Hatena::ブログ(Diary)

(ひ)メモ このページをアンテナに追加 RSSフィード

2007-03-30 (Fri)

SSHのブルートフォースアタックとかパスワード認証とか

を読んで、

パスワード認証無効にすれば、brute force attackはうざいだけで侵入の危険性はない(秘密鍵が漏れたとかSSHの実装に脆弱性があるとかを除けば)ので、iptablesのhashlimitで追い返すだけでいいんでないすかね?

ちなみに、OpenSSHチームはPAMを推奨していないぽい。これはOpenSSH 3.7.1p1のリリースノートやそこからリンクされているメールから伺い知れる。

このリリースでは デフォルトで PAMが無効になっている. 有効にするには, sshd_configで "UsePAM yes" と設定せよ. 複雑さと, 仕様の一貫性のなさ, ヴェンダーのPAMの実装の間の差異のために, 使う必要がなければ, sshd_configで無効にしたままにすることを推奨する. 公開鍵認証と 単純なパスワード認証を使うサイトでは通常 PAM サポートを有効にする 必要はほとんどない.

http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_3.7.1p2.txt

あとあと、はなしはSSHから外れるけど、/etc/{passwd,shadow}には一切パスワードを書いてないというお方もいらっしゃった。

なんでもrootのパスワードはOTP (One Time Password)を使ってるそうな。nrhd!

GET_LOCK

という関数があるのを知った。

すでにそこに動いているmysqldがあるのなら、これ使って複数サーバ/クライアント向けのロックサーバがすぐにできそう。

2007-03-29 (Thu)

疎結合なディスクレスサーバ

「そもそもOSインストールするのも面倒だよね、ディスクあると障害確率も上がるし。」という話もあって、今後は iSCSINFS かでマスタファイルサーバーを作り、PXE ブートしてそれを root ごとマウントしてディスクレスにしようかなと計画しています。

http://d.hatena.ne.jp/naoya/20070328/1175067451

これだとマスタファイルサーバとディスクレスサーバの結合度が密なんじゃないすかね。その弊害として、マスタファイルサーバが停止するとディスクレスサーバが全滅しちゃうんじゃないかと思うんす。(マスタファイルサーバがステキにフェイルオーバできるなら話は別ですが)

なので、

  • マスタファイルサーバはrootファイルシステムのイメージを保持して配信するだけ。
  • ディスクレスサーバはもらったrootファイルシステムをメモリ上に展開後、pivot_rootして稼働する。
  • ディスクレスサーバはrootファイルシステムのイメージをもらったあとは、マスタファイルサーバとは関係しない。

としたほうが、マスタファイルサーバとディスクレスサーバとの結合は疎になってよさげなんではないかと。

ただ、rootファイルシステムのために数十MB〜数百MBのメモリを食うので、結合度とのトレードオフになるわけですが、メモリを使っても互いの関係は深めない方がいいんじゃないかとおじさんは思います。

2007-03-23 (Fri)

2007-03-15 (Thu)

2007-03-14 (Wed)

Emacs 23.0.51 (multi-tty support)

ハマったので忘れないようにメモ。

  • Emacs 22.0.51 (multi-tty support) を使っていた。
  • wl のサマリモードで S してソートキーを省略するとエラーが出るのに気が付いた。
Re-scanning...
Sorting by ()...
sort: Symbol's function definition is void: wl-summary-overview-entity-compare-by-
    • Emacsが古いと教えてもらった。
lisp/ChangeLog:
| 2006-05-09  Chong Yidong  <cyd@stupidchicken.com>
|
|   * emacs-lisp/crm.el (completing-read-multiple): Properly handle
|   return value of read-from-minibuffer for empty input.
Debugger entered--Lisp error: (wrong-type-argument number-or-marker-p nil)
  logand(nil 128)
  vc-mode-line("/tmp/making/multi-tty/leim/leim-list.el")
  vc-find-file-hook()
  run-hooks(find-file-hook)
  after-find-file(t t)
  find-file-noselect-1(#<buffer leim-list.el> "/tmp/making/multi-tty/leim/leim-$
  find-file-noselect("/tmp/making/multi-tty/leim/leim-list.el")
  quail-update-leim-list-file(".")
  eval((quail-update-leim-list-file "."))
  eval-last-sexp-1(t)
  eval-last-sexp(t)
  eval-print-last-sexp()
  call-interactively(eval-print-last-sexp)
    • leim-list.elがなぜかないので、vc-mode-line → file-modes → logand がnilってエラってる模様。
    • よくわからないけど、
    • touch -t 200001010000 leim/leim-list.el して make install したらなんかうまくいったぽい。
  • GNU Emacs 23.0.51.4 (i686-debian-linux-gnu, X toolkit, Xaw3d scroll bars, multi-tty) がデキタ。
  • が、
  • howm 1.2.1 が動かない。
    • 1.3.4 にしたらOK。
  • M-x infoするとエラる。
eval: Recursive `require' for feature `sb-info'
    • cedet-1.0pre3 の speedbar-0.14beta4が新しいEmacsに対応してないのが原因ぽい。
    • もうJava書かん(JDE使わん)しcedetごとload-path外にmv
  • wlのサマリモードでRETすると、1行じゃなくて1ページスクロールしちゃう。
    • Xフレームのemacsの場合だけ。-nwでターミナルん中の時はちゃんと1行スクロールする。
    • 「-」はちゃんと1行逆するクロールする。
    • 全くわかってないが、
    • wl-summary.el の wl-message-next-page の (move-to-window-line -1) をコメントとアウトしたら1行スクロールに戻った。

