Mimori's Algorithms Diary

Last Modified : 01/20 20:10
Access :
tds mode : [static,site,cache:on]

2002/03/01 (Fri)

#1 [IPv6] PuTTY ISO 2022 日本語パッチ

VisualC++でコンパイルする際は、strncasecmp を strnicmp 関数にする必要がある。といっても w95 判定のみなので個人的には削っても関係なし。 また、WideCharToMultiByte, MultiByteToWideChar が元々WINAPIを直接呼び出すよう実装していたところ無理やり関数を上書きして使っているところでこける。 Win2000/XP環境であればWINAPIを直接呼べばいいだけの話なので、上書き関数を実装しているところを削除すればOK。 また、PuTTY自体のソースツリーにIPv6パッチが取り込まれているのだがこちらは全くうまくいかない。そもそも FIXME とだけ書いてあって絶対にコンパイル通らないところすらあったし。ただしバイナリを配っているサイトは google で探せばすぐに見つかる。

MicroSoftIPv6化するためのガイド によるとまずはWinsock2ベースにする必要がありそうで、PuTTYもmakefileに COMPAT=/DWINSOCK_TWO を指定すれば使うようなことが書いてある。 これを指定すると windows.c と scp.c のコンパイル時にこけるのだが、windows.h より前に winsock2.h をインクルードすればOK。

#ifndef AUTO_WINSOCK
#ifdef WINSOCK_TWO
#include <winsock2.h>
#else
#include <winsock.h>
#endif
#endif
#include <windows.h>

でIPv6化についてはコンパイルだけは通るようにしたけど簡単にはつながらず。まじめにコーディングが必要な雰囲気。

#2 [CE] PocketPostPet シリアルケーブルの秘密

SEL?の選択をなんとかすればドッチーモ64kにつなぐのもできそうだ。萌え〜 これまたゴマ粒電子工作なり。

#3 Contents for IPv6 network

1Mbpsで配信されるキューピー3分クッキングを見ながら、税金の無駄遣いを感じてみたり。 IPv6接続は会社のOCN。

#4 [IPv6] IPv6 逆引き

これからnamedの設定しなきゃ逆順にしたエントリ作るのめんどいなー。 と思った時点ですでにnamedが「そんなの知らねえ」とログを吐いてくれていたのでコピペで済んだ。逆引き作成支援ツールがどっかにはあると思うが。

#5 [IPv6] tryv6

Impressのv6ポータルサイト。のようだがSKKとIPv6とどういう関係が…趣味? Apache1.2.23用のIPv6パッチがどうしても見つからず、どうやらApache2.x系列に飛び込めという方針のような雰囲気。 まあログの形式が変わってしまったりListenの形式が変わって httpd.conf がv4だけ環境でも互換じゃないという問題もあるからApache2.x系列でv6専用バイナリ作るのもいいか。

#6 [TDS] TDSカスタマイズ

CSSファイルを外部化していろいろいじる。カレンダーのところのフォントだけはどうにもならず、直接ソース変更して class=calendar を追加。 Scheduleのところの list-style-type を指定するのにも class を指定したかったのだが、なぜか template.ph で指定しているところを変更しても反映しない。 その割には同一ファイルの別の場所を変更すると反映する要素もあったりするので何か指定方法が変だろう、とは思うのだが追うのはあきらめて大雑把に UL 要素全部のlist-style-type を指定して逃げる。先頭に黒丸のリストって大体においてかっこ悪いし。

#7 [UNIX] Apache 2.0.32 beta

パッチなしで IPv6 + SSL がさくっと完成。素晴らしい。modperl 2.0beta もあるようだしテストテスト。

#8 HTMLファイルの移動

OpenBlocksのおと(http://www.mimori.org/~h/openblocks/vtun.html) は以前 http://www.mimori.org/~h/vtun.htmlに置いてあったのだが、バイナリファイルを置くにあたってディレクトリを作って移動。その際面倒がってシンボリックリンクでどちらからでも参照できるようにしていたのだが、 バイナリファイルのダウンロードパスは相対パスで記述していたため、旧URLからだとダウンロードできないことがアクセス解析で判明。 google でやってきていた人すみません…チョー手抜きな「移動しました」HTMLファイルを作成して対応。

