logo
code:Haemophilus influenzae

ここに書かれていることは無保証です。同じことを行って問題が発生しても、 龍義は責任をとりません。
 2003年9月 
 2003年10月 
 2003年11月 
 2003年12月 
 2004年1月  2004年7月 
 2004年2月  2004年8月 
 2004年3月  2004年9月 
 2004年4月  2004年10月 
 2004年5月  2004年11月 
 2004年6月  2004年12月 
 2005年1月  2005年7月 
 2005年2月  2005年8月 
 2005年3月  2005年9月 
 2005年4月  2005年10月 
 2005年5月  2005年11月 
 2005年6月  2005年12月 
 2006年1月 
アイコンの説明

2/1
Network
Yahoo BB の電話権不要タイプを申し込んで、2ヶ月半。忘れられたように ADSL
モデムが届かない。年始に苦情の電話を入れたが、混雑してて結局繋がらなかった
し。しょうがないので、思い出したように Yahoo に電話した。結局以下のことに
なってた。

・ADSL モデムは住所不明で戻ってきた
・住所不明で戻ってきたときは Yahoo からは連絡しない
・住所不明で ADSL モデムが届けられなくても請求はくる
・もちろん、最大2ヶ月の無料期間も ADSL モデムの有無に関わらず経過する

だそうだ。請求関係の書類はちゃんと届いているのに、 ADSL モデムが不明で
戻ってきたというのもおかしな話だけど、請求がくるってのもね。通販でお金を
払ったのに商品が届かない、という状態を放置しているのと同じ状態だと思うの
だけど。納得がいかなかったので、解約を申し出たのだけど、結局最終的には、
サポートのちょっと偉い人に代わって、無料期間を正しい期間にしてくれると
言ったので、解約しなかったけど。それにしてもね、 Yahoo はいつまでたっても
Yahoo だな、という感じ。フレッツ光にしておけば良かった、と後悔。

2/2
Network
zoneedit の DNS サーバがおかしかったみたいで、このサーバが2時間ほど見られ
なかったようである。年に2回ぐらいある気がするし、体に良くないので、 DNS
サーバを別に mydns.jp で借りて、3番目の dns サーバとして登録しなおした。
これで zoneedit がこけても大丈夫でしょう。

2/3
Terminator Tu
先月の晦日の続き。インストールした dovecot の確認。 /usr/local/sbin から。

[root@naboo]% ls -la /usr/local/sbin/dovecot*
-rwxr-xr-x  1 root  wheel  496701 Feb  1 01:22 /usr/local/sbin/dovecot*
-rwxr-xr-x  1 root  wheel  269490 Feb  1 01:22 /usr/local/sbin/dovecotpw*

なんかでかい。 file コマンドで見てみたら、 strip をかけていないようである。
strip してみた。

[root@naboo]% ls -la /usr/local/sbin/dovecot*
-rwxr-xr-x  1 root  wheel  102884 Feb  3 00:23 /usr/local/sbin/dovecot*
-rwxr-xr-x  1 root  wheel   63612 Feb  3 00:23 /usr/local/sbin/dovecotpw*

