たまに referer として送られてくる http://inazuma/ って何だろうということで調べてみると、まさにそれというページを発見。→ http://inazuma/*とは?
なるほど。ってことで、
['^http://inazuma/search\?MT=([^&]*).*', '検索NINJA(\1)'],
を置換リストに追加しておいた。
Krb5OSX と Krb5Debian を見つつ、やってみる。
次のような構成とする。
以下、全て server.example.jp での作業。
krb5 を install。
# apt-get install krb5-kdc krb5-admin-server krb5-config krb5-user
/etc/krb5.conf を編集。編集・追加部分のみ示す。
[libdefaults] default_realm = EXAMPLE.JP [realms] EXAMPLE.JP = { kdc = server.example.jp admin_server = server.example.jp default_domain = example.jp } [domain_realm] .example.jp = EXAMPLE.JP example.jp = EXAMPLE.JP
/etc/krb5kdc/kdc.conf を確認。確認部分のみ示す。
[realms] EXAMPLE.JP = { database_name = /var/lib/krb5kdc/principal admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab acl_file = /etc/krb5kdc/kadm5.acl key_stash_file = /etc/krb5kdc/stash
KDB を作成。
# kdb5_util create -s
KDC database master key を聞かれるので設定する。/var/lib/krb5kdc/ 以下にファイルが生成されたことを確認。
KDC を起動。
# /etc/init.d/krb5-kdc start
管理 principal を登録。
# kadmin.local : addprinc foo/admin
password を聞かれるので設定する。/etc/krb5kdc/kadm5.acl で ACL を設定。
foo/admin@EXAMPLE.JP *
kadmind 用の keytab を生成。
# kadmin.local : ktadd -k /etc/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw
kadmind を起動。
# /etc/init.d/krb5-admin-server start
foo の user principal を追加。foo で作業する。
% kadmin : addprinc foo
password を聞かれるので設定する。
host principal を追加。
# kadmin.local : addprinc -randkey host/server.example.jp : ktadd host/server.example.jp@EXAMPLE.JP
/etc/krb5.keytab が生成されたことを確認。
krb5 telnet server と client を install。
# apt-get install krb5-telnetd krb5-clients
foo でチケットを取得。
% kinit
実際に login してみる。
% telnet.krb5 -8x server.example.jp
先に設定した server.example.jp に client.example.jp からの login を試みる。
client.example.jp で krb5 の install。
client# apt-get install krb5-clients krb5-user
client:/etc/krb5.conf を編集。server:/etc/krb5.conf と同じ。
foo でチケット取得。
foo@client% kinit foo@EXAMPLE.JP
server.example.jp に login。
foo@client% telnet.krb5 -x8 server.example.jp Trying XXX.XXX.XXX.XXX... Connected to server.example.jp (XXX.XXX.XXX.XXX). Escape character is '^]'. Waiting for encryption to be negotiated... Negotiation of authentication, which is required for encryption, has failed. Good-bye.
あれ? server:/var/log/syslog を確認。
server telnetd[XXXXX]: ttloop: peer died: Invalid or incomplete multibyte or wide character server telnetd[XXXXX]: connect from XXX.XXX.XXX.YYY (XXX.XXX.XXX.YYY)
server:/var/log/auth.log を確認。
server krb5kdc[XXXXX]: TGS_REQ (1 etypes {1}) XXX.XXX.XXX.YYY: UNKNOWN_SERVER: authtime XXXXXXXXXX, foo@EXAMPLE.JP for host/server@EXAMPLE.JP, Server not found in Kerberos database
あれ?
server# kadmin.local : addprinc -randkey host/server : ktadd host/server@EXAMPLE.JP
としたらつながるようになったけど、本当にこれでいいのかなぁ。
krb5 setup for NFSv4 と Using NFSv4 を見つつ、やってみる。
server,client 両方の /etc/default/nfs-common を編集。編集部分のみ示す。
NEED_IDMAPD=yes NEED_GSSD=yes
server,client 両方で nfs-common を restart。
# /etc/init.d/nfs-common restart
server で server, client 両方の nfs principal を追加。
server# kadmin.local : addprinc -randkey nfs/server.example.jp : ktadd -e des-cbc-crc:normal nfs/server.example.jp@EXAMPLE.JP : addprinc -randkey nfs/client.example.jp : ktadd -e des-cbc-crc:normal nfs/client.example.jp@EXAMPLE.JP
server で client 用の keytab を生成。
server# kadmin : ktadd -e des-cbc-crc:normal -k /tmp/keytab nfs/server.example.jp@EXAMPLE.JP : ktadd -e des-cbc-crc:normal -k /tmp/keytab nfs/client.example.jp@EXAMPLE.JP
server:/tmp/keytab を client:/etc/krb5.keytab としてコピー。
server/export4 ディレクトリを作成し、server:/etc/exports を編集。編集部分のみ示す。
/export4 *(rw,fsid=0,rw,async,insecure,no_subtree_check) /export4 gss/krb5(rw,fsid=0,rw,async,insecure,no_subtree_check) /export4 gss/krb5i(rw,fsid=0,rw,async,insecure,no_subtree_check) /export4 gss/krb5p(rw,fsid=0,rw,async,insecure,no_subtree_check)
server の /etc/default/nfs-kernel-server を編集。編集部分のみ示す。
NEED_SVCGSSD=yes
server で kernel module を読み込み、nfs-kernel-server restart。
server# modprobe auth_rpcgss server# modprobe rpcsec_gss_krb5 server# modprobe rpcsec_gss_spkm3 server# /etc/init.d/nfs-kernel-server restart
client で NFSv4 mount。
client# mount -t nfs4 server:/ /mnt
いろいろ遊ぶ。
client% touch /mnt/test
vd-udev-devfs-2.patch を当てて作成。
libfluidsynth-dev: Depends: libglib2.0 (>= 2.6.5) which is a virtual package.
