2007年11月30日金曜日

[qmail] public domain に.

qmail going public domain ?
にあるとーり、 public domain になった。

Information for distributors
--
I hereby place the qmail package (in particular, qmail-1.03.tar.gz, with MD5 checksum 622f65f982e380dbe86e6574f3abcb7c) into the public domain. You are free to modify the package, distribute modified versions, etc.
--

qmailだけじゃない模様
DJB Releases All Source to Public Domain

2007年11月25日日曜日

[MacPorts] ながすぎ。。

なんじゃこりゃぁ

% ls -lh
/opt/local/var/macports/distfiles/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl-5.8.8.tar.bz2
-rw-r--r-- 1 root admin 9.7M 11 11 14:10 /opt/local/var/macports/distfiles/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl5.8/perl-5.8.8.tar.bz2

どうしてこんなんなったんだ・・・

[Mac OS X] Skype すかいぷ

skypeが起動しなくなってうざーと思っていた矢先、コメントをもらってたのに気づいたので、こないだ解決法を実施したら解消した。
ロックをしただけ。

と思っていまみたら、ロックしてないな。。あれ?
10.5.1 にしたら解消した?

2007年11月23日金曜日

Firefox 3 Beta 1

使ってみた。

Build identifier: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ja-JP-mac; rv:1.9b1) Gecko/2007110903 Firefox/3.0b1

キビキビ動作してくれてる気がする。好感触。
アドオンはほとんど使わないのでどうでもよし。

2007年11月17日土曜日

[Mac OS X] Parallels Desktop

いれなおした後で、Parallels 入れてなかったので入れ。使ってなかったわけで (ぉ

・3.0 の Build 5160 をいれ
・License Key を入力
・前バージョン購入時に発行された License Key も要求してきたので入力

License Key の書かれたメール探すのにやや手間取った...

無事完了。
% kextstat -k |grep parallel
106 0 0x35a6e000 0x14000 0x13000 com.parallels.kext.hypervisor (3.0)
107 0 0x35c7c000 0x10000 0xf000 com.parallels.kext.vmmain (3.0)
108 0 0x35933000 0x4000 0x3000 com.parallels.kext.ConnectUSB (3.0.0) <37>
109 0 0x35f92000 0x6000 0x5000 com.parallels.kext.Pvsnet (3.0)
110 0 0x35a88000 0x3000 0x2000 com.parallels.kext.Pvsvnic (3.0) <77>

2007年11月13日火曜日

もういちど見直したい DNS/DHCP

もういちど見直したい DNS/DHCP

2ページ目の設定やってないとこ多いと思う。

引用 (しすぎ?)
再帰的名前解決の制限

 フォワーダー(キャッシュサーバ)を構築する際に、許可をする再帰的名前解決の設定上の問題となります。LAN内部にフォワーダーを構築する場合は、この再帰的名前解決が有効になっているはずです。実際の設定は、/etc/named.confに以下の設定が書かれていると思います。
recursion yes;

 LAN 内部のサーバであれば、これだけの設定でもさほど問題が発生することはありません。なぜならLANに接続できるのは許可されているクライアントと考えることができるからです。許可されていないクライアントが接続できる場合は、別のセキュリティ上の問題を解決する必要があります。

 ここで問題とするのは、外部のプライマリをフォワーダーと兼用している場合になります。上記の設定がされていれば、名前解決については問題なく動作していることと思います。ですが、これだけでは再帰的名前解決を許可するクライアントの制限がされていないため、外部のクライアントからの要求も処理してしまいます。

 その場合、DDoSの踏み台になる可能性があります。直接サーバに何かをするというわけではありませんが、DNSサーバを踏み台として特定のサーバへのDDoSの加担をすることとなってしまいます。つまり、知らないうちに加害者になってしまうのです。

 再帰的名前解決を許可するサーバでは、上記設定と同時に以下の設定により、クライアントの制限をする必要があります。
allow-recursion { IP-Address; };

 この問題については、2006年にJPCERT/CCより勧告が出ておりますので、目にした人も多いと思います。


その1
その2
その3
その4
その5

[Mac OS X] 10.4

Tiger に入れ直したくなってきた。。

[Mac OS X] command + tab

Firefox のウィンドウが前面のままで、
command + tab でアプリケーションの切り替えがままならない。

他のアプリケーションのウィンドウ選んでも、Firefox が上。
Dock よりも上。メニューバーの上にも置けるし。

なんで?

