平衡点
2010/05/02
_ ruby-netcdf と ruby-hdfeos5
RFS したら DebianGIS の人に反応してもらえたので, スポンサーお願いしたところ「DebianGIS で一緒にやろうよ」とのこと.「おねがいします」と返信した後返信なくてどうなったかなぁ...と思っていたら.どうもいつのまにか alioth の DebianGIS プロジェクトのメンバーになっていた.
ええっと...svn につっこめば良いのでしょうかね? 聞いてみよう.
それはそうと, ついに netcdf ver.4.1 が unstable に入りました.まだきちんと試せていませんが OpenDAP サポートが有効になっているみたいです((試せていないってのは京大のプロキシ環境下では試せていない,って事です)).
というわけで
ruby-netcdf ruby-hdfeos5 narray_miss
あたりは DebianGIS に入れられたら良いなぁ, と思うところです.
_ Mew -> Wanderlust その2
慣れてきて, そこそこ使い勝手が良くはなって来たのですけれど, GnuPG での署名とその検証, 暗号化がうまくできなくて苦労しています.
Debian の wl-beta でGnuPG の署名や暗号化をするには, なにを使うのが良いのでしょうか?
pgg?, easypg? mailcrypt?
mailcrypt を使う場合の設定はぐぐる(謎)と幾つか出てくるのですが, 署名した後にそのメールの署名を検証しようとすると「不正な署名」とか言われてしまいます. 実際コマンドラインで gpg --verify するとやっぱり不正な署名, と言われますね.
うーん...
2010/05/07
_ anacron が 3 分毎に起動して終了する話
普段は常に /var/log/syslog を tail して垂れ流しているのですが,先日から
... Apr 30 07:30:16 hostname anacron[23596]: Anacron 2.3 started on 2010-04-30 Apr 30 07:30:16 hostname anacron[23596]: Normal exit (0 jobs run) Apr 30 07:33:32 hostname anacron[23879]: Anacron 2.3 started on 2010-04-30 Apr 30 07:33:32 hostname anacron[23879]: Normal exit (0 jobs run) Apr 30 07:36:54 hostname anacron[24225]: Anacron 2.3 started on 2010-04-30 Apr 30 07:36:54 hostname anacron[24225]: Normal exit (0 jobs run) Apr 30 07:40:10 hostname anacron[24508]: Anacron 2.3 started on 2010-04-30 Apr 30 07:40:10 hostname anacron[24508]: Normal exit (0 jobs run) Apr 30 07:43:26 hostname anacron[24775]: Anacron 2.3 started on 2010-04-30 Apr 30 07:43:26 hostname anacron[24775]: Normal exit (0 jobs run) Apr 30 07:46:54 hostname anacron[25458]: Anacron 2.3 started on 2010-04-30 Apr 30 07:46:54 hostname anacron[25458]: Normal exit (0 jobs run) Apr 30 07:50:17 hostname anacron[25917]: Anacron 2.3 started on 2010-04-30 Apr 30 07:50:17 hostname anacron[25917]: Normal exit (0 jobs run) Apr 30 07:54:28 hostname anacron[26389]: Anacron 2.3 started on 2010-04-30 Apr 30 07:54:28 hostname anacron[26389]: Normal exit (0 jobs run) Apr 30 07:57:40 hostname anacron[26659]: Anacron 2.3 started on 2010-04-30 Apr 30 07:57:40 hostname anacron[26659]: Normal exit (0 jobs run) Apr 30 08:00:53 hostname anacron[27911]: Anacron 2.3 started on 2010-04-30 Apr 30 08:00:53 hostname anacron[27911]: Normal exit (0 jobs run) Apr 30 08:04:09 hostname anacron[29176]: Anacron 2.3 started on 2010-04-30 Apr 30 08:04:09 hostname anacron[29176]: Normal exit (0 jobs run) Apr 30 08:07:24 hostname anacron[30248]: Anacron 2.3 started on 2010-04-30 Apr 30 08:07:24 hostname anacron[30248]: Normal exit (0 jobs run) Apr 30 08:10:41 hostname anacron[31591]: Anacron 2.3 started on 2010-04-30 Apr 30 08:10:41 hostname anacron[31591]: Normal exit (0 jobs run) Apr 30 08:13:57 hostname anacron[32575]: Anacron 2.3 started on 2010-04-30 Apr 30 08:13:57 hostname anacron[32575]: Normal exit (0 jobs run) Apr 30 08:17:20 hostname anacron[3030]: Anacron 2.3 started on 2010-04-30 Apr 30 08:17:20 hostname anacron[3030]: Normal exit (0 jobs run) Apr 30 08:20:44 hostname anacron[6901]: Anacron 2.3 started on 2010-04-30 Apr 30 08:20:44 hostname anacron[6901]: Normal exit (0 jobs run) Apr 30 08:23:59 hostname anacron[7913]: Anacron 2.3 started on 2010-04-30 Apr 30 08:23:59 hostname anacron[7913]: Normal exit (0 jobs run) Apr 30 08:27:26 hostname anacron[8197]: Anacron 2.3 started on 2010-04-30 Apr 30 08:27:26 hostname anacron[8197]: Normal exit (0 jobs run) ...
