techの最近のブログ記事

sasldb が残っていて sasldb2 で使いたい場合のお話。

cyrus-sasl-2.1.22/utils とかソースの下の utils の下に dbconverter-2 というのがあるのでそれが利用できるらしい。

備忘録。

CentOS5.1
postfix-2.3.3-2（パッケージ）
dovecot-1.0-1.2.rc15.el5（パッケージ）
selinux enforcing

とかいう個人的には超珍しくパッケージを使ってみた。
私はパッケージあまり好きではないので。

で、postfix のログがどこにも吐き出されなくなる現象が起きたのでメモ。

見る人が見れば以下の動作確認とかはわかってもらえると思うんだけど。
何せメモ書きなのでこれ以上は詳しくは書く予定無し。

遂　に　念　願　の mysql　を　手　に　入　れ　た　ぞ

すいません。言ってみたかっただけです。
重い腰を上げて MT4 にしようと思ったところ、BerkeleyDB が使用できなくなると言うことで。
まあぼちぼち mysql をあえて使わない実験もやめようかなって。
sqlite から mysql にコンバートしてみました。

ついでに perl は勝手に 5.10.0 にしました。事後報告でごめんなさい。

で、ようやく本題。

やりたいこと
指定したユーザから、su - postgres 出来るようにする

postgres ユーザが Solaris10 ではデフォルトで存在している。
Postgres 8.2.x が組み込まれているからなのだけども。
root からなら su できるけど、一般ユーザからはできない。

% su - postgres
Password:
Roles can only be assumed by authorized users
su: Sorry

じゃあ権限を与えてやろうではないか。

注意事項：
言うまでもなく、私なりの解釈で表現しているので嘘があるかもしれません。
このエントリーにかかわらず本サイト共通して言えることですが（笑）

RBAC（Role Based Access Control）です。

あまり使ったことはないのだけど、必要に迫られたので調べている。
Solaris8 以降実装があるようだけど気にしたことがなかった。
今回は Solaris10 でいろいろやったお話。
ちなみに wbem が動いてないとダメです。
GUI からの操作がご推奨の模様ですが男は黙ってCUI（笑）

# /usr/sadm/bin/smrole list --

これで現在の（この場合は root の ）状況が確認できるはずなのだけど。

にゃー！
というわけでapache2とTomcat5の接続どうすんべと思っていたらかなり簡単にできた。
すごい。びっくりした。

Solaris10（SPARC）08/07
httpd-2.2.6.tar.gz
apache-tomcat-5.5.25.tar.gz

忘れないようにメモ。

現在のバージョンは
# prtconf -V
OBP 4.0.17 2003/10/06 17:10

OPB のパッチ番号は、111991-07 であるが、
Date:Nov/03/2003
Solaris Release: 8 9

古っ！
Report を読んでみると、バージョンは 4.0.17 ということで現状でも最新の模様。

なお、Summary には

Hardware/PROM: Netra T1 200 PROM upgrade patch

とあるが、パッチの中身には、

Updating Netra T1 200/205 / Netra 120 / Sun Fire V120 PROM

とあるのでこのパッチで間違いない模様。

FreeBSD の ports 利用時にオプションを変更したい場合。

というか、

最初の make install clean 実行時にメニューで選択したオプションを変えたい場合

と言った方が正確か。

/usr/ports/security/openssh-portable で make install clean してメニュー選択して実行したものの、
LIBDIT の部分でこける。LIBEDIT 別にイラネと思ったので削ってインストールしたかった。

にゃー！！

というわけで久しぶりに Tomcat の設定をしてみた。
3年前あたりにやって以来かもしれない。

そのときは、

solaris9(SPARC)
j2sdk1.4.2_05
jakarta-tomcat-4.1.31
apache_1.3.33(mod_jk)
jakarta-tomcat-connectors-4.1.31-src

を使った模様。詳細な手順書は残っていないかもしれない。

環境も色々変わっているようなので調べながら設定した記録。

使い始めた当初からネットワーク上のFAXにアクセスしようとしてクライアントのセットアップが始まるのだけど、

SysOcMgr.exe が見つかりませんですた

というメッセージが出て出来なかった。
ぼちぼち情報出てるかなーと思い立って調べたところ発見。

http://support.microsoft.com/kb/931704/ja

『開始をクリックし、 Start Search ボックスに programs and features を入力して、 Enter キーを次に押します。』

ないです！

仕方がないので自力で探した。

コントロールパネル
↓
プログラム
↓
プログラムと機能の項目にある、
「Windows の機能の有効化または無効化」
を開いて、
Windows FAX とスキャン
にチェックをいれてOKを押す。

ずいぶん待たされるがこれが終わるとアクセスできるようになる。
めでたしめでたし。

ついでに Telnet クライアントもいれといた。
たまにこの端末からポート叩きたいときがあるので。

CentOS 5.0 に proftpd-1.3.0a をソースからコンパイルしてインストール。
ユーザは chroot する設定。

chroot されるユーザだけ、

- 一部のログだけ時間が GMT になっている
（厳密にはchrootしたあとの処理のログ。認証時はOK）
- ファイルの一覧で表示されるディレクトリ、ファイルのタイムスタンプが GMT になっている

chroot させないと起きない。

TimesGMT off してるのも聞いてないみたいだし、今までこんなことなかったのになーと。
ホームディレクトリに etc/localtime とかやってみたけどだめ。
調べた結果、glibc-2.3 のバグなんだそうな。

