屑俺日記

☆ DNSとメール

自鯖のCNAME 宛にメールしたことはない - と、今気づいた。
これも後日の宿題になりそうだ。
Sendmailはヘッダを正規名に書き換えちゃうとか、管理の厳しいシステムはそう設定している(京大と奈良先)とか聞いたことを思い出した。
Postfixも手を入れる必要があるだろう。

☆ いつまでやったら気が済むのか。

1時頃に始めた気がするが、既に3時を過ぎた。
↓に夢中になってAIR H切ったり繋いだりの繰り返し。
ping したり tdiary 書き換えたりすること＊＊回。
また結構な請求が来る悪寒

☆ 今更ながらAIR Hのエラー

$ ping -i 1  hoge
...
1 64 octets from XXX.XXX.XXX.XXX: icmp_seq=1255 ttl=51 time=5060.0 ms
2 wrong data byte #0 should be 0x4e but was 0x4949 e1 5e 41 1d 28 c 0 
3  8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 
  21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f 
4 64 octets from XXX.XXX.XXX.XXX: icmp_seq=1256 ttl=51 time=4545.4 ms

エラー(二行目)は一行目のものっぽいが、四行目のかもしれない。 他のウィンドウでwebやメール送受信中によく見掛ける。
次のパケット送信より後に帰って来た時に出る...らしい。etherealで監視すると、replyが返る前に次のrequestが出ている。

以下、ちょっと邪悪な実験(自鯖向けだ。念のため)

# ping -c 10 -s 8184 hoge
...
--- hoge ping statistics ---
10 packets transmitted, 2 packets received, 80% packet loss
round-trip min/avg/max = 6984.3/10814.4/14644.5 ms

なんて出やがった。-i オプションで ping の間隔を大きくとってやると大抵大丈夫だが。

# ping -i 20 -c 10 -s 8184 hoge
...
--- hoge ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 3190.0/5547.5/6550.0 ms

ちなみに man ping した限り、-c オプションをつけても、10秒しかreplyを待たない模様。

☆ DNSの限界

に挑戦したくなった。
バッタ本を読み返していると、こんな記述に気づく(P14)。

<引用>
DNSの木構造も、各節点でいくつもの枝に分かれることができる。この節点はノードと呼ばれる。木構造の深さは最大127レベルに制限されている。

木構造内の各ノードには、最長63文字の(ドットのつかない)テキストラベルがつけられる。
</引用>

目一杯深い、目一杯長いドメイン名ってどんな感じなの?
適当なスクリプトで書き出そうと思ったが、じきに投げてしまった。
いずれ、そのうちに、、、、と早くもタルんできた。

☆ 産創館

の1Fは誰でもネットに繋がる訳ではなくなっていた。情報コンセント は使用禁止のマスキング。無線LANも繋がらなかった。

接続テストなどに立ち会う。

☆ あるじゃん

MacSSHが。有り難い。早速頂戴する。
ReadMeが泣かせる。

QuickStart見ながら起動し、公開鍵作成。
でもリモートホスト(パスワード認証は禁止している) の~/.ssh/authorized_keys2 に追記しただけでは うまく動作しなかった。

$cat identity.ssh2.pub
---- BEGIN SSH2 PUBLIC KEY ----^M
FooBarBaz......................^M
And so on......................^M
---- END SSH2 PUBLIC KEY ----^M

で、鍵ファイルを編集。
最初の行と最終行を削り、^Mを消し、一行に繋げる。 と、無事つながった。
Session->FontでOsaka等幅を選択し、同じく TranslationでEUC-JPにして、OK。

で、それでもって書き込んでみる。
味わいは最前同様。時々端末が乱れるが、ctrl-lで間に合う。

☆ 流石にsshクライアントは

ないだろな...なんて考えながら MacOS9.2にBettertelnet2.0fc1J8を 入れて、telnetdあげたノート に入って書いてみた。
日本語はリモートホスト側のanthy だったり、間接入力のことえり だったり。

