屑俺日記

☆ 紀伊國屋で

立ち読みしたFreeBSDの本をもとにcvsupを試す。 fastest_cvsup -c jp を数回試したが、順序はその都度上下していた。 /usr/share/examples/cvsup/の下から適当なファイルをコピーして、 ports と src をcvs -g $supfile する。/var/db/sup/refuse も定義しておいた。 ls /usr/ports >> refuse して、要りそうにないportsだけを残す。 src の方は *default host= を書き換えて、 tag=RELENG_5_3 しただけ。

ついでに調子に乗って、 /usr/src で make buildworldしてみた。 待つ間に(?)postfix2.1.5を更新されたportsからmake install。 まだやっていない手順は、えーと、

# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL
# reboot
# shutdown now (single user mode
# cd /usr/src
# make installworld

☆ また日記を

読むロボットが来た。今度は209.237.238.175 で USER-AGENTは ia_archiver とか名乗っていた。いともむなしい。

☆ 試験結果は

どーなることやら。筆記は××××××さえ満足に××××××××かった。 面接も微妙に××××××××な気がした。

☆ あつい？

hotmailに捨てアドを登録してみた。 くどい登録項目を埋める。そのくせ知りたいことはろくに表示されない。
早速 $ echo hello | mail -s test USER@hotmail.co.jp する。
デフォルトで迷惑メール扱いだった。

続いて、$ dig hotmail.co.jp MX して、出たアドレスに telnet $ADDR 25 して みた。dataの下にSubject: を入れ忘れて(件名なし)になったが、これもよし。

$ telnet $ADDR 25
Trying XXX.XXX.XXX.XXX...
Connected to XXX.XXX.XXX.XXX.
Escape character is '^]'.
220 bay0-pamc1-f7.bay0.hotmail.com Sending unsolic\
ited commercial or bulk e-mail to Microsoft's comp\
uter network is prohibited. Other restrictions are\
 found at http://privacy.msn.com/Anti-spam/. Viola\
tions will result in use of equipment located in C\
alifornia and other states. Sat, 24 Dec 2005 17:13\
:56 -0800 
helo DOMAIN
250 bay0-pamc1-f7.bay0.hotmail.com (3.1.0.17) Hell\
o [XXX.XXX.XXX.XXX]
mail from: USER@DOMAIN.TLD
250 USER@DOMAIN.TLD....Sender OK
rcpt to: USER@hotmail.co.jp
250 USER@hotmail.co.jp 
data
354 Start mail input; end with <CRLF>.<CRLF>
From: USER@DOMAIN.TLD
To: USER@hotmail.co.jp
  
Hey! How do you do?
bye!   
.
250 <BAY0-PAMC1-F7Qb0Sul00022624@bay0-pamc1-f7.bay\
0.hotmail.com> Queued mail for delivery
quit
221 bay0-pamc1-f7.bay0.hotmail.com Service closing\
 transmission channel
Connection closed by foreign host.

☆ 挑戦?

久しぶりにqemu環境下のNetBSD。
目的は BSD Hacksの#60にあったcgd(4)。 要するにファイルシステムの暗号化だ。
FreeBSDもハンドブックに同様の 記述あり。
既存のパーテーション、ドライブの流用は厄介っぽい (ドライブを新規に追加するのが一番らしい)し、 そのためのマシンを用意できそうにないので 仮想環境で辛抱。まずはカーネルから。

% cd /usr/src/sys/arch/i386/conf
% diff third forth
1141c1141
< #pseudo-device        cgd             4      \
 # cryptographic disk devices
---
> pseudo-device cgd             4       # crypt\
ographic disk devices

☆ しかし...

hotmailに同じブラウザで繋がろうとしたらおかしな ダイアログが出た。

☆ ダイアログの中身

を筆写しようかと思ったのだけど、 間違えてrxvtもろとも切ってしまった。どうでもいいわ。

☆ さっきの続き

qemuでのNetBSDカーネルビルドには3時間半かかった。

で、100MBの空のファイルを用意し、qemuで-hdb に指定して再起動。
デバイス名は/dev/wd1dにアサインされたようだ。
NetBSD Guideもぼんやり見て、ディスクをランダムな数で埋めておく。