だいぶすっきりした。同じように /usr/local/libexec/dovecot

[root@naboo]% cd /usr/local/libexec/dovecot
[root@naboo]% ls -la
total 6994
drwxr-xr-x  2 root  wheel      512 Feb  1 01:15 .
drwxr-xr-x  3 root  wheel      512 Feb  1 01:15 ..
-rwxr-xr-x  1 root  wheel   161390 Feb  1 01:15 checkpassword-reply
-rwxr-xr-x  1 root  wheel   360573 Feb  1 01:15 dict
-rwxr-xr-x  1 root  wheel   873018 Feb  1 01:15 dovecot-auth
-rwxr-xr-x  1 root  wheel   162158 Feb  1 01:15 gdbhelper
-rwxr-xr-x  1 root  wheel  2235181 Feb  1 01:15 imap
-rwxr-xr-x  1 root  wheel   495899 Feb  1 01:15 imap-login
-rwxr-xr-x  1 root  wheel  1928795 Feb  1 01:15 pop3
-rwxr-xr-x  1 root  wheel   478934 Feb  1 01:15 pop3-login
-rwxr-xr-x  1 root  wheel   263536 Feb  1 01:15 rawlog
[root@naboo]% strip *
[root@naboo]% ls -la
total 1436
drwxr-xr-x  2 root  wheel     512 Feb  3 00:28 .
drwxr-xr-x  3 root  wheel     512 Feb  1 01:15 ..
-rwxr-xr-x  1 root  wheel   30588 Feb  3 00:28 checkpassword-reply
-rwxr-xr-x  1 root  wheel   76476 Feb  3 00:28 dict
-rwxr-xr-x  1 root  wheel  150972 Feb  3 00:28 dovecot-auth
-rwxr-xr-x  1 root  wheel   30588 Feb  3 00:28 gdbhelper
-rwxr-xr-x  1 root  wheel  470684 Feb  3 00:28 imap
-rwxr-xr-x  1 root  wheel   96516 Feb  3 00:28 imap-login
-rwxr-xr-x  1 root  wheel  424028 Feb  3 00:28 pop3
-rwxr-xr-x  1 root  wheel   89796 Feb  3 00:28 pop3-login
-rwxr-xr-x  1 root  wheel   51228 Feb  3 00:28 rawlog

こっちもすっきり。でも、結構でかいファイルが多いなぁ…。strip してから
気がついたけど、 Makefile に install-strip の記述があった。make install
せずに make install-strip すれば良かったみたい…。次は、設定ファイルの
コピー。

[root@naboo]% cd /usr/local/etc
[root@naboo]% cp dovecot-example.conf dovecot.conf

で、 dovecot.conf の設定。で、良く考えたら imaps/pop3s の設定をするには
CA 周りを整備しないといけないのか…。せっかくだから使いたいけど、今の環境
から移行できるかのテストが先なので、後日ということに。早速起動してみる
ことにした。

[root@naboo]% /usr/local/sbin/dovecot
Error: Login user doesn't exist: dovecot

ユーザ作成しなきゃいけないのね…。ちょっと dovecot.conf の設定について
調べないといけないな。また明日にしよう。

2/4
Other
USB-Serial 変換器 URS232GF を Redhat9 on Let's note CF-Y4 に繋いで、使えるか
やってみた。起動したときは、

usb.c: registered new driver serial
usbserial.c: USB Serial support registered for Generic
usbserial.c: USB Serial Driver core v1.4
usbserial.c: USB Serial support registered for PL-2303
usbserial.c: PL-2303 converter detected
usbserial.c: PL-2303 converter now attached to ttyUSB0 (or usb/tts/0 for devfs)
pl2303.c: Prolific PL2303 USB to serial adaptor driver v0.9

な感じで認識して、良い感じ。しかし、 AR450S に繋いでもウンともスンとも反応が
ない。仕方がないので、RedHat9 on PowerEdge 1850 でやってみたけど、現象は同じ。
minicom との相性かな、と思って jerm をインストールしてやってみたけど、駄目。
原因はこの変換器か RedHat9 にあるようである。どこかの web ページに RedHat9
ではすんなり動いた、と書いてあったので、URS232GF が壊れているのかな、と疑って
みたのだけど、WindowsXP on Let's note CF-Y4 ではあっさりと動いてしまった。
やっぱり RedHat9 じゃ駄目みたいである。今度 FedoraCore4 でやってみようっと。

2/5
Other
小枝粉砕機を借りたので使ってみた。いつものように写真があるので別ページに。

2/6
Terminator Tu
3日の続き。ちょっと時間があったので、 Fedora Core 4 の PC で dovecot の
テストをしてみた。dovecot ユーザとグループの作成から。で、起動してみた。

