![[Mail]](../img/mail.gif){kind=small}
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。
| Last Modified : | 01/20 20:08 |
| Access : | |
| tds mode : | [static,site,cache:on] |
席が後方中央だったのも手伝ってツアー中一番音のバランスが良かったんではないだろうか。 「雨の力も借りてのどの調子がよい」との言葉通り気力充実といった感じ。 名古屋・大阪では全く立たなかったのが、今回初めてrokaで立つ。rokaってこんなに手拍子の合う曲だったっけ?
個人的にメーリングリストでチケット入手された方との話も落ち着いた感じでよかった。
手元のドライブは16倍速どまりだからそれぐらいのメディアに止めておいた方がいいということか。
年末に備えて携帯電話・PHSをFOMAに転送してみるテスト。
J-Phoneの転送電話機能と留守番電話機能を総称して、ヒショ機能と呼ぶ。転送電話と留守番電話は排他的で、留守番電話を設定すれば転送電話は解除される。
転送電話先1番が自分用、2番が留守番電話センター
そういや12月になったというのに発売にならんな。2002年秋モデルがそろそろ2002年発売すら危うい雰囲気。
昨日とはうってかわってダメダメな序盤。なんでー。席を替わってもらいかなーり前の席だったおかげで音が後ろの方にいっちゃってる…のとは別問題だと思うのだが。
という感じで5曲終わって「眠れぬ夜の庭で」で突然ツアー中最高のパフォーマンス。 ベースが引っ張るビートにすっかりやられてしまった…やっぱ今回のツアーの目玉はベースっすよ。
そしてネクターはきっとすっ飛ばすという予想は当たったけど、まさかゲストが来て2曲余分に歌うとは思ってなかった。 鈴木重子さんとのコーラスは絶品。渡辺さんのピアノも「ピアニスト」というだけあって繊細なメロディ〜
LANインタフェースのIPv6アドレスの自動設定機能を追加した
楽が出来るような気もするが動的IPv6をつけでどういう役に立つのかは不明
RTX1000のスループットを向上した。
ほほう。
ブロードバンドスピードテスト で23Mbpsに向上。倍ですな(笑)
apache2 に適用してみた。apache2はデフォルトDSOなので、 ここにあったソース を展開した後、gmake APXS=/usr/local/apache2/bin/apxs でインストール完了。Makefileがgmake専用っぽいところがちょっとだけはまりポイント。
httpd.conf には以下の行を LoadModule auth_digest_module modules/mod_auth_digest.so の下あたりにくっつける。
LoadModule auth_pam_module modules/mod_auth_pam.so
以上。
Suicaリーダが3000円とは思ったより安い。
到着〜ハードカバー絵本付きでこれだけでも結構高そうな感じだ。 起動するといきなり自動アップデータ発動。お前はオンラインゲームか(笑)
kernel-mode ppp になるらしいのでNETGRAPHを組み込んだカーネルにして実験。 カーネルは以下のオプションを追加しておいた。mpd は /usr/ports/net/mpd より作成。
options NETGRAPH options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_ETHER
user-mode ppp を一度起動してしまうとNETGRAPHなpppoeノードを奪われてしまってうまく動かないようだ。 いちいちリブートするのでは停止時間が長すぎるのでちとmpd自体の実験は中断。 user-mode pppの作ったPPPoEノードの削除方法、または同じノードをmpdで利用するための名前を探索。
ngctl list でNETGRAPHなリストが出る。user-mode pppで接続中だとこんな
Name: ngctl73341 Type: socket ID: 00000019 Num hooks: 0 Name: <unnamed> Type: socket ID: 00000017 Num hooks: 1 Name: <unnamed> Type: pppoe ID: 00000004 Num hooks: 2 Name: fxp1 Type: ether ID: 00000002 Num hooks: 1 Name: fxp0 Type: ether ID: 00000001 Num hooks: 0
pppoeのとこに名前が付いてないよ?? ngctl show fxp1 や ngctl show fxp1:PPPoE とやってもそんなパスないよエラー。さんざん悩んだあげく これ を見て気付いたのは、ngctl show fxp1: と 最後にコロンをつけるということだった。どうもコロンがpathの区切りのようだ。ngctl show fxp1: の実行結果はこんな。