# cgdconfig -s cgd0 /dev/wd1d \
  aes-cbc 128 < /dev/urandom
# cgdconfig -u cgd0
# cgdconfig -g -V disklabel -o \
  /etc/cgd/wd1d aes-cbc  256
# cat /etc/cgd/wd1d
algorithm aes-cbc;
iv-method encblkno;
keylength 256;
verify_method disklabel;
keygen pkcs5_pbkdf2/sha1 {
        iterations 608;
	salt XXXXXXXXXXXXXXXXXXXX=;
	};
# cgdconfig -V re-enter cgd0 /dev/wd1d
/dev/wd1d's passphrase:
re-enter device's passphrase:
#

ようやく、ここまで。
disklabelの手前までどうにか。man読まねば...

☆ 時刻表記

$ tail -n1 /etc/rc.conf
rtclocaltime=YES

でようやくまともになった。/etc/defaults/rc.conf はNOである。

☆ 5GBをデカイと思うのは。。。

coMomongaのイメージを PPCのDebianで解凍していた。
Proftpdのapt-getがうまくできないので、仕方なく 既に入れてあったapache2.2でもってWinに転送してみる。

まだろくに環境を設定してないので、ありあわせの IE6で試す。イメージのURLを入力すると、 すぐダウンロードのダイアログがでた。
10MB/S程度で転送されて、早い、、、 と思ってたら、1GBで「ダウンロード終了」。
まだWinのUpdateはおろか、SP2にもしてないから 仕方ないかもだけど、いくらなんでも(ry

Firefox2.0を入れる。こちらは5GBのイメージが なんだか分からず、html同然に 展開しようとして、しばらく無駄な努力を続けた。
赤い罰印を押すと、文字化けをいっぱい表示したが、 URLを保存してやると、6MB/S程度でダウンロード してくれた。

5,368,709,120バイトは無事に転送できた、らしい。
でも現状のネットワークとぶつかるんだよなぁ。またね。

☆ ブリッヂ

bridge-utils追試。
eth0 と eth1 を、新たに加えたブリッジに追加する。
ブリッジに加えたインターフェースと、ブリッジを ifconfig up すると、host2はhost1を通して、 L2でつながるようだった。dhcpしたり、http を通したり。

       --------    -----------------     -------
WAN - | router |- | eth0 host1 eth1 | - | host2 |
       --------    -----------------     -------

ブリッジになったhost1自体を、routerやhost2と同じ IPネットワークに入れるには、eth0(や1)でなく、 ブリッジにアドレスを振らなければならないようだ (それ以外では繋がらなかった)。

☆ これdo台

KD25/35FUL。
ディスク同士のデータコピー機能はほっといて、 接続テスト。Plamo4.1 with kernel2.6.23.1。
手元に転がっていた2.5型HDDを。

$ dmesg 
(ry
usb_storage: Unknown symbol usb_usual_set_present
Initializing USB Mass Storage driver...
scsi2 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 2
usb-storage: waiting for device to settle before scanning
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
scsi 2:0:0:0: Direct-Access     CENTURY  KD25/35PRO-DISK1 1.27 PQ: 0 ANSI: 5
sd 2:0:0:0: [sdb] 117210240 512-byte hardware sectors (60012 MB)
sd 2:0:0:0: [sdb] Write Protect is off
sd 2:0:0:0: [sdb] Mode Sense: 53 00 00 08
sd 2:0:0:0: [sdb] Assuming drive cache: write through
sd 2:0:0:0: [sdb] 117210240 512-byte hardware sectors (60012 MB)
sd 2:0:0:0: [sdb] Write Protect is off
sd 2:0:0:0: [sdb] Mode Sense: 53 00 00 08
sd 2:0:0:0: [sdb] Assuming drive cache: write through
 sdb: sdb1
sd 2:0:0:0: [sdb] Attached SCSI disk
sd 2:0:0:0: Attached scsi generic sg2 type 0
usb-storage: device scan complete