#9 [TDS] カテゴリ

TDSにはカテゴリをつけて検索しやすくできる機能があるのだが、どうカテゴリ化してよいのやら悩み続けている。 静的モードの理由の1つが google に見つけてもらうためだし、こんなとこに人力使わなくてもなあ、と思ってるのも気が進まない原因。 どっちかというと namazu 対応サイトにした方が超整理法的な解決でいいんじゃないかと。ただジャンプのカテゴリ指定がなあ…

#10 6919歩

2002/03/02 (Sat)

#1 [暗号] 「地方公共団体による公的個人認証サービスのあり方検討委員会」報告書

こういう税金利用は歓迎。しかしこの話題にして連絡先にメールアドレスがないのはどうか? (原文ではカギカッコが半角だった…)

#2 IP Filter 3.4.24

SunOS5=Solaris 周りの修正が中心かな。機能的には H.323 proxy の追加がでかい。

#3 [IPv6] Apache 2.0.32 beta での IPv6 アドレス表記

以前のv6パッチだと Listen ディレクティブにおいてIPアドレスとポート番号をスペースで区切る(通常はコロン)ように変更されていたのだが、 2.0.32はコロンのまま。マニュアルの Listen のところに表記法についての記載がなかったので直接ソースを読んで調査。 IPv6 アドレスは必ず[]で囲む。すべてのIPv6アドレスのポート80で待つのであれば

Listen [::]:80

となる。

#4 [IPv6] IPv6リモコン到着

RTA54iでの接続を試したらそのままで通った。やはりIDがhi-hoに登録されてなかっただけらしい。

@ コマンダ

TV操作機能があるが選択できるメーカーが東芝のみ。うちのTVはSONY製なので全く役に立たない。 いきなりネットワーク経由で「心理テスト」なるメッセージが飛んできた。不思議なり。次に来たのは天気予報。

@ ベースノード

ベースノードとHUB間にCISCOの AIR-PWRINJ1 なる機械がはさまっている。電源ユニットの方がでかい謎の機械だが、 Connecting Cables on 350 Series Access Points(http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo_350/accsspts/ap350hig/ap350ch2.htm#xtocid683510) を見る限り、単にCAT5ケーブルのどこかに電源を供給するだけのもののようだ。もちろん普通のEther機器をつないだ場合のフェールセーフ機構が入っているんだろうが… 普通にACアダプタつないだ方がましなんじゃ?

@ ブラウザから操作

録画予約しかできない。「ビデオの電源を入れる」とか「チャンネル変える」とかの単体の操作がしたいんだけど…… そして録画予約ではBSチャンネルから地上波チャンネルへの切り替えに失敗。

@ 時刻合わせ

時刻合わせのインターフェースが全くないところを見るとNTPあたりで同期してると思うのだが、v6で公開されているサイトがあるのかな。 パケットモニターしてえ。RTA54iのLAN側HUBってダムHUBだったかな。

2002/03/03 (Sun)

#1 [UNIX] Apache 2.0.32 beta での suEXEC

Apache 1.x ではユーザディレクトリURLの中に /~ があるかどうかで処理を分岐していたのが どうもこの処理が実装されていないらしい。ということで suEXEC が期待通りに動かない。 これでは既存のサイトの移行は出来ないなあ。

@ とりあえず回避策

--with-suexec-docroot=/home を指定して /home 以下なら全部通すようにしてしまう。 よほど間抜けな httpd.conf を書かない限りは大丈夫だと思うのだが。

@

どっちかというとローカルユーザが直接 suexec をたたいて悪さしようとするのが問題なのか。

#2 [UNIX] Apache 2.0.32 beta での 文字化け

勝手にHTTPヘッダの中に charset=ISO-8859-1 がくっついてくる。やめてー

@ 回避策

httpd.conf に

AddDefaultCharset ISO-8859-1

と書いてあったのが原因。サーバ全体として何を指定するのかはかなり悩ましい。日本語環境だととりあえず削除かなあ。 .htaccess に AddDefaultCharset EUC-JP と書いておくのはよさそう。

#3 [UNIX] Apache 2.0.32 beta での SSI

AddHandler server-parsed .html の代わりに AddOutputFilter INCLUDES .html を指定する。 DirectoryIndex index.html で指定された時に、ディレクトリアクセスに対する index.html へのSSIは適用されなかった。 リダイレクトで飛ばしてしまうか。

