屑俺日記

☆ 第9回イベント＠奈良高専

三宮まで往復したサイクリングが堪えたらしく、半分眠く半分だるい。
鶴橋を経由して大和郡山下車。後はバス。校門前の喫茶室 で１０時まで一息。雰囲気好し。

今回の参加者は5名であった。
ath0 が何回目のmake以降にか、無効になっていた。 CVSでとってきていた madwifi のディレクトリで make clean してから 再度 make && make install。depmod -av の後 modprobe ath_pci でath0が出現。
DHCP で無事繋がったが、 自鯖にリモートログインしようとして、
"ssh_exchange_identification: Connection closed by remote host"。 大方のIPをtcp wrapper で撥ねるように 設定していたことを思い出すまでしばらく掛った。
spca5xxのドライバも同様に再インストール。

昼食後に講演二つ。まだまだ知るべきと思ったことは多い。
懇親会+二次会で飽食、歓談。改札で電車賃を再度払って帰宅。

☆ Xenの起動状態

LiveCDの dmesg, mount, df, uname -a を 保存。

☆ なんとなくDarwinでぐぐったら

OpenDarwinのページに出てしまった。
日本語ページもあったけど、既に開発競争から取り残されている。
翻訳主体はどこなんだろうなぁ。

OpenDarwin8 のインストールCDを落し、CDRWに焼いて起動させてみた。 以下、止まるまでのメッセージ。都合により \ 改行入り。
起動時オプションを -f (セーフモード)にした程度ではダメ。 ルートデバイスの書式は、また調べてやってみよう。

standard timeslicing quantum is 10000 us
vm_page_bootstarap: 126411 free pages
mig_table_max_displ = 70
CPU identification: Intel(R) Celeron(R) CPU 2.00GHz
CPU features: FPU VME DE PSE TSC MSR PAE MCE CX8 APIC SEP MTRR PGE MCA \
CMOV PAT PSE36 CLFSH DS ACPI MMX FXSR SSE SSE2 SS HTT TM
Enabling XMM register save/restore and SSE/SSE2 opecodes
battery clock configred
[RTCLOCK] frequency 2000000000 (2004562060)
PCI Ver=2.10 BusCount=2 Features=[ BIOS16 CM1 SC1 ]
ACPI CA 20041105 [debug level=0 layer=0]
AppleACPICPU: ProcessorApicId=0 LocalApicId=0 Enabled
Copyright (c) 1982, 1986, 1989, 1991, 1993
        The Regents of University of California. All rights reserved.
 
using 655 buffer headers and 655 cluster IO buffer headers
Security auditing service present
BSM auditing present
disabled
From path: "cdrom", Waiting on <dict ID="0"><key>\
IOProviderClass</key><string ID="1">IOMedia</string>\
<key>Content Hint</key><string ID="2">CD_ROM_Mode_1\
</string></dict>
IOAPIC: Version 0x80 Vectors 0:24
ACPI: Supported S-states [S0 S4 S5] (S0)
AppleMTRRSupport: Enabled Write-Combining for memory range f0000000:400000
display: family specific matching fails
Apple16X50ACPI1: Identified Serial Port on ACPI Device=UAR1
USBF:   33.664 AppleUSBOHCI[0xc1873800]::start OHCI controller will\
 be unloaded across sleep
Apple16X50UARTSync1: Detected 16550AF/C/CF FIFO=16 MaxBaud=115200
USBF:   34.176 AppleUSBOHCI[0xc19df800]::start OHCI controller will\
 be unloaded across sleep
ACPI: Button driver prevents system sleep
Still waiting for root device
Still waiting for root device
(ry

☆ Apache-1.3.37

ずっと 1.3.34を使っていたが、遂にあげた。
./configureの設定はそのまま。make installの後、apachectl configtest でmod_defineが無効になっているらしいエラー。
使ってないならと、あっさりコメントアウトしてapacheを再起動。

☆ openssh-4.3p2

2005年10月13日頃に4.2p1にあげてから、これも長らく放置状態だった。
configureのオプションは、これも前と同じ。
ホストキーや設定ファイルをバックアップしてからmake install。 しかしssh関連ファイルが/etc直下に散らかってしまい、結局バックアップ は無意味だったようだ。
# kill -HUP `cat /var/run/sshd.pid`。とりあえずは 特に不都合なし。

メールサーバのsshも4.1p1から同様にバージョンアップする。

☆ mkntfs(8)

今操作中のPlamo-4.21には ntfsprogsが入ってなかった。 たまたまUSBのHDDを初期化し、NTFSのパーティションを割付していて、 ちょっとLinux上からのNTFS作成を試したくなった。 早速1.13.1を頂戴してビルド。問題なくインストールできたようなので NTFSにフォーマットしてみる。おっと、ldconfigしないと。

