![[Mail]](../img/mail.gif){kind=small}
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。
| Last Modified : | 01/20 20:08 |
| Access : | |
| tds mode : | [static,site,cache:on] |
電話機にIP電話機能を搭載したADSLモデムまたはTAを装着、一般加入電話の番号をダイヤルして利用する。
Bfletsは?と一瞬思ったが、専用ADSLモデムなのね。 でも「またはTA」のとこが実はRT-56vとかだったらBfletsでダメな理由ないよなあ…
これ使うとさりげなくIPv6リーチャブルになったりは…しないかな。
PowerPCに対応してるということはOpenBlockSSに入るかなあ。IPv6サポートを最初から謳っているところも興味がある。 あとはKerberosあたり。
DNSの調子がおかしい雰囲気。例のbindの脆弱性のおかげでアタックされてる?
砂場でBINDを動かす に沿って設定したBIND8だとセカンダリDNSを運用していた場合 named-xferをどうするかが面倒かつセキュリティ的にも嬉しくない *1 ので、実は-tオプションによるchrootを停止していた。
BIND9だとnamed-xferが一体になっているので問題なし。つーことで順次BIND9への移行作業開始。 うちのchroot環境整備はこんな。 *2
mkdir -p /var/named/var/run chown bind /var/named/var/run chgrp bind /var/named/var/run (cd /var/named/var; ln -s ../ named)
/etc/rc.conf の該当部分
named_enable="YES" named_program="/var/named/namedstart.sh" syslogd_flags="-p /var/named/var/run/log -a 127.0.0.1/32 -a 192.168.0.0/16:*"
/var/named/namedstart.sh
#!/bin/sh rm -f /var/named/var/run/named.pid exec /usr/local/sbin/named -c /var/named/named.conf -u bind -t /var/named
chroot後のディレクトリに秘密鍵が置いてあると台無しなので、dnssec-keygenで作成したファイルは消しておく。
named.confも読めなくしたいと一瞬思うが、named.confがnamedプロセスから読めないと rndc reload が効かなくなってしまい不便。そのための片方向暗号なり。
やっとsnapshotから離れられそうだ。
2回連続でダウンロードできず…自動更新機能がそろそろ行き渡ったせいでアクセス集中か。
数日間Phenixで過ごそう。
JPhoneパケット端末への最大の障壁がなくなった。JPhoneここのところ本業での営業努力がかなり低下気味だっただけに、すごく嬉しい。 有料だといっそFOMAにメール投げた方が安い状態だったからなあ。FOMAを日常的に持ち歩く気にならないけど。
@mimori.org が見えないというエラーで配送できないメールがあった。うちのBINDが不調だったのかなあ…
今朝の変更 *1 で mimori.org のMXが消失しとった(汗) 有効期限を3日にしといたおかげで 最近メールくれた人からはメール受け取れてなんとか緊急事態は免れたようだ。このドメインで有効なアカウントは俺の1つしかないはず… 向こうで配送蹴ってくれて発見が早まってよかった。これで3日経ってたらやばかったよ。あとメーリングリストには影響なくて良かった。 *2
DNSの設定変更をしたら DNS Report でのチェックを忘れずに>俺
現在のnagios設定だとホストのIPアドレスを直接書いてしまうので、DNSエントリのミスは検出できない。 DNSサーバをparentに指定しつつ、DNSをわざわざ引かせるようにするのがいいのだろうか。
モモがいっつも寝ていて、メール出すのに叩き起こさないといけないのは、試用版の仕様なんじゃろか。
あとメール配送処理中に視点変えたりしてたらいきなり落ちた。送信簿にも残らずメール消失。配送処理中はおとなしくしていた方がいいらしい。
2.20での機能
起動可能なアプリケーション タイプとして *.cmd, *.batを追加
これさえあればIPv6ルーティングのクリアがずいぶんと楽に。802.1xのサポートも重要。プリインストール版は2.12だったのでアップデートだ。
MDACかあ…ADO大好き人間なのでそこらじゅうで当てまくらないと。すでにMDAC2.7にしたところもそこそこあるはずだが、きっちり管理してないからなあ。
この脆弱性の影響を受けるバージョンの MDAC がインストールされた場合でも、RDS が有効に設定されている場合にのみ Web サーバーに危険が及びます。
RDSについては無効に設定どころか、まず削除してるのでとりあえず大丈夫かも。
電話番号を転送しようと思って 電話番号だけのメールをAL-Mailから送るとcharset=us-asciiになるのだが、 パルディオEメールでそれを受けたら「受信できないコードのメッセージを受信しました」 というツレナイ表示。 メールの最初に「電話」と入れるというマヌケなメールを再送…しても同じ。これはちゃんとiso-2022-jpだなあ。?_?
