tag:blogger.com,1999:blog-45994179638838988182012-02-16T18:23:35.805+09:00ちょっと jotchamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.comBlogger1261100tag:blogger.com,1999:blog-4599417963883898818.post-44737449498214967782011-05-19T23:16:00.000+09:002011-05-19T23:16:19.084+09:00USB Storage iSerial for KVM<pre># on debian squeeze<br /><br />## Apache WebDAV 調子芳しくなく... <br />## 素直な設定のままでいろいろイジらん方が良さげ<br /><br />また唐突、絶対に覚えられないのでメモ。地味に必要なヒトいるかも。KVM と言<br />うか QEMU の話で、<a href="https://bugzilla.redhat.com/show_bug.cgi?id=640332">-usbdevice オプションは古いから -device オプションを使<br />おう。</a>調べたところ<a href="http://www.linux-kvm.org/page/USB">本家? </a>に指定方法アリ。ドキュメント眺めたり debian git<br />のソース取ってきたりしたところ -drive 側で<br /><br /> -drive id=usbmem,file=thinstick.img,serial=01234567890ABCDEF<br /><br />でイケると思いきや、常に "1" に。また調べると、<a href="http://patchwork.ozlabs.org/patch/75863/">こんなパッチ</a> があったけど<br />debian のソース - git://git.debian.org/git/collab-maint/qemu-kvm.git<br />ではバージョン 0.14.0+dfsg-1~tl からで squeeze にバックポートもないし、<br />このバージョンでバイナリパッケージ作るも依存関係、他パッケージのバージョ<br />ン合わずインストールできず。で、いつものよぉおーに...ムリヤリ<br /><br /> --- hw/usb-msd.c.dpkg-dist 2011-05-19 22:52:54.000000000 +0900<br /> +++ hw/usb-msd.c 2011-05-19 22:53:00.000000000 +0900<br /> @@ -296,7 +296,11 @@<br /> break;<br /> case 3:<br /> /* serial number */<br /> + if (s->dinfo && s->dinfo->serial) {<br /> + ret = set_usb_string(data, s->dinfo->serial);<br /> + } else {<br /> ret = set_usb_string(data, "1");<br /> + }<br /> break;<br /> default:<br /> goto fail;<br /><br />多分モニタからは指定できず、起動時のオプション指定のみしか有効にならない。<br />でもまぁ<br /><br /> kvm -m 512M -net tap -net nic,model=e1000 \<br /> -device piix3-usb-uhci -device usb-storage,drive=usbmem \<br /> -drive id=usbmem,file=memstick.img,serial=0123456789ABCDEF<br /><br />で動くことは動いてる。根性ナシで手抜き、こっちも忘れそうだけど<br /><br /> $ dpkg-buildpackage -b -rfakeroot -us -uc<br /> ...<br /> $ su<br /> ...<br /> # mv /usr/bin/kvm /usr/bin/kvm.dpkg-dist<br /> # cp debian/qemu-kvm/usr/bin/kvm /usr/bin <br /><br />でゴマカシ。<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4473744949821496778?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-81719209318954561152011-05-03T22:08:00.000+09:002011-05-03T22:08:35.807+09:00WebDAV quota on linux<pre>あまり apache に限った話ではなく、いくつか方法があると思うのだけど、思い<br />付いたところ。ユーザ WebDAV 用のローカル側にてディレクトリを<br /><br />1. オーナーをユーザ、グループを www-data。合わせて SUID して user quota<br /> <em>chmod 4770 $HOME/public_html/webdavdir</em><br /> <br /> でもディレクトリの SUID は意味がないと言うか、許されちゃいない。<a href="http://stackoverflow.com/questions/627880/does-any-unix-like-system-ascribe-meaning-to-the-suid-bit-on-a-directory">ここ</a>で<br /> も少し触れられているし、<a href="http://lkml.org/lkml/2002/5/18/29">じゃったら FreeBSD をつかえぇ。</a>位の話らしい。<br /> できる、できないではなく<a href="http://www.google.com/search?q=linux+suiddir+patch">パッチもあり、そんなに難しいことではなさそう</a>な<br /> ので、セキュリティの問題で、やらないっぽい。あるいは <a href="http://www.google.com/search?q=gfs2+suiddir">GFS2 なら mount <br /> オプションにあるらしい</a>けど、そこまでやる元気もなし<br /><br /><br />2. オーナーを www-data として SGID & group quota<br /> グループを各ユーザ毎に --- chamaken ユーザに chamaken グループなど作<br /> 成してグループで group quota は umask を変更すれば可能。<br /><br /> 変更しないとディレクトリ掘られた場合に削除できなくなってしまう。<br /><br /> <a href="http://stopwords.piquan.org/2010/07/dealing-with-dashcode-part-2-apache.html">Dealing With Dashcode, Part 2: Apache, WebDAV, and umasks</a> と同じ事かな<br /><br /> umask を 022 から 002 に変更するには、シェルユーザとしては<br /> /etc/profile や $HOME/.profile あるいは /etc/login.defs の UMASK など。<br /> apache の場合は /etc/apache2/envvars に umask 002 を追記してあげれば<br /> ば良い <a href="http://www.google.com/search?q=debian+apache2+umask">``らしい''</a><br /><br /><br />3. POSIX ACL & group quota<br /> 上の ``Dealing With Dashcode'' 眺めていて、何とかならんのかい。と試し<br /> ていたらできちゃった程度なので見識ある方ご意見いただけると、とっても<br /> ありがたいです。<br /> <br /> 先日の /etc/fstab に acl オプション追加<br /><br /> # diff -uw fstab.old fs<br /> --- fstab.old 2011-05-03 08:08:59.000000000 +0900<br /> +++ fstab 2011-05-03 08:39:53.000000000 +0900<br /> @@ -7,7 +7,9 @@<br /> # <br /> proc /proc proc defaults 0 0<br /> # / was on /dev/sda1 during installation<br /> -/dev/sda1 / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1<br /> +/dev/sda1 / ext3 errors=remount-ro,acl,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1<br /> # swap was on /dev/sda5 during installation<br /><br /> acl パッケージのインストール<br /><br /> # aptitude install acl<br /><br /> の後に root 権限不要。一般ユーザで<br /><br /> $ <em>mkdir g+ws $HOME/public_html/webdavdir</em><br /> $ <em>chmod g+ws $HOME/public_html/webdavdir</em><br /> $ <em>setfacl -m user:www-data:rwx $HOME/public_html/webdavdir</em><br /> $ <em>setfacl -d -m user:www-data:rwx $HOME/public_html/webdavdir</em><br /><br /> 実際に group quota が効くかまでは試してないです...<br /><br /><hr/><br /> 長いけど umask を変更しなかった場合のお試し<br /><br /> chamaken$ cd ~/public_html<br /> chamaken$ mkdir davtest<br /> chamaken$ ls -ld davtest<br /> drwxr-xr-x 2 chamaken chamaken 4096 May 3 18:05 davtest<br /><br /> この配下のファイルはオーナを chamaken グループとしたいので、ディレクト<br /> リに SGID して group writable に<br /><br /> chamaken$ chmod g+ws davtest<br /> chamaken$ ls -ld davtest<br /> drwxr-sr-x 2 chamaken chamaken 4096 May 3 18:05 davtest<br /><br /> WebDAV でアクセスするためにオーナユーザを www-data に<br /> # root がユーザホームに手を入れるのは今一つ<br /><br /> root# chown www-data davtest<br /> root# ls -ld davtest<br /> drwxr-sr-x 2 www-data chamaken 4096 May 3 18:05 davtest<br /><br /> www-data になってお試し<br /><br /> www-data$ cd /home/chamaken/public_html/davtest<br /> www-data$ touch www_file<br /> www-data$ ls -l www_file<br /> -rw-r--r-- 1 www-data chamaken 0 May 3 18:11 www_file<br /> www-data$ mkdir www_dir<br /> www-data$ ls -ld www_dir<br /> drwxr-sr-x 2 www-data chamaken 4096 May 3 18:11 www_dir<br /> www-data$ cd www_dir<br /> www-data$ touch www_file_in_www_dir<br /> www-data$ ls -l file_in_www_dir <br /> -rw-r--r-- 1 www-data chamaken 0 May 3 18:12 file_in_www_dir<br /><br /> ずっと SGID が効いてるねぇ。同じ事を chamaken で<br /><br /> chamaken$ pwd<br /> /home/chamaken/public_html<br /> chamaken$ cd davtest<br /> chamaken$ touch chamaken_file<br /> chamaken$ ls -l chamaken_file<br /> -rw-r--r-- 1 chamaken chamaken 0 May 3 18:17 chamaken_file<br /><br /> この時点で怪しいけど www-data で、このファイルを消すことは消せる<br /><br /> www-data$ pwd<br /> /home/chamaken/public_html/davdir/www_dir<br /> www-data$ cd ..<br /> www-data$ ls -l chamaken_file<br /> -rw-r--r-- 1 chamaken chamaken 0 May 3 18:17 chamaken_file<br /> www-data$ rm chamaken_file<br /> rm: remove write-protected regular empty file `chamaken_file'? y<br /><br /> でもディレクトリ掘っちゃうと<br /><br /> chamaken$ mkdir chamaken_dir<br /> chamaken$ cd chamaken_dir<br /> chamaken$ touch file_in_chamaken_dir<br /> chamaken$ ls -la<br /> total 8<br /> drwxr-sr-x 2 chamaken chamaken 4096 May 3 18:43 .<br /> drwxrwsr-x 4 www-data chamaken 4096 May 3 18:39 ..<br /> -rw-r--r-- 1 chamaken chamaken 0 May 3 18:43 file_in_chamaken_dir<br /><br /> www-data にて削除できず<br /><br /> www-data$ rm -rf chamaken_dir<br /> rm: cannot remove `chamaken_dir/file_in_chamaken_dir': Permission denied<br /><br /> 逆もしかりで<br /><br /> chamaken$ rm www_file <br /> rm: remove write-protected regular empty file `www_file'? y<br /> chamaken$ rm -rf www_dir<br /> rm: cannot remove `www_dir/file_in_www_dir': Permission denied<br /><br /><hr/><br /> また長いけど POSIX ACL でのお試し<br /><br /> chamaken$ cd /home/chamaken/public_html/<br /> chamaken$ mkdir davacl<br /> chamaken$ <em>chmod g+ws davacl</em><br /> chamaken$ ls -ld davacl<br /> drwxrwsr-x 2 chamaken chamaken 4096 May 3 19:55 davacl<br /> chamaken$ <em>setfacl -m user:www-data:rwx davacl</em><br /> chamaken$ ls -ld davacl<br /> drwxrwsr-x+ 2 chamaken chamaken 4096 May 3 19:55 davacl<br /> chamaken$ getfacl davacl<br /> # file: davacl<br /> # owner: chamaken<br /> # group: chamaken<br /> # flags: -s-<br /> user::rwx<br /> user:www-data:rwx<br /> group::rwx<br /> mask::rwx<br /> other::r-x<br /><br /> chamaken$ <em>setfacl -d -m user:www-data:rwx davacl</em><br /> chamaken$ cd davacl<br /> chamaken$ touch chamaken_file<br /> chamaken$ mkdir chamaken_dir<br /> chamaken$ touch chamaken_dir/file_in_chamaken_dir<br /> chamaken$ ls -ld chamaken_dir<br /> drwxrwsr-x+ 2 chamaken chamaken 4096 May 3 19:57 chamaken_dir<br /> chamaken$ getfacl chamaken_dir<br /> # file: chamaken_dir<br /> # owner: chamaken<br /> # group: chamaken<br /> # flags: -s-<br /> user::rwx<br /> user:www-data:rwx<br /> group::rwx<br /> mask::rwx<br /> other::r-x<br /> default:user::rwx<br /> default:user:www-data:rwx<br /> default:group::rwx<br /> default:mask::rwx<br /> default:other::r-x<br /><br /> www-data 側でも<br /><br /> www-data$ cd /home/chamaken/public_html/<br /> www-data$ cd davacl<br /> www-data$ touch www_file<br /> www-data$ mkdir www_dir<br /> www-data$ touch www_dir/file_in_www_dir<br /> www-data$ ls -ld www_dir<br /> drwxrwsr-x+ 2 www-data chamaken 4096 May 3 19:59 www_dir<br /> www-data$ getfacl www_dir<br /> # file: www_dir<br /> # owner: www-data<br /> # group: chamaken<br /> # flags: -s-<br /> user::rwx<br /> user:www-data:rwx<br /> group::rwx<br /> mask::rwx<br /> other::r-x<br /> default:user::rwx<br /> default:user:www-data:rwx<br /> default:group::rwx<br /> default:mask::rwx<br /> default:other::r-x<br /><br /> www-data$ ls -l<br /> total 8<br /> drwxrwsr-x+ 2 chamaken chamaken 4096 May 3 19:57 chamaken_dir<br /> -rw-rw-r--+ 1 chamaken chamaken 0 May 3 19:57 chamaken_file<br /> drwxrwsr-x+ 2 www-data chamaken 4096 May 3 19:59 www_dir<br /> -rw-rw-r--+ 1 www-data chamaken 0 May 3 19:59 www_file<br /> www-data$ <br /><br /> で chamaken で作ったモノを削除<br /><br /> www-data$ rm -r chamaken_*<br /> www-data$ <br /><br /> 他方 chamaken 側でも www-data で作ったモノを削除<br /><br /> chamaken$ ls -l<br /> total 4<br /> drwxrwsr-x+ 2 www-data chamaken 4096 May 3 19:59 www_dir<br /> -rw-rw-r--+ 1 www-data chamaken 0 May 3 19:59 www_file<br /> chamaken$ rm -r *<br /><br /> で、前に作った実際の WebDAV 用ディレクトリに適用してみる<br /><br /> chamaken$ mv .webdav old.webdav<br /> chamaken$ mkdir .webdav<br /> chamaken$ chmod g+ws .webdav<br /> chamaken$ setfacl -m user:www-data:rwx .webdav<br /> chamaken$ setfacl -d -m user:www-data:rwx .webdav<br /><br /> 外からアクセスしてみる<br /><br /> another_host# aptitude install davfs2<br /> another_host# mkdir davmount<br /> another_host# mount.davfs https://testing_webserver/webdav davmount<br /> Please enter the username to authenticate with server<br /> https://testing_webserver/webdav or hit enter for none.