アップロードしたファイルのタイムスタンプのクライアントでの表示やログがGMT(9時間前)になってしまう。

へぇえ。初めて起きた現象。
standalone だったので書いてあるとおりにしたら改善された。
中身よくわからんけど。

まあ今日は他にもいろいろハマったのだけど一部だけ紹介でした（笑）

こんなエラーが出て同期がとれてなかった。

An unexpected error has occurred. Please try again later. -1:
Unexpected error
[Exception... "Component returned failure code: 0x804b000a
[nsIIOService.newURI]" nsresult: "0x804b

一度 Settings → Sync Setting のチェックをすべて外し、ブラウザ再起動してもう一回チェックを入れ直すと復旧するらしい。

が、ブラウザ再起動しないでチェック入れ直してしまったせいか、直らNEEEEEorz
ていうかチェック外してOKおしてもエラーがでるようになってしまいますた。
結局GoogleBrowserSyncを入れ直したところ直ったっぽいです。
たぶん。

使い始めるとこの機能は離れられない・・・
ので直すのに割と必死に時間を費やしてしまいました・・

いやーハマった。
php5 でハマりかけたので、php4 でもやっちゃえーと、問題なくインストールできて終わろうと思ったら php5 指定だったという罠。

詳細は続きで。

messages ログに以下のような warning が出るようになったのを追記するのを忘れていた

Aug 30 03:11:17 xxxxx named[1871]: [ID 873579 daemon.warning] client xxx.xxx.xxx.xxx#34449: RFC 1918 response from Internet for xxx.x.16.172.in-addr.arpa

これって、ローカルアドレスが振られている端末の resolv に指定されていると逆引き聞かれて出てしまうものだと思っているのですが・・・。

「名前解決には ローカルの DNS 使ってください。おながいします。」

と言いたいところだけどそうもいかないようで。
どうしたものか。

割と有名なお話かもしれませんがブラウザで、スラッシュがないアドレスで要求した場合のお話。

パターンA
http://hogehoge.jp を要求した場合
（正しい表記は http://hogehoge.jp/ ）
ブラウザが勝手に補完してくれる？

パターンB
http://hogehoge.jp/hoge を要求した場合
（正しい表記は http://hogehoge.jp/hoge/ ）

http://hogehoge.jp/hoge というファイルを探しに行く
↓
hoge というファイルは存在しない
本来ならば apache は 404 Not Found を返すが、
hoge というディレクトリならば存在することがわかったので
301 Moved Permanently を返す
（mod_dir の機能）
↓
このドキュメントは http://hogehoge.jp/hoge/ に移動しました
という形で Location を指定した返事を返す※1
↓
ブラウザが / を補完した http://hgehoge.jp/hoge/ という形でアクセス
↓
表示

※1
具体的には以下のような動作
言うまでもなくアドレスなどなど架空なものに差し替えてあります

% telnet hogehoge.jp 80
Trying 192.168.100.100...
Connected to hogehoge.jp.
Escape character is '^]'.
GET http://hogehoge.jp/hoge HTTP/1.0

HTTP/1.1 301 Moved Permanently
Date: Wed, 22 Aug 2007 06:05:35 GMT
Server: Apache/1.3.37 (Unix)
Location: http://hogehoge.jp/hoge/
Connection: close
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>301 Moved Permanently</TITLE>
</HEAD><BODY>
<H1>Moved Permanently</H1>
The document has moved <A HREF="http://hogehoge.jp/hoge/">here</A>.<P>
</BODY></HTML>
Connection to hogehoge.jp closed by foreign host.

ということで、http://hogehoge.jp/hoge/ を表示してくれるわけです。
この場合、httpd.ocnf の ServerName に指定してある値を Location で設定してくれるらしい。

とまあここまでは一般的なお話。
今回は続きがありますです。

BIND のバージョンアップについて。
実はずいぶん前に書いてあったのだけどもういいやってことで公開しまつ。

bind-9.2.x、bind-9.3.x から bind-9.4.1-P1 へのバージョンアップ作業を行っていて気がついた変更点をご紹介しようかなと。

bind-9.4.1-P1 リリースノート

細かいお話は続きで。

昨日かなり時間を注ぎこんでしまった作業を悔しいので記しておく。
ほとんどの時間マニュアル読んでただけなんだけどーorz

Solaris10 で audit を有効にする方法（はじめの一歩）です。

参考ページ：Solaris のシステム管理 (セキュリティサービス) Sun Microsystems Documentation

audit_control ファイルの編集

# cd /etc/security/
# cp -p audit_control audit_control.orig
# vi audit_control
# diff audit_control.orig audit_control
7c7
< flags:
---
> flags: lo,am
9a10
> plugin: name=audit_syslog.so; p_flags=all,^+ss,^+as

/etcmail/aliases に audit_warn の受け取り口を作る

# cd /etc/mail/
# cp -p aliases aliases.orig
# diff aliases.orig aliases
55a56
> audit_warn: root

# newaliases

syslog.conf に audit.notice を落とすファイルを指定する

/etc/syslog.conf に

audit.notice /var/adm/auditlog

を追加。

# svcadm refresh system-log

は勿論実行。

SMF で audit を有効にする

その前にマシンの再起動がいるかも（理由は後述）

再起動後に

# svcs -a | grep auditd
disable 17:43:20 svc:/system/auditd:default
# svcadm enable auditd
# svcs -a | grep auditd
online 17:45:17 svc:/system/auditd:default

