2002年1月
1/1 (498歩)
1/2 (901歩)
1/3 (318歩)
1/4 (13696歩)
1/8 (8121歩)
Windows2000 エンタープライズCA でWebサーバ証明書は楽勝で作れたのだが、ユーザ証明書はCSRを自力でつくっても「ログインしたユーザの証明書」に強制的に変更されてしまう。久々にNetscapeをインストールして試したがBasic認証でドメインのユーザとしてログインしたことになる。ぐわー
Kerberos5 のホスト用ユーザとかも作っているので、SSLの認証用ユーザをいちいち作るのも同じとはいえめんどくさい。
1/9 (7901歩)
12/20のFreeBSDハンドブック PPPoEの利用を見てBFletsの設定をした件、mru,mtuは1454に設定しないとでかいパケットで死ぬのが判明。ブロードバンドスピードテストは一応通っていたので安心していたのだが…
とにかく「PPPoE」で「一応使えてるけど」「見れないページもある」という状況の時は疑うべし。調査の時は http://csx.jp/~fex/adsl/config-ja.hbtml このURLに助けられた。あと http://www.italk.ne.jp/minagawa/tech/flets.html
NTT東日本のフレッツに関する資料(pdf)とpppのマニュアルを確認すると、最大の問題は set mtu の行ということのようだ。pppのマニュアルを読んだ結果をpppを設定する側の視点で # 以下に書いてみた。
set mtu # no value = 相手が要求した値が何であろうと設定する。ここに相手より大きい値を設定すると、*相手の値をacceptしない* ppp will not accept MRU values less than value
set mru 1454 # 相手に向かって 1454 でネゴシエートを開始する。これが大きい値になっていても、相手から適切な値がネゴシエートされる
set mtu max 1492 # PPPoE のハードウェア制限を一応書いておく。相手より小さい値を設定すると、*refuseする* マニュアルでは refuse to negotiate a higher value
set mru max 1492 # PPPoE のハードウェア制限を一応書いておく。相手より小さい値を設定すると、*refuseする* マニュアルでは refuse to negotiate a higher value
1/10 (9139歩)
1/11 (7128歩)
1/12 (0歩)
1/13 (6456歩)
1/14 (87歩)
FreeBSDの/etc/make.confでダウンロード先をRING優先にするのはこんな感じか。ただし個別の指定については実際にコンパイルした訳でもないので無保証。
MASTER_SITE_RINGSERVER だけあれば一応バックアップとしては勝手に設定されるけど優先にはならないっぽい。ftp.t.ring.gr.jp は経路を見て判断するという話で、データ集めるためにも使ってあげるべし。
CFLAGS= -O2 -pipe
NOPROFILE= true
COPTFLAGS= -O2 -pipe
USA_RESIDENT= NO
XFREE86_VERSION= 4
SUP_UPDATE= yes
SUP= /usr/local/bin/cvsup
SUPFLAGS= -g -L 2
SUPFILE= /usr/local/etc/supfile-src
PORTSSUPFILE= /usr/local/etc/supfile-ports
# ring server
MASTER_SITE_BACKUP =ftp://ftp.t.ring.gr.jp/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
MASTER_SITE_OVERRIDE?= ${MASTER_SITE_BACKUP}
MASTER_SITE_FREEBSD_ORG=ftp://ftp.t.ring.gr.jp/pub/FreeBSD/%SUBDIR%/
MASTER_SITE_GNOME= ftp://ftp.t.ring.gr.jp/pub/X/gnome/%SUBDIR%/
MASTER_SITE_GNU= ftp://ftp.t.ring.gr.jp/pub/GNU/%SUBDIR%/
MASTER_SITE_KDE= ftp://ftp.t.ring.gr.jp/pub/X/kde/%SUBDIR%/
MASTER_SITE_LOCAL= ftp://ftp.t.ring.gr.jp/pub/FreeBSD/ports/local-distfiles/%SUBDIR%/
MASTER_SITE_NETBSD= ftp://ftp.t.ring.gr.jp/pub/NetBSD/packages/distfiles/%SUBDIR%/
MASTER_SITE_PERL_CPAN= ftp://ftp.t.ring.gr.jp/pub/lang/perl/CPAN/modules/by-module/%SUBDIR%/
MASTER_SITE_PORTS_JP= ftp://ftp.t.ring.gr.jp/pub/FreeBSD-jp/ports-jp/LOCAL_PORTS/%SUBDIR%/
MASTER_SITE_RINGSERVER= ftp://ftp.t.ring.gr.jp/pub/%SUBDIR%/