<br /> Username: chamaken<br /> Please enter the password to authenticate user chamaken with server<br /> https://testing_webserver/webdav or hit enter for none.<br /> Password: <br /> mount.davfs: the server certificate does not match the server name<br /> (オレオレ使ってるぜ... と Warning)<br /> ...<br /> You only should accept this certificate, if you can<br /> verify the fingerprint! The server might be faked<br /> or there might be a man-in-the-middle-attack.<br /> Accept certificate for this session? [y,N] y <br /> another_host# ls davmount<br /> lost+found<br /> another_host# cp /etc/fstab davmount/<br /><br /> 長くなるので割愛。双方でディレクトリ掘ってファイルコピーしてみたりした後<br /> の削除も可能で、まぁ動いた<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8171920931895456115?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-70323719268017726382011-05-01T15:25:00.000+09:002011-05-01T15:25:18.699+09:00apt-cacher-ng<pre>インストールマニアのつもりはないけど、仮想マシンを度々作るにあたって何か<br />手軽にできないかな。えーっと <a href="http://www.feyrer.de/g4u/">g4u</a> だっけ? の debian 版は。と探してみたら<br /><a href="http://fai-project.org/">FAI (Fully Automatic Installation)</a> というモノがあった。いつものごとく<br /><a href="http://fai-project.org/fai-guide/ar01s02.html">Quickstart - For the impatient user</a> コレコレ。と眺め始めるも <a href="http://fai-project.org/fai-guide/ar01s06.html#plan">明確な計画</a>先<br />に立たず一旦保留。ドキュメントの中で apt-proxy 使うみたいなことが書かれて<br />いたけど squeeze になく、他をあたったところ<ul><li><a<br /><br />href="http://packages.debian.org/squeeze/net/approx">approx</a></li><li><a<br />href="http://packages.debian.org/squeeze/net/apt-cacher">apt-cacher</a></li><li><a<br />href="http://packages.debian.org/squeeze/net/apt-cacher-ng">apt-cacher-ng</a></li></ul>と似たようなパッケージを発見。確かに epoch 時間は読みヅラいけど、まぁ。<br />サーバ側は何もせず、クライアント側だけ /etc/apt を少々<ul><li>/etc/apt/apt.conf.d/02proxy<blockquote>Acquire::http { Proxy "http://CacheServerIp:3142"; };</blockquote></li><li>sources.list を<ul><li>前 deb http://ftp.uni-kl.de/debian etch main</li><li>後 deb http://192.168.0.17:3142/ftp.uni-kl.de/debian etch main</li></ul></li></ul>のどちらか<br /><br />tap 接続なのでソレナリの bridge /etc/kvm-ifup 設定と netboot の準備した<br />後にインストール<br /><br /><hr/>...の前にごめんなさい。<a href="http://chamaken.blogspot.com/2011/04/tips-kvm-qemu-for-debian-squeeze-1.html">以前</a> dhcpd.conf で二つ誤り。一点はファイル名<br /><br /> filename "pxelinux.0";<br /><br />ルートのスラッシュが必要らしく、正しくは<br /><br /> filename "/pxelinux.0";<br /><br />もう一点は failover らしき内容調子に乗って書いていたけど、できないそうで<br />す。加えて isc-dhcpd の仕様でもないそうで、無理矢理稼動させようとしたと<br />ころ<br /><br /> /etc/dhcp/master.conf line 1259: dynamic-bootp flag is not permitted for address<br /> range dynamic-bootp 172.27.101.193 172.27.101.220;<br /> ^<br /> range declarations where there is a failover<br /> peer in scope. If you wish to declare an<br /> address range from which dynamic bootp leases<br /> can be allocated, please declare it within a<br /> pool declaration that also contains the "no<br /> failover" statement. The failover protocol<br /> itself does not permit dynamic bootp - this<br /> is not a limitation specific to the ISC DHCP<br /> server. Please don't ask me to defend this<br /> until you have read and really tried to understand<br /> the failover protocol specification.<br /><br />と叱られてしまいました。さて... と僅かばかりの試行錯誤、格闘してみたとこ<br />ろの結果としては、当該 subnet では failover 使わない。が無難そう<br /><br /> ignore bootp;<br /> ...<br /> subnet 172.27.101.0 netmask 255.255.255.0 {<br /> option routers 172.27.101.1;<br /> option broadcast-address 172.27.101.255;<br /> option domain-name-servers 172.27.1.1, 172.27.129.1;<br /> option domain-name "mydomain.or.jp";<br /> pool {<br /> # ignore unknown-clients;<br /> deny dynamic bootp clients;<br /> failover peer "poolish";<br /> range 172.27.101.65 172.27.101.190;<br /> }<br /> }<br /><br />としてあったところを<br /><br /> allow bootp;<br /> ...<br /> subnet 172.27.101.0 netmask 255.255.255.0 {<br /> option routers 172.27.101.1;<br /> option broadcast-address 172.27.101.255;<br /> option domain-name-servers 172.27.1.1, 172.27.129.1;<br /> option domain-name "mydomains.or.jp";<br /><br /> filename "/pxelinux.0";<br /> next-server 172.27.1.1;<br /><br /> range 172.27.101.65 172.27.101.190;<br /> range dynamic-bootp 172.27.101.193 172.27.101.220;<br /> }<br /><br />として。こんなんで failover のよくある設定方法、dhcpd.conf と<br />master.conf での master.conf があっちとこっちで違ってくると言う悲しい結<br />果。他にも間違いあったら指摘いただけると嬉しいです。<br /><hr/><br />と、気を取り直して<br /><br /> # <em>kvm -net nic,model=virtio -net tap -boot n -curses netest.img</em><br /><br />とすると virtio で PXE が稼動開始して下記テキスト画面<br /><br /> Starting SeaBIOS (version 0.5.1-20101112_103537-polaris) <br /> <br /> Booting from virtio-net.zrom 5.4.4 (GPL) ether... <br /> ROM segment 0xc900 length 0x8000 reloc 0x00000000 <br /> Etherboot 5.4.4 (GPL) http://etherboot.org <br /> Drivers: VIRTIO-NET Images: NBI ELF PXE Exports: PXE <br /> Protocols: DHCP TFTP <br /> Relocating _text from: [00087780,0009f310) to [07ee8470,07f00000) <br /> Boot from (N)etwork or (Q)uit? <br /> <br /> Probing pci nic... <br /> Probing isa nic... <br /> <sleep> <br /> Boot from (N)etwork or (Q)uit? <br /> <br /> Probing pci nic... <br /> [virtio-net]I/O address 0x0000c020, IRQ #11 <br /> MAC address 52:54:00:12:34:56 <br /> Searching for server (DHCP)....<br /><br />ちょっと待つと、いつもの真っ黒画面の真ん中に<br /><br /> 640 x 480 Graphic mode <br /><br />何度も書いている内に覚えたエコーバックないけど ''[スペース] linux text''<br />更に覚えられず F8 見ながら install vga=normal fb=false。さくさくっと進ん<br />で debian アーカイブミラー選択の下記画面になったら、一番上<br /><br /> ====== [!] Choose a mirror of the Debian archive ====== <br /> = = <br /> = The goal is to find a mirror of the Debian archive that is close to = <br /> = you on the network -- be aware that nearby countries, or even your = <br /> = own, may not be the best choice. = <br /> = = <br /> = Debian archive mirror country: = <br /> = = <br /> = enter information manually = = <br /> = Argentina = = <br /> = Australia = = <br /> = Austria = = <br /> = Bangladesh = = <br /> = Belarus = = <br /> = Belgium = = <br /> = Bosnia and Herzegovina = = <br /> = Brazil = = <br /> = Bulgaria = = <br /> = = <br /> = <Go Back> = <br /> = = <br /> ========================= <br /><br />enter information manually を選択すると、こんな画面<br /><br /> ===== [!!] Choose a mirror of the Debian archive ===== = <br /> = = <br /> = Please enter the hostname of the mirror from which Debian will be = <br /> = downloaded. = <br /> = = <br /> = An alternate port can be specified using the standard = <br /> = [hostname]:[port] format. = <br /> = = <br /> = Debian archive mirror hostname: = <br /> = = <br /> = mirror____________________________________________________________ = <br /> = = <br /> = <Go Back> <Continue> = <br /> = = <br /> ======================= <br /><br />この mirror hostname: に上の例であれば<br /><br /> 192.168.0.17:3142<br /><br />として Continue。長くなるので省略しちゃうけど、次の画面の<br />Debian archive mirror directory: を /ftp.uni-kl.de/debian として<br />Continue。更に次の proxy は何もせず Continue で OK。一回目は取りに行っちゃ<br />うけど、二回目以降は確認しに行くだけなので、速くなる...ハズ<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7032371926801772638?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-80445742628466146752011-05-01T09:53:00.000+09:002011-05-01T09:53:14.606+09:00apache webdav つづきの Tips<pre>* URL の変更<br /> https://servername/~chamaken/.webdav がちょっと格好悪いので /webdav<br /> でアクセス。認証ユーザによって URL を変更する方法。いくつかあるらしい<br /> けど、説明ページの多い mod_rewrite を利用。<br /><br /> # ~ をなくすには AliasMatch ^/([^/]+)/(.*) /home/$1/.webdav/$2 だそうだ<br /><br /> # <em>a2enmod rewrite</em><br /> Enabling module rewrite.<br /> Run '/etc/init.d/apache2 restart' to activate new configuration!<br /> # <em>mv default-ssl default-ssl.dpkg-dist</em><br /> # <em>cp default-ssl.dpkg-dist default-ssl</em><br /> # <em>emacs default-ssl</em><br /> # <em>diff -uw default-ssl.dpkg-dist default-ssl</em><br /> --- default-ssl.dpkg-dist 2011-03-23 06:13:14.000000000 +0900<br /> +++ default-ssl 2011-04-30 22:28:06.000000000 +0900<br /> @@ -168,5 +168,13 @@<br /> # MSIE 7 and newer should be able to use keepalive<br /> BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br /> <br /> + # mod_rewrite<br /> + RewriteEngine on<br /> + RewriteLog "/var/log/apache2/rewrite.log"<br /> + RewriteLogLevel 1<br /> +<br /> + RewriteCond %{LA-U:REMOTE_USER} (.*)<br /> + RewriteRule ^/webdav(.*) /~%{LA-U:REMOTE_USER}/public_html/.webdav$1 [NS,L]<br /> + RewriteRule ^/private(.*) /~%{LA-U:REMOTE_USER}/public_html/private$1 [NS,L]<br /> </VirtualHost><br /> </IfModule><br /><br /> これで https://servername/webdav とアクセスすると認証したユーザ名で、<br /> ソレナリの URL に変換される<br /><br /><br />* <a href="http://packages.debian.org/stable/davfs2">davfs2</a><br /> webdab アクセスするユーザの所属するグループを増やしてよいのであれば、<br /> 設定ファイルは特段変更せず当該ユーザを davfs2 グループに加えてあげる。<br /><br /> # <em>aptitude install davfs2</em><br /> ...<br /> # <em>adduser chamaken davfs2</em><br /> Adding user `chamaken' to group `davfs2' ...<br /> Adding user chamaken to group davfs2<br /> Done.<br /><br /> やっぱり root で引き続き。/etc/fstab に追記<br /><br /> # <em>cd /etc</em><br /> # <em>cp fstab fstab.old</em><br /> # <em>vi fstab</em><br /> # <em>diff -uw fstab.old fstab</em><br /> --- fstab.old 2011-05-01 08:07:33.000000000 +0900<br /> +++ fstab 2011-05-01 08:08:59.000000000 +0900<br /> @@ -11,3 +11,5 @@<br /> # swap was on /dev/sda5 during installation<br /> /dev/sda5 none swap sw 0 0<br /> /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0<br /> +https://localhost/webdav /home/chamaken/webdav davfs defaults,user,noauto 0 0<br /> +<br /> # <br /><br /> うーん、ちょっと微妙だけど一般ユーザから操作したいので setuid<br /><br /> # <em>chmod u+s /usr/sbin/mount.davfs</em><br /><br /> 一般ユーザアカウントで<br /><br /> $ <em>mount webdav</em><br /> Please enter the username to authenticate with server<br /> https://localhost/webdav or hit enter for none.<br /> Username: <em>chamaken</em><br /> Please enter the password to authenticate user chamas with server<br /> https://localhost/webdav or hit enter for none.