最近の投稿
- 固定電話の解約2026-05-10固定電話を解約した。 […]
- HomeAssistant のオートメーション2026-05-10スマホの Ping(ICMP) の binary_sensor […]
バイブコーディングによる越前焼の試作システム2026-05-08ジュニアドクターにて越前焼の試作システムを作りたい […]
Homebridge2 はまだ早い?2026-05-08homebridge2.0 が正式リリース Homebridge の最新の homebridge2.0 […]
高岡、氷見家族旅行2026-05-06家族4人で富山旅行。砺波のチューリップフェアと、氷見漁港に行きました。 […]
WiFiルータをWZR-HP-G300NHに更新
802.11nの距離性能の良さと、802.11g/a の分離/混在の製品が出ていることから、 Buffalo WZR-HP-G300NHに更新する。 お古になったルータは、以前からお古のゲームをくれる 親戚のお兄ちゃんにお返しの予定。
iフィルタのトラブル
設定の間にネットが切れると、いざトラブルに絡んだ検索ができなくなるので、 WANを繋がない状態でMACアドレスフィルタの情報や、基本設定を行う。 その後、ルータを切り替えるが、繋がらない。 WAN側のページを見ると、ルータ内臓のコンテンツフィルタの「iフィルタ」の設定画面 に強制的に飛ばされ、「iフィルタを使わない」を選ぶんだけど、設定が保存されない。
調べてみると、G300NHのDHCPから取得したアドレスで設定を行わないと、 正しくページ遷移ができないのが原因。 自宅LANは、自宅サーバのDHCPを使ったMACアドレス割り付けの固定アドレスを使っている。 さらに自宅内DNSサーバでホスト名を割り振っていて、G300NHのDHCPが吐くBuffalo.setupという ホスト名が分らなくなるのが原因。
ということで、
(/etc/bind/named.conf.options)
options {
:
forwarders {
// 202.127.80.1; プロバイダのDNSサーバ
// 202.127.80.1; の設定を消す。
192.168.2.1; DNS問い合わせをルータに
};
:
};
MRTGでパケット流量を観測
自宅のネットワークは、SPAMやらネットワーク攻撃やらの動向の予知のために、 MRTGにてパケット流量を測定していた。 しかし、G300NHに更新し予想通り、パケット流量データがとれなくなった。 パケット流量を表示するページのURLを見ると、
http://192.168.11.1/cgi-bin/cgi ?req=frm&frm=packet.html&rand=xxxxxxxx
にて、URL末尾にセッションIDが付いており、簡単なスクリプトでは観測が困難と思われた。 しかし、パケット流量程度にセッションIDは要らないだろうと、試しにrand以下を抜いてみた。 すると予想どおりパケットデータが取り出せた。吐きだすHTMLを読むと、流量の行は、 『<div class="DIGIT">xxxxxx</div>』であった。 そこで、snmpから呼び出されるスクリプトを以下のように書き換えた。
(( /etc/snmp/airstation.sh )) #!/bin/bash /usr/bin/w3m -dump_source -no-proxy \ 'http://root:@192.168.11.1/cgi-bin/cgi ?req=frm&frm=packet.html' 2>&1 \ | /bin/sed -n '/class="DIGIT"/ s/^.*>\([0-9]*\)<\/div>.*$/\1/ p' /usr/bin/w3m -dump_source -no-proxy \ 'http://root:@192.168.11.1/cgi-bin/cgi ?req=twz&frm=logout.html' >/dev/null 2>&1 (( /etc/snmp/snmpd.conf )) extend .1.3.6.1.4.1.2021.50 airstation /etc/snmp/airstation.sh
これにより、airstation.sh にて、以下のような12行の数値が得られるようになる。
LAN有線送信正常 LAN有線送信エラー LAN有線受信正常 LAN有線受信エラー WAN有線送信正常 WAN有線送信エラー WAN有線受信正常 WAN有線受信エラー LAN無線(802.11g)送信正常 LAN無線(802.11g)送信エラー LAN無線(802.11g)受信正常 LAN無線(802.11g)受信エラー
PC画像をHDMI出力
自宅サーバもほぼ5年前で活用もほどほどにとは思うけど、 ちょいと思いつきで、PC画面をHDMI出力にして、TVで見れるようにと実験。
ATI Radeon 9000 の中古ボードとDVI-D→HDMI変換ケーブルを購入し、 GPUボードの交換。radeon ドライバであっさりとアナログRGB出力は 見れるようになったけど、DVI-HDMI 出力を試そうと xorg.conf をさわり出したら、 どんどんドツボにはまりだす。 一度、HDMIでVGA出力が見えたので、壊れてはいないようだけど、 今現在は、アナログRGB出力のX11起動さえできない状態になってしまった。 デュアルディスプレィ化して、Windows マシンを取られているときには、 TVモニタで仕事ができるようにと思っているのだが、まだ先は長そう….。