#4 6984歩

2002/03/04 (Mon)

#1 [IPv6] ucspi-tcp IPv6 パッチ

主に tcpserver をIPv6化するためのパッチ rules ファイルには単純に

::1:allow
fe80:::allow
2001:218:45e::allow

のように記述する。基本的に先頭からの文字列の比較なのだが、 省略可能な0は省略した形式で記述する。IPv4で可能だった数値による範囲指定はできない模様。

#2 [映画] 「海外ファンタジーを読む」大鼎談Part2 指輪VSハリポタ篇

どちらかというとハリポタに否定的な意見しか聞こえてきてなかったので今まで読む気がしてなかったのだが、この感じからすると読むと面白く読めそうだ。 ハリポタ・指輪物語ともこれから映画が続く訳で、3年後までの間ある程度「作られたファンタジーブーム」が来ることは間違いない。 そんな中でジブリが作る映画がどうなるかは結構楽しみ。

#3 [Windows] IE5.5SP2以上の巨大弱点

現存するすべてのパッチを当てていても、 ActiveX,Java,JavaScriptを切っていても「回避方法なし」の恐ろしいセキュリティホール。しばらくネスケで暮らすかな…

#4 [IPv6] cvsup with IPv6

cvsup が modula-3 で開発されていたのが災いしてどうもないようだ。でもって cvsup[356].jp.freebsd.org の方はv6アドレスが振られてはいるが、port 5999 では待っていない。

#5 [CE] nScript

PocketPC用のターミナルとしてはこいつがいいんじゃないかという噂。説明に「ターミナルソフト」の文字が入っていないのがミソ。つーか検索しずらい。 でもって PortForwarder を使えば一応SSHで暗号化した通信可能らしい。SSHターミナルじゃなくてSSHポートフォワーディング+telnetだが。

#6 [IPv6] 46Bouncer

stone みたいなパケット中継プログラムでIPv6/IPv4両対応。困った時に使うかも。

#7 perl syslogモジュール

google を検索したはずなのにトップで出てきたのは ruby …いっそrubyに移行しろっつーことか? 使ってるモジュール調査したところ、CGI, Time::Local, GetOpt::Std, File::Basename, File::Path, FileHandle, Fcntl(ロック用), Jcode。 んー楽勝で全部揃っている雰囲気。まだ2000行ぐらいしかないソースだしなあ。(除く JavaScript) そういや cosax ってばイテレータ処理のかたまりみたいなもんだし、 ちゃんと設計すればかなーりびゅーちほーなコードになるはずだ。なんか燃えてきたぞ。

#8 [アニメ] デジモンテイマーズ 暴走特急

一応値段なりぐらいに面白かった。インプモン(ベルゼブモン)とクルモンがもうちょっとからんでくれる方がよかったな。 あと、二手に分かれたテイマーズが合流するあたりをもうちょっと盛り上げる演出はなかったもんかなあ。あるいはパラサイモンがヤッターワン(仮称)に寄生してみるとか。

#9 9928歩

2002/03/05 (Tue)

#1 [UNIX] Apache 2.0.32 beta での Allow

Allow などの引数にするIP表記文字列をパースするのは srclib/apr/network_io/unix/sa_common.c の apr_ipsubnet_create 関数を確認したところ、/ の前の文字列に対して直接 apr_inet_pton を呼んでいる。すなわち、 IPv6アドレスを []で囲んではいけない。

<Proxy *>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 10.0.0.0/8
    Allow from 172.16.0.0/12
    Allow from 192.168.0.0/16
    Allow from 2001:218:45e::0/48
</Proxy>

#2 [IPv6] IPv6リモコンへのi-modeからのアクセス

事務局側からアクセスのためのURLが届いた。

IPv4インターネット側からのアクセスURLは次のようになります。

という文面なんで、やはりDoCoMoから直接IPv6へのアクセスはできないようだ。IPv6 である必然性がますます薄く感じるんだけどー J-SKYからはアクセスできません、とマニュアルに明記してあったのでアクセスしてみると、「応答できません」という反応。 User-Agent に対して何か処理してるのかな。 テレ東を録画予約したと思わせてBS1の録画するか(笑)NFLとオリンピックが終わってNLB開始まではNBAざんまいだ。

#3 [Windows] IEのプロキシ自動設定

AUTO-PROXY-CONFIG で検索すると出てくる<DHCPの設定に残ってたから 以前は自分の日記からたどっていたがURLが変更になっている。 こいつでIPv6関連の設定をどうやるかが分からん。IEAK6を持ってきたが何も新しい情報はなし。

JavaScript または JScript を使った自動プロキシ ファイルの例 にIPv4時代の例が置いてあるが、なんにしてもデバッグのしようがないのがなー。プロキシ先のポート番号をエラー番号に見立てて、パケットモニターするとかか?

