lost and found ( for me ? )

use Cisco 7200 Simulator on Fedora 11 AMD 失敗...

OS: Fedora 11 32bit ( 2.6.30.5-43.fc11.i686.PAE )
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+

Cisco 7200 Simulator

http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator

7200 , 3600 をサポートしているみたい。

ではダウンロードして使ってみよう。

dynamipsとdynagen をダウンロード。

http://sourceforge.net/projects/dyna-gen/files/

インストール

dynamips が IOS のシミュレータ、dynagen がトポロジーとか設定する役割という理解でいいのかな。。。

[root@arizona dynamips-0.2.8-RC2]# make
Linking rom2c
cc: /usr/lib/libelf.a: そのようなファイルやディレクトリはありません
make: *** [rom2c] エラー 1

なんか、よくわからないいが、elf なんたらを適当にインストール。

# yum install -y elfutils-devel.i586
# yum install -y elfutils-libelf-devel.i586
# yum install -y elfutils-devel-static.i586

[root@arizona dynamips-0.2.8-RC2]# make
Linking dynamips
Linking nvram_export
[root@arizona dynamips-0.2.8-RC2]# echo $?
0

[root@arizona dynamips-0.2.8-RC2]# make install
Installing
install -d /usr/bin /usr/man/man1 /usr/man/man7 /usr/etc
install dynamips nvram_export /usr/bin
install -m644 dynamips.1 /usr/man/man1
install -m644 nvram_export.1 /usr/man/man1
install -m644 hypervisor_mode.7 /usr/man/man7

エラーになるなー。

[root@arizona cisco_works]# LANG=C /usr/bin/dynamips -P 3600 c3660-a3jk9s-mz.124-15.T10.bin
Cisco Router Simulation Platform (version 0.2.8-RC2-amd64)
Copyright (c) 2005-2007 Christophe Fillot.

IOS image file: c3660-a3jk9s-mz.124-15.T10.bin

ILT: loaded table "mips64j" from cache.
ILT: loaded table "mips64e" from cache.
ILT: loaded table "ppc32j" from cache.
ILT: loaded table "ppc32e" from cache.
CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb.
C3600 instance 'default' (id 0):
VM Status : 0
RAM size : 128 Mb
NVRAM size : 128 Kb
Chassis : 3640
IOS image : c3660-a3jk9s-mz.124-15.T10.bin

Loading ELF file 'c3660-a3jk9s-mz.124-15.T10.bin'...
ELF entry point: 0x80008000

C3600 'default': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled.
ROMMON emulation microcode.

Launching IOS image at 0x80008000...
Self decompressing the image : ###############################[OK]
浮動小数点演算例外です
[root@arizona cisco_works]#

-P 3600 を外したら、うまくいった。( -P を指定していないと 7200 がデフォルト )

[root@arizona cisco_works]# /usr/bin/dynamips -H 7200
Cisco Router Simulation Platform (version 0.2.8-RC2-x86)
Copyright (c) 2005-2007 Christophe Fillot.

ILT: loaded table "mips64j" from cache.
ILT: loaded table "mips64e" from cache.
ILT: loaded table "ppc32j" from cache.
ILT: loaded table "ppc32e" from cache.
Hypervisor TCP control server started (port 7200).
[root@arizona cisco_works]#

[root@arizona cisco_works]# ps aux | grep dynamips
root 6689 0.4 0.0 138396 3152 pts/2 Sl 15:04 0:00 /usr/bin/dynamips -H 7200

[root@arizona cisco_works]# lsof -i:7200
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dynamips 6689 root 4u IPv4 24818 0t0 TCP *:fodms (LISTEN)

- dynagen 登場!

[root@arizona dynagen-0.11.0]# cat simple1.net
# Simple lab

[localhost]

[[7200]]
#image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
image = /root/cisco_works/c3660-a3jk9s-mz.124-15.T10.bin
#npe = npe-400
ram = 160

[[ROUTER R1]]
s1/0 = R2 s1/0

[[router R2]]
# No need to specify an adapter here, it is taken care of
# by the interface specification under Router R1
[root@arizona dynagen-0.11.0]#

起動!
いけたみたい。。

[root@arizona dynagen-0.11.0]# ./dynagen simple1.net
Reading configuration file...

Shutdown in progress...
Shutdown completed.
*** Warning: Starting R1 with no idle-pc value
CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb.
NVRAM is empty, setting config register to 0x2142
C7200 instance 'R1' (id 0):
VM Status : 0
RAM size : 160 Mb
IOMEM size : 0 Mb
NVRAM size : 128 Kb
NPE model : npe-400
Midplane : vxr
IOS image : /root/cisco_works/c3660-a3jk9s-mz.124-15.T10.bin

Loading ELF file '/root/cisco_works/c3660-a3jk9s-mz.124-15.T10.bin'...
ELF entry point: 0x80008000

C7200 'R1': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled.
*** Warning: Starting R2 with no idle-pc value
CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb.
NVRAM is empty, setting config register to 0x2142
C7200 instance 'R2' (id 1):
VM Status : 0
RAM size : 160 Mb
IOMEM size : 0 Mb
NVRAM size : 128 Kb
NPE model : npe-400
Midplane : vxr
IOS image : /root/cisco_works/c3660-a3jk9s-mz.124-15.T10.bin

Loading ELF file '/root/cisco_works/c3660-a3jk9s-mz.124-15.T10.bin'...
ELF entry point: 0x80008000

C7200 'R2': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled.
Network successfully loaded

Dynagen management console for Dynamips and Pemuwrapper 0.11.0
Copyright (c) 2005-2007 Greg Anuzelli, contributions Pavel Skovajsa

=> list
Name Type State Server Console
R1 7200 running localhost:7200 2000
R2 7200 running localhost:7200 2001
=>

- telnet で接続

=> telnet R1

だめだなー。
ん、dynamips が落ちた。。。

[1]+ 浮動小数点演算例外です /usr/bin/dynamips -H 7200 (wd: ~/cisco_works)

VMの CentOS で試してみるかなー。なんとなく感触はつかめたような。。
try again !!

