Mimori's Algorithms Diary

Last Modified : 03/31 16:24
Access :
tds mode : [static,site,cache:on]

2003/03/01 (Sat)

#1 SUPERFLAT MONOGRAM

ルイ・ヴィトン×村上隆のアニメーションムービー「SUPERFLAT MONOGRAM」3月1日(土)よりルイ・ヴィトン各店舗にて公開!

まさかルイ・ヴィトンの店に行きたい日が来るとは…ルイ・ヴィトンもオタクマネーを狙ってるんじゃろか。

#2 1144歩

2003/03/02 (Sun)

#1 Remote Power Control

WOL(WakeOnLan)に初挑戦。今回対象にしたマザーボードは FB51 。 BIOSの Wake-Up by PCI card と Power On by Ring *1 をEnableに設定、MODEM Use IRQ は NA に設定。

WindowsXPネットワークデバイスのプロパティでデバイスLANのプロパティタブの電源管理の設定で、"このデバイスで、コンピュータのスタンバイ状態を元に戻すことができるようにする"と"電力の節約のために、コンピュータでこのデバイスの電源をオフできるようにする"にチェック。

Remote Power ControlにあったFAQを参照しつつ、 Download RTL8139(A/B/C/D/8130)/810X series でダウンロードした Setup/diagnostic program (RSET8139.EXE)を使って、 WOL信号の形式を Positive Pulseにする。

ここまでやったところでスタンバイ(S3=STR)状態からの復帰をリモートで出来るようになった。


*1:これが関係あったのかどうかは最終的には不明

#2 MS SQLServer のレプリケーションエラー対処

PK_@snapshotほげで PRIMARY KEY 違反がどう

というエラー発生。ディストリビュータとは違うドメインに属しているパブリッシャの方で削除したせいで、削除プロセスのいくつかに失敗したのが原因なのは確かなのでゴミを探索。

ディストリビュータの中はよくわからんので、レプリケーション設定をSQL文で書き出してディストリビュータを初期化。 それでも失敗したのでサブスクライバ側に残っている sp_MS で始まるストアドプロシージャを抹殺。<実はこれが元凶か。

#3 8331歩

2003/03/03 (Mon)

#1 オタクが人気者になれない理由

アメリカでも公立学校で抜きん出るのは大変なんだねー、というのが感想。

それなりの中高一貫学校に行く最大のメリットは、自分の道を行くのが「当たり前」の文化の中で思春期を過ごせることだったんだろうな、と。 少女漫画を読んでても全くもって疎外されんかったし。

#2 13572歩

2003/03/04 (Tue)

#1 フレッツサービス 首都圏広域化

フレッツグループアクセスが 東京・神奈川・千葉・埼玉間相互接続可能で今日から受付開始。 フレッツIPv6もきっと通るようになるに違いない。やっぱ自宅回線をフレッツ化だ。早速申し込み開始。

@ hi-hoでんわ-C

毎月のダイアル料金が100円を超えることすらめずらしいので元が取れないのは確実。 しかしこんな料金体系でほんとに大丈夫なんかなあ…

#2 とある掲示板での「看護師」の話題

看護師が、看護士でなく看護師なのは、看護協会からの強い要望で、「医師や教師と同等の国家資格(準看は地方資格ですが)だから」(つまり、医師の下に立つものではない!)という主張があるから

日本看護協会 のどっかに書いてあるのが見つかると一番いいのだが、まあ信憑性は高かろう。

「あいてー業界」にいると 国家資格がなんぼのもんじゃいという意識の方が強いけど、医療機関でのカースト制度は強烈らしいからこーゆー主張が大事なのであろう。

#3 Super Proxy Script

おおこんなものが。自動プロキシ設定の決定版。あとで仕込もう。

#4 KX-PW301DL

デジタルコードレスでFAX付の現行機種。実売5〜6万円らしい。 他と比べて倍以上の値段は厳しいよなあ…よほどセキュリティ意識高くないと。

#5 6443歩

2003/03/05 (Wed)

#1 Vodafone Global Standard

いきなり会社のJPhone端末宛で USIM カードが送られてきてビックリしたが、IDの入っていないサンプルだった。 FOMAで使っているUSIMカードと比べるとちょっと違っているが、FOMA端末側の端子の位置には合っているようだ。GSM互換の影響かな。

@ UIM【ゆーあいえむ】

UIMとも呼ばれるらしい。

#2 asahi.com から yomiuri.co.jp へ

asahi.comのリニューアルでニュースの視認性が激しく悪くなったのでyomiuri.co.jp をメインにしようかな。

#3 6960歩

2003/03/06 (Thu)

#1 MPSB03-03 Security Patch for Macromedia Flash Player

Flashのセキュリティアップデートってどうすれば自動化できるんだろう。定期的にDownloadCenterにアクセスしてみるとか?