#4 [OpenBlocks] Linux Advanced Routing & Traffic Control

2.4系カーネルで帯域制限・IPv6・multicast その他もろもろのドキュメント総本山。

@ カーネル再構築

diffserv サービスごとに帯域制限をかけるためのドキュメント? カーネル構築のオプション設定は参考になる。ただし Network Options → QoS and/or fair queueing → TBF queueを追加しておくこと。

@ ユーティリティ

上記diffservに置いてある iptables2 をOpenBlockSS環境でコンパイルすると失敗した。…ってFTPで直接見にいったら2.2.4用やん。ということで、 iproute2-2.4.7-now-ss010824.tar.gz(ftp://ftp.infoscience.co.jp/pub/linux/ip-routing/iproute2-2.4.7-now-ss010824.tar.gz) を持ってきて無事コンパイル完了。iproute2 ってringに置いて…ないなあ。

@ 設定方法

Linux Advanced Routing & Traffic Control HOWTO の Simple, classless Queueing Disciplines がインターフェースに対する単純な帯域制限のドキュメント。

tc qdisc add dev eth0 root tbf rate 64kbit latency 50ms buffer 10000

変更したい場合は add のところを change にする。削除は以下の通り。

tc qdisc delete dev eth0 root tbf

とりあえず OpenBlockSS用カーネル+ ramdisk の/sbin に tc他 iproute2 コマンドを置いたファームウェアを zImage.initrd.treeboot.vtun_qos に置いてある。

@ FTPプロトコルに対してのみ帯域制限の例

ここではカーネル再構築時に QoS 以下のオプションを全部ONにする、と書いてあってカーネルオプションが足りてないのが判明。

@ 2ちゃんのログ

BSD系のリンクと例も載っている。Linux関連のリンクはすでに全て閲覧済みであった。

HTB Linux queuing IPアドレスベースのやり方も書いてある。パッチも新しい。

#5 [IPv6] IPv6モニター事務局へのメール

IPv6モニター事務局から参加者向けアナウンス用MLに、参加者からメールを出すと配布されてしまうのが発覚。まーどうせそれなりの技術者ばかりと思ってるので別にいいんですが。で

@ SMTP接続

はどうなってるのかなとちょいと調査。

% dig v6pc.jp mx

; <<>> DiG 8.3 <<>> v6pc.jp mx
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 6
;; QUERY SECTION:
;;      v6pc.jp, type = MX, class = IN

;; ANSWER SECTION:
v6pc.jp.                1D IN MX        10 v6pc.jp.

;; AUTHORITY SECTION:
v6pc.jp.                1D IN NS        ns1.v6pc.jp.
v6pc.jp.                1D IN NS        ns2.v6pc.jp.
v6pc.jp.                1D IN NS        ns-tk061.ocn.ad.jp.

;; ADDITIONAL SECTION:
v6pc.jp.                1D IN AAAA      2001:218:1f02::11
v6pc.jp.                1D IN A         211.132.186.249
ns1.v6pc.jp.            1D IN AAAA      2001:218:1f02::10
ns1.v6pc.jp.            1D IN A         211.11.175.130
ns2.v6pc.jp.            1D IN A         211.11.175.132
ns-tk061.ocn.ad.jp.     11h20m15s IN A  202.234.233.103

;; Total query time: 19 msec
;; FROM: ******** to SERVER: default -- 192.168.1.3
;; WHEN: Wed Mar  6 01:59:47 2002
;; MSG SIZE  sent: 25  rcvd: 227

% telnet -6 v6pc.jp 25
Trying 2001:218:1f02::11...
telnet: connect to address 2001:218:1f02::11: Connection refused
telnet: Unable to connect to remote host