<br /> Password: <em>パスワード</em><br /> /sbin/mount.davfs: the server certificate does not match the server name<br /> /sbin/mount.davfs: the server certificate is not trusted<br /> issuer: oreore<br /> subject: oreore<br /> identity: oreore.invalid.net<br /> fingerprint: aa:bb:cc:dd:ee:ff:11:22:33:44:55:66:77:88:99:00:11:22:33:44<br /> You only should accept this certificate, if you can<br /> verify the fingerprint! The server might be faked<br /> or there might be a man-in-the-middle-attack.<br /> Accept certificate for this session? [y,N] <em>y</em><br /><br /> 何だか自分のホーム配下に間接アクセスはもぞかしいいけど、まぁ<br /><br /> <br />* (意味がないけど) quota<br /> <a href="http://www.google.co.jp/search?q=apache+webdav+quota">apache webdav quota で調べる</a>とモジュールがあったり <a href="http://www.webdav.org/mod_dav/faq/#01-06">FAQ</a> では obsolute<br /> になったモジュール使うかコンパイルし直してハンドラ書けとかあるけど、<br /> 何かソコまでやる元気がないと言うか...<br /><br /> で、あまり意味がなくなってしまったけど、普通の quota 設定も備忘録とし<br /> て残しておこうかと。<a href="http://www.howtoforge.com/how-to-set-up-journaled-quota-on-debian-lenny">How To Set Up Journaled Quota On Debian Lenny</a><br /> そのままとはちょっと違っていたので<br /><br /> # げっ.../home 切ってないし<br /><br /> # <em>aptitude install quota quotatool</em><br /> ...<br /> # <em>cp fstab fstab.old</em><br /> # <em>vi fstab</em><br /> # <em>diff -uw fstab.old fs</em><br /> --- fstab.old 2011-05-01 08:08:59.000000000 +0900<br /> +++ fstab 2011-05-01 08:39:53.000000000 +0900<br /> @@ -7,7 +7,9 @@<br /> # <file system> <mount point> <type> <options> <dump> <pass><br /> proc /proc proc defaults 0 0<br /> # / was on /dev/sda1 during installation<br /> -/dev/sda1 / ext3 errors=remount-ro 0 1<br /> +/dev/sda1 / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1<br /> # swap was on /dev/sda5 during installation<br /><br /> ここで touch /aquota.user /aquota.group すると後でサイズおかしいとか<br /> 言われるので作らずに<br /><br /> # <em>cd /</em><br /> # <em>mount -o remount /</em><br /> # <em>quotacheck -avugm</em><br /> quotacheck: Scanning /dev/sda1 [/] done<br /> quotacheck: Cannot stat old user quota file: No such file or directory<br /> quotacheck: Cannot stat old group quota file: No such file or directory<br /> quotacheck: Cannot stat old user quota file: No such file or directory<br /> quotacheck: Cannot stat old group quota file: No such file or directory<br /> quotacheck: Checked 17441 directories and 259009 files<br /> quotacheck: Old file not found.<br /> quotacheck: Old file not found.<br /> # <em>ls -l /aquota.*</em><br /> -rw------- 1 root root 10240 May 1 08:40 /aquota.group<br /> -rw------- 1 root root 9216 May 1 08:40 /aquota.user<br /> # <em>quotaon -avug</em><br /> /dev/sda1 [/]: group quotas turned on<br /> /dev/sda1 [/]: user quotas turned on<br /><br /> <a href="http://www.google.com/search?q=linux+quota">linux quota</a> で検索すると、ここで edquota になるんだけど、サイズ指定よ<br /> くわかんなかったりエディタでの編集煩しく quotatool 使用。quotatool(8)<br /> 眺めた後に<br /><br /> # <em>id -u chamaken</em><br /> 1000<br /> # <em>quotatool -u 1000 -d /</em><br /> # <em>quotatool -b -u 1000 -q $((1024 * 32))MB -l $((1024 * 32 - 128))MB /</em><br /> # <em>quotatool -u 1000 -d /</em><br /> 1000 / 4022884 33554432 33423360 0 140959 0 0 0<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8044574262846614675?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-10942951432441431182011-05-01T01:33:00.000+09:002011-05-01T01:33:01.882+09:00apache webdav<pre>on debian squeeze は省略。ユーザディレクトリ配下に方法変えつつ色々と<br />https アクセス。いわゆる$HOME/public_html はそのまま。その下の private は<br />mod_authz_owner でRequire file-owner。.webdav は文字通り webdav で。<br /><br /><br />1. apache などのインストール<br /> # <em>aptitude install apache2 libapache2-mod-auth-pam \</em><br /> > <em>libpam-radius-auth libapache2-mod-encoding</em><br /> <ul><li><a href="http://packages.debian.org/stable/libapache2-mod-auth-pam">libapache2-mod-auth-pam</a> は認証に PAM を使うため</li><li><a href="http://packages.debian.org/stable/libpam-radius-auth">libpam-radius-auth</a> PAM にて RADIUS を使うため</li><li>libapache2-mod-encoding Windows をクライアントとした場合の<a href="http://www.google.com/search?hl=ja&q=webdav+mod_encoding">ファイル名文字化け対処らしい...</a></li></ul><br /><br />2. https:443 のみ有効として、ソレナリのモジュール準備<br /> サイトファイル? と言うのかしら?<br /><br /> # <em>a2dissite</em><br /> Your choices are: default<br /> Which site(s) do you want to disable (wildcards ok)?<br /> <em>default</em><br /> Site default disabled.<br /> Run '/etc/init.d/apache2 reload' to activate new configuration!<br /><br /> # <em>a2ensite</em><br /> Your choices are: default default-ssl<br /> Which site(s) do you want to enable (wildcards ok)?<br /> <em>default-ssl</em><br /> Enabling site default-ssl.<br /> Run '/etc/init.d/apache2 reload' to activate new configuration!<br /><br /> 次にモジュール<br /><br /> # <em>a2enmod</em><br /> Your choices are: actions alias ...<br /> Which module(s) do you want to enable (wildcards ok)?<br /> <em>auth_pam authz_owner dav* ssl userdir</em><br /> Module auth_pam already enabled<br /> Enabling module authz_owner.<br /> ...<br /> Enabling module ssl.<br /> See /usr/share/doc/apache2.2-common/README.Debian.gz on how to<br /> configure SSL and create self-signed certificates.<br /> Enabling module userdir.<br /> Run '/etc/init.d/apache2 restart' to activate new configuration!<br /><br /> オレオレ証明書の説明はまぁデフォルトでも動くので割愛、ごめんなさい。<br /> こちらリスンポートのファイルでも無効に<br /><br /> # <em>cd /etc/apache2/</em><br /> # <em>cp ports.conf ports.conf.dpkg-dist</em><br /> # <em>emacs ports.conf</em><br /> # <em>diff -uw ports.conf.dpkg-dist ports.conf</em><br /> --- ports.conf.dpkg-dist 2011-04-30 20:48:43.000000000 +0900<br /> +++ ports.conf 2011-04-30 20:49:11.000000000 +0900<br /> @@ -5,8 +5,8 @@<br /> # Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and<br /> # README.Debian.gz<br /> <br /> -NameVirtualHost *:80<br /> -Listen 80<br /> +# NameVirtualHost *:80<br /> +# Listen 80<br /> <br /> <IfModule mod_ssl.c><br /> # If you add NameVirtualHost *:443 here, you will also have to change<br /><br /> 一応再起動 /etc/init.d/apache2 restart して確認。http://servername や<br /> https://servername にアクセスしたり、その他として<br /><br /> # <em>netstat -aptn | grep apache</em><br /> # <em>lsof -i | grep apache</em><br /><br /> で TCP 80 番で聞き耳たてていないか<br /><br /><br />3. libapache2-mod-auth-pam の設定<br /> /usr/share/doc/libpam-radius-auth/examples/pam_example などを眺めつつ<br /><br /> # <em>cd /etc/pam.d/</em><br /> # <em>cp apache2 apache2.dpkg-dist</em><br /> # <em>emacs apache2</em><br /> # <em>diff -uw apache2.dpkg-dist apache2</em><br /> --- apache2.dpkg-dist 2011-04-30 20:56:02.000000000 +0900<br /> +++ apache2 2011-04-30 20:56:52.000000000 +0900<br /> @@ -1,2 +1,4 @@<br /> +auth sufficient pam_radius_auth.so<br /> +account sufficient pam_radius_auth.so<br /> @include common-auth<br /> @include common-account<br /><br /> apache 〜 PAM 〜 freeradius 〜 PAM と、とっても遠回りだけど。<br /><br /><br />4. libpam-radius-auth の設定<br /> <a href="http://chamaken.blogspot.com/2011/04/freeradius-rlmpap-on-debian-squeeze.html">前回の FreeRADIUS </a>を使うとして<br /><br /> # <em>cd /etc</em><br /> # <em>cp pam_radius_auth.conf pam_radius_auth.conf.dpkg-dist</em><br /> # <em>emacs pam_radius_auth.conf</em><br /> # <em>diff -uw pam_radius_auth.conf.dpkg-dist pam_radius_auth.conf</em><br /> --- pam_radius_auth.conf.dpkg-dist 2011-04-30 20:54:40.000000000 +0900<br /> +++ pam_radius_auth.conf 2011-04-30 20:54:48.000000000 +0900<br /> @@ -23,8 +23,7 @@<br /> # deciding that the server has failed to respond.<br /> #<br /> # server[:port] shared_secret timeout (s)<br /> -127.0.0.1 secret 1<br /> -other-server other-secret 3<br /> +127.0.0.1 ZkPbwZ17bCDEx7Kx 2<br /> <br /> #<br /> # having localhost in your radius configuration is a Good Thing.<br /><br /> apache が、この pam_radius_auth.conf を読む必要があるので<br /><br /> # <em>ls -l pam_radius_auth.conf</em><br /> -rw------- 1 root root 1257 Apr 30 20:54 pam_radius_auth.conf<br /> # <em>chgrp www-data pam_radius_auth.conf</em><br /> # <em>chmod 0640 pam_radius_auth.conf</em><br /> # <em>ls -l pam_radius_auth.conf</em><br /> -rw-r----- 1 root www-data 1257 Apr 30 20:54 pam_radius_auth.conf<br /><br /> /etc/shadow を www-data グループにして読み取らせるよりは、少し安心で<br /> きる気がしてる<br /><br />5. ユーザディレクトリ作成<br /> 一般ユーザで<br /><br /> $ <em>cd</em><br /> $ <em>mkdir -p public_html/private</em><br /> $ <em>ls -ld public_html</em><br /> drwxr-xr-x 3 chamaken chamaken 4096 Apr 30 21:02 public_html<br /> $ <em>ls -ld public_html/private/</em><br /> drwxr-xr-x 2 chamaken chamaken 4096 Apr 30 21:02 public_html/private/<br /> $ <em>echo 'My private content works!' \</em><br /> > <em>> public_html/private/index.html</em><br /> <br /> 最後の一行が Require file-owner で必要になるのか、ならないのかはっき<br /> りせず。Options Indexes を指定しても...<br /><br /><br />6. public_html アクセスの設定 - mod_authz_owner だけ<br /> バックアップ取りつつ <br /><br /> # <em>ls -l userdir.*</em><br /> lrwxrwxrwx 1 root root 30 Apr 30 20:47 userdir.conf -> ../mods-available/userdir.conf<br /> -rw-r--r-- 1 root root 604 Apr 30 21:06 userdir.conf.dpkg-dist<br /> lrwxrwxrwx 1 root root 30 Apr 30 20:47 userdir.load -> ../mods-available/userdir.load<br /> # <em>mv userdir.conf userdir.conf.dpkg-dist</em><br /> # <em>cp userdir.conf.dpkg-dist userdir.conf</em><br /> # <em>ls -l userdir.*</em><br /> -rw-r--r-- 1 root root 604 Apr 30 21:07 userdir.conf<br /> lrwxrwxrwx 1 root root 30 Apr 30 20:47 userdir.conf.dpkg-dist -> ../mods-available/userdir.conf<br /> lrwxrwxrwx 1 root root 30 Apr 30 20:47 userdir.load -> ../mods-available/userdir.load<br /><br /> 設定ファイル編集。private はディレクトリインデックスせず、PAM 認証で<br /> ファイルオーナーが同じ場合のみアクセス可<br /><br /> # <em>emacs userdir.conf</em><br /> ...<br /> # <em>diff -uw userdir.conf.dpkg-dist userdir.conf</em><br /> --- userdir.conf.dpkg-dist 2011-03-23 06:13:14.000000000 +0900<br /> +++ userdir.conf 2011-04-30 21:10:29.000000000 +0900<br /> @@ -5,6 +5,9 @@<br /> <Directory /home/*/public_html><br /> AllowOverride FileInfo AuthConfig Limit Indexes<br /> Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<br /> +<br /> + IndexIgnore private<br /> +<br /> <Limit GET POST OPTIONS><br /> Order allow,deny<br /> Allow from all<br /> @@ -14,5 +17,20 @@<br /> Deny from all<br /> </LimitExcept><br /> </Directory><br /> -</IfModule><br /> <br /> + <Directory /home/*/public_html/private><br /> + AllowOverride FileInfo AuthConfig Limit Indexes<br /> + Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<br /> +<br /> + AuthPAM_Enabled On<br /> + AuthPAM_FallThrough Off<br /> + AuthBasicAuthoritative Off<br /> + AuthUserFile /dev/null<br /> +<br /> + AuthType Basic<br /> + AuthName "Your Private Contets"<br /> +<br /> + Require file-owner<br /> + Satisfy All<br /> + </Directory><br /> +</IfModule><br /><br /> AuthBasicAuthoritative Off が結構ハマった。