AUTHOR: unchor
TITLE: このサイトについて
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 12/04/2009 12:12:52 PM
-----
BODY:
PC / server / network 周りのトラブルシュートについて、気づいたことなどを書いてゆこうと思っております。
よろしくおねがいいたします
-----
EXTENDED BODY:
-----
EXCERPT:
PC / server / network
周りのトラブルシュートについて、気づいたことなどを書いてゆこうと思っております。
よろしくおねがいいたします
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ip address と default gateway を確認する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: tips
DATE: 12/07/2009 08:50:01 AM
-----
BODY:
■コマンド名
ipconfig [google]
■何が解るか
1. ip address
2. デフォルトゲートウェイ(デフォルトルート)
3. サブネットマスク
■逆引き
1. 端末の ip address を知りたい
2. 端末のデフォルトゲートウェイを知りたい
■実行と結果
□実行
コマンドプロンプトで上記のコマンド "ipconfig" を実行する。
□結果
d:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter WiFi:
Media State . . . . . . . . . . . : Cable Disconnected
Ethernet adapter ether:
Connection-specific DNS Suffix . : unchor.com
IP Address. . . . . . . . . . . . : 192.168.10.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
□確認できること
この端末には、"WiFi" という名称 "ether" という名称の network adapter が接続されていることが確認できます。
ether という名称の network adapter については、
1. ip address: 192.168.10.254
2. デフォルトゲートウェイ: 192.168.10.1
3. サブネットマスク: 255.255.255.0
であることが確認できます。
上記の例で "Ethernet adapter WiFi" の "Media State" が "Cable Disconnected" となっているのは、WiFi という名称の回線(network adapter)が有効でないことを意味します。
■用語
google: コマンドプロンプト
google: デフォルトゲートウェイ
google: サブネットマスク
-----
EXTENDED BODY:
-----
EXCERPT:
■コマンド名ipconfig■何が解るか1. ip address2.
デフォルトゲートウェイ(デフォルトルート)3. サブネットマスク■逆引き1. 端末の ip
address を知りたい2. 端末のデフォルトゲートウェイを知りたい■実行と結果
■コマンド名ipconfig■何が解るか1. ip address2.
デフォルトゲートウェイ(デフォルトルート)3. サブネットマスク■逆引き1. 端末の ip
address を知りたい2. 端末のデフォルトゲートウェイを知りたい■実行と結果
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワーク的に繋がっているか確認する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: tips
DATE: 12/08/2009 08:34:33 AM
-----
BODY:
■コマンド名
ping [google]
■何が解るか
. 疎通性の確認
. 相手まで(パケットが)届くか
. 相手と(ネットワーク的に)繋がっているか
■逆引き
. ネットワーク的に離れた端末まで(パケットが)届くか確認したい
. 対象となる端末と(ネットワーク的に)繋がっているか確認したい
■実行と結果
□実行
コマンドプロンプトで上記のコマンド "ping" を実行する。
引数は対象となる端末の ip address 若しくは FQDN(※)
※FQDN でなくとも名前解決ができればよい
□結果_a
d:\>ping rescue
Pinging rescue.unchor.com [218.219.155.251] with 32 bytes of data:
Reply from 218.219.155.251: bytes=32 time<10ms TTL=64
Reply from 218.219.155.251: bytes=32 time<10ms TTL=64
Reply from 218.219.155.251: bytes=32 time<10ms TTL=64
Reply from 218.219.155.251: bytes=32 time<10ms TTL=64
Ping statistics for 218.219.155.251:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
□確認できること
対象である ip address: 218.219.155.251 まで疎通
性が確認できた。
□結果_b
d:\>ping dummy_host
Unknown host dummy_host.
□確認できること
対象である dummy_host の名前解決ができなかった。
従って、dummy_host の ip address が解らなかった。
従って、疎通性を確認したい対象が不明であるので、
当該端末との疎通性は確認されなかった。
□結果_c
d:\>ping works
Pinging works [218.219.155.254] with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 218.219.155.254:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
□確認できること
対象である ip address: 218.219.155.254 までの疎
通性が確認できなかった。対象までパケットが届いて
いない。
□結果_d
d:\>ping standby
Pinging standby.unchor.com [218.219.155.249] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 218.219.155.249:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
□確認できること
対象である ip address: 218.219.155.249 までの疎
通性が確認できなかった。対象の反応/応答がない為、
タイムアウトした。
■用語
google: コマンドプロンプト
google: パケット
google: FQDN
google: 名前解決
-----
EXTENDED BODY:
-----
EXCERPT:
■コマンド名 ping [google] ■何が解るか . 疎通性の確認 . 相手まで(パケットが)届くか .
相手と(ネットワーク的に)繋がっているか ■逆引き .
ネットワーク的に離れた端末まで(パケットが)届くか確認したい .
対象となる端末と(ネットワーク的に)繋がってい...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: zope の version up で Products "COREBlog" "EPos" でエラー
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 12/09/2009 09:29:33 AM
-----
BODY:
■背景
□旧 version
Python-2.4.4
Zope-2.10.4-final
□新 version
Python-2.4.6.tgz [official site]
Zope-2.11.4-final.tgz [official site]
□zope Products の version
COREBlog125 [official site]
Epoz-0.7.4 [official site]
ejSplitter-0.5.1 [official site]
jaMailHost-0.4.4 [official site]
■問題
新 version に update したところ、COREBlog が動作
しなくなりました。
■エラー: event.log の内容
□COREBlog
------
2009-12-04T09:52:50 ERROR Application Could not import Products.COREBlog
Traceback (most recent call last):
File "/opt/Zope-2.11/lib/python/OFS/Application.py", line 709, in import_product
File "/home/www/Products/COREBlog/__init__.py", line 23, in ?
from ImageFile import ImageFile
ImportError: No module named ImageFile
------
□Epoz
------
2009-12-04T09:52:50 ERROR Application Could not import Products.Epoz
Traceback (most recent call last):
File "/opt/Zope-2.11/lib/python/OFS/Application.py", line 709, in import_product
File "/home/www/Products/Epoz/__init__.py", line 17, in ?
from ImageFile import ImageFile
ImportError: No module named ImageFile
------
■原因
zope を以前の version "2.10.4" に戻すと、上記の
error は発生しないため、Python が原因ではなく、
zope の version up が原因となっている可能性が高
いところまでは確認しました。
event.log では、両 Product 共に "ImportError: No
module named ImageFile" なる error message があ
るので、調べてみました。
google: zope ImageFile error
確かに、HISTORY.txt の末尾に、"App.ImageFile" を
替わりに使え、という記載を確認。
unchor@rescue:/usr/local/src/zope/Zope-2.11.4-final/doc$ grep ImageFile *.txt
HISTORY.txt: - The ImageFile module has finally been deprecated for good and
HISTORY.txt: will be removed in Zope 2.11. Use App.ImageFile instead.
■対処
zope の instance root 以下で、
cd COREBlog
vi __init__.py
cd ..
cd Epoz
vi __init__.py
cd ..
で、それぞれの "__init__.py" を修正。
from ImageFile import ImageFile
と ImageFile を呼んでいた部分を
from App.ImageFile import ImageFile
と修正。
後、zope 起動時 event.log の error message は解
消され、COREBlog / EPos の正常動作を確認できまし
た。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 □旧 version Python-2.4.4 Zope-2.10.4-final □新 version Python-2.4.6.tgz
[official site] Zope-2.11.4-final.tgz [official site] □zope Products の version
COREBlog125 [official site] Epoz-0.7.4 [official site] ejSplitter-0.5.1 [official site]
...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワークトラブルの切り分け I
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: network
DATE: 12/10/2009 09:42:09 AM
-----
BODY:
google で「インターネットが見られない」と検索
google: インターネットが見られない
してみました。結果中の典型的なページ http://getnews.jp/archives/24069 をみてみました。今時、流石にこんな牧歌的なことはないとは思いますが....
さて、昨日まではできていたのに、さっきまではみられたのに、「web site が閲覧できない」「メールが突然受信できなくなった」などの「通信障碍」所謂「インターネットが見られない」症状ですが、その原因は多岐に亘ります。先ずは、思いつく限り下記にリストアップしてみました(全然網羅し切れていないと思いますが....)。
明日は、その「切り分け」について書き始めてみたいと思います。
■障碍の原因になりそうなことども
ネットワークケーブル (LAN cable) が抜けている
ネットワークケーブルが接続されている HUB の port の故障
HUB と router 間のネットワークケーブル断線
HUB の故障
router の故障
PC(端末)の network adapter (ether card / WiFi card) の故障
PC の network driver の不具合
PC の network 設定の不具合
internet 接続事業者 (isp / provider) の障碍
internet 接続事業者との契約が切れた
回線事業者 [Wikipedia] の障碍
回線事業者との契約が切れた
DHCP server の障碍
DNS server の障碍
proxy server の障碍
web server の障碍
mail server の障碍
virus に汚染された
firewall software (s/w) の設定ミス
-----
EXTENDED BODY:
-----
EXCERPT:
google で「インターネットが見られない」と検索してみました。 google
[インターネットが見られない 結果中の典型的なページ
http://getnews.jp/archives/24069 をみてみました。
さて、昨日まではできていたのに、さっきまではみられたのに、「web site が閲覧で...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: zope の version up で "Some of your Scripts have stale code" なるメッセージが
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 12/11/2009 08:31:41 AM
-----
BODY:
■背景
先日の zope の version up 作業 (Zope-2.10.4-final
--> Zope-2.11.4-final) で、COREBlog などに Image
File module の load error が生じ、問題解決の手
かがりとして zope の吐く event.log を tail -f し
ていたところ見慣れない message に気がつきました。
■event.log の INFO message
------
2009-12-04T10:29:54 INFO PythonScripts Some of your Scripts have stale code cached. Since Zope cannot use this code, startup will be slightly slower until these Scripts are edited. You can automatically recompile all Scripts that have this problem by visiting /manage_addProduct/PythonScripts/recompile of your server in a browser.
------
■対処
event.log INFO message の指示に従って、(manage
に log in 後)ブラウザから
http://rescue.unchor.com/manage_addProduct/PythonScripts/recompile
と URL を指定しました。
■結果
いくつかの scripts が無事 update されたようでした
(capture していなかったので、詳細は既に不明)。
zope は弊社設立後自社 web site の platform とし
て、2002 に運用を開始しましたので、使い始めて既
に 7年以上になりますが、このような機能があるのに
初めて気づきました。よい仕様ですよね(自動 recom-
pile でもいいんでない? という気もしなくはないの
ですが....事前の検証とかもあるでしょうからそう勝
手に自動 recompile ともゆかないのでしょうね)。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 先日の zope の version up 作業 (Zope-2.10.4-final -- ■背景 先日の zope の version up
作業 (Zope-2.10.4-final --
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワークトラブルの切り分け II [case study 1]
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: network
DATE: 12/14/2009 08:29:29 AM
-----
BODY:
■目的
下記の「障碍例」と「問題の起源」は現実的にはあん
まりあり得ないのかも知れませんが、ある「障碍」を
例にとって、その原因と問題の探索法を case study
してみようと思います。
今回の方針は「トラブルシュートの方針」に挙げたと
おりです。
■障碍例
ブラウザの home page に設定していた、例えば、
http://www.nikkei.co.jp/
が閲覧できなかった。さっきまでは、昨日までは問題
なく閲覧できたのに。
■余談
先週重かった web site としては、
http://www.venusfort.co.jp/index.html
http://www.nihon-wendies.co.jp/index.html
がありましたみたいです。例えば、上記の site を閲
覧しようとして、(昨日までは問題なく閲覧できたの
に)閲覧できない。
真の原因は、ただ単に日本中から access が殺到して、
web server が応答しきれずに time out していただ
けなのですが、現象としては上記の「障碍例」と同様
に「web site が閲覧できない」となります。
■トラブルシュートの方針
基本方針として、常に「二通りのやり方で検証する」
「複数の方法(チャンネル、ルート)で確認する」を
実践します。
■検証例_1(自分独りでできること): 複数の web site を閲覧してみる
ブラウザで
X: http://www.nikkei.co.jp/
O: http://www.asahi.com/news/list.html
を閲覧してみる。
□結果例
X が閲覧不可 O が閲覧可能であった。
□確認できること
外部の web server X 自体が問題であり、自分の PC
/ network / provider には問題がないことが確認で
きます。
■検証例_2(自分独りでできること): 複数の service に access してみる
ブラウザで
X: http://www.nikkei.co.jp/
X: http://www.asahi.com/news/list.html
email s/w で
O: email を受信
してみる。序でに自分(若しくは、近場のひと)宛に
O: email を送信
してみる。
□結果例
ブラウザでは一切の web site を閲覧できない。しか
し、email の送受信は問題なく可能であった。
□確認できること
自分に近い firewall / proxy server の障碍の可能
性が高い。network 管理者に help するほうがいいか
もしれない。
もしかしたら、自分の PC の firewall s/w が悪さを
しているかも知れない。
■検証例_3(隣の人に訊く): 複数の端末から web site を閲覧してみる
ブラウザで同じ web site
X わたくし: http://www.nikkei.co.jp/
O 隣のひと: http://www.nikkei.co.jp/
を閲覧してみる。
□結果例
X わたくしが閲覧不可 O 隣のひとは閲覧可能であった。
□確認できること
どう考えても自分の PC のなにかがおかしい。
■用語
google: タイムアウト
-----
EXTENDED BODY:
-----
EXCERPT:
■目的 下記の「障碍例」と「問題の起源」は現実的にはあん
まりあり得ないのかも知れませんが、ある「障碍」を
例にとって、その原因と問題の探索法を case study してみようと思います。
今回の方針は「トラブルシュートの方針」に挙げたと おりです。 ■障碍例 ブラ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: HDD 廃棄
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
CATEGORY: PC
DATE: 12/15/2009 08:39:20 AM
-----
BODY:
■背景
数年 (?) 前には話題に上ることもなく、それはそれ
で牧歌的でよかったと思いますが(そもそもその昔は
大部のひとにとっての記憶媒体は 5" 次いで 3.5" FD
しかなかったわけで....)、HDD の安全な廃棄につ
いて書いてみたいと思います。
今回の基本的な方針は「壊す」です。
■s/w: wipe
先ず、HDD に記録された電子的なデータを消すことは
最低限必須の作業です。
当然消去のための software (s/w) が必要ですが、色
々と検索したところ、現時点では下記の web page
http://www.unixuser.org/~haruyama/security/user_security/sakuzyo_tool.html
が網羅的でよいかなぁ、と思います。
わたくしが使用経験のある s/w としましては、
destroy;
(上記の listing web site では現時点では "DESTORY" との typo が)
http://www.vector.co.jp/soft/dl/dos/util/se196626.html
Secure Data Disposal (SDD);
http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-56394
辺りでしょうか。
なお、前者 "destroy" については、個人利用は自由
ですが、商用(企業、団体)利用については、契約後
ライセンスの取得が必要のようです。
詳細は zip archive 中の "DESTROY.TXT" を参照。こ
の text file は使い方、Boot FD の生成方法などが
詳述されておりますので、一読の価値があると思いま
す。
Secure Data Disposal (SDD) Version 1.3 につきま
しては、以前は、IBM の ThinkPAD を廃棄するときに
のみの使用が許諾されていたと記憶するのですが、上
記の ibm の web site の「使用条件」にはそのよう
な記載はなく、自由に用いることができるようです。
□要件
目的によって使い勝手のよい s/w 要件は異なると思
いますが、わたくしは
FDD boot できること
を重視します。
windows 上でしか動作しない s/w の場合は、消した
い HDD(と当該 HDD が搭載されている PC) しかな
い場合、自己撞着となります。その場合、別途消去
s/w を動作させる PC に消去したい HDDを(消去した
い PC から外して)接続して、などとなかなか面倒で
す。
FDD で boot し動作する s/w であれば、その端末に
FDD (floppy disk drive) が接続されていれば、FD
一枚で起動して当該 HDD wipe / erasertool を使用
することができます。
但し最近は FDD が搭載されている端末が少なくなっ
てきたと思います。その場合の対処法としましては、
USB FDD drive
で起動する。若しくは、
CD-ROM boot できること
という要件を満たす HDD wipe eraser tool (s/w)
を採用する。ということになりますでしょうか。FD
に拘らずとも、CD-ROM で boot できればそれはそれ
で全く問題ないわけで。
■s/w wipe の限界
接続されている消去対称の HDD (hard disk drive)
が bios から認識可能であれば、上記の方法のみで先
ずは安心して廃棄可能とも云えますが、HDD が壊れて
いる場合。例えば、端末を起動しても、当該 HDD が
認識されない場合、s/w 的な消去は当然に不可能です。
よくありそうなケースとしましては「突然 HDD から
異音が」「異音がしたと思ったら windows が起動し
なくなった」などを想定します。
この場合、既に HDD は s/w 的に認識されず、従って
s/w では記録されたデータを消去することができま
せん。
残された手法は、hardware 的な対処のみとなります。
■h/w: 分解
□器具: ヘクスローブレンチ
ヘクスローブレンチとは HDD のネジを外すための工
具です。HDD は特殊なネジで締め付けられております
ので、ヘクスローブレンチが必須です。
google: ヘクスローブレンチ
ヘクスローブレンチの製品選択時に、一点注意ですが、
サイズが小さいものまでカヴァーしているセットが必
要です。
具体的には、T5 サイズが必要になる HDD が
あります(2.5 inch HDD など)。
ヘクスローブレンチのセットによっては、T10 とか T8
までしか含まれていないものもありますので、確認が
必要です。
わたくしが購入したものは、
PROMATE 精密ヘクスローブレンチ 8P SHL-8 ¥1,050
でした。
□結果
上記の工具「ヘクスローブレンチ」さえあれば、HDD
の分解自体は簡単です。分解の最終的な目的は、プラ
ッタ
google: プラッタ [画像]
を取り出すことです。
最後の問題は、「ではこのプラッタをどうするか」と
いうことです。経験済みの、解法としましては、
1. 金属が切れるハサミで裁断後何回かに分けて燃えないゴミに棄てる
2. ペンチなどで折り曲げて、複数枚ある場合は何回かに分けて燃えないゴミに棄てる
3. コースターにする
です。何れの場合も、破壊処理前には磁石を当てます。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 数年 (?) 前には話題に上ることもなく、それはそれ
で牧歌的でよかったと思いますが(そもそもその昔は 大部のひとにとっての記憶媒体は
5" 次いで 3.5" FD しかなかったわけで....)、HDD の安全な廃棄につ
いて書いてみたいと思います。 今回の基本的な方針は...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: DNS server 登録内容: ip address / FQDN を調べる
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: tips
DATE: 12/16/2009 08:41:24 AM
-----
BODY:
■コマンド名
nslookup [google]
■何が解るか
1. DNS server に登録されている ip address
2. DNS server に登録されている FQDN
■逆引き
1. ある FQDN の ip address を知りたい
2. ある ip address の FQDN を知りたい
■背景
当該端末に login している場合、その端末が windows
系の OS で動作している場合は、comman prompt から
"ipconfig" command を発行することで、その端末に割
り当てられている ip address を知ることができます。
しかしながら、当該端末に login できぬ場合、例えば
internet 上に置かれた web server / mail server な
どの ip address を知りたい場合、上記の "ipconfig"
command を用いることはできませんので、本 command
"nslookup" を用いることとなります。
■実行と結果
□実行
コマンドプロンプトで上記のコマンド "nslookup" を実行する。
引数(パラメータ)は対象となる端末の ip address 若しくは FQDN(※)
※FQDN でなくとも名前解決ができればよい
□結果
d:\>nslookup rescue.unchor.com
Server: ns1.unchor.com
Address: 218.219.155.250
Aliases: 250.155.219.218.in-addr.arpa
Name: ns2.unchor.com
Address: 218.219.155.251
Aliases: rescue.unchor.com
□確認できること
この端末の DNS 問い合わせは、
ns1.unchor.com
という DNS server に対して行われている。換言すれ
ば、本端末に設定されている primary DNS server は
ns1.unchor.com
である。
DNS server
ns1.unchor.com
の ip address は
218.219.155.250
であり、
250.155.219.218.in-addr.arpa
という逆引用の別名 (alias) が定義されている。
次のブロックが本項で知りたいことです。
引数で指定された問い合わせ対象の FQDN
rescue.unchor.com
は
ns2.unchor.com
であり、その ip address は、
218.219.155.251
である。
このことから、その ip address を知りたかった、
rescue.unchor.com
の ip address が
218.219.155.251
であることを確認することができました。
■用語
google: コマンドプロンプト
google: FQDN
google: DNS
google: primary DNS server
Wikipedia: 逆引き
-----
EXTENDED BODY:
-----
EXCERPT:
■コマンド名 nslookup [google] ■何が解るか 1. DNS server に登録されている FQDN 1. DNS
server に登録されている ip address ■逆引き 1. ある FQDN の ip address を知りたい 2. ある ip
address の FQDN を知りたい □背景 当該端末に login している場合、その...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワークトラブルの切り分け II [case study 2]
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: network
DATE: 12/17/2009 12:04:48 PM
-----
BODY:
■トラブルシュートの方針
今回の基本方針は、「近場から遠くに向けて辿ってみ
る」です。具体的には、"ping" command を用いて、
近場から遠くへと、その疎通性を確認してゆきます。
今回は、端末から internet への出口 "default gate
way" までを確認します。
関連する項目は「ネットワークトラブルの切り分け II
[case study 1]」です。
■障碍例
上記「関連する項目」同様、ブラウザの home page
に設定していた、例えば、
http://www.nikkei.co.jp/
が閲覧できなかった。さっきまでは、昨日までは問題
なく閲覧できたのに。
■近場_1: 隣の PC
□背景
社内 LAN の配線を把握されている場合は兎も角(な
かなかそうもゆかず....)、隣であるからといっても
必ずしも network 的に隣であるとは限りません。但
し、「一番確認し易い身近」という意味では、先ずの
確認対象としてよいのでは、と思います。
少なくも default gateway よりは近い筈です。
□事前準備
隣の PC の ip address を確認する。確認方法は、隣
の PC の command prompt で、"ipconfig" command
を発行する。
□検証方法
上記事前準備で判明した隣の PC まで "ping" する。
□結果
ping の結果、隣の PC までは届いている場合は、更
に遠くでなにか(問題)が起こっていることが解りま
す。隣の PC で同様の障碍(上記「障碍例」参照)が
発生している場合、その確度は高まります。次の検証、
次項 "default gateway" 迄の検証に進みます。
隣の PC で同様の障碍が発生していない場合、問題は、
自らの PC である可能性が高まります。以前の項目
「ネットワークトラブルの切り分け II [case study 1]」
も参照。
一方隣の PC まで届いていない場合、これは須く自ら
の端末になにか問題が起こっている可能性が高くなっ
てきます。端末内部の問題か、若しくは「端末-HUB
間」が怪しくなってきます。HUB に空きの port (挿
し口)がある場合は、空いている別の port に LAN
cable を挿し替えて再検証することも、切り分けの一
助となります。
□判明しそうなこと
取り敢えず「隣」までは okay だった。では「次の遠
いところまでは?」を検証したい。
■近場_2: default gateway
□背景
default gateway は、大規模複雑な network ではな
い限り、大抵の場合は、internet への出口です。
小規模の network であれば、その具体的物理的な機
器は、「ブロードバンドルータ」であることが多いと
思います。尤も、「ブロードバンド」を冠することは
必須ではなく、要するに router がその役を担うこと
が多いと思います。
無線LAN 環境では、無線LAN を担う中心が「無線LAN
機能つきブロードバンドルータ」ですので、この親亀
がコケると、ぶら下がる全ての機器(子亀)がコケ
internet にでられなくなります。
□事前準備
当該端末の command prompt で、"ipconfig" command
を発行する。
□検証方法
上記事前準備で判明した default gateway まで "ping"
する。
□結果
ping の結果、default gateway までは届いている場
合は、更に遠くでなにか(問題)が起こっているこ
とが解ります。この場合、きっと隣の PC でも default
gateway まではパケットが届いていることと思います。
default gateway まで届いていない場合、前項「近場
_1」同様に「端末-HUB-router 間」が怪しくなってき
ます。
□判明しそうなこと
取り敢えず「router (default gateway)」までは okay
だった。では「次の遠いところまでは?」を検証した
い。
....次回以降に書いてみたいと思います
■用語
google: デフォルトゲートウェイ
google: router
-----
EXTENDED BODY:
-----
EXCERPT:
■トラブルシュートの方針 今回の基本方針は、「近場から遠くに向けて辿ってみ
る」です。具体的には、"ping" command を用いて、
近場から遠くへと、その疎通性を確認してゆきます。 今回は、端末から internet
への出口 "default gate way" までを確認します。 関連す...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 複数の端末の Firefox で Bookmark を同期する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 12/18/2009 03:43:59 PM
-----
BODY:
■背景
仕事柄 client PC が使用不可能になることは許容さ
れませんので、現在 network 的に異なる場所に、そ
れぞれ正副の desktop PC、及び、持ち歩き用に正副
の notebook PC、従って、合計 6台の client PC を
用いております。
application s/w の設定は OS installation 時に一
度だけで済みますが、データの同期が面倒です。
例えば、通常の data file (excel xls / word doc /
textfiles etc.) は勿論のこと、辞書、送受信 email、
email の spam 判定 Bayesian data、そして本項で採
り挙げる bookmark など、複数の PC でできるだけ内
容を同期しておきたいところです。
今回は、bookmark の同期のための s/w (Firefox Add
-on) について書いてみたいと思います。
なお、わたくしは browser は Firefox しか用いてい
ないので詳細は不明ですが、下記で採り挙げる Xmarks
は Firefox のみならず、異なるブラウザ間での bookmark
の同期も support しておるようです。
■Firefox Add-on
□s/w
Xmarks URL [google]
□動作概念
基本的には、bookmark file を internet 経由でアク
セス可能な server (ftp server) に upload。同期の
ために、当該 bookmark file を download --> merge
した後、再度 upload、というロジックで異なる端末
間の bookmark を同期させる仕様です。
従って、bookmark file 格納する internet 上の server
が必須ですが、これは、Xmarks が提供しております
ので、そのサーヴィスを利用することも可能です。
一方で、独自の ftp server を用いて運用することも
可能となっており、わたくしはこちらの手段を採りま
した。
□configuration
Xmarks の設定ですが、Xmarks は Bookmark 同期以外
にも様々な機能がありますが、わたくしは、それらは
用いず、専ら「Bookmark を同期させること」というシ
ンプルな設定で運用しております。
以下は、Xmarks の設定画面の具体的な設定例です。
1. Status
"Account" という項がありますが、此処には、ftp server の
Username
Password
を設定します。
2. Sync
"Synchronization Types" という項がありますが、
Bookmarks
にチェックします。
3. Advanced
"Server" という項がありますが、
Use Own Server
にチェックし、"Bookmark URL: " に ftp server と
bookmark file name を設定します。設定例は、下記
ftp://rescue.unchor.com/Xmarks/bookmarks.json
のとおりです。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 仕事柄 client PC が使用不可能になることは許容さ れませんので、現在 network
的に異なる場所に、そ れぞれ正副の desktop PC、及び、持ち歩き用に正副 の notebook
PC、従って、合計 6台の client PC を 用いております。 application s/w の設定は OS
instal...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: JUST オンラインアップデート が失敗する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 12/21/2009 10:04:55 AM
-----
BODY:
■23 Jan. 2010 追記
下記 comment 「ATOK4 から愛用」されている先達の方のご指摘で、より正確な解法が判明。HKEY_CURRENT_USER\Software\Justsystem\JustOnlineUpdate\1.0\Update\State
が
"2"
になっているのを
"0"
に書き換える
とのことです。comment 有り難うございました。
■問題
先日、atok 2008 (version 21) に付属している「JUST
オンラインアップデート」を実行させたのですが、何
らかの原因で下記のエラーメッセージ popup が呈示
され、動作しなくなってしまいました。
□エラーメッセージ
JUST オンラインアップデート
アップデートの実行中です。
しばらく待ってから、再度実行してください。
上記メッセージが「JUST オンラインアップデート」
を実行する度に message window として表示され続け
ます。
しかし「実行中」でないような気がする....
