Mimori's Algorithms Diary

外側につながっているapacheはアップグレード済みだったけど、こうなると内側で動いてる奴もやっとかないとまずそうだ… めんどうじゃのう。

どうも当たらなかったらしい。残念。

メーリングリストでman pageとexampleどっちが正しいんじゃーと質問してしまった。SSL的修行まだまだだなあ。

Kernel 2.2ベースのiMacで作ったら、トンネルデバイスを認識してくれない…いろいろ設定が必要だった模様。

しょうがないのでHDD搭載したOpenBlockSSで普通に作成。openvpn --mktun --dev tun0 というコマンドを、接続用コマンドとは別に実行するのがミソ。 それ以外はFreeBSDと特段変わらないとは思うのだが、UDPベースのため途中のルーターにUDP転送の設定をしないといけないんだけど、 RTA54iだとどうやるんだーというところで終了。

まず内側のマシンにDHCPでにグローバルIP配っちゃうよ設定からかなあ。

@ openvpn-devel にて

足元のFreeBSDマシンのハードディスク(富士通製 40GB MPG-3409AT-EF)と、1394ケースに入っていたハードディスク(IBM DTLA-307075)が相次いで死亡。 2000年以降のモデルだとSeageteが一番安定している雰囲気がある。MAXTORも2000年以降無傷だけど、合併したQuantumも含めて昔のイメージがなあ…

足元のFreeBSDマシンはせっかくのリムーバブルHDDケースなのだがCDROMドライブがないせいで一時的に別のマシンでインストールしてから復帰。 余裕があればネットワークインストールするところだけど、連続で食らったのでそこまで相手する気になれず。

このへんのGUIまわりはLinuxとかcygwinのがよくできてるよなー。めったに使わないのでめんどくさいっす。

Solarisのパッチもrpmみたいに署名できるようにしたらしい。Java必須なのがアレだが…

GUI必須かと思ったら、GUI Not Available とな。意外。 というのはどうでもいいから libresolv アップデートしたいんだけど…署名付パッチしか存在しない雰囲気な状況で、それを扱うためのツールがダウンロードできない。

ftp://jp.sunsolve.sun.com/pub/signed-patches/ からパッチをひろってjava1.1付属のjarで展開して patchadd。これでいいんか? jarのオプションはtarと同じで。いじょ。

MSDN日本語版に www.microsoft.com/japan/developer にあるとか書いてあるので探し回ったけど、英語版しかない模様。

このウィザードでプロパティとメソッドを定義したファイルを作った後、ファイルの中身のスクリプトを作成、最後にエクスプローラーの右クリックで登録すると コンポーネント登録完了。CreateObject("＜progidに書いた文字列＞") で呼び出せるようになる。

@ Windows Script Components - They Get Around

RAIDコントローラーはPDC20270だったり、RADEONはオンボードじゃなくPCIに刺さってたり、GbEtherボードもPCIに刺さっていたりと、 長さをフルに使った設計(笑)

あまりの長さにラックへの設置はトラブル続出。蓋を外した状態で、蓋だけをまずラックに設置すればよいという思想はとても楽ではあるのだが、 やはりそもそも長すぎてマニュアル通りには設置できず。2ポール用の金具を使って無理やり5cmほど前方にずらして設置。

そしていざ本体を格納しようとすると、蓋から本体分の長さをスライドするだけの空間的余裕がなかった…すなわち本体を入れることが出来ない。 これではどうしようもないので、結局本体を格納したまま設置し直し。 メンテナンス性の良さが売り物なのに、PCIカードへのカード増設はラックから本体全部外さないと出来ないという状態になってしまった。 メモリとHDDを増設することは可能。

あ、キーボードとマウスがないのはちょっと注意。Yosemiteの使いにくーいキーボードとマウスが余っていたのでそいつをつないで利用した。

VBScriptで

Application("test") = "ika"

と書けていたところは、Ruby文法の制約からか

Application.Contents.setproperty('item', 'test', 'ebi')

と書く必要がある。 Win32OLE Q&A 参照するまで分からんかった。やっぱ256本買うか。

D3端子付グラフィックボード。

@ VGAカードについてのよくある質問

@ とあるBBS

昨日はスクリプトコンポーネントを自作するとどうしてもエラーが消えないなあと悩んでいたが、通勤中に読みきった256倍本(邪道編)のサンプルを持ってきて rbcall.vbsを起動するとあっさり通る。で、このvbsをwsf化しつつregsvr32で登録しないでコンポーネントをファイルのまま参照するようなのを作ってみた。

<package>
<job id="rbcall">
<?job debug="true" error="true"?>
<script language="VBScript">

' 元は CreateObject("ruby.rubyado") で作っていたところをファイルで直接参照。regsvr32不要で便利。
Set RubyADO = GetObject("script:c:/tmp/source-2/rubyado.wsc")
Set rs = RubyADO.createRS
rs.MoveFirst
Do While rs.EOF = False
  WScript.Echo rs.Fields(0).Value & "," & rs.Fields(1).Value & "," & rs.Fields(2).Value
  rs.MoveNext
Loop

</script>
</job>
</package>

でもやっぱり「メモリが"read"になることができませんでした」を食らう。 *1 プログラム自体は殆んど変えてないのでwsfの皮の部分に問題があるんじゃないかと思案。

