ただのにっき

■ 札幌vsFC東京

スカパーでTV観戦。いや、もういいです。

明日は勝つ(かも知れない)川崎の応援に行くからいいんだ。いま面白いのはJ2だよ、J2。

■ tDiary: 本日のハンティング

AIRPORTのトレカとパームな日々を捕獲しました。検索キーワードの文字化けをなくすには、disp_referrerプラグインを入れるのです。tDiary.Netではちょっと古いのを使っていたから対応できていなかっただけなので、自前設置の人はdisp_referrerを入れればOK。

＃ただ、導入がちょっと難しいけど:-)

■ tDiary: HEAD

ApacheのErrorDocumentを使ったYYYYMMDD.html形式URLをサポートするための改造(いわゆるYADA方式)。……と思ったら、先っぽに移行したYADAさん本人によるパッチがすでに……。いや、手元にはあったんだけど、最近の大改造の影響を見極めていたので、commitしてなかったんですよ……。

これはいずれ1.4にも適用して、1.4.4としてリリースすることにしよう。これに関連してプラグインにyyyymmdd.rbを追加(ひどいファイル名)。

あと、「この日記を隠す」機能が正しく動いていなかったのを修正。キャッシュが効いている時にしか有効になってなかったよ。とほほ。

■ ノーベル賞

今回のノーベル賞2人受賞騒ぎにおいて萌え要素を一手に引き受けている、田中さんの奥さんを断固支持します。

■ stone(2)

RWiki上のstone over httpsの説明、昨日よりすごく詳しくなってる……。なるほど、stunnelの方がいいという意味がやっとわかったよ。SSLを使わないと、proxy管理者にssh使ってるのがバレるからなのねん。でもまぁ、とりあえずstoneで行ってみよう。しかし、ここまでやらないといけないという現状が哀しい……。

ちなみに昨日、サーバ側のstoneが立ち上がらなかったのは、ここに書くのも恥ずかしいミスのためでした。とほほ。いや、mod_sslがenableだったからなんだけどさ(って書いてるやん)。

さて、それではSSLも使うようにconfigurationを始めよう。実は配布状態のstoneだけではSSLが使えるようにならない。openssl-develが入っていることはもちろんだが、ソースがいくつか足らないのである。というわけで、stoneのサイトから、CVSレポジトリにあるファイルを全部持ってきてしまおう。

Linuxの場合のビルドはこう。使うだけなら、これでできた実行ファイルstoneだけあればいい。

% make linux-ssl

■ これだけではまだ使えない。認証鍵が必要だからだ。実際、動かしてみると/var/ssl/certs/stone.pemがないと言われる(Asumiの場合)。これを作る方法は、鍵の信頼性のレベルによって様々なので(笑)、Googleでもして自分に合った方法を見つければいいだろう。今回はホスト認証はどうでもよくて、暗号化だけが目的なので、以下ごにょごにょ。

■ それでは試そう。まずサーバ側(セキュアなオプション指定はRWiki上の記述を参照。ここではあくまでテスト)。

# stone localhost:443 22/ssl

■ 続いてクライアント側。サーバ名「server」、httpsのproxy名を「proxy」とする。

% stone proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

% stone localhost:10443/ssl 10444

■ これでトンネル掘削完了。あとは中を通行するだけである。

% ssh -p 10444 localhost

■ 実際は~/.ssh/config内に以下のように書くことで、「ssh server」という今までどおりのコマンドで使えるようになる。

Host server
HostName localhost
Port 10444

■ さすがに今までのSOCKS経由に比べると重いな。いろいろ挟まってるし。どれくらい挟まってるか、ややこしくて忘れそうなので、図にしてみた。不正確だがおおむねこんな感じか。「ひえぇ」である。

おまけに、ちょっと放置するとすぐにセッションを切られるし。サーバ側にはscreenが必須だね。なんにせよ、外界への窓がふたたび開いた。めでたいことである。各方面のご協力に感謝。

■ stone(3)

……とまぁ、これで充分実用的なトンネルが掘れたわけだが、stunnelも試してみたいし、zebedeeにもトライしてみるべきだろう。やっぱり、敵がいると燃えるよ!!(笑)

