2007-10-24 ぽぽーぽぽ
◆ [日記] つい勢いでBSDカーネルの設計と実装―FreeBSD詳解を買ってきてしまった……
意外と高い(?)6300円。
本書が対象とするのはFreeBSD 5.2カーネルの内部構造であり、その設計方針やデータ構造、システム機能を実現するために利用されるアルゴリズムについて解説する。
(BSDカーネルの設計と実装―FreeBSD詳解P15から抜粋)
というわけで、FreeBSD 5.2カーネルが対象。
んでもって
通常、メジャーバージョンアップの際には大きな機能の変化があるが、6.0-RELEASEは5系から比べると従来のメジャーバージョンアップ時のような違いは見られない。5系の延長線上と位置づけられ、6系が-STABLEとされたあとは5系ユーザは6系に移行することが望まれる。
(The FreeBSD Project、6.0-RELEASEに向けRELENG_6ブランチを分枝 - エンタープライズ - マイコミジャーナルから抜粋)
らしいので、ほぼ6系でも同じ知識が使えるかなぁという期待もあったりする。
あとで読むぜー!
◆ [日記] ANNOUNCE: [FreeBSD-Announce] FreeBSD(以下略)ってメールが来て焦った
一瞬、FreeBSD Security Advisoriesかと(汗
また作り直すのはいやぁん(笑)
◆ [日記] サーバ正式名称決定
shinoをベースとして、kyokaに基本管理をさせて、miyabiでメインサービス、leaderにmiyabiのサポートをさせる方向で(笑)
めがっさ『遥かに仰ぎ、麗しの』のキャラで固めてみた(笑)
かにしのサーバ(笑)
めっさうるさいよ?(笑)
つか、巡回中うるさすぎてむかついてきたよ?(笑) 止めろよ俺。
◆ [ネタ] 「初音ミク」画像、Googleに復帰
ただ検索上位に、初音ミクとは関係ないとみられる画像も多数残っている。
原因は何だったんでしょうね。
と言っても、ググる社は多分公開しないんだろうけどさー。
◆ [ネタ] 赤松先生、日記で「久米田先生と喧嘩してるんですか?」と聞かれなくなったと嘆く
うははは(笑)
◆ [ネタ] キミキスのアニメ化をToHeart2に例えると
貴明は最初から最後までいいんちょonly。
このみは貴明ではなく赤毛雄二の元に足繁く通いお泊りし、
タマ姉は同級生の新キャラとイチャラブ。
由真は第一話で自転車運転中にぶつかった相手とキスする痴女と化す。
ちょっと分かりやすかった面白かったので紹介(笑)
◆ [メモ][情報] 「ダウンロード違法化」や「著作権違反の非親告化」に対してメールを送ろう
送ろう~
ダウンロード違法化もなんだかなぁ、なんだけど、著作権違反の非親告化は反対です。
iPod課金とかは……うーん、ちょっと考えてみる。
◆ [ネタ] 改めてTBSに「初音ミク」の放送についてコメントを求めたところ、「謝罪のコメントを出す予定はない。具体的にどの辺が問題なのか指摘してもらいたい」とした。
推測: TBS はインターネットには接続されていない。
あはははは(笑)
◆ [ネタ] 「中の人なんていませんよ」Tシャツ(楽画喜堂さん所から
あれか……(;´Д`)
◆ [情報] Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥
アップデートするのを忘れていた(JPCERT/CCのメール見て思いだした)のでアップデート。
一旦 10.5 以降にアップグレードし、その上で patch を適用する。patch は RealPlayer 自身のアップデート機能では適用できないので注意。
orz めんどくせぇー
ちうか、10.5へのアップデーター! 何でもかんでも入れようとするな!ヽ(`Д´)ノ
一旦10.5へアップデートして、Customer Support - Real Security Updatesここのclick hereって所のアドレスを、RealPlayerの画面からファイル→新規→新規webブラウザ ってメニューを辿って開いたアドレスに放り込む。(IEでも出来るらしいよ?Firefoxは、.rnxファイルの関連づけができていれば「アプリケーションで開く」でOKの模様。というか、関連づけができてればどれでもOKか。)
よし、アップデート終わりっ。
◆ [ネタ] ソフマップザウルス1&2号店 各ランキング更新 オーガスト新作・FORTUNE ARTERIALがTOPにっ!
