Mimori's Algorithms tDiary

λ PostgreSQL社がレプリケーション機能をPostgreSQLに寄贈 /.-J

これでMySQLと闘わなくて済むよ〜

λ FreeTDS disappeared

freetds.org がドメインごと消滅している。FreeBSDからMSSQLにアクセスするためのなくなったよ。 元々不安定だったから業務では使ってなかったが…

λ ファームウェア｜CentreCOM 8624XL

以前はシリアルナンバーを聞いてきて、下面に貼ってあるのは分かっているんだけど見えないんだよなあ…とあきらめていたのが、 今確認したらいきなりダウンロードできるようになってた。

λ フレーム間のスクリプト記述とセキュリティ

フレーム間でJavaScriptを使って値をやりとりするのは勝手にできてはまずい訳ですが。

IE6だとこの他に、document.domainに代入するドメインが「信頼済みドメイン」に登録されていないとダメっぽい。 …という設定に関する一次情報はどこにあるんじゃー

λ 822712 - Windows Update で使用されるポートについて

やはりポート80と443だけ空ければいいのか。

λ 世にも奇妙なネットマナー

void GraphicWizardsLair( void ); // より

基本的にサイトの管理者は神で、どんなローカルルールもありだと思うんだけどねー。 たいていのサイトは神を技術的に出し抜けると思ってるからかもしれんけど。 そして神々の戦いは大概不毛だ。

同人サイトでとにかく気になるのは、"Sorry, Japanese Only"で、 「そんな卑屈な態度だから外人がパクった上に、注意すると逆ギレするんだよ」と思ったり。

λ ICQ - kawara's PukiWiki

ysm を使うとFreeBSDのコンソールから使えるらしい。

…やってみた。楽勝。charsetは"SHIFT_JIS"じゃないのかと思ったが、SHIFT-JISでも通る。このへんはiconvを使ってるだけなので、 iconv -lでcharsetの一覧が見れる。

λ MN128-SOHO Slotin

実は地道にファームウェアが更新していて、PCカードスロットにモデムやPHSを指すとダイアルアップルータとして使えるようになっている。

数年眠っていた奴が地方現場のメンテナンス用として復活する模様。

λ mod_encoding on apache2

iconv_hook のインストール

mod_encoding-20020611a.tar.gz を展開したディレクトリで

cd lib
./configure --prefix=/local
gmake
sudo gmake install

とやっておく。--prefix=/localは自力インストールしたものを /local に置くという自分の趣味。

mod_encoding.c のインストール

apache2の場合mod_encoding-20020611a.tar.gz の configure は役に立たないのでapxsのオプション指定をするのが吉。

#!/bin/sh
/usr/local/sbin/apxs \
      -c -i -a -DAPXS2 \
      -liconv_hook -L/local/lib -I/local/include \
      -liconv      -L/usr/local/lib \
      mod_encoding.c

ここの例では -aオプションのおかげでhttpd.conf まで勝手に書き換えてくれる。

-Lや-Iのあたりは前述の通り自分の趣味なので iconv_hook のインストール位置に従って変えておく。 httpd.confの中身については、@ITの記事通りでよい。

λ ACS-7510 RAID Kit

普通の3.5インチサイズってのは面白いけど、メンテナンス的にどうよ。

λ LDAP Account Manager

Webベースのアカウント管理ツールはたまに欲しくなる。

λ 名前をつけることはもうすでに日常なのです

いいプログラムを書こうと思っている時、悩みの半分以上は「どういう名前がよいか」のような気がする。

名前さえ適切なら中身は後でいくらでもリファクタリングできる。 …すごいプログラマなら適切な名前をつけた時点で、リファクタリング不要な最適解が頭の中にありそうではあるが。

λ CCNAお勉強中

問題集を流していると VTP,IGRP,ISL(レイヤーは色々)といったCisco独自プロトコルが壊滅的な上に、 今後もあまり使いたくないのでかなりモチベーション低下。

λ E7205チップセットマザー

世間が一気にFSB800MHzになったものの全体のバランスとしてはE7205チップセットマザーがベストだと思うんだよなー と暴落したAOpen AX4Rplusでマシン組み開始。