AuthUserFile /dev/null は<br /> ログがうるさいので<br /><br />7. ちょっと確認<br /> また再起動 /etc/init.d/apache2 restart してから、ブラウザ何でも良いので<br /><br /> https://servername/~chamaken<br /> Index of /~chamaken<br /> [ICO] Name Last modified Size Description<br /> [DIR] Parent Directory - <br /> Apache/2.2.16 (Debian) Server at decoh4 Port 443/<br /><br /> うん。private がインデックスされず<br /><br /> https://servername/~chamaken/private<br /> My private content works! <br /><br /> うん、ちょーさみしーコンテンツ<br /><br /><br />8. webdav 設定<br /> なかなか悲しいかな、どうしたって apache 稼動ユーザ権限が必要な模様。<br /> <a href="http://httpd.apache.org/docs/2.2/mod/mod_dav.html"><br /> mod_dav がファイルを操作できるようにするためには、 管理下のディレクト<br /> リとファイルとに Apache が実行されている User と Group で書き込み可能<br /> である必要があります。 新しく作成されるファイルもこの User と Group に<br /> 所有される ことになります。この理由から、そのアカウントへのアクセスを<br /> 制御することは 重要です。DAV リポジトリは Apache 専用のものだとみなさ<br /> れています。 Apache 以外の方法でファイルを修正すること (例えば FTP や<br /> ファイルシステム 用のツールなどを使って) は許可されていません。</a><br /><br /> suexec じゃないけど sudir とかないのかしら。これができれば quota とか<br /> ローカルアカウントのユーザが気にせず読み書き... と思ったけど webdav<br /> プロトコルでのロックとか考えると、ローカルファイルとして操作するので<br /> はなく webdav としてマウントして使うべきか。<br /><br /> ローカルユーザのホームディレクトリ配下なんだけど root になって<br /><br /> # <em>mkdir /home/chamaken/public_html/.webdav</em><br /> # <em>chown www-data.www-data /home/chamaken/public_html/.webdav</em><br /> # <em>ls -ld !$</em><br /> ls -ld /home/chamaken/public_html/.webdav<br /> drwxr-xr-x 2 www-data www-data 4096 Apr 30 21:04 /home/chamaken/public_html/.webdav<br /><br /> userdir 設定の更新<br /><br /> # <em>cp userdir.conf userdir.conf.private</em><br /> # <em>emacs userdir.conf</em><br /> ...<br /> # <em>diff -uw userdir.conf.private userdir.conf</em><br /> --- userdir.conf.private 2011-04-30 21:45:04.000000000 +0900<br /> +++ userdir.conf 2011-04-30 21:45:15.000000000 +0900<br /> @@ -6,7 +6,7 @@<br /> AllowOverride FileInfo AuthConfig Limit Indexes<br /> Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<br /> <br /> - IndexIgnore private<br /> + IndexIgnore private .webdav<br /> <br /> <Limit GET POST OPTIONS><br /> Order allow,deny<br /> @@ -33,4 +33,31 @@<br /> Require file-owner<br /> Satisfy All<br /> </Directory><br /> +<br /> + <Directory /home/*/public_html/.webdav><br /> + AllowOverride FileInfo AuthConfig Limit Indexes<br /> + Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<br /> +<br /> + AuthPAM_Enabled On<br /> + AuthPAM_FallThrough Off<br /> + AuthBasicAuthoritative Off<br /> + AuthUserFile /dev/null<br /> +<br /> + AuthType Basic<br /> + AuthName "Your WEBDAV Authentication"<br /> +<br /> + DAV On<br /> +<br /> + <LimitExcept GET POST OPTIONS><br /> + Order allow,deny<br /> + Allow from all<br /> + </LimitExcept><br /> + Satisfy All<br /> +<br /> + ForceType text/plain<br /> + </Directory><br /> +<br /> + <Directory /home/chamaken/public_html/.webdav><br /> + Require user chamaken<br /> + </Directory><br /> </IfModule><br /><br /> 最後の方の Require user を個々ディレクトリ毎に指定するのが少々切ない。<br /><br /><br />9. webdav アクセス<br /> 手元の環境なら <a href="http://www.google.com/search?q=nautilus+webdav&ie=utf-8">nautilus webdav</a>。Windows からならば<br /><br /> # <em>a2enmod encoding</em><br /> Enabling module encoding.<br /> Run '/etc/init.d/apache2 restart' to activate new configuration!<br /> # <em>emacs /etc/apache2/mods-enabled/encoding.conf</em><br /><br /> で<a href="http://www.google.com/search?hl=ja&q=webdav+mod_encoding">適切に設定</a>した後の方が良いのかしら。~/chamaken/.webdav はちょっと見<br /> 栄えが悪かったりするので、その他 Tips は次回に<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1094295143244143118?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-80488997470669465012011-04-30T17:37:00.000+09:002011-04-30T17:37:50.027+09:00freeradius rlm_pap on debian squeeze<pre>HTML がわかっていず面倒なので <pre> と FireFox extension の <a href="https://addons.mozilla.org/ja/firefox/addon/its-all-text/">It's All Text!</a><br />emacsclient & auto-fill-mode & set-fill-column 72 あたりで (C-x f)<br /><br />0. インストールの前に<br /> 直に <file>/etc/passwd</file> を触らせるのではなく <a href=http://www.kernel.org/pub/linux/libs/pam/>PAM</a> 経由。一応インストール前の<br /> 状態を確認<br /><br /> # <em>cd /etc</em><br /> # <em>ls -l passwd group shadow gshadow</em><br /> -rw-r--r-- 1 root root 820 Apr 30 14:03 group<br /> -rw-r----- 1 root shadow 679 Apr 30 14:03 gshadow<br /> -rw-r--r-- 1 root root 1584 Apr 30 14:03 passwd<br /> -rw-r----- 1 root shadow 1348 Apr 30 14:03 shadow<br /> # <em>grep freerad passwd group shadow gshadow</em>N<br /> # <em>ls -l /etc/pam.d/radiusd</em><br /> ls: cannot access /etc/pam.d/radiusd: No such file or directory<br /><br /><br />1. インストール<br /> そのまま<br /><br /> # <em>aptitude install freeradius</em><br /><br /> 何も問われず。で、何されたか? を確認<br /><br /> # <em>ls -l passwd group shadow gshadow</em><br /> -rw-r--r-- 1 root root 849 Apr 30 15:26 group<br /> -rw-r----- 1 root shadow 705 Apr 30 15:26 gshadow<br /> -rw-r--r-- 1 root root 1630 Apr 30 15:26 passwd<br /> -rw-r----- 1 root shadow 1377 Apr 30 15:26 shadow<br /> # <em>grep freerad passwd group shadow gshadow</em><br /> passwd:freerad:x:114:120::/etc/freeradius:/bin/false<br /> <strong>group:shadow:x:42:freerad</strong><br /> group:ssl-cert:x:111:freerad<br /> group:freerad:x:120:<br /> shadow:freerad:*:15094:0:99999:7:::<br /> gshadow:shadow:*::freerad<br /> gshadow:ssl-cert:!::freerad<br /> gshadow:freerad:!::<br /> # <em>ls -l /etc/pam.d/radiusd</em><br /> -rw-r--r-- 1 root root 227 Sep 28 2010 /etc/pam.d/radiusd<br /><br /> グループ shadow に freerad が加えられた。イコール freerad ユーザアカ<br /> ウントで /etc/shadow を読むことができる。/etc/pam.d/radiusd の中身は、<br /> うん。特に...<br /><br /><br />3. 設定ファイル変更<br /> <a<br /> href="http://wiki.freeradius.org/index.php/FAQ#How_do_I_use_PAM_with_FreeRADIUS.3F">How do I use PAM with FreeRADIUS?</a> や <a href="http://freeradius.org/radiusd/doc/rlm_pam">rlm_pam</a> の説明眺めながらファイル<br />三つ更新。どこかで見付けたパスワード生成ワンライナー<br /><br /> # <em>cat /dev/urandom | tr -dc '0-9A-Za-z' | fold -b16 | head -n1</em><br /> ZkPbwZ17bCDEx7Kx<br /><br /> を多用しつつ。余裕があるなら? もちろん /dev/random の方が良いらしい<br /><br /> <li>/etc/freeradius/users</li><br /> # <em>diff -uw users.dpkg-dist users</em><br /> --- users.dpkg-dist 2011-04-30 15:59:45.000000000 +0900<br /> +++ users 2011-04-30 15:41:02.000000000 +0900<br /> @@ -163,6 +163,8 @@<br /> # Service-Type = Framed-User,<br /> # Fall-Through = Yes<br /> <br /> +DEFAULT Auth-Type = Pam<br /> +<br /> #<br /> # Default for PPP: dynamic IP address, PPP mode, VJ-compression.<br /> # NOTE: we do not use Hint = "PPP", since PPP might also be auto-detected<br /> # <br /><br /> <li>/etc/freeradius/clients.conf</li><br /> # <em>diff -uw clients.conf.dpkg-dist clients.conf</em><br /> --- clients.conf.dpkg-dist 2011-04-30 16:03:19.000000000 +0900<br /> +++ clients.conf 2011-04-30 15:40:26.000000000 +0900<br /> @@ -98,7 +98,7 @@<br /> # The default secret below is only for testing, and should<br /> # not be used in any real environment.<br /> #<br /> - secret = testing123<br /> + secret = ZkPbwZ17bCDEx7Kx<br /> <br /> #<br /> # Old-style clients do not send a Message-Authenticator<br /> @@ -232,3 +232,14 @@<br /> # secret = testing123<br /> # }<br /> #}<br /> +<br /> +client 172.27.0.0/17 {<br /> + shortname = primary_site<br /> + secret = jf5O7D0FD2v4KJqH<br /> +}<br /> +<br /> +client 172.27.129.0/17 {<br /> + shortname = secondary_site<br /> + secret = wvlo17pzXHzOnLfL<br /> +}<br /> + <br /><br /> <li>/etc/freeradius/sites-enabled/default</li><br /> # <em>diff -uw sites-enabled/default.dpkg-dist sites-enabled/default</em><br /> --- sites-enabled/default.dpkg-dist 2011-04-30 16:00:37.000000000 +0900<br /> +++ sites-enabled/default 2011-04-30 16:00:42.000000000 +0900<br /> @@ -263,7 +263,7 @@<br /> <br /> #<br /> # Pluggable Authentication Modules.<br /> -# pam<br /> + pam<br /> <br /> #<br /> # See 'man getpwent' for information on how the 'unix'<br /> # <br /><br />3. 再起動<br /> # <em>/etc/init.d/freeradius restart</em><br /><br /><br />4. テスト<br /> # <em>radtest chamaken 'bl0gSP010' localhost 10 ZkPbwZ17bCDEx7Kx</em><br /> Sending Access-Request of id 65 to 127.0.0.1 port 1812<br /> User-Name = "chamaken"<br /> User-Password = "bl0gSP010"<br /> NAS-IP-Address = 127.0.1.1<br /> NAS-Port = 10<br /> rad_recv: <strong>Access-Accept</strong> packet from host 127.0.0.1 port 1812, id=65, length=20<br /> # <em>radtest chamaken 'invalid_passwd' localhost 10 ZkPbwZ17bCDEx7Kx</em><br /> Sending Access-Request of id 32 to 127.0.0.1 port 1812<br /> User-Name = "chamaken"<br /> User-Password = "invalid_passwd"<br /> NAS-IP-Address = 127.0.1.1<br /> NAS-Port = 10<br /> rad_recv: <strong>Access-Reject packet</strong> from host 127.0.0.1 port 1812, id=32, length=20<br /><br /><br />5. その他<br /> freeradius とは /etc/init.d/freeradius stop した後に<br /><br /> # <em>freeradius -X</em><br /><br /> で戦うべし。/etc/freeradius/users の DEFAULT Auth-Type = Pam<br /> の位置に気をつけて。PPP の前、先頭行でも良いくらい<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8048899747066946501?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-57417704803575703262011-04-26T00:04:00.000+09:002011-04-26T00:04:22.248+09:00TIPS: KVM (qemu) for debian squeeze - その 1小さいネタをいくつか。<br /><dl><dt><b>netboot</b></dt><dd>qemu pxe をキーワードに <a href="http://www.google.com/search?q=qemu+pxe">Google 先生に尋ねた</a>ところ<a href="http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:qemu#pxe_booting_your_qemu_virtual_machine">最初のページ</a>や<a href="http://d.hatena.ne.jp/m-bird/20081018/1224336561#1224336561">日本語の<br/>最初のページ</a>眺めると <a href="http://rom-o-matic.net/">ROM-o-matic.net</a> でブートイメージ作って。とあったの<br/>で早速。 <a href="http://rom-o-matic.net/gpxe/gpxe-1.0.1/contrib/rom-o-matic/">1.0.1 の Image Generator</a> で NIC type の選択に virtio-net なんて<br/>あったものだから、おぉと選択。フロッピーはないでしょ。もしかしたら今後<br/>使うカモとか思いつつ output format に USB Keychain disk image を選んで<br/>あとはシリアルコンソールとか。さて kvm を起動しようと、マニュアルでブー<br/>トデバイスの指 定を眺めると...<blockquote>-boot [order=drives][,once=drives][,menu=on|off]<br/>Specify boot order drives as a string of drive letters.