はーぼっとの生成するFlashバージョンが上がっていればなんもしなくてよくて楽なんじゃが…

#2 fileutils.rb

Windows(ActiveScriptRubyでインストールしたもの)で動かそうとすると、以下の部分で止まってしまって FileUtils.cp_r が実行できなかった。

  def copy_file( src, dest )
    st = r = w = nil

    File.open( src,  'rb' ) {|r|
    File.open( dest, 'wb' ) {|w|
        st = r.stat
        begin
          while true do
            w.write r.sysread(st.blksize)
          end
        rescue EOFError
        end
    } }
  end

とりあえず巨大なファイルを相手にする予定はなかったので、以下のように書き換え。

module FileUtils
  def copy_file( src, dest )
    st = r = w = nil

    File.open( src,  'rb' ) {|r|
    File.open( dest, 'wb' ) {|w|
      x = r.read
      w.write x
    } }
  end
end

#3 ネットワークユーザーのLDAP認証

FreeBSDの pam_ldap で設定する /usr/local/etc/ldap.conf もこれとほとんど同様のはずなんだけどなあ…

@ Single-Sign-On on Linux using LDAP with Active Directory

Linuxの話だけど、途中で ActiveDirectoryのスキーマを拡張せいという話題が出てくる。ActiveDirectoryに認証させるためのこれが最大の難関か。

実際の手順は LINK http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html Linux-AD Integration に書かれている。あと参考として Solaris 8 and Microsoft Active Directory overview とか。

@ OSX Server

この手の認証サーバにActiveDirectoryを使いたいと思ったのは OpenLDAPのお守りなんてしたくねえし、商品としてのLDAPサーバは結局のところそれなりの値段してしまうからだったのだが、 OSX Server が現時点では一番筋がよさげに見える。

#4 perl hoge.rb

Windows上で思わず ruby スクリプトをperlに食わせて「しまった!」と思ったら、次の瞬間正常に動作していて更に驚いた。

スクリプトの1行目を perl が解釈してくれたらしい。

#!/usr/bin/env ruby -Ks

#5 オロチロックショウGTR

会社で今後を占うじゅーよーな打ち合わせがあったためサボリ。 打ち合わせの開始が21時半過ぎだったので結果としては行って帰ってきても大丈夫だったんだけど、そゆわけにもいくめえ。

#6 5069歩

2003/03/07 (Fri)

#1 みっふぃ2003号

星野金属 EX1000R の大きさ比較写真が参考になる。

#2 社会保険料を支払うのは損か、得か?

(たぶん健康な一生を送れるであろうと予測している)個人の問題として「損か得か」と問われれば損に決まっている。

とりあえず親が生きている間は親孝行の一環だと思って払うけど、「自分の将来のために納付しましょう」みたいな社会保険庁の物言いはサギだと思う。

#3 Prop Station

ビル・ゲイツさんにインタビューさせていただきました 。ゲイツこんなところにも行ってたんか。障害者に対する Windows の取り組みはつねづね評価しとります。

#4 pound

load balancer だけだったら mod_rewrite にサンプルとして載ってたけど、failover-server 機能がめちゃめちゃイイ。

@ Verisign ウェブサーバのシステム構成

SSLを解釈する機械が1台だとしても、バックエンドのWebサーバの台数分料金を払え、というVerisignの恐ろしい料金体系。

@ Thawte

2年で349$っぽい。これぐらいなら冗談で取得できなくもないような。

#5 9964歩

2003/03/08 (Sat)

#1 PCI-X の基礎知識

Serial ATA完全対応のリムーバブルHDDケースがデビュー を受けてにわかにハイエンドマザーボードが欲しくなってきた今日この頃。DDRメモリも異常に安いしね!

#2 mpd-3.13

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/local-distfiles/archie/mpd-3.13.tar.gz という不思議なところに置いてあって素直にportupgradeできんかった。

#3 8905歩

2003/03/09 (Sun)

#1 ぱーちー

某テレビシリーズ終了記念パーティーにお邪魔させて頂く。あまにり呼ばれる理由がなくて断ろうかと最初考えてたけど、思っていたよりゆるやかな集合体で、いたたまれないということは無くてよかった。

社長とかプロデューサーとか制作進行とか、バックエンドの人達の組織力を感じて帰ってまいりました。

#2 4538歩

2003/03/10 (Mon)

#1 12074歩

2003/03/11 (Tue)

#1 携帯電話紛失

帰りの電車の中に忘れた。2度目。なんかポケットから落ちやすい構造なんじゃろか… 前回同様終点の駅にあるだろうと思ったので直接アタックして回収完了。

#2 7177歩

累計 9937753

2003/03/12 (Wed)

#1 【解決】 Re: ssh+rsyncで毎回パスワードを聞かれてしまう

authorized_keys の command オプションってこう使うのか。

自動化ssh(FreeBSD QandA 2255) (otsune.com) から forced-commands-only で検索した結果。

ちなみにcronでまわすという前提だったら、生パスワードが置いてあるのも、パスワードなしプライベート鍵ファイルが置いてあるのも似たようなものだと思う。

#2 7184歩

2003/03/13 (Thu)

#1 rd-memo for xyzzy

自分用メモも .tdf の見えないコメントで挿入して生活していてそんなには困ってなかったけど、 Rubyモードも使ってるのでちょっと入れてみた。

…日付時刻が自動的に挿入されるのは楽。いかに見出しを工夫するかがキモな感じかなあ。結局後から調べる際には全文grepになってしまうかも。 やっぱ公開できる技術的トピックは公開してしまってgoogleまかせがよいな。

#2 7113歩

2003/03/14 (Fri)

#1 システムが現在使用しているHALを確認する方法

Windows2000をユニプロセッサからマルチプロセッサ構成に変更した場合、HALを切り替えることによってOSを対応させる。 WindowsNT4の時はリソースキットに入っている Uptomp.exe というプログラムを利用していたらしい。

ACPIユニプロセッサ→ACPIマルチプロセッサ の変更の場合、互換性のあるハードウェアとして表示されるので少し安心感がある。 やってみたらACPIマルチプロセッサとなって無事起動できた。

最初に「標準PC」(=ACPI未対応)と表示されているマシンだと互換性のあるハードウェアが他に表示されず、危険を伴う雰囲気。 やってみたら黒いコンソール画面にカーソルが点滅した状態で止まって起動せず。セーフモードでもダメ。 稼動中のHDDを別のマシンに移動して起動しない時と同じ症状なので、そーゆーことだったのか、と納得した。

デバイスの詳細を参照すると、対応しているファイルは %SystemRoot%/system32/hal.dll, %SystemRoot%/system32/ntkrnlpa.exe, %SystemRoot%/system32/ntoskrnl.exe と書いてあるので、これらのファイルをバックアップしていて失敗した場合は修復コンソールでコピーすればいいんかな。

@ VMware Tips - まめちしき!