λ [FreeBSD] 大規模サイト用 ipfilter ヘッダ設定

NATテーブルの拡張は LARGE_NAT を設定した時のデフォルト値、 IPSTATE_SIZE, IPSTATE_MAXは素数じゃないといけないらしいので、だいたい倍の数値の素数にした。

|--- contrib/ipfilter/ip_nat.h.orig      Tue Jul  8 02:54:09 2003
|+++ contrib/ipfilter/ip_nat.h   Tue Jul  8 02:54:37 2003
|@@ -26,7 +26,7 @@
| #define        SIOCGNATL       _IOWR(r, 63, struct natlookup *)
| #endif
| 
|-#undef LARGE_NAT       /* define this if you're setting up a system to NAT
|+#define        LARGE_NAT       /* define this if you're setting up a system to NAT
|                         * LARGE numbers of networks/hosts - i.e. in the
|                         * hundreds or thousands.  In such a case, you should
|                         * also change the RDR_SIZE and NAT_SIZE below to more
|--- contrib/ipfilter/ip_state.h.orig    Tue Jul  8 02:54:09 2003
|+++ contrib/ipfilter/ip_state.h Tue Jul  8 02:54:38 2003
|@@ -15,6 +15,10 @@
| # define       SIOCDELST       _IOW(r, 61, struct ipstate *)
| #endif
| 
|+/* double IPSTATE */
|+#define        IPSTATE_SIZE    11701
|+#define        IPSTATE_MAX     8191
|+
| #ifndef        IPSTATE_SIZE
| # define       IPSTATE_SIZE    5737
| #endif

7月14日の設定と併せて運用中。 いまのとこ回線の限界値10Mbpsまで使い切っているので、Firewallの限界スループットは見えていない。

λ MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される

Office Updateの自動化って出来んのか?

λ armond : ARAID99 1000 monitor daemon

これはイイ。こんどシリアルケーブルをセットしよう。

λ DirectX 9.0b Redistributable for Software Developers

最近はすっかりブロードバンド生活でDirectXを更新していた。これをダウンロードしてCD焼いておけばネットがなくても大丈夫。

λ Coda File System

AFS系の分散ファイルシステムらしい。

ごとむにっき

実際のインストール例

λ Problem Report ports/54732: New port: mod_auth_pam2 (mod_auth_pam for Apache2)

もうすぐapache2用のmod_auth_pamがやってくる〜

λ [FreeBSD] ports/databases/ruby-postgresql

PostegreSQL自体をkerberos有効でコンパイルした状態からruby-postgresqlを入れようとすると、 libpq.a がkerberos関連のライブラリを要求するせいで、extconf.rb が失敗する。 面倒になったのでKerberosなしPAMありのPostgreSQLに入れ替えた。

前も悩んだけど、どのライブラリが足りなくて失敗したのかエラーメッセージを全然出してくれないので、原因特定に時間がかかってしまう。

λ HOW-TO:svn repository upgrade procedure

Subversion 0.28からリポジトリの中身が変わったので注意…だそうだ。 0.27の時点でstatic-linkしたsvnadminを作ってどっかに置いておくといいのかしら。

現在管理下にあるリポジトリは2つしかないので、変換して完了。 Windows側もcygwinで自力コンパイル。

λ ARTIFACT −人工事実− | 男性向け作品における少女漫画テイストの普及に関する思考メモ

まんまな流れで思春期を送っている自分なので客観的には言えないけど、 僕の場合のキーワードは「ファンタジー」だった。

λ ほぼ日刊イトイ新聞 - 大村憲司さんソロアルバム販売窓口。

うわ。いつの間にこんなものが。 外人天国だけ入手してなかったので、やふおく直行。ほぼ定価で買えそうな雰囲気。

λ [FreeBSD] ja-mecab-0.76

libtoolが、FreeBSDの場合は -lc_r をわざわざ消す仕様になっている。 -lc_r ではなくて -pthread を指定しろ、と書いてあるが…

一度makeに失敗した後、 ports/japanese/mecab/work/mecab-0.76/src/Makefile の中の指定を

MECAB_LIBS = -lstdc++ -pthread
PTHREAD_LIB = -pthread
LIBS =  -lstdc++ -pthread

とやったらできた。-lpthreads や -lpthread じゃないところが微妙。

configureの引数に渡す方法は今のところ分からない。

GNU libtool

1.4.3以降が取得できなくなっている。何が起きたんだ〜

FreeBSD ports/devel/libtool13 をインストールしても、/usr/local/bin/libtool13 が出来るだけで、 /usr/local/bin/libtool は存在しない。

λ ADSLモデム-NV

基本的にうちにあるMNVと同じ操作体系で、「ネットつながらないよー」電話相談をMNVのマニュアル見ながら対応。

結局のところプロバイダの(RADIUS?)サーバにアカウントが登録されていないという結論だった。 フレッツ1.5Mから12Mへの変更でもアカウント管理は別なのね。

λ Subversion 0.29.0 released

~/.subversion/server に書いていた ssl-authorities-file が ssl-authority-files になっていてコケてたのが、 これ読むまで把握できなかった。毎回リリースノートは読まないとだめだなあ。

svn+sshプロトコルを使ってみた。これはデーモン起動したsvnserveに接続するわけではなく、CVSoverSSHと同様にsshで入った権限で直接リポジトリをいじることになる。 とはいえ向こう側で動くのはsvnserveなので、svnserve専用の設定を .ssh/authorized_keys に書く。

command="svnserve -t",no-pty,no-port-forwarding ssh-dss AAAA....

