Sorry

This feed does not validate.

In addition, interoperability with the widest range of feed readers could be improved by implementing the following recommendation.

Source: http://diary.sshida.com/rss.xml

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <rdf:RDF
  3. xmlns="http://purl.org/rss/1.0/"
  4. xmlns:dc="http://purl.org/dc/elements/1.1/"
  5. xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
  6. xmlns:syn="http://purl.org/rss/1.0/modules/syndication/"
  7. xmlns:content="http://purl.org/rss/1.0/modules/content/"
  8. xmlns:image="http://purl.org/rss/1.0/modules/image/"
  9. xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/">
  10. <channel rdf:about="https://diary.sshida.com/">
  11. <title>つれづれ日記</title>
  12. <link>https://diary.sshida.com/</link>
  13. <description>つれづれ日記</description>
  14. <image rdf:resource="https://sshida.com/sshida.ico"/>
  15. <dc:language>ja</dc:language>
  16. <dc:rights>Copyright 1998-2017 sshida.com. All rights reserved. No reproduction or republication without written permission.</dc:rights>
  17. <dc:date>2017-07-28T01:37:06+09:00</dc:date>
  18. <dc:publisher>sshida.com</dc:publisher>
  19. <dc:creator>sshida</dc:creator>
  20. <syn:updatePeriod>hourly</syn:updatePeriod>
  21. <syn:updateFrequency>1</syn:updateFrequency>
  22. <items>
  23. <rdf:Seq>
  24. <rdf:li rdf:resource="//diary.sshida.com/20170727-6-Fedoraのラズパイのファームウェア更新はrpi-firmware-update%2E?ref=rss"/>
  25. <rdf:li rdf:resource="//diary.sshida.com/20170727-5-よくある話で「target board」って何のことかわからないし説明もないし、1字1句当たらないと動かないらしい?ref=rss"/>
  26. <rdf:li rdf:resource="//diary.sshida.com/20170727-4-MacOSのTerminalの「代替スクリーンをスクロール」って、今使っているTerminal内のスクロールじゃなくて違うものスクロールしてどうするつもりなのか?ref=rss"/>
  27. <rdf:li rdf:resource="//diary.sshida.com/20170727-3-ラズパイ3でTP-LINK AC600, Archer T2U を使うにはinstall-wifiのコマンド一発で、Wi-Fiアダプタのドライバをインストールすると動く?ref=rss"/>
  28. <rdf:li rdf:resource="//diary.sshida.com/20170727-2-ラズパイ3に5GHz対応のWi-Fi USBアダプタ、TP-LINK AC600 Archer T2Uドライバをインストールできない?ref=rss"/>
  29. <rdf:li rdf:resource="//diary.sshida.com/20170727-1-昨日は雨で涼しくなった?ref=rss"/>
  30. <rdf:li rdf:resource="//diary.sshida.com/20170725-1-朝、南南東に向かって走ったせいか、暗くなってから猛烈に眠い?ref=rss"/>
  31. <rdf:li rdf:resource="//diary.sshida.com/20170724-1-月島のプール、最後の6本をハイスピードコースでがんばったところ、着替え終わってからどっと疲れた?ref=rss"/>
  32. <rdf:li rdf:resource="//diary.sshida.com/20170721-4-いままでのHTML-CSS仕様書からすると、ありえないほどわかりやすいCSS Paged Media Module Level 3 日本語訳(2017-01)?ref=rss"/>
  33. <rdf:li rdf:resource="//diary.sshida.com/20170721-3-SELinuxの設定機能「sepolicy booleans」はon-offで設定でき簡単だが、あるサービス全体に影響が及ぶため範囲が広すぎる点でAWSの「事前に用意されたポリシー」と似ている?ref=rss"/>
  34. <rdf:li rdf:resource="//diary.sshida.com/20170721-2-Fedora 26のminimal install を確認?ref=rss"/>
  35. <rdf:li rdf:resource="//diary.sshida.com/20170721-1-2017年7月のWindows 10 Creator Update (1703) Metro UIのデモ?ref=rss"/>
  36. <rdf:li rdf:resource="//diary.sshida.com/20170718-2-Macのpython環境はクソ、ドブ川?ref=rss"/>
  37. <rdf:li rdf:resource="//diary.sshida.com/20170718-1-Fedora 26はあの、大幅にクリーンアップされたopenssl 1%2E1%2E0f?ref=rss"/>
  38. <rdf:li rdf:resource="//diary.sshida.com/20170716-5-Windows 10 1703の自動更新があったので試した?ref=rss"/>
  39. <rdf:li rdf:resource="//diary.sshida.com/20170716-4-vmwareにFedora 26 Serverをnetinstしてみたが、Minimal Installを選択したせいか、&#8221;Preparing transaction from installation source&#8221;と表示して10分止まったまま?ref=rss"/>
  40. <rdf:li rdf:resource="//diary.sshida.com/20170716-3-DNSクエリパケットの生成, JPRS, 藤原は確かにUDPでDNS応答パケットが返ってくるのだが、nc (ncat)が戻ってきたパケットを受信せず、ICMP unreachableが返ってしまう?ref=rss"/>
  41. <rdf:li rdf:resource="//diary.sshida.com/20170716-2-今もときどき使っているtwitterは登録してから10年たっていた?ref=rss"/>
  42. <rdf:li rdf:resource="//diary.sshida.com/20170716-1-Raspberry Pi Zero Wの発売と工事設計認証の表示についてが、細かい?ref=rss"/>
