![[Mail]](../img/mail.gif){kind=small}
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。
| Last Modified : | 03/20 19:35 |
| Access : | |
| tds mode : | [static,site,cache:on] |
帰りの電車の中に忘れた。2度目。なんかポケットから落ちやすい構造なんじゃろか… 前回同様終点の駅にあるだろうと思ったので直接アタックして回収完了。
累計 9937753
authorized_keys の command オプションってこう使うのか。
自動化ssh(FreeBSD QandA 2255) (otsune.com) から forced-commands-only で検索した結果。
ちなみにcronでまわすという前提だったら、生パスワードが置いてあるのも、パスワードなしプライベート鍵ファイルが置いてあるのも似たようなものだと思う。
自分用メモも .tdf の見えないコメントで挿入して生活していてそんなには困ってなかったけど、 Rubyモードも使ってるのでちょっと入れてみた。
…日付時刻が自動的に挿入されるのは楽。いかに見出しを工夫するかがキモな感じかなあ。結局後から調べる際には全文grepになってしまうかも。 やっぱ公開できる技術的トピックは公開してしまってgoogleまかせがよいな。
Windows2000をユニプロセッサからマルチプロセッサ構成に変更した場合、HALを切り替えることによってOSを対応させる。 WindowsNT4の時はリソースキットに入っている Uptomp.exe というプログラムを利用していたらしい。
ACPIユニプロセッサ→ACPIマルチプロセッサ の変更の場合、互換性のあるハードウェアとして表示されるので少し安心感がある。 やってみたらACPIマルチプロセッサとなって無事起動できた。
最初に「標準PC」(=ACPI未対応)と表示されているマシンだと互換性のあるハードウェアが他に表示されず、危険を伴う雰囲気。 やってみたら黒いコンソール画面にカーソルが点滅した状態で止まって起動せず。セーフモードでもダメ。 稼動中のHDDを別のマシンに移動して起動しない時と同じ症状なので、そーゆーことだったのか、と納得した。
デバイスの詳細を参照すると、対応しているファイルは %SystemRoot%/system32/hal.dll, %SystemRoot%/system32/ntkrnlpa.exe, %SystemRoot%/system32/ntoskrnl.exe と書いてあるので、これらのファイルをバックアップしていて失敗した場合は修復コンソールでコピーすればいいんかな。
VMwareでのSMP対応の仕方。バックアップのハードウェアプロファイルを使うとは〜
インストールCDROM(またはサービスパック)では、halmps.dll, ntkrnlmp.exe といった名前らしい。
INFファイルを検索すると元ファイルが分かるはず、と思い立ちgrep開始。hal.inf に記述してあった。 ACPI対応カーネルでも、ユニプロセッサに移行できる「ACPIユニプロセッサ」と移行できない 「ACPI (Advanced Configuration and Power Interface) PC」 *1 という2種類ある。 ACPIユニプロセッサとは APIC ベースの割り込み *2 を使っているということ。一方「ACPI (...) PC」はPICベース *3 ということ。そういえばデュアルプロセッサのシステムはAPICだったな…
なんか「ACPIユニプロセッサ」って実は「APICユニプロセッサ」という名前にしてたのに、リストの隣にあるエントリーを見て 校正部隊の誰かが勝手にAPICをACPIにしてしまったんじゃあと邪推。ていうか今からでもそうして欲しい。
halmps.dll, ntkrnlmp.exe ともに %SystemRoot%/ServicePackFiles/i386 に置いてあったので自力でバックアップはしなくてもよさげ。
IISの構成をバックアップした結果は %SystemRoot%\System32\Inetsrv\Metaback に保存されている。
知人の家で @NetHome でのインストールCD見た時に IEAK くさいと踏んでたので googleで検索 して多分当たりだろうということで終了。
IEAK使うような仕事はゼロではない…かなあ… MicroSoft的にはActiveDirectoryのポリシーで配って欲しいんだろうけど(CALで金ふんだくれるから)
…この写真のように訓練したのかなあ。訓練の風景の動画あったらとっても見たい!
