仙石浩明の日記: ssh-agent を screen の中から使う方法
GNU screen の バグ報告を行なう ついでに screen-devel ML に参加したら、 次のようなメールが ML に流れてきた: There is a much simpler solution http://www.2701.org/archive/200406150000.html The key is that SSH_AGENT need not point to a socket, it can point to a symbolic link to a socket. なるほど~ ssh-agent と通信するための UNIX ドメイン ソケット を指す (パス名固定の) シンボリック リンクを作るようにしておけば、 環境変数 SSH_AUTH_SOCK には、そのシンボリック リンクのパス名を 設定しておけば済むので screen の中で ssh を使うとき便利
仙石浩明の日記: Android 端末上で透過型プロキシを動かしてみる 〜 VPN のように使えて、しかも省電力
透過型プロキシ (Transparent Proxy) というのは、 ブラウザから 「見えない」 プロキシのこと。 ブラウザ自身は WWW サーバにアクセスしているつもりなのに、 ブラウザが送信したリクエストをプロキシが横取りし、 プロキシから出し直す。 サーバからのレスポンスは当然プロキシに返り、 プロキシがそれをブラウザに送信するのだけど、 パケットがブラウザに届くまでの間に送信元アドレスが書き換えられて、 サーバから直接レスポンスが届いたようにブラウザからは見える。 フツーの 「見える」 プロキシは、 ブラウザ等でプロキシ設定が必要であるのに対し、 透過型プロキシだと設定が不要。 だから一部の ISP (インターネット接続プロバイダ) などで、 フツーのプロキシの代りに使われていたりする (ユーザにプロキシ設定の方法を説明する必要がなくてサポートコストが削減できる)。 あるいは企業等
仙石浩明の日記: 本ブログのサーバを海外レンタルサーバ Linode を使って冗長化・地域分散してみた
と、いうわけで、 Linode 360 を契約してみた。 Linode のページで、 Linode 360 プランを選んで 「Sign Up Now!」をクリック。 氏名、住所、クレジットカード番号を入力し、 月々払い (Month to month) を選んで申し込むと、 $9.27 の注文書が表示された。 最初の月は月割りで月末までの分を注文するということのようだ (ということは短期間試してみたいときは月末近くに申し込めばよい?)。 米ドル支払いなので、 私が米国に滞在するとき使っている米銀のデビットカード (SSN がないとクレジットカードを発行してもらうのは難しい) を試しに使ってみたら、 何の問題もなく普通に使えた (もちろんクレジットカードならどこの国のカードでも普通に使えるはず)。 日本のデビットカード (J-Debit) はキャッシュカードなので取扱店でしか使えず、 J-D
仙石浩明の日記: 文字化けしていなくても MySQL 内の文字コードが正しくない場合がある
MySQL 5 からテーブルごとに文字列のエンコーディングを指定できるようになった (「そんなことは知ってるYO!」という人も多いと思うので、 そういう人は「これからが本題」 の部分まで読み飛ばして欲しい)。 例えばテーブルを作るときに、 mysql> CREATE DATABASE test; Query OK, 1 row affected (0.05 sec) mysql> USE test Database changed mysql> CREATE TABLE user ( name VARCHAR(255) ) CHARSET=utf8; Query OK, 0 rows affected (0.05 sec) などと 「CHARSET=utf8」 を指定すれば、 文字列を UTF-8 エンコーディングで格納する。 「CHARSET」 すなわち 「文字集合」 と、 エンコーディ
仙石浩明の日記: ssh-agent & ForwardAgent を、より安全にしてみる
ssh の ssh-agent は便利であるが、 ForwardAgent 機能を使う場合は注意が必要である。 あるマシン (ここでは senri とする) で、ssh-agent を実行すると、 ssh-agent は ssh 認証のための UNIX ドメイン ソケットを作成し、 そのパス名を環境変数「SSH_AUTH_SOCK」に設定する (正確に言えば環境変数を設定するのはシェルの組み込みコマンドである eval)。 senri:/home/sengoku % eval `ssh-agent` Agent pid 14610 senri:/home/sengoku % ssh-add Enter passphrase for /home/sengoku/.ssh/id_rsa: Identity added: /home/sengoku/.ssh/id_rsa (/home/seng
仙石浩明の日記: なぜ、「購入 VS 賃貸」 という比較がナンセンスなのか?
このように考えれば、 「賃借して住む」の部分は両者に共通であるから除外して比較することができる。 つまり「買うか? 借りるか?」という比較は、 「不動産投資を行なうか? 行なわないか?」という比較になる。 4000万円の新築マンションを購入するとして、 頭金を800万円(購入価格の2割)、 残り3200万円を金利3%、 35年返済で借りるとした場合、 月々の返済額は12万3000円となる。 頭金800万円を加えた総返済額は約5970万円。 これに固定資産税、維持管理費等の支払いが約1700万円。 結局7670万円の支払いをして、マンションが自分の資産となるわけである。 ここで、 (自分自身に) 月額 12万3000円の家賃で賃貸すると考える。 もちろん家賃の額は任意に設定して構わないのであるが、 ここでは簡単化のため、 家賃をローンの月々の返済額と同額の 12万3000円に設定してみる。
仙石浩明の日記: chroot されたディレクトリから脱出してみる
要約すれば、 「chrootなんて簡単に抜けられるからセキュリティ目的で使っても意味ないよ。」 ってことね。そうだったのか。 そうだったのか orz Note that this call does not change the current working directory, so that `.' can be outside the tree rooted at `/'. In particular, the super-user can escape from a `chroot jail' by doing `mkdir foo; chroot foo; cd ..'. chroot するときは、そのディレクトリへ chdir しておくのが常識と 思っていたので気づいていなかった。 つまり、 故意にカレントディレクトリを chroot 外へもっていけば、 chroot された
仙石浩明の日記: Linux でシンボリックリンクのタイムスタンプを変更する (utimensat システムコールを使って)
Linux 2.6.22 以前は、 シンボリックリンク (symbolic link) のタイムスタンプ (time stamp) を 変更することが出来なかった。 Linux (に限らず unix のほとんど全て) では、 シンボリックリンクも普通のファイルと同様、 アクセス日時と更新日時のタイムスタンプを保持している。 BSD な unix などでは、 lutimes システムコールを使ってシンボリックリンクのタイムスタンプを変更できる。 ところが、Linux には lutimes システムコールが存在しない。 したがってシンボリックリンクのタイムスタンプは、 そのシンボリックリンクを作成した時刻のままである。 tar などでアーカイブからリストアする場合や、 rsync などでディレクトリをコピーする場合などでも、 シンボリックリンクだけは元のタイムスタンプが復元されず、 復元した時
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
