PrimDNS をいじってみた - どさにっき
2011年4月21日(木) ■ qmail の DNS パッチの当てかた _ きのうの DNSSEC スプリングフォーラムとか、その後の dnsops BoF でもあらためて話題になったので、もっかい。 qmail にパッチ当ててね。 _ 前任者がろくに引き継ぎせず残していった qmail なのでよくわからない。ベンダーから買った製品が qmail を使っていて中身を把握してない。ごてごてと qmail にいろんなパッチを当てすぎてカオスになってしまってもう一度作り直すのがこわい。そんな中身がよくわからないけど元気に動いてる qmail に対して DNS パッチを適用する方法。 _ netqmail-1.06と DNS パッチ、ついでに DNS とは関係ないけど このパッチを拾ってきたら、 % tar xvzf netqmail-1.06.tar.gz % cd netqmail-1.06
dovecot2 - どさにっき
2011年3月22日(火) ■ 災害と車中泊 _ 連続3日以上の車中泊は危険 エコノミークラス症候群にご注意 _ 3日どころか1週間以上の車中泊を年に何回かしてるけどなんともないです。年間20日〜30日ぐらいは車で寝てる。もちろん対策してないわけじゃなくて、不自然にならない姿勢で寝られるように工夫はしてる。つーか、車を選ぶときにいちばん重要視する検討項目が「足を伸ばして寝られるかどうか」だし。ふだんからそういう備え(?)をせずに、いきなり被災地で何日も車中泊をしてたらたしかに危険だろうね。 _ 職業柄リモートで障害対応しなきゃいけないときがあるのでノート PC への給電手段は常に確保しておく必要があって、また、不意のバッテリーのトラブルへの備えとして、 ポータブル電源を常備してるんだけど、でもあくまで非常装備であって、ふだん車中泊するときはほとんど電気は使わないので実際に使う機会はめったに
st とか ly とか
2011年2月21日(月) ■ st とか ly とか _ うちで使っている .st という TLD って DNSSEC 対応するつもりあるんだろうか、と調べてみたんだけど、どうなんだかわからんかった。それはともかく、調べてるうちにサントメ・プリンシペという国についてまったく何も知らないことに今さらながら気がついた。 _ 島国だというのは知ってたのでカリブ海あたりの中米の小国かなと思ってたんだけど、ぜんぜんそうではなく、西アフリカらしい。で、 ここを見てみると、サントメ・プリンシペに割り当てられた IPv4 アドレスの数は、ゼロ…。なんつーか、いろいろ申し訳ない気持ちになった。.st ドメインって実はけっこう高いんだけど(取得したときは酔ってたのでそんなことはぜんぜん考えてなかった)、このうちどのくらいの額がスウェーデンのレジストリ運営会社にピンハネされることなくサントメ・プリンシペ本国に
qmail はオワコン - どさにっき
2011年2月1日(火) ■ ちょっとトイレットペーパー買い占めてくる _ 一般向けの記事も出てるぐらいなんで別にいまさら書く必要もない気がせんでもないが、自分が後で思い出したくなったときのためにメモ。 _ ipv4 がめでたく売り切れました。厳密にはまだ /8 が5個残ってるけど、これは RIR に自動的に分配される分なので、おばちゃんおかわり、と言ってもごめんねーごはんもうないんだわ、となる。 _ 最後のおかわりは、大方の予想どおり APNIC に2ブロック。この APNIC の在庫も年内には枯渇するはず。ほとんど中国が使っちゃうのかなー。 _ 2003年8月の記事。 RIR exhaustion of the unallocated address pool would occur in 2022. 2003年の時点で、RIR の枯渇が2022年の予想。文中では言及されてないけど、
どさにっき
2011年1月1日(土) 元日 ■ 謹賀新年 _ 正月なので餅を焼いてみた。車内で。 _ いやはや元旦からまたすごい雪だこと。早朝はそれほど降ってなかったんだけど9時過ぎぐらいから激しく降りだした。一年の計は元旦にあり、という言葉を思い出してしまって、ああ、今年のわしはこんな見通しが暗いのか、などとよけいなことを考えてしまった。昼前にはすっかりやんで、それからしばらくするうちにあっとゆーまに解けてしまったんだけどね(解けたのではなく、わしの移動先がもともと降ってなかっただけなのかもしれんが)。 _ 正月なので、初詣。高千穂神社と天岩戸神社。ここに辿りついたころにちょうど雪がやんだのだが、そうでなければ「無事帰れますように」などというどうしようもないお願いをするところだった。 _ 九州を無事横断して太平洋まで出てくると、さっきまで雪が降ってたのがウソみたいに晴れて暖かい。うん、こういうのを求
どさにっき
