屑俺日記

☆ openvpn(4.10 <=> 5.3)

一応、通じるべきモノは大体通じている(ftp,telnet,www)。 ただ、5.3 から 4.10 に telnet server 25 するとダメだった。 逆はOKだったが、さて何でコケたのか (VPNを経由しなければアクセスできたのに)

一応なんとか、このあたりまではできた。共通鍵でホスト同士の 認証はできてるらしい。 がしかし、etherealで見ても(eth0を見るとUDP のデータにしか見えないが、 tun0を見るとtcpが見える)、まだ暗号化は されていないので、これではNetを跨げない。と思ったが、[SSL]と 表示されていた。中間者には見えないのだろうか。
次は、次は...

# openvpn --user uucp --group dialer --local $LOCAL \
  --remote $REMOTE --ifconfig $LOCAL_VPN_IP $REMOTE_VPN_IP \
  --dev tun0 --secret $KEYFILE

☆ ファイル転送スピードを

プロトコルを変えながらいくつか試してみた。nfsはチューニングが不足して いるらしく遅い(ftpやsftpと比べて)。特にopenvpnと組み合わせると HUBのLEDが数分以上点滅しなくなった。中断しようにもkill -9 でcpを殺せず、 umount -f せざるを得なかった。umountする直前にls -l すると、2MB程しか 転送できてなかったが、切り離された直後再確認すると、100MB以上がディスクに 書き込まれていた(!?)。結果は この先に置いとく。

☆ nfs

Client: note(Plamo + kernel4.6.9) + Server: Desktop(FreeBSD5.3)。 mountするまで偉く遅い。鯖の/var/log/messagesにも何もなし。/etc/exportsが 間違っている場合は瞬時にエラーが出るのに。
ところで、客機の/var/log/messagesを覗くと、ん?。

Mar  1 10:08:19 CLIENT kernel: portmap: server localhost not responding,\
timed out

etherealでキャプチャしてみたら、ボトルネックが3箇所あった。確認は後で。

☆ 検索でヒットしても

サーチエンジンに一覧表示されたリンク先が日記のトップページだったら (それが多いようだ)、目的の情報には、なかなか到達できそうにない。

サーチエンジン経由のアクセスログを見ながらそんなことを考えた。 キーワードに日記の一部がヒットしても、こっち(日記ページ)の いつのページかわからない(大抵過去ログの奥底だ)からだ。 キャッシュに当該ページが残ってる場合もあるけど。
FreeBSD-5.x の nfs に嵌まったらしい香具師が来たが、 はたして2月23日の日記を読めたのか どうかは、甚だ疑問。少なくとも、当方には、その痕跡はない。

☆ ついでに

まめんどくさいのをこらえつつ、 WinXPにもopenvpn-1.6を入れてみた。インストールは簡単に終ったが、 はまったのが、これ。

E:\OPENVPN\bin>openvpn.exe --local $LOCAL --remote $REMOTE --dev tun0   \
 --ifconfig 10.0.2.5 10.0.2.1 --secret=KEYFILE
Wed Mar 02 19:39:36 2005 0: OpenVPN 1.6.0 Win32-MinGW [SSL] [LZO] built \
on May 9 2004
Wed Mar 02 19:39:37 2005 2: There is a problem in your selection of     \
--ifconfig endpoints [local=10.0.2.5, remote=10.0.2.1].  The local and  \
remote VPN endpoints must exist within the same 255.255.255.252 subnet. \
This is a limitation of --dev tun when used with the TAP-WIN32 driver.  \
Try 'openvpn --show-valid-subnets' option for more info.
Wed Mar 02 19:39:37 2005 3: Exiting
 
E:\OPENVPN\bin>

"within the same 255.255.255.252 subnet" の意味は、頭ではすぐには 理解できなかった。 適当にいじったり、ipcalc.plしたりする間になんとなく浸透。 要するに、同じネットワークで/30 以内、いいかえれば 番号の若い方が奇数、もう一方が偶数の、隣り合ったホストアドレスで ないとダメということだろう。とりあえずWinXPからWebは見えた。 次は当然、sambaだろうな。

それにしてもコマンドプロンプトだかコンソールだかで、 カレントドライブを移動するコマンド(ドライブレターに":")を 思い出すのに数分以上 かかってしまった。 ずいぶん遠ざかったものである。

☆ openvpn on FreeBSD

FreeBSD同士でファイル転送を何度か試してみた。
--comp-lzo をつけても、半二重のハブを二つ介した、古いPCへのftpやsftpでは、 殆んど効果がないようだった。

☆ なにげに

man 1 openssl して見てたら、書式が一ヶ所、ちょっと崩れているのに 気づく。FreeBSD(98)-4.11にインストールされたMANPAGEは正常表示されている。 ちょっと気になって両者を展開して少し手を入れた。その件はさっきまで コピペしてあったが、間違っていたので削除。
んで、わかったことは w3mmanがうまくなかったらしい。alias man=w3mman していたが、unalias man してlessで見ると綺麗に表示された。

さて、もうすこしつつこうか。なにより腹減った。

☆ 日記のてっぺんの口上を

少し追加。スタイルシートも頑張らないと、見栄えが悪すぎ。

☆ ありもしないawstats.plを

つつきに来る香具師を 野ざらしにしたら、その日以降 ばったり来なくなった。まあ効き目があったという事か。
代りに、といってはナンだが、 Yahoo!SlurpとGooglebotを 見世物にしようか、なんて考えた。

☆ 頭数を増やす

ために、こないだ 時間をかけて4.11を捩じ込んだ98互換機を起動。 /usr/ports をnfsして、security/openvpnに行き、 make install。 では反応がなかったので、make reinstall。