(｀□´)　以上である!(爆)
多分以上です。

とか簡単に書いちゃってるけど、auditd がすんなりあがらなくて苦労した。。
とりあえずはここからで、あとは調整などなどしていく予定。

ハマリどころは続きで。

たまには技術ネタを ( ＾ω＾)おっ おっ おっ

Sendmail のログを解析してくれるフリーソフトです。
http://www.klake.org/sma/

開発やめちゃったみたいですけど(´･ω･｀)

mailstats(1) コマンドというものもあるのだけど、合計値だけしか出ないとかちょっと情報が少ないのでもう少し情報が欲しかったので試してみました。

今回は、Solaris9（sparc）の環境でインスコしました。
BGMはYUKIの「長い夢」です。（でもそんなの関係ねぇ！）
あと、バージョン1.3.2 で試してしまったけど、1.4 も使えるようなのでそっちのほうがいいかも。

インストールで参考にさせていただいたのはこちらのページです。

いろいろ長くなったので続きは追記に移動。

fcgi を使うようにしてみた。
3月末にちょっとやってみてうまくいかなかったので放置していたのだけど。
処理中にしばらくすると InternalServer Error を返してくるので。
ログとググって見た感じでは、

IPCCommTimeout

という値がDefault 20秒になっていてこれを超えてしまうとなってしまうらしい。
このサイトはサイトの全再構築をかけるとかなりの時間がかかる。
IPCCommTimeout 　60　×
IPCCommTimeout　120　×
IPCCommTimeout　180　○

ということで 180秒もとるハメになった。ぬるぽ。
１フェーズが180秒で収まればいいらしい。
40エントリーずつ処理される。
そのあと週別月別とかメインページ再構築あるけどそれは省略して
現在エントリー数600↑なので単純計算で
180秒 * （600 / 40）＝ 45分以上
まあ180いっぱいいっぱいは使ってないはずなので
少なく見積もって120秒で換算しても30分以上。。
SQLite の限界なのか？
それともこのサーバがこういう処理には向いていないのか。
まあ単純にスペック不足なんだろうなあ。。。orz

コメントやら検索は多少は早くなった、と思う。思いたい。

先日 Office 2007 ultimate をインストールしたときに OutLook がインストールされた。
たぶんそのタイミングだと思うのだけど、既定のメールクライアントが OutLook になってしまった。
Thunderbird（1.5.0.10）を起動すると既定のメールクライアントにしますか？
と聞かれ、「はい」にしても設定が反映されない。
ツール→オプションの一般タブの既定のアプリケーションでメールにチェックが入っていないので、チェックしてみるもOK押して開いてみるとチェックが消えている・・・。
OS は Windows Vista Enterprise x64 です。

スタートボタン？（もうスタートって書いてないけど）では既定のメールクライアント扱いになっているんだけどおかしいなあ？たびたび聞かれるのは面倒なので調べてみた。

修正方法：

スタートメニューの既定のプログラムから、プログラムのアクセスとコンピュータの既定の設定を選択。
カスタム のメニューの下矢印を押して開く。
「既定の電子メールプログラムを選択してください」
の設定項目で、Mozilla Thunderbird をチェックし直し。

これで治った。
既定のプログラム→既定のプログラムを設定する
で、いくつかチェックしなおして試したんだけどだめだった。
あるいはここで、Thunderbird の項目ですべてを既定として設定すればOKだったのかもしれない。

にしても、いつもできる方法でできなくなったので面倒だった・・・。

今日、WindowsVista の正式版をインストールした。せっかくなのでx64で。
今までRC2で使ってた領域を消してインストール。

ちなみに昨日インストールする予定だったのだけど、インストールに使用したDVDを作成して LabelFlash を用いてラベル印刷をしてみた。「20分前後かかります」と出たクセに実際には2時間以上かけて焼きやがったので、今日に持ち越しとなったわけで。
あ、ラベル自体は思ったよりきれいなので、やってよかったと思うです。

インストール時間が思いの外短くってびっくり。
以前のRC2の代わりに入れた感じになるので、XPとのかねあいも特に問題なし。
動作も今のところ特に支障はない、、と思う。
各種ソフトをインストールしていっているのだけど、ProgramFiles(x86)にインストールされてゆく（笑）
FireFox も RC2 の時は起動時の権限の問題か、管理者権限で起動する、にしないと起動しなかった（ちなみにT也さんはその症状は出なかったらしい）んだけど、正式版になってからは特に問題なし。

それにしてもメイリオフォントがなかなか良いです。
今まで MS Pゴシックを選択することが多かったのだけど、ほとんど入れ替えてます。

スクリーンショットでも、と思ったんだけど別にRC2の時と変わらないだろうからまた今度気が向いたら。

ちょっといじってみた。

デザインやら効果やら機能やら、XPより随分好きなんだけど慣れなくて違和感あり。
権限の問題なのかよくわからないけど、FireFox起動が管理者権限じゃないとだめだったり。
FFFTPもうまくアップロードできないし。互換モードで起動すればOKかな？
そのほかセキュリティ周りなのかいろいろとうるさくなってめんどくさい。
急いでるときはXPに再起動するか、ノートPCで作業してしまいそうだ。