クライアント側の ~/.subversion/config には以下の行を付け加えた。(サーバ側にログインしたいユーザ名とDSA鍵の指定。)

[tunnels]
ssh = $SVN_SSH ssh -i /home/h/.ssh/id_dsa-subversion -l svn

SSL経由でアクセスするための証明書を整備するよりは圧倒的に楽だ。

TortoiseSVN

UNIXで~/.subversion に対応するのがC:\Documents and Settings\ユーザ名\Application Data\Subversionにあるというのを発見。 でもssl-authority-filesの指定がうまくいかん…

λ MFC-5200J

4万弱と安かったのでただのFAX送信機の買い替えとして買ってみたら、予想以上に機能が充実。 文書をスキャンするとそのままCFカードにPDFで保存されるのがいい感じ。

ネットワークボードを入れた時の機能にも興味はあるんだけど、本体と同じぐらいの値段がするってどうよ。 ネットワークボードというより超小型Linuxボードなのかも。…と考えれば悪くないか。

λ [FreeBSD] ports/sysutils/rc_subr

net/net-snmp をアップデートしたら勝手に入ってくるようになった。

FreeBSD5系のrc_subrをシミュレートするものだが、依存関係を解析してスクリプト起動順を変えるというところまではやってくれないらしい。 端に /usr/local/etc/rc.d/ に置くスクリプトの定型部分をまとめたものという位置づけとなる。 これを利用してくれれば /etc/rc.confで指示しない限り勝手にデーモン起動しなくなるというのは嬉しい。

λ [tDiary] RDstyleのコメントについて

最初の行にコメントがあると空のトピックを生成してしまうので、最近はバージョン番号＄Ｉｄ＄を文書の最後につけている。 バージョン番号が見えても困らないし面白いような感じもしてたけど。

λ MobileHackerz - [ウェアラブル奮闘日記]

GBAへぇボタンだ! 今までFlashAdvanceの活躍場といったらエロゲーだけでネタに使いづらかったのが、これでしばらく遊べそう。

λ DIME っぽい話

大学時代、某マスメディア社長のお話を聞く授業があって、「ショッピングはエンターテイメントだ!」と熱く語って頂いた。 その対象がリアルデゼニランドだった。

私は当時千葉県民だった割にネズミーランドが好きになれずにいたのが、妙に合点がいった記憶がある。

λ Sobig.F

無料メールアドレスにへなへなと到着。まだ耐えられる範囲ではあるが…

λ IIS5.0 バックアップファイル（pfx形式）のインポート方法

mmcで証明書スナップインから、コンピュータアカウントを選ぶ。 その上で「個人」に対してインポート。

個人って何だよ

λ 文化祭

KPCメーリングリスト宛に20日から文化祭らしいというメール到着。

金八再放送を見ていたせいで文化祭というとソーランのような気になってしまうこの頃。

λ ファイルサイズでカウンター

いやな日記を見て。 1Octetずつwriteすることによってカウンターの動作を実現している実装は知っていたんだけど

lseekを使うと中間の書き込まなかった領域は実際はHDDに記録されないよなあ…と以下のようなプログラムで実験してみた。

#include <fcntl.h>
#include <unistd.h>
int main() {
      int fd;
      fd = open("/tmp/tako", O_WRONLY | O_CREAT);
      lseek(fd, 1000000, SEEK_END);
      /* write(fd, &fd, 1); */
      close(fd);
      return 0;
}

結果はwriteなしだとファイルサイズは0のまんまだった。

writeで書き込んでいく実装の奴をベースに、1日1回ぐらいメンテナンス時にlseekで中身を削ってみるとか? …それだったらもともとのタイムスタンプでカウンターを実現する方がスマートだな。

λ MS03-039 RPCSS サービス のバッファ オーバーランによりコードが実行される (824146)

これに対応したBlasterが3日後ぐらいに来てもおかしくないかもよ。

λ FreeTDS.org

復活してた。

TDS 7.0 for Nonwestern Languages

ここでもiconv。 unixODBC側のドキュメント も参考になる。

freeRadius と freeTDS作業をもう一度やってみた。 やはり

• /usr/local/etc/freetds.conf を設定して tsql で確認
• /usr/local/etc/odbcinst.ini の作成
• ~/odbc.ini(ユーザDSN) または /usr/local/etc/odbc.ini(システムDSN) を設定して isql で確認

の順で試すのがよいようだ。今回はfreetds.confの設定がODBCからのアクセスに影響していた。

多国語化については、フィールド名はUCS-2でやってきているけど、中の値はSJISという微妙な状況に見える。 英数字のみで構成されたビューさえ作れば 回避できるか。

