2004/10/28

サーバ

今まで使っていたサーバ, ついに電源すら入らなくなったっぽい.
で, しかたなく, 6〜7年前のPCにHDDと, PCIのNICを載せ替えて,
稼働させるようにした. 大変だった....
本体内蔵のNICは, Kernelが認識できないことが想像ついていたので,
PCIのNICを載せ替えて正解だった.
何とか, インターネット越しにログインできるようになった.
Kernelも再構築して, 現在は, NIC2つとも認識できる.

これで, 多少は安定稼働するか....

サーバ, 買おうかな....1Uのやつが欲しい. サーバラックと.
別にXeonじゃなくてもいいから, 安く手に入らないかな....

チャリ通

今日から自転車で通勤. 20分で到着できるよ. うれしー.
片道1:40かかっていた前職と比べると, 大幅な時間短縮.
現職のバス通勤でも, 40分くらいかかっていたから, ますます
たくさん寝られる. うれしー.

2004/10/27

写真

このBlogからもリンクを張らせてもらっているけど,
オーストラリアのクリムソン パーク スタッドに, オレの写真が載ってるの.
http://www.crimsonfarms.com.au/fun/farm.html

どこにいるか, 俺を知ってても, ほとんどの人が分からないだろうなぁ.
(ヒント: Nativeの人のように見えます. )
前から載ってたんだけど, スタイル全体が更新されたから,
ちょっと, アピール.

久しぶりに, オーストラリアにいきたいなぁ.

今週末

今週末は, 久しぶりのツーリング. でも, 最近, 仕事が忙しい.
ちゃんと, 休めるかなー.
とはいうものの, 転職したてでも, こんなにおもしろい仕事を
させてくれること, 気に入った.

そのためにも, 明日もがんばるぞー. おー.
等といいながら, ビールの缶をまた開けてしまった....

QualysGuardのライセンスが欲しい. 今年のクリスマスのプレゼントは,
これでいいよ. クリスマスの前後, 半年は受け付けているから.
よろしくー.

サーバ

また, 持病がでたんだよね. このサーバ.
そろそろリプレースかなぁ.
頭の中には, いろいろと絵を描いているから, やってもいいなぁ.
お金がかかるけど....

アキバにでもいって, ジャンク, 漁ってくるか.....

2004/10/23

フォトリーディング on PRESIDENT

先日, お昼を食べて, コンビニで時間を潰していたとき,
何気なく, PRESIDENTを手に取り, 眺めていた.

ぱらぱらぱら....
うーん, 聞いた事あるような.... あっ!!
前に, フォトリーディングのMLに流れてきていたのを思い出した.

フォトリーディングにPRESIDENTから取材があったって書いてあった.
で, 買ってしまった.

ちょっと懐かしく感じてしまった.
また, がんばろう!

gentoo portage

emergeしたら, portageのバージョンがあがった.
で, emergeを続けようとしたらmodutils-2.4.5とmodule-init-tools-3.0-r2が
お互いにブロック.

で, module-init-toolsをemerge -Cして,
modutilsを再インストール.
そしたら,
modprobe: Can't locate module ip_conntrack_ftp
modprobe: QM_MODULES: Function not implemented
だって.

あわてて, modutilsをemerge -Cして, module-init-utilsをemerge
今度はうまくいったようだ.
emergeしてる様子を見ていたら, modules-init-utilsは, modutilsを
包括してるっぽい.

2004/10/18

脆弱性半減期の法則

Black Hat Japanで, ゲルハルド エッシェルベック(Gerhard Eschelbeck)氏が
講演したらしい. 彼は, 前職で使っていたセキュリティホール診断ツールQualysGuard
を作っているQualys社のCTO.

その講演で, 脆弱性半減期の法則(前から言っていたらしい. 知らなかった)の
動向を披露したらしい.
http://www.itmedia.co.jp/enterprise/articles/0410/15/news019.html

脆弱性が半減するのに, 去年は30日, 今年は21日とのこと.
ただし, 社内限定のサーバに関しては, 60日.