DNS lameサーバ 何がおかしいか追跡~

ふとログを見ていたら、lame って多いなー。

named[1874]: lame server resolving 'amo.glb.mozilla.net' (in 'glb.m
ozilla.NET'?): 63.245.212.25#53

[root@alaska ]# dig @127.1 amo.glb.mozilla.net

; <<>> DiG 9.6.1-P1-RedHat-9.6.1-10.P1.fc12 <<>> @127.1 amo.glb.mozilla.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34368
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; ANSWER SECTION:
amo.glb.mozilla.net. 300 IN A 63.245.209.91

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns2-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.
---

ns1-glb.mozilla.net. 300 IN A 63.245.208.15
ns2-glb.mozilla.net. 300 IN A 63.245.212.24
ns3-glb.mozilla.net. 300 IN A 63.245.208.16
ns4-glb.mozilla.net. 300 IN A 63.245.212.25


amo.glb.mozilla.net の名前はひける。問題は ns1(-4)-glb.mozilla.net のどれかなんだろう。。

[root@alaska ]# dig @ns1-glb.mozilla.net. amo.glb.mozilla.net +norec

; <<>> DiG 9.6.1-P1-RedHat-9.6.1-10.P1.fc12 <<>> @ns1-glb.mozilla.net. amo.glb.mozilla.net +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17486
;; flags: qr aa ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; ANSWER SECTION:
amo.glb.mozilla.net. 300 IN A 63.245.209.91
amo.glb.mozilla.net. 300 IN A 63.245.209.91

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns2-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.


glb.mozilla.net の NS は ns1(-4)-glb.mozilla.net 。
ってことは、ns1(-4)-glb.mozilla.net のいずれかに聞けば、amo.glb.mozilla.net の名前解決ができる。。
って理解でいいのかな。。

[root@alaska ]# dig glb.mozilla.net. ns

; <<>> DiG 9.6.1-P1-RedHat-9.6.1-10.P1.fc12 <<>> @127.1 glb.mozilla.net. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25701
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;glb.mozilla.net. IN NS

;; ANSWER SECTION:
glb.mozilla.net. 35 IN NS ns2-glb.mozilla.net.
glb.mozilla.net. 35 IN NS ns3-glb.mozilla.net.
glb.mozilla.net. 35 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 35 IN NS ns1-glb.mozilla.net.

;; ADDITIONAL SECTION:
ns1-glb.mozilla.net. 136 IN A 63.245.208.15
ns2-glb.mozilla.net. 147 IN A 63.245.212.24
ns3-glb.mozilla.net. 150 IN A 63.245.208.16
ns4-glb.mozilla.net. 154 IN A 63.245.212.25


んじゃー、ns1(ns2,ns3,ns4)-glb.mozilla.net に順番に聞いてみよう。。
うーん、奇妙な応答だ。。

ns1-glb 、ns3-glb は、、名前解決できたけど、、ANSWER に同じ回答(IPアドレス)が2個はいってる。。
ns2 は NOERROR で、Anser なし、Auth に ns1,3,4 で、自分(ns2)は、このドメインのauthじゃないっていってる(って理解でよい?)
ns4も同様。
glb ...global load balance ... グローバルロードバランスしている??
あんど、version.bind でバージョン見えちゃう。。文字列をそのまま鵜呑みすれば、BINDっぽい。。
( というか、デフォルトのまんまの文字列のような。。)

[root@alaska ]# dig @ns1-glb.mozilla.net. amo.glb.mozilla.net +norec

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17486
;; flags: qr aa ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; ANSWER SECTION:
amo.glb.mozilla.net. 300 IN A 63.245.209.91
amo.glb.mozilla.net. 300 IN A 63.245.209.91

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns2-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.


[root@alaska ]# dig @ns2-glb.mozilla.net. amo.glb.mozilla.net +norec

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48466
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.

;; ADDITIONAL SECTION:
ns1-glb.mozilla.net. 300 IN A 63.245.208.15
ns3-glb.mozilla.net. 300 IN A 63.245.208.16
ns4-glb.mozilla.net. 300 IN A 63.245.212.25

[root@alaska ]# dig @ns3-glb.mozilla.net. amo.glb.mozilla.net +norec

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14418
;; flags: qr aa ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; ANSWER SECTION:
amo.glb.mozilla.net. 300 IN A 63.245.209.91
amo.glb.mozilla.net. 300 IN A 63.245.209.91

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns2-glb.mozilla.net.


[root@alaska ]# dig @ns4-glb.mozilla.net. amo.glb.mozilla.net +norec

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49996
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;amo.glb.mozilla.net. IN A

;; AUTHORITY SECTION:
glb.mozilla.net. 300 IN NS ns3-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns4-glb.mozilla.net.
glb.mozilla.net. 300 IN NS ns1-glb.mozilla.net.

;; ADDITIONAL SECTION:
ns1-glb.mozilla.net. 300 IN A 63.245.208.15
ns3-glb.mozilla.net. 300 IN A 63.245.208.16
ns4-glb.mozilla.net. 300 IN A 63.245.212.25

[root@alaska ]#

Thx for reading n' cheers ! XD

つぶやき。。??

"三ツ星レストランには、なぜ女性シェフがいないのか" の書評を書いてみたけど、

ふと、

なんでタイトルを "三ツ星レストランには、なぜ男性シェフだけなのか"

にしなかったんだろうと。。。

男性が主なターゲットだから。。と予想。( 予想。。よそう。。逆から読むと、うそよ。。嘘よ。。^^; )
"女性"ってタイトルに含まれていたほうが、"男性"って書いてあるより、男性が、より手にとる気がする。

DNS プリフェッチ

DNS Prefetching

ふーん、ブラウザの速度を上げるため、こんな技術つかってるんだー。

ウェブサイトを参照したときに、リンク先のFQDNも名前解決し、リンク先へ移動したときの
時間を短縮させる技術らしい。ってことは、結構クエリだしてるのかなー。

Google Chrome , Firefox は DNS Prefetch を使ってるみたい。
IE は使ってないみたい。

- Google


Problem
DNS resolution time can lead to a significant amount of user perceived latency. The time that DNS resolution takes is highly variable. Latency delays range from around 1ms (locally cached results) to commonly reported times of several seconds.
Solution

DNS prefetching is an attempt to resolve domain names before a user tries to follow a link. This is done using the computer's normal DNS resolution mechanism; no connection to Google is used. Once a domain name has been resolved, if the user does navigate to that domain, there will be no effective delay due to DNS resolution time. The most obvious example where DNS prefetching can help is when a user is looking at a page with many links to various domains, such as a search results page. When we encounter hyperlinks in pages, we extract the domain name from each one and resolving each domain to an IP address. All this work is done in parallel with the user's reading of the page, using minimal CPU and network resources. When a user clicks on any of these pre-resolved names, they will on average save about 200 milliseconds in their navigation (assuming the user hadn't already visited the domain recently). More importantly than the average savings, users won't tend to experience the "worst case" delays for DNS resolution, which are regularly over 1 second.