更新もビュー経由でできるはずだけど、トランザクション単位でストアドプロシージャを作る方がパフォーマンスも良くなることが多いので、 英数字のみで構成されたストアドプロシージャを作る方向で。

ODBC Binding for Ruby

test.rb を実行しようとすると、

• ODBC::Database#prepare をやっても結果が返ってこなくて ODBC::Database#execute 呼ばないとダメとか、
• ODBC::Database#run で update かけても nrows に影響のあった行数が返ってこないとか、

細かい差異はあるけど、一応動いている。

そのへんの細かい仕様の差異は、自前クラスを作ってカプセル化やれば後で何とか出来るわけで。

FreeTDS api_status

原因はstub(ダミーの関数)だらけなところか…

libtds自体のドキュメントはないので、 ODBC経由がベストというfreeradiusの判断も頷ける。

λ ミツミ FA404A

いまからわざわざFDDを買うならこれかな。

λ Color scheme

便利色選択

λ ドコモ、通話用ＰＨＳ開発中止

「通話するための端末」という意味では Paldio 621S あたりが名機。 1万円未満で売ってくれれば十分なんじゃが…

唯一の不満は621Sとか641PぐらいのサイズでBluetoothが載った端末がないことかな。

λ タスクトレイをキーボードで操作する

Ctrl+Esc - Esc - Tab - Tab でタスクトレイにフォーカスがあたったと思ったのだが、 今使ってるXP TabletPC Edition だとタスクトレイに行ってくれない。なんでー

Windows ショートカットキー一覧

Windows+Tabは知らんかった。Alt+Tabで選択するよりもゆるやかな感じ。

λ Suica 壊れた

改札を出る時に全く反応せず、窓口のメンテナンス用機械でも反応しなかった。 再発行処理をすると翌日6時以降に受け取れるらしい。 万一にそなえて、カード裏面に書いてある JE… で始まる番号を控えておくとよいらしい。

たぶんペンギン付カードになるはずだー。ちょっと嬉しい。

λ Suica 再発行失敗

朝6時から再発行してもらえるという説明を受けていたのに、

• 乗る駅のみどりの窓口:「Suica定期は扱ってるけど、Suicaイオカードは扱ってない。改札に行け」
• 乗る駅の改札「金庫を探したけど予備が見つからなかった。降りる駅で発行してもらえ」
• 降りる駅の改札「今 一人しかいないから処理できないんだよねー」

この後モノレールという、一年でも一番のSuica活躍の時だったのに… 現金決済の旅。しくしく。

λ ist

トヨタレンタリースで下から2番目のグレードP2で予約したら、ファンカーゴじゃなくてistがやってきた。

タコメーターがカーナビに隠れて見えませ〜ん。それ以外は価格帯の割に良く出来た車だと思った。

λ 三良坂町 佐々木豆腐店

妹の紹介かつ祖父の案内で向かったところ、事前に情報入手しなかったせいで 10時開店のところを10分前ぐらいに到着してしまった。 けどすぐに入れてくれた〜その辺のアバウトさはさすが田舎といったところ。

さらに食堂の営業は11時からだったため、豆乳を買って飲んでみる。 調整豆乳じゃないタダの豆乳であそこまで美味しいのは感動物。ほんとうに作りたてなんだろうなあ。 もちろん豆腐もおいしいし、油揚げもサイコー。

で、都市部からかなり距離がある場所だというのに、人が途切れずやってくる。 広島県内では結構メディア露出度が高い店のようだ。

ダムと道路

三良坂町近くにダムを作るそうで、ダムで水没する県道の代わりが先月出来たばっかりだったんだけど、 あまりに無駄に広い道路なんじゃないの。ちゃんと仕切られた歩道を使う人なんてどれだけいるのやら。 〜と亀井静香の地元付近だったものでそんなことを思ってみたり。

λ ハイアット・レジデンシャルスイート・福岡

普通のホテルとは違って、 フロントはアロハ着た若者数名だし、ルームサービスはないしで、ウィークリーマンション(ハイアット)といったところ。 お気楽ではあるけど、男二人だとどう使っていいのやら…