# time mkntfs  /dev/sdb1
Cluster size has been automatically set to 4096 bytes.
Initializing device with zeroes: 100% - Done.
Creating NTFS volume structures.
mkntfs completed successfully. Have a nice day.
 
real    88m56.449s
user    0m1.501s
sys     0m56.437s

できたパーティションは、WinXPで特に問題もなくアクセスできるようだ。
しっかし、たった19GBなのにおっそいなぁ。

☆ openssh-4.6p1

やはりアンテナが鈍くなってきたようだ。
ようやくNoteに入れる。オプションは 4.5p1と同様。

#!/bin/sh
./configure   \
  --prefix=/usr  \
  --sysconfdir=/etc/ssh    \
  --with-ssl-dir=/usr/local/ssl \
  --with-tcp-wrappers \
  --with-pam  \
  --with-md5-passwords

PAMが入ってないとか警告が出たが、パスワード認証は使わないので無視。 つつがなくmake install。
それから # kill -HUP `cat /var/run/sshd.pid`。

$ ssh -V
OpenSSH_4.6p1, OpenSSL 0.9.8d 28 Sep 2006

念のために新規ログインしたが、一応動いている。
しかし、opensslもちょっと...

☆ FreeBSDにもgpg入れてみた。

鍵は昨日作ったものをディレクトリごとコピーする。

$ gpg -K
Warning: using insecure memory!
(ry

# chmod 4755 `which gpg2` したら出なくなったが、 やっていいのかどうか。

別サイトのetchでも鍵を作れたが、リモートログインしているためか、 "Not enough random bytes available."で止まってしまう。
別途ログインしてls -R を無限ループさせたり、sambaから検索(S)させたり してどうにか。

で、両者の鍵を交換する。pubring.gpg を gpg --import 。
した上で、適当なファイルの暗号化と複復号(化といったらダメ?)。 は、とりあえずうまくいった。

でも、これだけだと、暗号化のときに、 "There is no assurance this key belongs to the named user" と叱られる。
さて、 GNU Privacy Guard講座とか読んで、もう少し。

☆ usbutil

lennyで知ったが、Plamo-4.22にも入っていた。
たとえばlsusb(8)  --verbose。

☆ apache-2.2.12

同じconfigure オプションの使いまわしでインストール。
そして動作確認。

☆ 未だに1.6

virtualbox-oseはtestingに2.1.4が降りてきた。
でも、virtualbox-ose-modules は、依然として 1.6.6 。

Linuxカーネルとアプリケーションのバージョンなんて関係なさそうだが、 アプリケーションにカーネルモジュールが付属するとそうもいかない。
カーネルとアプリケーションの、双方のバージョンに対応したモジュール がないと使えない。

☆ SATA4-PCI

PCI接続のSATAカード。インターフェースが4つ。

適当にapt-get したりrebootしたりしているうちに 動くようになっていた。
チップは Silicon Image Sil3114。ドライバは sata_sil。

☆ -Wallと-Weverything

K&Rにあった気がする構文を試した。
GCCで何事もなく通過したが、 clangでも試すと、早速 プロトタイプ宣言のないことで 怒られた。

$ cc -Weverything -o swap swap.c
swap.c:3:5: warning: no previous prototype for function 'swap'
      [-Wmissing-prototypes]
int swap(int *x, int *y)
    ^
1 warning generated.

☆ 18年前の玩具

買ったのがいつか、既に覚えてない。定価\14,800(税別)とあり、 \9,800の値札が箱に貼ってあった。

$ sudo sh -c "dmesg > before" 
 
$ sudo sh -c "dmesg > after" 
 
$ diff before after                 
846a847,857              
> [  241.798098] usb 4-1.2: new full-speed USB device number 3 using ehci-pci                       
> [  241.929345] usb 4-1.2: New USB device found, idVendor=0813, idProduct=0001                     
> [  241.929352] usb 4-1.2: New USB device strings: Mfr=2, Product=1, SerialNumber=0                
> [  241.929355] usb 4-1.2: Product: Intel Play QX3 Microscope                                      
> [  241.929358] usb 4-1.2: Manufacturer: Mattel Inc.                                               
> [  241.966053] media: Linux media interface: v0.10                                                
> [  241.978375] Linux video capture interface: v2.00                                               
> [  241.982812] gspca_main: v2.14.0 registered   
> [  241.984479] gspca_main: cpia1-2.14.0 probing 0813:0001                                         
> [  242.288395] input: cpia1 as /devices/pci0000:00/0000:00:1d.0/usb4/4-1/4-1.2/input/input19      
> [  242.288719] usbcore: registered new interface driver cpia1

VLCで比較的簡単に見られたが、解像度が

$ identify vlcsnap-2017-07-30-22h15m13s549.png 
vlcsnap-2017-07-30-22h15m13s549.png PNG 352x288 \
 352x288+0+0 8-bit sRGB 213KB 0.000u 0:00.000

