えーと、VNC。 H" でやってみた。
遅
以上。
というか、根本的にアレですな。 ところで、 @FreeD ってどうなんでしょうか? あれって要するにDoCoMoのPHSでつなぎ放題、みたいな?
米英対イラク戦争なんだけど、 軍事評論家によれば、 早期終戦可能だとか、長引くとか、 意見まで混沌としているようだが、 不思議なのは米英軍が勝つことを全員信じていることだ。
私見としては、米英軍が勝てる気がしないのだが。 アメリカはベトナムの教訓を忘れているのではないだろうか? 多分、山場はバクダッドの市街戦ではなくて、 アメリカ本土でテロが実行される時期だと思う。 いや、別にアメリカに限るわけではなく、日本は同盟国なんだから、 地下鉄をターゲットにしたテロとかあっても全然不思議ではないか。
孫子の兵法とかアメリカが参考にしているというのだが、 だったら戦わずして勝つのが最善で、戦争は最悪のシナリオだというのは、 とりあえず承知の上なんだな。
Cマガの原稿ネタに取ってあるのだが、 「彼を知り己を知れば百戦して殆からず」 という。 これってマジで分かっているんですかね、いや、誰に言ってる訳でもないけど、 そんな名言は聞いたことがない、 という人はもしかすると幸いです。 平和です。 知ってるぞという人に多分どういう意味かと尋ねたら、 もしかして、 敵も自分も知らなければ必ず敗れる、自分を知り敵を知らなかったら五分五分、 自分の情報も敵の情報も知り尽くしていたら必ず勝てる、 とか答えないだろうか。 それって、知ったかぶりというか、マシーン的回答。 丸暗記。 秘書検定とか、大学入試ならそれで正解ですか。 実践ではそんなの通用しない。 というか、実戦やってるのか。
実際、私も孫子の研究家でも何でもないから、 ど素人なんですけど、 まあ孫子とかあのあたりは好きだという程度ですけど、 いくら何でもそこまで表面的な読み方はしない。 何が言いたいか分からないって? じゃあ、矛盾って言葉は知ってますか。 どんな盾も貫く矛と、どんな矛も防ぐ盾を売っていたという話。 これなら小学生でも聞いたことありそうですね。 これは知っていることにしましょう。
ではお尋ねするが、 「彼を知り己を知っているフ将軍」と、 「彼を知り己を知っているブ大統領」とが戦争をしたら、 どっちが勝つ?
そんなの簡単じゃん、という方にはごめんなさい。 お見逸れしました。 そこまで分かってないと、 当然、 「彼を知り己を知れば百戦して殆からず」 の意味を理解したことにはならないだろ。
オチまで書いたら原稿に書けなくなってしまうので、 続きはCマガジンを見よ。 って、雑誌発売終了少し前にはプログラマーズフォーラムにも掲載しているので、 そちらでも。 って、まだ書いてないぞ。 没になったりして。
§
apache 1.x で WEBDAV してみた。 何かいまいちだったのは設定がよくないか?
午前3時頃にIPが変わっていた。 ダイナミックDNSの設定は自動的に処理できたようだ。
tomcat 4.0 で SSL。 マニュアル通りに。
% keytool -genkey -alias tomcat -keyalg RSA キーストアのパスワードを入力してください: changeit 姓名を入力してください。 [Unknown]: phinloda 組織単位名を入力してください。 [Unknown]: 組織名を入力してください。 [Unknown]: private 都市名または地域名を入力してください。 [Unknown]: 州名または地方名を入力してください。 [Unknown]: Tokyo この単位に該当する 2 文字の国番号を入力してください。 [Unknown]: JP CN=phinloda, OU=Unknown, O=private, L=Unknown, ST=Tokyo, C=JP でよろしいですか? [no]: yes <tomcat> の鍵パスワードを入力してください。 (キーストアのパスワードと同じ場合は RETURN を押してください): %
changeit というのが tomcat のデフォルトらしい。 これを変更したら多分 conf の下のどこかを修正しないとダメなのだろう。 デフォルトのままというのは不安なので、後で変えておこうか。
続いて、
$CATALINA_HOME/conf/server.xml
の、
「SSL HTTP/1.1 Connector」の所がコメントになっているので、
コメントを外す。
で、試しに https://localserver:8443/ とかしてみるが、アクセスできない。 そりゃそうだ、ipchains を変えてない。
-A input -s 0/0 -d 0/0 9313 -p tcp -y -j ACCEPT
を追加して、
service ipchains restart
を実行。 ダメ、拒絶される。 多分トップページ作ってないからダメだろうと思いつつ、 Etherreal。 そういえば、今、VAIOをはダムハブに繋いであって、 ダムハブはサーバーと直結してあるので、 サーバーを通るパケットが全部モニターできるようになっている。 sw-hub を使うとこういうモニターが出来ないので、 わざわざダムハブをgetしたのだ。
で、パケットモニタしても何かよく分からなかったが、 ちゃうやん、 tomcat を restart させないとダメという大ボケなのでは。 ということで restart させて動作確認。
動作はしたけど、 これって、http と同じ hpdoc を見に行ってしまうのだが、 https と http で違うドキュメントを見に行くようにするには、一体どうすればいいのだろうか? もしかして、tomcat を別に起動しないとダメなのだろうか?
