Glide Note

Fedora16 systemctlコマンドのメモ

2012-02-06T00:33:00+09:00

自宅サーバはFedora 16で構築してるんですが、systemctlコマンドが全く頭に入ってこないので自分用にメモ。 2回ググったらブログに書く。

たとえばsquidを管理する場合

起動

sudo systemctl start squid.service

停止

sudo systemctl stop squid.service

再起動

sudo systemctl restart squid.service

自動起動設定

sudo systemctl enable squid.service

自動起動の解除

sudo systemctl disable squid.service

statusを確認

[akira@mini9] $ sudo systemctl status squid.service
squid.service - Sqid caching proxy
      Loaded: loaded (/lib/systemd/system/squid.service; enabled)
          Active: active (running) since Mon, 06 Feb 2012 00:41:33 +0900; 3min 53s ago
             Process: 3410 ExecStop=/usr/sbin/squid -k shutdown -f $SQUID_CONF (code=exited, status=0/SUCCESS)
                 Process: 3400 ExecReload=/usr/sbin/squid $SQUID_OPTS -k reconfigure -f $SQUID_CONF (code=exited, status=0/SUCCESS)
                     Process: 3418 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
                         Process: 3412 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
                            Main PID: 3419 (squid)
                                  CGroup: name=systemd:/system/squid.service
                                          ├ 3419 /usr/sbin/squid -f /etc/squid/squid.conf
                                                  ├ 3421 (squid-1) -f /etc/squid/squid.conf
                                                          ├ 3426 (logfile-daemon) /var/log/squid/access.log
                                                                  └ 3427 (unlinkd)

その他のコマンド

[akira@mimi9] $ systemctl
systemctl command
cancel                               -- Cancel all, one, or more jobs
daemon-reexec                        -- Reexecute systemd manager
daemon-reload                        -- Reload systemd manager configuration
default                              -- Enter system default mode
delete                               -- Remove one or more snapshots
disable                              -- Disable one or more unit files
dot                                  -- Dump dependency graph for dot(1)
dump                                 -- Dump server status
emergency                            -- Enter system emergency mode
enable                               -- Enable one or more unit files
exit                                 -- Ask for user instance termination
halt                                 -- Shut down and halt the system
is-active                            -- Check whether units are active
is-enabled                           -- Check whether unit files are enabled
isolate                              -- Start one unit and stop all others
kexec                                -- Shut down and reboot the system with kexec
kill                                 -- Send signal to processes of a unit
list-jobs                            -- List jobs
list-units                           -- List units
load                                 -- Load one or more units
monitor                              -- Monitor unit/job changes
poweroff                             -- Shut down and power-off the system
reboot                               -- Shut down and reboot the system
reload                               -- Reload one or more units
reload-or-restart                    -- Reload one or more units is possible, otherwise start or restart
reload-or-try-restart  force-reload  -- Reload one or more units is possible, otherwise restart if active
rescue                               -- Enter system rescue mode
reset-failed                         -- Reset failed state for all, one, or more units
restart                              -- Start or restart one or more units
set-environment                      -- Set one or more environment variables
show                                 -- Show properties of one or more units/jobs or the manager
show-environment                     -- Dump environment
snapshot                             -- Create a snapshot
start                                -- Start (activate) one or more units
status                               -- Show runtime status of one or more units
stop                                 -- Stop (deactivate) one or more units
try-restart            condrestart   -- Restart one or more units if active
unset-environment                    -- Unset one or more environment variables

systemdでは/lib/systemd/systemに設定ファイルを用意して、 /etc/systemd/system配下のxxxx.wantsへリンクを貼ると自動起動設定となる。

ちなみにzshのバージョンを4.3.15にあげたらsytemctlの補完が効いてくれるようになった

CobblerでScientific Linux 6.1を導入

2012-02-03T22:57:00+09:00

CobblerでScientific Linux 6.1を導入出来るようにしたのでメモ。同僚の@tnmtの書いた情報を6.1用に書き換えて流用ですが。いつも有益な情報ありがとう！

Cobbler+KoanでScientific Linux 6.0なKVMのVMをコマンド一発で作成する - blog.tnmt.info

利用したCobblerサーバはCentOS 5.7でCobblerのバージョンは1.6.6です。

Scientific Linux 6.1の必要ファイルのインポート

30～40分くらいかかります。

sudo cobbler import --path=rsync://ftp.jaist.ac.jp/pub/Linux/scientific/6.1/x86_64/os/ --name=SL6.1-x86_64