というありさまで, 一体なんだコリャ, と.とりあえず anacron 抜いて放置していたのですが, ちょっと調べてみるとanacron パッケージが提供している /usr/lib/pm-utils/power.d/anacron が原因だったりする.
うーん...Debian BUG: #565480 - anacron: rule in pm-utils/power.d works the opposite way as it should ですか.
2010/05/18
_ mobile 環境での proxy の proxy
4 月からの職場では上流に proxy がいらっしゃって, 外部への接続は全てこの proxy を通すようになっている. それ自体は良いのだけれど, ラップトップを常に持ち歩いて移動している身としては, 繋がった時に自動的に proxy を切り替えたくなる(というか, proxy のいちいちゴニョゴニョして, なんて考えたくない). アプリケーションレベルでは, firefox みたいに「proxy を自動判別する」なんてのもあるけれど, 全てがそういうわけでもないし.
DNS は localhost で DNS proxy を上げて resolvconf で動的に上流を切り変える, ということをしていて, 特にこれといって手元でゴニョゴニョする必要はない((最近 pdnsd が上流を判断できない事が多くて気にはなっているけれど)).
でも, 他のアプリケーションはそうはいかなくて, ちょっと面倒なので結構ストレスが溜っていた.
というわけで
- 手元で透過 proxy を立ち上げる
- アプリケーションは常に proxy として localhost を見に行くようにする
- ifup|down|ppp の際に上流の proxy を切り替える
ようにしてみた
squid で透過 proxy
というわけで squid で透過 proxy を上げてみた.
$ sudo aptitude install squid
まずは直接接続の設定. キャッシュは使わないことにする.
$ sudo vim /etc/squid/squid-direct.conf
acl all src all # localhost のみ. acl localhost src 127.0.0.1 # well-known, unregisted acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT # client でのアクセス acl purge method PURGE # TLS 開始メソッドである CONNECT の定義 acl CONNECT method CONNECT # client でのアクセスは localhost からのみ. http_access allow purge localhost http_access deny purge # Safe_ports 以外の接続は拒否 http_access deny !Safe_ports # SSL_ports 以外の接続は CONNECT を使わない http_access deny CONNECT !SSL_ports # localhost からは全て許可 http_access allow localhost # それ以外は不許可 http_access deny all # icp も localhost だけ icp_access allow localhost icp_access deny all # サーバに IP を送らない. forwarded_for off # 透過 proxy. XXXX はポート番号 http_port XXXX transparent # ヘッダの書き変えをしない. update_headers off hosts_file /etc/hosts # log format apache like access_log /var/log/squid/access.log squid logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh # キャッシュしない cache deny all cache_dir null /dev/null cache_mem 0 MB maximum_object_size 0 KB # ip もキャッシュしない ipcache_size 0 # store_log は不要 cache_store_log none emulate_httpd_log on coredump_dir /var/spool/squid client_db off memory_pools off maximum_single_addr_tries 5 strip_query_terms off # direct always_direct allow all
続いて上流の proxy の場合, 以下は kuins の場合.
