You are currently browsing the archives.
ircの
paul> blizzard: tomorrow is the first step for the 35Days. How can I help ?
という書き込みでようやく思い出した、というのもひどいけど、Firefox 3.5に向けた35 Days Projectが明日から始まりますね。Firefox 3.5で実現された新しいウェブ開発者向けの技術のハイライトを行って、ユーザが”開かれたウェブ”で何ができるかを紹介するためのプロジェクトが。
プロジェクトページをぱっとリンクしてしまうと、既に日ごとにどういうものをだすかというリリーススケジュールまで公開されてるので面白くないのでリンクしませんが(って検索すればすぐに出てくるか、、ちうか、本文も出ちゃってるしっ)、Geolocation、DOMセレクター、Tracemonkeyなどの解説やら、SVG + Canvas + アニメーション、Geolocation + OpenStreet mapのデモ動画など、目を引くコンテンツがいっぱい、という感じでしょうか。
KVMのVMのネットワークで少し気になってる点。ネットワーク構成自体は、前にblogに書いたbridgeを作って、各VMは直接外部ネットワークにつながる構成。
で、VMにDebian etchとlennyを突っ込んでいろいろやってるんですが、lennyの2.6.26-2のkernelのとき、結構な確率でネットワークが刺さる。刺さるというのは、ifdown eth0; ifup eth0やると戻るんですが、sftpやらnfsやら、全部の通信がまったく流れなくなる症状。起動直後に100MBのデータの転送中にも固まる、とかなのでちょっと使えない。。(aptitude upgrad中とかにも。)
2.6.26-1にすると少しはましになって、400MBの試験データ(/dev/urandomからddで生成したもの)を何度かやっても大丈夫で、時たま刺さってしまう、程度。
xenの時に経験したTSOの問題?と思ってもoffになってるし、と。とりあえずは解決策が見つからないので、-hdbに適当なイメージをつけてそれ経由でデータをやり取りしたり。。
Bug-jaの各レポジトリを最新CVSのものにアップデートする方法のメモ。
CVSで必要なディレクトリもsvnに入ってるので、まずは”cvs up”して、変更点の確認。(流れてくるbugmailでもチェックしてるけど念のためもう一度。)
この後のアップデートの手順としては、
3.2, 3.4のレポジトリはdocsは翻訳されてないので無視してもいいけれど、trunk以降はdocs関係も同様に処理。
手元にbugmailをまとめたフォルダーを作って管理をしてはいるんですが、だんだん混乱してくるので、適宜blogにまとめようと思ってサボっている”~バグ”なエントリの久々のポスト。
国際化の方で、いくつか新規バグが出てきています。国際化バグの方は3.4からというものは少なく、utf-8化以降のものがほとんどでどちらかというと古くから残っているもの、という感じです。
先週末できなかった~といいつつ、先週末はparty 10だったんでした。打合せ & プレゼンしに行ったようなもんでしたが(笑
Bugzilla / Bugzilla-ja関係のアップデートです。(先週ポストしようとしていたのですが、遅くなりました。)
もうすぐ、と何箇所かでゆっておきながら、長らくリリースされていない3.4RC1 (と3.2.4) ですが、セキュリティーバグ関係もあってもうちょっとかかりそうな雰囲気のようです。細かいリグレッションやら新規機能のバグも見つかってますが、そんなに重大ではない、ような感じでしょうか。
Bugzilla-jpのアップグレードについては、正式リリースまでは考えていませんが、国際化周りやら独自変更のパッチはあまり変更なしで適用可能と考えていますので、やり始めたらすぐ終わるかもしれません。
Bugzilla docsのほうですが、現在1/3程度進んでいます。Bugzilla-jaテストサイトのアナウンス領域には載せていますが、試験サイト(??)もありますので、おかしい所は突っ込みを入れてください。
ウェブのプロキシサーバを通してアクセスする時に、できれば安全にしたい、ということで、ウイルスチェッカーを導入することにした。
利用しているサーバはDebian lennyでsquid3なので、ClamAVを統合することにして、squidclamavで二つの間をつなぐことに。
aptitude install clamav clamav-freshclam clamav-daemon
aptitude install libcurl4-openssl-dev
clamav-dataではなくclamav-freshclamをとりあえず選択したが、-dataの方がよかったかもしれない。とはいえ、どちらでも正常に動けばたいして変わりはない、はず。下のほうはsquidclamavのmakeに必要な依存ライブラリ。
squildclamavの.tar.gz (現時点では4.0) をダウンロードして、適当に/usr/local/srcなどで展開、./configure; make; make install する。この時点で、
/usr/local/bin/squidclamav (実行バイナリ)
/etc/squidclamav.conf.dist (設定ファイルの雛形)
がインストールされているはず。
ここまで終われば後は設定。
ClamAVをどうやってつなぐかによるが、今回はunix socketを選択したので、
dpkg-reconfigure clamav-base
を実行してtcpでなくてunixを選択しておく。squidの設定変更は、
http_access deny to_localhost
url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15
url_rewrite_access deny localhost
あたり。clamav.confは特には変えないが、LocalSocketの値は後で必要。squidclamav.confは、~.distからコピーして適宜書き換える。とりあえずはこんな感じ。
$ grep -v ^# squidclamav.conf
squid_ip 127.0.0.1
squid_port 3128