■試行錯誤
□錯誤
下記
task manager でそれっぽい programme を探すも発見できず
一旦 log off するも同様の error が、従って改善せず
PC を再起動するも同様の error が、従って改善せず
「実行中」を信じて数時間待ってみた、しかし、改善せず
は全て無駄な努力でした。
□調査
google:
JUST オンラインアップデート アップデートの実行中です 再度実行してください
一番上の
NISHISAITAMA PROJECT
JUSTオンラインアップデートが失敗する件について
http://w21sa.exblog.jp/8620646/
に解法がありました。しかし、"NISHISAITAMA PROJECT"
Iwasaki++ さんの web site くらいにしか下記解法が
見つかりませんでした。レアケースなんでしょうか?
解決法は簡単で、
HKEY_CURRENT_USER\Software\Justsystem\JustOnlineUpdate
以下を削除せよとのことでした。"HKEY_LOCAL_MACHINE"
で*ない*ことに注意。
■余談
ATOK は 1989 release 「一太郎 ver. 4」添付の
atok7 から使い続けておりますが、次いで、1998
release 「一太郎 ver. 9」添付の atok12、単体
atok 2008 (atok21) と三世代分しか使っていません
が、非常に愛着があります。
□Tips: ファンクションキーでの変換
F3 で郵便番号変換(例: 101−0029 →F3→ 東京都千代田区神田相生町)
F4 で英語綴り変換(例: かるう゛ぁどす →F4→ Calvados)
とか、便利です。前者 F3 は最近は推測変換(省入力
候補)でゆけてしまいそうですが....。
□辞書
atok12 ではできていたのですが、atok21 では、辞書
に登録済みの「システム単語」の品詞が「辞書ユーティ
リティ」で閲覧できなくなったような気がするのです
が、残念です。
official support FAQ:
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=041248
上記 official web site からの引用;
辞書ユーティリティで編集できるのは、登録単語・
自動登録単語・抑制単語だけです。辞書にはじめから
登録されていた単語は表示・編集できません。
-----
EXTENDED BODY:
-----
EXCERPT:
■問題 先日、atok 2008 (version 21) に付属している「JUST
オンラインアップデート」を実行させたのですが、何
らかの原因で下記のエラーメッセージ popup が呈示
され、動作しなくなってしまいました。 □エラーメッセージ JUST
オンラインアップデート アッ...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:ATOK4から愛用
EMAIL:
IP:
URL:
DATE: 01/22/2010 06:28:21 AM
今日、発症しました。レジストリを削除しなくても、
HKEY_CURRENT_USER\Software\Justsystem\JustOnlineUpdate\1.0\Update\Stateが2になっているのを0に書き換えると動くようになりました。
-----
COMMENT:
AUTHOR:ひろせ
EMAIL:
IP:
URL:
DATE: 04/04/2012 06:16:50 AM
ATOK2012でも発症しました。助かりました。
-----
--------
AUTHOR: unchor
TITLE: openssl installation procedure
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 12/22/2009 12:21:57 PM
-----
BODY:
■環境
下記、基本的には redhat linux 環境を想定しており
ます。
■背景
bind / apache / openssh などを src から compile
するために必須ですので、これら作業の事前準備とし
て、openssl をいれておきます。
redhat 系 linux では、default rpm によって導入さ
れている古い openssl がありますが、それには影響
がないように install します。prefix(導入先)は
default の
/usr/local/ssl
としました。
この手法ですと、openssl version up の際には、上
記 directory に上書き version up となります。
■procedure
cd /usr/local/src/openssl/
# wget http://www.openssl.org/source/openssl-0.9.8h.tar.gz
wget http://openssl.linux-mirror.org/source/openssl-0.9.8l.tar.gz
md5sum openssl-0.9.8l.tar.gz
sha1sum openssl-0.9.8l.tar.gz
tarx openssl-0.9.8l.tar.gz
cd openssl-0.9.8l
./config -fPIC shared no-sse2
# for duron
# ./config 386 shared
make
make test
make install
□note
wget で download した後、念のため md5 / sha1 で
検証しておきます。
□config option
.no-sse2
当該 server の CPU は(古い)PentiumIII だったり
するので、sse2 なし、とします。
sse2: hatena::keyword
.duron の場合
上記の option "386 shared" にしないと、make が通
りません。
■after work
src から導入する場合、初回のみ、
/usr/local/ssl/lib
に path を登録する必要があります。具体的には、
vi /etc/ld.so.conf
/usr/local/ssl/lib
を追加し、編集後
ldconfig
を実行します。
この "after work" は openssl version up 時には不
要です。何故ならば、既に上記 path
/usr/local/ssl/lib
は system に登録済みだからです。
なお、必要があれば、
/usr/local/ssl/bin/
に path を通すか、
cd /usr/bin
ln -s /usr/local/ssl/bin/openssl openssl
などして、簡便に実行できるようにておくのもよいか
と。
□動作確認
/usr/local/ssl/bin/openssl version
■tarx
tar の option は面倒なので、sh script にしており
ます。下記参照。他に、tarc / tart とかも....。
#!/bin/sh
#
# tarx.sh
#
tarx ()
{
echo "tar xzvf $1"
tar xzvf $1
}
tarx $*
#
# end of file
-----
EXTENDED BODY:
-----
EXCERPT:
■環境 下記、基本的には redhat linux 環境を想定しており ます。 ■背景 bind / apache /
openssh などを src から compile するために必須ですので、これら作業の事前準備とし
て、openssl をいれておきます。 redhat 系 linux では、default rpm によって導入さ れ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワークトラブルの切り分け II [case study 3]
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: network
DATE: 12/24/2009 09:48:44 AM
-----
BODY:
■overview
ネットワークトラブルの切り分け I で挙げた
ネットワークケーブル (LAN cable) が抜けている
ネットワークケーブルが接続されている HUB の port の故障
HUB と router 間のネットワークケーブル断線
HUB の故障
router の故障
については、
ネットワークトラブルの切り分け II [case study 1]
ネットワークトラブルの切り分け II [case study 2]
辺りでなんとかなった、という前提(現場の trouble
はこんなに教科書的でないのは重々承知ですが、case
by case の事例は case study になかなか乗りづらい
ので、結果 omit 気味であり、それは恐縮です)
で、更なる事例研究です。
■目的
今回は、端末から router (default gateway) より、
もう少し先にあるなにかの trouble について、あり
そうなことを書いてみたいと思います。
具体的には、下記、各種機能を担う server の障碍に
起因する network trouble についてです。
先ずは、「ネットワークトラブルの切り分け I」で挙げた
DHCP server の障碍
DNS server の障碍
proxy server の障碍
の典型例を挙げてゆきたいと思います。
■dhcp server
端末に ip address が明示的に設定されていない場合、
即ち、「ip address を自動的に取得する [google]」
という設定である場合、ip address は dhcp server
によって払い出され、各々の端末に割り当てられます。
このような場合 dhcp server に障碍が発生すると、
internet にでることのできる有効な ip address を
取得することができなくなります。
典型例としては、コマンドプロンプトから ipconfig
command を発行した結果として判明する端末の ip
address が
169.254.XXX.XXX
などである場合、dhcp server から ip address を巧
く貰えておらず、その結果として、internet にでら
れない、という障碍となっている可能性が高いです。
上記の ip address は "link local address" と呼称
されるらしいです(下記「用語」参照)。
このような場合、コマンドプロンプトで
nslookp fqdn
ping fqdn
ping ipaddress
などとしても、全て error となります。何故ならば
端末から発信されるパケットは、 router 迄も届いて
いないからです。
■troubleshooting
dhcp server は具体的な server がその機能を担って
いる場合もありますが、小規模な LAN では、ブロー
ドバンドルータがその機能を担っている場合もありま
す。前者であれば、server administrator に報告し
て対処願うことになると思います。後者であり、且つ、
当該ルータをリセットできるようでしたらば、それも
対処法の一つかも知れません。
また、端末側に問題がある場合もあります。レジュー
ムから復帰した場合など、端末側の何らかの原因で、
dhcp server と巧く遣り取りできないケースも考えら
れます。この場合、一旦 LAN cable を抜き、暫く
(数十秒?)してから再度挿し、状況を再確認する、
若しくは、端末再起動、で復帰する場合もあります。
■用語
google: dhcp server
google: プライベートアドレス
google: リンクローカルアドレス
Wikipedia: リンクローカルアドレス
-----
EXTENDED BODY:
-----
EXCERPT:
■overview ネットワークトラブルの切り分け Iで挙げた ネットワークケーブル (LAN
cable) が抜けている ネットワークケーブルが接続されている HUB の port の故障
HUB と router 間のネットワークケーブル断線 HUB の故障 router の故障
について...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: isc bind installation procedure
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
DATE: 12/25/2009 09:02:53 AM
-----
BODY:
■前提
src から install した openssl が
/usr/local/ssl
にあること、を前提とします。
下記は、
/usr/local
を導入先 (prefix) としております。従って、version
up の際には、「上書き install」となります。
■環境
下記、基本的には redhat linux 環境を想定しており
ます。
■src bind installation
□procedure
cd /usr/local/src/bind/
# wget http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz
# wget http://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz
wget http://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz
wget ftp://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz.asc
gpg --verify bind-9.6.1-P2.tar.gz.asc bind-9.6.1-P2.tar.gz
tarx bind-9.6.1-P2.tar.gz
cd bind-9.6.1-P2
LD_LIBRARY_PATH="/usr/local/ssl/lib" ./configure --prefix=/usr/local --with-openssl=/usr/local/ssl --disable-ipv6
make
# /etc/init.d/named stop
make install
# /etc/init.d/named start
□note
wget で download した後、念のため gpg で検証して
おきます。
□補遺
init script の stop / start は念のため comment
にしてあります。
configure option の
--disable-ipv6
は、当該環境が ipv6 環境でないため、disable にし
ました。
■動作確認
上記 init script が okay であれば問題ないですが、
念のため
/var/log/message
をざっとみておくとよいと思います。
■summary
bind は、基本的には、
configure; make; make install
でゆけます。configure option もそんなに凝るもの
ではないので、平易に install できるのではないで
しょうか。
-----
EXTENDED BODY:
-----
EXCERPT:
■前提 src から install した openssl が /usr/local/ssl にあること、を前提とします。
下記は、 /usr/local を導入先 (prefix) としております。従って、version up
の際には、「上書き install」となります。 ■環境 下記、基本的には redhat linux
環境を...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: bind の version 表示の抑制
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
CATEGORY: server
DATE: 12/28/2009 08:23:47 AM
-----
BODY:
■背景
特定の version の bind にはバグがあります。その
バグには、軽微なものから重大 (critical) なものま
であるわけで、最善としては、常に security hole
のない安定 version で運用したいところです。しか
し、0-day attack などもあり得ますので、細やかな
がらの security 向上の手段として、運用している
bind の version は internet 側には無制限に公開し
たくない。ということで、今回はそんなことどもにつ
いて纏めてみました。
■bind の version 確認
□dig を用いた手続き
dig では下記のような command を発行します。"@"
に続けて、version を確認したい dns server の fqdn
(or ip address) を指定します。その他の option 文
字列は固定です。
dig を発行している端末が対象 dns server の情報を
読み出せる権利がある場合、
ANSWER SECTION
に結果が記された回答を得ることができます。下記の
結果(例)では、
"unknown"
という(我々の望む)結果でした。従って、当該 dns
server は我々の望む設定が為されている、というこ
とが確認できます。
[実行例]
dig @ns1.unchor.com. txt chaos version.bind.
dig @localhost txt chaos version.bind
[結果例]
;; ANSWER SECTION:
version.bind. 0 CH TXT "unknown"
□nslookup
上記 dig は、多分、ms windows には標準では備えら
れていないと思います。nslookup を用いれば、win
端末からも(勿論 unix 環境でも)同様のことを確認
することができます。
[実行例: command mode]
nslookup -type=txt -class=chaos version.bind. ns2.unchor.com.
[結果例]
version.bind text = "unknown"
[実行例: interactive mode]
nslookup
server ns1.unchor.com
set type=txt
set class=chaos
version.bind
[結果例]
version.bind text = "unknown"
■version.bind 応答文字列の設定
さて、今回の本題である、bind の version 表記を制
御するためには、bind の conf file である
named.conf
の
options
section に
version "unknown";
と設定します。下記は named.conf の抜萃です。
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
version "unknown";
allow-query { 172.16.10.1/24; localhost; };
};
上記の例では、応答文字列を "unknown" として設定
しましたが、
version "";
と設定すれば、応答文字列は無機質に「空」となりま
す。
■login している server での bind の version 確認
下記、「実行例」後者は log に記録されていなけれ
ば確認することができませんし、同時に、
/var/log/messages
を読むことのできる権限が必要です。
[実行例]
unchor@rescue:~$ /usr/local/sbin/named -v
BIND 9.6.1-P2
[実行例]
root@rescue:~#cat /var/log/messages| grep named| grep starting
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 特定の version の bind にはバグがあります。その バグには、軽微なものから重大
(critical) なものま であるわけで、最善としては、常に security hole のない安定 version
で運用したいところです。しか し、0-day attack などもあり得ますので、細やかな が...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: rpm 既存版 bind の 削除
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
DATE: 12/29/2009 08:16:04 PM
-----
BODY:
■背景
redhat linux では当初 os installation 時に選択す
れば、rpm 版の bind が同時に install されます。
但し、(el: enterprise linux ではない、古い)red
hat linux 自体は既に support 対象外ですので、以
降の bind の version up に対する follow up につ
いては、(official な .rpm が提供されない以上)
src から compile (make) する必要があります。
しかし、src から導入すると、既存の rpm 版と併存
することになり、何某かの理由で混乱を来しかねない
ので、できれば、既存の rpm version を削除してお
きたいところです。
ということで、今回は、既存の rpm version bind の
削除手続きについて書いてみました。
■前提
src から install した bind が
/usr/local/sbin/named
で動作すること、を前提とします。
bind の installation については、以前の項を参照。
■環境
下記、基本的には redhat linux 環境を想定しており
ます。下記は、redhat linux 7.3 とか 7.0J とか、
かなり古い linux での例です。
■方針
src 版 bind の install についてもそうなのですが、
なるべく、使い慣れた rpm 版 bind の使い勝手を残
したいと思います。例えば、
設定 file は /etc/named.conf
zone file は /var/named/
pid file は /var/run/named/named.pid
init script は /etc/init.d/named
などなど。ということで、symlink を活用します。
■削除対象 binary の(念のための)確認
□procedure
システムに導入されている bind 関連 package につ
いて、
rpm -qa| grep bind
で検索します。上記で判明した bind の binary など
の具体的な files については、下記の commnd で確
認しました。
rpm -ql bind-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"
rpm -ql bind-utils-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"
rpm -ql bind-devel-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"
rpm -ql bind-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"| grep bin
rpm -ql bind-utils-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"| grep bin
rpm -ql bind-devel-9.2.1-10.73| grep -v -e "\/doc\/" -e "\/man\/"| grep bin
□rpm package を削除しない場合
下記の binary を実行不能にしておけば、少なくとも
間違って古い version の bind 関連の binary が動
作することは回避できます。下記は command は、念
のため comment にしてあります。
# /etc/init.d/named stop
# chmod 000 /usr/sbin/dns-keygen
# chmod 000 /usr/sbin/dnssec*
# chmod 000 /usr/sbin/named*
# chmod 000 /usr/sbin/rndc*
# chmod 000 /usr/sbin/lwresd
# chmod 000 /usr/bin/dig
# chmod 000 /usr/bin/host
# chmod 000 /usr/bin/nslookup
# chmod 000 /usr/bin/nsupdate
# chmod 000 /usr/bin/isc-config.sh
# chmod 000 /etc/rndc.*
■init script の待避と修正
rpm -e で bind を削除すると、/etc/init.d/ に格納
されている起動 script も削除されてしまいますので、
事後に書き戻せるよう、取り敢えず待避しておきます。
下記 "procedure" では、rpm 版 init script の内容
を src 版 bind が起動できるよう、path などを編集
しています。
□procedure
cd /etc/init.d/
cp named /tmp/
cd /tmp/
vi named
:%s;/usr/;/usr/local/;g
/usr/local/sbin/named -u named ${OPTIONS}
diff /etc/init.d/named /tmp/named
cd /usr/local/bin/
ln -s /usr/bin/killall killall
□init script 修正
上記 "procedure" では、binary の path を
/usr/
から
/usr/local/
に全置換し、named への path を
/usr/local/sbin/named -u named ${OPTIONS}
と修正しました。
□ld.so.conf の確認
vi /etc/ld.so.conf
/usr/local/ssl/lib
ldconfig
ld.so.conf に
/usr/local/ssl/lib
への path が登録されているかを再確認します。登録
させていない場合は、先頭行に追加。
■conf file path などの微調整
□procedure
cd /usr/local/etc/
ln -s /etc/named.conf named.conf
/usr/local/sbin/rndc-confgen -a -b 512 -k rndckey
chown named.named named.conf rndc.key
chmod 775 /var/named
rmdir /usr/local/var/run/
rmdir /usr/local/var/
vi /etc/named.conf
pid-file "/var/run/named/named.pid";
listen-on-v6 { none; };
logging {
# channel "default_syslog" {
# syslog local5;
# };
category lame-servers {
null;
};
# category default {
# default_syslog;
# };
};
□概要
前提として、これまで使い続けてきた rpm 版の bind
の設定 file を引き続き用いたいです。しかし、諸々
の pathが異なるので、この辺りの調整をする必要が
あります。
また、ipv6 環境ではないので、ipv6 関連を無効にし
ます。
上記
logging
section では、 log に "category lame-servers" 系
の情報が追記されることを抑止する設定を追加しまし
た。
zone file の格納場所はこれまで通り
/var/named/
とし、pid file も redhat の作法通り、
/var/run/named/
とします。
■rpm bind deletion
rpm -e で bind package を削除しますが、この際の
ポイントは、
・init script が削除されようとする
・/var/named/ の named.ca が削除されようとする
・/etc/passwd から user "named" が削除される
・/etc/group から group "named" が削除される
・/var/run/named/ が削除される
・named が os 起動時自動起動するよう設定されている場合は解除される
辺りでしょうか。
□procedure
# rpm -qa| grep bind
# rpm -e ypbind-1.10-7 yp-tools-2.6-4
# rpm -e caching-nameserver-7.2-1
# rpm -qa| grep bind
# rpm -qa| grep bind| xargs rpm -e
# cd /etc
# mv named.conf.rpmsave named.conf
# mv rndc.conf.rpmsave rndc.conf
# chmod 000 /etc/rndc.*
# ln -s /usr/local/etc/rndc.key rndc.key
# vipw
# named:x:25:25:Named:/var/named:/bin/false
# vigr
# named:x:25:
# mkdir /var/run/named
# chown named.named /var/run/named
# cd /var/named/
# mv named.ca.rpmsave named.ca
# cd /usr/local/etc/
# chown named.named named.conf rndc.key
# cd /etc/init.d/
# mv /tmp/named .
# chkconfig --add named
# chkconfig --level 3 named on
# chkconfig --list| awk '{print $1, $5}'| grep "3:on"| sort
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 redhat linux では当初 os installation 時に選択す れば、rpm 版の bind が同時に
install されます。 但し、(el: enterprise linux ではない、古い)red hat linux
自体は既に support 対象外ですので、以 降の bind の version up に対する follow up につ ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 12/31/2009 11:55:39 PM
-----
BODY:
お世話になった皆様
今年もいろいろと有り難うございました
2010 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 31 Dec. 2009
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になった皆様 今年もいろいろと有り難うございました 2010 もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 31 Dec. 2009
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: apache の version 表示の抑制
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
CATEGORY: server
DATE: 01/05/2010 12:01:28 PM
-----
BODY:
■apache の version 確認
□telnet を用いた手続き
基本的には、下記の command 文字列の実行で情報を
取得できます[google]。
□command
telnet fqdn 80
HEAD /index.html HTTP/1.0
□実行例
unchor@rescue:~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD /index.html HTTP/1.0
HTTP/1.1 200 OK
Date: Thu, 24 Dec 2009 01:07:26 GMT
Server: Apache/1.3.41 (Unix)
Last-Modified: Fri, 22 Aug 2003 02:25:25 GMT
ETag: "7e905-22b-3f457f15"
Accept-Ranges: bytes
Content-Length: 555
Connection: close
Content-Type: text/html
□ブラウザを用いた手続き
どう考えてもあり得なさそうな "url" を、対象 web
server に対して送信。apache など web server の
default error 表示が変更されていない場合、下記の
error message に server の version が付加されて
いるケースがあります[google]。
□command
http://dev.unchor.com/test
□実行結果例
Not Found
The requested URL /test was not found on this server.
Apache/1.3.41 Server at dev.unchor.com Port 80
■apache の version 表記の制御
さて、下記が本題です。上記で internet に公開され
る apache の version 表記が規定されている httpd.
conf を修正します。具体的な項目は、
ServerTokens
です。Token では *なく* "Tokens" と複数形である
ことに注意[google]。
□tips
この場合、apache 起動時の log
/var/log/httpd/errorlog
なども同様に表記が制限されることとなります。
[Mon Dec 21 14:47:24 2009] [notice] Apache/1.3.41 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8l PHP/5.2.12 configured -- resuming normal operations
[Mon Dec 21 15:26:24 2009] [notice] Apache/1.3.41 (Unix) configured -- resuming normal operations
なお、compile 時に静的に組み込まれている modules
については
httpd -l
で確認することができる。
-----
EXTENDED BODY:
-----
EXCERPT:
■apache の version 確認 □telnet を用いた手続き 基本的には、下記の command
文字列の実行で情報を 取得できます[google]。 □command telnet fqdn 80 HEAD /index.html
HTTP/1.0 □実行例 unchor@rescue:~$ telnet localhost 80 Trying 127.0.0.1... Connected to
...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Foxit Reader の Firefox Plugin の install が失敗する場合の対処
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 01/06/2010 05:18:35 PM
-----
BODY:
■背景
adobe 社製の PDF reader である "adobe reader" で
は屡々 security hole が発見されます。その対処法
としては「最新版の adobe reader を用いる」という
手法もありますが、これとて前年末頃に報告された 0
-day [google] には対処不可能です。
ということで、わたくしは幾つかの client PC では、
adobe reader の代替として、"Foxit Reader" を導入
しております[security hole memo]。
・Foxit Reader: official web site
しかし、此処で、何故だかその原因までは解っていな
いのですが、firefox への "plugin of pdf reader"
としての install 時に「firefox が導入されている
にも関わらず 『firefox がみつかりません』 という
error が生じて plugin の installation に失敗する」
ことがあります。
上記の case がどのような環境で生じるのか、などに
ついては全く不明ですが、上記の error が生じて
"Foxit Plugin for Firefox" が install できない場
合に手動で導入する手順を書いておきます。
■plugin files *manual* install 手順
□install files
自動的な install が失敗した場合、環境変数
%TEMP%
若しくは
%TMP%
で指定されている windows の temporally directory
に下記の 2 files
npFoxitReaderPlugin.dll [google]
FoxitReaderOCX.ocx [google]
が存在する筈です。
□procedure
・npFoxitReaderPlugin.dll を Firefox の plugin dir に移動
・FoxitReaderOCX.ocx を FoxitReader が install されている dir に移動
・以下のコマンドを実行
regsvr32 "C:\(中略)\FoxitReaderOCX.ocx"
例: regsvr32 "C:\Program Files\Foxit Reader\FoxitReaderOCX.ocx"
上記の例では、「FoxitReader が install されてい
る dir」は
C:\Program Files\Foxit Reader\
ということになります。
■用語
Wikipedia: dll
google: ocx
google: regsvr32
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 adobe 社製の PDF reader である "adobe reader" で は屡々 security hole
が発見されます。その対処法 としては「最新版の adobe reader を用いる」という
手法もありますが、これとて前年末頃に報告された 0 -day [google] には対処不可能です。
ということで...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: log / script 貼り付けの為の css
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: tips
DATE: 01/07/2010 08:47:20 AM
-----
BODY:
■背景
本 web site の目的は、server / client pc / network
を取り巻く trouble shooting の為の覚書 memo を主
とします。そのなかで、server 操作の log や script
などをこの本文に貼り付けるケースも間々あることと
思います(既に何度かありました)。
これまでは面倒だったので(いつかは考えねば、とい
う問題意識はあったのですが....)、本文同様に取り
扱ってきましたが、log / script など抜萃 text 用
の css について、あちらこちらの先達の web site
などの research 結果を基に、作ってみました。
■COREBlog property
□css file location
対象となる style.css は、
http://rescue.unchor.com/style_css
であることまでは簡単に解りますが、では、この実体
が何処に格納されているのか、ということに、数分間
時間をとられました。具体的な格納場所は、
Root Folder __> Contents __> style_css (SKIN:default)
のようです。
□html element
今回は、当該抜萃 text を <pre> で括って、
且つ、class 指定でゆこうと考えております。class
は "log" としました。従って、具体的には、
<pre class="log"> </pre>
のような感じになります。
■css
さて、問題の css ですが、先ずは、下記のように追
加してみました。下記は、COREBlog の default skin
である pre での (class="log" 指定をしていない)
表示です。
pre.log {
line-height: 0.8em;
background: #eee;
border: 2px solid #ccc;
font-family: monospace;
width: 90%;
padding: 0.4em 0.5em 0.3em 0.5em;
font-size: 80%;
white-space: -moz-pre-wrap;
white-space: pre-wrap;
word-wrap: break-word;
overflow: auto;
}
■diff
今後は、下記のような log 抜萃として、多少は解り
易く(見易く)なるのではないでしょうか。
D:\temp>diff style.css style.css.org
339,352d338
< }
<
< pre.log {
< line-height: 0.8em;
< background: #eee;
< border: 2px solid #ccc;
< font-family: monospace;
< width: 90%;
< padding: 0.4em 0.5em 0.3em 0.5em;
< font-size: 80%;
< white-space: -moz-pre-wrap;
< white-space: pre-wrap;
< word-wrap: break-word;
< overflow: auto;
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 本 web site の目的は、server / client pc / network を取り巻く trouble shooting
の為の覚書 memo を主 とします。そのなかで、server 操作の log や script
などをこの本文に貼り付けるケースも間々あることと
思います(既に何度かありました)。 これまで...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 定型 tag
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: tips
DATE: 01/08/2010 10:10:20 PM
-----
BODY:
■背景
昨年来から初めて blog なるものを書き始めたわけで
すが、「日本語の文」と時折混入する "html element"
があります。
具体的には、リンクは、"a href" で括りますよね。
この場合、別 window で開いて戴きたいので、更に、
"target _blank" とかも指定します。
現在はこの文章を「秀丸」と「atok 21 (2008)」で書
いているのですが、なかなか効率よく書くことについ
ては依然試行錯誤中です。
■tips
という現況に細やかながらの助力として、下記を atok
に単語登録してみました。
/ref
で
<a href="" target="_blank"></a>
/pre
で
<pre class="log"></pre>
と。
秀丸の macro で効率のよい入力を、とかも考えない
でないのですが、単語登録でささっと変換するのもあ
りかな、と思ってやってみたのですが、さて実用的な
のでしょうか? 未だ慣れておりませぬ。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 昨年来から初めて blog なるものを書き始めたわけで
すが、「日本語の文」と時折混入する "html element" があります。
具体的には、リンクは、"a href" で括りますよね。 この場合、別 window
で開いて戴きたいので、更に、 "target _blank" とかも指定します。...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: wget 後 pgp 署名を確認するために
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
CATEGORY: server
DATE: 01/12/2010 06:31:33 PM
-----
BODY:
■背景
大抵の場合、md5sum や sha1sum で check sum を確
認すれば、それで、wGet した archive の正統性確認
はいいのでは、とは思います。が、bind などはきち
んと pgp 署名がされていたりします(というか、pgp
signature しか提供されていなかったりします)。
事前にある程度の準備 (gpg related setup) をして
おかないと、pgp signature の確認も結構手間ですの
で、手順を纏めてみました。
reference web site: http://www.atmarkit.co.jp/flinux/rensai/bind901/bind901c.html
■事前確認
CentOS release 4.8 (Linux 2.6.9-89.0.18.EL) では、
waring message が表示されませんでしたが、これは、
きっと root でなくとも "memory pages" を lock で
きるからなのでしょう(推測です)。
FAQ に拠れば、一部の os では上記のために、setuid
(root) が必要であるとのことでした。その場合、set
UID が為されていない場合、
gpg: Warning: using insecure memory!