ActiveScriptRubyのページに IActiveScriptDebugインターフェースは未実装と書いてある…ってことは debug="true" が悪人か。 ということで

<?job debug="false" error="true"?>

という変更をしたらエラーが出なくなった。ついでに実行効率から言うと error="false" にする方がいいかも。

あと、元のプログラムでは「どこかにバグがあるようで、文字列の最後にNULLが入る」というコメントとともにNULLを削るための関数ntrimを定義してあったが、 手元のWindowsXP+ActiveScriptRuby1.6.7.3では不要だった。たぶんActiveScriptRubyのどこかで直ったのだろう。

ちなみにADOのレコードセットをデータベースに接続しないで単独でフィールド定義して利用するってのは目から鱗。

Set RubyADO = GetObject("script:\\dom/source-2/rubyado.wsc")

というUNCパスも通った。cygwinみたいに//で始める方はダメ。もちろん途中の/を\にするのはあり。

1.3.22の時はmod_proxyによるプロキシーは絶好調だったのに、 1.3.23以降どうもつながらないサイトがあるとかキャッシュするとファイルが壊れるとかいいことなし。 そこへきてworm騒動でバージョンを落とすことも出来ないし…

現在1.3.26にした上でキャッシュなしで運用中。2.0.39にしてしまうのも手かもしれないが、 客先にapache2導入する気分にはまだなれんなあ。

MSNのオークションってビッダーズだったのね。HDTVにつなぐためにオークションでカノプーのカードを探していて発見。

たいした情報なかった…

@ MSDN Subscriber Downloads

dd if=/dev/ad2 of=/dev/ad1 bs=516096 skip=0 count=158816

でコピー。430TXチップセットマザーのオンボードIDEでも80GBをちゃんと認識した。ブートは8GBだけど。 どれぐらい時間がかかるのか途中で知りたくなってddにverboseオプションはないものかと調べたら、 SIGINFOを送るとstderrにステータスを出力という機能が。SIGINFOなんて初めて使ったよ。5分に一度SIGINFOを送って様子を眺めると、だんだん転送レートが落ちてくる。 ディスクの先頭側が速いってのは本当だったんだなあ。

ちなみに当初ATA100カードを買ってくる予定だったが、KUROUTO SHIKOU ATA133PCIが安かったので思わず買ってきてみたら FreeBSD 未対応… 搭載チップは Silicon Image SII0680 だが、流れとしてはCMDらしい。検索すると CMD680 が搭載されていると紹介されていることもあり。 単にデバイスIDを登録すればいけるような気もするが…

あ、vendorIDは0x1095とCMD646なんかとまったく同じ。

Linuxだと 2.4.16のパッチ があって、kernel2.4.19あたりから取り込まれた雰囲気。

@ quickhack

あらゆるセキュリティ機構をふっとばして何でもアリにしてくれるHTMLアプリケーションの作り方。

mshta.exe にて実行される。ここに唯一掲載されている例が、システムメニューなしで最大化してくれるという素晴らしいアプリケーションのため alt+F4も効かなければタスクマネージャのアプリケーションの所にも登場しないため、mshta.exe を終了させる羽目に。

@ コマンドラインを分割

これがFOMAとPHSのドッチーモだったら買うんだけどねえ。しかしこれでTV電話できちゃうとFOMA不要論が更に高まりそうな予感。

青とピンクのカラーリングは毒々しすぎ。でも金色よりはましか(笑)

液晶の見易さを確認するために買うか?? とゆーかGameCube出してくれんかなあ。

借りてきた古いノートパソコン、Windows98のタスクマネージャ(だっけ?CTRL-ALT-DELで出る奴)でほとんどのタスクを終了させてから デフラグをかけてもどういうわけかデフラグの途中で「ディスクが変更されました」をくらって何度もやり直しの無間地獄。

もっと詳細にプロセスの状態を検出できるツールを入れてやればいいんだろうけど、 すっきり!! デフラグが最初から入っていたのでそれを使うことに。入っていたのはV4.01。

当初推奨のまま再起動後にデフラグをかける設定でやってみたが、それでも「ディスクが変更されました」は変わらない。 *1 セーフモードでシェル入れ替えという一番強力コンボを使ってやっとまともにデフラグを続行することができた。

企業・個人ならこういう手段に出るのは自由だと思うけど。

googleで文化庁を検索すると検索結果のトップが www.bunka.go.jp/ となった上で

エラー 404 HTTP エラー 404 Web サーバーは要求したファイルやスクリプトを見つけることができません。 URL を確認し、パスが正しいことを確認してください。 また、「文化庁ホームページ ...