<br/>Valid drive letters depend on the target achitecture. The x86 PC uses:<br/>a, b (floppy 1 and 2), c (first hard disk),d(first CD-ROM),<br/><b>n-p (Etherboot from network adapter 1-4),</b><br/>hard disk boot is the default. <br/>To apply a particular boot order only on the first startup, specify it via once.</blockquote>へっ? とお試し。 <p/><ol><li>tftpd のインストールと netboot イメージ<blockquote><pre># <i>aptitude install tftpd-hpa</i><br />(TFTP root directory: /srv/tftp)<br /># <i>cd /srv/tftp</i><br /># <i>wget http://ftp.jp.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/netboot.tar.gz</i><br /># <i>tar xzf netboot.tar.gz</i><br /># <i>ls -1</i><br />debian-installer<br />netboot.tar.gz<br />pxelinux.0<br />pxelinux.cfg<br />version.info</pre></blockquote></li><li>dhcpd.conf の編集<blockquote>filename に /pxelinux.0。next-server に tftpd サーバのアドレス<br /><pre>subnet 172.27.201.0 netmask 255.255.255.0 {<br /> option routers 172.27.201.1;<br /> option broadcast-address 172.27.201.255;<br /><br /> pool {<br /> # ignore unknown-clients;<br /> # deny dynamic bootp clients;<br /> failover peer "poolish";<br /> option domain-name-servers 172.27.129.1, 172.27.1.1;<br /> option domain-name "siesta.or.jp";<br /><br /> filename "pxelinux.0";<br /> next-server 172.27.129.1;<br /><br /> range 172.27.201.65 172.27.201.190;<br /> }<br />}</pre>こんな感じ。</blockquote></li><li>サーバ群再起動 & kvm 起動<blockquote># /etc/init.d/tftpd-hpa restart<br /># /etc/init.d/isc-dhcp-server restart<br /># cd ほにゃほにゃ<br /># kvm-img create netboot.img 8G<br /># kvm -net tap -net nic,model=virtio -boot n -curses netboot.img </blockquote></li></ol>で例のまっ黒画面に 640x480 表示されるので、目を閉じてスペース & linux text </dd><p/><dt><b>ルーティング</b></dt><dd>むやみやたらに kvm-qemu や lxc でゲスト作りまくっているとワケワカになって<br/>えーいままよ。と大元のホスト筆頭に<blockquote><pre>iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE</pre></blockquote>ってやっちゃったりしない? うーん、それもどうかと思うけど、コレもどうかと。<br/>でコレは OSPFv2 / IPv4 適当に動かしちゃう。<p/><ol><li>quagga のインストール<blockquote><pre># aptitude install quagga</pre></blockquote></li><li><file>/etc/quagga/daemons</file>の編集<blockquote>コメント除けば<pre>zebra=yes<br />bgpd=no<br />ospfd=2<br />ospf6d=no<br />ripd=no<br />ripngd=no<br />isisd=no</pre></blockquote></li><li><file>/etc/quagga/zebra.conf</file> と <file>/etc/quagga/ospfd.conf</file><ul><li>zebra.conf</li><pre>hostname zebra@<適当なホスト名><br />password zebra<br />enable password zebra<br />log file /var/log/quagga/zebra.log<br />!service password-encryption<br />!<br />ip forwarding<br />ipv6 forwarding<br />!<br />line vty</pre><li>ospfd.conf</li>こんなんでも動いているらしい<pre>hostname ospfd@<適当なホスト名><br />password zebra<br />enable password zebra<br />log file /var/log/quagga/ospfd.log<br />!service password-encryption<br />!<br />router ospf<br /> ospf router-id <(自分の主たる) IP アドレス - 例えば 192.168.10.1 とか><br /> redistribute kernel<br /> redistribute static<br /> redistribute connected<br /> network 0.0.0.0/0 area 0.0.0.0<br />!<br />line vty</ul></pre></li><li>パーミッション<blockquote>ちょっとウルサイらしく <file>debian.conf</file> と <file>daemons</file> の他は<br/><br />quagga 所有で 0640<pre># cd /etc/quagga<br /># chown quagga.quagga zebra.conf ospfd.conf<br /># chmod 0640 *.conf</pre></blockquote></li><li>再起動と確認<blockquote><pre># /etc/init.d/quagga restart<br /># # (しばらく待って...)<br /># ip route ls<br />10.6.36.0/24 via 172.27.193.1 dev wlan0 proto zebra metric 20 <br />172.27.202.0/24 dev br2 proto kernel scope link src 172.27.202.1 <br />172.27.129.0/24 via 172.27.193.1 dev wlan0 proto zebra metric 20 <br />172.27.68.0/24 via 172.27.193.1 dev wlan0 proto zebra metric 30 <br />172.27.193.0/24 dev wlan0 proto kernel scope link src 172.27.193.17 <br />172.27.201.0/24 dev br1 proto kernel scope link src 172.27.201.1 <br />192.168.27.0/24 via 172.27.193.1 dev wlan0 proto zebra metric 20 <br />172.27.1.0/24 via 172.27.193.1 dev wlan0 proto zebra metric 30 <br />111.22.3.0/22 via 172.27.193.1 dev wlan0 proto zebra metric 20 <br />default via 172.27.193.1 dev wlan0 </pre>この <b>proto zebra</b> が quagga 経由。あるいは (なっがいけど)<pre># telnet localhost ospfd<br />Trying 127.0.0.1...<br />Connected to localhost.<br />Escape character is '^]'.<br /><br />Hello, this is Quagga (version 0.99.17).<br />Copyright 1996-2005 Kunihiro Ishiguro, et al.<br /><br /><br />User Access Verification<br /><br />Password: <br />ospfd@myhost> show ip ospf route<br />============ OSPF network routing table ============<br />N 10.6.36.0/24 [20] area: 0.0.0.0<br /> via 172.27.193.1, wlan0<br />N 172.27.129.0/24 [20] area: 0.0.0.0<br /> via 172.27.193.1, wlan0<br />N 172.27.193.0/24 [10] area: 0.0.0.0<br /> directly attached to wlan0<br />N 172.27.201.0/24 [10] area: 0.0.0.0<br /> directly attached to br1<br />N 172.27.202.0/24 [10] area: 0.0.0.0<br /> directly attached to br2<br />N 192.168.27.0/24 [20] area: 0.0.0.0<br /> via 172.27.193.1, wlan0<br />N 111.22.3.0/22 [20] area: 0.0.0.0<br /> via 172.27.193.1, wlan0<br /><br />============ OSPF router routing table =============<br />R 172.27.129.1 [10] area: 0.0.0.0, ASBR<br /> via 172.27.193.1, wlan0<br /><br />============ OSPF external routing table ===========<br />N E1 172.27.1.0/24 [40] tag: 0<br /> via 172.27.193.1, wlan0<br />N E1 172.27.68.0/24 [40] tag: 0<br /> via 172.27.193.1, wlan0<br />ospfd@myhost> exit<br />Connection closed by foreign host.</pre>とか</blockquote></li></ol></dd></dl>いくつか。なんて最初に書いたけど遅くなっちゃったので、ここまで...<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5741770480357570326?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-7093863333767733332011-04-23T21:27:00.000+09:002011-04-23T21:27:37.719+09:00オレオレ証明書の証明書更新完全なる備忘録。プロバイダから付与された IP アドレス間でトランスペアレントモード<br />IPSec するにあたって racoon を certificate_type x509 で動かしているんだけど、この<br />証明書の更新、および更新方法を都度忘れて調べ直すので、ここにメモ。CRL のハッシュ<br />がわからず<a href="http://network.station.ez-net.jp/server/ca/cert.asp">「証明書を取り扱う」</a>を多々参考にさせてもらいました。ありがとうございます<br /><dl><dt>CSR の作成</dt><dd>openssl req -new -keyout server_key.pem -out server_csr.pem -nodes<p/></dd><dt>オレオレ CA で sigh</dt><dd>openssl ca -config /etc/ssl/openssl.cnf -in server_csr.pem -out server_cert.pem<p/></dd><dt>CRL の発行</dt><dd>openssl ca -config /etc/ssl/openssl.cnf -gencrl -out crl.pem<p/></dd><dt>証明書のハッシュ</dt><dd>ln -s server_cert.pem `openssl x509 -in server_cert.pem -noout -hash`.0<p/></dd><dt>CRL のハッシュ</dt><dd>ln -s crl.pem `openssl crl -in crl.pem -noout -hash`.r0<p/></dd></dl>おまけ。確認方法とか<dl><dt>テキスト出力</dt><dd>openssl x509 -in csr.pem -text<p/></dd><dt>verify</dt><dd>openssl verify -CAfile ca.pem csr.pem<p/></dd><dt>nodes 付け忘れ</dt><dd>openssl rsa -in server_key.pem -out server_nodes_key.pem<p/></dd></dl><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-709386333376773333?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-77124740790243258312011-04-23T12:10:00.001+09:002011-04-23T12:55:43.306+09:00port mirror on linuxだいぶ以前にここに書いたと思ったら、書いていなかった... のでメモ。<br />実際に使える例ではないけれど、例えば wlan0 を dummy 0 にミラーするのであれば<br />root になって長いコマンド。wlan0 からの出ていく方は<blockquote><pre># <em>tc qdisc add dev wlan0 root handle 10: prio</em><br /># <em>tc filter add dev wlan0 parent 10: prio 10 \</em><br />> <em>protocol all u32 match u32 0 0 flowid 10:1 \</em><br />> <em>action mirred egress mirror dev dummy0</em></pre></blockquote>disc prio を wlan0 の最初 (root) として 10 という ID 割り当て。<br />その 10 を親として 10番という順番で u32 すべてマッチのフィルタを追加。<br />結果は 10:1 に流すけど 10:1 という qdisc はないのでデフォルト何もせず。<br />アクションとして dummy0 にミラーを送出。確認は<blockquote><pre># <em>tc qdisc ls dev wlan0</em><br />qdisc prio 10: root refcnt 5 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1<br /># <em>tc filter ls dev wlan0 handle 10:</em><br />filter parent 10: protocol all pref 10 u32 <br />filter parent 10: protocol all pref 10 u32 fh 800: ht divisor 1 <br />filter parent 10: protocol all pref 10 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 10:1 <br /> match 00000000/00000000 at 0<br /> action order 1: mirred (Egress Mirror to device dummy0) pipe<br /> index 1 ref 1 bind 1</pre></blockquote>wlan0 に入ってくる方は<blockquote><pre># <em>tc qdisc add dev wlan0 ingress</em><br /># <em>tc filter add dev wlan0 parent ffff: prio 10 \</em><br />> <em>protocol all u32 match u32 0 0 flowid ffff:1 \</em><br />> <em>action mirred egress mirror dev dummy0</em></pre></blockquote>こちら ingress は ID が ffff と決まっている他は、入ってくる方と同じ。確認は<blockquote><pre># <em>tc qdisc ls dev wlan0 ingress</em><br />qdisc prio 10: root refcnt 5 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1<br />qdisc ingress ffff: parent ffff:fff1 ---------------- <br /># <em>tc filter ls dev wlan0 handle ffff:</em><br />filter protocol all pref 10 u32 <br />filter protocol all pref 10 u32 fh 800: ht divisor 1 <br />filter protocol all pref 10 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid ffff:1 <br /> match 00000000/00000000 at 0<br /> action order 1: mirred (Egress Mirror to device dummy0) pipe<br /> index 2 ref 1 bind 1</pre></blockquote>これで wlan0 を promisc モードにして dummy0 で tcpdump<blockquote><pre># <em> ip link set wlan0 promisc on</em><br /># <em>tcpdump -nevxi dummy0</em></pre></blockquote>とか。ドキュメントとして iproute-doc にも含まれていないのでソースを<br /><blockquote><pre>apt-get source iproute</pre></blockquote>とか<blockquote><pre>git clone git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/iproute2.git</pre></blockquote>とかで持ってきた $SRC/doc/actions/mirred-usage を参照。iproute 全般は<ul><li><a href="http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2">http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2</a></li><li><a href="http://lartc.org/howto/">http://lartc.org/howto/</a></li></ul>で、以下その mirred-usage の抜粋意訳、中途訳<br /><br /><hr/><pre>普通のイーサネットスイッチでのミラーやリダイレクトの違いは u32 フィ<br />ルタ (classifier) でミラーするフローを選択できること。<br /><br />mirred アクションの使い方:<br /> mirred <DIRECTION> <ACTION> [index INDEX] <dev DEVICENAME><br /> DIRECTION := ingreee か egress<br /> ACTION := mirror か redirect<br /> INDEX は特定のポリシ ID<br /> DEVICENAME はデバイス名<br /><br />ACTION - mirror はコピーを指定されたデバイスに送る<br />ACTION - redirect はパケットを横取りして指定されたデバイスに送る<br /> (なのでローカルプロセスには渡らない)<br /><br />* 禁止事項<br /> A. ループさせない <br /> eth0 を eth1 にリダイレクト。更に eth1 を eth0 にリダイレクトなど<br /> B. IFB デバイスから別の IFB デバイスにリダイレクトしない<br /> ホストはクラッシュしないけどパケット全てが drop される<br /><br /> A は再帰によるデバイスキューのロック輻輳。<br /> B は送信ロック (の輻輳?)