2010年12月1日(水) ■ CNAME の間違った使い方 _ なんかわかりにくい書き方してるけど、よーするに CNAME を使うなら同じレコードに A とか MX とか SOA とかを共存させちゃダメ、ということ。まったくもって正しい。 _ 正しいんだが、ライブドアよ、おまえがゆーな。 _ ライブドアの独自ドメインブログが公然とRFC違反してる?この質問に対して「問題ないよ」という回答が出てるけど、これは回答者の誤りで、alfalfalfa.com というレコードにはとーぜん SOA や NS が存在してるので、さらに加えて CNAME を設定するのは明らかに違反。答える人が質問者よりレベルの低い Q&A サイトって…。 _ 2chのスーパーハカー様方は正しく即レスしてるようだ。 _ 初心者ではよくある間違いだけど、でもサービスとして他人に売ってるところでこれをやっちゃいかんだろ。上で
Postfix Postscreen Howto - どさにっき
2010年11月14日(日) ■ MacBook Air に Xcode を入れよう _ 前から使ってた MacBook Pro から TimeMachine 経由でリストアして使ってるので、とくに何もしなくてもすでに /Developer/ 以下に開発ツールは入ってる。しかし、/Developer/ 以下しかなくて、よーするに /usr/bin/cc とか /usr/bin/make とかがない中途半端な状態。 _ ちうことで、購入時についてきたあの USB メモリからインストール……って、あれ? ないよ? どうして? 今までの Mac ってみんなインストールメディアにあったよね。なんでないの? _ まあ、なくても無料でダウンロードできるから困らんけどさ、もしかして今後ずっとそういう方針でいくのかしら。 _ で、ユーザ登録してダウンロードするのがめんどくさかったので、あっさり諦めた。イン
中間証明書 - どさにっき
2010年10月11日(月) 体育の日 ■ 無題 _ そろそろ紅葉の季節だし、3連休は北東北に行こうか信州に行こうかどうしようかと考えてたのに、うち2日が雨ってどんなイジメだよ。まともに遊べる天気は今日だけだったので、しかたなしに日光。今年だけでいったい何度来てるんだか。 _ 聞いてはいたけど、今年は紅葉が遅いというのはホントだね。湯元のあたりでやっと五分の色づきか。中禅寺湖はまだぜんぜんダメだし、いろは坂まで降りてくるのは11月まで遅れちゃうんじゃないかな。戦場ヶ原は草紅葉なのですでに見頃だけど、森の中に入るとまだまだ。ずっと高いところ、金精峠や県境を越えて菅沼あたりまで行くと見事な紅葉だったけど、つまりそこまで高いところに行かないとまだ紅葉は始まってないということ。まあ、ピークにはまだ早いとわかってて行ったんだけどな。 _ まだ盛りではないのに、それでも道路は大渋滞するんだよな。東京方
どさにっき
2010年7月13日(火) ■ Trustis FPS Root CA _ かなりマイナーな root CA。初めて知った。どのくらいマイナーかというと、たいていの環境では CA 証明書がインストールされてなくて ここにアクセスすると警告されるぐらいにマイナー。 _ Windows 7 ではデフォで入ってるみたいだけど、少なくとも XP では「ルート証明書の更新プログラム」が必要で、しかし Windows update でもオプション扱いで自動ではインストールされない(vista は知らん)。ここの CA 証明書を持ってる環境であっても、Firefox は OS に入ってるルート証明書は無視して自前の証明書リストを使う(そしてその中に含まれていない)ので警告される。MacOSX では Snow Leopard でもダメ。FreeBSD の /usr/ports/security/ca_ro
通信の秘密 どさにっき
2010年6月21日(月) ■ ルートヒント更新 _ I.root-servers.net が ipv6 に対応したので、root hints もアップデートされた。 JPRS からのアナウンス。ここに載ってるのは FTP の URL だけだけど、もちろん HTTP もある。 _ で、前から思ってたんだけどさ、この更新のやりかたおかしくね? root hints ってのは、DNS を使うためのまさに根っこであるわけで、本来は信頼された経路から入手したものを検証してから入れ替えなきゃいけない。が、その正当性を検証するのに必要な情報がアナウンスされたことがないんだよね。 _ まず、root hints を配布している internic.net のサイトが、素の HTTP/FTP であって、SSL 化されていない。偽サイトに誘導されて、毒入りのヒントファイルを拾ってきてしまったら終わり。そして、
Norton DNS Public Beta - どさにっき