☆ 続いてopenvpm

を、同時に複数連結する実験をしてみた。後でまた続けよう。

後だ。3台、すべてFreeBSDでやった。 openvpnの特性かどうかは知らないが、Point to Point な為か、 3台を繋ごうとすると、A-B-C と接続設定してして、A-Cのルーティング テーブルを追記(Bの彼方に他方がいる)し、Bのnet.inet.ip.forwardingを1に することになった。linuxなら echo -n 1 > /proc/sys/net/ipv4/ip_forward というところか
また、Bのアドレス --local $LOCAL は、openvpn を起動する度に 違うアドレスを振る必要があった(これは同一サブネット内で重複しても (問題なく？)動くようだ)。tunデバイスも共用はできない。tun0,1,2 と別々になる。
あと、何も設定しなければ、--ifconfig $LOCAL のlocal側のアドレスは ルーティングテーブルに記述されてなかった(ping が飛ばないが、 その必要はないんだろうか？)。
接続はtelnetで確認。デフォルトの23でログインしたり、80を叩いたりした。

☆ 一分ちょっとの間に

30回アクセスして来た香具師がいた。それだけなら特別なこと はないが、 documentrootを除き、すべて存在しないディレクトリばかり。 それも /portal/ とか /members/とか。新手の悪意あるbotに違いない。
くだんのIPを見たら、やはり毒虫に侵されている模様なので iptablesで出入り禁止にしておいた。

☆ ftpもう一丁

ツッコミを読んで、試してみた。 FreeBSDの日本語マニュアルをめくって確認。

REMOTE$ dd if=/dev/urandom of=FILE bs=1024 count=1
 
LOCAL$ ftp ftp://USER:PASSWD@HOST/FILE
Connected to REMOTE
220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [REMOTE]
331 Password required for USER.
230 User USER logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Type set to I
local: FILE remote: FILE
229 Entering Extended Passive Mode (|||45286|)
150 Opening BINARY mode data connection for FILE (1024 bytes)
100% |*************************************|  1024     2.34 MB/s  00:00 ETA
226 Transfer complete.
1024 bytes received in 00:00 (319.38 KB/s)
221 Goodbye.

PlamoLinuxで man ftp しても、この隠し技(?)は載ってなかった。 こちらのftpは、残念ながら↑を解釈できないようだ。

☆ tdiaryの

リストアを試してみた。が、動くまでちょっとかかった。
最も嵌まったのはhttpd.confではなく、落し穴として注意書きがあった はずの、$(which ruby) が違う事だった(^^;

☆ botが来た回数を

トップページに表示するようにした。例によってシェルスクリプト をcronで回す。user-agentを見ているだけなので、水増しは簡単(^^;
そのうちIPを見るくらいはできるようにならないと、、、

☆ 「しまった」に続け

$ wget $URL/patch-2.6.11.bz2
$ wget $URL/patch-2.6.11.bz2.sign
# cd $SRC && mv $USER_HOME/patch2.6.11.bz2*
# ls patch*
patch-2.6.11.bz2.sign

ついでにカーネルソースのディレクトリの中を ls -l すると、登録していない ユーザIDとグループIDになっていた (2.4.系列では両方とも573で、2.6系列では500だったり)。
kernel.orgからソースを貰う場合には、こういうあたりも気をつけないと。

/root/.historyを再確認した。が、同じコマンドで同じ事故が再現できない。

☆ 滅茶苦茶な

パラメータのまっとうな日付。

$ LANG=C date --date '1 year  30 month  50  day ago' "+%Y"-"%b"-"%d"
2001-Jul-16
 
$ LANG=C date --date '1 years 30 months 50 days'     "+%Y"-"%b"-"%d"
2008-Oct-24

☆ 非現実的なファイル転送

↓で、ftp コマンドを自動実行させる仕掛けを探したのは、ncftp等を入れる 余裕がなさそうな国民機で転送時間を測ってみたかったからである。
遅いことは分かりきっていた。A-B-Cと3台数珠繋ぎのopenvpnのA-C間の ファイル転送で、Point to Point のVPNを二つ中継しており、 しかも半二重のハブ２台を越えなければ着かない。 おまけに3台合わせてもCPUスピードは800MHzがやっと、メモリ200MBそこそこ。 ついでにCバス+10Base-Tが一枚。せめてもなのが、ftpクライアントを 起動したPCが最も遅く、間に入ったPCが最も早いことだろうか(どの 組合せが最速もしくは最遅かは知らない)。

# time sh ftp.sh
100% |**************************************************|   162 MB \
  00:00 ETA
     2018.05 real         8.58 user       246.73 sys

☆ ftpを

シェルスクリプトで実行する方法を探した。

$echo "open SERVER
user USER PASSWD
bin 
get hoge
exit" | ftp -n

でも、以前同じようなをどこかで見付けて、使わなくなって忘れた-ような 気がして仕方がない。

☆ gopherを試す

まあ一回くらい体験しても損にはなるまい。旧版のナッツシェルでは ファイル入手方法としてFTPMAILやUUCPなどと併記されていたっけ。 そんなことを考えてサイトを探す。しかし、

ぐぐっても、ぐぐっても、見つかるのはMSIEの脆弱性情報ばかり。
どこかで w3mが非対応らしいことが書かれていたので、以後Firefox。 でも、サイトはほとんど消滅していたり、 稀に引っかかってもコンテンツ無しだったり。何もないのにCPU負荷が 上がるだけだったりすることも。
またFreeBSDの世話になった。