# 中古GPUボードよりも、変換ケーブルの方が高いもんなぁ….
kdesudoをインストール
KDE 4.x になってから、kdmの設定といった、KDEシステム設定(/usr/bin/systemsettings)にて 今までなら「管理者モード」が使えていたものが、使えなくなった。 root になって、systemsettings を起動するけどエラーがでるし、Webで調べてみると、 kdesudo なるものがあるみたい。
((インストール)) # aptitude install kdesudo # visudo (systemsettingsを追加) $ kdesudo /usr/bin/systemsettings
うーむ、いつも思うのだが、visudo を起動すると、エディタが ng になっている。 ngsudo コマンドじゃないんだし、エディタは vi だろ…
# export EDITOR=vi
netatalkをインストール
Mac OS X の端末を試していることだし、 Mac のファイル共有 netatalk をインストール。
((インストール)) # aptitude install netatalk ((/etc/netatalk/AppleVolumes.default)) # サーバ文字コードがEUCなので... ~/ "($h) Home" \ maccharset:MAC_JAPANESE volcharset:EUC-JP /home/PATH/ "($h) Share" \ maccharset:MAC_JAPANESE volcharset:EUC-JP
しかし、Sambaでのアクセスができれば、 あえて AppleTalk を使えなくてもまるっきり支障がない。 当初は、TimeMachine の設定が簡単になるかと期待したけど、ディスクのイメージを 作って…といった手間は、あんまり変わらないみたい。
havpを試す
Macを使い始めてウィルススキャナとしてのClamAVを再認識したので、 サーバで利用していたAVG7.5(Linux)もAVG8系への移行も先が長そうなので、 ClamAV に変更。ついでに基本サービスにウィルススキャナを適用することを試す。
((必要そうなパッケージをインストール)) # aptitude install clamav clamav-daemon \
clamav-freshclam clamav-getfiles klamav
havpはWebProxyのウィルススキャナ。上位ProxyにSquidなどを指定できるので、 利用実績が多いみたい。子供が使う場合のウィルス対策としたいので、 上位Proxyに、SquidGuardのポートを指定する。 しかしながら、エッチなネタで検索をかけるが、普通に危ないページが見えてしまう。 なぜだろう…
(( /etc/havp/havp.conf )) # 親PROXY(SquidGuard) PARENTPROXY localhost PARENTPORT 8081 # HAVPのProxyPort PORT 8082
KDE 4 で色々変わりすぎ…
Debian の update をかけていたら、testing では、KDE が 4 ベースになって、 総入れ替え状態。色々パッケージ削除やら大量のインストールを不気味に 思いながらも、自宅マシンだしお構いなしに、インストール。 すると、画面構成がまるっきり変わってしまった。 KDE 3.5 → 4 でここまでインタフェースが変わるとは思わなかった…
WebDAVの微妙な設定トラブル
自宅サーバのデータをWebDAVで公開すべく、設定で起こったトラブルのメモ。
以前から一部でWebDAVを使っていて問題がでていなかったのに、 Windows マシンから、「ネットワークプレースの追加」によりWebフォルダとして アクセスしようとすると、「有効なフォルダがない」と表示されてしまう。
いろいろ調べると、フォルダ指定で末尾に"/"がついているか/付いていないかで、 動かなかったりする。