  43. <rdf:li rdf:resource="//diary.sshida.com/20170715-4-ssh serverで外部のpublic keyで認証する方法?ref=rss"/>
  44. </rdf:Seq>
  45. </items>
  46. </channel>
  47. <image rdf:about="https://sshida.com/sshida.ico">
  48. <title>つれづれ日記</title>
  49. <link>https://diary.sshida.com</link>
  50. <url>https://diary.sshida.com/sshida.ico</url>
  51. </image>
  52. <item rdf:about="https://diary.sshida.com/20170727-6-Fedora%E3%81%AE%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A4%E3%81%AE%E3%83%95%E3%82%A1%E3%83%BC%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%9B%B4%E6%96%B0%E3%81%AFrpi-firm%3Fref%3Drss">
  53. <title>Fedoraのラズパイのファームウェア更新はrpi-firmware-update.</title>
  54. <link>https://diary.sshida.com/20170727-6-Fedora%E3%81%AE%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A4%E3%81%AE%E3%83%95%E3%82%A1%E3%83%BC%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%9B%B4%E6%96%B0%E3%81%AFrpi-firm%3Fref%3Drss</link>
  55. <description></description>
  56. <dc:subject>Linux Fedora</dc:subject>
  57. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  58. <content:encoded><![CDATA[]]></content:encoded>
  59. </item>
  60. <item rdf:about="https://diary.sshida.com/20170727-5-%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%A9%B1%E3%81%A7%E3%80%8Ctarget%20board%E3%80%8D%E3%81%A3%E3%81%A6%E4%BD%95%E3%81%AE%E3%81%93%E3%81%A8%E3%81%8B%E3%82%8F%E3%81%8B%E3%82%89%3Fref%3Drss">
  61. <title>よくある話で「target board」って何のことかわからないし説明もないし、1字1句当たらないと動かないらしい</title>
  62. <link>https://diary.sshida.com/20170727-5-%E3%82%88%E3%81%8F%E3%81%82%E3%82%8B%E8%A9%B1%E3%81%A7%E3%80%8Ctarget%20board%E3%80%8D%E3%81%A3%E3%81%A6%E4%BD%95%E3%81%AE%E3%81%93%E3%81%A8%E3%81%8B%E3%82%8F%E3%81%8B%E3%82%89%3Fref%3Drss</link>
  63. <description>何かの挑発かという気がする。とりあえず
  64. Raspberry Pi 3, Raspberry Pi 3 Model B, Raspberry Pi 2, Raspberry Pi 1 Model B+,
  65. Raspberry Pi Zero, Orange Pi Plus, Orange Pi PC, Banana Pi M2, ODROID C1 Plus,
  66. Jetson TK1, Jetson TX1があるらしい。
  67. "Bananapi"という指定の例があるが、どこまで省略していいのかさっぱりわからん。"ソース嫁"ということか。
  68. /usr/bin/arm-image-installerを読んだが、ソースコードにBananapiなんていう文字列は例以外にはなかった。target boardに有効なのは、cubietruckか、BOARDDIRにあるファイル名。BOARDDIR は /usr/share/arm-image-installer/boards.d/ か、/usr/bin/boards.d/ のこと。/usr/share以下に100種類ほどある。ラズパイ3の場合は rpi3 と、クッソ省略されている。"Raspberry Pi 3"などと指定しても受け付けない。
  69. ちなみにrpi3の内容は次の1行だった。
  70. echo "= No U-Boot will be installed."
  71.  
  72. ちょっとやってみた。インストールイメージは今月7月にリリースされたFedora 26 ARM版のminimalにした。
  73. Fedora - Architectures/ARM/Raspberry Piに、インストールイメージの配布URLと
  74. 手順の両方がまとまっている。
  75. arm-image-installerの実行例
  76. Fedora 26のARMインストーラーはなかなかいい。従来、イメージファイルを作るために複数の仮想的なファイルシステムにファイルを書き込み、一部のファイルを修正して、という作業を行っていたが、コマンド一発ですべてやってくれる。特にいいのが、パスワードは何も設定せず、sshの公開鍵を入れればよいところ。クラウドの仮想マシンを作るときもこのパターンなのでとても受け入れやすい。SELinux=onを指定できるところもキモチいい。
  77. このスクリプトはpythonではなくbash</description>
  78. <dc:subject>Linux Software Fedora 26</dc:subject>
  79. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  80. <content:encoded><![CDATA[何かの挑発かという気がする。とりあえず
  81. Raspberry Pi 3, Raspberry Pi 3 Model B, Raspberry Pi 2, Raspberry Pi 1 Model B+,
  82. Raspberry Pi Zero, Orange Pi Plus, Orange Pi PC, Banana Pi M2, ODROID C1 Plus,
  83. Jetson TK1, Jetson TX1があるらしい。
  84. "Bananapi"という指定の例があるが、どこまで省略していいのかさっぱりわからん。"ソース嫁"ということか。
  85. /usr/bin/arm-image-installerを読んだが、ソースコードにBananapiなんていう文字列は例以外にはなかった。target boardに有効なのは、cubietruckか、BOARDDIRにあるファイル名。BOARDDIR は /usr/share/arm-image-installer/boards.d/ か、/usr/bin/boards.d/ のこと。/usr/share以下に100種類ほどある。ラズパイ3の場合は rpi3 と、クッソ省略されている。"Raspberry Pi 3"などと指定しても受け付けない。
  86. ちなみにrpi3の内容は次の1行だった。
  87. echo "= No U-Boot will be installed."
  88.  
