Mimori's Algorithms Diary

Last Modified : 03/20 19:35
Access :
tds mode : [static,site,cache:on]

2003/03/10 (Mon)

#1 12074歩

2003/03/11 (Tue)

#1 携帯電話紛失

帰りの電車の中に忘れた。2度目。なんかポケットから落ちやすい構造なんじゃろか… 前回同様終点の駅にあるだろうと思ったので直接アタックして回収完了。

#2 7177歩

累計 9937753

2003/03/12 (Wed)

#1 【解決】 Re: ssh+rsyncで毎回パスワードを聞かれてしまう

authorized_keys の command オプションってこう使うのか。

自動化ssh(FreeBSD QandA 2255) (otsune.com) から forced-commands-only で検索した結果。

ちなみにcronでまわすという前提だったら、生パスワードが置いてあるのも、パスワードなしプライベート鍵ファイルが置いてあるのも似たようなものだと思う。

#2 7184歩

2003/03/13 (Thu)

#1 rd-memo for xyzzy

自分用メモも .tdf の見えないコメントで挿入して生活していてそんなには困ってなかったけど、 Rubyモードも使ってるのでちょっと入れてみた。

…日付時刻が自動的に挿入されるのは楽。いかに見出しを工夫するかがキモな感じかなあ。結局後から調べる際には全文grepになってしまうかも。 やっぱ公開できる技術的トピックは公開してしまってgoogleまかせがよいな。

#2 7113歩

2003/03/14 (Fri)

#1 システムが現在使用しているHALを確認する方法

Windows2000をユニプロセッサからマルチプロセッサ構成に変更した場合、HALを切り替えることによってOSを対応させる。 WindowsNT4の時はリソースキットに入っている Uptomp.exe というプログラムを利用していたらしい。

ACPIユニプロセッサ→ACPIマルチプロセッサ の変更の場合、互換性のあるハードウェアとして表示されるので少し安心感がある。 やってみたらACPIマルチプロセッサとなって無事起動できた。

最初に「標準PC」(=ACPI未対応)と表示されているマシンだと互換性のあるハードウェアが他に表示されず、危険を伴う雰囲気。 やってみたら黒いコンソール画面にカーソルが点滅した状態で止まって起動せず。セーフモードでもダメ。 稼動中のHDDを別のマシンに移動して起動しない時と同じ症状なので、そーゆーことだったのか、と納得した。

デバイスの詳細を参照すると、対応しているファイルは %SystemRoot%/system32/hal.dll, %SystemRoot%/system32/ntkrnlpa.exe, %SystemRoot%/system32/ntoskrnl.exe と書いてあるので、これらのファイルをバックアップしていて失敗した場合は修復コンソールでコピーすればいいんかな。

@ VMware Tips - まめちしき!

VMwareでのSMP対応の仕方。バックアップのハードウェアプロファイルを使うとは〜

@ 2CPUにしたいと考えていますが、何か注意すべきことはありますか

インストールCDROM(またはサービスパック)では、halmps.dll, ntkrnlmp.exe といった名前らしい。

@ %SystemRoot%/inf/hal.inf

INFファイルを検索すると元ファイルが分かるはず、と思い立ちgrep開始。hal.inf に記述してあった。 ACPI対応カーネルでも、ユニプロセッサに移行できる「ACPIユニプロセッサ」と移行できない 「ACPI (Advanced Configuration and Power Interface) PC」 *1 という2種類ある。 ACPIユニプロセッサとは APIC ベースの割り込み *2 を使っているということ。一方「ACPI (...) PC」はPICベース *3 ということ。そういえばデュアルプロセッサのシステムはAPICだったな…

なんか「ACPIユニプロセッサ」って実は「APICユニプロセッサ」という名前にしてたのに、リストの隣にあるエントリーを見て 校正部隊の誰かが勝手にAPICをACPIにしてしまったんじゃあと邪推。ていうか今からでもそうして欲しい。

halmps.dll, ntkrnlmp.exe ともに %SystemRoot%/ServicePackFiles/i386 に置いてあったので自力でバックアップはしなくてもよさげ。


*1: 実際やったら失敗して起動できなくなった
*2: IRQ 16以上のものが登場する
*3: IRQは15までで共有してなんとかやりくりしている

#2 [IIS]バックアップが存在しない場合のメタベースの手動による復元方法

IISの構成をバックアップした結果は %SystemRoot%\System32\Inetsrv\Metaback に保存されている。

#3 ahiehelp.dll

知人の家で @NetHome でのインストールCD見た時に IEAK くさいと踏んでたので googleで検索 して多分当たりだろうということで終了。

IEAK使うような仕事はゼロではない…かなあ… MicroSoft的にはActiveDirectoryのポリシーで配って欲しいんだろうけど(CALで金ふんだくれるから)

#4 多摩動物公園で、もしユキヒョウが脱出したら!