設定の確認

sudo cobbler distro report --name SL6.1-x86_64

distro               : SL6.1-x86_64
architecture         : x86_64
breed                : redhat
created              : Fri Feb  3 10:40:32 2012
comment              :
initrd               : /var/www/cobbler/ks_mirror/SL6.1-x86_64/images/pxeboot/initrd.img
kernel               : /var/www/cobbler/ks_mirror/SL6.1-x86_64/images/pxeboot/vmlinuz
kernel options       : {}
ks metadata          : {'tree': 'http://@@http_server@@/cblr/links/SL6.1-x86_64'}
tree build time      : Thu Jan  1 09:00:00 1970
modified             : Fri Feb  3 10:45:35 2012
mgmt classes         : []
os version           :
owners               : ['admin']
post kernel options  : {}
redhat mgmt key      : <>
redhat mgmt server   : <>
template files       : {}

sudo cobbler profile report --name SL6.1-x86_64

profile              : SL6.1-x86_64
distro               : SL6.1-x86_64
comment              :
created              : Fri Feb  3 10:40:33 2012
dhcp tag             : default
enable menu          : True
kernel options       : {}
kickstart            : /var/lib/cobbler/kickstarts/default.ks
ks metadata          : {}
mgmt classes         : []
modified             : Fri Feb  3 10:40:33 2012
name servers         : []
name servers search  : []
owners               : ['admin']
post kernel options  : {}
redhat mgmt key      : <>
redhat mgmt server   : <>
repos                : []
server               : <>
template_files       : {}
virt bridge          : xenbr0
virt cpus            : 1
virt file size       : 5
virt path            :
virt ram             : 512
virt type            : qemu

kickstartファイルの用意

/var/lib/cobbler/kickstarts/SL61-x86_64-basic.ksとかを適当に用意して、ksファイルをデフォルトの/var/lib/cobbler/kickstarts/default.ksから変更

sudo cobbler profile edit --name=SL6.1-x86_64 --kickstart=/var/lib/cobbler/kickstarts/SL61-x86_64-basic.ks

OSのインストール

とりあえず、cobbler system add 無しでサーバに電源投入。下記のようにcobblerが走って、SL6.1を選べばOSインストール完了。

cobbler system add して事前にサーバの各種固有情報を登録しておけば電源投入するだけ。

Filesystem Hierarchy Standard

2012-02-01T22:10:00+09:00

FHS守りましょう。

ソーシャルブックマークのデータをPinboardに集約して一元管理

2012-01-29T02:07:00+09:00

Pinboard: social bookmarking for introverts

気になった情報をMac、iPhone、iPad、Androidと各種端末、各種アプリのTwitter連携、ソーシャルブックマーク連携を使ってPostしていたら、どこに何の情報があるか分からなくなってカオス化してきたので、すべての情報が最終的に一つになるようにPinboardを利用し始めました。

そもそもMac、iPhoneとAndroidのRSSリーダ、Twitterクライアントなどはアプリごとで、連携出来るソーシャルサービスが違うので、 Deliciousに突っ込んだり、Twitterに投稿したり、じっくりKindleで読むようにInstapaperに送ったり適当に利用してたのが原因。

Pinboardの何が良いかまとめると

Pinboardの良い点

動作がとにかく速い
見た目がシンプル
Delicious、Instapaper、Readabilityから新規に追加したデータを自動インポートしてくれるので、各種端末、各種アプリのソーシャル連携機能はそのままの利用方法でOK。ブックマークレットとかも使い回し可。
Twitter連携機能。URL付きの自分のtweet、favoritesをブックマークに追加してくれる

Pinboardの自動インポート機能のおかげで、これまでと同じように、Deliciousに投げたり、Twitterに送ったりと、使い方を特に意識しなくても最終的に全部Pinboardに同期集約されるのが素晴らしい。

利用するのに登録料$9.63がかかりますが、情報が一元管理出来てスッキリです。 iftttを活用すれば他にも情報をPinboardに集約できそうです。

参考

Deliciousの代替にはPinboardがオススメ - LocalScope::

Githubで利用されているボットシステムHUBOTを動かしてみた

2012-01-24T23:58:00+09:00

HUBOT

Githubで利用されているらしいボットシステムHUBOTを触ってみました。 HUBOTを動かすのに、node.jsとnpmが必要なので先に導入。導入環境はScientific Linux6.1です

node.jsの導入

node.jsから最新版0.6.8(2012年1月23日現在)を導入。

mkdir ~/src
cd ~/src
wget http://nodejs.org/dist/v0.6.8/node-v0.6.8.tar.gz
tar zxvf node-v0.6.8.tar.gz
cd node-v0.6.8
./configure
make
sudo make install

npmの導入

sudo -s
curl http://npmjs.org/install.sh | sh
exit

依存ライブラリの導入

cd ~
git clone git://github.com/github/hubot.git
cd hubot
npm install

HUBOTの起動

このままだとcoffee-scriptのpathが見つけられないので、exportで一時的にpathを通す。

export PATH="node_modules/.bin:$PATH"

