スペースシャトルって、、、

地球上ではどうやって飛ぶのかなーと思っていたら、、、飛べないらしい。

こんな感じでジャンボジェット機で空輸されるんだって。なんか、飛行機が合体している姿ってカッコいいなあ〜なんて思う、自称ガンダム再放送世代。

諸説。。。

役には立たないかもしれないんだけど、「へェーーー」と思ったことのメモ。

■かえるの合唱

　1.もともとはドイツ民謡
　2.歌詞のパターンが複数あり。（別途）

　おもわず、独りでかえるの合唱を輪唱してみる、、、。
　かーえーるのうーたーが、きーこーえーてーくるーよー、
　ぐわっ、ぐわっ、ぐわっ、ぐわっ、ぐわっ、
　、、、、、、、、、ぐわっ、ぐわっ、ぐわっ。

■サザエさんのタマ

　1.声優さんは不明、一時期、エンディングのテロップで「タマ：？」とされていた
　2.実際の猫の鳴き声を録音して使っている？？

　お、今日は日曜日、サザエさん見てみよう。

■ストロベリー・フィールズ・フォーエバー(Strawberry Fields Forever)

　1.ジョンレノンの故郷にあるStrawberry Fieldという戦争孤児院をモチーフとして作られた
　2.ジョンレノン自身、正式版のアレンジに不満があった。

　よし、ビートルズのCDを借りにいくべ。

つーか、知っていてもあまり役に立たないことほど面白い、、、。

NDBクラスター体験

珍しくMySQLについて調べていたら、個人的に、あくまでも、個人的に、おもろいモノを見つけた。

　NDBクラスター体験 Knoppix CD イメージ
　http://www.mysql.gr.jp/knoppix/ndb/

「体験」というところがソソラレルわけであるが、、、。
ちなみに、NDBクラスタ（MySQLクラスタ？）はMySQLのストレージエンジンの一つらしい。
メモリ上にデータを展開するため動作が速い、もちろん、高可用性もあるらしい、、、。

　MySQL Clusterを試す - クラスタ化した分散アドレス帳をつくる
　http://journal.mycom.co.jp/special/2004/mysql/menu.html

　MySQLCluster
　http://hogehoge.que.jp/thh4601/wiki/index.php?MySQLCluster

今度、「体験」してみようと思う。あくまでも、「体験」。

MySQLレプリケーション

たまには、技術的なことも書いてみる。

　現場指向のレプリケーション詳説
　http://www.irori.org/doc/mysql-rep.html

もう一度、勉強しなおし。

メモること〜wikiを使ってみる〜

物覚えが悪くなってきているようなので、何かにメモるということをしたいと常々思っていたのであるがなかなか踏ん切りが付かずにここまで来てしまった、、、。

とあるタイミングで、wikiなるツールに出会ったので、それを早速試してみることにする。wikiに関する説明は割愛させて頂くとして、手元のパソコンにwebサーバーとwikiアプリケーションを動かす為のミドルウェアをインストールしてwikiアプリケーションを設定して早速メモツールとして利用してみることにする。

うんで、なんで、wikiなの？という疑問が湧いてくる。「普通のテキストエディタとかでええやん」という突っ込みがありそうなので、一応、wikiを選んだ理由を考えてみた。

　・パソコンがあればどこでもメモが出来る（localhostで動かしていれば、、、）
　・他のパソコンからもネットワーク経由でメモが出来る（情報の一元化）
　・簡単に修正、加筆ができる
　・さらのテキスト状態よりも段組みなどがしっかりしているのでわかりやすいメモがつくれる

こんな感じかな、、、。

FreeBSD 6.1インストールちゆう

とりあえず、手元の仮想環境にFreeBSD 6.1のインストール中。
bootonly CDにてインストール完了。いつものFreeBSDのインストールと何の遜色もなく、、、。

とりあえず、インストールが終了したようなので、unixbenchを走らせてみることにする。

レガシィブログ

車に乗るならスバルの車と心に決めているワタシにとって、非常に興味深いブロク。

　レガシィブログ
　http://subaru.cocolog-nifty.com/

ワタシが実際に乗りたいのはレガシィではなくインプレッサであるが、、、。
うーん、やっぱ、スバルの車、いいなあ。

　インプレッサ
　http://www.subaru.co.jp/impreza/index.html

でも、いつになったら、車なんぞ乗れる人間になれるのか、、、。

来週（5月28日）の「情熱大陸」は、、、

小西真奈美の特集だ〜。

　情熱大陸
　http://mbs.jp/jounetsu/

　小西真奈美｜KonishiManami.net
　http://www.konishimanami.net/

いいなあ。小西真奈美、、、。

おーぷん・そーす。

こんな記事を読むと、嬉しくなったりする、、、。

　 「全事務職員がLinuxデスクトップを使用している町役場」は実在する
　http://itpro.nikkeibp.co.jp/article/OPINION/20060428/236610/

もっと、使おう、オープンソース。
自分自身、オープンソースなソフトウェアを使いこなしているわけではないが、、、。

金町三丁目のゴミ出し日程

いつのまにか変更になっていたのでメモ。

　可燃ゴミ→水曜日、土曜日
　不燃ゴミ→月曜日
　資源ゴミ→火曜日

これまで、資源ゴミが月曜だったので、今朝は朝から肩すかしを食らった気分。

キター！！、ドコモでNokia端末！！

NM850iG。
機種変、97%決定。
残り3%は、写真付きi-modeメールが送信出来ないという不満とBluetoothでMacと接続できるか不明な点、、、。

聴きたいCD

マッキー以外も聴くんです。

　木住野佳子さん
　Portrait-木住野佳子 ベスト・セレクション
　プラハ
　シエスタ

最近、ちょっと、オ・ト・ナ。ムフ。

fsckが動きません（涙）

そんな時には、、、

　# fsck -y -b 32 /dev/rsd0s1e

これで、駄目なら、、、

　# newfs -N /dev/rsd0s1e

として、出力された数字を、fsck -y -b [数字] /dev/rsd0s1eとしてみると復旧することがあるかも。
ちなみに、手元で逝ったシステムがあったので試してみたが、蘇生せず、、、。

参考リンク
　FreeBSD QandA 561
　http://www.jp.freebsd.org/QandA/HTML/561.html

NetBSD/xenセットアップ

自分がセットアップしたわけではないが、、、参考まで、、、。

NetBSD/xenのセットアップ
http://www.akaumigame.org/document/netbsd_xen.html

NetBSD/xen
http://www.jp.netbsd.org/Ports/xen/

Pocketstudio.jp Linux Wiki
http://pocketstudio.jp/linux/?Xen

Xenがブレークしそうだぜん（ぜぇ）。もう、しているのかな、、、？

急ぎメモ（MySQL SQLコマンド）

テーブルのフィールド情報を知りたいなー、、、
　
　$ mysql hoge -u hoge -p
　> desc huga;