/usr/ports:$ grep gopher INDEX-5 
offlineimap-4.0.8|/usr/ports/mail/offlineimap|/usr/local|Powerful \
  IMAP/Maildir synchronization and reader support|/usr/ports/mail/\
  offlineimap/pkg-descr|sergei@FreeBSD.org|mail python|python-2.4_1|\
  expat-1.95.8 fontconfig-2.2.3,1 freetype2-2.1.7_4 pkgconfig-0.15.0_1\
  py24-tkinter-2.4_1 python-2.4_1 tcl-8.4.7,1 tk-8.4.7,2 \
  xorg-libraries-6.8.1_1|http://gopher.quux.org:70/devel/offlineimap/|||
(ry

により、 <"http://gopher.quux.org:70/devel/offlineimap/"> に行ってみた。
で、何の変哲もないファイルとテキストの一覧表示。
http://で始まっていれば、途中に:70が入ってても w3m で見れた。 そのリンク先にあった <"gopher://erwin.complete.org/1/devel/gopher/pygopherd"> は流石に無理だった。

おそらく2回目はあるまい。と思ったので スクリーンショットをとっておいた。タイトルバーが撮れてない けど、まあいいか。

☆ P2Pアプリを試す

ディスク配布に使われてるらしいBittorrent。
クライアントはぐぐると色々出てきたが、面倒になった のでctorrentをportsから放りこむ。manpage 無いぞ〜
とりあえずはFreeBSD-5.3-RELEASE-i386-disc1のダウンロード(そんだけ)。 単にコピペ +α。
おそらく今回初めて実行した fetchコマンドでとってきたファイルを ctorrentの引数にするとダウンロードが 始まった。しばらく放っとくとFreeBSD-5.3-RELEASE-i386というディレクトリ が掘られ、ディスクイメージとCHECKSUM.MD5が落された。が、Download complete となっても、まだ何か処理が続いて、端末に制御が返らない。 いつまで放っておこうか。日記に貼り付けるには長いので、これも 適当な所においとこ。

☆ 2.6.11(2)

結局我慢できず(?)Noteにも入れてしまった。

$uname -a
Linux NOTE 2.6.11 #2 Sat Mar 5 05:29:03 JST 2005 i686 unknown

サスペンドから復帰してもusbが死ななくなったようだ。 AIRHも大丈夫っぽい。とりあえずはこれで行くか。

☆ こいつも

bot臭い。というかスクリプトっぽい。 トップページと日記ページに、ランダムに触れてきている。
10分ほどの間に100回近くGETしてきて、しかも画像は全然とらない。 昨年8月の日記を見た1秒後に日記トップにとびあがり、 その1秒あとに9月の日記にアクセスし、ついでまた1秒後に 同11月をクリックするなんて、 (User-agentは"Mozilla/4.0 (compatible; MSIE 6.0; Window 98)" と称している) 到底人間業ではあるまい。

☆ Kernel2.6.11

を、寝そべっていたデスクトップに(Plamo-4.01?)入れた。 パッチを2.6.10のソースディレクトリに持ってゆき、patch -p1 < PATCH。 結構長く出続けていたっけ。make oldconfigもエンター乱打が面倒に 感じた程。
フレームバッファを有効にしたら、再起動後コンソールが真っ黒になり、 カーソルしか見えなくなった。HHKを適当に打ってログインし、 Xが正常表示されて安堵。フレームバッファはまた適当な時に試そう。

$ uname -a 
Linux HOST 2.6.11 #6 Sat Mar 5 02:22:49 JST 2005 i686 unknown

☆ USBマウスが

2.6.11で死ななくなった、という訳ではなさそうだ。ハイバネーション 2回に1回は uhci_hcd を抜き差しする必要がある。らしい。

☆ よくあるもの

トップページに "About this site"及び "このサイトについて"へのリンクを追記。
勿論、リンク先を作ってからである。

☆ よく見に来る

botのIPを見てみた。>/22 と >/17 、それに>/21なところがあった。 もう少し解析してみよう。

☆ ctorrentを

Noteにも入れる。PREFIXを$HOME/workとしておいた。

☆ ぽえりな

でCDブートさせてみた。スピーカーがあったら、もう少し 面白いかったかも知れない。Googleのイメージ検索に「ぽえりな」 を入れると色々ひっかかるので、スクリーンショットは出さない ことにする。

☆ w3mで<mailto="account@domain">

を踏んだのは、多分初めてだ。 ちなみに、送信したメールにはこんなのが。
User-Agent: w3m/0.5.1 w3mmail.cgi/1.13
X-Mailer: はないらしい。

☆ Kernel2.6.11は

CompactFlash を認識しないことに気づく。kernel-2.6.9 と比較して(make oldconfig の後でmake menuconfigして、適当に補ったので、設定は引き継がれた と思っていたが)IDECSが有効になってなかった。 で、一ヶ所<>を<m>にして再構築。 5分程で完了し、カーネルをすげかえる。うまくいったようだ。

/usr/src/linux-2.6.11$ diff .config.old .config
4c4
< # Sat Mar  5 05:28:29 2005
---
> # Tue Mar  8 08:12:20 2005
342c342
< # CONFIG_BLK_DEV_IDECS is not set
---
> CONFIG_BLK_DEV_IDECS=m

☆ ふと思い当たり、

日本橋の共立シリコンハウスに走った。はたせるかな、トラ技４月号 フライング販売の痕跡発見(現物は完売したらしく、一口２冊の制限を 記した案内の札だけ)。既に閉店間際だったからしょうがないか。 昨年は４冊も買ってしまったが、結果的には何もできなかった。 でも、やっぱり欲しい。