長期滞在向けだけあって、部屋に全自動洗濯＆乾燥機が置いてあり、2日分の洗濯物をまとめて洗えたのが一番嬉しかった。

λ 倭人傳

夕食はここで。鳥の肝刺しがいつも食べてるのと同じぐらい(笑)美味しくて、しかも安かった。 あれがふらっと入った店で食べられるとは思ってなかったなあ。

アジアン料理なので辛い料理が少なくないが、味は文句なし、値段はリーズナブルだと思う。

λ Bougainvillea ツアー 福岡

すごい夏!って感じの構成。どちらかというと今まで秋冬っぽい曲が多かっただけに新鮮だった。

λ 大歩危

一人で行動してる時は荷物預けるなんてしないんだけど、今回ホテルで着替え荷物を送ってしまったらば… 東京に戻ってきて鍵も送ってしまったことに気づいて愕然。

λ カプセルホテル ダンデイ

カプセルは初体験ですよ。風呂や洗面施設は値段の割に充実している、と思う。

λ Cmode

ドコモショップにあったので使ってみた。ジュースを買うだけだったら、120円を財布から出す方が楽であろう… 全然便利じゃないぞ。

唯一の利点はプリペイド入金時に領収書が出ることぐらいか。

あとJALのマイレージをCmodeポイントに換算できる ので、 無料航空券までいかないちょっとしたマイレージでドリンクになるとちょっと嬉しくなるかな? 空港に対応自販機があれば。

λ シーホークリゾート

最上階で昼食。シーホークリゾートそのものが「ハワイの高級リゾートもどき」にしようとして失敗、 みたいな感じでなんとなく入りずらいんですが。

博多湾を眺めてお茶飲むだけだったらそれなりかなあ。宿泊は値段的にちょっと厳しい気が。

λ [FreeBSD] Ports tree freeze中

portsの修正がとても静か。

λ WindowsUpdate

週末両親の実家を回っていた時に、フレッツ接続されているマシンを確認したらば、 やはりWindowsUpdateは全然かかってなかった。 「新聞等で騒ぎになっている」という認識は持っていてくれたので、WindowsUpdateかけた後 AntiVirus買ってくださいとお願いしておいた。

ていうかそのうち一台はIEのアイコンをたたくと何故か ほげほげ.doc をダウンロードして開こうとしていた… マクロワームだったらやだなあと思いつつ破壊力はなさそうなのでNorton先生におまかせして撤収してしまった。

λ Suica交換完了

も一度 みどりの窓口に行ったらやっぱり改札に行けとの指示。今回一番の悪は13日朝の浜松町改札駅員だな。

予想通りカードはペンギン付きになった。さらに線路縞の西瓜ロゴも。わーい。

λ tarumi (CocaCola)

ポストウォーターの再来。油断するとまた無くなるかもしれないんで、買い支えないと。

λ CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH

乗っ取られる可能性があるのかどうかは現在不明。

sshd は daemontools 管理下にあるのでsvc -t /var/service/sshdで再起動。あんまり怖くない。

IPv4アドレスの変更作業を遠隔でやるのはさすがに怖いけど、そんな時でもIPv6リンクローカルなtelnetdだけ上げておくとよい。

OpenSSH Security Advisory: buffer.adv

今日のFreeBSDパッチは buffer.c にしか来てないなあ。channels.c へのパッチが明日また来るかも。

λ Partimageに関する覚え書き

NTFSへの対応のどのへんがExperimentalなんだろう…

予想ではダイナミックディスクにするとダメな気がする。暗号化ファイルシステムとかは多分関係ないよなあ。

λ [FreeBSD] nullfsを用いた jailの構築

/usrと/homeをread-onlyマウントすることで領域をケチる計画。

初期 rc.conf を用意しておく。

network_interfaces=""
local_startup="" # /usr/local/etc/rc.d を実行しないのが重要. jail固有のディレクトリを指定するという手もアリ。
sendmail_enable="NONE"
cron_enable="NO"
inetd_enable="NO"
syslogd_enable="NO" # syslog は必要に応じて
syslogd_flags="-ss"

以下のスクリプト実行するとjail環境ができる。make -k installworld がミソ。あとmake buildworld済みであるという前提なので注意。

#!/bin/sh
J=/var/jail/192.168.1.61
# prepare directories
mkdir -p $J
mkdir -p $J/etc
mkdir -p $J/usr
mkdir -p $J/var/local/pkg
mkdir -p $J/stand
mkdir -p $J/home
(cd $J; ln -s var/local)
# mount by nullfs
mount -t null -r /usr  $J/usr
mount -t null -r /home $J/home
# make world
(cd /usr/src; make -k installworld DESTDIR=$J)
(cd /usr/src/etc; make -k distribution DESTDIR=$J -DNO_MAKEDEV_RUN)
(cd $J/dev; sh MAKEDEV jail)
# configure
(cd $J; ln -sf dev/null kernel)
cp /stand/sysinstall $J/stand
# mergemaster -i -D $J -t $J/var/tmp/temproot
cp /usr/share/zoneinfo/Asia/Tokyo $J/etc/localtime
touch $J/etc/wall_cmos_clock
touch $J/etc/fstab
cp /etc/resolv.conf $J/etc/

こうやって出来たjail環境のHDD消費は20MB弱。/usrは共有なので、ほとんどのパッケージは本体のアップデートに追従する。 例外はqmailぐらいだ。

/homeが不要のサービスだったらマウントしないのも可。

/usrをマウントしないわけにはいかないので、パスワードに類するものを/usr/local/etcに置かない方針が必要。 ぱっと見でやばそうなのは/usr/local/etc/mpd/,/usr/local/etc/snmpd.confあたりか。