運用上は、 tomcat を使うということは servlet が絡むので、 servlet 毎に secure かどうかを判定すれば ok だから問題はないのだが。
外から見えるように修正。 ルータの設定を変更して、 port 8443 をサーバーに繋がるように変更。 https://www.phinloda.com:8443/ をアクセスしようとしたら、 Air H" が不安定で接続できず。 窓際に移動して確認。 ちなみに、このページは単に FPROG Homepage にリダイレクトするだけ。
というか、このページから FPROG Homepage のリンクが古いままだった。 更新。
§
update.pl じゃなくて updateip.pl だったけど、先日の補足。 こちらの環境はLINUX、Red Hat 7.3で、 crontab の設定で 5分毎に実行するスクリプトから updateip.pl を呼び出している。 crontab で実行すると問題になるのが current directory の扱いなのだが、 bash スクリプト内でいきなり chdir しているので、 updateip.pl 内には特にディレクトリを指定するような処理はない。 作業ファイルとか、全部カレントに作成される。
$ crontab -l # DO NOT EDIT THIS FILE - edit the master and reinstall. # (/tmp/crontab.11539 installed on Sun Dec 8 11:49:28 2002) # (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $) 1,6,11,16,21,26,31,36,41,46,51,56 * * * * /home/mai/cron/5min.csh &> /dev/null 51 * * * * /home/mai/cron/hour.csh &> /home/mai/cron/cronerr.log $
確か Solaris と LINUX で、crontab の書き方が微妙に違ったと思う。 Solaris だと csh、LINUXだと bash だっけ。 stderrのリダイレクトの &> というのが違ったような気が。
今みたら、上のようになっていたけど、 これだと5分毎と1時間毎が51分に同時に起動するな。 ずらしたつもりだったけど。 後でずらしておこう。 で、 /home/mai/cron/5min.csh の内容。
#! /bin/csh -f #/home/mai/perl/pserver.csh set perl=/usr/local/ActivePerl-5.8/bin/perl cd /home/mai/perl $perl get_router_status.pl
こんだけ。 こんな感じで cd してから perl を呼んでいる訳だ。 で、get_router_status.pl は何やっているかというと、 syslog の内容を全部(!)スキャンして、最新のipを取り出す。 それが以前のipと違っていたら、updateip.pl を呼び出す。 このあたり、ルーターの種類で全然違うと思うので、 呼び出しの所だけ紹介しておく。 最近のルーターはIP変わったら指定アドレスにメール送ったりしてくれる機能があるから、 それを使った方が簡単に処理できると思う。 IP変更用のアドレスを作っておいて、 そこで受けたら何か実行、みたいな感じだろうか。 外部からメールが来ないように工夫しないと crack されたりして。
sub set_dynamic_dns { my $ip = shift; my $perl = "/usr/local/bin/perl"; my $script = "/home/mai/perl/updateip.pl"; my $id = "myid"; my $passwd = $mypassword; my $command = "newip"; my $cmd = "$perl $script $id $passwd $command"; if ($debug) { print "$cmd\n"; } else { system($cmd); } }
うーむ、こっちは /usr/local/bin/perl を呼んでいるが、いいのか? 実際、どちらも perl 5.8 を指しているから、 現状としては問題無しだが、 何か未来のトラブルの予感とか。
パスワードの渡し方の問題があったのだが、 前段階で何とかすることにしたので、 とりあえず updateip.pl には結局こうやって直接パスワードを渡す仕様のままになっている。
ヨドバシカメラで時計の電池交換。
§
バグダッドに大規模な空爆だとか。 とりあえず、 軍需産業のニーズ対応の戦争ということで、 高価なミサイルを大量に使わないと話にならないというのは分かるとして、 ちなみに、どこを狙って爆撃しているのだろうか?