- Firefox


では、Chrom で www.yahoo.co.jp を参照したときのクエリ量を比較~。

DNS Prefetch ありだと、152クエリも出してるー。

無効にすると、20 クエリになった。

すごい Prefetch 有効だと、無効にくらべ、7.5倍もクエリが。( サイトにリンク先の数に依存するけど )
リンク先たどると、確かに有効にした方が早い気がするなー。( 定量的ではなく、体感 ^^; )

いずれ、IEも DNS Prefech いれるのかなー。。。
個人的には Chrome > Firefox >>>> IE って感じるけど、ブラウザの高速化に寄与する部分として、DNS Prefetch による効果ってどのくらいの
割合を占めてるんだろう。。
いやー、しかし、高速化のために、いろいろやってるんだね~。

サーバ側で、Prefech の制御ができるみたい。

DNS Prefetch Control



prefetch を無効にする方法。( デフォルトは有効 )
使用統計データの自動送信なんてのもあるんだ。。。知らなかった。。。ダウンロードしたときに同意してるんだろう。。たぶん。。。


Thx for droppin' by n' Cheers!

書評: 三ツ星レストランには、なぜ女性シェフがいないのか



三ツ星レストランには、なぜ女性シェフがいないのか
著者: 左門 新
徳間書店 2009/8/31

対象者:

へぇーと思う、エロねた(雑学) が好きな人向け。。。なのかな。。
女性、男性の違いを知的な視点で知りたい人

時間

1.5 時間程度

著者が医者なので、医学的(平易な文)な観点から、男女の違いが説明がされている。
内容は、結構エロいネタを題材にしているケースがほとんどかも。
男女の違いの説明に、納得 or not というところもあるが、著者の意見であり、
へぇー、こういう考えもあるんだーと思った。
とても好奇心のそそられる内容だった。
また、お酒の場のネタにもなった。
# 飲むメンバーにもよると思うが、自分の場合は話が盛り上がったー。

こういうお題の本を読んだことがなかったので、あっという間に読んでしまった。
読み終わったあと、女性を見るときの視点が変わったような。。( 変な意味じゃなく。 ^^;)
気楽に読める本です。
目次をみていただければ、うーん、この内容は.. or おっ、おもしろそうってすぐ判断がつくのかなと。。
# 自分は、もち後者。。

こういう本もおもしろい。 :D

書評: 初心者は株を買うな!




初心者は株を買うな!
著者: 内藤 忍
日経プレミアシリーズ 2009/6/8

対象者

資産運用(株,債権)を考えている
確定拠出年金(401k)を導入している( or する予定の) 企業に働いている
証券口座を開設しようと考えている
投資をメインの仕事にしていない ( 本業が投資ではない人 )

読書時間

2時間程度

著者は、株を買うな と言っているわけではなく、"初心者" ( me too :D ) が投資を始める前に、
どのようなことを考えるべきか、平易な文で説明されている。

特によかったのは:

平易な文で、かつ、グラフ、過去のデータを載せ、説明がされていて、とても理解しやすい。
株(国内、外国) と債権 (国内、外国) の相関関係の過去20年間分のグラフはとても参考になった。

投資にもいろいろな種類 ( 株、債権、REIT、先物取引 etc ) があるが、それらの説明。
# 預金も間接投資なので、預金していれば、投資してるんだけど。。。
インデックス型、アクティブ型の違いや、過去の運用成績データの説明。
リバランスって何?、なんで必要なの? といった説明もある。
どの投資方法が良い、悪い、といった説明ではなく、客観的に述べられている印象を受けた。

値段もお手ごろなので、すでに投資をしているが、そのままほったらかし or なんとなく運用しているー、
という人にもお勧めの一冊と思える。

--

Robert Miles いいなー。 #2 の children 好きだー。ピアノたまらん。。
テレビでも結構流れてる(いた?) ような。。

bind , unbound レスポンス 違い 調査中

今までたいして気にしてなかったけど、bind , unbound 応答内容まちまちだなー。
これって何なんだろう。。answer があればリゾルバは平気なのかな。
うーん、ルールがいまいちわからん。。

unbound は:
glue が同じドメインだと、question , answer , auth , additonal ? ( yahoo のケース )
glue が異なるドメインだと、question , answer , auth ? ( pearljam のケース )
CNAME だと、question , answer ? ( google , facebook のケース )

bind は:
glue が同じドメインだと、question , answer , auth ? ( yahooのケース )
glue が異なるドメインだと、question , answer , auth , additonal ? ( pearljam のケース )
CNAME だと、question , answer , auth ? ( google , facebook のケース )

なの?

[ google ]

unbound 1.3.3

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 603811 IN CNAME www.l.google.com.
www.l.google.com. 1 IN A 66.249.89.99
www.l.google.com. 1 IN A 66.249.89.147
www.l.google.com. 1 IN A 66.249.89.104
www.l.google.com. 1 IN A 66.249.89.103

BIND 9.6.1-P1-RedHat-9.6.1-9.P1.fc12

question , answer , auth section 。

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 604800 IN CNAME www.l.google.com.
www.l.google.com. 300 IN A 66.249.89.104
www.l.google.com. 300 IN A 66.249.89.147
www.l.google.com. 300 IN A 66.249.89.99
www.l.google.com. 300 IN A 66.249.89.103

;; AUTHORITY SECTION:
l.google.com. 86400 IN NS d.l.google.com.
l.google.com. 86400 IN NS a.l.google.com.
l.google.com. 86400 IN NS b.l.google.com.
l.google.com. 86400 IN NS e.l.google.com.
l.google.com. 86400 IN NS g.l.google.com.
l.google.com. 86400 IN NS f.l.google.com.

