| Last Modified : | 01/20 20:08 |
| Access : | |
| tds mode : | [static,site,cache:on] |
シリアルケーブルが付いてこないところ、さすがプロ仕様。初期IPアドレスはrarpでつけろとの指示。DHCPじゃないんすか? FreeBSDなマシンで /etc/ethers にMACアドレスと FQDNを記述した後、DNSの整備も行ってから *1 sudo rarpd -a -v -d -f -s にてrarpd を起動。マニュアルに記載されているオプションを全部ってのもめずらしい。
FAQに置いてないってことはWindows用rarpdのフリーウェアはないんかな。
RT52proに比べてファームウェアが複数インターフェース対応になっているため追加の指定がいくつか必要。 RT52Proとの違いは以下の通り。
isdn local address bri1 03xxxxxxxx pp select anonymous pp bind bri1 pp enable anonymous
あとはRadiusサーバ側のclients (freeRadiusの場合は clients.conf)のエントリを作って、RTX1000側のパスワードと合わせる。
radius secret xxxxxxxx
ルーティングはOSPF。backbone内なので3行で終了〜。デフォルトルートもOSPF経由で取得なり。これでRIPは切れるか? *2
ip lan1 ospf area backbone ospf use on ospf area backbone
PPTPの修正はWindowsUpdateに入っていてもう適用済みだったが、
3件目はInternet Information Service(IIS)Webサーバ用の修正プログラムに関するもので、Windows NT 4.0/Windows 2000/XP を使用してWebサーバをホスティングしているユーザーが対象。
げろーん。今週末にやっといた方がいいよなあ…
IIS 5.0 用の修正プログラムは Windows 2000 Service Pack 4 に含まれる予定です。
作業してたら、「自動更新」でやってきた。昨晩ひさびさに更新作業した時はWindowsUpdateに載ってなかったのに〜〜 …いや、今でもWindowsUpdateには載っていない。最近やばい奴は自動更新のが先なのか。
これもか…。SQLServerのセキュリティパッチってexe一発でなくてもいいけど、せめてディレクトリ分けしてくれればいいのにー
東京ではプロ野球・巨人軍の日本シリーズ優勝記念セールとして「SH2101V」以外のFOMA端末の新規価格が大幅に値下げされていた。
うお! D2101V 8,300円ならシャレで買える値段かも。
ガンダム視聴プロバイダとして突如有用になったフレッツスクウェア、 ふと思ったのだが複数のフレッツ回線からフレッツスクウェアにつないだ時に、回線間でパケットは通るのだろうか? もしそうだとしたら フレッツ契約のみでIP-VPN網が構築可能?(プロバイダ契約なし)なんではないかと。それとも同一電話局内ぐらいかなあ…
fletsスクウェアPPPoE対向ルータがいきなり Destination Host Unreachable を返してくる。
アプリケーションのインストール先をCFカードにすることが出来るのをはじめて知った(遅すぎ)。これならメモリ不足をなんとか耐えられるかな。
サイト閉鎖の際は忘れずに。
過去最大級の爆音にベランダに出てみたら3機の戦闘機の編隊飛行が真上を通過していったのだった。おおー。 今日は入間基地 航空祭。昨年はテロの影響により中止だったなあ。
デジカメを準備して次にやってきた4機編隊を撮影。T-4かしら?
