パスワード変更、というよりはありていに言うと、クラック、ですな。パスワードクラック。Windowsな向きは、Ophcrackとかでがんばってもらう(Vistaは無理なんだっけ？)として、、、。もちろん、自分の管理下でないマシンにやっちゃいけません（笑 なぜにそんなことをというと、大昔にセットアップした実験用マシンを引きずり出してきて、それに入っているプログラム(というより、制御ボードか？)でないと簡単にはいじれない(ぶっちゃけ、新規開発してる余裕なんてねー、と)アクチュエーターを動かそうと、持っていったはいいものの、そんな大昔のマシンのパスワードなんて覚えてない(笑)。もちろん、一般ユーザのアカウント名すらさっぱり、という状態。 もっとも、持っていく前にアカウント情報誰もおぼえていなかったのに気づいていた(まだまし！)ので、何とか手段を考えないととは思っていた。で、いつものごとく入ってたのが Linux (Debian) だったので、とりあえずsingle user modeに落ちれば何とでもなるやと思って、そのまま持っていったら、現地ではまった、という好事例。 grubのメニューにあるsingle user modeのメニューで起動すると、rootパスワードを入れて継続するか、Crtl+Dで再起動しろ、というのでとまる。 しかたないので、シングルユーザモードで、起動するシェルを指定してやってブート。 root (hd0,0) kernel /vmlinuz-2.6.18-5-686 root=/dev/hda3 ro single init=/bin/bash initrd /initrd.img-2.6.18-5-686 savedefault とかなんとか。(実際には、メインストレージがCFだとか、かなりややこしいハードなので微妙に違いますが、、。)/bin/bashでなくて、shでないとだめだ！という向きが居るかもしれないけど、最近のlinuxは、どーせshはbashへのリンクだから一緒（笑 これで起動して、ユーザ何がいるかいな？と思ってみたら、おおお、それか！というのがいたので、とりあえず再起動して思いつくパスワードでログインしてみると成功。って、これだけではいろいろ不便(デバイスのモジュール関係)なので、rootのパスワードは変更しておこうと。 再び、同じオプションで再起動して、bashのシェルを起動。でもって、この時点では当然?ながらroマウントなので、 mount -n -o remount,rw /dev/hda3 でマウントしなおす。どうせ/etc/fstabを読めるので、ext3だとかもろもろのオプションは不要。remountするだけのコマンド。 remountすると、/etc/shadowに書き込みができるようになるので、passwdコマンドでrootのパスワードを変更。あぁ、厳密にはパスワードクラックじゃないですね。よく考えると。変更です。古いのはわかりません。（別にいらんけど、、 実際のところは、それ以降もいろいろあった(なにぶん古いものなので、コマンドの動かし方もはっきりとはわからない、、)けれど、最終的に、 /etc/modules にcPCIボードに必要なドライバを書き込んでおく というのをやればいけた。というところで備忘録終わり。

Admintech.jp 13thでの話とはせがわさんのblogエントリから。データは、2008/03から2008/09までの分。 ブラウザ比率上位3つ (googlebotとかの一部botは最初から除外) IE : 62.07% (6 89.5%, 7 6.6%) Firefox : 16.2% (3 43.0%, 2 46%) unknown : 12.62% (plaggerとかhatenaとか) 以降、1%以上はUnbranded Firefox, Mozilla (Suite?), Safari, IceWeasel OS比率上位3つ WinXP : 67.5% unknown : 15.53% (情報なしを含む) Vista : 4.1% リンク元上位3つ http://planet.mozilla.org/ : 30.9% http://www.kwasan.kyoto-u.ac.jp/~shimono/ : 13.8% http://twitter.com/himorin : 12.1% post内容が内容だけに、それなりに偏っている(FFがやたら多いとか)と思いきや、そうでもないらしい。

いまだにVM上のXでなくてcygwinかよ、と言われそうですが、プチプチとcygwinの環境整備。（というか、Linux desktopとの間をもちとスムースに往復したかった、というところかも。） とりあえず、screenをいくつかのログイン先で立ち上げていて、xtermを複数立ち上げてつないでいたのをgnome-terminalのタブでやりたかったので、cygwin portsからもろもろダウンロード。setup.exeをファイルを指定して実行から”-X”のオプションをつけて立ち上げるのを忘れていたというのもあって、初回はsetup.iniの署名の検証に失敗して落ちてしまったが、、。”ftp://sunsite.dk/projects/cygwinports“をsetup.ini選択画面で”Add”してから、ダウンロードされるのをまって、プチプチといろいろ選択。 しかし、こう、Rからbind(のユーザライブラリの方ね、、)からboostから、いろいろはいってるんですねぇ。あんまりまじめに今まで見てなかったですが。というか、enlightmentって懐かしいなぁ、とか、いろいろ発見があったのでちょっとよかった。

