すっかり忘れていたのだけど。 いつぞやのSSH dynamic / SOCKS5 絡みで調べたときに発見したこと。

• firefox-1.5はproxy.pacで"socks5"と返せばリモート側で名前解決する
• firefox-2.0を含む，その他のブラウザは"socks5"と返しても"socks"と返しても同じ。（ローカル側で名前解決する）

というわけで，firefox-1.5ではproxy.pacを書くとちょっと面白いことが出来ていたのだが， 2.0になってダメになったっぽい。

結城さんのエントリにある「テストドリブンなセキュリティ」と似たことを考えていました。 「セキュリティ」と言ってしまうと範囲が広くてどこまでやるかということになってしまうので，「テストドリブンなサーバ構築・設定」という感じで。 きっかけは同じくはてなでの「ポリシーが徹底されておらず，SSH でパスワード認証が通っちゃってた」件について。これ，要するに開発で言うところのデグレですよね。「SSH 認証は publickey のみ」というテストがあれば，こういう事態は防げたはず，と。 で，そんなテストを継続的・自動的に実行するツールとしては Nagios は丁度良いんじゃないかな，と。「SSH の認証方法をチェックする」なんてプラグインは今のところ無いけど，CPAN を見ると Net::SSH2 の auth_list というメソッドがある。これを使えば受け付けている認証方法の一覧が取れる。

とりあえず，付属の rootfs で lighttpd をコンパイルしたら動いた様子。何に使うかはともかくとして。

ついうっかり，KURO-BOX/PRO を買ってしまった。 とりあえず Gentoo 入るのだろうかと軽く調査。てきとーにstage3-arm-uclibc-softfloat-20050811.tar.bz2 とゆーものを展開＆chrootしてみる。動く。うむうむ。 しかし最新 portage ツリーに追随しようとすると，どうも色々問題が起こる。 uclibcのregex.hに対応してないっぽかったり，patch で mktemp がコケるとか色々と。 portage/profiles/default-linux/arm には 2007.0 ってのが作ってあるから，そのうち出来るのかな？

メモ。 for h in `seq -f x64n%02f 1 16`; do screen -X eval "screen 0 ssh $h ./do_somethig.sh" "select 0"; done   16個一気に開くはず。2回ずつ叩けば32個か。これでちょっぴり楽になる。 これやるときは，GNU screenを使い倒せ！ #3.1のzonbieを設定しておいた方が良いかな。

相次いでβバージョンがリリースされた2つの Mac 上の仮想化ソフト。それぞれに特徴があって，どちらも面白い。 Parallels の Coherence モードについては既にあちこちに書かれているように，Windows のアプリがまるで Mac のネイティブアプリのごとく振舞うというのがすごい。 一方の VMware の方は設定画面で iso イメージの指定がまだできなかったりと，仕上がりはまだまだだけど・・・ゲスト OS を 64bit で動かせる。Core 2 Duo な MacBook で。うーん。素晴らしい。

いやなブログ - システム上のユーザのアイドル時間を調べる Condor という Grid の実装では，ユーザがアクティブな場合にジョブの実行を止められるようにするために，同じようにキーボード・マウスがアクティブかどうかをチェックしようとします。そのためには，kernel にパッチを当てろと言ってます。

DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く，なるほど！と感心しました。ですが，もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし，中継サーバを「転送専用」と割り切ってしまえば，管理がとっても楽になり，セキュリティレベルを高く保つことも容易になります。他で情報を見かけないので，そのうち書こうと思っていたのですが，せっかくなので書いてしまいましょう。

はじめに：ssh の多段接続問題

DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh のように，ssh の多段接続を行いたいという要求はあちこちであるかと思います。私の所属している研究室の場合は，計算用クラスタという外部から接続できないホスト（多数）に対して遠隔からログインできる方法が必要です。そのために，connect.c や ssh ssh での多重接続，OpenVPN のような VPN 接続にいたるまで，色々と調べていました。 しかし，これらの方法はそれぞれに問題があって，以下の要求を満たす方法はなかなか見つかりませんでした。

某所のNFSホーム以下の容量をユーザ自身に把握してもらうのに durep が良い感じ。Web からディレクトリごとのディスク使用量が見られる。 Gentoo では app-admin/durep で ebuildがあるけど，インストールだけでなく少し準備が必要なのでメモ。

ccollect で世代別バックアップができるようになったら，圧縮＆暗号化などしてメディアに書き込みたくなってくるのが人情というもの（？）です。 圧縮・暗号化・差分バックアップと読み書きのエラーに対する耐性を考えると，候補は afio と dar あたりでしょうか。 で。dar が遅い遅いと思っていたら -y で bzip2 を使った場合がやたらと遅い様子。対象が悪いのか圧縮率もほとんど変化なし。4倍の時間差とは・・・