屑俺日記

☆ そろそろ

時刻同期サーバもLANに設置すべきか。ntpdをそれぞれのサーバで同じ所に いちいち聞きにいってるのもナンだし。

段々とサーバモンキーに退化して逝く。

☆ ssh-agentを試す。

$ eval `ssh-agent`
Agent pid XXXX
$ set | grep SSH
SSH_AGENT_PID=XXXX
SSH_AUTH_SOCK=/tmp/ssh-XXXXXXXX/agent.XXXX
 
$ ssh-add
Enter passphrase for /$USER/.ssh/id_rsa: 
Identity added: /$USER/.ssh/id_rsa (/$USER/.ssh/id_rsa)
Enter passphrase for /$USER/.ssh/id_dsa: 
Identity added: /$USER/.ssh/id_dsa (/$USER/.ssh/id_dsa)

あとは ssh $REMOTEHOST するだけで一瞬もたついた後、リモートのシェルに 飛び移っていた。exitしてローカルホストに戻り、ssh-agent -k で終了。 あんまり簡単すぎて気が抜ける。間違った端末でshutdownする失敗激増の悪寒。

$ ssh-agent rxvt &
なども同様。

LinuxサーバHacks をめくり、次のような設定も試した。サーバ名で実行すれば、そのサーバに飛んで 行けるというものだった。

$ cat ssh-to
#!/bin/sh
ssh `basename $0` $*
$ chmod 700 ssh-to 
$ ln -s ssh-to server1
$ ln -s ssh-to server2
$ ./server1

☆ 中央図書館にて

うにまが のバックナンバーをめくる。昨年後半の記事が効いた。

主にsshの解説を熟読。以前も同じ連載で追いかけて、どうにかホスト認証と ユーザ認証については"さわりだけでも"理解したつもり。 今回はもっと奥まで挑戦してみた。

ホストキーを間違ってrmしたら、どうやって再度作成するのかは、明確には 触れてなかった。自分の場合なら、再度make install するのが手っ取り 早そうだ。

パスワードを(最初の一回を除き)入力せずにリモートログインするツールの ssh-agentはすっと頭にはいった(筈である)。 しかし、sshのポート転送の解説は、分かったような分からないような。 実際に動かしてみないと。

ftpもポート転送可能らしいが、やるとしたらPASVに切替える必要があるみたい。 POP3の転送の意義が今一つ見えない。 メールシステム全体(端末から端末まで)が暗号化されている訳ではないから。 SMTPなら、コマンドメールのセキュリティ向上に役立ちそうだが。

☆ apacheのログを

抜粋するシェルスクリプトを書いてみた。cronでメールに投げるためだ。
名前付きパイプって先入れ先出しなはずだが、出てくる順番が時々変るようだ？ というか、| や & 乱発が祟ったのだろうか。

結局名前付きパイプはやめた。

☆ Mixiに

URLを貼りつけた。結果如何に。

☆ CRAM-MD5

/etc/cram-md5.pwd を作ってみた。ユーザ名とパスワードの間にTab。 その結果、ログが少し変った。

$ tail -f /var/log/maillog
Dec 14 22:15:59 IMAPSERVER imapd[60520]: AUTHENTIC\
ATE CRAM-MD5 failure host=CLIENT [XXX.XXX.XXX.XXX]
(ry
Dec 14 22:23:41 IMAPSERVER imapd[60562]: Authentic\
ated user=USER host=CLIENT [XXX.XXX.XXX.XXX]

でもcram-md5の設定をしたはずのsylpheedには何も出てこない。
ここでタイムアウト。明日、明日、...

☆ 罠だ！

youtube を眺めていたら、 (少なくともPlamoLinuxでは)見慣れないgifアニメが点滅している(↑は点滅を消した)。
なにげにつつくと(WinXPなら無視を決め込むだけだが)、 ブラウザが最小化、最大化して 面白そうな絵(815x886)が出てきたので取っておく( 256x278に 縮めた画像)。

ぐぐる と出るわ出るわ、youtubeにまでしゃしゃり出てくるのか。 言語道断というだけでは甘すぎるだろうな。
それにしても騒がれてから既に2ヶ月も経っている。知るのが遅すぎたんだ。

Linuxも次第にターゲットになりつつある筈である。
次はどこに逝くべきか。

ところで此奴はGoogleに金を払って、youtubeに顔を出しているんだろうか。
だったらGoogleも片棒を担いでいる、そう看做されても仕方ないだろうな。

☆ Pd-0.40-3

しばらく放置してたが、ようやくNoteにMake install。
--enable-alsaにした程度。起動を確認して、それから。

☆ VirtualBox、Netに出た!

