XmingでXDMCPするとgnomeからつながらんのでxfce4にする

買いました。箱にいれたりしてたらあっという間に時間が。vistaのインストールはXPより楽だなあ。Enterpriseだけの話かもしれないけど。

いれたもの

• Xming
• My Expose
• firefox, acrobat, office, visio

とりあえずXmingで今までつかってたgnomeマシンに入って仕事する。

マルチウィンドウモードでは問題ないのだが、一部のアプリケーションでは日本語入力ができないので、XDMCPで使おうと思ったらはまった。

Oct 12 xx:48:09 l3 gdm[8702]: WARNING: gdm_slave_xioerror_handler: 致命的な X
 のエラー - 192.168.216.16:1 を再起動します 
Oct 12 xx:56:43 l3 gdm[9007]: GLib-CRITICAL: g_key_file_get_string: assertion
 `key_file != NULL' failed 
Oct 12 xx:56:43 l3 gdm[9007]: GLib-CRITICAL: g_key_file_free: assertion `key_
file != NULL' failed 
Oct 12 xx:56:43 l3 gdm[9022]: Gtk-WARNING: Ignoring the separator setting 
Oct 12 xx:58:13 l3 gdm[9007]: WARNING: gdm_slave_xioerror_handler: 致命的な X
 のエラー - 192.168.216.16:1 を再起動します 

いろいろためしたら、fluxboxとかtwmでは問題なく、gnomeのせいっぽいので、xfce4を入れてこれで作業。

cdn.debian.or.jpの話をしてきた

3時過ぎに家をでて吉祥寺で血小板献血をしたらおもったより時間がかかってしまい荻窪に遅刻。。

cdn.debian.or.jpの話を1時間くらいやって関西の話を聞いて、はなの舞へ。帰宅したのは午前１時半くらいか。

gnome-terminalで矢印ボタン上下してもbash historyがいききできなくなったの だが

xtermではokなのに、gnome-terminalで矢印ボタン上下してもbash historyがいききできなくなった。結局は /etc/inputrcの

 set enable-keypad on

がコメントアウトされているものを、設定してやればokだった。

lenny to sidでそうなったー という人がいるので最近の問題なのだろう。

YAMAHA YST-M45D USB Speaker

しばらくつかってなかったYAMAHA YST-M45D USB Speakerをつけた。

usb 2-2: new full speed USB device using uhci_hcd and address 3
usb 2-2: configuration #1 chosen from 1 choice
input: YAMAHA YAMAHA YST-M45D USB Speaker   as /class/input/input10
input: USB HID v1.00 Device [YAMAHA YAMAHA YST-M45D USB Speaker  ] on usb-0000:00:1d.0-2
usbcore: registered new interface driver snd-usb-audio

• つけるだけでflash9というかyoutubeはすぐに見えた
• esoundを起動するようにして、login音はだすようにしてみた

出社していろいろ。。。

論文というか。アブストというかなんだろうあれは。ただのペーパー？を書いていた。

朝家でいろいろやっていたのだがはかどらないというか参照したいものがないとかいろんな理由で会社にいった。

高井戸について昼飯を買おうとおもってアンテンドーにいったら前日売れ残りの菓子パンセットがあったのでそれと甘くないパンをかって昼飯にした。

調べたりしながらnc6320にNAPTの下からetchのnetinst。が、aptでとってくる途中で死ぬ。そして死ぬとguiinstallだとどこで躓いたのかもわからない。わかるのかもしれないが、自分は知らない。それを二度ほど繰り返したのち、むっちとトークしていたらPCI-Xのtg3がおかしいのではないか、ということになる。オンボードtg3 + PCI-X tg3が2つというかんじで、トラブルを起こすのはいつも2つ目のtg3なのであった。今度会社いったらカニにでも変えるか、ということにした。

4時くらいから8時くらいまでカットアンドペーストしたり書いたりいろいろしていたが、2ページつくるのに1日かかっているようじゃ（しかもまだおわっていない）先がおもいやられる。あと3週間後には2つださないといけない締め切りがあるというのに。

井の頭線にのったところでちょっと腹が痛くなってきたが吉祥寺で痛くなくなったので淀いって小物をかった。edyで買ったのだがあいかわらずedyは台数が少なくてえらく手間がかかる。

sshの問題がひとつ解決した。

• sshでterminalはつながる
• その中でxtermとかあげると

Received disconnect from 192.168.216.15: 2: Corrupted MAC on input.

とかいって接続が切れてしまう

という問題に昨日から悩んでいた。わかってしまえばアレだが、hmac-md5だとどうやらはまっていたようで、hmac-sha1を使うようにしたら解決した。

/etc/ssh/ssh_configに

Host *
  MACs hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

とかしてやってok.