の警告が呈示されます。解消のためには、下記の例の
ように setuid するか、option で、
--no-secmem-warning
を付加するか、
"~/.gnupg/options or ~/.gnupg/gpg.conf file"
に
no-secmem-warning
と記述せよとのことでした。
ll /usr/bin/gpg
ll /usr/bin/gpg| awk '{print $1}'
# chmod u+s /usr/bin/gpg
chmod 4755 /usr/bin/gpg
ll /usr/bin/gpg
ll /usr/bin/gpg| awk '{print $1}'
■private/public key pair の生成
先ず、自らの秘密鍵・公開鍵ペアの生成が必要のよう
です。生成のためには、
鍵の種類
の選択
keysize (鍵長)
expiration (有効期限)
name
email address
pass phrase
の入力が必要です。
rescue@unchor:~/.gnupg$ gpg --gen-key
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) RSA (sign only)
Your selection?
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024) 2048
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y
You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: rescue
Email address: rescue@unchor.com
Comment:
You selected this USER-ID:
"rescue "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++.+++++++++++++++.+++++.++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++..++++++++++>++++++++++..............
...............................................................................
.........................................................>.+++++...............
.......................................................>+++++.+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
..+++++...++++++++++.+++++++++++++++++++++++++.++++++++++.+++++++++++++++.+++++
+++++++++++++++.+++++++++++++++.++++++++++++++++++++.++++++++++.+++++++++++++++
>...++++++++++>+++++...>..+++++.+++++^^^
gpg: /home/rescue/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.
pub 1024D/B4ACCA49 2010-01-09 rescue
Key fingerprint = 2A97 E65D 87D5 78A9 8B8B 8AEF DD6A DB6F B4AC CA49
sub 2048g/7DAEF0B3 2010-01-09
■生成された鍵の確認
下記
gpg --list-keys
の command で確認(一覧)することができます。
rescue@unchor:~/.gnupg$ gpg --list-keys
/home/rescue/.gnupg/pubring.gpg
---------------------------------
pub 1024D/B4ACCA49 2010-01-09 rescue
sub 2048g/7DAEF0B3 2010-01-09
□tips
GnuPG 関連 files (conf / option / keys) は、
~/.gnupg/
以下に格納されるので、上記のように test / sample
で練習した後には、本 directory ごと rm -rf して
しまえばその痕跡の削除は完了かと思われます。
■isc bind 正統性確認関連手続き
□isc 公開鍵の download と署名
isc OpenPGP Key: official site
wget https://www.isc.org/files/pgpkey2009.txt
gpg --import pgpkey2009.txt
gpg --list-keys
gpg --list-keys| grep pub| grep isc
gpg --lsign-key 0B7BAE00
This key is due to expire on 2012-05-18.
Do you want your signature to expire at the same time? (Y/n) y
(0) I will not answer. (default)
Really sign? y
Enter passphrase:
□bind の検証
wget http://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz
wget ftp://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz.asc
gpg --verify bind-9.6.1-P2.tar.gz.asc bind-9.6.1-P2.tar.gz
unchor@rescue:/usr/local/src/bind$ gpg --verify bind-9.6.1-P2.tar.gz.asc bind-9.6.1-P2.tar.gz
gpg: Signature made Tue Nov 24 07:39:05 2009 JST using RSA key ID 0B7BAE00
gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2009) "
■用語
Wikipedia: pgp
Wikipedia: gpg
GnuPG FAQ: [official site]
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 大抵の場合、md5sum や sha1sum で check sum を確 認すれば、それで、wGet した
archive の正統性確認 はいいのでは、とは思います。が、bind などはきち んと pgp
署名がされていたりします(というか、pgp signature
しか提供されていなかったりします)。 事...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Win 環境で remote PC との directory 同期
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 01/13/2010 08:50:58 AM
-----
BODY:
■背景
以前「複数の端末の Firefox で Bookmark を同期す
る」の項で、複数の端末間での bookmark の同期につ
いて書きました。
今回は、data directory そのものの同期についてで
す。unix 環境では、cron & rsync を使えばいいのか
も知れませんが、win32 環境では動作しませんので
(昔は....)、これまた遙か昔、幾つかの free s/w
を検討した結果、"DirSync" という s/w に辿り着き
ました。
dirsync: google
ということで、わたくしは、"DirSync" を用いて都度、
適宜の timing で、手動同期を行って、複数の端末間
の data directory を同期しております。
■dirsync
□official web site
DirSync
□current version
現時点での最新版は、下記
Ver 2.73 DSYNC273.LZH (β版)
2004/02/01 304KB
Ver 2.66 DSYNC266.LZH (安定版)
2002/12/29 257KB
のようです。
あまり新しい s/w とはいえません。近年では、より
よいものが release されているのかも知れませんが、
わたくしは本 s/w でとくに不自由を感じておりませ
んので、「保守主義の原則(問題なく動作しているシ
ステムについては、無闇矢鱈に手を入れない)」に従
って、現在も使い続けております。
□導入・設定
GUI の s/w ですので、installation / configuration
は非常に平易です。特記すべきことはないと思います。
□運用
既に、10年弱程便利に使わせて戴いておりますが、運
用上の注意点、気づいたことなどはとくにありません。
local / remote の directory を走査し、ささっと同
期してくれます。500 files くらいであれば、処理時
間は数秒程度です。
基本 file copy ですので、処理速度は LAN の帯域に
依存します。無線 LAN 環境で大容量の file を、な
どという状況では、それなりの時間はかかることと思
います。
□tips
本題の「directory 同期」とは若干話がずれてしまう
のかも知れませんが、同期対象とする directory は、
当然 files 数が少ない方が処理速度は向上します。
従って、data files を格納する directory 構造につ
いては、ある程度考えたほうがいいかもしれません。
即ち、backup など、以後の更新が発生しない(であ
ろう) files は頻繁に同期が必要な対象 directory
以下には格納しない、など、ある程度の整理整頓は最
低限必要と考えます。
本 s/w "DirSync" は、同期対象 directory 毎に複数
の profile (conf file) を保持することができます
ので、
backup directory
main data directory
web site contents
等々、その特長に応じて profile を生成し、各々独
立して同期する、という運用がよいかも知れません。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 以前「複数の端末の Firefox で Bookmark を同期す る」の項で、複数の端末間での
bookmark の同期につ いて書きました。 今回は、data directory そのものの同期についてで
す。unix 環境では、cron & rsync を使えばいいのか も知れませんが、win32 環境では動...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ネットワークトラブルの切り分け II [case study 4]
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: network
DATE: 01/14/2010 09:45:57 AM
-----
BODY:
■overview
ネットワークトラブルの切り分けについて、
ネットワークトラブルの切り分け II [case study 3]
では、比較的 LAN 寄りの DHCP server の障碍につい
て考察してみました。
■目的
今回も、前回同様、比較的近場の server trouble に
端を発するネットワークトラブルの事例について、あ
りそうなことを書いてみたいと思います。
前回は「ネットワークトラブルの切り分け I」で挙げ
た
DHCP server の障碍
について書きましたので、今回は
DNS server の障碍
の典型例を挙げてゆきたいと思います。
■dns server
DNS server が担う役割は、
DNS server 登録内容: ip address / FQDN を調べる
の項、でも書きましたが、「名前解決」に尽きます。
名前解決とは、
fqdn ==> ip address
ip address ==> fqdn
の相互の変換です。前者を「正引き」後者を「逆引き」
とそれぞれ呼称します。具体的には、
rescue.unchor.com
という fqdn を
218.219.155.251
と ip address に変換(正引き)する役割を担ってい
るのが、"dns server" です(「逆引き」の例について
は省略)。
reference web site: http://www.atmarkit.co.jp/fnetwork/dnstips/005.html
■case study
dns server の障碍は、簡便な internet の access
に重大な支障を来すため、大抵の network の場合、
dns (cache) server は複数用意されており、client
PC には複数の dns server が設定されています。
余談ですが、当該 dns server が contents server
である場合、これら対象ドメインの名前解決に携わる
複数の dns server は、それぞれ
primary (master) dns server
secondary (slave) dns server
tertiary (slave) dns server
などと呼称されます(secondary と tertiary は機能
的には同格ですが....)。
では、当該端末の名前解決の問い合わせ先として設定
されている dns server が無応答である、という障碍
の場合、具体的には、どのようになるのでしょうか。
その現象は例えば、"nslookup" command での応答が
time out する場合、などで知る、確認することがで
きます。即ち、fqdn が ip address に変換されず、
fqdn による internet 上の様々な resources の利用
ができなくなります。
例えば、apache official site (www.apache.org) の
ip address は
192.87.106.226
ですが、dns (cache) server が無応答である場合、
この ip address を知ることができなくなり、その結
果、browser にて
http://www.apache.org
としても web site に access することができません。
Becky! などの email client s/w では、送信 (SMTP)
server、受信 (pop3 / imap) server として、例えば、
mail.nifty.com
などと設定されているかも知れませんが、これも、dns
server の障碍によって、ip address を得ることがで
きなくなり、その結果、 email の送受信ができなくな
ります。
■切り分け
当該端末に設定されている dns (cache) server の障
碍によって、fqdn から ip address という名前解決
ができなくとも、ip address base では internet と
の通信が、依然可能であることが、本障碍の大きな特
徴です。即ち、browser で
http://www.apache.org
では apache official site に access できないが、
http://192.87.106.226
では access できた、というような症状となります。
また、"ping" command による応答も、当然の如く対
象の host から正常に返ってきます。上記の例では、
×: ping www.apache.org
○: ping 192.87.106.226
という結果となります。
以前の項「ネットワークトラブルの切り分け II [case
study 1]」では、方策として「常に二通りのやり方
で試してみる」を検証しました。今回のような場合で
は、隣の端末もきっと同一の dns server が設定され
ていることが想定されているため、その症状も同一と
なる可能性が高いです。
■対策
LAN / network の security policy で、internet 上
の dns (cache) server を用いることができる場合、
具体的には、外部 dns port との access が firewall
で遮断されていない場合、端末に設定されている dns
server を一時的に変更することで、問題が解消する
可能性があります。
internet 上に open (public) に公開されている dns
cache server としては、例えば、google のpublic
dns server [official site] があります。設定する
ip address は
8.8.8.8
8.8.4.4
です。
■用語
google: dns server
google: 名前解決
google: 正引き
google: 逆引き
google: primary dns server
google: dns cache server
google: dns contents server
-----
EXTENDED BODY:
-----
EXCERPT:
■overview ネットワークトラブルの切り分けについて、
ネットワークトラブルの切り分け II [case study 3] では、比較的 LAN 寄りの DHCP server
の障碍につい て考察してみました。 ■目的 今回も、前回同様、比較的近場の server
trouble に 端を発するネットワ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 更新頻度低減のお知らせ
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/15/2010 08:05:53 AM
-----
BODY:
わたくし来週から新規 project 参画(数ヶ月程度を
予定)につき、これまでに比し更新頻度が低減する可
能性が高くなることが予想されます。
事前にお知らせまで
___________________________
Unchor, Inc. / 15 Jan. 2010
-----
EXTENDED BODY:
-----
EXCERPT:
わたくし来週から新規 project 参画(数ヶ月程度を
予定)につき、これまでに比し更新頻度が低減する可
能性が高くなることが予想されます。 事前にお知らせまで ___________________________
Unchor, Inc. / 15 Jan. 2010
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: bind の conf file と zone file の構文検証
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
CATEGORY: command
DATE: 01/19/2010 08:49:54 AM
-----
BODY:
■背景
bind には conf file である "named.conf" と domain
の zone file の構文を検証する tool が付属してい
ます。conf miss で dns server が予期せぬ動作をせ
ぬよう、念のため一通り確認をしておくことは有用で
はなかろうかと思います。
reference web site: http://www.atmarkit.co.jp/flinux/rensai/bind911/bind911b.html
conf file 確認のための command は
named-checkconf
zone file 確認のための command は
named-checkzone
となります。src から install した場合、default の prefix では、
/usr/local/sbin/
以下に格納されていると思います。rpm 版の場合は、
/usr/sbin/
以下かも知れません。binary の場所は
whereis [reference web site]
command で確認することができるかも知れません。
■named-checkconf
□概要
command "named-checkconf" は named.conf を走査し
て、その整合性を検証します。
command option で named.conf の場所を指定
named-checkconf /etc/named.conf
できますが、省略する
named-checkconf
こともできます。この場合、
it defaults to /etc/named.conf
とのことで、上記 default の場所に存在する named.
conf が検証の対象となります。
□実行結果
command "named-checkconf" は結果が正常である場合、
即ち、構文上問題ない場合は、標準出力にはとくにな
にも返さず、
exit status "0"
のみを返します。従って、通常の確認 flow は、
named-checkconf
echo $?
となります。下記unchor@rescue:~$ /usr/local/sbin/named-checkconfunchor@rescue:~$ echo $?
0
が実行例です。
一方で、構文 error がある場合は、その内容が出力
され、
exit status "1"
が返されます。下記unchor@rescue:/tmp$ /usr/local/sbin/named-checkconf /tmp/named.conf
/tmp/named.conf:22: unknown option 'typo'
unchor@rescue:/tmp$ echo $?
1
が実行例です。
■named-checkzone
□概要
command "named-checkzone" は対象 domain の zone
file を走査して、その整合性を検証します。書式は、
named-checkzone zonename filename
となります。
□実行結果
通常の確認 flow は、
cd /var/named/
named-checkzone unchor.com unchor.zone
echo $?
となります。下記unchor@rescue:/var/named$ cd /var/named/
unchor@rescue:/var/named$ /usr/local/sbin/named-checkzone unchor.com unchor.zone
zone unchor.com/IN: loaded serial 2009120401
OK
unchor@rescue:/var/named$ echo $?
0
が実行例です。exit status は "0" です。
一方で、構文 error がある場合は、その内容が出力
され、
exit status "1"
が返されます。下記unchor@rescue:/var/named$ /usr/local/sbin/named-checkzone unchor.com /tmp/unchor.zone
/tmp/unchor.zone:36: unknown RR type 'Ctypo'
zone unchor.com/IN: loading from master file /tmp/unchor.zone failed: unknown class/type
unchor@rescue:/var/named$ echo $?
1
が実行例です。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 bind には conf file である "named.conf" と domain の zone file の構文を検証する tool
が付属してい ます。conf miss で dns server が予期せぬ動作をせ
ぬよう、念のため一通り確認をしておくことは有用で はなかろうかと思います。
reference web site: ht...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: LAN 内部の端末間でクリップボードの内容を共有する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 01/21/2010 08:04:10 AM
-----
BODY:
■背景
LAN 内部の端末間で、例えば、URL など、ちょっとし
た文字列を他の端末に送りたいときがあります。
実現手段は様々ありそうですが、わたくしは、下記の
utility を便利に使わせて戴いております。
ClipLan: google
■ClipLan
□official web site
ClipLan
下記、上記 official site からの引用(抜萃)です
が、ClipLan の特徴を挙げます。
・常駐メモリ使用量が他の同様のツールに比べて格段に少なくなっています。
・使用する通信ポートを変更できます。
・暗号キーの設定により同一LAN上で共有するパソコンを限定し複数のグループに分けられます。
・暗号キーで通信内容を暗号化しますので盗聴による内容の秘匿性が守られます。
□current version
現時点での最新版は、下記2006/07/25 Ver 0.6
・通信キーを暗号キーとして通信内容を暗号化する様にしました。
・自機の IPアドレスが変更した場合に再認識させる為の「再接続」
メニューを追加した。
・タスクトレイのアイコンを右クリックした時を WM_RBUTTONUP に変更した。
2006/08/04 Ver 0.6+
・一発インストーラ形式での配布 (中身はVer 0.6と同じです)
のようです。
□unicode 対応版
ClipLan には unicode 対応版として、
ClipLanW
があります。その特徴は、上記の web site からの引用ですが、
・Unicodeに対応したので 中国語や韓国語も文字化けしません。
とのことです。
■運用
かれこれ数年使用しております。clipboard の内容を
LAN 内の複数の端末で共有する同様の s/w を用いて
いたこともあるのですが、その s/w は「clipboard
になにかの data が格納された」というトリガを巧く
拾えないことがあって、共有に失敗することがあり、
使用上のストレスとなっていました。しかし、本 s/w
"ClipLan" ではそのようなケースは殆どなく、安定し
た共有が実現できております。
但し一点、仕様として
・通信サイズを 1024 から 1280バイト に拡張しました。
・共有転送する最大文字数は 1280バイト (全角で600文字程度) となっています。
という共有サイズの上限があります。これは、端末間
で LAN 回線を経て共有する場合の上限なのですが、
端末内の clipboard の push / pop にもこの上限が
適用されてしまう、という現象を確認しております。
即ち、一端末内で、例えば「秀丸 ==> becky!」と
1280 bytes 以上の text を cut & paste しようとす
ると、1280 bytes 以降が clipboard に入っていない、
という現象です。確実な再現性は認められません。
この場合、ClipLan を再起動することによって問題は
解消されるようです。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 LAN 内部の端末間で、例えば、URL など、ちょっとし
た文字列を他の端末に送りたいときがあります。
実現手段は様々ありそうですが、わたくしは、下記の utility
を便利に使わせて戴いております。 ClipLan: google ■ClioLan □official web site
ClioLan ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: HDD の read test と bad block の登録
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
CATEGORY: command
DATE: 01/26/2010 08:18:17 AM
-----
BODY:
■背景
HDD に bad sector ができはじめると、先ずは、seek
error / read error などが kernel messages として
/var/log/message
に記録され始めます。
このような場合、可能であれば速攻 HDD を交換すべ
きでしょう。しかし、状況がそれを許さない場合もあ
るかと思います。
細やかながらの抵抗として、下記の延命策が有効であ
るかも知れない、ということで "badblocks" command
について書いてみたいと思います。
reference web site: badblocks
□環境
今回は、os は linux、且つ、file system が ext3
である環境を想定しております(きちんと確認してお
りませんが、freebsd とかですと、fsck の option
が異なるようです。)。
■事前準備
□既存の bad block の調査
既に bad block として何らかの登録が為されている
かについて、下記の "dumpe2fs" command によって調
べることができます。cd /tmp/
df
dumpe2fs -b /dev/hda2
dumpe2fs -b /dev/hda2 >bad.txt
□block size の確認
今回の主たる command である "badblocks" の発行に
は、当該 file system の block size が必要ですの
で、事前に確認しておきます。block size は、下記
の "dumpe2fs" command によって調べることができま
す。dumpe2fs /dev/hda2 |grep "Block size"
■disk の検査
当該 file system に対して disk の read 検査を行
い、seek / read error が発生した部分を bad block
として出力します。下記の例では、
badblock.txt
として file に出力しています。badblocks -i bad.txt -o badblock.txt -b 4096 -vs /dev/hda2
■bad block の登録
前項で、判明した bad block を当該 file system に登録します。登録は "fsck" command によって行います。fsck -B 4096 -l badblock.txt /dev/hda2
■再確認
上記「事前準備」の項で挙げた "dumpe2fs" command
にて、前項で登録された bad blocks を確認すること
ができます。dumpe2fs -b /dev/hda2
■用語
google: sector
google: cluster
google: block
google: track
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 HDD に bad sector ができはじめると、先ずは、seek error / read error などが kernel
messages として /var/log/message に記録され始めます。
このような場合、可能であれば速攻 HDD を交換すべ
きでしょう。しかし、状況がそれを許さない場合もあ るかと...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: ms ime を atok 仕様で用いると変換文字列が真っ黒
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
DATE: 01/28/2010 11:48:22 PM
-----
BODY:
■背景
□前提
熱烈な atok ファンですが、とある環境下で ms ime
を使用せざるを得ない状況がありました。
当然、既存 ms ime の仕様では、そもそも文字列変換
がままならないので、キー、変換中の色など、各種設
定を「atok 仕様」で、として渋々使います。
□環境
os: ms win xp sp3
ms office: 2003 sp3
□再現性
検証しておりませんが、2008 頃に一回、と、2010 に
一回、それぞれ別の ms win 端末で発症の経験があり
ます。
■問題
□症状
上記 atok 仕様にして再起動すると、変換中の文字列
が atok 仕様では
「背景水色+文字黒色」
であるべきなのですが、
「背景黒色+文字黒色」
となります。
□文句
ということで、お解りかと思いますが、非常に変換し
辛いです。というか、文書書けませんっ。
わたくし一回目に経験したときは、調査、対処にそれ
なりの時間をとられました。何故ならば、そもそも、
この症状が障碍なのか、己の設定ミスなのかすら解ら
ないところから始まるわけで....
悪意すら感じられる症状です。且つ、下記対処法が
非常に解りづらいっ。
■対処法
□情報源
ms の official
http://support.microsoft.com/kb/955383/ja
に KB あります。
しかし、patch は直接 download できず、対処完了ま
での flow が結構面倒です。
□procedure
1. download 申請 画面に access
http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=955383&kbln=ja
製品 Microsoft Word 2003
言語 All (Global)
環境 x86
リリース sp4
ファイル名 office2003KB955383GLB
画面中の
選択にチェック
email address の入力
email address の再入力
文字、もしくは数字 (captcha) の入力
後「リクエストを送信」する。
2. email を待つ
ms から送付されてくる email 中に記載されている
A: url の file
B: unzip passwd
を確認する。
3. 上記 A の file を download
file name 例としては
355133_intl_i386_zip.exe
とかであるかも知れません。
4. download した file を実行
実行すると unzip されます。unzip 時には上記 "B"
の passwd の入力が必要です。
unzip 後
office2003-KB955383-GLB.exe
のような実行 file が取り出されるかも知れません。
5. 上記 unzipped file を更に実行
実行すると
MSOSTYLE_readme.txt
MSOSTYLE.msp
が取り出されるかも知れません。
6. msp を実行
大変お疲れ様でした
■先達
□[2008-12-28] MS Office 2003 SP3のIME周りの不具合
□google「ime 変換 背景色 黒 sp3 xp」
□justsystem official の記述より抜萃
上記への正攻法の回答も当然記載されておりますが、●こんなときは
現象を回避するモジュールがダウンロードができない
場合は、以下のいずれかの設定を変更することで、現
象を回避することができます。
8.[キー/ローマ字/色の設定]の[色設定]で[AT
OK]が設定されている場合は、[Microsoft IME]を
選択します。
atok fan としては驚愕するばかりです....ok
wave にはでも、ATOK配色ではなきMSIME配色になるのは悲しいですね。
(原文ママ)
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 □前提 熱烈な atok ファンですが、とある環境下で ms ime
を使用せざるを得ない状況がありました。 当然、既存 ms ime
の仕様では、そもそも文字列変換 がままならないので、キー、変換中の色など、各種設
定を「atok 仕様」で、として渋々使います。 □環境 os...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: php の version を 4.4.2 以降に上げたら header 関数 warning が
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
DATE: 02/02/2010 11:47:03 AM
-----
BODY:
■背景
今更 php 4.4.2 とかのお話し、というのも、随分と
時代遅れな感もございますが、
php 4.4.1 以前
php 4.4.2 以後
では、header 関数の挙動が変わる(仕様変更された)
ため、これまで動作していた script で http header
関連 error となる事例がありました。
■warning message
下記の warningWarning: Header may not contain more than a single header, new line detected.
