Mimori's Algorithms tDiary

λ Mailman で VERP を有効にすると パスワードの備忘通知 が出ない

そもそも パスワードの備忘通知 は、流量のあまりないメーリングリストで無効になったアドレスを検出するための仕組み。

自分で運用してる奴はいきなりVERP有効にしていたので、昨日自分で運用しているMLに 備忘通知が流れなくて少し不思議だった。

λ FreeBSD-SA-05:06.iir , FreeBSD-SA-05:07.ldt , FreeBSD-SA-05:08.kmem

5.3 なマシンは、5.4-RELEASE がcvsupで流れてきたのでそっちに更新開始。

4.11 はカーネルだけでいいけど、前回 cvs をスルーしてるので buildworld もしておく。

λ Mac mini きた

プリインストールは OSX 10.3.7 で、Tiger update disk が同梱だった。

俺が最も望んだ構成ではあったが、それだけに update disk を注文してしまったのがあまりに無駄で悔しい。

λ 【XP】消せないファイルやフォルダを削除するには

COM3 というファイル名を作られてしまった時の消し方は未だにわからない。

λ ポケモン切手

切手そのものより、発売日限定 絵入りハト印 の方がアレゲだ。全国の絵入りハト印を集めようと思ったら結構な大金が飛んでいく…

切手といったらグラビア印刷だと思ってたけど、オフセット印刷かよ。その点は買う気失せる。

λ UFS2 snapshot やっぱりささる

もしかして nullfs で jail にrwマウントしてるのが原因か? NFS 経由でマウントしてみる実験。

… 普通に /etc/fstab に書くのだと、nfsd が起動する前にマウントしようとして失敗する。 /etc/rc.d/nfsserver は /etc/rc.d/mountcritremote に依存するというルールが明示的に書いてあるので、そういうものらしい。

amdの勉強をしてみたが、amd は一度シンボリックリンクを経由させるため、だめそげな感じがする。

lo0 インターフェース経由でブロックサイズ大き目のマウントしようと思ったけど、無理かしら。 普通に jail に結び付けられたIP経由でNFSするしかないかなあ。

/etc/rc.conf内で、jail_mimori_mount_enable="YES", jail_mimori_fstab=".../fstab" を使えばjail時にマウントしてくれるのだが、今度は NFS 経由の flock がきかない。 rpc.lockd, rpc.statd を使って flock(fcntl) を実現しているはずなのだが、もしかして jail の中からやろうとしている?

最後まで追いきれずに挫折。今日のところは nullfs に戻して /home の snapshot をやめた。

λ Dynamic Relay Authorization Control

DRACって POP befere SMTP などのことだったか。

λ Gmail on Home Linux Box using Postfix and Fetchmail

ダイアルアップIPだと受け取ってくれない、特定のドメインのメール配送について、プロバイダのメールサーバを経由させるようにするというのが目的の作業。

smtp_sasl_security_options = noanonymous の指定と、 transport と sasl_passwd に記述するSMTPサーバの指定は IPアドレスでなくFQDNで指定するにもかかわらず[]で囲うという部分が難しかった。

最終的に main.cf に追加したのは以下のようになったが、 実は asahi-net のメールサーバを経由させるのが目的で、asahi-net のメールサーバは STARTTLS に対応していなくて tls関係の指定はあんまり関係なかった。

################################################################
# SASL and TLS (client)
#
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_key_file = /etc/ssl/certs/example.com.key
smtp_tls_cert_file = /etc/ssl/certs/example.com.crt
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_loglevel = 1

今回は回線と同じ asahi-net を使ったが、Gmail を使えばプロバイダを無視できるし、専用アカウントを作ってパスワードを管理することもできるな。 あんまりGoogleに依存するのもアレだが…

現在の /usr/local/etc/postfix/Makefile

TARGETDB= sender_access.db transport.db virtual.db sasl_passwd.db /etc/aliases.db

all:: /usr/local/lib/sasl2/smtpd.conf $(TARGETDB)
        postfix check
        postfix reload

clean::
        rm -f $(TARGETDB) /var/run/postfix_verify.db

sender_access.db: sender_access
        postmap sender_access

transport.db: transport
        postmap transport

virtual.db: virtual
        postmap virtual

sasl_passwd.db: sasl_passwd
        postmap sasl_passwd
        chmod 640 sasl_passwd.db
        chown root sasl_passwd.db
        chgrp postfix sasl_passwd.db
        chmod 640 sasl_passwd
        chown root sasl_passwd
        chgrp postfix sasl_passwd

svnignore:: .cvsignore
        svn propset svn:ignore -F .cvsignore .