<br /><br /><br />---- サンプル<br /><br />1. eth0 に入ってくるパケットを eth1 にミラー<br /><br /> # tc qdisc add dev eth0 ingress<br /> # tc filter add dev eth0 parent ffff: protocol ip prio 10 u32 \<br /> > match u32 0 0 flowid 1:2 action mirred egress mirror dev eth1<br /><br /> mirror を redirect に変えるとコピーせずオリジナルパケットを eth1<br /> に送出する<br /><br /><br />2. lo から eth0 に横取り<br /> lo の ingress に届く全てのパケットを eth0 にリダイレクト<br /><br /> # tc qdisc add dev lo ingress<br /> # tc filter add dev lo parent ffff: protocol ip prio 10 u32 \<br /> > match u32 0 0 flowid 1:2 action mirred egress redirect dev eth0<br /><br /> この設定をしたホストで ping -c 127.0.0.1 としても失敗する。<br /> eth0 の先に接続したホストで tcpdump してみると...<br /> XXX<br /> このフィルタ内 redirect を mirror に置き換えて<br /><br /> # tc filter add dev lo parent ffff: protocol ip u32 \<br /> > match u32 0 0 flowid 1:2 action mirred egress mirror dev eth0<br /><br /> とすると tc 設定をしたホストと、この eth0 の先にある両方のホスト<br /> で、パケットを見ることができる。つまりは ping が成功する<br /><br /><br />3. もうちょっとイカしたサンプル<br /> lo の ingress にて 10個の内 1個のパケットがランダムに別ホストへ<br /> --- eth0 へ --- 送る (ランダムは netrand generator を使う)<br /> XXX: action drop --- 少し違う気がする...<br /><br /> # tc filter add dev lo parent ffff: protocol ip prio 10 u32 \<br /> > match u32 0 0 flowid 1:2 \<br /> > action drop random determ ok 10<br /> > action mirred egress mirror dev eth0<br /><br /><br />4. 10.0.0.9 から来て eth0 に出ていくパケット<br /> (ローカルの IP か forwarding するか)<br /> が 100Kbps を超えると eth1 にリダイレクト<br /><br /> # tc qdisc add dev eth0 handle 1:0 root prio<br /> # tc filter add dev eth0 parent 1:0 protocol ip prio 6 u32 \<br /> > match ip src 10.0.0.9/32 flowid 1:16 \<br /> > action police rate 100kbit burst 90 ok \<br /> > action mirred egress mirror dev eth1<br /><br />5. もっと面白いサンプルとしてフローを (デフォルト全て drop する)<br /> dummy デバイスにミラーして tcpdump<br /><br /> 192.168.200.200/32 からのパケットをポリシングして、この送出が<br /> 100Kbps を超えてほしくないとか<br /><br /> # tc qdisc add dev eth0 handle 1:0 root prio<br /> # tc filter add dev eth0 pareht 1: protocol ip prio 10 u32 \<br /> > match ip src 192.168.200.200/32 flowid 1:2 \<br /> > action police rate 100kbit burst 90 drop<br /><br /> eth0 で tcpdump を実行すると 192.168.200.200/32 からのパケット送<br /> 出がドロップされようと、されまいと全て見ることができる (tcpdump<br /> は egress される全てのパケットを見せるから)。ルールを少しだけ拡張<br /> して make out したパケットを見るためには<br /><br /> # tc qdisc add dev eth0 handler 1:0 root prio<br /> # tc filter add dev eth0 parent 1: protocol ip prio 10 u32 \<br /> > match ip src 192.168.200.200/32 flowid 1:2 \<br /> > action police rate 100kbit burst 90 drop \<br /> > action mirred egress mirror dev dummy0<br /><br /> dummy0 で tcpdump を動かして、make out されたパケットだけを見る<br /><br /> # tcpdump -n -i dummy0 -x -e -t<br /><br /> mirror を redirect に置き換えると、これらパケットは XXX 一切 make<br /> out できなくなる<br /></pre><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7712474079024325831?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-28173685232260818472011-04-18T21:45:00.001+09:002011-04-18T21:45:53.954+09:00obs600-tools.deb # utils の方が良かった?obs600 で debian squeeze の続編。deb パッケージにない<br /><ul><li>flashcfg</li><li>runled</li><li>pshd</li></ul>をやっつけ deb パッケージ化。<br /><br />バイナリはこんな<a href="http://chamaken.blogspot.com/2011/04/pil-bin2png-2.html">イメージ</a><br /><a href="http://2.bp.blogspot.com/-K3fZ4S18XGc/TawtB23EySI/AAAAAAAAADU/W5DorwAzDlY/s1600/obs600-tools_1.1981_powerpc.deb.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-K3fZ4S18XGc/TawtB23EySI/AAAAAAAAADU/W5DorwAzDlY/s1600/obs600-tools_1.1981_powerpc.deb.png" /></a><br /><br />ソースはこんな<a href="http://chamaken.blogspot.com/2011/04/pil-bin2png-2.html">イメージ</a><br /><a href="http://4.bp.blogspot.com/-X-cEuogsPhQ/TawtvD7lnzI/AAAAAAAAADY/aCzsw9NZjaM/s1600/obs600-tools_1.1981.tar.gz.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-X-cEuogsPhQ/TawtvD7lnzI/AAAAAAAAADY/aCzsw9NZjaM/s1600/obs600-tools_1.1981.tar.gz.png" /></a><br /><br />SSDLinux のソースから autotools 環境作成のスクリプトと言うかコマンド列挙は<br />こんな<a href="http://chamaken.blogspot.com/2011/04/pil-bin2png-2.html">イメージ</a><br /><a href="http://3.bp.blogspot.com/-C9nZshB-dr4/TawuszZMP-I/AAAAAAAAADg/9rG9jc91FyQ/s1600/build-obs600-tools-from-ssdsrc.sh.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-C9nZshB-dr4/TawuszZMP-I/AAAAAAAAADg/9rG9jc91FyQ/s1600/build-obs600-tools-from-ssdsrc.sh.png" /></a><br /><br />zlib1g zlib1g-dev が必要なのでそれぞれ powerpc のdeb バイナリ<br /><ul><li>zlib1g_1.2.3.4.dfsg-3_powerpc.deb</li><li>zlib1g-dev_1.2.3.4.dfsg-3_powerpc.deb</li></ul>を持ってきて<br /><blockquote><pre>$ dpkg-cross --build --arch powerpc *.deb</pre></blockquote>とするんだけど、バージョン上がった場合の確認が面倒。<br />apt-cross というツールはなくなってしまい、<a href="http://packages.debian.org/squeeze/pdebuild-cross">pdebuild-cross</a> は使い方わからず...<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2817368523226081847?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-70382622223683606412011-04-16T17:15:00.005+09:002011-04-16T17:23:22.340+09:00softdog / CONFIG_WATCHDOG_NOWAYOUT - 勘違いnowayout と Magic Close の関係を思いっきり勘違い。先日の<a href="http://chamaken.blogspot.com/2011/03/softdog-configwatchdognowayout.html">エントリ</a>では<br />何とでも読み取り可。nowayout 指定しても Magic Close はできると思い込<br />んでた。が、nowayout の方が強いと言うか、nowayout を指定してしまうと<br />Magic Close すらできない。<br /><br /><file>drivers/watchdog/softdog.c</file> の中 MODULE_PARM で探すと<br /><dl><dt>soft_margin: int</dt><dd>Watchdog soft_margin in seconds.<br/>(0 < soft_margin < 65536, default=60)</dd><dt> </dt><dt>nowayout: int</dt><dd>Watchdog cannot be stopped once started<br/>(default= [config WATCHDOG_NOWAYOUT?])</dd><dt> </dt><dt>soft_noboot: int</dt><dd>Softdog action, set to 1 to ignore reboots, 0 to reboot</dd> </dl>noboot でテスト。watchdog プログラムはこんなんに swd.sh と命名して<br /><blockquote><pre>#!/bin/sh<br /><br />exec 3> /dev/watchdog<br />trap "echo 'send V'; echo -n V >&3; exit 0" INT<br /><br />while :; do<br /> echo >&3<br /> sleep 4<br />done</pre></blockquote>SIG_INT で止められたら Magic Close。root になってまずは nowayout なし<br />で Magic Close の場合は<br /><pre><blockquote># <i>modprobe softdog soft_margin=10 nowayout=0 soft_noboot=1</i><br /># <i>./swd.sh</i><br />^Csend V (しばらく待った後に <i>Ctrl-c</i>)<br /># <i>dmesg | tail</i><br />...<br />[ 3010.493992] Software Watchdog Timer: 0.07 initialized. <br /> soft_noboot=1 soft_margin=10 sec (nowayout= 0)</blockquote></pre>Magic Close しない場合は (rmmod しないで引き続き)<br /><blockquote><pre># <i>./swd.sh </i><br />^Z (<i>Ctrl-z</i>)<br />[1]+ Stopped ./swd.sh<br /># (しばらく - soft_margin で指定した10 秒以上待つ)<br /># <i>dmesg | tail</i><br />...<br />[ 3010.493992] Software Watchdog Timer: 0.07 initialized. <br /> soft_noboot=1 soft_margin=10 sec (nowayout= 0)<br />[ 3241.819563] SoftDog: Triggered - Reboot ignored.</pre></blockquote>リブートだけど soft_noboot 指定したのでメッセージだけ。<file>/dev/watchdog</file><br /><file></file>が開きっぱになっているので、続けて<br /><blockquote><pre># <i>fg</i><br />./swd.sh<br />^Csend V (<i>Ctrl-c</i>)<br /># <i>rmmod softdog</i></pre></blockquote>次に nowayout 指定すると<br /><blockquote><pre># <i>modprobe softdog soft_margin=10 nowayout=1 soft_noboot=1</i><br /># <i>./swd.sh </i><br />^Csend V (<i>Ctrl-c</i>)<br /># (10 秒以上待って)<br /># <i>dmesg | tail</i><br />...<br />[ 3757.016487] Software Watchdog Timer: 0.07 initialized. <br /> soft_noboot=1 soft_margin=10 sec (nowayout= 1)<br />[ 3811.572991] SoftDog: Unexpected close, not stopping watchdog!<br />[ 3821.580111] SoftDog: Triggered - Reboot ignored.</pre></blockquote>'V' を <file>/dev/watchdog</file> に送ったけどリブート。で最初の通り nowayout 指定<br />すると Magic Close も何のその。書き込みなくば再起動という結果。<br /><br />とってもシンプルだけど先の swd.sh は<br /><blockquote><pre><i>nohup ./swd.sh > /var/log/watchdog.log 2>&1 &</i></pre></blockquote>でソレナリには動くらしい。nowayout 指定せず Magic Close 使ってリブート<br />せずの停止は<br /><blockquote><pre># <i>killall -INT swd.sh</i><br /># <i>cat /var/log/swd.log</i><br />nohup: ignoring input<br />send V</pre></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7038262222368360641?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-64081847381653914942011-04-13T22:26:00.000+09:002011-04-13T22:26:51.386+09:00PIL で bin2png - その 2昔? telnet しか許されていないホストで base64 したバイナリをコピペしたこと<br />思い出した...鶏卵、ブートストラップ。ソレやるか? で昨日の<br /><blockquote>> 超てきとーいいかげんにパディング</blockquote>を貼り付けた結果、ながいブログエントリぃー。pack / unpack の使い方もわかっ<br />てないし、ムダな事ばっかじゃん。と思った方は是非メンテしてやってください。 <br />コピペして bin2png.py とかで保存した後は、こちらも昨日の<a href="http://1.bp.blogspot.com/-5TYfxJ6Bw04/TaRqum9P-LI/AAAAAAAAADQ/bTlO3XQT0BM/s1600/patch-2.6.38.2.gz.png">イメージ</a>を保存して<br /><blockquote><pre>$ <i>./bin2png.py -d patch-2.6.38.2.gz.png -o patch-2.6.38.2.gz</i></pre></blockquote>とかで。<br />サイズ大きいファイルはシャレになりませんが、ブログに貼り付ける程度なら...<br /><blockquote><pre>#!/usr/bin/python<br /><br />import sys, os, math, struct<br />import getopt, logging<br />import Image<br /><br />log = logging.getLogger()<br /><br />def sqrint(n):<br /> r = math.ceil(math.sqrt(n) + 0.1)<br /> return (int(r), int(math.pow(r, 2) - n))<br /><br /><br />def encode(srcfp, dstfp):<br /> # calc sizes<br /> fsize = os.fstat(srcfp.fileno()).st_size<br /> log.debug("encode size: %d" % fsize)<br /> qfsize = fsize / 4<br /> sides, padlen = sqrint(qfsize)<br /> tupad = struct.unpack('BBBB', struct.pack('!L', fsize))<br /><br /> # create data<br /> data = [tupad]<br /> for i in range(qfsize):<br /> data.append(struct.unpack('BBBB', srcfp.read(4)))<br /> nremain = fsize % 4<br /> data.append(struct.unpack('BBBB', srcfp.read(nremain) + '\x00' * (4 - nremain)))<br /> data.extend(((0, 0, 0, 0),) * (padlen / 4 - 1))<br /><br /> # write out<br /> im = Image.new('RGBA', (sides, sides))<br /> im.putdata(data)<br /> im.save(dstfp, 'PNG')<br /><br /><br />def decode(srcfp, dstfp):<br /> im = Image.open(srcfp)<br /> imgcore = im.getdata() # needs checking mode?<br /> fsize = struct.unpack("!L", struct.pack("BBBB", *imgcore[0]))[0]<br /> log.debug("decode size: %d" % fsize)<br /><br /> data = list(imgcore)[1:]<br /> b = bytearray()<br /> [b.extend(d) for d in data]<br /> dstfp.write(b[:fsize])<br /><br /><br />def usage():<br /> print >> sys.stderr, '''%s - convert file to png image<br /> -e | --encode specify encoding file <br /> -d | --decode specify decoding file<br /> -o | --outfile stdout if not specified<br /> -h | --help show (this) usage message<br /> -v | --verbose set logging level to DEBUG [default is INFO]<br />''' % sys.argv[0]<br /><br />def main():<br /> try:<br /> opts, args = getopt.getopt(sys.argv[1:], 'e:d:o:hv',<br /> ['encode', 'decode', 'outfile', <br /> 'help', 'verbose'])<br /> except getopt.GetoptError, err:<br /> log.error(err)<br /> usage()<br /> sys.exit(2)<br /><br /> isencode = False<br /> isdecode = False<br /> srcfp = None<br /> # 3.0: dstfp = sys.stdout.buffer?