DriveImage 2002に比べて実売約半額の Norton Ghost 2003。デメリットはDOSベースのプログラムが英語なところらしい。 初心者にホイと渡して電話して来ないでね〜とやりたいんだったらDriveImageのがいいんかのう。 個人的なDVD-Rへのバックアップシステムとしては購入予定に入れた。
こういうバックアップの最大の難点は、復旧のテストが激しく面倒なことだよな。実システムで失敗すると被害甚大。 企業向けバックアップシステムがやたら高いのも頷ける。半分は。
この更新でメニューが日本語になってたりしないかな…(淡い希望)
回復コンソールで起動して %SystemRoot%/system32/hal.dll を hal.inf に書いてあったファイル (ACPI-PICマシンなら halacpi.dll, 非ACPIマシンなら hal.dll) で上書きしたところ無事起動した。 ServicePackFilesに展開済みのファイルがない場合には、CDROMにある圧縮ファイルを expand -r halacpi.dl_ のようにして展開する。
回復コンソールが本当に役に立ったのは初めて。 気合を入れたデフラグする場合にも役に立つらしいが。
あと起動した後はデバイスマネージャからHALを正しいものに変更して再起動しておく。
検索するよりこっちから行った方が速い。
Windows98マシンのメンテナンスで食らいますた。
CドライブがFAT16の2GBで残り容量不足で日常的にクリーンアップしろ、と警告が出るマシンのメンテナンス作業。 Cドライブのバックアップイメージを作ってパーティション切り直したFAT32に書き戻せばええやろ、とNortonGhostでEドライブにイメージを作成して、Dドライブの内容をEドライブに移動、 最後にNortonGhostに付いてきたgdisk.exeでCドライブを8GB、Dを残りというパーティションに切り直し&Cドライブのみフォーマット。
改めてNortonGhostで復旧しようとするが、FAT16パーティションから作ったイメージはFAT32に書き戻せないような雰囲気。 *1 とりあえず再起動をかけるとEドライブを認識しなくなっている。 Windows9xは基本区画が拡張区画より常に優先されるという仕様 *2 をすっかり忘れていたのだ! すなわち CとEドライブがprimary-master drive, Dドライブが primary-slave driveだったのに、パーティション切り直し対象になっているEドライブにバックアップしていたという間抜けな手順になっていた(絶句)
NortonGhostでの復旧ができないんなら、とWindows98をインストールしようとしたところ、Windows98起動CDROMで「1.Install Windows98 2.Boot with CDROM 3. Boot without CDROM」みたいな メニューが途中まででた後DOSコマンドでバイナリファイルをtypeしたようなビープと記号交じりの恐ろしい画面に。 *3 DOSのデバイスドライバを読み込む前の時点でのこのようなエラーは対処法がさっぱり分からずWindows98のインストールはすっぱりあきらめた。
その割にはWindows2000Proのインストールは特にトラブルもなく終了。 そしてEドライブを見ようとすると「フォーマットされていません」という恐怖のメッセージに襲われたのだった。
危険な作業であることそのものは認識していたので、別のメディアへのバックアップは「何が何でも最優先で」実行しなきゃいけなかった。 仕事として受けた作業でなかったとはいえ反省しきり。帰りの時間など気にするべきではなかった。それで徹夜してるんではどうにもならんよー
Cドライブに奪われて パーティションのうち半分をフォーマットしてしまった Eドライブからデータをサルベージするべくツールを検索。かつて定番と言われていたらしいシェアウェアを拾ってみるも、8GBまでしか対応しておらずそのまま廃棄。
さらに検索を続けてR-STUDIOに到達。とりあえずFATだけで十分だったんだけど、NTFSの暗号化ファイルシステムにも対応しているっぽいドキュメントを見て *1 一応ファイルシステムに関してはフル機能版を購入してみた。深夜にひょいとツール購入できるブロードバンドまんせー。
とにかく半分フォーマットしてしまったので残りカスからどれだけ拾えるものかと、ほとんど期待していなかった。 ところが 重要そうなファイルは軒並み救出したっぽい。もう神様仏様という感じ。重要そうなファイルすなわち新しいファイルで、ファイル本体はパーティションの後半に集中しやすいという状況ではあったにせよ、 管理領域が壊滅していたと思っていたので感動物。 散乱しているディレクトリエントリを自力で回収してファイルを見つけ出しているらしい。 これで$79USDは安いものだ。
ディスク容量的なリソースが足りないと思ってATA133ボードと80GBHDDを持参し、PartitionMagicも一応持っていった挙句の体たらくなので本当にアホですな。 特にPartitionMagicを最初から使っていれば気づいたと思われ…
R-STUDIOでのサルベージ作業は1時間ぐらいだったと思うのだが、その間にネットワーク経由でやってきて感染。 Administratorアカウントのパスワードを空にしたまま外につないでいたせい。(回線はY!BB) 元々サルベージ作業が終わったらNortonAntiVirusを入れる予定だったので、これほど手が早いとは思わずさすがにびっくり。 破壊的活動しない奴でよかった。
Y!BBのADSLモデムってNATルータじゃないんすな。DHCPで直接グローバルアドレスを配っている模様。
同社はWindows 2000(クライアントおよびサーバ版)とWindows XP、今後登場予定のWindows Server 2003の顧客向けに、6月からiSCSIドライバを無償でダウンロード提供する。
iSCSIが一気に身近になる可能性が。
FreeRADIUS がCisco LEAP対応になったというニュースから、LEAPってなんじゃらほいと調べてるうちに。
Cisco LEAPは802.1xの認証方式でEAP-TLSとは別にCiscoのが提案していてWindowsXP以外だと事実上デフォルトに近いらしい。 *1 EAP-LEAPとも呼ばれていたり。中身はPPPにおけるCHAPに近いみたい。