((webDAVの設定行のダメな例)) Alias /path/ /var/www/hoge/path/ <Location /path/> : </Location> ((ネットワークプレースのアドレス指定のダメな例)) http://www.example.com/path/ ★ともかく、フォルダ名の末尾に"/"をつけない!! ((webDAVの設定行の正しい例)) Alias /path /var/www/hoge/path <Location /path> : </Location> ((ネットワークプレースのアドレス指定の正しい例)) http://www.example.com/path
言い訳:ブラウザでは、"http://www.example.com/path"と書いてあると、 path がファイルなのかフォルダなのかは、アクセスしてみないとわからない。 だから一旦ファイルのつもりでアクセスして、サーバからの返答に応じて 再びフォルダとして2度目のアクセスを行う。 このため、他人にURLを知らせる場合、 "http://www.example.com/path/"で教える方が、2度目のアクセスが発生しないので、親切。
だから、この習慣に従って、設定ファイルの記述でpath 指定に"/"を付けてしまうことが多い。 実際、自分でファイルをアクセスするプログラムを作る時にも、 設定ファイルの設定値の末尾が"/"付きか無か、付いてたら"/"を消すとかいった処理を 面倒がらずに書くのが「本当のプログラマー」…といいながらよく忘れる…
肝心な時に役にたっていないWeb FAX
最近、職場のFAXとして使っている複合機が、寿命なのか動かない。 んで、こういう時に限って、メールを使いなれない人から「FAXで…」と 頼まれる。 んで、自宅サーバにてWebから文字FAXを送れるように してあるから、それを使って仕事のメールを送信….
しかし、相手先より「読めなぃ…」との連絡。 また、文字化けしているみたい。 サーバの GhostScript のアップデートをかけたことで、 文字コード変換に失敗していた様子….
# 帰ったら、また設定見直さないと….
# 最近は、自宅でサーバより印刷なんてしないから、
# GhostScript の設定が壊れているのに気づかないんだな…
追記:ghostscriptの日本語対応 [Debian] SidでGhostscriptを参考に設定を追加し、 ひとまずghostscriptで日本語が使えるようになった。
ln -s /var/lib/defoma/gs.d/dirs/CMap \ /usr/share/ghostscript/8.64/Resource/ ln -s /var/lib/defoma/gs.d/dirs/fonts/cidfmap \ ~/.fonts/
usbmount
MovableTypeのスタイルシートが読めなくなった
色々とMovableTypeの設定を触っていたら、スタイルシートが読めなくなったのか、 レイアウトが崩れてしまった。その割に、設定の見直しと思って作業を始めると まともに表示される…といった変な状態。
よくよく調べてみると、mt-config.cgi の設定で、CGIPathあたりの設定で、 「おれおれ認証」になっているhttpsの設定を記述したことが原因。 こうしちゃうと、httpで日記を読むと、部分的にhttpsが混ざってしまい (今回は特にスタイルシートにhttpsが混ざってしまった)、 セキュリティ問題の危険性よりブラウザが、ページ読み込みをしなかったのが原因。
『表示が変になる例』 ((/etc/movabletype-opensource/mt-config.cgi)) CGIPath https://tsaitoh.net/cgi-bin/movabletype/ StaticWebPath https://tsaitoh.net/mt-static/
かといって、MovableTypeの設定ページをアクセスするときの認証で、 単純なhttpだけなのは、不安。 といってもオレオレ証明じゃない、まともな認証を使うのはプライベートじゃ無駄。
ということで、CGIPathには、/cgi-bin/movabletype/ で設定し、httpとhttpsを 使い分ける方が、確実に運用できる。
Google 検索