それにしてもMACといえばmacアドレスな人がおおすぎるのでわけたほうがいい。

mysqlでのアクセス制御復習

というかいつも忘れるのでメモっておく。

bind-addressを使う方法。なんといってもmysqlで一番手軽かつ強力なアクセス制御。/etc/my.cnfに

bind-address          = 127.0.0.1

とか書いておけばOK.これで解決するなら楽なのだが、今回は複数IPでbindしたいのだが、調べてみたらどうやらそんなものはないらしい。

/etc/hosts.allowに書いてみる。のも手軽な方法。というわけで

mysqld: LOCAL, 192.168.168.0/24

とか書いてみた。

mysqlのユーザを追加。192.168.168.0/24からは接続できるようになったけど、今度はmysqlのユーザ自体を追加しないと当然つながらない。

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON fb_test.* TO user@'192.168.168.1' IDENTIFIED BY 'ぱすわーど';

などとすればOK。IPアドレスを任意にしたければ　"%"を使うようだ。こいつらのデータはmysqlデータベースのuserテーブルにはいっているので

mysql> select user,host from mysql.user where user = 'user';
+------+---------------+
| user | host          |
+------+---------------+
| user | 192.168.168.1 |
| user | localhost     |
+------+---------------+
2 rows in set (0.00 sec)

などというかんじで調べがつく。

mysqlでのアクセス制御復習

というかいつも忘れるのでメモっておく。

bind-addressを使う方法。なんといってもmysqlで一番手軽かつ強力なアクセス制御。/etc/my.cnfに

bind-address          = 127.0.0.1

とか書いておけばOK.これで解決するなら楽なのだが、今回は複数IPでbindしたいのだが、調べてみたらどうやらそんなものはないらしい。

/etc/hosts.allowに書いてみる。のも手軽な方法。というわけで

mysqld: LOCAL, 192.168.168.0/24

とか書いてみた。

mysqlのユーザを追加。192.168.168.0/24からは接続できるようになったけど、今度はmysqlのユーザ自体を追加しないと当然つながらない。

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON fb_test.* TO user@'192.168.168.1' IDENTIFIED BY 'ぱすわーど';

などとすればOK。IPアドレスを任意にしたければ　"%"を使うようだ。こいつらのデータはmysqlデータベースのuserテーブルにはいっているので

mysql> select user,host from mysql.user where user = 'user';
+------+---------------+
| user | host          |
+------+---------------+
| user | 192.168.168.1 |
| user | localhost     |
+------+---------------+
2 rows in set (0.00 sec)

などというかんじで調べがつく。

nVidiaの5500をかってくる

使ってるマシンはサーバ用なのでAGPもなければPCI-Expressもない。あるのはPCI-XかPCIのみ。その限られた選択肢のなか、nVidia5500を買ってくる。古いね。

とりあえずnvドライバ。1920x1200を1280x1024と誤認識するというひどい醜態。1時間半くらい遊んでたのだがどうもうまくいかないので仕事しながらnVidiaドライバのためにカーネルをつくりなおすことにして仕事する。

ものすごく小さなというかjava.utils.Mapほげの子袋へ。

nmap -P0 をつけないとまずpingと称してport 80番の反応を見るらしい

nmapでport 80が空いていない場合は-P0をつけるべし。というのが今日の結論。

1. firewallにMSSQLの穴をあけて、その先にあるMSSQLにつながるかとおもってnmap -p 1433をする。が、いっこうに返ってこない。
2. wiresharkするとまずport 80に飛ばしている。-p 1433ってしてるんだから、1433だけ見てくれよと思う
3. man nmapをすると -P0 (No ping) というのがあった
4. nmape -P0 -p 1433 hostname をすると無事うごいた。

etchになったのでputtyも設定を変更してみた。

etchになったのでというか、windowsで展開してそのままsambaにコピーしたものが読めないと不便だったりするのでUTF-8環境にした。重要なのはputtyからちゃんとよめること。
結局のところ、PuTTY ごった煮版 PuTTY 0.60 2007年5月10日版にはTERMに任意の文字列を送れるようになっていたので0.58からupdateした。
laguage-envで設定した.bashrcをいじって

putty) LANG=ja_JP.UTF-8 ;;

を追加した。無事

$ ls

ソースコード/

とかちゃんとでるようになった（わら

東京エリアDebian勉強会のために荻窪へ

実ははじめて参加。kmutoのレポートの通りなんで、そのあとの宴会の話。

kmuto,やまねさん、やまもと(Hurd guy)さんと同じテーブルで飲むことに。このやまもとさんがHurdの話をいきなりしだしてなかなかコアな。

自己紹介タイム。cdn.debian.or.jpの話を次回日本である勉強会で話をすることになった。その話を聞いたやまもとさん、Debianスレで私をうまくノセる質問をした人であることをカミングアウト。本職は何なのか、他にどんなことに興味をもっているのか聞かなかった。聞けばよかったかな。

