屑俺日記

☆ こいつは是非晒さなくては

Jan 15 15:01:12 MSERVER postfix/smtpd[13486]: NOQUEUE: reject: \
  RCPT from unknown[222.101.92.168]: 554 <support@microsoft.com>: \
  Relay access denied; from=<support@microsoft.com> \
  to=<support@microsoft.com> proto=SMTP helo=<210.138.41.18>

☆ bash

prompt変数(man 1 bash の promptingの項目)を見た。あまり長くしても しょうがない。

$ PS1="tty\l/$:"
tty8/$:

☆ openvpn

解説書と首っ引きでやってみる。以下コピペの連続。

# openvpn --genkey --secret key
# ls -alF key
-rw-------    1 root     root          636 Jan 15 22:54 key
  
# cat key
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
(ry
-----END OpenVPN Static key V1-----
  
# openvpn --test-crypto --secret key
(テストメッセージがドッと)
Sat Jan 15 22:58:51 2005 1302: OpenVPN crypto self-test mode SUCCEEDED.
  
src/openvpn-1.6.0:tty$1# openvpn --config $LOOPBACK-CLIENT-FILE
src/openvpn-1.6.0:tty$2# openvpn --config $LOOPBACK-SERVER-FILE
(長いネゴのメッセージが出てexit)

#でなく$でもよかった。ちったあman嫁。2632行あるが。
cd /dev && mknod tun c 10 200 で TUN/TAPデバイス作成。 この辺で気力と時間が尽きた。ではまた明日。

☆ 自分のサイトから

subscribe(を依頼する)メールを送信。はたしてそっちで登録された模様。 さて、無制限に連続運転できるか どうか。一応メールサーバの代替は何台かあるから、自分が家にいれば なんとかなるが。

☆ デスクトップも

kernel2.6.10入れた。まだあまりわからないが、確実に進歩している。 しかし、Celeron2GHzってのは、さほど早く感じられるものではない。

☆ 結局何も考えず

デスクトップのcoLinux(debian unstable)に mysql-server(current, 5.0.18) を突っ込んどいた。エンターキー2回でよきにはからってくれたようだ。

$ ps ax|grep mysql
 1110 tty1     S      0:00 /bin/sh /usr/bin/mysqld\
safe
 1147 tty1     Sl     0:01 /usr/sbin/mysqld --base\
dir=/usr --datadir=/var/lib/my
 1148 tty1     S      0:00 logger -p daemon.err -t\
 mysqld_safe -i -t mysqld
 1369 pts/3    S+     0:00 grep mysql

ついでにclientパッケージも放りこむ。しかし、今日もここまで。

☆ 昨日書きそびれた

mop.jsのページ(ぐぐっただけ)もリンクしとこ。

☆ FedoraCore6は挫折から

１枚目のイメージを落として焼いた。
CDから起動して、linux anskmethodして、DHCPでアドレス をとって、、、あれれ？

 -----------------------------------------------
|                  |HTTP Setup|                 |
|                                               |
|                                               | 
| Please enter the following information:       |
|                                               |
|   * the name or IP number of your Web server  |
|   * the directory on that server containing   |
|     Fedora Core for your architecture         | 
|                                               | 
| Web site name:         ____________________   |
| Fedora Core directory: ____________________   |
|                                               |
|               --           ----               |
|              |OK|         |Back|              |
|               --           ----               |
 -----------------------------------------------

"your Web server"? どういうこと?

Fedoraのドキュメントをさらりとぐぐって気づく。 fc4のドキュメントがひっかかったが、fc6もあったのでそっちを。
要するにNet上のインストール媒体は自分で確認しろ、というわけだ。 ひょっとすると、自前で用意しろ、なんだろうか。

☆ 始めに試すべきだった。

なにげにetchにelinksをapt-get して、UTF-8(CJK)なputtyでUTF-8な日本語ページ が普通に表示されているのを見て、がっかり。
要するに勘違いだったんだ。...orz

☆ canonical_maps

postfixちょこちょこ。
アドレス書き換えは、/etc/aliases をよくやったが、アドレスに よってはエラーも出た。
適当な$canonical_fileに $canonical_addr $addr を列挙し、postmap(1) にかけると、$canonical.db(デフォルトでBerkeley DB)ができる。 これをmain.cfに追記する。
canonical_maps = $dbname:$canonical とか。デフォルトの$dbnameはhash。

☆ wpa2-psk

こないだ使えることを確認したはずの PocketRouter の子機機能で接続できないと思ったら、 G54は 対応してないらしい。

☆ Xen もう少し

何を間違ったのか、Domain-U はDomain-0のNAT接続になってしまった。 これじゃLANの他のホストから見えない。
あ、Domain-0 のNICもbridge に入れればいいか。そうだった。