VMwareでのSMP対応の仕方。バックアップのハードウェアプロファイルを使うとは〜

@ 2CPUにしたいと考えていますが、何か注意すべきことはありますか

インストールCDROM(またはサービスパック)では、halmps.dll, ntkrnlmp.exe といった名前らしい。

@ %SystemRoot%/inf/hal.inf

INFファイルを検索すると元ファイルが分かるはず、と思い立ちgrep開始。hal.inf に記述してあった。 ACPI対応カーネルでも、ユニプロセッサに移行できる「ACPIユニプロセッサ」と移行できない 「ACPI (Advanced Configuration and Power Interface) PC」 *1 という2種類ある。 ACPIユニプロセッサとは APIC ベースの割り込み *2 を使っているということ。一方「ACPI (...) PC」はPICベース *3 ということ。そういえばデュアルプロセッサのシステムはAPICだったな…

なんか「ACPIユニプロセッサ」って実は「APICユニプロセッサ」という名前にしてたのに、リストの隣にあるエントリーを見て 校正部隊の誰かが勝手にAPICをACPIにしてしまったんじゃあと邪推。ていうか今からでもそうして欲しい。

halmps.dll, ntkrnlmp.exe ともに %SystemRoot%/ServicePackFiles/i386 に置いてあったので自力でバックアップはしなくてもよさげ。


*1: 実際やったら失敗して起動できなくなった
*2: IRQ 16以上のものが登場する
*3: IRQは15までで共有してなんとかやりくりしている

#2 [IIS]バックアップが存在しない場合のメタベースの手動による復元方法

IISの構成をバックアップした結果は %SystemRoot%\System32\Inetsrv\Metaback に保存されている。

#3 ahiehelp.dll

知人の家で @NetHome でのインストールCD見た時に IEAK くさいと踏んでたので googleで検索 して多分当たりだろうということで終了。

IEAK使うような仕事はゼロではない…かなあ… MicroSoft的にはActiveDirectoryのポリシーで配って欲しいんだろうけど(CALで金ふんだくれるから)

#4 多摩動物公園で、もしユキヒョウが脱出したら!

…この写真のように訓練したのかなあ。訓練の風景の動画あったらとっても見たい!

#5 バックアップ・ツール「Norton Ghost」のお手軽度

DriveImage 2002に比べて実売約半額の Norton Ghost 2003。デメリットはDOSベースのプログラムが英語なところらしい。 初心者にホイと渡して電話して来ないでね〜とやりたいんだったらDriveImageのがいいんかのう。 個人的なDVD-Rへのバックアップシステムとしては購入予定に入れた。

こういうバックアップの最大の難点は、復旧のテストが激しく面倒なことだよな。実システムで失敗すると被害甚大。 企業向けバックアップシステムがやたら高いのも頷ける。半分は。

@ Norton Ghost 2003 で確認されている問題点について

この更新でメニューが日本語になってたりしないかな…(淡い希望)

#6 13930歩

2003/03/15 (Sat)

#1 HALの変更作業

回復コンソールで起動して %SystemRoot%/system32/hal.dll を hal.inf に書いてあったファイル (ACPI-PICマシンなら halacpi.dll, 非ACPIマシンなら hal.dll) で上書きしたところ無事起動した。 ServicePackFilesに展開済みのファイルがない場合には、CDROMにある圧縮ファイルを expand -r halacpi.dl_ のようにして展開する。

回復コンソールが本当に役に立ったのは初めて。 気合を入れたデフラグする場合にも役に立つらしいが。

あと起動した後はデバイスマネージャからHALを正しいものに変更して再起動しておく。

#2 ThinkPad - ダウンロード・ファイル一覧表

検索するよりこっちから行った方が速い。

#3 MSIEXEC.EXEファイルがリンクしているエクスポートMSI.DLL:222は見つかりませんエラー

Windows98マシンのメンテナンスで食らいますた。

#4 12792歩

2003/03/16 (Sun)

#1 またもやデータ消失

CドライブがFAT16の2GBで残り容量不足で日常的にクリーンアップしろ、と警告が出るマシンのメンテナンス作業。 Cドライブのバックアップイメージを作ってパーティション切り直したFAT32に書き戻せばええやろ、とNortonGhostでEドライブにイメージを作成して、Dドライブの内容をEドライブに移動、 最後にNortonGhostに付いてきたgdisk.exeでCドライブを8GB、Dを残りというパーティションに切り直し&Cドライブのみフォーマット。

改めてNortonGhostで復旧しようとするが、FAT16パーティションから作ったイメージはFAT32に書き戻せないような雰囲気。 *1 とりあえず再起動をかけるとEドライブを認識しなくなっている。 Windows9xは基本区画が拡張区画より常に優先されるという仕様 *2 をすっかり忘れていたのだ! すなわち CとEドライブがprimary-master drive, Dドライブが primary-slave driveだったのに、パーティション切り直し対象になっているEドライブにバックアップしていたという間抜けな手順になっていた(絶句)

