KVMのVMのネットワークで少し気になってる点。ネットワーク構成自体は、前にblogに書いたbridgeを作って、各VMは直接外部ネットワークにつながる構成。 で、VMにDebian etchとlennyを突っ込んでいろいろやってるんですが、lennyの2.6.26-2のkernelのとき、結構な確率でネットワークが刺さる。刺さるというのは、ifdown eth0; ifup eth0やると戻るんですが、sftpやらnfsやら、全部の通信がまったく流れなくなる症状。起動直後に100MBのデータの転送中にも固まる、とかなのでちょっと使えない。。(aptitude upgrad中とかにも。) 2.6.26-1にすると少しはましになって、400MBの試験データ(/dev/urandomからddで生成したもの)を何度かやっても大丈夫で、時たま刺さってしまう、程度。 xenの時に経験したTSOの問題？と思ってもoffになってるし、と。とりあえずは解決策が見つからないので、-hdbに適当なイメージをつけてそれ経由でデータをやり取りしたり。。

ウェブのプロキシサーバを通してアクセスする時に、できれば安全にしたい、ということで、ウイルスチェッカーを導入することにした。 利用しているサーバはDebian lennyでsquid3なので、ClamAVを統合することにして、squidclamavで二つの間をつなぐことに。 aptitude install clamav clamav-freshclam clamav-daemon aptitude install libcurl4-openssl-dev clamav-dataではなくclamav-freshclamをとりあえず選択したが、-dataの方がよかったかもしれない。とはいえ、どちらでも正常に動けばたいして変わりはない、はず。下のほうはsquidclamavのmakeに必要な依存ライブラリ。 squildclamavの.tar.gz (現時点では4.0) をダウンロードして、適当に/usr/local/srcなどで展開、./configure; make; make install する。この時点で、 /usr/local/bin/squidclamav (実行バイナリ) /etc/squidclamav.conf.dist (設定ファイルの雛形) がインストールされているはず。 ここまで終われば後は設定。 ClamAVをどうやってつなぐかによるが、今回はunix socketを選択したので、 dpkg-reconfigure clamav-base を実行してtcpでなくてunixを選択しておく。squidの設定変更は、 http_access deny to_localhost url_rewrite_program /usr/local/bin/squidclamav url_rewrite_children 15 url_rewrite_access deny localhost あたり。clamav.confは特には変えないが、LocalSocketの値は後で必要。squidclamav.confは、～.distからコピーして適宜書き換える。とりあえずはこんな感じ。 $ grep -v ^# squidclamav.conf squid_ip 127.0.0.1 squid_port 3128 logfile /var/log/squidclamav.log redirect http://<domain>/clwarn.cgi debug […]

複数のkernelが必要なとき (追加ハードウェアささないといけないプロジェクトとか) にマシンを確保するのがめんどくさいし場所もとる、ということで、いい加減VMをホストするマシンを立てないといけないと思ってたのですが、ようやくKVMを動かすホストを確保したのでインストールメモ。インストールメモ、というよりは、KVM周りの設定メモかも。。(@ Debian lenny) KVMのインストールは aptitude install kvm bridge-utils で行う。VM用ディスクイメージの準備やらゲストOSのインストールは普通どおり。 ネットワークは、LAN内の各種のサーバとの連携を考えて、ホストにブリッジを作って、tapデバイスでゲストが直接LANに出て行ける構成を取ることに。この設定は、br0デバイスを作って、eth0に紐付けるだけ、ではあるけど、手動でやると面倒なので、/etc/network/interfacesを編集して起動時に自動実行する方法で。/etc/network/interfacesからeth0のエントリを消して、 auto br0 iface br0 inet dhcp pre-up /sbin/ifconfig eth0 promisc up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth0 post-down /sbin/ifconfig eth0 down post-down /sbin/ifconfig br0 down post-down /usr/sbin/brctl delbr br0 を突っ込む。LAN内はDHCP環境なので、これでホストは自動的にLANにつながる。 各VMを立ち上げるときは、tapデバイスにアクセスする権限のあるアカウント(root?)から、 kvm -hda disk-image.img -boot c -m <mem> -curses -net […]

新しいサーバマシン(Atomなやつ)をセットアップして、運用開始したところ、ネットワークで不思議な挙動が。 eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 RX packets:19528674 errors:0 dropped:1800681358737 overruns:0 frame:0 TX packets:8952314 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:25389831906 (23.6 GiB)  TX bytes:3389479579 (3.1 GiB) Interrupt:252 最初、iptablesでdropされてるのか？と思ったりもしたけれど、外部には(ルータ部分でのフィルタリングで)まだ公開されてないので、制限なしの内部ネットワークからしかパケットがこないはず。。 不思議 :-o