in /home/www/apache/html/php_warning/header.inc.php on line 29
が問題の warning message です。
■references
header 関数については下記
reference web site: http://php.net/manual/ja/function.header.php
を参照。
上記の site からの引用ですが、変更履歴
バージョン
4.4.2 および 5.1.2
説明
この関数は一度に複数のヘッダを送信できないようになりました。
これは、ヘッダインジェクション攻撃への対策です。
■原因
上記の php の仕様変更によって、header() 関数は、
複数の行を取り扱うことができず
"not contain more than a single header"
なりました。header 関数で複数行を出力しようとす
ると、
"new line detected"
と warning message が呈示されます。
■case study
□error script
基本的な構造は
$headertext = "$hoge_01\n";
$headertext .= "$hoge_02\n";
$headertext .= "$hoge_03\n";
と header の内容を纏め、一括で、
header($headertext);
と出力するような script が out となります。version
4.4.2 以降は、このような場合、
header($hoge_01);
header($hoge_02);
header($hoge_03);
と逐次しなさい、という仕様になったと理解しました。
□simple test code
では、どうするかと考えますと、まあ下記のような素
人的な発想。
$headertext
に格納されていた文字列を "\n" で分割して配列にい
れて、逐次出力しよう、と。
・scriptunchor@rescue:/tmp$ cat test.php
<?php
$text="line1\n";
$text.="line2\n";
$do=split("\n", "$text");
foreach( $do as $value ){
echo $value."<br />\n";
}
?>
・実行結果unchor@rescue:/tmp$ php test.php
line1<br />
line2<br />
<br />
余計な行があるらしいので確認。
・scriptunchor@rescue:/tmp$ cat test.php
<?php
$text="line1\n";
$text.="line2\n";
$do=split("\n", "$text");
// foreach( $do as $value ){
// echo $value."<br />\n";
// }
print_r($do);
array_pop($do);
print_r($do);
?>
・実行結果unchor@rescue:~/work/trash$ php test.php
Array
(
[0] => line1
[1] => line2
[2] =>
)
Array
(
[0] => line1
[1] => line2
)
□bug fix
- header($headertext);
+# header($headertext);
+
+$header_do=split("\n", "$headertext");
+# array_pop($header_do);
+foreach( $header_do as $header_value ){
+ header($header_value);
+}
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 今更 php 4.4.2 とかのお話し、というのも、随分と 時代遅れな感もございますが、
php 4.4.1 以前 php 4.4.2 以後 では、header 関数の挙動が変わる(仕様変更された)
ため、これまで動作していた script で http header 関連 error となる事例がありました...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 古い redhat linux で php configure error
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
DATE: 02/04/2010 08:24:27 PM
-----
BODY:
■背景
上記で、「古い」と書きましたが、「古い」の定義は、
expr –– hello
の結果が
syntax error
となるか否か、で規定されるようです(と見做してよ
いようです)。しかし今回、その原因等々詳細な背景
については全く検証しておりません。従って、本項あ
くまでも対症です。
■error
php の configure 先頭近辺で下記の error message
が呈示されます。unchor@rescue:/usr/local/src/apache/php-4.4.9# ./configure \
--with-apxs=/usr/local/apache/bin/apxs \
--with-gd \
--with-zlib \
--with-pgsql
creating cache ./config.cache
checking for egrep... grep -E
checking for a sed that does not truncate output... /bin/sed
expr: syntax error
■reference web site
下記
http://bugs.php.net/bug.php?id=39835
http://www.mail-archive.com/php-bugs@lists.php.net/msg102431.html
に、同じような症状でお困りの先達の記録があり、末
尾に解法が書かれております。
□expr check
上記 web site では# expr --version | head -1
expr (GNU sh-utils) 2.0
# expr -- hello
expr: syntax error
なので、expr が原因では、と書かれているのですが、
手許の redhat linux では、
7.0J: expr: syntax error
7.3: expr: syntax error
と、何れも expr syntax error となりました。
また、error message の量(行数)は異なるのですが、
何れの環境でも php configure 時にchecking for a sed that does not truncate output... /bin/sed
expr: syntax error
./configure: test: =: unary operator expected
の error message を確認することができます(多分
無視しても compile 通るような気もしますが....)。
■対処
原因は兎も角、対処可能ですので対処しました。問題
の file は、acinclude.m4
aclocal.m4 (念のため)
configure
のようです。grep で
"expr --"
が混入していないか、調べた結果です。
修正は下記の通り。これで、configure が通りました。unchor@rescue:/usr/local/src/apache# diff -u ./php-4.4.9/acinclude.m4 acinclude.m4
--- ./php-4.4.9/acinclude.m4 Sun Mar 25 19:22:37 2007
+++ acinclude.m4 Tue Feb 2 09:35:55 2010
@@ -569,20 +569,20 @@
done
echo "'[$]0' \\" >> $1
- if test `expr -- [$]0 : "'.*"` = 0; then
+ if test `expr " [$]0" : " '.*"` = 0; then
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '[$]0'"
else
CONFIGURE_COMMAND="$CONFIGURE_COMMAND [$]0"
fi
for arg in $ac_configure_args; do
- if test `expr -- $arg : "'.*"` = 0; then
- if test `expr -- $arg : "--.*"` = 0; then
+ if test `expr " $arg" : " '.*"` = 0; then
+ if test `expr " $arg" : " --.*"` = 0; then
break;
fi
echo "'[$]arg' \\" >> $1
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '[$]arg'"
else
- if test `expr -- $arg : "'--.*"` = 0; then
+ if test `expr " $arg" : " '--.*"` = 0; then
break;
fi
echo "[$]arg \\" >> $1
unchor@rescue:/usr/local/src/apache# diff -u ./php-4.4.9/aclocal.m4 aclocal.m4
--- ./php-4.4.9/aclocal.m4 Wed Aug 6 17:36:39 2008
+++ aclocal.m4 Tue Feb 2 09:45:14 2010
@@ -569,20 +569,20 @@
done
echo "'[$]0' \\" >> $1
- if test `expr -- [$]0 : "'.*"` = 0; then
+ if test `expr " [$]0" : " '.*"` = 0; then
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '[$]0'"
else
CONFIGURE_COMMAND="$CONFIGURE_COMMAND [$]0"
fi
for arg in $ac_configure_args; do
- if test `expr -- $arg : "'.*"` = 0; then
- if test `expr -- $arg : "--.*"` = 0; then
+ if test `expr " $arg" : " '.*"` = 0; then
+ if test `expr " $arg" : " --.*"` = 0; then
break;
fi
echo "'[$]arg' \\" >> $1
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '[$]arg'"
else
- if test `expr -- $arg : "'--.*"` = 0; then
+ if test `expr " $arg" : " '--.*"` = 0; then
break;
fi
echo "[$]arg \\" >> $1
unchor@rescue:/usr/local/src/apache# diff -u ./php-4.4.9/configure configure
--- ./php-4.4.9/configure Wed Aug 6 17:36:41 2008
+++ configure Tue Feb 2 09:49:18 2010
@@ -1725,20 +1725,20 @@
done
echo "'$0' \\" >> config.nice
- if test `expr -- $0 : "'.*"` = 0; then
+ if test `expr " $0" : " '.*"` = 0; then
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '$0'"
else
CONFIGURE_COMMAND="$CONFIGURE_COMMAND $0"
fi
for arg in $ac_configure_args; do
- if test `expr -- $arg : "'.*"` = 0; then
- if test `expr -- $arg : "--.*"` = 0; then
+ if test `expr "$arg" : " '.*"` = 0; then
+ if test `expr "$arg" : " --.*"` = 0; then
break;
fi
echo "'$arg' \\" >> config.nice
CONFIGURE_COMMAND="$CONFIGURE_COMMAND '$arg'"
else
- if test `expr -- $arg : "'--.*"` = 0; then
+ if test `expr "$arg" : " '--.*"` = 0; then
break;
fi
echo "$arg \\" >> config.nice
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 上記で、「古い」と書きましたが、「古い」の定義は、 expr hello の結果が
syntax error となるか否か、で規定されるようです(と見做してよ
いようです)。しかし今回、その原因等々詳細な背景
については全く検証しておりません。従...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: https の header を確認する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: command
CATEGORY: tips
DATE: 02/09/2010 08:08:41 AM
-----
BODY:
■背景
少し前「php の version を 4.4.2 以降に上げたら
header 関数 warning が」で http headerを取り
扱いました。
■http
protocol が http であれば、話は簡単で、telnet www.unchor.com www
HEAD / HTTP/1.0
にて簡単に取得できます。
この場合は端末が ms win pc でも command prompt
から実行、確認できます(まあ簡便でしょう)。
■https
一方で、target の server が
SSLRequireSSL [google]
されている場合は、https 必須ですので、telnet www.unchor.com 443
では流石に無理です。
□reference web site
ということで、telnet は潔く諦め、便利な wget を
用います。ざっとみたところ、下記の web site が参
考になるようでした。
http://members.at.infoseek.co.jp/futora/wget153/option.html
http://www.bookshelf.jp/texi/wget/wget-ja.html
http://www.bookshelf.jp/texi/wget/wget-ja_1.html
http://www.bookshelf.jp/texi/wget/wget-ja_2.html
□tips
win 版 wget もあるにはあるのですが、わたくしが用
いている win 版 wget(version は GNU Wget 1.5.2)
は、下記の option (及び、ssl)が実装されていな
いようでした。ので、下記は linux の "GNU Wget"
の例です(version はGNU Wget 1.8.2)。
前置きが「非常に」長かったですが、話は簡単で、下
記wget -S --spider
の command で okay です。具体的には、unchor@rescue:/tmp$ wget -S --spider https://dev.unchor.com/
--08:50:36-- https://dev.unchor.com/
=> `index.html'
Resolving dev.unchor.com... done.
Connecting to dev.unchor.com[127.0.0.1]:443... connected.
HTTP request sent, awaiting response...
1 HTTP/1.1 200 OK
2 Date: Fri, 05 Feb 2010 23:50:37 GMT
3 Server: Apache/1.3.41 (Unix)
4 Last-Modified: Fri, 22 Aug 2003 02:25:25 GMT
5 ETag: "7e905-22b-3f457f15"
6 Accept-Ranges: bytes
7 Content-Length: 555
8 Connection: close
9 Content-Type: text/html
200 OK
となります。
なお、"option S" は大文字です。小文字の "option
s" は下記のようでした。-s
--save-headers
Save the headers sent by the HTTP server to the file,
preceding the actual contents, with an empty line as
the separator.
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 少し前「php の version を 4.4.2 以降に上げたら header 関数 warning が」で http
headerを取り 扱いました。 ■http protocol が http であれば、話は簡単で、 telnet
www.unchor.com www HEAD / HTTP/1.0にて簡単に取得できます。 この場合は端末が ms win p...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: adobe flash tips: version 確認とオプション設定
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
CATEGORY: tips
DATE: 02/11/2010 09:30:47 AM
-----
BODY:
■背景
adobe acrobat の security hole (しかも 0-day)に
もう堪えきれず、大部の端末の pdf reader を "Foxit
Reader" に変更した件は、「Foxit Reader の Firefox
Plugin の install が失敗する場合の対処」にも書き
ました。
同様に adobe (macromedia) flash も、それなりに結
構な security hole がみつかりがちと思います。し
かも、pdf reader とは異なり、独占であるが故に乗
り換えられない(Wikipedia に拠るとその後ライセンスの変更が行われ、現在では互換ソフ
トの開発が可能になっている。
とのことです。)。
更に、しかも、cookie などを蒐集する web site が
多くて、厭な感じ[google]。
■uninstall
flash の download 画面
http://get.adobe.com/jp/flashplayer/otherversions/
にもあるように、ms win 版 flash player は二種類
に大別され、それぞれ独立です。即ち、
1. Flash Player 10 for Windows Internet Explorer
2. Flash Player 10 for Windows - Other Browsers
です。
flash を update をする場合、端末に両者が導入され
ている場合は、上記 "1." と "2." の二つの s/w を
update する必要があります。且つ、"1." については、
自ら明示的に導入せずとも、予期せず ie に予め、も
の凄く古い version が(勝手にメーカの手で)導入
済みであったりします。
ということで、先ずは、端末内の flash player を問
答無用で全部削除します。uninstaller の所在は、此
処
http://www.adobe.com/jp/shockwave/download/alternates/
です。上記画面表中のアスタリスク "*" の意味する
ところは、画面最下部に(ひっそりと)書かれており
ますが「* 英文のみ」とのことです。
その後、最新版の flash player を導入します。わた
くしは ie は(ms update 時にしか)用いませんので、
firefox version のみを導入します。従って security
hole が発見され、その後 update が release された
場合も上記 "2." のみ update する、と。
■flash version
google で引けばあっという間ですが、shockwave flash
の version checker は此処
http://kb2.adobe.com/cps/155/tn_15507.html
です。現時点の最新版は
WIN 10,0,42,34
のようです。
■flash config
さて最後に flash cookie tracking 対策です。
reference web site: http://blog.ohgaki.net/flash-flash-cookie
official web site: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
flash の設定画面は、此処
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html
です。わたくしは、可能な限り厳しめ、即ち「全て拒
否」で設定いれております。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 adobe acrobat の security hole(しかも 0-day)に もう堪えきれず、大部の端末の
pdf reader を "Foxit Reader" に変更した件は、「Foxit Reader の Firefox Plugin の install
が失敗する場合の対処」にも書き ました。 同様に adobe (macromedia) flash も、...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 文字列を変換しようとすると「ヘンな数字が」と電話を戴く....
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
DATE: 02/16/2010 08:30:10 AM
-----
BODY:
■背景
お客さんから、上記のような趣旨の直電 (?) が携帯
電話宛にかかって参りました。症状としては、
・変換文字列に意図しない数字が混じる
であり、「ウイルスではないのか!」とのこと。電話
ですと埒が明きませんので、先ずは押っ取り刀でお客
さんの office へ。
■おち
sub title にも書きましたが "num lock" が入ってお
りました。そのお客様は、notebook user だったので
すが、
"Fn + num lock"
の機能、及び、num lock という概念を知らなかった
ようです。
本来であれば、電話を戴いた時点で推察し「num lock
の ランプ点いていないですよね?」と確認すべきだっ
たのですが、未だ未だ未熟なわたくしでした。
■余談
別のお客様のお話には
・windows に login できなくなった
・パスワードが違うと云われる
・昨日までは問題なかった
・設定変更なんてしていない
・他の PC は大丈夫
という症状で電話を戴いたことがあります。
こちらは、「かなロック」が入っていた、というオチ
です。
■afterword
確かに notebook であれば、"num lock" や "scroll
lock" なんて殆ど使わないでしょうし、ローマ字入力
であれば、キーボードのかなの刻印や「カタカナひら
がなキー」なんて無用ですよね。
以前も書きましたが、わたくしは "atok" &仮名入力
ですので、そうもゆかず、便利な utility として
「秀Caps」を windows 3.1 の頃から愛用しておりま
す。
そういえば、「カタカナひらがなキー」の右にあるア
イコンだけのキーの意味を知ったのは、結構あとにな
ってからだった記憶が...."windows key" もイマイチ
ですし、その分スペースキーの幅を拡充して貰いたい
んですがねぇ....。106 keyboard がよかったですねぇ。
keyboard や "caps lock" のお話しは、また別の機会
に。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 お客さんから、上記のような趣旨の直電 (?) が携帯
電話宛にかかって参りました。症状としては、
・変換文字列に意図しない数字が混じる
であり、「ウイルスではないのか!」とのこと。電話
ですと埒が明きませんので、先ずは押っ取り刀でお客 さんの office...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: zone 転送が抑止されているかの確認
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
CATEGORY: tips
DATE: 02/18/2010 08:22:00 PM
-----
BODY:
■背景
お作法として internet に公開している当該 domain
を主管する primary name server は、secondary name
server / tertiary name server である自らの配下に
のみ、その zone 転送を許すべきでしょう。
また、無関係な第三者的な resolver に対しては無制
限に、即ち、再帰的に名前解決を許すべきではないで
しょう。
関連して、以前の項「bind の version 表示の抑制」
も参考にして下さいませ。
■zone 転送
□zone 転送が抑止されているかの確認
配下以外の第三者的な host から下記dig @ns axfr fqdn
の command を発行。
上記 @ns については、対象としたい name server を
指定。fqdn には対象としたい domain を指定する。
□結果
実行例(抑止されている場合)は下記の通り。unchor@rescue:~$ dig @ns1 axfr unchor.com
; <<>> DiG 9.5.0-P1 <<>> @ns1 axfr unchor.com
; (1 server found)
;; global options: printcmd
; Transfer failed.
設定が甘い、若しくは権限を有する secondary から
実行した場合は、逆に、当該 domain の設定内容、即
ち、"zone file" の内容が全て閲覧可能になる、と。
■再帰的問い合わせ (recursive request)
□再帰的問い合わせが禁止されているかの確認
再帰的問い合わせを許可していない、第三者的な外部
の host から、当該 dns server が管轄していない、
第三者的な fqdn を引いてみます。前項「zone 転送」
とは異なり "axfr" option は不要です。
□結果
例えば、dig @ns1 www.asahi.com
再帰的問い合わせが(きちんと)禁止されている場合は、dig の
結果;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45533
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
と、正しくstatus: REFUSED
WARNING: recursion requested but not available
となり、再帰的問い合わせが拒否されるでしょう。逆に、
;; ANSWER SECTION:
に回答が格納されて返ってきた場合は、再帰的問い合
わせが許可されているわけですので、それは宜しくな
い、と。
■余談
zone 情報の閲覧について、嘗ては、下記nslookup
set type=any
ls -d fqdn
ls -N
ls -n
でもゆけたのですが、bind の version up に伴い実
装されなくなってしまったみたいです。従って、zone
転送の可否を確認するための手段、としては先ずは
"dig" のみかと。
■用語
Wikipedia: DNSゾーン転送
google: zone 転送
google: 再帰的問い合わせ
google: dns recursion
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 お作法として internet に公開している当該 domain を主管する primary name server
は、secondary name server / tertiary name server である自らの配下に のみ、その zone
転送を許すべきでしょう。 また、無関係な第三者的な resolver に対しては無制 限に、...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: webalizer の DNS cache file 生成
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: server
CATEGORY: tips
DATE: 02/23/2010 09:07:38 AM
-----
BODY:
■背景
前世紀は、apache の log 解析には専ら on demand
cgi の "analog" を使っておりました。出力はいかに
も無骨な unix style (?)。初めて webalizer の出力
をみたときは、随分と見栄えがよくて綺麗だなぁ、と
感心した記憶があるようなないような....
本項で採り挙げる "webalizer" ですが、redhat linux
のある程度の version からは、標準で os install
時に rpm 版が導入可能であったような気がします。
そしてあまり設定することもなく動かしてみると、下
記の error message が出力される、と。
■DNS cache
□error message
今回問題にする error message はError: Unable to open DNS cache file
/var/lib/webalizer/dns_cache.db
であり、即ち、(DNS cache file が生成されていないので)DNS cache file
/var/lib/webalizer/dns_cache.db
を開けません、と。
□webazolver
では、DNS cache file を生成する為には、と申しま
すと、標題の
webazolver
という command を用いよ、とのことです。引数なし
で実行すると、default の設定 file
/etc/webalizer.conf
に従います。結果、DNS cache file が生成されるの
で、当初の error は出力されなくなる、と。
□要件
webazolver は berkeley DB を使うとのことですので、
db3 が必要のようです。依存関係の一部を調べてみま
した。
unchor@rescue:~$ rpm -qR webalizer-2.01_10-1
webserver
/bin/sh
/bin/sh
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(CompressedFileNames) <= 3.0.4-1
ld-linux.so.2
libc.so.6
libdb.so.2
libfreetype.so.6
libgd.so.1.8
libjpeg.so.62
libm.so.6
libnsl.so.1
libpng.so.2
libz.so.1
/bin/bash
libc.so.6(GLIBC_2.0)
libc.so.6(GLIBC_2.1)
libc.so.6(GLIBC_2.2)
libdb.so.2(GLIBC_2.0)
libm.so.6(GLIBC_2.0)
unchor@rescue:~$ whereis libdb.so.2
libdb.so: /lib/libdb.so /usr/lib/libdb.so.2 /usr/lib/libdb.so.3 /usr/lib/libdb.so
unchor@rescue:~$ rpm -qf /usr/lib/libdb.so.2
db1-1.85-8
unchor@rescue:~$ rpm -qi db1-1.85-8
Name : db1 Relocations: /usr
Version : 1.85 Vendor: Red Hat, Inc.
Release : 8 Build Date: Wed Apr 3 05:06:48 2002
Install date: Tue Oct 26 20:18:21 2004 Build Host: stripples.devel.redhat.com
Group : System Environment/Libraries Source RPM: db1-1.85-8.src.rpm
Size : 76904 License: BSD
Packager : Red Hat, Inc.
URL : http://www.sleepycat.com
Summary : The BSD database library for C (version 1).
Description :
The Berkeley Database (Berkeley DB) is a programmatic toolkit that
provides embedded database support for both traditional and
client/server applications. This package should be installed if
compatibility is needed with databases created with the Berkeley DB
version 1. This library used to be part of the glibc package.
□問題
そもそもの DNS cache の目的は、ip address の逆引
きですが、上記で一回生成しただけでは、基本的には
当初の目的は達成しません。何故ならば、全く更新さ
れないからです。上記は、あくまでも error 対策、と。
この辺りについて、下記
http://webalizer.robata.org/dns_readme.html
の web site が詳しいようです。
しかし一方で、dns_cache が肥大化した [google] と
いう事例もあるようです。わたくしの環境では、dns
cache は用いていないので、検証しておりませんが。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 前世紀は、apache の log 解析には専ら on demand cgi の "analog"
を使っておりました。出力はいかに も無骨な unix style (?)。初めて webalizer の出力
をみたときは、随分と見栄えがよくて綺麗だなぁ、と
感心した記憶があるようなないような.... 本項で採り...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: DNS に関わる設定を検証してくれる web service
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: security
DATE: 02/25/2010 12:24:01 AM
-----
BODY:
■背景
既に二年前ですが、
DNS vulnerable to "cache poisoning"
reference web site:
http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/
が大きな問題となりましたよね。上記の web site に
も、該当する脆弱性が内在するか否かを検証してくれ
る web service への link が幾つか挙げられており
ます。
https://www.dns-oarc.net/oarc/services/dnsentropy
http://recursive.iana.org/
ということで、上記の脆弱性検証 service に加えて、
DNS 関連の設定を検証してくれる web serviceを列記
しておきます。
■squish
squish は root server から、DNS の 各 records を
引いてくれます。
URL は
http://www.squish.net/dnscheck/
http://www.squish.net/dnscheck/simple/
です。dig でもできますが、こちらのほうが簡単、と。
■CheckDNS.net Quick Check Utility
Quick Check Utility は当該 domain 関連の
neme server: NS for domain
web server: www server for domain
smtp server: MX for domain
の動作などを検証してくれます。
URL は
http://www.checkdns.net/quickcheckdomainf.aspx
です。
本日再訪してみたら、激重、ですが、検証には問題な
いようです。location は "Zurich Switzerland" の
ようですが、server も単体でスイスにあるんでしょ
うかね(DE [Germany] にある気配です。)。
■dnsreport.com
嘗ては、
http://www.dnsreport.com/
であったのですが、
http://www.dnsstuff.com/
に redirect されるようになってしまいました。
tool は、
http://www.dnsstuff.com/tools
に纏められているようです。しかし、なんだか有償の
ものや login が要求されたりと、使いづらくなって
しまったみたいです。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 既に二年前ですが、 DNS vulnerable to "cache poisoning" reference web
site: http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/
が大きな問題となりましたよね。上記の web site に
も、該当する脆弱性が内在するか否かを検証してく...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL:
IP:
URL:
DATE: 07/07/2011 10:26:59 PM
CVE-2011-2464 に対する patch が
・BIND 9.8.0-P4
・BIND 9.7.3-P3
・BIND 9.6-ESV-R4-P3
として 04 Jul 2011 に release されましたので、弊
社も update しました。
make install; /etc/init.d/named start 後、動作検
証の為に本 entry を参照しました。関連して「使い
やすい DNS 設定検証 web site 」に
http://dnscheck.iis.se/
を発見しました。備忘録として comment に追記して
おきます。
-----
--------
AUTHOR: unchor
TITLE: COREBlog の検索関連設定
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: tips
DATE: 03/02/2010 08:44:35 AM
-----
BODY:
■背景
本 web site「トラブル レスキュー メモ」は、zope
product "COREBlog" を用いております。COREBlog は
default の設定では、右のカラムに検索窓、この画面
でいえば、
search
You can use AND/OR for boolean serch.
の search box が隠されております。
ということで、COREBlog で検索を可能とするための
手順などを書いてみたいと思います。
■必要な zope product
以前の「zope の version up で Products "COREBlog"
"EPos" でエラー」の項を参照するに、COREBlog125
Epoz-0.7.4
ejSplitter-0.5.1
jaMailHost-0.4.4
が最低限必要のようです。
とくに、日本語での検索に関わるのは、
ejSplitter
です。
■html 的に検索窓を設置
template を編集するのですが、具体的な場所は
Root Folder __> Contents __> Modules
の
index_html
が対象となるファイルです。
commtnted out of <dtml-var searchform>
と
<dtml-comment>
の囲いのなかからだします。<dtml-comment>
Notice:Activate search form module, remove comment abobe/bellow. See searchform module for details.
<dtml-var searchform>
</dtml-comment>
↓
<dtml-comment>
commented out on 11 Dec. 2009 by unchor
Notice:Activate search form module, remove comment abobe/bellow. See searchform module for details.
</dtml-comment>
<dtml-var searchform>
■lexicon: ejSpritter euc 設定
日本語検索の文字コードを web site の設定と合わせ
ます。本 web site は "euc" ですので、"euc" と設
定します。具体的な場所は
Root Folder __> Contents
の
lexicon
を一旦削除、次いで
Add ZCTextIndex Lexicon
にて追加します。この際、ID: lexicon
Word Splitter: ejSplitterEUC_JP
と設定。
■Index 再生成
最後に index を再生成します。具体的には、
Root Folder
の一番下の
Recatalog
ボタン押下。
■afterword
以上で新たに出現した "search box" にて日本語検索
が可能となります(筈)。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 本 web site「トラブル レスキュー メモ」は、zope product "COREBlog"
を用いております。COREBlog は default の設定では、右のカラムに検索窓、この画面
でいえば、 search You can use AND/OR for boolean serch. の search box
が隠されております...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: コントロールキー と キーボード
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: tips
CATEGORY: PC
DATE: 03/04/2010 08:15:44 PM
-----
BODY:
■お断り
結論末尾一行で、残るはだらだらとした昔話で恐縮で
すが....
■昔話
□PC98 (1989-1998)
初めて購入した PC は NEC の PC9801 RA2 w/ MS-DOS
3.3 でした。次いで、も NEC の PC9821 XP w/ win 3.1
でした。
何れの keyboard (k/b) もどちらかというと柔らかめ
で、これがわたくしの原体験。勿論、control key は、
左中段、がわたくしの定位置でした。当然 win key
とかもないので、space bar が結構長い。
□dos/v (1998-)
1998 年頃になると、自作で dos/v box を作ると、か
なりお得だったような時代で、windows NT 4.0 work
station に乗り換えました。もう、NEC の k/b では
使えません。
このときに知り合いの人に教えて戴いたのが、
justy JKB-106S [google]
です。曰く「h/w 的に ctrl と caps key が入れ替え
られるよ」と。
背面中央にちっちゃなスイッチがあって、これで、機
能を交換できるのです。勿論それぞれの(物理的な場
所の)形状に合致する key top も付属しております。
これまた付属の「key top を抜く工具」で初めてこわ
ごわと key top を外して入れ替えた記憶がいまも残
ります。
いま、箱をみてきたら "¥7,980" の値札がついてお
りました。既にその値札が何処のお店のものかは解り
ませんが....
ということで、わたくしは、いまもこの k/b を愛用
しております。当時、あまりの使い易さ、使い心地に
感嘆し、正副予備、と三台購入したのでした。予備は
未だ函入り。別売りの k/b カヴァーも同時にみつけ、
使わないときはかぶせて、埃などから護ります。
いつでも購入できるものと思っていたら、当然そんな
こともなく、生産中止になってしまったようで、2000
前くらいには店舗からみなくなりました。justy にも
「もう買えないのでしょうか?」と、問い合わせの
email を送った記憶があります。返信戴いたご担当の
方も「既に倉庫にもなく....」というような内容だっ
たと思います。その方も、この製品をかなり気に入ら
れていたような内容のご返事でした。
これではイカンと、上記の justy のものが全て壊れ
たときに備え、よい k/b 探しを開始しました。2003
くらいの頃だったでしょうか。次に発見したのが、
DIATEC / FILCO FKB108M/JW [google]
です。
これも正予備、と二台購入し、現在一台使用中です。
質感のよいタッチで、こちらも気に入っています。但
し、こちらは、h/w 的には ctrl <--> caps の交換は
できませんので、s/w に行います。
ということで長々と昔話でした。
■regedit
下記の手法少なくとも windows 2000 では有効です。
下記の内容の registory file (此処では、cc.reg)
を作成して、ダブルクリックで、registory に登録し
ます。cc.reg の内容はWindows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,1d,00,3a,00,3a,00,1d,00,00,00,00,00
です。上記 4行の file です。
reference web site: http://homepage2.nifty.com/winfaq/w2k/custom.html#1101
-----
EXTENDED BODY:
-----
EXCERPT:
■お断り 結論末尾一行で、残るはだらだらとした昔話で恐縮で すが.... ■昔話 □PC98
(1989-1998) 初めて購入した PC は NEC の PC9801 RA2 w/ MS-DOS 3.3 でした。次いで、も NEC の
PC9821 XP w/ win 3.1 でした。 何れの keyboard (k/b) もどちらかというと柔らかめ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: zope で「年」を示す変数
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: tips
DATE: 03/09/2010 01:09:22 PM
-----
BODY:
■背景
弊社 web site は zope 上で動いております。当時、
多分 2003 くらいのことだったと思いますが、
<dtml-var standard_html_header>
<dtml-var standard_html_footer>
の仕様に、web site 共通で header や footer が呼
び出せるなんて、便利なものだなあ、と感嘆した覚え
があります。
■問題
弊社 web site の footer にも定番の copyright 文
言、Copyright © 2002-2010 Unchor, Inc., All Rights Reserved.
が記載されております。
当初は、全ページ共通の footer が 1 file のstandard_html_footer
で足りることで、充分満足しておりました。
ということで、年次のイヴェントとしては、大晦日深
夜か正月元旦に上記の年の部分を
2002-2009
↓
2002-2010
と手で更新しておりました。この一回の更新で全ペー
ジ分の footer に反映されることで満足していたわけ
です(牧歌的)。
■変数
先日ひょんなことから、zope で「年」を示す
dtml-var
を見かけました。気づいてみれば、そんなのあって当
たり前、ですよね。
ということで、<dtml-var ZopeTime fmt="%Y">
を用いて、copyright 文言の年の部分を書き換えてみ
ました。<p style="text-align: center; font-size: 12px">Copyright © 2002-2009 <a href="mailto:webmaster@unchor.com" style="color: #000000;">Unchor, Inc.</a>, All Rights Reserved.</p>
↓
<p style="text-align: center; font-size: 12px">Copyright © 2002-<dtml-var ZopeTime fmt="%Y"> <a href="mailto:webmaster@unchor.com" style="color: #000000;">Unchor, Inc.</a>, All Rights Reserved.</p>
■検証
server の時計を来年に進めれば今直ぐにでも検証で
きますが、流石にそれはできませんので、来年になっ
たら自動でCopyright © 2002-2011 Unchor, Inc., All Rights Reserved.
となっているか楽しみにしてます。
まあ、現時点でも、2002-2010
となっているわけですので、動作に問題はないわけな
のでありますが....