HUBOTを起動

bin/hubot

hubot help を打ってみると下記のような感じ

$ bin/hubot
[Tue, 24 Jan 2012 09:47:47 GMT] INFO Loading scripts from /home/akira/src/node-v0.6.8/hubot/scripts
[Tue, 24 Jan 2012 09:47:47 GMT] INFO Loading scripts from /home/akira/src/node-v0.6.8/hubot/src/scripts
Hubot> hubot help
Hubot>  is a badass guitarist - assign a role to a user
 is not a badass guitarist - remove a role from a user
animate me   - The same thing as `image me`, except adds a few
convert me  to  - Convert expression to given units.
help - Displays all of the help commands that Hubot knows about.
help  - Displays all help commands that match .
image me     - The Original. Queries Google Images for  and
map me  - Returns a map view of the area returned by `query`.
math me  - Calculate the given expression.
mustache me  - Searches Google Images for the specified query and
mustache me    - Adds a mustache to the specified URL.
pug bomb N - get N pugs
pug me - Receive a pug
show storage - Display the contents that are persisted in redis
show users - Display all users that hubot knows about
translate me  - Searches for a translation for the  and then
translate me from  into   - Translates  from  into . Both  and  are optional
who is  - see what roles a user has
youtube me  - Searches YouTube for the query and returns the video

渋谷の地図を聞いてみると

Hubot> hubot map me shibuya
Hubot> http://maps.google.com/maps/api/staticmap?markers=shibuya&size=400x400&maptype=roadmap&sensor=false&format=png
Hubot> http://maps.google.com/maps?q=shibuya&hl=en&sll=37.0625,-95.677068&sspn=73.579623,100.371094&vpsrc=0&hnear=shibuya&t=m&z=11

とりあえず動かすのは簡単にできた。
CoffeeScriptで機能拡張するようなので勉強しよう

ERROR Invalid kernel: xc_dom_find_loader: no loader found

2012-01-23T10:15:00+09:00

オフィスが入ってるビルの法令停電の関係で、開発サーバのXen母艦のサーバを再起動したら、ゲストOSが起動しなくなって少しハマったのでメモ。

自動起動にしているVMが起動していなかったので、試しにxm create hogehogeとかやったら

Error: (2, 'Invalid kernel', 'xc_dom_find_loader: no loader found\n')

続けて、xm create mogemogeと別のVMを起動しても

Error: (1, 'Internal error', 'xc_dom_do_gunzip: inflate failed (rc=-5)\n')

とエラーが出て起動しなかった、いろいろググってみて対応してみるも現象変わらず。

xenのログをよく見返してみたら、上のエラーに埋もれて

IOError: [Errno 28] No space left on device

が出ており、dfを打ってみたら/varが100%になっていたので、 /var配下の不要なファイルを削除し、xm create hogehogeを再度実行したら正常に起動。

単なる容量不足のエラーなんですが、表示が紛らわしい。

先週の法令停電では問題無かったので、甘く見ててハマりました。
早めに出社して、始業前に解決したので良かった

みんな、Vimpusherで便利なVim pluginを共有しようぜ!!

2012-01-15T10:00:00+09:00

同僚の@banyanさんが作ったVimpusherがスゲー良いんです!!
何が良いかまとめると

すごい点

今みんなが利用している、いわゆる流行のVim pluginを知ることが出来る。未知のPluginを発見出来る
トップエンジニアの使っているVim pluginが分かる。（開発環境が垣間見れる!!)
他の人の.vimrcをリンクから辿って参考に出来る(カオスになりがちな.vimrcの記述方法を参考に出来る)

たとえばVimの整形Pluginといえば、Alignしか知らなかったんですが、 Vimpusherのおかげでvim-aligntaというものがあると知ることが出来ました。

そのほかにもVim Pluginを通じて、今どんな言語、技術にみんなが感心を持って取り組んでいるのかも認識出来て素晴らしいです。(vim-coffee-script使ってる人多いすね)

俺が考える、あればもっと便利と思う機能(要望)

.vimrcを直接入力させ集計(.vimrcを非公開にしている人も結構いると思うので)
ユーザ検索
ホッテントリ的な人気急上昇Pluginの表示(RSSとかあるとうれしい)
この画面でBundle 'hogemoge.vim'とか.vimrcにすぐ記載出来る表記の表示

Vimpusherは仕組み的にVim使ってる人が、.vimrcを登録していかないと統計としては廃れていってしまうので、魅力あるサービス成長のためにみんなで広めていきましょう!!

ちなみに私のVimpusherはこちら

http://www.vimpusher.com/glidenote

ステマなので、ユーザが増えたら@banyanさんから寿司を奢ってもらいます

パケットリピータstoneでVNC接続を中継する

2012-01-08T12:00:00+09:00

Simple Repeater `stone’

普段MacとLinuxを利用しているので、ほとんどがsshしてコマンド操作(CUI)で用が足りるんですが、たまに遠隔地にあるWindows上でGUI操作をしないといけないことがあるので、stoneとvncで解決させました。いろいろと方法はあると思いますが、stoneが一番手軽だったので。
(普段利用しているUT-VPNはWin用とLinux用のクライアントはあるんですが、Mac用クライアントが無いので、こんな面倒なことをしてます。)

現在の状態

MacbookAirとServerAは同じネットワーク(192.168.11.0/24)
ServerAとWindowsPCはVPN(UT-VPN)環境を構築済みで通信可能(172.16.100.0/24)
Macbook AirとWindowsPCは直接通信不可(WindowsPCは遠隔地でNAT配下)