だめぢゃん。

#6 [Windows] Lunascape

タブブラウザDonutRにしてからGoogleツールバーがなくなったのが痛いなーと思ってた。日記閲覧者のログを見てたらLunascapeなるブラウザがあるのが判明。 検索機能がかなりツボな雰囲気なため移行決定。あとお気に入りごとにJavaScript設定とかできるらしい。HotMailやMSNはJavaScriptないと見れないからなーあとcosax ^^;

@ Sleipnir

というのもあったけど、カスタマイズ重視、レジストリ使わなそげなため却下。ターミナルサービス生活してるとレジストリじゃないとね。(メーラはALMailだが)

#7 9723歩

2002/03/06 (Wed)

#1 [UNIX] dummynet

BSD系での帯域制限に使うdummynet。ip_filterと共存できるかどうかは不明。 共存ぐらいは出来ると思うが。ただどっちが先に適用されるかはやってみないと分からない。

@ ソースアドレス(送信元アドレス)によるルーティング

この例を見てたら、ipfw 使えばソースアドレスによるルーティングが出来ることに気づいた。 1台のマシンからBフレッツ2セッションを張った場合、2つのセッションのどちらから来たとしても 通常はデフォルトルートに流れてしまう。 route コマンドで設定できるルーティングはどうがんばっても「宛先」ベースであり、 どっちのセッションから来たか(マシンから出るパケットのルーティング的にはソースアドレス)で判断することは出来ない。 RIPを使おうがOSPFを使おうが状況は変わらず。BGPは分からないけどだめそげ。

で、ipfwコマンドならソースアドレスで行き先のインターフェース指定できるように読める。 このインターフェースに対してip_filterベースのNATがかけられるかどうかが課題だ。

#2 [UNIX] HTB Linux queuing 実践編

帯域制限に関するすべての状態は、インターフェース毎に独立して保持されている。

tc qdisc del dev eth0 > /dev/null 2>&1
tc class del dev eth0 > /dev/null 2>&1
tc filter del dev eth0 > /dev/null 2>&1
tc qdisc del dev eth1 > /dev/null 2>&1
tc class del dev eth1 > /dev/null 2>&1
tc filter del dev eth1 > /dev/null 2>&1

# eth0
tc qdisc add dev eth0 root handle 1: htb default 99 # デフォルトのクラスは 1:99 になる
tc class add dev eth0 parent 1:  classid 1:1  htb rate 90000kbps burst 12k # 全体は90M
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 10000kbps burst 12k # 優先パケット
tc class add dev eth0 parent 1:1 classid 1:99 htb rate 8kbps     burst 12k # デフォルト

# 優先パケットの定義
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 161 0xffff flowid 1:10

tc qdisc add dev eth0 parent 1:10 handle 11: sfq perturb 10
tc qdisc add dev eth0 parent 1:99 handle 91: sfq perturb 10

# eth1
tc qdisc add dev eth1 root handle 2: htb default 99 # デフォルトのクラスは 2:99 になる
tc class add dev eth1 parent 2:  classid 2:1  htb rate 90000kbps   burst 12k # 全体は90M
tc class add dev eth1 parent 2:1 classid 2:10 htb rate 10000kbps   burst 12k # 優先パケット
tc class add dev eth1 parent 2:1 classid 2:99 htb rate 8kbps burst 12k # デフォルト

# 優先パケットの定義
tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip dport 161 0xffff flowid 2:10
tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip sport 80 0xffff flowid 2:10
tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip sport 22 0xffff flowid 2:10
tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip sport 23 0xffff flowid 2:10

tc qdisc add dev eth1 parent 2:10 handle 12: sfq perturb 10
tc qdisc add dev eth1 parent 2:99 handle 92: sfq perturb 10

# tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip protocol 108 0xff flowid 1:10      # プロトコル番号(ICMP/OSPF)ベース
# tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip src 192.168.251.248/29 flowid 2:10 # 送信元IPアドレス
# tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32 match ip dst 192.168.251.248/29 flowid 2:10 # 送信先IPアドレス