MASTER_SITE_TEX_CTAN= ftp://ftp.t.ring.gr.jp/pub/text/CTAN/%SUBDIR%/
MASTER_SITE_SUNSITE= ftp://sunsite.sut.ac.jp/pub/archives/linux/%SUBDIR%/
MASTER_SITE_XCONTRIB= ftp://ftp.t.ring.gr.jp/pub/X/opengroup/contrib/%SUBDIR%/
MASTER_SITE_XFREE= ftp://ftp.t.ring.gr.jp/pub/XFree86/%SUBDIR%/source/
1/15 (6158歩)
電子署名及び認証業務に関する法律に基づいて認定業務(というかデジタル証明書の発行)をしているらしいんだが
日本認証サービス株式会社 9000円/年、日本電子公証機構 7000円/年、帝国データバンクの個人向け発行は見つけられなかった。「IT国家を目指す立場としては」住民票発行と同じ桁の値段がスジなんじゃないかと…
ドメイン名の維持のように分かってる人は海外で取ってしまって、お金がどんどん流出して景気が悪くなることでありましょう。
1/16 (6099歩)
もうすぐBフレッツが開通するので、ひさびさにOCNIPv6サービスのページを確認したら、いつのまにかBフレッツプランメニューが。そして安い。スーパーOCN ATM 10Mだと19万円のところ6000円(笑) しかもOCN自体にIP8個のメニューが追加されてたり http://www.ocn.v6.ntt.net/ryokin/ryokin.html
1/17 (15264歩)
MIT kerberos についてきた telnet と telnetd でKerboresチケットを使って自動ログインにやっとこさ成功。
悩んだ原因は「man telnet とやって出てくるマニュアルに -a はデフォルトで有効と書いてあった」んだが、これはMIT Kerberosじゃなくて FreeBSD 付属の奴だったという。
サーバ側はtcpserver 0 telnet telnetd -a user, クライアント側はtelnet -a localhost クライアント側のオプション -f や -F に惑わされた。
それにしてもWindows2000から導入されたコマンドベースtelnetがKerberos認証じゃなくてわざわざNTLM認証をするというのはあまりに間抜けであるなあ。
1/18 (0歩)
ip_filterでトラブル発生というか、今まで理解不足を反省。http://weblogs.userland.com/qube/stories/storyReader$536
pass out quick proto tcp ほにゃらら keep state は大丈夫だがpass in quick proto tcp ほにゃらら keep state だと「このマシン発の該当ネットワーク向けコネクション」に関して接続が切れてもip-filter stateとしてはつながったまま(4/4)で残ってしまう。しかもこの4/4の状態のttlは120時間=5日間もあるため社内プロキシとして使っているとあっという間にあふれるはめに…
pass in の時は必ず flags S/SA をつけるべし。pass out も flags S/SAFR があった方がいいのか?というかTCPのプロトコルちゃんと理解せんといかんな…
あと pass in proto udp の keep state はほとんど無意味。UDPはセッションが存在しないのでパケットを外に出した時 pass out proto udp keep state となっていると、同一IP/ポートの組合わせの受け取りを一時的に開放するというのが udp keep state の仕組みである。icmpも同様。ただし内側からDMZに向かうDNS問い合わせのためだけには利用した。DMZの pass out は無条件で通しつつ内側への通信をブロックしているため。
1/19 (0歩)
Linuxでip_filterが使えればいいんだが(2.0.x限定なら一応あるっぽいけど)、使えないのでOpenBlocksではipchains/ipmasqadmだのと格闘。
今回はipmasqadm mfw 。ipmasqadm portfw だとポートを指定しないと転送できないので、IPアドレスでまるごと転送するのはどうするのかなーと思ったら素直に ipmasqadm のマニュアルを参照すればよかったという。ちなみにgoogleで検索しても役に立つページは全くなかった。ADSLで常時接続な人の場合のフツーは ipmasqadm autofw らしい。そしてLinux 2.4.x/iptablesでのやり方は後日別に探索しないといけなかったり。
しかし実際に使おうとすると mfw は TCP only なことが判明。ネットゲーだとUDPを使うことが多いので autofw なのも分かるな。一応TCPのポート全部でちょっと使ってみた例。
ifconfig eth0:0 222.222.44.4 ipchains -I input -p tcp -y -i eth0 -s 0/0 -d 222.222.44.4 -m 1 ipmasqadm mfw -A -m 1 -r 192.168.160.1
1/20 (0歩)