1時からブルーインパルスらしいとの情報。なんか落ち着かないままに昼ごはんを済ます(笑)
2時になるとF-15登場。激烈にうるさい。 *1 そしてほんとーに真上でさまざまなmaneuverしてるらしくいいところが見えん(笑) いい写真撮れるまえに10分ぐらいで終わってしまった。確かに興味のない近隣住民にはあの騒音は迷惑であろー。
…そのまま続けてF-15Jだと信じて撮っていた写真、確認してみたらF-2っぽい(汗)ありー? そしてこの辺の画像処理してると、ものすごくパトレイバー2の気分だ。 最終的に掲示板のヘルプによりF-2との確認を得た。
大量にデジカメ画像ができたので、サムネイル自動生成ツールを探索。
簡易 HTML生成なので、HTML文法には沿ってないけど、とりあえずはこれでいいっしょ。
…と思っていたのだが、掲示板にのせたら激しくアクセスが増えたのであわててHTML 4.01準拠に変更作業(汗) border="0" を抜いて class="b0" alt="..." を追加した。
あと、へっぽこ写真をどう使われようとかまわないつもりなのだが、何があるか分からない時代なので、 とりあえずデジすたマーカー使って中・大画像には透明すかしを入れてみた。さてはて。 とゆーわけで 2002年11月3日 入間基地航空祭 そこそこ手間をかけたページになってしまいました。
たまーに回線が凍るのでping6をとってみると10分平均で22%lossと微妙な値。 50%超えたら使う気にならんのだろうけど、これぐらいだと何とか使えるのであきらめきれないというか。
今朝もDHCPサーバになってたノートパソコンの電源ケーブルが抜けてて、IPv6経由だとメール取れるのにIPv4経由の通信全然できないという楽しい状況になってたし。
それにしても定常的に一定割合のパケットを落とすってどういうことだろう。
今回素直にウィザードに従ってやってみた。下手にExplorerベースでなんとかするより確かに楽。 ファイル名の前にウィザード内で指定した文字列をくっつけてくれて重ならないようになるのもよい。 ただし、この指定した文字列とデジカメ内のファイル名との間にスペースが入るのは気持ち悪いため、以下のrubyスクリプト(space2under.rb)でアンダースコアにした。 画像ファイルのあるディレクトリをカレントディレクトリにした状態で実行すること。
#!/usr/bin/env ruby Dir.foreach(".") { |fn| next if fn == "." next if fn == ".." newfn = fn.gsub(/\s/, "_") print fn, "\t", newfn, "\n" File.rename(fn, newfn) }
レジストリをいじるとデフォルトでアンダースコアをはさむようになってくれないかしら。
それにつけてもSANYO MZ-3買っておけばよかった。大後悔。次にいいカメラが欲しくなるのはいつのことだろう。
リンク張られてたのでこっちから張ってみるテスト。
このF-2か! こっちの写真が2時10分 *1 なのでほんとに岐阜まで30分で到着ぽい。なかなか。
FW: [freetds] FreeRadius and FreeTDS というメールを読むに、freeRadius側の開発チームがODBC経由でいいじゃん、というモードっぽい?
CVS経由で最新版を入手。今日の最新版で make したところ、freeTDS でのコンパイルエラーはなくなった。 しかし接続しようとすると segmentation fault で落ちる。あきらめてODBC経由の接続を試すことに。
raddb/mssql.conf の設定。freeTDSの時と比べると、driverとserverを変えただけ。
sql {
# Database type
# Current supported are: rlm_sql_mysql, rlm_sql_postgresql,
# rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds
driver = "rlm_sql_unixodbc"
# Connect info
server = "radiusDSN"
login = "radius"
password = "********"
# Database table configuration
radius_db = "radiusdb"
ODBC周りの設定は、 unixODBC を参考に、ドライバの設定はそのまま。
データソースの設定はシステム全体に対して行った。以下のようなHOGEradiusinstを作成。UIDの指定はいらんかったかも
[ODBC Data Sources] radiusDSN = HOGE radius server [radiusDSN] Driver = TDS Description = HOGE radius server Trace = Yes Servername = 192.168.1.1 Database = radiusdb UID = sa
sudo odbcinst -i -l -s radiusDSN -f HOGEradiusins を実行すると、/usr/local/etc/odbc.ini に書き込まれる。 ODBC状態での確認は isql radiusDSN radius ******** -v で接続。 *1
あと一応 /usr/local/etc/freetds.conf の設定を最初にやって tsql での接続テストしたけど、 削除しても動いてるっぽいのでODBCでつながってしまえば関係なさげ。/usr/local/etc/freetds.conf の該当エントリは以下の通り。結局削除したまんまで運用中。
# A typical Microsoft SQL Server 7.0 configuration
[HOGE]
host = 192.168.1.1
port = 1433
tds version = 7.0
AcctStartTime が 1900-1-1 なレコードが余分に書き込まれる。accounting_stop_query が成功しているにもかかわらず、accounting_stop_query_alt を実行している雰囲気。 mssql.conf の accounting_stop_query_alt の設定のところを以下のようにして逃げ。
accounting_stop_query_alt = "SELECT 0"
本当に開始レコードが無い場合に何も記録しなくなってしまうけど、うちのは課金するシステムじゃなし。 INSERTの時に条件文が書けるといい…というよりSQLサーバ側にストアドプロシージャ作ってしまう方が楽であろう。
そのまま記録されるはずと思ったら、このアカウンティングするradiusサーバの raddb/clients.conf に設定書いてなかった。追加して完了〜
YAMAH RTシリーズ IPv6 コマンド仕様 を確認すると、telnetdコマンドはipv6対応でないのね。telnetdはanyにしといてフィルターでなんとかせい、ということか。
radius server コマンドがIPv6対応なんだけど、radiusd側でIPv6対応のものがないような…cistron radiusd ってどうなんだろ。IPv6対応なら移行する気になるけどなあ。
freeRadiusの先を Solaris8 上の SAMBA LDAP で認証させているチャレンジャーな人のページ。
OpenLDAPもやりたいなあと常々思っているんだけど。
