明けましておめでとう!! の巻

• 明けましておめでとうございます。 今年もよろしくお願いします 。
• いきなり雪で、正月出勤は中止 。
• Phoenix で日本語入力の話で、しお兄ちゃんから 情報。 ありがとうございます。 あとで試してみよう 。
• 年賀状は 31 日の 18:00 頃投函 。
• 1 月 1 日初詣。 参拝の後、駐車場から車を出そうとしたら
  「ズゴッ」
  ズゴッて!?!? うわ〜〜〜〜、縁石でタイヤ裂けてるよ〜〜〜!!!

• 今日の育児(942日目)

  初詣でつれ回したりしたのが気に入らなかったらしく、 けっこう不機嫌になってしまった 。

  欲しがっていたタコを買ってあげたのはよかったのだが、 パパがタコ持って走ったせいで、これまたヘソを曲げてしまった 。

Phoenix で日本語入力できた!! の巻

• FreeBSD + phoenix で日本語が入らない件で、 GTK+ のテストプログラム を実行。
  ………
  Ctrl-O 押しても、ウンともスンとも言いませんがな。
  1. LANG=ja_JP.eucJP を設定して再実行……変わりませんがな。
  2. XMODIFIERS='@im=kinput2' を設定して再実行……Segmentation fault (core dumped)
  3. LANG=ja_JP.eucJP と XMODIFIERS='@im=kinput2' 設定して再実行…… おお〜〜〜〜!!! できたできた!! やーっとやっととっとでーきーたー♪
  てなわけで

  $ sh -c 'LANG=ja_JP.eucJP XMODIFIERS="@im=kinput2" phoenix'
  

  で OK でした。

  前川さん、しお兄ちゃんありがと〜〜〜〜〜 。

• FreeBSD 4.7-RELEASE-p2 を installworld する話。 /usr/obj をコピーしてから make installworld で

  creating osreldate.h from newvers.sh
  [snip]
  touch: not found
  *** Error code 127
  

  てなエラーが出る時は

  touch /usr/obj/usr/src/include/osreldate.h 
  

  すればよい 。 (make kernel すると /usr/src/sys/conf/newvers.sh が新しくなり、 このエラーが出るようになる)

  2003-04-23 追記

  ※システムの時計が遅れていても同様の症状が出るので、 日付もチェックすること。

• 今日の育児(946日目)

  お風呂でウレタン製のひらがなで遊んでて、
  「『こ』逆立ちすると、『い』」
  「『ね』逆立ちすると、あひるさん」(丸いとこが頭で、右側がしっぽ)
  「『す』逆立ちすると、ことりさん」(丸が頭で、縦棒が羽)
  「『9』逆立ちすると『6』」
  「『9』逆立ちすると『の』」
  などなどいろんな「逆立ち遊び」を考え出した 。

  子どもの上手なほめかたとは、

  「人格をほめずに行動をほめる」

  ことだという。 「いいこだ」「おりこうだ」 こういう言葉が、子どもに「いいこでいなくては」という プレッシャーをかけてしまうらしい。

  なるほどなるほどと思い、人格褒めはやらないようにしようと決心したのは、 娘が生まれたての頃、育児書の類を熱心に読んだりしてた遠い昔の話。 気が付くと最近は、安易に 「おりこうだねえ」「やさしいねえ」「おねえちゃんだねえ」 を使いまくっていた。 (「いいこ」は使わない。使うと「いいこじゃないよ!!」と怒られるので。)

  てなわけで反省して、 「おりこう・やさしい・おねえちゃん」 は使用禁止!! 代わりに
  「上手にできたね」
  「すごいね」
  を使う。

  実際、娘も得意な時に
  「上手でしょ」「すごいでしょ」
  と自慢することはあるが、
  「おりこうでしょ」
  とは、言ったためしがない 。

ほうれんそう事件!! の巻

• これ 名前見た瞬間読むのやめちゃったけど、 「英語が堪能でファイルシステムにも詳しい」 ひろのぶタンに、 新たに「OS の歴史にも詳しい」という称号が追加されたってことかな??
• Kazuho さんとこ から PoorMac D3(Macinization) へ。 ほ、欲しいっっ!!
• その Kazuho さん、 長男御出産 とのこと。 おめでとうございます 。