NortonGhostでの復旧ができないんなら、とWindows98をインストールしようとしたところ、Windows98起動CDROMで「1.Install Windows98 2.Boot with CDROM 3. Boot without CDROM」みたいな メニューが途中まででた後DOSコマンドでバイナリファイルをtypeしたようなビープと記号交じりの恐ろしい画面に。 *3 DOSのデバイスドライバを読み込む前の時点でのこのようなエラーは対処法がさっぱり分からずWindows98のインストールはすっぱりあきらめた。

その割にはWindows2000Proのインストールは特にトラブルもなく終了。 そしてEドライブを見ようとすると「フォーマットされていません」という恐怖のメッセージに襲われたのだった。

危険な作業であることそのものは認識していたので、別のメディアへのバックアップは「何が何でも最優先で」実行しなきゃいけなかった。 仕事として受けた作業でなかったとはいえ反省しきり。帰りの時間など気にするべきではなかった。それで徹夜してるんではどうにもならんよー


*1:後述の通りこの時点でイメージを正常に認識していたかどうかは不明なので、「FAT16パーティションから作ったイメージはFAT32に書き戻せない」という仕様かどうかは定かでない。
*2:実はここまで気づいたのはWindows2000のインストール後、ディスク管理を開いた時点。
*3: BIOSが基本区画FAT32に対応していないのだろうか

#2 R-STUDIO

Cドライブに奪われて パーティションのうち半分をフォーマットしてしまった Eドライブからデータをサルベージするべくツールを検索。かつて定番と言われていたらしいシェアウェアを拾ってみるも、8GBまでしか対応しておらずそのまま廃棄。

さらに検索を続けてR-STUDIOに到達。とりあえずFATだけで十分だったんだけど、NTFSの暗号化ファイルシステムにも対応しているっぽいドキュメントを見て *1 一応ファイルシステムに関してはフル機能版を購入してみた。深夜にひょいとツール購入できるブロードバンドまんせー。

とにかく半分フォーマットしてしまったので残りカスからどれだけ拾えるものかと、ほとんど期待していなかった。 ところが 重要そうなファイルは軒並み救出したっぽい。もう神様仏様という感じ。重要そうなファイルすなわち新しいファイルで、ファイル本体はパーティションの後半に集中しやすいという状況ではあったにせよ、 管理領域が壊滅していたと思っていたので感動物。 散乱しているディレクトリエントリを自力で回収してファイルを見つけ出しているらしい。 これで$79USDは安いものだ。

@ 補足

ディスク容量的なリソースが足りないと思ってATA133ボードと80GBHDDを持参し、PartitionMagicも一応持っていった挙句の体たらくなので本当にアホですな。 特にPartitionMagicを最初から使っていれば気づいたと思われ…


*1:FFSに対応してくれてればもっと嬉しいけど…

#3 Backdoor.Dvldr

R-STUDIOでのサルベージ作業は1時間ぐらいだったと思うのだが、その間にネットワーク経由でやってきて感染。 Administratorアカウントのパスワードを空にしたまま外につないでいたせい。(回線はY!BB) 元々サルベージ作業が終わったらNortonAntiVirusを入れる予定だったので、これほど手が早いとは思わずさすがにびっくり。 破壊的活動しない奴でよかった。

Y!BBのADSLモデムってNATルータじゃないんすな。DHCPで直接グローバルアドレスを配っている模様。

#4 MS、WindowsでiSCSIサポート

同社はWindows 2000(クライアントおよびサーバ版)とWindows XP、今後登場予定のWindows Server 2003の顧客向けに、6月からiSCSIドライバを無償でダウンロード提供する。

iSCSIが一気に身近になる可能性が。

#5 AirMac Extreme

FreeRADIUS がCisco LEAP対応になったというニュースから、LEAPってなんじゃらほいと調べてるうちに。

Cisco LEAPは802.1xの認証方式でEAP-TLSとは別にCiscoのが提案していてWindowsXP以外だと事実上デフォルトに近いらしい。 *1 EAP-LEAPとも呼ばれていたり。中身はPPPにおけるCHAPに近いみたい。

で価格的に言って802.11gを使わないとしてもAirMac Extremeは安いなあ。OSXになって以来のMacのネットワーク対応は筋がいいっす。 Thikpadの場合LEAPに対応している無線LANが搭載されているのは T30/X30以降 だけど、 MiniPCI Aironetカードに入れ替えれた人の日記 によるとX24でも大丈夫らしい。

Centrino な無線でもサポートされるようだし、T30+AirMac Extreme ベースステーションでちょっと実験してみたいな。

AirMacがこーなっているということはOSXServerはRADIUSサーバ機能が統合されている(かその予定)のはずだよな…Macでradiusつーたらボード屋なせいで検索しずらくてたまらん。


*1:Mフレッツは何でもEAP-TLSぽいけど

#6 Samba 2.2.8

FreeBSDのportsには今朝来てた。…けど japanese/samba が更新されてなかったのでportupgradeには引っかからず、ちょっと待ち。

@ Samba 2.2.x の特徴

Samba 2.2.x日本語版ってかなり拡張した仕様になってるのか。本家のパッチ当ててお終いとはいかんわけだ。

#7 電算ウイルス作成に懲役刑 法務省方針

コンピューターウイルスの作成や所持、他人への提供を新たに処罰の対象とする

所持って勝手にやってきたウイルスはどーなるんでしょー。初期のウィルスだったらソースコードの所持はかなり疑わしいと思うけど、スクリプト言語ワームで たとえば無作為のディレクトリにばらまかれてしまうと判別つかないと思われ。