☆ PCMCIAのNICを

なにげに2、3枚抜き差しした。
その結果、/etc/resolv.conf が消えてしまったことに気づくまで、 しばらくかかった。

☆ MS-DOSの

batkey.com(スペルはこれであってたっけ？)コマンド相当 (処理の中断とキー押下待機、判定による分岐) なものってないかなぁ。 と、適当なキーワードでぐぐって、どこかのサイトから rm -i empty_file を利用する案を頂戴した。 "Y"でも"N"でも"$?"は"0"なので、ファイルの有無で 処理を振り分けることになりそうだ。そちらは別の機会に。

☆ 鼻にぎっしり

詰まった微粒子が"花粉"なのかは知らない。という有様でピントの外れた 頭をひっさげて、古NoteにDebianを突っ込む準備。
CD-ROMブートは既に動作しなくなっている模様。 で、フロッピーしかないが、これが八^H七面倒。 base-1.bin は、起動ディスクではない。 起動にはrescue.binを落さないと(ringサーバには、base-*と同じ ディレクトリには見当たらなかった)。

# fdformat /dev/fd0 でディスククリーナーを舐めさせる。rescue.binを べた書きしたフロッピーとすげかえ、リブート。FreeBSD5.3よさらば。

Kernel Panic: VFS: Unable to mount root fs on 02:00

フロッピーを変えるとうまくいった？よく見るとブートしたカーネル は2.2ベース。ディスクはext2。うむむ。パーテーションを切って、 フォーマットして、マウントして、まで進んだが、そこからなんか面倒に なって来たのでまた次回。
必要なファイル一式をjigdo-liteでCDまるごと落っことしておいた方が簡単かも。

☆ 変数に

日付をぶち込むと、零時前後の処理には注意がいる。 例によってAapacheのログをフィルタリングするのにdateコマンドなどを使ってたが /etc/profileなどに書き付けていたのがひっかかった。
実行する度に評価できるように書き換えないと。さて、どうしよう。

☆ 結局

旭屋書店にてトラ技ゲット。2箇所に平積になってた(らしい)が、閉店前に 店頭から消えた。

☆ and so on...

visudo(8)やって気づいたが、woodyのデフォルトのエディタはnanoだった。 man 1 editor すると nano(1) のmanpageが表示される。即刻 export EDITOR=vi する。

$ ls -l $(which editor)
lrwxrwxrwx    1 root     root           24 Mar 10 16:19 \
  /usr/bin/editor -> /etc/alternatives/editor
$ ls -l /etc/alternatives/editor
lrwxrwxrwx    1 root     root           13 Mar 10 04:27 \
  /etc/alternatives/editor -> /usr/bin/nano
$ ls -l /usr/bin/nano
-rwxr-xr-x    1 root     root        71592 Nov 11  2002 \
  /usr/bin/nano

/etc/alternativesの下はコマンドとそのmanpageのシンボリックリンク 及びREADMEだった。rshがsshになってたり。

しかし、違う(といっても大概UN*X系だが)OSを入れた複数のホストに、 毎回(ほとんど)同じ設定をするのに飽きてきた。LDAP使え、か?

☆ debian-3.0r4 with kernel2.4.19

make も gcc も libncurses5-dev も入ってなかったので、make menuconfigに こぎつけるまでだいぶかかった。 適当にヒットしたページを参考にmake-kpkgする。
pcmciaがおかしくなってもなんとか入れる ようにシリアルコンソールも有効にしておく(貝殻iBookの形に据え付けて いるので、コンソールからは既に入れなくなっている)。
とはいっても /etc/inittab の T0 に始まる行頭の#を外し、保存終了して kill -HUP 1 するだけでOKだった。このあたりはどのPC-UN*Xも大差なさそう。

pcmcia-csなんか依存関係多いな...と思いつつ入れた。/usrを/dev/hda3に 移動させ、/etc/fstabを書き換えて再起動(もう少し慎重にしたつもり。 何度もmountやreboot を繰り返している)。 それにtune2fs -j /dev/hda1, /dev/hda3。
やっとこれからサーバとして稼働させる下地ができた(はずである)。

$ uname -a
Linux DEBIAN 2.4.19 #3 Thu Mar 10 16:45:13 JST 2005 i586 unknown

☆ nmap

を、入れたばかりのdebianにぶつけた。 結果は 適当に。

☆ jigdo-liteで落した

debian-30r4-i386-binary-1.iso を、plamo-4.01のFDイメージ2枚で ブートしたシステムの/dev/hda3にwget(busyboxのaliasだ)で転送。ちなみに NICには16ビットのC-NET(PC)Cで、10分程かかった。
で、改めてdebianのインストーラをrescue.binから起動させる。 /dev/hda1をマウントしてから、 ALT+F2で仮想端末を開き、 /dev/hda3を適当なディレクトリにのせて中のCDイメージを、 これまた適当なディレクトリにループバックでマウント。
それからのインストール作業は、とんとん拍子に進んだ。 再起動すると、続行したインストールを横目に、また仮想端末を 開いて ifconfig と route 、それに vi /etc/resolv.conf 。 eximの設定はとりあえず(5)。 NICはCardBusに差し替える。 ブートローダを liloからgrubに変え、menu.lstを 適当にかきつけて/boot/grubの下に置く。 ネットワークの設定を起動時に有効にするには /etc/network/interfacesを編集するらしい。

iface eth0 inet static
  address XXX.XXX.XXX.XXX
  network XXX.XXX.XXX.XXX
  netmask XXX.XXX.XXX.XXX
  broadcast XXX.XXX.XXX.XXX
  gateway XXX.XXX.XXX.XXX

500MBぽっちの/dev/hda1 には、あまりゆとりがない。カーネルを2.4に 上げようとして色々入れているうちにUse80%に達した。 kernel2.2.20とext2を早くなんとかしないと。