ずっと窮屈なNATモードで我慢していたが、どうにかUserManualを 読み返して、適当に。
ちなみにホストはlennyである。

要はLinuxのbridgeとtunを利用するらしい。brctl(8)でもって 適当なブリッジ(br0とか)を作り、ホストが利用しているNICを割り当てる。
そして、VBoxAddIfコマンドでホストのNICとゲストのNICを 仲介する(と、理解している)デバイスを作る(vbox0とか)。 このとき、vbox0とbr0とユーザ名を引数に入れるが、 割り当てるユーザは/etc/vbox以下に書き込む権限が必要。

後はゲスト側の設定で「ネットワーク」を「ホストインターフェース」 にする。そしてインターフェース名のところに最前のデバイス名 を記入する。「設定するアプリケーション」は何も書いてない。

$ sudo brctl addbr br0
$ sudo brctl addif br0 eth0
 
; ここでホスト側のNet設定やりなおし
 
$ sudo chmod 774 /etc/vbox
$ sudo chmod 664 /etc/vbox/*
 
$ sudo VBoxAddIF vbox0 user br0

ゲストOSを起動する。NICがひとつできている。
これにLANのネットワークに沿った、空いているIPアドレスを当てて、 LANの適当なWinXPマシン(設定は何も変えていない)からpingを打ってみる。
おお、返ってきた返ってきた。ゲストのNICをdownさせると、Replyも ぴたりと止まる。upすると、反響も再開する。
もちろんゲストからLANの外に出ることもできた。

足踏みが長すぎたが、ともかく

一歩前進したぞ。

Plamoに放り込んだVirtualBoxOSE-1.5.2にはVBoxAddIfがなかった。
代りにVBoxTunctlというのがあった。こちらも適当にいらって、 ゲストのFreeBSD-6.2をNetに繋げることができた。
あまりスマートじゃなかった気がするが。

make install三昧なシステムは、ゲストには不向きかも。

☆ 第20回 関西Debian勉強会

久し振りに参加。テーブルタップとクロスケーブルくらいは持って行けばよかった、かも。

まずはLatexによる資料作成のハンズオン。
LJ700にはDebianを入れてないので、のがじゅん氏謹製のDVDでせっせこ。
まちまちな環境ではスムースに進む筈もない。が、つまづきつつ教えあい、かつ助け合いながら 一歩一歩進んで行くのは実に楽しかった。

Latex Beamerによるプレゼン。悪くなさそうだけど、Latexと 仲良くすること、Webとの親和性は自前でどうにか、というあたりが 幾分辛そうだ。

"理系句読点"(,.)なる慣用表現を初めて聞いた。

懇親会と二次会についていった。
カンバン直前がもっとも白熱した気がする。

☆ whois

あれから、ネームサーバが切り替わる様子が無かった。
ISPのサポートを受けて分かったが、 whoisに登録されたDNSサーバを更新していなかったからであった。
これまでは、ここまでISPがやってくれていたのだ。

移行先ISP の Web メニューから、whois ネームサーバを書き換える。
しばらく様子見のつもりで、現ISPのネームサーバも併記しておいた。
一通り終えてから dig を打ち続ける。数分経つと 新しいレコードを表示するようになった。

手元でDNSサーバ(bind9)を起動し、dig @localhost DOMAIN SOA して、そのパケット をwiresharkで拾ってみた。
どうやら更新は反映されているらしい。
ただ、併記していたネームサーバにも問い合わせているらしい。
早々に消すべきだろうな。

whois(1)でも更新されていることを確認できた。

e-mobile で dig すると、SOAは古いまま、NS は新しいのが返って来た。
今試したら、既に更新が反映されていたが。

違うe-mobile端末で試すと、SOAが、続いてNSが徐々に新しいのに変わった。
/etc/resolf.conf にある一つ目と二つ目で、古いのが返ったり新しいのが 返ったりする。
何回も繰り替えしていると、数回に一回、NSで古いのが返る。

浸透いうな、だろうか。

☆ dc(1)でようやく

普通のfizzbuzzができた。
普通と呼べれば、だけど(コメント、改行、スペースなし。内容は同じ)。

ゼロから書こうとして気力が続かず、結局 前のスクリプトに乱雑なループ処理を加えたものとなった。

$ echo 16 | dc -e "0s01s13s35s515sz[lqlz%stltl0=u]
se[lql5%stltl0=k]sb[lql3%stltl0=i]sf[l00=p]sc[lqp]
sp[[fizzbuzz]p_1s0]su[[buzz]p_1s0]sk[[fizz]p_1s0]s
i[0s0]so[lexlbxlfxlcxloxl9x]s60s7?1+s8[l71+sqlqs7c
l7l8!=6]s9l9x"
1
2
fizz
4
buzz
fizz
7
8
fizz
buzz
11
fizz
13
14
fizzbuzz
16

コメントと空行を除くと、マクロ定義が11行、それ以外の文だか式だかが8行。