vdrめも

_ [comp] http://inazuma/ って何だ？

たまに referer として送られてくる http://inazuma/ って何だろうということで調べてみると、まさにそれというページを発見。→ http://inazuma/*とは?

なるほど。ってことで、

['^http://inazuma/search\?MT=([^&]*).*', '検索NINJA(\1)'],

を置換リストに追加しておいた。

_ [えふえふ] 吟(→)

RanpsTomb と RoMaeve であと一息。

_ [comp] Kerberos5 ローカルテスト

Krb5OSX と Krb5Debian を見つつ、やってみる。

次のような構成とする。

• realm ... EXAMPLE.JP
• kdc ... server.example.jp
• domain ... example.jp
• dns ... dns.example.jp
• user ... foo

以下、全て server.example.jp での作業。

krb5 を install。

# apt-get install krb5-kdc krb5-admin-server krb5-config krb5-user

/etc/krb5.conf を編集。編集・追加部分のみ示す。

[libdefaults]
        default_realm = EXAMPLE.JP

[realms]
        EXAMPLE.JP = {
                kdc = server.example.jp
                admin_server = server.example.jp
                default_domain = example.jp
        }

[domain_realm]
        .example.jp = EXAMPLE.JP
        example.jp  = EXAMPLE.JP

/etc/krb5kdc/kdc.conf を確認。確認部分のみ示す。

[realms]
EXAMPLE.JP = {
                database_name = /var/lib/krb5kdc/principal
                admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
                acl_file = /etc/krb5kdc/kadm5.acl
                key_stash_file = /etc/krb5kdc/stash

KDB を作成。

# kdb5_util create -s

KDC database master key を聞かれるので設定する。/var/lib/krb5kdc/ 以下にファイルが生成されたことを確認。

KDC を起動。

# /etc/init.d/krb5-kdc start

管理 principal を登録。

# kadmin.local
: addprinc foo/admin

password を聞かれるので設定する。/etc/krb5kdc/kadm5.acl で ACL を設定。

foo/admin@EXAMPLE.JP        *

kadmind 用の keytab を生成。

# kadmin.local
: ktadd -k /etc/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw

kadmind を起動。

# /etc/init.d/krb5-admin-server start

foo の user principal を追加。foo で作業する。

% kadmin
: addprinc foo

password を聞かれるので設定する。

host principal を追加。

# kadmin.local
: addprinc -randkey host/server.example.jp
: ktadd host/server.example.jp@EXAMPLE.JP

/etc/krb5.keytab が生成されたことを確認。

krb5 telnet server と client を install。

# apt-get install krb5-telnetd krb5-clients

foo でチケットを取得。

% kinit

実際に login してみる。

% telnet.krb5 -8x server.example.jp

_ [comp] Kerberos5 リモートテスト

先に設定した server.example.jp に client.example.jp からの login を試みる。

client.example.jp で krb5 の install。

client# apt-get install krb5-clients krb5-user

client:/etc/krb5.conf を編集。server:/etc/krb5.conf と同じ。

foo でチケット取得。

foo@client% kinit foo@EXAMPLE.JP

server.example.jp に login。

foo@client% telnet.krb5 -x8 server.example.jp
Trying XXX.XXX.XXX.XXX...
Connected to server.example.jp (XXX.XXX.XXX.XXX).
Escape character is '^]'.
Waiting for encryption to be negotiated...

Negotiation of authentication, which is required for encryption,
has failed.  Good-bye.

あれ？ server:/var/log/syslog を確認。

server telnetd[XXXXX]: ttloop:  peer died: Invalid or incomplete multibyte or wide character
server telnetd[XXXXX]: connect from XXX.XXX.XXX.YYY (XXX.XXX.XXX.YYY)

server:/var/log/auth.log を確認。

server krb5kdc[XXXXX]: TGS_REQ (1 etypes {1})
 XXX.XXX.XXX.YYY: UNKNOWN_SERVER: authtime XXXXXXXXXX,
 foo@EXAMPLE.JP for host/server@EXAMPLE.JP, Server not found in Kerberos database

あれ？

server# kadmin.local
: addprinc -randkey host/server
: ktadd host/server@EXAMPLE.JP