Name: fxp1 Type: ether ID: 00000002 Num hooks: 1 Local hook Peer name Peer type Peer ID Peer hook ---------- --------- --------- ------- --------- orphans <unnamed> pppoe 00000004 ethernet
おお、mpd起動時に文句言っていた "orphans" という単語が登場。 次に ngctl show fxp1:orphans を実行してみる。 今度は最後にコロンつけちゃダメだった。
Name: <unnamed> Type: pppoe ID: 00000005 Num hooks: 2 Local hook Peer name Peer type Peer ID Peer hook ---------- --------- --------- ------- --------- tun0 <unnamed> socket 00000020 tun0 ethernet fxp1 ether 00000002 orphans
pppが開通していない状態だと tun0 unnamed socket は表示されない。
削除の仕方は user-mode ppp を停止した上で、 ngctl rmhook fxp1:orphans ethernetとやる。これで ngctl list で表示されるNum hooksのところの数が0になった。
その状態で mpd を起動したところ無事動いた。mpd起動後の ngctl list はこんな。
Name: ngctl3341 Type: socket ID: 00000046 Num hooks: 0 Name: <unnamed> Type: pppoe ID: 00000044 Num hooks: 2 Name: <unnamed> Type: socket ID: 00000043 Num hooks: 0 Name: <unnamed> Type: vjc ID: 00000042 Num hooks: 4 Name: <unnamed> Type: bpf ID: 00000041 Num hooks: 3 Name: mpd3161-PPPoE Type: ppp ID: 00000040 Num hooks: 7 Name: ng0 Type: iface ID: 0000003f Num hooks: 1 Name: <unnamed> Type: socket ID: 0000003e Num hooks: 2 Name: fxp1 Type: ether ID: 00000002 Num hooks: 1 Name: fxp0 Type: ether ID: 00000001 Num hooks: 0
リソースの少ないマシンの場合は、ここに登場するすべてのタイプのカーネルモジュールをあらかじめ組み込んだ方がいいかも。
FreeBSD の /etc/rc.conf におけるpppの設定は、/usr/sbin/ppp に関しては変更できないのでそのままでは利用できない。 ppp起動の直前に rc.isdn を呼ぶところがあり、 どうせ未来永劫ISDN直結はありえないので、isdn_enable="YES" にして rc.isdn の中で /usr/local/sbin/mpd を起動することにする。
ただ /usr/local/sbin/mpd -b PPPoE とやったらlink-up前に次に進んでしまってipfやルーティングが再起動時にうまくいかない。 とりあえず sleep 15 ぐらいで逃げ。linkup 時のスクリプトって書けるんかな。 もともと十分な速度の出ているマシンなので速くなったかどうかは不明。次は遅いマシンで挑戦だ。
tun0 じゃなくて ng0 になったため /etc/ipf.rules, /etc/ipnat.rules の書き換えが必要だった。
提案ありがとうございます。mpd の設定ファイル中に set iface up-script script というコマンドが書けるようなので、そちらで攻める予定です。最終的にはmpdの起動を daemontools の下に入れようかと。
ちなみにshスクリプト内で待つならタイムアウトしないとやばいので以下のように書くと思います。
for i in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
do
ng0がリンクアップしてたら抜けろ
sleep 1
done
いつもforの引数にピリオドばっか使ってたせいで書いた後気づいたけど、こういうのもいいな:
for i in 5 1 1 1 1 1 1 1 2 4 8 16 32
do
ng0がリンクアップしてたら抜けろ
sleep $i
done
ezwebの端末って同じ機種でも別のバージョン返してくるのか…C302Hなんて何度かメジャーバージョンアップがかかっている。
読了。「IPsecやりたい」が先行してるならまずこの本だな。
FreeBSDからRTX1000へ接続できなかったのは identifier にIPアドレスを指定しなかったせいなんじゃないかと類推中。 単語の意味も分かってきたし次回は接続できるのを期待。