OpenBlockssだとこれがまたipchainsからiptablesベースになってたりして嫌になる。でもPREROUTINGとPOSTROUTINGが明確に分かれているのはちょっといいかも。
iptables の解説 http://www.itboost.co.jp/inst/inst_38.php , http://www.atmarkit.co.jp/flinux/rensai/security04/security04a.html
1/21 (8191歩)
Solaris8において、Kerberos5はSEAMとほぼ同義で使われている。検索しずらいわけだ。そしてマニュアルに従って pam_krb5 を使ってみようとしたけどKDCからチケットをとってくるくせにloginの認証をしてくれない。なぜだー
しょうがないのでpam_krb5を自力で作ろうかと思ったらkrb5.hがどこにもなく、MIT kerberosから作り直しすか? そこまでがんばってKerberos化するべきマシンでもないので中断。
1/22 (4670歩)
VIA Apollo PLE133 のXFree86って高解像度じゃなければ動いてるのかな。現在動いているマシンはディスプレイすらつながってないので実験する気なし。 http://www.xfree86.org/pipermail/xpert/2001-November/013075.html
1/23 (6848歩)
Solarisのpppってだめかもー。http://home.earthlink.net/~jaymzh666/solaris/mss.html
にしてもファイアウォールとして使ってるならともかく、Solaris上で動いているプロキシのプロセスから直接つないでいるのに不調なのはMSSが原因ではないはず、と思って調べてみたらPPPのMTUが1492でつながっていた。
後から追加した default-mru 1454 という指定が大間違いで、default-mru はネゴシエーションを無視してデフォルトにしようとするという指定だった。ので mtu 1454, mru 1454 だけ残してやったら改善。
あと、以前zebra, gated を使うといきなりハードディスクにがりがりと書き出してハングしていたのに、今回は zebra の OSPF が素直に使えた。謎。
1/24 (8336歩)
OpenBlockSSにもう一つシリアル線があるはずだからそこにコンソールつなげたいなあというメーリングリストの記事を見て、IBMの資料にあたってみるとPDFにチップの仕様があってそれをたどればできるかなあと。
そんなことよりPowerPC 405GPのソフトウェアマニュアルを読んでいたらコードを圧縮したままで実行する機能についての解説が。CodePack:PowerPCプロセッサーのコード圧縮
OpenBlockSSになってメモリに余裕あるっていえばあるけど、大してペナルティないならカーネルとかlibcとかを圧縮して置いておけるとかなりいいなあと思いつつ、「圧縮ツール」の入手方法がダウンロードはおろか買う方法すら全く分からん。IBM C++やCodeWarriorについてるんだろうか…
IBMがLinuxコミュニティーに公開してくれないかなあ
1/25 (6160歩)
オフィス移転後無効になっていた imapd-ssl を復活させる。
imapd-ssl 設定のうち、TLS_PROTOCOL=SSL3, TLS_STARTTLS_PROTOCOL=SSL3 のどっちが有効だったかは不明だが、こいつらが指定しているプロトコルがTLS1の状態ではではOutlookExpressよりつながらなかった。stone/sslでもつながらなかったけど。もしかするとTLS_CIPHER_LISTをがんばって書けばよかったのかも。
1/26 (2698歩)
ドメインに参加しているWindows2000同士のIPSecは、ネットワークプロパティの詳細のところを指定するだけでつながるように。こんなに楽だったとは…
Windows2000とその他のOS・ルータとの相互接続について調査。FreeBSD IPsec HowTo KAMEのドキュメントでも共有鍵ならいけることは確認済み。
Cisco Configuring Interoperability with a Windows 2000 Client 証明書を使ってCISCOと通信するためのサンプルになっている。これでracoonといけないか? racoon の kerberos 認証はheimdalベースでちょっと手をだしずらい
MIT Kerberosのバージョンが上がっていたので入れようとしたら、ソースはUSかCanadaじゃないと取れないみたい。あり?前回俺はどっから持ってきたんじゃ…
1/27 (0歩)
Solaris8でOpenLDAPを使うドキュメント http://www.spack.org/index.cgi/Solaris8Ldap
1/31 (12045歩)
Solaris の syslog.conf は タブがないとデリミタがあると思ってくれない。 SolarisだとFTPの時のTCPセッションが終わってくれないのでFreeBSD4.5RCにしたら、やっぱり終わってくれなくてどうもapacheのproxyが悪人だという話になりつつ なぜかFreeBSDでネットワークに高負荷にするとマシンが止まる(これはPCIにマザーが2つ刺さっているのでたぶん電流不足だとは思うのだが…) Solarisだと止まらないので結局Solarisに戻すことに。リムーバブルHDDマンセー