$ sudo vim /etc/squid/squid-kuins.conf
acl all src all # localhost のみ. acl localhost src 127.0.0.1 ... 以下, direct まで上記と同じ # direct # always_direct allow all <- comment out # kusm acl KYOTO-U dstdomain kyoto-u.ac.jp always_direct allow KYOTO-U acl KUINS dstdomain kuins.net always_direct allow KUINS cache_peer proxy.kuins.net parent 8080 0 no-digest never_direct allow all
といった塩梅で.
ifup|ifdown での hook
/etc/resolvconf/update-libc.d/squid に Hook スクリプトがあってresolvconf で DNS を切り替える際に squid も reload してくれる.なので /etc/network/interfaces で pre-up/post-down できりかえることにする.例えば
... iface kuins3 inet dhcp pre-up cp /etc/squid/squild-kusm.conf /etc/squid/squid.conf post-down cp /etc/squid/squid-direct.conf /etc/squid/squid.conf ...
ppp の場合には既に /etc/ppp/ip-up.d/000resolvconf があったのでとりあえず resolveconf に任せることにする.
まとめ
というわけで local に透過 proxy を立ててみたわけですが. 想像以上に快適です.あるていど log 眺めて, 問題無いようなら zshenv に proxy 設定しておくつもり.
とりあえず /etc/apt/apt.conf.d/02proxy は設定しておきました:
# XXXX はポート番号 Acquire::http::Proxy "http://localhost:XXXX";
ストレス一個解消.
2010/05/21
_ mobile 環境での proxy の proxy, その 2
前編はこちら -> mobile 環境での proxy の proxy
ACL の設定
京大の proxy として proxy.kuins.net を指定していたのだけれど, vlan 環境なので直通させる場所が幾つかあり, 多少ややこしい.自動構成用のスクリプト(いわゆる proxy.pac)が配布されているので,それに合わせて acl の設定を見直す.
squid の acl 設定を行なう場合は
- acl の作成:
-
- 書式: acl [グループ名] [表現方法] [表現]
- 親 proxy の追加:
-
- cache_peer [proxy のアドレス or URL] peer port 0 [option]
- 親 proxy を通る acl の設定:
-
- cache_peer_access [proxy のアドレス or URL] allow [グループ名]
みたいになる. acl の [表現方法] には幾つかあって,
- dstdom_regex: ドメインの正規表現
- dst: IPアドレス空間
とか. 親 proxy を通る acl の設定では ! で否定もできる. 例えば,
- DIRECT
- 10.0.0.0/255.0.0.0
- 133.3.0.0/255.255.0.0
- not_DIRECT
- 130.54.111.64/255.255.255.192
- 130.54.113.0/255.255.255.192
みたいな場合には
acl DIRECT dst 10.0.0.0/255.0.0.0 acl DIRECT dst 133.3.0.0/255.255.0.0 acl not_DIRECT dst 130.54.111.64/255.255.255.192 acl not_DIRECT dst 133.54.113.0/255.255.255.192 always_direct allow DIRECT !not_DIRECT
などと設定する, とか.
log
apache 風の log になってなかった..._ノ乙(、ン、)_
emulate_httpd_log on access_log /var/log/squid/access.log common logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
とか.
2010/05/25
_ xdvik-ja での日本語表示, 再び
昨日から twitter で呟いてますが, 現在の Debian unstable で xdvik-ja を使用して dvi ファイルを表示する場合に特定のフォントを使用すると, 文字の表示位置がズレます.
- ttf-ipafonts(non-free):
- これは大丈夫
- otf-ipafonts:
- これは駄目.
- otf-yozfonts(main):
- 「鬱」は出ないけれど「響」は出る
- ttf-takao:
- Debian では New Queue なので Ubuntu lucid から持ってきて使用.ipafont と同じ状況
という塩梅です. > henrich
Vine の人から
- x86_64 固有の問題
- freetype2 が原因
という示唆がありましたが, どうなんかな...