地上部隊が砂漠を移動する光景が報道されていた。 何か映画で見たシーンのようだ。 その映画では、確か、燃料切れになって戦車を捨てて逃げるというエンディングだったと思うのだが、何て映画か忘れたぞ。
相手が諸葛孔明だったら落とし穴掘っているぞ、 とか思ったのは私だけ?
同窓会。 誰が誰だか全然分からない。 オフ会だと最初から誰だか分からない人が来るので平気なのだが、 同窓会で誰だか分からないというのは違和感があるようだ。
咳がひどいんですよ。
§
2002年12月のアレ で、 update.pl という、 ダイナミックDNSにIPを登録するperlスクリプトを紹介したのだが、 少し前にメールを頂きまして、 再配布してもいいかという問い合わせだった。 構いません。 そのまま再配布しようが、変更して何かのソフトに組み込んで商売しようが、 問題ない。
なお、 問題ないというのはプログラム著作権の話。 ここで宣言してどうなるのか謎ですが、 一応、public domain 扱いと宣言しておく。 余計な宣言をすると copyright 表記をしたりして問題になるかもしれないか。 とりあえず、再配布等の場合に copyright 表記は必要ないですが、 出所を紹介したいなら、ここのURLでも紹介しておけばいいと思う。
で、前にも書いたように、 問題は著作権の話ではなくて、 例のperlスクリプトが根本的に反則技を使っているというところにある。 つまり、http が返した HTML 文字列を直接扱っているために、 サービス提供側がページデザインを変えたら動作しなくなる可能性が高い。 そのあたりは責任持てないので、 動かなくなったと文句を言われると困る。 と思ったのだが、 考えてみると、実際一番困るのは私か。 自分で使っている訳だから。 動かなくなったら教えてくれた方が助かるような気もする。
で、単にページのデザイン変更なら、 perlが該当個所を分析する処理を変更すれば済む。 javascript とか applet を使うような変更になると、 そうは問屋が卸さない、って話になってしまう。
個人的には、固定IP欲しいんですけどね。 高いんだよな、8IPほどgetするだけでも。
§
NetScreen 25。 ダイアルアップ - VPN の設定にハマる。 ポリシーベース、ダイアルアップ、LAN間VPN、手動鍵、 というので接続したい。 pcはAir H" を使ってプロバイダに接続している。 NS25側は固定アドレス。 で、pc から全然パケットが出て行かない。
結局、訳が分からないので、どうしたかというと、 手動鍵ではなくて、AutoKey IKE の設定で接続してみたらうまく繋がった。 もしかして、手動鍵だと、クライアント側も固定IPで認証しないとダメなのか?
ところで、AutoKey IKE の場合、CAが必要になるのだが、 VPNで使うCAって、普通は、どうやってgetするのだ? いや、もちろん、それ系のサービスをやっている所に注文すればいいと思うのだが、 かなりの金額になるような気がしたので。
最近、個人認証サービスってのもあるようだが、 あれはVPNでは使えないのだろうか、よく知らないが。 という訳で、 どうやってCAをgetしたかというと、 それも12月のアレに書いた手順。 自分で勝手に証明書を作って使ったのだが、 そういうのはアリなのだろうか?
Netscape を 7.02 に update。
FPROG Home Page のURLが4月から http://www.nifty.ne.jp/forum/fprog/ から http://forum.nifty.com/fprog/ 変わる。 そのタイムリミットが近付いているのだが、 ニフティから早くupしろという催促が。
まー簡単に言ってくれますが、 FPROG Home Page とその原稿ファイルの中に、 http://www.nifty.ne.jp/forum/fprog/ と書いた個所がどの程度あるのかというと、 WZ GREP でサーチしてみれば、
2899ファイル、合計3836個所見つけました
と、これ位ある訳で、 要するに、全部差し替えろという話だろ。 1ファイル1分で処理したとして、2日かかる量なんですが。 当たり前だがそんなの手作業でやる訳がないから、 perlで一括処理。 時間はそんなにかからないのだが、 こういう処理はかなり怖い。 それを upload するのがこれまた一苦労で、 Bフレッツだから数秒で終わるかというと、全然そんなことはないのだ。
しかも、差し替えで一括処理した後に、殆どのファイルが更新された状態になるため、 「更新したファイルだけupload」という処理が凄いことになる。
もちろん、 FPROG Home Page の中から古いリンクがあるというのは言語道断だからありえないが、 他のページからのリンクとか差し替える気は全然ないので、 例えばこのページから古いページへのリンクとか、 そのままか、 あるいはリンクチェッカーで処理するので 単に「リンク切れ」になる筈。
タマちゃんを想う会というのがあるらしいが、 勝手に想っているだけならともかく、 ウソをついてタマちゃんを略奪しようとしたり、 河にゴミを撒いて汚したりするというのは、 自己中の極限なわけで、つくづく日本は平和だと思った。
まあ関係ないからどうでもいいけど。 海に放してやったらサメに食われた、というのがオチかな。 その方が自然環境的にはいいかもしれませんね。 住民が想う会にストレス云々という発言をしていたのが報道されていたが、 ストレスというのなら、まず大勢の観衆を何とかした方がいいと想う。
確定申告。 最近になく所得が少なくて、久々に還付される計算結果になったのだが、 何か勘違いしているのだろうか?