  89. ちょっとやってみた。インストールイメージは今月7月にリリースされたFedora 26 ARM版のminimalにした。
  90. Fedora - Architectures/ARM/Raspberry Piに、インストールイメージの配布URLと
  91. 手順の両方がまとまっている。
  92. arm-image-installerの実行例
  93. Fedora 26のARMインストーラーはなかなかいい。従来、イメージファイルを作るために複数の仮想的なファイルシステムにファイルを書き込み、一部のファイルを修正して、という作業を行っていたが、コマンド一発ですべてやってくれる。特にいいのが、パスワードは何も設定せず、sshの公開鍵を入れればよいところ。クラウドの仮想マシンを作るときもこのパターンなのでとても受け入れやすい。SELinux=onを指定できるところもキモチいい。
  94. このスクリプトはpythonではなくbash]]></content:encoded>
  95. </item>
  96. <item rdf:about="https://diary.sshida.com/20170727-4-MacOS%E3%81%AETerminal%E3%81%AE%E3%80%8C%E4%BB%A3%E6%9B%BF%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%92%E3%82%B9%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%AB%E3%80%8D%3Fref%3Drss">
  97. <title>MacOSのTerminalの「代替スクリーンをスクロール」って、今使っているTerminal内のスクロールじゃなくて違うものスクロールしてどうするつもりなのか</title>
  98. <link>https://diary.sshida.com/20170727-4-MacOS%E3%81%AETerminal%E3%81%AE%E3%80%8C%E4%BB%A3%E6%9B%BF%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%92%E3%82%B9%E3%82%AF%E3%83%AD%E3%83%BC%E3%83%AB%E3%80%8D%3Fref%3Drss</link>
  99. <description></description>
  100. <dc:subject>Mac</dc:subject>
  101. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  102. <content:encoded><![CDATA[]]></content:encoded>
  103. </item>
  104. <item rdf:about="https://diary.sshida.com/20170727-3-%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A43%E3%81%A7TP-LINK%20AC600%2C%20Archer%20T2%3Fref%3Drss">
  105. <title>ラズパイ3でTP-LINK AC600, Archer T2U を使うにはinstall-wifiのコマンド一発で、Wi-Fiアダプタのドライバをインストールすると動く</title>
  106. <link>https://diary.sshida.com/20170727-3-%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A43%E3%81%A7TP-LINK%20AC600%2C%20Archer%20T2%3Fref%3Drss</link>
  107. <description>2017年1月ごろに作られたらしい。
  108.  
  109. sudo wget https://dl.dropboxusercontent.com/u/80256631/install-wifi -O /usr/bin/install-wifi
  110. sudo chmod +x /usr/bin/install-wifi
  111. sudo install-wifi
  112.  
  113. 「動く」というのは、NIFが上がってくる、ということ。wpa_supplicant.confとdhcpcd.confの設定は必要。
  114. このインストールスクリプトはよいのだけれど、
  115. GETTING WIFI UP VIA THE COMMAND LINEにはかけらも書かれていない。
  116. Raspberry Piに無線LANのドライバを追加したくなるのは、5GHzがないから。ラズパイ3は無線LAN内蔵ではあるのだけれど、さすがに2.4GHzだけというのはいまどきないだろう。発熱するだけ無駄なので2.4GHzはいらないというか。マシン内電子レンジというか。USBドングル型のWi-Fiアダプタには、量販店の店頭でも 5GHz専用デバイスが販売されている。格安スマホでも5GHz対応は増えた。/usr/bin/に置かないと動かなかった。-hを見ても何を言いたいのかわからなかった。コマンド引数はいらなかった。自動的にドライバを判定してくれる。
  117. ラズパイは配布イメージを小さくするためか、余計なドライバがほとんど入っていないので、この、とてもよいスクリプトはraspbianに最初から入っているとよいのだけれど。</description>
  118. <dc:subject>Wireless Linux</dc:subject>
  119. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  120. <content:encoded><![CDATA[2017年1月ごろに作られたらしい。
  121.  
  122. sudo wget https://dl.dropboxusercontent.com/u/80256631/install-wifi -O /usr/bin/install-wifi
  123. sudo chmod +x /usr/bin/install-wifi
  124. sudo install-wifi
  125.  
  126. 「動く」というのは、NIFが上がってくる、ということ。wpa_supplicant.confとdhcpcd.confの設定は必要。
  127. このインストールスクリプトはよいのだけれど、
  128. GETTING WIFI UP VIA THE COMMAND LINEにはかけらも書かれていない。
  129. Raspberry Piに無線LANのドライバを追加したくなるのは、5GHzがないから。ラズパイ3は無線LAN内蔵ではあるのだけれど、さすがに2.4GHzだけというのはいまどきないだろう。発熱するだけ無駄なので2.4GHzはいらないというか。マシン内電子レンジというか。USBドングル型のWi-Fiアダプタには、量販店の店頭でも 5GHz専用デバイスが販売されている。格安スマホでも5GHz対応は増えた。/usr/bin/に置かないと動かなかった。-hを見ても何を言いたいのかわからなかった。コマンド引数はいらなかった。自動的にドライバを判定してくれる。
  130. ラズパイは配布イメージを小さくするためか、余計なドライバがほとんど入っていないので、この、とてもよいスクリプトはraspbianに最初から入っているとよいのだけれど。]]></content:encoded>
  131. </item>
  132. <item rdf:about="https://diary.sshida.com/20170727-2-%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A43%E3%81%AB5GHz%E5%AF%BE%E5%BF%9C%E3%81%AEWi-Fi%20USB%E3%82%A2%E3%83%80%E3%83%97%E3%82%BF%E3%80%81TP-%3Fref%3Drss">
  133. <title>ラズパイ3に5GHz対応のWi-Fi USBアダプタ、TP-LINK AC600 Archer T2Uドライバをインストールできない</title>
  134. <link>https://diary.sshida.com/20170727-2-%E3%83%A9%E3%82%BA%E3%83%91%E3%82%A43%E3%81%AB5GHz%E5%AF%BE%E5%BF%9C%E3%81%AEWi-Fi%20USB%E3%82%A2%E3%83%80%E3%83%97%E3%82%BF%E3%80%81TP-%3Fref%3Drss</link>
  135. <description>この記事はドライバをインストールしようとしてできなかったか動かなかった内容。動いたのはinstall-wifiを使った、超簡単な方法。
  136.  