/usr/local/lib/sasl2/smtpd.conf: smtpd.conf
        (cd /usr/local/lib/sasl2; ln -s /usr/local/etc/postfix/smtpd.conf)

/etc/aliases.db: /etc/aliases
        newaliases

λ 増田ジゴロウおさいふフィギュア きた

携帯電話といっしょにしておさいふケータイのふりをすれば、怪しまれないかも。

λ [FreeBSD] RRDTool 1.2

cacti は RRDTool 1.0.x か 1.2.x かの設定を変えるだけで対応できたが、 mailgraph, dnsgraph は対応できてない。

…個別に対応するよりは cacti に統合する方がよさげな。

λ [Windows] MS05-024

Webの表示は 普段から無効にしてしまっていたので 個人的には関係なさそう。

λ Apache 2.1 mod_proxy

mod_cache + mod_proxy_balancer の組み合わせはなかなか面白い。

mod_proxy_balancer に関しては、 Balancer Manager というハンドラもあって、worker が生きているかどうかのチェックだけでなく、 手動で特定のworkerのみ無効にしたり重みを変えたりできてイイ。

Apache2.1はα版という位置付けだが、リバースプロキシとしてであれば導入する価値がある。 Poundは妙にCPU食うんだよな。

画像キャッシュサーバの httpd.conf 設定の例

ProxyRequests Off
ProxyVia Off

ProxyPass       /pics           balancer://worker01_02_03_04_port81/pics/
ProxyPass       /img            balancer://worker01_02_03_04_port81/img/

<Proxy balancer://worker01_02_03_04_port81>
        BalancerMember http://192.168.1.1:81/ loadfactor=10
        BalancerMember http://192.168.1.2:81/ loadfactor=10
        BalancerMember http://192.168.1.3:81/ loadfactor=10
        BalancerMember http://192.168.1.4:81/ loadfactor=10
</Proxy>

<IfModule mod_cache.c>
        </IfModule> 
        # LoadModule mem_cache_module modules/mod_mem_cache.so
        <IfModule mod_mem_cache.c>
                CacheEnable mem /
                # MCacheSize in KBytes
                MCacheSize 819200
                MCacheMaxObjectCount 32768
                MCacheMinObjectSize 1
                MCacheMaxObjectSize 1048576
        </IfModule>
</ifModule>

<IfModule mod_status.c>
        ExtendedStatus Off
        <Location /.status>
                SetHandler server-status
                Order deny,allow
                Deny from all
                Allow from 127.0.0.1
                Allow from 10.0.0.0/8
                Allow from 172.16.0.0/12
                Allow from 192.168.0.0/16
                Allow from fe80::0/10
        </Location>
        <Location /.balancer-manager>
                SetHandler balancer-manager
                Order deny,allow
                Deny from all
                Allow from 127.0.0.1
                Allow from 10.0.0.0/8
                Allow from 172.16.0.0/12
                Allow from 192.168.0.0/16
                Allow from fe80::0/10
        </Location>
</IfModule>

λ RRDTOOL NEWS Major Changes between 1.0.x and 1.2.x

Colons in COMMENT arguments to rrdtool graph must be escaped with a backslash

COMMENTの引数の中にあるコロンはバックスラッシュでエスケープしないといけない。

具体的には localtime(time) の出力に含まれるコロンが問題となっている。 とりあえずグラフ見れれば困らないので、mailgraph.cgi の中で COMMENT そのものを渡さないようにして回避。

=--- mailgraph.cgi.bak   Thu May 12 09:05:03 2005
+++ mailgraph.cgi       Thu May 12 09:04:04 2005
@@ -78,7 +78,6 @@
                'GPRINT:rrecv:AVERAGE:avg＼: %5.2lf msgs/min',
                'GPRINT:rmrecv:MAX:max＼: %4.0lf msgs/min',

