Mimori's Algorithms Diary

外側につながっているapacheはアップグレード済みだったけど、こうなると内側で動いてる奴もやっとかないとまずそうだ… めんどうじゃのう。

どうも当たらなかったらしい。残念。

メーリングリストでman pageとexampleどっちが正しいんじゃーと質問してしまった。SSL的修行まだまだだなあ。

Kernel 2.2ベースのiMacで作ったら、トンネルデバイスを認識してくれない…いろいろ設定が必要だった模様。

しょうがないのでHDD搭載したOpenBlockSSで普通に作成。openvpn --mktun --dev tun0 というコマンドを、接続用コマンドとは別に実行するのがミソ。 それ以外はFreeBSDと特段変わらないとは思うのだが、UDPベースのため途中のルーターにUDP転送の設定をしないといけないんだけど、 RTA54iだとどうやるんだーというところで終了。

まず内側のマシンにDHCPでにグローバルIP配っちゃうよ設定からかなあ。

@ openvpn-devel にて

足元のFreeBSDマシンのハードディスク(富士通製 40GB MPG-3409AT-EF)と、1394ケースに入っていたハードディスク(IBM DTLA-307075)が相次いで死亡。 2000年以降のモデルだとSeageteが一番安定している雰囲気がある。MAXTORも2000年以降無傷だけど、合併したQuantumも含めて昔のイメージがなあ…

足元のFreeBSDマシンはせっかくのリムーバブルHDDケースなのだがCDROMドライブがないせいで一時的に別のマシンでインストールしてから復帰。 余裕があればネットワークインストールするところだけど、連続で食らったのでそこまで相手する気になれず。

このへんのGUIまわりはLinuxとかcygwinのがよくできてるよなー。めったに使わないのでめんどくさいっす。

Solarisのパッチもrpmみたいに署名できるようにしたらしい。Java必須なのがアレだが…

GUI必須かと思ったら、GUI Not Available とな。意外。 というのはどうでもいいから libresolv アップデートしたいんだけど…署名付パッチしか存在しない雰囲気な状況で、それを扱うためのツールがダウンロードできない。

ftp://jp.sunsolve.sun.com/pub/signed-patches/ からパッチをひろってjava1.1付属のjarで展開して patchadd。これでいいんか? jarのオプションはtarと同じで。いじょ。

MSDN日本語版に www.microsoft.com/japan/developer にあるとか書いてあるので探し回ったけど、英語版しかない模様。

このウィザードでプロパティとメソッドを定義したファイルを作った後、ファイルの中身のスクリプトを作成、最後にエクスプローラーの右クリックで登録すると コンポーネント登録完了。CreateObject("＜progidに書いた文字列＞") で呼び出せるようになる。

@ Windows Script Components - They Get Around

RAIDコントローラーはPDC20270だったり、RADEONはオンボードじゃなくPCIに刺さってたり、GbEtherボードもPCIに刺さっていたりと、 長さをフルに使った設計(笑)

あまりの長さにラックへの設置はトラブル続出。蓋を外した状態で、蓋だけをまずラックに設置すればよいという思想はとても楽ではあるのだが、 やはりそもそも長すぎてマニュアル通りには設置できず。2ポール用の金具を使って無理やり5cmほど前方にずらして設置。

そしていざ本体を格納しようとすると、蓋から本体分の長さをスライドするだけの空間的余裕がなかった…すなわち本体を入れることが出来ない。 これではどうしようもないので、結局本体を格納したまま設置し直し。 メンテナンス性の良さが売り物なのに、PCIカードへのカード増設はラックから本体全部外さないと出来ないという状態になってしまった。 メモリとHDDを増設することは可能。

あ、キーボードとマウスがないのはちょっと注意。Yosemiteの使いにくーいキーボードとマウスが余っていたのでそいつをつないで利用した。

VBScriptで

Application("test") = "ika"

と書けていたところは、Ruby文法の制約からか

Application.Contents.setproperty('item', 'test', 'ebi')

と書く必要がある。 Win32OLE Q&A 参照するまで分からんかった。やっぱ256本買うか。

D3端子付グラフィックボード。

@ VGAカードについてのよくある質問

@ とあるBBS

昨日はスクリプトコンポーネントを自作するとどうしてもエラーが消えないなあと悩んでいたが、通勤中に読みきった256倍本(邪道編)のサンプルを持ってきて rbcall.vbsを起動するとあっさり通る。で、このvbsをwsf化しつつregsvr32で登録しないでコンポーネントをファイルのまま参照するようなのを作ってみた。