<br /> dstfp = os.fdopen(sys.stdout.fileno(), 'wb')<br /><br /> for o, a in opts:<br /> if o in ("-h", "--help"):<br /> usage()<br /> sys.exit(0)<br /> elif o in ("-v", "--verbose"):<br /> log.setLevel(logging.DEBUG)<br /> elif o in ("-e", "--encode"):<br /> isencode = True<br /> srcfp = file(a, 'rb')<br /> elif o in ("-d", "--decode"):<br /> isdecode = True<br /> srcfp = file(a, 'rb')<br /> elif o in ("-o", "--outfile"):<br /> dstfp = file(a, 'wb')<br /><br /> if not (isencode ^ isdecode):<br /> log.error("invalid action")<br /> usage()<br /> sys.exit(1)<br /><br /> isencode and encode(srcfp, dstfp)<br /> isdecode and decode(srcfp, dstfp)<br /><br /><br />if __name__ == "__main__":<br /> logging.basicConfig(level=logging.INFO,<br /> format='%(asctime)s %(levelname)s %(message)s')<br /> main()<br /></pre></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6408184738165391494?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-36511866573406058362011-04-13T00:11:00.000+09:002011-04-13T00:11:00.285+09:00PIL で bin2pngちょっと驚き... こちら blogger 然りでバイナリデータをブログに載せたい時って<br />どうすれば良いやら。長いテキストとかであれば a2ps | enscript で PostScript<br />にした後 ps2pdf とか。で PDF がアップロードできるか知らないし、やっぱイメー<br />ジデータでしょう。<br /><br />と探すもステガノグラフィ (<a href="http://packages.debian.org/stable/utils/outguess">outguess</a> <a href="http://packages.debian.org/squeeze/steghide">steghide</a> <a href="http://packages.debian.org/squeeze/snowdrop">snowdrop</a>) まで凝った話でもなく、<br />サイズも大きくなるし a2png だって? と試すもそのまま a2ps の png 版だったり。<br />sourceforge にあるも Java だったり...<br /><br />むーん libpng とか使って自作? とか思い始めたところ # 長い前置き<br /><a href="http://www.pythonware.com/library/pil/handbook/index.htm">Python Imaging Library (PIL) のハンドブック</a>眺めてみたところ、ソレらしきメソ<br />ッドが。でお試し<br /><blockquote><pre>$ <i>python</i><br />Python 2.6.6 (r266:84292, Dec 26 2010, 22:31:48) <br />[GCC 4.4.5] on linux2<br />Type "help", "copyright", "credits" or "license" for more information.<br />>>> <i>fname = "patch-2.6.38.2.gz"</i><br />>>> <i>import os</i><br />>>> <i>os.stat(fname).st_size</i><br />52847<br />>>> <i>f = open(fname)</i><br />>>> <i>b = bytearray()</i><br />>>> <i>b.extend(f.read())</i><br />>>> <i>len(b)</i><br />52847<br />>>> <i>import Image</i><br />>>> <i>im = Image.new('L', (52847, 1))</i><br />>>> <i>im.putdata(b)</i><br />>>> <i>im.save("2.6.38.2.png")</i><br />>>> (Ctrl-D)<br />$ <i>ls -l 2.6.38.2.png</i> <br />-rw-r--r-- 1 chamaken chamaken 52921 2011-04-12 23:35 2.6.38.2.png</pre></blockquote>PNG フォーマットとか全く知らないので new() のモードわからないし、最大約数を<br />探すのも面倒がってサイズもおかしいど、もちろん可逆で<br /><blockquote><pre>$ <i>python</i><br />Python 2.6.6 (r266:84292, Dec 26 2010, 22:31:48) <br />[GCC 4.4.5] on linux2<br />Type "help", "copyright", "credits" or "license" for more information.<br />>>> <i>import Image</i><br />>>> <i>im = Image.open("2.6.38.2.png")</i><br />>>> <i>f = open("write.back", 'wb')</i><br />>>> <i>f.write(bytearray(im.getdata()))</i><br />>>> <i>f.close()</i><br />>>> (Ctrl-d)<br />$ <i>cmp patch-2.6.38.2.gz write.back</i> <br />$ </pre></blockquote>おどろいた。この 2.6.38.2.png を貼ると大変なことになりそうなので超てきとー<br />いいかげんにパディングしたものを貼ってみるテスト<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-5TYfxJ6Bw04/TaRqum9P-LI/AAAAAAAAADQ/bTlO3XQT0BM/s1600/patch-2.6.38.2.gz.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-5TYfxJ6Bw04/TaRqum9P-LI/AAAAAAAAADQ/bTlO3XQT0BM/s1600/patch-2.6.38.2.gz.png" /></a></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3651186657340605836?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-46732960687212208822011-04-07T22:15:00.000+09:002011-04-07T22:15:13.874+09:00obs600 で 再度 debian squeeze - その 3 - で一段落お待ちかね。OBS600 側<ul><li>CF 積んで</li><li>ETHER-0 に UTP ケーブル接続して</li><li>INIT ボタンをボールペンで押さえて</li></ul>電源投入。ちなみに手元にあるのは 8G の CF。root でログインした後<br /><ol><li>パーティション分割 & ファイルシステム作成</li>8G を 6G / 2G に分割。冗長だけど全部<blockquote><pre># <em>fdisk /dev/sda</em><br /><br />Command (m for help): <em>p</em><br /><br />Disk /dev/sda: 8019 MB, 8019099648 bytes<br />247 heads, 62 sectors/track, 1022 cylinders<br />Units = cylinders of 15314 * 512 = 7840768 bytes<br /><br /> Device Boot Start End Blocks Id System<br /><br />Command (m for help): <em>n</em><br />Command action<br /> e extended<br /> p primary partition (1-4)<br /><em>p</em><br />Partition number (1-4): <em>1</em><br />First cylinder (1-1022, default 1):<br />Using default value 1<br />Last cylinder or +size or +sizeM or +sizeK (1-1022, default 1022): +6144M<br /><br /><br />Command (m for help): <em>n</em><br />Command action<br /> e extended<br /> p primary partition (1-4)<br /><em>p</em><br />Partition number (1-4): <em>2</em><br />First cylinder (786-1022, default 786):<br />Using default value 786<br />Last cylinder or +size or +sizeM or +sizeK (786-1022, default 1022):<br />Using default value 1022<br /><br />Command (m for help): <em>p</em><br /><br />Disk /dev/sda: 8019 MB, 8019099648 bytes<br />247 heads, 62 sectors/track, 1022 cylinders<br />Units = cylinders of 15314 * 512 = 7840768 bytes<br /><br /> Device Boot Start End Blocks Id System<br />/dev/sda1 1 785 6010714 83 Linux<br />/dev/sda2 786 1022 1814709 83 Linux<br /><br />Command (m for help): <em>w</em><br />The partition table has been altered!<br /><br />Calling ioctl() to re-read partition table.<br />sd 0:0:0:0: [sda] 15662304 512-byte hardware sectors: (8.01 GB/7.46 GiB)<br />sd 0:0:0:0: [sda] Write Protect is off<br />sd 0:0:0:0: [sda] Assuming drive cache: write through<br /> sda: sda1 sda2<br />sd 0:0:0:0: [sda] 15662304 512-byte hardware sectors: (8.01 GB/7.46 GiB)<br />sd 0:0:0:0: [sda] Write Protect is off<br />sd 0:0:0:0: [sda] Assuming drive cache: write through<br /> sda: sda1 sda2<br />Syncing disks.<br /># <em>mke2fs -j -b 4096 -L / /dev/sda1</em><br />mke2fs 1.39 (29-May-2006)<br />Filesystem label=/<br />OS type: Linux<br />Block size=4096 (log=2)<br />Fragment size=4096 (log=2)<br />752192 inodes, 1502678 blocks<br />75133 blocks (5.00%) reserved for the super user<br />First data block=0<br />46 block groups<br />32768 blocks per group, 32768 fragments per group<br />16352 inodes per group<br />Superblock backups stored on blocks:<br /> 32768, 98304, 163840, 229376, 294912, 819200, 884736<br /><br />Writing inode tables: done<br />Creating journal (32768 blocks): done<br />Writing superblocks and filesystem accounting information: done<br /><br />This filesystem will be automatically checked every 28 mounts or<br />180 days, whichever comes first. Use tune2fs -c or -i to override.<br /></pre></blockquote><li>マウント & ファイル取得準備</li><blockquote><pre># <em>mount /dev/sda1 /mnt</em><br />kjournald starting. Commit interval 5 seconds<br />EXT3 FS on sda1, internal journal<br />EXT3-fs: mounted filesystem with ordered data mode.<br /># <em>ip link ls eth0</em><br />2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br />state UP qlen 1000<br /> link/ether 00:1a:88:0c3:12:bb brd ff:ff:ff:ff:ff:ff<br /> inet 192.168.253.254/24 brd 192.168.253.255 scope global eth0<br /><br /># <em>ping -c 4 192.168.253.1</em><br />PING 192.168.253.1 (192.168.253.1): 56 octets data<br />64 octets from 192.168.253.1: icmp_seq=0 ttl=64 time=2.2 ms<br />64 octets from 192.168.253.1: icmp_seq=1 ttl=64 time=0.3 ms<br />64 octets from 192.168.253.1: icmp_seq=2 ttl=64 time=0.3 ms<br />64 octets from 192.168.253.1: icmp_seq=3 ttl=64 time=0.3 ms<br /><br />--- 192.168.253.1 ping statistics ---<br />4 packets transmitted, 4 packets received, 0% packet loss<br />round-trip min/avg/max = 0.3/0.7/2.2 ms<br /></pre></blockquote><li>開発機側のファイルツリーをごっそり取得</li><blockquote><pre>(長いコマンドライン)<br /># <em>ssh chamaken@192.168.253.1 \</em><br />> <em>"cd ~/obs600/rootfs && tar -cp --numeric-owner -f - *" \</em><br />> <em>| tar -xpv --numeric-owner -f - -C /mnt</em><br />The authenticity of host '192.168.253.1 (192.168.253.1)' can't be established.<br />RSA key fingerprint is d1:72:98:8b:42:11:e6:a6:7b:c8:6f:8b:95:ba:a3:a8.<br />Are you sure you want to continue connecting (yes/no)? <em>yes</em><br />Warning: Permanently added '192.168.253.1' (RSA) to the list of known hosts.<br />Password:<br />...<br />var/cache/debconf/<br />var/spool/<br /></pre></blockquote><li>チルっと</li><blockquote><pre># <em>chroot /mnt</em><br />I have no name!@ssd-linux:/# <em>ls -1</em><br />bin<br />boot<br />debootstrap<br />dev<br />etc<br />home<br />lib<br />lib64<br />lost+found<br />mnt<br />proc<br />sbin<br />selinux<br />sys<br />tmp<br />usr<br />var<br />I have no name!@ssd-linux:/# <em>cd /debootstrap</em><br />I have no name!@ssd-linux:/debootstrap# <em>./debootstrap --second-stage</em><br />I: Installing core packages...<br />...<br />I: Base system installed successfully.<br />I have no name!@ssd-linux:/debootstrap#<br /></pre></blockquote><li>/uImage.initrd-cfboot の作成</li><blockquote><pre>I have no name!@ssd-linux:/debootstrap# <em>cd</em><br />I have no name!@ssd-linux:~# <em>ls -1</em><br />linux-image-2.6.32_0.91_powerpc.deb<br />obs600.dtb<br />vmlinux.bin.gz<br /></pre></blockquote>いろいろ叱られるし、長いけど<blockquote><pre>I have no name!@ssd-linux:~# <em>dpkg -i linux-image-2.6.32_0.91_powerpc.deb</em><br />Selecting previously deselected package linux-image-2.6.32.<br />(Reading database ... 9174 files and directories currently installed.)<br />Unpacking linux-image-2.6.32 (from linux-image-2.6.32_0.91_powerpc.deb) ...<br />Done.<br />Setting up linux-image-2.6.32 (0.91) ...<br /><br /> Hmm. There is a symbolic link /lib/modules/2.6.32/build<br /> However, I can not read it: No such file or directory<br /> Therefore, I am deleting /lib/modules/2.6.32/build<br /><br /><br /> Hmm. The package shipped with a symbolic link /lib/modules/2.6.32/source<br /> However, I can not read the target: No such file or directory<br /> Therefore, I am deleting /lib/modules/2.6.32/source<br /><br />Running depmod.<br />Examining /etc/kernel/postinst.d.