• 今日の育児(947日目)

  お正月に蓼沼公園で遊んでて、 芝生の枯葉を両手で持って、 「ほうれんそう」 と言って喜んでいた。 帰る段になって、娘をだっこして歩いてたら、
  娘「ほうれんそうさんこっち見てる?」
  パ「ん? 見てるかな?」
  ……
  娘「ほうれんそうさんこっち見てる?」
  パ「ん? 見てるかな? (なんのこっちゃ?)」
  ……
  娘「ほうれんそうさん独りでネンネだね」
  あれっっ!?!? と思い娘を見ると、お口がへの字になってる。 慌てて、
  「ほうれんそうさん取りに行こう」
  と言ったら、
  「いいよ〜帰る〜帰る〜〜〜」
  そして大泣き。 「帰る」と言い張る娘を抱いて、枯葉のとこに戻って、 「ほうれんそう」を家に持って帰った 。

  昔の写真を見てて、雛祭で着物を着てる自分を見付けた。 最初喜んで見てたのが、急に沈んだので
  「どうしたの?」
  と聞くと
  娘「元気無くなっちゃった」
  パ「赤い着物着たいの?」
  娘「着たい」
  んで、着物を着せた。 まあ正月だし 。

  最近天の邪鬼というか、素直じゃなくなって、 欲しいくせに「いらない」とか言う。 上の着物も、翌朝ハンガーにかかっているのを見て、
  「おひなさまの着物だ〜」
  「着たくないね」
  と独りごとを言ってた。 なんだろうねえ???

VAIO に FreeBSD 4.7R!! の巻

• もうひと月経つのだが、 今野さんとこ から、 東京小路 // 読者の広場(2002.12.09) そんで、 東京小路 // 東路旧報(2001.06.17)
• rio さんは dok-jp で精力的に活動されていた方だが……。 御冥福をお祈りします。

  才気溢れる若い人が早世するのを見るのは辛いね。 面識の無いネット上の知合い(?)なのだけど。 やはり早世されてしまった、 るねきち先生 や 今田宏司氏 を思い出した 。

• fxp(4) link0 あれ? scanpci なんて無いなあと思ったら、 /usr/X11R6/bin/ かい 。
• 昨日、会社の T 野君が初代 VAIO に FreeBSD 4.7 をいれようとしてハマる。 インストーラがデバイスのプローブ途中でリセットしちゃうのだ。 [bsd-nomads:15990] を参考に

         hw.pcic.intr_path=1
         hw.pcic.irq=0
  

  とするが変わらず、完全にお手上げ。 そしたら今日「無事インストールできた」とのことで、 なんと BIOS の PnP OS を ON にするといいらしいのだ。 は〜、こりゃ意外だったなあ 。
• 壁掛け用の電波時計 ネムリーナルミ 3980円ナリゲッチュ。 発信地に対し横向きに設置したが、 夜間ちゃんと受信しているようだ。 家じゅうの時計がピッタリあってるのって気持いい〜〜〜 。
• 「栃木」総観(株)倒産。 久しぶりの栃木県の大型倒産だ。 またゴルフ関係 。

• 今日の育児(947日目)

  最近ママがハマってる 「あけんの【文章工房】へようこそ!」 育児エッセイなのだが、 その深い洞察力には驚かされる。 おもしろくてためになってオススメ 。

  行きたいのに「行きたくない」等と天の邪鬼を言うのは、 親がどこまで自分を理解してくれるのか、 試しているのかも知れないとのこと。 ひえ〜〜〜〜〜 。

よろん・せろん!! の巻

• まだまだ続く fj.questions.misc の誤読ネタ。 「世論」は「輿論(よろん)」の「輿」の字が当用漢字に無いため、 「世」を代用してできた表記だと思っていた。 (で ここでは 「世論△せろん○よろん」 と書いたのだが。) どうやら真実はもっと複雑で、

  元々は「世論」も「輿論」もちゃんとあって、ほぼ同様の意味で使われるため、 当用漢字表以後上記の事情で混同されるようになった、 元々は「世論」には「よろん」という読みはなかったが、 そのときに「輿論」の代用として使うために「よろん」という読みができた、