Davidさんに府中も一度はいくといいところ、とか言う話もした。

結局家についたのは1時半くらいだった。1時に荻窪だとまだ帰れるんだな。

apache2.2でのNTLM認証設定

ちょっとはまったのでメモ。まあ

• aprがちょっとかわってたのと、
• apxs2をつかうようにするだけのこと

NTLM auth module for Apache/Unixをみりゃすぐできるかなと思ったのだが、そうでもなかった。

まずはapxs2をつかえるようにdev関係をいれる。次にsvnでソースとってくる。

 svn co https://modntlm.svn.sourceforge.net/svnroot/modntlm/trunk

ちょっと修正。

Index: mod_ntlm.c
===================================================================
--- mod_ntlm.c  (リビジョン 45)
+++ mod_ntlm.c  (作業コピー)
@@ -673,7 +673,8 @@
         return NULL;
     }
 
-    apr_pool_sub_make(&sp,p,NULL);
+    // apr_pool_sub_make(&sp,p,NULL);
+    apr_pool_create_ex(&sp,p,NULL,NULL);
 
     while (!(ap_cfg_getline(l, MAX_STRING_LEN, f))) {
         if ((l[0] == '#') || (!l[0]))

apxs2 -i -a -c mod_ntlm.c

echo "LoadModule ntlm_module /usr/lib/apache2/modules/mod_ntlm.so"> /etc/apache2/mods-available/ntlm.load

a2enmod ntlm

設定はまあ

<Location />
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain ドメイン
NTLMServer サーバ.ドメイン
NTLMBackup バックアップ.ドメイン
Require valid-user
</Location>

というかんじで。

cdn.debian.or.jp強化

本日めでたくcdn.debian.or.jpが強化されました。

• kmutoさんに運用してもらって、cdn.debian.or.jpをやってるDNSが二重化されました。
• 石岡先生によって、九大、北大、京大にミラーをもつ地球流体電脳倶楽部の Debian ミラーが参加されました。ftp.jp.debian.orgをこっちに向けたい気分でいっぱいです。

使い方などは別に考えるまでもなく

 deb http://cdn.debian.or.jp/debian/ stable main contrib non-free

こんなのを設定すればOK.

donrailsとcdn.debian.or.jpのコードをいじる

donrailsのほうは記事のプレビュー機能を追加していたときに、どうにもLogin以下が整理されていない、ということに気がついたり指摘されたりして、いやまったくその通りと思ったので整理をした。

cdn.debian.or.jpの動作でいくつか問題があった。

• 今まではTCP timeoutが設定されていなかったので、マシンは生きているが、httpには接続できず、というときにそのマシンがエントリから外れなくなっていたのを修正。
• naistが生きている限りnaistだけを戻すようにした

debian mirror CDN

奈良にftp.jp.debian.orgはあるわけだが、これを利用せずに、柏のサーバをapt lineに指定している人は少なからずいるようだ。nnn情報によれば｢いっつも落ちてるから｣という理由のようだが、まあ落ちてるサーバにはつながらないようにＤＮＳでいじってやればいいよなあ。とおもった。

そんなわけで、CDNっぽい、とまでいうとオオゴトなんですが、naist,石川さん、柏のdebianミラーを重みづけをして振りわけ(dnsbalanceを使用)、サーバの生存確認は2分に一度サーバのReleaseをとってきて、それがとってこれないときはDNSの候補からはずすよう動作します。

deb http://deb.cdn.araki.net/debian/ unstable main contrib non-free

このへんでアクセスすれば生きてるサーバにつながります。
dns balanceをつかっているので、ASを見て近くに繋ぐ、なんてのも
わけないのですが、とりあえず今はこの3つのサーバだけなのでAS情報は
つかっていません。

• ミラーサーバのうち http://サーバ名/debian/ のようなdirectory構成ならばいくらでも入れられるので、いれたい、という人は教えてください。
• deb.cdn.debian.or.jp あたりでやりたいです。
• ＡＳによる振り分けをしてdeb.cdn.debian.netを本当は将来やりたいなあ。

この仕組の問題点は以下。

• aptのhttpではRedirectすらサポートしていないのでDNSを使うしかない(サポートすればCoral CDNでも使えばかなり解決します。)
• DNSの委譲が必要なので、いまのところdebian.orgやdebian.netでは実現可能性が低い

鵜飼さんのDebian:debian.netに関するメモ:によれば

debian.net は debian developerなら自由に設定できます。GnuPGな署名が必要

ということらしいのでＮＳレコードをつっこんでみるか。。さてどうなるか。