というのは国の機関としてどうよ。

TE4121CのGapNAT機能を使って、RT54iをIPv6ルータとして使ってみた。過去の設定を引きずってやろうとしたが失敗。 まっさらからやってみた方が早かった。

ip lan2 address ＜GapNAT情報で表示されたもの＞/28
ip route default gateway  ＜GapNAT情報で表示されたもの＞
dns server ＜GapNAT情報で表示されたもの＞
ipv6 route default gateway tunnel 1
ipv6 prefix 1 2001:300:0:xxxx::/64
ipv6 lan2 address 2001:300:0:xxxx::1/64
ipv6 lan2 rtadv send 1
provider lan2 name LAN:
tunnel select 1
tunnel endpoint address ＜GapNAT情報で表示されたもの＞ ＜トンネル先＞
tunnel enable 1
tunnel select none

ちなみにGapNATは DHCPなしで設定。MACアドレスを書いた後、上記のようにGapNAT情報で表示されたものを手動で設定すればうまくいった。 GapNAT情報のnetmaskは/8とかなり豪快で、それだとかなり通信できないところが出そうなんだけど、GapNAT割り当てたマシンからのarp問い合わせに何でもかんでもproxyarpで返すのかな。 ちと不安だったのでデフォルトルートのIPと通信できる最小のnetmask/28にした。

@ GapNATについて

@ NATアドレス・ポート変換設定

@ VPNの先へのルーティング

PHS契約時クレジットカード契約の方が安かったという事情で契約して以来、ドコモになってもクレジットカードで払っているんですが。

ただPHSの側でモバイラーズチェックが使えるようになるみたいなので、基幹システムの統合がやっと終わりそうということなのかな。

OpenBlockSSとFreeBSD(CPUはPIII-700MHz)の間で張ったところ、376.66KBytes/s。送信したファイルはtar.gzなので余分な圧縮は効いてない。 OpenBlockSSのCPU利用率は30%〜50%ぐらい。FreeBSD側のCPU利用率は3%〜4%。

過去の日記 によると、vtun+stone/SSLでのスループットが50KBytes/sぐらいだったので openvpnのが圧倒的に快適。このスループットはUDPを使っているおかげだろう。FireWallを超えるためには手動でUDPを転送する設定を書く必要はあるが、それだけの手間をかける価値がある。

それからvtun2.5b1 on OpenBlockSSだと、セッションが切れた後tunデバイスの再利用をしてくれなくていちいち再起動する必要があったが、それも必要なくなったのも嬉しい。 *1

今回は発信元も固定IPのため--remote オプションを使ってIPベースの認証だが、--floatでどのIPからでも受け付けるようにした場合に、どういう証明書を受け付けるかについては --tls-verify オプションを利用する。このへんもぬかりなし。 どうでもいいが設定ファイルを使わずコマンドラインがずらずら長いあたりdjb信者な人かも。vtunメーリングリストの文面を読む限りdjbほど喧嘩腰ではないが。 *2

あとはchrootするためのディレクトリ構成考えてやれば完成だ〜

RELENG_3 (FreeBSD-3.5.1) に対する修正が7月8日に行われた模様。

libcだけ替えようかとも思ったが、libcの入れ替えで下手すると色々コマンドが動かなくなってはまるので、make buildworld; make installworld の方が安全かも。

OpenVPNベースにして書き換えた。いろいろ手抜きだけど。

引数で指定している設定ファイルを全部 /usr/local/etc/openvpn に集めて引数としてはすべて /hoge で指定。 あと必要な実行ファイルは /bin/sh, /sbin/ifconfig、 必要そうなデバイスファイルは /dev/null, /dev/random, /dev/tun0, /dev/tun1, /dev/tun2, /dev/tun3, /dev/tun4, /dev/urandom, /dev/zero

syslogdの起動時に-l /usr/local/etc/openvpn/var/run/log オプションで、chroot後に /var/run/log となる位置にソケットを作っておく。

これで --chroot /usr/local/etc/openvpn をつけて動作しつつsyslog経由でログも取れた。pidファイルだけはchroot前のパスなので注意。 --user, --group を使う場合は /etc/group と /etc/passwd が必要なのだが、/etc/passwd に関しては /etc/pwd.db, /etc/spwd.db も必要なため、 /local/chroot/vpn/etc/master.passwd を作成した後、以下のコマンドを実行する必要がある。

/usr/sbin/pwd_mkdb -p -d /local/chroot/vpn/etc /local/chroot/vpn/etc/master.passwd

FreeBSDでは --mlock オプションは使えない。

zebraがらみのスクリプトが動かないけど、これを統合するにはもうちょっとディレクトリ構成考えないと美しくない。 OpenSSHに倣って /var/empty …は嫌だから /var/chrooted かなあ。

ちなみにportsではなく「自分でコンパイルしたもの」は /local 以下に置くことが多い。ただし/localはシンボリックリンクで /var/local または /home/local が実体。 そういう流れからすると /local/chroot/vpn/ あたりが妥当か。

余裕あったらついでに /local/chroot/named/ とかも作るかなあ。

jail/chroot mini tree 構築用 Makefile が便利そう。

@ FreeBSD4.0以降のバージョンで看守になってみる。(jail)

別にzebraの再起動をかけなくてもospfdはちゃんとインターフェースを認識してくれる。 *1 OpenVPNのおかげじゃなくてもしかするとFreeBSD4.5R+zebra0.92a_1のおかげかもしれないけど、ともかく素晴らしい〜

MTUが1300になったのが互換性上の変更だが、最大の機能向上は --single-session であろう。

OpenVPN付属のverify-cnはperlで書かれているが、chroot環境でperlを動かすのは面倒なのでBoureneShellスクリプトを作った。 CNフィールドが最後に来ている場合、x509文字列の最後に/がつかないので、自分でくっつけてあげるのがミソ。 でもってオプションに --tls-verify /sbin/verify-cn,vpn.hoge.com という感じで指定。