  ということ らしい。 つまり

  「世論○せろん/せいろん○よろん」 ただし、もし「よろん」と読ませたいなら「輿論」と書くのがよさげ。

  てなとこか?
• NHK の 文研ニュースレター の 「ことばQ&Q」「ことばウラ・オモテ」 あたりに、この手のネタをいっぱい発見 。

• 今日の育児(954日目)

  公園ジプシーの如く、毎日あちこちの公園を渡り歩いている。 毎日同じ公園だと、娘が飽きちゃうらしい 。

DHCPD に穴!! の巻

• 寺本さんとこから Buffer Overflows in ISC DHCPD Minires Library へ。 あらま 。
• 「友達の友達」 わはははははは 。
• Kazuho さんとこ から オータ車庫 へ。 うちも 貼ってみようっと 。

• 今日の育児(957日目)

  「ヨークベニマルって、よーくいくとこ?」
  とか言ってる 。

  前川パパのとこ。 うわはははははははは 。

全損!! の巻

• とある交差点で、一時停止しなかった車に左からぶつけられた。 こっちは左のドア 2 枚とリアフェンダー破損で、 見積り概算 44 万円ナリ。 平成 2 年のマーク 2 なんで、全損ほぼ確定(号泣) 。

• 今日の育児(961日目)

  おかあさんといっしょの杉田あきひろおにいさんが大好きらしく、 テレビに出てくると
  「かっこいーーー!!」
  と手を叩いて喜ぶ 。

  歌の音程がだんだん合ってきた 。

  雛祭の着物を見ては
  「着たい」
  といってきかない。 まあ、娘の目に付くとこに掛けとくのが悪いんだけどね。 いまサイズ的にはちょうどいい頃なので、 いっぱい写真やビデオに撮っている 。

  毎日「押入の神様ごっこ」している。 押入の上の段に乗って、 床に敷いた布団に飛び降りるもの。 きっと下の階にはどしんどしんと響いていることだろう。 下の I 島さんごめんね〜〜〜 。

CVS に穴!! の巻

• 戸川さんとこ から CVS remote vulnerability。 うひょひょ 。
• 毎日新聞から、 交通事故:追突事故で牛13頭死ぬ 栃木の東北道。 うわ〜〜〜〜かわいそうに〜〜〜〜〜 。
• 「おいしい」を丁寧に言うには 「おいしゅうございます」 とするのはいいとして、
  • 「痛い→痛うございます」
  • 「恐い→恐うございます」
  とかだと、変換もできなかったりして不便。

  「おいしゅうございます」 を逆に丁寧じゃなく言い替えると 「おいしゅうございます→おいしくあります→おいしくある」 になる。

  • 「ありがとうございます→ありがたくある」
  • 「おはようございます→はやくある」
  • 「おめでとうございます→めでたくある」
  なんかへん 。

• 今日の育児(963日目)

  こないだ東京インテリアに行った時、 ベッド展示場にあった黄色い犬のぬいぐるみがものすごく気に入って、 後日
  「欲しい
  」 と言い出した。 なんか行く先々でぬいぐるみにハマっているような気もするが、 ママは買ってやることにしたらしい。 で、そのことでママが娘に 「パパに黄色いわんわん来るんだよって教えてあげて」 と促した。娘はとっとっとっとパパのとこに来て、 「水色いわんわん来るんだよ」(水色い == 水色の) と悪戯っぽく言った。

  最近こういう言動が多い。 わざと違うことを言って楽しんでいる風 。

  足の小指のツメがボロボロだ。 ママの遺伝らしいが、 根もとから二つに割れていて、 割れた方が根もとからポロリと取れたりする。 んで、それが痛むらしくて、 どうも右足をかばいながら歩くような感じ。 へんな影響がなければいいけど…… 。

AR740 バグ?! の巻

• アライドテレシスの AR740 で IPsec で VPN で windows ファイル共有でトラブル。 解決方法だけ書くと、 ファームを Ver. 2.3.2 PL 4 以上にして、