[ 大好きな、pearljam のサイト ]

unbound

;; QUESTION SECTION:
;www.pearljam.com. IN A

;; ANSWER SECTION:
www.pearljam.com. 300 IN A 69.25.141.2

;; AUTHORITY SECTION:
pearljam.com. 300 IN NS ns-c.pnap.net.
pearljam.com. 300 IN NS ns-b.pnap.net.
pearljam.com. 300 IN NS ns-a.pnap.net.
pearljam.com. 300 IN NS ns-d.pnap.net.


bind

;; QUESTION SECTION:
;www.pearljam.com. IN A

;; ANSWER SECTION:
www.pearljam.com. 300 IN A 69.25.141.2

;; AUTHORITY SECTION:
pearljam.com. 300 IN NS ns-c.pnap.net.
pearljam.com. 300 IN NS ns-b.pnap.net.
pearljam.com. 300 IN NS ns-d.pnap.net.
pearljam.com. 300 IN NS ns-a.pnap.net.

;; ADDITIONAL SECTION:
ns-a.pnap.net. 172800 IN A 64.94.123.4
ns-b.pnap.net. 172800 IN A 64.94.123.36
ns-c.pnap.net. 172800 IN A 64.95.61.4
ns-d.pnap.net. 172800 IN A 64.95.61.36


[ facebook ]

unbound

;; QUESTION SECTION:
;www.facebook.com. IN A

;; ANSWER SECTION:
www.facebook.com. 30 IN CNAME www.facebook.com.edgesuite.net.
www.facebook.com.edgesuite.net. 5400 IN CNAME a2047.w7.akamai.net.
a2047.w7.akamai.net. 20 IN A 61.113.95.89
a2047.w7.akamai.net. 20 IN A 61.113.95.81
a2047.w7.akamai.net. 20 IN A 61.113.95.65

bind

;; QUESTION SECTION:
;www.facebook.com. IN A

;; ANSWER SECTION:
www.facebook.com. 30 IN CNAME www.facebook.com.edgesuite.net.
www.facebook.com.edgesuite.net. 5400 IN CNAME a2047.w7.akamai.net.
a2047.w7.akamai.net. 20 IN A 61.113.95.43
a2047.w7.akamai.net. 20 IN A 61.113.95.50

;; AUTHORITY SECTION:
w7.akamai.net. 1799 IN NS n2w7.akamai.net.
w7.akamai.net. 1799 IN NS n7w7.akamai.net.


[ yahoo ]

unbound

;; QUESTION SECTION:
;www.yahoo.co.jp. IN A

;; ANSWER SECTION:
www.yahoo.co.jp. 300 IN A 203.216.243.218
www.yahoo.co.jp. 300 IN A 203.216.247.225
www.yahoo.co.jp. 300 IN A 203.216.247.249

;; AUTHORITY SECTION:
yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp.
yahoo.co.jp. 900 IN NS ns04.ops.ogk.yahoo.co.jp.

;; ADDITIONAL SECTION:
dnsg01.yahoo.co.jp. 900 IN A 211.14.12.10
ns04.ops.ogk.yahoo.co.jp. 900 IN A 124.83.218.185


bind

;; QUESTION SECTION:
;www.yahoo.co.jp. IN A

;; ANSWER SECTION:
www.yahoo.co.jp. 300 IN A 124.83.147.205
www.yahoo.co.jp. 300 IN A 124.83.167.212

;; AUTHORITY SECTION:
yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp.

pink floyd のベストいいなー。いろんなアルバムからの寄せ集めなのに、
違和感をまったく感じない。high hopes すきだー。
the grass was greener , the light was brighter ...
出だしの鐘の音とピアノすきだ。最後のギターソロもすきだ~。

dhcperf: DHCPパフォーマンス測定ツール

dhcperf なんてのがあるんだー。

Nominum社ってところが、フリーで配布している。

dhcperf 、なんて発音するんだ。でぃー えいち しー ぱーふ 、でいいのかな??

http://www.nominum.com/services/measurement_tools.php

Fedoraのソースはない。RHEL 4 のダウンロード。

[root@arizona src]# tar xzvf dhcperf-1.0.1.0-1-rhel-4-i386.tar.gz
[root@arizona src]# cd dhcperf-1.0.1.0-1

RPMなんだー。

[root@arizona dhcperf-1.0.1.0-1]# rpm -ivh dhcperf-1.0.1.0-1.i386.rpm

んで、バイナリ(dhcperf)は下記のディレクトリにインストールされる。

/usr/local/nom/bin/dhcperf

マニュアルや、測定方法のPDFもある。あとでじっくり(さらっと?)、見てみよう。

/usr/local/nom/doc/dhcperf/dcsevaltutorial.pdf
/usr/local/nom/doc/dhcperf/dhcperf.pdf

man マニュアルのあるので、MANPATH を設定しよう。。

/usr/local/nom/man/man1/dhcperf.1

# vi /etc/man.config
MANPATH /usr/local/nom/man <-これ追加

MANPATH追加すれば、man dhcperf で使い方が確認できる。

[root@arizona ~]# man dhcperf
NAME
dhcperf - DHCP Performance Test Tool

SYNOPSIS
dhcperf [ --client-creation-load transactions/second
] [ --clients clients ] [ --discover ] [ -h, --help ] [ --one-dis-
cover ] [ -p, --port port ] [ --progress ] [ -q, --quiet ] [
--remoteid-base remoteid ] [ --remoteid-groupsize clients ] [
--remoteid-string string ] [ --renew ] [ --retain-leases ] [ -s,
--server server ] [ --test-duration seconds ] [ --test-load transac-
tions/second
] [ --usage ]

DESCRIPTION
dhcperf is a utility for testing the performance of DHCP servers.