☆ コメントすぱまぁ来訪

こっちでなく、 屑部録の方だ。間違って自分の投稿まで消してしまった。鬱。

やってきたのは、悪名高いギャンブルサイトと クエン酸シルデナフィルの販社である。
おまいらも地獄に逝け。

無条件削除キーワードを追記し、コメント承認条件を強化しておいた。

☆ またもSarge入れた。

初回起動時のaptitudeでは何も入れなかった。

$ dpkg -l | grep ^ii | wc -l
147

☆ Secure Hash Argorithm

sha1sumしか知らなかったが、いつの間にか。

$ for com in \
>     sha1sum sha224sum sha256sum \
>     sha384sum sha512sum ; \
>  do echo $keyword in $com is : && \
>     echo $keyword | $com && \
      echo "" ;
>  done
Hello, World in sha1sum is :
4ab299c8ad6ed14f31923dd94f8b5f5cb89dfb54  -
 
Hello, World in sha224sum is :
5f7c620faf42c06de5f8c990635523f34a51cda4ead58894f0\
49560a  -
 
Hello, World in sha256sum is :
8663bab6d124806b9727f89bb4ab9db4cbcc3862f6bbf22024\
dfa7212aa4ab7d  -
 
Hello, World in sha384sum is :
f785dc651d6160953d7f18b821b5f7e0ea0d765cde2c43ebcf\
1065a55ffae55fb775fa438c3472660a61154f14149476  -
 
Hello, World in sha512sum is :
44c4f73161332b2b058360310640c6704796ece76593e22ca3\
2f76ccbc2c469d5b26ae64b996c78165929ac1af7f9a0ae613\
2010c917f6b104196b8648e108d3  -

☆ 終了コマンド

FreeBSD 6.2-RELEASE-p4の場合。

[user@host ~]$ ls -i /sbin/ | grep ^49439
49439 fastboot
49439 fasthalt
49439 halt
49439 reboot

Debian GNU/Linux Etch。

user@host:/sbin$ ls -i1 shutdown halt reboot fastboot
ls: fastboot: そのようなファイルやディレクトリはありません
6062093 halt
6062099 reboot
6062094 shutdown

☆ CTU

家の中までNTTべったりがいやげ。

☆ ぱなCF-Y4

ntfsresize でWindowsXPの領域を縮め、違うものを色々。

まずは Plamo-4.5b3。
ほとんど[お勧め]通りにやってしまった。
デスクトップは さしあたり Xfce4。あまり調べてなかったが、 Xfceとはデスクトップ環境のことらしい。 ウィンドウマネージャとしてxfwmが用意されている。

続いて、あまり試したことがないFreeBSD7.0 を突っ込む。 bootonly なISOイメージから起動する。インストーラが 立ち上がるのと前後してCDドライブの蓋が開いたのは ちょっと新鮮。MBRに手を加えない選択をする。
パッケージは[X-Window]あたりを選択する。

再起動。grub のコマンドラインで chainloader +1。
すぐカーネルソースとports collection をcsup。
GENERICカーネルのビルドには14分ほどかかった。
make buildworld に4006分、make buildkernel に 1187 分...

☆ Firefox3の自動更新

どうも更新がされないなぁとおもってたら、/usr/local/firefox 以下に 通常ユーザの書き込み権限がなかったのが敗因だったらしい。
さしあたり更新だけをsudo でやっておく。

☆ なんとなくmail

WiMAX についてきたメールアカウントを sylpheedとmew で設定してみた。
.mew.el はこんな感じになった。

;;; From ヘッダの名前
(setq mew-name "hogehoge")
;;; メールアドレスの @ より前
(setq mew-user "account")
;;; メールアドレスの @ 以降
(setq mew-mail-domain "domain")
;;; POPサーバのアカウントを指定する。
(setq mew-pop-user "account@domain")
;;; 利用するPOPサーバを指定する。
(setq mew-pop-server "pop-server")
;;; 利用するSMTPサーバを指定する。
(setq mew-smtp-server "smtp-server")
(setq mew-smtp-port "submission")
(setq mew-smtp-user "account@domain")

setq-mew-user を間違えると、送信はできても 送信先の方で、返信先が違うアドレスになったりする。
submission port の指定は、(smtp-port 587) とかでも いけたかも。