#!/bin/sh

# Verify X509 Common Name
#
# Return 0 if cn matches the common name component of X509_NAME_oneline,
# 1 otherwise.
#
# For example in openvpn, you could use the option:
#  --tls-verify "./verify-cn Test-Client"

# check number of arguments
case $# in
  3)
    ;;
  *)
    exit 1;
    ;;
esac

cn=$1
depth=$2
x509="$3/"

case $depth in
  0)
    case $x509 in
      */CN=$cn/* )
        exit 0;
        ;;
      *)
        exit 1;
        ;;
    esac
    ;;
  *)
    exit 0;
    ;;
esac
exit 0;

台風一過の折、晴れてvtun完全廃止達成。

前売りチケットベースでポケモン映画が前年1.5倍の売り上げだそうで。神田うの 釈由美子だから?…ってことはないよなあ。

GapNATの下にぶら下っていてもUPnP使えるのかな。後で確認しよう。 VoIPも使ってみたいんだけど電話は相手がつながってこそなので中々難しいっす。

月影十番勝負の情報を集めようとしたらこんなRPGが。あとでやろう。

次回の月影十番勝負は佐藤アツヒロなところが楽しみなのだ。

W-CDMAの暗号化の国際標準がKASUMIとは知らなんだ。 KASUMIを実装したOpenSSLとか出ないかのう。個人的な萌えポイントとして(笑)

KTRACEを有効にしたカーネルだとダメらしいんでKTACEを無効にしてカーネルだけ作り直し

@ FreeBSD-SA-02:29 Buffer overflow in tcpdump when handling NFS packets

HDDの中身の完全コピーを行っても認識してくれなかった。 HDD自体の型番はD540X-4D 4D080H4と同じなのに、コントローラーボードが以下のように異なっている。左がRetPotの中のもの、右が秋葉原で買ってきたベアドライブ。

コントローラーボードを交換しようかと思ったが、コントローラーボードを止めているねじに対応したドライバーがなくて中断中。 トルクスなんだけど手元にあるトルクス用ドライバーよりも小さかった。トルクスドライバーセット必要かなあ。

マシンの再起動かけたらospfでのルーティングの時にtunインターフェースをつかまえてくれなくなった。 やはりそう簡単にはうまくいかんのう。

セッションを確立できていなくてもtunインターフェースがifconfig的に有効ならOKなので、 /usr/local/etc/rc.d/ ディレクトリの中で openvpnよりzebraの起動の方を後して対処してみた。あとなんとなく3秒待ってからzebraを起動するようにしてみたり。

最近直接ウィンドウシステムでログインできなくて困っていて、 apt-get update; apt-get dist-upgrade したのが悪さしたのかと思ったら、ログイン画面で8文字以上(たぶん)のパスワードが入らないのが原因だった。 うむむ〜

テレビで柊さんを見る日が来るとは〜みたいな。映画は情報を集めれば集める程つまらなそうというか、まっさらな気持ちで見に行きたかったす。原作読んじゃったしね…

新事実としては、今年8月から来年2月までジブリは休業して来年から宮崎監督の新作を作るという話が鈴木プロデューサーよりあった。 これでハウルがぽしゃったのは決定ですな。ちなみに別方面より細田守 監督はどっか〜ん40話の担当をしているという噂。 で、40話って何時だ?

ActiveScriptRubyをASP上で使うのはやばそうという話なのでせめてCOM+化すれば…みたいなことが書いてあったので COM+の勉強。.wscファイルを直接ドロップして登録することもファイルの指定で登録することもできなかったので、 一旦普通に登録してから、コンポートのインポートを利用して登録。

通常namedの設定は /var/named に置いてあって、 /var/named/var/named -> .. のシンボリックリンク作成と、/var/named/var/run ディレクトリの作成さえすれば named のオプションに -t を指定して設置完了。めちゃめちゃ簡単だった。 一応OpenVPNに倣って dev/ やら etc/passwd 周りも作ったけどね。

@ 砂場でBINDを動かす

@ named を安全に立ち上げる

@ 後日談

VBで言うところの Implements ObjectControl は、スクリプティングホストでは <implements type="ObjectControl"> だと思うのだがうまくいかない。

ObjectContextへのアクセスはGetObjectContextを呼ぶだけなので Implementing with Script Components という例も見つかり、トランザクションのサポートは不可能ではない模様。

と思ったが、

objCurr = WIN32OLE.new "MTxAS.AppServer.1"
objCurrObjCont = objCurr.GetObjectContext()

で返ってきたのはnilだった。

自転車欲しいなあ〜楽天で39800円。10kgを切ったというところがミソらしい。

JPNIC-DOMAIN-TALK から流れてきたのはちょっとビックリ。

管理上の都合で甘々な管理のWindows2000ベースFTPサーバーに侵入をくらって *1 どうしても消せないフォルダーが出来てしまった。

最初の方は空白やらcom1,com2という名前ではあったものの、8.3ショートファイル名がついていたおかげで普通の英数字に変更できたが、 最後にcom3という名前でショートファイル名のない フォルダーが残った。どうしても消えない。attrib com3 とかやると \\.\com3\ パスが見つかりません と言われるし。 com3デバイスを作ればいいのかとUSBの先にシリアルデバイスをくっつけて作ってみても状況は変わらず。 ディスクエディターみたいな奴で無理やりファイル名を変えればいいと思うのだが…