#8 Kagoya Internet Routing

PHP+MySQLを提供しているプロバイダ

#9 6494歩

2003/03/17 (Mon)

#1 [FreeBSD] www/apache2 に対する mod_auth_pam のインストール

www/apache2をインストールしたら、 mod_auth_pam を追加してしておく。展開したディレクトリで以下のコマンドを実行

gmake APXS=/usr/local/sbin/apxs
sudo gmake APXS=/usr/local/sbin/apxs install

httpd.conf へモジュールの追加

前略
LoadModule access_module libexec/apache2/mod_access.so
LoadModule auth_module libexec/apache2/mod_auth.so
LoadModule auth_anon_module libexec/apache2/mod_auth_anon.so
LoadModule auth_dbm_module libexec/apache2/mod_auth_dbm.so
LoadModule auth_pam_module libexec/apache2/mod_auth_pam.so
以下省略

/etc/pam.conf に以下の行を追加。追加するのは other エントリの前。

# httpd
httpd   auth    sufficient      pam_krb5.so     debug           try_first_pass
httpd   auth    required        pam_unix.so                     try_first_pass
httpd   account required        pam_unix.so

pam_krb5はかなり個人的趣味なので通常は使わないと思って pam_krb5 の行を抜いてみたら、なんか pam_unix.so を利用した認証だとうまくいってないかも。 もしかして /etc/master.passwd が読める権限じゃないとダメとか…

#2 net/nagios の設定

@IT URL監視用のツールをインストールする が参考になるが apache側の設定が書いてなかったりする。

試行錯誤した末の httpd.conf に nagios 用の設定:

# nagios
ScriptAlias /nagios/cgi-bin/ "/usr/local/share/nagios/cgi-bin/"
<Directory "/usr/local/share/nagios/cgi-bin">
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthType Basic
    require valid-user
    AuthUserFile /usr/local/etc/nagios/.htpasswd
    AuthGroupfile /dev/null
</Directory>

Alias /nagios/ "/usr/local/share/nagios/"
<Directory "/usr/local/share/nagios">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthType Basic
    require valid-user
    AuthUserFile /usr/local/etc/nagios/.htpasswd
    AuthGroupfile /dev/null
</Directory>

#3 PCG-U101

たぶん買わないとは思うけどキーピッチ13mmがどんなもんかは触りたいところ。

#4 9013歩

累計9994369歩!

2003/03/18 (Tue)

#1 マイクロソフト セキュリティ情報 (MS03-007)

IIS5.0のWebDAVに脆弱性。 [IIS] IIS 5.0 の WebDAV を無効にする方法 で無効にした。実稼動環境にいきなりIISLockDownかけるのは不安。おいおい仕掛けていきたいところではあるがー

以下のようなregファイルを作ってレジストリに投入した後、IISの再起動。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters]
"DisableWebDAV"=dword:00000001

SUSの更新をしたら英語版のパッチだけやってきた。

@ Windows 2000に「被害報告あり」のセキュリティホール

今回はやられてから発覚したんすか。うへえ。

#2 [FreeBSD] Samba 2.2.7a日本語版リリース1.1の正式リリースについて

ports 反映明日ぐらいだといいな。

#3 New Intel Products Accelerate The Transition To Higher Ethernet Speeds

ひさびさに4ポートなNIC Intel PRO/1000 MT Quad Port Server Adapter。

#4 7063歩

1067日目累計1000万をついに突破! そして何もなかったかのように0歩からカウントスタートしますた。そういう仕様でしたか。

2003/03/19 (Wed)

#1 ports/japanese/samba/

いちいちcvsupで全体アップデートするのも悪いので CVSwebで確認。まだかなまだかな。

#2 Shuriken Pro3

このバージョンからS/MIMEとIMAP4に対応してる。Becky! 以外にも選択肢が。

#3 [FreeBSD] FreeBSD 4.8 Release Process

16日予定だったRC2が若干遅れ中だけどほぼ予定通りに進んでいる模様。

#4 マイクロソフト セキュリティ情報 (MS03-007)

Windows 2000 Service Pack 2 を実行している場合、この更新をインストールする前にシステムの ntoskrnl.exe のバージョンをチェックして下さい。

という警告追加。今回やられてから発覚だからゆっくり検証してる暇なかっただろうし。SP2なマシンに適用しなくてよかったー。

#5 マイクロソフト、メッセンジャーに情報配信する「.NET Alerts」を国内開始

セキュリティアラートをWindowsMessengerに配ってくれるサービスかと思ったら違った。広告なんていらんのじゃー

#6 iraq

フセインは亡命するんかのう〜(希望)

#7 7300歩

2003/03/20 (Thu)

#1 [FreeBSD] Dell PERC3/SC

U320なRAIDコントローラー? 使えるかどうかよう分からん。ダメだったらRAIDコントローラー入れ替えつーことになるんかしら。

#2 13671歩

2003/03/21 (Fri)