  137. Raspberry Pi Zero Wi-Fi USB Adapter Installation: TP-Link Archer T2U
  138. を参考に。この記事はラズパイZeroでコンパイルするため、まず
  139. GPIO 6 (ground), 8 (TXD)に
  140. SparkFun FTDI Basic Breakout - 3.3Vを
  141. シリアルコンソールとして配線する件をサクっと説明している。記事の中ほどに、ネットワークがない状態のラズパイZeroにkernelヘッダを持ち込むために、kernelヘッダ入りのdebianファイルシステムをUSBメモリに焼きこんで使う方法を紹介している。最終的にはライトの点灯、消灯を制御するためにAC電源の制御回路をラズパイZeroから制御している。この例ではsshで制御している。記事でも、Hueに非対応の電灯とはいえsshで制御するのは適切な例ではないとしているが、全体的に記事の内容が非常にコンパクトで気持ちよい。
  142. まず、kernel driverをコンパイルするためのkernel headerを用意する。
  143. sudo apt-get install raspberrypi-kernel-headers
  144. sudo apt-get upgrade
  145. sudo reboot
  146.  
  147. reboot後にヘッダのバージョンと動作中kernelのバージョンが合っていることを確認する。
  148. uname -a
  149.  
  150. ドライバ(2013年)をダウンロード、コンパイルしてインストールする。TP-LINK AC600, Archer T2Uはmt7610uなのだが、Linuxドライバには01uと10uの違いがあり、Linux同梱の01uドライバでは動作しないとのこと。実際、modprobe mt7610uしても、not foundと表示された。
  151. cd
  152. git clone https://github.com/lixz789/mt7610u_wifi_sta_v3002_dpo_20130916
  153. make
  154. sudo make install
  155. sudo cp RT2870STA.dat /etc/Wireless/RT2870STA/RT28</description>
  156. <dc:subject>Linux</dc:subject>
  157. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  158. <content:encoded><![CDATA[この記事はドライバをインストールしようとしてできなかったか動かなかった内容。動いたのはinstall-wifiを使った、超簡単な方法。
  159.  
  160. Raspberry Pi Zero Wi-Fi USB Adapter Installation: TP-Link Archer T2U
  161. を参考に。この記事はラズパイZeroでコンパイルするため、まず
  162. GPIO 6 (ground), 8 (TXD)に
  163. SparkFun FTDI Basic Breakout - 3.3Vを
  164. シリアルコンソールとして配線する件をサクっと説明している。記事の中ほどに、ネットワークがない状態のラズパイZeroにkernelヘッダを持ち込むために、kernelヘッダ入りのdebianファイルシステムをUSBメモリに焼きこんで使う方法を紹介している。最終的にはライトの点灯、消灯を制御するためにAC電源の制御回路をラズパイZeroから制御している。この例ではsshで制御している。記事でも、Hueに非対応の電灯とはいえsshで制御するのは適切な例ではないとしているが、全体的に記事の内容が非常にコンパクトで気持ちよい。
  165. まず、kernel driverをコンパイルするためのkernel headerを用意する。
  166. sudo apt-get install raspberrypi-kernel-headers
  167. sudo apt-get upgrade
  168. sudo reboot
  169.  
  170. reboot後にヘッダのバージョンと動作中kernelのバージョンが合っていることを確認する。
  171. uname -a
  172.  
  173. ドライバ(2013年)をダウンロード、コンパイルしてインストールする。TP-LINK AC600, Archer T2Uはmt7610uなのだが、Linuxドライバには01uと10uの違いがあり、Linux同梱の01uドライバでは動作しないとのこと。実際、modprobe mt7610uしても、not foundと表示された。
  174. cd
  175. git clone https://github.com/lixz789/mt7610u_wifi_sta_v3002_dpo_20130916
  176. make
  177. sudo make install
  178. sudo cp RT2870STA.dat /etc/Wireless/RT2870STA/RT28]]></content:encoded>
  179. </item>
  180. <item rdf:about="https://diary.sshida.com/20170727-1-%E6%98%A8%E6%97%A5%E3%81%AF%E9%9B%A8%E3%81%A7%E6%B6%BC%E3%81%97%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F%3Fref%3Drss">
  181. <title>昨日は雨で涼しくなった</title>
  182. <link>https://diary.sshida.com/20170727-1-%E6%98%A8%E6%97%A5%E3%81%AF%E9%9B%A8%E3%81%A7%E6%B6%BC%E3%81%97%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F%3Fref%3Drss</link>
  183. <description></description>
  184. <dc:subject>つれづれ</dc:subject>
  185. <dc:date>2017-07-27T12:00:00+09:00</dc:date>
  186. <content:encoded><![CDATA[]]></content:encoded>
  187. </item>
  188. <item rdf:about="https://diary.sshida.com/20170725-1-%E6%9C%9D%E3%80%81%E5%8D%97%E5%8D%97%E6%9D%B1%E3%81%AB%E5%90%91%E3%81%8B%E3%81%A3%E3%81%A6%E8%B5%B0%E3%81%A3%E3%81%9F%E3%81%9B%E3%81%84%E3%81%8B%E3%80%81%E6%9A%97%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%8B%E3%82%89%E7%8C%9B%E7%83%88%E3%81%AB%E7%9C%A0%E3%81%84%3Fref%3Drss">
  189. <title>朝、南南東に向かって走ったせいか、暗くなってから猛烈に眠い</title>
  190. <link>https://diary.sshida.com/20170725-1-%E6%9C%9D%E3%80%81%E5%8D%97%E5%8D%97%E6%9D%B1%E3%81%AB%E5%90%91%E3%81%8B%E3%81%A3%E3%81%A6%E8%B5%B0%E3%81%A3%E3%81%9F%E3%81%9B%E3%81%84%E3%81%8B%E3%80%81%E6%9A%97%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%A6%E3%81%8B%E3%82%89%E7%8C%9B%E7%83%88%E3%81%AB%E7%9C%A0%E3%81%84%3Fref%3Drss</link>
  191. <description></description>