でインストールできない。
# libfluidsynth-dev/i386 unsatisfiable Depends: libglib2.0 (>= 2.6.5)
# libfluidsynth-dev/amd64 unsatisfiable Depends: libglib2.0 (>= 2.6.5)
[Excuse for fluidsynthより引用]
ってなってるからうちだけの問題じゃなさそうだけど...。
texlive-base: Conflicts: dvipdfmx but 1:20090708-1 is installed.
となってインストールできないと思ってたけれど、
* make texlive-binaries replace/conflict/provide dvipdfmx (in accordance with the maintainer of dvipdfmx we will phase out dvipdfmx itself)
[/usr/share/doc/texlive-binaries/changelog.Debian.gzより引用]
dvipdfmx は texlive 2009 に含まれたからのようだ。
flash-player-x86-64 3:10.3.162.29-0.1 が gtk+2.0 2.23.3-x ではダメだったけど、今回ので動くようになった。とはいえ 90 か...。
gtk+2.0 2.23.90-1 のついでに入れてみた。しかし GCC 4.6 でビルドされてるらしく、
ii cpp-4.4 4.4.5-10 The GNU C preprocessor ii g++-4.4 4.4.5-10 The GNU C++ compiler ii gcc-4.4 4.4.5-10 The GNU C compiler ii gcc-4.4-base 4.4.5-10 The GNU Compiler Collection (base package) ii gcc-4.6-base 4.6-20110105-1 The GNU Compiler Collection (base package) ii lib32stdc++6 4.4.5-10 The GNU Standard C++ Library v3 (32 bit Vers ii libstdc++6 4.6-20110105-1 The GNU Standard C++ Library v3 ii libstdc++6-4.4 4.4.5-10 The GNU Standard C++ Library v3 (development
こんなのになってしまった。libstdc++6 が experimental なのは嫌なので戻すかな...。
ruby-ruby2ruby 1.3.1-1:FTBFS (#652766) を DELAYED/2 NMU。
lletters 0.1.95+gtk2-3: FTBFS (#555480) を DELAYED/2 NMU。
libheckle-ruby 1.4.3-2: FTBFS (#642787) を DELAYED/2 NMU。
libgconf-bridge 0.1-2: FTBFS (#555177, #654218) を DELAYED/2 NMU。
isight-firmware-tools 1.5.93-1: FTBFS (#653843) を DELAYED/2 NMU。
pcmanx-gtk2 1.0-2: FTBFS (#565079, #615762) はもう直ってたので閉じた。
pidgin-facebookchat 1.69-2: FTBFS (#652162) を DELAYED/2 NMU。
heroes 0.21-8.1: FTBFS (#554799) を DELAYED/2 NMU。
libvorbis 1.3.1-1: FTBFS (#604797) を DELAYED/2 NMU。
lowpan-tools 0.2.2-2: (#653686) を DELAYED/2 NMU。
git.debian.org を更新。
新しく core/skin/data/twitter-bird.png が含まれるようになったけれど、これは Twitterの商標およびコンテンツの表示ポリシーの下にあり、CC-BY-SA-3.0 とも DFSG とも相容れない。そのため、削除が可能かレポートしたら、すぐに対応していただけた。> #554 core/skin/data/twitter-bird.png の削除
また、再三確認していた vendor/ ディレクトリについては削除する方向になったみたい。> #553 バンドルライブラリをリポジトリ上から除去
uploaded.
git.debian.org に push しようとしたら
remote: ============================================================ remote: The Debian Ruby team is migrating from Alioth to Salsa remote: The repositories on Alioth are now read-only. remote: ============================================================ remote: The repository for the package ruby-diva has been migrated remote: to https://salsa.debian.org/ruby-team/ruby-diva remote: remote: Please consider sending your contribution there instead. remote: Contact the Ruby team for questions or comments. remote: debian-ruby@lists.debian.org or #debian-ruby on irc.oftc.net remote: ============================================================
ってなってしまった。次からは直さないと…。
前 | 1970年 1月 |
次 | ||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
[amd64 | audacious | comp | debian | gkrelluim | kip | misc | movie | research | rime | unicon | vdr | work | えふえふ]
書いてる人: dai
パッチ等(無保証)