2010年6月7日(月) ■ 通信の秘密の破りかた。 _ 日本では通信の秘密が保証されているけど、通信当事者の同意があれば、その通信内容を覗き見してもいいと解釈されてるよ。 _ たとえば、ISP による電子メールのウィルスチェック/スパムフィルタ。あれは、ユーザがそれを望んでいることが明白だから(だって自分でオプション契約を申し込んだよね)、通信の秘密が侵害されたわけじゃない、という扱いだよ。正当業務行為とか、緊急避難とかじゃなくて、当事者による同意が違法性の阻却理由。同意を得る手続きなしで勝手にウィルスチェックしてたら(感染しなくてありがたいかもしれないけど)違法だよ。ところで、gmail のウィルスチェックとかスパムフィルタって同意した記憶ないんだけどあれどうなってんのかね。日本向けに日本語でサービスしてて日本法人もあるけど海外企業だから日本の法律は適用外なんかね。 _ でも、メールっ
どさにっき
2010年5月23日(日) ■ 無題 _ 遅ればせながら、この前の連休に四国に出かけたときに撮ってきた写真を整理してた。iPhoto はかなり使いやすいんだけど、というか、初めて使ったときには使いやすさに感動しすぎて大昔に撮ったものまでぜんぶ移してきたぐらいなんだけど、それでもキャプションだけならまだしも、あちこち移動しながら撮った写真の位置情報をちまちま登録していくのはめんどくさい。かといって登録しないとどこで撮ったのか忘れるし。つーか、自転車で四万十川を下ってたときの写真は、もはや四万十川のどのへんで撮ったのか見ても思いだせないし。 _ うがー、こんなちまちました作業やってられっかぁぁぁ。 _ ……気がついたら GPS つきデジカメを買ってしまっていた。まさに発作。店員さんは「ハイビジョン動画も撮影できるんすよ!」ということをアピールしてたけど、そんなのはいらんのじゃ。撮影地点を記録で
どさにっき - /usr/bin/env じゃなきゃどうすんの?
2010年5月12日(水) ■ /usr/bin/env じゃなきゃどうすんの? 大昔書いたことに対して、perl のパスをどう書き換えたらいいのかわからない CGI をただ使うだけのお客さんのために、#!/path/to/perl ではなく #!/usr/bin/env perl を使うという 反論をもらった。個人ベースで小さな CGI を作って配布する、というのは最近ではもうだいぶ廃れてきてるような気がしなくもないけど、まあ、4年も前も書いたことに対する話なんでそのへんは気にしないことにする。 envもその一環なの。否定するなら対案を示せといいたい。 _ こんなんどうでしょうか。 #!/bin/sh # -*- perl -*- # 動作には関係なし(エディタのモード判定用) PATH=/bin:/usr/bin:/usr/local/bin:... exec perl -x -opt
どさにっき
2010年4月22日(木) ■ Apache2 のログ時刻 _ ちょと仕事で問い合わせがあったので。 _ apache2 って、ログが時刻の順番に並ばない。現実世界では時間は一方向にしか流れないけど、apache2 のログに関していえば、ときどき時間がさかのぼることがある。で、時刻がさかのぼることが考慮されてないログ解析ツールというのが存在するらしく(具体的にどれがそうなのかは知らない)、そういうので処理がおかしくなることがあるらしい。 _ これ、バグじゃないです。時間の流れがおかしいわけじゃないです。そういう仕様です。apache2 でログに記録されるのは「リクエストを受けた時刻」。でも、それがログに実際に記録されるタイミングは「レスポンスが完了した後」。なので、たとえば低速回線から巨大なファイルを2時間かけてダウンロードされたりすると、ログ上では突然2時間さかのぼったように見えてしまう
短縮 URL - どさにっき
2010年4月14日(水) ■ 短縮 URL _ 最近は短縮 URL に出会う機会が多いけど、どこに飛ばされるかわかったもんじゃない短縮 URL はできるだけ関わり合いになりたくない。つーわけで、短縮 URL を元に戻してくれる LongURL というサービスをありがたく利用してた。といっても、greasemonkey のスクリプトからの利用なので(firefox の add-on 版もあった)、実際にサイトに訪れることはめったになかったが。 _ が、最近このグリモンスクリプトの動作がおかしい。つーか展開してくれない。どうしたんかな、と思って見にいったら、 こんなことになってた。ドメインの更新期限が来たのに忘れて失効したとかじゃなくて、 意図して閉鎖したものらしい。あらら。寄付してくれ、とサイトにあったのは知ってたけど、想像以上に維持がたいへんだったようで。寄付せずに使っててごめん。まあ、
web 以外からの XSS - どさにっき