…この写真のように訓練したのかなあ。訓練の風景の動画あったらとっても見たい!

#5 バックアップ・ツール「Norton Ghost」のお手軽度

DriveImage 2002に比べて実売約半額の Norton Ghost 2003。デメリットはDOSベースのプログラムが英語なところらしい。 初心者にホイと渡して電話して来ないでね〜とやりたいんだったらDriveImageのがいいんかのう。 個人的なDVD-Rへのバックアップシステムとしては購入予定に入れた。

こういうバックアップの最大の難点は、復旧のテストが激しく面倒なことだよな。実システムで失敗すると被害甚大。 企業向けバックアップシステムがやたら高いのも頷ける。半分は。

@ Norton Ghost 2003 で確認されている問題点について

この更新でメニューが日本語になってたりしないかな…(淡い希望)

#6 13930歩

2003/03/15 (Sat)

#1 HALの変更作業

回復コンソールで起動して %SystemRoot%/system32/hal.dll を hal.inf に書いてあったファイル (ACPI-PICマシンなら halacpi.dll, 非ACPIマシンなら hal.dll) で上書きしたところ無事起動した。 ServicePackFilesに展開済みのファイルがない場合には、CDROMにある圧縮ファイルを expand -r halacpi.dl_ のようにして展開する。

回復コンソールが本当に役に立ったのは初めて。 気合を入れたデフラグする場合にも役に立つらしいが。

あと起動した後はデバイスマネージャからHALを正しいものに変更して再起動しておく。

#2 ThinkPad - ダウンロード・ファイル一覧表

検索するよりこっちから行った方が速い。

#3 MSIEXEC.EXEファイルがリンクしているエクスポートMSI.DLL:222は見つかりませんエラー

Windows98マシンのメンテナンスで食らいますた。

#4 12792歩

2003/03/16 (Sun)

#1 またもやデータ消失

CドライブがFAT16の2GBで残り容量不足で日常的にクリーンアップしろ、と警告が出るマシンのメンテナンス作業。 Cドライブのバックアップイメージを作ってパーティション切り直したFAT32に書き戻せばええやろ、とNortonGhostでEドライブにイメージを作成して、Dドライブの内容をEドライブに移動、 最後にNortonGhostに付いてきたgdisk.exeでCドライブを8GB、Dを残りというパーティションに切り直し&Cドライブのみフォーマット。

改めてNortonGhostで復旧しようとするが、FAT16パーティションから作ったイメージはFAT32に書き戻せないような雰囲気。 *1 とりあえず再起動をかけるとEドライブを認識しなくなっている。 Windows9xは基本区画が拡張区画より常に優先されるという仕様 *2 をすっかり忘れていたのだ! すなわち CとEドライブがprimary-master drive, Dドライブが primary-slave driveだったのに、パーティション切り直し対象になっているEドライブにバックアップしていたという間抜けな手順になっていた(絶句)

NortonGhostでの復旧ができないんなら、とWindows98をインストールしようとしたところ、Windows98起動CDROMで「1.Install Windows98 2.Boot with CDROM 3. Boot without CDROM」みたいな メニューが途中まででた後DOSコマンドでバイナリファイルをtypeしたようなビープと記号交じりの恐ろしい画面に。 *3 DOSのデバイスドライバを読み込む前の時点でのこのようなエラーは対処法がさっぱり分からずWindows98のインストールはすっぱりあきらめた。

その割にはWindows2000Proのインストールは特にトラブルもなく終了。 そしてEドライブを見ようとすると「フォーマットされていません」という恐怖のメッセージに襲われたのだった。

危険な作業であることそのものは認識していたので、別のメディアへのバックアップは「何が何でも最優先で」実行しなきゃいけなかった。 仕事として受けた作業でなかったとはいえ反省しきり。帰りの時間など気にするべきではなかった。それで徹夜してるんではどうにもならんよー


*1:後述の通りこの時点でイメージを正常に認識していたかどうかは不明なので、「FAT16パーティションから作ったイメージはFAT32に書き戻せない」という仕様かどうかは定かでない。
*2:実はここまで気づいたのはWindows2000のインストール後、ディスク管理を開いた時点。
*3: BIOSが基本区画FAT32に対応していないのだろうか