2/1 (7343歩)
2/2 (0歩)
ASCII pTeXのコンパイル、TeXのコンパイルなんて10年ぶりかなどと思いつつ。
latexが最新版じゃないと怒られてコンパイルが止まってしまう…ってのはFAQに書いてあった。6ヶ月以上古いとそうなるらしいんだが、2ヶ月前にpTeXのバージョンが更新されてるんだから新しくしといてくれればいいのに
Webのインストール例を見ていると ec.tar.gz をフォントのところで展開している。が、こんなアーカイブファイルどこにもない。
あきらめてringサーバにあるCTANのフォントのところの全部ダウンロード決行。Bfletsだし(笑)
2/3 (1051歩)
TeXに続いてghostscriptのコンパイル。gs6.51+cjkパッチだとPDFも見れるらしいと挑戦したが、コンパイルは通るものの日本語フォントを認識しない。Solaris付属フォントだけじゃなくて、インストール例そのままにwatanabeフォントも使ってみたんだけど結果は同じ。CVSリポジトリに取り込まれて次期バージョンからは標準サポートらしいから当面は見合わせ。
昔ながらのgs5.50+VFlibはさくっと成功。フロントエンドには ghostview の進化系 ggv を使ってみた。本当にずいぶんと進化していた。
最初思い出せなかったが、Solaris付属のPSビューアコマンドは pageview 。Openlookベースのため今後のサポートはないよ、と警告出るけど、ちゃんと日本語も表示される。
2/4 (12317歩)
無料でXサーバを設定する方法に従ってXFree86をWindowsで利用できるように。
XDMCPでSolarisに接続してちゃんと使える。ただ、自宅からVPN経由だととても使い物にならず…低速回線向けXサーバってどうなってるんだっけ
2/5 (8414歩)
Solaris8 のパッチをちゃんと取れるようにするにはユーザー登録しなきゃいけないとのことで
solregis を実行したのだがうまくいかない。dtmail を使ってメールを送ろうとしているのが判明したのだが、/bin/mail なら外に出せるようにsendmailを構成したのになんでだー
同様に悩んでいる人を発見して、dtmail は localhost:25 決め打ちでSMTPにつないでると見る。そういやデーモンでsendmail上げてなかったな…
というのに気付くのが遅れたため、実際にはstoneで転送設定して完了。
2/6 (11310歩)
初めての確定申告。かなり還付されるはずなので半日仕事をこなしたけど、1万円未満だったら絶対やらねー
書き方はWebの所得税還付申告書等の書き方が一番分かりやすかった。
質問した税理士の人も分かってなかったし…
減税のために無駄な労力が日本全国で費やされているかと思うと、サラリーマンもみんな確定申告しよう!となる前には特別措置法はどんどん撤廃して欲しいもんである。
引越しの時に発見した全く使われていない預金通帳を整理するため、印鑑と通帳を持って銀行へ。あらかじめ通帳記入していたはずなのだが数円利子がついていたり。
そのうち1つは住友銀行御茶ノ水支店で、支店そのものがなくなって神田支店に統合されていた。そのままの通帳では解約することができなかったらしく、神田支店の名前の通帳を作った上で「繰越」「解約」の2行だけ記入されたゴミの出来上がり。特殊な例とはいえ無駄すぎる…
また、郵便貯金通帳は平成元年から使ってなかったのだが、893円に利息が付いて2572円に。普通口座だというのに約3倍とはバブルの時代の利息ってすごかったんだなーちなみにこの口座、わざわざ通帳記入してから解約したら、1年弱分の利息が別に付いた。その額2571円に対して1円(笑) これまたわざわざ払い出し用紙に書き込む手間が無駄…
2/7 (9190歩)
前から狙っていたテレビdeアドバンスを購入。GBAの画面は大変みずらいので、TVで見られるとかなりうれしい。
もともと所持していたのがポケモンセンターオリジナル(スイクンブルーとセレビィグリーン)で、改造するなら通常版のがいいよなあとGamersArkで改造済み本体とセットのものを買おうとしたら、陳列棚はポケモンセンターオリジナル3種から選べという状態。しょうがないので、持っていなかった金のGBA(NY店バージョン)に決定…かなーり本末転倒な。
1週間で1台ずつ限定だそうで、開けてみたら予想通り保証書にポケモンセンター東京のはんこが押してあった。どうも毎週店員さんが買いに行っているらしい。せっかくだからポケモンセンターの袋に入れてくれればいいのに(笑)
別にポケモンセンターGBAって限定品という風情でもないから、白色LED内蔵計画はスイクンブルーでやろうかなあ。白色LEDのドライブは3Vでは足りないため昇圧が必要とのことで超小型DC/DCコンバータの調査をすると、全長3mmとかいうICがぞろぞろと。携帯電話やPDA向けらしく、個人電子工作には厳しい大きさだ。
調査した範囲では LINEAR TECHNOLOGY LTC3200-5, LTC3201, LTC3202 あたりがいい感じ。データシート上はNiMH2本の2.4V駆動が推奨されていないのが難点だが。1個200〜300円で通販できるかな。
2/8 (7684歩)
SOP ICを使った自作
プリント配線した人
プリント基板製作キットツクモロボコン館で売ってるよ。もちろん千石でもいいんだが。
電子工作の総本山?