あとは、 sudo jail /var/jail/192.168.1.61 www.tenforward.org 192.168.1.61 /bin/sh とjail内でシェルを起動してアカウントの整備等を行う。

自動起動の設定(未完)

本体の /etc/fstab に以下のエントリを追加しておく。

# for jail
/usr    /var/jail/192.168.1.61/usr      null    ro              0       0
/home   /var/jail/192.168.1.61/home     null    ro              0       0

jail /var/jail/192.168.1.61 www.tenforward.org 192.168.1.61 /usr/local/bin/svscan /var/service を更にdaemontoolsの管理下に置くってアリなのかなあ…

TODO: chroot後の / になる部分もnullfsでread-onlyにしたいなあ。 qmailだと/var/qmail/binにバイナリが置かれるのでchflags schgで保護する方がいいか ?

λ [Windows] Software Update Services

W2K SP4とXP SP1がSoftware Update Services経由で配られるようになった。 ポリシーをかいておくと強制的にServicePackが当たると思われる。 すでに当たってるマシンばっかだからすぐにはテストできないけど。

λ [FreeBSD] FreeBSD-SA-03:13.sendmail

sendmail 関連ドキュメントファイルも抹殺した。あと残っているのは mtreeで出来るディレクトリぐらい。

λ envdir(daemontools) と env の違い

env は自分の設定した PATH を反映した後にプログラムを検索する。envdir は自分の設定したPATHを参照せず、envdir呼び出し前のPATHを参照する。

λ Ｊ-フォン メールアドレスのドメイン変更

11月11日〜11月13日に vodafone.ne.jp への変更が行われる。

λ damontools で svscan を監視

svscan にTERMシグナルを送っても、svscan管理下のプロセスにtermシグナルを送るわけではないので、あんまり意味なし。 というかsvscanを再起動するとかなりヒドイ目にあう。

というわけで、jailのsvscanをdaemontoolsの管理下に置くのは止めておいた方がいい。

jail内 svscan 起動スクリプト

ports/sysutils/daemontools でやってくる svscan.sh を参考に、jailの内側と外側にバラした。

JAIL内側のスクリプト。親から見るとおき場所は /var/jail/192.168.1.61/etc/rc.jail.svscan

#!/bin/sh
sh /etc/rc
PREFIX=/usr/local
MINSEGMENT=10240
MAXSEGMENT=20480
MAXFILESIZE=10240
MAXFD=100
MAXCHILD=40
ulimit -d ${MINSEGMENT}
ulimit -f ${MAXFILESIZE}
ulimit -m ${MAXSEGMENT}
ulimit -n ${MAXFD}
ulimit -s ${MINSEGMENT}
ulimit -u ${MAXCHILD}
SVSCAN=$PREFIX/bin/svscan
SVDIR=/var/service/
echo -n " svscan"
exec env PATH=$PREFIX/sbin:$PREFIX/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:$PATH \
    $SVSCAN $SVDIR 2>&1

/usr/local/etc/rc.d/svscan-192.168.1.61.sh

#!/bin/sh
J=/var/jail/192.168.1.61
IP=192.168.1.61
if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then
    echo "$0: Cannot determine the PREFIX" >&2
    exit 1
fi
KILLALL=/usr/bin/killall
SVC=${PREFIX}/bin/svc
SVPROC=svscan
SVSCAN="jail $J mail.example.com $IP /etc/rc.jail.svscan"
READPROCTITLE=$PREFIX/bin/readproctitle
SVDIR=$J/var/service/
case "$1" in
  start)
        echo -n " svscan"
        exec env PATH=$PREFIX/sbin:$PREFIX/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:$PATH /bin/csh -cf "$SVSCAN $SVDIR |& $READPROCTITLE service errors: ................................................................................................................................................................................................................................................................................................................................................................................................................ &" > /dev/null
        ;;
  stop)
        echo -n " svscan: "
        $KILLALL $SVPROC
        $SVC -dx $SVDIR/* $SVDIR/*/log
        ;;
  *)
        echo "Usage: $0 start | stop"
        ;;
esac

λ 自宅から外へのルーティンぐ

すっかりFletsGroupAccess経由がメインなこのごろ。

デフォルトルートをFlets網が通してくれなくて面倒だなあと思ってたら、 IPv6用に掘っていたトンネルにIPv4のデフォルトルートを振ったらそれだけで通った。もっと早くやるんだった…

