fk-grubver 0.12.0

いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.


fk-grubver-0.12.0.tbz

net.ipv4.ip_forward

うちのGentoo BoxをiptablesのMASQUERADEでルータ代わりに
しているんだけど, その際, OS側でmasqueradeを有効にする必要がある.

今までは, /etc/conf.d/local.startで, /procをいじって,
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding
してたんだけど, もっとスマートな方法を覚えたので, 変更

/etc/sysctl.conf内に
net.ipv4.ip_forward = 1
を追記しておけばいい.

ちなみに, 追記後のリブートがいやなら,
% sysctl -p
で読み込ませられる.

fk-grubver 0.11.0

ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.

fk-grubver 0.11.0

fk-grubver 0.10.5

今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.

記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz

そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz

fk-grubver 0.10.4

コネクションがSSL化できない場合, ひたすら待ち続ける問題があったので修正.
fk-grubver-0.10.4.tbz

fk-grubver 0.10.3

久しぶりの書き込みです.

今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.


fk-grubver-0.10.3.tbz

ついでに, Telnetのバナーもとれるようにした.

fk-grubver 0.10.0

今までは, 1ホストずつしかScanできなかったので, 機能追加.

一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz

ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....

fk-grubver 0.9.1

以前公開していたバージョンにバグがあったので修正.
ついでに, UDPのサポートもしてみた.
fk-grubver 0.9.1

scan tool - fk-grubver -

様々なポートで動作するサーバアプリケーションは,
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)

いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.

でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.

FTTHがやっときた

先週, どこかが断線している模様のため, 開通しなかったFTTHが
やっと開通した. あちこち探し回って, やっとこさ見つけたのは,
外から引っ張ってきた光ファイバーを, ONUに接続するための光ファイバー部分.
結構悩んでいた.

工事の人が帰ってから, 早速疎通確認.
先日, rp-pppoeを設定したから, すぐできると思ったら, 甘かった.

NetBIOSについて

すごく古い記事だけど, あまり触れることのなかったNetBIOSについて
書いてあったので, 読んでいる途中.
とりあえず, 後日のためにブックマーク.

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/

FTTHがやって”これなかった"

今日はFTTHの工事があった. でも, 結局接続できず. どこかで断線の模様.
とは言うものの, ONUとか諸々の機器と説明書, 付属CDをおいていってくれたので,
内容だけ確認.
YahooBBと違って, PPPoEを使うのか....
早速, Gentoo機にPPPoEソフトをインストール. 今回は, rp-pppoeを使うことに.

% emerge rp-pppoe
% adsl-setup
FWは, 自分でIptablesをいじっているので, Noneを設定.

簡単なもんだ. といっても, まだ接続確認ができていないので
間違っているかもしれないけど....
いつ繋がるかなぁ...

miniDNS

DDNSのminiDNS.netが3domain.hkに変わるらしい.
miniDNSは12/6で停止するというメールが来た.
早速対応.

DiCEの設定は,

http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/trees.cgi?
tw=&log=&search=&mode=&v=2107&e=res&lp=2107&st=0
を見てやった.

具体的には, /plug-in/miniDNS.plgにある
Script=update.minidns.net:9120/?A_UPDATE <O1> <S> <OI>
を
Script=update.3domain.hk:9120/?A_UPDATE <O1> <S> <OI>
に変更した.

もっとちゃんとなおした方がよいのだろうが, データファイルまで書き直さないと
いけないのは, めんどくさいので, これで良しとする.

PC買った

今日, 秋葉原に行って, PCを買った.
fukatani.orgのサーバが, 遅くてたまらないから.
Pen-4 2G, メモリ512MB, HDD30GBで3.9万円.
17インチのSVGA(1280x1024)の液晶ディスプレイもGET. 3.6万.

あとはついでに, 無線LANルータを1.1万で.

で, 支払をしようとしたら, 東京電力のFTTHに申し込んだら,
1万円引きにしてくれると言うことだったので, 申し込んでみた.
6ヶ月間は, 無料だけど, 使い続けなくちゃいけなくなったけど...

などと, さっそく, 無線LAN経由で, 書き込みをしてみるテスト.

Gentoo on VirtualPC2004

VirtualPCにGentooを入れてみた.
LiveCDから普通にインストールできる.
悩んだのは, Kernelの再構築時.
ホストPCとのネットワーク接続に使っているMicrosoft Loopback Adapterの
デバイスドライバは, 何を指定すればよいのか...

LiveCDではちゃんと認識しているので, 認識はできるはず.
ぐぐってみても, らしきものは得られなかったので, LiveCDからヒントを.
とりあえず, lsmod. そしたら, tulipが出てきた. 2.6系は, 2.4系のtulipの機能の一部が
別モジュールに別れたとか別れないとか....
とりあえず, 2.6系でtulip関連とされるドライバをModuleで作成し,
tulipのみ, autoloadさせるようにした.
それで, ちゃんと認識したので, ラッキー.

個人的なメモ: CB-TXDは, VIA-rhineでいいらしい.

uw-imapd

uw-imapdをアップデートした.
そしたら, POP3Sが使えなくなった.

% openssl s_client -connect ***.fukatani.org:995 -state -nbio -debug
で確認しても,

CONNECTED(00000003)
turning on non blocking io
SSL_connect:before/connect initialization
write to 101036B8 [10103EF0] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 b4 59   ...............Y
0070 - 01 8d ce 96 b2 16 a9 6d-6b 5e 0a d9 c5 e7 d0 db   .......mk^......
0080 - 19 34 b3 b1 f6 3a 5f f5-5f a1 14 0e b4 9e         .4...:_._.....
SSL_connect:SSLv2/v3 write client hello A
read from 101036B8 [10109450] (7 bytes => 0 (0x0))
428:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:

って言われるだけで, それ以上分からない.
ローカルからならうまくいくのに....

バージョンを戻したり, /etc/xinetd.d/ipop3dを確認したりと,
いろいろやったが, SSLなしでコンパイルしてみて分かった.
SSLが原因じゃない.

そういえば, /etc/xinetd.confに,
only_from local
って言葉があった. これか????
あたりー.

そう言えば, この間, xinetdをアップデートさせるだけさせて,
リスタートかけてなかった気もする.
3時間半かかった....

↑のopwnsslのメッセージは, 接続できてないってことだったんだね.
勉強になりました.

FTTH by Yahoo!BB

Yahoo!BBがFTTHに乗り出すようです.
http://www.itmedia.co.jp/news/articles/0410/04/news021.html
http://bbpromo.yahoo.co.jp/promotion/hikari/pr/041005.html

昨日発表で, 10/5から受付開始らしい, って今日じゃん.

1Gbpsのアクセスラインを, 32ユーザで共有し, 上下とも100Mbpsらしい.
固定IPくれないかな. グローバルアドレスは, やっぱり1個しか割り当てられないのだろうか...

8個くらい固定IPがほしい!

セキュリティ ショールーム

セキュリティ ショールームなるページを見つけた
ウィルスの感染などが説明されていて面白いかも