ちょｗｗｗｗｗｗおまｗｗｗｗｗｗｗ　

とかばっかり言ってないで、たまには技術的なメモ。

巷では OP25B が適用され影響が出ているのでその対応。
対応が遅いかもしれないけどいろいろ理由はあるわけで（＾＾；；

環境
FreeBSD 4.11
Postfix-2.1.6

25/tcp では POP Before SMTP のみの送信許可を採用中
587/tcp（submission port）では、SMTP Auth での送信認証許可のみ受け付ける。
（当然ながら POP Before SMTP での送信許可は受け付けない）

気が向いたのでやってみたらようやく無線でつながった。ヤレヤレ。
無線でつながらないと不便だったのでこれでいろいろと遊べる。

eth0 が以前つながったLANケーブルさしたときのNICで
eth1 が今回つなげた無線LANのNIC。

LANケーブルつなげてない状態でping通ったのでだいじょうぶでしょ（笑）

以降技術的なメモなので興味のある方はどうぞ。

VMwarePlayer を使って、ThinkPad X40 の Windows XP 上で仮想的に Fedora Core 5 をインストール。

ということを実は今月頭にひそかにやってみたりしていたのですが、問題があって放置していました。

「イソターネッツにつながらない」

NIC ももちろん仮想的なものに渡すことになるわけで、
ましてやX40ってドライバとかうぜーんじゃないのかなんて想像していましたが、特に問題なくつながりました。
有線で。有線で！

けっ！いまさらLANケーブルなんてさしてられるか！無線！無線！
ということでもちょっといじってみます。

Browser-Appliance.vmx の Network 項目で e1000 を指定してさっくり認識してくれますた。

eth0 を設定して、DHCPでアレドレス取得が確認できたーの図↓

http://hogehoge.jp/~foo/

の内容を

http://hogehoge.jp/foo/

として表示させるのに、mod_rewrite を使って実現してみたりしたのだけど、

http://hogehoge.jp/foo

でアクセスされてしまうと相対パス表記部分がボロボロになることが判明。
※foo でアクセスされた場合、fooというファイルを探すなどの動作については了承済み

http://hogehoge.jp/foo/css/　の場所を　index.html　内などで　css/　と表記しておくと
http://hogehoge.jp/css/　以下を探してしまうようです。（error_log より確認）

なので

http://hogehoge.jp/foo

を

http://hogehoge.jp/foo/

に　rewrite という記述も加えてみた。

RewriteEngine on
RewriteRule ^foo$ foo/ [R]
RewriteRule ^/foo/?(.*) /~foo/$1 [PT]

問題はなさそうだけど、これで一番いい解決策なのだろうか。
他に何か影響があるのかいないのかい。さあどっちなんだい。

ここからは余談ですが、

Apache URL Rewriting Guide に

The Apache module mod_rewrite is a killer one

という最初のくだりがあって日本語訳では、

「Apache の mod_rewrite モジュールは必殺仕事人です」

と表現し、さらに読み進めていくと　Trailing Slash Problem　の節では

Every webmaster can sing a song about the problem of the trailing slash on URLs referencing directories

を

「ウェブマスターは皆、URL の参照するディレクトリにスラッシュを付けることに関しては詩人です」

と訳している。いとをかし。
訳がおもしろいというのもあるが元々そう書いてある表現のほうがおもしろい。

詩人です。

そのあとの「イカれた甲斐性無し」という言い回しはテストに出そうなので要チェックです（大嘘）

本体だけ買ったのが本日届いたので、夕方早速秋葉にディスクを買いに行ってセットアップ。
X2100本体だけっていうのは、HDDなし、DVD-ROMドライブなしのタイプのやつです。

Sun純正だとS-ATA 150が使われているようですが・・・
前に買ったとき純正ディスクにしてみたけど型番控え忘れた
高いし市販のものでやってみることに。

今回購入したのは、ST3160812AS です。S-ATAII 300 の 160GB。
認識しなかったら 1.5Gモードがあるからジャンパピン刺してくださいと言われた（標準3Gモードらしい）
けどその必要もなく、さっくり認識しますた。

が。その後がすすまない。

can't open - no hsfs VTOC

とか出やがって。マニュアルとか見まくったけどヒントはなく。
Supplement CD とかで色々やってみてしまったよ・・・・無意味でした。
もしやと思って最新の Solaris10 x64/x86 01/06 の CD1 をDLして焼き直してCD-ROMブートしたら。

( д ) ﾟ ﾟ

起動後の画面からして違う。そういえば以前X2100にインストールしたときはこれだった。
そういえばさっきまではその昔Solaris8をいれたときの画面に近い感じだったなあ。。
というわけでCDメディアが悪かったようです。おっかしいなあ。

というわけで4時間ほどを華麗に無駄に過ごしたわけです。
俺カエレ！（・∀・)

リリースノート

%uname -a
FreeBSD ここはモザイク 5.5-STABLE FreeBSD 5.5-STABLE #1: Wed May 31 16:18:46 JST 2006
kazu@ここもモザイク:/usr/obj/usr/src/sys/GENERIC i386
%

うはｗｗｗｗおｋｗｗｗｗｗｗ
外部公開してないヤツでうｐしてみた(≧▽≦)ぶぁっはっは!!!