zebraで言うところの default-information originate が書けない感じ。STUBエリアならデフォルトルートを叫べるらしいのだが…
内側ネットワークが現在 backbone になっているところをSTUBエリアに変更すればいいのかもしれないけど、 とりあえず真ん中の 8624XL を無理やり AS境界ルーター(ASBR)に仕立てて、そいつのデフォルトルートを RTX1000 に向けるという技に出た。 どうせ内側ネットワークのクライアントマシンはデフォルトルートが8624XL向いているので、あんま関係なかったかも。
8624XLでの設定
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=vlan1 NEXTHOP=192.168.0.xx SET OSPF ASEXTERNAL=ON DEFROUTE=ON
設定例を参考にID,Passwordだけ入れたら素直に稼動。再起動も早い。なかなかグー。
昼間のBroadbandSpeedTestで推定最大スループット 13.5Mbps。CPU速度考えるとこんなもんか。 もっと速度出したいならRTX2000買えつーことだろう。RTX2000の値段でPPPoE 60Mbpsオーバー出れば安定性も加味してコストパフォーマンスに見合うと思う。 *1 あ、RTX2000ってISDNポートがない。いまいち。
おうちで60Mbpsオーバー狙うんならPentium4マシンをぶらさげるべし。
PPPoEをやらせていたSolaris8を半分退役。ただしHTTPプロキシに指定していたので一応外に出られる必要がある。 ルーティングを確認すると違う方向を向いている…と思ったらSolarisデフォルト設定のせいで in.routed が上がってRIPを受けていた。 RIPは停止じゃー
iナンバーサービスのポート番号の設定のデフォルトは、iナンバーサービスのポート番号と同じ番号のアナログポートが着信を受ける。 コマンドは analog arrive inumber-port
ip filter 99 reject-nolog * * * * * ip lan rip filter in 99 ip lan rip filter out 99 ip lan rip listen none
RTA52iでも全く同じコマンドが有効。
nat descriptor type 1 masquerade nat descriptor type 2 masquerade pp select 1 pp1# ip pp nat descriptor 1 pp select 2 pp2# ip pp nat descriptor 1 pp select none
と
nat descriptor type 1 masquerade nat descriptor type 2 masquerade pp select 1 pp1# ip pp nat descriptor 1 pp select 2 pp2# ip pp nat descriptor 2 pp select none
だと、後者の方が2倍ぐらい速い。内部的な処理の重さが違うらしい。
N2051,F2051 の発売予定が12月中旬に延びてるよ…。今月中に出てくれないと困るんだがにゃー。
統合アーカイバプロジェクトのUNZIP32.DLLが商用利用がフリーでないので困ったなーと思って探索。 なんだActiveX (とゆーかCOMオブジェクト)あるんじゃん。断然これであろう。日本語ファイル名がどうなるかは知らんが俺は使わない。
zip32.dll, unzip32.dll, CGZipLibary.dll を C:\windows\system32 にコピー。でもって regsvr32 CGZipLibrary.dll で登録完了。 該当ページのVB6サンプルをVBScriptなサンプルで書き直すとこんな感じ。 *1
Dim oZip
set oZip = WScript.CreateObject("CGZipLibrary.CGZipFiles")
oZip.ZipFileName = "c:\temp\MyZip.Zip"
oZip.AddFile "c:\temp\*.wav"
If oZip.MakeZipFile <> 0 then
MsgBox oZip.GetLastMessage
End If
set oZip = nothing
Wi-Fi Protected Access Overview より引用
Enhanced Data Encryption through TKIP To improve data encryption, Wi-Fi Protected Access utilizes its Temporal Key Integrity Protocol (TKIP). TKIP provides important data encryption enhancements including a per-packet key mixing function, a message integrity check (MIC) named Michael, an extended initialization vector (IV) with sequencing rules, and a re-keying mechanism. Through these enhancements, TKIP addresses all WEP’s known vulnerabilities.
中略
Wi-Fi Protected Access for Home/SOHO In a home or Small Office/ Home Office (SOHO) environment, where there are no central authentication servers or EAP framework, Wi-Fi Protected Access runs in a special home mode. This mode, also called Pre-Shared Key (PSK), allows the use of manually-entered keys or passwords and is designed to be easy to set up for the home user. All the home user needs to do is enter a password (also called a master key) in their access point or home wireless gateway and each PC that is on the Wi-Fi wireless network. Wi-Fi Protected Access takes over automatically from that point. First, the password allows only devices with a matching password to join the network, which keeps out eavesdroppers and other unauthorized users. Second, the password automatically kicks off the TKIP encryption process, described above.