要は、「desc テーブル名」ね。

急ぎメモ、、、（Xen 3.0、リリース）

個人的には、NetBSD/xenが気になるが、、、

　Xen 3.0、リリース
　http://slashdot.jp/developers/05/12/05/1429204.shtml

とり急ぎメモ。

急ぎメモ、、、（grepコマンドオプションアラカルト）

grepコマンドのオプションもろもろ、、、。

　grep -A [n] hoge ./hoge.txt
　hoge.txt内のhogeにマッチした行の後ろのn行を表示する。マッチした行も表示する。

　grep -B [n] hoge ./hoge.txt
　hoge.txt内のhogeにマッチした行の前のn行を表示する。マッチした行も表示する。

　grep -n [n] hoge ./hoge.txt
　hoge.txt内のhogeにマッチした行の前後のn行を表示する。マッチした行も表示する。

まだまだ、オプションはありまっせ。その他のオプションを知りたければ、、、「man grep」しましょう。

急ぎメモ、、、（FreeBSDのDisk書き込みが遅い件）

面白いことを教えてもらったので速攻メモ。

　Q. 小さいファイルを連続してディスクに書き込むと、すごく遅いのですが。
　http://www.jp.freebsd.org/QandA/HTML/158.html

答えはここにありました、、、。

防御は最大の攻撃なり？

ホント、今さらっすけど、、、

　Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法
　http://support.microsoft.com/kb/315669

レジストリいじるのね、、、。
まあ、FreeBSDとかでsysctlするのと似たようなものなのか、、、。

とあるFreeBSDマシンの、、、

とあるFreeBSDマシンの、、、

　# sysctl -a | grep "net.inet.tcp.syn*"

の出力結果、、、。

　# sysctl -a | grep "net.inet.tcp.syn*"
　net.inet.tcp.syncookies: 1
　net.inet.tcp.syncache.bucketlimit: 30
　net.inet.tcp.syncache.cachelimit: 15359
　net.inet.tcp.syncache.count: 0
　net.inet.tcp.syncache.hashsize: 512
　net.inet.tcp.syncache.rexmtlimit: 3

こーんな感じです。syncookiesは有効になってました、、、。

jman ipfw

今、防御が最大の武器なり、、、？

　Ip firewall マニュアル
　http://www.iiis.ne.jp/server/firewall/jman.html

　10.3. FreeBSDの安全性を高める
　http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/securing-freebsd.html
　※特に、、、10.3.8. サービス妨害攻撃は個人的に必読。

今、防御が熱いです、、、。

　「ディーフェンス、ディーフェンス、、、。」

はああああ。

シェルスクリプトいろいろ、、、

コピペしてねん♪
■1Kバイトのファイルを10000個作る

　#!/bin/sh
　#
　count=1
　while [ $count -le 10000 ];
　do
　 dd if=/dev/zero of=/usr/home/ahoaho/"$count".file bs=1024 count=1
　 count=`expr $count + 1`
　done

■10000個のファイルを削除する。（普通にrmしても削除できません。）

　#!/bin/sh
　#
　count=1
　while [ $count -le 10000 ];
　do
　 echo "$count.file" >> file.list
　 count=`expr $count + 1`
　done

　↑でファイルリスト（file.list）を作成して、、、

　#!/bin/sh
　while read line; do
　 rm $line
　done < ./file.list

　↑で削除する。

Xbox 360にLinux？

恐るべし、OpenSource、、、。

　Xbox 360 Linux移植開始
　http://slashdot.jp/linux/05/11/29/1535203.shtml

NetBSDとかもそのうちになんだろうな、、、。

AIR EDGE Phoneネタ

サポートセンターに聞けば一瞬で教えてくれそうなネタ。

　・pdx.ne.jpドメインのメールボックスの容量は１MB。

　・PHS端末からメールボックスのメールを削除する場合には、、、
　　メール設定→アカウント設定→Eメールにて、「受信行数」を「０」に設定して受信する。
　　その際は、もちろん、Eメール削除設定を「削除」に設定しておくこと。

ちなみに、、、
自分のpdx.ne.jpメールは利用出来ません。メールボックスが一杯になり過ぎているようです。
送信者には、「受信拒否が指定されております。」という旨の返事が届くらしいですが、
決して受信拒否はしておりませんので悪しからず、、、。（誰に言っとんじゃ？）

FreeBSDでSWAP領域を追加する術（すべ）

FreeBSDなサーバーでSWAP領域を追加するのがあんまりにも簡単だったのでモメ（メモ）。
手順は以下のような感じ。
※追加の際にはカーネルにvnodeドライバが組み込まれている必要がある。

　1.ddコマンドでSWAP領域用デバイスファイルを作成
　　# dd if=/dev/zero of=/home/SWAPFILE bs=1024k count=10
　　ex.)10MBのデバイスファイルを作成している

　2.vnconfigでデバイスファイルをswapに追加する
　　# vnconfig -e /dev/vn0b /home/SWAPFILE swap

　以下は、再起動した後も追加したSWAPファイルを利用できるようにするオマジナイ、、、。

　3./etc/rc.confに以下を記述して、サーバーを再起動する
　　swapfile="/home/SWAPFILE"

　サーバーの再起動後にswapファイルが追加されていることを確認
　# pstat -s

うんちくは以下のような感じ。うんちくはいろんなサイトを読んで私が解釈したもの。

　・そもそもvnodeとは？
　　FreeBSDでは普通のファイルを擬似的にデバイスファイルとして認識させることが出来る。
　　vnodeが組み込まれているとisoファイルをCDに焼かずにマウントすることが出来るようだ。
　　vnodeを利用するには、カーネルにvnodeドライバが組み込まれていなければならない。
　　FreeBSD 4.5のGENERICカーネルでは組み込まれていた。
　　ちなみに、カーネルに組み込む場合には、カーネルのコンフィギュレーションファイルに、
　　「pseudo-device vn」を追加する。

　・man vnconfig
　　vnconfig(8) を使えば擬似ディスクデバイスを設定し、 有効にすることが出来る。
　　使用例
　　　vnodeディスクデバイスvn0cを構築して、それをスワップ領域として使うように設定する。
　　　# vnconfig vn0c /tmp/diskimage
　　　# vnconfig -e vn0c /var/swapfile swap

　　　ISO9660 CDイメージファイルをマウントする。
　　　# vnconfig -c -v /dev/vn0 cdimage.iso
　　　# mount -t cd9660 -o ro /dev/vn0 /mnt

　　　ISO9660 CDイメージファイルをアンマウントする。
　　　# umount /mnt && vnconfig -u vn0c　　　　　

参考リンク
　12.10. ネットワーク、メモリ、そしてファイルベースのファイルシステム
　http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/disks-virtual.html

