ただのにっき

■ Ruby: メーリングリスト

渡辺哲也さんがメーリングリストを作る宣言。わーい。期待かも〜。

自分もRubyで書かれたのが欲しいなぁ、と思い続けていて、tDiaryが落ち着いたら(落ち着くのか?)着手しようと思ってはいたんだけど。渡辺さんが作るなら、小粒でピリッとしたのができそうで、楽しみである。

■ XOOPS

最近、XOOPSで構築されたサイトをよく見かけるようになってきたなぁ。たいしたネタもないのに個人で立ち上げて、寒〜い状況になってるサイトが多いけど(笑)。

……なんて思っていたら、いつの間にか散歩部もXOOPSに。へぇー。最初からコミュニティがある場合にはこういうの、便利だろうねぇ。

しかし、Kondaraを入れたあと、いつも真っ先に「rpm -e php」をしてしまうおれとしては試しようもないのであった(笑)。いや、入れ直せばいいだけなんだけどね。

■ トンネル慕情

はいはい、日記には書いてないけど、まだいろいろ試しております。

stunnel、使ってみました。4.0はオプション全廃で、すべて設定ファイルを書いて使うようになったようで、Zebedeeライクでわかりやすい。サーバ運用向けの機能も充実でVPN向けにはかなりいい。

sslwrap、触ってみました。シンプルでわかりやすいかも。これもVPN向け。

httptunnel、再チャレンジしてみました。以前「遅くて使い物にならん」と言ったのは訂正。インフラがよくなったせいか、ずいぶん軽くなった。でも、相変わらず不安定で切れやすい。再接続しようと思うと、いつの間にかhtcが消え失せていたり。

パスフレーズなしのsshというのは、SSLの代わりに、って意味かな。だったらそれも確かにアリかも。いずれ試してみたい。もっとも、それでは生でssh使うのと変わらないのではないか?

さらに調子に乗って、トンネル掘削機なるページも執筆中。調べてみたけど、こうやって比較しているサイトって見つからなかったので、多少間違っていても(笑)あれば便利かも知れんと思い。でもまだ、stoneとZebedeeしか書けてないけど。あ、sshを入れ忘れてる……。

■ tDiary.org

typoじゃなくて、本当に「.org」。

tDiary.orgは取られちゃってたって書いたら、親切な人が「今は.orgも.comも空いてる」という情報をメールで教えてくれたので(ツッコミにすると先に取られかねないという配慮)、「そっかー。じゃあ.orgを取るかどうか、しばらく悩むかな。.comはいらんから」なんて考えていた。で、のんびりしてたら、別の人のツッコミでリークされてしまったので(笑)、慌てて取ったという次第。ま、いまどきドメイン取得なんて悩むものでもないか。

いちおう、DNSとWWW(工事中)、メールの受信だけはできるようになっている。地域によってはまだ名前は引けないかもしれない。つーかうちからも引けてないけどそろそろ引けるようになってきたもよう。

DNSはzoneファイルを追加しただけ、WWWはmod_rewriteを使った名前ベースのヴァーチャルホストを追加しただけ、メールは/etc/postfix/main.cfのmydestinationにドメインを追加しただけ(つまり.netとユーザ重複)という、超簡単ヴァーチャルドメインである。

ぼちぼち、「tDiary本体とその開発に関する情報はtDiary.org」「レンタル日記サービス専門のtDiary.Net」という棲み分けをさせていこうかと。

■ StepKeeper

完全に死亡した模様。

FlashROMが飛んだと予想して、そういえばハギラワSYSCOMにアップデータがあったから、あれを入れてみようと思って探してきた。リンクが切れていたので(わざとか?)、他のデータの置き場所から推測してGETしてきた、怪しげなシロモノになってしまったが。

で、HotSyncしたら途中でFatal Errorになるし。しかもリセットしてもboot途中で同じものが出続けるという、恐ろしい状況に。なんとか「↑」を押しながらリセットすることで回復したけど、アップデータを実行すると死んでしまうので、どうにもならず。

つーわけで、これにて万歩計生活は終了。Walking styleなんて買わないよ。ま、だいたい1日にどれくらい運動しているかがわかったので、もういいだろうという感じ。いや、運動量は非常に少ないことがわかったので、あんまりよくはないんだけど。

■ tDiary: HEAD

reloadすると空白になってしまうという問題。どうもうちの日記でも起きていたみたいだ。しかも今日、今日のなんでやねんでも発生したのを目撃。これらとこま犬ライブラリの共通点は……こないだのREDIRECT_URL対応だなぁ、やっぱり。

いろいろ試してみると、「Status: 200 OK」を返すかどうか(?)が影響しているみたいだ。そんなわけで、REDIRECT_URLの判定をキツくして、かつその場合にのみStatusを明示するようにしてみた。なんだか気持ちが悪いけど、これでなんとかなっているみたい……?

■ tDiary: レンタルなサイト

仲間内とのことですが、日記の方を読むとCeleron 446MHzだそうで。それなら(他にあやしいことをしていても)かなりいけまっせ。ちなみにtDiary.NetはPenIII 500MHz×2で、500人以上の日記をさばいているので。一人当たり2MHzってとこで(意味不明)。

と、煽ってもしょうがいないのだけど(笑)、家族・知人・友人にtDiaryを貸し出してくれているサイトというのはけっこう多くて、アンテナに含まれているのを機械的に抜き出してみると、www.nga.jp(27)、www.seflish-gene.org(9)、www.hiemalis.org/~boozilla/(8)、yamaguchi.sytes.net(5)、www.sugr.com(4)、www.sary.net(4)、sodium.dnsalias.com(4)などなど。複数の日記を、セキュアに運営可能なように作っておいてよかったよ。

そう言えば以前、(tDiary.Net以外でも)どこかでホスティングしないかなぁ、とつぶやいたら、「やりたい」(?)というメールをくれた人がいたんだけど、その後の返事に音沙汰がない。どうなったんだろか。

■ tDiary: 1.4.3.20021017

久々に1.4系を更新。1.4.4候補。

といっても変更点は、「編集」時の上書き事故をなくしたのと、「YYYYMMDD.html」形式サポートのためのコード挿入程度。

■ Zebedee(3)

昨日の続きをする。といっても、サーバへの仕込みは夕べのうちにやっておいたので、そのメモ。

ようするにhttpd(443)で待ち受けて、ssh(22)へトンネルするように設定フィルを書けばいい。Windows版のZebedeeで.zbdという拡張子が割り当てられていたのにヒントを得て、こんな感じのファイル、zebedeedを書く。実行属性を付ければそのまま実行できる。

#!/usr/local/bin/zebedee -f 
server true
serverport https
redirect ssh
logfile '/var/log/zebedee.log'
target localhost

HTTPS proxyを通さない場合は、クライアントから以下のように直接443につなげられればOKである。

client% zebedee -d -e 'ssh -p %d localhost' -T 443 server:ssh
zebedee(2875/1024):  waiting for client connection
zebedee(2875/1024):  accepted connection from 127.0.0.1
zebedee(2875/1024):  tunnel established to server port 22
 
server% _

■ stunnel

トンネリング実験第3弾はstunnelなんだけど……やっとautoconf対応のが出てきたよ(笑)。stoneもZebedeeも、Makefileしか入ってなかったからなー。

というわけで簡単にインストールまでできたのだが、こんどは日本語のいい教科書がWeb上で発見できなかった。今日はここまで(笑)。もっとも、SSLだとまずいかも、という昨日の考察を踏まえれば、stoneもstunnelも使わないのが得策か。

それにしても、こないだのstoneによるトンネリング成功でやめときゃぁいいのに、すっかりトンネル掘りが楽しくなって、いわゆる「手段の目的化」状態である。Htunの存在も教えてもらったし(そう言えば名前だけは聞いたことがある)、しばらく楽しめそうな気配である。

■ Zebedee(4)

さて、防火壁の内側で接続する。こっちも設定ファイルを書くことにしよう。HTTP/HTTPS proxyへのトンネルを掘っているstoneはそのままにして、SSL化を担当している末端のstoneをkill。そして以下のzebedee-clientを実行する。

#!/usr/local/bin/zebedee -f
include '/home/sho/.zebedee' # private key
server false
localsource true
logfile '/home/sho/var/log/zebedee.log'
serverhost localhost
serverport 10443
tunnel 10022:localhost:ssh

なんか、zebedeeの-dオプションの意味が逆転しているような気がするなぁ。まぁいいや、これでsshできるようになる。

% ssh -p 10022 localhost

■ Zebedee(5)

特定の一ヶ所へのトンネルは掘れたけど、日常的に使っている外部ホストは五本の指では足らない。特にSourceForgeのCVSは、使えると嬉しい。こいつらへのトンネルも欲しいところだが、あいにくおれは、これらのホストのrootではない。

しかし、Zebedeeは(というかたいていのトンネリングソフトは?)そこからさらに別のホストをターゲットにすることができるので、これを設定しよう。「server」のzebedeedはこんな感じに変更。

#!/usr/local/bin/zebedee -f 
server true
serverport https
redirect ssh
logfile '/var/log/zebedee.log'
target localhost:ssh
target server2:ssh

「server2」への接続要求は、「server」のZebedeeからさらにコネクションを延ばされる。「client」のzebedee-clientはこうする。

#!/usr/local/bin/zebedee -f
include '/home/sho/.zebedee' # private key
server false
localsource true
logfile '/home/sho/var/log/zebedee.log'
serverhost localhost
serverport 10443
tunnel 10022:localhost:ssh
tunnel 10122:server2:ssh

10022に接続するとlocalhost(server)のsshに、10122に接続するとserver2のsshにつながる。図にするとこんな感じか。ちなみにフォントには、いま話題のみかちゃんフォントを使用(意味なし)。

■ めでたしめでたし……と言いたいところなんだけど、残念ながら上の設定はまだ動いていない。serverへの接続はうまくいくんだが、server2へsshしようとすると、server2の名前が解決できない(社内LAN上なので外のDNSが引けない)。まぁ、~/.ssh/known_hostsに毎回異なる「localhost」を追加しようとするのも困るので、ここは/etc/hostsでserver、server2ともに127.0.0.1というIPアドレスを持つことにしてしまう。

これでいいだろ、と思ってリトライしてみたら、今度はこんな風になった。

% ssh server2
Permission denied (publickey,keyboard-interactive).

メッセージをGoogleしてみるとssh2での接続に失敗した時に出るそうなのでssh1にしてみるも、「Permission denied.」となって同様。他の解決策には「/dev/ttyに書き込み権限がないのでは」なんてのがあったけど、いったいどこのttyの話やら(笑)。

うーん。わからん。頭を冷やして考え直そう。