Windows2000の高速化について。
フォントキャッシュをグラフィックカードに読み込ませるという技術はMacで高速グラフィックカードとして有名なProformanceはやっているようなのだが、
Windowsでやっているという話をあんまり聞かない。かつてVGAがSVGAでなかった時代、フォントはカード上数種類ROMで搭載されているもので、
その後VRAMの余った領域に展開するという技術がはやったような気がするのだが
ちなみに数ヶ月使ったWindows2000の \winnt\system32\FNTCACHE.DAT は高々120KB。こいつがCPUキャッシュを食うと思うとくやしいが、これぐらい昨今の高性能グラフィックボードのVRAMに突っ込んで欲しいものだ。DVI端子のためだけにRADEON VEを買ったフツーの人は32MBのVRAMをどう使えというのだ。1600万色にしたって余りまくり、もちろん3Dゲームなぞそうそうやらん訳で。
x86のハイエンドグラフィックチップメーカーが北米じゃなくて台湾だったら、漢字をキャッシュするようなチップ作ってくれるんじゃないかと思うんだが。
2/9 (0歩)
RT60w で IPv6(トンネル編)
ipv6 route default gateway tunnel 1 ipv6 prefix 1 fec0:0:0:5313::/64 ipv6 rip use on ipv6 lan1 address fec0::5313:0:deff:fe09:9ce6/64 ipv6 lan1 rtadv send 1 tunnel select 1 tunnel endpoint address 192.168.3.76 192.168.1.72 ipv6 tunnel rip send on tunnel enable 1FreeBSD側の route6dはデフォルトでサイトローカルアドレスの交換をしないので、-l オプションをつける必要がある。 zebraのripngdも同じ理由なのかうまく使えず。ospf6dも楽しそうだけど、さすがにRT60w/RTA54iが対応してないからなあ。
2/10 (12332歩)
ADSL1.5Mから8Mへの増速。ADSLルータがTE4000からTE4121と見た目も機能もほとんど同じ奴で、しかも上位互換だったため設定をして交換したら1.5Mの状態でもリンク。
でもってそのままほおっておいたら勝手に8Mに増速してリンクしていた。8Mっつーか7Mだけど。すばらしい〜見下ろすと電話局なところに引っ越しただけのことはある。ちなみに空いている時間帯のブロードバンドスピードテストで4Mちょい。十分。
家に帰ってくるとポストにNTT東日本からの郵便が入っていて工事完了のお知らせかと思ったら、「フレッツADSLの勧め」だった。Bfletsなら検討するけどねえ…
IPv6情報家電モニターでやってくるv6ルーターは RTA54i の模様。やた!買わなくて済んだ。だったらv6電話アダプタが別枠だったのって何?ちなみにNAT経由でv6 over v4 トンネルをどうやって張るのかとわくわくしていたが、どうやらADSLルータをブリッジモードにして RTA54i にPPPoEしゃべらせるらしい。つまらん。
2/11 (3467歩)
適当にv6まわりの調査をしていたら僕と同様にIPv6リモコンを申し込んだ人発見。それにしてもXPでipv6有効にしているせいで、プロキシを陽に設定しておかないとAAAAレコード持ってるサイトにIE6がつながってくれないのはちょっと困る。せめてTeraTermみたいにフォールバックしてくれんものか…(TeraTermもずいぶんと待たされるけど) うまく書けばもしかしたらプロキシの自動設定のコードでなんとかなるかなあ。IE用プロキシの自動設定v6対応版の例なんてどこにもなさげだが。
この人の日記をよみあさってる時に気になったリンク。
ちゃんと動いてたらすごいOpenAntiVirus。
商用ウィルスソフトインストール記。
なんかネットワークな教材
2/12 (9271歩)
会社でBfletsのOCN IP8プラン開通。
なんもしてないのにTCPがつながったりつながらなくなったりするのでどうしたことかと思ったら、ファイアウォールでip-filterの keep state で内部ネットワークからDMZへの片方向セッションフィルターの実現をしていると、行きと帰りの経路が違うとこけてしまうのが判明。
そういやDMZにファイアウォール2つ目のIPを振ったのは、今日が初めてだったか。OSPFでコストが全く同じなのが不安定の原因と見たので、コストを明示的に割り振って片方を優先にすることにした。