#1 ゲームボーイプレイヤー

GBASPより出荷量が少ないという噂を聞いていたので朝っぱら巨大亀に並んで買ってみた。黒が大人気で、自分の買ったシルバーだったら開店後でも大丈夫だったかも。

テレビdeアドバンスと比べて格段に画面が綺麗。プログレッシブ出力だからというだけではないと思う。

#2 全日空大混乱

いつもの通り出発20分ちょい前につくぐらいのぎりぎりの時間で移動しつつ、今回めずらしく昼間だから浜松町で航空券入手できるかなーと思ったら 「コンピュータ故障のため羽田のカウンターでチェックインしろ」という張り紙がしてあった。その時点では大したことあるめえと思って羽田に向かったのだが。

羽田の自動チェックイン機・航空券発売機は稼動しておらず出発案内板だと12時以降の便の出発が遅れていて、自分の乗る便は「手続き一時中止」という微妙な表示。 2時間遅れぐらいかなあと発売機の列にとりあえず並んでいたら、「全日空XXX便は欠航になりました。欠航の手続きは…」というアナウンス。 もう朝から並ぶのに疲れていたので、欠航の手続き専用カウンターの列は見ただけでうんざり。どうせネットで予約しただけでお金払ったわけでなし *1 、そのままJASのカウンターに移動して航空券購入。JALの発売カウンターはやっぱり長蛇の列だったのに、 JASのカウンターはがらがら。個人的にはJASは好きなんだけどな。ポケモンキャンペーンでANA利用するようになっただけで。

正規料金で飛行機乗るなんて初めてだ。一人だからまだいいものの、春休みの初日な3連休だし家族連れとかタイヘンそう。


*1:並べば割引料金で次の便に乗れたかもしれないが…次の便あるかどうかも分からん状態

#3 Pcre for Windows

これを使って社内システムを作った場合ライセンスはどうなるんじゃろ。ArtisticなのかGPLなのか…

2003/03/22 (Sat)

#1 ANAのお詫び

尚、下記以外の便につきましても今後欠航となる可能性がございます。

今日ちゃんと東京に戻れるんだろうか。不安。

#2 緊急通報システム

妹が行ったのはしばらく一人暮らしをしていた祖父のところだったので、電話線に緊急通報システムが設置されていた。

で、ISDN化したところこいつが邪魔しているとしか思えない症状が発生。 ISDNルータ(RTA54i)の電源を入れた直後は電話が使えるのにそのうち使えなくなる。syslogを見るとL2リンクが切れているというようなメッセージ。 機器そのものはこのリンクにあるものではないので詳しい仕様は不明だが、 この緊急通報システムを回線から切り離して、電話回線に直結しているのはISDNルータという状態にしても症状が変わらなかったので、 局側から何らかのちょっかいがあるという判断。ISDNと互換性無いってどういうプロトコルなんだ…

ともかくなるべく早く解約してもらうということにした *1 。携帯電話がなかったらほんとにやばい事態だった。


*1:一人暮らしでなくなったので不要になった

2003/03/23 (Sun)

#1 パステル

なめらかプリンのお店。 初めて食べた時はもうちょっと店が少なかったような。

#2 [FreeBSD] とりあえずの courier-imapd の設定

/usr/local/etc/courier-imap/authdaemonrc, /usr/local/etc/courier-imap/imapd-ssl, /usr/local/etc/courier-imap/imapd.cnf をなんとなく設定。 /usr/local/share/courier-imap/mkimapdcert を実行して証明書(自己証明)を作成。

/usr/local/libexec/courier-imap/imapd-ssl.rc をベースにdaemontools用のrunスクリプト作成。

/etc/pam.conf の other エントリより前に以下の設定を追加

# courier-imapd
imap    auth    sufficient      pam_krb5.so     debug           try_first_pass
imap    auth    required        pam_unix.so                     try_first_pass
imap    account required        pam_unix.so
imap    password required       pam_permit.so
imap    session required        pam_permit.so
# courier-imapd (SSL)
imaps   auth    sufficient      pam_krb5.so     debug           try_first_pass
imaps   auth    required        pam_unix.so                     try_first_pass
imaps   account required        pam_unix.so
imaps   password required       pam_permit.so
imaps   session required        pam_permit.so

@ ShurikenPro3

OutlookExpressだと自己証明な証明書でもダイアログを表示しつつ受け付けてくれたけど、ShurikenPro3は全く受け付けず。まじめに証明書を作らねば。

#3 12747歩

2003/03/24 (Mon)

#1 [NetBSD] NetBSD userlandを更新

NetBSD Security Advisory 2003-003 を見て、CVSから取り出す際のCVSタグは netbsd-1-6-release じゃなくて netbsd-1-6 にしないとダメそうなことに今さらながら気づく。

build.sh をオプションなしで起動すると /usr/src 直下にファイルを生成されてしまって気持ち悪いため、/usr/obj ディレクトリ指定の典型的な例がないかと探したが今ひとつ見当たらない。 NetBSD使うような人は複数のアーキテクチャを使うのが普通だからかな。

@ 実際の更新作業

mk.conf を以下のように設定。

MASTER_SITE_BACKUP=     \
        ftp://ring.asahi-net.or.jp/pub/NetBSD/packages/distfiles/ \
        ftp://ftp.jp.netbsd.org/pub/NetBSD/packages/distfiles/

MASTER_SORT= asahi-net.or.jp .jp

USE_WNN4=NO
USE_CANNA=NO
USE_XF86_4=yes

COPTS+=-pipe -O2
MKCATPAGES=no
MKOBJDIRS=yes
MKHOSTOBJ=yes
MKPROFILE=no

構築作業はこんな。

%   ./build.sh -U -u -O /home/obj/i386/obj -T /home/obj/i386/tools -D /home/obj/i386/dest
% sudo ./build.sh -u -O /home/obj/i386/obj -T /home/obj/i386/tools -D /
% cd sys/arch/i386/conf
% config HOGE; cd ../compile/HOGE;
% make depend; make
% sudo make install