  192. <dc:subject>つれづれ</dc:subject>
  193. <dc:date>2017-07-25T12:00:00+09:00</dc:date>
  194. <content:encoded><![CDATA[]]></content:encoded>
  195. </item>
  196. <item rdf:about="https://diary.sshida.com/20170724-1-%E6%9C%88%E5%B3%B6%E3%81%AE%E3%83%97%E3%83%BC%E3%83%AB%E3%80%81%E6%9C%80%E5%BE%8C%E3%81%AE6%E6%9C%AC%E3%82%92%E3%83%8F%E3%82%A4%E3%82%B9%E3%83%94%E3%83%BC%E3%83%89%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A7%E3%81%8C%E3%82%93%E3%81%B0%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%3Fref%3Drss">
  197. <title>月島のプール、最後の6本をハイスピードコースでがんばったところ、着替え終わってからどっと疲れた</title>
  198. <link>https://diary.sshida.com/20170724-1-%E6%9C%88%E5%B3%B6%E3%81%AE%E3%83%97%E3%83%BC%E3%83%AB%E3%80%81%E6%9C%80%E5%BE%8C%E3%81%AE6%E6%9C%AC%E3%82%92%E3%83%8F%E3%82%A4%E3%82%B9%E3%83%94%E3%83%BC%E3%83%89%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A7%E3%81%8C%E3%82%93%E3%81%B0%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%3Fref%3Drss</link>
  199. <description>夏バテのようなダルさ、というか夏バテか。2,000m 54分。100m 2.7分。最後は50mづつ休んでいたのでいいほう?</description>
  200. <dc:subject>Health</dc:subject>
  201. <dc:date>2017-07-24T12:00:00+09:00</dc:date>
  202. <content:encoded><![CDATA[夏バテのようなダルさ、というか夏バテか。2,000m 54分。100m 2.7分。最後は50mづつ休んでいたのでいいほう?]]></content:encoded>
  203. </item>
  204. <item rdf:about="https://diary.sshida.com/20170721-4-%E3%81%84%E3%81%BE%E3%81%BE%E3%81%A7%E3%81%AEHTML-CSS%E4%BB%95%E6%A7%98%E6%9B%B8%E3%81%8B%E3%82%89%E3%81%99%E3%82%8B%E3%81%A8%E3%80%81%E3%81%82%E3%82%8A%E3%81%88%E3%81%AA%E3%81%84%E3%81%BB%E3%81%A9%E3%82%8F%3Fref%3Drss">
  205. <title>いままでのHTML/CSS仕様書からすると、ありえないほどわかりやすいCSS Paged Media Module Level 3 日本語訳(2017-01)</title>
  206. <link>https://diary.sshida.com/20170721-4-%E3%81%84%E3%81%BE%E3%81%BE%E3%81%A7%E3%81%AEHTML-CSS%E4%BB%95%E6%A7%98%E6%9B%B8%E3%81%8B%E3%82%89%E3%81%99%E3%82%8B%E3%81%A8%E3%80%81%E3%81%82%E3%82%8A%E3%81%88%E3%81%AA%E3%81%84%E3%81%BB%E3%81%A9%E3%82%8F%3Fref%3Drss</link>
  207. <description>信じられないのは、図の説明があることと、コーディング例があること。</description>
  208. <dc:subject>Web</dc:subject>
  209. <dc:date>2017-07-21T12:00:00+09:00</dc:date>
  210. <content:encoded><![CDATA[信じられないのは、図の説明があることと、コーディング例があること。]]></content:encoded>
  211. </item>
  212. <item rdf:about="https://diary.sshida.com/20170721-3-SELinux%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%A9%9F%E8%83%BD%E3%80%8Csepolicy%20booleans%3Fref%3Drss">
  213. <title>SELinuxの設定機能「sepolicy booleans」はon/offで設定でき簡単だが、あるサービス全体に影響が及ぶため範囲が広すぎる点でAWSの「事前に用意されたポリシー」と似ている</title>
  214. <link>https://diary.sshida.com/20170721-3-SELinux%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%A9%9F%E8%83%BD%E3%80%8Csepolicy%20booleans%3Fref%3Drss</link>
  215. <description></description>
  216. <dc:subject>Security Linux AWS</dc:subject>
  217. <dc:date>2017-07-21T12:00:00+09:00</dc:date>
  218. <content:encoded><![CDATA[]]></content:encoded>
  219. </item>
  220. <item rdf:about="https://diary.sshida.com/20170721-2-Fedora%2026%E3%81%AEminimal%20install%20%E3%82%92%E7%A2%BA%E8%AA%8D%3Fref%3Drss">
  221. <title>Fedora 26のminimal install を確認</title>
  222. <link>https://diary.sshida.com/20170721-2-Fedora%2026%E3%81%AEminimal%20install%20%E3%82%92%E7%A2%BA%E8%AA%8D%3Fref%3Drss</link>
  223. <description>起動はsystemd、Fedora上の実行環境の制御スクリプトはbash, sed, awk, python3、webについてはcurl、中に入るにはopenssh-server。perl, ruby, javaはない。network-scriptsのスクリプトでnmcliコマンドとipコマンドから必要な要素を抽出するためにawkが使われている。sedはnetwork-scriptsとgrubのスクリプトで使われている。ipコマンドとnmcliコマンドが特定の属性値だけを表示できるようになると、sedとawkはいらなくなるかもしれない。python3を使うのはdnfとfirewalld。dnfはRedHat/Fedora系のディストリビューションの根幹なので、「ザ・アメリカン」として削除できないのだろう。しかし、minimal installだとpythonをdnfとfirewalldでしか使っていないのか、という気もする。もちろん、RedHat/Fedora系のインストーラーのAnacondaもpythonで書かれているのだが、インストールが終わると「インストーラー」は不要なのだ。その後も設定ツールやメンテナンスツールとして使えれば別だが。VMware Workstation 12.5.7にインストールしたところ、minimal installではdnf update後、/ と /bootパーティションの2つで1GB (990MB)のdiskを使っていた。crypto-policiesのopenssl設定はDEFAULTが3DESあり、LEGACYはRC4とMD5を許可。FUTUREが3DESなし。DEFAULTもFUTUREもSSLv3あり。金融業界ではすでに禁止されているTLS 1.0, TLS 1.1はFUTUREでも許可。3段階では収まらないのだろう。crypto-policiesの設定更新:  update-crypto-policies --set FUTURE  SELinuxの現在実行中のコンテキストを表示するseconというコマンドが便利そう。selinuxで始まるコマンドには、*defcon, *conlist, *execconというのもある。SELinuxのrestoreconコマンドはselinux_restoreconへのシンボリックリ</description>