　FreeBSD 用の日本語マニュアルを作るプロジェクト
　http://www.jp.freebsd.org/man-jp/search.html

追記、、、
　SWAPとはSMAPの亜種ではありません、、、。

どうせ見に行くならこの映画

ALWAYS 三丁目の夕日
IN HER SHOES（イン・ハー・シューズ）

時間があったら見に行くべ。

DNSの基礎（RFCで読む）

URLの文字数に制限があるのか調べていて、なぜか、DNSの仕様についてのRFCに辿り着く、、、。

　RFC 1034「ドメイン名−概念と機能」（日本語訳）
　RFC 1035「ドメイン名−実装と仕様書」（日本語訳）

多分、的外れかもしれないが、ちょっと読んで、「へー」だったのでメモ。

同じサーバー上でApacheを複数Listenさせる術

80番ポートで待ち構えるApacheを同じサーバー上に複数設定する術。
要約すると、、、（非常にアバウトであるが、、、）
　
　1.IPエイリアスを利用してNICに別のIPを設定する
　2.httpd.confのVirtualHost及び、Listenの設定を追加する（IPエイリアスで設定したIPを設定する）
　　※同じhttpdを利用する場合
　　※別のhttpdを利用する場合にはListen設定のみで良いかと思われる

詳細に関しては、OSごとにIPエイリアスの設定が異なるので割愛。
ちなみに、FreeBSDのIPエイリアスの設定は以下の通り、、、。コマンドラインより、、、
　
　ifconfig fxp0 xxx.xxx.xxx.xxx. 255.255.255.255 alias

非常に簡単。再起動してしまうと設定が飛んでしまうのはお約束なので、rc.confに記載する。

　ifconfig_fxp0_alias0 = "xxx.xxx.xxx.xxx. 255.255.255.255"

うーん、何とも簡単だ、、、。ちなみに、、、

　「絶対に80番でListenしなきゃいやだ」

という以外は、80番ポート以外を利用する方向で検討した方が良いと思う、、、。
そしたら、IPエイリアスなんて設定は要りませぬ、、、。

PHP 4.4.1 Changes

PHP 4.4.1 の ChangeLog の和訳。

　PHP-Changes-4.4.1
　http://www.eth.jp/hiki.cgi?PHP-Changes-4.4.1

いつも、助かってます。

Poundによる負荷分散

Poundというリバースプロキシを利用してWebサーバーのロードバランシングを行う記事。

　第5回　Poundで作るロードバランサとSSLラッパ
　http://www.atmarkit.co.jp/flinux/rensai/apache2_05/apache05c.html

以前に、Linux Virtual Serverを少しだけいぢった頃が懐かしい、、、。

Windowsマシン間でのファイル同期

なんか、よさげなツールはないかと探してみた。

　Disk Mirroring Tool
　http://www.vector.co.jp/soft/win95/util/se019003.html

レビューを読んでも、お手軽そうななので、、、試してみようかな、、、。

本当に無償で使える「VMware Player」

家が狭くて、いろんなOSを試したくても物理的なサーバーを持てずに悩んでいたんだが、、、。
VMwareまでは手が届かずに、さらに悩んでいたところに朗報。

　本当に無償で使える「VMware Player」
　http://yamashita.dyndns.org/blog/343

QEMUというフリーのツールに、VMware用のディスクイメージを作成するツールが含まれていて、
それを利用して、ディスクイメージを作成して、
VMware Playerという無償配布されているツールでそのディスクイメージを利用すればいいらしい。

FreeBSDも6がリリースされたことだし、いっちょ試してみますかな、、、。

NetBSD 2.1

この前からBSDラッシュですな、、、。

　Announcing NetBSD 2.1
　http://www.jp.netbsd.org/Releases/formal-2.0/NetBSD-2.1.html

そろそろ、身を固めんとな、、、。

FreeBSD 6.0

出てました、、、。

　FreeBSD 6.0-RELEASE Release Notes
　http://www.freebsd.org/releases/6.0R/relnotes.html

まだ、邦訳は出てませんな、、、。

アップル認定資格

好きなので、取得してみようかと、、、。

　アップル認定ヘルプデスクスペシャリスト（ACHDS）資格
　http://train.apple.co.jp/certification/achds/index.html

とりあえずは、、、。
CCNAはどうしたって？、、、聞かないで下さい。はい、有効期限はとっくに過ぎチョリマス。

MySQL 5でのストレージエンジン（２）

ここにも、チラリズムだけどMySQL 5のストレージエンジンに関する記述がありました。
ARCHIVEストレージエンジンの固有の利点について述べられてますな〜。

おお、なんだか、技術者のblogっぽくなってきた〜、、、。
キタ━━━━(゜∀゜)━━━━ッ（を使ってみたり、、、。）
※深夜故、不適切な言動、振る舞いをご容赦下さい。

MySQL 5でのストレージエンジン（１）

MySQL 5で使えるストレージエンジン。
※下の画像をクリックして下さい。show engines;の結果が表示されます。

Mac OS X 10.3.9用バイナリをインストールして、検証してみました。
MEMORYってエンジンはメモリ上にデータベースを作成するみたい。
テンポラリテーブルに使うとイイってさ〜。速いんだろうなあ。メモリだから。

矢野顕子のイベント

アップルストアであるらしい。

　Special Live Event 矢野顕子
　http://www.apple.com/jp/retail/ginza/week/20051120.html#yano

アップルストアに行ってみたいし、矢野顕子も見てみたい。

PHPにセキュリティホールが、、、

たまには、技術的なことも書くべ。そうせんと、おバカBlogになっちまう。

　PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を

　PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

ほう、、、。
ちなみに、二つ目のサイトには、影響範囲等が丁寧に記載されてた。

FreeBSDの新しいロゴ

ちょっと、違和感ありますが、、、。
　
　FreeBSDの新ロゴ決まる
　http://slashdot.jp/bsd/05/11/01/224237.shtml

個人的には、デーモン君の方が良かったかなーと思いつつ。

OpenBSD 3.8 Release

出てました。

　The OpenBSD 3.8 Release:
　http://www.openbsd.org/38.html

　OpenBSD 3.8 Release
　http://slashdot.jp/bsd/05/11/02/031247.shtml

今回は、RAID周りが強化されたとのこと、、、。
そろそろ、本腰入れて、OpenBSDを勉強してみよかな、、、。

ぶっぷ日記

槇原敬之の飼い犬が書いているBlog。

　ぶっぷ日記

まあ、本人 or スタッフが書いているんだろうけど、、、。

間違いなく、「かっぱの金町Blog」よりはアクセス数は多いでしょうが、、、。笑

MySQLのデータベースバックアップ

ふむ、こんなスクリプトがあったんだ、、、知っとけよ、自分。

　$ mysqlhostcopy -u root -p データベース名 /backupdir

「/backupdir」は任意。データベースエンジンが「MyISAM」の場合のみ有効なのかな？
このコマンドでバックアップを行えば、
テーブルをロックしつつコピーを行うので安全にバックアップが行えるようだ、、、。

MySQLの死活チェック

MySQLサーバーが動作しているかをチェックする場合、、、コマンドラインから、、、

　$ mysqladmin ping -u ユーザー名 -p

とする。mysqladminコマンドのオプションとして、pingを渡す。
「-h ホスト名」でリモートホストのMySQLサーバーの死活も監視出来ちゃったりすれば、、、。

