているくさい感じ。とりあえず /etc/krb5.keytab を httpd の起動アカウントから読めるようにパーミッション等設定したら成功した。やはり。
でもhttpdプロセスから読める秘密パスワードってどうよ。どこかで指定する方法はないんだろうか…自分で pam_krb5 を拡張しないとだめかなあ。

12/4 (7815歩)

mod_auth_kerb を使って直接呼ぶことにしようとすると、まずKerberosのパスワードをBasic認証で生のまま流すのはまずいからSSLを使えと書いてある。そりゃそうだ。SSLのパッチまで自分で当てるのが面倒になってきたので /usr/ports/www/mod_auth_kerb からコンパイルすることにする。と勝手に modssl 導入。
しかし今までは apache-SSL だったからなあちょこっと作法に差が。でもほとんど同じだなあとついてきた httpd.conf の鍵のところを中心に編集して起動…うまくいかん。
いろいろ悩んだあげく <IfDefine SSL> で囲われているせいで -DSSL をつけてhttpdを起動することが必要なことが判明。そんなん分かるかー。 /usr/local/sbin/apachectl start を使えばよかったんだけど。
ここまではSSLが入っただけで、Kerberos認証はこれから。mod_auth_kerb をportsからインストールすると一応正常にコンパイルは終わるものの、起動時に libkrb5.so(未確認)のようなライブラリが無いといって怒られて終了。portsからのインストールはDSOを使っているため、まずhttpd のリンクの時点で -lkrb5 をやっておく必要あり。例えばこんなん。
CONFIGURE_ENV= CFLAGS='${CFLAGS}' \
OPTIM='${OPTIM}' \
+ LIBS='-lkrb5' \
SSL_BASE='SYSTEM' \
EAPI_MM='SYSTEM' \
PATH="${PREFIX}/bin:${PATH}"

で、ダイナミックリンクもうまくいったんで、他のモジュールと同じようにmod_auth_kerbを有効にするよう書いてみたら
× LoadModule auth_kerb_module libexec/apache/mod_auth_kerb.so
○ LoadModule kerb_auth_module libexec/apache/mod_auth_kerb.so
とまぎらわしい仕様の不一致が。
Principal名がhost/じゃなくてapache専用のwww/のを作れとドキュメントにあったので、host/のものを作った時と同様にWindows2000上で
ktpass -princ www/freebsd.ad.example.com@AD.EXAMPLE.COM -mapuser freebsd_www -pass * -out e:\temp\freebsd.keytab でkeytabを作成して、FreeBSD側に転送、でapacheから利用するので
# chown www.www /usr/local/etc/apache/keytabで読めるようにする。pam_krb5よりはるかにいい感じで成功。
こんな感じでapacheからkerberos認証やった割には、よく考えたらSSLの認証鍵使えばいいんじゃんという結論に…しかもそれはすでにやったことあったし。
しかしActiveDirectoryに登録してあったアカウントから自動発行したクライアント鍵はCNに姓名の所に入れた日本語入っているっぽいー。これって規格内?
自動発行してしまったせいでクライアント証明書ファイルを取り出そうとすると、「証明機関」GUIから取り出すことは出来ず、CertUtil.exe や CertReq.exe の使い方を覚える羽目に。どう考えても証明機関の運用ではこの2つのコマンドは必須。自動バックアップもできるし。
で証明書を取り出して、FreeBSD上のopensslコマンドでSubjectを取り出してFakeBasicAuth用のパスワードファイルに押し込んでみた所一発でうまくいった。ちゃんと仕様を調べてないので将来的に使えない文字とか出てくるかどうかは不安が残るが。

12/5 (6696歩)

DMZにあるマシンから内部のチケットサーバに対するkerberos認証もファイアウォールでポート88を通すだけでうまくいったよ! あとはWindows2000のkerberosモジュールにセキュリティホールがないのを祈るのみ(汗)

12/6 (9279歩)

OpenblockSS のハードディスクイメージから snmp 動作環境を抜いて転送する際に使ったコマンド: tar cvzf ../snmpdata.tar.gz usr/share/snmp; tar cvzf ../snmpbin.tar.gz usr/lib/libucd*.so usr/lib/libsnmp*.so usr/sbin/snmp*; tar cvzf ../snmpetc.tar.gz etc/snmp
これで作ったtarballを展開してあとは /etc/snmp/snmpd/snmpd.conf を編集して終わり。Fletsに接続する際のpppoeは同期モードの方がいいらしいのでそのように変更してSNMPでの監視開始。ちゃんとBFlets連続運用できるかな。