当ブログは、激しく遅いBerkeleyDB から SQLite へデータベース形式の移行を行いましたのでお知らせ致します。

というアナウンス風テストコメント。

コンバートはとても簡単でした。

最近大手でも対応し始めましたが。
「急に送信できなくなりました」が「インターネットに接続できません」ばりに聞こえる今日この頃です。

受信は出来るのに送信だけできなくなったという場合は、
接続先プロバイダのプレスリリース情報などを確認！
またその設定変更に伴いMUAの設定変更！
をおながいします。
ってなんで私がいわなあかんのか。。。

POP before SMTP の対応がめんどくさくなってくる。
っていうかこれで消えてくれるかしら？

他でまとめてくれてあるところがなさそうなので自分でまとめてみるテスト。

2005年
「ぷらら」が迷惑メール規制システムを導入（ぷらら）　2005/01 ボーダフォン向け規制
Outbound Port25 Blocking 2005/03/01 実施 （WAKWAK）　2005/03/01 から。
IIJ、個人向けサービスIIJ4U・IIJmioの迷惑メール対策を強化（IIJ）　2005/10/18 から。

2006年
携帯電話へのメール送信制限と送信ドメイン認証を2月21日から導入（DTI）　2006/02/21 実施
Outbound Port25 Blocking の実施について（NIFTY）　2006/02/15 から実施
Outbound Port25 Blocking（DION）2006/03/01 からプランごと対応開始

フリービット及び提携119ISP、迷惑メール対策ロードマップを発表（フリービット） 2006/03末から
SPFv1 対応

Outbound Port25 Blocking（So-net）2006/05 から導入予定
Outbound Port25 Blocking（OP25B）を、2006年6月1日から導入予定（NTTPC）
今すぐにでもやっていただけると助かりますorz

と、つくっっていたら以下のページを発見。チックショー！（なんとか太夫風）

Outbound Port 25 Blocking (OP25B) 実施 ISP 一覧

まとまっててとってもすばらしいです。ブックマークOK！

ユーザさん向けにはこことかみたりするとわかるんでしょうかね。

にしてもわりとSPF対応しているところが意外と多いですね。
勉強しなくては。ていうかぼちぼち使ってみるか。。。

かねてから計画していた、ThinkPad X40 のHDD 換装を実行にうつしたのでその記録。

本体：ThinkPad X40（2371-15J）
旧HDD： 純正20GB
新HDD： HTC426060G9AT00　60GB

コピーに使用したソフト：HD革命 CopyDrive
その他：2.5インチHDD用変換アダプタ、USB接続外付けHDD（250GB）

なんだか技術メモ貼り付け場所になっているけど気にしない。

RedHat9 上で freeradius-1.0.5 をコンパイルしたんだけど make が通らない。

日中のバックアップコマンドに続いて2回目のハマリorz

ufsdump で作成したバックアップデータをリモートホストに直接投げたい！

ということで半日ハマリましたこんちくしょう。

結論的にはこのコマンドで落ち着いた。

実行環境： Solaris8（SPARC）

# /usr/sbin/ufsdump 0f - /home | ssh bkuser@192.168.1.100 dd of=/backup/home.ufsdump

うまくとれてるっぽい。もちろん、ssh のセッティングは終わってます。

# /usr/sbin/ufsdump 0f bkuser@192.168.1.100:/backup/home.ufsdump /home

とかだと

DUMP: 192.168.1.100: Connection refused
DUMP: Cannot connect to tape host `192.168.1.100'
DUMP: The ENTIRE dump is aborted.

となってうまくいかない。
基本リモートへは rsh コマンドが読み込まれるようなので rsh あけてみたんだけど Connection refused が Permission denied に変わった。
多分これは rsh の設定不充分なんだろうけど。
環境変数 RSH を ssh にしてあげると ssh でうまくいくよとかネット上に書いてあったけどうまくいかなかった。
ufsdump(1M) にも少しもそんなこと書いてなかったし、嘘なんだろうか。

dd がよくわかってないのでもうちょっと調べてみよう。

技術メモ？（暫定的、の予定です）

前置きとして。

fml、perl 関連についてちょっとかじりかけている程度の人間のメモです。
嘘の情報だと思って読んでください。

ml に問い合わせてみようかなとも思ったけど、時間がなかったのと、原因が絞り切れていないような
気がするのでとりあえずメモっておく。
意外とこっちの設定ミスなだけという状況の気がしないでもないので。
ちゃんと動かないよ、という情報がネット上に少ないようなので・・・（弱気）

cron で仕掛けたプログラムがどうも2回実行されている。おかしい。

プログラムおかしくないし、crontab の記述もおかしくないし。
crond のバグかよコラとか思ってたら、

# ps -ax | grep cron
442 ?? Is 0:15.17 /usr/sbin/cron -s
832 ?? Is 0:15.24 /usr/sbin/cron -s
#

(　д ) ﾟ　ﾟ

ありえねー。ちくしょうオレの時間を返せ！（10分くらいだけど）と。
2個も起動してやがって！
このマシンおかしいのかね？と思って同様にインスコしたマシンもチェックしてみた。

%ps -ax | grep cron
442 ?? Ss 0:11.96 /usr/sbin/cron -s
834 ?? Ss 0:24.68 /usr/sbin/cron -s
%

(　д ) 　　ﾟ　ﾟ

チョイ待て。もう一台ある。見てみよう。

%ps -ax | grep cron
442 ?? Ss 0:10.90 /usr/sbin/cron -s
823 ?? Ss 0:20.37 /usr/sbin/cron -s
%s

(　д ) 　　　　　　　ﾟ　ﾟ

おいおいおーい！3台全部かｙｐ！_|￣|○
全部一個ずつにしといたけど、原因が知りたい。。
ブートプロセスみたけど別に異常はなさそうな。みるところ間違ってるかなぁ。