TH2ADは首位陥落となっていました
あー、買う物がいっぱいあるなぁ、コンチクショウ!
◆ [日記][メモ] WBR-G54にしてやられたorz
WAN側インターフェースが10.0.0.0/8の時のNATの挙動が、限りなく変。
10.0.0.0/8ネットワークを使った時のNATの挙動がおかしい(というか、NATかけずにシカトしてくれる……DMZ設定になっているにもかかわらず……。どっち側にもping通ってDMZ&IPMasqarade設定なのにパケットが何も通らないとは何事だ?)
ちなみに、IPとネットマスクを192.168.0.0/24にすると、そこしかいじってないのにちゃんと動きます!
これを解明するのに6時間くらい時間喰ったぞ……(;´Д`)<パッチ出してくれー
結局192.168.1.0/24は外からもらってくるIP(プロバイダがくれるIP)とかぶって使用不可。192.168.254.0/24なら大丈夫だろうと思ったら今度はVMwareとぶつかる(死
結局、10.0.0.0/8と192.168.250.0/24を併用したネットワークになりましたとさ。
なんじゃそりゃー(ノ TДT)ノ ==== ┻━━┻
とりあえず、FreeBSDでPacketFilter(pf)を使うあたりと、このあたりを見て、
/etc/rc.confに
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
とか書いて、/etc/pf.confに
nat on em0 inet from グローバルIP to any -> ローカルIP
とか書いてリブートしたらそれっぽく動いたが、そこはかとなく不安定なのでちょっと再起動してくる。
◆ [日記] 無茶な設定動いたあぁぁぁーーーーーーーーーー!!!!
メインPCに(勝手に)割り当てたグローバルIP(仮に192.168.0.1/24とします)と、実際のサーバ(メインPCと同じネットワークに所属。仮に192.168.0.2とします)をローカルなLANで結んで、本来のメインPCの入っているローカルIPのネットワーク(仮に10.0.0.2/8とします)から、インターネットに抜けるためのゲートウェイ(仮に10.0.0.1とします)がありました。
んで、要望は3つ。
(1) ローカルネット(10.0.0.2/8のネットワーク)の環境を変更しない(台数多くてめんどくさいので)
(2) サーバ(192.168.0.2/24、しかもjail環境内!)からゲートウェイ(10.0.0.1/8)を通ってインターネットに出たい。確認用グローバルIPを仮に192.168.255.1とする。
(3) メインPC(192.168.0.1/24と10.0.0.2/8が割当たっている)から、サーバ(192.168.0.2/24)にアクセスしたい
という、むちゃくちゃな事をやりました。
普通は、サーバにローカルネットのIP(10.0.0.3/8)つけておいて、デフォルトルーターにゲートウェイのIP(10.0.0.1)を設定(FreeBSDの/etc/rc.confに「defaultrouter="10.0.0.1"」)と書けばそれで良いんですが(それでもかなり無茶なネットワーク構成(^^;こんな感じのネットワークでもOK)、jailというのがなかなかくせ者で……・゜・(ノД`)・゜・
「自分のIPでしかパケットを送らないぜ!Hehehe!」って感じで、10.0.0.3ってIPついてて、route default 10.0.0.1とやっているにもかかわらず、そんな設定しらねぇと言うかのごとく、パケットの中身が192.168.0.2をFromにして、192.168.255.1をToにしてぶちかまして下されるので、10.0.0.1がパケットを受け取ってくれません。
色々悩んだ結果、PF使ってNAT組めば良いんじゃね?と言うわけで、速攻やってみました。
rc.confは上に書いたとおりなので省略。
pf.confにこんな感じに書いてみた。あー、em0はインタフェース名な。
nat on em0 inet from 192.168.0.2 to any -> 10.0.0.3