ntfs-3gであっさり。
USB-1.1だそうで、転送速度はあまり期待できないかも(未検証)。

☆ /usr/pkgsrc

パーミッションが775で、UIDが234、GIDが125だった。
そのうち確認するとするか。

☆ madwifi on LFS-6.4

0.4.9 が make できなかった。

$ make
Checking requirements... ok.
Checking kernel configuration... ok.
make -C /lib/modules/2.6.27.4/build SUBDIRS=/usr/src\
/madwifi-0.9.4 modules
make[1]: Entering directory `/sources/linux-2.6.27.4'
  CC [M]  /usr/src/madwifi-0.9.4/net80211/ieee80211_power.o
/usr/src/madwifi-0.9.4/net80211/ieee80211_power.c: \
In function 'ieee80211_pwrsave':
/usr/src/madwifi-0.9.4/net80211/ieee80211_power.c:240:\
 error: implicit declaration of function '__skb_append'
make[3]: *** [/usr/src/madwifi-0.9.4/net80211/ieee80211_\
power.o] Error 1
make[2]: *** [/usr/src/madwifi-0.9.4/net80211] Error 2
make[1]: *** [_module_/usr/src/madwifi-0.9.4] Error 2
make[1]: Leaving directory `/sources/linux-2.6.27.4'
make: *** [modules] エラー 2

ぐぐって Madwifiのサイトで調べる。
svn co http://svn.madwifi-project.org/madwifi/trunk madwifi したらうまくゆくようだ。

☆ eth0がeth1になっていた、わけ

LFS-6.4の /etc/udev/rules.d/70-persistent-net.rules に以下の行が。

UBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", \
ATTR{address}=="$MAC_ADDR",ATTR{type}=="1", \
KERNEL=="eth*", NAME="eth1"

MACアドレスを登録していたとは、知らなかった。

☆ wpa_supplicant-0.6.6

これも pkgsrc 。なかなかLFSと溶け合わない。

CONFIG_HOGE=yを書き連ねる.configは、files/defconfig.Linux に 記述するものらしい。当初気がつかず、touch defconfig.Linux すると ビルドはできても、(何も指定してないから当然だろうけど) wpa_supplicant(8)は、まともに動作しなかった。
defconfig.Linux を編集して続ける。 するとエラーが続く。

/usr/pkg/include 以下はどこで指定するのか、ともかく src/wpa_supplicant-0.6.6/src/crypto/tls_openssl.c で指定された openssl/ssl.h を見つけてくれなかった。
面倒になって openssl を /usr/include の下にln -s。
すると今度は madwifi のソースツリーの include/compat.h 。
そして net80211/ieee80211.h 。それを解決してやった(つもり でいた)ら、"/usr/bin/ld: cannot find -lssl"。

頭を冷やして、もう少し考えよう。

☆ xsnow-1.42

これもpkgsrc。MASTER_SITES(=HOMEPAGE)は既にNot Found。
xfce4のデスクトップが、ちょっと柔らかくなった気がした。

man xsnow しても何も表示されず。
/usr/pkg/man/man1/xsnow.6 とかいうのはあったが。

☆ FreeBSD on Etch

また変なchroot やってみる。あらかじめext2fs の中の /dev をどけて mkdir -pv /dev し、null,zero, random などを作っておいた。
でも、ls > /dev/null が "Operation not supported"は変らない。
apt-get update すると、"E: Method http has died unexpectedly!"。

# ping $REMOTE_HOST
WARNING: setsockopt(ICMP_FILTER): Protocol not available
Do you have CONFIG_SOCKET in your kernel?WARNING: \
your kernel is veeery old. No problems.
PING $REMOTE_HOST ($V4_ADDR) 56(84) bytes of data.
64 bytes from $HOST ($V4_ADDR): icmp_seq=1 ttl=51 time=36.9 m
64 bytes from $HOST ($V4_ADDR): icmp_seq=1 ttl=51 time=33.9 m
64 bytes from $HOST ($V4_ADDR): icmp_seq=1 ttl=51 time=35.2 m