  224. <dc:subject>Fedora 26</dc:subject>
  225. <dc:date>2017-07-21T12:00:00+09:00</dc:date>
  226. <content:encoded><![CDATA[起動はsystemd、Fedora上の実行環境の制御スクリプトはbash, sed, awk, python3、webについてはcurl、中に入るにはopenssh-server。perl, ruby, javaはない。network-scriptsのスクリプトでnmcliコマンドとipコマンドから必要な要素を抽出するためにawkが使われている。sedはnetwork-scriptsとgrubのスクリプトで使われている。ipコマンドとnmcliコマンドが特定の属性値だけを表示できるようになると、sedとawkはいらなくなるかもしれない。python3を使うのはdnfとfirewalld。dnfはRedHat/Fedora系のディストリビューションの根幹なので、「ザ・アメリカン」として削除できないのだろう。しかし、minimal installだとpythonをdnfとfirewalldでしか使っていないのか、という気もする。もちろん、RedHat/Fedora系のインストーラーのAnacondaもpythonで書かれているのだが、インストールが終わると「インストーラー」は不要なのだ。その後も設定ツールやメンテナンスツールとして使えれば別だが。VMware Workstation 12.5.7にインストールしたところ、minimal installではdnf update後、/ と /bootパーティションの2つで1GB (990MB)のdiskを使っていた。crypto-policiesのopenssl設定はDEFAULTが3DESあり、LEGACYはRC4とMD5を許可。FUTUREが3DESなし。DEFAULTもFUTUREもSSLv3あり。金融業界ではすでに禁止されているTLS 1.0, TLS 1.1はFUTUREでも許可。3段階では収まらないのだろう。crypto-policiesの設定更新:  update-crypto-policies --set FUTURE  SELinuxの現在実行中のコンテキストを表示するseconというコマンドが便利そう。selinuxで始まるコマンドには、*defcon, *conlist, *execconというのもある。SELinuxのrestoreconコマンドはselinux_restoreconへのシンボリックリ]]></content:encoded>
  227. </item>
  228. <item rdf:about="https://diary.sshida.com/20170721-1-2017%E5%B9%B47%E6%9C%88%E3%81%AEWindows%2010%20Creator%20Upd%3Fref%3Drss">
  229. <title>2017年7月のWindows 10 Creator Update (1703) Metro UIのデモ</title>
  230. <link>https://diary.sshida.com/20170721-1-2017%E5%B9%B47%E6%9C%88%E3%81%AEWindows%2010%20Creator%20Upd%3Fref%3Drss</link>
  231. <image:item rdf:about="//diary.sshida.com/img/20170721-win10-metro-ui-01.png"><dc:title>image</dc:title></image:item>
  232. <description>Windows + R, calc, return  Windows + I  Windows 10 1703 Store  2016年からずっとこうなので、キーボードを押すと何か表示されるだけラッキーだと思え、と。</description>
  233. <dc:subject>Windows 10</dc:subject>
  234. <dc:date>2017-07-21T12:00:00+09:00</dc:date>
  235. <content:encoded><![CDATA[<img src="//diary.sshida.com/img/20170721-win10-metro-ui-01.png">]]>
  236. <![CDATA[Windows + R, calc, return  Windows + I  Windows 10 1703 Store  2016年からずっとこうなので、キーボードを押すと何か表示されるだけラッキーだと思え、と。]]></content:encoded>
  237. </item>
  238. <item rdf:about="https://diary.sshida.com/20170718-2-Mac%E3%81%AEpython%E7%92%B0%E5%A2%83%E3%81%AF%E3%82%AF%E3%82%BD%E3%80%81%E3%83%89%E3%83%96%E5%B7%9D%3Fref%3Drss">
  239. <title>Macのpython環境はクソ、ドブ川</title>
  240. <link>https://diary.sshida.com/20170718-2-Mac%E3%81%AEpython%E7%92%B0%E5%A2%83%E3%81%AF%E3%82%AF%E3%82%BD%E3%80%81%E3%83%89%E3%83%96%E5%B7%9D%3Fref%3Drss</link>
  241. <description>pyenvとかがちゃがちゃと無駄なことをする手順が山のようにあるが、/usr/bin/pythonは何も変わらず半年前のまま。そういうわけでAWS CLIも◯◯。</description>
  242. <dc:subject>Mac AWS</dc:subject>
  243. <dc:date>2017-07-18T12:00:00+09:00</dc:date>
  244. <content:encoded><![CDATA[pyenvとかがちゃがちゃと無駄なことをする手順が山のようにあるが、/usr/bin/pythonは何も変わらず半年前のまま。そういうわけでAWS CLIも◯◯。]]></content:encoded>
  245. </item>
  246. <item rdf:about="https://diary.sshida.com/20170718-1-Fedora%2026%E3%81%AF%E3%81%82%E3%81%AE%E3%80%81%E5%A4%A7%E5%B9%85%E3%81%AB%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A2%E3%83%83%E3%83%97%E3%81%95%E3%82%8C%E3%81%9Fopen%3Fref%3Drss">
  247. <title>Fedora 26はあの、大幅にクリーンアップされたopenssl 1.1.0f</title>