この設定をすれば、192.168.0.2のパケットのFromのIPがコッソリと10.0.0.3に変わって、ゲートウェイさん(10.0.0.1)に送ってくれます。(戻りも多分逆方向にパケットが流れるだけ)
さー、これで設定できたー、と思ったのですが、(1),(2)はOKだけど、(3)が通らない……。
メインPCとサーバが同じネットワークにあるのになんでぞや? と思ってtcpdump取ってみてビックリ。
メインPC(From:192.168.0.1 To:192.168.0.2)から、サーバに転送したら、サーバが「192.168.0.2のパケットだー」と言って、ご丁寧にもパケットを(From:192.168.0.1 To:10.0.0.3)に書き換えて、ゲートウエイに投げてくださいます。
…
……いや、うん。これが正しい挙動だという事は理解しているんだ。このことに気づくまでめっさ時間かかったけどね!(涙
で、結局どうしたかというと、pf.confを書き換えました。
こんな感じ
table <mynet> const { 192.168.0.2/24 }
nat on em0 inet from 192.168.0.2 to !<mynet> -> 10.0.0.3
よーは、自分のネットワークじゃなきゃ変換して、そうじゃなきゃそのまま受け取ってくれ、とゆーことですな。
ここまでくるのに半日以上かかってしまった……orz
まぁ、おかげで色々とノウハウもたまったわけだが(笑)
……jail凄まじす。
てか、疲れた……。
追記:当たり前ですがこの設定は実稼働時(笑)には外します。あと、自分のマシンに192.168.0.1/24がついてるのだから、その周辺のIPにはアクセスできなくなりますんで、要注意 ←やっぱり一回アクセスできなくてはまった(笑)
これで、メインPCから、まるでグローバルな環境に置いてあるかのように(実稼働時とほぼ同じに)アクセスできます(*゜ー゜)ノ>構築中サーバ
実稼働時にはpf_enable="NO"にするか、pf.confから該当行をコメントアウトでOK~
◆ [ネタ] 今日の初音ミク
powered by 某T氏
・ニコニコ動画(RC2)‐初音ミクにオリ曲を喋ってもらった 「初音ミクの暴走」
初音ミクにあえて歌いづらそうな曲で喋ってもらいました。
これはこれで良い(笑)
◆ [情報] 脆弱性を修正した「Adobe Reader 8.1.1」公開
というわけで、アップデートしておきましょう。
◆ [情報] GmailがIMAPをサポート。Webや複数PCとのメール未読・既読共有が可能に
キタ━━━━(゜∀゜)━━━━!!…と言いたいところですが……
ネット必須なら、web版で十分じゃね? とか言ってみるテスト
◆ [ネタ][情報] TVA「君が主で執事が俺で」続報。
おおおおおお……非常に楽しみだ。
◆ [ネタ] 「CLANNAD」風子の必殺技に敵はなすすべもなく敗北する→ニコニコ動画(RC2)‐【CLANNAD】第1回 風子の必殺技【MAD】
うはははは(笑)
関連するかも知れない何か:CLANNAD、初音ミク、おお振りのせいで人類が滅亡した
◆ [情報] Firefoxなどから得られた2006年度売上高は「約76億円」
大半はググるさん経由らしいです。なるほど。
◆ [ネタ] DS用ゲーム「コードギアス」はツッコミどころ満載だ!→カジ速「DS版コードギアスが色々とぶっ飛んでる件」
ちょっとプレイしたけど凄いゲームだぜコレw
「選択肢次第でゲームオーバーになります」とか説明書に書いてあったけどまさかこんな何でもないような選択肢でゲームオーバーになるとは。あのファミコン版美味しんぼ並だぜ。例を出すとCC、ナナリー、ルルーシュと初めて会話する場面でナナリー「CCさんって恋人?」
選択肢「そうだよ」
「ブリタニアをぶっ潰す」
「新しいお母さんだよ」
一番下のを選んだらナナリーが突然窓から飛び降り自殺してルルーシュも後を追って拳銃自殺
とあまりに凄い展開に爆笑した
すげぇぇぇぇーーー(笑)
すげーみてぇぇぇぇーーーーー(笑)