  DISABLE FIREWALL POLICY=ポリシー名 TCPSETUPPROXY
  

  せよ。 以上 。
• さてそれでは、そこにたどり着くまでの、 無駄に長くかかってしまった経緯を説明しよう。

  アライドテレシスの AR740 で IPsec で 3 拠点間で VPN を構築した。 設定例 ほぼそのままで設定完了。 アライドやヤマハはこういう web の資料が充実しているからありがたい。 アライドの場合、サポートもフリーダイヤルで対応も結構親切だし。

  ところが、肝心の VPN がどうも良くない。 windows のファイル共有で、OS の組合せによってうまく見えたり、 「コンピュータが見つかりません」 となったり 。

  サーバ		クライアント	見える?
  windows2000	windows2000	○
  windows2000	windows98	○
  windows98	windows2000	×
  windows98	windows98	○
  

  要するに tcp port 445 を喋る windows 2000/XP 系から、 喋らない 9x 系(含む samba) が見えない。 VPN の代わりに、ただの IP ルータを挟むとうまくいく。 従って、サーバやクライアントの設定の問題ではない。

  サーバを samba にして tcpdump(8) でパケットダンプしてみると、 まず windows 2000 → samba へ tcp 445 で接続しようとしている。 VPN を挟まなければ、

         win2k             samba
   1  win2k:1167 →SYN→ samba:445
   2  win2k:1167 ←RST← samba:445
   3  win2k:1168 →SYN→ samba:139
   4  win2k:1168 ←SYN← samba:139
   5  win2k:1168 →ACK→ samba:139
            :
  

  てな感じ。一発 445 に SYN 出して(1) RST されて(2)、 以降は 139 でよろしくやっている(3〜)。 これが AR740 の VPN を挟んで、 win2k 側と samba 側で tcpdump してみると、

        win2k               ar740-a ar740-b          samba
   1  win2k:1167 →SYN→→→→→→→→→→→→→→ samba:445
   2  win2k:1167 ←SYN←←←← samba:445
   3  win2k:1167 →ACK→←←← samba:445
   4  win2k:1167 ←RST←←←←←←←←←←←←←← samba:445
   5  win2k:1167 →FIN→←←← samba:445
   6  1〜5 の繰り返し(src port 違い)
   7  1〜5 の繰り返し(src port 違い)
   8  1〜5 の繰り返し(src port 違い)
   9  1〜5 の繰り返し(src port 違い)
  10  1〜5 の繰り返し(src port 違い) ここまで 1 秒弱
  11  「見つかりません」
  

  となる。 samba 側は SYN(1) に対し RST を返す(4)だけなのだが、 win2k 側は SYN(1) に対しまず SYN(2) を受け取り、 ACK を返し(3)(接続成立)、しかる後に RST を受け取って(4)いる。 どうやら ar740-a か ar740-b によって偽の SYN (2)が返されているもよう。

  windows 2000 のファイル共有は
  「まず tcp 445 につないで、 Connection refused なら tcp 137 にフォールバックする。」
  てな戦略らしいが、 AR740 を挟むことによって、 Connection refused じゃなくて、 Connection reset by peer になってしまうため、 何度も 445 に接続を試み、 137 に落ちてこないのだ。 (ちなみに、windows 2000 同士では、 tcp 445 のセッションが成立し、 それを使って通信を行うので、 AR740 を挟んでもうまくいく。)

  困った時のサポートダイヤル。
  八木沼さん「AR740 のバージョンは 2.2.2-10 ですね。 そのような事例は報告されておりません。 技術から連絡させます。」
  んで翌日電話があって、 上記のことを説明したのだが、
  今田「AR740 のファイアーウォールは、 受け取ってないパケットを送信するというようなことはありませんから。 ファームを最新にすれば……」
  私「リリースノート見ましたが RST に関しては無かったですよ」
  今田「書かれてなくて直ってることもありますので」
  てなわけで改めてもう一度よ〜〜くリリースノートを見ると、 2.3.2 PL 4 の 機能追加(仕様変更)の 8 に

  TCP/SYN パケットに対するファイアウォールの代理応答を無効化できるようになりました。 ファイアウォールのデフォルト設定では、PUBLIC・PRIVATEインターフェース間のTCPセッション確立時にTCP/SYNパケットの代理応答を行いますが、一部のアプリケーションではこの動作（代理応答）によって矛盾が生じることがあります。(以下略)

  こ、これだ〜〜〜〜!!!