　「むふふ、、、。」

おもろいこと思いついた、、、。

ケイタイOS

iPod Shuffleとかにインストール出来るLinuxがあるらしい、しかも日本語が使える、、、。

　ケイタイOS
　http://www.keitai-os.com/index.html

すんげー。

チェケラ。

面白そうということで、、、。

　スウィングガールズ スタンダード・エディション

レンタルするか買うかは気分次第、、、。

Maven（メイベン）

たまには、技術的なことも書かんと、いかんな、、、。つーことで。

　Apache、Maven 2.0をリリース
　http://www.itmedia.co.jp/enterprise/articles/0510/22/news010.html

MavenとはApacheが開発を進めているJavaベースのプロジェクト管理ツールらしい。
詳細に関しては、割愛させて頂きます。（私も理解していないので、、、）
「ふーん」としかいえないのであるが、、、。

　Apache Maven Project
　http://maven.apache.org/

私が引かれたのは、「Apache」の部分、、、。Apacheってこんなこともやるんだねってことで、、、。

cactiを使ってみようかと、、、

ちょっと、技術的なことも書かんと、、、。

自宅サーバー等のリソース（Load AvarageやDisk使用量、Traffic量）を監視して、
それをグラフ化するツールとして、SNMPとMRTGというツールを利用することがある。
SNMPで各機器のリソース情報を取得してMRTGでグラフ化するという手順となる。

ただ、MRTG単体でのグラフ化の場合には、
出来ることの幅が狭く、パフォーマンスも悪いという噂を聞いていたので、
RRDtoolというツールを組み合わせてグラフ化に関して効率化と機能拡張を行う。
そんでもって、じゃあ、このcactiって何者かというと、、、
このMRTGに代わるツールという位置づけで、グラフ化にRRDtoolを利用しており、
監視機器の設定等がWeb上から出来るという優れもの。
しかも、データ（機器情報等）をMySQLで管理するという、、、
なんとも背筋がゾッとする程にワクワクさせてくれるツールである。

とりあえず、必要なソフトとかインストールして遊んでみようかと思う、、、。
久々に楽しみだ、、、。

Linuxで空きメモリを調べる

Linuxでは空きメモりをバッファとキャッシュに割り当てようとする。
topコマンドのMem行のfreeカラムの値を鵜呑みにしていけない、、、。
実際には、freeコマンドを使って確認する。

topコマンドでのMem行、「4204K free」に注意。

freeコマンドの出力結果。-/+ buffers/cache行の「115869」に注意。

へえ、、、。

※画像が荒いですな、、、。

Xenとは、、、

仮装、、、もとい、仮想マシン環境、、、。
サーバー上にXenをのっけて、その上にさらにOSをのっけるって感じ。
VMwareやVirtualPCとは違ったものなの？
そもそも、Xenってどう読むの？

OpenOffice 1.1.5が出てた

ひとまず、ノートPC（Windowsマシン）にはインストール。

ちなみに、Mac OS X版も出ているのでチェケラ。

　Mac OS X版
　http://ja.openoffice.org/1.1.5/download/#macosx

そろそろ、MacはTigerにせねば、、、。

旅メモ

旅に行きたくて仕方ない。とりあえず、情報収集をば、、、。そのまま、現地のヒトになるのもあり。

行きたいところ、、、中国、日本では、近場で式根島、箱根。一応、日本では鹿児島。
鹿児島は地元だけど、観光はしたことがないので、、、。

とりあえず、ググッて上位にリストされるURLをメモる。

　■中国

　　中国国家観光局
　　http://www.cnta.or.jp/

　　中国旅行観光ガイド　〜添乗員のウラ話とクチコミ掲示板〜
　　http://china.tennismans.com/

　■式根島

　　式根島観光協会
　　http://www10.ocn.ne.jp/~shikikyo/shikinejima/framepage.htm

　　東海汽船
　　http://www.tokaikisen.co.jp/

　　船旅がよさげ、、、。

　■鹿児島

　　鹿児島県総合観光サイト：ゆっくり・悠・遊・観光かごしま
　　http://www3.pref.kagoshima.jp/kankou/top.htm

十分な資金と、時間を確保せねば、、、。

このDVD、見たい。

NORIYUKI MAKIHARA SYMPHONY ORCHESTRA “cELEBRATION”
http://www.amazon.co.jp/exec/obidos/ASIN/B00062RJCE/250-1493166-0313846

槇原敬之がなんとなーく好きなんだか、オーケストラをバックに歌うなんて気持ちよさそう、、、。

今年も開催されるようだ、、、。

　SYMPHONY ORCHESTRA CONCERT cELEBRATION 2005 〜Heart Beat〜 開催決定！
　http://210.172.169.139/topix2005-0004.html

しかし、チケット、高いね、、、しかも、スーツで行かなきゃ駄目？

Perlのif構文

Perlのif構文でファイルの所在を判定するオプションってなんやろ、、、。
ということで、これ。

　$FILE="/path/hoge.txt";
　if ( -e $FILE ) {
　　print "ファイルありまっさ";
　}else{
　　print "ファイル、ないやん";
　}

はい、有難う。

XboxでFreeBSD

Xbox上でFreeBSDが動作したとの報告
http://slashdot.jp/bsd/05/07/28/1132221.shtml?topic=15

うわっ、、、世の中にはおもろいことをするヒトがいるものだ、、、。

IE互換ブラウザもろもろ、、、

IE（Internet Explorer）互換のブラウザってどのくらいあるのかなーと調べてみたら、、、

　IE互換のブラウザ
　http://cooltool.jp/web-browsing.html#ie-component

上記のサイトに丁寧に纏められていたので、、、。

ちなみに、以下のような政党色バリバリのブラウザもあるので、要注意、、、。

　公明ブラウザ
　http://www.komei.or.jp/cafe/browser.html

Webminとか、、、

Webminについて調べることがあったので、その時に、「へええ」と思ったことのメモとか、、、

　・Webmin自体はシンプルなWebサーバーを持っている

　　「へええ、、、」

　・FreeBSDのports経由でインストールした場合には、
　　アンインストーラーは/usr/local/etc/webmin/uninstall.sh

　　「へええ、、、」

Webブラウザでサーバーを管理できるという、一見、便利そうなツールであるが、
あまり、インストールしたくないソフトウェアの一つであります、、、。

閑話休題、、、

Web経由でサーバーを管理するソフトウェアとして、BlueQuartzというツールもある。
これは、過去にSunから販売されていたCobaltの管理ツールがオープンソース化されたものらしい。

さらに、閑話休題、、、。

手元にあった、FreeBSD 4.10-RELEASEにports経由でインストールしてみた、、、。
以下は、小さいけど、スクリーンショット。

　

マシンが非力（Mac OS X上のVirtualPC上）な上に、httpsでやっているので非常に重い、、、。

さらに、さらに、閑話休題。

/usr/local/etc/webmin/uninstall.shにてアンインストールしてみると、、、
確かに、アンインストールされることを確認した。

シングルユーザーモードもろもろ

ブートローダがgrubの場合、、、

　1.起動したいカーネルを持つラベルにてeを入力。
　2.kernelで始まる行を選択し、eと入力して行を編集モードへ、、、行の末尾に移動し、
　　1文字分のスペースを空けてsingleと入力。
　3.grubの画面に戻ってbを入力して、シングルユーザーモードでブートする。