自分用としてはv6で通してたので一瞬気づかなかったり(汗)それともやはりTCPセッション開始だけ通さない昔ながらのフィルタリングがいいのかなあ。
ファイアウォールA の ospfd.conf の一部
interface fxp0 ip ospf cost 11 interface fxp1 ip ospf cost 11 interface fxp2 ip ospf cost 11ファイアウォールB の ospfd.conf の一部
interface fxp0 ip ospf cost 12 interface fxp1 ip ospf cost 12 interface fxp2 ip ospf cost 12
2/13 (9566歩)
千石電子に0.1μFの積層セラミックコンデンサ(昔からパスコンで愛用していた奴)はあったのだが、1μFはなかったので思わず0.1μを買ってしまい後からICのデータシートを見て使えないことを確認。ダメじゃー
2/14 (13350歩)
「ハードディスクに書き込めませんでした」とのダイアログが出てきたり、異音を発したりして、あからさまにヤバいまま数週間よくもまあ動いてくれていたとかなり感心させられたWindows2000Serverをいい加減ハードディスクの交換を決意。
ウルトラベイのDVDを抜いて、インストール予定のハードディスク挿入。そのハードディスク上にバックアップイメージを作成する。当然のごとく何度やってもエラーなのだが、メッセージを読む限り「ハードウェア構成を変えたせい」のようだ。一応重要なデータは取れたということか??
でもって新HDDにとりあえずWin98をインストール…しようと思ったが、WindowsXPで軽くパーティションを切った時最初にNTFSで作って後からFAT32でフォーマットしなおしたら、XP的にはFAT32パーティションに見えるのにDOS的には認識してくれない。このパーティションにWin98インストールCDイメージとEthernetドライバを置いておいたのに泣く泣くfdisk&フォーマット
おかげでEthernetドライバが失われたわけだが、もう1台のノートパソコンは会社に置き去りにしちゃったし、起動しない古いHDDからEthernetドライバを救出すべく努力。円盤を水平方向に回す状態だとダメだが、垂直に立てるとなんとか認識してくれることが判明して救出成功。さっさとあきらめて寝た方が生産的だった気もするが。
ネットにつないだ後は、WindowsUpdate。さすがADSL8M、はやーーー、感動ーーー。DirectX8.1なんかもあっという間。こうでなくちゃ。最低限のデバドラも入れてWin98は完了。
改めてWindows2000のインストールは、Etherドライバもあるのであっさり完了。
それにしても、今までファンの音うるさいなあと思っていたのが、すべてハードディスクの異音だったというのには愕然なり。
一口メモ: ドメインコントローラの復元を行うには、電源起動時にF8を押して「ディレクトリサービス復元モード」で起動する必要がある。
その2: 削除しちゃったオブジェクトをバックアップテープから復活させる際は、普通に復元すると他のDCからの更新要求でまた削除されてしまう(= MS用語では 非 Authoritative Restore) これを避けるために、バックアップイメージを優先させる特殊な復元方法が Authoritative Restore 。詳細はリソキやこのへん参照。
2/15 (7980歩)
IPv6情報家電モニター事務局より連絡。勝手に引用。
2002.02.15 有線ブロードネットワークス、武蔵野三鷹ケーブルテレビ、大田ケーブルネットワーク、葛飾ケーブルネットワーク、シティテレビ中野、東京めたりっく通信、Panasonic Hi-Hoは、モニタ事務局側の技術的問題により、現在 IPv6 接続環境をご利用いただけません。大変ご迷惑をおかけ致しますが、ご了承ください。
とりあえずRTA54iにサイトローカルアドレスをふって遊びたいので送って欲しいナリ。ちなみにリモコンの発送予定日は18日だったり。
どうせモニターの半分以上は自力でIPv6使える人だと思うんだけどなあ。違うのかなあ。
この「技術的問題」がRTA54iで自分のPPPoE経由v6トンネル張れないってことだとやっかいかもしれぬ。機種変えられたりして。(たぶんファームウェアアップグレード待ちということになるんだと思うが)
ActiveDirectory ブランチオフィスガイド リソースキットを読んでもどう計画していいやらサパーリなところ、このガイドはよさげ。
2/16 (7593歩)
2/17 (1981歩)