  248. <link>https://diary.sshida.com/20170718-1-Fedora%2026%E3%81%AF%E3%81%82%E3%81%AE%E3%80%81%E5%A4%A7%E5%B9%85%E3%81%AB%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A2%E3%83%83%E3%83%97%E3%81%95%E3%82%8C%E3%81%9Fopen%3Fref%3Drss</link>
  249. <description></description>
  250. <dc:subject>Fedora 26</dc:subject>
  251. <dc:date>2017-07-18T12:00:00+09:00</dc:date>
  252. <content:encoded><![CDATA[]]></content:encoded>
  253. </item>
  254. <item rdf:about="https://diary.sshida.com/20170716-5-Windows%2010%201703%E3%81%AE%E8%87%AA%E5%8B%95%E6%9B%B4%E6%96%B0%E3%81%8C%E3%81%82%E3%81%A3%E3%81%9F%E3%81%AE%E3%81%A7%E8%A9%A6%E3%81%97%E3%81%9F%3Fref%3Drss">
  255. <title>Windows 10 1703の自動更新があったので試した</title>
  256. <link>https://diary.sshida.com/20170716-5-Windows%2010%201703%E3%81%AE%E8%87%AA%E5%8B%95%E6%9B%B4%E6%96%B0%E3%81%8C%E3%81%82%E3%81%A3%E3%81%9F%E3%81%AE%E3%81%A7%E8%A9%A6%E3%81%97%E3%81%9F%3Fref%3Drss</link>
  257. <description>6回以上再起動したように感じた。更新完了後にCドライブの「ディスクのクリーンアップ」をしたところ、10GB以上の項目を選んでいるのに「空き容量が350MB増加します」などと表示していて、相変わらずMicrosoft製品が表示することがまったく理解できなかった。また、項目を4つ以上追加して選んでいるのに、「OK」ボタンを押すと「ゴミ箱」だけが削除され、その他は完全に選択操作を無視して何もしない。やはりMicrosoft製品は理解できない。Createors Update 1703を7月にダウンロードするほうが悪いと言いたいのか、1703に更新直後に別の更新プログラムを4本、30分以上かけてダウンロードするところがまた疲れる。</description>
  258. <dc:subject>Windows 10</dc:subject>
  259. <dc:date>2017-07-16T12:00:00+09:00</dc:date>
  260. <content:encoded><![CDATA[6回以上再起動したように感じた。更新完了後にCドライブの「ディスクのクリーンアップ」をしたところ、10GB以上の項目を選んでいるのに「空き容量が350MB増加します」などと表示していて、相変わらずMicrosoft製品が表示することがまったく理解できなかった。また、項目を4つ以上追加して選んでいるのに、「OK」ボタンを押すと「ゴミ箱」だけが削除され、その他は完全に選択操作を無視して何もしない。やはりMicrosoft製品は理解できない。Createors Update 1703を7月にダウンロードするほうが悪いと言いたいのか、1703に更新直後に別の更新プログラムを4本、30分以上かけてダウンロードするところがまた疲れる。]]></content:encoded>
  261. </item>
  262. <item rdf:about="https://diary.sshida.com/20170716-4-vmware%E3%81%ABFedora%2026%20Server%E3%82%92netins%3Fref%3Drss">
  263. <title>vmwareにFedora 26 Serverをnetinstしてみたが、Minimal Installを選択したせいか、"Preparing transaction from installation source"と表示して10分止まったまま</title>
  264. <link>https://diary.sshida.com/20170716-4-vmware%E3%81%ABFedora%2026%20Server%E3%82%92netins%3Fref%3Drss</link>
  265. <description></description>
  266. <dc:subject>Fedora 26</dc:subject>
  267. <dc:date>2017-07-16T12:00:00+09:00</dc:date>
  268. <content:encoded><![CDATA[]]></content:encoded>
  269. </item>
  270. <item rdf:about="https://diary.sshida.com/20170716-3-DNS%E3%82%AF%E3%82%A8%E3%83%AA%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%AE%E7%94%9F%E6%88%90%2C%20JPRS%2C%20%E8%97%A4%E5%8E%9F%E3%81%AF%E7%A2%BA%E3%81%8B%E3%81%ABUDP%3Fref%3Drss">
  271. <title>DNSクエリパケットの生成, JPRS, 藤原は確かにUDPでDNS応答パケットが返ってくるのだが、nc (ncat)が戻ってきたパケットを受信せず、ICMP unreachableが返ってしまう</title>
  272. <link>https://diary.sshida.com/20170716-3-DNS%E3%82%AF%E3%82%A8%E3%83%AA%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%AE%E7%94%9F%E6%88%90%2C%20JPRS%2C%20%E8%97%A4%E5%8E%9F%E3%81%AF%E7%A2%BA%E3%81%8B%E3%81%ABUDP%3Fref%3Drss</link>
  273. <description>hostかdigコマンドだと同じようなUDPパケットで応答を受信しているので、ncatが応答のUDPパケットを受け取っていないらしい。本家から持ってきたrpmでも同じだった。nmapのnetcatはもう(最初から?)過去の遺物なのか ... 。</description>
  274. <dc:subject>DNS Fedora 25 Network</dc:subject>
  275. <dc:date>2017-07-16T12:00:00+09:00</dc:date>
  276. <content:encoded><![CDATA[hostかdigコマンドだと同じようなUDPパケットで応答を受信しているので、ncatが応答のUDPパケットを受け取っていないらしい。本家から持ってきたrpmでも同じだった。nmapのnetcatはもう(最初から?)過去の遺物なのか ... 。]]></content:encoded>
  277. </item>
  278. <item rdf:about="https://diary.sshida.com/20170716-2-%E4%BB%8A%E3%82%82%E3%81%A8%E3%81%8D%E3%81%A9%E3%81%8D%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8Btwitter%E3%81%AF%E7%99%BB%E9%8C%B2%E3%81%97%E3%81%A6%E3%81%8B%E3%82%8910%E5%B9%B4%E3%81%9F%E3%81%A3%3Fref%3Drss">
  279. <title>今もときどき使っているtwitterは登録してから10年たっていた</title>