  早速片側の拠点の AR740 をバージョンアップ。 ウェブを見ると

  ファームウェアの更新時には、必ず下記の手順を参照して、現在使用中の設定ファイルを外してから行ってください。

    1.「 show config 」 コマンドで、現在の設定ファイル名を確認します。
    2.「 set config=none 」 コマンドで、設定ファイルを起動時の読み込みファイルから解除します。
    3.「 restart router 」 コマンドにて、ルーターを再起動します。
    4.ルーターが起動したら、再度、ログインします。
    5.「 enable ip 」コマンドで、IP モジュールを有効にします。
    6.「 add ip int=eth0 ip=***.***.***.*** 」コマンドで、ルーターに IP アドレスを割り当てます。
  

  とあるので、その通りやったよ。 そしたら、ステップ 6 で
  「ルータはセキュリティモードなので、特別な ID じゃないと IP 設定できないよ」
  てなエラーが……。 その特別な ID (とそのパスワード)というのは、 ステップ 2 で無効にしちゃった設定ファイルの中に書いてあるわけで、 箱の鍵は箱の中状態。 どーしろっつーの!!

  またまたサポートに泣き付く。
  浅井さん「disable system security_mode と打ち込んでください。」
  あ〜〜〜回避策あるんだ〜〜〜〜、よかった〜〜〜工場設定に戻すしか無いかと思ったよ〜〜〜〜。 つーか、ちゃんと web に書いとけって!!

  んでやっとファームを書き換えて、 「TCP/SYN パケットに対するファイアウォールの代理応答を無効化」 というのをやってみる。 で、telnet で VPN の先の適当なホストの 445 につないでみると、
  ………

  Escape character is '^]'.
  Connection reset by peer
  

  変わらないじゃん!! てことは、偽 SYN を返してくるのはこっち側の AR740 じゃなくて、 あっち側の AR740 なのか??? そもそもこの「SYN の代理応答」なるものは何のためにあるのか?? 想像するに、on demand dialup 環境での発呼時のパケットロスを 防ぐためじゃないかと考えたのだが…… 。 (後日、これは SYN アタックに対応するために、 外から内向けの SYN に対して働く機能だとの回答を得た)

  んでまたまたサポートに電話。 そしたら技術の今田君が出て、
  今田「えーこの機能はですね、wan 側のインターフェースの話なんですよ。 お客様の場合、IPsec による VPN なので、全然関係ないですね。」
  私「え〜〜〜〜〜〜〜〜!?!?! そうなの!?!?! 今から対向の AR740 もバージョンアップしようとしてたんですけど……」
  今田「それやっても何も変わらないと思いますよ」
  私「ガビ〜〜〜〜〜ソ!!」

  これには激しく動揺したのだが、しかし待て。 この偽 SYN 返す現象に、仮に名前を付けるとしたらどうよ。 「SYN の代理応答」以外ないじゃん!! やっぱこれだ。 てなわけで、今田君にはダメ出されたが、 1 時間かけて対向拠点へ移動。 バージョンアップして、「SYN の代理応答」を無効化。 んでこっちから telnet で VPN 先の port 445 へ
  ……

  Connection refused
  

  やった〜!!!やっぱこれじゃん!!!

  てなわけで、windows 2000 から samba の共有も見えて、 問題解決 。 (後日、「SYN 代理応答機能は無関係」と回答したのは誤りだったという 訂正をもらった)

• さて最初に書いたように、 アライドは web や電話でのサポートが結構しっかりしてて、 かつマニュアルも日本語(OEM 除く)なので、 あちこちのお客様に購入して頂いている。 今回はちとアレだったが、 買わないリスト には入れず、代わりに

  アライドデレシス

  の称号を授けることにしよう。 今田タン、 自分とこの製品の機能くらいちゃんと理解しとこうね 。
• てゆーか、これのテストで現場に向かう途中で もらい事故 に遭ったんだぞゴルァ!!! 賠償しろ!!!