-               'COMMENT:['.localtime(time).']＼l',
        );
        my $ERR=RRDs::error;
        die "ERROR: $ERR＼n" if $ERR;
@@ -148,7 +147,6 @@
                'GPRINT:rspam:AVERAGE:avg＼: %5.2lf msgs/min',
                'GPRINT:rmspam:MAX:max＼: %4.0lf msgs/min',

-               'COMMENT:['.localtime(time).']＼l',
        );
        my $ERR=RRDs::error;
        die "ERROR: $ERR＼n" if $ERR;

dnsgraphも全く同じ状況だった。

λ TestCaseTool

TestCaseTool のページが白い。ううぅ

λ FreeBSD-SA-05:09.htt

Hyper-Threading ってパフォーマンス向上しなさそーな気がするので、Workaround に書いてある

# echo "machdep.hlt_logical_cpus=1" >> /boot/loader.conf

で対処する予定。でもリブートは必要なんだな。

5.4-RELEASE でかなり GIANTLOCK が減ったようなので、今後はSMPなマシンで実験してみたりするかもしれんけど、 今までのところ1CPUマシンしかない。

loader.conf設定したけど、相変らず Hyperthreading: 2 logical CPUs と表示されるし、 sysctl コマンドで machdep.hlt_logical_cpus が調査できなくて、設定が有効なのかどうかが不明。 /usr/src/sys/i386/i386/mp_machdep.c で参照しているらしい、ということだけは分かったが。

現在のところ SA に書いてある情報が少なくて緊急度もよく分からないし、ちょっと様子見。

λ POP3

管理している某所のメールサーバのユーザのうち、7割以上のユーザが平文パスワードのまま生活していてちと驚愕。

GmailみたいにSSL強制しないとだめかのう…

λ 高速道路 早朝深夜割引

がんばって6時前にゲート通過したのに、圏央道は適用外だった。残念

首都高の料金が、ETCだと昼間も5%引。 首都高は滅多に乗らなくなったので1か月以上気付かなかった。

λ コトリ木 ライブ at チャッツワース

感想は後ほど

λ 帰路

チャッツワースのマスターにばったり出会いつつ、帰路につく。

さらに八王子まで渋滞の表示を見て、一宮御坂から秩父経由で帰ってみたり。 途中雨が降ってきたところで、一本道の退避エリアがなかなかみつからなくて、どうしよう状態が10分以上続いただろうか。 本降りになる前には屋根をしめられたし、雨が上がった後は虹も見えて、これはこれで面白い旅だった。

λ [FreeBSD] at コマンド

カーネル入れ替え後、運用サーバだと翌日早朝とか翌々日早朝とかを指定してリブートしたりするが、 at コマンドの要求する日付表記が覚えられなくていつも man at としてしまう。

date コマンドと同じ形式で入れられればいいのに、っていうかそんなの at.rb とか書けば1行なんだろうけど。

λ [FreeBSD] courier-authlibの更新

uninstall時に courier アカウントを消去するかどうかを聞いてくるところで、自動更新が止まってしまう現象が発生。 /usr/local/etc/pkgtools.conf でも対処は難しそうだ。

しかし何故か1台だけは自動更新に成功した。次回も発生するようなら調査する。

λ ARAID99 アラーム

ARAID99 からピーピー警告音が出ていた。

[T] マークで温度警告らしい…ていうかなんか部屋が暑いと思ったら空調が[暖房]モードになっていたというオチ。

λ [FreeBSD] c_rehash

OpenLDAP 11. TLS の使用法 より、 TLSCACertificatePath に指定するディレクトリにハッシュ化された名前のシンボリックリンクを作るには、 c_rehash が利用できる。

FreeBSD で make world している場合は、/usr/src/crypto/openssl/tools/c_rehash にある。 通常の実行ファイルとしてインストールはされないようだ。

λ Selenium

なんだか超強力そうなテストツール

λ ラジカンショップ本店さよならセール

DAT 補充しにいこかな。エフ商会なくなったらラジカンに行く用事もなくなりそうだし。

λ iBook G4およびPowerBook G4バッテリー交換プログラム

2個あるバッテリー両方とも対象となっているロットよりも古かった。

λ Windows Server 2003、Windows XP、および Windows 2000 に必要な信頼されたルート証明書

有効期限切れだからといって、むやみにルート証明書を削除してはいけないらしい。

λ Tyan K8WE

IDEポートx1, SATAポートx4 という構成にもかかわらず、SATAからのブートは無理っぽい雰囲気。 基本はSCSIブートしろっていうハイエンド指向な香りだ。

