Mimori's Algorithms Diary

主人公たちの変身形態が人型と獣型ということで、人と獣の間の戦いとその間を取り持つ主人公たちを描くというコンセプトそのものは悪くないと思うのだが、 いかんせん獣型に属しているデジモンもみんな擬人化されていてさっぱり区別が付かないという難点が。 あと戦車がエレクトリカルパレードにしか見えないので、その影響で戦闘シーン全体がディズニーランドに見えてくる。

ただ斬られるとすぐにデジタマになるという表現は気に入った。ドラゴンボールのように生き返るんじゃなくて デジタマになって新たな生を受けるという。前者がキリスト教的死生観だとすれば、後者は仏教的死生観〜輪廻転生みたいな。

デジモン本編でもこの「やられるとデジタマ」というのが出てきたので、このモチーフが生かせるかどうか だけは楽しみかも。

ウエハラタカコの声優については…DVDになる折には差し替えじゃないかのう……

こんなツールが。しかしチェックしたけどデータベースが微妙に古くてWindowsUpdateの方が新しいような。

無料でも使えるゲーム登場。Flash版にどうしても移行して欲しいらしい(笑)

どうせGateStationがFlashになってるので合理的ではあるな。

テレビのD4(750p)がエミュレーションのためちらつきはあるものの、1152x640 ぐらいあれば結構使える。全画面でムービー再生する時は720x480に変更。 CPUを使うような作業はTerminalService経由ですればいいし2台目マシンとして使うにはいい感じ。

1台しかないような環境だったらVideoGateのがよいかと。VGAモニターないとBIOSのアップグレードとか出来ないし。

アップグレードしたらすかっとWindowsMessengerの電話が使える(らしい)状態になった。 GapNATの下にぶら下げた時点で出来ていたのかもしれないけど。

接続しないんですけど…人のうちでも状況は変わらんので設置方法を間違ったということではなさげ。

netstatで見ると 210.139.250.217:1130 に一瞬接続するので全く動作してないという訳でもないみたいだし。

cvsup-mirrorがすごい量。13日にやってるか1週間分だというのに。

OpenSSH 3.4p1を導入するってのは把握していたけど、BINDまで上がっていたとは〜しかしBIND8.3系列ってマイナーチェンジなようでセキュリティホール増やした雰囲気あってどうなのか。

20020718:
        "Hang in atprq" bugfix for ATAPI CDROMs.
20020716:
        OpenSSH 3.4p1 update.
20020715:       p3
        Upgrade to BIND 8.3.3.
20020714:
        pcic power bugfix.
        sendmail DNS map bugfix.

…作ってみたら 4.6.1-RELEASE だった。にゃんと。

portsよりunixODBCとfreetdsをインストール。当初 UNIX から SQL Server の使用例 を参考に設定しようとしたがうまくいかず、unixODBC の設定例を参考にやったらうまくいった。

まず odbcinst に渡すテンプレートファイル TDSinst を作成

[TDS]
Description     = Microsoft SQL Server Driver
Driver          = /usr/local/lib/libtdsodbc.so
Setup           = /usr/local/lib/libtdsS.so

そしたら odbcinst -i -l -d TDS -f TDSinst でシステム全体に対してドライバを登録。 登録結果は /usr/local/etc/odbcinst.ini に保存される。 *1

次にデータソース作成のために odbcinst に渡すためのテンプレート PUBSinst ファイルを作成。

[ODBC Data Sources]
pubs = FreeTDS ODBC Driver

[pubs]
Driver = TDS
Description = Pubs sample database
Trace = No
Servername = 192.168.1.1
Database = anV6
UID = sa
PWD = ********

Servernameから下は環境にしたがって適当に設定。UID,PWDは実行時に指定してもよい。 odbcinst -i -s pubs -h -f PUBSinst を実行すると、~/.odbc.ini に書き込まれる。

でもって isql pubs -v とやると *2 SQLが実行できる。漢字コードはとりあえず素通しSJISの模様。SQL文に漢字が埋め込めるかどうかは現在不明。

@ UnixODBC wiki

freeradiusはfreetdsを直接たたくのでODBCは不要。一つだけ問題があって、mssql.conf で NASPort フィールドと定義されていたところが、 テーブル作成のためのsql文(db_mssql.sql)では NASPortId になっていた。

報道2001とサンデープロジェクトで櫻井よしこが吼えていた。僕も個人情報保護とセットにすべきだとは思うが、附則に反しているから法律違反だとの論調は違和感を感じた。

一番がっくりしたのが、某県のネットワーク接続図を取り出してそこらの図書館から住基ネットにアクセスできると線を引いていたが、 その線の途中で何回ファイアウォール通ってるんだーみたいな。物理接続と論理接続をごっちゃにしたら、極端に言えば国防総省にもつながっているんだけど…

