2009年3月アーカイブ

CentOS5.3

| コメント(1) | トラックバック(0)

もう見えているところもあるようだ。
CentOS Mirror
もう少しだね。

非常に困ってたのだけど、CVSのパスワードを再設定するのにはshadowパスワードを作らなきゃいけないのが面倒すぎる。
と、思ったらwindowsユーザのためのcvs入門というページにパスワードを作成するperlが書いてあったので使わせていただきました。
ついでにcgiから呼んでファイルで吐くようにちょこっと弄くった。
DLされるファイルを/home/cvs/CVSROOT/passwdにぺったり貼るだけ。超便利。

CVSUser:
passwd:
group(Realuser):

一応ログは取ってないので勝手に使ってオッケーなんですが...ネット越しに使わない方が良いと思ったりしてみたり。

1300ccのFitだったんだけど、420km走って給油が21L(20km/L)。どうなってんだよこの車。
370kmくらいは高速で残りは普通道路だったんだけどね。
欠点と言えば停止直前時のエンジンブレーキが滑らかでない(なんかガクッっと来てた。)ことくらいだった。
道具としては間違いなくTOPクラスだと思うなぁ。売れるわけだよなー。
同じクラスはMAZDAのデミオ(1300cc・17km/L)とNISSANのmarch(1000cc・17km/L)、CUBE(1498cc・19km/L)、NOTE(1498cc・17km/L)と乗ったけど、いまんとこ最強ですな。
ハイブリッドカーはどのくらい走るんだろうなぁ。。今度試しに借りてみますかね。

blocks(A)とFAKETIME(A)がクリアできた!思ったよりラクラクにクリア(特にFAKETIMEでゲージが100%クリアとか普通じゃない)出来たから、調子に乗ってANDROMEDA(A)とかA(A)とかgiudecca(A)とかもやってみたんだけどこっちは全然ダメだった。むぅ。。
blocksとかFAKETIMEの発狂地帯は多分GOLDでVANESSAとFIREFIRE(A)をやりすぎて同時押し慣れしたからかなぁ。とか思った。なんだかんだで上手くなってんじゃん。

しかしSecret of LoveとかSpiral Galaxyは超簡単なんだけどANDROMEDA(A)が出来ないのが不思議だ。これらの曲は基本ラスト殺しなので難しさはたいして変わらないハズなんだけどなぁ...

しかしbeatmania IIDX 9~12攻略サイトの☆11難易度表記は自分に全然合わない。多分得意な譜面が偏ってるんだろうな。。
虹虹(A)なんて☆10だろjkとか思ってるんだけど意外と苦戦してる方が多いようで...あとBlind Justice(A)が1って表記だけどthe Shadow(A)のほうが明らかに簡単に感じるとか、それよりもLaser Cluster(H)のが難しく感じるんだけど!とか。

まぁ、決定打はいまだにGarden(A)がクリアできないってトコですかね(笑)
自分にとってはSpicaくらい難しいよ!!(;; ´Д`)

どうにもネットワークの調子が悪く、vmware server consoleからvmware serverに繋がらなかったり(ErrorCode:511とか出る。意味解らんって)yumが繋がらなかったりしたのでtracerouteしてみたら、なんか大量に
ICMP checksum is wrong.
とか吐き出してた。何だこれは。ICMPってそもそもなんぞや。
ICMPとは?
IPパケットの先端についてるヘッダのチェックサムが合わないとの事だ。なるほど。では原因は何なんだろう?

ネットワーク設定の変更はしてないし、何かあったとすれば電源のON/OFFだけだったんだけどなー
と思ってたんだけど、nameserverのIPアドレスが変わってたのを思い出した。
しかしまさか名前解決を必要としないネットワーク(yumは必要)でもこんなところで引っかかるとは思ってなかった。例えば
# traceroute 192.168.0.xxx
って打てば、nameserverって関係ないんじゃないの?って思ってしまう。。
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-[interface]
/etc/resolv.conf

を適切に書き換えたらローカルもインターネットもちゃんと動いた。

laclefdorの日記:CentOS 5.3の開発が停滞(書き直し)

Karanbirがブログとtwitterに書いたように、彼は近日中に結婚するので(CentOS) 5.3は優先事項に入っていないと思うが我慢してくれ。

こういうノリ、いいね!w

Firefoxと異様なほど解釈が違う。
例:) ←チェックすると右に文字が出ます。

「OnChange」って普通「変わった瞬間」って認識しないか??明らかに「OnBlur」と同じに見えます。IEだと。
多分「Change」が確定した瞬間をフックしてるんだろうけど、あまりイケてない。
期待通りの動作にしたいなら、「OnClick」を<label>付きで使おう。
例:)

IEだと動作が劇的に違うはず。
また、labelタグのキャラクタをクリックしてもしっかりハンドリングしてくれる。

ロクにCPU使うアプリケーションを使わないくせに来月Core i7にステップアップ。それによって今使ってるQ6600+PC6400 DDR2 4Gが要らなくなる。なんという散財er.
メモリは引き取り手が居ますがQuadは消費電力で嫌われますなぁ。(^-^;

php-LDAP関数を利用している場合、匿名BINDを許可する設定になっているLDAPには注意しなければいけない。
phpmanualのページには下記のような例があるが、これをブラウザなどインターフェースからのBINDに使うと危険だ。