• 今日の育児(968日目)

  音楽教室。 3 月に発表会があるってことで、 そのお遊戯の練習。 お題は「おおかみなんかこわくない」。 娘は本当はぶたさんの役のはずだが、 なぜか
  「がお〜〜〜〜〜」
  とおおかみ役をやっていたらしい 。

  娘が先生にマーブルケーキをあげた。 先生はとっっっても喜んでいたらしい。 娘も嬉しかった 。

firewall ポリシ変更!! の巻

• 健康診断でバリウムを飲んだ。 飲むのは辛いが、下剤を飲んで出すのはもっと辛い。 しかし、早めに出さないと大変な事になるので、 我慢するしかない。 一度下剤を飲まなかった事がある。 そしたら翌日、固形になったバリウムがゴトンと出て来て、 恐ろしい事にこれが全然流れない。 一週間くらい、便器の底に居座り続けたのだ 。
• 会社のルータの UDP フィルタルールを大きく変更した。 これまでは「デフォルトで通過、破棄するものだけを指定」だったのを、 「デフォルトで破棄、通過させるものだけを指定」に変えた。 背景には先日の port 1434 scan の影響がある。 うちのサイトは直接の被害は無かったが、 グローバルアドレスを持っているマシン群(うちは ipfw(8)を使っている) のログが膨大になり、うざったいことこの上ない。 ま、光専用のルータなので凝った設定はできないが、 必要かつ十分なフィルタは構成できた 。

  でログを眺めていると、 なんとか視覚化したくなってくるのだが、 なんかいいツール無いかな?

• ついでにグローバルのマシン群の ipfw のルールも見直し。 ipfw のルールの書き方にはこれといった標準がない。 うちの場合は /etc/rc.firewall を元に追加編集して設定してきた。 その結果、それぞれのホストの設定がなんだかバラバラな書き方になってしまい、 保守性が悪い。 そこで、以下のような構成に統一することにした。 まず前提として、
  • 設定内容は /usr/local/etc/ipfw.conf.m4 に書く。
  • プリプロセッサには m4(1) を使う。 (m4 の簡単な説明はこちら)
  という方針がある(これは今までもそうだった)。 具体的には /etc/rc.conf に

  firewall_enable="YES"
  firewall_quiet="YES"
  firewall_flags="-p /usr/bin/m4"
  firewall_type="/usr/local/etc/ipfw.conf.m4"
  

  と書く。 /usr/local/etc/ipfw.conf.m4 のルール構成は次のようにする。
  1. pass ループバック
  2. deny スプーフィング (NAT/ゲートウェイの場合)
  3. deny プライベート空間等 (NAT/ゲートウェイの場合)
  4. add divert natd all from any to any via 外IF (NAT の場合)
  5. deny NAT 後のプライベート空間等 (NAT/ゲートウェイの場合)
  6. TCP 部
     1. add fwd 内IP,squidのport tcp from 内側 to any 80 in recv 内IF (squid で透過型 proxy の場合)
     2. pass established/frag
     3. pass 外から自分へ (SMTP, HTTP 等)
     4. pass 外から内へ (FTP data 等) (NAT/ゲートウェイの場合)
     5. pass 内側から (内側を信用しない場合)
     6. deny 内側から全て (内側を信用しない場合)
     7. deny 外側から全て
     8. pass その他全て
  7. UDP 部
     1. pass 自分から外へ + その返事 (DNS, NTP 等)
     2. pass 外から自分へ + その返事 (DNS 等)
     3. pass 内から外へ + その返事 (NAT/ゲートウェイの場合)
     4. pass 外から内へ + その返事 (NAT/ゲートウェイの場合)
  8. ICMP
  9. その他 (IPv6 等)
  10. deny 全て
  サンプルはこちら 。
• ipfw はデバッグが難しい。 自分は ipl という簡単なスクリプトを使っている。 具体的には
  1. ipfw zero でカウンタをクリアする。
  2. ipl (1 回目)
  3. ここでアクセステストを行う。
  4. ipl (2 回目)
  5. 1 回目と 2 回目の出力の差を「目diff」し、 怪しそうなルールに `log' を付ける
  6. sh /etc/rc.firewall でルール再読み込み。
  7. 再度アクセステストを行う。
  8. /var/log/security を調べる。
  9. わからなかったら 1. に戻る。
  てな感じ

• 今日の育児(969日目)