☆ GNU ar

Debian パッケージはこれによるアーカイブだった。
オプションはtarと似ている。

FreeBSD-6.4 のar(1)も、GNUらしい。

☆ リモートから

接続しているNICのIPアドレスをクリアし、 NICをBridge に加え、IPアドレスをもう一度 (DHCPで)Bridgeに付与するスクリプトを 実行してみた(XenなEtch)。

sshのセッションが途切れなかったのが ちょっと不思議に思えた。

☆ LinuxFromScratch-6.5

久々にビルドした。新しく USB HDD にLenny を入れ、 source, tools, lfs それぞれに別々のパーティションを当てる。
一応grubまでビルドが終ったら、こんな感じになった。

$ df | grep sd
/dev/sda1   11859484   1718392   9538660  16% /
/dev/sda7   25213284    623020  23309484   3% /media/lfs
/dev/sda5    6321524   3456692   2543536  58% /media/lfs/sources
/dev/sda6    7906164    403832   7100712   6% /media/lfs/tools

☆ グローバルオブジェクト

とはどういう意味なのか、良く分からないので、 何か 書いてみた。

☆ document.write 長過ぎ

と思った。ので、てけとーなラッパー。

function print()
{
    var max = arguments.length;
    var i;
    for (i = 0; i < max; i++)
        document.write(arguments[i] + "<br>");
}

☆ "=="と"==="

を比較する("=="では真になるが、"==="で偽になる)スクリプト を適当に書き散らす。
めんどくさいので 置き場所 のリンクだけにする。

☆ ほか幾つか

in 演算子とか、 加算、減算の前置、後置とか。

☆ 末尾に見えない文字を

$ touch lif_suffix$'\n'
$ ls lif_suffix$'\n' | hexdump
0000000 696c 5f66 7573 6666 7869 0a0a
000000c
 
$ touch tab_suffix$'\t'
$ ls tab* | hexdump
0000000 6174 5f62 7573 6666 7869 0a09
000000c
 
$ touch 'space_suffix '
$ ls sp* | hexdump
0000000 7073 6361 5f65 7573 6666 7869 0a20
000000e

$ ls -1
lif_suffix?
space_suffix 
tab_suffix?

$ echo *
lif_suffix
 space_suffix  tab_suffix

zsh なら、touch hogehoge$\'xHEX_NUM' で hogehoge の後ろに任意の文字をつけられる、らしい。
と思ったらbashも同様。

$ touch percent_suffix$'\x25'
$ ls
percent_suffix%

NTFSでも上記のファイルを作成できた(Debian Wheezy)。でも Windows8.1では開くことはもちろん、名前を変えることさえ できなかった。

☆ PPCがいいと思うのはこんなとき

ファイル名の末尾にCRをつけてみた。
その隣の0aは、ls(1)の改行(らしい)。

$ uname -m
x86_64
$ ls cri_suffix$'\r'|hexdump
0000000 7263 5f69 7573 6666 7869 0a0d
000000c
 
$ uname -m
ppc
$ ls cri* | hexdump
0000000 6372 695f 7375 6666 6978 0d0a          
000000c

$ echo 1234 | hexdump
0000000 3231 3433 000a                         
0000005
 
$ echo 1234 | hexdump
0000000 3132 3334 0a00 

☆ 25から587へ

NATで行き先のポートを変換して、submission port へメールが出せることを 確認。

$ sudo iptables \
   -t nat \
   -A PREROUTING \
   -s $LOCAL_NET \
   -o $ETH_OUT \
   -j MASQUERADE
 
$ sudo iptables \
   -t nat \
   -A PREROUTING \
   -p tcp \
   -d $MAIL_SERVER --dport 25 \
   -j DNAT \
   --to-destination $MAIL_SERVER:587

jessieに入れたsylpheedで確認。
まず、ルータのポート変更前の環境から25で送れず、587で メールが送れること。
そして、ルータに変更をかけてから送信ポートを25に 設定しても、送信できること。

残念ながら、主目的だった旧い機器(OB25B非対応)は SMTP認証も非対応(POP-before-SMTPはできたが)だった。

☆ nginxようやく

ssl。Debianのディレクトリ構成に、ちょっとは慣れてたかも。
一応蛇油の類推で見様見真似。

listen 443 ssl default_server;
listen [::]:443 ssl default_server;
 
include DIR/ssl.conf;

ssl_certificate /etc/letsencrypt/live/HOST.DOMAIN.TLD/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/HOST.DOMAIN.TLD/privkey.pem;

行末のセミコロン抜けで怒られたが、その後は特に。
httpでもhttpsでも警告もなくアクセスできた。