logfile /var/log/squidclamav.log
redirect http://<domain>/clwarn.cgi
debug 0
force 1
stat 1
maxredir 15
clamd_local /var/run/clamav/clamd.ctl
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0content ^.*\/.*$
ここでのredirectの設定先は、エラーをクライアントに返すときのCGIなので、適当に何でもいいかもしれないが、一応ソースのclwarn.cgiをコピーしておいた。(+Apacheの設定も必要)
あとは必要ならlogrotate.dの下にsquidclamav.logのためのエントリを追加とかはあるけれど、大体これで動く。はず。
日本語化に関しては、単純にclwarn.cgiだけの話なので、どうせ検出メッセージを見てなにかすることはあるまいと思って放置。
複数のkernelが必要なとき (追加ハードウェアささないといけないプロジェクトとか) にマシンを確保するのがめんどくさいし場所もとる、ということで、いい加減VMをホストするマシンを立てないといけないと思ってたのですが、ようやくKVMを動かすホストを確保したのでインストールメモ。インストールメモ、というよりは、KVM周りの設定メモかも。。(@ Debian lenny)
KVMのインストールは
aptitude install kvm bridge-utils
で行う。VM用ディスクイメージの準備やらゲストOSのインストールは普通どおり。
ネットワークは、LAN内の各種のサーバとの連携を考えて、ホストにブリッジを作って、tapデバイスでゲストが直接LANに出て行ける構成を取ることに。この設定は、br0デバイスを作って、eth0に紐付けるだけ、ではあるけど、手動でやると面倒なので、/etc/network/interfacesを編集して起動時に自動実行する方法で。/etc/network/interfacesからeth0のエントリを消して、
auto br0 iface br0 inet dhcp pre-up /sbin/ifconfig eth0 promisc up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth0 post-down /sbin/ifconfig eth0 down post-down /sbin/ifconfig br0 down post-down /usr/sbin/brctl delbr br0
を突っ込む。LAN内はDHCP環境なので、これでホストは自動的にLANにつながる。
各VMを立ち上げるときは、tapデバイスにアクセスする権限のあるアカウント(root?)から、
kvm -hda disk-image.img -boot c -m <mem> -curses -net nic,macaddr=<mac addr> -net tap,ifname=<tap device>,script=/etc/kvm/kvm-ifup
を実行する。ゲストVMのMACアドレスは指定しないとすべてデフォルト(52:54:00:12:34:56)になるので、重ならないように各VM起動時に指定してやる。
新しいサーバマシン(Atomなやつ)をセットアップして、運用開始したところ、ネットワークで不思議な挙動が。
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19528674 errors:0 dropped:1800681358737 overruns:0 frame:0
TX packets:8952314 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25389831906 (23.6 GiB) TX bytes:3389479579 (3.1 GiB)
Interrupt:252
最初、iptablesでdropされてるのか?と思ったりもしたけれど、外部には(ルータ部分でのフィルタリングで)まだ公開されてないので、制限なしの内部ネットワークからしかパケットがこないはず。。
不思議 :-o
月曜日からの国際会議がようやく終了。ポスター1枚ぺちっと貼って、何度か見に行って何人かには説明した(って、エクスカーション中とかに説明・議論したのもあったか)けど、なかなかリアルタイムに英語で説明するってのは難しいですね。というか、光学とかメカニカルとかの英単語はなかなかぱっと出てこない(涙
水曜日の夜にバンケットがあって、、それが終わってから参加者をホテルまでバスに乗せていく時に同乗する担当だったけれど、バンケットの途中からぐでぐでに酔っ払っていた(らしい)。なんか、酔っ払ってない!しらふだ!とか主張していたらしくて、危機感を覚えた教授に早めに出発するバスに連行されたらしい。。そして、バスの中がどうなったかはわたしは知らない。で、すばるの所長もいたグループでわたしも2次会に繰り出したらしい、、けど、誰か何があったか教えてくれ~(汗
Note, this is only for my memo. Environment is Debian lenny.
First, install the following packages.
aptitude install docbook-dsssl docbook-xml jade jadetex libsp1c2 ldp-docbook-dsssl sgml-base sgml-data sgmlspl sp xml-core libsgmls-perl docbook-utils
Down to the docs/ directory, and set system environment as the followings.
setenv JADE_PUB /usr/share/xml/declaration/
setenv LDP_HOME /usr/share/sgml/docbook/stylesheet/dsssl/ldp/
Note: JADE_PUB is for xml.dcl, LDP_HOME is for ldp.dsl.
And run makedocs.pl.
— 
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
