ふたつの川うるおう日記

_ [大学] 研究室向けのMSDN AAのWindows Vista

うちの大学の人向け。

定期的に「Vistaまだー」っとくるので書いとくと、MSDN AAにVistaのVL版が着てないのでまだ貸し出してないです。当初正式リリースされたらくると思ってたのが未だに着てない。んで、今日BusinessエディションのKMSライセンスのVLなら着てた。でもKMSライセンスじゃ貸し出しても使いようがない(25台以上入れてアクティベーションしないと発動しない)ので結局貸せない。

んで、4月以降ならMSDN AAとは関係ないのを研究室に配るので、そっち使ってくださいって状況。てなわけで、無いものは無いのでどうしようもないので待つか、早く使いたかったら自分自身か研究室で買うなりなんなりして下さい(汗。とりあえず言えるのは、4月以降には必ず貸し出しが始まりますよ。

| Bookmark:

_ [Seasar][Server][Admin] app01以外全サーバ停止

既に告知してありますが、app01サーバ以外の全サーバ停止します。

• 停止期間: 2007/03/04 (Sun.) 7:30 - 18:30 +0900 (JST) (予定)
• 利用可能サービス: 各プロジェクトサイト閲覧, Mavenリポジトリ閲覧, イベントサイト機能
• 停止サービス:
  • 全利用者向け: SeasarWiki, メーリングリスト, トラッキング, SVNリポジトリ操作, SVNブラウザ
    • メンテナンス期間中にメーリングリストに投稿されたメールはメンテナンス終了後に配送されます。
  • コミッタ向け: メンバー用ページ, SSH接続

[7:30追記] アクセス先をコンテンツをミラーしてReadOnly状態になったapp01に行くようにしました。

[19:40追記] 幹線が復旧してなかったのでちょい遅れましたがほぼ全て復活しました。escafe.org用のサーバだけ起動失敗しました。。明日9:30頃に復旧させます。

[3/4 9:30追記] 復活しました。

| Bookmark:

_ [大学] シャットダウン設定と起動

大量にした。実に面倒だ。

起動も面倒だ。今度からIPMI付きのサーバを買おう。1台でもあれば、同じネットワーク内のマシンは、マジックパケット投げてWake On Lanで起動できる！

• 各社のIPMI製品搭載状況
  • IBM リモート管理アダプターII: 別売り
  • HP Lights-Out: 全サーバラインアップ標準装備
  • Dell OpenManage IT Assistant: 一番安いPowerEdge SCシリーズ以外標準装備

| Bookmark:

_ [雑記] もうマイお箸無しにセブンイレブンでお弁当・麺類買えません

先週までおそらくシラカバだった割り箸が、今日ついてきた割り箸が竹製だった…。竹割り箸の臭いを嗅ぐと気持ち悪くなってしまい、とてもじゃないが食べ物を食べれない。。。調べてみたら、去年からセブンイレブンでは序々に竹製に切り替えてるらしい。

というわけで、マイお箸用意するまでセブンイレブンでお弁当・麺類は買えそうにない。

| Bookmark:

_ [大学] 1/2のスケジュール

ふと前回のリプレースのスケジュールを見てみたら2ヶ月かけてた。そして今回は1ヶ月で実行中・・・。どうりで忙しいわけだ、しかもまだ未納品・未定なことも結構ある。

現院生と4年僕以外全員就職・卒業、3年就活中なので、構築する主な人員が1・2年しかおらず厳しい。いざとなれば保険の僕がいるので頑張れー。

| Bookmark:

_ [Server][Admin] Red Hat Enterprise Linux 5のリリース日

3月14日(水)らしい。CentOSが2週間以内に出るとして3月28日(水)。

大学のリプレースに入れるには厳しいな。

| Bookmark:

_ [大学] やられた

入れる作業しないといけないのこっちなのに、今頃知らんとこで超高いソフト購入しようとしてる(購入ほぼ確定)。。。何回事前に必要かどうか聞いたと思ってるんだよ…。検証もやってる時間もうないし、これでVistaは完全にサヨナラ。スケジュールもどうなることやら…。ほんとにいるのか超疑問、Blenderで良いじゃないの？？

| Bookmark:

_ [Linux][Server][Admin] OpenSSL 0.9.8e + OpenSSH 4.5p1なサーバが相手だと次のエラーが出て繋がらない (解決)

PuTTY 0.59がなんかおかしいかもで書いた「OpenSSL 0.9.8e + OpenSSH 4.5p1なサーバが相手だと次のエラーが出て繋がらない。」はOpenSSH 4.6p1に上げたら出なくなった。

| Bookmark:

_ [Seasar][Server][Admin] Mavenリポジトリへのデプロイ方法をWebDAV方式に変更

しました。この変更に伴いプロジェクトのpom.xmlやコミッタ個人のsetttings.xmlを更新していただく必要があります。詳細については、下記のページを見てください。