[root@fc4]% vi /etc/passwd
[root@fc4]% vi /etc/group
[root@fc4]% /usr/local/sbin/dovecot
Error: Can't use SSL certificate /etc/ssl/certs/dovecot.pem: No such file or di
rectory

ssl の設定 ssl_disable が default で設定されているので、これを yes にすれば
良いのだけど、良く文書を読んでみたら、 CA なんていらないみたいなので、SSL
周りの設定をする。

[root@fc4]% cd ‾toyota/src/dovecot/dovecot-1.0.beta2/doc
[root@fc4]% ./mkcert.sh
./mkcert.sh: Permission denied.
[root@fc4]% chmod a+x ./mkcert.sh
[root@fc4]% ./mkcert.sh
/etc/ssl/certs directory doesn't exist
/etc/ssl/private directory doesn't exist
Generating a 1024 bit RSA private key
...............++++++
.............++++++
writing new private key to '/etc/ssl/private/dovecot.pem'
/etc/ssl/private/dovecot.pem: No such file or directory
16496:error:02001002:system library:fopen:No such file or
directory:bss_file.c:278:fopen('/etc/ssl/private/dovecot.pem','w')
16496:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:

だそうで。

[root@fc4]% mkdir /etc/ssl
[root@fc4]% mkdir /etc/ssl/certs
[root@fc4]% mkdir /etc/ssl/private
[root@fc4]% ./mkcert.sh
Generating a 1024 bit RSA private key
...................................................++++++
......++++++
writing new private key to '/etc/ssl/private/dovecot.pem'
-----

subject= /OU=IMAP
server/CN=imap.example.com/emailAddress=postmaster@example.com
MD5 Fingerprint=8E:AD:CB:BA:53:75:B5:D7:16:B9:7E:E6:6C:2B:1B:47

あ、実際の fingerprint と違うんで。それと実験なんで、 example.com のまま。
これで起動してみた。

[root@fc4]% /usr/local/sbin/dovecot
Warning: Corrected permissions for login directory
/usr/local/var/run/dovecot/login

と、起動したかのように見えたけど、 ps で出てこない。ログを見てみた。

[root@fc4]% grep dovecot /var/log/maillog
Feb  6 00:10:05 fc4 dovecot: Dovecot v1.0.beta2 starting up
Feb  6 00:10:05 fc4 dovecot: Generating Diffie-Hellman parameters for the first
 time. This may take a while..
Feb  6 00:10:06 fc4 dovecot: Auth process died too early -shutting down
Feb  6 00:10:06 fc4 dovecot: auth(default): Unknown passdb driver 'pam' (typo, 
or Dovecot was built without support for it? Check with dovecot --build-options
)
Feb  6 00:10:06 fc4 dovecot: child 16636 (auth) returned error 89

ということらしい。dovecot.conf の編集をして、passdb を pam から shadow に
変更した。で、起動。

[root@fc4]% vi /usr/local/etc/dovecot.conf
[root@fc4]% /usr/local/sbin/dovecot
[root@fc4]% ps -ef | grep dovecot
root     16709     1  0 00:15 ?        00:00:00 /usr/local/sbin/dovecot
root     16710 16709  0 00:15 ?        00:00:00 dovecot-auth
dovecot  16711 16709  0 00:15 ?        00:00:00 pop3-login
dovecot  16712 16709  0 00:15 ?        00:00:00 pop3-login
dovecot  16713 16709  0 00:15 ?        00:00:00 pop3-login
dovecot  16714 16709  0 00:15 ?        00:00:00 imap-login
dovecot  16715 16709  0 00:15 ?        00:00:00 imap-login
dovecot  16716 16709  0 00:15 ?        00:00:00 imap-login

起動しているようである。pop3 も使える設定にしたので、 telnet で実験を
してみた。

[root@fc4]% telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
user toyota
+OK
pass hogehoge
+OK Logged in.
Connection closed by foreign host.

あらら。何か認証後に問題が起きているらしい。ログを見てみた。

[root@fc4]% grep dovecot /var/log/maillog
Feb  6 00:16:30 fc4 dovecot: pop3-login: Login: user=<toyota>,method=PLAIN, rip
=127.0.0.1, lip=127.0.0.1, secured
Feb  6 00:16:30 fc4 dovecot: pop3(toyota): pop3_uidl_format setting is missing 
from config file
Feb  6 00:16:30 fc4 dovecot: child 16732 (pop3) returned error 89

pop3_uidl_format の設定が悪いみたいである。とりあえず pop3_uidl_format = %u
の設定をして、再起動。

[root@fc4]% vi /usr/local/etc/dovecot.conf
[root@fc4]% kill 16710
[root@fc4]% /usr/local/sbin/dovecot
[root@fc4]% telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
user toyota
+OK
pass toyota
+OK Logged in.
quit
+OK Logging out.
Connection closed by foreign host.

問題ないようである。SeaMonkey で imaps の実験をしたみた。まず、認証関係の
エラーがでた。「Website Certified by an Unknown Authority」日本語版だと、
「不明な認証局により認証されたウェブサイト」というエラー。さらに、もう1つ
「Security Error: Domain Name Mismatch」日本語版だと、「セキュリティエラー: 
ドメイン名が一致しません」というもの。これは example.com という設定で証明書を
作ったせいでしょう。そのエラーが出ることを除いては、問題なく使えた。

2/7
Terminator Tu
naboo [OpenBSD 3.8] の maillog をみたら、かなり大きいサイズになってた。
内容は以下のようなもので、延々と出ている。

Feb  7 23:36:36 naboo sm-msp-queue[9091]: k13KU2rb028597: to=postmaster, delay=3
+18:03:41, xdelay=00:00:00, mailer=relay, pri=16247639, relay=localhost.tatsuyos
hi.net., dsn=4.0.0, stat=Deferred: Connection refused by localhost.tatsuyoshi.ne
t.
Feb  7 23:36:36 naboo sm-msp-queue[9091]: k13KU2rc028597: to=postmaster, delay=3
+18:03:41, xdelay=00:00:00, mailer=relay, pri=16249236, relay=localhost.tatsuyos
hi.net., dsn=4.0.0, stat=Deferred: Connection refused by localhost.tatsuyoshi.ne
t.

この PC は sendmail などの MTA が起動していない。 mail コマンドなどでメールを
送信したら、呼び出された sendmail がメールサーバに接続してくれることを望んで
いたのだけど、 localhost 、つまり自分に接続しに行こうとする。なんで、この
エラーをだしているようである。さっそく、原因を調べてみた。 /etc/mail には
*.cf ファイルが3つ。

sendmail.cf
submit.cf
localhost.cf

で、今回はクライアントとして単純に送信するので、 submit.cf の変更をするようで
ある。ざっと、眺めてみたけど、

# "Smart" relay host (may be null)
DS

というのがあったので、ここでメールサーバを指定してみた。

# "Smart" relay host (may be null)
DSkamino.tatsuyoshi.net

これで、 mail コマンドを使って実験。

[toyota@naboo]% mail -v -s test toyota@tatsuyoshi.net
hoge0
.
EOT
toyota... Connecting to localhost.tatsuyoshi.net. via relay...
toyota... Deferred: Connection refused by localhost.tatsuyoshi.net.

だそうで、影響なし。submit.cf の中を localhost を頼りに見てみたら、以下の
設定を見つけた。

D{MTAHost}[localhost]

この設定を変更してみた。

D{MTAHost}[kamino.tatsuyoshi.net]

これで、再度 mail コマンドを実行。

[toyota@naboo]% mail -v -s test toyota@tatsuyoshi.net
hoge1
.
EOT
toyota... Connecting to kamino.tatsuyoshi.net. via relay...
220 kamino.tatsuyoshi.net ESMTP Postfix (Linux/SH)
>>> EHLO naboo.tatsuyoshi.net
250-kamino.tatsuyoshi.net
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-XVERP
250 8BITMIME
>>> MAIL From:<toyota@naboo.tatsuyoshi.net> SIZE=31
250 Ok
>>> RCPT To:<toyota@tatsuyoshi.net>
>>> DATA
250 Ok
354 End data with <CR><LF>.<CR><LF>
>>> .
250 Ok: queued as E8E2B74004
toyota... Sent (Ok: queued as E8E2B74004)
Closing connection to kamino.tatsuyoshi.net.
>>> QUIT
221 Bye