2種類のテストができるみたい。discover と renew のテスト。なるほど、なるほど。

TESTS
dhcperf provides two main test modes: The DHCPDISCOVER test analyzes
performance of four-way handshakes, and the DHCPRENEW that of address
renewals. In addition, the one-discover mode performs a single four-way
handshake, as a quick means of testing server availability.

Select a test mode using the --discover, --renew, and --one-discover
options. Exactly one test must be selected.

では、試しにトライ。

dhcperf ( hostname arizona, 192.168.1.150 ) --- ISC-DHCPD ( hostname alaska, 192.168.1.200 )

[root@arizona ~]# /usr/local/nom/bin/dhcperf --server 192.168.1.200 --one-discover
Could not bind to port 67: Address already in use

ん、だれか67番ポートつかんでるぞ。。。

あっ、dnsmasq だ。
KVM用の簡易DNS,DHCPデーモン。VMにIPのリース、名前解決を提供するデーモン。

[root@arizona ~]# lsof -i:67
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 1750 nobody 5u IPv4 7287 0t0 UDP *:bootps

ストップ!!

[root@arizona ~]# service dnsmasq stop
Shutting down dnsmasq: [ OK ]

try again !

--progress をオプションに書くと、毎秒テストの進捗が表示されるみたいだ。

--progress
Print test progress information every second.

お、負荷かけてますねー。

[root@arizona ~]# /usr/local/nom/bin/dhcperf --server 192.168.1.200 --discover --progress
Beginning DHCPDISCOVER load test.
secs success failure active | minimum current maximum
0 0 0 0 | 0 1 1
1 0 0 0 | 0 1 1
2 0 0 1 | 0 1 1
3 1 0 1 | 0 1 1
4 1 0 2 | 0 2 2
5 2 0 2 | 0 2 2


[root@alaska dhcp]# tail /var/log/messages
alaska dhcpd: DHCPRELEASE of 192.168.1.77 from 00:00:00:00:01:09 via 192.168.1.150 (found)
alaska dhcpd: DHCPDISCOVER from 00:00:00:00:01:17 via 192.168.1.150
alaska dhcpd: DHCPOFFER on 192.168.1.56 to 00:00:00:00:01:17 via 192.168.1.150
alaska dhcpd: DHCPRELEASE of 192.168.1.22 from 00:00:00:00:01:0a via 192.168.1.150 (found)
alaska dhcpd: DHCPDISCOVER from 00:00:00:00:01:18 via 192.168.1.150
alaska dhcpd: DHCPOFFER on 192.168.1.55 to 00:00:00:00:01:18 via 192.168.1.150

よさげなツール。

gid ( gateway address ) とかは指定できないのかなー。
指定できないみたい。

AGENT OPTIONS
dhcperf may be configured to send a DHCP Relay Agent Information option
(option 82) in every DHCP packet, containing a configurable Agent
Remote ID suboption. It is not possible to send an Agent Circuit ID
suboption at this time.

- config

[root@alaska dhcp]# dhcpd -v
Internet Systems Consortium DHCP Server 4.1.0p1

[root@alaska dhcp]# egrep -v "^#" dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option routers 192.168.1.254;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
[root@alaska dhcp]#

stevie salas の back from the livin' 名作だなー。
groove 感さいこー。サラス、カッティング上手いなー。
bass は TM Stevens だし、drums は Brian Tichy だし。

from one hundred stories high .. out the window i did fly..
never tough anyone .never change anything .. but i once was there..i did fly ..

i once was there いい曲だー、歌詞も好き。ほぼ全曲好きだ~。
レニクラ人気でるなら、サラスも人気出てもいいのに。。レニクラも大好きだけど。。。
salas ,,, 逆にしても salas

Apache Basic認証 via OpenLDAP

Apache Basic 認証 via OpenLDAP

LDAP ( 192.168.200 Fedora12 alpha ) --- Apache ( 192.168.1.150 Fedora11 )

- hostname

LDAP: alaska

[root@alaska ~]# uname -r
2.6.31-0.204.rc9.fc12.i686.PAE

Apache : arizona

[root@arizona ~]# uname -r
2.6.30.5-43.fc11.i686.PAE

[ Apache ]

[root@arizona ~]# httpd -v
Server version: Apache/2.2.13 (Unix)
Server built: Aug 18 2009 06:16:17

httpd.conf に 下記2つのモジュールが必要

[root@arizona conf]# egrep ldap httpd.conf
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

- httpd.conf

LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

ServerName www.example.com:80


Options Indexes FollowSymLinks

AllowOverride None
Order allow,deny
Allow from all

# add for LDAP
AuthName "LDAP user authentication"
AuthType basic
AuthBasicProvider ldap
AuthLDAPBindDN cn=manager,dc=example,dc=com
AuthLDAPBindPassword secret
AuthLDAPURL ldap://192.168.1.150/dc=example,dc=com?uid
require ldap-attribute host=www.example.com



dc=example,dc=com の uid でユーザ名を検索する。

[ LDAP ]

[root@alaska ~]# yum install -y openldap-servers.i686

設定ファイル

/etc/openldap/slapd.conf

スキーマファイル

/etc/openldap/schema/ 下にいろいろ。

- slapd.conf

最後のDNが http の認証用。

[root@alaska openldap_works]# cat ldap.ldif
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example

dn: cn=manager,dc=example,dc=com
objectClass: organizationalRole
cn: manager

dn: uid=testuser,dc=example,dc=com
objectClass: account
objectClass: simpleSecurityObject
uid: testuser
userPassword: testuser
host: www.example.com
[root@alaska openldap_works]#
user: ldap , group: ldap で起動するので、/var/lib/ldap/* の所有者を ldap.ldap にする。

[root@alaska openldap_works]# egrep ldap /etc/passwd
ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

[root@alaska openldap_works]# chown ldap.ldap /var/lib/ldap/*
[root@alaska openldap_works]# /etc/init.d/ldap start
slapd を起動中: [ OK ]
[root@alaska openldap_works]#