ちょっとしたことで、mailmanを利用しているメーリングリスト全体を、新しいドメインに動かさないといけなくなったので、作業メモ。 /etc/mailman/mm_cfg.py のドメイン (DEFAULT_EMAIL_HOST, DEFAULT_URL_HOST)を新しいドメインに編集 bin/check_perms, bin/check_dbなどを実行 各メーリングリストの情報を更新 $ cat > /tmp/mailman m.Lock() m.host_name=’some-new-domain’ m.web_page_url=’http://some-new-domain/mailman/’ m.Save() $ python -i /var/lib/mailman/bin/withlist ml-name < /tmp/mailman 最初、2.までしかやってなくて、メーリングリストがリスト一覧のページから全部消えたときは、少しぎょっとした。。

ようやくセキュリティーアドバイザリがなぜかMSからでましたが、、Safariのセキュリティー問題を早く何とかして欲しいところ。。というか、こんな危ないものをユーザが気づかない間にインストールさせようとするな（笑 > itunesソフトウェアアップデーター というか、Secure from the first day.とかいってるけど、やっぱり某blogのいうとおり”Safari remains at 0 day.”なのであって、まだ出荷の品質には達してないのかなぁ。。FFも人の子といえないとかいわれるかもしれないけれど。（たぶんそこまでひどくないとは思う。

perl使いのためのblogサイトperl-mongers.orgを開設したので何か記事を書け！そして宣伝しろ！といわれたので、ちょっと書いてみました。 なんか、有名な人のポストに混じって空気読めないポストがあるよぉ～状態ですが、なにとぞperl-mongers.orgをよろしくお願いいたします。はい。

それなりの小さいノートマシンで作業したいな、ということが結構あるので、手持ちのノートのひとつにそれなりの環境をセットアップ。cygwinを入れたら、X Window Systemでアンダースコア(underscore / “ろ”のボタン)が効かない、、、てことで作業メモ。 xevでinput methodのイベントログを見たら、keycode 211となっていて、113じゃないのかよっ、と。 で、xmodmapのほうは当然?ながら、 % xmodmap -pk | grep under 123         0x005c (backslash)      0x005f (underscore)     0x04db (kana_RO) になってるので、表示されません。。ということで、~/.xmodmapのkeycode 123の行をコピーして、 keycode 211 = backslash underscore kana_RO にしてから読み込ませて解決。物によっては、211を返してもちゃんと認識されるのもあるみたいだけど、何でだろうか？

After installing FF3 pre versions and creating many profiles, i finally got over 15 profiles in the C drive (in the Documents and Settings for my account) of my Windows PC.. One profile, which includes many extensions for testing, have over 50MB size. So i’ve dicided to move profiles from C drive, whose vacant area […]

DSA1571-1というか、CVE-2008-0166の対策に追われる。とりあえず、手元のホストすべてで、 mkdir /etc/ssh/oldkeys mv /etc/ssh/ssh_host* /etc/ssh/oldkeys/ dpkg-reconfigure openssh-server をやりまくる。公開鍵のほうは、手持ち分で見てみると、 cygwin/openssh (version ?) : ok debian/etch w/o fix (dsa/rsa) : ng debian/sarge (dsa/rsa) : ok CentOS 4.6 (dsa/rsa) : ok だった。

某所のためにldapにアカウント情報を入れたpostfixのセットアップ。転送情報なども全部ldapに入れたいなぁ、と。 debian etchなので、とりあえず、 apt-get install postfix postfix-ldap でソフトを入れて、postfix.schemaを/etc/ldap/schemaに入れて、slapd.confにincludeを追加。main.cfは alias_maps: ldap:/etc/postfix/ldap-aliases.cf を追加。(というか、既存のalias_mapsに追加、か。) 中身は、ldapサーバはlocalhostなので、とりあえずtlsは無しにして server_host = localhost search_base = dc=example,dc=net query_filter = (&(objectClass=mailUser)(uid=%s)) result_attribute = maildrop とする。(ldifではuidをユーザ名として定義している。)ldapの方は、アカウントをldapmodifyで変更で、追加するのは、 mailDrop = account mail = account@example.net objectClass = mailUser とか。objectClassは最後に追加しないと、schemaのMUSTチェックでエラーになるので注意。mailはいらない気もするけど、schemaでMUSTなので。。複数のところにメールを落としたいときは、mailDropを複数入れる。 入れたら、 postmap -q account ldap:/etc/postfix/ldap-aliases.cf でチェックする。設定したmailDropの内容が、カンマ区切りで表示されればok。@無しのものはローカルのメールスプールに、@があるのは転送になる、かな? [修正@2008/05/22] ldap-aliases.cfのquery_filterが間違っていたので訂正。%sが検索文字列に置換されてクエリがldapに投げられるので、uid=%sなどのアカウント名を引ける検索条件でないと動かない。