これで流れていった。MAIL From の naboo.tatsuyoshi.net が気になるな…。
naboo を取りたいけど、また明日にすることにする。

2/8
Terminator Tu
昨日の MAIL From にホスト名が付いてしまう問題。ちょっと調べて submit.cf に

Dm$m

としてみたけど、駄目。う〜ん、と気合を入れて調べてみて、

Dj$m

これで、メールアドレスのドメインがない場合は、 naboo.tatsuyoshi.net ではなく
tatsuyoshi.net になった。来週には postfix を入れようと思っているのに、何を
やっているのだろう、という感じである。

2/9
Network
Courier-IMAP から dovecot の移行なんだけど、調べてみたら dovecot のページ
http://wiki.dovecot.org/Migration に書いてあった。思ったよりも簡単そう。
スクリプトとかのリンクもあるし、週末にやってみよう。

2/10
Other BONA Light System Wireless
前に DOM を手に入れたのだけど、使わないので売っぱらおうかと。中身の削除を
しなければならないので、手っ取り早い BONA に CD-ROM ドライブを接続して、
KNOPPIX を起動した。で、 dd で中身を綺麗に削除。フラッシュドライブだから
/dev/urandom を書き込まずに /dev/zero にしたのだけど、ついでなので速度を
測るために /dev/zero, /dev/urandom を書き込んだのと、読み込みの実験をして
みた。

root@tty1[/]# fdisk /dev/hdc

Command (m for help): p

Disk /dev/hdc: 130 MB, 130023424 bytes
16 heads, 32 sectors/track, 496 clinders
Units = cylinders of 512 * 512 = 262144 bytes

   Deveice Boot     Start         End      Blocks   ID  System

Command (m for help): q

root@tty1[/]# dd if=/dev/zero of=/dev/hdc
dd: writing to `/dev/hdc': No space left on device
253952+0 records in
253952+0 records out
130023424 bytes transferred in 265.829952 seconds (489123 bytes/sec)

root@tty1[/]# dd if=/dev/urandom of=/dev/hdc
dd: writing to `/dev/hdc': No space left on device
253952+0 records in
253952+0 records out
130023424 bytes transferred in 537.195357 seconds (242041 bytes/sec)

root@tty1[/]# dd if=/dev/hdc of=/dev/null
253952+0 records in
253952+0 records out
130023424 bytes transferred in 95.771640 seconds (1357640 bytes/sec)

C3 533MHz だからだと思うけど、 urandom の書き込みが凄い遅いなぁ。ま、それは
PC の性能だとして、書き込みが 478KB/sec、読み込みが 1326KB/sec という数字、
かなり遅い、というか前世紀のものだな、これは。 USB 1.1 で追いつく速度だし。

2/11
Network
やっと YahooBB の環境ができたので、定番の速度計測をしてみた。申し込んだのは
12M で、電話局まで直線距離で300m, どこかのサイトで見た電線距離は600m。結構
恵まれている距離かもしれない。いくつかのサイトで計測したが、アップロードで
850〜900kbps, ダウンロードで 4500〜8000kbps 。ダウンロードで結構ばらつきが
あったが結構良い値で満足。8M でも十分だったかもしれない。今 8M が安いみたい
だし。

2/12
Network
ローゼットに LAN の口を追加計画。いつものように写真があるので別ページに。

2/13
Network Terminator Tu
Courier-IMAP から dovecot の移行、問題なく完了した。メールのデータの移行は、
‾/Maildir 以下をを新しい Dovecot のサーバのユーザディレクトリにコピーして、

[tatsuyoshi@naboo]% sed -e "s/^INBOX.//" courierimapsubscribed > subscriptions
[tatsuyoshi@naboo]% cp courierimapuiddb dovecot-uidlist