今はデータは空。

[root@alaska openldap_works]# ldapsearch -x -D 'cn=manager,dc=example,dc=com' -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1
[root@alaska openldap_works]#

データを追加。

[root@alaska openldap_works]# ldapadd -x -D 'cn=manager,dc=example,dc=com' -W -f ldap.ldif
Enter LDAP Password:
adding new entry "dc=example,dc=com"

adding new entry "cn=manager,dc=example,dc=com"

adding new entry "uid=testuser,dc=example,dc=com"

[root@alaska openldap_works]#

チェック。うん、OK 。

[root@alaska openldap_works]# ldapsearch -x -D 'cn=manager,dc=example,dc=com' -W -b 'dc=example,dc=com' -LLL
Enter LDAP Password:
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example

dn: cn=manager,dc=example,dc=com
objectClass: organizationalRole
cn: manager

dn: uid=testuser,dc=example,dc=com
objectClass: account
objectClass: simpleSecurityObject
uid: testuser
userPassword:: dGVzdHVzZXI=
host: www.example.com

[root@alaska openldap_works]#

uid=test* で検索してもOK。

[root@alaska ~]# ldapsearch -x -D 'cn=manager,dc=example,dc=com' -W -b 'dc=example,dc=com' '(uid=test*)' -LLL
Enter LDAP Password:
dn: uid=testuser,dc=example,dc=com
objectClass: account
objectClass: simpleSecurityObject
uid: testuser
userPassword:: dGVzdHVzZXI=
host: www.example.com



[ では確認 ]

[root@arizona ~]# apachectl start

http:127.1/auth にアクセス。ポップアップがでる。 user: testuser , pass: testuser と入力。



あら、インターナルエラーが。。



apache log をみると。auth failed

[root@arizona httpd]# tail /var/www/html/ error_log

[warn] [client 127.0.0.1] [11851] auth_ldap authenticate: user testuser authentication failed; URI /auth [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]

ldap のログは、、何もない。apache上でキャプチャしても、ldapへのパケットが出てないなー。

おっ、イージーミス。。。httpd.conf で指定しているIPが間違ってた。



AuthLDAPURL ldap://192.168.1.150/dc=example,dc=com?uid



AuthLDAPURL ldap://192.168.1.200/dc=example,dc=com?uid

[root@arizona conf]# apachectl restart

try again !

ん、、httpd が ldap にアクセスしてるけど、ldap が httpd の syn に対して,syn ack をかえしとらん。
httpd上でのキャプチャデータ。

[root@arizona ~]# tshark -i eth0 port 389
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 192.168.1.150 -> 192.168.1.200 TCP 32908 > ldap [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=11700888 TSER=0 WS=6
0.000964 192.168.1.150 -> 192.168.1.200 TCP 32911 > ldap [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=11700888 TSER=0 WS=6


[root@arizona conf]# tail /var/log/httpd/error_log

[warn] [client 127.0.0.1] [12439] auth_ldap authenticate: user testuser authentication failed; URI /auth [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server]

この場合も internal error になるんだー。timed out じゃないんだ。。



ldapの調査開始。。。

0 0.0.0.0:389 よりOKそうだな。。。

[root@alaska ~]# lsof -i:389
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
slapd 9250 ldap 7u IPv4 22200 0t0 TCP *:ldap (LISTEN)
slapd 9250 ldap 8u IPv6 22201 0t0 TCP *:ldap (LISTEN)

[root@alaska ~]# netstat -an | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 :::389 :::* LISTEN
[root@alaska ~]#

iptables が原因かなー。

[root@alaska ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@alaska ~]#

フラッシュしちゃえ。
[root@alaska ~]# iptables -F
[root@alaska ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

保存。

[root@alaska ~]# iptables-save
# Generated by iptables-save v1.4.4 on Wed Sep 9 21:19:27 2009
*nat
:PREROUTING ACCEPT [533:34172]
:POSTROUTING ACCEPT [19:1214]
:OUTPUT ACCEPT [19:1214]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Sep 9 21:19:27 2009
# Generated by iptables-save v1.4.4 on Wed Sep 9 21:19:27 2009
*filter
:INPUT ACCEPT [35:2492]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12382:11627051]
COMMIT
# Completed on Wed Sep 9 21:19:27 2009
[root@alaska ~]#

再度 try !

認証のポップアップでた。


ログインできたー。


ログ。ldap のログがない。。ldap はデフォルトで ファシリティ local4 で起動するみたい。

Fedora12 の syslogd は rsyslog なんだー。

[root@alaska etc]# egrep local4 /etc/rsyslog.conf
local4.* /var/log/slapd.log

[root@alaska etc]# /etc/init.d/rsyslog reload

もう一回チャレンジ。お、ログがでた。

Sep 9 21:40:08 alaska slapd[9459]: conn=4 fd=13 ACCEPT from IP=192.168.1.150:49908 (IP=0.0.0.0:389)
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=0 BIND dn="cn=manager,dc=example,dc=com" method=128
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=0 BIND dn="cn=manager,dc=example,dc=com" mech=SIMPLE ssf=0
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=0 RESULT tag=97 err=0 text=
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=1 SRCH base="dc=example,dc=com" scope=2 deref=3 filter="(&(objectClass=*)(uid=testuser))"
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=1 SRCH attr=uid
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=2 BIND anonymous mech=implicit ssf=0
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=2 BIND dn="uid=testuser,dc=example,dc=com" method=128
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=2 BIND dn="uid=testuser,dc=example,dc=com" mech=SIMPLE ssf=0
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=2 RESULT tag=97 err=0 text=
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=3 BIND anonymous mech=implicit ssf=0
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=3 BIND dn="cn=manager,dc=example,dc=com" method=128
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=3 BIND dn="cn=manager,dc=example,dc=com" mech=SIMPLE ssf=0
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=3 RESULT tag=97 err=0 text=
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=4 CMP dn="uid=testuser,dc=example,dc=com" attr="host"
Sep 9 21:40:08 alaska slapd[9459]: conn=4 op=4 RESULT tag=111 err=6 text=



キャプチャログ。あれ、コネクション切断しないんだー。

[root@alaska etc]# netstat -an | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.200:389 192.168.1.150:55282 ESTABLISHED
tcp 0 0 :::389 :::* LISTEN