☆ jigdoを

$HOMEに入れた。ぐぐると"http://www.debian.org/CD/jigdo-cd/"がヒットした。 そこの index.jp.html に行く前に、google翻訳もクリックしてみたが、全く同じ サイトが表示されただけだった。
ところで、jigdo-liteの正体は何だ？jig <TAB> で補完されるが、 which jigdo-lite などと打っても何もなし。ソースのディレクトリを 引っかき回したが、手がかりは掴めていない。

☆ Debian入れて

一日ほっといたらeth0が死んだ。 こないだと似ている。

Mar 11 20:39:32 DEBIAN kernel: NETDEV WATCHDOG: eth0:\
  transmit timed out

適当にぐぐって、とりあえずはカードを3Comの3CCFE575BTから Xircomのえーと何だっけ？(DEC21143 compatible)に変えてみた。 これで死ぬなら、本体を諦めた方が良さそう。

☆ 自宅ネットワークの図を

更新。またすぐ変えるだろうけど。
流石にアスキーアートの部分を弄るのは邪魔くさくなってきた。

☆ vipowerd

のロゴを頂戴して、トップページに貼り付けた。方法は 説明のページの通り。ついでに Another HTML-lintに揚足をとられないように適当に追記しておいた(^^;

☆ 今度はFreeBSDで

at(1)を試す。前回はLinuxで、atd(8)が起動 していればどのユーザでも実行できる模様だったが、 今度は、そんなデーモンはない(らしい)。 また /var/at/at.allowに名前が無ければ$ at foobarしても、即座に "at: you do not have permission to use this program"。 空っぽの /var/atd/atd.denyがあれば↑と同様だけど、そうするべきかは 疑問。

あと気づいたこと若干。
FreeBSD(4.11,5.3)では at(1)もbatch(1)もls -iは同じだった。
linux では batch(1)はat(1)を実行する シェルスクリプトだった(PlamoLinux4.0とDebian/GNU Linux3.0で 確認)。
NetBSD1.6.2ではデフォルトで空っぽの/var/at/at.denyがあった。 manpageにもそれが、そしてその意味するところが明記してあった。
ついでにMacOSXもつついてみたが、atとbatchのiノードが違う(ファイルサイズ は同一なのに)事を除いて FreeBSDと同様。

☆ discard

って何だ？ぐぐると、受信データをただ破棄するだけ、と解説して いるサイトがあった。言及されているRFC863を見たが、

A useful debugging and measurement tool is a discard service. A discard
service simply throws away any data it receives.

これでは何のための仕様なのか全然掴めない。で、さらにぐぐると comp.protocols.tcp-ipの過去ログ(といっても1983年じゃない。今年のだ)が ヒットした。スレッド化されてないので辿りにくかったが、 19333の質問(自分と瓜ふたつの疑問)からいくつか対話が続いている。 とはいっても、最初の答えである19335 以外は、あまりよくわからなかったが。リンク切れに備えてコピペしとこ。

That's the protocol I usually use when using ttcp to perform throughput
tests. Since you're just testing the network, you don't need the
receiver to do anything with the data, so sending it to the discard
service is the most obvious thing to do. It's the network equivalent of
/dev/null. 

ちなみに回答者の名前でぐぐるとschemeのFAQとか、色々なNewsの過去ログとか がヒットした。MITのアカウントは伊達ではない。

さらに脱線(どこから?)。

$ ls -l | telnet DEBIAN 9
Trying XXX.XXX.XXX.XXX...
Connected to DEBIAN.
Escape character is '^]'.
Connection closed by foreign host.
 
$ dd if=/dev/zero of=zero.dat bs=1024k count=10
読み込んだブロック数は 10+0
書き込んだブロック数は 10+0
$ ls -l zero.dat 
-rw-r--r--    1 USER   GROUP    10485760  3月 12日  02:44 zero.dat
 
$ cat zero.dat | telnet DEBIAN 9
Trying XXX.XXX.XXX.XXX...
Connected to DEBIAN.
Escape character is '^]'.
 
 
telnet: buffer overflow, losing data, sorry
telnet: ring.cc:143: int ringbuf::flush(): Assertion `top-bot > 0 \
&& top-bot <= count' failed.
アボートしました

ふむ。なにかまずかったかな。 etherealで追っかけていると、telnetが落ちるまで1万近くのパケットが飛び交っていた。 etherealの他いくつかの重そうなアプリを閉じると、落ちなくなった。

あと、DebianやFreeBSDなどで同様の実験をlocalhost 宛に投げてみた。 DebianではinetdのCPU負荷が30%以上、telnetが 50%以上で続いた。 FreeBSDではinetdのCPU負荷はほとんどなく、telnetの負荷が90%以上だった。 条件はバラバラなので、あくまで一例だけど、ベンチマークとしても 面白そうだ。

☆ Debianに

apache-sslやpostfixなどを放りこんで、動作確認。 改めてnmapで砲撃すると、何時の間にか色々開いていた。

$ nmap Debian
 
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at \
   2005-03-12 01:20 JST
Interesting ports on Debian (XXX.XXX.XXX.XXX):
(The 1653 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
9/tcp   open  discard
13/tcp  open  daytime
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
80/tcp  open  http
443/tcp open  https