を Maildir で実行しただけ。結構あっけなかった。 imaps もうまくいっているよう
だし、あとは digest-md5 とか cram-md5 の認証ができるようにしたいぐらい。また
調べてみないと。

2/14
Network Terminator Tu
Dovecot で digest-md5 とか cram-md5 の認証ができるようする件、調べてみた。
最初は SASL が必要だと思っていたのだけど、 dovecotpw で出来るようである。
つまり、 /etc/shadow のようなものをもう1つ作らないといけない感じ。私だけ
なら良いのだけど、 @tatsuyoshi.net を使っている人が何人かいるので、いきなり
パスワードを変えるのもアレだよなぁ…。plain と cram-md5 を別ければ良いの
だけど、混乱する人が出るだろうし。ちょっとやってみることにした。

[tatsuyoshi@naboo]% /usr/local/sbin/dovecotpw
Enter new password:hogehoge
Retype new password:hogehoge
{HMAC-MD5}dcbe8064d829ee98ad16817611150a6c7ee5fe1c9dfd79f5395be892f162bfd3

でけた。HMAC-MD5 は CRAM-MD5 で使われるらしい。対応している暗号を確認して
みた。

[tatsuyoshi@naboo]% /usr/local/sbin/dovecotpw -l
CRYPT MD5 SHA SHA1 SMD5 SSHA PLAIN CLEARTEXT HMAC-MD5 DIGEST-MD5 PLAIN-MD5 LDAP-
MD5 LANMAN NTLM RPA

明日、設定を変えてやってみよう、と。そう言えば、いつの間にか 1.0beta3 に
なってるし。

2/15
Network
Dovecot のインストールについて書いてみた。というか、実はもっと文書が増える
予定。私にしては結構敷居を低くした書き方で、文書とか html もいつもと毛色を
変えてみた。それも EUC だし。

2/16
Network Terminator Tu
なんだか、ちんたらやっている dovecot の設定なんか。HMAC-MD5 のハッシュが
できたので、早速テスト。新しい passwd ファイルの作成。

[root@naboo]# grep toyota /etc/passwd > /usr/local/etc/dovecot-passwd
[root@naboo]# grep toyota /etc/passwd >> /usr/local/etc/dovecot-passwd
[root@naboo]# chmod go-rwx /usr/local/etc/dovecot-passwd

こんな感じでベースファイルを作成して、以下のようにした。

toyota:{HMAC-MD5}dcbe8064d829ee98ad16817611150a6c7ee5fe1c9dfd79f5395be892f162bfd
3:100:100:toyota:/home/toyota:/usr/bin/tcsh
toyota:{CRYPT}lhFAs.DUhrMo6:100:100:toyota:/home/toyota:/usr/bin/tcsh

CRYPT の部分は、これまでの Linux からもってきた DES のハッシュ(と仮定)。
本当は hogehoge ってパスワードのものを作っただけなんだけど。dovecot.conf
を編集して。

  mechanisms = plain cram-md5

mechanisms に cram-md5 を追加した。そして、新しい passwd ファイルの指定。

  # passwd-like file with specified location
  passdb passwd-file {
    # Path for passwd-file
    args = /usr/local/etc/dovecot-passwd
  }

こんな感じ。もちろん、passdb passwd の部分はコメントにして、これで dovecot を
再起動してみた。ログに重複のエラーが出てるし。

Feb 16 22:57:27 naboo dovecot: auth(default): passwd-file /usr/local/etc/dovecot
-passwd: User toyota exists more than once

良いかな…。で、 Mozilla からアクセスしてみた。駄目。エラーが出る。

You cannot log in to naboo.tatsuyoshi.net because you have enabled secure
authentication and this server not support it.
To log in, turn off secure authentication for this account.