あと、stoneをxinetd経由で起動することはできないんだろうか。接続元を制限したり(これはstone単体でもできるけど)、使いたいときだけ動いているようにしたいんだけどな。

■ XP(2)

ペアプログラミングと聞いておねーちゃんと一緒にうひひ……な想像をする男子ばかりがいるせいで、XPの普及が妨げられているような気がしてならない今日この頃(笑)。おれは別に、男とペアでもいいぞ。そういうの(?)は抜きにしても、ペアプログラミングは楽しいと思うし。

ただ、口臭や体臭はけっこう問題になるんじゃないかなぁ、と思ってはいるのだが、質問してくるのを忘れたのであった。

■ 仕事で読まなきゃならない英語で頭痛がしなくなる日

sodiumイオン日記(もどき)経由。

こういうのはいいかも。続けられそう。

最近、ヒアリングができるといいなーと思うのは、Discovery Channelをつけっぱなしにして何か他のことをしている時。日本語の番組は興味のある話が耳に入ったら視線を戻せばいいんだけど、英語ではどうにもならん。

■ 新MURAMASA

B5ファイルサイズは大きすぎて嫌いなんだけど、under 1kgのジャンルがまたにぎやかになってきたのは嬉しい。そう、日本市場はこうでないと。

■ tDiary: 本日のハンティング

もとめがにっき:OnDuty-mixを捕獲。なんだか、ずいぶん長く潜伏されてしまったなぁ。よそのツッコミでお名前だけは見かけた記憶があるんだけど。

■ screenの多重起動防止?(3)

これではダメだった(汗)。そうだよなぁ、理屈に合わないもんなー。テストした時にうまくいったのは、偶然だったようだ。タイミングが良ければちゃんと動くわけで。

lockfile(1)というコマンドを見つけたので、これを使おうと思ったんだが、ロックしたあとscreen -xRすると、そのセッションからdetachするまで戻ってこないから、lockファイルを消せない(笑)、という問題が。あ、タイムアウトを設定すれば解決か。だったら、この手法(とその続き)をトライしてもいいわけだが。lockfileの方が確実か?

■ Let's新モデル

小型軽量派としてはやはりR1が魅力なんだが、T1もけっこうがんばってる感じ。欲しいけど、まだLibrettoが現役だからなぁ。

■ つけてる感じがしない普通の眼鏡スタイルなヘッドマウントディスプレイ登場

って、バリバリつけてる感じするやんか!!

赤いセルフレームにして、ウルトラアイみたくすれば、自然かも(不自然です)。

■ stone(1)

どこかの親切な人がRWiki上にstoneの使い方を書いてくれたので(誰だろう? なひさんかartonさんだと予想)、昼休みにPISFS 32Kでつないで設定してみた……んだけど、サーバ側がうまく立ち上がらん。原因不明。portが使えないと言っているような、いないような。ちゃんとrootでやってるんだがな。

細い線の向こう側でいろいろやるのは効率が悪くていかん。時間見つけて、じっくりやろう。

■ XP

昨日、関係会社でXPのプロジェクトをやってる人の講演を聞く機会があったので行ってきたのだが(という話を今日の日記に書くのはどうか)。聴講者の中に、「XPってなんですか」的な人がまだまだ多いのに愕然とする。いい加減、「やったことはないけど知ってます」くらいにはなってないと、プロとは言えんのとちゃいまっか。どうでっか。

そんなこともあり、質疑応答ではありがちな罠にはまった質問がちゃんと飛び出したりして、なかなかおかしかった。例えば「リファクタリングすると品質が低下するんじゃないですか」とか、「ドキュメントがないと保守できないのでは」とか。後者は「今まで保守のためにきちんとドキュメントを書いたがありますか?」と切り返されて、「ないけど、ちゃんと書けば……もごもご」と撃退されていた。まるで教科書に載ってるかのようなやり取りであったよ(笑)。

おれはと言えば、「Unit Testの品質確保はどうするのか」とか、「リファクタリングの応酬が起きたらどうするのか」とか、以前から疑問に思っていたことをいろいろ質問できたのでよかった。やっぱり、実践してる人と話ができるというのはいいよなぁ。おれも、ペアプログラミングやりてぇよ!!