再起動したくても今サービス中だしなぁ。
ショックでけえ。

しかしこの400台と800台に統一されているのが気になる。
同じプロセスをたどって命令通りに実行されているように見える。

FreeBSD 5.4-STABLE なんだけど、社内のちょっと古い 5.4-STABLE はそんな症状起きてない。
((((；゜Д゜)))ガクガクブルブル

引き続き openssl-0.9.8 に変えたあと Solairs9 SPARC で openssh-4.1.p1 の再構築。
あ、zlibも 1.2.3 にしてますた。

で make 中にエラーがでたのでその時の対処メモ。

openssl-0.9.8 をインストールしてみた。が。
make install の途中でどうもこける。Solaris9（SPARC）で。

以下、対処メモ。

Solaris で cron 使いたいときはパスワードが *LK* だとダメなんだって～。
しらなかつたです。なんで動かないんだボケーとか思ってたんだけど。

/var/cron/log で
! bad user (username) (火) 7月 19 20:10:00 2005

とかいわれてた。ちきしょい。お勉強になりますた。

http://www.nognog.com/techmemo/Solaris_cron_HOWTO.php

SunFireV120 は通常内蔵IDEのCD-ROMドライブ（DVD-ROMドライブ）がついているのだけど、
ついていない場合は、SCSIで外付けのCD-ROMドライブを利用してOSをインストールできる。

Fire になってからは初めて外付け使う機会があったので利用記録。
今まではネットワークインストールしてたのだけど。

やってみよう！ということで、nagios の設定にチャンレンジ。

( `_ゝ´)フォオオオオオオオオ

と思ったら Software Design 6月号にも丁度載ってましたね。
概念くらいしかみませんでしたが。。

環境は、FreeBSD 5.4-STABLE
めんどいので ports でやってみた。

以下設定メモ。

先日の設定実験で、/etc/ttys を書き換えて kill -HUP 1 するだけでいけたと書いたが、
実地で設定作業のときに不具合が発覚したので追記しておく。

/etc/boot.config に

-Dh

とだけ書いて reboot する必要があった。
ちなみに自分の持って行った例のシリアルケーブルでは問題ないように見受けられたが、
現場で使ったコネクタを RJ-45 のケーブルで繋ぐという環境ではコンソールが見えなかった。

1台だけ見えたマシンがあったのだが、見えるマシンと見えないマシンの違いは、/boot.config の
記述だけだった。

全台設定をして無事終了。

/boot.config を書いてまた他のケーブルでみえるか今度試してみよう。
こないだはいろいろ試してたけど、/boot.config のあるマシンではやったかもやってないかもなので。
たぶん、ダメだったと思うんだけどなー。一応テストするべし＞自分

えっと。
FreeBSD でシリアル接続でコンソールを見られるように設定するです。
今まで密かにやったことが無く、今回必要に迫られたため実験です。

テスト環境は、FreeBSD 5.4-STABLE です。

Apache でディレクトリ単位で404エラーページを変えるテスト。

実験環境：apache_1.3.33

の技術メモです。

技術的（？）なことを載せておくテスト。

Solaris9 （SPARC）です。

Mar 31 19:24:40 machine genunix: [ID 405830 kern.warning] WARNING: Device sd21 failed to power up.
Mar 31 19:24:40 machine genunix: [ID 749148 kern.warning] WARNING: Please see your system administrator or reboot.

再起動したらこんなメッセージが出ました。なんだろう？どうしてだろう？

先日私が壊した（正確にはとどめをさした）CD-ROMドライブのようです。
内部の電源を抜いて無視。

いや。たまには、ね。

不覚にも「-」（ハイフン）で始まるファイルを作ってしまった。あーもちろんUNIXマシン上でのお話。
ふつーにやってもオプションと見なされてしまい、もちろん消えない。
どーやるんだっけ？たしか--を使う。というのは覚えてたんだけどうろ覚えだったのここに記す。

-hoge というファイルを消すとして。

% rm -- -hoge

これで消える。

ちなみに、rm(1) にもちゃんと記述があるです。

【注意事項】
-- を使用することにより、ユーザーは任意のコマンド行オプ ショ
ンの最後を明白に記すことができ、rm は - で始まるファイル名の
引数を認識できます。BSD 移行の補助として、rm は - を -- の
同義語として受け付けます。この導入補助は、将来のリリースでは
提供されない可能性があります。-- と - の両方が同一コマンド行
にある場合は、2 つめがファイルとして解釈されます。

でもこれだけじゃ意味わかんなかったのよね。たはー。おれってバカぽ。

あ。日本語版でてるお。

というわけで日本語版に入れ替えた。別に英語版でもいいんだけどね。

Mozilla Firefox まとめサイト
Thunderbird official

やっぱ日本語版の方がしっくりしてるかんじ？
ちなみに愛用していたFirefox の Extensions 「ieview」は 1.0 では対応していませんと
かいわれた。まあいいんだけどね。

でまあ、Solaris8 をインストールすることにしたのですが。

おなじよーにやってるのだけど、

Executing last command: boot net
Boot device: /pci@1f,0/ethernet@c File and args:
Timeout waiting for ARP/RARP packet
2aa00 krtld: load_exec: fail to expand cpu/$CPU
krtld: error during initial load/link phase
panic - boot: exitto64 returned from client program
Program terminated
ok

止まる。おかしいやんおかしいやん。別のマシンでやってもダメ。
まぁ親サーバに作ったのがおかしいのだろうということで。親サーバつくりなおし。
Source Fandation の中のSolaris8 で作ったらダメだったから、2/02 で作り直した。
まあここまでは良い。いつも 2/02 でつくってるんだけど、 Software 1of2 がみあたらなくって。
結局超探して、みっかったからいいんだけど～。

作り直してさあもう一度。

Executing last command: boot net
Boot device: /pci@1f,0/ethernet@c File and args:
Timeout waiting for ARP/RARP packet
2ae00 panic - boot: Could not mount filesystem.