としたらつながるようになったけど、本当にこれでいいのかなぁ。

_ [comp] NFSv4 テスト

krb5 setup for NFSv4 と Using NFSv4 を見つつ、やってみる。

server,client 両方の /etc/default/nfs-common を編集。編集部分のみ示す。

NEED_IDMAPD=yes
NEED_GSSD=yes

server,client 両方で nfs-common を restart。

# /etc/init.d/nfs-common restart

server で server, client 両方の nfs principal を追加。

server# kadmin.local
: addprinc -randkey nfs/server.example.jp
: ktadd -e des-cbc-crc:normal nfs/server.example.jp@EXAMPLE.JP
: addprinc -randkey nfs/client.example.jp
: ktadd -e des-cbc-crc:normal nfs/client.example.jp@EXAMPLE.JP

server で client 用の keytab を生成。

server# kadmin
: ktadd -e des-cbc-crc:normal -k /tmp/keytab nfs/server.example.jp@EXAMPLE.JP
: ktadd -e des-cbc-crc:normal -k /tmp/keytab nfs/client.example.jp@EXAMPLE.JP

server:/tmp/keytab を client:/etc/krb5.keytab としてコピー。

server/export4 ディレクトリを作成し、server:/etc/exports を編集。編集部分のみ示す。

/export4        *(rw,fsid=0,rw,async,insecure,no_subtree_check)
/export4        gss/krb5(rw,fsid=0,rw,async,insecure,no_subtree_check)
/export4        gss/krb5i(rw,fsid=0,rw,async,insecure,no_subtree_check)
/export4        gss/krb5p(rw,fsid=0,rw,async,insecure,no_subtree_check)

server の /etc/default/nfs-kernel-server を編集。編集部分のみ示す。

NEED_SVCGSSD=yes

server で kernel module を読み込み、nfs-kernel-server restart。

server# modprobe auth_rpcgss
server# modprobe rpcsec_gss_krb5
server# modprobe rpcsec_gss_spkm3
server# /etc/init.d/nfs-kernel-server restart

client で NFSv4 mount。

client# mount -t nfs4 server:/ /mnt

いろいろ遊ぶ。

client% touch /mnt/test

_ [debian] udev 0.050-4vd1

vd-udev-devfs-2.patch を当てて作成。

_ [debian] jack-audio-connection-kit 0.99.0-2vd1

libglib2.0-dev に依存。

_ [debian] vorbis-tools 1.0.1-1.1vd1, timidity 2.13.2-5vd1

libflac6 向けに作成。

_ [comp] backslash の修正

使ってる Windows 用のフォントの backslash が Yen sign になっているのを FontForge で直した。

47 (0x002f) U+002F slash Basic Latin

を

92 (0x005c) U+005C backslash Basic Latin

に貼り付け、水平反転しただけ。

_ [movie] 少林サッカー, グリマーマン

_ [comp] Unable to seek to XXXXX

なんか NFS がおかしくなったけど reboot したら直った。原因不明。

_ [misc] 最終日

生活リズムを直さねば...。

_ [movie] ワイルド・ランナー 悪魔の罠

_ [movie] 奪還 DAKKANーアルカトラズー

_ [work] 1月第2週

• FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
• Having Spamassassin Problems?
• spamassassin considers year 2010 mail spam
• SpamAssassin new year 2010 issue with FH_DATE_PAST_20XX 0.0

_ [debian] libfluidsynth-dev 1.1.1-1 変

  libfluidsynth-dev: Depends: libglib2.0 (>= 2.6.5) which is a virtual package.

でインストールできない。

# libfluidsynth-dev/i386 unsatisfiable Depends: libglib2.0 (>= 2.6.5)

# libfluidsynth-dev/amd64 unsatisfiable Depends: libglib2.0 (>= 2.6.5)

[Excuse for fluidsynthより引用]

ってなってるからうちだけの問題じゃなさそうだけど...。

_ [debian] texlive 2009 vs dvipdfmx

  texlive-base: Conflicts: dvipdfmx but 1:20090708-1 is installed.

