2002-10-15(火) [長年日記]
■ Zebedee
トンネリング実験第二弾はZebedee。
stoneはSSLに化けてhttpsの上に乗っかることができたので、職場のproxyを乗り越えるのに使ったが、ZebedeeはSSLを使っているわけではない(?)ので、この手のごまかし用途には向かない気がする(のだけれど、実のところはどうだろう?)。
そこで、職場内のLinuxホストにWindowsクライアントからtelnetで乗り込むところをトンネル化することにした。
このLinuxホストは、telnet接続をlocalhostからしか認めていない。つまりトンネリング前提の設定なのだが、今まではsshを使ったトンネリングを設定していた。このsshを使った方式の難点は、(たとえssh-agentを使うにしても)必ず一度はパスフレーズを入力しなければならない点である。Zebedeeでここを簡略化しよう。
インストール方法は省略。このへんを参考にした。利用するライブラリが決め打ちなので、素直に従った。Windows版はバイナリ持ってきて終わり。
■ 単にトンネリングするだけなら簡単すぎなので、ちゃんと特定クライアントからのアクセスだけを許可するようにしないとね。まずはクライアントで秘密鍵(client.key)とそのfinger printを生成。Cygwin上でzshを使っているので区別がつかないが、Windowsである。
client% zebedee -p > client.key client% zebedee -P -f client.key ce49ea463b5a438ce260c07197cb0434e738a008 client
表示されたfinger printは、server上の/etc/zebedee/server.idにでも入れておこう。続いてサーバの設定と起動。
server% cat /etc/zebedee/server.conf server true redirect telnet checkidfile '/etc/zebedee/server.id' server% zebedee -f /etc/zebedee/server.conf
■ あとは、クライアント側を起動して、telnetでつないでみる。
client% zebedee -f client.key 23:server:23 client% telnet localhost 23 Kondara MNU/Linux 2000 (Sushi) Kernel 2.2.16-5k on an i686 login:
「-f client.key」を指定しないと接続できないことも確認したから、これでOKだろう。サーバ側のlisten portは1024より大きな数字なので一般ユーザでも実行できるけど、いちおうzebedeeというユーザを作ってその権限で動くようにしておいた。
うーん、確かに簡単だ。外部とのトンネルにも使ってみたいが……。
■ tDiary: 本日のハンティング
■ Zebedee(2)
「ごまかし用途には向かないかも」と書いたけど、よく考えてみるとSSLを使っている場合、proxy管理者がふと疑問に思ってそのサイトにHTTPSでアクセスしたら、その先がSSHにトンネルされてるなんてことはモロわかりなのだ。
% w3m -dump_head https://server/ SSH-1.99-OpenSSH_3.4p1 Protocol mismatch.
てね。
ということは、下手な文字列を返してこない、しかも公開暗号鍵を使って見知らぬホストとの通信はいっさい行わない、Zebedeeを使った方が安心なんじゃねーの?
だとすると、こないだの図にある両端のstoneはZebedeeに置き換えた方がいいということになる。うーん、奥が深い。
2002-10-14(月) 300m [長年日記]
■ 昨日の日記を補完。
■ カーコンビニ倶楽部
こないだ擦ったところを直しに、駅の向こうのカーコンビニ倶楽部へ。
見積もってもらったら、わりと複雑なへこみ方をしているので予想外の金額になってしまい、がっくり。しかも預かりになるし。仕方がないので歩いて帰る。
どんなキズでもその場で直してくれるわけじゃないんだな。
■ tDiary: 本日のハンティング
それからとらねこ放浪記経由でとのす日記、いやはや日記、すばらしきMMHPを捕獲。「tDiary.NET に次ぐtDiaryのホスティングサービス」って書いてあるけど、そうなの?
■ tDiary: YYYYMMDD.html形式
html_anchor.rbなんて……そんなの知らない……。アンカーの形式は個人の好みがあるから入れるのはやめておこうって話があったじゃないか。誰が入れたんだ、誰が。
% cvs log html_anchor.rb
(中略)
revision 1.1
date: 2002/04/03 05:01:50; author: tadatadashi; state: Exp;
add html_anchor plugin.
……って、おれじゃん!!
いやいや。たまにこうやって凡ミスをしておくと、「たださんも失敗するんだ〜」てな感じで好感を持たれたりするかも知れないじゃないか。計算ですよ、計算。……なわけねーだろ。バカかおれは。くー(泣)。
■ それはそうと、ErrorDocumentを使う方式をサポートするコードをindex.rbに入れたので実験的にローカルで使って見ているのだが、どうもうまく動かないときがある。トップページから特定の日に飛んで、そこから「最新」を押してトップに戻る。すると、しばーらく待たされたあとに空っぽのページが表示されてしまう。Apacheのログをみると、403を返していることになっている。
実験できるサイトとしてはこま犬ライブラリがそう。ブラウザを選ぶみたいで、Galeon(つまりMozilla)ではこの現象が起こる。w3mだと起こらない。たぶん、たまてばこがトラッキングできないのもこのせいじゃないかな。
同じ方式を採用していても問題のないサイトもあるので、Apacheの設定でなんとかなるような気がするんだが、よくわからない。謎だ。これが解決しないとStableの方に入れられないなぁ。
■ tDiary.Netで使えるプラグイン
tDiary.Netのプラグインに関する問題。いちおう、tDiary.Netについてでそれらしきことは書いてあるんだけど、まぁ、tDiary.NetとtDiaryの混在に問題があるのは認める。
ホントはさ、tDiaryの開発はtdiary.orgで、レンタルサービスはtdiary.netで……てな感じにできればよかったんだけどね、.orgは取られちゃってたし(ってそういう問題か?)。これで、devel-MLで出ていた「プラグインの更新情報を伝えるページ」ができたりしたら、さらに混乱に拍車がかかるよねぇ……(笑)。って笑いごとじゃねー。
2002-10-13(日) 13000歩くらい [長年日記]
■ 川崎vsC大阪@等々力競技場
浦和がまさかの単独首位というJ1も面白いが、今は昇格争いが四つどもえのJ2の方が面白い。今日の等々力は、その4位、微妙な勝ち点差で追い上げ中の川崎が首位のC大阪とあたるということで、なんとほぼ満員の2万人超の入り。まさか等々力に、厚別よりたくさん人が入るなんて考えたこともなかったよ。まぁ、子供は無料だったり、川崎在住の富士通社員に動員がかかっているという噂もあるが……ごにょごにょ。
でもまぁ、去年、一昨年とはうって変わって、ずいぶんサッカーらしくなったね、川崎。プレイに安定感があって、基本練習をみっちりやってる感じがする。なんと言っても応援している方のチームが勝つのは楽しい!!(笑) それが、89分に決勝点が入るような試合とあっては、なおさらである。あー、面白かった(そう、2-1で勝ったのである)。
しかし残念なことに、川崎の応援から、あのカッコいいスネアドラムがなくなっていた。あれがあると勇壮感が出てよかったんだがなー。どうしちゃったんだろう。
■ 調布市花火大会
等々力から電車で一本ということもあって、サポ仲間のポンさんに連れられて、調布市の花火大会に。といっても、対岸からのタダ見だ。
おれ、暑いわ、蚊に食われるわ、人が多いわ……という真夏の花火大会にはどうしても行く気になれなかったんだけど、この時期ならいいね。ちょっと寒いけど。予算的に厳しいという話もあるようだが、ぜひこのシーズンに続けて欲しい。巡回先でもけっこう行った人がいたようだ(こことかここ)。
出だしから、地表近くで大きいのが暴発(?)するという派手な演出(演出ちゃうわ)があって盛り上がる。あれって、アニメとかである爆発シーンとおんなじやね。おれが思い浮かべたのは、ガメラ2の仙台消滅のシーンだけど。しかし、何事もなかったかのように大会は続行するのであった。現場は火事になっていたけど……。
中盤、ハート型やスマイルマーク、ドラえもんの顔(!)なんていう変わり花火が上がるようになると、「『キタ━━━━(゜∀゜)━━━━ッ!!』なんてのが打ち上がったら面白いよね」「『2ちゃんねる提供のキターマインです』なんちて」とか話が出て、ネット住人ならではのダメっぷり増大。
帰りが混まないうちに早めに退散。帰りは牛角に寄って、なんだか充実した休日であった。
■ StepKeeper壊れる
今日のデータを吸い出し中にfatal errorでお亡くなりに。挿し直しても認識しないし。困ったなー。
◆ arton [なるほど。参考になります。]
◆ Kenji [ssh の鍵にパスフレーズなしなら?]