スタティックルート書くとダメかも情報が一番気にかかる。たぶんDMZ使わなければ大丈夫だと思うのだが… 2個目を買ってVPN対抗試験やるかどうか悩み中。
mpdでググった時に出てきたpptpの話。PPPoEしているmpdで直接pptp受けられたらおいしいがどうなんだろ。 これでmpdがradius認証してくれるように進化してくれたら最高。radius認証は/usr/sbin/pppと見比べて自分でパッチ当てたいぐらいだ。
昨シーズンMVPのダンカンとロビンソンのツインタワーに全然負けてない姚明。想像以上のプレイヤーだ。SHAQとの対決も見てみたい。
人間風車があまりにツボだったので犬夜叉のDVDを注文するついでに買ってみた。
このタイトルでパラレルワールドと言われたら鐘の音が世界の繋ぎ目だと思うところが、実はストームブリンガーだった、というオチに そういや序盤に伏線張ってたよなー *1 と思い出させるだけでも芯が通っている。
人間風車で感じたように、ファンタジーの世界観も僕の感性とばっちし。新感線の演じるファンタジーだとどーにも理解不能だったに比べて何が違うんだろう。 魔法の使い方かなあ。あくまで神の奇蹟だからであろうか。来年の人間風車がますます楽しみだ。
「!! メールの不正中継が可能です !!」とかいうメールが突然転送されてきてびっくり。確かに一番最近立てたサーバではあるのだが、 手でチェックした範囲ではopenrelayになっているようでもなく一体どういうチェックをしたのかと…
sendmailやExchangeServerの仕様に関してのチェックもしていて、 メールアドレスの中に中継サーバを記述できるSMTPサーバを不正中継可能としてみなすらしい。資料としては MAILADDR あたりの経路つきアドレスとか。 *1
qmailの場合例えばUUCP時代に使われていた tako!ika というメールアドレスは、"tako!ika" というローカルユーザとして扱うため RCPT TO: は通ってしまい、その結果だけで不正中継可能と判断されたようだ。 実際に記載されているメールアドレスに転送されたかどうかまでチェックして欲しいんだけど…
実証実験で対象になっている路線は(中略)虹01系統(浜松町駅〜東京ビックサイト)
年末ビックサイトで実証試験できるらしい。もしかするとバスカード売り場で宣伝してるかも。
運行情報メニューの中の気になるメニュー項目。現在の情報は試験データだそうだが、 シスプリバス が走った場合ここにキャラ名が入って検索できるつーことすか?
Windows2000での設定について詳細に書いてあるので、Windows2000/XPの設定をしたいなら徹底入門よりいいかも。 あとは歴史的事情やどんな暗号があるかについての話が面白い。
IPsecとは関係ないが、SMTPをTLSで暗号化する場合 EHLO の後に STARTTLS コマンドを送るのが規格化されているという話が書いてあった。 http://www.puni.net/~mimori/smtp/service.html によるとRFC2487らしい。 さらに検索すると qmail用パッチ も存在する。クライアント証明書でSMTPの認証できたらPOPbeforeSMTP不要にするというのがよさげ。
17個もサブネット登録しないといかんのか。めんどくさー
daemontoolsだとサービス再起動が確実なところがナイスだよなーと今さらながら思った。
/usr/local/etc/mpd
PPPoE:
set link type pppoe
set pppoe iface fxp1
set pppoe service "whatever"
/usr/local/etc/mpd.conf
PPPoE:
new -i ng0 PPPoE PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/mpd.linkup
set iface down-script /usr/local/etc/mpd/mpd.linkdown
set bundle disable multilink
set bundle authname <プロバイダのアカウント>
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1492
set link mru 1454
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open iface
/usr/local/etc/mpd.linkup, /usr/local/etc/mpd.linkdown (2ファイルとも同じもの)