環境(OS、IPアドレス)

MacbookAir(Lion) 192.168.11.20
ServerA(Fedora16) 192.168.11.30,172.16.100.50
WindowsPC(XP) 172.16.100.10

実現したいこと

stoneでパケットを中継して、MacBookAirからWindowsPCへのVNC接続を可能にする
MacbookAirからServerAの5910ポート(192.168.11.30:5910)にVNC接続すると、stoneで中継されWindowsPCの5900ポート(172.16.100.10:5900)に接続される
VPN(UT-VPN)上の通信で既に暗号化されているので、今回stoneでSSL化の必要は無し

stoneの導入

stoneはServerA(Fedora16)に導入

mkdir ~/src ~/bin
cd ~/src
wget http://www.gcd.org/sengoku/stone/stone-2.3e.tar.gz
tar zxvf stone-2.3e.tar.gz
cd stone-2.3d-2.3.2.7
curl -o stone.diff -LO "http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=stone.diff;att=1;bug=517574"
patch < stone.diff
make linux
cp stone ~/bin

デフォルトのままだとmake linuxでこけるので、ここのpatchも適用してます。patchの内容は下記のような感じで-D_GNU_SOURCEを追加している感じ

--- Makefile 2008-02-05 08:00:00.000000000 +0900 +++ Makefile 2009-08-19 08:59:00.000000000 +0900 @@ -97,7 +97,7 @@ $(MAKE) FLAGS="-DNT_SERVICE $(FLAGS)" LIBS="$(LIBS) $(SVC_LIBS) -ladvapi32 -luser32 -lshell32 -lkernel32" $(TARGET) linux: - $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD -DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL $(FLAGS)" LIBS="-lpthread $(LIBS)" stone + $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD -DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL -D_GNU_SOURCE $(FLAGS)" LIBS="-lpthread $(LIBS)" stone linux-pop: $(MAKE) TARGET=linux pop_stone

stoneの起動

5910ポートで待ち受けて、WindowsPC(172.16.100.10)の5900ポートに中継させます

~/bin/stone 172.16.100.10:5900 5910

Jan  7 12:33:43.735910 3078318336 start (2.3e) [11176]
Jan  7 12:33:43.759207 3078318336 stone 3: colinux:rfb <- 0.0.0.0:cm

常用するなら、supervisordとかで起動を管理するのがいいと思いますが、一時的に利用するだけなので、フォアグランドで起動。

MacbookAirからVNC接続

Macの画面共有だとうまく接続できないので、Chicken of the VNCを利用。
うまくVNC接続出来ました。

参考

どぶお/Linuxで遊ぼう！/パケットリピータstone - BioKids Wiki

Rails3.1 Could not find a JavaScript runtime.

2012-01-07T20:00:00+09:00

普段業務で使ってる環境以外も勉強しないとやばいなーと思って、Railsを触ってるんですが、 Ruby力も、Rails力もなさ過ぎでいきなりつまずいたのでメモ。

環境

ruby 1.9.2p290 (2011-07-09 revision 32553) [x86 64-linux]
Rails 3.1.3

rails newで新規アプリを作成

rails new hoge
cd hoge
rake about

rake aboutで環境を確認すると

rake aborted!
Could not find a JavaScript runtime. See https://github.com/sstephenson/execjs for a list of available runtimes.

(See full trace by running task with --trace)

JavaScriptのランタイムが検出できないとのエラーとのエラー。エラーでググってみると execjsとtherubyracerを導入すれば解決するとのことなので導入

echo "gem 'execjs'" >> Gemfile
echo "gem 'therubyracer'" >> Gemfile
bundle install

再度rake aboutを実行すると

rake about

About your application's environment
Ruby version              1.9.2 (x86_64-linux)
RubyGems version          1.8.10
Rack version              1.3
Rails version             3.1.3
JavaScript Runtime        therubyracer (V8)
Active Record version     3.1.3
Action Pack version       3.1.3
Active Resource version   3.1.3
Action Mailer version     3.1.3
Active Support version    3.1.3
Middleware                ActionDispatch::Static, Rack::Lock, #, Rack::Runtime, Rack::MethodOverride, Rails::Rack::Logger, ActionDispatch::ShowExceptions, ActionDispatch::RemoteIp, Rack::Sendfile, ActionDispatch::Reloader, ActionDispatch::Callbacks, ActiveRecord::ConnectionAdapters::ConnectionManagement, ActiveRecord::QueryCache, ActionDispatch::Cookies, ActionDispatch::Session::CookieStore, ActionDispatch::Flash, ActionDispatch::ParamsParser, ActionDispatch::Head, Rack::ConditionalGet, Rack::ETag, ActionDispatch::BestStandardsSupport
Application root          /home/akira/work/hoge
Environment               development
Database adapter          sqlite3
Database schema version   