Outlook2013では、メールアドレスと パスワードを打ち込むだけで送受信できた。 色々工夫しているようだ。

☆ IPとVLANでループ局所化作戦

まずはRT107e。LAN側に802.1qのVLANふたつ。
それぞれにIPアドレスを振り、DHCPサーバも用意。

test> show config | grep -v "^#"
console character ascii
console prompt test
vlan lan1/1 802.1q vid=10
vlan lan1/2 802.1q vid=20
ip lan1/1 address 192.168.10.1/24
ip lan1/2 address 192.168.20.1/24
ip lan2 address dhcp
ip lan2 nat descriptor 10
nat descriptor type 10 masquerade
nat descriptor address outer 10 primary
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.10.10-192.168.10.20/24
dhcp scope 2 192.168.20.10-192.168.20.20/24

各VLANにRaspberryPi一台。USBで有線LAN追加。
IP自動設定関連のサービス(ifplugdとかdhcpcd)とかは 適当に切っておく。

$ sudo ip link add link eth0 name VLANNAME type vlan id VLANID
$ sudo ip link add br0 type bridge
$ sudo ip link set vlan10 master br0
$ sudo ip link set eth1 master br0

それぞれにPCを繋ぎ、外にPing。
片方にハブを配し、線をループさせ、ありもしないIPめがけて、 ついでにClassCの3,4オクテッドにランダムなアドレスをぶちこんだ アドレスにもPing。

$ while :; do ping -c 192.168.20.`echo $RANDOM/128|bc`; sleep 3; done
 
$ while :
> do \
>   OCT3=`echo $RANDOM/128|bc` 
>   OCT4=`echo $RANDOM/128|bc`
>   ping -c 1 192.168.$OCT3.$OCT4
>   sleep 5
> done
PING 192.168.5.211 (192.168.5.211) 56(84) bytes of data.
From 192.168.20.10 icmp_seq=1 Destination Host Unreachable
 
--- 192.168.5.211 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
 
PING 192.168.44.107 (192.168.44.107) 56(84) bytes of data.
From 192.168.20.10 icmp_seq=1 Destination Host Unreachable
 
--- 192.168.44.107 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

ループを喰わされたPi。

$ time sudo tcpdump -q -n -tt -i eth1 -c 1000 -p arp > /dev/null
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
1000 packets captured
1216 packets received by filter
0 packets dropped by kernel
 
real    0m4.983s
user    0m0.070s
sys     0m0.040s

に繋がったPCは忽ち通信不能になった。
が、他方のPiに繋がったPCのネットワーク接続には問題なし。
もちろん上流のルータも泰然自若。

test> show environment | grep CPU
CPU:  3%(5sec)   7%(1min)   5%(5min)    Memory: 22% used

☆ Win10リサイズ

パーティションが３つ(たぶん基本的な構成)のHDDを USBブートしたUbuntuより、gpartedでCドライブを広げたり 狭めたりを試す。
念の為、リサイズはすべて、少し大きいHDDにまるごと 移した上で行っていた。
広げたり、狭めたりした後、Win10が正常に起動することを 毎回確認している。

Windowsの「ディスクの管理」では移動できないらしい 回復パーティションを 奥に移動させてみたりもした。
gpartedで回復パーティションをずらし、Cドライブを広げた作業の後で、 「詳細を保存」もしてみた。

☆ 何も

なし

☆ 覆面算もう一発

やり方は昨日と似たようなものになった。
流石に桁ごとの数をつまみ出すのが面倒になったので、 あっさり文字列に変えてインデックスにする。

$ time python3 '6+7+7=20.py'
S I X + S E V E N + S E V E N = T W E N T Y
6 5 0 + 6 8 7 8 2 + 6 8 7 8 2 = 1 3 8 2 1 4
 
real    2m10.381s
user    2m10.296s
sys     0m0.008s

ファイル名に"="など使うべきではなかったかも。

☆ Recieved: from IP_A (unknown[IP_B])

知らない送信元の、短いメールを適当に晒してみる。
送信元IPを偽り、送信者名も嘘(Return-Path:とFrom:が違う)で、 Subject:がISO-2022-JPでData: がShift_JIS。
おまけに送信元の時計も一週間ばかり昔。