☆ 見えない、見えない。

sslが見つからないらしい。さてどうしようか。

/usr/pkgsrc/net/nmap:# bmake
(ry
g++ -L/usr/pkg/lib -L/usr/pkg/lib -Wl,-E -L/usr/pkg/lib \
-Wl,-R/usr/pkg/lib -L/usr/lib -Wl,-R/usr/lib -L/usr/lib \
-Lnbase -Lnsock/src/   -o nmap main.o nmap.o targets.o \
tcpip.o nmap_error.o utils.o idle_scan.o osscan.o osscan2.o \
output.o scan_engine.o timing.o charpool.o services.o \
protocols.o nmap_rpc.o portlist.o NmapOps.o TargetGroup.o \
Target.o FingerPrintResults.o service_scan.o NmapOutputTable.o \
MACLookup.o nmap_tty.o nmap_dns.o  traceroute.o portreasons.o \
nse_main.o nse_nsock.o nse_init.o nse_fs.o nse_nmaplib.o \
nse_debug.o nse_pcrelib.o nse_string.o  -lnbase -lnsock -lpcre \
-lpcap -lssl -lcrypto libdnet-stripped/src/.libs/libdnet.a \
liblua/liblua.a -ldl
/usr/bin/ld: cannot find -lssl
collect2: ld returned 1 exit status
make[1]: *** [nmap] Error 1
make[1]: Leaving directory `/usr/pkgsrc/net/nmap/work/nmap-4.65'
make: *** [all] Error 2
*** Error code 2

/usr/pkgsrc/net/wireshark:# bmake
(ry
checking for iconv declaration...
         extern size_t iconv (iconv_t cd, char * *inbuf,\
 size_t *inbytesleft, char * *outbuf, size_t *outbytesleft);
checking whether to use SSL library... yes
checking for EVP_md5 in -lcrypto... no
configure: error: SSL crypto library was requested, \
 but is not available
*** Error code 1

☆ 嗚呼UTF-8

user@host:~$ echo $LANG
C
 
user@host:~$ touch $(for num in `seq 0 254` ; do echo -n A ; done)
 
user@host:~$ touch $(for num in `seq 0 255` ; do echo -n A ; done)
touch: cannot touch `AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA':\
 File name too long
 
user@host:~$ ls A* | wc -c
256

user@host~$ echo $LANG
ja_JP.EUC-JP
 
user@host~$ touch $(for num in `seq 0 126` ; do echo -n  あ ; done)
 
user@host:~$ ls あ* | wc -c
255
 
user@host~$ touch $(for num in `seq 0 127` ; do echo -n  あ ; done)
touch: cannot touch `あああああああああああああああああああああああああ\
ああああああああああああああああああああああああああああああああああああ\
ああああああああああああああああああああああああああああああああああああ\
あああああああああああああああああああああああああああああああ':\
 ファイル名が長すぎます

user@host2:~$ echo $LANG
ja_JP.UTF-8
 
user@host2:~$ ls あ* | wc -c
256
 
user@host2:~$ touch $(for num in `seq 0 84`; do echo -n あ; done)
 
user@host22:~$ touch $(for num in `seq 0 85`; do echo -n あ; done)
touch: cannot touch `ああああああああああああああああああああああああああ\
ああああああああ ああああああああああああああああああああああああああああ\
ああああああああああああああああああああああああ':\
 ファイル名が長すぎます

ファイルをコピーするときなんか 問題になりそうだ。
EUCJPMSなSamba鯖からUTF-8に移設するときなんか、ちょっと注意したほうが良さそうだ。

☆ ちょっと、また、ちょっと

st> foo := 1 to: 5.
Interval(1 2 ... 5)
st> foo class
Interval
st> foo do: [:x| Transcript show: x printString; cr].
1
2
3
4
5
Interval(1 2 ... 5)

st> foo :=  [:x| Transcript show: x printString; cr]
a BlockClosure
st> foo class
BlockClosure
st> 1 to: 5 do: foo.
1
2
3
4
5
1

st> array1 := #(2 5 4 9 1).
(2 5 4 9 1 )
st> array2 := Array new: 5.
(nil nil nil nil nil )
st> y := 0.
0
st> array1 do: [:x | 
      y := y + 1.  
      array2 at: y put: (x * 2)].
(2 5 4 9 1 )
st> array2
(4 10 8 18 2 )