@ Windows2000便利メモ

3600円ぐらいだったら出すかな。ネット上の動画配信フォーマットの本命だと思ってるので。

SPECTRA F11入手手配完了。SSH-HDTV 買わないと。ぷらっとホームだと8月2日発送とかになってるな…eARENAでもFaithとBLESSで在庫なしな模様。

SolarisやFreeBSD3のsyslogdだと-pオプションで指定したUNIX domain ソケットは追加じゃなくて変更になってしまう。(複数開けない)

chrootする手間かけるんだったらDJBdaemontools使うのもいいかなあ。

0.6へのアップグレードは urgency: high とか書いてあるよ。FreeBSDのportsは0.5のままだったけど、元々ports使ってないのでさくさくインストール。

News! のところにある EAP/TLS authentication with FreeRADIUS and Windows XP のPDFは、無線LANの802.1x認証をfreeRADIUSにやらせる設定例。 802.1xをしゃべるアクセスポイントなんて持ってないけど、OpenSSLとWinXPで証明書使っているあたりは楽しそうである。

あと、ログがradiusユーザ権限で作成されるので、newsyslogしてrootの持ち物になってしまってログが止まっていたのを修正した。 radiusのログに関しては是非ともSQLに投げたいけどそれは後日…

IE6にして 嬉しいと感じたことはないのだが、これはおそらくIE6が標準への追随を目指したからなんだろうと。間違ったDOCTYPEを指定した場合にやたらと文章がセンタリングされる問題の時に薄々気づいていたけど、

Internet Explorer 6 は W3C CSS1 テスト スートに 100 パーセント合格します。ご参考までに Internet Explorer 5.5 は約 86 パーセント合格していました。

だそうなので。W3Cの決定プロセスにMicrosoftが強い影響力を持っているとは思うけど、それでも ドキュメント化された標準に従っているだけでも、undocumentedな謎の仕様を駆使していたかつてのwindowsアプリケーションに比べればはるかにましというもの。 その代償がMicrosoftの注力がコンシューマー商品じゃなくて.NETという名のサーバー群からお金を取るという方向性になったのだと思うが。

侵入検出システム使いたいんだけど、acidがPHP要求してくるのがいまいち…portsがmysql要求するのもいまいち…

IE5のオブジェクトモデルに関するヘルプファイルなんだが、OfficeXPに入っているという話なのでセットアップする羽目に。…でも見つからないなあ。

ジョブスが.NETに対抗するらしいというので、そしたら名前は .NeXT(どっとねくすと) てのはどうでしょ。

普段qmailを使っているわけだが、setuidされているファイルの調査をしたら古いrootにsetuidされたsendmailが残っていた。 /etc/make.confにNO_SENDMAIL=trueがアダになってかなりセキュリティ的に間抜けだった模様。rm /usr/libexec/sendmail/sendmail をかけた。

FreeBSDの場合 NO_HOGE=true を指定した場合、make worldでインストールされないせいで古いのが残ってしまうという状況に対して、 自動的に対処する方法が不明。freebsd-securityメーリングリストには /kernel より古いファイルを探せとかいう投稿があったが…

GPGもS/MIMEもつかえるのかー。しかしBecky!単体で通信路をSSLにすることは出来ない模様。

GPGrelayがSSLをしゃべってくれるのが一番いいのかな…と一瞬思ったが、Becky!の利点はimapなのでそういう訳にもいかんか。

フレッツトップページがほとんど見れなくてさー

フレッツADSLな知人に申し込みお願いしようかと思ったら、よく考えたら会社の回線がBフレッツだった。さて8月上旬までに来るかな(笑) 離れたサークル間での連絡手段としては、到達可能なトランシーバの次に確実と思われ。 回線速度については前日設営の時にでも計測したいところだけど、上流はBfletsビジネス1回線相当の予想…とすると一人じゃ回線一杯まで計測できんか。

.Macか。つまらん

Microsoft Script Debuggerを入れてもさっぱりScriptのデバッグが出来んので、もっかいVisual Studio .NETでもインストールするかとやってみた。 英語版を入れようとするとComponent Updateからやれと言われてComponentまで英語版にするのは嫌だなあともう一度日本語版をやってみるとやはり途中でファイルが無いと言われる。

結局キャンセルしてMSDNからダウンロード決行。MSDNも調子悪くてPassportの認証直後にサーバーエラー続出したけど、なんとかダウンロードを開始した。 で全部ダウンロードしたものはDVDに焼けるよという文章で気づいたが、もしかしてネットワーク経由でCDROMマウントしてるからCDROM入れ替えの指示が出ないだけ? なんてこったい。VisualStudio6の時は比較的独立していたから気づかなかったよ。

NT4.0で稼動中のマシンからUltra Wide SCSIでバックアップを取りたいという話で、当初SCCIハードディスクを要求されたのだが、 SCSIの72GBハードディスクがあまりに高いのでIDE-SCSIコンバーターを使ってみた。

注意点としては3.5フロッピーで使っている電源が必要で、通常のSCSIケースでは電源分岐ケーブルが必要になるところ。この電源分岐ケーブルぐらいは同梱して欲しいなあ。

BIOSが1998年のDC-390Fにこのハードディスクを接続したらBIOS画面でこける。BIOS画面ではHDDの電源を切っておいて、OS起動の時点で電源を入れると無事認識。