<package>
<job id="rbcall">
<?job debug="true" error="true"?>
<script language="VBScript">

' 元は CreateObject("ruby.rubyado") で作っていたところをファイルで直接参照。regsvr32不要で便利。
Set RubyADO = GetObject("script:c:/tmp/source-2/rubyado.wsc")
Set rs = RubyADO.createRS
rs.MoveFirst
Do While rs.EOF = False
  WScript.Echo rs.Fields(0).Value & "," & rs.Fields(1).Value & "," & rs.Fields(2).Value
  rs.MoveNext
Loop

</script>
</job>
</package>

でもやっぱり「メモリが"read"になることができませんでした」を食らう。 *1 プログラム自体は殆んど変えてないのでwsfの皮の部分に問題があるんじゃないかと思案。

ActiveScriptRubyのページに IActiveScriptDebugインターフェースは未実装と書いてある…ってことは debug="true" が悪人か。 ということで

<?job debug="false" error="true"?>

という変更をしたらエラーが出なくなった。ついでに実行効率から言うと error="false" にする方がいいかも。

あと、元のプログラムでは「どこかにバグがあるようで、文字列の最後にNULLが入る」というコメントとともにNULLを削るための関数ntrimを定義してあったが、 手元のWindowsXP+ActiveScriptRuby1.6.7.3では不要だった。たぶんActiveScriptRubyのどこかで直ったのだろう。

ちなみにADOのレコードセットをデータベースに接続しないで単独でフィールド定義して利用するってのは目から鱗。

Set RubyADO = GetObject("script:\\dom/source-2/rubyado.wsc")

というUNCパスも通った。cygwinみたいに//で始める方はダメ。もちろん途中の/を\にするのはあり。

1.3.22の時はmod_proxyによるプロキシーは絶好調だったのに、 1.3.23以降どうもつながらないサイトがあるとかキャッシュするとファイルが壊れるとかいいことなし。 そこへきてworm騒動でバージョンを落とすことも出来ないし…

現在1.3.26にした上でキャッシュなしで運用中。2.0.39にしてしまうのも手かもしれないが、 客先にapache2導入する気分にはまだなれんなあ。

MSNのオークションってビッダーズだったのね。HDTVにつなぐためにオークションでカノプーのカードを探していて発見。

たいした情報なかった…

@ MSDN Subscriber Downloads

dd if=/dev/ad2 of=/dev/ad1 bs=516096 skip=0 count=158816

でコピー。430TXチップセットマザーのオンボードIDEでも80GBをちゃんと認識した。ブートは8GBだけど。 どれぐらい時間がかかるのか途中で知りたくなってddにverboseオプションはないものかと調べたら、 SIGINFOを送るとstderrにステータスを出力という機能が。SIGINFOなんて初めて使ったよ。5分に一度SIGINFOを送って様子を眺めると、だんだん転送レートが落ちてくる。 ディスクの先頭側が速いってのは本当だったんだなあ。

ちなみに当初ATA100カードを買ってくる予定だったが、KUROUTO SHIKOU ATA133PCIが安かったので思わず買ってきてみたら FreeBSD 未対応… 搭載チップは Silicon Image SII0680 だが、流れとしてはCMDらしい。検索すると CMD680 が搭載されていると紹介されていることもあり。 単にデバイスIDを登録すればいけるような気もするが…

あ、vendorIDは0x1095とCMD646なんかとまったく同じ。

Linuxだと 2.4.16のパッチ があって、kernel2.4.19あたりから取り込まれた雰囲気。

@ quickhack

あらゆるセキュリティ機構をふっとばして何でもアリにしてくれるHTMLアプリケーションの作り方。

mshta.exe にて実行される。ここに唯一掲載されている例が、システムメニューなしで最大化してくれるという素晴らしいアプリケーションのため alt+F4も効かなければタスクマネージャのアプリケーションの所にも登場しないため、mshta.exe を終了させる羽目に。

@ コマンドラインを分割

これがFOMAとPHSのドッチーモだったら買うんだけどねえ。しかしこれでTV電話できちゃうとFOMA不要論が更に高まりそうな予感。

青とピンクのカラーリングは毒々しすぎ。でも金色よりはましか(笑)