FreeBSDから電話番号だけのメールを送ったら届いた。 Charsetとは関係ないんかしら。
なんかGPGRelayが勝手に署名していたのかも。
予約特典を「数量限定」から「予約者全員プレゼント」に変更
予想通り。プレミアムにならなくてよかった〜
累計900万歩達成〜952日目。
OCN FOMAパケット通信 だと問答無用で1分10円。 asahi-nett FOMAからの接続 だとasahi-netのダイアルアップ扱い。Bfletsに入っていると5時間分の接続がついてくる。asahi-netはやっぱ安いのう〜〜 とはいえDoCoMoがパケット課金でasahi-netが時間課金というどうにもならない設定はそのまま。
よほどの理由がない限りプロバイダ経由にする必要はなかった。しかも端末に最初からmoperaの設定が入っている。なんだー。
内容はどうでもいいんだけど、AT+CGDCONT=2,"PPP","nifty.com" を入力する対象COMポートは、モデムに割り当てられたポートで、 Command Port ではない。まぎらわしい…
以前DoCoMoよりデータカードをもらってモニターした時には大敗北した新幹線。パケット通信ならつなぎっぱなしに出来るんではないかと実験。 *1
東京を出発してから接続開始。ダイアルアップの確認はしてあったけど IBM Access Connections の設定をしてなかったのでそいつから。 IBM Access Connections はバージョンを上げたらChangeLogの通り接続先の変更への追従がずいぶんと早くなった。
品川を出たあたりで最初の接続をしてメールチェックに成功。そのまま接続しっぱなしで新横浜の駅停車中にメールチェックに成功。 T2101Vの画面はなんとなく省電力だけど接続しているとのアイコンが点滅している。 …さてここから先はFOMAの圏内かどうかも怪しいぞ〜(笑)
う、圏外になったところでブラウザを立ち上げたら通信切断。うむう。 熱海駅で圏内になり接続開始すると、パケット通信の開始までいったもののユーザ認証に行く前にトンネルに入って失敗。
トンネル群を抜けて平地になると通信は思ったよりは好調。TeraTermでssh接続した先のログファイルをlessで閲覧してみると、 スペースを押して5秒ぐらい待つと1ページ分スクロールするような雰囲気。 トンネルに入っても、トンネルを抜けた後に通信がすぐ復活してくれる。
安城三河を過ぎたら平地だというのに圏外だ。
しかしFOMAの充電器を持ってこなかったのは失敗かも。電池持たない端末だとどうせ必要になるから買うか(汗)
一応左右真ん中のちょっと後ろの方に席を陣取ってみたけど、真横にでかい柱がある時点で音場的にダメな雰囲気濃厚… 前半は音が定まらないというか、ブラシで叩いている楠ドラムの音がしょぼくて困った。 スティックに切り替えた後半からはパワーで押し切れるようになったけど。
そしてアンコールの檸檬カバーは肩の荷が下りるような歌を聴けてようやく納得。未森さんの日本歌曲はすべてを包み込む優しさがある。
ホテルのロビーの無線フリースポットで住所を調べたら歩いていけるところだったので行ってみた。 ルビー・サファイアの発売直後だったせいか大混雑。店構えも東京・大阪と違って小さめで普通のキャラクターショップといった雰囲気。 *1
ぐるりと一周して最近増殖した携帯用ストラップを確保。レジに並び買い物が終わると、店の前に人が立って入場制限をかけていた。 カードやミニチュアを大量買いする人もそこそこいて繁盛している。まだまだ人気あるんだなあ。
名古屋オリジナル商品もあったのかもしれないが、ゆっくり見る余裕がなくて確認できなかった。ピンズぐらいあったのかしら。 というより最初に「おとくな掲示板」を探したんだけどそれがない。新商品やオリジナルグッズの紹介を一目で確認できないと不便だ。
前回アーバンに乗り損ねたので今回は確実にアーバンを選択して乗車…してからデラックスシートにちょっと興味が(笑) あと帰りの新大阪発東京行き「のぞみ」の指定を名古屋の窓口で行ってみる。
新幹線よりはマシかなあ。しかし名古屋から離れるにつれ、圏内にもかかわらずパケット通信が途絶える現象が5回ぐらい発生。 その後「ここから電波が弱くなります」という車内アナウンスとともに伊勢湾沿いから山間部に入ると圏外へ。