#2 R-STUDIO

Cドライブに奪われて パーティションのうち半分をフォーマットしてしまった Eドライブからデータをサルベージするべくツールを検索。かつて定番と言われていたらしいシェアウェアを拾ってみるも、8GBまでしか対応しておらずそのまま廃棄。

さらに検索を続けてR-STUDIOに到達。とりあえずFATだけで十分だったんだけど、NTFSの暗号化ファイルシステムにも対応しているっぽいドキュメントを見て *1 一応ファイルシステムに関してはフル機能版を購入してみた。深夜にひょいとツール購入できるブロードバンドまんせー。

とにかく半分フォーマットしてしまったので残りカスからどれだけ拾えるものかと、ほとんど期待していなかった。 ところが 重要そうなファイルは軒並み救出したっぽい。もう神様仏様という感じ。重要そうなファイルすなわち新しいファイルで、ファイル本体はパーティションの後半に集中しやすいという状況ではあったにせよ、 管理領域が壊滅していたと思っていたので感動物。 散乱しているディレクトリエントリを自力で回収してファイルを見つけ出しているらしい。 これで$79USDは安いものだ。

@ 補足

ディスク容量的なリソースが足りないと思ってATA133ボードと80GBHDDを持参し、PartitionMagicも一応持っていった挙句の体たらくなので本当にアホですな。 特にPartitionMagicを最初から使っていれば気づいたと思われ…


*1:FFSに対応してくれてればもっと嬉しいけど…

#3 Backdoor.Dvldr

R-STUDIOでのサルベージ作業は1時間ぐらいだったと思うのだが、その間にネットワーク経由でやってきて感染。 Administratorアカウントのパスワードを空にしたまま外につないでいたせい。(回線はY!BB) 元々サルベージ作業が終わったらNortonAntiVirusを入れる予定だったので、これほど手が早いとは思わずさすがにびっくり。 破壊的活動しない奴でよかった。

Y!BBのADSLモデムってNATルータじゃないんすな。DHCPで直接グローバルアドレスを配っている模様。

#4 MS、WindowsでiSCSIサポート

同社はWindows 2000(クライアントおよびサーバ版)とWindows XP、今後登場予定のWindows Server 2003の顧客向けに、6月からiSCSIドライバを無償でダウンロード提供する。

iSCSIが一気に身近になる可能性が。

#5 AirMac Extreme

FreeRADIUS がCisco LEAP対応になったというニュースから、LEAPってなんじゃらほいと調べてるうちに。

Cisco LEAPは802.1xの認証方式でEAP-TLSとは別にCiscoのが提案していてWindowsXP以外だと事実上デフォルトに近いらしい。 *1 EAP-LEAPとも呼ばれていたり。中身はPPPにおけるCHAPに近いみたい。

で価格的に言って802.11gを使わないとしてもAirMac Extremeは安いなあ。OSXになって以来のMacのネットワーク対応は筋がいいっす。 Thikpadの場合LEAPに対応している無線LANが搭載されているのは T30/X30以降 だけど、 MiniPCI Aironetカードに入れ替えれた人の日記 によるとX24でも大丈夫らしい。

Centrino な無線でもサポートされるようだし、T30+AirMac Extreme ベースステーションでちょっと実験してみたいな。

AirMacがこーなっているということはOSXServerはRADIUSサーバ機能が統合されている(かその予定)のはずだよな…Macでradiusつーたらボード屋なせいで検索しずらくてたまらん。


*1:Mフレッツは何でもEAP-TLSぽいけど

#6 Samba 2.2.8

FreeBSDのportsには今朝来てた。…けど japanese/samba が更新されてなかったのでportupgradeには引っかからず、ちょっと待ち。

@ Samba 2.2.x の特徴

Samba 2.2.x日本語版ってかなり拡張した仕様になってるのか。本家のパッチ当ててお終いとはいかんわけだ。

#7 電算ウイルス作成に懲役刑 法務省方針

コンピューターウイルスの作成や所持、他人への提供を新たに処罰の対象とする

所持って勝手にやってきたウイルスはどーなるんでしょー。初期のウィルスだったらソースコードの所持はかなり疑わしいと思うけど、スクリプト言語ワームで たとえば無作為のディレクトリにばらまかれてしまうと判別つかないと思われ。

#8 Kagoya Internet Routing

PHP+MySQLを提供しているプロバイダ

#9 6494歩

2003/03/17 (Mon)