λ J-Phone のメールサーバー

JPhoneには特定接続サービスないのかー。 17分間隔で serialmail で送るサーバを立てねば。 あとUserUnknownくらったアドレス収集すっかな…

serialmail manual

ここを見ながらserialmailの設定

λ [FreeBSD] jail下のサービスに svc

jail環境に入らなくても

sudo svc -t /var/jail/192.168.1.61/var/service/qmail*

で問題なく再起動してくれる。内部的には named pipe を使っているわけだが、named pipe は本体とjail下の環境で共通のため。

λ Subversion 0.30.0 CHANGES

SSLの設定ファイルがまた変わってる〜

ViewCVS

Subversion対応のものは、リリースされてないのでCVSリポジトリから拾うしかなさげ。

λ 802.1x 設定の調査

• HOWTO on EAP/TLS authentication between FreeRADIUS and XSupplicant
• FreeRADIUS EAP/TLS HOWTO

opensslで証明書を作る時に extendedKeyUsage に特別なOIDを入れるところが一番特殊な雰囲気。

[ xpclient_ext]
extendedKeyUsage = 1.3.6.1.5.5.7.3.2
[ xpserver_ext ]
extendedKeyUsage = 1.3.6.1.5.5.7.3.1

RADIUSの設定に記載するのはサーバの証明書とRootCAの証明書だけで、クライアント証明書をいちいち登録するわけではない模様。

λ [FreeBSD] FreeBSD-SA-03:14.arp

カーネルの再構築。opensshの時は必ずしも再起動してなかったので、これで見た目も 4.8-RELEASE-p8 になる。

障害発生

arpテーブルに書き込めないというエラーで全然通信できなくなる。

なんとなく直接PPPoEしているマシンだとくらう雰囲気。とりあえず kernel.old に巻き戻し。

λ 洗濯

洗濯が終わって取り出そうとすると、インクが空になった万年筆が…

λ [FreeBSD] 4.8-RELEASE-p10

UPDATINGの -p8 をコミットしたのが bms さん、-p10 をコミットしたのが nectar さん。 bmsさんっていままで見た記憶ないなあ。

次回の bms さんのUPDATING来たらちょっと待ってから適用しようと思った。

λ [FreeBSD] -current の UPDATING

なんか pf と ipfilter の統合が進んでいる感じ。

20030925:
      Configuring a system to use IPFILTER now requires that PFIL_HOOKS
      also be explicitly configured.  Previously this dependency was
      magically handled through some cruft in net/pfil.h; but that has
      been removed.  Building a kernel with IPFILTER but not PFIL_HOOKS
      will fail with obtuse errors in ip_fil.c.

そろそろ pf 化したいなあー 実運用に使うのは5.2R の時か。

λ FreeBSD QandA 746

/stand 以下の更新の仕方。

λ DualSpeedHub?

F通製ちょっとインテリジェントDualSpeedHub(F) と Planex製SwitchingHub(P)がカスケードされてる環境で、 (F)に刺さっていたLinuxのケーブルを(P)に移動したところ…

MACアドレス学習状況が混乱したのか、 IPv6リンクローカルアドレスは重複しているというメッセージが出るわPINGはたまにしか通らないわ、 ospfdはCPUを150%使うわ? と大嵐発生。 FreeBSD 4.8-RELEASE-p10 の arp パッチと関係があるのかもよくわからん。

λ [FreeBSD] 古いファイルの削除

FreeBSD-RELEASE-4.6.2 以前から make world で更新されていないファイルを削除する。

touch -t 200208160000 /tmp/200208160000
find /bin \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /sbin \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /usr/bin \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /usr/sbin \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /usr/libexec \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /usr/lib \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
find /usr/share \! -newer /tmp/200208160000 -print -exec sudo rm {} \;
rm -f /etc/skeykeys /etc/objformat /etc/aliases /etc/security /etc/adduser.conf /etc/adduser.message /etc/rc.devfs
rmdir /etc/skel

λ cvs:ブランチの作成(rtag -b)

あらかじめタグをつけておいた上で、そのタグに対して更にブランチタグを付けるという感じ。

λ 京都行き

11月1日に京都へ行こうと思ってホテルを検索しても全く空室が見つからない。なんでー

どうも超観光シーズンらしい。別に観光する予定はないのだが… [サンライズゆめ] で帰ってしまうかな。11月1日24時13分発(=11月2日0時13分発)の指定券発売は、10月1日なんだろうか?