ちゃんと動作するようになりました。今年はRuby力とRails力を鍛えていきたいと思います。

参考

Rails 3.1 execjs and Could not find a JavaScript runtime - Stack Overflow

Shellでヒアドキュメント利用時に変数展開を抑制する

2012-01-05T21:43:00+09:00

zshやbashでヒアドキュメントを利用するときに、いつも忘れてやらかすのでメモ

変数展開してしまう例

cat << EOF >/etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
EOF

cat /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos///
gpgcheck=0
enabled=1

$releaseverと$basearchが変数として展開されてしまう。

変数展開しない例

区切りシンボルをシングルクオート'かバッククオート"することで変数展開を抑制出来る。

cat << 'EOF' >/etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
EOF

cat /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

参考記事

入力と出力 - UNIX & Linux コマンド・シェルスクリプトリファレンス

OctopressでRelated Posts(関連エントリー)を表示させるようにした

2012-01-04T20:00:00+09:00

Octopressというかjekyll自体に関連エントリーを表示させるsite.related_postsというTemplate Dataがあるんですが、利用してみると、内容的に似ている関連エントリーを表示するわけでは無く、単に最近のエントリーを表示するだけ。
設定の問題なのかと思って調べていたら、

Improving the related_posts feature of jekyll

に同様な記載があり、どうやらそういう挙動のようで、その挙動を改善するプラグインがあったので導入

related_posts-jekyll_pluginの導入

関連エントリーを表示させるために、related_posts-jekyll_pluginを利用

LawrenceWoodman/related_posts-jekyll_plugin - GitHub

mkdir ~/tmp
cd ~/tmp
git clone https://github.com/LawrenceWoodman/related_posts-jekyll_plugin.git
cp related_posts-jekyll_plugin/_plugins/related_posts.rb ~/octopress/plugins/

octopressのpluginsディレクトリのパス~/octopress/pluginsの部分は自分の環境に読み替えて下さい。ソースを見ると関連したカテゴリーのエントリーを、最新の順に表示してくれるようになってます。つまり個々のエントリーでちゃんとカテゴリーを指定しないと機能してくれません。

octopress/source/_includes/post/related_posts.html を用意

下記のような関連エントリー表示用のhtmlを作成。
limitを指定しないと、同じカテゴリーのエントリーが全部表示されてしまうので、limit:5で制限。

Related Posts {% for post in site.related_posts limit:5 %} {{post.title }} {% endfor %}

octopress/source/_layouts/post.html の修正

上記で作成したhtmlをpost.htmlでinclude

index d3c42e3..cd4c710 100644 --- a/source/_layouts/post.html +++ b/source/_layouts/post.html @@ -15,6 +15,9 @@ single: true {% unless page.sharing == false %} {% include post/sharing.html %} {% endunless %} + {% unless page.related_posts == false %} + {% include post/related_posts.html %} + {% endunless %}

{% if page.previous.url %}

これで個々のエントリーにRelated Postsとして関連エントリーが表示されるようになりました。

参考

Improving the related_posts feature of jekyll

Octopressで構築されているCoolなサイト8選

2012-01-03T20:07:00+09:00

Octopressの唯一の弱点とも言えるのがデザインテンプレートの少なさ。自分で作れば下記みたいなシャレオツなサイトが構築できます。

テンプレートをいじるとHTML5+CSS3+SASSの勉強にもなります。
Wordpressのデザインテーマと比較するとかなり見劣りしますが、Octopressが普及すればもっといろんなシャレオツなサイトが出てくるでしょう。

Sony Ericsson mini(S51SE)をRootedのまま4.0.2.A.0.61へアップデート

2011-12-29T23:00:00+09:00

以前、Sony Ericsson mini(S51SE)のroot権限を取得 - Glide Note - グライドノートで Sony Ericsson mini（S51SE）のroot権限を取得していたのですが、4.0.2.A.0.61にアップデートしたらroot権限が無くなってしまい、再度root権限取得のために作業したのでメモ。毎度のことながら自己責任で。

細かい手順は端折りますが、下記のような流れでうまくいきました。下記の作業はWindowsじゃないと作業が出来ません。

WotanServer.comに登録
Sony Ericsson Xperia mini S51SE Unlock Toolから下記2ツールをダウンロード
- USB Flash Driver
- WotanClient 3
WotanClient 3を利用して、Sony Ericsson miniを工場出荷時の4.0.2.A.0.58に戻す(当然ですがデータが全部消えます)
DooMLoRD’s Easy Rooting Toolkitを用いて以前と同じ手順でroot権限取得
root権限取得したら、Sony Ericsson mini単体で4.0.2.A.0.61にアップデートする(輝度調整無効のためにファイル差し替えとかしてるとアップデートが出来なかったので、デフォの状態でアップデートをかける)
4.0.2.A.0.61のなってもrootedの状態なのを確認
Titanium Backup(要root権限)で取得しておいたバックアップからアプリのデータを復元で以前の以前のRootedの状態に元通り