<?php

// ldap バインドを使用する
$ldaprdn  = 'uname';     // ldap rdn あるいは dn(ここを入力させる)
$ldappass = 'password';  // パスワード(ここを入力させる)

// ldap サーバに接続する
$ldapconn = ldap_connect("ldap.example.com")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // ldap サーバにバインドする
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // バインド結果を検証する
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }

}

?>

この例のまま利用すると、バインドDNやパスワードがデタラメだった場合に匿名BINDとして結果を返すLDAPに対して有効なBINDになってしまう。
ところが、LDAP自体はパスワード無しでオブジェクトを登録できるので、!$ldappassなども出来ない。
また、匿名BINDで検索権限がある場合はldap_searchで確かめることが出来ないなどの問題がある(ActiveDirectoryはポリシー変更しなければldap_searchが失敗するのでわかる。)
エントリが取得できたら、そのエントリとバインド情報とで衝き合わせるのが無難か
<?php

// ldap バインドを使用する
$ldaprdn  = 'uname';     // ldap rdn あるいは dn(ここを入力させる)
$ldappass = 'password';  // パスワード(ここを入力させる)

// ldap サーバに接続する
$ldapconn = ldap_connect("ldap.example.com")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // ldap サーバにバインドする
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // バインド結果を検証する
    if ($ldapbind) {
        $search = ldap_search($ldapconn, $baseDN, 
'(|(uid='.$ldaprdn.')(cn='.$ldaprdn.')(sn='.$ldaprdn.'))', $passwdObjName);
        $result = ldap_get_entries($ldapconn, $search);
        if(in_array($result, $ldaprdn) && in_array($result, $ldappass))
{ //(パスワードはLDAPに格納されている形式に変換しないと合わない。)
                 echo "LDAP bind success.";
             }else{
                 echo "LDAP Anonymous bind.";
             }
    } else {
        echo "LDAP bind failed...";
    }

}

?>

もっといい方法は無いのかなぁ。。

ホワイトビールと言えばHoegaarden Whiteだろjkって思ったりするんだけど、
Celis Whiteもなかなか良さげだった。
Hoegaarden Whiteよりちょっと酸味が来る感じだけど、それがフルーティっぽくて乙です。

マジでベルギービールって美味いなー。。

ロイターより。
米政府は一部の大手銀行を破たんさせるべき=共和党幹部

日本はここで、銀行をゾンビにしてそのゾンビの保存料を税金で賄った。
日本と同じようにしちゃいけないって言ってるけど...どーなることやら。。

ユーロ圏に崩壊リスク、銀行損失で-サブプライム危機予想の運用会社
オーストリアやらアイルランドやらハンガリーetcの借金がヤバイから「ドイツ助けて」って言ってたのにあっさり「無理」とか。→参考。良い記事があった。
ってか自分たちもヤバイって言ってんだから判るような気もするが、協力体制が無いならそもそもユーロって何だったの?って話にならないの?
欧州の金融債保有リスクが上昇、金融機関の増資懸念で-CDS取引
これじゃまだ利下げですな。どっちにしろ、もうユーロ圏は穏便には片付かないような感じが致します。

--追記 0:35
あらら。やっぱりECBは今週1%に利下げの可能性も、「大胆」になる機会-ドイツ銀
利下げしても西欧はともかく、東欧は手遅れのようなイメージですな。どうにも経済格差で軋轢が生まれるような気がしてならない。。

大量に追加するのはGUIからでは不向きなので、コマンドラインから

> ldifde -f OUTFILE.LDF

これを雛形にする。
ここで色々書いておけば属性も追加できるが、追加できない属性があるのに注意。下記の通り。
* badPasswordTime:
* badPwdCount:
* lastLogoff:
* lastLogon:
* logonCount:
* memberOf:
* objectGUID:
* objectSid:
* primaryGroupID:
* pwdLastSet:
* sAMAccountType:

特にmemberOf:が追加できないのにハマった。
これらの属性を書いておくと、
> ldifde -i -f ILLEGALFILE.LDF
> [AD] に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "ILLEGALFILE.LDF" からディレクトリをインポートしています
エントリを読み込んでいます.
エラー (行 1: 実行しようとしません )
サーバー側のエラー "属性がセキュリティ アカウント マネージャ (SAM) によって所有
されているため、属性にアクセスできません。"
0 個のエントリを正しく修正しました。
プログラムでエラーが発生しました
ログはファイルに書き込まれませんでした。ログ ファイルを生成するには、
-j オプションを使ってログ ファイルへのパスを指定してください。

とか怒られる。日本語でおkって感じ。

とりあえずインポートする際は、エラーが無いファイルを作って

> ldifde -i -f INFILE.LDF

でインポート出来る。SyntaxErrorがあればコンソールに出るので、とりあえずやってみるも良し。


追記@2009/06/12
書式に関する記事を書いた。
「LDIF書式」
基本的にはADもOpenLDAPと同じでいけるようだ。

アヴァロン島でガレスを倒すとこまでやったんだが...なかなか時間が取れない。
神聖属性武器を装備したウェアウルフが強すぎるので使用禁止にしようか迷ってます。
固すぎ早すぎダメージ与えすぎってヤバイだろ。。闇の香り持って戦ってれば何の問題もないし。

ってな具合ですかね..

skype:
ログイン状態

月別 アーカイブ