λ ThinkPad ソフトウェア導入支援

勝手にダウンロードして最新のドライバをもってくるようになってた。 NICさえ使えるようになれば楽々インストールだ。

λ [FreeBSD] FreeBSD(98) 4.8R-Rev01

98srcの下の install.sh を利用すると実はパッチが全部当たっていない罠。patches.tar.gz を利用することにした。

以下はソースツリーを /home2/usr/src, FreeBSD(98) 4.8R-Rev01を/home2/pc98workに 展開した場合のパッチ当てスクリプト。

#!/bin/sh
pc98workdir=/home2/pc98work
# rm -rf release/libdialogj
# rm -rf release/libncursesj
# (cd release/sysinstall; rm -f Makefile.nrml menusj.c pc98site.h ufsmo.c)
# rm -f `find . -name '*.orig' -print`
# rm -f `find . -name '*.rej' -print`
cd /home2/usr/src
find . -newer UPDATING -type f -print -exec rm -f {} \;
cvsup -g -L 2 $pc98workdir/supfile-src
for c in $pc98workdir/98src/patches/*.diff
do
      patch -N -p0 < $c
done

2ch情報によると *.orig だけでなく、PC98由来で新規作成されるファイルをあらかじめ消さないと失敗するらしい。 その辺をがんがん消した後に、cvsupを使ってファイルを更新して、その上でパッチ当てをしている。

やっと make buildworld が通るようになったー。しかもdistcc使って。

…という気がしてたけど、-DNOCLEANを止めて最初から make buildworld を distcc で実行したら失敗した。 フツーにセルフコンパイルするだけだったら make buildworld 成功。

λ [Windows] Wireless Zero Configuration サービス

WindowsXP組み込みの 802.1x 認証を使おうとするには、このサービスを有効にしておく必要がある。 WEPを自分で設定している時は不要だったので止めていたよ…

λ [Windows] W32.Swen.A

へろへろと到着

λ Yahoo! BB、既存会員向けに26Mサービス変更受付開始

速度変更手続きに関してだけは、開始を遅らせたヤフBBが正解でしたな。 それなりに情報収集してる人ならまず変更しないっしょ。 会員じゃないので見れないけど、変更申請のページに注意書きがあればなおよし。

λ CUnit 導入ガイド

/.-Jより。

λ 帰ってきたロッカーのハナコさん

ぼくの魔法使い以来ひさびさにドラマを見る予定。

λ 作家の「貸与権認める」法改正へ

漫画喫茶はどうなるの〜?

現在の私のスタンス

• 新刊に近い本の閲覧には利用料が作家に還元されるべき。
• 著作権の有効期限は発生から20年がいいとこでしょ。死者の遺産で儲けるな

仮に本当にそうなったとすると、ファーストガンダムそのものはもうすぐ権利消滅するわけですが、 「誰でもガンダムの派生作品を作ってもお咎めはない」という環境での競争は文化的には楽しそうだし、 派生作品に新たに権利が発生すれば問題ないと思うんだけどにゃー。

とても淡い希望。

λ Sary: Suffix Arrayのライブラリとツール

いつか使うかもしれないのでメモ。高速な全文検索のライブラリ。namazu との関係は不明。

λ [CLIE] SJ33 で ATRAC3

PC側からMGメモリースティックとして扱うためには、ミュージックプレイヤーの曲転送モードじゃないとダメ。 通常の「MSインポート」だとMGとして扱ってくれない。…ということが分からず当初はMP3ばっかりだった。

MP3の128Kbpsだと音がショワショワするのがATRAC3 132Kbpsだとしないように聞こえる。

いまのとこ音楽聴いててもSJ33のバッテリー切れに遭遇してないのはよい。 CLIEだとクレードルに置いて充電しているのが普通の姿だから。

ランダムパスワード

銀行系のパスワードは、それぞれ完全にランダム生成したパスワードを使うことにした。 パスワードのメモは CLIEのStrip にて。 指紋認証付きCLIEとか出てこないかなー。

ランダムパスワードになっても通常のログインには IBM Client Security Software のパスワードマネージャを使っているので楽々。

λ IBM Client Security Software5.1

8月に更新されてたのか。このサイトはアンテナに登録したいなあ。

Client Security Software

ここにあるハードウェアのうち Xyloc を使ってみたい感じ

λ [D] bLOG: 東大マック化？

全クライアントマシンがディスクレスなんすな。一度管理できるようなシステムになってしまえば後が楽そう。

僕が学生時分にはFMRのハイレゾ機なんつーめったにお目にかかれない機械で、 しかもフロッピーブートができないようにガチガチにしてあった。 今度のiMacもブートROMをいじってCDROMブートできないようにしてあるのかなあ…

次期システムに関して

東大ECCにある一次情報。問題となったコラム書いた人がここを見てればあんなことにならんかっただろうに…

λ 開運プログラミング言語 Ruby

もとよりハッピープログラミング言語ではあると思うけど、面白すぎ。

λ ＢＳデジタル放送は「限定受信方式」

全く劣化していない生データが流出するのはマズイだろうなあとは思うので半分賛成。

でもアナログダビングはさせて欲しいなあ。草の根布教活動ができないとつまらんよ

λ OpenSSL Security Advisory [30 September 2003]

まだ夏休みモードでつか…FreeBSDのCVSupでは未着。