大阪教育大あたりの前のトンネルを抜けると圏内復帰…地図を確認すると丁度奈良県から大阪府に入ったところだった。 ここまできっちり都道府県境で切り替わると気持ちいい。
はじめて来る会場。OCAT向かいの川沿いの地区を最近再開発したようだ。東京で言うと 晴海トリトンの雰囲気で、川沿いが板張りデッキになってるところなんかはまさにそのまんま。
なんばHatchの入っている建物に店がほとんどないのはまだしも、 OCAT の店がレストランを除いて半分ぐらい閉店して看板の上にテープが貼られている。 不景気というか再開発に失敗したという雰囲気濃厚。 ポケモンセンター名古屋のあったところも似たような近代的再開発地域 *1 なんだけど、名古屋の方は結構人が多かっただけに大きなギャップを感じる。大阪の場合ユニバーサルスタジオ〜南港周辺の方に奪われてしまっているのかな。
こんなにOCAT目の前なら帰りはOCATからバスで関空に向かうのが一番時間的に楽だったろうなーと思ったけど今日の午後はほとんどの便が満席。 土曜日が祭日なのが効いているのだろうか。
昨日とうってかわってものすごくハイテンションだった。特に楠ドラム。会場の音響も抜群でスカンと抜ける反響音が心地よい。 おかげで最初から最後まで楽しかった〜
今までギターが音楽を引っ張るようなサウンドが多かったのが、ピアノとベースが音を支配しているような感じ。もちろん未森さんの声が主役なんだけど。 おかげでロックというよりはジャズ仕立てという雰囲気が濃厚だなあと思って聴いていた。 いろんなサウンドに挑戦する姿勢にはほんとに脱帽だ。
別名 携帯電話ドメイン一覧。 昔は小泉メルマガにも同じリストがあって便利だったのに、小泉メルマガが携帯対応になってしまいリストが消えていた。
似たようなのを探したら農水省に発見。たぶんどっちもIIJ管理だろうしそこそこ信頼できるであろう。農水省メルマガがずーっと携帯対応しないといいなあ(笑)
/usr/src をまっさらにしてからcvsup, make buildworld, make installworld という感じでアップグレード作業したところ、何の問題もなし。
ipfilterメーリングリストは読んでもいまいち得るものがないので報告して撤退することにした。
元がISO-2022-JPと思われる文書を rubyで Kconv.tojis(Kconv.toeuc(x)) かけたらファイルの内容に違いがあって何かと思ったら、 Kconv.tojis は日本語の終わりを ESC-(-B とASCIIへの図形集合指定で終わり、元のファイルは ESC-(-J とJISローマ字への図形集合指定で終わっていた。
ASCIIとJISローマ字がどう違うのか一瞬分からなかったので調査。チルダが問題になることはあまりないので、 バックスラッシュか円マークかを指定するものらしい。 厳密にこの図形集合指定の解釈が可能でバックスラッシュと円マークが混在できる表示システムを一つとして知らないが。
名古屋ボトムラインと同じぐらい
DVI端子付、ファンレス、LowProfileと静音パソコンにDVI端子経由で接続したい場合に候補になりそうなボード。
デュアルディスプレイにも対応。今わざわざグラフィックボードを買うならこれかな。
チェック・ポイント社やシスコ社製品などへのNAT越え機能(NAT Traversal) のサポート
Cisco対応ってことは多分フツーのNATだよな。なんでもNAT越えできるんだったら使ってみたい。
ここのアオリ文句すら見ず何も知らない状態でビデオ鑑賞。ベッピンでうまい女優だなーと思っていたのがエンディングクレジットで斉藤由貴と気付いたぐらいで。
前半は舞台上で劇中劇とリアルの間をぽんぽんと切り替わる。虚構の時間とリアルの時間が別々に流れているようでいて、虚構の時間をリアルにしてしまう一人の人物、 というところに気付いたのとほぼ同時に、魔王は呼び出され虚構とリアルは舞台上で混じり合う。 その場面の切り替わるところの緊張感がストレートに伝わってきたところがとにかくすごかった。そこからエンディングまでは全く目が離せない。
もともと個人的に不条理童話も大好きなんでそこのところもポイントが高い。