Program terminated
ok

(　д ) ﾟ　ﾟ

おっさん泣きたくなりました。いろいろ調べたんだけどどうも親サーバが悪そう。

マウントしてねーってことはですよ。share ちゃんときいてないんじゃないの？と。
いろいろ考えてここにたどり着いた。気づくの遅（ｒｙ

# share
- /home/install_s8 ro,anon=0 ""

問題なさそうとか思うじゃないですか。一旦消そうかなーと思ってですよ。

# unshare /home/install_s8
nfs unshare: /home/install_s8: not shared

(　д ) 　ﾟ　ﾟ

な、なんてこった。。。((((；゜Д゜)))ガクガクブルブル

# share -F nfs -o ro,anon=0 /home/install_s8
#

で、できるんかい！_|￣|○

再度ネットワークブート。

Executing last command: boot net
Boot device: /pci@1f,0/ethernet@c File and args:
Timeout waiting for ARP/RARP packet
SunOS Release 5.8 Version Generic_108528-13 64-bit
Copyright 1983-2001 Sun Microsystems, Inc. All rights reserved.
NOTICE: dmfe0: PHY 1 link up 100 Mbps Full-Duplex
（以下略）

うまくいった・・・_|￣|○|||||||　まじっすか・・・・

もう誰も信じない。

rm_install_client
add_to_install_client

こいつら特に信じません。
てゆーか私が NFS 理解してないからいけないのでせうか。。
share してなくても リストにはのるもんなのかしら。

と思ってですよ。

# share
- /home/install_s9 ro,anon=0 ""
- /home/install_s8 ro,anon=0 ""

注）install_s9 が Solaris9 の親サーバ
　　install_s8 が Solaris8 の親サーバ

2つつくってあったのねん。

今 install_s9 使ってないから消してみよう。

# unshare /home/install_s9
# share
- /home/install_s8 ro,anon=0 ""

(　д ) 　　　　　　　　ﾟ　ﾟ

私逝ってきますね＾－＾

時間を返してください。おながいします。。。。

ひさびさのtechです。

昨夜インストールしかけていった NetraX1 君なのですが、Recommende_patch あてて再起動
してたときに気づいたエラー。

Executing last command: boot
Boot device: disk File and args:
SunOS Release 5.9 Version Generic_117171-12 64-bit
Copyright 1983-2003 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
configuring IPv4 interfaces: dmfe0.
Hostname: hogehogehoge
Configuring /dev and /devices
WARNING: ds1287_attach: Failed to add high interrupt.
Configuring the /dev directory (compatibility devices)
The system is coming up. Please wait.

なんじゃこりゃ。つーわけで調べてみたら。

PDFだし見ても意味なしの文書なのでカタギの方は飛ばしてください。
http://www.sun.com/products-n-solutions/hardware/docs/pdf/816-4613-11.pdf

の10頁目。.............._|￣|○バグかよ！

でなんだよ！
対処方法は、Solaris8 入れてパッチあててもっかい Solaris9 いれなおすのかよ！

時間に追われてるっていうのに鬼ですね＾－＾

ちゅーわけで楽しいパッチ当て。細か技術文書は study に載せる、、予定。

FreeBSD 5.2-RELEASE での実験。

Q. FreeBSD はキーボードがなくても起動するのか。

A. 起動したー。

あとから刺してもキーボードキーボードは使えない。
リモートからがんばれ。

※）タワシは関係ないです

ちょっと問い合わせを受けて対応したんだけど IE がうまくいかないので調べてみた。

HTTP 404 ステータス（ページが存在しないときのエラー）ページを指定したものにしたいと。

httpd.conf に

ErrorDocument 404 /error.html

とかやってしまえばOKなのはわかった。（VirtualHost内でもOK）
でも IE だと「ページが見つかりません」というエラーなのねん。
NN とかだとちゃんと出るのに。

ちなみに、http://suken.jp/hogehoge.html は同じ設定してあるのに
ちゃんと IE でも見える。なんでだ・・・・_|￣|○ とちょっと悩んでますた。

結局のところ、

http://support.microsoft.com/default.aspx?kbid=218155

ということで、 IE の「簡易HTTPステータスエラーメッッセージ」ってのを返すようになっていて
各エラーコードごとに、しきい値があると。（レジストリで設定されている）

この値を超えたエラーぺージの場合はそちらが表示され、
この値の範囲のエラーページの場合は簡易ページの方が表示される

実際値を調べてみたら、404 は 1024バイトですた。
用意してあったページは500バイトくらいだったので、<BR>タグでバイト数稼いでみた。
そしたらｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

というわけで、心のモヤモヤとれた。IQサブリ（どこがや）
スッキリ！（・∀・)