例年この時期は花粉症でグシュグシュしながら計算しているのだが、 今年は症状が非常に軽い。 多分、インフルエンザにかかった時にもらった薬の副作用だと思う。
w2kにjunit のインストール。 最新版は 3.8.1。 unzip して、CLASSPATH に junit.jar を追加するだけ。
§
3月3日に書いた Excel のシート名の文字数制限。 57文字と書いたが、違うようだ。 単に31文字とか、そのあたりの制限のようである。 但し、全角も半角も1文字と数えるとか。 w2k で内部 unicode という話なのかもしれない。
phinloda.com が見つからないといってDNSがIPを返してくれなかったし。 ダイナミックDNSってそういうモノなんですか? ソリス のサイトを見に行ったらサーバーが応答しないし。
§
w2k に mrtg をインストール。
少し久々【意味不明】に cygwin のupdate。
この程度の転送速度が出るとBフレッツのありがたみが実感できる。
例の移転チェックページ、 DB更新。 16373件の生存サイトおよび12123件の移転・消滅サイト が登録されているそうだ。 2か月弱で4000弱のサイトが増えたというのは、 再チェック分を追加したのが主な理由で、 www2.to が www3.to になったためではない。 で、関係ないですが、 www3.to って遅くないですか?
CG系サイトの移転理由。 (1) プロバイダがURL変えたから。 (2) 容量が足りなくなった。 (3) 遅いから。 (4) ドメインを取得した。 (5) 規約変更。geocities から大量移転というのはコレですね。 (6) 身内にURLがバレた。
って感じですが。 @nifty からの移転も結構目立つのだが、 これは何だろう? (2) かな。 もしかすると、(7) 課金の安いプロバイダに引っ越した。 というのがあるかも。
§
Excel のシート名に使える文字数の制限を検索サイトで拾おうとしてハマる。 探しまくる。 出てないというか、MSのサイト行っても書いてないような気がしたが、 探し方足りないですか。
Excel95 だと31文字というのは簡単に見つかるのだが、 今時Excel95と言われても…。 ちなみに、57文字というのは合ってますか? 制限。 実際に入れてみて58文字だとダメだったという話なのですが。
間違っていても知りませんので、 本当に知りたければMSのサポートに聞いてくれ。 私ですか。 本当は知りたくないとか。
DDNSに自動設定しない件。 結構アホらしいミスらしい。 とりあえず、/etc/rc2.d/S12syslog のオプション行を次のように変更。
SYSLOGD_OPTIONS="-r -m 0"
-r がないとルータからのメッセージを受け取れないような気がするのだが。
で、
service syslog stop
service syslog start
で再起動。
ってなぜ restart を指定しない?
指に聞いてくれ。
これでルータからのログを取れたかというと、実は取れない。 ps -ef で見ると、syslogd -m 0 が起動している。-r オプションはどこに行ったのだろうか? ということで、/etc/init.d/syslog を再確認。 さっきは /etc/rc2.d/S12syslog だったのに、違うファイルでいいのかというと、 実体は同じだからいいのだ。 だったら最初から /etc/init.d/syslog を編集したらよさそうなものだ。 で、よく見ると、
if [ -f /etc/sysconfig/syslog ] ; then . /etc/sysconfig/syslog else
とか書いてある。 つまり、/etc/sysconfig/syslog があったら先程編集した個所は無視されるのだ。 という訳で /etc/sysconfig/syslog の中身は何だ? 殆どがコメントで、意味のあるのは、次の2行だけ。
SYSLOGD_OPTIONS="-m 0" KLOGD_OPTIONS="x"
つまり、ここに -r を追加しなければ意味がない。 早速追加して、今度は service syslog restart を実行。 ps -ef で確かに起動したことを確認した。
(C) 2003 Phinloda, all rights reserved