12/7 (14530歩)

honokaツアー名古屋

12/8 (19303歩)

ことり木ライブatミノヤホール

12/9 (24860歩)

honokaツアー大阪

12/10 (14625歩)

12/11 (8305歩)

Solarisでpppoe
よーするにLinuxのpppoeを動かすというだけのことだった。Linuxのpppdっていまいちいい思い出がないのであんまり使いたくないんだけど、OpenBlockSSでも元気に動いてるしまあいいか。

12/12 (11083歩)

12/13 (8840歩)

12/14 (-歩)

asahi-netのIDがやってきたので、Solarisのpppoeの設定をしようと確認しに行ってみると更新されてSolaris純正pppoeが出来てました。おお、昨日ちょうどこのSolarisはダウンロードしてCDRを作ったばかりぞよ〜。素晴らしい。
ただ、従来のシステムに SUNWppp* パッケージだけ追加する方法だとうまくいかなかった。結局クリーンインストールしてPPPoEに成功。クリーンインストールする代わりにバージョンをあげるには、LiveUpdateを使うものらしい。
ちなみにこの時、FreeBSD上でCDROMのISOイメージをそのままマウントしてパッケージをNFSで共有した。ISOイメージをそのままマウントする方法は以下の通り。
vnconfig /dev/vn0c sol-8-u6-ia-v2.iso
mount -t cd9660 /dev/vn0 /mnt

12/20 (9196歩)

FreeBSDからPPPoEに接続するのは、ハンドブックPPPoEの章を読んだらすぐに完了。最近のカーネルならoptions NETGRAPHをいれてコンパイルしなくてもpppの実行時点で勝手にモジュールを読み込んでくれるので便利。
でもこのハンドブックに出ているppp.confの例、papchap: 以降は無駄なんでは…

12/21 (-歩)

VIA APOLLO PLE133 の内蔵グラフィックはProSavageチップセットっていうからてっきりS3由来のものかと思ってたら、Trident由来のものだったよ。VIAにあるデータシート
そんな設定間違ったらXFree86こけるわな。でもscanpciでXFree86に調査させると S3 ProSavage PM133 って出てくるんだよなー。
てなわけでXF86ConfigにDriver "trident"を指定してみても認識してくれず、どうやらXFree86自体を更新しないとダメっぽいので当面あきらめ。どうせ通常はモニターつながないマシンだし〜

12/22 (9574歩)

OpenBlockSSのカーネル再構築をしようとしていたのだがmake config や make menuconfig をした後 make dep; make すると init/main.c のコンパイルで失敗する。 なんじゃーと悩んでいたのだが当初はiMac上でクロスコンパイル(CPUは同じppcだけどカーネルのバージョンがiMacは2.2、OpenBlockSSは2.4)という状況で何が悪いのか分からず、結局OpenBlockSSに直接ハードディスクを載せてコンパイルすることに。
ちょうどOBUメーリングリストにやり方が投稿されたので、これ幸いと手順通りにやってみると「ぷらっとホームから .config のテンプレートをダウンロードしていなかった」のが最大の原因でした。ガックシ。素の状態から make config でダメなのはよくわからんが。
make menuconfigでいちいちインストールするモジュールを聞かれるのも面倒だなーと思ってたら、make oldconfigという謎の名前のターゲットがBSDでいうところのconfigコマンドで、.configを編集してあとは自動でコンパイルできるのが判明。
無事TUNデバイスを組み込んだカーネルを作ることができた。ちなみにTUNデバイスはLinuxのカーネルソースに最初から含まれていて、http://vtun.sourceforge.net/tun/index.html からダウンロードしたファイルで make install してやってくれることは /dev/net/tun の作成だけだった。

12/23 (25778歩)

轟天3 福岡公演・楽日
楽日らしくはじけていて楽しかったす。往復の飛行機は誕生日割引で安かったし極楽極楽。
帰りの飛行機は早めに空港に着いたら、1時間前の便に変更してくれた。そして機内はがらがら…そんなにオフシーズンでもないと思うんだがだいじょうぶかJAS。

12/24 (807歩)

12/25 (9369歩)