  J-PHONE ショップの広告で 0 円の機種を見付けて、 ママが機種交換したいってことで、 ショップに行った。 そこで、
  「色は白と青の二種類です」
  と出されたからもう大変。 娘は
  「あたし青、ママは白」
  と、すっかり両方買う気になっている。 娘用に白ロムの買おうかと思ったが、 娘の事だから
  「何で自分のに電話がかかってこないの??」
  と疑問に思うだろう。 てなわけで、 娘のを新規加入検討中。 費用はパパのビールを数本セーブすれば済むからねえ…… 。

whoisnet!! の巻

• whois データを蓄積する whoisnet というコマンドを作った。 $HOME/bin/ に置いてね。 IP アドレスを 1 行に 1 個ずつ書いて whoisnet に渡すと、 whois(1) を実行してそのアドレスの国名(不明ならネットワーク名)を返す。

  $ echo 202.106.124.62 | whoisnet
  202.106.124.62 CN
  (whois を使いすぎると、サーバから接続拒否されてしまうので、whois 実行した後はディレイが入る)
  $
  

  注意: whois のデータはネットワーク管理の目的以外に使っちゃダメなのよ。 わきまえて使ってね!!

  この時、$HOME/bin/whois.db にネットワークレンジを保存し、 次回以降このレンジ内であれば whois を実行せず、保存したデータを使う。 また、whois の出力は全て $HOME/bin/whois.log に記録する。

  whoisnet -p とすると、現在の whois.db を "アドレス/マスク" 形式で出力する。 マスク形式に変換できない場合は、マスクが負になる 。

• うちで集めたwhois.db。 やたら KR が多いが、 これはクズメールの発信 IP アドレスを調べたからなのだ。 当然 ハニーポッター に引っかかったヤツも含まれる。 whoisnet -p | egrep '(KR|CN)$' して、 ipfw(8) でフィルタしましたとさ 。

• 今日の育児(970日目)

  パパが帰ったら、娘はキチンシンクの中にしゃがんで、水遊びしていましたよ 。

レジストリファイルをアンロードできません?! の巻

• しばらく前から Windows 2000 の終了がやたらと遅くなった。 ふと、イベントログを見ると、終了のたびに
  「イベントID: 1000 レジストリファイルをアンロードできません。」
  てなエラーが出ている。 そこで google 様にお伺いを立てると
  • 1/7 (火) 22:17[281]

    ◆ 最近 ++ Keiichi (課長 )
    Windows2000のシャットダウンに時間掛かるなぁと思っていたら、
    WindowsUpdateが原因でした。(Q329170)

  • 12月26日“解決”

    数日前から、Windowsの終了にやたら時間がかかるようになった。
    特になにか設定変更等したわけでもないのに・・・ずっと気になってはいた。
    イベントログをよく見てみると、遅くなったと感じた頃からエラーをはいている。
    「レジストリ ファイルをアンロードできません。…」　なぜ？
    Windows Updateのログと比較してみる。怪しいのが二つ。「Q328310」と「Q329170」
    試しに削除してみたら、エラーをはかなくなり、終了も元に戻った。う〜ん。怪しい・・・。

  とのこと。 てなわけで「アプリケーションの追加と削除」から 「Windows 2000 Hotfix (Pre-SP4) Q329170」を削除したら直った。

  他の windows 2000 ではそんなことはないみたいなので、 再度 Q329170 を入れてみる。 そしたらまたエラーが出た。 う〜〜〜〜〜〜ん…… やっぱり MS のパッチはうかつに当てるもんじゃないな 。

• ヤッホーフォートランランランで

  	do i = 1, 10
  	end do
  

  なループが終った時、i の値は? そもそも i を参照できるのか? てな疑問を fj.lang.fortran にぶつけたら、 F77 では 11 になることが保証されているらしい。 へ〜〜〜〜〜 。

• 今日の育児(971日目)

  「パパ!! こっちこっち」
  と言いながら、パパのズボンを引っ張るようになった 。

  好きな食べ物にはいろんなブームがあった。 白米、しらすかけご飯、板海苔、蒸しパン、ドーナツ、卵焼きなどなど。 ここしばらくは、うどんが一番好きらしい。 アサリコンソメでスパゲティも好きらしい。 あとタコウインナも好きらしい。

  娘はもともとご飯はあまり食べない。 いっぱい食べるようになってね 。