それは実感するね. イントラの診断をすると, ぼこぼこ脆弱性が出るもん.
おまけに, 自分たちで運用しているサーバも, 社内だからって放置することが多々あるし.
勉強になりました.

2004/10/17

情報セキュリティアドミニストレータ

今日は, 情報処理試験の日.
さっぱり分からんかった. 朝一の, 初っぱなの問題から躓いた. 2つも連続で.
分からんかった. 悲しい....
大学の時は, 何も悩むことなく答えが出たのに. 情けない....
結局, この問題は計算できて, どうもあってるっぽいけど.

このおかげで(?), 午前はさっぱり. 落ち着いて考えれば思い出せる問題も,
全然違うように考えてて, 答えが出なかった. はぁ.

昨日, VirtualPCで遊ばなければよかったかな. と思うけど, 後の祭りだよ.
ま, 12月になれば, 受かるかどうか, わかるでしょ.

Gentoo on VirtualPC その2

昨日に引き続き, VirtualPC上のGentooで遊んでいる.
何とか, Xが全画面で出るようになった.
普段Xは使わないので, xorg.confの設定が大変だった.

VirtualPCのグラフィックカードは, ホストPCのグラフィックカードに関係なく,
S3 trio 32/64とかいうものになるようだ.
モニタは1024x768の水平31.5-48.5 垂直50.0-70.0でいける.
Displayサブセクションで, Mode "1024x768"をいれれば, OK

まだ, Xなしで使うと, 800x600になるんだけど, 何とかならないかな.

2004/10/16

fukatani @ google

何気なく, googleで, "fukatani"を検索した.
そたらなんと, 俺のページが19位に. かなりうれしいかも.
で, 19位になったページは, コンピュータ(ソフト)のアーカイブ.
http://www.fukatani.org/~hi-lo/blog/archives/cat_oooe.html

これからもよろしく.

Gentoo on VirtualPC2004

VirtualPCにGentooを入れてみた.
LiveCDから普通にインストールできる.
悩んだのは, Kernelの再構築時.
ホストPCとのネットワーク接続に使っているMicrosoft Loopback Adapterの
デバイスドライバは, 何を指定すればよいのか...

LiveCDではちゃんと認識しているので, 認識はできるはず.
ぐぐってみても, らしきものは得られなかったので, LiveCDからヒントを.
とりあえず, lsmod. そしたら, tulipが出てきた. 2.6系は, 2.4系のtulipの機能の一部が
別モジュールに別れたとか別れないとか....
とりあえず, 2.6系でtulip関連とされるドライバをModuleで作成し,
tulipのみ, autoloadさせるようにした.
それで, ちゃんと認識したので, ラッキー.

個人的なメモ: CB-TXDは, VIA-rhineでいいらしい.

2004/10/12

Windows XP SP2の冊子

いろいろと有名なWindows XP Service Pack2ですが, 配布されているCD-ROMに
くっついてくるらしい小冊子がダウンロードできるようです.
http://www.microsoft.com/japan/windowsxp/sp2/booklet/default.mspx

よくわかってない人は, 一度みてみるのもいいかも.

2004/10/11

uw-imapd

uw-imapdをアップデートした.
そしたら, POP3Sが使えなくなった.

% openssl s_client -connect ***.fukatani.org:995 -state -nbio -debug
で確認しても,
CONNECTED(00000003)
turning on non blocking io
SSL_connect:before/connect initialization
write to 101036B8 [10103EF0] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 b4 59   ...............Y
0070 - 01 8d ce 96 b2 16 a9 6d-6b 5e 0a d9 c5 e7 d0 db   .......mk^......
0080 - 19 34 b3 b1 f6 3a 5f f5-5f a1 14 0e b4 9e         .4...:_._.....
SSL_connect:SSLv2/v3 write client hello A
read from 101036B8 [10109450] (7 bytes => 0 (0x0))
428:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:

って言われるだけで, それ以上分からない.
ローカルからならうまくいくのに....