1回目は -U (UNPRIVED)オプション付=一般ユーザ権限で構築テスト、2回目にroot権限の -u (UPDATE)でディレクトリ削除しないでインストールをするという手順。

#2 [FreeBSD] RELENG_4_8 発動

RELENG_4 なソースを RELENG_4_8 に更新したら 9ファイルしか変更されなかった。 buildworld 開始

特に問題なし。IP Filter 3.4.31 とか OpenSSL 0.9.7a あたりが嬉しい。

#3 7793歩

2003/03/25 (Tue)

#1 [NetBSD] 既存システムのアップデート

netbsd-1-6-release から netbsd-1-6 にCVSタグを変更してシステムを更新しようとしたが、ipfilter が稼動しなくなってしまった。

より新しいバージョンの-currentにアップグレードするときは、どれかの新しい ライブラリー(*)をインストールする前に必ず 新しいカーネルをコンパイルし、それで起動していなければなりません。 一般的にもっともよいのは他のどれよりも先に新しいカーネルを試し、何か問 題にぶつかったら( カーネル FAQにある項目を御覧ください)新しいカーネルをインストールするのに 必要な最小限のツールをコンパイルしてインストールするやりかたです。

…ファイアウォールの更新やりにくいなあ。ここに記載されている build.sh の利用方法は NetBSD1.6 とは異なるのでいっそ -current にしてしまおうかと作業中。

@ ipfilter有効にする rc.conf

1.6以降のどっかで、rc.conf に以下の行を入れないとipfilterが有効にならない仕様に変更になっていただけだった。

ipfilter=YES
ipnat=YES

/etc/rc.d/ipfilter スクリプト読んだら /sbin/ipf -E によって有効になるというところが重要。 pppでセッション成立した時に自前のスクリプト内でipfルールを初期化していたのが裏目に出た。

#2 Ruby-mswin32

NT系でディレクトリに対するFile.utimeが使えるようになったり

2月20日のバージョンからかあ。

#3 8757歩

2003/03/26 (Wed)

#1 続報: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される (815021) (MS03-007)

SNS Spiffy Reviews No.5 を確認したらGETリクエストでもくらうのか。WebDAV止めただけじゃダメそげ。SP2なマシンはSP3にするところから…

#2 6487歩

2003/03/27 (Thu)

#1 Guevara

.Net Framework で開発したと書いてあるからてっきりUTF-8対応かと期待したら、現状では iso-8859-1,euc-jp,shift_jis のみ。 *1

SSH2鍵生成機能付ターミナルとしては有用。


*1: iso-2022-jp 等のESCシーケンス利用による切り替えにも対応

#2 6842歩

2003/03/28 (Fri)

#1 Shuriken Pro 3

OutlookExpressから取り込んだ IMAP over SSL のアカウントが通信できず悩んでいたが、どうも IMAP over SSL には対応していないらしい。IMAPとS/MIME対応だったら IMAP over SSL も対応だと思うよなー。 それに OutlookExpress から取り込んだ時点では接続先ポート番号が993になってたし。 stunnel あたりでSSLトンネル掘らないと。あるいは stone

しかしThinkPadのセキュリティチップに格納された証明書使おうと思ったらOpenSSLじゃなくてWindowsアプリとして完結してくれないと困るなあ。 .NET Framework 使ったら簡単にSSLトンネルアプリケーション組めそうなと思いつつも、OutlookExpressが無料なだけに悩ましい。

#2 courier-imapd on daemontools (失敗)

courier-tcpd が勝手にデーモン化してしまうせいで一筋縄ではいかなかった。tcpserver で受ければよさげではあるが、 一人でしか使ってない現状ではdaemontools化せんでもよかろうとあきらめた。

#3 [NetBSD] 2台目のbuild.sh

特に問題を起こしていないので2台目のファイアウォールも稼動中の-current、NetBSD-1.6Q にアップデート。 /usr/src, /usr/obj に相当するディレクトリツリーを rsync でコピーして、 カーネルのインストール→リブート→build.sh install の順で作業。shutdown しようとしたら superuser じゃないよ、と言われて reboot コマンドを久々に利用。

再起動後フツウにログインできない…rsync を通常ユーザで行ったせいで root setuid なプログラムが全部通常ユーザの持ち物になってたのが原因だった! sshでログインしてsudoすることは出来たので事なきを得たが。

FreeBSDで言えば make buildworld 時のオーナーでインストールしてしまうようなもので、筋が悪いというか発展途上というところか。

#4 PuTTY

UTF-8 対応っぽい雰囲気なので使ってみたら表示できた。(日本語パッチ不要)MacOSX接続用には当面こいつで。

でもやっぱりPuTTYのメニュー体系には馴染めぬ。Alt+Spaceですらメニューが出てこないとはどういうことだ。

#5 http://kwatch.tripod.co.jp/index.html

個人的にはLDAP周りが参考になる

#6 Esehttpd: ESE HTTP Server

eruby(というよりERBか?)用としては最強かも。ただしLinux限定な香り。

#7 [NetBSD] cvs での取り出し方

ソースのupdate時には cvs update -r netbsd-1-6 -Pd と-Pオプションを忘れるなとの情報。2chのNetBSDスレ *1 より。


*1:JPhoneのJavaブラウザで暇つぶしに読んでいるのでURL不明

#8 10827歩

2003/03/29 (Sat)