てか、昔やったような気もするんだが・・・・・・・・・・_|￣|○

make installworld 時に以下のようなエラーで止まる。

creating osreldate.h from newvers.sh
touch: not found

どうも調べてみたら、時間ズレすぎなのが悪いらしい。
日付確認してみたら、5月とかだし・・・・_|￣|○

時間あわせて、もっかい、make -j4 buildworld からやり直すことにする。

touch /usr/obj/usr/src/include/osreldate.h

を手動でしてあげることでも解決できるらしいが、どちらが正しいんでしょうか。

昨日は帰り際に Solaris9 のインストールしてますた。

NetraT1 に Solaris9 入れたんですが、インストール画面で日本語選ぶと文字化けします。
以前は英語でいれたけどそうすると日本語環境入らないみたいだし（邪道？）
結局同様にやって文字が化けなかった Solaris8 を入れたような。
ちなみに別ハードウェアで化けたことは・・・・多分ないかも。SunFireV240 もだいじょぶだったし。

今回はどうしたかというと文字化けした文字が読める私は強行インストールしました。
大体勘です。これは何を聞かれてるかとかですね。選んでいくわけですよ。
一番苦労したのはタイムゾーン選ぶところです。選択肢大杉でそこまでおぼえてないっつの。

てかインストール手順書ないかなーと web 上探ってみたんですがね。
Intel 版とか多いですね。というわけであまり役にたちませんでした_|￣|○

まぁ無事インストールできたようなので、そのあとのセットアップもしてますが。
相変わらずコンソールでは日本語化けてます。やれやれ。

ちなみにリモートからでは日本語環境問題なしです。
なんなんだろ。TeraTERM の日本語設定がおかしいというのは多分ないかと。

教えて！エロイ人！ｗ

一応コメント付けるところ直ったぞコンチクショウ！
名前とメールアドレスとＵＲＬの入力項目の列がそろってないのは気が向いたら直します。
Ｐｒｅｖｉｅｗ からそのまま投稿できないのも気が向いたら直します。
（戻るボタンで戻ってから投稿してくらさい）

がんばって構成調べちゃいましたよ。。。。_|￣|○

原因はですね。テンプレートがＭＴ3.0用のだったみたい！

ﾄﾞ━━━━━━(ﾟ∀ﾟ)━━━━━━ﾝ!!!!　

てか数あるテンプレートのなかから、 Individual Entry Archive だけがもろそれにひっかかって
るのがわかったので、どうしようかなーと悩んでおりました。
3.0 にバージョンアップも考えたんだけど、勉強だと思ってカスタマイズしてみました。

デフォルトでは、コメントするときに ＴｙｐｅＫｅｙＴｏｋｅｎ っていうんですかね？
サインインみたいのをする方法を採用しているようなのですよ。
（実際調べてて見つけたサイトにコメントしようとしてみるとログイン画面になった）

だからその部分切り離したっちゃ。うはおｋ？

ver 2.661 のデフォルト設定調べるために

http://suken.jp/~kazu/blog2/

とかも作っちゃったりして(≧▽≦)ぶぁっはっは!!!

あーかなりつかれた。昼飯食おうっと・・・(´・ω・`)

只今コメントが書き込み出来ない障害が発生しております。
皆様には大変ご迷惑をおかけ致しますがご理解の程よろしくお願いします。

って、内輪だけだし迷惑もかかってないかな。(≧▽≦)ぶぁっはっは!!!

構造分析中。くそーJavascriptでこけるんじゃないよ_|￣|○

Linux のインストールをする必要があって。RedHat ももうなんだかなーと思ったので
UNIXUSER でも特集のあった SUSE Ｌｉｎｕｘ のインストールをしてみようと思った。
CD-ROM ブート。おお。きれいな画面やんけ、カメレオーーン（ホリケン風）、と思ったら
インストール画面から急に画面がショボく。なんか解説ページと違うぞ。
そしてインストール言語を Japanese にしたら????????ですよ。

うはおｋ。バージョンあがったら再チャレンジして あ げ る 、、、かもしれない。

(　゜д゜)､ペッ

さ。RedHat Linux 9.0 インストールしよっと。もーずくー ずくずくー♪

STARTTLS ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
正直ね、よぐわがんねっすよ。パケットキャプチャでもしてみるかい？ってな話でね。

まぁエラーなく使えてるんで大丈夫なんでしょう。
header みるとちょっとウットリな作品です。sendmail はいつもそうだけど（笑）
よろしかったらどうぞ＞ tet 様

ちなみにインスコしたの昨日でし。

さっき気づいたんですが。

某 Netscreen の時計が1時間ずれているようで。

以前設定したときは、

GMT time zone area 9:00
GMT time zone offset -10:00

という感じに設定になっていて、これで良かろうと思ったのだが、違うの？

NTP のサーバ変えてもきっかり1時間はやい。
うーん？と思っていると、Client と同期をとるみたいなボタンが web インターフェースにあったので、
やってみた。

そしたら時間が合った。んで設定情報を確認してみたら、

GMT time zone area 8:00
GMT time zone offset -9:00

という風になっていた。
offset はあってる？でもマイナスなの？が、 GMT time zone area は 9 なんじゃないのか？

サマータイム疑惑もあがっているがよくわからん。謎だ・・・。教えてエロイ人！

ちなみにこんなんページがあった。ワールドワイドな私にはぴったりのサイトですね！

http://homepage1.nifty.com/backpackers/time.html