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 弊社 web site は zope 上で動いております。当時、 多分 2003
くらいのことだったと思いますが、 ■背景 弊社 web site は zope
上で動いております。当時、 多分 2003 くらいのことだったと思いますが、
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 定型 tag II
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: tips
DATE: 03/11/2010 08:35:06 PM
-----
BODY:
■背景
以前の項「定型 tag」にて<a href="" target="_blank">
<pre class="log">
について書きました。以後、便利に変換して使ってお
ります。
ということで、本日そのような定型タグの続きのお話
しです。
zope (python / COREBlog) では、web form にて CMS
(content management system) が提供されているわけ
ですが、入力の際には<(less than): "<"
>(greater than): ">"
と気を遣う必要があります。
そして粗忽なわたくしは、どちらの括弧がどちらの文
字実体参照であったかよく間違えます。そして、原稿
を投入後校正のためにみてみると>dtml-var<
などなど(括弧が閉じていないで、開いちゃっている)
....覚えればいいんですけどね。
■tips
大文字の不等号は殆ど用いることがない筈ですので、
今回は、直接<
で
<
>
で
>
と atok に登録しました。
けれどもこの項を書いているうちに覚えてしまった感
が....
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 以前の項「定型 tag」にて ■背景 以前の項「定型 tag」にて
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: b-mobile の "Doccica"
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: network
CATEGORY: tips
DATE: 03/16/2010 09:29:02 AM
-----
BODY:
■背景
弊社業務の一つに server 管理、があります。従いま
して、外出時の PC 携帯はほぼ必須です。
□2000 前後
未だ、PHS での接続がなくて、公衆電話の data port
にモジュラーケーブルを挿して internet に access
して server trouble 対応をしていた記憶があります。
従って、モジュラーケーブルの携帯が必須。
□2001-2008
ntt docomo から "P-in Comp@ct" がリリースされた
のはいつのことだったでしょうか。当時あの小ささで
購入を決断。問題は電波の届く範囲でしたが、地方の
出張でもそれなりに大きな駅などでは使えた記憶が。
しかし、無人の各駅停車しか停まらないような駅だと
流石に圏外。ということで、このときも、モジュラー
ケーブルは持ち歩いておりました。ntt docomo への
月額料金は ¥2,000 くらいでした。
phs ですので、高速移動通信はできず、特急などに乗
っている場合、停車駅でささっとメールを受信して..
..時に容量の大きい添付ファイルがあったりすると、
間に合わず、発車して暫くすると切れてしまう、とい
う感じで使っていたのを懐かしく思い出します。
□2008-2010
ntt docomo の phs service は 2008 年頭に打ち切ら
れましたので、このタイミングで willcom に乗り換
えました。"CH-S203C/TD" という機種で、接続先が三
箇所に限定される形態のものです。接続先は購入時に
電話番号を登録します。わたくしは、確か nifty と
biglobe のみを登録して運用していた記憶があります。
月額は ¥1,000 弱です。
時々伺う場所で、ntt docomo の phs では圏外だった
のが、willcom では接続できたのが嬉しかった記憶が
あります。
□2010-
先日携帯用に netbook を購入しました。しかし、net
book には Compact Flash slot がありません。従っ
て、willcom を使い続けるためには、なにかの手段を
講じなければなりません。
usb <--> CF card の変換ケーブルの購入も検討した
のですが、
http://www.sun-denshi.co.jp/scc/products/mobile/vs32x/vs32x.htm
¥10,000 程度のコストがかかります。そしてあまり
汎用性がないので、購入を躊躇しました。
ということで、netbook の usb slot を base に移動
通信が可能な手段を research しました。usb であれ
ば、これまでに携帯していた notebook でも共用が可
能です。
■要件
常時接続であれば、emobile でもいいのですが、わた
くしの使用要件は下記の通りです。
・スピードは重視しません
ssh で server と遣り取りできることが最大の要件。
従って、大容量の帯域は不要です。
・従量制
1 sec. も使わない月があるので、できれば従量制
を希望。従量制でない場合、一番安い料金プランの月
額コストを重視します。
・対応エリア
地方の小都市、など、日本全国を cover している
ことが必須。東京の繁華街のみ対応、では使えません。
■結果
ntt docomo の foma network を用いたネットワーク
接続を提供している標記 b-mobile となった次第です。
official web site: http://www.bmobile.ne.jp/personal/doccica/
当初の有効期限は、使用開始後 90日、延長は「¥300
で 30日」若しくは「¥1,000 で 60日と 100 min. 分
のチャージ時間」となります。月額 ¥300-¥500 程
度、ということで、これまでの移動通信に掛かる経費
のなかでも最低で済むようです。
接続は one touch ですし、phs よりは強力な電波で
すので、これまで、窓際まででて接続していたところ
でも、部屋の中央から接続することができました。
なかなか満足です
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 弊社業務の一つに server 管理、があります。従いま して、外出時の PC
携帯はほぼ必須です。 □2000 前後 未だ、PHS での接続がなくて、公衆電話の data port
にモジュラーケーブルを挿して internet に access して server trouble
対応をしていた記憶がありま...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 12/31/2010 11:58:20 PM
-----
BODY:
お世話になった皆様
今年もいろいろと有り難うございました
2011 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 31 Dec. 2010
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になった皆様 今年もいろいろと有り難うございました 2011 もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 31 Dec. 2010
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: /etc/hosts の loopback address
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: PC
CATEGORY: network
DATE: 01/08/2011 05:27:03 PM
-----
BODY:
■背景
DHCP client PC に於いて、昔から気になっていたこ
とが二点ありました。
□win event viewer: system log
イヴェントヴューア「システムログ」に下記ネットワークアドレスが 000F1FAF863E のネットワーク カードに対して、
ネットワーク (DHCP サーバー) から割り当てられたアドレスを書き換える
ことができませんでした。次のエラーが発生しました:
セマフォがタイムアウトしました。ネットワーク アドレス (DHCP) サーバー
から引き続き、アドレスの取得を試みます。
の警告が頻出。頻度は、数分に 1 record 程度。結構
な頻度です。
dhcp server からはきちんと ip address を貰えてい
るので、実害はないのです。とはいえ、event viewer
の system log が上記の record で埋め尽くされるの
で宜しくない。真に重要な警告が埋もれてしまう可能
性も、まあ、あるかも知れませんし。
□ipconfig の結果
command prompt から
ipconfig /all
とすると、network card の状態を確認することがで
きます。dhcp client では、dhcp server を示す下記DHCP Server . . . . . . . . . . . : 218.219.155.253
の項があります。
上記は正常な表示ですが、わたくしの環境では、全て
の dhcp client で、DHCP Server . . . . . . . . . . . : 127.0.0.1
と、何故か loopback address [@IT] になっているの
です。
こちらも、実態は、127.0.0.1 ではない、正しい dhcp
server から ip address を貰えているので、実害は
なかったのです。表示が正しくない、という点のみ異
常である、と。
■調査過程
実害がない為、長年放置してきたのですが、本日気が
向いたので調査しました。
とはいえ、dhcp client が悪いのか、dhcp server が
悪いのか、心当たりがさっぱり....dhcp client 側で
は、dhcp server を明示的に指定することもできるわ
けないので、上記の 127.0.0.1 の値をどこから取得
してきているのか、とっかかりが全くありませんでした。
このような場合の最短ルートであるわけですので、面
倒ですが、packet をみてみることにしました。此処
のところ、業務で「packet captureをして、問題解決
の為の分析をする」などという機会は、とんとご無沙
汰でしたので、久々に "ethereal" 改め [SourceForge]
"wireshark" [officieal]を立ち上げました(嘗て業務
でよく使っていた頃は、未だ "ethereal" でした。
懐かしい....。)。
□packet capture の結果
dhcp の packet を見たところ、下記Bootstrap Protocol;
Option: (t=54,l=4) Server Identifier = 127.0.0.1
のパケットを確認。
dhcp server が dhcp client に件の値 "127.0.0.1"
を渡していることが判明。従って、client ではなく
server side の設定の問題であると推察。
□dhcpd.conf
server の設定をみるunchor@rescue:~$ cat /etc/dhcpd.conf|grep -v -e ^#| grep "server-identifier"
server-identifier dev.unchor.com;
に、特に文字列は間違っていない感があります。
もしかしたら、dhcpd.conf では fqdn 指定が不可で
ip address 指定にしなければいけないのかも、と邪
推し、
server-identifier 218.219.155.253;
として dhcpd を再起動。
結果、
ipconfig /all
の
DHCP Server
の値も異常な
127.0.0.1
ではなく、正しい
218.219.155.253
となり、再度 capture した packet でも正しくOption: (t=54,l=4) Server Identifier = 218.219.155.253
が渡されておりました。
□/etc/hosts
上記で、問題の一部は解消されたわけですが、何故
dhcp server が client に
Server Identifier
として
127.0.0.1
を渡したのか、が解決しておりません。
此処まできたら、どう考えても
/etc/hosts
を疑うわけで、確認してみたところ。
127.0.0.1 dev dev.unchor.com localhost localhost.localdomain
な設定が....。これが原因でした。かなりお羞ずかし
い、お粗末な設定で運用していたものです....。いや
まあ、これはこれで強ち誤り、とも云えないとも思う
のですが....uuuummmm
ということで、
dhcpd.conf
の設定はこれまで通り、元の fqdn 指定に戻し、
/etc/hosts
の
loopback address
指定を
localhost localhost.localdomain
のみ、としました。
これで、これまで誤った設定に基づいて
dev.unchor.com --> 127.0.0.1
と変換していたのですが、以後、正しく
dev.unchor.com --> 218.219.155.253
と解釈するようになります。
□afterword
dhcp server は server identifier を、設定されて
いる fqdn 文字列ではなく、ip address に変換して
から、client に渡していたのですね。
また、win dhcp client PC に於ける event viewer:
system log の警告については、
・server から identifier として loopback address を受信
・自分自身 (dhcp client) に対して dhcp request
・client なので、当然要求に応えることはできない
・警告
という経緯だった、ということになります。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 DHCP client PC に於いて、昔から気になっていたこ とが二点ありました。 □[win
event log] system log イヴェントログ「システムログ」に下記ネットワーク アドレスが
000F1FAF863E のネットワーク カードに対して、ネットワーク (DHCP サーバー)
から割り当て...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: apache 起動せず
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 01/19/2011 11:00:40 AM
-----
BODY:
■症状
apache が
/etc/init.d/httpd restart
にて、立ち上がらなくなりました。厳密には、上記
init script で
[ OK ]
と返されるものの、「process がない」という症状。
■環境
冒頭でお断りしておきますが、apache の version は
1.3.41
ですので、ちと古いです。os は redhat linux
kernel: 2.4.20
でした。こちらも、
red hat linux 7.3
ですので、かなり古い環境。
■ログ
□/var/log/message
起動時の log は
Jan 18 07:57:54 ns1 httpd: httpd startup succeeded
であり、有効な情報がありません。
□/var/log/httpd/error_log
手掛かりは、こちらにありました。これsemget: No space left on device
ですね。
date / time も記録されておらず、わたくしこの文言、
初めてみました。
■推察
log の "no space" から当然、
・disk
・memory
を疑いましたが、df / free などで簡単に確認するも、
異常なし。crack されたかも、とも思い、かなり沈滞。
■調査
気を取り直して [google: semget: No space left on
device] にて、みてみました。
結果、辿り着き、よき情報を戴いた web site が此処
・http://cast-a-spell.at.webry.info/200805/article_13.html
・http://senyou.plus-server.net/topic.php?go=topic&num=34
でした。
■検証
上記 web site の知見に従い、セマフォ [google:
semaphore] をみてみるunchor@rescue:/var/log/httpd# ipcs -s | grep apache
0x00000000 2359299 apache 600 1
0x00000000 3112964 apache 600 1
0x00000000 3211269 apache 600 1
0x00000000 4620294 apache 600 1
....これが全部で 125 レコードくらい....
と、多分これが原因なのでしょう [google: linux ipcs
command]。
■解法
上記 web site にありました、ipcs -s | grep apache | perl -e 'while (<STDIN>)
{ @a=split(/\s+/); print `ipcrm sem $a[1]`}'
にて、上記満杯のセマフォをクリア。次いで、/etc/init.d/httpd restart
と apache を再起動。無事に process があることを
確認し、一件落着 [google: linux ipcrm command]。
■追検証
事後に、[google: apache セマフォ] などとして検索、/etc/init.d/httpd restart
を繰り返すことが一因であるかも知れない、との記述
も確認しました。
わたくしの環境では、cron で定期的に apache を再
起動する環境が、2環境ありまして、今回の問題はそ
のうちのひとつの環境のみでした。他方の環境で、
ipcs -s
にてセマフォを確認するも、全く正常でしたので、原
因は単純なものではないのでしょう。
そもそも何故 cron にて定期的に apache を再起動す
るかと申しますと、上記2環境に限り、apache が2
週 〜 3週くらいで落ちてしまうことがあったから、
対症療法的に再起動をかける設定にしていたのでした。
apache はかなりあちらこちらの環境で連続稼動して
いるのですが、logrotate の kill -HUP で落ちてし
まうのは、この2環境のみでして、これもまた謎では
あるのです(調査、根本的な解決をせずに、再起動す
ることで凌いでいたのです。)。
■afterword
今回諸々初の経験でした。ipcs / ipcrm command、初
めて知りましたし、当然、初めて使いました。
解法を掲載されておられた先達の方に感謝します。
-----
EXTENDED BODY:
-----
EXCERPT:
■症状 apache が /etc/init.d/httpd restart
にて、立ち上がらなくなりました。厳密には、上記 init script で [ OK ]
と返されるものの、process がない。という症状。 ■環境
冒頭でお断りしておきますが、apache の version は 1.3.41 ですので、ちと古いです...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL:
IP:
URL:
DATE: 04/05/2011 09:20:11 AM
perl 引数部の "while" 句に誤りがあったので修正しました。
□誤: while ()
□正: while (<STDIN>)
-----
--------
AUTHOR: unchor
TITLE: HFS+ (mac os) HDD のデータ移行: I
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
DATE: 02/21/2011 03:42:22 PM
-----
BODY:
■目的
iMac G5 で用いられていた HDD を、外付け HDD に丸
ごと copy する。
但し、操作(処理)する端末の os は Mac OS X v10.x
ではない。
■背景
iMac が故障しました(具体的な症状としては、電源
はいらず)。本体は廃棄が可能なのですが、data を
salvage する必要がありました。
別の Mac OS X 端末があれば比較的簡単であるのです
が、これが *ない* 条件下での作業です。
当初、salvage 対象容量も不明でした。
■方針
1. salvage 対象の HDD を本体から外す
2.a. 前項 1 を ms win 端末の HDD として取り付け
or
2.b. 前項 1 を usb 接続にて外付け HDD とする
あとは、cd-rom なり dvd-rom なり媒体に salvage &
backup する。との方針で臨むこととしました。
■事前調査
先ず、mac の spec. を確認しました [google]。下記のサイト
・http://www004.upp.so-net.ne.jp/jawa01/Mac/
・http://www.mac-rescue.net/spec/
から判断するに、HDD は IDE ではなく SATA とのこと。
■parts 調達
□方針 2.a.
弊社ジャンクパーツ置き場を漁ったのですが、SATA
の cable [biccamera] が見あたらなかったので、一
本購入。
□方針 2.b.
店頭にて検討した結果、玄人志向 KRHC-SATAIDE [off
icial] を購入しました。
■実作業
□方針 2.a.
SATA 対応の mother board (m/b) に繋いでみたので
すが、bios level では接続を認識しますが、当然そ
のままでは、os が認識する筈もなく、file system
を(甚だ遅ればせながら)確認。
確認
・google: mac G5 file system
・google: windows HFS+
の結果、driver に該当する application が必要であ
ることが判明(当たり前ですが....)。候補として、
・http://www.catacombae.org/hfsx.html
無償
JRE [official] が必要
cf. http://blog.goo.ne.jp/pcqanda/e/51aa56d1f72442acb6ac234790425b46
・http://www.paragon-software.com/jp/free/index.html
フリー版: read only
製品版: r/w
10 days trial あり
・http://www.e-frontier.co.jp/macdrive/8/trial/
有償
5 days trial あり
trial 版に機能制限なし
winXP (sp2) 以降
などがあるようです。
わたくしの環境では、上記 appli. の実行環境が手近
になかったので、本方針は取り敢えず pending とし
ました。
□方針 2.b.
mac の SATA HDD を usb 接続して、読み出してみよ
う、というのが本方針です。
端末は win xp sp3 稼働の notebook としました。こ
の端末には JRE も install されているので、
・HFSExplorer
を試してみました。
この時点で、やっと、当該 HDD に access すること
ができるようになり、salvage に必要な容量も判明し
ました。
Macintosh HD 以下 75GB あり、cd-rom / dvd-rom で
は対応不可能であることが判明しました。
ということで、backup 用の外付け HDD を調達しまし
た。価格(と、今後のことも考えてある程度容量)で
選択しましたので、今回は IO Data の HDCR-U1.0E
[official] としました。
HDD 納品後、実作業にあたりましたが、その結果、
HFSExplorer では、
・file name が化ける場合がある
↑対処法の有無については未調査
・エラーがあると確認の dialogue box が呈示され処
理が一時停止する
・一回落ちた
・処理速度が異常に遅い
↑原因解明については未調査
ということが明らかになりました。とくに、error 時
に都度停止してしまうのは、放置して終了を待つこと
ができず、ずっと付いていないといけないので、かな
り辛いです。一晩放置したのですが、5G 前後しか処
理せず、起床後確認したら dialogue にて止まっており
ました。
また、数百 bytes の小さい files が大量にあると、
performance が著しく低下します。
この方針では完了までに一週間以上かかりそうですし、
且つ、現実的でないので、断念しました。
また、上記では、
- Paragon HFS+ for Windows
- MacDrive
も挙げましたが、今回何れも試しませんでした。
[長いので以降は次回 post 予定: HFS+ (mac os) HDD のデータ移行: II]
-----
EXTENDED BODY:
-----
EXCERPT:
■目的 iMac G5 で用いられていた HDD を、外付け HDD に丸 ごと copy する。
但し、操作(処理)する端末の os は Mac OS X v10.x ではない。 ■背景 iMac
が故障しました(具体的な症状としては、電源
はいらず)。本体は廃棄が可能なのですが、data を salvage する...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: HFS+ (mac os) HDD のデータ移行: II
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: PC
DATE: 02/23/2011 12:12:34 AM
-----
BODY:
前回「HFS+ (mac os) HDD のデータ移行: I」の続き
です。
■解法
□方針
win 端末を断念し、linux box を使うことにしました
[google]。
□OS
手許には、SATA 対応 m/b の linux box が一切ない
ので、USB 接続必須でした。急遽、手近な、古い win
notebook を用います。
これに、one CD boot の
・knoppix 6.0.1 [Wikipedia]
を載せて、作業開始です。
□device を探す
knoppix は、mount 可能な device を
/etc/fstab
に纏めてくれますので、これをみて、目的の(今回は)
/dev/sda
を探します(notebook 内蔵 IDE は /dev/hda ですの
で、容易に判別可能。)。
□HFS+ の mount
ターゲットが判明したら、下記のコマンド
mount -t hfsplus -r /dev/sda /mnt/sda
にてマウント。
option の -t (the file system type) にて
-t hfsplus
として、 HFS+ であることを明示的に指定する必要が
あるようです。
□データ移行
以上で準備が完了しましたので、これに、バックアッ
プ先の外付 HDD を USB 接続して、データ移行しまし
た。
従って、今回の構成は
HDD (HFS+) == USB ==> Knoppix == USB ==> HDD (FAT)
となります。
以降は、
cp -r
などにて、適宜外付 HDD にデータを移行し、task 完
了です。
とはいえ、USB(多分 USB 1.1)と遅い i/f、且つ、
処理端末の spec. が Pentium III 650MHz / 192MB
DIMM という、10年 over 以上前の h/w ですので、処
理速度がやはり遅い。
75GB の cp に 40 hrs. くらいかかりました。途中で
コケることはなかったので、待っていればよい、とい
う意味では楽ではありますが....。
■補遺
mac の parts は、例えば、下記、
・SunsetMac
で購入できるようです。
-----
EXTENDED BODY:
-----
EXCERPT:
前回「HFS+ (mac os) HDD のデータ移行: I」の続き です。 ■解法 □方針 win
端末を断念し、linux box を使うことにしました [google]。 □OS 手許には、SATA 対応 m/b の
linux box が一切ない ので、USB 接続必須でした。急遽、手近な、古い win notebook
を用います...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: postgres の DATE型 と NULL
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 2
PRIMARY CATEGORY: tips
DATE: 02/24/2011 10:08:23 PM
-----
BODY:
わたくしは DB specialist / engineer 的な能力は持
ち合わせておりませんので、下記はどちらかというと
自分用のメモ書きかも知れません。
■症状
PostgreSQL で型を date (日付)とし、csv からデ
ータを流し込む場面です。
上記の field は NOT NULL 制約はしていないのですが、
csv の当該項目が空だと、取り込み時にエラーとなり、
投入できません。
■対策
date 型の field に NULL で投入する場合は、空文字
''(csv 的には ,,)ではなく、明示的に NULL 指定
する。
此処で、NULL 指定ってどうすればいいの、で、ちょ
っとハマリました。
調査し、
\N
であることまでは解ったのですが、何故だか shift
key を押すのを横着して、
\n
で指定していたのですよね。当然 case sensitive な
わけで、"\n" では NULL と解釈されず、依然取り込
みエラーとなります。
■結論
ということで、csv の NULL は *大文字*
\N
で、と。
■補遺
csv はこんな感じ\copy client FROM '/home/rescue/work/data-110216.txt'
USING DELIMITERS ','
の psql command で取り込みます。
なお、上記環境は、rescue=> select version();
version
-------------------------------------------------------------
PostgreSQL 7.2.7 on i686-pc-linux-gnu, compiled by GCC 2.96
(1 row)
でした。
-----
EXTENDED BODY:
-----
EXCERPT:
わたくしは DB specialist / engineer 的な能力は持
ち合わせておりませんので、下記はどちらかというと
自分用のメモ書きかも知れません。 ■症状 PostgreSQL で型を date (日付)とし、csv
からデ ータを流し込む場面です。 上記の field は NOT NULL 制約はしていな...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: qpopper の config option
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 03/01/2011 08:51:38 PM
-----
BODY:
■背景
ものすごく久しぶり(10年ぶりくらい??)に、pop3
server を install しました。近場に、手順書が残っ
ていなかったので、一箇所だけハマりました。
■config option
linux で shadow と照合する為には、./configure
make
ではなく、最低限
--with-pam
の option をつけ./configure --with-pam
make
とすること。
無指定の場合、
/etc/shadow
のレコードと照合できず、Feb 27 08:57:14 sys in.qpopper[17763]: rescue at 127.0.0.1 (127.0.0.1): -ERR [AUTH] Password supplied for "rescue" is incorrect.
Feb 27 08:57:14 sys in.qpopper[17763]: [AUTH] Failed attempted login to rescue from host (127.0.0.1) 127.0.0.1
的にはじかれます。
■補遺
□xinetd の設定
cd /etc/xinetd.d
vi pop3
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.qpopper
server_args = -s -R -f /etc/qpopper.config
}
□pam の設定
cd /etc/pam.d
vi pop3
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so nullok use_authtok md5 shadow
session required /lib/security/pam_pwdb.so
上記は、official: FAQ からの引用です。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 ものすごく久しぶり(10年ぶりくらい??)に、pop3 server を install
しました。近場に、手順書が残っ ていなかったので、一箇所だけハマりました。
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: microsoft update "0x80070003" error
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 03/02/2011 11:09:21 AM
-----
BODY:
■背景
自動実行になっているとはいえ、確認目的の為、定期
的に手動でも、microsoft update を実行しておりま
す。
今回、ある更新が連続で失敗(失敗 ==> 自動実行で
retry ==> 失敗 ==> retry....)していることに気づ
きました。
error code は
0x80070003
でした。
■調査
google にて "microsoft error 80070003" と検索し、
最上段の下記、
http://windows.microsoft.com/ja-JP/windows-vista/Windows-Update-error-80070003
url を確認。
上記は vista 以降の手順のようなので、winXP でも
同様の手順でゆけるのかを更に調査 [google] するも、
いまひとつ不分明。
ということで、不安は残るものの、実際に行ってみま
した。上記 official site のリカバリ手順の要点は、
drive C: の
[Windows] フォルダ以下の [SoftwareDistribution] フォルダ
以下を全て削除せよ、ということです。
■手順
□Automatic Updates の停止
コントロールパネル
↓
管理ツール
↓
サービス
↓
Automatic Updates
⇒ 停止ボタン
にて、service を一時的に停止。
□SoftwareDistribution 削除
対象C:\WINDOWS\SoftwareDistribution
以下を、(削除は不安なので、)適宜何処かに待避
(移動)して、上記 directory 以下を clean up。
□Automatic Updates の再開
Automatic Updates
⇒ 開始ボタン
にて、一時停止していた service を再開。
□再度 microsoft update を実行
■結果
以上の手順で、error となり、適用できていなかった
更新のインストールが成功するようになりました。
□副作用: 更新履歴クリア
上記 official site にも記載がありますので、引用
しますが、一時更新ファイルを削除すると問題の解決に役立ちま
すが、Windows Update の履歴も削除されます。ただ
し、コンピュータにインストールされている更新プロ
グラムは、[インストール済みの更新プログラム] で
確認できます。
となります。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 自動実行になっているとはいえ、確認目的の為、定期 的に手動でも、microsoft
update を実行しておりま す。 今回、ある更新が連続で失敗(失敗 ==> 自動実行で retry ==>
失敗 ==> retry....)していることに気づ きました。 error code は 0x80070003 でした...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: firefox の about:config
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
CATEGORY: PC
DATE: 05/09/2011 10:31:02 AM
-----
BODY:
■背景
仕事柄複数の win 端末で作業しますが、少ない順に、
メモリが
・196MB
・256MB
・512MB
・1GB
・1GB
と 1GB 2機は兎も角、それ以外の3機が超非力です。
OS だけで結構占有されてしまうので、browser 作業
も swap が発生し、体感速度辛かったりします。
ということで、できるだけ firefox の占有メモリを
抑えたい。そのための設定を、主として自分用にでは
あるのですが、纏めておきます。
尤も、今後端末を更改すれば自動的に大容量のメモリ
がついてくるわけで、下記ケチケチ設定は無用となる
わけでもありますが....