予想通りECBからCBCへの変更。これぐらい最初からしといてくれよ… エンタープライズ向けには引き続き 802.1x 推奨の模様。
PSOやるならGameCubeですかのう…
NAT(ipfilterのrdr)で外に公開しているサービスは、経由したファイアウォールに向かって返事を出さないといけないので、 そういうマシンはルーティング固定…にしていたつもりがRIPがいなくなったら別の方向を向いてみたり。
送信元アドレスで振り分けるルーティングがあいかわらず課題。ipfwで出来るらしいが…。 ipfilter(ipf,ipnat) でフィルタリング、ipfwで外向けルーティングのみという怖い設定はアリなんだろうか。
とりあえずIPFIREWALLを有効にしたカーネルでも、IPFIREWALL_DEFAULT_TO_ACCEPTをつけとけばデフォルト通しになってひどい目には合わないそうだ。
nagiosのインストール方法。ここまでだったらports一発だけど、次回が楽しみ。
Windows用プラグインの紹介。Windows側にDLLを仕込むみたいなのでセキュリティ的に大丈夫なのかどうかは分からない。
くわ。と思ったら WLM-L11G ファームウェア Ver.2.01(2002年9月25日掲載) でアクセスポイント側はすでに対応してたのね。 WinXPだったら使えてたんじゃん。
結構新らし目の製品であった。なんでMfletsと遊んでいた時期に見逃してたんだろ。
Windows2000以上限定。VBScriptでやってることをperlの流儀にしただけ。 Win32::OLE の場合のアクセスの仕方は C++ のサンプルを見るとほとんど同じなので参考になる。
# モジュールOLEを使用する。
use Win32::OLE;
sub SendAtattchedMail {
my ($SMTPServer, $fromaddr, $toaddr, $subject, $msg, $attach) = @_;
# CDO メール送信オブジェクトを生成する。
$iMsg = Win32::OLE->new('CDO.Message') || die $!;
$iConf = Win32::OLE->new('CDO.Configuration') || die $!;
$Flds = $iConf->{'Fields'} ;
$Flds->Item('http://schemas.microsoft.com/cdo/configuration/sendusing')->{'Value'} = 2 ;
$Flds->Item('http://schemas.microsoft.com/cdo/configuration/smtpserver')->{'Value'} = $SMTPServer ;
$Flds->Item('http://schemas.microsoft.com/cdo/configuration/smtpserverport')->{'Value'} = 25 ;
$Flds->Update() ;
$iMsg->{'Configuration'} = $iConf ;
$iMsg->{'To'} = $toaddr;
$iMsg->{'From'} = $fromaddr;
$iMsg->{'Subject'} = $subject;
$iMsg->{'TextBody'} = $msg;
$iMsg->AddAttachment($attach);
$iMsg->Send;
}
LastError() とかは使いたくなりそう。
HDDは3.5インチより2.5インチ主導で技術が進んでるなあ。よきかな。
ホットスワップユニットも5インチベイ1つに2.5インチHDD2台とか希望。
とりあえずフレッツスクウェアに接続。つながらんなーと思ったらWANポートにつなぐはずがDMZポートに接続していた。 ポートが LAN1-LAN2-LAN3-LAN4-WAN ... DMZ という配置で、俺的観念だと DMZは真ん中なので間違ってしばらく気づかなかったという。
スピード計測すると56〜61Mbpsぐらい。十分速い。
さっぱり設定方法の分からんIPSecとどう戦うかな。
自己証明書とCA証明書を入れて、証明書に入っている名前で認証できるっぽい? RTX1000だとpre-shared keyだけなのでほんとにできるならものすごく優秀だ。
ペットはいなくなりました…と言われてちょっと悲しんでみたけど、メールを出そうとしたら「ペットに渡す」のアイコンが有効で、ペット付メールが送信できた。 さらに帰ってきたらペット復活。
スピードの点では見るべきものはないが、いまどきのグラフィックカードにしてはファンレスなのが◎。
これなら取り回し的に3.5HDDのうしろにSerialATAアダプタもありかなー。
/.J見て知ってたんだけどまあいいやと思ってたら、namedの再起動で文句言うようになってた。がしがし変更作業。
Windows2000のDNSは、1台変えたらドメイン内のDNSサーバが全部勝手に変更された雰囲気。
IPv6ではなくて足元のマシン、ぼろぼろパケットを落とすのでNICを換えてみたが改善せず。HUBのポートとケーブルを換えて改善した。なんだー
![[Mail]](../img/mail.gif){kind=small}
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。