Mimori's Algorithms Diary

外回りのIPSecトンネルを作ってた時代の設定が悪さしてた

/etc/ipsec.conf は以下の2行にして setkey -f /etc/ipsec.conf を実行してリセット。

flush;
spdflush;

/etc/ifconfig.gif1。A.A.A.A はフレッツグループアクセスのNetBSD側アドレス、B.B.B.BはRTX1000側アドレス。

create
inet A.A.A.A netmask 0xffffffff
tunnel A.A.A.A B.B.B.B
up

/usr/pkg/etc/zebra/ripngd.conf

hostname ripngd
password 8 ********
log stdout
service password-encryption
router ripng
 default-information originate
 network fxp1
 network fxp2
 network gif1

/usr/pkg/etc/zebra/zebra.conf

ip route 10.1.11.176/28 pppoe1
ip route 192.168.200.0/24 gif1

RTX1000の設定はipipトンネルを作ってそこにルーティングするだけ。NATなどの設定は全くしない。 ipv6のスタティックルートは一応書いておくけど、ripngもしゃべらせてみたり。

# RTX1000 Rev.7.01.08 (Tue Mar 18 18:56:49 2003)
ipv6 lan1 address 2001:***:***:***::1/64
ipv6 lan1 rtadv send 1
pp select 3
pp always-on on
pppoe use lan1
pp auth accept pap chap
pp auth myname user**@tk******.galight.flets ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
pp enable 3
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address B.B.B.B A.A.A.A
tunnel enable 1
ip route default gateway tunnel 1 metric 10
ip route 10.1.11.176/29 gateway pp 3
ipv6 route default gateway tunnel 1
ipv6 prefix 1 2001:***:***:***::/64
ipv6 rip use on

SubversionのGUI。

OpenBSDには標準で spamd とかついてくるのか。イカス。

ファイアウォールとして使うならNetBSDと大差なさそうだし作ってみようかと思った。 が PPPoE がFreeBSDと同様の userland ppp っぽいのが難点。

RADEON 8500以上の世代だったら大体使えそうな雰囲気。消費電力が少なくなっていそうな RADEON 9600 PRO とあわせて欲しくなってきた。

しばらく RBLを ORDB+spamcop で運用していたが、どうにも多いので久々にチェックしたところ、OSIRUSOFT のRBLがイイらしいとのことで、spamcopと交換してみた。

/var/service/qmail-smtpd/run はこんな

#!/bin/sh
qroot=/var/qmail
pop5smtp=/local/bin/pop5smtp
smtpcdb=/local/etc/tcpcontrol/smtp.cdb
uid_qmaild=`id -u qmaild`
gid_qmaild=`id -g qmaild`     # group = nofiles
PATH=$qroot/bin:/usr/pkg/bin:/usr/bin:/bin:/usr/sbin:/sbin
export PATH
hostname=unknown
if [ -f $qroot/control/me ]; then
        hostname=`head -1 $qroot/control/me`
fi
if [ -f $qroot/control/smtpd-ip ]; then
        smtpd_ip=`head -1 $qroot/control/smtpd-ip`
fi
if [ -n "$smtpcdb" -a -f $smtpcdb ]; then
        smtpcdbflag="-x $smtpcdb"
fi
# qmail smtpd start
if test -n "$smtpd_ip"
then
        exec env - PATH="$qroot/bin:/usr/pkg/bin:$PATH" \
        tcpserver -H -R -v $smtpcdbflag \
          -u $uid_qmaild -g $gid_qmaild $smtpd_ip smtp \
          rblsmtpd -r relays.ordb.org -r relays.osirusoft.com \
        $pop5smtp $qroot/bin/qmail-smtpd 2>&1
fi

あと以前設定したログの圧縮の設定で、t の位置が違っていてタイムスタンプが記録されていないのが判明。/var/service/qmail-smtpd/log/run :

#!/bin/sh
exec setuidgid qmails multilog t n30 s999999 !"/usr/bin/bzip2" ./main

@ ログ監視

Officeスイートがタダ同然だった時代があったと思ったら、気がついてみればMicrosoftOffice を買おうとするとずいぶん高くつく時代。 会社的にはSolutionProviderだからどってことないけど、人には勧めにくいんだよなあ。

Wordは昔から癖ありすぎで、今こそ一太郎かもしれない。PowerPointはもともとインストールすらしてない。(PowerPointViewerは入れてある)

問題はExcelの代わりが無いこと。ただExcelって Excel95 で十分なんだな。逆に言えば Excel95 があまりによく出来すぎたソフトだった訳で。

IE4 以降限定(DHTML)

var mousex = 0;
var mousey = 0;
var mouseTXToffsetX = 12;
var mouseTXToffsetY = 0;
var mouseTXTrefresh = 200;
document.onmousemove=GetMousePos;

function GetMousePos(o) {
  mousex=document.body.scrollLeft+event.clientX;
  mousey=document.body.scrollTop+event.clientY;
}

function timeoutFunc() {
  var obj;
  obj = document.all("mouseTXT");
  obj.style.posLeft = mousex + mouseTXToffsetX;
  obj.style.posTop  = mousey + mouseTXToffsetY;
  obj.innerText = "(" + mousex + "," + mousey + ")"

  setTimeout('timeoutFunc()', mouseTXTrefresh);
}

setTimeout('timeoutFunc()', 2000);

本文のどっかに以下の1行を仕込んでおく。

 <DIV ID="mouseTXT" STYLE="position:absolute;left:0;top:0;visibility:visible;"></DIV>

J-PhoneサイトのメンテナンスでIISのsrcIPアドレス制限をちまちま書く。ドコモなら 2エントリしかない のに10エントリも書かされるのはイヤンだなと adsutil で自動化できないものかと調査。

cscript adsutil.vbs ENUM_ALL W3SVC とやるとプロパティが全部列挙されるはずが IPSecurity の値は「型が分からん」と文句を言って表示してくれない。 ググってMSのヘルプ以外で一番関係ありそうだったのは メーリングリストの投稿 だが、結局のところ構造体をバイナリとして格納している以上のことは分からず。

番組表の自動更新に成功する確率が低い。たぶんすべての機種で同じ時刻に更新しようとしてアクセス集中でコケてるような、という かつてパルディオEメールの自動メール受信でやったような現象と思われ。 せっかくキーワードに反応して自動録画してくれるはずなのに台無し。

ちなみに昨晩はエアマスターの日だったが、その時間帯は 名門！アサ秘ジャーナル の方が圧倒的に好みだというのがリアルタイムに見てて判明。

@ ムービースタイルで新しいケータイを模索する「FOMA P2102V」

このへん とか このへん とか このへん を参考に。 sudo portinstall mail/p5-Mail-SpamAssassin でインストールはとりあえず完了。 *1

/usr/local/etc/mail/spamassassin/local.cf

rewrite_subject 1
ok_languages ja en
ok_locales ja en
required_hits 6
full RAZOR_CHECK
describe RAZOR_CHECK
score CASHCASHCASH 0.1
score UPPERCASE_50_75 0.5
score HTTP_CTRL_CHARS_HOST 0.5
score FROM_HAS_MIXED_NUMS 0.5
score DOUBLE_CAPSWORD 0.5
score HTTP_USERNAME_USED 0.5
score UPPERCASE_25_50 0.5
score CTYPE_JUST_HTML 3.0

score FROM_AND_TO_SAME 0.1
score DEAR_SOMEBODY 1.5
score DEAR_FRIEND 1.5

で、テストで spamassassin -t < [spamくさいメール] でちゃんと判別している雰囲気。

.qmail に |/usr/local/bin/spamassassin と書くだけじゃダメ。 ちょっとスクリプトを書いた。

#!/bin/sh
PATH=/usr/bin:/usr/local/bin:/bin
export PATH
tmpfile=`mktemp /var/tmp/spamassassin.XXXXXX` || exit 111
trap 'rm -f $tmpfile' 0 1 2 3 5 9 15
/usr/local/bin/spamassassin -e > $tmpfile
case $? in
0)
        # not spam. normal operation
        exit 0;
        ;;
*)
        case $# in
        0)
                ;;
        *)
                # forward spammed mail for 1st argument
                /var/qmail/bin/qmail-inject $1 < $tmpfile
        esac
        exit 99; # no more deliver in .qmail
esac

上記スクリプトを q-spamassassin とすると、.qmail に

# SPAMは問答無用で捨ててしまえ
|q-spamassassin
./Maildir/

または

# SPAMはとりあえず hoge-spam@hoge に転送しとくか
|q-spamassassin hoge-spam@hoge
./Maildir/

と書く。

実際には自分の .qmail は Maildir2 を追加して以下のようになっている。

# Maildir2 は自分用メールアーカイブ。半年〜1年に1度ぐらいCDRに焼いて消す
./Maildir2/
# SPAMはとりあえず hoge-spam@hoge に転送しとくか
|q-spamassassin hoge-spam@hoge
./Maildir/

@ SPAM TRAPPING

@ スパムの選り分け手法

明日大阪に出張に行かない?という電話が夕方あった。 今日の昼だったら 喜んで行った のに〜。

結局電話でトラブル解消したために行く必要はなくなった。誰かが勝手に接続したメルコの無線LANアクセスポイントと、デフォルトゲートウェイのIPアドレスが衝突したらしい。

spamd を使う方法に移行。spamd は例によって daemontools で起動する。spamd のポート番号のデフォルトは 783 に設定されているが、root権限で動かしたくないので 5783 を利用した。 *1 。run スクリプト:

#!/bin/sh
exec env PATH=/usr/local/bin:/usr/bin:/bin \
        setuidgid qmails \
        spamd -i 127.0.0.1 \
        -p 5783 \
        --syslog=stderr \
        --debug \
        2>&1

.qmail には以下のように記述。[バックアップを取りつつ spamフィルターを通したメールを $USER-second 宛に転送する。] *2

./Maildir-backup
|/usr/local/bin/spamc -d localhost -p 5783 -e /var/qmail/bin/qmail-inject $USER-second

.qmail-second には以下のように記述。[ヘッダーに X-Spam-Flag が存在していたら $USER-spam 宛に転送する。]

|/var/qmail/bin/condredirect $USER-spam /usr/local/bin/822field X-Spam-Flag
./Maildir/

.qmail-spam には以下のように記述。

./Maildir-spam/

@ local.cf 改良

# This is the right place to customize your installation of SpamAssassin.
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
#
rewrite_subject 1
report_header 1
use_terse_report 1
#report_safe 1
required_hits 6
full RAZOR_CHECK
describe RAZOR_CHECK
score CASHCASHCASH 0.1
score UPPERCASE_50_75 0.5
score HTTP_CTRL_CHARS_HOST 0.5
score FROM_HAS_MIXED_NUMS 0.5
score DOUBLE_CAPSWORD 0.5
score HTTP_USERNAME_USED 0.5
score UPPERCASE_25_50 0.5
score CTYPE_JUST_HTML 3.0
# refer http://www.tanu.org/~sakane/doc/public/howto-spamassassin.html
score FROM_AND_TO_SAME 0.1
score DEAR_SOMEBODY 1.5
score DEAR_FRIEND 1.5
# refer http://hykw.webmasters.gr.jp/web/murmur/before/mur_0208.htm#0101
header ISO2022JP_CHARSET        Content-Type =~ /charset=['"]?iso-2022-jp['"]?/i
describe ISO2022JP_CHARSET      ISO-2022-JP message
score ISO2022JP_CHARSET         -0.182
header GB2312_CHARSET   Content-Type =~ /charset= ?['"]?GB2312['"]?/i
describe GB2312_CHARSET GB2312 message
score GB2312_CHARSET    10.0
header KS5601_CHARSET   Content-Type =~ /charset= ?['"]?ks_c_5601/i
describe KS5601_CHARSET KS_C_5601 message
score KS5601_CHARSET    10.0
header MISYOUDAKU       Subject =~ /L\$>5Bz9-9p\"\(/
describe MISYOUDAKU     Misyoudaku-Koukoku
score  MISYOUDAKU       7.00
header KOUKOKU          Subject =~ /(!\*|\033\$[B@])9-9p(!\*|\033\([BJ]!)/
describe KOUKOKU        !KOUKOKU!
score KOUKOKU           7.00
body HAISHINTEISHI      /G\[\?\.(..)*(Dd;_|ITMW)/
describe HAISHINTEISHI  Haishin Teishi
score HAISHINTEISHI     5.4
body KOUDOKUKAIJO       /9XFI(..)*2r=\|/
describe KOUDOKUKAIJO   Koudoku Kaijo
score KOUDOKUKAIJO      5.4
body MURYOU             /L5NA/
describe MURYOU         Muryou
score MURYOU            3.4
body ISO2022JP_BODY     /\033\$[B@]/
describe ISO2022JP_BODY ISO-2022-JP message
score ISO2022JP_BODY    -2.394
ok_languages ja en
ok_locales ja en
header X_MAILER         X-Mailer =~ /(GpsMailer|SpireMail|IM2000 Version|Pinta Magazine|MultiMail|BSMTP DLL|E-Magazine|Direct Email|Achi-Kochi Mail|MagicalMail|InternetPost for Active Platform|Web Based Pronto)/
describe X_MAILER       spammer's choice of X-Mailer
score X_MAILER          5.0
header X_MAILER_U       X-MAILER =~ /Mail Explorer For Internet /
describe X_MAILER_U     spammer's choice of X-MAILER
score X_MAILER_U        10.0
header X_MAIL_AGENT     X-Mail-Agent =~ /(Extra Japan)/
describe X_MAIL_AGENT   spammer's choice of X-Mail-Agent
score X_MAIL_AGENT      10.0
header REPLY_TO_REMOVE          Reply-To =~ /remove\@/
describe REPLY_TO_REMOVE        Reply-To set to remove@...
score REPLY_TO_REMOVE           5.0
################################################################
# some anti-virus stuff
################################################################
full UNSAFE_ATTACHMENT          /Content-(Disposition|Type):.+file.+="?.+\.(pif|com|scr|lnk|com|exe|vbs)"?/
describe UNSAFE_ATTACHMENT      unsafe attachment
score UNSAFE_ATTACHMENT         15
full MYPARTY            /^begin 666 www.myparty.yahoo.com/
describe MYPARTY        myparty (2002/1/29)
score MYPARTY           10
header FRETHEM_SUBJECT          Subject =~ /^Re:your password/
describe FRETHEM_SUBJECT        Subject is Re:your password (WORM_FRETHEM.O)
score FRETHEM_SUBJECT           10
full DOS_EXE            /TV.QAA.AAAAEAA.A\/\/8AALgAAAAAAAAAQAA.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/
describe DOS_EXE        DOS Executable
score DOS_EXE           15