■項目
□browser.cache [google]
・browser.cache.memory.enable;true
・browser.cache.memory.capacity;4096
□browser.sessionhistory [google]
・browser.sessionhistory.max_total_viewers;1
□config
・config.trim_on_minimize;true
□browser.history_ [google]
・browser.history_expire_days;14
・browser.history_expire_days.mirror;14
・browser.history_expire_days_min;7
↑tool __> option __> privacy
Remember my browsing history for at least [7] days
□network.dns
network.dns.disableIPv6;true
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 仕事柄複数の win 端末で作業しますが、少ない順に、 メモリが ・196MB ・256MB
・512MB ・1GB ・1GB と 1GB 2機は兎も角、それ以外の3機が超非力です。 OS
だけで結構占有されてしまうので、browser 作業 も swap
が発生し、体感速度辛かったりしま...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [備忘録] ssh 公開鍵認証設定
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
CATEGORY: server
DATE: 05/24/2011 10:10:29 AM
-----
BODY:
■背景
数年ぶりに sshd server の設定を追加したところ、
見事に手順を忘れており一瞬ハマったので、備忘録。
要は、~/.ssh/authorized_keys
を忘れないようにしよう、と。
■手順
□鍵作成
cd ~/.ssh
ssh-keygen -t dsa
□公開鍵設定
cd ~/.ssh
cat id_dsa.pub>>authorized_keys
わたくしはこれを忘れておりました。即ち、~/.ssh/id_dsa.pub
があればよいものと勘違いしておりました。全くお羞
ずかしいお話しでした。
□秘密鍵待避
sshd server 上の秘密鍵id_dsa
は削除しておきます。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 数年ぶりに sshd server の設定を追加したところ、
見事に手順を忘れており一瞬ハマったので、備忘録。 要は、~/.ssh/authorized_keys
を忘れないようにしよう、と。 ■手順 □鍵作成 cd ~/.ssh ssh-keygen -t dsa □公開鍵設定 cd
~/.ssh cat id_dsa.pub>>autho...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [備忘録] sshd version up 時の after care
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 06/20/2011 05:08:31 PM
-----
BODY:
■背景
sshd の version を上げると再起動時にStarting sshd:Could not load host key: /etc/ssh/ssh_host_ecdsa_key
なる error (warning) が呈示されることがあります
ので、key 生成のコマンドを下記に。
■対応
下記 commandssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''
にて
・ssh_host_ecdsa_key
・ssh_host_ecdsa_key.pub
を生成しておきます。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 sshd の version を上げると再起動時にStarting sshd:Could not load host key:
/etc/ssh/ssh_host_ecdsa_keyなる error (warning) が呈示されることがあります
ので、key 生成のコマンドを下記に。 ■対応 下記 commandssh-keygen -t ecdsa -f
/etc/ssh/ssh_hos...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: zope update にて COREBlog 動作せず
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 07/21/2011 11:45:00 AM
-----
BODY:
■背景
zope は version 2.12.x 以降これまでの "make; make
test; make install" では導入できなくなっております
が [cf. JZUG]、弊社でも最新版の導入手順、動作環境、
上位互換性(後方互換性)を開発環境にて検証しまし
た。
その結果、動作環境、データ自体の互換性、には問題
なかったのですが、それなりに使わせて戴いておりま
す COREBlog が動かなくなってしまいました。
■結果
現在、zope の系統は、
・2.12 系
・2.13 系
とあるようですが [cf. Zope2 official] 、後者 2.13
は NG でした、藁にも縋りたい思いで、前者を導入し
てみましたところ、こちらはひとまず okay のようで
した。
従いまして、ささっとレヴェルではありますが、動作
を確認できた組み合わせは、
・Python 2.7.2
・virtualenv 1.6
・zope 2.12.19
・COREBlog 1.2.5
となります。
一時は「参ったなぁ....」という感じでしたが、ひと
まず安堵しました。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 zope は version 2.12.x 以降これまでの "make; make test; make install"
では導入できなくなっております が [cf. JZUG]、弊社でも最新版の導入手順、動作環境、
上位互換性を開発環境にて検証しました。
その結果、動作環境、データ自体の互換性、には問題 な...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: apache 1.3.42 と mod_ssl 2.8.31
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 08/15/2011 09:53:39 AM
-----
BODY:
■背景
apache 1.3 系の final release である 1.3.42 です
が、対応する mod_ssl [official] を探そうにも、Current Version: mod_ssl 2.8.31 for Apache 1.3.41
であり、1.3.42 版がありません。
■対応
src
mod_ssl-2.8.31-1.3.41.tar.gz
の 1 file 中の 一文字を修正するだけで、apache 1.
3.42 に適用することができますので、下記にその手
順を残しておきます。
■手順
version の定義 file を修正します。手順は下記の通
り。mv mod_ssl-2.8.31-1.3.4{1,2}
cd mod_ssl-2.8.31-1.3.42
vi pkg.sslmod/libssl.version
mod_ssl/2.8.31-1.3.41
↓下記に修正する
mod_ssl/2.8.31-1.3.42
■結果
上記修正(編集)後 configure の結果は、下記の通り。問題なく patch が適用されました。unchor@rescue:/usr/local/src/apache/mod_ssl-2.8.31-1.3.42# ./configure \
> --with-apache=../apache_1.3.42
Configuring mod_ssl/2.8.31 for Apache/1.3.42
+ Apache location: ../apache_1.3.42 (Version 1.3.42)
+ Auxiliary patch tool: ./etc/patch/patch (local)
+ Applying packages to Apache source tree:
o Extended API (EAPI)
o Distribution Documents
o SSL Module Source
o SSL Support
o SSL Configuration Additions
o SSL Module Documentation
o Addons
Done: source extension and patches successfully applied.
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 apache 1.3 系の final release である 1.3.42 です が、対応する mod_ssl [official]
を探そうにも、Current Version: mod_ssl 2.8.31 for Apache 1.3.41であり、1.3.42
版がありません。 ■対応 src mod_ssl-2.8.31-1.3.41.tar.gz の 1 file 中の 一文字を修...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: apache 1.3.x の apache killer 対策
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: security
CATEGORY: server
DATE: 08/31/2011 09:44:02 AM
-----
BODY:
revised at '11-09-15 (thu.)
■背景
apache 2.2.x に対する解法は各所にあるのですが、
既に support 対象外である version 1.3.x (わたく
しの手許には、1.3.41/1.3.42 などが....)に対する
情報があまりないようでしたので、纏めておきます。
■official
本日時点での最新情報は、
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser
の
Fri, 26 Aug, 10:35
https://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E
です。
■制限事項
□RequestHeader
上記 referenceOption 2: (Pre 2.2 and 1.3)
中の、
RequestHeader unset Request-Range
は、apache 1.3.x の
mod_headers.so
では動作しないようです。下記Starting httpd: Syntax error on line 1201 of /etc/httpd/conf/httpd.conf: Invalid command 'RequestHeader', perhaps mis-spelled or defined by a module not included in the server configuration
が呈示され、apache の(再)起動に失敗します(cf.
official document)。
□RewriteCond %{HTTP:request-range}
従って、HEAD "Request-Range" に対しては、上記 re-
ference の comment 部# RewriteCond %{HTTP:request-range} !(bytes=[^,]+(?:,[^,]+){0,4}$|^$)を comment out して設定する必要があると思われま
すが、設定を活かして再起動すると、Starting httpd: Syntax error on line 1196 of /etc/httpd/conf/httpd.conf: RewriteCond: cannot compile regular expression '!(bytes=[^,]+(?:,[^,]+){0,4}$|^$)'と、正規表現の文法 error が呈示され、これまた、
apache の(再)起動に失敗します。
あまり自信ないのですが、多分、
!(bytes=[^,]+(?:,[^,]+){0,4}$|^$)
の "(?:" がおかしく、正しくは "(:?" ではなかろう
か、従って、
!(bytes=[^,]+(:?,[^,]+){0,4}$|^$)
ではなかろうか、と。
■結論
下記## date: 2011/08/31
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
# <IfModule mod_rewrite.c>
<Directory />
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$) [NC,OR]
RewriteCond %{HTTP:request-range} !(^bytes=[^,]+(:?,[^,]+){0,4}$|^$) [NC]
RewriteRule .* - [F]
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
# RequestHeader unset Request-Range
</Directory>
# </IfModule>
の設定を httpd.conf### Section 3: Virtual Hosts
の直前に挿入しました(以上 9/15 update 分)。
================================================
以下は誤った記述です date: '11-09-15 (thu.) 追記
================================================
下記## date: 2011/08/31
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteCond %{HTTP:request-range} !(bytes=[^,]+(:?,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
# RequestHeader unset Request-Range
の設定を httpd.conf### Section 3: Virtual Hosts
の直前に挿入しました。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 apache 2.2.x に対する解法は各所にあるのですが、 既に support 対象外である
version 1.3.x (わたく しの手許には、1.3.41/1.3.42 などが....)に対する
情報があまりないようでしたので、纏めておきます。 ■official
本日時点での最新情報は、 http://mail-...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL:
IP:
URL:
DATE: 09/02/2011 06:33:55 PM
CVE-2011-3192 UPDATE 3 - FINAL
http://people.apache.org/~dirkx/CVE-2011-3192.txt
でていますね。
公式に、
| Apache 1.3 is NOT vulnerable.
との announce が....。わたくしの無駄な努力が....
-----
COMMENT:
AUTHOR:じょうじょう
EMAIL:
IP:
URL:
DATE: 09/06/2011 06:19:19 PM
ありがとうございます
助かりました。
-----
COMMENT:
AUTHOR:unchor
EMAIL:
IP:
URL: http://rescue.unchor.com/59
DATE: 09/15/2011 06:32:54 PM
試験環境で検証したところ、いろいろと間違っておりましたので、設定を修正しました。
詳細は別途 post 予定。
-----
--------
AUTHOR: unchor
TITLE: apxs の include dir と library name の指定
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 09/02/2011 06:06:05 PM
-----
BODY:
■背景
apache killer 対策にて、
modules/mod_rewrite.so
modules/mod_headers.so
を用いるのですが、とある環境では、上記 DSO (ref.
apache 2.2) を load するよう設定して、apache を
restart したところ、下記Cannot load /etc/httpd/modules/mod_rewrite.so into server: /etc/httpd/modules/mod_rewrite.so: undefined symbol: __db_ndbm_open
の stderr が呈示され、apache 起動に失敗します。
■仮説
確信はなかったのですが、「compile 時になにか問題
があったのだろう」と推定し、再度 build することに
してみました。
手順(というか、発行した command は)は下記/usr/local/apache/bin/apxs -c mod_rewrite.c
の通り。
が、今度は、この compile でも errorunchor@rescue:/usr/local/src/apache/apache_1.3.41/src/modules/standard$ /usr/local/apache/bin/apxs -c mod_rewrite.c
gcc -DLINUX=22 -DHAVE_SET_DUMPABLE -DMOD_SSL=208131 -DMOD_PERL -DUSE_PERL_SSI -fno-strict-aliasing
-I/usr/local/include -DUSE_HSREGEX -DEAPI -fpic -DSHARED_MODULE -I/usr/local/apache_1.3.41/include
-c mod_rewrite.c
In file included from mod_rewrite.c:51:
mod_rewrite.h:91:18: ndbm.h: No such file or directory
apxs:Break: Command failed with rc=1
が....
■調査
問題の
ndbm.h
は unchor@rescue:~$ rpm -ql gdbm-devel-1.8.0-14
/usr/include/gdbm
/usr/include/gdbm.h
/usr/include/gdbm/dbm.h
/usr/include/gdbm/gdbm.h
/usr/include/gdbm/ndbm.h
/usr/lib/libgdbm.a
/usr/lib/libgdbm.la
/usr/lib/libgdbm.so
/usr/share/info/gdbm.info.gz
/usr/share/man/man3/gdbm.3.gz
中にあるようでしたので、include dir を明示的に指定/usr/local/apache/bin/apxs -c -I /usr/include/gdbm mod_rewrite.c
して、再度 try すると、少なくとも build 時 error
はでなくなったのですが、そもそも apache 起動時の
stderr は解消せず、依然 apache が起動しませんで
した。
■手順
要は、library name の指定も必要であった、という
ことでした。正しくは、下記/usr/local/apache/bin/apxs -c -I /usr/include/gdbm -l gdbm mod_rewrite.c
cp -p mod_rewrite.so /etc/httpd/modules/
です。
■謝辞
今回お世話になった web site
http://ameblo.jp/squikole/entry-10022618878.html
多謝です。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 apache killer 対策にて、 modules/mod_rewrite.so modules/mod_headers.so
を用いるのですが、ある環境では、上記 DSO ref. apache 2.2:
http://httpd.apache.org/docs/2.2/ja/dso.html を load するよう設定し、apache を
restart したと ころ、下記Cann...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [apache killer] apache 1.3.x に於ける mod_rewrite 設定纏め
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: security
DATE: 09/15/2011 11:11:57 PM
-----
BODY:
■背景
CVE-2011-3192 に対する update 3 版が先日、9/14
頃リリース
ref.: http://httpd.apache.org/security/CVE-2011-3192.txt
されました。
ざっと目を通しているなかで、WARNING These directives need to be specified in every configured
vhost, or inherited from server context as described in:
http://httpd.apache.org/docs/current/mod/mod_rewrite.html#vhosts
という注意書きに引っかかり、virtual host 周りの
検証などを疎かにしていたなぁ、と思った(もう少し
検証をキチンとしよう)のが発端でした。
■検証方法
apache の access log を確認します。
下記、基本的には(特に断り書きがない場合)apache
1.3.4x を対象としたものです。
cf. http status code [google]
□tools
apache killer の perl script(二種)を用いました。
target は当然弊社管理下の server hosts です。
# Apache httpd Remote Denial of Service (memory exhaustion)
# due to a flawed implementation of Partial Content requests
# (CVE-2011-3192).
#
# by Javier, based on Kingcope's code at
# http://seclists.org/fulldisclosure/2011/Aug/175
#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
□正しい request に対する log
http 206 "Partial Content" が log に出力218.219.155.253 - - [15/Sep/2011:20:03:45 +0900] "HEAD / HTTP/1.1" 206 0 "-" "Apache httpd Partial Content bug exploit"
されます。
□問題のある request に対する log
httpd.conf にてRewriteRule .* - [F]
と設定している為、403 Forbidden が log に出力218.219.155.253 - - [15/Sep/2011:20:03:45 +0900] "HEAD / HTTP/1.1" 403 0 "-" "Apache httpd Partial Content bug exploit"
されます。
ref. mod_rewrite [official document]
□判定
設定が効いていない場合は 200 OK が返されてしまい
ますので、正しく(206 若しくは)403 が返っている
かを tail -f で確認しました。
■そもそもの RewriteCond の設定間違い
検証過程で判明したのですが、わたくしの設定1 RewriteEngine on
2 RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
3 RewriteCond %{HTTP:request-range} !(bytes=[^,]+(:?,[^,]+){0,4}$|^$)
4 RewriteRule .* - [F]
## 以上行番号を付与
に誤りがありました。2行目末尾に [OR] フラグ (ref.)
がないので、2 行目の条件に match しても、4行目の
rule が適用されません。
また、official の Mitigation: Option 2 にも [NC
(no case)] フラグが追記されましたので、この設定
も追加しました。
■"directory" directive との関係
以前の項 [apache 1.3.x の apache killer 対策] では、設定を httpd.conf
### Section 3: Virtual Hosts
の直前に挿入しました。
と書きましたが、この設定は "directory" directive
で括っておりません。果たして mod_rewrite の設定
を何処に置くべきか、virtual host との関連は、を
確認します。
□2.0.x
apache 2.0.x ではRewriteEngine on
以降の設定を "directory" directive で括らなくと
も動作するようです。
但し、弊社実稼働 server では、apache 2.0.x にて
virtual host 環境での動作実績がない為、「本設定
で vhost に効くのか」については未検証です。
official にあるように、別途RewriteEngine On
RewriteOptions Inherit
を入れる必要があるかも知れません。
□1.3.x
一方で、apache 1.3.4x は、何処の directory に対
して mod_rewrite の設定を適用するかを明示的に示
さないと、動作しないようです。
わたくしは全面的に適用したかったですので、<Directory />
</Directory>
で括って、top 以下全てに適用されるようにしました。
なお、httpd.conf では、### Section 2: 'Main' server configuration
以下に、<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
と、そもそもの設定がありますが、今回は此処のなか
ではなく、別途/新たに 切り出して設定を入れました。
既存の設定と混ぜたくなかったからです。
確認したところ、同一の directory に対して複数の
"directory" directive にて設定が為されていても、
意図通り動作するようです。
virtual host については、今回の設定では、top 以
下全てに効くよう設定した為、どの vhost について
も設定は有効であることが確認できました。
■FollowSymLinks について
以上の(再)設定を入れた後、error log に[Tue Sep 20 11:02:03 2011] [error] [client 218.219.155.253] Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden: /var/www/cgi-bin/rescue/rescue.cgi
の error が記録される host がみられました。
log を確認し、適宜Options FollowSymLinks
の設定を httpd.conf 当該 "directory" directive
中に追加すれば、okay のようです。
■補遺: 差分
結局、以前の項 [apache 1.3.x の apache killer 対
策] との差分は、下記unchor@rescue:/etc/httpd/conf$ diff -c /tmp/httpd.conf httpd.conf
*** /tmp/httpd.conf Wed Aug 31 10:51:12 2011
--- httpd.conf Thu Sep 15 19:50:17 2011
***************
*** 1246,1259 ****
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
! RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
! RewriteCond %{HTTP:request-range} !(bytes=[^,]+(:?,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
# RequestHeader unset Request-Range
### Section 3: Virtual Hosts
--- 1246,1263 ----
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
+ # <IfModule mod_rewrite.c>
+ <Directory />
RewriteEngine on
! RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$) [NC,OR]
! RewriteCond %{HTTP:request-range} !(^bytes=[^,]+(:?,[^,]+){0,4}$|^$) [NC]
RewriteRule .* - [F]
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
# RequestHeader unset Request-Range
+ </Directory>
+ # </IfModule>
### Section 3: Virtual Hosts
となりました。
-----
EXTENDED BODY:
-----
EXCERPT:
建設予定地 / still under construction ref.
http://httpd.apache.org/security/CVE-2011-3192.txt
http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: firefox 8.0 に於ける user agent の設定
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 11/11/2011 03:41:28 PM
-----
BODY:
■背景
firefox 3.6.24 から 8.0 へ update したところ、general.useragent.extra.firefox
で設定していた user agent 指定が効かなくなってし
まったようですので、設定メモを残しておきます。
■既存の設定
3.6.x 以前では下記項目
・general.useragent.extra.firefox
が有効でしたが、少なくとも 8.0 では認識されないよ
うです。
□例
値にfirefox
として設定すると、以下のように反映されます。
・default 値Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9.2.24) Gecko/20111103 Firefox/3.6.24
・設定後Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9.2.24) Gecko/20111103 firefox
■今回の設定
上記「extra 部分」ではなく、「user agent 全体」
として設定します。項目は、
・general.useragent.override
です。
□例
値にMozilla/5.0 (Windows NT 5.0; rv:8.0) Gecko/20100101 firefox
として設定すると、下記のように反映されます。
・default 値Mozilla/5.0 (Windows NT 5.0; rv:8.0) Gecko/20100101 Firefox/8.0
・設定後Mozilla/5.0 (Windows NT 5.0; rv:8.0) Gecko/20100101 firefox
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 firefox 3.6.24 から 8.0 へ update
したところ、general.useragent.extra.firefoxで設定していた user agent
指定が効かなくなってし まったようですので、設定メモを残しておきます。
■既存の設定 下記は 3.6.x 以前では項目 ・general.useragent.extra.firef...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: マクロがないのに「マクロが含まれています」警告
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
CATEGORY: tips
DATE: 11/25/2011 02:39:02 PM
-----
BODY:
■背景
全ての version の excel を確認したわけではないで
すが、少なくとも Excel 97 SR-2 に於いて、開こう
とする book 内にマクロが登録されていないにも拘わ
らず、「マクロが含まれています」という警告 dialogue
が呈示されるという現象がありました。
■過去の知見の探索
google などで検索すると、大抵の場合、
"Visual Basic Editor"
を用い、
「標準モジュール」
以下の
・ModuleX の解放
・ModuleX の削除
とすることで対処できるとのこと。
しかし、今回の case では依然警告の dialogue が出
現します。
■解法
問題は、「定義されている『名前』」でした。
今回の case では一切不要でしたので、
・挿入 (I) -- 名前 (N) -- 定義 (D)
と辿って一覧表示された名前を全削除しました。
なお、sheet が複数ある場合は、全て sheet を確認
する必要があります。
どちらかというと、excel の bugある特定の名前が定義されると、
マクロ警告 error が誤呈示される。
のような気もしますので、より新しい version では
再現しない可能性が高いと思われます。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 全ての version の excel を確認したわけではないで すが、少なくとも Excel 97 SR-2
に於いて、開こう とする book 内にマクロが登録されていないにも拘わ
らず、「マクロが含まれています」という警告 dialogue
が呈示されるという現象がありました。 ■過去の...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Xmarks / Firefox にて「同期エラー」
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 12/27/2011 04:38:54 PM
-----
BODY:
■背景
この夏頃にも経験し、かなりの時間を使って解消した
のですが、またしても発生しました。
且つ、前回とは異なる現象(原因)であったので、此
処に記録しておきます。
■症状
同期 (synchronisation) / server 上の json file
の download とも、何れも error となり、一切機能
しなくなります。
わたくしは、bookmark の同期のみ、設定しておりま
す。また、server は "my own" ftp server です。
■想定される原因
最初に結論から申し上げますが、「多分」firefox と
Xmarks の version inCompatibility なのかな、と、
結果としては思います。但し、真の原因も含めて、こ
れら未検証です。
■問題となる version
□firefox
現行最新版、即ち、
3.6.25
9.0.1
で現象は発生しました。
□Xmarks
mozilla の official site
https://addons.mozilla.org/ja/firefox/addon/xmarks-sync/
で公開されている最新版、即ち、
4.0.2
Released August 15, 2011
で問題が確認されました。
□note
上記 Xmarks version 4.0.2 は web site に於いては、互換性 Firefox 3.0 - 12.0a1
と表記されておりますが、firefox 9.0.1 から(再)
install しようとすると、未対応の version である
との error message がでるようです。
■解法
Xmarks official に最新 versionBrowser/Platform: Firefox
Latest Xmarks Version: 4.0.3
がありました。
全ての client PC にこれを導入したところ、問題は
解消されました。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 この夏頃にも経験し、かなりの時間を使って解消した
のですが、またしても発生しました。
且つ、前回とは異なる現象(原因)であったので、此 処に記録しておきます。 ■症状
同期 (synchronisation) / server 上の json file の download とも、何れも error と...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 12/31/2011 11:59:11 PM
-----
BODY:
お世話になりました皆様
本年もいろいろと有り難うございました
2012 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 31 Dec. 2011
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 本年もいろいろと有り難うございました 2012 もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 31 Dec. 2011
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: C ドライブ単体の windows7 PC で D ドライブを生成する
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 07/26/2013 12:09:32 PM
-----
BODY:
■背景
近年の BTO (Build to Order) PC は、partition 分
割に若干手数料がかかることが多いと思います。若し
くは、そもそも購入時の customize で partition 分
割の選択肢がない、と。
今回、新たに導入する PC (win7) が drive C: 単体
であり、業務上これでは困るので、drive D: を生成
すべく調査していたら、OS 標準機能のみでゆけるこ
とが解りましたので、手許の、ほぼテスト機の win7
PC で練習してみた次第です。
ということで、windows 7 / 8 では、os の機能のみ
で partition を縮小することができるので、試行し
てみました。
■当初手続
今回は 300G くらいの drive C: 単体を、このときの
限界である 130G くらい縮退させ、
drive C: 160G (25.5G 使用)
drive D: 130G (15.5G 使用)
としました。縮退そのものについては、5 min. 前後
の処理時間だったかと。
※縮小手続き中、進捗状況 (progress) が呈示されな
いのですね。
drive D: は quick format とはしませんでしたので、
format の方が遙かに時間がかかりました。1h. over
要したかもしれません。
次に、下記を実行しました。
・drive C: の user data を drive D: に移行
↑今回の PC は購入後半年程度使用していた為
本来であれば購入直後に分割してしまいたいところ
・休止設定が無効になっていることを確認
↑従って hiberfil.sys は存在しない (cf. powercfg.exe /h off)
・仮想 memory(の file: paging file)を drive D: に移行
・再起動
・復元ポイント作成
・disk cleanUp
↑古い復元ポイントは削除
・デフラグ
この工程のデフラグも結構時間かかりました。こちら
も 1h. over を要したものと思われます(step 4 に
時間がかかっていたみたいです)。
再度、drive C: の縮小手続きに進みましたところ、
追加で 13G 空けられることとなりました(思ったよ
り多くなかった....)。
■next step
理想的には、
drive C: 80G
drive D: 220G
程度にできれば、と目論んでおりましたので、drive
C: の後ろの方に引っかかっているファイルを調べて
移動させるべく、MyDefrag を install して、drive
C: のマップをざっと確認。
次いで、後方に配置されているファイルを削除するな
り移動させるなりして、clean up。
この辺りは、本当に case by case でしょうから、定
跡はないものと思います。
そして、再度、縮小を確認。目論見通り、更に、70G
くらい縮小可能とのこと(達成感が....)。
drive C: を縮退し、drive D: を伸長(というか再生
成)して、結果的に、
drive C: 83G (25.5G 使用)
drive D: 215G (15.5G 使用)
となりました。
■反省点
但し、伸長は後ろの(拡張領域でない)partition に
対してのみ可能であるので、上記までには下記の流れ
となり結構面倒でした。
・C ← C に対して最初の縮小
・C+空
・C+D ← 空きを D に割り当て
・C の user data を D に移動
・C を整理
・C+空+D ← C を更にスリム化
・D の user data を C に移動
・再起動して動作確認
・C+空+空 ← 一番後ろの D を削除
・C+D ← 新しい D (215G) を生成
↑quick format しなかったので時間がかかる
・C の user data を D に戻す
user data は SDcard や usb memory に待避するか、
そもそも deDrag / drive C: の clean up 後に当初
の縮退手続きに着手すればよかったのかな、思ってお
ります。
■references
google で「windows7 パーティション」と検索したと
ころ、上位に挙がりました此処を参考にしました。
http://faq.epsondirect.co.jp/faq/edc/app/servlet/relatedqa?QID=029083
復元ポイントのクリーンアップは下記を参考にしまし
た。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012661
-----
EXTENDED BODY:
-----
EXCERPT:
C ドライブ単体の windows7 PC で D ドライブを生成する drive C partition maintenance on win7
■背景 近年の BTO (Build to Order) PC は、partition 分
割に若干手数料がかかることが多いと思います。若し くは、そもそも購入時の customize
で partition 分 割の選...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL: rescue@unchor.com
IP:
URL: http://rescue.unchor.com/
DATE: 07/30/2013 07:54:23 AM
購入直後の dell vostro 320G に対して実行したとこ
ろ、
drive C: 50G
drive D: 235G
に分割できました(実態は drive C: 20G 程度まで縮
退可能でした)。やはり「購入直後に設定」が重要で
すよね(当たり前ですが....)。
-----
--------
AUTHOR: unchor
TITLE: nifty cloud のコンソール操作
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: tips
DATE: 08/01/2013 03:50:03 PM
-----
BODY:
■背景
remote server メンテはほぼ ssh 一本槍ですが、非
常時の裏口として console からも操作できるよう
(client PC の)設定をしました。
換言すれば、server 側の設定は不要のようです。
■手続き
nifty cloud help に手順が書かれておりますので、
それに従うのみ。
対応 client browser は、現時点では、"Internet
Explorer 7 / 8 / 9" とのこと。
また、IE の設定 (internet option -- security) に
よっては、console 起動後に "startup failed" と表
示され、画面が返ってこないことがあります。
その場合の IE の設定手順については 「FAQ: コンソ
ールを起動すると「startup failed:」と表示され操
作出来ない。」を参照。要は、「信頼済みサイト」に
設定せよ、と。
■ハマり処
わたくしは↓にハマリました。
コンソールの中にカーソルを入れるときはコンソール画面をクリックするかキーボードでCtrl+Gを押します。
コンソールの外にカーソルを戻すときは、キーボードでCtrl+Altを押します。
上記引用は以下から。
■references
□クラウド トップ>ヘルプ>ログイン方法など>コンソール接続する:Linux系OSの場合
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 remote server メンテはほぼ ssh 一本槍ですが、非 常時の裏口として console
からも操作できるよう (client PC の)設定をしました。 換言すれば、server
側の設定は不要のようです。 ■手続き nifty cloud help に手順が書かれておりますので、
それに従うの...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: firefox の download manager を旧型に
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
DATE: 08/11/2013 04:28:19 PM
-----
BODY:
■背景
version は忘れましたが、あるときから download ma-
nager の UI が変更されてしまい、わたくし的には、
それは「改悪」であり....。
■about:config
browser.download.useToolkitUI;true
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 version は忘れましたが、あるときから download ma- nager の UI
が変更されてしまい、わたくし的には、 それは「改悪」であり....。 ■about:config
browser.download.useToolkitUI;true
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL: rescue@unchor.com
IP:
URL: http://rescue.unchor.com
DATE: 08/11/2013 05:18:02 PM
version 23.0 からbrowser.tabs.autoHide
が削除されたのですね....時代の潮流だからしょうが
ないのでしょうが....
browser.tabs.onTop;false
は未だ有効のようです。
-----
--------
AUTHOR: unchor
TITLE: [winscp] puttygen にて openssh の秘密鍵を変換
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: tips
DATE: 10/13/2013 12:51:27 PM
-----
BODY:
■背景
winscp では、openssh ssh-keygen にて生成した key
set は使えません(openssh 形式の鍵 format に win
scp が対応していない為)。
puttygen にて putty 形式の key set を server side
/ client side に配置すれば、当然問題ないのですが、
二重管理になりそうだし、そもそも面倒。
■方法
ということで、openssh format の private key のみ
を putty format に convert。これを winscp にて読
み出して ssh server に access することとしました。
この場合、server side の public key (file name:
~/.ssh/authorized_keys) は変更なしです(cf. [備忘
録] ssh 公開鍵認証設定)。
■事前確認
必要な s/w は "puttygen.exe" のみでして、これは、
winscp 導入時に、大抵は同時に install されるもの
と思われます。ない場合は、上書き(再)install。
場所は winscp -prefix 以下の ."\PuTTY"C:\Program Files\WinSCP\PuTTY>ll
total 969
-rw-rw-rw- 1 1318 7 29 20:28 LICENCE
-rwxrwxrwx 1 147456 8 13 18:16 pageant.exe*
-rw-rw-rw- 1 658619 8 13 18:16 putty.hlp
-rwxrwxrwx 1 184320 8 13 18:16 puttygen.exe*
■変換
command prompt から keygen を起動すると gui が上
がる
ので、conversions menu から辿って、
・変換対象の openssh private key を指定
・pass phrase が設定されている private key の場合は pass phrase を入力
・putty format の private key を書き出し(default の拡張子は .ppk)
にて手続き自体は終了。
■設定
□gui
gui の winscp であれば、private key file の項に設定する。
□cui
winscp.com を用いる場合は、open command の引数と
して-privatekey
を指定する。
具体的には下記C:\Program Files\WinSCP>winscp.com
winscp> open rescue@rescue:99999 -privatekey=..\teraterm\rescue.ppk
Searching for host...