VTUNで接続するセグメントが増えたら、以前からつながってたセグメントがつながったりつながらなくなったり。というか全部つながることがないなあと思ったら、
/dev/tun? ファイルが足りなかった。cd /dev; MAKEDEV tun[456789] で増やして終了。
cloningに対応してカーネルの再構築が不要になったのは確かにいいけど、デバイスファイルを自動的に作ってくれないのは…
起動スクリプトで何とかするべきなのだろうか。
show ip ospf database で AS External Link States に、いらんところのネットワークが追加されていて一体誰が発行したんじゃーとかなり悩む。
結局のところ ADV Router に書いてあったマシンの redistribute static が悪者だったのだが、
ADV Router に書いてあったマシンの osfpd プロセスを落としてしばらく眺めただけでは AS External Link States から消えなかったのはちょっと怖い。
こういう不整合が起きた場合、空の設定ファイルで同一idの ospfd デーモンを上げる方が回復が早そうだ。
マルチホーム環境で追加用のアドレスは
ifconfig_fxp1_alias0="inet 218.44.240.57 netmask 0xffffffff"
こんな感じで同一のインターフェースに振るのがふつーなんじゃないかと思うのだが、
そもそもnetmaskを 0xffffffff にするってことは、OSが勝手に判断して適切なインターフェースからarpに答えていると思われるため
ループバックインターフェースlo0 に振ってもいいんじゃないだろうか。
とやってみたらうまくいった。
なんでそんなことしたいかというと、OSPFで追加用アドレスから10秒に1回 Hello パケットが出てきてログにエラーが残ってうざいのだ。「ネットマスクが違う」というエラー。OSPFから見たらそうなるわな。
しかし passive-interface はインターフェース毎にしか指定できないし…てなわけで lo0 に振った上で passive-interface lo0 を ospfd.conf に追加して幸せになる。
ospf router-id って陽に振ったほうが良いのかなあ。などと考えてたら、接続先インターフェース増やした時に別の router-id が振られてしまうとちと困る。じゃなくて困った。やはり振った方がよさげ。
Solaris8のospfd (zebra)で、アクティブなインターフェースが1つ(iprb0)しかないのに
Helloへの返事が別のインターフェース(iprb1)から来るというメッセージが出て困る。
224.0.0.5 というマルチキャストパケットがOS内でなにやらルーティングされているせいだと思うのだが
外に出るルーティングは /etc/nodename に書いてあるホスト名に対応するインターフェースに出すようになっている。
やってきたマルチキャストパケットを勝手に別のインターフェースで受け取ったなどと言うのをOSレベルでどうすればよいのやらさっぱり不明。
てなわけで対応としては間違ってると思うのだが zebra 0.92a ospfd/ospf_packet.c へのパッチ。別のインターフェースから来たパケットを捨ててしまうルーチンをスキップするのみ。ログは一応出しとく。
どうでもいいが最近マイブームのフレーズ「話を聞かないOSPF 地図の読めないRIP」に照らして。話を聞いてくれSolarisのOSPFぅ
/* associate packet with ospf interface */
oi = ospf_if_lookup_recv_interface (iph->ip_src);
if (ifp && oi && oi->ifp != ifp)
{
zlog_warn ("Packet from [%s] received on wrong link %s",
inet_ntoa (iph->ip_src), ifp->name);
#if 0
/* NOT ignore wrong link */
stream_free (ibuf);
return 0;
#endif
}
2/18 (0歩)
一番外をcenterタグで囲った中にテーブルを置いてレイアウトする、ってのはネスケ2ぐらいの時代のレイアウトの基本戦術だった気がするんだけど、この場合テーブルの中のアライメントは左寄せという実装だった。
が、IE6にすると突然テーブルの中までセンタリングされるそうで、といっても DOCTYPE HTML PUBLIC 〜 を付けた時の話らしいのでたぶん厳密に解釈するとそーなるDOCTYPEなのだろうか??