なんか設定あったんだっけ、、

変だなぁ

起動直後はまともに動いてるな。

[Perl] 脆弱性 ぜいじゃくせい !きじゃくせい

Perl Regular Expressions Unicode Data Buffer Overflow

Perl、ってのが珍しい気がする。気のせい?

[Postfix] バーチャルドメイン

某VPSで動かしている Postfix でバーチャルドメインを設定しよかとおもたけど今日はやめといた。

2007年11月11日日曜日

いれなおし

なんだか挙動不審に思えたので、Mac OS X 入れ直し。
上書きでなく、あとで移行アシスタントを一部使用。一部。

ことえりをつかうの久しぶりだ...

ターミナルのフォントを何にしてたか思い出せない。。
なんか、、、見栄えが違う

Quicksilver のサイトつながんないと思ったら、URLが変わったのか、ここだった

iTunes はファイルの整理をしてくれて、操作ができず同じ曲を延々と聴くはめに、、。Dashboard から操作しようと思ったらDashboard 固まってるように見えた。どのタイミングかわからないけど直った。

入れ直したおかげで locale コマンドがぶっ壊れていた(?) のが直った。

[Mac OS X] CotEditor 0.9.3

今頃バージョン 0.9.3 がでてるのに気づく。
ダウンロードした CotEditor_0.9.3.dmg を展開しようとすると、

「開いているディスクイメージは壊れている可能性があり、お使いのシステムを壊すかもしれません。」
というダイアログがでる。。


「開かない」でおくと、理由として
「マウントできるファイルシステムがありません」とでる。。

「開く」をしちゃいたいけど、怖くてできない。。(チキン)

md5 値は正しい。

% md5 ~/Downloads/CotEditor_0.9.3.dmg
MD5 (/Users/katsuji/Downloads/CotEditor_0.9.3.dmg) = 684751d163b8db84d4b4cbc960408cb8

サイトをみると、「Leopard上でつかってますー」というかき込みが見られるから、自分の環境が怪しいなぁ。。

FreeDMG というのもので作ってあるらしいので、FreeDMG を使ってみる・・・。 手元のてきとーな .dmg を「イメージ検証」すると、diskimage は Apple_HFS がほとんど (今のところそれしかみあたらない)

CotEditor_0.9.3.dmg は Apple_HFSX , CotEditor_0.9.2.dmg は Apple_HFS.

んー。自分のマクブクだと Apple_HFSX なディスクイメージが展開できない・・・・?

ちゃんと扱えるように見えるんだけど、どこを攻めればいいんだろう。

HFSX なやつ
% hdiutil create Hoge -megabytes 20 -fs HFSX -volname "hoge"
.....................................................................................................
created: /Users/katsuji/Hoge.dmg
% open Hoge.dmg
% df -h |grep hoge
/dev/disk1s1 20Mi 480Ki 19Mi 3% /Volumes/hoge
% touch /Volumes/hoge/hoge
% touch /Volumes/hoge/Hoge
% touch /Volumes/hoge/HOGE
% ls -li /Volumes/hoge
total 0
25 -rw-r--r-- 1 katsuji katsuji 0 Nov 11 13:41 HOGE
24 -rw-r--r-- 1 katsuji katsuji 0 Nov 11 13:41 Hoge
23 -rw-r--r-- 1 katsuji katsuji 0 Nov 11 13:41 hoge

従来のHFS+
% touch /tmp/hoge
% touch /tmp/Hoge
% touch /tmp/HOGE
% ls -l /tmp/ |grep -i hoge
-rw-r--r-- 1 katsuji wheel 0 Nov 11 13:42 hoge