そして AppleStoreで買った GigabitEther PCI-X Windows環境でも最強。

λ random なパスワード変更作業

• 旧パスワードを紙に書く
• 紙を見ながらログイン
• 電子デバイスでランダムパスワードの生成
• 電子デバイスの中身バックアップの実行
• 電子デバイスを見ながらパスワードの変更

バックアップの実行 が後になりがちだが、 最悪のタイミングで機械が壊れても何らかのリカバリーの手順が存在するならよい。 オンラインバンクのパスワードとか。

自分で運用しているCAとかだった場合は、ほんとーにリカバリーの手順がなかったりするので、 絶対にそういうことがないようにする。

というのを新生銀行で実践しようとしたら、初手からログイン失敗してアカウントロックされた。あれ〜? 新生銀行は毎月振込みに使ってるはずなのだが…

λ MCP 空振り1回キャンペーン延長

せっかくだから 70-226 :Designing Highly Available Web Solutions with Microsoft Windows 2000 Server Technologies でも受けてみっかな。

WebService はどうもコレというサービスが思いつかず、テスト実装がのびのび。

λ Bfletsマンションタイプ最大6か月遅れ

ファイバーの確保に失敗したとか…電話局見えるぐらい近いのに…

こうなるとやたらと切断するADSLの対応せんとなあ。めんどい。

λ 真のPHS

玄関を出てエレベーター内でメールを読んでいたら、フリーダイアルあてに電話が欲しいという連絡が。 駅までの間に公衆電話あったかなーと思った後、HomeStation登録してあるPHSを思い出した。

家に戻らずベランダが見通せる位置で無事通話できた。本来PHSはこうなるはずだったのだが。

λ 定期券

6月1日スタートかと思ってたが、期限しか記載されてなかったので改札を通してみたら使えたー。 今日から念願の DynamicRouting 通勤。

東京メトロ側は通常回数券と土休券を利用。 東京メトロの定期券は割引率が悪いので、以前から回数券の方がいいような気がしていた。

しかしDynamicRouting 通勤できるってことは、遠いってことでもある。

λ パスワードはメモしておけ

個人的なパスワードをメモしたファイルを暗号化して保存しており、複数の強力なパスワードを覚えようとするよりも、このやり方のほうが「道理にかなっている」と述べた。

昨日のトピックとかさなるが、 少なくとも金融機関系のパスワードは「対象ごとに違うパスワード」「一定期間毎に変更」「なるべく長くて複雑にランダム生成」 というポリシーで自分のパスワードを設定していて、こんなのをメモせずに覚えるのは人間には不可能。 英数字8桁までとかいうところでは ゴロワーズ パスワードはいまいちだし。 (文字数制限がかなり長いのであれば ゴロワーズ という選択肢はありうる。最低16文字は欲しい。)

暗号化された状態でPDA等に保存するのは道理にかなっていると思う。

λ Subversion 1.2 Release Notes

Full WebDAV autoversioning は大きいなあ。

λ ニンテンドーDS ミュウエディション

本命キター

λ MIDAS

ネットワークの監視システム。Webのサービスまで含むわけではないらしい。

OpenNMSは JAVA なのがネック。

λ WinLogmon

Windows上のイベントを SNMPTrap または syslog で飛ばす。MOM を買う予算がない時に。

λ PHS 登録用暗証番号の定番

CSIDの下4桁。

オフィスでのデュアル待ち受けが復活した。

λ ＪＲ運転士、道路で暴走　深夜にドリフト繰り返す

リアル 電車でD かと思うじゃないか。

λ 漫画設計支援システム「POM」の開発

完成したらかなりインパクトのあるシステムになりそうな。 さすがにこれは google でも真似できまい。

λ DoCoMo m1000

mopera U って何の意味があるかと思ったら「海外のネットワーク[W-CDMA/GSM/GPRS]で使えます」だったのか!