[root@arizona conf]# tshark -i eth0 port 389
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
0.000000 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=13017999 TSER=0 WS=6
0.000480 192.168.1.200 -> 192.168.1.150 TCP ldap > 55282 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=8595721 TSER=13017999 WS=6
0.000542 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=13017999 TSER=8595721
0.006765 192.168.1.150 -> 192.168.1.200 LDAP bindRequest(1) "cn=manager,dc=example,dc=com" simple
0.007156 192.168.1.200 -> 192.168.1.150 TCP ldap > 55282 [ACK] Seq=1 Ack=49 Win=5824 Len=0 TSV=8595728 TSER=13018005
0.008325 192.168.1.200 -> 192.168.1.150 LDAP bindResponse(1) success
0.008377 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [ACK] Seq=49 Ack=15 Win=5888 Len=0 TSV=13018007 TSER=8595729
0.010570 192.168.1.150 -> 192.168.1.200 LDAP searchRequest(2) "dc=example,dc=com" wholeSubtree
0.012828 192.168.1.200 -> 192.168.1.150 LDAP searchResEntry(2) "uid=testuser,dc=example,dc=com"
0.012991 192.168.1.200 -> 192.168.1.150 LDAP searchResDone(2) success
0.027041 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [ACK] Seq=129 Ack=89 Win=5888 Len=0 TSV=13018026 TSER=8595733
0.027158 192.168.1.150 -> 192.168.1.200 LDAP bindRequest(3) "uid=testuser,dc=example,dc=com" simple
0.028890 192.168.1.200 -> 192.168.1.150 LDAP bindResponse(3) success
0.029426 192.168.1.150 -> 192.168.1.200 LDAP bindRequest(4) "cn=manager,dc=example,dc=com" simple
0.030524 192.168.1.200 -> 192.168.1.150 LDAP bindResponse(4) success
0.030632 192.168.1.150 -> 192.168.1.200 LDAP compareRequest(5) "uid=testuser,dc=example,dc=com"
0.031894 192.168.1.200 -> 192.168.1.150 LDAP compareResponse(5) compareTrue
0.071830 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [ACK] Seq=293 Ack=131 Win=5888 Len=0 TSV=13018071 TSER=8595753

stop すると、fin だすなー。

[root@arizona ~]# apachectl stop

161.298675 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [FIN, ACK] Seq=293 Ack=131 Win=5888 Len=0 TSV=13179297 TSER=8595753
161.299475 192.168.1.200 -> 192.168.1.150 TCP ldap > 55282 [FIN, ACK] Seq=131 Ack=294 Win=5824 Len=0 TSV=8757020 TSER=13179297
161.299551 192.168.1.150 -> 192.168.1.200 TCP 55282 > ldap [ACK] Seq=294 Ack=132 Win=5888 Len=0 TSV=13179298 TSER=8757020

ldapのログにも closed がでた。。

Sep 9 21:40:36 alaska slapd[9459]: conn=4 fd=13 closed (connection lost)

デフォルトのタイムアウトは何秒だろう。。しばらくほったらかしにしてみよう。。
コネクションはったままで、無通信状態が長いと、FWやLBなどフローを意識する機器が存在する場合、
フローテーブルのタイムアウトでコネクション切断する可能性があるので。。。

10分以上経過してもクローズしないなー。

slapd.log

Sep 9 21:45:51 alaska slapd[9526]: conn=0 op=4 RESULT tag=111 err=6 text=

[root@arizona ~]# LANG=C date;netstat -an | grep 389 | grep "192.168.1.200"
Wed Sep 9 22:00:00 JST 2009
tcp 0 0 192.168.1.150:38731 192.168.1.200:389 ESTABLISHED

ldap にユーザ追加して、別ユーザでログインしてみると、同じコネクション使うのかな。。

[root@alaska openldap_works]# ldapadd -x -D 'cn=manager,dc=example,dc=com' -W -f ldap2.ldif
Enter LDAP Password:
adding new entry "uid=testuser2,dc=example,dc=com"

adding new entry "uid=testuser3,dc=example,dc=com"

別ユーザ名入力すると別コネクションではりにいくんだ。。
しかし、httpd - apache 間のコネクション切れないなー。

3ユーザ分認証したら、3つコネクションはったままだ。。

[root@arizona ~]# LANG=C date;netstat -an | grep 389 | grep "192.168.1.200"
Wed Sep 9 22:17:39 JST 2009
tcp 0 0 192.168.1.150:46042 192.168.1.200:389 ESTABLISHED
tcp 0 0 192.168.1.150:38731 192.168.1.200:389 ESTABLISHED
tcp 0 0 192.168.1.150:46036 192.168.1.200:389 ESTABLISHED
[root@arizona ~]#

いつコネクション切るんだ。。。。??
あとで調べよう。。

コンフィグ

- httpd.conf

[root@arizona ~]# egrep -v "#" /etc/httpd/conf/httpd.conf | egrep -v "^$" | egrep -vi lang | grep -vi icon
ServerTokens OS
ServerRoot "/etc/httpd"
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15

StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000


StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0

Listen 80
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule cgi_module modules/mod_cgi.so
Include conf.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName www.example.com:80
UseCanonicalName Off
DocumentRoot "/var/www/html"

Options FollowSymLinks
AllowOverride None


Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


UserDir disabled

DirectoryIndex index.html index.html.var
AccessFileName .htaccess

Order allow,deny
Deny from all

TypesConfig /etc/mime.types
DefaultType text/plain

MIMEMagicFile conf/magic

HostnameLookups Off
ErrorLog logs/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log combined
ServerSignature On
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


DAVLockDB /var/lib/dav/lockdb

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

AllowOverride None
Options None
Order allow,deny
Allow from all

IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8
ReadmeName README.html
HeaderName HEADER.html
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
AddHandler cgi-script .cgi
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"



AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all



BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
AuthName "LDAP user authentication"
AuthType basic
AuthBasicProvider ldap
AuthLDAPBindDN cn=manager,dc=example,dc=com
AuthLDAPBindPassword secret
AuthLDAPURL ldap://192.168.1.200/dc=example,dc=com?uid
require ldap-attribute host=www.example.com