で価格的に言って802.11gを使わないとしてもAirMac Extremeは安いなあ。OSXになって以来のMacのネットワーク対応は筋がいいっす。 Thikpadの場合LEAPに対応している無線LANが搭載されているのは T30/X30以降 だけど、 MiniPCI Aironetカードに入れ替えれた人の日記 によるとX24でも大丈夫らしい。
Centrino な無線でもサポートされるようだし、T30+AirMac Extreme ベースステーションでちょっと実験してみたいな。
AirMacがこーなっているということはOSXServerはRADIUSサーバ機能が統合されている(かその予定)のはずだよな…Macでradiusつーたらボード屋なせいで検索しずらくてたまらん。
FreeBSDのportsには今朝来てた。…けど japanese/samba が更新されてなかったのでportupgradeには引っかからず、ちょっと待ち。
Samba 2.2.x日本語版ってかなり拡張した仕様になってるのか。本家のパッチ当ててお終いとはいかんわけだ。
コンピューターウイルスの作成や所持、他人への提供を新たに処罰の対象とする
所持って勝手にやってきたウイルスはどーなるんでしょー。初期のウィルスだったらソースコードの所持はかなり疑わしいと思うけど、スクリプト言語ワームで たとえば無作為のディレクトリにばらまかれてしまうと判別つかないと思われ。
PHP+MySQLを提供しているプロバイダ
www/apache2をインストールしたら、 mod_auth_pam を追加してしておく。展開したディレクトリで以下のコマンドを実行
gmake APXS=/usr/local/sbin/apxs sudo gmake APXS=/usr/local/sbin/apxs install
httpd.conf へモジュールの追加
前略 LoadModule access_module libexec/apache2/mod_access.so LoadModule auth_module libexec/apache2/mod_auth.so LoadModule auth_anon_module libexec/apache2/mod_auth_anon.so LoadModule auth_dbm_module libexec/apache2/mod_auth_dbm.so LoadModule auth_pam_module libexec/apache2/mod_auth_pam.so 以下省略
/etc/pam.conf に以下の行を追加。追加するのは other エントリの前。
# httpd httpd auth sufficient pam_krb5.so debug try_first_pass httpd auth required pam_unix.so try_first_pass httpd account required pam_unix.so
pam_krb5はかなり個人的趣味なので通常は使わないと思って pam_krb5 の行を抜いてみたら、なんか pam_unix.so を利用した認証だとうまくいってないかも。 もしかして /etc/master.passwd が読める権限じゃないとダメとか…
@IT URL監視用のツールをインストールする が参考になるが apache側の設定が書いてなかったりする。
試行錯誤した末の httpd.conf に nagios 用の設定:
# nagios
ScriptAlias /nagios/cgi-bin/ "/usr/local/share/nagios/cgi-bin/"
<Directory "/usr/local/share/nagios/cgi-bin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
require valid-user
AuthUserFile /usr/local/etc/nagios/.htpasswd
AuthGroupfile /dev/null
</Directory>
Alias /nagios/ "/usr/local/share/nagios/"
<Directory "/usr/local/share/nagios">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
require valid-user
AuthUserFile /usr/local/etc/nagios/.htpasswd
AuthGroupfile /dev/null
</Directory>
たぶん買わないとは思うけどキーピッチ13mmがどんなもんかは触りたいところ。
累計9994369歩!
IIS5.0のWebDAVに脆弱性。 [IIS] IIS 5.0 の WebDAV を無効にする方法 で無効にした。実稼動環境にいきなりIISLockDownかけるのは不安。おいおい仕掛けていきたいところではあるがー
以下のようなregファイルを作ってレジストリに投入した後、IISの再起動。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters] "DisableWebDAV"=dword:00000001
SUSの更新をしたら英語版のパッチだけやってきた。
今回はやられてから発覚したんすか。うへえ。
ports 反映明日ぐらいだといいな。
ひさびさに4ポートなNIC Intel PRO/1000 MT Quad Port Server Adapter。
1067日目累計1000万をついに突破! そして何もなかったかのように0歩からカウントスタートしますた。そういう仕様でしたか。
いちいちcvsupで全体アップデートするのも悪いので CVSwebで確認。まだかなまだかな。
このバージョンからS/MIMEとIMAP4に対応してる。Becky! 以外にも選択肢が。
16日予定だったRC2が若干遅れ中だけどほぼ予定通りに進んでいる模様。
Windows 2000 Service Pack 2 を実行している場合、この更新をインストールする前にシステムの ntoskrnl.exe のバージョンをチェックして下さい。
という警告追加。今回やられてから発覚だからゆっくり検証してる暇なかっただろうし。SP2なマシンに適用しなくてよかったー。
セキュリティアラートをWindowsMessengerに配ってくれるサービスかと思ったら違った。広告なんていらんのじゃー
フセインは亡命するんかのう〜(希望)
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。