FreeBSDの場合、、、

　Hit [Enter] to boot immediately, or any other key for command prompt.
　Booting [kernel] in 7 seconds... _

　の時に、Enterキーを押下するとコマンドプロンプトになるので、すかさず、、、
　boot -sを入力し、シングルユーザーモードでブートする。

コマンドラインからの時刻合わせもろもろ

Windows 2000とかxpは、、、

　net time /setsntp:[NTPサーバーのIPアドレス　or URL]

UNIX系は、お馴染みの、、、

　ntpdate -s -b [NTPサーバーのIPアドレス　or URL]

1000Base-X

1000Base-SX
http://e-words.jp/w/1000BASE-SX.html

　マルチモード光ファイバー。
　波長850nmの光信号で通信を行なう。
　最大伝送距離は550m。
　スター型LANである。

1000Base-LX
http://e-words.jp/w/1000BASE-LX.html

　シングルモード光ファイバー（伝送距離＝550m）
　マルチモード光ファイバー（伝送距離＝5Km）
　波長1300nmの光信号で通信を行なう。　　
　スター型LANである。

CentOS関連 その2

OSインストール直後にやった方がよいと思われること

　1.仮想コンソールの制限
　
　　/etc/inittabを修正する
　
　2.不要なサービスを容赦なく停止
　
　3.デフォルトの文字コードを変更する
　
　　/etc/sysconfig/i18nを修正する
　
　　CentOSの4はいきなりログインしてみたら、
　　文字コードがUTF-8でかなーり使い辛かったのでEUCに変更

　4.yumの設定もろもろ
　
　　# rpm --import（公開鍵のインポート）
　　# vi /etc/yum.confの修正
　
※強いて言えば、シングルユーザーモードでのログイン方法の確認
※個人的な見解なので、他には全く適用出来ない

あれ、いつのまにか、、、

PHPがバージョンアップしている、、、。

　PHP 4.4.0 Release Announcement
　http://www.php.gr.jp/history/release_4_4_0.html

　PHP-Changes-4.4.0
　http://nx.eth.jp/?PHP-Changes-4.4.0

インストールのやり直しじゃい！

ファイルシステム

Linuxカーネル2.6に関して調べていて、なぜか、漠然と「ファイルシステム」に関して、
興味が湧いてしまって、夜も眠れそうにないので、とりあえず、メモ。

[参考URL]
　連載記事 「Linuxファイルシステム技術解説」
　http://www.atmarkit.co.jp/flinux/index/indexfiles/linuxfsindex.html　

　Reiserfs 徹底分析--1
　http://japan.internet.com/linuxtutorial/20010217/1.html

　File System 選択法
　http://fedora.jp/datapool/study_meeting/no.01/FileSystem-What.pdf

機種変更じゃい！（ビジネスFOMA M1000）

この携帯、モトローラ製だ、、、、。

　ビジネスFOMA M1000（ドコモサイト）
　http://www.nttdocomo.co.jp/p_s/products/foma/m1000/index.html

　FOMA M1000（モトローラサイト）
　http://motorola.jp/hellomoto/M1000/flash/

おお、モトローラ製というだけで、ワタシにとっては、買いだ、、、。機種変更じゃい！。

BSDベースの、、、

mixiのFreeBSDコミュニティにて見つけた。

　「キャリアを支えた高可用性ルータを企業にも」、企業向け市場への取り組みを強化するジュニパー
　http://enterprise.watch.impress.co.jp/cda/network/2005/06/01/5402.html

ジュニパーのルーターOSとしてJUNOSというOSが利用されているらしいが、
このOSはFreeBSDがベースとなっているらしい。
どこかでこのルーターをいじる機会があればいいなあああ。

こんなところ（重要な部分）でBSDが利用されているということは、
いかにBSD系のOSの信頼性が評価されているとのことだろうから、
BSDのOSを少しだけいじっている人間としては、非常に嬉しかったりする、、、。

[参考URL]
　JUNOSによるルーターのセキュリティ（197 KB）
　http://www.juniper.co.jp/solutions/literature/app_note/350013.pdf
　
　管理者なら誰もが経験している失敗にもオサラバ？
　http://www.atmarkit.co.jp/news/200506/02/juniper.html

カーネル 2.6

カーネルはカーネルでもケンタッキーのカーネルおじさんではありません。
Linuxのカーネルのことです、、、。

カーネル2.6に関して色々調べてみたので、その、メモ書き。

・64ビットCPUへの対応

・電源管理システムへの対応
　acpid／ospmdデーモンが電源状態を監視する

・ファイルシステム
　XFS（SGI IRIX）、JFS（IBM AIX、OS/2）の採用
　　1.ジャーナリングファイルシステム
　　2.高パフォーマンス
　　3.大規模ストレージ、大容量ファイルサイズ対応
　　
　ネットワークファイルシステム
　　1.NFSv4
　　2.CIFS（Windowsのファイル共有に利用される、sambaの後継）
　
・ネットワーク
　IPv6
　SCTP→一つのストリームに複数のIPを割り当てて通信路を多重化するプロトコル
　　
・運用面
　UML（User Mode Linux）サポート
　→Linux上でユーザープロセスとして動作するLinux
　　
　POSIX ACLサポート
　→柔軟なアクセスコントロールが出来る
　
・セキュリティ
　SE Linuxへの対応
　
・カーネルコア機能
　1.O(1)（オーダー・ワン）スケジューラ
　→実行するプロセスリストを優先度別に複数用意し、
　「次に実行するプロセスが何か」がすぐ分かるようにしたスケジューラ
　　
　2.RCU→マルチプロセッサ対応の同期機構
　　
　3.POSIX標準スレッド（NPLT）
　→特にJavaアプリケーションでマルチスレッドを利用する場合の、
　パフォーマンス向上が期待される
　→割り当て可能なプロセス数が32,000から10億に増加
　　
　4.プリエンプションカーネル
　→カーネル2.6での重要な変更点の一つ
　→割り込みが発生したら動いているプロセスを止めて新しいプロセスを起動
　→割り込み処理の反応速度が向上する
　　
　5.メモリ空間の取り扱い改善（reverse map）
　→スワップへのページアウト領域を調査する際に、
　　カーネル2.4ではアドレス空間を初めから終わりまでスキャンしていたが、
　　カーネル2.6ではページの参照元をリストとして保持する為、
　　ページアウト処理が速くなった