[root@arizona ~]#


- slapd.conf

[root@alaska ~]# egrep -v "#" /etc/openldap/slapd.conf | egrep -v "^$"
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
allow bind_v2
logfile /var/log/slapd.conf
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix "dc=example,dc=com"
checkpoint 1024 15
rootdn "cn=manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
database monitor
[root@alaska ~]#

プレステ3...誘惑に負けて、amazon で注文しちゃった。。
こういうの、行動経済学でなんて言うんだっけ??
今注文しないと、売りきれちゃうかもーと思って、
特にやりたいゲームが今のところないのに、注文。。。。
損失回避性??
恐るべし! 物欲。。

雑学? 著作権 copyright

ふと、友達の飲んでいたときの話:

日本語は的をえている言葉だ、と。

たとえば、

携帯電話といえば、イメージがつくとのこと。
携帯する電話って言葉からわかると。

言われればそうだけど、英語でも同じような。。

mobile = 動きやすい、移動できる、移動性の
phone = 電話

mobile phone . 移動性の電話 -> 携帯する電話 -> 携帯電話

個人的には、著作権って英語(copyright)の方が的をえているなーと。

copy = 複写、うり二つの、複製品
right = 権利、所有権

CDが何枚売れたとかって英文見たとき、オリジナルは1つなんだーって感じた。

e.g.

Their 3rd album has been sold more than 1 million copies.

Harry Potter and the Deathly Hallows sold a record 2.65 million copies in the first 24 hours.

とか。

copies ってのが、オリジナルは1つだけで、店で販売されているものは複製品であり、
オリジナルではないんだよーって、すごく感じた。

なんか、そう思うようになってから、特にCD買ったときに、たとえ音質、楽曲はオリジナルと
同じでも、自分の買ったCDは、オリジナル(マスター)ではなく、コピーなんだーって、たまーに思う。

どうでもいい雑学(ふと思ったこと ? ) でした。。

Thanks for reading!

X.org X11 radeonhd driver

Dell Inspiron 1526: how to install Radeon driver

こんなドライバーあったんだー。

https://admin.fedoraproject.org/pkgdb/packages/name/xorg-x11-drv-radeonhd

X.org X11 radeonhd driver for AMD GPG r5xx/r6xx Chipsets.

[root@alaska ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

[root@alaska ~]# uname -r
2.6.29.6-217.2.16.fc11.i686.PAE

ためしにインストールしてみよう。

[root@alaska ~]# yum install -y xorg-x11-drv-radeonhd.i586

んで、xorg.conf を編集。。。と思ったら、xorg.conf がない。
んでググると、

Fedora can autoconfigure X without a xorg.conf in many cases.
If you would like to generate one, yum install system-config-display and run system-config-display --reconfig.

らしい。

んじゃ、system-config-display をインストール

[root@alaska ~]# yum install -y system-config-display.noarch
[root@alaska ~]# system-config-display --reconfig

GUIが立ち上がったるので、いったん、このまま OK をクリックして、xorg.conf を作成。

現在の設定の xorg.conf ができた。

[root@alaska ~]# ls /etc/X11/xorg.conf

GUIから、ドライバ選択できるんだ。


ドライバ変更して、OKクリックすると、元のファイルは .backup として保存される。

[root@alaska X11]# diff xorg.conf xorg.conf.backup
19c19
< Driver "radeonhd"
---
> Driver "radeon"
28a29
> Modes "640x480"
[root@alaska X11]#

reboot

おー、radeonhd ドライバで起動した。

Xが調子わるいときは、適当にドライバをかえてテストしてみるのもいいかも。
--noui を引数に指定すると、GUIじゃなく設定できるみたい。

[root@alaska ~]# system-config-display --help | grep noui
--noui don't show the gui, implicit when using --set options


エアロの get a grip 久々に聞いたら、いいなー。
すげー、もう10年以上前にリリースされたのに、古さを感じない。。

gotta love it かっこいいなー。
u gotta love it , u better own it , goin' 'round n' 'round ...

Run Windows applications on Linux w/ WINE

めもー。

[root@alaska ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

[root@alaska ~]# uname -r
2.6.29.6-217.2.16.fc11.i686.PAE

[root@alaska ~]# yum install -y wine.i586 wine-tools.i586

何がインストールできるかなー。

まずは Guitar Pro いれてみよう。

[root@alaska Guitar_Pro]# LANG=C wine Guitar\ Pro\ v5.2.exe

文字化けしないように、LANG=C でインストール。




インストールできたー。音もでるー。

exe ファイルは .wine 下に作成される。

[root@alaska Guitar Pro 5]# pwd
/root/.wine/drive_c/Program Files/Guitar Pro 5

再度起動するときは、こんな感じー

[root@alaska Guitar Pro 5]# wine GP5.exe

Backyard Babies の minus celsius 再生ちゅー。
リフかっこいいー。さすが Dregen !



なんちゃって、コンパネもある。
なんちゃってコンパネからインストールでもいいかも。

[root@alaska system32]# LANG=C wine control.exe <- なんちゃってコンパネ。



ペイントブラシほしいなー。トライ

C:\WINDOWS\system32の mspaint.exe をコピー。

# mv mspaint.exe /root/.wine/drive_c/windows/system32/

起動できるかー。

DLLがないと。

[root@alaska system32]# LANG=C wine mspaint.exe
err:module:import_dll Library MFC42u.DLL (which is needed by L"C:\\windows\\system32\\mspaint.exe") not found
err:module:LdrInitializeThunk Main exe initialization for L"C:\\windows\\system32\\mspaint.exe" failed, status c0000135
[root@alaska system32]#

dllをコピー。

# mv mfc42u.dll /root/.wine/drive_c/windows/system32/

try again!

うお、モノクロになった。system32 にある dll をあとで全部コピーしてみよう。。

[root@alaska system32]# LANG=C wine mspaint.exe



ノリノリの tiesto のはずなのに、、これじゃ、よくわかん。
次は何ためしてみよう。