$ telnet debian $NUM でいくつか試す。
daytimeは日時がピョン。timeは読めねぇ。

☆ Flashなアニメを

親に見せた。理解はしたようだったが、共感は無理だった。

☆ Noteで

WinXPを久方ぶりに起動。今年はこれが初めてかもしれない。
で、ネットワークを設定し直そうと、しばらく格闘していた。 例のややこしいウィザード(どうみてもWizard="魔術師"とは いえないが)でイライラ、相変わらずの再起動でワナワナすること 数回。ようやく(何が効いたのかわからないが)肝心のアイコンが "ネットワーク接続"アプレットに顔を出すまで非常にストレスフル な体験を新たにする。
単にDNSサーバを変えたかっただけなのに...面倒なのでDHCPに 変えてしまった。

以前読んだ、WinXXサーバの、DNS設定の話を思い出した。なんと、 ルートサーバをシステムが探すようになっているのである。 知らなくても便利、じゃない。知りにくくしてあるだけだ。 DNSのわからない香具師に使わせたい代物ではない。

ついでにおきまりのWindowsUpdate。「再起動して下さい」
この段落は、WinXPとMacOSXでかいた。

☆ Webサーバにも

cyrus-sasl2を放りこんだ。以前一回試していたが、 --with-openssl=<DIR>を 認識しなかったのでうまくできず、放置していた。中途半端に試してはまるより、 まるごと消してやり直したがずっとまし、という教訓を得た。 あ、make install するとなにか出た。 とりあえず # ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 しておこう。

☆ vi

で置換にLFを入力したかったら、ctrl-V ctrl-M となる。らしい。 もうちょっと突っ込まないと。

a b c d
:s/ /^M/g
a
b
c
d

☆ MacOSXを

sambaのクライアントにしてみた。/usr/local/etc/smb.confの hosts.allow = を追記し、smbd に kill -HUP 。Mac側で、 「移動」→「サーバへ接続」→smb://$host/$directory。で ワークグループとユーザIDにパスワード。 $directoryはユーザの場合、~/かららしい。

☆ DVD

を見るためにogleをdebianに入れた。メッセージに従い、何かスクリプトを実行。 ドライブが mount してあると起動中に死ぬ。 こんな記録を見ても退屈なだけか。
さて、スクリーンショットはどう撮れば良いのか。importやxwdやgimpは いずれも真っ黒なだけだった。

☆ &nbsp;

 になってしまった。

☆ alsa1.08を

入れてみた。しかし、alsamixerで目一杯ボリュームを上げてる筈なのに 非常に小さい音しか鳴らなかった。進展無し。

☆ ftpアクセス

$ ps aux | grep ftpd | wc -l
      28

今のところ、何処にも異常あるいは不自由は感じられない。MailとWebとftpが 別々のホストになっているのが効いたようだ。帯域は若干喰い潰すとしても、 大きなファイルがすぐ必要という状況でもないし。

☆ JPUG-West

のミーティングに出てみた。 うーむ。色々あるものだ。
飽食して帰途についた。

☆ アレゲな絵本

府立図書館に走り、「わが友 石頭計算機」を借りて来た。 1980年刊行の改訂版である。

☆ Mona

を展開し、CDRに焼いてみた。
GUIを備えるようになった(エラーが良く出るが)のが目新しい。 ネタ系アプリをいくつも用意している。スクリーンショットの 撮り方が分からないのでデジカメで1枚。
USBのDVD-ROMで試すと、起動はできたものの、起動したシステムは くだんのDVD-ROMを認識できず、コマンドプロンプトを 出す前に止まってしまった。

☆ ftp鯖を

立ててみた。殆んど働いていないfreeBSD5.3。
面倒なのでanonymousのみログインできるようにする。 ~/の下を歩いて、downloadするだけで十分だろう。サーバのオプションと ディレクトリのアクセス権限を固めておく。
/stand/sysinstall の後、/etc/inetd.confに#を付け、 デーモンとして適当にオプションを付けて起動する。
ついでにftpサーバに適当なホスト名を付けて、内外に登録しておいた。 とはいっても外でAレコードが更新されるまで、一体いつまで待てばいい のだろうか。 プロバイダのDNS鯖はすぐ更新してくれた(当然か)が、 ルータがデフォで聞く相手には、なかなか反映されないようだ。 結局一晩待たされた。
やっぱりDNSも自前で持つべきなんだろうか。

あと、糞ルータはftpサーバを設定すると、既存の設定を二つも潰すことに 気づいた。早く気づいてよかった。 メールサーバが孤立して、web鯖のsshによるリモートログインができなく なっていたのだ。 短時間+深夜+利用率の低さで助かった。

☆ sshで

サーバに入ってこれを打つ。備え付けのフリースポットに 繋がるよう、窓を開けて窓際でdhclient ath0する。 繋がりはするが、非常に不安定。

と思っていたら、全館開通した模様。ともちゃ先生の大勝利であった。 ただし自分のNoteは、再起動させないとうまくできなかった。

☆ kernel

無線LANの事を考えて久方ぶりに2.4.27をブートしてみた。
すると、こないだのホイールマウスの設定が祟ったらしく Xが滅茶苦茶に暴走した。
何の加減かafterstepがqvwmに化けたことも驚いたが、懐かしの 起動音(Win95?)が鳴り響いた瞬間はマジでたまげた。 $ aplay bong.auなどとやると、普通に聞こえる 音で鳴った。どうなってるんだこれは。
しばらくは2.4系列でいくか。

# iwconfig ath0 essid hoge
# dhclient ath0

☆ だるいことも手伝って

アレゲ過ぎる話についてゆけない。またーりと進行すべし。

☆ 無事に

7時過ぎ大阪発のサンダーバードに乗り、冨山駅で、はくたかに乗り換え、正午前後に 越後湯沢に至る。途中トンネルをいくつもくぐる。いつしか雪景色。

☆ 発表いろいろ

夕食後にFreeBSD5.xのモジュール化の現状に付いてとか、IRCの次世代プロトコル とか、深夜にふさわしくなさそうな濃いテーマが続く。夢うつつで 聞いてたので、↑やってしまった。

