平衡点


2010/05/02

_ ruby-netcdf と ruby-hdfeos5

RFS したら DebianGIS の人に反応してもらえたので, スポンサーお願いしたところ「DebianGIS で一緒にやろうよ」とのこと.「おねがいします」と返信した後返信なくてどうなったかなぁ...と思っていたら.どうもいつのまにか alioth の DebianGIS プロジェクトのメンバーになっていた.

ええっと...svn につっこめば良いのでしょうかね? 聞いてみよう.

それはそうと, ついに netcdf ver.4.1 が unstable に入りました.まだきちんと試せていませんが OpenDAP サポートが有効になっているみたいです((試せていないってのは京大のプロキシ環境下では試せていない,って事です)).

というわけで

ruby-netcdf ruby-hdfeos5 narray_miss

あたりは DebianGIS に入れられたら良いなぁ, と思うところです.

_ Mew -> Wanderlust その2

慣れてきて, そこそこ使い勝手が良くはなって来たのですけれど, GnuPG での署名とその検証, 暗号化がうまくできなくて苦労しています.

Debian の wl-beta でGnuPG の署名や暗号化をするには, なにを使うのが良いのでしょうか?

pgg?, easypg? mailcrypt?

mailcrypt を使う場合の設定はぐぐる(謎)と幾つか出てくるのですが, 署名した後にそのメールの署名を検証しようとすると「不正な署名」とか言われてしまいます. 実際コマンドラインで gpg --verify するとやっぱり不正な署名, と言われますね.

うーん...


2010/05/07

_ anacron が 3 分毎に起動して終了する話

普段は常に /var/log/syslog を tail して垂れ流しているのですが,先日から

...
Apr 30 07:30:16 hostname anacron[23596]: Anacron 2.3 started on 2010-04-30
Apr 30 07:30:16 hostname anacron[23596]: Normal exit (0 jobs run)
Apr 30 07:33:32 hostname anacron[23879]: Anacron 2.3 started on 2010-04-30
Apr 30 07:33:32 hostname anacron[23879]: Normal exit (0 jobs run)
Apr 30 07:36:54 hostname anacron[24225]: Anacron 2.3 started on 2010-04-30
Apr 30 07:36:54 hostname anacron[24225]: Normal exit (0 jobs run)
Apr 30 07:40:10 hostname anacron[24508]: Anacron 2.3 started on 2010-04-30
Apr 30 07:40:10 hostname anacron[24508]: Normal exit (0 jobs run)
Apr 30 07:43:26 hostname anacron[24775]: Anacron 2.3 started on 2010-04-30
Apr 30 07:43:26 hostname anacron[24775]: Normal exit (0 jobs run)
Apr 30 07:46:54 hostname anacron[25458]: Anacron 2.3 started on 2010-04-30
Apr 30 07:46:54 hostname anacron[25458]: Normal exit (0 jobs run)
Apr 30 07:50:17 hostname anacron[25917]: Anacron 2.3 started on 2010-04-30
Apr 30 07:50:17 hostname anacron[25917]: Normal exit (0 jobs run)
Apr 30 07:54:28 hostname anacron[26389]: Anacron 2.3 started on 2010-04-30
Apr 30 07:54:28 hostname anacron[26389]: Normal exit (0 jobs run)
Apr 30 07:57:40 hostname anacron[26659]: Anacron 2.3 started on 2010-04-30
Apr 30 07:57:40 hostname anacron[26659]: Normal exit (0 jobs run)
Apr 30 08:00:53 hostname anacron[27911]: Anacron 2.3 started on 2010-04-30
Apr 30 08:00:53 hostname anacron[27911]: Normal exit (0 jobs run)
Apr 30 08:04:09 hostname anacron[29176]: Anacron 2.3 started on 2010-04-30
Apr 30 08:04:09 hostname anacron[29176]: Normal exit (0 jobs run)
Apr 30 08:07:24 hostname anacron[30248]: Anacron 2.3 started on 2010-04-30
Apr 30 08:07:24 hostname anacron[30248]: Normal exit (0 jobs run)
Apr 30 08:10:41 hostname anacron[31591]: Anacron 2.3 started on 2010-04-30
Apr 30 08:10:41 hostname anacron[31591]: Normal exit (0 jobs run)
Apr 30 08:13:57 hostname anacron[32575]: Anacron 2.3 started on 2010-04-30
Apr 30 08:13:57 hostname anacron[32575]: Normal exit (0 jobs run)
Apr 30 08:17:20 hostname anacron[3030]: Anacron 2.3 started on 2010-04-30
Apr 30 08:17:20 hostname anacron[3030]: Normal exit (0 jobs run)
Apr 30 08:20:44 hostname anacron[6901]: Anacron 2.3 started on 2010-04-30
Apr 30 08:20:44 hostname anacron[6901]: Normal exit (0 jobs run)
Apr 30 08:23:59 hostname anacron[7913]: Anacron 2.3 started on 2010-04-30
Apr 30 08:23:59 hostname anacron[7913]: Normal exit (0 jobs run)
Apr 30 08:27:26 hostname anacron[8197]: Anacron 2.3 started on 2010-04-30
Apr 30 08:27:26 hostname anacron[8197]: Normal exit (0 jobs run)
...