dovecot 側は下のような感じ。

Feb 16 23:03:31 naboo dovecot: imap-login: Disconnected: rip=192.168.0.71, lip=1
92.168.0.68, TLS

imaps から imap に変えて ethereal で見てみたけど、良くわからないし…。続きは
後日だな。

2/17
Network
今もっている WILCOM CFE-02 と Docomo の PHS を解約して1台にしよう、という
計画。流行に乗るほうじゃないけど、 W-ZERO3 が気になってので店で眺めることに
した。結構厚くて大きい感じ。3月末まで Docomo の PHS から乗り換えると、
新規事務契約手数料が無料になって Docomo の契約期間だけ長期割引も適用される
らしいのだけど、 CFE-02 から機種変更すれば意味ないし。 W-ZERO3 を PC に
繋げるてバリバリ使うと、上限が 6300円なので、ウィルコム定額とあわせると、
9200円と、なんだかすごく高くなってしまって、2台まとめても、うまいこと安く
ならないようである。W-ZERO3 の本体も高いし…、もうしばらく待ってみようかな。

2/18
Other
羽子板付きピンコロとか沓石の羽子板、あのステンレスの板が売ってないかと近所の
ホームセンターに行ったけど、売ってない。15cmの重量ブロックの穴に突っ込んで
柱を固定しようと思ったのだけど。あんな20〜30cmぐらいのステンレスの平板ぐらい
ありそうなきがするのに。で、当の羽子板付きピンコロを見たら、ステンレスじゃ
なくて、鉄の亜鉛メッキだし…。あれじゃ、そのうち錆びそうだよなぁ…。

2/19
Other
車のボディの一部に錆が出てきたので、錆を取って塗装した。しかーし、錆がかなり
深く食い込んでいて、結局錆の全てを削ることはできなかった。やっぱり、塗装の
下まで削れたらすぐに補修するべきだよなぁ…。茶色くなってきたらも、寒空の下、
水研ぎしながら、改めて感じてしまった。

2/20
Network Terminator Tu
Dovecot の認証の続き。HMAC-MD5 の前に MD5 でやってみることにした。まず、
MD5 のハッシュの用意。 OpenBSD の passwd はそのまま MD5 だと思っていたので
作成した dovecot-passwd に貼ってみた。が、認証がうまくいかない。仕方が
ないので dovecotpw で作成してみたら、えらい長さが違っている。

passwd in OpenBSD: $2k$09$J2rJOgP.gd127hEvvul0R.wX3bqIFyXGph8dqjDnvsUjJXxmbUOX2
MD5 as dovecotpw:  $1$Hr3Zm0tY$8tM3XhudhtoEuGo8gu5A30

こんな感じで。OpenBSD のpasswd の形式を調べてみた。 man vipw してみると、

     Which type of cipher is used to encrypt the password information depends
     on the configuration in login.conf(5).

と。login.conf を見てみたら

 :localcipher=blowfish,6:

だそうだ。blowfish らしい。ということは、このハッシュを使って認証することは
できない。もちろん、 getpwnam 経由とかだとできるのだけど。
dovecotpw -s md5 で作ったハッシュを dovecot-passwd に貼ったら、認証が通った。
ちゃんとファイル周りは読んでいるようである。CRAM-MD5 の設定にしてみたけど、
やっぱりうまく認証されない。debug ログもうまく吐いてくれないし…。困った。

2/21
Network
なんだか認証の部分がうまくいかない Dovecot 。ちょっと別な環境で試してみる
ことにした。組み合わせは FedoraCore 4 + SeaMonkey 1.0 。で、この環境で
やってみたら、あっさりと CRAM-MD5 で動いてしまった。う〜ん。今使っている
環境の OpenBSD が悪いのか Mozilla が悪いのか、それとも Dovecot なのか…。
これは、また後日確認することにして。
認証の部分のテストを行ってみた。 dovecot-passwd というファイルを作って、
このファイルを userdb と pasdb の指定をした。内容は以下の感じ。

toyota:{MD5}$1$V0IWpm7A$pQU/DEHV0p6L/GOHtZpNb0:500:500:toyota:/home/toyota:/bin/
tcsh
toyota:{CRYPT}GKQDkiUqCzpYU:500:500:toyota:/home/toyota:/bin/tcsh
toyota:{HMAC-MD5}856c6e081fbac2842ede1202ec226b25f8c94eb7baa71e83a04f3308d522783
0:500:500:toyota:/home/toyota:/bin/tcsh