VTun をOpenBlockSSで利用まで完了。VTun2.4はコンパイルすることが出来ず、2.5b1にしろとの指示がメーリングリストに出ていた
実際に暗号化がどうなってるかなーと横にくっつけたマシンでtcpdumpをして監視してみたのだが、pingの暗号化の結果がいつも似ている雰囲気…
ソースを読んだら OpenSSLの blowfish モジュールを直接呼んでいて、しかも共有鍵の更新をしていない模様。こんなものを定常的に使ったら暗号を解いてくださいと言っているようなものやん。
OpenSSLのドキュメントでChain-Block-Cipherを使うように共有鍵を使う上位の暗号化モジュールEVPを使おうとOpenSSLのサンプルを参考に改造を試みたら、EVP_EncryptInit_exがないと言われる。バージョン0.9.6cにすら実装されておらず、次期バージョンのインターフェース仕様の模様…なんだかなあ。
直接改造するのはめんどくさくなったので、SSL付stoneを作成して、stoneで暗号化トンネル作ってvtunは暗号化しないという運用に切り替え。
この状態でOpenBlockSSでのスループットは50kBytes/secぐらい。
どっちかというと暗号化はend-endのIPSecで実現しようかなという気分に。家で直接使うのはWindows2000以降だし。

12/26 (8724歩)

ファイアウォールで cluster allocation failed,packet dropped! というメッセージが出るというので調査。ソースを探ったらこのメッセージを出すようになったのは、FreeBSD 4.4R以降。原因究明にすごく役に立つエラーメッセージだったよ!
でソースを読んでmbufが足りないのが判明したのでmaxusersを増やしてカーネル再構築して終了。ついでに man 7 tuning などを読んでいたら、最近のはmaxusersも再構築なし、カーネル変数でいじれるようになったらしい。これも4.4R以降。
ともかくFreeBSDではman 7 tuning は必読
さらにSolaris方面も調査したら Solaris7 から DiskSuite を使わなくてもloggingが有効になってた…ギガバイト時代にはどう考えても必要だもんな。このへんのチューニング情報はapacheのドキュメントからたどった。

12/29 (17046歩)

コミケ1日目。携帯電話は10時頃は通じるものの、13時〜15時あたりはDoCoMoがかかりにくくなる。しかしJPhoneは好調、NTTPは絶好調。
夕食: やまに ふぐ料理。いきなりコースを無視して好きなように頼んでいたら、「白子どうですか」とのお勧めに値段も聞かずに応じる。隣のテーブルでは値段を先に言ってから「どうですか」というお勧め。なんか読まれている〜
ちなみにコミケ前日の夕食は晴海トリトンにて。こんなところ誰も来ねーよと思ってた割には人がいてびっくり。無人立体駐車場が無駄に設備投資してる感じー

12/30 (22132歩)

コミケ2日目。携帯電話は9時過ぎからDoCoMoの発信規制がかかりはじめる。JPhoneは前日に続いて好調だったがNTTPは通じなくなる。やはり元々のキャパが少ないだけにPHSは頼りにならんなあ。そしてついにIDO(現在KDDI)PDCがかかりにくくなった。完全に基地局撤去モードに入ったらしい。
本当は友人にN211iデュアルバンドを試して欲しかったのだが、誰も持っていなくて情報は得られなかった。おそらく今回は絶好調だったと想像したのだが、来年の夏にはそれなりに所有者が増えるかもしれない。また聞いた話ではFOMAはTV電話も余裕でできていたとのこと。
夕食: 土俵屋 ちゃんこ料理。4000円のコースに追加をして一人約6000円にして向こうに「多いと思いますが」と警告されていたが、いつもはそれでも食べきれるのでそのまま予約…していたら、2人欠席したせいで大変なことに〜終盤に出てきた脂ののった肉の串揚げ盛には完全敗北。はぅぅ。

12/31 (4225歩)

例によって熱をちょっと出しながら、初ガンパレ。

昔の日記

1998年 [1998年9月・10月]
[1998年11月・12月]
1999年 [1999年1月〜3月]
[1999年8月14日10時のひまわり画像]
[1999年12月]
2000年 [2000年1月]
[2000年2月]
[2000年3月]
[2000年4月]
[2000年5月]
[2000年6月]
[2000年7月]
[2000年8月]
[2000年9月]
[2000年10月・11月]
[2000年12月]
2001年 [2001年6月・7月] [2001年8月]