  280. <link>https://diary.sshida.com/20170716-2-%E4%BB%8A%E3%82%82%E3%81%A8%E3%81%8D%E3%81%A9%E3%81%8D%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8Btwitter%E3%81%AF%E7%99%BB%E9%8C%B2%E3%81%97%E3%81%A6%E3%81%8B%E3%82%8910%E5%B9%B4%E3%81%9F%E3%81%A3%3Fref%3Drss</link>
  281. <description>短くて単純だから続いたように思う。使っている人は数本のタイムラインを並行して開いている。目的別に使ってもよいし、コミュニティ別に開いてもよい。しかしtwitterもよくやっている。</description>
  282. <dc:subject>Web</dc:subject>
  283. <dc:date>2017-07-16T12:00:00+09:00</dc:date>
  284. <content:encoded><![CDATA[短くて単純だから続いたように思う。使っている人は数本のタイムラインを並行して開いている。目的別に使ってもよいし、コミュニティ別に開いてもよい。しかしtwitterもよくやっている。]]></content:encoded>
  285. </item>
  286. <item rdf:about="https://diary.sshida.com/20170716-1-Raspberry%20Pi%20Zero%20W%E3%81%AE%E7%99%BA%E5%A3%B2%E3%81%A8%E5%B7%A5%E4%BA%8B%E8%A8%AD%E8%A8%88%E8%AA%8D%E8%A8%BC%E3%81%AE%3Fref%3Drss">
  287. <title>Raspberry Pi Zero Wの発売と工事設計認証の表示についてが、細かい</title>
  288. <link>https://diary.sshida.com/20170716-1-Raspberry%20Pi%20Zero%20W%E3%81%AE%E7%99%BA%E5%A3%B2%E3%81%A8%E5%B7%A5%E4%BA%8B%E8%A8%AD%E8%A8%88%E8%AA%8D%E8%A8%BC%E3%81%AE%3Fref%3Drss</link>
  289. <description></description>
  290. <dc:subject>Hardware Wireless</dc:subject>
  291. <dc:date>2017-07-16T12:00:00+09:00</dc:date>
  292. <content:encoded><![CDATA[]]></content:encoded>
  293. </item>
  294. <item rdf:about="https://diary.sshida.com/20170715-4-ssh%20server%E3%81%A7%E5%A4%96%E9%83%A8%E3%81%AEpublic%20key%E3%81%A7%E8%AA%8D%E8%A8%BC%E3%81%99%E3%82%8B%E6%96%B9%3Fref%3Drss">
  295. <title>ssh serverで外部のpublic keyで認証する方法</title>
  296. <link>https://diary.sshida.com/20170715-4-ssh%20server%E3%81%A7%E5%A4%96%E9%83%A8%E3%81%AEpublic%20key%E3%81%A7%E8%AA%8D%E8%A8%BC%E3%81%99%E3%82%8B%E6%96%B9%3Fref%3Drss</link>
  297. <description>LDAPまたは AD (Active Directory)を使うとpublic key認証ができず、本当に困っていた。
  298. openssh serverのAuthorizedKeysCommandを使えばssh認証するたびに
  299. 外部のサーバーから公開鍵をダウンロードできる。
  300. 一部のユーザーだけに制限する場合は次のようにMatch Userを使えばよい。
  301. Match User _remote_user_*
  302.  AuthorizedKeysCommand /opt/ssh-pubkey-download $u
  303.  AuthorizedKeysCommandUser nobody
  304.  
  305. ssh公開鍵を表示するスクリプトはrootの実行ファイルにして、SELinuxのラベルを振っておく。実行ファイルはsshdがnobodyとして実行する。
  306. cat  /dev/null
  307. #!/bin/bash
  308. logger -p local0.info "sshd-authz-pubkey: $0 $1"
  309. curl -s https://s3-us-west-1.amazonaws.com/pubkey-my-aws/$1
  310. __EOF__
  311. sudo chmod 755 /opt/ssh-pubkey-download
  312. sudo chown root.root /opt/ssh-pubkey-download
  313. sudo restorecon -Rv /opt/ssh-pubkey-download
  314.  
  315. sudo systemctl restart sshd
  316.  
  317. AWS IAMの「認証情報」にある「CodeCommit用SSHキー」を使う例があるのだが、AWS CLIの aws iam コマンドを2回以上呼ぶためssh認証に9秒以上かかり、とても遅い。</description>
  318. <dc:subject>Security Software</dc:subject>
  319. <dc:date>2017-07-15T12:00:00+09:00</dc:date>
  320. <content:encoded><![CDATA[LDAPまたは AD (Active Directory)を使うとpublic key認証ができず、本当に困っていた。
  321. openssh serverのAuthorizedKeysCommandを使えばssh認証するたびに
  322. 外部のサーバーから公開鍵をダウンロードできる。
  323. 一部のユーザーだけに制限する場合は次のようにMatch Userを使えばよい。
  324. Match User _remote_user_*
  325.  AuthorizedKeysCommand /opt/ssh-pubkey-download $u
  326.  AuthorizedKeysCommandUser nobody
  327.  
  328. ssh公開鍵を表示するスクリプトはrootの実行ファイルにして、SELinuxのラベルを振っておく。実行ファイルはsshdがnobodyとして実行する。
  329. cat  /dev/null
  330. #!/bin/bash
  331. logger -p local0.info "sshd-authz-pubkey: $0 $1"
  332. curl -s https://s3-us-west-1.amazonaws.com/pubkey-my-aws/$1
  333. __EOF__
  334. sudo chmod 755 /opt/ssh-pubkey-download
  335. sudo chown root.root /opt/ssh-pubkey-download
  336. sudo restorecon -Rv /opt/ssh-pubkey-download
  337.  
  338. sudo systemctl restart sshd
  339.  
  340. AWS IAMの「認証情報」にある「CodeCommit用SSHキー」を使う例があるのだが、AWS CLIの aws iam コマンドを2回以上呼ぶためssh認証に9秒以上かかり、とても遅い。]]></content:encoded>
  341. </item>
  342. </rdf:RDF>
  343.  
Copyright © 2002-9 Sam Ruby, Mark Pilgrim, Joseph Walton, and Phil Ringnalda