しばらく 0.9.2 でいいや。。
むちゃくちゃ使い倒してるわけではないけど、かなり気に入ってるので「CotEditor捨て」という選択肢はいまのところ考えられない。また後日。

[Mac OS X][Leopard] Skype がおかしい

1 dmg 展開して「アプリケーション」にコピー
2 起動する
3 終了
4 二度と起動しなくなる
1 に戻る

これかな?

skype 側がなんとかする(?)のか、既に準備中の 10.5.1 で修正が入る(?)のか。どっちかな。

2007年11月5日月曜日

[FreeBSD] kern.ipc.nmbclusters て

増やすのはブート時でなくて
起動後でもできるようになってたのか。。
いつから? 6.2 でもできた。。

% sysctl kern.ipc.nmbclusters
kern.ipc.nmbclusters: 12864
% sudo sysctl kern.ipc.nmbclusters=32768
Password:
kern.ipc.nmbclusters: 12864 -> 32768
% sudo sysctl kern.ipc.nmbclusters=65536
kern.ipc.nmbclusters: 32768 -> 65536

% sudo sysctl kern.ipc.nmbclusters=32768
kern.ipc.nmbclusters: 65536
sysctl: kern.ipc.nmbclusters: Invalid argument


% netstat -m
69/201/270 mbufs in use (current/cache/total)
64/70/134/65536 mbuf clusters in use (current/cache/total/max)
64/64 mbuf+clusters out of packet secondary zone in use (current/cache)
0/2/2/0 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/0 9k jumbo clusters in use (current/cache/total/max)
0/0/0/0 16k jumbo clusters in use (current/cache/total/max)
145K/198K/343K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/4/3472 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines


一方、Mac OS X(というより Darwin ?)はできない。read only。

% sudo sysctl -w kern.ipc.nmbclusters=65536
sysctl: oid 'kern.ipc.nmbclusters' is read only


どうもぐぐってここみられてるらしいので追記しとくか:
関連)
Tuning Kernel Limits
Performance - Varnish

2007年11月4日日曜日

[Perl] やばいコード

やばいコードをみつけた。実話。

以下のとおり。

---
if ( $emergency_flg ){
# やばい
$SUBJECT = "EMERGENCY!! $SUBJECT";
}
---

こんなん、コメント要らない。。
変数$SUBJECT は何故大文字にしているのかちょっと気になったけど、読まなきゃいけないものではなかったのでスルー。

Hyper Estraier

サーバおきかえのためにごそごそ。

・DNS - とくになにもないので 1ドメイン除いて終わり
・apache - とくになにもないので終わり
・メールまわり - まだ

雑多なテキストファイルがそこそこ溜まってたので、そいつらはVPSでなくておうちの似非サーバに待避。待避したついでに、Hyper Estraier を入れてみた。常々使おうとは思ってたんだけどね・・。

- 導入 (FreeBSD-7.0-BETA2 上)
% sudo portinstall textproc/hyperestaier
・WITH_LZO を選択
・WITH_MECAB を選択

依存関係から以下も入る
ja-mecab-ipadic-2.7.0_3
libiconv-1.11_1
ja-mecab-0.96
qdbm-1.8.76
lzo2-2.02_1

途中、やたらウォーニングが出た気がするけど気にせず。

- 設定
イントロダクション そのまま。

実際に設定したのとは違うけどこんな風。

・とりあえずテキトーなところにインデックス作成
% estcmd gather -il ja -sd /tmp/he_test ~/text

インデックスを作るの、やたら速い! と思った。

・検索用 cgi 設置
% cd ~/public_html/cgi-bin
% cp /usr/local/libexec/estseek.cgi .
% cp /usr/local/share/hyperestraier/estseek.* .

・estseek.conf 編集
% vi estseek.conf
indexname: を↑でつくった /tmp/he_test に
replace: を ^file:///usr/home/katsuji/text/{{!}}https://[サーバ名]/text/
な具合に。サーバ側のパスはシンボリックリンクではまってしまった。

web ブラウザでもりもり検索できることを確認。
あとは cron で更新させておけば ok. 待避したものなので、削除はするけど追加はないかな。。