液晶の見易さを確認するために買うか?? とゆーかGameCube出してくれんかなあ。

借りてきた古いノートパソコン、Windows98のタスクマネージャ(だっけ?CTRL-ALT-DELで出る奴)でほとんどのタスクを終了させてから デフラグをかけてもどういうわけかデフラグの途中で「ディスクが変更されました」をくらって何度もやり直しの無間地獄。

もっと詳細にプロセスの状態を検出できるツールを入れてやればいいんだろうけど、 すっきり!! デフラグが最初から入っていたのでそれを使うことに。入っていたのはV4.01。

当初推奨のまま再起動後にデフラグをかける設定でやってみたが、それでも「ディスクが変更されました」は変わらない。 *1 セーフモードでシェル入れ替えという一番強力コンボを使ってやっとまともにデフラグを続行することができた。

企業・個人ならこういう手段に出るのは自由だと思うけど。

googleで文化庁を検索すると検索結果のトップが www.bunka.go.jp/ となった上で

エラー 404 HTTP エラー 404 Web サーバーは要求したファイルやスクリプトを見つけることができません。 URL を確認し、パスが正しいことを確認してください。 また、「文化庁ホームページ ...

というのは国の機関としてどうよ。

TE4121CのGapNAT機能を使って、RT54iをIPv6ルータとして使ってみた。過去の設定を引きずってやろうとしたが失敗。 まっさらからやってみた方が早かった。

ip lan2 address ＜GapNAT情報で表示されたもの＞/28
ip route default gateway  ＜GapNAT情報で表示されたもの＞
dns server ＜GapNAT情報で表示されたもの＞
ipv6 route default gateway tunnel 1
ipv6 prefix 1 2001:300:0:xxxx::/64
ipv6 lan2 address 2001:300:0:xxxx::1/64
ipv6 lan2 rtadv send 1
provider lan2 name LAN:
tunnel select 1
tunnel endpoint address ＜GapNAT情報で表示されたもの＞ ＜トンネル先＞
tunnel enable 1
tunnel select none

ちなみにGapNATは DHCPなしで設定。MACアドレスを書いた後、上記のようにGapNAT情報で表示されたものを手動で設定すればうまくいった。 GapNAT情報のnetmaskは/8とかなり豪快で、それだとかなり通信できないところが出そうなんだけど、GapNAT割り当てたマシンからのarp問い合わせに何でもかんでもproxyarpで返すのかな。 ちと不安だったのでデフォルトルートのIPと通信できる最小のnetmask/28にした。

@ GapNATについて

@ NATアドレス・ポート変換設定

@ VPNの先へのルーティング

PHS契約時クレジットカード契約の方が安かったという事情で契約して以来、ドコモになってもクレジットカードで払っているんですが。

ただPHSの側でモバイラーズチェックが使えるようになるみたいなので、基幹システムの統合がやっと終わりそうということなのかな。

OpenBlockSSとFreeBSD(CPUはPIII-700MHz)の間で張ったところ、376.66KBytes/s。送信したファイルはtar.gzなので余分な圧縮は効いてない。 OpenBlockSSのCPU利用率は30%〜50%ぐらい。FreeBSD側のCPU利用率は3%〜4%。

過去の日記 によると、vtun+stone/SSLでのスループットが50KBytes/sぐらいだったので openvpnのが圧倒的に快適。このスループットはUDPを使っているおかげだろう。FireWallを超えるためには手動でUDPを転送する設定を書く必要はあるが、それだけの手間をかける価値がある。

それからvtun2.5b1 on OpenBlockSSだと、セッションが切れた後tunデバイスの再利用をしてくれなくていちいち再起動する必要があったが、それも必要なくなったのも嬉しい。 *1

今回は発信元も固定IPのため--remote オプションを使ってIPベースの認証だが、--floatでどのIPからでも受け付けるようにした場合に、どういう証明書を受け付けるかについては --tls-verify オプションを利用する。このへんもぬかりなし。 どうでもいいが設定ファイルを使わずコマンドラインがずらずら長いあたりdjb信者な人かも。vtunメーリングリストの文面を読む限りdjbほど喧嘩腰ではないが。 *2

あとはchrootするためのディレクトリ構成考えてやれば完成だ〜