状況を見るには以下の通りだが、tc filter show の表示は定義で利用したのとかなり違うのでわかりずらい。

tc -s qdisc show dev eth0
tc -s class show dev eth0
tc filter show dev eth0

-s オプションはトラフィックを監視できるので便利。

#3 [新感線] 天保十二年のシェイクスピア

ほとんど徹夜&昼ご飯抜きで体調最悪。あおり文句通りの抱腹絶倒笑殺劇(生ロックバンド付)だったらそれでもOKだと思っていたのだが…

なんにしてもシェイクスピアなぞ読んだことがないので、何のパロディか分からないまま矢継ぎ早に場面が展開し、ストーリーがさっぱり分からん〜と感じたのでかなり睡眠。 音楽もせっかくの生演奏がしっくり来ることがなく、いんど屋敷の時のギターにーちゃんキックはかっこよかったなーなどと思い出していたり。 更に席が狭い上に4時間という時間も苦しいので、現状では15日のチケットは捨てたい気分だったりなんかしてー

#4 9854歩

2002/03/07 (Thu)

#1 [OpenBlocks] OpenBlockSS クロスコンパイル環境

ld.so.1 のダイナミックリクへのパスが /usr/local/obS/lib/ld.so.1 と絶対パスで埋め込まれてしまう。 ldconfigの結果などは ld.so が検索するものなので、まずこれが読み込めないことには手も足も出ない。 従って、/usr/local に自分でマウントするような環境ではバイナリが実行できなかったりする。 セルフコンパイル環境であれば、通常これは /lib/ld.so.1 にリンクされる。 setuid, setgid プログラムの場合 LD_LIBRARY_PATH が無視されるという状況もあり、かなりどうにもならない。 そういう意味では Solaris の解決策(-R でダイナミックリンクへの検索パス集合を指定する)はよく出来ているかなあ。知らないと最初に困るけど。

クロスコンパイル環境において、/usr/local/obS/lib/ld.so.1 を指定しているのは /usr/local/obS/gcc/lib/gcc-lib/powerpc-unknown-linux-gnu/2.95.3/specsであるが、リンク時に ld.so.1 を参照しようとするので、CPUアーキテクチャが異なる場合はやっかいだ。

みたいな感じになるのだろうか。

うちの場合PPC iMacだから、/usr/local/obS/gcc/lib/gcc-lib/powerpc-unknown-linux-gnu/2.95.3/specs を書き換えて完了。

@ FreeBSDの場合

もともと/lib がないので直接ここに置けばOKすな。ただし現状ではクロスコンパイル環境を作ろうとして失敗した経験しかない…

#2 [Windows] PXEを使ってPCもディスクレスにしよう

たまーにフロッピーもCDROMもないマシンを作りたくなり、そういう時に役に立ちそうなネットワークブートの話。 ブートしてしまえばこっちのもんだ。

#3 [UNIX] OpenSSHの ~/.ssh/config で接続先のIP,portを指定

sshで1段トンネルを作ってから外に出ないといけない環境で日記の更新(CVS over ssh)について、 一時的に ~/.ssh/config を変更することによって対応できた。CVS_RSH スクリプトをかぶせる時に、sshのオプションでこのファイルを指定できるとよいのだが。

Host www.mimori.org
	HostName localhost
	Port 8022
	CheckHostIP no

#4 7257歩

2002/03/08 (Fri)

#1 [UNIX] PINE-CERT-20020301: OpenSSH

OpenSSHのセキュリティホール。FreeBSDでも早速パッチが出ているのであわてて手近のマシンすべてのインストール作業実行。

#2 [UNIX] NTP multicast モード

NTPパケットを multicast で送信してアバウトにクライアントを同期させたいと思っていたのだが、デバッグモードで動かしてたら 結局 multicast アドレスとパケットのやり取りをするのであって パケットもらうだけというわけではないらしい。これだと普通に server 指定するのとトラフィック的にはあまり変わらないような。 確かに NTP on multicast の利点として「設定が環境依存でない」というのしか見なかったかもしれない。それだったらDNSで ntp.ほげ を作っておくだけで十分。

transmit: at 327 192.168.0.5->224.0.1.1 mode 3
receive: at 331 224.0.1.1<-192.168.0.1 mode 5 code 5
auth_agekeys: at 360 keys 1 expired 0
transmit: at 393 192.168.0.5->224.0.1.1 mode 3
receive: at 397 224.0.1.1<-192.168.0.1 mode 5 code 5
auth_agekeys: at 420 keys 1 expired 0