というわけでBIOSアップデートが吉だろうと試みたのだが、反対にBIOSアップデートに失敗して全く使えなくなってしまった(泣)カードのRevが3以上じゃないとダメだったらしい… 同じ製品名で実は中身違うってやめて欲しい。

T8ドライバーを調達してHDDコントローラーボードの交換をしてみた。コントローラーボードとHDD本体の間は直接端子が接触している構造でボードの交換はとても楽ちん。 これぐらいモジュール化が進んでいるんだったらキャッシュサイズを変えたバージョンのHDDを出そうという気になるかも。

しかしコントローラーボードを交換してもRecPotでは認識してくれなかったのだった。(というより交換したコントローラーボードがHDD本体を認識しなかったのかもしれない) さすがに手が出せる範囲はここまでなのでHDD換装実験はこれにて終了。

主な設定ファイルそのままでアップグレードしたら、1回だけ認証成功したようでいて、動いているうちにこけてしまった。

radiusd.conf を0.6についてきたもので完全に上書きした上で設定し直し。 といっても現状では users ファイルを直接見る以外の認証は何もしてないので、ログを取るとかradius proxyやらないとかその程度で簡単に済んだ。 電話番号認証をPAMに渡すとかは出来ないよなあ。たぶん…SQLやLDAPなら任意のフィールド書けそうだけど。

主人公たちの変身形態が人型と獣型ということで、人と獣の間の戦いとその間を取り持つ主人公たちを描くというコンセプトそのものは悪くないと思うのだが、 いかんせん獣型に属しているデジモンもみんな擬人化されていてさっぱり区別が付かないという難点が。 あと戦車がエレクトリカルパレードにしか見えないので、その影響で戦闘シーン全体がディズニーランドに見えてくる。

ただ斬られるとすぐにデジタマになるという表現は気に入った。ドラゴンボールのように生き返るんじゃなくて デジタマになって新たな生を受けるという。前者がキリスト教的死生観だとすれば、後者は仏教的死生観〜輪廻転生みたいな。

デジモン本編でもこの「やられるとデジタマ」というのが出てきたので、このモチーフが生かせるかどうか だけは楽しみかも。

ウエハラタカコの声優については…DVDになる折には差し替えじゃないかのう……

こんなツールが。しかしチェックしたけどデータベースが微妙に古くてWindowsUpdateの方が新しいような。

無料でも使えるゲーム登場。Flash版にどうしても移行して欲しいらしい(笑)

どうせGateStationがFlashになってるので合理的ではあるな。

テレビのD4(750p)がエミュレーションのためちらつきはあるものの、1152x640 ぐらいあれば結構使える。全画面でムービー再生する時は720x480に変更。 CPUを使うような作業はTerminalService経由ですればいいし2台目マシンとして使うにはいい感じ。

1台しかないような環境だったらVideoGateのがよいかと。VGAモニターないとBIOSのアップグレードとか出来ないし。

アップグレードしたらすかっとWindowsMessengerの電話が使える(らしい)状態になった。 GapNATの下にぶら下げた時点で出来ていたのかもしれないけど。

接続しないんですけど…人のうちでも状況は変わらんので設置方法を間違ったということではなさげ。

netstatで見ると 210.139.250.217:1130 に一瞬接続するので全く動作してないという訳でもないみたいだし。

cvsup-mirrorがすごい量。13日にやってるか1週間分だというのに。

OpenSSH 3.4p1を導入するってのは把握していたけど、BINDまで上がっていたとは〜しかしBIND8.3系列ってマイナーチェンジなようでセキュリティホール増やした雰囲気あってどうなのか。

20020718:
        "Hang in atprq" bugfix for ATAPI CDROMs.
20020716:
        OpenSSH 3.4p1 update.
20020715:       p3
        Upgrade to BIND 8.3.3.
20020714:
        pcic power bugfix.
        sendmail DNS map bugfix.

…作ってみたら 4.6.1-RELEASE だった。にゃんと。

portsよりunixODBCとfreetdsをインストール。当初 UNIX から SQL Server の使用例 を参考に設定しようとしたがうまくいかず、unixODBC の設定例を参考にやったらうまくいった。

まず odbcinst に渡すテンプレートファイル TDSinst を作成

[TDS]
Description     = Microsoft SQL Server Driver
Driver          = /usr/local/lib/libtdsodbc.so
Setup           = /usr/local/lib/libtdsS.so

そしたら odbcinst -i -l -d TDS -f TDSinst でシステム全体に対してドライバを登録。 登録結果は /usr/local/etc/odbcinst.ini に保存される。 *1

次にデータソース作成のために odbcinst に渡すためのテンプレート PUBSinst ファイルを作成。

[ODBC Data Sources]
pubs = FreeTDS ODBC Driver

[pubs]
Driver = TDS
Description = Pubs sample database
Trace = No
Servername = 192.168.1.1
Database = anV6
UID = sa
PWD = ********

Servernameから下は環境にしたがって適当に設定。UID,PWDは実行時に指定してもよい。 odbcinst -i -s pubs -h -f PUBSinst を実行すると、~/.odbc.ini に書き込まれる。

でもって isql pubs -v とやると *2 SQLが実行できる。漢字コードはとりあえず素通しSJISの模様。SQL文に漢字が埋め込めるかどうかは現在不明。