#!/bin/sh /sbin/ipf -y /sbin/ipf -Fa -f /etc/ipf.rules /sbin/ipnat -CF -f /etc/ipnat.rules /usr/local/bin/svc -t /var/service/sshd /usr/local/bin/svc -t /var/service/named /usr/local/bin/svc -t /var/service/ntpd /usr/local/bin/svc -t /var/service/ipmon /usr/local/bin/svc -t /var/service/zebra /usr/local/bin/svc -t /var/service/ospfd /usr/local/bin/svc -t /var/service/qmail /usr/local/bin/svc -t /var/service/qmail-smtpd /usr/local/bin/svc -t /var/service/qmail-pop3d /usr/local/bin/svc -t /var/service/apache2 /usr/local/bin/svc -t /var/service/sockd
/usr/local/etc/mpd/mpd.secret はヒミツ
/var/service/mpd/run
#!/bin/sh
exec env PATH=/usr/local/sbin:/usr/bin:/usr/local/bin:/bin \
/usr/local/sbin/mpd PPPoE \
2>&1
あくまで未森さんはゲストのはずなのに、未森さんの曲をビシっと決めるところはさすが百戦錬磨のミュージシャン達。
ボレロのように段々と音が重なっていくアヴェマリアよかった。「歌え〜と背中を押してくれるようなドラム」というのが本当に伝わってきた。 こうやって音楽が聴けるのは幸せだなあ〜♪
Bシングルを取るはずが(特急券申込書には「1人用」という欄しかなかったせいで)Bソロに。 Webでの情報通りかなり狭い…けど15分ぐらいいたら住めば都と慣れてきた。なんとかなるもんやね。 ビール1本飲んだらスカーっと熟睡。なんか前回のA寝台の時より寝れた感じだった。
どこかで人身事故があったそうで東京への到着が1時間強遅れた。せっかくだから特急料金払い戻しになるぐらい遅れればよかったのにー
tcpmssd を一瞬インストールしたが IPDIVERT ベースなので ipfilterと同居させるのにはよろしくないっぽい。一度も起動せずアンインストール。
IPFilter for QNX RTP にMSS Clamping 用パッチがあった …けどそろそろ取り込まれててもおかしくないなあと本家の最新版を持ってきてみた。HISTORYより
3.4.30 26/11/2002 - Released add MSS clamping code from NetBSD
ナイスタイミング。ipnatを使ってさえいれば特に設定はいらない模様。
ファイアウォールの設定はともかくとして、DMZにあるマシンのMTUを1454にしてしまった方が効率いいかなーとしてみたらば、OSPFがMTUサイズ違うぞ!と文句言ってネゴシエートしてくれない。 MTUを元に戻してospfdの再起動しても復旧しなかったので当面あきらめてMTU=1500で運用することにした。 すべてのマシンでos起動時の一番最初に1454に揃えてしまえばさすがに大丈夫だとは思うのだが相互運用性下げてまで求める効率ではないであろう。
埼玉県8Mbps以上24ヶ月で検索したら、Panasonic Hi-Hoが一番安くて *1 ちょっと嬉しい。1.5Mモデムで一度高い金奪われてるけどな…紹介活動でもしてみるかな。
妹が就職予定。フレッツISDNしかないらしい。こーゆー地方にBBPhone広めてくれたらYBBといえど認めてやるんだが。
IPsecでPPTPみたいにクライアントから接続するプロトコル拡張 XAUTH について調べた。ietf にあるドキュメントが期限切れなおかげでまとまったドキュメントにさっぱり当たらない。 RTX1000のファームウェアアップグレード でも「拠点側でXAUTHが動作するようにした」という記述もありダイアルアップVPNとしてはそちらに進む方向のような雰囲気があるのだが… RTX1000でセンター側動作がRADIUS認証で実装されるとすごーく嬉しい。
しかしここに書いてあった ettercap って恐ろしいソフトだな。ssh1やHTTPSの盗聴??
ここからたどれる draft-beaulieu-ike-xauth-02.txt がdraft-ietf-ipsec-isakmp-xauth-06.txtのなれの果てなのかな。 draft-beaulieu-ike-xauth-03.txt も存在していたようだ。
個人的には既に知ってる話題ばかりで読むとこなかった。
AltavistaTunnelがRaptorMobileになったという話はVPN 第2版に載ってて、それがSymantecに行き着いたということが「(旧称 RaptorMobile)」の記述で分かる。 …けど結局いつの間にかIPsecベースの実装になったらしい。このEnterprise VPN 7.0のサーバってAltavistaTunnel98クライアントを受け付けるのだろうか? もはやどーでもいいけど。
1.5になって YYYYMM.td2 というテキストファイルで管理されてるらしいのでCVS+makeで更新できるかも。来年から移行しようかなあ…
これならFreeBSD上のクロスコンパイル環境の構築が出来そうな気がする。
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。