等々、、、。
結構、いろいろな改善点があるようなので、もう少し調べてみようと思うんだが、、、。

CentOSメモ

インストール直後、、、

　# /sbin/chkconfig --list | awk '{print $1,$5}'

として、ランレベル3で有効になっているサービスを確認して、不要なサービスは停止する。
※Cent OSに限ったことではありませんが、、、。

パッケージの更新は、、、

　# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4

として、GPG keyをインポートして、、、

　# yum list

を実行してパッケージリストの一覧を取得して、

　# yum check-update

を実行してアップデート可能なパッケージ一覧を取得した後に、

　# yum update

を実行し、アップデートするパッケージを確認後にアップデートが行われる。

参考URL
　Linux の更新方法: CentOS 4
　http://www.st.ryukoku.ac.jp/security/linux/centos4.html

面白いモノ、要調査

iTuensをアップデートしたら、メニューに「ポッドキャスト」なるメニューが追加された。
　
　Podcasting
　http://www.apple.com/jp/podcasting/

ほう、、、。インターネットラジオをiPodでか、、、。

閑話休題、、、

Mac関連の雑誌を眺めていたら、、、vnc2swfというツールに関する記事に目が止まる。

　vnc2swf
　http://www.unixuser.org/~euske/vnc2swf/index-j.html

画面の操作を録画してFlash形式に書き出してくれるツールらしい。
おお、これを使えば、父（56歳、趣味：テニス）にパソコン操作を伝える時に楽だ、、、。

カリフラワーズのサイトがリニューアル、、、（宣伝で申し訳ないです。）

密かに応援している（？）、軽音楽集団カリフラワーズのサイトが、
ちょっと新しくなっていた、、、。
これまで発売されたCDに収められている楽曲の視聴が出来るようになっていた、、、。
ということで、、、リンク張ってみよう。

　カリフラワーズweb
　http://www.cauliflowers.net/main.html
　
　カリフラワーズweb → 3_discography
　http://www.cauliflowers.net/disco.html

以上、興味がありましたら、、、。

FreeBSDとLinuxの違いについて、、、

普段、購読しているMLでFreeBSD-users-jpというMLがあるが、
非常に興味深いスレッドがあった、、、
　
　[FreeBSD-users-jp 85444] Linux との違い？（ディスク高負荷）
　http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/85444

これまで、何気なく、FreeBSD、Linuxを使ってきた（使われてきた、、、）が、
両者を技術的な側面から比較することなど無かったので、、、。

これまでのメールの内容を、「自分なり」にまとめると、、、

　1.Linuxはblock deviceを単位としてでディスクアクセスを行う
　2.FreeBSDはraw deviceを単位としてディスクアクセスを行う
　3.Linuxにはwrite barrier機能が実装されていない
　4.Linuxでddを実行するとカーネル内に大量のキャッシュを生成しメモリを圧迫する
　5.raw deviceではディスクアクセスはDMAまかせでCPU負荷は低い

　参考URL
　Raw DeviceとBlock Device
　http://www.dotfoward.jp/OS/Solaris/RawAndBlockDevice.html

　write barrier（リアルタイム環境に適したガベージコレクションAPIの実現について）
　http://spa.jssst.or.jp/2000/proceedings/gondow.pdf

　DMA
　http://www.atmarkit.co.jp/icd/root/46/50889246.html

ってな感じ、、、。意味不明なところも多々あるが、面白いな、、、。

へええ、、、

qmailアーカイブ内のINSTALLを読んでいたら、、、

2. Read INSTALL.ids. You must set up the qmail group and the qmail users before compiling the programs.

という記述。 早速、読んで見ると、、、

Here's how to set up the qmail groups and the qmail users.

On some systems there are commands that make this easy. Solaris and
Linux:

# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias alias
# useradd -g nofiles -d /var/qmail qmaild
# useradd -g nofiles -d /var/qmail qmaill
# useradd -g nofiles -d /var/qmail qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail qmailq
# useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails

以下、いろいろなOSでのコマンドが書かれている、、、

あああ、なるほどね。
これを参考にしてユーザーを作っていけば、一番、信用出来るってわけですな、、、。

cacti

jigenさんにおもしろそうなツールを教えてもらった。
それは、cactiというツール。
SNMPで取得したデータをグラフ化するツールとしてMRTGというツールがあるが、
それを補うツールとして、RRDToolというツールがあるが、さらにそれを補うというか、
フロントエンドとして動作するツールらしい。
しかも、PHPとMySQLで動作するらしいので、非常に興味深いツールの一つになりそう、、、。

Webメール環境を構築してみよう

とりあえず、手順だけをメモっとこう。
MacOS X（10.3.9）環境なので、他の環境への応用は別途調査が必要かも、、、。

1.Postfixを起動する

　/etc/hostsconfigのMAILSERVER=-YES-に修正する。
　→Mac起動時に自動的にPostfixを起動させる設定。
　
　手動で起動する場合には、
　prompt$ sudo SystemStarter start SMTP

2.uw-imapの導入、imapサーバーの起動
　
　uw-imap（ftp://ftp.cac.washington.edu/imap）をダウンロードする。

　uw-imapを一部ソースコードを修正してコンパイルする。
　修正するのは、imap-2004[a-z]/src/osdep/unix/env_unix.cの542行目に、
　「ret = pwuser(user);」を挿入する。

　prompt$ cd ~/imap-2004[a-z] && make oxp SSLTYPE=unix

3.fetchmailの設定

　設定ファイル（~/.fetchmail）を作成する（以下、「_」は半角スペースを表現する）
　prompt$ vi ~/.fetchmail
　poll [popサーバー]
　_protocol_pop3
　_user_[popアカウント]
　_password_[popパスワード]
　_smtphost_localhost
　_is_[MacOS X上のユーザー名]_here
　keep

　fetchmailを起動する
　prompt$ fetchmail -v

4.mobileimapの導入、mobileimapの起動

1.〜4.の作業でとりあえず、ブラウザからメールが読める環境が構築です。
ただし、4.のmobileimapは携帯電話に搭載されたブラウザでの閲覧を前提としているので、
もちろん、パソコンのブラウザではちょっと寂しいけど、個人的には十分使えると思うよ、、、。

とりあえず、mobileimapは以下のような感じで携帯電話からアクセス出来る。

FreeBSD 5.4-RELEASE

今月号のUNIX USER誌内の「最新版FreeBSD 5.4-RELEASEの変更ポイント」を読んでいると、、、
「CARPによる障害対策」という記述。
CARPってのは、ネットワークインターフェースを冗長化するプロトコルのようで、
複数のIPアドレスを使って、一つの仮想MACアドレスとIPアドレスを生成して、
障害時のフェールオーバーや負荷分散が出来るらしい、、、。
カーネルの再構築が必要なようだが、OSだけで冗長構成、負荷分散が利用できるというのは、
非常に魅力的なお話で、、、。
ちなみに、この技術は、OpenBSDからのポーディングらしい。

小ちゃいツール達、、、

今日って何曜日、今日って何日だっけという時、、、そこに、UNIXな端末があれば、、、

prompt$ cal -y

で一年分のカレンダーが表示されるよ。

備えあれば憂い無しであって欲しい、、、

某所で怖いお話を聞いたので、、、ちょっと、それ絡みで情報収集。

　Webアプリケーションに潜むセキュリティホール
　http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