バージョンを戻したり, /etc/xinetd.d/ipop3dを確認したりと,
いろいろやったが, SSLなしでコンパイルしてみて分かった.
SSLが原因じゃない.

そういえば, /etc/xinetd.confに,
only_from local
って言葉があった. これか????
あたりー.

そう言えば, この間, xinetdをアップデートさせるだけさせて,
リスタートかけてなかった気もする.
3時間半かかった....

↑のopwnsslのメッセージは, 接続できてないってことだったんだね.
勉強になりました.

2004/10/05

FTTH by Yahoo!BB

Yahoo!BBがFTTHに乗り出すようです.
http://www.itmedia.co.jp/news/articles/0410/04/news021.html
http://bbpromo.yahoo.co.jp/promotion/hikari/pr/041005.html

昨日発表で, 10/5から受付開始らしい, って今日じゃん.

1Gbpsのアクセスラインを, 32ユーザで共有し, 上下とも100Mbpsらしい.
固定IPくれないかな. グローバルアドレスは, やっぱり1個しか割り当てられないのだろうか...

8個くらい固定IPがほしい!

2004/10/04

AWStatsの検索語の日本語化 再び

先日のAWStatsの時は, CGIを使えるまでになっていなかったので,
CGIを使えるようにした.
すると, 検索語のところが文字化けするように戻ってしまった.

参考にしたのは, AWOK.jpさん(http://www.awok.jp/)のところの
"AWStats 6.0インストール".
http://www.awok.jp/archives/000546.php

またまた, Jcode.pmの出番でした. パッチにしておいておくので,
cgi-binディレクトリで,
% patch -p1 < awstats.search.patch

なお, suExecに引っかかって, CGIが実行できるようになるのに
時間がかかった. error_logに
Premature end of script headers: awstats.pl
がでて, suexec_logに
target uid/gid (1000/100) mismatch with directory (1000/81) or program (1000/81)
が出ていたら, suExecを疑うべし.

今回は, cgi-binディレクトリ, CGIそのもののgidをgid=100にすることで
対応した.

2004/10/03

SSHのタイムアウト

OpenSSHへの接続を複数持ち, 片方を利用していると, もう片方が
Connection Closedになってしまうようになった.
iptablesをいじったときに, 変なものを入れたかな....

iptablesを直すのは面倒なので, OpenSSHの設定を見直す事に.
まず, sshd_configに
ClientAliveInterval 30
を加える. (ClientAliveInterval 0がコメントアウトされてた)
つづいて, ssh_configに
ServerAliveInterval 30
を加える.

3日間, コネクションを3つ持って, 試してみたが, 切れなくなったので,
対応できたのだろう. ただし, この設定は, SSH v2以降でないと効かない.
が, v1を使う事はないので, よしとしよう.

2004/10/02

自転車

転職した先の会社が近いので, チャリ通をすることにした.
チャリ通, うーん, 響きが懐かしい. 高校生の気分.

段切(死語か? ギアを切り替える事が出来る事ね)付きであることを
条件に, 中古で1万くらいのものを探していたが, 見つからなかった.
結局, 新品で2万のものを買った.
が, 今月分の通勤費ととんとんなので, よしとしよう.

PS. 通勤費をバスで申請して, チャリで通うのは認められてるらしい.
      ラッキー

2004/10/01

なりすましは簡単

今までの会社を退職した.

退職手続きのときに, 年金手帳と雇用保険証を渡された.
持ち帰ってみてみると, 同姓の別人のもの.

翌日, 電話をして交渉. 偶然, 本社の近くまでいっていたので,
本社に立ち寄って交換してもらった.

が, こんなに簡単に別人になれてしまうんだね. 脆弱だ...