2010年3月21日(日) 春分の日 ■ 無題 _ 3月だってのになんで台風なみの暴風が。今週末は房総半島のさきっぽを自転車で走ってこようかと思ってたんだけど、この風じゃヘタレなわしは中止せざるをえず。箱根を越えて富士山方面に行く計画を立ててた某氏たちは生きてるだろうか。 _ めげずに近所に飯を食いに行くのに自転車を使ったら、突風にあおられて車道に大きくはみだしてあやうく車にはねられそうになった。 2010年3月26日(金) ■ 無題 _ 電車で座っていた小学生か中学生かぐらいの女の子が、席を譲っていた。教育が行き届いてるのかもしれないけど、譲られたのは立ってるのが辛そうな様子は微塵もないどう見てもまだ40代ぐらいのオバサン。 _ そんな人を年寄り扱いして席を譲っちゃうのは、かえって神経を逆撫でしないかとヒヤヒヤしたけど、オバサンはまったくそんなことは考えなかったようで、譲られた席に嬉々と
ISP のサーバ経由で送られるスパムを流量制限で対抗できるか - どさにっき
2010年3月13日(土) ■ 無題 _ ISPのメールサーバを経由するスパム。別に今にはじまったことじゃないよね。ってゆーか、むしろ先祖返り。業者による大量送信もそうだし、ワームに感染した PC からの意図せぬ送信も昔っから。 _ 感染先をメールで広めるウィルスが出始めたころは、今と違って自力で MX 検索なんてしてなかった。MSOE のレジストリを調べて ISP 経由で送信してた。Nimda とか。Klez とか。当時は SMTP AUTH なんてまったく普及してなかったし、POP before SMTP ですら他社 ISP からローミング接続するとき以外は必要なし、なんてのがほとんどだったから、ウィルスも認証まわりの難しいことは実装しなくてもよかったんだよね。 _ 最近は海外でも OP25B が普及しつつあるようなので、spammer が手段をメールにこだわり続けるのであれば、MX
RedHat の openssl がキモい - どさにっき
2010年3月4日(木) ■ $GENERATE _ BIND で使うゾーンファイルの書式は BIND が勝手に決めたわけではなく、実は RFCで規格化されている(なので、BIND だけじゃなくて NSD でも同じ書式。djbdns は独自形式だけど)。 _ とはいえ、BIND はそれを生のまま使ってるわけではなく、勝手な拡張もしている。 $GENERATEとか。これが何モノかというと、連番を自動生成するためのもの。 $GENERATE 1-10 host-$ IN A 192.0.2.$ ↑と↓は同義。 host-1 IN A 192.0.2.1 host-2 IN A 192.0.2.2 host-3 IN A 192.0.2.3 ... host-10 IN A 192.0.2.10 とっても楽ちん。ただし、$GENERATE はあくまでゾーンファイルの記述を簡略化するだけで、DNS
どさにっき
2010年2月22日(月) ■ やっぱりカーリングはおもしろい _ カーリングってちゃんと見たことなかったころは、氷の上でモップがけするおはじき遊びぐらいの認識で、カバディみたいなネタ系スポーツだと思ってた(すいません、カバディもちゃんと見たことないのでそんな認識です)。が、1998長野オリンピックのとき、たまたま深夜に放送してたゲーム(国内開催なのに深夜!)を見て認識を改めた。見ててこんなおもしろいスポーツほかにないだろ。氷上のチェスとかいわれると熟考を重ねて終わりみたいだけど、それだけじゃなくて、狙いどおりのところに投げる技術や、その狙いがちょっとズレてたとわかったときに次善の位置に行き先を変更する一瞬の判断力、それに女子の試合だけ見てるとあんまりわからんけど力ずくで相手のストーンを吹っ飛ばすパワーも必要だったり、いろんな要素がからみあっててほんとおもしろい。なんだけど、長野のときは予
どさにっき(アナログ) ~2010年2月上旬~
2010年2月1日(月) ■ 無題 Bash基礎文法最速マスター。これはひどい。この手のシェル入門者向けまとめはこれまで何度か見てきたけど、その中でもダントツにひどい。何がひどいって、必要なことがことごとく抜け落ちていて、にもかかわらず「基礎」には必要のないことばかり書かれているということ。 _ 冒頭からおかしい。 他の言語をある程度知っている人はこれを読めばBashの基礎をマスターしてBashを書くことができるようになっています。 無理。そもそも、他の言語と同じように書こうという発想そのものが間違っている。 _ シェルスクリプトというのは各種コマンドをうまい具合に組み合わせて目的を達するために書くものであって、それ単体で複雑な処理やらアルゴリズムを記述するものではない。そういうことが必要ならば、クソな言語仕様の sh なんか捨ててもっとマシなスクリプト言語を使うべきだ。昔ながらの sh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