というありさまで, 一体なんだコリャ, と.とりあえず anacron 抜いて放置していたのですが, ちょっと調べてみるとanacron パッケージが提供している /usr/lib/pm-utils/power.d/anacron が原因だったりする.

うーん...Debian BUG: #565480 - anacron: rule in pm-utils/power.d works the opposite way as it should ですか.


2010/05/18

_ mobile 環境での proxy の proxy

4 月からの職場では上流に proxy がいらっしゃって, 外部への接続は全てこの proxy を通すようになっている. それ自体は良いのだけれど, ラップトップを常に持ち歩いて移動している身としては, 繋がった時に自動的に proxy を切り替えたくなる(というか, proxy のいちいちゴニョゴニョして, なんて考えたくない). アプリケーションレベルでは, firefox みたいに「proxy を自動判別する」なんてのもあるけれど, 全てがそういうわけでもないし.

DNS は localhost で DNS proxy を上げて resolvconf で動的に上流を切り変える, ということをしていて, 特にこれといって手元でゴニョゴニョする必要はない((最近 pdnsd が上流を判断できない事が多くて気にはなっているけれど)).

でも, 他のアプリケーションはそうはいかなくて, ちょっと面倒なので結構ストレスが溜っていた.

というわけで

  • 手元で透過 proxy を立ち上げる
  • アプリケーションは常に proxy として localhost を見に行くようにする
  • ifup|down|ppp の際に上流の proxy を切り替える

ようにしてみた

squid で透過 proxy

というわけで squid で透過 proxy を上げてみた.

$ sudo aptitude install squid

まずは直接接続の設定. キャッシュは使わないことにする.

$ sudo vim /etc/squid/squid-direct.conf

acl all src all
# localhost のみ.
acl localhost src 127.0.0.1
# well-known, unregisted
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
# client でのアクセス
acl purge method PURGE
# TLS 開始メソッドである CONNECT の定義
acl CONNECT method CONNECT
# client でのアクセスは localhost からのみ.
http_access allow purge localhost
http_access deny purge
# Safe_ports 以外の接続は拒否
http_access deny !Safe_ports
# SSL_ports 以外の接続は CONNECT を使わない
http_access deny CONNECT !SSL_ports
# localhost からは全て許可
http_access allow localhost
# それ以外は不許可
http_access deny all
# icp も localhost だけ
icp_access allow localhost
icp_access deny all
# サーバに IP を送らない.
forwarded_for off
# 透過 proxy. XXXX はポート番号
http_port XXXX transparent
# ヘッダの書き変えをしない.
update_headers off
hosts_file /etc/hosts
# log format apache like
access_log /var/log/squid/access.log squid
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
# キャッシュしない
cache deny all
cache_dir null /dev/null
cache_mem 0 MB
maximum_object_size 0 KB
# ip もキャッシュしない
ipcache_size 0
# store_log は不要
cache_store_log none
emulate_httpd_log on
coredump_dir /var/spool/squid
client_db off
memory_pools off
maximum_single_addr_tries 5
strip_query_terms off
# direct
always_direct allow all

続いて上流の proxy の場合, 以下は kuins の場合.

$ sudo vim /etc/squid/squid-kuins.conf

acl all src all
# localhost のみ.
acl localhost src 127.0.0.1
... 以下, direct まで上記と同じ
# direct
# always_direct allow all <- comment out
# kusm
acl KYOTO-U dstdomain kyoto-u.ac.jp
always_direct allow KYOTO-U
acl KUINS dstdomain kuins.net
always_direct allow KUINS
cache_peer proxy.kuins.net parent 8080 0 no-digest
never_direct allow all

といった塩梅で.

ifup|ifdown での hook

/etc/resolvconf/update-libc.d/squid に Hook スクリプトがあってresolvconf で DNS を切り替える際に squid も reload してくれる.なので /etc/network/interfaces で pre-up/post-down できりかえることにする.例えば

...
iface kuins3 inet dhcp
  pre-up cp /etc/squid/squild-kusm.conf /etc/squid/squid.conf
  post-down cp /etc/squid/squid-direct.conf /etc/squid/squid.conf
...

ppp の場合には既に /etc/ppp/ip-up.d/000resolvconf があったのでとりあえず resolveconf に任せることにする.