• SeasarWikiのWebDAV方式によるMavenリポジトリデプロイ方法

また、不具合等あれば言ってください。

| Bookmark:

_ [大学] これは…

4月に全構成新しくするの間に合わないのがほぼ確定した気がする。3月入ってからほぼ土日も大学に着てる罠。

| Bookmark:

_ [大学] 卒業式

皆卒業してったーー。卒業生の皆様、おめでとうございますm(_ _)m。寂しくなりますね。まぁ3月末までまだ何回か皆会うだろうけど(笑。

でも、4月から僕のいる部屋の院生僕だけになってしまった…。入学時の同期ももう誰もいない。事務とか教授とかも入れ替わりがそこそこあるのでますます長老っぷりを発揮してしまう。

| Bookmark:

_ [Java][Seasar] S2StrutsQualified 1.3.0 beta 3

S2Struts 1.3.0 beta 3に対応したのをとりあえずアップ。使い方(UTF-8)。

S2Struts 1.3.0 beta 3からSeasar-user:5438によるとActionクラスがサブアプリ配下にある場合に"/"をセパレータに利用することも可能になってるらしく、それ用のQualifiedActionPathNamingRuleがあったので、そっちを直した方が綺麗になりそうだけど、とりあえず今までのやり方で1.3.0 beta 3対応ってことで。。公式のQualifiedActionPathNamingRuleでも例えば category.HogeEditActionImpl が /category/hoge/edit.do になったりすると嬉しいと言ってみたり。今だと /category/hogeEdit.do になる。

| Bookmark:

_ [大学] インタビュー

パンフレット用の受けた。適当に答えたが、思い返すと肝心の研究について全然話して無くこれは痛い子だー(゜ー゜；)。

| Bookmark:

_ [大学] トラブル

なんか関係ないトラブルにいろいろ巻き込まれた1日だった…。サーバ作りが遅れてる。。

| Bookmark:

_ [Linux][Server][Admin] OpenSSH 4.6以降のMatchディレクティブ

ちょっと気になったので試した。

sshd_config内でMatchディレクティブを使うことでsshd_config内で定義可能な設定オプションのいくつかを、ユーザ、グループ、ホスト名、アドレスごとに再定義することが出来ます。ブロックの開始記号と終端記号がないので設定ファイルの最後に書くのが無難です。

• Matchの構文
  • Match User ユーザ名
  • Match Group グループ名
  • Match Host FQDN
    • FQDNは対象サーバ内での名前解決結果に依存、/etc/hostsファイルで静的定義したものも有効
  • Match Address xxx.xxx.xxx.xxx
    • 「*」利用可、それもかなり大胆に。
    • 例1: 192.168.0.*
    • 例2: 192.*.0.* (途中穴抜けててもOK)
    • 例3: *.1* (末尾のIPの頭が1であればOK)

• 再定義可能な設定オプション
  • AllowTcpForwarding
  • Banner
  • ForceCommand
  • GatewayPorts
  • GSSApiAuthentication
  • KbdInteractiveAuthentication
  • KerberosAuthentication
  • PasswordAuthentication
  • PermitOpen
  • RhostsRSAAuthentication
  • RSAAuthentication
  • X11DisplayOffset
  • X11Forwarding
  • X11UseLocalHost

フォワーディング系が多い。PasswordAuthenticationが設定できるのは美味しい。

• 例1: 192.168.0.0/16からの接続時のみパス認証を許可する設定例

... 省略 ...
PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
... 省略 ...
Match Address 192.168.*
    PasswordAuthentication yes

要望として良くありそうで出来ないこととしては、Matchディレクティブでは、PermitRootLoginを再定義出来ません。なので、PermitRootLoginを許可するにはグローバル設定でPermitRootLoginをon(デフォルト未設定時on)にしておく必要があります。

• 例2: 192.168.0.0/16からの接続時のみパス認証を許可する設定例 + rootログイン許可

... 省略 ...
#PermitRootLogin yes
PasswordAuthentication no
ChallengeResponseAuthentication no
... 省略 ...
Match Address 192.168.*
    PasswordAuthentication yes

この場合、192.168.0.0/16以外からの接続は公開鍵認証必須になるので、root用の公開鍵をあえて設定しない運用をするとか。まぁでもそれだったら、一般ユーザでログインしてsu -かsudoしろって話でもある。

| Bookmark:

_ [大学] 演習環境

4月の時点では一部以前の設備を使いまわした環境になる様子。クライアントPC内のソフトウェアも一部入らず、GW明けに完全な新環境になる予定。ちなみに今日の時点でまだクライアントPCの中身空っぽ(´ー`)。

それにしてもAdobe Creative Suite 3の発表がなんとも間が悪い。27日に発表されたけど、無料アップグレード権についての情報が出てないしー。

| Bookmark:

_ [大学] 修了祝い

おめー。んで満腹。近年稀にみる食いすぎだー。

| Bookmark: