Mimori's Algorithms tDiary

λ [Windows]MS03-031 SQL Server の重要な更新 作業

このパッチあて作業をしたら、一部つながらないクライアントマシンが出てきて、クライアント側に MDAC2.7 を入れないといけないという事態が発生した。

一通りMDAC2.7を入れてやれやれと思ったら、今度はsshトンネル経由での接続ができない。 パッチあてしたSQLServerを調べると、TCPport1433で待ってないじゃん! そもそもつながっているクライアントとTCPセッションが全くない状態だった。 どうやって通信してるのかよく分からないが、SQLServerの接続状況を見るとNamed Pipeを使っているらしい。 Named Pipeって確かMS03-026で話題のRPC経由だったよなあ…

それはともかく、SQLServerのサービスを再起動したらTCPport1433による接続が復活した。 MS03-031修正プログラムの最後でSQLServerのサービス再起動ぐらいして欲しいものである。

163409 - [NT]NetBIOS 名の 16 番目の文字

16 番目の文字の示す機能ぐらいnbtstat -nで表示する時に展開してくれればいいのにー

λ [Apache-Users 2924] apache 1.3.28のCGIでzombiが残る

CGIしか使わないならapache2に移行してしまった方がいいかも。 mod_perlやmod_rubyな環境の移行には今ひとつ踏み切れない。

セキュリティホール memoより

λ りぼん

りぼんのフロクにCDROMが付く意図は何であろうか…

λ FreeBSD-SA-03:08.realpath

realpath(3)を使っているプログラムは影響あるかも〜 で、これが含まれてて一番影響重大なのが sftp-server 。 ただ影響があるのはログインした後のchdirコマンドなのでローカルユーザがrootを乗っ取るのと同じレベルであろう。

cvsupを適用して make world すると FreeBSD 4.8-RELEASE-p1 となる。春から全然出てなかったんだな。

ひさびさのリブートと/usr/local/etc/rc.d

portupgrade で /usr/local/etc/rc.d に勝手に起動スクリプトを置いてかれてて刺さる。qmail.shとかracoon.shとか。 daemontools化した場合、いっそ/usr/local/etc/rc.dは全く使わないという設定のが安心だ。

/local/etc/rc.dでも掘るか。でもって/etc/rc.confに

local_startup="/local/etc/rc.d"

を設定。自分で独自に設定したものはなるべく /local 行きで。

λ [FreeBSD] mod_auth_pam の apache2 への適用

apache2は FreeBSD ports でインストールしている環境。

mod_auth_pam-2.0-1.1.1.tar.gz を展開して

gmake APXS=/usr/local/sbin/apxs
sudo gmake APXS=/usr/local/sbin/apxs install

でダイナミックリンクライブラリがインストールされる。httpd.confのLoadModule関係は以下のような感じでauth_pam_moduleを追加する。

LoadModule access_module libexec/apache2/mod_access.so
LoadModule auth_module libexec/apache2/mod_auth.so
LoadModule auth_anon_module libexec/apache2/mod_auth_anon.so
LoadModule auth_dbm_module libexec/apache2/mod_auth_dbm.so
LoadModule auth_pam_module libexec/apache2/mod_auth_pam.so

インストールした環境では今までapache1.3系のmod_auth_pamを利用していたのでこれで完了。 あとは普通にBasic認証の設定をしておけば、ファイルを指定しなければPAMが勝手に認証してくれる。

λ Bフレッツメンテナンス工事予定

8月8日(金)の早朝2時〜6時。

ちなみにパワードコムはほぼ同じ時間帯にCISCOのパッチ当てをやるそうだ。

λ オープンソースの現実、と若干の理想(下)

FreeBSDのすごいところは Release Engineering の充実しているところなんだなあと今さらながらに思う。

ちょっとした自分用のパッチを作るのは簡単なことだけど、幅広い環境での検証作業は苦痛だ。

λ FreeBSD Security Advisory FreeBSD-SA-03:08.realpath

FreeBSD 4-STABLE を追っかけてたり FreeBSD-5.1Rとかだったりすると今回のパッチは不要。

これに関連して OpenSSHに含まれているrealpath.cは使ってないよ という話も。

λ ROSPA: Kerberos Research - Resources

Kerberos5に関する英語ドキュメントがよくまとまってる。

λ apache で特定の拡張子以外のアクセスを禁止

つーか某サイボウズ用の設定。 httpだとBasic認証、httpsだと証明書認証の設定は Location を使っている。

ScriptAlias /cybozu/ "/home/cybozu/cbag/"
＜Directory "/home/cybozu/cbag"＞
  DirectoryIndex      ag.cgi
  Options None
  AllowOverride None
  Deny from all
  ＜FilesMatch "\.cgi$"＞
      Allow from all
  ＜/FilesMatch＞
＜/Directory＞
＜VirtualHost _default_:80＞
  ＜Location "/cybozu"＞
    AuthUserFile        /home/hoge/hogepassword
    AuthGroupFile       /dev/null
    AuthName            hoge_auth
    AuthType            Basic
    require valid-user
  ＜/Location＞
＜/VirtualHost＞
＜VirtualHost _default_:443＞
  ＜Location "/cybozu"＞      
    SSLRequire %{SSL_CLIENT_I_DN_CN} eq "Hoge CA"
  ＜/Location＞
＜/VirtualHost＞

λ [FreeBSD] Using Kerberos for WWW Authentication

Heimdalベースのシステム上のapacheに mod_auth_kerb を乗せようとすると Kerberos Module for Apacheのじゃダメで、 上記URLのところにある奴 が必要だった。

さらにこの中で参照している kafs.h はAFS関連のようだけど、FreeBSD-5.1Rでは入ってないので、 afsと名の付くコードは軒並み削除して作ってみた。必要なライブラリがドキュメントと微妙に異なるのをlocateコマンドで探し出しつつコンパイル。

/usr/local/sbin/apxs -c -i -a -DAPXS2 -DKRB5 \
      -lkrb5 -lgssapi -lasn1 -lcom_err -lroken \
      mod_auth_gss_krb5-apache2.c 
      # -I/usr/src/crypto/heimdal/lib/kafs

しかし使ってみたところではkeytabファイルが必要な模様。 面倒になってkeytabファイルを作っていないが一応KDCに向かってパケットが飛んでいるのは確認した。

結局keytabファイルが要るんだったらPAM経由のが楽だよなあ。というわけで mod_auth_kerb はステ認定。 AFSを使って認証の自動化してる環境じゃないと意味がないというか、わざわざ使いたいと思わないちゅーことだな。

λ Advanced Networking Pack for Windows XP の概要

そろそろIPv6で待ってるポートに警戒しないといけなくなりつつあるのかな。 DNSで公開しているサーバは大体なんとかしているつもりだけど、WindowsXPクライアントは今まで何の対処もしてなかった。

IPv6 ICF(インターネット接続ファイアウォール)を入れると、デフォルトでポートを閉じてくれるらしい。

Teredoに関するフリーの実装は発見できず。

λ IPfilter Transparent Routing

長い間懸案だった発信元アドレス・ポートによるルーティングをやっとこさ実現 。

ファイアウォール上でPF: Traffic Redirectionみたいに rdrでやってきたパケットは、同じファイアウォールに戻さないといけないので、 マルチホームな環境で以下のような設定をしないといけないのだった。今まではこういうマシンは、 しょうがなくそのファイアウォールにデフォルトルートを向けていた。

pass out quick on rl0 from any to 10.0.0.0/8
pass out quick on rl0 from any to 172.16.0.0/12
pass out quick on rl0 from any to 192.168.0.0/16
pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 80 to any
pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 443 to any

NICがカニなのは実験用マシンだから。

発信元IPアドレスでルーティング

通常のパケットは マシンA(10.0.183.3) で受け取るけど、特定のサービスについては10.0.183.1なファイアウォール経由でやってくる場合。 マシンA(10.0.183.2) という別IPを割り当てて以下の1行を/etc/ipf.rulesに記述。

pass out log quick on fxp0 to fxp0:10.0.183.1 from 10.0.183.2 to any

定常運用に入ったらログは取らんでもいいと思う。

このルーティングの"to"キーワードは紛らわしいが、"fastroute"キーワードに置き換えることはできないようだ。

λ [FreeBSD][tDiary] 1.5.5 リリース

ports/www/tdiary/{Makefile,distinfo} を無理やり書き換えてportupgradeしてみた。 この文章が更新されれば特に問題は起きなかったことになる。

ダメやった。ruby -rdebug dailyupdate.rb ... で更新しようとすると

/usr/local/lib/ruby/site_ruby/1.6/racc/parser.rb:24: `uninitialized constant Object::ParseError' (NameError)
/usr/local/lib/ruby/1.6/ftools.rb:27: `End of file reached' (EOFError)

と言われるのはどういうこっちゃ。

…いろいろ悩んだところ上記エラーメッセージはあんまり関係ないらしい 。 キャッシュ消せばいいのかなあ。よく分からんかったのでとりあえず1.5.4に戻した。

cURL and libcurl

HTTPS 証明書付きのデータ転送をコマンドラインで行うプログラム。

自分でメンテナンスしてないプログラムの内部構造に依存するのはやっぱアレなので ruby-curl でHTTPS経由のアクセスにしようかなあ…

雑文発散(2003-03)

軽く使い方のサンプル。

λ フレッツ・ADSLおすすめタイプ診断コーナー

うちの線路長は1100m、伝送損失は20dBだそうだ。

モアIIがおすすめとは言ってるけど、伝送損失からすると工事費を払うほどではないなあ。

λ Ruby 1.8 の FileUtils ライブラリ

今までオプションは以下のように配列で受け取るようになっていたのが、

def cp_r( src, dest, *options )

最新のソース(1.21) だと

def cp_r( src, dest, options = {} )

とハッシュで受け取るように変更になってて tdiaryinst.rb がそのままでは動かない。 どっちでも動く記述方法は存在するのか?

λ 自動rsync専用のssh設定

送信側でrsyncで送信先マシン専用の鍵ファイルを作成する。パスフレーズはなし。 sudo ssh-keygen -b 2048 -t rsa -N '' -f /root/.ssh/id_rsa-backup.hoge.org

/root/.ssh/config に以下のエントリを追加する。

Host backup.hoge.org
  IdentityFile /root/.ssh/id_rsa-backup.hoge.org
  Port 222

受信(サーバ)側はJailであると望ましい。/etc/ssh/sshd_config で

Port 222
PermitRootLogin forced-commands-only

とする。 /root/.ssh/authorized_keys に上記で作った鍵ファイルのうち公開鍵側をオプション付きで登録する。

command="rsync --server -tvlogDtpr --delete . /home/backup/src.hoge.org/",no-pty,no-port-forwarding ssh-rsa AAAA....

commandオプションに指定するのは、送信側が実行するrsyncコマンドを元にして

• --server オプションを追加
• その他のオプションは --exclude, --include 以外そのまま
• srcディレクトリは .
• destディレクトリは ホスト部分を除去したもの

となる。

転送しないディレクトリ・ファイルを記述した RsyncExclude を作って rsync -tvlogDtpr --delete --exclude-from=RsyncExclude / backup.hoge.org:/home/backup/src.hoge.org/ を定期的に実行するようにすれば完了。

RsyncExcludeは結構長くなってしまった。

/alt
/dev
/bin
/sbin
/modules
/modules.old
/kernel.*
/stand
# /home
/home/ncvs
/home/tmp
/proc
/tmp
# /usr
/usr/X11R6
/usr/bin
/usr/compat
/usr/etc
/usr/games
/usr/home
/usr/include
/usr/info
/usr/lib
/usr/libdata
/usr/libexec
/usr/man
/usr/obj
/usr/ports
/usr/sbin
/usr/share
/usr/src
/usr/tmp
# /usr/local
/usr/local/apache.bak
/usr/local/bin
/usr/local/dcc
/usr/local/include
/usr/local/info
/usr/local/lib
/usr/local/libdata
/usr/local/libexec
/usr/local/man
/usr/local/sbin
/usr/local/share
/usr/local/www
# /var
/var/local/etc/**/ok
/var/local/etc/**/control
/var/local/service/**/ok
/var/local/service/**/control
/var/qmail/queue
/var/run/log
/var/tmp
/var2

rsync でディレクトリの同期を取るも参考になる。

λ killing UUCP

UUCPは普通いらんので setuid されたファイルを減らす作業。

cd /usr/ports/net/freebsd-uucp
make install; make deinstall
pkg_delete base-uucp-1.06.1
chflags noschg /usr/bin/uux /usr/bin/uustat /usr/bin/cu /usr/bin/uucp /usr/bin/uuname
rm /usr/bin/uux /usr/bin/uustat /usr/bin/cu /usr/bin/uucp /usr/bin/uuname

FreeBSD-5.1Rでインストールしたマシンには最初から入っていない。

λ Ruby/libcurl

example.rb にはないけど、一応証明書を設定するプロパティsslcertが定義されている。

w.url = 'https://mimori.org/~h/tdiary/update.rb'
w.cainfo = '/etc/ssl/certs/ca-bundle.crt'
w.sslcert = '/home/h/.ssh/hoge.pem'
params = {}
params['old']   = "#{year}#{month}#{day}"
params['year']  = year
params['month'] = month
params['day']   = day
params['title'] = CGI::escape(title)
params['body']  = CGI::escape(NKF::nkf( '-m0 -Xed', body ))
params['replace'] = 'true'
paramarr = []
params.each { |key, value| paramarr.push("#{key}=#{value}") }
w.postfields = paramarr.join(";")
w.perform

sslcertに指定するファイルは、courier-imapdで使うのと同じように 公開証明書とPRIVATE KEYファイルをくっつけたもの。

λ FileUtils16

Ruby 1.8 の fileutils.rb 非互換性を吸収するモジュールを作ってみた。 tdiaryinst.rb用。

module FileUtils16
  def FileUtils16.mkdir_p(dir, *options)
    begin
      FileUtils.mkdir_p(dir, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.mkdir_p(dir, optionhash)
    end
  end
  def FileUtils16.cp(src, dest, *options)
    begin
      FileUtils.cp(src, dest, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.cp(src, dest, optionhash)
    end
  end
  def FileUtils16.cp_r(src, dest, *options)
    begin
      FileUtils.cp_r(src, dest, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.cp_r(src, dest, optionhash)
    end
  end
  def FileUtils16.rm(list, *options)
    begin
      FileUtils.rm(list, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.rm(list, optionhash)
    end
  end
  def FileUtils16.ln_s(list, destdir, *options)
    begin
      FileUtils.ln_s(list, destdir, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.ln_s(list, destdir, optionhash)
    end
  end
  def FileUtils16.chmod(mode, list, *options)
    begin
      FileUtils.chmod(mode, list, *options)
    rescue TypeError
      optionhash = {}
      options.each { |o| optionhash[o] = true }
      FileUtils.chmod(mode, list, optionhash)
    end
  end
end

λ output_rdf.rb

tDiary 1.5.5 から tDiary 1.5.4 に戻した時にエラーが出るようになってしまった。なんじゃかほい。 RSSを表だって公開してるわけでもなかったので削除した。

λ 思わぬサービス停止の通知…その時あなたは？

GVNサービス停止でつか…

Googleだったら社内計算で月10000円ぐらいなのかもしれないけど、サポート込みで採算ベースにするのは無理なんかのう。

λ tDiary 1.5.5

dailyupdate.rb をcURLを使って HTTPS 経由にしたので今度こそ。

output_rdf.rb 復活

HTTPで渡す際の month の先頭に 0 が付いていたのがエラーの原因。今までどうして動いていたのかは謎。

output_rdf.rb の70行目

date = sprintf( "%4d%02d%02d", @cgi.params['year'][0], @cgi.params['month'][0], @cgi.params['day'][0] )

を

date = sprintf( "%4d%02d%02d", @cgi.params['year'][0].to_i, @cgi.params['month'][0].to_i, @cgi.params['day'][0].to_i )

にすると直るが、万人向けパッチではないよなあ。

結局送り出し側の dailyupdate.rb の方を直して対処した。

λ Quagga Software Routing Suite

zebra-pj が今月より quagga という名前になってた。quagga言うたらRogueCloneのQモンスターだ。

しかし今まで使ってたzebraと同じ設定ファイルだと動いてくれない。とりあえずデフォルトの実行ユーザがrootからzebraになったようだが…

λ FreeBSD 4.8-RELEASE-p3 (FreeBSD-SA-03:09.signal, FreeBSD-SA-03:10.ibcs2)

夏だねえ

ibcsなんて使ったことないので後者はあんまり影響なさげ。 今回はカーネルの入れ替えだけでよい。

λ Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability

Windows2000Serverのドメインにhoge_postgresqlユーザを作成。

ktpass -princ postgres/x.hoge.org@HOGE.ORG -mapuser hoge_postgresql -pass * -out hoge_postgresql.keytab

するとkeytabファイルが出来上がる。 サービス名「postgres」は認証方式を参照。

…いまいちうまくいかん。PostgreSQLを動かしているマシンのホスト名が属しているドメイン名と Realm が一致してないと、 Windows側がServiceとして認識してくれないような気がする。 PostgreSQLのところにもKDC上げてしまって相互認証するような体制まで作るのはめんどいなあ。

λ GVNなサーバ

昨年の僕の日記でRedHat7.2な話題はほとんどGVNサーバだったりするのだが、 セキュリティパッチが当たってない状態のレンタル開始だったんで自力で up2date 仕掛けた訳で 。

借りる側に対してセキュリティの知識の審査してないんだから、 例えば昨年夏のOpenSSL関連のパッチが当たってないサーバが半分以上だったとしても不思議ではないな。

1万円/月の貸しサーバだと「やばいパッチは勝手に当てるけど、それでCGIが動かなくなっても知らん」ぐらいの契約じゃないと持たないと思た。

λ 松下、光学12倍ズーム/200万画素デジカメ「DMC-FZ2」

なんか全然スペック上がってないな。画素数はどうでもいいんだけど、ソフトウエアの改良にしか見えない… 実はCPU性能が上がっていて操作感がよくなってるとかだといいな。

11月の航空祭までには光学10倍クラスのデジカメ買う予定。

λ W32.Blaster.Worm

新聞サイトでLovsan世界規模感染の恐れと書いてあって MSBlast 以外にもあるのかと思ったら同じだった。

λ [FreeBSD] ports/net/mpd/

mpd 3.14ベースになった。今度こそマルチセッション対応のはず。2chより

λ リンクシス、BEFSR41C-JPのスループットを高速化させるファームウェア

PPTPがなくなってしまったのは、ちと残念。

IP Unnumbered 接続設定ガイドを読んでみたら、WAN側にPPPoE 接続により自動割当のIPアドレスが振られるみたいな説明があった。 どこが Unnumberedやねん。

フレッツでIP8個のプランだと、自分で利用できるのは実質IP 4つしか使えないという設定。 FreeBSDのmpd+ipfilterでは /32 を8個設定してやれば IP 8つを全部使えてるのでこの差は大きすぎ。

本当にUnnumberedでインターフェースに対してのルーティング＋LAN側IPは全然関係ない管理用アドレスという設定は無理かなあ。 やっぱり。

λ FreeBSD(98)

Pentium無印133MHzなマシンでしょぼいWebサーバが管理してるマシンの隣にあって、 FreeBSD(98)-4.2R のままだったのがとても嫌だったのでなんとか4.8R-p3にアップデート。

make buildworldすると必ず libncursesj でコケるんだけど、これを使っているのは /usr/sbin/tzsetup だけなのが判明したので make -k でエラー無視して buildworld, installworld 完了。

Googleで libncursesj 調べてもほとんど情報が得られないので、PC98でこんなことする人全然いないのかなあ。

あまりに遅いのでちょっとdistccをかじってみた。DISTCC_HOSTSにlocalhostを指定した場合は、 ネットワークは全く利用せず普通にgccを呼んだのと同じになる。

λ WORM_RPCSDBOT.A

msblast.exeなら除去簡単だけど、winlogon.exe で取り付かれると識別するの面倒だなあ。

今日になって周辺で続々と被害報告が…

W32.Blaster.Worm 駆除ツール

Symantecの駆除ツール

λ CERT Advisory CA-2003-21 GNU Project FTP Server Compromise

MSblastなんかよりよっぽど衝撃的な事件。

λ Lord of the Rings The Confrontation

短時間で終わるし良く出来たゲーム。

最初はホビット側が辛いように感じるが、ゲームの全体像が分かってくると終盤での逆転もあるし、 最後は一手差の攻防で決まったりとゲームバランスも取れている。

基本が軍人将棋なのでかなりオンラインゲーム向きなんで、 .Netの勉強がてら作るにも適当な分量な気もする。画像さえパクれば… なんにしてもあんまり公表できる気がしない。どこかサービスしてくれないかしら。

画像付き日本語解説

λ NetBSDファイアウォール panic

朝起きてメールをチェックしようとすると社内ダイアルアップ接続につながらず、 Prinを使って外への接続してもメールを取ることが出来ない状態。 ファイアウォールのssh接続も出来ない。

…のにファイアウォール経由でDMZに設置してあるWebサービスには見れるのでどういう状態かと、夕方見に行ったら カーネルがpanicで止まっていた。それでもipfilterのipnatは動くのね。

λ コミケ3日目

今回は最初からFOMAとAU(C1002S,CDMA2000 1xではない)を持ち歩くことにして、JPhoneとNTTPは転送設定で生活。

自分で使っていた範囲では相変わらずFOMA絶好調だったけど、「FOMAだめだー」という噂も聞いた。TV電話でもしようとしたのだろうか?

λ [FreeBSD] uucp + qmail 環境への対処

以前/bin/rmailがsendmailに対して-Gオプションをつけて送信しようとしていたのを、 qmail側のsendmailラッパーにパッチを当てて対処していた のだが、今回qmailをportsから入れるにあたって -G オプションを抜くrubyスクリプトを作って、そいつを /etc/mailer.conf に指定して対処することにした。

#!/usr/local/bin/ruby
argv = ARGV - ["-G"]
exec("/var/qmail/bin/sendmail", *argv)

2003-12-24 追記

uucpの実行環境だと /usr/local/bin にPATHが通っていて問題なかったのが、 別のプログラムだと通っていなくてメールが送信できない状況だったということがやっと発覚。 なんてこったい。

λ WORM_MSBLAST.D

dllhost.exeって COM+のサーバプロセス なので、IISでWebサービスを提供している某サーバなんか30〜50プロセスぐらい上がっているのが普通だったりして、ちょっとやだなあ。

でも一時的にIISを止めることは可能なのでwinlogon.exeよりはまし。

λ Windows の時刻同期

NTPサーバを複数指定する方法があったのか!

net time /setsntp:"timesrv1 timesrv2"

ちなみにNTPサーバを設定した後 強制的に時刻合わせを実行するのは w32tm -v -once。WinXPだとちょっと違う。

λ KB 823980 Scanning Tool

社内でスキャンしたら未適用マシンが2台みつかった。うち1台はWindows2003ServerRC2(評価版)で、WindowsUpdateができない。

評価版の命は残り4ヶ月になってしまったしOSごと抹殺かなあ。

λ [FreeBSD] ports/graphics/gd

gd1.xからgd2.xに変更になってる。ruby → ruby16 の時は pkgdb -F でよかったけど、 今回はいまいちうまくいかず、削除してから作り直し。

λ MS03-033: Microsoft Data Access Components のセキュリティ アップデート (823718)

つい最近 Microsoft Data Access Components 2.7 SP1 とか入れたりした奴も対象なのかなあ。 調べるのも面倒だからMDAC2.8に上げるか。

λ ウィルスメール

ここのアドレスにわらわらと20通ぐらいやってきた。無料アドレスじゃからのう。

SpamAssassinかけてる会社のアドレスにはさっぱり来ない。

λ [FreeBSD] ports/mail/qmail

WITH_QMAILQUEUE_PATCH=yes をつけてやると、 環境変数 QMAILQUEUE で /var/qmail/bin/qmail-queue の代わりを指定できる。

λ PX-708A 708UF

CDRで8〜10倍速ぐらいあれば「これぐらい速ければもういいや」というレベルだったので、-Rではなく+Rでの8倍速1番乗りは +R しようかなという気分にさせる。

外付けがIEEE1394対応ってのもいいなあ。

λ アトピー・ネットワーク・リボーン

僕の場合ステロイドを止めたリバウンドで白内障をくらいましたが、90年代後半から

• リボーン ネットワークに参加している病院での治療
• 実家からの出て一人暮らし

でずいぶん好転しました。「ステロイドの上手なぬりかた」は必見。

今でも実家に帰ると一晩で悪化するからなあ…印旛沼水系というか首都圏で川の下流方面には住めません。 結局のところ「清潔に保つ」「規則正しい生活」なのかなーーというのが実感。

λ 823087 - Norton Internet Security 2001 がインストールされていると Internet Explorer が Web ページの読み込み中にタイム アウトする

これにはまって1時間ぐらい無駄にした。

シマンテックにパッチは存在せず、LiveUpdate経由でないと更新できないのに、 Norton Internet Security 2001のせいでLiveUpdateも途中で止まるという堂々めぐり状態。 というわけで Norton Internet Security 2001 → LiveUpdate → Windows2000SP4 の順でないとインストールが不可能。

公式には素直にNortonInternetSecurity2002以降にしろってことか。

ちなみに今回お亡くなりになったHDDはFujitsu製15GB。 FujitsuにはHDDテスト用のツールは置いてないな。

λ ｉモード端末価格調査： P505iが登場

今月から SH2101V が5万円に値下げしてる。 ASF動画プレイヤーとして活躍できればいいかなーぐらいの値段。

λ Cisco Training and Certifications

シスコの認定資格ページ。取らないといけなくなったらしい。

Amazon.co.jp： ソフトウェア: CCNP バーチャル・ラボ 日本語版 は必要かなあ。VLAN,SpanningTree,BGPあたりが未体験ゾーンだし…

技術情報

役に立ちそうな資料。

3Com Software Library - Utilities for 32 bit Windows にWindows用syslog・tftpデーモンがある。 ライセンスを確認すると「無保証」以外は特に目だった制限はなさげ。

λ Windows デスクトップ製品のライフサイクル

Windows98/SE のWindowsUpdate提供は、2005年1月16日までの予定。

λ tkm HDDクラッシュスクリーンセイバーNo.7

IBMのサイトからHDDクラッシュ時のサウンドが無くなってしまった。 このスクリーンセイバーに取り込まれているおかげで今でもダウンロードして確認できる。

λ HGST Drive Fitness Test

Win98稼動中の IBM DTLA-307060 からガッガッガッとやばい音がしたので、Drive Fitness Test をしたらやはり壊れたセクタを発見。

再フォーマットではなくRepairを試みたら最終的にエラーにならずに修復してくれた! めずらしい!! 壊れたセクターを対象としていたファイルもIEのキャッシュファイルで、今のところ損害はなさげ。

λ 住基ネットが本格稼働

写真付き住基カードは、運転免許証の取得が出来ない人にとっての身分証明書としてよいかと。

住基カードもらって SmartCardリーダ に投入してみようかの

λ 槻ノ木隆のPC実験室 ファンレス/LowProfile対応のRADEON 9600 Proカード

9600Pro じゃねえだろう、というのはさておき、やっぱ Radeon9600 の消費電力量はかなり少なげ。今グラフィックボード買うならこれだな。

λ ドコモ、災害時の安否確認用伝言板サービス開始

こうした災害対策の一環として、2004年4月にも音声通話とiモードサービスなどの
パケット通信のトラフィックを別々に通信制限できる仕組みを導入する。

今度の冬コミで試験用の移動基地局が来たりするのかしら。あれ以上いいフィールドテスト場所はあるまい(笑)