ちなみにWotanServerからS51SEのファームウェアは登録が必要ですが無料で取得できます。

Sony Ericsson mini(S51SE)のroot権限を取得 - Glide Note - グライドノート

Rudixを利用して、Xcodeの無いMacにUnix系ソフトウェアを導入する

2011-12-29T11:34:00+09:00

Rudix: The hassle-free way to get Unix programs on Mac OS X

MacでUnix系のソフトウェアを利用するときはHomebrewかMacPortsなどを利用するのが一般的かと思いますが、両方ともXCodeを必要として、MBAといったディスク容量の少ないモデルだと、容量バカ食いのXCodeを入れるのはためらわれます。

私自身、HDD容量に余裕のあるMac miniにはXCodeとHomebrewを入れていますが、MBAにはディスク容量の問題からXcodeを入れていません。 (そもそも外部サーバにssh接続して、作業しているのでMacでコンパイル作業しないってのもありますが)

しかしながらXcodeを入れてないMacでもrsync3系やtmuxなど、Unix系のソフトウェアを利用したい事が少なからずあるので、そんな時に利用するのがRudixです。

Rudixの仕組みとしてはあらかじめMac用にコンパイルされたUnix系ソフトのpkg、dmgファイルを用いてソフトウェアを導入するので非常に軽快に動作し、Xcode自体も不要です。

Rudixの特徴

Rudixの特徴としては下記のような事項が挙げられています。

LionとSnow Leopard用に設計
すべてのパッケージが依存関係を解決している(必要なライブラリなどはパッケージに含まれているので、インストールするだけで利用可能)
幅広いパッケージの選択肢
パッケージがすぐに利用可能(コンパイル作業不要)
Webとコマンドラインの両方で利用可能

イメージとしては私が普段利用しているRHEL系OSのyumに近いです。

Rudixの導入

mkdir ~/src
cd ~/src
curl -O http://rudix.googlecode.com/hg/Ports/rudix/rudix.py
sudo python rudix.py install rudix

zshの場合は下記を実行して、rudixを認識させましょう

exec $SHELL

Rudixの利用方法

ソフトウェアの検索

sudo rudix search 

たとえばrsyncを検索してみると下記のような感じ。

sudo rudix search rsync

ソフトウェアのインストール

sudo rudix install 

Rudixを利用してrsyncを導入してみた場合は下記のような感じ。あらかじめコンパイルされたパッケージを導入しているので、早いです。

sudo rudix install rsync

Downloading rudix.googlecode.com/files/rsync-3.0.9-0.pkg
######################################################################## 100.0%
installer: Package name is Rsync 3.0.9
installer: Installing at base path /
installer: The install was successful.
All done

すると/usr/local/bin/ の下に導入されます。

zshを利用している場合は

exec $SHELL

とか実行しないとpathを認識しないです。

Rudixで管理しているソフト一覧表示

sudo rudix list

ソフトウェアのアンインストール

sudo rudix remove パッケージ名

sudo rudix remove rsync

もしくは

sudo rudix remove org.rudix.pkg.rsync

Rudixのオプション

Rudix Package Manager -- RPM ;D

Usage:
rudix [help|version|list|remove-all|verify-all|update|interactive]
      [info |files |install |remove |search |owner |verify |fix ]

rudix [-h|-v|-l|-R|-K|-u|-z]
      [-I |-L |-i |-r |-s |-S |-V |-f |-n ]

List all installed packages (package-id) unless options are given, like:
  -h    This help message
  -v    Print version
  -l    List all installed packages (package-id, version and install date)
  -I    Print package information (package-id, version and install date)
  -L    List package content
  -i    Install package (download if not a file)
  -r    Remove package
  -R    Remove *all* Rudix packages installed (ask to confirm)
  -s    List available versions for package-id
  -S    Search for  in all packages and print if matched
  -V    Verify package
  -K    Verify all installed packages
  -f    Fix (repair) package
  -n    Download and install package (remote install)
  -u    Download and install all updated packages (remote update)
  -z    Interactive mode (type exit to quit)

Where  is either org.rudix.pkg. or .

パッケージ数がHomebrewに比べると少ないですが、下記のようにもっとパッケージ欲しいなら他のパッケージ管理システムを利用しろと公式でも書いてありますし、主要なUnix系のソフトはRudixに揃っているので、私はだいたいはこれで十分です。

I dislike Rudix. Is there any alternative?
We recommend Homebrew if you need more packages than we have or just dislike Rudix. There are other package systems for Mac OS X if you want also:
* MacPorts
* Fink
FAQ - rudix - Frequently Asked Questionscode.google.com/p/rudix/wiki/…

また下記ページから各種pkgとdmgの検索とダウンロードも出来ます。

Downloads - rudix - Rudix: The hassle-free way to get Unix programs on Mac OS X - Google Project Hosting

yumやaptのような使い方でわかりやすいですし、Xcodeも必要無いので、ローカル環境をクリーンに保つという意味でもSSD容量の少ないMacBook Airでめちゃくちゃ重宝してます。

DynamicDNSを利用し、iptablesとhosts.allowのルールに自宅IPを自動で追加する

2011-12-28T20:00:00+09:00

最近急に自宅のIPがころころ変わるようになって、さくらのVPSでhosts.allowとiptablesで接続元のIP制限をかけてると ssh接続出来なくなるので自動でルールが変更になるように対応。環境はCentOS 5.7です