受信したメールデータの行数とサイズ。

.Trash/cur$ wc Short_SPAM.txt
 23  54 664 Short_SPAM.txt

メールヘッダ。

Return-Path: <NAME_A@softbank.ne.jp>
X-Original-To: MY_MAIL_ADDR
Delivered-To: MY_MAIL_ADDR
Received: from 153.126.188.64 (unknown [115.231.16.138])
	by MY_MAIL_SERVER (Postfix) with SMTP id 200E53600A3
	for <MY_MAIL_ADDR>; Wed,  2 Oct 2019 22:08:07 +0900 (JST)
From: "NAME" <NAME_B@docomo.ne.jp>
To: MY_MAIL_ADDR
Subject: =?ISO-2022-JP?B?GyRCIig2WzVeJEckORsoQg==?=
Date: Thu, 26 Sep 2019 22:05:24 +0900
X-Info:MY_MAIL_ADDR
MIME-Version: 1.0
Content-Type: text/plain; charset="Shift_JIS"
List-Id: 8

ついでに送受信のログも。

Oct  2 22:08:02 HOST postfix/smtpd[1799]: connect from
 unknown[115.231.16.138]
Oct  2 22:08:08 HOST postfix/smtpd[1799]: 200E53600A3:
 client=unknown[115.231.16.138]
Oct  2 22:08:10 HOST postfix/cleanup[1803]: 200E53600A3:
 message-id=<>
Oct  2 22:08:10 HOST postfix/qmgr[831]: 200E53600A3:
 from=<NAME_A@softbank.ne.jp>, size=600, nrcpt=1 (queue active)
Oct  2 22:08:10 HOST postfix/virtual[1804]: 200E53600A3:
 to=<MY_MAIL_ADDR>, relay=virtual, delay=2.8, delays=2.8/0.01/0/0,
 dsn=2.0.0, status=sent (delivered to maildir)
Oct  2 22:08:10 HOST postfix/qmgr[831]: 200E53600A3: removed
Oct  2 22:08:10 HOST postfix/smtpd[1799]: disconnect from
 unknown[115.231.16.138] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5

違う送信元から、同じ体裁で同じような嘘をついた、Dataが少し違う メールが届いた。From: がdocomoだった。
時計が一週間ずれてるとこまで共通。

Oct  3 10:27:36 HOST postfix/smtpd[7214]: connect from
 unknown[189.52.165.134]
Oct  3 10:27:42 HOST postfix/smtpd[7214]: 737FE3600E7:
 client=unknown[189.52.165.134]
Oct  3 10:27:48 HOST postfix/cleanup[7217]: 737FE3600E7:
 message-id=<>
Oct  3 10:27:48 newkuzu postfix/qmgr[831]: 737FE3600E7:
 from=<NAME_C@ezweb.ne.jp>, size=646, nrcpt=1 (queue active)
Oct  3 10:27:48 HOST postfix/virtual[7218]: 737FE3600E7:
 to=<MY_MAIL_ADDR>, relay=virtual, delay=6.4, delays=6.4/0.01/0/0,
 dsn=2.0.0, status=sent (delivered to maildir)
Oct  3 10:27:48 HOST postfix/qmgr[831]: 737FE3600E7: removed

☆ 仮想マシンへのシリアルコンソール

また適当にメモっておくか。

KVMにbuster(手元にインストールイメージが、それしかなかった)。
ネットワークをmacvtapにすると、ホストからはアクセスできないので、 別マシンを介するか、シリアルの設定をすることに。

シリアルコンソールはホストの/dev/pts/3になっていた。起動するたびに パーミッションが620になってアクセスできなくなるが、とりあえず。

debian側の設定は、 /etc/default/grubの書き換え+update_grub。

GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8" 
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

なかなかkermitから離れられない。

$ cat .kerm_lfs 
set line /dev/pts/3
set speed 115200
set carrier-watch of
set flow xon/xoff

 
                           GNU GRUB  version 2.04-20
 
 +----------------------------------------------------------------------------+
 |*Debian GNU/Linux                                                           | 
 | Advanced options for Debian GNU/Linux                                      |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            |
 |                                                                            | 
 +----------------------------------------------------------------------------+
 
      Use the ^ and v keys to select which entry is highlighted.          
      Press enter to boot the selected OS, `e' to edit the commands       
      before booting or `c' for a command-line.  

で、まずはtmuxとsudoを放り込んで、bullseyeへのアップグレードと。

$ grep -v "^$\|^#" /etc/apt/sources.list
deb http://ftp.jp.debian.org/debian/ bullseye main
deb-src http://ftp.jp.debian.org/debian/ bullseye main
deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 11 (bullseye)
Release:	11
Codename:	bullseye

このあたりで一旦停止。