@ UnixODBC wiki

freeradiusはfreetdsを直接たたくのでODBCは不要。一つだけ問題があって、mssql.conf で NASPort フィールドと定義されていたところが、 テーブル作成のためのsql文(db_mssql.sql)では NASPortId になっていた。

報道2001とサンデープロジェクトで櫻井よしこが吼えていた。僕も個人情報保護とセットにすべきだとは思うが、附則に反しているから法律違反だとの論調は違和感を感じた。

一番がっくりしたのが、某県のネットワーク接続図を取り出してそこらの図書館から住基ネットにアクセスできると線を引いていたが、 その線の途中で何回ファイアウォール通ってるんだーみたいな。物理接続と論理接続をごっちゃにしたら、極端に言えば国防総省にもつながっているんだけど…

ここで片山大臣の「ファイアウォールがあるから大丈夫」という反論そのものは正しい。その上で繰り返すされる「絶対に大丈夫」という言葉がむなしさを誘う理由は、 セキュリティというのは担当者 全員の意識が支えるものであって、実際に地方自治体の担当者が不安を訴えているという点では櫻井よしこの方が正しいと思えるからだ。 セキュリティに技術はもちろん必要だが、それ以上に意識を高めるために延期が必要だと思う。

住基ネットICカードにSSL用の証明書入れられて本人認証できると嬉しいなあ。たぶんダメだろうけど…

つながらないのはネットワーク環境とは関係なくメインマシンのみらしい。IPv6のせいかなあ…あと関係しそうなのはVisualStudio .NETぐらいかと。

他のとこをもう一度見にいったら、有料版の知人のはーぼっとは表示できた。そして無料版の知人のはーぼっとは表示できない。(ここも無料版) なんでやー。広告表示の関係かな。こんなところでバグレポート出してみた。

@ つながった

/.-Jより。ハードディスクが壊れた時の音。相談を受けたときに役に立つかも。 マシン1台しかない環境だとどうにもならんが…いや電話越しか?

8時間かけてFFXを鑑賞した。DVD4枚組み1日1枚ずつ。

主人公を除くと話の中心は悠那なのに、悠那出てくるの遅すぎ。というか「悠那の旅」に入らないと面白くないので最初の2時間はほんとにツライ。 本編の合計8時間というと大体アニメ1クール分なので掴みに失敗したアニメという感じ。

「悠那の旅」に入ってしまえばキャラクターがうまくからみあって面白いっす。というわけで2枚目から見ればよいかと＞誰となく

Linuxみたいに/bin/shがでかくなるのはちょっと勘弁かもしれんが、日本語入れたい状況でbash起動すればよくなるんであれば嬉しい。

cygwinのbashがすでに2.05bになってたけど、LC_CTYPEをja_JP.sjisにしてもうまくいかんかった。 windowsの場合xyzzy使って検索してるから日本語入れたい要望別にないけどね。 …その後/.-J情報によりcygwinのライブラリがnewlibなせいでダメだそうだ。あ、「日本語のフォルダに入れなくて不便」って確かに〜

バックアップじゅーよー話はいいとして、 富士通製ハードディスク まだ続く？突然死 3台目 へのリンクが…うちで死んだのもこれやん。

サーバで今このハードディスクつかってる奴さっさとリプレースしないとやばそうだ〜DTLAと双璧ってところも同じなのが笑えるというか笑えないというか。

@ UDMA ICRC error writing

Jul 23 11:15:26 freebsd /kernel: ad2s1g: UDMA ICRC error writing fsbn 15926001 of 3080537-3080552 (ad2s1 bn 15926001; cn 991 tn 88 sn 42) retrying

手元のブックマークを整理していてひさびさに訪問。

apache2.0.39のプロキシで逆引きIPが一般プロバイダだとA判定。apache2のプロキシはキャッシュが 存在しないのを除けば安定してるので、そろそろ主要なサービスしてるところで入れ替えてもいいかもしれない。

で、LDAPによる認証サーバとしてActiveDirectoryを指定する設定ファイルの例。Usersグループに入ってればOKみたいだな。

rblsmtpdの引数としては現在 relays.ordb.org がお勧めらしい。

累計800万突破

RRDtoolsの使い方指南。日本語訳は途中までだけど、まず rrdtutorial.html を読めばいいんだなということだけは分かる。 xmbmonで温度統計とかも取りたいし、ちと勉強するか。

@ 働け!! Linux!!

@ HotSaNIC

mdbファイルは出来ることなら触りたくないけど、触るとなれば楽をしたいわけで。

テーブル作成のためのSQL文がADO経由で発行できるか実験したところ、コメントに /* */ が使えないというのが最大の違いか。

CREATE TABLE ほげテーブル (
   ID        int IDENTITY(1,1) NOT NULL,
   CONSTRAINT PK_ほげ PRIMARY KEY ( ID )
)