となってインストールできないと思ってたけれど、

* make texlive-binaries replace/conflict/provide dvipdfmx (in accordance with the maintainer of dvipdfmx we will phase out dvipdfmx itself)

[/usr/share/doc/texlive-binaries/changelog.Debian.gzより引用]

dvipdfmx は texlive 2009 に含まれたからのようだ。

_ [movie] もののけ姫, 警部補 古畑任三郎:さよなら、DJ

_ [debian] gtk+2.0 2.23.90-1

flash-player-x86-64 3:10.3.162.29-0.1 が gtk+2.0 2.23.3-x ではダメだったけど、今回ので動くようになった。とはいえ 90 か...。

_ [debian] audacious 2.4.2-1

gtk+2.0 2.23.90-1 のついでに入れてみた。しかし GCC 4.6 でビルドされてるらしく、

ii  cpp-4.4        4.4.5-10       The GNU C preprocessor
ii  g++-4.4        4.4.5-10       The GNU C++ compiler
ii  gcc-4.4        4.4.5-10       The GNU C compiler
ii  gcc-4.4-base   4.4.5-10       The GNU Compiler Collection (base package)
ii  gcc-4.6-base   4.6-20110105-1 The GNU Compiler Collection (base package)
ii  lib32stdc++6   4.4.5-10       The GNU Standard C++ Library v3 (32 bit Vers
ii  libstdc++6     4.6-20110105-1 The GNU Standard C++ Library v3
ii  libstdc++6-4.4 4.4.5-10       The GNU Standard C++ Library v3 (development

こんなのになってしまった。libstdc++6 が experimental なのは嫌なので戻すかな...。

_ [movie] 容疑者Xの献身

_ [debian] ひとり BSP その2

ruby-ruby2ruby 1.3.1-1:FTBFS (#652766) を DELAYED/2 NMU。

lletters 0.1.95+gtk2-3: FTBFS (#555480) を DELAYED/2 NMU。

libheckle-ruby 1.4.3-2: FTBFS (#642787) を DELAYED/2 NMU。

libgconf-bridge 0.1-2: FTBFS (#555177, #654218) を DELAYED/2 NMU。

isight-firmware-tools 1.5.93-1: FTBFS (#653843) を DELAYED/2 NMU。

pcmanx-gtk2 1.0-2: FTBFS (#565079, #615762) はもう直ってたので閉じた。

pidgin-facebookchat 1.69-2: FTBFS (#652162) を DELAYED/2 NMU。

heroes 0.21-8.1: FTBFS (#554799) を DELAYED/2 NMU。

libvorbis 1.3.1-1: FTBFS (#604797) を DELAYED/2 NMU。

lowpan-tools 0.2.2-2: (#653686) を DELAYED/2 NMU。

_ [movie] けいおん!!(第2期) 7, けいおん!!(第2期) 8

_ [debian] 続々々々々々々々・mikutter パッケージング

git.debian.org を更新。

新しく core/skin/data/twitter-bird.png が含まれるようになったけれど、これは Twitterの商標およびコンテンツの表示ポリシーの下にあり、CC-BY-SA-3.0 とも DFSG とも相容れない。そのため、削除が可能かレポートしたら、すぐに対応していただけた。> #554 core/skin/data/twitter-bird.png の削除

また、再三確認していた vendor/ ディレクトリについては削除する方向になったみたい。> #553 バンドルライブラリをリポジトリ上から除去

_ [comp] 続々・rxvt-unicode 9.19-1 vs. wcwidth-cjk

読み込んではいるけど動作してないらしい。こちらでも調べてみよう。

_ [movie] アイ・アム・レジェンド

_ [misc] 続・降雪

降るけど積もりはしなかった。

_ [movie] 土竜の唄 潜入捜査官 REIJI

_ [debian] mikutter 3.5.1+dfsg-1

soft freeze したので、experimental にアップロード。

_ [movie] ホーム・アローン2

_ [debian] ruby-diva 0.3.1-1

uploaded.

git.debian.org に push しようとしたら

remote: ============================================================
remote: The Debian Ruby team is migrating from Alioth to Salsa
remote: The repositories on Alioth are now read-only.
remote: ============================================================
remote: The repository for the package ruby-diva has been migrated
remote: to https://salsa.debian.org/ruby-team/ruby-diva
remote: 
remote: Please consider sending your contribution there instead.
remote: Contact the Ruby team for questions or comments.
remote: debian-ruby@lists.debian.org or #debian-ruby on irc.oftc.net
remote: ============================================================

ってなってしまった。次からは直さないと…。

_ [movie] オレゴン魂, ダ・ヴィンチ・コード

_ [movie] 地獄の黙示録, 沈黙の激戦, ナバロンの要塞, 撃鉄 GEKITETZ ワルシャワの標的, 相棒シリーズ X DAY