Connecting to host...
Authenticating...
Using username "rescue".
Authenticating with public key "imported-openssh-key".
Passphrase for key 'imported-openssh-key':
Authenticated.
Starting the session...
Reading remote directory...
Session started.
Active session: [1] rescue@rescue
winscp> pwd
/home/rescue
を参照。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 winscp では、openssh ssh-keygen にて生成した key set は使えません(openssh
形式の鍵 format に win scp が対応していない為)。 puttygen にて putty 形式の key set を
server side / client side に配置すれば、当然問題ないのですが、 二重管理になりそ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: mswin 環境に於ける GnuPG (gpg4win) 導入手順
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 10/14/2013 01:35:57 AM
-----
BODY:
■bin download
http://www.gnupg.org/download/
□Binaries
Packages for MS-Windows are available at Gpg4win.
□gpg4win
http://gpg4win.org/
□Gpg4win with GnuPG component only:SHA1 checksum: 6d229b03ec2dcbb54a40f7590d108dc0cbcb5aac
wget http://files.gpg4win.org/gpg4win-vanilla-2.2.1.exe
wget http://files.gpg4win.org/gpg4win-vanilla-2.2.1.exe.sig
□verifygpg --recv-keys --keyserver pgp.nic.ad.jp --recv-keys EC70B1B8
gpg --verify gpg4win-vanilla-2.2.1.exe.sig
gpg: Signature made Tue Oct 8 00:31:48 2013 JST using DSA key ID EC70B1B8
gpg: Good signature from "Intevation File Distribution Key "
sha1sum gpg4win-vanilla-2.2.1.exe
6d229b03ec2dcbb54a40f7590d108dc0cbcb5aac gpg4win-vanilla-2.2.1.exe
■gen keygpg: gpg --gen-key
□export public keygpg --output pubkey.asc --armor --export rescue
■encryptiongpg -eas -r recipient test_plain.txt
※相手 "recipient" の公開鍵を用いて暗号化
⇒ test_plain.txt.asc と 自分の公開鍵を recipient に渡す
■decryption
recipient の秘密鍵に pass phrase が設定されている
場合、下記のようにパイプ "|" にて渡してやること
で、対話的ではない方法で復号することが可能みたい
です。C:\Program Files (x86)\GNU\GnuPG\pub>
echo passphrase| .\gpg --passphrase-fd 0 --batch
-o d:\temp\out.txt -d d:\temp\test_plain.txt.asc
-----
EXTENDED BODY:
-----
EXCERPT:
■bin download http://www.gnupg.org/download/ □Binaries Packages for MS-Windows are
available at Gpg4win. □gpg4win http://gpg4win.org/ □Gpg4win with GnuPG component only:
SHA1 checksum: 6d229b03ec2dcbb54a40f7590d108dc0cbcb5aac wget http://files.gp...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2014 12:09:15 AM
-----
BODY:
お世話になりました皆様
本年もいろいろと有り難うございました
2014 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 31 Dec. 2013
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 本年もいろいろと有り難うございました 2014 もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 31 Dec. 2013
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [備忘録] net use / net user / smbmount
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 03/18/2014 03:52:00 PM
-----
BODY:
■net usenet use z: \\fileServer\dir /user:rescue@unchor.local
・unMountnet use \\host /delete
■for linuxsmbmount -o username=rescue //fileServer/dir ./localDir
mount -t smbfs -o username=rescue //fileServer/dir ./localDir
・unMountumount ./localDir
■net user
下記 option にて、 win7 などの「logon 画面(よう
こそ画面)」に、当該アカウント非表示とすることが
できる。net user userName /active:no
・activatenet user userName /active:yes
・account detailsnet user userName
-----
EXTENDED BODY:
-----
EXCERPT:
■net usenet use z: \\fileServer\dir /user:rescue@unchor.local・unMountnet use \\host
/delete ■for linuxsmbmount -o username=rescue //fileServer/dir ./localDir mount -t
smbfs -o username=rescue //fileServer/dir ./localDir・unMountumount ./localDir ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 古い notebook に linux client を導入 #1
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 04/04/2014 08:53:58 AM
-----
BODY:
■背景
ふと思い立って、塩漬けの notebook に linux client
を導入してみようと。
□spec.
対象の PC はdell notebook: inspiron 700m
Pentium M 1.6G / 512M
OS は、default の win xp home を、わざわざ Win2K
SP4 に載せ替えて使っていたものでした。
□概要
今回の概要は下記の通り
・最新の ubuntu 13.10 の media で起動するもエラーで起動せず
・上記 PC の CPU が NON PAE であることがその原因と判明
・NON PAE 対応の lubuntu 12.04 を install
■ubuntu 13.10 desktop remix
JA official: https://www.ubuntulinux.jp/download/ja-remix32bit 版 via 北陸先端科学技術大学院大学
md5sum: cba1dae13989a9a6b98786188cfdd10c
http://ftp.jaist.ac.jp/pub/Linux/ubuntu-jp-cdimage/releases/13.10/ubuntu-ja-13.10-desktop-i386.iso
何も考えずに DVD-R DL(-DoubleLayer) 8.5GB に書き
込んだところ、対象の notebook で認識せず、改めて、
DVD-R 4.7GB に書き直して、起動。するも、errorThis kernel requires the following features not present on the CPU:
pae
Unable to boot - please use a kernel appropriate for your CPU.
にて起動せず。
■lubuntu 12.04
official: http://cdimages.ubuntu.com/lubuntu/releases/precise/release/PC (Intel x86) desktop CD
md5sum: 0fc9564b8fde8ff56100c3d7814fa884 *lubuntu-12.04-desktop-i386.iso
http://cdimages.ubuntu.com/lubuntu/releases/precise/release/lubuntu-12.04-desktop-i386.iso
■procedure
幸い network card などの device も問題なく認識し
ているようで、インストール自体は簡単。
インストール終了、media eject 後再起動。login す
ると auto update。
残件は環境構築、と。ひとまず此処迄。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 ふと思い立って、塩漬けの notebook に linux client を導入してみようと。 □spec.
対象の PC はdell notebook: inspiron 700m Pentium M 1.6G / 512MOS は、default の win xp home
を、わざわざ Win2K SP4 に載せ替えて使っていたものでした。 □概要
今回の...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 古い notebook に linux client を導入 #2
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 04/05/2014 01:17:36 PM
-----
BODY:
■ntp
弊社の環境では外部の ntp server に access できな
い(よう firewall 設定が為されている)ので、内部
の ntp server を参照するよう、/etc/ntp.conf
を修正。
■KB layout
Caps Lock key ⇔ Ctrl keyvi /etc/default/keyboard
"ctrl:swap caps"
■アプリ
synaptic package manager にて諸々、(un)install など。
/var/log/apt/history.log
にて確認可能
□install
skype
firefox (xmarks, adblock plus)
xdg-user-dirs-gtk
bluefish
□uninstall
pidgin(-data)
■LANG=C
env LANGUAGE=C LC_MESSAGES=C xdg-user-dirs-gtk-update
vi .bashrc
LANG=C
LC_TIME=C
■antiVirus
Comodo Antivirus for Linux
GUI で install 後 CUI にてcd /opt/COMODO/
./post_setup.sh
※gmake / gcc が必要
残件 anthy が使いづらいのでよい日本語入力関連を検討中
-----
EXTENDED BODY:
-----
EXCERPT:
■ntp 弊社の環境では外部の ntp server に access できな い(よう firewall
設定が為されている)ので、内部 の ntp server を参照するよう、/etc/ntp.confを修正。
■KB layout Caps Lock key Ctrl keyvi /etc/default/keyboard "ctrl:swap caps" ■アプリ
synaptic ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: skype チャットの広告
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
DATE: 05/20/2014 11:05:29 AM
-----
BODY:
■現象
昨日 2014/5/19 辺りから、skype chat の window 上
部に「広告枠」が呈示されるようになってしまいまし
た。
skype version は、多分最新 (?) の 6.14.60.104、
os は win7 professional SP1 です。
■回避策
結論からいうと、上記 version で無償使用の場合は
「設定による簡単な回避策ありません」のようです。
一方で、過去の version、例えば、4.1.0.179 では、
余計な広告枠は表示されないようです(当たり前です
かね....)。
■skype credit
現行 version に於いても、skype credit を購入して
いる account では、上記広告枠は表示されませんで
した。
■補遺
http://winaero.com/blog/how-to-disable-ads-in-skypes-chat-window/
によれば、IE の制限付きサイトにhttps://apps.skype.com/
を登録することで回避可能とありますが、この設定を
すると上記 site に access した場合も制限されてし
まうわけで....とはいえ無料で使用している場合は、
上記 web site を使う機会もそうないでしょうから、
これが正解、なのでしょうかね。
しかし、あの広告は却って反感を買って逆効果なので
は、と思いますよね。
-----
EXTENDED BODY:
-----
EXCERPT:
■現象 昨日 2014/5/19 辺りから、skype chat の window 上
部に「広告枠」が呈示されるようになってしまいまし た。 skype version は、多分最新 (?)
の 6.14.60.104、 os は win7 professional SP1 です。 ■回避策 結論からいうと、上記 version
で無償使用の場合は ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: bash make 時に YACC error
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 09/30/2014 10:53:26 AM
-----
BODY:
■現象
bash Shellshock 対応過程でとある server にて(con-
figure 後)make 時に error。
yacc が足りない、とのこと。
■対応
yum install bison
にて問題解消。具体的には# rescue@unchor:/usr/local/src/bash/bash-3.2$ cat Makefile| grep ^YACC
# YACC = bison -y
であることが必要。
bison install 後、再度 configure 後、make にて
error は解消する。
-----
EXTENDED BODY:
-----
EXCERPT:
■現象 bash Shellshock 対応過程でとある server にて(con- figure 後)make 時に error。
yacc が足りない、とのこと。 ■対応 yum install bisonにて問題解消。具体的には#
rescue@unchor:/usr/local/src/bash/bash-3.2$ cat Makefile| grep ^YACC # YACC = bison -...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: bash 2.05b & 3.2 ビルド手順
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: security
DATE: 10/02/2014 09:24:54 AM
-----
BODY:
■GNU bash, version 2.05b.0(1)-release (i686-pc-linux-gnu)
#
# test
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
#
# pre work
cd /usr/local/src
mkdir bash
chown .rescue bash
chmod 775 bash
su - rescue
cd /usr/local/src/bash
#
# download bin
wget http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz
#
# download all patches
for i in $(seq -f "%03g" 1 10); do wget http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-$i; done
#
#
tar xzvf bash-2.05b.tar.gz
cd bash-2.05b
#
# apply all patches
for i in $(seq -f "%03g" 1 10); do patch -p0 < ../bash205b-$i; done
#
# build and install
./configure
make
exit
cd /usr/local/src/bash/bash-2.05b
make install
cd /bin
mv bash{,.NO-USE}
chmod 400 bash.NO-USE
ln -s /usr/local/bin/bash
bash --version
#
# test
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
#
#
■GNU bash, version 3.2.54(1)-release (i686-pc-linux-gnu)
yum install bison
cd /usr/local/src/bash/bash-3.2
#
# rescue@unchor:/usr/local/src/bash/bash-3.2$ cat Makefile| grep ^YACC
# YACC = bison -y
#
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
for i in $(seq -f "%03g" 1 54); do wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i; done
tar xzvf bash-3.2.tar.gz
cd bash-3.2
for i in $(seq -f "%03g" 1 54); do patch -p0 < ../bash32-$i; done
./configure
make
#
# replacement
exit
cd /usr/local/src/bash/bash-3.2
make install
cd /bin
mv bash{,.NO-USE}
chmod 400 bash.NO-USE
ln -s /usr/local/bin/bash
bash --version
#
# test
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
-----
EXTENDED BODY:
-----
EXCERPT:
■GNU bash, version 2.05b.0(1)-release (i686-pc-linux-gnu) # # test env x='() { :;}; echo
vulnerable' bash -c "echo this is a test" # # pre work cd /usr/local/src mkdir bash chown
.rescue bash chmod 775 bash su - rescue cd /usr/local/src/bash # # dow...
-----
KEYWORDS:
-----
COMMENT:
AUTHOR:unchor
EMAIL: rescue@unchor.com
IP:
URL: http://unchor.com
DATE: 10/28/2015 01:24:07 AM
| cd /bin
| mv bash{,.NO-USE}
| chmod 400 bash.NO-USE
| ln -s /usr/local/bin/bash
/bin 以下に /usr 以下の symlink は愚かなことでし
た....
再起動すると /usr を mount する前に /bin が読ま
れるので bash が立ち上がらない、という恐ろしい自
体に。
↑まあ最近のものは / も /usr も同じ partition な
のでそうそう大丈夫でしょうが。
-----
--------
AUTHOR: unchor
TITLE: bash 2.05b & 3.2 ビルド手順(追記: CVE-2014-7186 / CVE-2014-7187)
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: security
DATE: 10/03/2014 06:53:24 PM
-----
BODY:
#
# for CVE-2014-7186、CVE-2014-7187
#
# patch for 2.05b
cd /usr/local/src/bash/
wget http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-011
wget http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-012
wget http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-013
rm -rf bash-2.05b
tar xzvf bash-2.05b.tar.gz
cd bash-2.05b
#
# apply all patches
for i in $(seq -f "%03g" 1 13); do patch -p0 < ../bash205b-$i; done
#
# build and install
./configure
make
su -
cd /usr/local/src/bash/bash-2.05b
ll /usr/local/bin/bash
make install
#
# patch for 3.2
cd /usr/local/src/bash/
wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-055
wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-056
wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-057
rm -rf bash-3.2
tar xzvf bash-3.2.tar.gz
cd bash-3.2
#
# apply all patches
for i in $(seq -f "%03g" 1 57); do patch -p0 < ../bash32-$i; done
#
# build and install
./configure
make
su -
cd /usr/local/src/bash/bash-3.2
ll /usr/local/bin/bash
make install
bash --version
-----
EXTENDED BODY:
-----
EXCERPT:
# # for CVE-2014-7186、CVE-2014-7187 # # patch for 2.05b cd /usr/local/src/bash/ wget
http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-011 wget
http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-012 rm -rf bash-2.05b tarx
bash-2.05b.tar.g...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2015 08:10:41 AM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
2015 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 1 Jan. 2015
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 2015 もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 1 Jan. 2015
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [command] slave name server: zone file 内容の表示
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: server
DATE: 01/03/2015 03:45:39 PM
-----
BODY:
最近は転送後バイナリで格納されるよう
↑cat でみることができない/usr/local/sbin/named-checkzone -D -f raw <zone_name> <zone_file>
-----
EXTENDED BODY:
-----
EXCERPT:
最近は転送後バイナリで格納されるよう ↑cat
でみることができない/usr/local/sbin/named-checkzone -D -f
最近は転送後バイナリで格納されるよう ↑cat
でみることができない/usr/local/sbin/named-checkzone -D -f
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: PHP の ssh2 extension module 導入手順
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 07/17/2015 02:54:15 PM
-----
BODY:
■PHP の ssh2 extension module 導入手順
[procedure] PHP PECL :: Package :: ssh2
■参考にした web site
□ssh2
phpでssh2を使えるようにpecl ssh2をインストールする
PECL::ssh2を使ってみるAdd Star
□for pear
CentOSにPHP5.3をインストール
PHP5.3のPEARをアップデート
■preparation
□openssl
openssl 必須であるので存在を確認(ほぼ確実にある
わけですが....)。rpm -qa| grep openssl| sort
unchor@rescue:~$ rpm -qa| grep openssl
openssl-0.9.8e-34.el5_11
openssl-devel-0.9.8e-34.el5_11
□libssh2
yum で導入される libssh2 は version がとても古く、
ssh2-0.12 の make がコケるので src. から導入しま
した。以下は使わない
# rpm -qa| grep libssh2| sort
# yum install libssh2 libssh2-devel
# yum erase libssh2 libssh2-devel
以下を使う
cd /usr/local/src/libssh2/
# wget http://www.libssh2.org/download/libssh2-1.2.7.tar.gz
wget http://www.libssh2.org/download/libssh2-1.6.0.tar.gz
wget http://www.libssh2.org/download/libssh2-1.6.0.tar.gz.asc
gpg --recv-keys 279D5C91
gpg --verify libssh2-1.6.0.tar.gz.asc
tarx libssh2-1.6.0.tar.gz
cd libssh2-1.6.0
./configure --prefix=/usr/local
# ./configure \
# --prefix=/usr/local \
# --with-openssl=/usr/
make
make install
□re2c
警告が出ていたので念の為導入yum install re2c
□pearrpm -qa| grep php| sort
yum install php-pear
pear list
アップデート前unchor@rescue:~# pear list
Installed packages, channel pear.php.net:
=========================================
Package Version State
Archive_Tar 1.3.1 stable
Console_Getopt 1.2 stable
PEAR 1.4.9 stable
XML_RPC 1.5.0 stable
アップデートpear upgrade --force Archive_Tar
pear upgrade --force Console_Getopt
pear upgrade --force XML_RPC
pear upgrade PEAR
アップデート後unchor@rescue:~# pear list
Installed packages, channel pear.php.net:
=========================================
Package Version State
Archive_Tar 1.3.16 stable
Console_Getopt 1.4.0 stable
PEAR 1.9.5 stable
Structures_Graph 1.0.4 stable
XML_RPC 1.5.5 stable
XML_Util 1.2.3 stable
// aftercarepecl channel-update pecl.php.net
■ssh2
□preparation
チャネルを確認unchor@rescue:~# pecl install ssh2
Failed to download pecl/ssh2 within preferred state "stable", latest release is version 0.12, stability "beta", use "channel://pecl.php.net/ssh2-0.12" to install
□install
pecl install channel://pecl.php.net/ssh2-0.12
/usr/local/lib/
# Installing '/usr/lib/php/modules/ssh2.so'
# install ok: channel://pecl.php.net/ssh2-0.12
# configuration option "php_ini" is not set to php.ini location
# You should add "extension=ssh2.so" to php.ini
□configurationcd /etc/php.d/
vi ssh2.ini
; Enable ssh2 extension module
extension=ssh2.so
-----
EXTENDED BODY:
-----
EXCERPT:
■参考にした web site □ssh2 phpでssh2を使えるようにpecl ssh2をインストールする
PECL::ssh2を使ってみるAdd Star □for pear CentOSにPHP5.3をインストール
PHP5.3のPEARをアップデート ■preparation □openssl openssl
必須であるので存在を確認(ほぼ確実にある...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2016 08:19:02 AM
-----
BODY:
2016 A Happy New Year!!
お世話になりました皆様
昨年もいろいろと 有り難うございました
2016 もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 1 Jan. 2016
-----
EXTENDED BODY:
-----
EXCERPT:
2016 A Happy New Year!! お世話になりました皆様 昨年もいろいろと 有り難うございました
2016 もまた どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 1
Jan. 2016
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [tool] C ドライブの 掃除 / 容量確保
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 07/29/2016 04:15:01 PM
-----
BODY:
■背景
windows 8.1 の netbook の C drive (SSD) の容量が
購入時: 10G/20G
現在: 16G/20G
と、一年半程度使用にてかなり逼迫してきて困ってお
りました。
当然、一般的な対処はほぼ全て講じてあり、それでも、
全然減る気配がなく、使用量は順調 (?) に増加傾向
であるので、訝しく思っておりました。なんで、と。
■tools
これまでは、純正 disk clean up と、目視手動で都
度削除していたのですが、埒が明かず、tool を導入
することにしました。
[CCleaner Free: v5.20.5668 (19 Jul 2016)]
■結果
数ギガの容量を占めているコンテンツが判明しました。Windows Store Bing News
30,000 files / 3G 程度。
上記アプリがこんなに容量を占め、且つ、解放しない
ということは知りませんでした。
現在12G/20G
となり、また、容量を逼迫させる原因であるアプリも
解りましたので、これで安心です。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 windows 8.1 の netbook の C drive (SSD) の容量が 購入時: 10G/20G 現在: 16G/20G
と、一年半程度使用にてかなり逼迫してきて困ってお りました。
当然、一般的な対処はほぼ全て講じてあり、それでも、
全然減る気配がなく、使用量は順調 (?) に増加傾向 であ...
-----
KEYWORDS:
-----
--------
AUTHOR: ok
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/09/2017 12:14:41 PM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
本年もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 09 Jan. 2017
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 本年もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 09 Jan. 2017
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [temp dir] s/w installation
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 01/15/2017 01:07:16 PM
-----
BODY:
■背景
新しい PC で既存 s/w の setup.exe で err. が発端。
導入実績があるにも拘わらず。
わたくしは temp/tmp とも d:\tmp に設定しておりました
↑default は c:\windows\temp ですが
■発見
JUSTオンラインアップデート自体のアップデートができない
の註記Windowsのテンポラリフォルダ(TEMP、TMP)の位置を
初期設定から変更している場合、JUSTオンラインアッ
プデート自体のアップデートを行うことができません。
一時的にテンポラリフォルダをWindowsの初期設定に
戻したあと、JUSTオンラインアップデート自体のアッ
プデートを行ってください。
で気づきました。
■影響 / 解消
その他 1 s/w も(嘗ては問題なかったのに)インス
トールできず、もの凄く困っていたのですが、上記対
応でインストールできました。
■感想
これは気づけないなぁ....と思った次第
log をみられれば解析できたかも知れませんが....
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 新しい PC で既存 s/w の setup.exe で err. が発端。 導入実績があるにも拘わらず。
わたくしは temp/tmp とも d:\tmp に設定しておりました ↑default は c:\windows\temp
ですが ■発見 JUSTオンラインアップデート自体のアップデートができない
の註記Window...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 【文字化け】SNI https Virtual Host / mod_rewrite
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 01/31/2017 06:04:34 PM
-----
BODY:
■結論
結局はアプリで対応したので、本件は未解決です。
■背景
トップ画面の文字コードが EUC のサイトに対して、
mod_rewrite にてリダイレクト設定
・domain 指定の場合は www.domain.com と www を付与
・http である場合は https にリダイレクト
とした場合、最終的なリダイレクト先である
・https://www.domain.com
のトップ画面が文字化けで表示される。
且つ、上記は https の Virtual Host (SNI: Server
Name Indication) 設定も入っております。
■Virtual Host / SNI に関わる設定
具体的には、<VirtualHost *:80>
<VirtualHost *:443>
に、それぞれ、
AddDefaultCharset EUC-JP
# AddDefaultCharset off
を指定。
※全体については
AddDefaultCharset off
と設定。
であり、此処迄は設定に問題ないことを確認済。
しかし、上記設定としても、また、試行錯誤過程で
Virtual Host 設定部分に対して個別に
AddDefaultCharset off
として、html には当然設定されている
を再度確認しても、やはり化けてしまいます。
■調査結果
□mod_rewrite によってリダイレクトされる場合
例えば、curl -I domain.com
の場合、server からの応答は、
Content-Type: text/html; charset=iso-8859-1
となっております。従って、文字化けする。
□mod_rewrite によってリダイレクトされない場合
例えば、curl -I https://www.domain.com
の場合、server からの応答は、
Content-Type: text/html; charset=EUC-JP
と狙い通りの応答であり、この場合は(当たり前です
が....)文字化けせず、となります。
■結語
本件お手上げでした....
-----
EXTENDED BODY:
-----
EXCERPT:
■結論 結局はアプリで対応したので、本件は未解決です。 ■背景
トップ画面の文字コードが EUC のサイトに対して、 mod_rewrite にてリダイレクト設定
・domain 指定の場合は www.domain.com と www を付与 ・http である場合は https
にリダイレクト とした場合、最終...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [off topic] ネジザウルス
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: tips
DATE: 02/03/2017 02:07:03 PM
-----
BODY:
■背景
堅くてネジ山を潰し気味になり、頑張ってラジオペン
チで力を込めて回し、を、何度も経験し....
もっと早く知っていればと思った次第。
■製品
ネジザウルス
↑こういう製品あるものなんですねぇ....感嘆
違いが判らなかったのですが、下記
ネジザウルスシリーズ 性能比較
にて納得。
当たり前ですが、ネジの大きさ形状などで異なる、と。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 堅くてネジ山を潰し気味になり、頑張ってラジオペン
チで力を込めて回し、を、何度も経験し.... もっと早く知っていればと思った次第。
■製品 ネジザウルス ↑こういう製品あるものなんですねぇ....感嘆
違いが判らなかったのですが、下記 ネジザウルスシリーズ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [command reference] nmap
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
CATEGORY: server
CATEGORY: network
DATE: 05/05/2017 10:23:06 AM
-----
BODY:
■command option
nmap -sA -A -v [target hosts]
nmap -sS -A -v [target hosts]
-----
EXTENDED BODY:
-----
EXCERPT:
[command reference] nmap ■command option nmap -sA -A -v [target hosts] nmap -sS -A -v [target
hosts]
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [さくら クラウド] ゾーン間でディスクコピー
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 05/06/2017 08:08:45 AM
-----
BODY:
■procedure
1. 移行元ゾーンでディスクからアーカイブ作成
※稼働中のディスクでも可能
2. 移動先ゾーンでアーカイブからアーカイブ作成
※アーカイブソースを前項リージョンする
3. 移動先ゾーンでマイアーカイブからディスク作成
4. 移動元/移動先 のアーカイブを削除
■所要時間
宛先 20GB / SSD の移行で、25 min. 弱程度でしょうか。
-----
EXTENDED BODY:
-----
EXCERPT:
■procedure 1. 移行元ゾーンでディスクからアーカイブ作成
※稼働中のディスクでも可能 2. 移動先ゾーンでアーカイブからアーカイブ作成
※アーカイブソースを前項リージョンする 3.