λ ＦＯＭＡ　ＳＨ２１０１Ｖ　Ｑ＆Ａ

FOMA SH2101V はBluetooth搭載のくせに、Bluetooth経由でのデータ通信が出来ない。意味ねー。

λ [FreeBSD] heimdalの利用

FreeBSD-5.1R でのheimdal設定が楽勝だったのを受けて、FreeBSD-4.x系で運用しているマシンも順次 MIT kerberos から heimdal へ切り替え。

/etc/make.conf に以下の行を追加して make buildworld; sudo make installworld する。

MAKE_KERBEROS5=        yes

/etc/krb5.conf については、7月14日の日記の通り。 全く同じファイルでいいってのは楽だなあ。

apache2の認証もmod_auth_pam を入れれば楽勝。

λ FreeBSD Access Control Lists

Samba3.0でのActiveDirectoryへの参加・ samba winbind と合わせるとアクセス権の設定も完璧なアカウント管理不要ファイルサーバになるか?

λ Enterキー で フォーム を送ってしまわないJavaScript例

要するに onKeyDown イベントを拾っているだけではあるのだけど、一応メモ。 イベントから return false; で帰ると、イベントに関連したその後の処理がキャンセルされる。

λ へぇ〜

時事ネタ

λ 「超」書類鞄

肩かけ用ストラップを1本増やすだけ。

λ SuperServer 6013P-8

Windows2000ServerのインストールをSP4適用済みCDROMからやろうとしたら、いきなりInaccessible Boot Device。なんじゃらほい。

SP3適用済みCDROMを使って IE6→SP4 の順にやれというお告げか。(この順でないと更新されないDLLがあるらしい)

λ MDAC 2.8 日本語版

日本語のMDACページにはリンクがなかったけど、英語のページから確認しに行ったらできてた。

WindowsUpdateをかけた後に SQLServer を入れたりすると、古いMDACが上書きされる感じ。

λ SuperStack 3 Switch 4250T

25ポート以上を管理する予定があるならすごく安い。

管理用のIPアドレスはDHCPで勝手に取得してくれた。 シリアルケーブルがなくてもDHCPサーバのログを見ればWebインターフェースですぐに設定開始できる。

λ 白虎加人参湯

ここ1週間アトピー治療の処方で漢方薬の煎じ薬「白虎加人参湯」を飲んでいる。 以前は風呂上がりや辛い物を食べた後は、汗が止まらなくて症状が悪化していたのが、 無駄に汗が出なくなった感じでとてもよい。

漢方でこんなに劇的に症状が改善があるとはびっくり。

他にアタラックスPも服用中。アタPは眠くなる人もいるらしいけど、 以前処方されていたポララミンに比べればないも同然。 ポララミンを飲むと9時間ぐらい寝た上にさらに3時間以上は眠くて何も手につかないので、 毎晩飲むわけにもいかず、あまりに痒い時の最後の睡眠薬という感じだった。

λ .ssh/authorized_keys

CVSリポジトりを運用している環境に ssh 経由の cvs アクセスのみを許す .ssh/authorized_keys。

command="cvs server",no-pty,no-port-forwarding ssh-dss AAAA....

λ 定常時における ARAID99-1000 のHDDローテーション手順

元からあるデータを確実に保存するために最近は以下の手順でローテーション作業をしている。

ARAIDの1スロット目にドライブα、2スロット目にドライブβ、交換する新しいドライブをドライブγとする。

• FreeBSDをシャットダウン
• ドライブαを抜く
• ドライブβを抜いて、1スロット目に入れる
• ARAID99のスイッチを single モードにする
• PCのリセットボタンを押して再起動開始(ARAID99もリセットされる)
• ドライブγを2スロット目に入れる
• ARAID99のスイッチを default モードにする(自動的にミラー開始)

ダウンタイムはOSのリブート時間+数秒で2分以内。 実際には4台のHDDでローテーションしている。