　ダイレクトSQLコマンドインジェクションについて
　http://www.doyouphp.jp/tips/tips_sqlinjection.shtml

まだまだあるけど、、、。

デザインを変更してみた

メタルなデザインに変更してみた。
如何なもんだろうか、、、。

jail実験

jail環境を試してみた。

手順としては、、、

1.jail環境用ディレクトリの作成
2.cd /usr/src && make world DESTDIR=[jail環境用ディレクトリ]
3.cd /usr/src && make installworld DESTDIR=[jail環境用ディレクトリ]
4.cd /usr/src && make disturibution DESTDIR=[jail環境用ディレクトリ] NO_MAKEDEV_RUN=yes
5.cd /[jail環境用ディレクトリ]/dev && sh MAKEDEV jail
6.cd /[jail環境用ディレクトリ] && ln -sf dev/null kernel

Zebedee実験

WindowsなホストからFreeBSDへのホストにTelenetトンネル接続してみた。
今回はとりあえず試すだけ、、、

FreeBSDでの準備

1.portsコレクション（/usr/ports/security/zebedee）をmake install
2.デーモンモード（zebedee -s）で起動
3.TCPポート11965でListenしていることを確認

Windowsでの準備

1.インストーラーの入手、インストーラーにてインストール
2.コマンドプロンプトから起動（zebedee [接続先ホスト]）
3.2.を実行の際に「zebedee(nnn/NNN): Listening on local port xxxx」のxxxxを確認
4.TeraTermを起動してHost：「127.0.0.1」を入力し、Port：「xxxx」を入力する
5.[接続先ホスト]に接続出来ることを確認

ちなみに、zebedeeを起動する際に-dを付けるとデバックモード起動するので、
接続出来ない場合等のトラブルシューティングに役立つ、、、かも。

実際の現場で運用する場合には、サーバー側でクライアント認証を設定しなければ、
全てのZebedeeクライアントからの接続可能になるので注意する。

Zebedee

SSHポートフォワーディングよりも使えるツールのようだ。

Zebedee

Linux、*BSD、MacOS、Windowsでもいけるらしいので試してみるべし！！

とりあえず、情報収集。

Zebedee --- シンプルでフリーでセキュアなトンネルプログラム
Zebedee を使ってみよう

LANスイッチング（1）

L2スイッチの特徴
・異なるセグメント間をトランスペアレント（透過的）に接続する。

MACアドレスの学習方法
・送信元MACアドレスを学習する。

フォワーディングとフィルタリング
・フォワーディング＝既知の宛先へのフレームを1つのポートからのみ送信する。
・フィルタリング＝既知の宛先へのフレームを無関係なポートから送信するのを防ぐ。
・フラッディング＝未知の宛先へのフレームを受信ポート以外の全ポートから送信する。

※フラッディングの動作
1.送信先のMACアドレスがMACアドレステーブルに存在しない
2.送信元ポート以外の全ポートに対してフレーム（Unknownユニキャストフレーム）を送信する
3.それぞれのポートにて受信フレーム内で自分のMACアドレスでない場合にはフレームは破棄される
4.自分のMACアドレスである場合にはそのフレームは処理される

※Unknownユニキャストフレームとブロードキャストフレーム
・Unknownユニキャストフレーム＝特定のエンドステーションのMACアドレス
・ブロードキャスト＝L2ブロードキャストアドレス（FF-FF-FF-FF-FF-FF）

スイッチの転送方式
・ストアアンドフォワード＝フレーム全体に関して、エラーチェック後に転送する。
・カットスルー＝宛先MACアドレスを調べた時点で転送する。
・フラグメントフリー＝フレームの最初の64バイトを調べて転送する。

※フラグメントフリーが調べるフレームの最初の「64バイト」について
・Ethernetフレームの最小フレームが64バイトと定義されている
・コリジョンによって壊れたフレームはフラグメント（or ラント）と呼ばれる64バイト未満のフレームになる

※転送方式を信頼性と転送遅延でランキング
・信頼性（○＝高い、△＝普通、■＝低い）
○：ストアアンドフォワード
△：フラグメントフリー
■：カットスルー
・転送遅延（○＝速い、△＝普通、■＝遅い）
○：カットスルー（最も速く一定）
△：フラグメントフリー
■：ストアアンドフリー（最も大きく変動がある）

※Ciscoスイッチのデフォルト設定
・Catalyst 2950＝ストアアンドフォワード
・Catalyst 1900＝フラグメントフリー

mtree

mtree
ディレクトリ構造を作成する。
FreeBSDの場合、/etc/mtreeにサーバー上のディレクトリ構造が記載されたファイルが存在する。

mtreeに関しては、
ファイルの整合性チェックツールとしての利用方法もあるようだ。

OpenVPN実験

FreeBSDなサーバーにWindows XPなクライアントPCからVPN接続を試す。
手軽にVPNというとSoftEtherというツールが有名らしいが、
Openという言葉に惹かれてOpenVPNにてチャレンジ。

そもそもVPNに関して全く知識がないので、とりあえずググったら、、、
VPNを実現する方法として下記のような実現方法が存在するようだ、、、。

1.IPSec（最も普及しているらしい）
2.PPTP（Microsoftが開発したプロトコル）
3.VTun（暗号化されたUDPパケットもしくはTCPを使って通信するもの）
4.OpenVPN（今回、試したヤツ）
5.CIPE（Linuxのネットワークデバイスドライバとして実装）
6.PPP over SSH（SSHのポートフォワードでPPP通信を通す）
7.SoftEther

ちなみに、こちらのサイトの説明が個人的には分かり易く参考にさせて頂いた。

話は戻って、OpenVPNの設定に関しては下記のような手順で行う。

FreeBSDでの準備

1.tar ballの入手
2.configure && make && sudo make install
3.共有鍵の生成
4.設定ファイル（openvpn.conf）の修正
5.デーモンモードにて起動

Windowsでの準備

1.インストーラーの入手、インストーラーにてインストール
2.tunデバイスの生成
3.サーバー上で生成した共有鍵を転送
4.設定ファイルの修正
5.起動

※各種の設定ファイルに関してはこちらをダウンロードして確認。

以上の手順で双方向でVPNを張ったIPアドレスにPINGしてレスポンスがあれば、
無事にVPN経由での接続が行われたことになる（ようだ）、、、。

LiveCD

LiveCD（CDブート可能なLinuxとかBSDとか）を集めたサイト。

http://www.livecdlist.com/

結構な数がありますな、、、。

DNSのRFC

DNS関連のRFCだけが列挙されているサイト。

http://www5d.biglobe.ne.jp/~stssk/dns.html

DNSネタ（1）DNSによるラウンドロビン

同一ホスト名に複数のIPアドレスを紐付けてラウンドロビンをする場合、、、
2つの方法が存在する。

1.ホスト名のAレコードを複数記述する
例：example.jp.zone
hoge IN A 192.168.1.xx1
hoge IN A 192.168.1.xx2
hoge IN A 192.168.1.xx3
hoge IN A 192.168.1.xx4
hoge IN A 192.168.1.xx5
・
・