Bogofilter が一番メジャー。Cで実装。しかし日本語を覚えさせるには nkf & kakasi で単語分割とかするものらしい。

GPLなRuby実装フィルター bsproc 。

bsfilter が一番よさげかなあ。データベースに何使ってるかと見てみたら、HashをMarshalで書き出してる…ぬー。

@ MeCab

.Net開発が近づいている(気がする)のでメモ。

Windows用 Subversion フロントエンド。 ScreenShots の画面構成はかなりいい感じ。ただしドイツ語らしいのが難点。

@ TortoiseSVN 日本語訳ページ

全部読んでしまった。

綴りはLindaのはずだけど RubyのLindaだから最初をRにしたんだろうなあ。

IEの証明書作成の際のCSPの設定とかする方法が軽く書いてある。

だそうなのでちょっと使ってみた。 けど /usr/local/share/examples/tdiary/tdiary-FreeBSD.sh を眺めてウチはsuExec環境だから chmod o+rwx は要らんなあと思って、 結局自分の環境への設定は

cd /usr/local/share/examples/tdiary; mkdir ~/mimori.org/tdiary; pax -r -w -v . ~/mimori.org/tdiary

でコピーした後、tdiary.conf と .htaccess を編集して完了。.htaccess は例によってSSL証明書認証にするためこんな感じで。 *1 Linuxビボ〜ろく の mod_rewrite 拡張も入れてある。

Options +ExecCGI
AddHandler cgi-script .rb
DirectoryIndex index.rb
<Files "*.rhtml">
        deny from all
</Files>
<Files "tdiary.*">
        deny from all
</Files>
<IfModule !prefork.c>
  <Files update.rb>
    # apache 1.x
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
  </Files>
</IfModule>
<IfModule prefork.c>
  <Files update.rb>
    # apache 2.x
    SSLRequire %{SSL_CLIENT_I_DN_CN} eq "Hoge CA"
  </Files>
</IfModule>

RewriteEngine on
RewriteBase /~h/tdiary  
RewriteRule ([0-9]+)\.html$ index.rb?date=$1

tdiary.conf は @data_path だけ設定して後はWeb経由で設定するのがいいかも。

CVS(かSubversion)で使うための調査。#{@data_path}/2003/200305.td2 を編集すればいいのかなと思ったら月毎のファイルかぁ。 中身はMboxっぽい形式で直接編集するのは無理っぽい。 misc/postdiary.rb を見たら結局HTTP経由で update.rb に叩き込んでいるのが判明。 Basic認証用の生パスワードをファイルに置いておくぐらいなら、ruby update.rbで呼べばいい …と一瞬思ったが普通の環境だとapacheの権限で動くからおいそれと ruby update.rb すると危険か。

日毎のファイルをCVSに入れたら ruby update.rb で更新処理をするという感じかな。TDS形式をなんとなく変換するフィルターをついでに噛ませるとよいかも。 どうせTDSだって毎回更新のために make this とかしてた訳だし。

NT/2000/XP の HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout にある Scancode Map を編集するフリーソフト。