ここで片山大臣の「ファイアウォールがあるから大丈夫」という反論そのものは正しい。その上で繰り返すされる「絶対に大丈夫」という言葉がむなしさを誘う理由は、 セキュリティというのは担当者 全員の意識が支えるものであって、実際に地方自治体の担当者が不安を訴えているという点では櫻井よしこの方が正しいと思えるからだ。 セキュリティに技術はもちろん必要だが、それ以上に意識を高めるために延期が必要だと思う。

住基ネットICカードにSSL用の証明書入れられて本人認証できると嬉しいなあ。たぶんダメだろうけど…

つながらないのはネットワーク環境とは関係なくメインマシンのみらしい。IPv6のせいかなあ…あと関係しそうなのはVisualStudio .NETぐらいかと。

他のとこをもう一度見にいったら、有料版の知人のはーぼっとは表示できた。そして無料版の知人のはーぼっとは表示できない。(ここも無料版) なんでやー。広告表示の関係かな。こんなところでバグレポート出してみた。

@ つながった

/.-Jより。ハードディスクが壊れた時の音。相談を受けたときに役に立つかも。 マシン1台しかない環境だとどうにもならんが…いや電話越しか?

8時間かけてFFXを鑑賞した。DVD4枚組み1日1枚ずつ。

主人公を除くと話の中心は悠那なのに、悠那出てくるの遅すぎ。というか「悠那の旅」に入らないと面白くないので最初の2時間はほんとにツライ。 本編の合計8時間というと大体アニメ1クール分なので掴みに失敗したアニメという感じ。

「悠那の旅」に入ってしまえばキャラクターがうまくからみあって面白いっす。というわけで2枚目から見ればよいかと＞誰となく

Linuxみたいに/bin/shがでかくなるのはちょっと勘弁かもしれんが、日本語入れたい状況でbash起動すればよくなるんであれば嬉しい。

cygwinのbashがすでに2.05bになってたけど、LC_CTYPEをja_JP.sjisにしてもうまくいかんかった。 windowsの場合xyzzy使って検索してるから日本語入れたい要望別にないけどね。 …その後/.-J情報によりcygwinのライブラリがnewlibなせいでダメだそうだ。あ、「日本語のフォルダに入れなくて不便」って確かに〜

バックアップじゅーよー話はいいとして、 富士通製ハードディスク まだ続く？突然死 3台目 へのリンクが…うちで死んだのもこれやん。

サーバで今このハードディスクつかってる奴さっさとリプレースしないとやばそうだ〜DTLAと双璧ってところも同じなのが笑えるというか笑えないというか。

@ UDMA ICRC error writing

Jul 23 11:15:26 freebsd /kernel: ad2s1g: UDMA ICRC error writing fsbn 15926001 of 3080537-3080552 (ad2s1 bn 15926001; cn 991 tn 88 sn 42) retrying

手元のブックマークを整理していてひさびさに訪問。

apache2.0.39のプロキシで逆引きIPが一般プロバイダだとA判定。apache2のプロキシはキャッシュが 存在しないのを除けば安定してるので、そろそろ主要なサービスしてるところで入れ替えてもいいかもしれない。

で、LDAPによる認証サーバとしてActiveDirectoryを指定する設定ファイルの例。Usersグループに入ってればOKみたいだな。

rblsmtpdの引数としては現在 relays.ordb.org がお勧めらしい。

累計800万突破

RRDtoolsの使い方指南。日本語訳は途中までだけど、まず rrdtutorial.html を読めばいいんだなということだけは分かる。 xmbmonで温度統計とかも取りたいし、ちと勉強するか。

@ 働け!! Linux!!

@ HotSaNIC

mdbファイルは出来ることなら触りたくないけど、触るとなれば楽をしたいわけで。

テーブル作成のためのSQL文がADO経由で発行できるか実験したところ、コメントに /* */ が使えないというのが最大の違いか。

CREATE TABLE ほげテーブル (
   ID        int IDENTITY(1,1) NOT NULL,
   CONSTRAINT PK_ほげ PRIMARY KEY ( ID )
)

というよくあるパターンはちゃんとオートナンバーの主キーとして認識した。varcharとcharはどちらもテキスト型(空文字は不可)になって違いはないようだ。

複数のSQL文を conn.Execute で一気に実行することは出来ないので、isqlみたいに実行するなら自分で go をキーに切り離すとかの処理が必要。

ほかでも読んでいたけど、やはりPC1066 RDRAMは速い模様。

PhotoShop等のお絵描きがメインの環境の場合は高度なデータ変換よりは大量のデータ転送がメインな訳で、CPUパワーそのものよりはメモリやハードディスクに対する帯域幅で体感速度が決まると思われる。 CPUのクロック数にお金をかけるよりはメモリとHDDにお金をかけるべきであろう。ただしメモリの帯域幅はマザーボードで決まるのでそう簡単に変更できないのが難点だが… そもそもFSB533MHzだとCPUの最低ラインが2.26GHzで十分ハイエンドという話もある。