2.CNAMEを利用する
例：example.jp.zone
hoge01 IN A 192.168.1.xx1
hoge01 IN A 192.168.1.xx2
hoge02 IN A 192.168.1.xx3
hoge02 IN A 192.168.1.xx4
hoge03 IN A 192.168.1.xx5
hoge IN CNAME hoge01
hoge IN CNAME hoge02
hoge IN CNAME hoge03

ただし、、、
2.に関してはBIND8のみで有効となりBIND9では1.しか利用出来ない（はず）。
また、2.で運用する場合、named.confのoptionsディレクティブに、

multple-cnames;

を記載する必要がある。

電流計

クランプメーターというらしい、、、。
http://www.hioki.co.jp/jp/product/field-c/32802010.html
http://www.aisan.co.jp/products/tester.html

Zaurus SL-860C リセット方法

裏側にある「電池ぶた」の「ロック」を「解除」にして5秒程放置した後、
「解除」から「ロック」にする。

iPodリピート

iPod miniを使っていていつも疑問だったリピートに関して、、、。

Apple オンラインチュートリアル
http://www.apple.com/jp/articles/tutorial/ilife/vol11_14.html

FreeBSDを最新の状態にする（問題点）

現実的には、cvsupをFirewall内から行うことが出来ないことが多い、、、。
そこで、LAN内でcvsupサーバーを立ててみることを思いつく。

FreeBSDを最新の状態にする（概要）

FreeBSDを安定した最新の状態のするには、、、

・該当するReleaseバージョンのセキュリティブランチをチェックする
・チェックしたセキュリティブランチにcvsupにてアップグレードする

実際には、、、

1.cvsupをインストール
2.supfileを修正する
3.cvsupを実行する
4.make buildworldする
5.make buildkernel && make installkernelする
6.make installworldする
7.cd release/sysinstall && make all install

という流れになるのかと、、、。

UNIXコマンドメモ 2004/12/10

実行したプログラムの一時停止

Ctrl＋zキー

実行しているプログラムの表示

$ jobs

バック・グラウンドで実行しているジョブをフォア・グラウンドに切り替える

$ fg （ジョブ番号）

ジョブをバック・グラウンドで実行する

$ bg （ジョブ番号）

ApacheとSSLでセキュア（？）なサイトを作る2

インストールの手順に関しては、、、

1.OpenSSLのインストール
2.mod_ssl＋Apacheのインストール
3.httpd.confの設定

の順番で行う。

1.OpenSSLのインストール

$ tar zxvf openssl-0.9.7e.tar.gz
$ cd openssl-0.9.7e
$ ./config
$ make
$ make test
# make install

make installまでする必要は無いとのことだが、今回はmake installまで実行した。
ちなみに、この場合には、/usr/local/sslにバイナリ等はインストールされる。

2.mod_ssl＋Apacheのインストール

$ tar zxvf mod_ssl-2.8.22-1.3.33.tar.gz
$ cd mod_ssl-2.8.22-1.3.33
$ ./configure --with-apache=../apache_1.3.33 \
? --with-ssl=/usr/local/ssl \
? --enable-rule=SHARED_CORE \
? --with-layout=Apache \
? --enable-module=so \
? --enable-module=status \
? --enable-module=info \
? --enable-module=rewrite \
? --enable-module=usertrack
$ cd ../apache_1.3.33
$ make
# make certificate ←テスト用の証明書を作成する
～いろいろと質問される～
# make install

3.httpd.confの設定
下記の点を設定する

・Listen 443
・証明書ファイルへのフルパス
・秘密鍵ファイルへのフルパス

困った点と解決策
困った点
「OpenSSL: error:0D06B08E:asn1 encoding routines:ASN1_d2i_bio:not enough data」というエラーでApacheが起動しない
↓
解決策
/usr/local/apache/conf/ssl.*を全て削除してから、再度、make certificateした。

ExPing

Ping検査を行う為の優れ物。
配布サイトはhttp://www.woodybells.com/exping.html。

ApacheとSSLでセキュア（？）なサイトを作る1

必要なもの

・証明書ファイル（server.crt）
・秘密鍵（server.key）
・apache13-modssl（FreeBSD Ports）

設定時の注意事項

・証明書ファイルと秘密鍵はServerRootの外に置く
・秘密鍵のパーミッション変更

httpd.confへの設定

1.「IfDefined SSL」を確認する
2.証明書ファイルへのパスをフルパスで記述する

SSLCertificateFile /hoge/huga/etc/server.crt

3.秘密鍵ファイルへのパスをフルパスで記述する

SSLCertificateFile /hoge/huga/etc/server.key

4.Listenするポートを443に設定する

イーサーチャネル

「複数のラインを束ねてチャネルを構成しています。」
と言われて、、、
「？？？？」
となった、、、。一応、CCNAを持ってますが、、、意味不明、、、、。

トランク、トランクリンク

「このスイッチのn番ポートとあのスイッチのm番ポートはトランクしてます。」
と言われて、、、
「？？？？」
となった、、、。恥ずかしい、、、。
ちなみに、Catalyst 2950ではトランク化できるのは4つのVLANまでらしい。

MRTGをデーモンモードで動かす

MRTG設定ファイル（hogehoge.cfg）に

RunAsDaemon:Yes
Interval:5（動作間隔：分）

を設定する。

デーモンモードにてMRTGを動作させる場合には、root権限での動作は危険なので、
専用のユーザーを作成して、そのユーザー権限にて動作させるようにする。

# useradd -s /bin/fales mrtguser
# /usr/local/bin/mrtg --user=mrtguser --group=mrtguser hogehoge.cfg

デーモンモードで起動した場合には、MRTGによって作成されるWorkDirは、
mtrguser権限でデータ作成ができるようにパーミッションを変更する必要がある。

# chown -R mrtguser.mrtguser $WorkDir

Ultra5にSolaris9は、、、

傍らにあるUltra5はメモリは256MでSolaris9にて運用中。
Apache、Perlでwikiを動かすとめちゃくちゃ処理が重くなる。
wikiを動かしている際にtopを見ると、
wiki.cgiがCPUを使い切っていることが判った。
wiki.cgiその物が重いのか、Solaris上のPerlが最適化されていないのか、、、？

パケットロスの発生要因

なぜパケットロスが発生するのか、、、。
上流スイッチはCatalyst2950（らしい）、そしてBayStack420-24T。
物理的な障害が無い限り考えられる原因としては、、、

1.Catlyst2950とBayStack420-24Tの潜在的な相性問題。→問題なし
2.Catlyst2950の障害。→問題なし
3.BayStack420-24Tの障害。→問題なし
4.Catlyst2950とBayStack420-24T間のLANケーブルの物理的破損の問題。
5.Catlyst2950とBayStack420-24T間のLANケーブルへの電気的な干渉。

OpenBSD3.6

OpenBSD3.6がリリースされていた。
過去にこのBSDに興味を持ってCDを購入したことはあるが、
FreeBSDと比較してインストールが面倒だったので挫折している。
情けないなー。