ということで行く予定。11月10日発売というのを見て一瞬目の前暗くなったけど、まだチケットあってよかったよ。 ローソンで検索すると仙台公演のキャストが斉藤由貴だった *1 けど、ぴあでチェックするとさすがにそういうことはない模様。
VIA C3系がいかにクールかを実感できる。Celeron533MHzなマシンをアップグレードするならC3 900MHzあたりが妥当かなあ。 キャッシュ減った分のペナルティがどんなものかは微妙。
techside.net によると9時40分にアソビットシティーに100人ぐらい並んでいたとのこと。 自分は10時半ぐらいにひょろ〜とヨドバシ上野店に行って特典ディスクゲット。ただ、ヨドバシはポイントカード必須ということで とても友人に頼まれた分までは買えそうになく、友人分はAmazonで予約。値段あんま変わらないし送料無料だし。
ついでなのでIPSec系の本も頼んでしまった。
見た目の印象としては、アクリルの質感のためにG4 Cubeを進化させたようなイメージ。 進化を一番感じさせるのはワイヤレスキーボードとキーボードスタンドのおかげかな。あと トラックボールの採用が素晴らしい。自宅でワイヤレスキーボード&マウス生活をする場合、ソファーにごろりとしながら操作したりするわけだが、 マウスの操作は太ももの上をすべらせることになって今ひとつ。普通の人でもトラックボールやトラックポイントが欲しくなると思う。
とにかくキーボードにこだわりがあるようなので一度触ってみたい。
ダビングスピードに「ジャスト」があるのがいい感じ。 長い作品なら尺に合わせてのエンコードだし、短い作品ならFINEにするだけだろうし、というのが数枚DVD作成してみての結論なので、 あとはいかにチャプター指定が楽かどうかだけが興味あるところ。
やはりnagiosでDNSを参照したSMTPチェック必要だな。nagios-plugin の check_smtp はホスト名の指定であってDNSのMXレコードをチェックするわけではないので 何か別の手立てが必要。
これもファンレス、LowProfile。
qmailmrtg7 いいなこれ。ついでにdaemontoolsベースに移るかなあ。
OPTIONS
to causes the packet to be moved to the outbound queue
on the specified interface. This can be used to
circumvent kernel routing decisions, and even to
bypass the rest of the kernel processing of the
packet (if applied to an inbound rule). It is thus
possible to construct a firewall that behaves
transparently, like a filtering hub or switch,
rather than a router. The fastroute keyword is a
synonym for this option.
マニュアルが主張するには ipfだけでもマルチホーム *1 できるんじゃん。ガンダム見るだけなら必要ないからなー、未だこのネタgoogleにひっかからない。ipfw使う話ならあるんだけど。
OpenBlocksで一度使ってたので設定は楽勝。とりあえず手元に近いところを全面的に置き換えてみて1週間ぐらい様子見して問題なければ客先にも順次導入だ。
次はqmail…と思ってたけどzebraのが楽そうだったのでzebraをdaemontools下での稼動に変更。超楽勝。 ただ専用のアカウントを考えるのがめんどくさかったのでとりあえずdnscacheと同じで…
とりあえずテスト機で /usr/local/etc/rc.d/ に書いていたサービスをがんがん daemontools にしてみた。ただしapache以外。 apache2の場合は httpd -DNO_DETACH とすればdaemontools下に置けるらしい。
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。