適当に改行が入ってるけど、気にしない、と。これで起動してみたら、

dovecot: Feb 21 22:57:03 Error: auth(default): passwd-file /usr/local/etc/doveco
t-passwd: User toyota exists more than once

と出る。この状態で、認証させるテストをしたら、一番最初の行のパスワードのみが
有効になるようである。なんで、ちょっと考えて、 dovecot.conf の設定を変えて
みた。


  # passwd-like file with specified location
  passdb passwd-file {
    # Path for passwd-file
    args = /usr/local/etc/dovecot-passwd0
  }
  passdb passwd-file {
    args = /usr/local/etc/dovecot-passwd1
  }
  passdb passwd-file {
    args = /usr/local/etc/dovecot-passwd2
  }

こんな感じで3つに別けて。そうすると、同じユーザがあってもエラーが出ないし、
ちゃんと全ての認証をしてくれるし。で、この順番と言うのが気になった。早速
やってみた。

  passdb passwd-file {
    # Path for passwd-file
    args = /usr/local/etc/dovecot-passwd0
  }
  passdb passwd-file {
    args = /usr/local/etc/dovecot-passwd1
  }
  passdb shadow {
  }
  passdb passwd-file {
    args = /usr/local/etc/dovecot-passwd2
  }

の設定の場合、ログを見てみると、 dovecot-passwd0, dovecot-passwd1, shadow,
dovecot-passwd2 の順番で認証のチェックをしていた。つまり、設定ファイルの
記述通りに試すようである。なんで、効率を考えると、最初の方にユーザ数が多い
ファイルを持ってくるのが良いみたい。

2/22
Network Terminator Tu
20日の続き。Dovecot のサーバを RedHat 9 にしてみた。駄目。ということは、
今使っている Mozilla 1.7.2 という古いブラウザが問題じゃないかという可能性が
高くなった。明日、ハードディスクに空き容量を作って SeaMonkey を入れてみよう。

2/23
Network Terminator Tu
昨日の予告通り、 SeaMonkey 1.0 をインストールしてやってみた。 OpenBSD の
環境でも RedHat 9 の環境でも、問題なく接続。Mozilla 1.7.2 では HMAC-MD5 と
いうか cram-md5 はうまく動作しないようである。 調べたら Mozilla は 1.4 から
対応してるって書いてあったので、そのまま鵜呑みにしてしまったのが間違いで
あった。それにしても、こんなことに1週間もかかってしまうとは。

2/24
Network
Dovecot 翻訳プロジェクト。始めました。いつまで続くことやら。
ということで、27日までお出かけしているので、更新はありません。

2/27
Other
時間ができたので、ベアリング屋に行ってみた。思ったよりも店の中は整然と
していて、機械と油でまみれているのではという予想は見事に外れた。箱に入った
ベアリングが棚に並んでいるのと、その倍以上のカタログと、という感じ。で、
値段を聞いてみたら、定価売りだった。と言っても数百円のものなので、注文して
おいたけど。通販で買うと、半額以下なのだけど、送料が高いので、2つぐらいの
数だと高くなってしまうし。それに、クリアランスとか、シールの詳しい話が聞けた
ので、通販にはない良さもあるし。
色々調べていたら、結構詳しいページを発見した。私にとっては、詳しすぎるの
だけど…。http://www.jp.nsk.com/tech-support/manual/abc/index.html

2/28
Network Terminator Tu
Dovecot の動作が確認できたので、SquirrelMail を入れようと思っていたのだけど、
良く見たら PHP が必要なのね…。PHP 入れるのは、ちょっとセキュリティが気になる
よなぁ。先に postfix でもインストールしよっと。


21st projects Tatsuyoshi Networks Prompt Works
by Tatsuyoshi
since 2003