まとめ

というわけで local に透過 proxy を立ててみたわけですが. 想像以上に快適です.あるていど log 眺めて, 問題無いようなら zshenv に proxy 設定しておくつもり.

とりあえず /etc/apt/apt.conf.d/02proxy は設定しておきました:

# XXXX はポート番号
Acquire::http::Proxy "http://localhost:XXXX";

ストレス一個解消.


2010/05/21

_ mobile 環境での proxy の proxy, その 2

前編はこちら -> mobile 環境での proxy の proxy

ACL の設定

京大の proxy として proxy.kuins.net を指定していたのだけれど, vlan 環境なので直通させる場所が幾つかあり, 多少ややこしい.自動構成用のスクリプト(いわゆる proxy.pac)が配布されているので,それに合わせて acl の設定を見直す.

squid の acl 設定を行なう場合は

acl の作成:
  • 書式: acl [グループ名] [表現方法] [表現]
親 proxy の追加:
  • cache_peer [proxy のアドレス or URL] peer port 0 [option]
親 proxy を通る acl の設定:
  • cache_peer_access [proxy のアドレス or URL] allow [グループ名]

みたいになる. acl の [表現方法] には幾つかあって,

  • dstdom_regex: ドメインの正規表現
  • dst: IPアドレス空間

とか. 親 proxy を通る acl の設定では ! で否定もできる. 例えば,

  • DIRECT
    • 10.0.0.0/255.0.0.0
    • 133.3.0.0/255.255.0.0
  • not_DIRECT
    • 130.54.111.64/255.255.255.192
    • 130.54.113.0/255.255.255.192

みたいな場合には

acl DIRECT dst 10.0.0.0/255.0.0.0
acl DIRECT dst 133.3.0.0/255.255.0.0
acl not_DIRECT dst 130.54.111.64/255.255.255.192
acl not_DIRECT dst 133.54.113.0/255.255.255.192
always_direct allow DIRECT !not_DIRECT

などと設定する, とか.

log

apache 風の log になってなかった..._ノ乙(、ン、)_

emulate_httpd_log on
access_log /var/log/squid/access.log common
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh

とか.


2010/05/25

_ xdvik-ja での日本語表示, 再び

昨日から twitter で呟いてますが, 現在の Debian unstable で xdvik-ja を使用して dvi ファイルを表示する場合に特定のフォントを使用すると, 文字の表示位置がズレます.

ttf-ipafonts(non-free):
これは大丈夫

otf-ipafonts:
これは駄目.

otf-yozfonts(main):
「鬱」は出ないけれど「響」は出る

ttf-takao:
Debian では New Queue なので Ubuntu lucid から持ってきて使用.ipafont と同じ状況

という塩梅です. > henrich

Vine の人から

  • x86_64 固有の問題
  • freetype2 が原因

という示唆がありましたが, どうなんかな...


連絡先など
最近の日記
  • 2024/12/05
    • 1. 11月末〜12月の出張三昧がようやく一段落
    • 2. サイトの scss を Dart Sass v3.5 に対応
  • 2024/10/09
    • 1. Mastodon でのメール通知, というか Exim4 と Apparmor
  • 2024/06/19
    • 1. WSL2 での gpg-agent, ssh-agent
  • 2024/06/18
    • 1. WSL で Windows 側のフォントを利用する
  • 2024/06/17
    • 1. WSLとWindowsの時刻同期
一覧
2006|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|02|03|04|08|09|10|11|12|
2013|01|02|03|04|05|06|08|09|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|09|10|
2016|02|03|
2017|01|02|03|05|06|07|09|11|12|
2018|03|06|07|10|11|12|
2019|01|02|03|04|05|07|10|12|
2020|01|02|03|04|05|08|09|10|11|12|
2021|01|02|03|05|06|07|08|09|11|12|
2022|01|02|03|04|05|06|08|10|11|12|
2023|02|03|04|06|08|09|11|12|
2024|01|02|03|04|05|06|10|12|
Back to Top ▲