ん、Another HTML lintの解説によると IBM HomePage Builder が生成する「よくある間違った宣言」があるらしいぞ。もしやこいつのせいなんじゃ、と実験。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> は左寄せ。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> は左寄せ
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> はセンタリング
<!DOCTYPE HTML PUBLIC "HTML 3.2"> と <!DOCTYPE HTML PUBLIC "HTML 3.0"> はセンタリング(← よくある間違ったDOCTYPE)
予想大当たり。やた! というわけで悪者は Homepage Builder と判明。それにしてもIE6はこの間違った宣言に対応する解釈をなんか持っているんじゃろか…
つーわけでもうちょっと調査
この挙動に関してはInternet Explorer 6 における CSS の拡張にある「認識されない !DOCTYPE だと標準準拠モードを有効にする」の欄がキモであろう。
ブラウザの戦略としては、将来策定される !DOCTYPE はきっと標準準拠だろうという予測に基いてこうあるのが正しいあり方だと思う。後方互換性は「!DOCTYPEなしだと標準準拠モードは無効」ということで。
ナカミチついに民事再生法申請。そういやこの会社の住所、小平市鈴木には確か3社固まってたはずと家電メーカーリンクを調べると山水しか出てこない。
…赤井電機はすでに民事再生法申請していたのであった。南無。
2/19 (7540歩)
Windows2000 ActiveDirectory ドメインコントローラーの消去。フツーはdcpromoで行うのだが、このフツーの手順が出来なくなってしまった場合 クリーンインストール環境を用意して DC作成→DC消去 の手順を踏むのが一番分かりやすい。 一応コマンドラインからの消去方法は公開されているが失敗したし。 ただし「異なるサイトで実行すると消えない」ので、実際に実行するサイト(IPアドレス範囲)のところに「AD サイトとサービス」を使って消したいDCを移動してから行うべし。
2/20 (11726歩)
Linux上で動くHSRP/VRRPを探してたら、VTunはやばいよーという文章に当たった。
2/21 (14154歩)
OpenBlocksで帯域制限をする実験。カーネル再構築で .config 中のCONFIG_SHAPER を有効にする。パケットシェーパーについてのドキュメントは/usr/src/linux/Documentation/networking/shaper.txt
日本語の資料はこのへんとか。shapecfg は例によって imac(Linux 2.2) 中から借用。
ここでは「ルーティングをちゃんと書く」のが重要。ちなみに同じネットワークに振った場合、入ってくるパケットは eth0 から直接受け取ってしまうためFTPをやっても帯域が変わらないように見えてしまうようだ。OpenBlocksから出す方向で実験するとうまくいった。
ftp> put tar /dev/null local: tar remote: /dev/null 200 PORT command successful. 150 Opening BINARY mode data connection for '/dev/null'. 226 Transfer complete. 136488 bytes sent in 15 secs (8.9 Kbytes/sec) $ ping -i 0.1 -s 1500 192.168.0.13 PING 192.168.0.13 (192.168.0.13) from 192.168.0.4 : 1500(1528) bytes of data. 1508 bytes from 192.168.0.13: icmp_seq=0 ttl=255 time=178.623 msec 1508 bytes from 192.168.0.13: icmp_seq=1 ttl=255 time=266.487 msec 1508 bytes from 192.168.0.13: icmp_seq=2 ttl=255 time=346.137 msec 1508 bytes from 192.168.0.13: icmp_seq=3 ttl=255 time=426.313 msec 1508 bytes from 192.168.0.13: icmp_seq=4 ttl=255 time=501.085 msec --- 192.168.0.13 ping statistics --- 123 packets transmitted, 5 packets received, 95% packet loss round-trip min/avg/max/mdev = 178.623/343.729/501.085/113.853 ms
2/22 (13864歩)
渋谷のXBOX発売イベントに参加。真冬の早朝にいったいどれぐらい人が集まるんじゃー(=きっとサムイに違いない)というのを確認するのが主目的。
報道関係以外にも以外にいるなー、そしてこの場違いなおねーちゃんは一体…などと思っていたら「今並ばされていてさー」と電話してるし。思いっ切りサクラな模様。
先着1000名にグッズプレゼントなところ、集まったのはサクラを含めて300名強。まーそんなところであろー
ただ先頭から100名に入っていればゲイツ登場セレモニーに入れたらしいが、これに入れなかったのはかなり残念。
昔の日記
[おすすめ日記集へ] おすすめのお店をまとめてみました
![[1999年8月14日10時のひまわり画像]](img/sf9908141000.jpg){kind=link}
Written by 上美谷 智史![[Mail]](img/mail.gif)
mimoriso@gmail.com