やりたいこと

iptablesとhosts.allowの両方で接続元のIPを制限したい
自宅に割り当てられているIPが変更になったら自動でルールを変更

前提条件

私はダイナミックDNSを利用して、自宅IPとドメインを紐付けしているので、ISPから割り当てられているIPが変わっても、ダイナミックDNSで利用しているドメインは変わりません。以前書いているので、参考にしてください。
そのほかにsshd.configやiptablesの設定は完了済みです。

ダイナミックDNSを利用して自宅サーバにアクセスする | Glide Note - グライドノート
sshは鍵認証、rootログイン禁止とか設定済み
iptablesの基本ルールは/etc/sysconfig/iptablesで用意済み

/etc/hosts.allow の動的変更

@tnmtに教えてもらった、hosts.allowのinclude設定を利用して、自宅IPを動的に登録

/etc/hosts.allowで外部ファイルをincludeして使う - blog.tnmt.info

/etc/hosts.allow にinclude設定

hosts.allowを下記のように設定。hosts.allowを直接変更するのではなく、includeしているファイルに変更をかけます。

cronに下記のように設定。hostコマンドで自宅IPを割り出し、ファイルに書き込み。 hogehoge.comは自分のダイナミックDNSで利用しているドメインを指定

00 * * * * /usr/bin/host hogehoge.com | awk '{print $4}' > /etc/hosts.allow.d/my_home_ip

iptablesのルールを動的に追加

下記のようなスクリプトを用意し、これもcronに追加

#!/bin/sh ALLOW_IP=`host hogehoge.com | awk '{print $4}'` PORT_LIST=" 22 80 443 3000 4000 4949 9821 " # condrestartで設定をリセット /etc/rc.d/init.d/iptables condrestart for port in ${PORT_LIST} do echo "/sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -s ${ALLOW_IP} --dport ${port} -j ACCEPT" /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -s ${ALLOW_IP} --dport ${port} -j ACCEPT done /sbin/iptables -L -n

cronの設定は下記のような感じ

@reboot    /bin/sh /root/bin/allow_ip.sh
00 * * * * /bin/sh /root/bin/allow_ip.sh

これで自宅IPが変わっても、iptablesとhosts.allowで許可されるようになりました。

参考

Dynamic DNS を使って SSH アクセスを制限する方法 - kazuhoのメモ置き場

/etc/hosts.deny, missing newline or line too long

2011-12-27T20:00:00+09:00

普段iptablesとTCP Wrapperrでアクセス制限をかけているんですが、hosts.denyの設定見直しをしていて、 /var/log/secureに下記のようなログが吐かれて動作していないサーバがあったのでメモ

sshd[20929]: warning: /etc/hosts.deny, line 0: missing newline or line too long

/etc/hosts.denyの設定

問題のhosts.denyは下記のような設定で一見問題が無さそうに見える

ALL : ALL

機能しなかった原因

原因は下記の通り、設定行に改行コードが含まれていないことが原因でした

ホストアクセスファイルの最後の行が、改行マーク([Enter]キーを押して出るマーク)でなければ、そのファイル内の最後の規則は、失敗してエラーが /var/log/messages又は/var/log/secureにログされます。これは、規則の行が逆スラッシュを使用することなく、複数行に跨ぐ場合にも同様の問題となります。以下の例では、以上のどちらかの状況による規則違反のログメッセージの関連する部分を表示しています：
TCPラッパーの設定ファイルwww.jp.redhat.com/manual/Doc9/…

修正後の/etc/hosts.deny

下記のように改行を入れて

ALL : ALL

としたらちゃんと動作してくれました。調べていたら改行コードがLFでない場合でも発生するようです。

2011 Photo taken by Sony Alpha NEX-5

2011-12-26T00:00:00+09:00

Nara

Shinjuku

Odaiba

Kyoto

Yokohama

Shibuya

jekyll.vim を Octopressで利用出来るようにした

2011-12-23T23:08:00+09:00

jekyll.vimを修正して、Octopressでも利用出来るように。

csexton/jekyll.vim - GitHub

jekyll.vimの導入

.vimrcに下記を書いてBundleInstallで導入

Bundle "csexton/jekyll.vim"