静止画像ならもう少し大きいのができても。

☆ ansible-vault

ファイルを暗号化しても、Playbookは普通にできた。
playbook実行直後に、パスワードは要求されるが。

---
- name: Install Proftpd
  apt: name=proftpd-basic state=present

を、パスワード付きで暗号化すると、

$ ansible-vault encrypt old.yml  --output=main.yml

$ cat main.yml 
$ANSIBLE_VAULT;1.1;AES256
39313561336363393966393163363365353131313263333063356132
373833643363363338323362
6666613165623561333362633038656532326465343037620a326565
323331636130336337663933
36656235633665326238623330653839636365383731663461316663
353330306665633737346363
3861386236363230640a373563646163333566393330653865393336
356432656238356336376564
65343039356530333939386465323230316330643362366237366536
306663393464623361363039
38356334366666313235333831646432373561663930613662626134
623162333836653166306466
37303066333536353231643832336433316438323036363738626662
313262393262623564333032
373630376237373835

本例のパスワードは非常に短いから、コピーした上で攻撃すれば 簡単に割れそうな気もする。答えを最初に書いてはいるけど。
長たらしくて辞書攻撃程度なら耐えそうなパスワードを 考えれば、パスワード格納ファイルをディレクトリツリーの 外に配置せねばなるまい。迂闊にアップロードすることがないように。

☆ あとはFTPSとftpユーザのパスワードと、それからsudoの

パスワードだけになった。と言えるかも。
古いansible-vaultのパスワードと、 新しいパスワードとをそれぞれ別々の ファイルに格納して、暗号化やり直し。

$ ansible-vault rekey --new-vault-password-file=$DIR/$PWFILE \
>  --vault-password-file=$DIR/$OLD_PW_FILE $enc_data
Rekey successful

この状態で、 ansible-playbook -e white_ip やればできる。
かなり手間は削減できた。

☆ とあるUSB有線LAN

USB2.0でギガビットとはちょっと珍妙。

usb 1-9.2: new high-speed USB device number 8 using xhci_hcd
usb 1-9.2: New USB device found, idVendor=0411, idProduct=006e, bcdDevice= 0.01
usb 1-9.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-9.2: Manufacturer: BUFFALO INC.       
usb 1-9.2: SerialNumber: YYYYYYYY
asix 1-9.2:1.0 eth0: register 'asix' at usb-0000:00:14.0-9.2,
 ASIX AX88178 USB 2.0 Ethernet, QQ:QQ:QQ:QQ:QQ:QQ
usbcore: registered new interface driver asix
asix 1-9.2:1.0 enx0024a568660d: renamed from eth0
usb 1-9.2: USB disconnect, device number 8
asix 1-9.2:1.0 enx0024a568660d: unregister 'asix'
 usb-0000:00:14.0-9.2, ASIX AX88178 USB 2.0 Ethernet

☆ 同じデバイスなら

SDDで同じサイズのパーティションを2つ切り、片方を/dev/urandomで 塗りつぶし、そっちから他方にdd direct。
iostatのグラフは、あまり面白くはならなかった。考えてみれば 当たり前だ。

$ time sudo dd if=/dev/sdb1 of=/dev/sdb2 bs=2M iflag=direct oflag=direct
10240+0 レコード入力
10240+0 レコード出力
21474836480 bytes (21 GB, 20 GiB) copied, 207.98 s, 103 MB/s
 
real    3m27.998s
user    0m0.014s
sys     0m0.995s

☆ 300発は要らない。そして、できるだけ「同時」に

これまで、sleep 5 などやって、tmuxで別々の端末 から、「だいたい同時に」pingしていた。

タブレットから本サーバに、そしてUQ WiMAX Routerに ping を100発、スクリプトで打つことにする。
タブレットでatd(8)を起動させて、約2分(*時*分59秒なら1分1秒後、 00秒なら丁度2分後になるはず?)後に pingを一斉に発射と。

at(1)のシンタックスなど、もちろん全然覚えていない。 過去日記1、 過去日記2など。

0ms(パケットロス)が、重なっているところを見ると、 一応効いているらしい。
ルータへのpingがパケットロスで、サーバへの pingが返っているところもあったりするが。

$cat atping.sh
#!/bin/sh
	if [ -z "`ps auxw|grep atd | grep -v grep`" ]; then
        	atd
	fi
XTIME=`date --date '2 min' "+%H:%M"`
at $XTIME < ping1.txt
at $XTIME < ping2.txt

$ cat ping1.txt
#!/bin/sh
ping -c 100 $SERVER | tee tempuq

$ cat ping2.txt                                               
#!/bin/sh
ping -c 100 $ROUTER | tee tempwifif