☆ フォント名に手こずった

適当に見つけたサイトを参考に。

$ echo $MFONT
/usr/share/fonts/opentype/ipafont-mincho/ipam.ttf
 
$ convert -pointsize 64  \
          -fill "#F40" \
          -background white \
          -font $MFONT \
          label:'吾輩は猫ではない' \
          cat.png 

で できた画像。

☆ SSL/TLS続く

Ubuntuのブログ 後半。postfixとdovecotで SSLなメールサーバを立てるはなし(SMTPとIMAP)。
ほとんどはコピペで動いてしまったが、迷ったところとか 他に書き換えるところとか。

TLSのファイル指定は少し迷ったが、apacheと同じ でいいようだ。

/etc/postfix$ grep letsencrypt main.cf
smtpd_tls_cert_file=/etc/letsencrypt/live/$FQDN/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/$FQDN/privkey.pem

/etc/dovecot$ sudo grep letsencrypt */*
conf.d/10-ssl.conf:ssl_cert = >/etc/letsencrypt/live/$FQDN/fullchain.pem
conf.d/10-ssl.conf:ssl_key = >/etc/letsencrypt/live/$FQDN/privkey.pem

Maildirの指定は、main.cfから、以下をコメントアウトしないとできなかった、 はず。

mailbox_command = procmail -a "$EXTENSION"

認証をパスワードでやるためには、以下を有効にする。

passdb {
  driver = passwd
  # [blocking=no]
  args = 
}

それ以外にあったか否かは忘れた。ドメインを変えて、もう一度試すか。
bhyveに乗っかった仮想のFreeBSD-CURRENTにlxdeとtigervncと thunderbirdをぶちこみ、動作確認。
サーバ側の設定はSMTP:587,starttls,Normal Password とIMAP:993, SSL/TLS, Normal Password。
サーバの設定に出戻りがある間はアカウントが なかなか設定できなかった が、送受信に際し、不審なメッセージは特に出なかった。
念の為ホスト側のtcpdumpでパケットを拾ってみた。
一応、暗号化されてはいるようだ。

thunderbird以外にも、sylpheedでも送受信できた。でも Windows Live Mailは、まだ受信しかできていない。

☆ 今年の月次更新回数

を数えてみた。非常に原始的な力技だけど。
seq -w で先頭がゼロで埋まる。
グラフにするとかは、そのうち考えよう。

$ for x in `seq -w 12`
>  do echo -n $x :
>     w3m -dump https://www.kuzuore.com/~kuzu/diary?date=2016${x} | \
>        grep -c '☆'
>     sleep 1
>  done

01 :13
02 :10
03 :24
04 :35
05 :29
06 :29
07 :76
08 :29
09 :8
10 :14
11 :8
12 :4

本エントリ以下は、まだ入らない。
7月は繋がらないWiMAXをとっとと解約して買い替える件で 頭にきていた時期のはず。

☆ tftp put もう少し

以前やったことさえ覚えてないので復習。
最終行に restart 付けて、その効果を確認。

☆ やはり読み込みは緑、書き込みは赤

また例の傷みかけのSSD(128GB)からddrescue(1)して、今度は やや大きめのHDD(240GB)に書き込んでみた。

$ time sudo ddrescue -f /dev/sda /dev/sdb log
GNU ddrescue 1.23
Press Ctrl-C to interrupt
     ipos:  124422 MB, non-trimmed:        0 B,  current rate:       0 B/s
     opos:  124422 MB, non-scraped:        0 B,  average rate:  73795 kB/s
non-tried:        0 B,  bad-sector:    53248 B,    error rate:    3584 B/s
  rescued:  128035 MB,   bad areas:        8,        run time:     28m 54s
pct rescued:   99.99%, read errors:      112,  remaining time:          0s
                              time since last successful read:          3s
Copying non-tried blocks... Pass 1 (forwards)
 
real    28m58.032s
user    0m7.340s
sys     5m14.270s

iostatをグラフにするスクリプトで、グラフの色を ひっくり返すこととする。

各データの先頭200行(正確には199行)を摘み出して、部分拡大のような形 でもグラフ化し、ファイル名を200*.pngにしてみた。

...でも、やはり 何がどういう意味 なのか、あまりよく分からない。