#1 [FreeBSD] www/apache2 に対する mod_auth_pam のインストール

www/apache2をインストールしたら、 mod_auth_pam を追加してしておく。展開したディレクトリで以下のコマンドを実行

gmake APXS=/usr/local/sbin/apxs
sudo gmake APXS=/usr/local/sbin/apxs install

httpd.conf へモジュールの追加

前略
LoadModule access_module libexec/apache2/mod_access.so
LoadModule auth_module libexec/apache2/mod_auth.so
LoadModule auth_anon_module libexec/apache2/mod_auth_anon.so
LoadModule auth_dbm_module libexec/apache2/mod_auth_dbm.so
LoadModule auth_pam_module libexec/apache2/mod_auth_pam.so
以下省略

/etc/pam.conf に以下の行を追加。追加するのは other エントリの前。

# httpd
httpd   auth    sufficient      pam_krb5.so     debug           try_first_pass
httpd   auth    required        pam_unix.so                     try_first_pass
httpd   account required        pam_unix.so

pam_krb5はかなり個人的趣味なので通常は使わないと思って pam_krb5 の行を抜いてみたら、なんか pam_unix.so を利用した認証だとうまくいってないかも。 もしかして /etc/master.passwd が読める権限じゃないとダメとか…

#2 net/nagios の設定

@IT URL監視用のツールをインストールする が参考になるが apache側の設定が書いてなかったりする。

試行錯誤した末の httpd.conf に nagios 用の設定:

# nagios
ScriptAlias /nagios/cgi-bin/ "/usr/local/share/nagios/cgi-bin/"
<Directory "/usr/local/share/nagios/cgi-bin">
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthType Basic
    require valid-user
    AuthUserFile /usr/local/etc/nagios/.htpasswd
    AuthGroupfile /dev/null
</Directory>

Alias /nagios/ "/usr/local/share/nagios/"
<Directory "/usr/local/share/nagios">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthType Basic
    require valid-user
    AuthUserFile /usr/local/etc/nagios/.htpasswd
    AuthGroupfile /dev/null
</Directory>

#3 PCG-U101

たぶん買わないとは思うけどキーピッチ13mmがどんなもんかは触りたいところ。

#4 9013歩

累計9994369歩!

2003/03/18 (Tue)

#1 マイクロソフト セキュリティ情報 (MS03-007)

IIS5.0のWebDAVに脆弱性。 [IIS] IIS 5.0 の WebDAV を無効にする方法 で無効にした。実稼動環境にいきなりIISLockDownかけるのは不安。おいおい仕掛けていきたいところではあるがー

以下のようなregファイルを作ってレジストリに投入した後、IISの再起動。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters]
"DisableWebDAV"=dword:00000001

SUSの更新をしたら英語版のパッチだけやってきた。

@ Windows 2000に「被害報告あり」のセキュリティホール

今回はやられてから発覚したんすか。うへえ。

#2 [FreeBSD] Samba 2.2.7a日本語版リリース1.1の正式リリースについて

ports 反映明日ぐらいだといいな。

#3 New Intel Products Accelerate The Transition To Higher Ethernet Speeds

ひさびさに4ポートなNIC Intel PRO/1000 MT Quad Port Server Adapter。

#4 7063歩

1067日目累計1000万をついに突破! そして何もなかったかのように0歩からカウントスタートしますた。そういう仕様でしたか。

2003/03/19 (Wed)

#1 ports/japanese/samba/

いちいちcvsupで全体アップデートするのも悪いので CVSwebで確認。まだかなまだかな。

#2 Shuriken Pro3

このバージョンからS/MIMEとIMAP4に対応してる。Becky! 以外にも選択肢が。

#3 [FreeBSD] FreeBSD 4.8 Release Process

16日予定だったRC2が若干遅れ中だけどほぼ予定通りに進んでいる模様。

#4 マイクロソフト セキュリティ情報 (MS03-007)

Windows 2000 Service Pack 2 を実行している場合、この更新をインストールする前にシステムの ntoskrnl.exe のバージョンをチェックして下さい。

という警告追加。今回やられてから発覚だからゆっくり検証してる暇なかっただろうし。SP2なマシンに適用しなくてよかったー。

#5 マイクロソフト、メッセンジャーに情報配信する「.NET Alerts」を国内開始

セキュリティアラートをWindowsMessengerに配ってくれるサービスかと思ったら違った。広告なんていらんのじゃー

#6 iraq

フセインは亡命するんかのう〜(希望)

#7 7300歩


ジャンプ 検索
年月日 :
カテゴリー :
Title only
Ignore case
コメント
ハンドル : 名前記録
一言 :

[Management] [TdfEditor] [LogAnalyse]
Powered by Tomsoft Diary System 1.6.2
Copyright(C) 2003 by KAMIYA Satosi [Mail] <mimoriso@anet.ne.jp>. All rights reserved. このサイトはリンク上等です。