#1 << 最 終 通 告 >>

会社のアドレスに到着。しかも2通。15分とおかずに到着したので、どっかからメールアドレスリスト入手したんだろうなあ… ちなみにググった範囲で担当 清水さんというのは初顔らしい(笑)

Return-Path: <saiken_k@jcpnet.com>
Delivered-To: ***
Received: (qmail 76478 invoked from network); 29 Mar 2003 ***
Received: from unknown (HELO BAGGIO) (220.97.68.192)
From: saiken_k@jcpnet.com
Subject: << 最 終 通 告 >>
To: ***
Disposition-Notification-To: saiken_k@jcpnet.com
Date: ***
X-Priority: 3
X-Library: Indy 8.0.22


                       平成15年03月29日

通知人:(株)J.C.P
    顧客管理課 料金徴収係
    担当 清水

顧客番号****
          
           << 最 終 通 告 >>

 前略、先日発送させて頂きました債権譲渡に関しての通知書はすでにご覧頂けたものと存じます。
同通知書の書面でもお知らせしました通り、弊社は各サイトのインターネットコンテンツ事業者様
より利用料金等の回収を委託されているものです。

弊社が回収受任しました今回の貴殿の債務についてこれまで何度かのご連絡をさせて頂きましたが
未だ貴殿からのご入金が確認出来ておりません(3/28現在)。
この度、弊社顧問法律事務所との協議の結果、以下の通りの事案を決定とし本メールを
最後の通知とさせて頂きます。 

【入金期限】平成15年04月03日(木)午後3時
【振込先】(代表口座)
     アイワイバンク銀行 コスモス支店(店番110) 
     普通口座 0032099  
     ナカヤマ シユウイチ
     (J.C.P 代表)
【入金額】53,378円(以下内訳)
     アダルトコンテンツ利用料 30,000円
     延滞金          13,378円
     督促費用         10,000円
     
     合計 53,378円  

 これまで貴殿の利用料につきましてはコンテンツ事業者様及び弊社共々、再三のご連絡を試みて
来ましたが未だご入金がなくまた誠意ある回答も頂いておりません。
今回の通告にも関わらず万が一にもご入金のほうの確認が取れない場合は弊社関連調査会社のほうで
貴殿のご自宅、勤務先等をメールアドレス、アクセスログ、電話番号等から調査、解析し回収員が
貴殿のご自宅、勤務先等へ直接、回収に伺う事となりますのでご了承下さい。
またその際に掛かります費用、調査費用、交通費等の雑費、別途回収手数料も合わせてご請求させて頂きます。
また場合によっては裁判所を通じた法的手段にて対応させて頂く事となります。

本状は「最終通告」です。これ以上の猶予はないものとお考え下さい。

尚、もし本状と行き違いにお支払いの場合はご容赦願います。

以上、何卒宜しくお願い申し上げます。


  (株)J.C.P


※ 本メールは送信専用アドレスより配信されています。このメールに返信されてもお返事は届きません。
  弊社は債権回収業者であり本件に関してのお問い合わせ等は直接コンテンツ事業者様へお問い合わせ下さい。

とりあえず 警察庁生活安全局生活環境課生活経済対策室 に連絡。

僕の場合メールアドレスから勤務先の調査は超楽勝なんだから、文面に勤務先の住所・電話番号が入っているともう少し怖い文面になるなあと思ってみたり。

2003/03/30 (Sun)

#1 13106歩

2003/03/31 (Mon)

#1 [FreeBSD] 4.8-RELEASE

cronで回している cvsup-mirror がコケていた。もしやと思って手動で取りにいったら 4.8-RELEASE に。あとは正式アナウンスを待つのみ。

#2 Guevara1.1 ベータ版

メーリングリストの雰囲気見てUTF-8対応のメール出してみようかなーと思ってたら、いきなり機能追加されてびっくり。

しばらくメインで使ってみよう。いつもTeraTermが大量に起動しているよりは、タブで管理されいるのが便利っぽい。 タブの移動に対するキー割り当てを LunaScape と同じ Ctrl+左/Ctrl+右 に再設定してみた。

…あ、エディターの xyzzy でもタブの移動を同じキー割り当てにすると激しく幸せになれそうな予感。

@ SECSH Public Key File Format

Guevara がサポートしている鍵ファイルの形式はこれっぽい。OpenSSHの ssh-keygen を用いることで公開鍵の変換をすることはできた。 ssh-keygen -i でSECSH→OpenSSH形式、ssh-keygen -e でOpenSSH→SECSH形式。 秘密鍵の変換 *1 は失敗。

@ ブロック暗号方式

デフォルトでは AES128>Blowfish>3DES の順に試すようになっている。 MacOSX 10.2, FreeBSD-4.8R には AES128, FreeBSD-4.7R には Blowfish を利用してつながった。


*1: man ssh-keygen によると秘密鍵の変換もできそうではあるが…

ジャンプ 検索
年月日 :
カテゴリー :
Title only
Ignore case
コメント
ハンドル : 名前記録
一言 :

[Management] [TdfEditor] [LogAnalyse]
Powered by Tomsoft Diary System 1.6.2
Copyright(C) 2003 by KAMIYA Satosi [Mail] <mimoriso@anet.ne.jp>. All rights reserved. このサイトはリンク上等です。