@ 今回のDVORAK配列＋α

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbdax2.dll"
"OverrideKeyboardType"=dword:00000007
"OverrideKeyboardSubtype"=dword:00000001
"OverrideKeyboardIdentifier"="AX_105KEY"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,28,00,00,00,1a,00,0c,00,1b,00,0d,00,\
  0e,00,7d,00,28,00,10,00,33,00,11,00,34,00,12,00,19,00,13,00,15,00,14,00,21,\
  00,15,00,22,00,16,00,2e,00,17,00,13,00,18,00,26,00,19,00,35,00,1a,00,0d,00,\
  1b,00,18,00,1f,00,12,00,20,00,16,00,21,00,17,00,22,00,20,00,23,00,23,00,24,\
  00,14,00,25,00,31,00,26,00,1f,00,27,00,0c,00,28,00,27,00,2c,00,10,00,2d,00,\
  24,00,2e,00,25,00,2f,00,2d,00,30,00,30,00,31,00,11,00,33,00,2f,00,34,00,2c,\
  00,35,00,36,00,73,00,01,00,1d,00,1d,00,7b,00,36,00,79,00,5b,e0,70,00,00,00,\
  00,00

Microsoft証明書サービスを実行しているマシン上で、このパッチを当てておかないと新しめのWindowsOSで Certificate Enrollment Control (Xenroll.dll) のバージョンが合わなくてIEから証明書のインストールが利用できない。

WindowsUpdateに出てこないので注意。ていうか激しくはまった。 以前うまくいかなかったのも IIS Lockdown Tool のせいじゃなくてコイツのせいだったのかもしれぬ。

サイドバー対応のテーマってあんまりないんだな〜

CVS更新体制完成まであと一息というところで睡魔によりダウン。

酔狂で入れてみた。基本的には WindowsXP Professional と同じで Tablet Service *1 とWindows Journal と付箋アプリが追加されているぐらいか。

手書きパッドの英語入力は良くできてる感じ。ひん曲がった筆記体文字をがんばって認識してくれる。 一方漢字入力の認識率は悪い。この英語と漢字に対する認識の仕方はPocketPCとは逆なのはどういうことか。

プロセスは生きてるのに返事を返さないという状態に。InternetExplorerが使えないぐらいだったらプロキシを外す設定 *1 すればいいのだが、普通のWindowsファイル共有まで刺さって全くPCが使い物にならない。 IEのプロキシを外しているにもかかわらずだ。どっかにWeb共有のプロキシ設定レジストリがありそう。

cygwin上の tcsh って何もカスタマイズしてないも同然なので zsh を入れてみた。さてはて。

電話番号は *99***1# 。

bdb1(Berkeley DB)やGDBMのインターフェースってほとんどHashと同じなのに、 永続化にわざわざMarshal使うのは「もったいない」というある意味非富豪的発想によるものです。

今後独自のクラスの中にパラメーターが増えるような展開を考えているのであれば、Marshalの方がいいでしょうし…

あとどうせMarshalするなら PStore を使ってないのもちょっと不思議でした。PStoreの中でファイルロックの仕組みをせっかく用意してもらっているのに。

という話を昨日してて、確信はないけど1万5千円ぐらいでFireWireカード、で適当に欲しい容量の外付けHDD買うのがいいんじゃないかねえ、とあいまいに答えたのでちょっと調査。 REX-PFW4H(ラトックシステム) 定価4400円。なんだWindowsマシンと同程度の値段じゃん。ていうかWindows兼用。 FireWire PCI Card for Mac(BELKIN) てのがGoogleでトップだったけど、値段の差が…

HDDはとりあえず にゅ〜iPod 推奨か?

REX-PFW4H を ヨドバシで調べる と 5月13日発売とか書いてある。

FreeBSD ハンドブック Chapter 9. バックアップ より。全部引用しちゃえ。

pax(1) は tar と cpio に対する IEEE/POSIX の回答です. 長年の間, 様々なバージョンの tar や cpio は, 互いにわずかながら非互換性を有していました. 各々をしらみ潰しに標準化する代わりに, POSIX は新しいアーカイブユーティリティを作ることにしました. pax は専用に開発された新しいフォーマットに加えて, いくつもの cpio や tar のフォーマットの読み書きに対応しようと試みています. コマンド群は tar よりも cpio の方にいくぶん似ています

@ cp -r

@ Packageを作ろう!(MacOS X Server編)

VALUESTAR T はBSデジタルチューナー付きで直接録画可能。 16:9 で直接DVDが焼けるんだったら現状のコンシューマ機では唯一の選択肢なんじゃないか? とちょっとだけ夢ふくらんでみたり。

ベッカムが髪型を変えたというニュースで「こんな髪型ベッカムしかできない」とニュースキャスターが言ってたんだけど、 NBAでは良く見るやんと調べて出てきたサイト。

あれは CORN ROWS というのか。日本語なら「モロコシ畑」