GapNATなADSLルータ、昔の普通NATルータ状態だと内部ネットワーク向け(192.168.x.x)のスタティックルートを書けばちゃんと内側にパケットを転送してくれていたのだが、 GapNATに指定していると転送してくれなくてデフォルトルートに指定できない。ちなみにGapNAT状態だとそもそもRIPでルーティングを受け取れない。 DHCPで配るデフォルトルートはRTA54iにして、RTA54iがRIPに参加することにした。上り回線はどうせ細いのでパフォーマンス的には大差ないはず。

無線アクセスポイントとIPv6ルータを統合できるRTW65bほしくなったけど、機能的に現状維持に対して25000円はちと高いな。RT60wも全然値段下がってないし。

あと、OpenVPNにしたおかげでADSLルータを再起動してもVPNが切れない。結構嬉しい。

rblsmtpd で配送されなかったホストが仕事先だとまずいので簡単にホスト名を出力させるスクリプト作成。起動は zcat /var/log/maillog.0.gz | bin/rblhost.rb みたいな。

#!/usr/bin/env ruby
ARGF.each { |line|
  if line =~ /rblsmtpd: ([0-9\.]+) pid/
    cmd = "host #{$1}"
    system(cmd)
  end
}

ARGF.each は極楽ですな。

NetSaintの後継、らしい。データストアとしてPostgreSQLも利用可能。

交換機の負荷的には、発呼/着呼処理の方が通話中よりはるかに高いのに、課金は通話時間で行われるというシステムに問題が。

昔はどっちかというと通話に対して課金するというユーザーに分かりやすい方法で十分元が取れていたのに、 原価ぎりぎりで運用するようになると苦しいだろうなあと思われ。NTT側の視点で見ると。

交換機もIPベースに移行するみたいだし、いずれ発呼も含めてパケット課金みたいになったりするかも。

e+のプレオーダー予約で大丈夫だろうと踏んでいたらハズレ。ジャニをなめていたよ…。一般発売で頑張らないと。

8月8日あたりにおじゃまするかも。

まさに今日ネットワーク上で眠っていたアクセスポイントのIPアドレスをチェックするのに活躍。 ちなみに狭いネットワークなのでタイムアウトは50msで検索。

FreeBSDのbindが8.3.3になってbindのトラブル。NSに指定しているマシンが応答してくれなくなった。

サブドメインのゾーンが存在するのに、上位のドメインで MX レコードを指定していると拒絶するように。 そうあるべきなのかもしれんがなかなかエラーメッセージが見つけられなくて悩んだ。

pingでマシンが生きているかどうかチェックしたり、HTTP,SMTP,POP等のサービスが生きているかのチェックシステムであった。mrtg/RRDtoolのようにグラフを取るわけではなく、 異常発生時にアラームメールを出したり、Webから状況確認するというのが主な目的。

cgi.cfgで認証するための設定があるが、これをとりあえず無効にした上で

use_authentication=0

サンプルの設定ファイルをまず有効にした後、hosts.cfg のIPアドレスをモニターしたいマシンのIPに変更。 Verifying Your Nagios Configurationにあるように設定ファイルのverifyをしてエラー部分を削るととりあえず起動して様子を確認することができる。

過去行き当たりばったりにこの手のシステムを作りつつ、もっとうまく設計できんかなあと悩んだ経験があり、 しかも 今でも必要な場面が多いので実運用で使うかも。客先に渡すにはメッセージが英語というのが難点だが…

うはあ、大物ですな。

FreeBSDの最新版はすでに反映済みだけど、RELENG_4_5とRELENG_4_4に対しては検証中だから1日待てみたいなのが freebsd-securityに流れてきた。 この際4.6にしろというお告げか。

…日本のcvsupサーバに接続して確認したら -STABLE だけやった。セキュリティパッチ以外にもいろいろ変更されてるので-STABLEにする気はせず、ちょっと待ち。

@ DSA-137-1 mm -- insecure temporary files

MIT keberosなら楽勝のはずだったのに、なんだかはまってしまった。最終的にはkerberosで通信しているパケットがfragmentを起こしていてファイアウォールでパケットが止まっていたのが原因。keep frags をまともに使ったのは初めて。 他のプロトコルでもkeep fragsを使った方がいいかもしれない。特にpppoeで接続してるところ。

pass in quick proto udp from any to 192.168.0.0/24 port = 88 keep frags group 10000

あと念のため/etc/resolv.confにKDCで運用されているDNSサーバを追加してみた。

TLSmodeでなおかつ--tls-authなし--floatありの場合はやばいかもよ、という作者のメール。James Yonanさんええ人や…

OpenSSLにセキュリティホールがあった時に備えて --tls-auth オプションを作っておいたというところもすばらしい。