wlにはじまりwlにおわる。

2007-03-10 (Sat)

2007-03-09 (Fri)

い ま さ ら Wiiリモコン(偽kuro)

f:id:hirose31:20070309154459j:image

すでに動く環境持ってたid:sakaikさんにヘルプしてもらってやっと動いた。これで勉強会やるモチベーションが100上がった。

結局、電池外してリモコンをリセットしたら繋がったす。任天堂製品はリセット(ボタン)重要というのを忘れていたよ。

東芝のドライバ入れる前に、MSのドライバでペアリングしたったのが敗因のような気がする。

2007-03-07 (Wed)

ICレコーダで録音した音をおさめた、普通のCDプレイヤで再生できるCDを作るまで

家庭の事情で

OLYMPUS Voice-Trek V-30

OLYMPUS Voice-Trek V-30

を買った。テトリスのL字ブロックみたいなカバーを外すとUSBのコネクタが出てきて、ぷすっとPCにさして録音した音ファイル(wma)をコピーできる。お手軽。

LPモードで録音した音とHQモードの音を聞き比べたら、断然HQのほうがよかったというかLPの音は聞き取りづらくて実用にはきびしそうなのでHQで録る。

ほんで本題は、このICレコーダで録音した音たちを、CDプレイヤで再生できるCDとして焼くまで物語。

  1. ICレコーダを買う
    • amazonのお急ぎ便はほんとステキすぎる
  2. 録音する
  3. 編集する
    • Switchでwmaからwavに変換して、
    • Audacityで、切り出す。
  4. iTunesにインポートしてCDを焼く
    • CD-RWの場合、ディスクユーティリティで「消去」しておく
    • ほんでwavファイルをiTuneにインポートして、プレイリストを作って追加して「ディスク作成」でオーディオCDを焼く
    • 650MB/74minのメディアで、1時間14分50秒記録できたって74minって書いてるままじゃんすか
    • ちなみに700MB/79min (CD-R - Wikipedia)
    • 無事、こんがり焼けた!←いまここ
  5. 自由が丘に持っていく

よさげなサウンドエディタがみつかってよかった!

でも実はいっしょにWiimoteも買ったんだけど、こっちはうまく動かんかったので今日は一勝一敗な感じ><

2007-03-06 (Tue)

問:IO待ちのプロセスさんの一覧を見たい

答:psのSTATが「D」のがそれだす。

alias iops='ps auxwwww|awk "\$8 ~ /(D|STAT)/{print}"'

とかでよし。

2007-03-04 (Sun)

lzyc buildに戻ってきた

PowerBook G4のときにお世話になってた

を久々に見に行ったらIntel版もあった。

なので、

から乗り換えてみた。

2007-03-01 (Thu)

svkで、作業ディレクトリからファイルを消しちゃったときに復活させる方法がわからない

表題の通り。CVSSVNののりでsvk upしても復活しない。

とりあえずsvnでcoしてそれを手コピーで復活...

$ svk --version
This is svk, version 1.08.

[あとで調べた]

チュートリアル読んだ。svk revertだた。

$ svk status
!   MACHIGATTE_KESHITATTA

$ svk revert MACHIGATTE_KESHITATTA
Reverted MACHIGATTE_KESHITATTA
2003 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 05 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 12 |
2012 | 01 | 02 | 03 | 06 | 08 | 10 | 11 | 12 |
2013 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 |
2015 | 01 | 02 | 07 | 10 |
2016 | 01 | 05 | 10 | 12 |
2017 | 07 |
2018 | 05 |