移動先ゾーンでマイアーカイブからディスク作成 4. 移動元/移動先 のアーカイブ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [さくら クラウド] 同一 ip address にて OS update
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 05/07/2017 07:30:37 AM
-----
BODY:
■背景
現行稼働 OS が centos 5.11 であり、これを centos
7.3 に update する。
この際、server に付与されている ip address は引
き継ぎたい。
■procedure
1. 新しい disk に centos 7.3 の環境を構築
2. コントロールパネル「ディスクの修正」にて
・IP アドレス
・ネットマスク
・ゲートウェイ
を設定。この際旧環境 (centos 5.11) の情報を入
力する。
3. 旧環境 shutdown
4. 旧環境の disk を取り外す
5. 新環境の disk を接続
6. server 起動
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 現行稼働 OS が centos 5.11 であり、これを centos 7.3 に update する。 この際、server
に付与されている ip address は引 き継ぎたい。 ■procedure 1. 新しい disk に centos 7.3
の環境を構築 2. コントロールパネル「ディスクの修正」にて ・IP アドレ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: au ポイント一括期限切れ
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 05/15/2017 08:24:45 AM
-----
BODY:
■背景
別件で、久々に My au にログインし、序でにポイン
トを確認していたところ、以前は無期限であったポイ
ントに有効期限が、それも、来月6末で大量のポイン
ト期限切れということに気づき。
■お世話になった記事
下記が大変に参考となりました。
有用な纏め情報どうもありがとうございました。
□au ポイント 知らないと損する意外な使い方
http://abhp.net/alacarte/Alacarte_au_000000.htmlau 携帯を使って使っていると、知らない内にポイン
トが貯まっていますが、使い道がなくて放置プレーを
されている方も多いのではないでしょうか。
しかも、このポイント、2013年6月から4年間という有
効期限が設定されました(それ以前は有効期限無し)
最短で、2017年6月30日には、ポイントが消えてしま
います。
■手順
1. 携帯端末の暗証番号を確認
2. 携帯端末から au ID パスワード再設定
この際 #1 の暗証番号が必要
3. PC にて au ID でログイン
4. 携帯端末に SMS が通知させるので PC を許可
↑2段階認証
5. PC が自動的にログイン後トップ画面に遷移
6. ログイン状態のままWowma! for auへ
7. 新規会員登録
8. 会員仮登録メール受信
9. メール記載の URL にアクセスし本登録
10. 任意の商品を購入
任意の決済手段とし全額ポイント払い
※但しこの場合も WALLET ポイント が優先される....
■結果
3アカウント分作業しました。
□アカウントA
2,016 ポイント中 1,320 ポイントを利用して
アマゾンギフト券 \1,000(10年有効)
購入
但し、未だ 700 ポイントくらい残っている
□アカウントB
4,856 ポイントを利用して
会津のコシヒカリ 10kg \4,090
購入
残 10ポイント
□アカウントC
120 ポイントあるも有効期限が 2020 であるので
放置
PC から操作しており、au ID のパスワード(サポー
トID ではダメなので....)が判らない、端末暗証番
号がなかなか解らない、2段階認証に慣れていない、
などなどハマりどころがあり、作業内容の割に結構時
間がかかりました....
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 別件で、久々に My au にログインし、序でにポイン
トを確認していたところ、以前は無期限であったポイ
ントに有効期限が、それも、来月6末で大量のポイン ト期限切れということに気づき。
■お世話になった記事 下記が大変に参考となりました。 有用な纏め情報...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 古い centos を http にて install
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 07/06/2017 09:58:30 AM
-----
BODY:
web site name: vault.centos.org
CentOS directory: /5.11/os/i386/
vault
(食料・酒類の)地下貯蔵室;(鋼鉄張りの)蔵,金庫室,(特に銀行の)貴重品保管室.
Progressive English-Japanese Dictionary, Third edition
© Shogakukan 1980,1987,1998
-----
EXTENDED BODY:
-----
EXCERPT:
web site name: vault.centos.org CentOS directory: /5.11/os/i386/ vault
(食料・酒類の)地下貯蔵室;(鋼鉄張りの)蔵,金庫室,(特に銀行の)貴重品保管室.
Progressive English-Japanese Dictionary, Third edition Shogakukan 1980,1987,1998
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Windows Security Update Src.
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 08/11/2017 01:21:28 PM
-----
BODY:
個人用メモとの位置づけ
■Win7 32Bit
2016/10: KB3192391
2016/11: KB3197867
2016/12: KB3205394
2017/01: KB3212642
2017/02: skip
2017/03: KB4012212
2017/04: KB4015546
2017/05: KB4019263
2017/06: KB4022722
2017/07: KB4025337
2017/08: KB4034679
2017/09: KB4038779
2017/10: KB4041678
2017/11: KB4048960
2017/12: KB4054521
■Win8.1 32Bit
2016/10: KB3192392
2016/11: KB3197873
2016/12: KB3205400
2017/01: none
2017/02: skip
2017/03: KB4012213
2017/04: KB4015547
2017/05: KB4019213
2017/06: KB4022717
2017/07: KB4025333
2017/08: KB4034672
2017/09: KB4038793
2017/10: KB4041687
2017/11: KB4048961
2017/12: KB4054522
-----
EXTENDED BODY:
-----
EXCERPT:
個人用メモとの位置づけ ■Win7 32Bit 2016/10: KB3192391 2016/11: KB3197867 2016/12:
KB3205394 2017/01: KB3212642 2017/02: skip 2017/03: KB4012212 2017/04: KB4015546
2017/05: KB4019263 2017/06: KB4022722 2017/07: KB4025337 2017/08: KB4034679 ■Win8.1
3...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [command reference] logrotate
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 12/17/2017 11:33:48 AM
-----
BODY:
■command optionlogrotate -df /etc/logrotate.d/[target]
-----
EXTENDED BODY:
-----
EXCERPT:
■command option logrotate -df /etc/logrotate.d/[target]
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Windows UPDATE 失敗 windows7x2017/12
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 12/19/2017 06:00:20 PM
-----
BODY:
■環境と結果
□windows7 PC1 (64 bit)
問題なし
□windows7 PC2 (32 bit)
エラー
「(null)のソフトウェアについての詳細を確認します」
「現在サービスが実行されていないため、windows
update で更新プログラムを確認できません。
このコンピューターの再起動が必要な可能性があ
ります。」
がでるも、
Windows Update トラブルシューティング ツール
実行後 windows update を実行することで症状解消。
□windows7 PC3 (32 bit)
上記 tool (WindowsUpdate.diagcab) で症状解消せず
上記 tool 実行後再起動するも依然エラー
■PC3 の対処
・PC の時刻を 12/1 など、12/3 以前に戻す
・windows update「更新プログラムの確認」
・結果エラーとならず正しいアプリが表示される
・PC の時刻を正しい日時に更新
・更新プログラムの適用
にて対処できた感が
-----
EXTENDED BODY:
-----
EXCERPT:
■環境と結果 □windows7 PC1 (64 bit) 問題なし □windows7 PC2 (32 bit) エラー
「(null)のソフトウェアについての詳細を確認します」
「現在サービスが実行されていないため、windows update
で更新プログラムを確認できません。 このコンピューター...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 12/31/2017 09:43:50 PM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
本年もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 01 Jan. 2018
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 本年もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 01 Jan. 2018
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Windows Security Update Src.
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: security
DATE: 01/14/2018 09:48:22 AM
-----
BODY:
個人用メモとの位置づけ
■Win7 32Bit
2018/01: KB4056897
2018/02: KB4074587
2018/03: KB4088878
2018/04: KB4093108
2018/05: KB4103712
2018/06: KB4284867
2018/07: KB4338823
2018/08: KB4343899
2018/09: KB4457145
2018/10: Servicing stack KB3177467
2018/10: KB4462915
2018/11: KB4467106
2018/12: KB4471328
■Win8.1 32Bit
2018/01: KB4056898
2018/02: KB4074597
2018/03: KB4088879
2018/04: KB4093115
2018/05: KB4103715
2018/06: KB4284878
2018/07: KB4338824
2018/08: KB4343888
2018/09: KB4457143
2018/10: KB4462941
2018/11: KB4467703
2018/12: KB4471322
-----
EXTENDED BODY:
-----
EXCERPT:
個人用メモとの位置づけ ■Win7 32Bit 2018/01: KB4056897 ■Win8.1 32Bit 2018/01:
KB4056898
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Nifty (pop.nifty.com) にて接続拒否
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 02/06/2018 05:58:15 PM
-----
BODY:
■背景
数ヶ所の ip address(端末)から pop.nifty.com に
対して nifty mail を受信しているのですが、うち一
つの端末で、一切受信ができなくなり、
・PC を疑う
再起動するも症状変わらず
・mua の設定を疑う
再設定するも症状変わらず
・mua のバグを疑う
最新版を上書き install するも症状変わらず
・server (nifty) 側を疑う
障碍情報なし
にて八方塞がり状態。
■環境
モバイルルータ (UQ-WiMAX) を介して接続。
■検証
直接 access してみたtelnet pop.nifty.com 110
ところ、下記Connections not accepted from IP addresses on NIFTY
の err. が返ってきました。
ということで、なにかがおかしい。少なくとも mua
は無関係。
■解法
上記 err. で検索すると、nifty から BAN されてい
る事例があるよう。その観点から上記 err. をみると、
確かに、「その IP からのアクセスは却下」とも読め
る。
□手順
・現在の ip address を確認
・mobile router 再起動
・再起動後 ip address が変更されていることを確認
・pop.nifty.com に access して問題が解消されていることを確認
□考察
IP 単位で BAN されることがあるのですね
これは気づき辛い....
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 数ヶ所の ip address(端末)から pop.nifty.com に 対して nifty mail
を受信しているのですが、うち一 つの端末で、一切受信ができなくなり、 ・PC を疑う
再起動するも症状変わらず ・mua の設定を疑う 再設定するも症状変わらず ・mua
のバグを疑う 最...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2019 07:07:48 AM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
本年もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 01 Jan. 2019
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 本年もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 01 Jan. 2019
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Windows Security Update Src.
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: security
DATE: 01/09/2019 08:16:56 AM
-----
BODY:
個人用メモとの位置づけ
■Win7 32Bit
2019/01: KB4480960
2019/02: KB4486564
2019/03: KB4489885
2019/04: KB4493448
2019/05: KB4499175
2019/06: KB4503269
2019/07: KB4507456
2019/08: KB4512486
2019/09: KB4516033
2019/10: KB4520003
2019/11: KB4525233
2019/12: KB4530692
■Win8.1 32Bit
2019/01: KB4480964
2019/02: KB4487028
2019/03: KB4489883
2019/04: KB4493467
2019/05: KB4499165
2019/06: KB4503290
2019/07: KB4507457
2019/08: KB4512489
2019/09: KB4516064
2019/10: KB4519990
2019/11: KB4525250
2019/12: KB4530730
-----
EXTENDED BODY:
-----
EXCERPT:
個人用メモとの位置づけ ■Win7 32Bit 2019/01: KB4480960 ■Win8.1 32Bit 2019/01:
KB4480964
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [tool] drive C 縮退 on win10
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 01/15/2019 04:18:56 PM
-----
BODY:
■preface
下記が非常に参考になりました。有用な free tool
のご紹介感謝です。
因みに
windows10 c ドライブ 縮小
の key words で検索しました。
【Windows10】Cドライブの容量を任意のサイズまで小さくする方法
■背景
下記の手順
- Disk cleanUP
- Disk deFrag
で drive C の data を先頭に寄せた(積もりな)の
ですが、1T の HDD を
drive C: 500GB
drive D: 500GB
と、半々くらいにしか drive C を縮退できませんで
した。アプリはそんなに導入しない想定ですので、願
わくは
drive C: 100GB
drive D: 900GB
としたい。
■tool
上記の web site に辿り着き
EaseUS Partition Master Free
を知りました。
設定すると、再起動し、このタイミングで、使用して
いる領域を drive C の先頭に寄せてくれます。
その後、windows 標準の機能で、drive D として任意
のスペースを割り当てることができました。
有用な tool ということで銘記します。
-----
EXTENDED BODY:
-----
EXCERPT:
■preface 下記が非常に参考になりました。有用な free tool のご紹介感謝です。 因みに
windows10 c ドライブ 縮小 の key words で検索しました。
【Windows10】Cドライブの容量を任意のサイズまで小さくする方法 ■背景 下記の手順 -
Disk cleanUP - Disk deFrag ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: Excel エラーメッセージ が不親切: 読取専用または暗号化されています
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 01/20/2019 03:03:27 PM
-----
BODY:
■下記の err. msg. が
初めてみた気がし、且つ、日本語の意味がよく解らな
い。読取専用と暗号化が「または」ってなにか違和感
も....。
□現象
同一内容の .xls file であるが、PC A の local HDD
に存在する場合は問題なく開けるが、PC B の local
HDD では上記 err.。
PC B には original を network 越しに copy した。
PC A / B の excel 自体は同一 version.
■検索結果
err. msg. で検索したところ、permission を疑え、
とのこと。
早速 access 権限を確認すると、下記の設定
・所有者でない
↑administrators が所有者になっていた
・access 権が設定されていない
ということで、確かにわたくしには権限が何もない。
■対処
full control の access 権を設定したところ、読み
込めるようになりました。
network 越しの file copy の時になにかがあったの
でしょうねぇ。
■考察
err. msg.「アクセス権が設定されておりません」と
かにして戴きたいところ。
■余談
秀丸は適切な msg.
-----
EXTENDED BODY:
-----
EXCERPT:
■下記の err. msg. が 初めてみた気がし、且つ、日本語の意味がよく解らな
い。読取専用と暗号化が「または」ってなにか違和感 も....。 □現象 同一内容の .xls
file であるが、PC A の local HDD に存在する場合は問題なく開けるが、PC B の local HDD
では上記 err....
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [src build] old GCC compile
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: command
DATE: 03/01/2019 05:35:11 PM
-----
BODY:
■gcc-4.4.7cd gcc-4.4.7
cp -p ../download_prerequisites ./contrib/
./contrib/download_prerequisites
# cd ..
# mkdir build
# cd build
../gcc-4.4.7/configure --prefix=/usr/local/gcc-4.4.7 \
--enable-languages=c,c++,objc \
--disable-bootstrap
# --disable-multilib
/usr/local/bin/make
/usr/local/bin/make install
vi ~/.bashrc
export PATH="/usr/local/gcc-4.4.7/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/gcc-4.4.7/lib:$LD_LIBRARY_PATH"
source ~/.bashrc
-----
EXTENDED BODY:
-----
EXCERPT:
■gcc-4.4.7cd gcc-4.4.7 cp -p ../download_prerequisites ./contrib/
./contrib/download_prerequisites # cd .. # mkdir build # cd build ../gcc-4.4.7/configure
--prefix=/usr/local/gcc-4.4.7 \ --enable-languages=c,c++,objc \ --disable-bootstrap
# --disabl...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [src build] old GCC compile
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: command
DATE: 05/05/2019 06:39:14 PM
-----
BODY:
■gcc-4.6.4tarx gcc-4.6.4.tar.gz
cd gcc-4.6.4
./contrib/download_prerequisites
cd ..
mkdir build
cd build
../gcc-4.6.4/configure --prefix=/usr/local/gcc-4.6.4 --enable-languages=c,c++,objc --disable-bootstrap
/usr/local/bin/make
/usr/local/bin/make install
vi ~/.bashrc
export PATH="/usr/local/gcc-4.6.4/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/gcc-4.6.4/lib:$LD_LIBRARY_PATH"
source ~/.bashrc
gcc -v
g++ -v
-----
EXTENDED BODY:
-----
EXCERPT:
■gcc-4.6.4tarx gcc-4.6.4.tar.gz cd gcc-4.6.4 ./contrib/download_prerequisites cd ..
mkdir build cd build ../gcc-4.6.4/configure --prefix=/usr/local/gcc-4.6.4
--enable-languages=c,c++,objc --disable-bootstrap /usr/local/bin/make
/usr/local/bin/make i...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [ubuntu] setup & configurations
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
CATEGORY: command
DATE: 05/12/2019 10:54:45 AM
-----
BODY:
■versionuname -a
cat /etc/os-release
■hostnamevi /etc/hostname
vi /etc/hosts
hostnamectl
hostname
■更新apt update
apt upgrade
apt dist-upgrade
apt autoremove
apt autoclean
■listennetstat -lnt
■logwatchapt-get install logwatch
■firewall (Uncomplicated FireWall)ufw status verbose
ufw app list
ufw enable
ufw allow 'Apache Full'
ufw status numbered
■時刻系date
timedatectl
apt-get install ntp
timedatectl
ntpq -p
■postfixapt-get install postfix
apt install mailutils
postconf | grep mail_version
postqueue -p
■apacheapt install apache2
a2enmod ssl
service apache2 restart
apt-get install letsencrypt python-letsencrypt-apache
letsencrypt --apache
■bindapt-get install -y bind9
■aideapt install aide
cd /var/lib/aide
aide.wrapper --init
cp -p /var/lib/aide/aide.db.new /var/lib/aide/aide.db
-----
EXTENDED BODY:
-----
EXCERPT:
■versionuname -a cat /etc/os-release ■hostnamevi /etc/hostname vi /etc/hosts
hostnamectl hostname ■更新apt-get update ■listennetstat -lnt ■firewall
(Uncomplicated FireWall)ufw status verbose ufw enable ufw allow 'Apache Full' ufw status
numbered...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2020 09:51:24 AM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
本年もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 01 Jan. 2020
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 本年もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 01 Jan. 2020
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: new year greetings
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 01/01/2021 10:32:46 AM
-----
BODY:
お世話になりました皆様
昨年もいろいろと 有り難うございました
本年もまた どうぞ宜しく御願い致します
___________________________
Unchor, Inc. / 01 Jan. 2021
-----
EXTENDED BODY:
-----
EXCERPT:
お世話になりました皆様 昨年もいろいろと 有り難うございました 本年もまた
どうぞ宜しく御願い致します ___________________________ Unchor, Inc. / 01 Jan. 2021
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [15 January 2008] HDD investigation: badblock
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 01/02/2021 10:57:26 AM
-----
BODY:
[check]
dumpe2fs /dev/hda2 |grep "Block size"
# badblocks -v /dev/hda2
badblocks -o badblock.txt -b 4096 -vs /dev/hda2
[register]
fsck -B 4096 -l badblock.txt /dev/hda2
[list / review]
dumpe2fs -b /dev/hda2
-----
EXTENDED BODY:
-----
EXCERPT:
[check] dumpe2fs /dev/hda2 |grep "Block size" # badblocks -v /dev/hda2 badblocks -o
badblock.txt -b 4096 -vs /dev/hda2 [register] fsck -B 4096 -l badblock.txt /dev/hda2 [list /
review] dumpe2fs -b /dev/hda2
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [07 November 2008] expect
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 01/02/2021 11:03:00 AM
-----
BODY:
対話的コマンド自動実行
-----
EXTENDED BODY:
-----
EXCERPT:
対話的コマンド自動実行
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [31 August 2009] Unknown Device Identifier
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 01/02/2021 11:06:54 AM
-----
BODY:
Unknown Device Identifier
-----
EXTENDED BODY:
-----
EXCERPT:
Unknown Device Identifier
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [09 November 2009] HDD investigation II: badblock
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: command
DATE: 01/02/2021 11:10:23 AM
-----
BODY:
[preparation]
cd /tmp/
df
dumpe2fs -b /dev/hda2
dumpe2fs -b /dev/hda2 >bad.txt
[check]
dumpe2fs /dev/hda2 |grep "Block size"
badblocks -i bad.txt -o badblock.txt -b 4096 -vs /dev/hda2
[register]
fsck -B 4096 -l badblock.txt /dev/hda2
[list / review]
dumpe2fs -b /dev/hda2
-----
EXTENDED BODY:
-----
EXCERPT:
[preparation] cd /tmp/ df dumpe2fs -b /dev/hda2 dumpe2fs -b /dev/hda2 >bad.txt [check]
dumpe2fs /dev/hda2 |grep "Block size" badblocks -i bad.txt -o badblock.txt -b 4096 -vs
/dev/hda2 [register] fsck -B 4096 -l badblock.txt /dev/hda2 [list / review] ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [win10] setup & configurations
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 03/19/2021 07:28:13 PM
-----
BODY:
引用元: Windows10の標準アプリをまとめてアンインストール(削除)する方法
Get-AppxPackage Microsoft.Microsoft3DViewer | Remove-AppxPackage # 3Dビューアー (1809以降)
Get-AppxPackage king.com.CandyCrushFriends | Remove-AppxPackage # Candy Crush Friends
Get-AppxPackage Microsoft.549981C3F5F10 | Remove-AppxPackage # Cortana (20H1以降)
Get-AppxPackage king.com.FarmHeroesSaga | Remove-AppxPackage # Farm Heroes Saga
Get-AppxPackage Microsoft.ZuneMusic | Remove-AppxPackage # Groove ミュージック
Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage # Microsoft Solitaire Collection
Get-AppxPackage Microsoft.MixedReality.Portal | Remove-AppxPackage # Mixed Realityポータル
Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage # Office
Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage # OneNote
Get-AppxPackage Microsoft.People | Remove-AppxPackage # People
Get-AppxPackage Microsoft.Print3D | Remove-AppxPackage # Print3D (1709以降)
Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage # Skype
Get-AppxPackage SpotifyAB.SpotifyMusic | Remove-AppxPackage # Spotify (1709以降)
Get-AppxPackage Microsoft.XboxGamingOverlay | Remove-AppxPackage # Xbox Game Bar (1809以降)
Get-AppxPackage Microsoft.Xbox.TCUI | Remove-AppxPackage # Xbox Live (1809以降)
Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage # Xbox 本体コンパニオン (1607以降)
Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage # Xbox その他 (1607以降)
Get-AppxPackage Microsoft.XboxIdentityProvider | Remove-AppxPackage # Xbox その他 (1607以降)
Get-AppxPackage Microsoft.XboxSpeechToTextOverlay | Remove-AppxPackage # Xbox その他 (1607以降)
Get-AppxPackage Microsoft.WindowsAlarms | Remove-AppxPackage # アラーム&クロック
Get-AppxPackage Microsoft.ZuneVideo | Remove-AppxPackage # 映画 & テレビ
Get-AppxPackage Microsoft.WindowsCamera | Remove-AppxPackage # カメラ
Get-AppxPackage Microsoft.ScreenSketch | Remove-AppxPackage # 切り取り & スケッチ (1809以降)
Get-AppxPackage Microsoft.YourPhone | Remove-AppxPackage # スマホ同期
Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage # 天気
Get-AppxPackage Microsoft.GetHelp | Remove-AppxPackage # 問い合わせ
Get-AppxPackage Microsoft.Getstarted | Remove-AppxPackage # ヒント
Get-AppxPackage Microsoft.WindowsFeedbackHub | Remove-AppxPackage # フィードバックHub
Get-AppxPackage Microsoft.Windows.Photos | Remove-AppxPackage # フォト
Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage # 付箋
Get-AppxPackage Microsoft.MSPaint | Remove-AppxPackage # ペイント3D
Get-AppxPackage Microsoft.WindowsSoundRecorder | Remove-AppxPackage # ボイスレコーダー
Get-AppxPackage Microsoft.WindowsMaps | Remove-AppxPackage # マップ
Get-AppxPackage microsoft.windowscommunicationsapps | Remove-AppxPackage # メール、カレンダー
Get-AppxPackage Microsoft.Messaging | Remove-AppxPackage # メッセージング
Get-AppxPackage Microsoft.OneConnect | Remove-AppxPackage # モバイル通信プラン
Get-AppxPackage -allusers Microsoft.549981C3F5F10 | Remove-AppxPackage # Cortana
-----
EXTENDED BODY:
-----
EXCERPT:
引用元: Windows10の標準アプリをまとめてアンインストール(削除)する方法
Get-AppxPackage Microsoft.Microsoft3DViewer | Remove-AppxPackage # 3Dビューアー
(1809以降) Get-AppxPackage king.com.CandyCrushFriends | Remove-AppxPackage # Candy
Crush Friends Get...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [win10] trouble shooting: update to 20H2
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: PC
DATE: 08/24/2021 02:44:09 PM
-----
BODY:
■背景
端末は
dell Inspiron 15 3565
で windows 10 ver. 1909 でした。
2018/08 に購入し、従って、購入時の ver. は 1909
ではないが、1909 までの update は順調に正常終了。
■問題
今年に入ってから、先ず、ver. 2004 への update が
失敗。
2004 は諦め、暫く様子を見、5月くらいに 20H2 への
update を試みるも同様に失敗。
症状としては、再起動後の install の続きに失敗し
rollback してしまう、という。
■err. msg.0xC1900101-0x20017
BOOT操作中にエラーが発生したため、インストールはSAFE_OSフェーズで失敗しました。
■試行錯誤
検索すると driver 不整合が原因である可能性が高そ
うだったので、
・driver 最新化
・bios 設定など変更
・device manager でそれっぽそうなものを無効化
し、何回か update を再試行するも問題は解消せず。
但し、CPU が powerless な PC なので一回の試行に
5-6 h. くらいかかり、(且つ、毎回失敗....)この
時点で気力が萎え、また数か月放置。
■結論
上記端末の bios をインストール済みのバージョン
1.10.1
最新のバージョン
1.11.0
とすることで、rollback されず、再起動後の後続の
install process が開始されました。
※2月くらいや、5月にも bios を update しようとし
たのですが、その時は「update は不要です」的な
msg. にて更新できなかったのですよね。
■afterword
初の再起動後の後続 process を含め、update は 12h.
くらいかかった感じがします。
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 端末は dell Inspiron 15 3565 で windows 10 ver. 1909 でした。 2018/08
に購入し、従って、購入時の ver. は 1909 ではないが、1909 までの update
は順調に正常終了。 ■問題 今年に入ってから、先ず、ver. 2004 への update が 失敗。 2004
は諦め、暫く...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: 古い perl programme err. 対処
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 09/13/2021 08:55:42 PM
-----
BODY:
■背景
centos 8.4 (v5.26.3) / 7.9 (v5.16.3) にて、古い
perl programme が err. を吐くので、下記対処。
centos 6.10 (v5.10.1) では動作しておりました。
■defined
□err. msg.defined(@array) is deprecated at
(Maybe you should just omit the defined()?)
□解法
omit と示唆されているので下記置換
□置換:%s/defined//g
■startform
□err. msg.Can't locate object method "startform" via package "CGI" at
□要因
名称が変更された?
□置換:%s/startform/start_form/g
-----
EXTENDED BODY:
-----
EXCERPT:
■背景 centos 8.4 (v5.26.3) / 7.9 (v5.16.3) にて、古い perl programme が err.
を吐くので、下記対処。 centos 6.10 (v5.10.1) では動作しておりました。 ■defined
□err. msg.defined(@array) is deprecated at (Maybe you should just omit the defined()?)
□解...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [ruby 導入: 3.0.2] 全ユーザ @centos 7.9
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: server
DATE: 09/27/2021 07:20:55 PM
-----
BODY:
cd /etc/profile.d/
vi rbenv.sh
cat /etc/profile.d/rbenv.sh
export RBENV_ROOT="/usr/local/rbenv"
export PATH="${RBENV_ROOT}/bin:${PATH}"
eval "$(rbenv init --no-rehash -)"
cd /usr/local
git clone git://github.com/sstephenson/rbenv.git rbenv
git clone git://github.com/sstephenson/ruby-build.git rbenv/plugins/ruby-build
rbenv install 3.0.2
rbenv global 3.0.2
ruby -v
gem install bundler -N
-----
EXTENDED BODY:
-----
EXCERPT:
cd /etc/profile.d/ vi rbenv.sh cat /etc/profile.d/rbenv.sh export
RBENV_ROOT="/usr/local/rbenv" export PATH="${RBENV_ROOT}/bin:${PATH}" eval "$(rbenv
init --no-rehash -)" cd /usr/local git clone git://github.com/sstephenson/rbenv.git
rbenv git clone ...
-----
KEYWORDS:
-----
--------
AUTHOR: unchor
TITLE: [移行] 閉鎖致します
STATUS: Publish
ALLOW COMMENTS: 0
CONVERT BREAKS: __default__
ALLOW PINGS: 0
PRIMARY CATEGORY: info
DATE: 09/29/2021 12:08:32 AM
-----
BODY:
python の COREblog から ruby の tDiary に移行します
-----
EXTENDED BODY:
-----
EXCERPT:
python の COREblog から ruby の tDiary に移行します
-----
KEYWORDS:
-----
--------