☆ 無線LANを介してftp

$ time wget -q ftp://ftp.kuzuore.com/pub/LinuxPersonalWorkstation.pdf
 
real    0m50.586s
user    0m0.010s
sys     0m0.070s

☆ まあ面白い。

午後はレンタカーのハンドルをとって、三国峠を越えた。

☆ 特にやることもなく

無線LANの恩恵を享受しつつぼんやり。して午前を潰す。

☆ よせばいいのに

なんだかんだいらって、以後ノートがまともに起動できなくなった。 従って無内容。復旧は一晩寝てから考えよう。

☆ 結局システムが

復旧できなかったので、あっさり新規で入れ換えてしまった。
やっぱりPlamoだ。

☆ だんだんおっくう

rubyとmigemoと、gcとそれから...ともかく、w3m-0.5.1に関連するものを相継いでmake install。本番は瞬速でおっけー。これで人心地ついた。ようやく。

☆ 殆んど無意味だが、

DNSのスレーブサーバをNetBSDで立ててみた。 バッタ本(でググると一発)をめくって手順を確認。
マスターからnamed.confを貰い、"master"を"slave"に置換し、ゾーンファイルの頭に"bak"を付け、 mastersのIPを記入する。
namedをフルパス、設定ファイルつき、専用ユーザで起動して、マスターとスレーブのログ (ゾーン転送)、バックアップファイル、スレーブを指定しての正引き、逆引きを確認。

ログを見て、スレーブの時刻が狂いかけていたことに気づく。 確かにntpdやってたはずだが、跡形もなし。 次はntpサーバか。

後、バックアップのタイムスタンプが変わっていることも確認できた。 リフレッシュはログに記録されないのだろうか。

☆ トップページに

about this siteの 和訳リンクを貼りつけた。もちろんgoogleの機械翻訳だ:-)

☆ ftpで~/Mailを一度に

put/get するのはまずいらしい。"Could not get a data socket: No buffer space available."とか言ってくる。

 
#netstat -f inet|grep TIME_WAIT|wc -l
    1031

☆ 結局

kernel2.4.29では無線LANが認識できたものの、サスペンドと音声をどうにもできず、 kernel2.6.11.5を入れた。
無線LANも大切だが、サスペンドと有線(?)LANの方が重要だから。

☆ Googleの翻訳

が二通りできてしまった。 原文がまともな英文に見えるかはよくわからないが。 かと思ったら、ブラウザのキャッシュを消して 翻訳をさせるたびに、微妙に違う日本語ができている模様。 適当に保存しておこう。

自分の誤字も見付かった。ドイツ語はGermanらしい。塑像がstateになっていた。

あと、Googleの翻訳エンジンをブラウザでつっつくと、こんなログが残った (これは多分自分のだ)

216.239.36.136 - - [24/Mar/2005:12:29:44 +0900] "GET /mine/about/about.en.html \
HTTP/1.0" 200 1729 "http://translate.google.com/translate_p?hl=ja&sl=en&u=\
http://www.kuzuore.com/mine/about/about.en.html&prev=/search%3Fq%3Dsato%2B\
makoto%2Bkuzuore.com%26hl%3Dja%26lr%3D%26inlang%3Dja" "w3m/0.5.1,gzip(gfe)\
(via translate.google.com)"

☆ ローカルのntpサーバ

は、外に時刻を聞きに行く以外、何も設定しなくていい...らしい。 適当なクライアントから # ntpdate SERVER で通ってしまった。 とりあえず(Macはapple.から聞いているのでほっとく)、 残りは全部そちらから聞くか。ntpというCNAMEをDNSに放りこんだ。セカンダリに 反映されるのは15時位か。
しかし同じntp.confを何回も設定するのは面倒臭い...

☆ kernel2.4.29では

サスペンド効かないな...なんて考えているうちに、 SoftwareSusmendの ページを思い出した。
行ってみると2.4.29に対応したパッチが出ているので早速当ててみる。 make modulesでコケたので、いくつかをカーネルに、いくつかを無効にして 再度再構築。おっと、起動時パラメータに resume2=/dev/hdXXを設定してと。
# echo -n 4 > /proc/acpi/sleep などとすると、すっと眠る。が、 Xが起動しているとハイバネーションに失敗？読み直し、hibernationスクリプト を入れた。しかし、Xが絡むとうまくいかないのは同じ。ACPIを外すと、 サスペンドしてもスイッチが切れず、電源ボタンを押すと切れた。
あと、alsaもいらったが、どうしても音は出せなかった。

☆ navi2chと

monaフォントを再インストール。
これもホッと一息。

☆ コピペはご随意に

$ cat bomb.sh
#!/bin/sh
sh bomb.sh
 
$ sh bomb.sh
.
.
.
bomb.sh: bomb.sh: Too many open files in system
 
$echo $?
126

☆ どうにか

ppp-onでAirHが復活した。

☆ ftpサイトに誘導する筈が

404になってたところを直した、つもり。

☆ at(1)

って何日の日記だったっけ。 この日だけど、 月ごとの表示で 2/11-2/24が見えないのは何故だろうか。

☆ ftpd

のバージョンはどうやって確認するのかなぁ。 Plamoに入ってるftpdは、

$ ls -l $(locate ftpd|grep -v "src\|doc\|man\|log\|etc")
lrwxrwxrwx    1 root     root            7  3月 23日  01:24 /usr/sbin/in.ftpd -> \
proftpd
lrwxrwxrwx    1 root     root            7  3月 23日  01:24 /usr/sbin/in.proftpd \
-> proftpd
-rwxr-xr-x    1 root     root       391764  4月 12日 2004年 /usr/sbin/proftpd
-rw-r--r--    1 root     root          508  3月 23日  11:49 /var/proftpd/proftpd.\
scoreboard
 
