2002-10-11(金) 6616歩 [長年日記]
■ ノーベル賞
今回のノーベル賞2人受賞騒ぎにおいて萌え要素を一手に引き受けている、田中さんの奥さんを断固支持します。
■ stone(2)
RWiki上のstone over httpsの説明、昨日よりすごく詳しくなってる……。なるほど、stunnelの方がいいという意味がやっとわかったよ。SSLを使わないと、proxy管理者にssh使ってるのがバレるからなのねん。でもまぁ、とりあえずstoneで行ってみよう。しかし、ここまでやらないといけないという現状が哀しい……。
ちなみに昨日、サーバ側のstoneが立ち上がらなかったのは、ここに書くのも恥ずかしいミスのためでした。とほほ。いや、mod_sslがenableだったからなんだけどさ(って書いてるやん)。
さて、それではSSLも使うようにconfigurationを始めよう。実は配布状態のstoneだけではSSLが使えるようにならない。openssl-develが入っていることはもちろんだが、ソースがいくつか足らないのである。というわけで、stoneのサイトから、CVSレポジトリにあるファイルを全部持ってきてしまおう。
Linuxの場合のビルドはこう。使うだけなら、これでできた実行ファイルstoneだけあればいい。
% make linux-ssl
■ これだけではまだ使えない。認証鍵が必要だからだ。実際、動かしてみると/var/ssl/certs/stone.pemがないと言われる(Asumiの場合)。これを作る方法は、鍵の信頼性のレベルによって様々なので(笑)、Googleでもして自分に合った方法を見つければいいだろう。今回はホスト認証はどうでもよくて、暗号化だけが目的なので、以下ごにょごにょ。
■ それでは試そう。まずサーバ側(セキュアなオプション指定はRWiki上の記述を参照。ここではあくまでテスト)。
# stone localhost:443 22/ssl
■ 続いてクライアント側。サーバ名「server」、httpsのproxy名を「proxy」とする。
% stone proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"
% stone localhost:10443/ssl 10444
■ これでトンネル掘削完了。あとは中を通行するだけである。
% ssh -p 10444 localhost
■ 実際は~/.ssh/config内に以下のように書くことで、「ssh server」という今までどおりのコマンドで使えるようになる。
Host server HostName localhost Port 10444
■ さすがに今までのSOCKS経由に比べると重いな。いろいろ挟まってるし。どれくらい挟まってるか、ややこしくて忘れそうなので、図にしてみた。不正確だがおおむねこんな感じか。「ひえぇ」である。
おまけに、ちょっと放置するとすぐにセッションを切られるし。サーバ側にはscreenが必須だね。なんにせよ、外界への窓がふたたび開いた。めでたいことである。各方面のご協力に感謝。
■ stone(3)
……とまぁ、これで充分実用的なトンネルが掘れたわけだが、stunnelも試してみたいし、zebedeeにもトライしてみるべきだろう。やっぱり、敵がいると燃えるよ!!(笑)
あと、stoneをxinetd経由で起動することはできないんだろうか。接続元を制限したり(これはstone単体でもできるけど)、使いたいときだけ動いているようにしたいんだけどな。
■ XP(2)
ペアプログラミングと聞いておねーちゃんと一緒にうひひ……な想像をする男子ばかりがいるせいで、XPの普及が妨げられているような気がしてならない今日この頃(笑)。おれは別に、男とペアでもいいぞ。そういうの(?)は抜きにしても、ペアプログラミングは楽しいと思うし。
ただ、口臭や体臭はけっこう問題になるんじゃないかなぁ、と思ってはいるのだが、質問してくるのを忘れたのであった。
■ 仕事で読まなきゃならない英語で頭痛がしなくなる日
こういうのはいいかも。続けられそう。
最近、ヒアリングができるといいなーと思うのは、Discovery Channelをつけっぱなしにして何か他のことをしている時。日本語の番組は興味のある話が耳に入ったら視線を戻せばいいんだけど、英語ではどうにもならん。
■ tDiary: 本日のハンティング
もとめがにっき:OnDuty-mixを捕獲。なんだか、ずいぶん長く潜伏されてしまったなぁ。よそのツッコミでお名前だけは見かけた記憶があるんだけど。
激しく同意です。
次回の酒井冬雪「理系のための恋愛論」に注目したいと思います。 http://pcweb.mycom.co.jp/column/rikei.html
酒井冬雪の男性観って偏りすぎてる上に狭いので、あの連載は読むに値しないと思ってます:-)
読むに値しない、は言いすぎか。「真面目に受けとってはいけない」ってとこ?(笑)
てゆーか面白くないデス<酒井冬雪,私のほうがよっぽど「理系のための・・・」を書けると思ったのですが偏りすぎているのは同じでした・・・
「院生のための……」なら、ど真ん中では(笑)
“「院生のための恋愛論」by 吉井さん” いいですね〜本にしたら売れるかも?
stoneも便利だけどzebedeeも面白いよ.
既に単行本になってるって > yucoさん
たださーん。stunnelがいい、といったのはそういう意味じゃないんです。バッファが…(げほげほ
## たださんのGnuPG鍵ってどっかにあります?
xinetdで使うためにもstunnel、ですね。:D
あ、『院生のための〜』の方か。失礼しました。
えっ、意味が違うのか…… >stunnel
次はzebedeeで遊ぶ予定なので、stunnelはその次にやります(笑)。
#ちなみに、GnuPG鍵は(使う当てがないので)持ってません:-)
みんなそう言うんですよね。:D > GnuPG鍵
私は自分→自分の暗号化によく使っています。
確かに、ペアプログラミングは、男同士でもけっこう楽しいです。
でも、中が悪いヤツと組む羽目になったらどーなるかわかんないですが...
確かに見合い相手が田中さんの奥さんだったら結婚してしまいます。モテナイくんならなおさらです。
萌え要素、私最近テレビ見ないのでわからないのですが、どんな感じで一手に引き受けてるのでしょうか?
いや、かわいい感じの眼鏡っ娘ってだけなんですけどね……。でも、ドジっ娘っぽくもあり(笑)
…そうだったのか…たださん眼鏡っ娘好きだったのか…(とかいう)。
”「眼鏡っ娘」じゃなくて、「メガネっ娘」”なのだそうな。
Htun ( http://htun.runslinux.net/ ) と言うのもあるようです。