というよくあるパターンはちゃんとオートナンバーの主キーとして認識した。varcharとcharはどちらもテキスト型(空文字は不可)になって違いはないようだ。

複数のSQL文を conn.Execute で一気に実行することは出来ないので、isqlみたいに実行するなら自分で go をキーに切り離すとかの処理が必要。

ほかでも読んでいたけど、やはりPC1066 RDRAMは速い模様。

PhotoShop等のお絵描きがメインの環境の場合は高度なデータ変換よりは大量のデータ転送がメインな訳で、CPUパワーそのものよりはメモリやハードディスクに対する帯域幅で体感速度が決まると思われる。 CPUのクロック数にお金をかけるよりはメモリとHDDにお金をかけるべきであろう。ただしメモリの帯域幅はマザーボードで決まるのでそう簡単に変更できないのが難点だが… そもそもFSB533MHzだとCPUの最低ラインが2.26GHzで十分ハイエンドという話もある。

GapNATなADSLルータ、昔の普通NATルータ状態だと内部ネットワーク向け(192.168.x.x)のスタティックルートを書けばちゃんと内側にパケットを転送してくれていたのだが、 GapNATに指定していると転送してくれなくてデフォルトルートに指定できない。ちなみにGapNAT状態だとそもそもRIPでルーティングを受け取れない。 DHCPで配るデフォルトルートはRTA54iにして、RTA54iがRIPに参加することにした。上り回線はどうせ細いのでパフォーマンス的には大差ないはず。

無線アクセスポイントとIPv6ルータを統合できるRTW65bほしくなったけど、機能的に現状維持に対して25000円はちと高いな。RT60wも全然値段下がってないし。

あと、OpenVPNにしたおかげでADSLルータを再起動してもVPNが切れない。結構嬉しい。

rblsmtpd で配送されなかったホストが仕事先だとまずいので簡単にホスト名を出力させるスクリプト作成。起動は zcat /var/log/maillog.0.gz | bin/rblhost.rb みたいな。

#!/usr/bin/env ruby
ARGF.each { |line|
  if line =~ /rblsmtpd: ([0-9\.]+) pid/
    cmd = "host #{$1}"
    system(cmd)
  end
}

ARGF.each は極楽ですな。

NetSaintの後継、らしい。データストアとしてPostgreSQLも利用可能。

交換機の負荷的には、発呼/着呼処理の方が通話中よりはるかに高いのに、課金は通話時間で行われるというシステムに問題が。

昔はどっちかというと通話に対して課金するというユーザーに分かりやすい方法で十分元が取れていたのに、 原価ぎりぎりで運用するようになると苦しいだろうなあと思われ。NTT側の視点で見ると。

交換機もIPベースに移行するみたいだし、いずれ発呼も含めてパケット課金みたいになったりするかも。

e+のプレオーダー予約で大丈夫だろうと踏んでいたらハズレ。ジャニをなめていたよ…。一般発売で頑張らないと。

8月8日あたりにおじゃまするかも。

まさに今日ネットワーク上で眠っていたアクセスポイントのIPアドレスをチェックするのに活躍。 ちなみに狭いネットワークなのでタイムアウトは50msで検索。

FreeBSDのbindが8.3.3になってbindのトラブル。NSに指定しているマシンが応答してくれなくなった。

サブドメインのゾーンが存在するのに、上位のドメインで MX レコードを指定していると拒絶するように。 そうあるべきなのかもしれんがなかなかエラーメッセージが見つけられなくて悩んだ。

pingでマシンが生きているかどうかチェックしたり、HTTP,SMTP,POP等のサービスが生きているかのチェックシステムであった。mrtg/RRDtoolのようにグラフを取るわけではなく、 異常発生時にアラームメールを出したり、Webから状況確認するというのが主な目的。

cgi.cfgで認証するための設定があるが、これをとりあえず無効にした上で

use_authentication=0

サンプルの設定ファイルをまず有効にした後、hosts.cfg のIPアドレスをモニターしたいマシンのIPに変更。 Verifying Your Nagios Configurationにあるように設定ファイルのverifyをしてエラー部分を削るととりあえず起動して様子を確認することができる。

過去行き当たりばったりにこの手のシステムを作りつつ、もっとうまく設計できんかなあと悩んだ経験があり、 しかも 今でも必要な場面が多いので実運用で使うかも。客先に渡すにはメッセージが英語というのが難点だが…

うはあ、大物ですな。

FreeBSDの最新版はすでに反映済みだけど、RELENG_4_5とRELENG_4_4に対しては検証中だから1日待てみたいなのが freebsd-securityに流れてきた。 この際4.6にしろというお告げか。

…日本のcvsupサーバに接続して確認したら -STABLE だけやった。セキュリティパッチ以外にもいろいろ変更されてるので-STABLEにする気はせず、ちょっと待ち。

@ DSA-137-1 mm -- insecure temporary files

MIT keberosなら楽勝のはずだったのに、なんだかはまってしまった。最終的にはkerberosで通信しているパケットがfragmentを起こしていてファイアウォールでパケットが止まっていたのが原因。keep frags をまともに使ったのは初めて。 他のプロトコルでもkeep fragsを使った方がいいかもしれない。特にpppoeで接続してるところ。

pass in quick proto udp from any to 192.168.0.0/24 port = 88 keep frags group 10000

あと念のため/etc/resolv.confにKDCで運用されているDNSサーバを追加してみた。

TLSmodeでなおかつ--tls-authなし--floatありの場合はやばいかもよ、という作者のメール。James Yonanさんええ人や…

OpenSSLにセキュリティホールがあった時に備えて --tls-auth オプションを作っておいたというところもすばらしい。