OSC 2009 Kansaiの出展申し込みの受付をもうすぐ始めます。(5/8開始、5/26締め切り予定)なお、スペースの都合上、ブースに関しては先着順となる予定ですのでご了承ください。先着順での締め切り後の合体ブース、追加申し込みに関しては原則として受け付けられなくなる可能性もあります。 また、OSCでしかできない大集合などの企画も受け付けております。ご興味のある方は、上記の出展申し込みに関係なくお早めにコンタクトをお願いします。こちらについては、通常の出展申し込みより先に締め切りを設ける可能性もあります。

As previous, I think we can get remote X’s windows simply via ‘ssh -X’ or ‘ssh -Y’ with using ‘DISPLAY=localhost:xx.0’. But I cannot do so now. For this problem, I’ve first searched ‘xhost’ command, but cygwin returns ‘xhost: Command not found’. So, I’ve changed to other way with using pure xauth method. On cygwin terminal, […]

cygwinでmountコマンドなどで確認できるWindowsパスのマウントポイントはWindowsレジストリに保存されています。 レジストリ上では HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2 の下に、cygwinでのマウントポイントをキー名にしたエントリを作成し、その中にDWORD値flags(マウントオプション)と文字列値native(Windowsパス)を作成することで追加することが可能です。 ・・・・・というのを新しいマシンに導入するたびにレジストリ内を検索して探す羽目になっているので、とりあえずメモ。

First, I’ve wrote some source code, #include <boost/numeric/ublas/matrix.hpp> #include <boost/numeric/ublas/triangular.hpp> #include <boost/numeric/ublas/vector.hpp> #include <boost/numeric/ublas/lu.hpp> #include <boost/numeric/ublas/io.hpp> // calc inverted-matrix ublas::matrix<double> mat_lu(lc_param); ublas::matrix<double> lc_conj; ublas::permutation_matrix<> lu_exc(lc_param.size1()); lc_conj = ublas::identity_matrix<double>(lc_param.size1()); ublas::lu_factorize(mat_lu, lu_exc); ublas::lu_substitute(mat_lu, lu_exc, lc_conj); and gcc 4.1.2 arises error, cc -Wall -Wextra -g -I./ -I../ -o hvltest.o -c hvltest.cc /usr/include/boost/numeric/ublas/lu.hpp: In function ‘typename M::size_type boost::numeric::ublas::lu_factorize(M&, PM&) […]

MoCo関係者がnanogとかで収集のアナウンスを流していた、ドメインの公共接尾子 (public suffix) のリストが公開されています。簡単に言うと、一般のドメインレジスターで登録可能なドメイン名の一つ親のリストです。たとえば、’.com’とか、’.gr.jp’とか。(mozilla.comやらmozilla.gr.jpをその下に一般の人間が登録できる。) ドメインごとのクッキーなどの取り扱いやら、さまざまな場面でこの情報は必要でしたが、これまでちゃんとしたリストはなかった(perlでモジュールがあったけれど、確か実際には裏でgeckoのリスト呼んでた？)ので、きちんとした形で公開されるようになったのは一歩前進なのでしょう。 公開しているサイトでは、 より大きなドメイン名に対してクッキーを公開してしまうことによるプライバシーの漏洩を防ぐ (cookieを設定するときのドメインの設定の異常をブラウザ側で検知、かな？) UIでドメインの重要な部分をハイライト表示するために利用 (ここだと、mozilla.gr.jpをハイライト、とか) サイトの閲覧履歴のソート用 などが挙げられています。リストへ追加するための情報もありますので、今後ともちゃんとメンテナンスされることを望みつつ。

徒然 SBSのblogエントリ経由で、IE向けのSVGプラグイン(SVG Map Toolkit)をSVG Mapコンソーシアム(SVG MAP Lab)が公開していることを発見。これまで、Adobeのむか～しからあるSVGプラグインしか存在しないもの(しかも、Adobeもすでに興味を失ってそうな思い込みがあった、、)だと思い込んでいたのですが、他にも実装があったんですね。 大阪であったAdmintech.jpのエントリ以来、RSSリーダーに突っ込んで読んでいたのですが、いろいろ勉強になっております（ぼうよみ）。コメントにありましたが、わたしの方も、もちょっと突っ込んだ話をしたかったなぁというのは思いましたので、また機会がありましたら。もっとも、いくつか宿題があったのをまだ片付けられていなかったりはしますが・・・・。