~/.vim/bundle/jekyll.vim/plugin/jekyll.vim の修正

templateにdateとcommentsが無いので追加。Octopressのデフォの書式にも合わせた

diff --git a/plugin/jekyll.vim b/plugin/jekyll.vim index 3cd3790..ec9cb20 100644 --- a/plugin/jekyll.vim +++ b/plugin/jekyll.vim @@ -27,8 +27,8 @@ if !exists('g:jekyll_post_published') let g:jekyll_post_published = "true" endif -if !exists('g:jekyll_post_created') - let g:jekyll_post_created = "" +if !exists('g:jekyll_post_date') + let g:jekyll_post_date = "" endif if !exists('g:jekyll_title_pattern') @@ -43,6 +43,10 @@ if !exists('g:jekyll_prompt_categories') let g:jekyll_prompt_categories = "" endif +if !exists('g:jekyll_comments') + let g:jekyll_comments = "" +endif + function s:esctitle(str) let str = a:str let str = tolower(str) @@ -108,14 +112,15 @@ command! -nargs=0 JekyllList :call JekyllList() function JekyllPost(title) let published = g:jekyll_post_published - let created = g:jekyll_post_created + let date = g:jekyll_post_date let tags = g:jekyll_prompt_tags let categories = g:jekyll_prompt_categories + let comments = g:jekyll_comments - if created == "epoch" - let created = localtime() - elseif created != "" - let created = strftime(created) + if date == "epoch" + let date = localtime() + elseif date != "" + let date = strftime(date) endif let title = a:title if title == '' @@ -132,15 +137,18 @@ function JekyllPost(title) echo "Making that post " . file_name exe "e " . g:jekyll_path . "/_posts/" . file_name - let template = ["---", "layout: post", "title: \"" . title . "\"", "published: " . published] - if created != "" - call add(template, "created: " . created) + let template = ["---", "layout: post", "title: \"" . title . "\"" ] + if date != "" + call add(template, "date: " . date) endif if tags != "" - call add(template, "tags: [" . tags . "]") - endif + call add(template, "tags: " . tags) + endif + if comments != "" + call add(template, "comments: " . comments) + endif if categories != "" - call add(template, "categories: [" . categories . "]") + call add(template, "categories: " . categories ) endif call extend(template,["---", ""])

~/.vimrc を設定

.vimrcに下記のように設定。新規記事を作成したときにOctoprssの書式になります。

Bundle "csexton/jekyll.vim" let g:jekyll_path = "~/octopress/source/" let g:jekyll_post_date = "%Y-%m-%d %H:%M" let g:jekyll_prompt_categories = "true" let g:jekyll_comments = "true" map jb :JekyllBuild map jn :JekyllPost map jl :JekyllList

新規記事を作成するときはjn
記事一覧を見るときはjl
アップロードするときはjekyll_post_publishedをtrueに変更(falseは下書きの状態)

一覧表示が出来るおかげで記事のpathを追わなくて良いので、管理が楽になりました。

Octopress用Vimプラグイン、vim-octopressを導入した

2011-12-23T01:00:00+09:00

Octopress用のvimプラグインが公開されたので導入。

tangledhelix/vim-octopress - GitHub

.vimrcに設定

下記を.vimrに書いてbundleinstall

Bundle 'tangledhelix/vim-octopress'
autocmd BufNewFile,BufRead *.markdown setfiletype octopress

.markdownというファイルを開くと自動で色分けと、補完が効きます

opensslコマンドで証明書情報を確認する

2011-12-22T14:00:00+09:00

SSL証明書の更新作業をした際などに利用する、opensslコマンドで証明書情報を確認する方法をいつも忘れて、自分で書いた社内wikiを見直しているのでいつでも参照出来るようにメモ

ブラウザからだと中間証明書の確認が出来ないので、私はいつもopensslコマンドで確認してます。

たとえばtwitterの証明書を確認する場合は下記のような感じ

openssl s_client -connect twitter.com:443 -showcerts << EOF
HEAD / HTTP/1.0
EOF

すると下記のような感じで応答が。

CONNECTED(00000003)
depth=2 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
verify return:1
depth=1 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
verify return:1
depth=0 /1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/2.5.4.15=Private Organization/serialNumber=4337446/C=US/postalCode=94107/ST=California/L=San Francisco/streetAddress=795 Folsom St, Suite 600/O=Twitter, Inc./OU=Twitter Operations
verify return:1
---
Certificate chain
 0 s:/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/2.5.4.15=Private Organization/serialNumber=4337446/C=US/postalCode=94107/ST=California/L=San Francisco/streetAddress=795 Folsom St, Suite 600/O=Twitter, Inc./OU=Twitter Operations/CN=twitter.com
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/2.5.4.15=Private Organization/serialNumber=4337446/C=US/postalCode=94107/ST=California/L=San Francisco/streetAddress=795 Folsom St, Suite 600/O=Twitter, Inc./OU=Twitter Operations/CN=twitter.com
issuer=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
---
No client certificate CA names sent
---
SSL handshake has read 3338 bytes and written 435 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID: 6FDCD1481628FC839F16FD0AB956CA824BA1CBA68F17F58AA94CB0AFB9E1DE83
    Session-ID-ctx:
    Master-Key: A6E88340BBFE03D628B62103B4EF41551025DEC50408AF2B7728A8C581C0BF0ABE044D10B0EE93192C7BD58896EBA0E4
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1324523394
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
DONE

証明書の期限が切れてると下記のような表示が出ます。お目にかからないように注意しましょう

Verify return code: 10 (Certificate has expired)

ポート番号を変えれば、POPSやSMTPSで利用されてる証明書の確認も出来ます

HTTPS 443
POP over SSL 995
SMTP over SSL 465
IMAPS 993

参考サイト

OpenSSL: Documents, s_client(1)