#3 [IPv6] IPv6 on FreeBSD-3.x

SNAPで配布してないのは KAME Project に書いてある通りだが、ftpしに行ってみたら STABLE, RELEASE のディレクトリが閉じられている。 確かにパッチ当ててまでv6化するぐらいなら 4.x に上げた方がましかも。

#4 [UNIX] プライベートIPの逆引き

とあるrootサーバへの問い合わせのうち、7%がプライベートIPでかわいそう、らしい。 なのでこんなのとか。DUMMYファイルにはSOAとNSレコードだけ書いてある。

zone "8.e.f.ip6.int" { type master; file "master/DUMMY";};
zone "10.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.16.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.17.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.18.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.19.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.20.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.21.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.22.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.23.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.24.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.25.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.26.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.27.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.28.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.29.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.30.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "172.31.in-addr.arpa" { type master; file "master/DUMMY"; };
zone "168.192.in-addr.arpa" { type master; file "master/DUMMY"; };

IPv6のlocalhost足しとかなきゃ。

#5 [Windows] NetscapeのProxy autoconfigの記述方法

「設定ファイルは CGI スクリプトの出力を利用すると、より便利になるでしょう」…すっかり忘れておりました。 発信元のブラウザがIPv6だったら全部特定のマシンのproxy使うとかそのぐらいかな。

クライアント自動構成ファイルの使用法

#6 [セキュリティ] OpenSSL for Ruby

ChangeLog は 2001/10/13 からスタートのかなり新しいモジュール。ruby本読んでてCでモジュール作るのはかなり楽勝だなーと思ってたのでやる人いると思ったが。

ここまであれば証明書ベースで認証する中継サーバ書くのはかなり楽かな?

分散ruby 面白そうだがやはりSSL化は必須であろうー

#7 [misc] 伽藍とバザール

2002/03/09 (Sat)

#1 [Windows][IPv6] Ethereal

Snifferみたいなやつでフリーのパケットキャプチャソフト。Vecterで探した時はシェアウェアしかなかったんで。 IPv6対応、フィルターの書き方が tcpdump 方式のテキストといい感じ。

@ at Win2k

パケットキャプチャするのにIPv6スタック関係ないと思ってたけど、アドレス文字列の変換に必要だった。

#2 [IPv6] CSocket with winsock2

MFCの CSocket を定義している SOCKCORE.CPP を winsock2 ベースに書き換えてやれば MFCベースのアプリケーションがかなり楽にv6化できると思われる。 やりたいのは GPGrelay だけだったんだけど、ソース追ってたらそういう結論に。

メニューは英語なのにリソースのlocaleがドイツ語だ…マルチランゲージなリソースにもしてみたいかも。

#3 [UNIX] Transparent routing

これで ip_filter ベースの発信元アドレスによるインターフェース(複数のpppセッションを張った時の経路)の選択ができそう。

#4 [OpenBlocks] glibc-2.2.4/config-name.h

OpenBlocksメーリングリストで FreeBSD-current でのクロスコンパイル環境の作り方が投稿されていたので 実験してみた。

glibc の configure で config-name.h 作成されるようなのだが、作成されず途中で止まってしまった。 config-name.in を見ると重要じゃないらしいので、手で作ってみる。

/* @configure_input@ -*- C -*-
   This is used only by the generic `uname' function for systems with no real
   `uname' call.  If this data is not correct, it does not matter much.  */

#define UNAME_SYSNAME "Linux"
#define UNAME_RELEASE "2.4.10"
#define UNAME_VERSION "2.4.10"
#define UNAME_MACHINE "powerpc-linux"

また、uname の挙動と関係ありそうだったので、GNU Shellutils を入れておいた。 portsより misc/sh-utils-2.0 をインストール。

しかしそれでもうまくいかない。別のところに問題がありそうだ。


ジャンプ 検索
年月日 :
カテゴリー :
Title only
Ignore case
コメント
ハンドル : 名前記録
一言 :

[Management] [TdfEditor] [LogAnalyse]
Powered by Tomsoft Diary System 1.6.2
Copyright(C) 2002 by KAMIYA Satosi [Mail] <mimoriso@anet.ne.jp>. All rights reserved. このサイトはリンク上等です。