/var/proftpd:
合計 4
-rw-r--r--    1 root     root          508  3月 23日  11:49 proftpd.scoreboard
$ /usr/sbin/proftpd --version
 - ProFTPD Version 1.2.9

でわかったが、FreeBSDは、

$ grep -i version /usr/src/libexec/ftpd/ftpd.c
static char version[] = "Version 6.00LS";
                reply(220, "%s FTP server (%s) ready.", hostname, version);
                printf("     %s\r\n", version);

☆ 色々make install

iptables1.3.1、nmap3.81にlibpcap0.8.1、それにethereal0.10.10。 postfix2.2.1、の前にcyrus-sasl2入れないと。と。と。

☆ 二股

15時頃にバスに飛び乗り、近鉄、地下鉄を乗り継いでJR三宮へ。 K*BUGの定例宴会で大いに飲み喰いした。

☆ kill

$ which kill
/usr/bin/kill
$ tcsh
% which kill
> which kill
kill: シェルに入っているコマンドですー

☆ 奈良高専から

wgetしてみた。

$ time wget -q ftp://ftp.kuzuore.com/pub/LinuxPersonalWorkstation-bm.pdf
 
real    2m33.616s
user    0m0.060s
sys     0m0.090s

無線LANが不調らしく有線である。

ping -c 100 www.kuzuore.com
(ry
64 octets from 210.138.41.18: icmp_seq=99 ttl=50 time=189.4 ms
 
--- www.kuzuore.com ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 78.7/229.9/386.9 ms

☆ ぼんやりして

鶴橋で降りず、天王寺まで行き、大和路快速を待たず、鈍行を乗り継いで大和郡山へ。 奈良高専には30分ほど遅れて付いた。 3.4GHzの鯖のカーネル再構築は恐ろしく速く見えた。

☆ DVD

ogleのスクリーンショットは、描画を別のマシンに転送すると撮れた。

☆ anthy-6300d

make installして.emacsを書き直した... だけではダメだった。
M-x anthy-mode するたびに127でexitしてしまった。 ldconfigすると、正常動作するようになった。

☆ IISを

突っ込んでみた。インストールするとデフォルトで起動するようになる らしいが(ファイアウォールに穴を開けると何か見えた) どこに何があるやらさっぱり。

$ nmap WINXP_SERVER
 
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-03-28 17:48 JST
Interesting ports on XXX.XXX.XXX.XXX
(The 1657 ports scanned but not shown below are in state: filtered)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1030/tcp open  iad1
2105/tcp open  eklogin
 
Nmap finished: 1 IP address (1 host up) scanned in 32.726 seconds

☆ おや、セキュリティアップデート？

えーと、 FreeBSD4.11と5.3両方にtelnet(1)に脆弱性あり。パッチを当てて make worldせよ、か。まあtelnet(1)は使ってないが、ほっとくのも ナンだ。

☆ Postfix2.2.1

を、まずノートに放りこむ。適当にオプションを付け(外し)たCyrus-sasl2を入れた後 htmlの下にあったSASL_README.htmlを見て、makefileを作成し、make。 ん、make install の一問一答は、デフォルトなし？

☆ そういえば

kernel2.6.11.5を入れてから、サスペンド復帰後にUSBのマウスドライバが落ちなくなった。 というか、まだ５回くらいの筈だが、一度もmodprobeしなおさないで動作している。

☆ telnet(1)

のアップデートは、簡単に済んだ。。。ようだ。

/usr/ports/security/freebsd-update# make install
/usr/local/etc/# cp freebsd-update.conf.sample freebsd-update.conf
# make fetch
# make install

アップデート内容に関しては何もメッセージなし。違うバイナリになっていること だけは一応、確認。

☆ せっかく同じのを置いたのに

また access_logに404。なんとか訂正(cronでまわすジョブのスクリプト が一段とスパゲッティっぽくなった)。mirrorにあらずして 同じコンテンツを保守するのは結構手間だ。

☆ AdobeReader7.0

を入れた。手順は @ITの記事通り。Adobeのftpサイトの何が悪いのか、w3mではダウンロードを全う できず、ファイルは全てwgetで取った。AdobeReader本体は解凍後、 INSTALLをrootで起動させるだけ。特に小細工しなければ /usr/local/Adobe の下に 全てが入る。
んで、日本語環境のために面倒な手順を踏んだ。
5.xのjpnfontと4.xのjpnfont.tar.gz(注意:ファイル名は一緒)の中身 (LANGJPN.TAR)の中身をそれぞれ、 Acrobat7.0/Resource/Fontの下にtar -xvf -C で叩き込む。 5.xのLANGCOM.TARの中身をAcrobat7.0/Resource/CMapの下に、これも同じ。

PATHを通してacroreadを起動すると妙なエラーが出る。適当にぐぐると、 おなじエラーに悩んだ日記がヒット。これまた猿真似で対処。plug_insの下の PPKLite.apiを適当にリネーム。

w3mはx-application/pdf acroread $1 で動いた(面倒なので構文を確認してない)。 とりあえずはこれでOK。

☆ Noteで音が出なかった

原因がようやく判明した。alsamixerで全部を有効にしても(したがゆえに) ダメだったのだ。
Headphon Jack Sense と Line Jack Sense (の片方 or 両方)が有効になると、 本体のアンプに出力されなくなってしまう。鳴らしながらalsamixerをいじって ようやく...