<br />run-parts: executing /etc/kernel/postinst.d/initramfs-tools 2.6.32<br />/boot/vmlinux-2.6.32<br />update-initramfs: Generating /boot/initrd.img-2.6.32<br />df: Warning: cannot read table of mounted file systems: No such file<br />or directory<br />warning: can't open /etc/mtab: No such file or directory<br />warning: can't open /etc/mtab: No such file or directory<br />I have no name!@ssd-linux:~#<br /></pre></blockquote>また長いコマンドライン。くどいけど参照<ul><li><file>$SSDSRC/usr/src/contrib/debootstrap/post-debootstrap</file></li><li><file>$SSDSRC/usr/src/contrib/developers/kimura/lenny_based_firmware/uimage/create_uImage.sh</file></li></ul><blockquote><pre>I have no name!@ssd-linux:~# <em>mkimage -n "original.$(date +'%FT%T')" \</em><br />> <em>-A ppc -O linux -T multi -C gzip \</em><br />> <em>-d vmlinux.bin.gz:/boot/initrd.img-2.6.32:obs600.dtb \</em><br />> <em>/uImage.initrd-cfboot</em><br />Image Name: original.2011-04-01T12:34:56<br />Created: Tue Apr 1 12:34:56 2011<br />Image Type: PowerPC Linux Multi-File Image (gzip compressed)<br />Data Size: 3847277 Bytes = 3757.11 kB = 3.67 MB<br />Load Address: 00000000<br />Entry Point: 00000000<br />Contents:<br /> Image 0: 1925764 Bytes = 1880.63 kB = 1.84 MB<br /> Image 1: 1913443 Bytes = 1868.60 kB = 1.82 MB<br /> Image 2: 8053 Bytes = 7.86 kB = 0.01 MB<br />I have no name!@ssd-linux:~#<br /></pre></blockquote><li>普通の? 必須修正</li><blockquote><pre>I have no name!@ssd-linux:~# <em>passwd</em><br />Enter new UNIX password:<br />Retype new UNIX password:<br />passwd: password updated successfully<br />I have no name!@ssd-linux:~# <em>cd /etc</em><br />I have no name!@ssd-linux:/etc# <em>cp inittab inittab.dpkg-dist</em><br />I have no name!@ssd-linux:/etc# <em>vi inittab</em><br />...<br />I have no name!@ssd-linux:/etc# <em>diff -uw inittab.dpkg-dist inittab</em><br />--- inittab.dpkg-dist 2011-03-31 12:34:56.000000000 +0000<br />+++ inittab 2011-03-31 12:34:56.000000000 +0000<br />@@ -51,16 +51,16 @@<br /> # Note that on most Debian systems tty7 is used by the X Window System,<br /> # so if you want to add more getty's go ahead but skip tty7 if you run X.<br /> #<br />-1:2345:respawn:/sbin/getty 38400 tty1<br />-2:23:respawn:/sbin/getty 38400 tty2<br />-3:23:respawn:/sbin/getty 38400 tty3<br />-4:23:respawn:/sbin/getty 38400 tty4<br />-5:23:respawn:/sbin/getty 38400 tty5<br />-6:23:respawn:/sbin/getty 38400 tty6<br />+# 1:2345:respawn:/sbin/getty 38400 tty1<br />+# 2:23:respawn:/sbin/getty 38400 tty2<br />+# 3:23:respawn:/sbin/getty 38400 tty3<br />+# 4:23:respawn:/sbin/getty 38400 tty4<br />+# 5:23:respawn:/sbin/getty 38400 tty5<br />+# 6:23:respawn:/sbin/getty 38400 tty6<br /><br /> # Example how to put a getty on a serial line (for a terminal)<br /> #<br />-#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100<br />+T0:23:respawn:/sbin/getty -L ttyS0 115200 vt100<br /> #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100<br /><br /> # Example how to put a getty on a modem line.<br />I have no name!@ssd-linux:/etc#<br /></pre></blockquote>そのほか <file>/etc/hostname</file> や <file>/etc/network/interfaces</file> など<br/>必要に応じて作成、変更 - in debian's way で<p/><li>オリジナルツールのコピー</li>後でやっつけパッケージ作るけど、とり急ぎ<blockquote><pre>I have no name!@ssd-linux:/etc# <em>exit</em><br /># <em>cd /usr/sbin</em><br /># <em>cp flashcfg runled pshd /mnt/usr/sbin/</em><br /></pre></blockquote><li>CF ブートとしてリブート</li><blockquote><pre># <em>flashcfg -h</em><br />usage: flashcfg Show this.<br /> flashcfg -b Show current boot setting<br /> flashcfg -c rootdev Change root file system [initrd|cf|sda-sdd[1-8]]<br /> initrd - Boot from FlashROM, / on Ramdisk<br /> sda-sdd[1-8] - Boot from FlashROM, / on CF<br /> cf - Boot from CF, / on CF<br /> flashcfg -f boot_image Load boot image to flash<br /> flashcfg -s list_file Save files to Parameter area<br /> flashcfg -S list_file Save files to User area<br /> flashcfg -x Restore files from Parameter area<br /> flashcfg -X Restore files from User area<br /> flashcfg -d Delete saved files from Parameter area<br /> flashcfg -D Delete saved files from User area<br /> flashcfg -E env_file Save params to U-Boot Environment area<br /> flashcfg -L env_file Load params from U-Boot Environment area<br /> flashcfg -h Show this.<br /># <em>flashcfg -c cf</em><br /># <em>shutdown -r now</em><br /></pre></blockquote></ol>でけた?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4673296068721220882?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-87174824738108058372011-04-06T21:52:00.000+09:002011-04-06T21:52:07.510+09:00obs600 で 再度 debian squeeze - その 2また引用。<blockquote><a href="http://openblocks.plathome.co.jp/support/obs600d/setup_develop_environment.html">OpenBlockS 600D - 開発環境の構築</a><br/>クロス開発 (VMware等のx86環境上での開発)</blockquote><ol><li>ベースとなる環境の用意</li>タイトル通り squeeze (amd64) で<p/><li>emdebian のリポジトリを追加します</li><dl><dt>sources.list の準備</dt><dd><file>/etc/apt/sources.list.d</file> に以下 <file>emdebian.list</file> というファイルを追加<blockquote><pre># <em>cat /etc/apt/sources.list.d/emdebian.list</em><br />deb http://www.emdebian.org/debian/ squeeze main<br />deb-src http://www.emdebian.org/debian/ squeeze main<br /></pre></blockquote></dd><dt>アップデート</dt><dd><blockquote><pre>$ <em>sudo aptitude update</em><br /></pre></blockquote></dd><dt>キーリングを追加</dt><dd><blockquote><pre>$ <em>sudo aptitude install emdebian-archive-keyring</em><br /></pre></blockquote></dd></dl><li>必要なパッケージを追加します</li><blockquote><pre>$ <em>sudo aptitude install \</em><br />> <em>build-essential u-boot libc6-powerpc-cross \</em><br />> <em>libc6-dev-powerpc-cross binutils-powerpc-linux-gnu gcc-4.4-powerpc-linux-gnu \</em><br />> <em>g++-4.4-powerpc-linux-gnu \</em><br />> <em>autoconf dpkg-cross linux-headers-2.6.32-5-common linux-source-2.6.32 \</em><br />> <em>kernel-package libncurses5-dev</em><br /></pre></blockquote>最後の二行は今後のモロモロのために<p/><li>カーネルのソースコードを展開します</li>ありがたいことに SSDLinux のパッチもあるので上記通り linux-source-2.6.32 で。<p/><li>開発用ディレクトリの作成と SSD/Linux のソース取得、展開</li><dl><dt>テンポラリディレクトリ作成</dt><dd><blockquote><pre>$ <em>mkdir -p $HOME/obs600/tmp</em><br /></pre></blockquote></dd><dt>src.tgz の取得</dt><dd><blockquote><pre>$ <em>wget -nd -N -P $HOME/obs600/tmp \</em><br />> <em>http://ftp.plathome.co.jp/pub/ssdlinux/0.5-LATEST/source/src.tgz</em><br /></pre></blockquote></dd><dt>各種展開</dt><dd><blockquote><pre>$ <em>cd $HOME/obs600</em><br />$ <em>tar xzf tmp/src.tgz -C tmp</em><br />$ <em>tar xjf /usr/src/linux-source-2.6.32.tar.bz2 -C .</em><br /></pre></blockquote></dd></dl><li>カーネルパッケージ作成</li><dl><dt>カーネルパッチあて</dt><dd>SSD/Linux のソース usr/src/mkdist/kernel/2.6.32/patches/ に各種パッチあり<blockquote><pre>$ <em>cd linux-source-2.6.32</em><br />$ <em>for i in ../tmp/usr/src/mkdist/kernel/2.6.32/patches/*.patch; do</em><br />> <em>patch -p1 $i</em><br />> <em>done</em><br />...<br />patching file Makefile<br />Reversed (or previously applied) patch detected! Assume -R? [n]<br />Apply anyway? [n]<br />(ここはエンター。デフォルトの n で OK)<br />Skipping patch.<br />4 out of 4 hunks ignored -- saving rejects to file Makefile.rej<br />patching file scripts/Makefile.modinst<br /></pre></blockquote></dd><dt>ごめんなさい - <file>scripts.patch</file></dt><dd><blockquote><pre>+ifdef NOGZIP<br /> cmd_modules_install = mkdir -p $(2); cp $@ $(2) ;<br />$(mod_strip_cmd) $(2)/$(notdir $@)<br />+else<br />+ cmd_modules_install = mkdir -p $(2); cp $@ $(2) ;<br />$(mod_strip_cmd) $(2)/$(notdir $@) ;gzip -9 $(2)/$(notdir $@)<br />+endif<br /></pre></blockquote>なので make 時に -D NOGZIP する</dd><p/><dt>.config などのコピー</dt><dd>ワーキングディレクトリは <file>$HOME/obs600/linux-source-2.6.32</file> のままで<blockquote><pre>$ <em>cp ../tmp/usr/src/mkdist/kernel/2.6.32/dot.config.powerpc-obs600 dot.config</em><br />$ <em>cp dot.config .config</em><br />$ <em>cp ../tmp/usr/src/mkdist/kernel/2.6.32/obs600.dts arch/powerpc/boot/dt</em><br />$ <em>cp ../tmp/usr/src/mkdist/kernel/2.6.32/obs600.dts arch/powerpc/boot/dts/</em><br /></pre></blockquote></dd><dt>menuconfig</dt><dd><blockquote><pre>$ <em>make-kpkg -j4 --arch powerpc --config menuconfig configure</em><br /></pre></blockquote>menuconfig はお好みで gconfig とか。DRBD 使ってみるので<blockquote><ul><li>Device Drivers ---> Connector を M に</li><li>Device Drivers ---> Block Devices ---> DRBD も M に</li></ul></blockquote>その他お好みで。個人的には cgroup と namespace veth など。diff 取ると<blockquote><pre>$ <em>diff -uw dot.config .config</em><br />+CONFIG_CONNECTOR=m<br />+CONFIG_BLK_DEV_DRBD=m<br /></pre></blockquote>といったあたり。削除されてる<blockquote><pre>-CONFIG_UNION_FS=y</pre></blockquote>は <a href="http://download.filesystems.org/unionfs/unionfs-2.x/">http://download.filesystems.org/unionfs/unionfs-2.x/</a><br/>あたりからパッチ持ってきてあてる必要あり。でも CF ブートなので割愛。</dd><p/><dt>kernel_image</dt><dd><blockquote><pre>$ <em>MAKEFLAGS="NOGZIP=1" make-kpkg -j4 --rootcmd=fakeroot --arch=powerpc \</em><br />> <em>--revision 0.91 --initrd kernel_image</em><br /></pre></blockquote></dd></dl><li>その他 uImage に必要なもの</li><dl><dt>dtb</dt><dd>参照: <ul><li><file>$SSDSRC/usr/src/contrib/debootstrap/post-debootstrap</file></li><li><file>$SSDSRC/usr/src/contrib/developers/kimura/lenny_based_firmware/uimage/create_uImage.sh</file></li></ul><blockquote><pre>$ <em>make ARCH=powerpc obs600.dtb</em><br />/home/chamaken/obs600/linux-source-2.6.32/scripts/dtc/dtc -O dtb -o<br />arch/powerpc/boot/obs600.dtb -b 0 -p 1024<br />/home/chamaken/obs600/linux-source-2.6.32/arch/powerpc/boot/dts/obs600.dts<br />DTC: dts->dtb on file<br />"/home/chamaken/obs600/linux-source-2.6.32/arch/powerpc/boot/dts/obs600.dts"<br />$ <em>cp arch/powerpc/boot/obs600.dtb ../</em><br /></pre></blockquote></dd><dt>vmlinux.bin.gz</dt><dd><blockquote><pre>$ <em>powerpc-linux-gnu-objcopy -O binary vmlinux ../vmlinux.bin</em><br />$ <em>cd ..</em><br />$ <em>gzip vmlinux.bin</em><br />$ <em>ls -1</em><br />linux-image-2.6.32_0.91_powerpc.deb<br />linux-source-2.6.32<br />obs600.dtb<br />tmp<br />vmlinux.bin.gz<br /></pre></blockquote></dd></dl>すっごい長くなった上に番外。<br />ここまでやっておくと次回 obs600 側になるので<p/><li>(何と言えばよいのか) 開発機側で OBS600 バイナリのファイルツリー準備</li>include のパッケージは最低限。お好みで... drbb8-utils も<blockquote><pre>$ <em>su</em><br /># <em>debootstrap --foreign --arch=powerpc \</em><br />> <em>--include "ssh less u-boot initramfs-tools" \</em><br />> <em>squeeze rootfs http://ftp.jp.debian.org/debian</em><br />I: Retrieving Release<br />I: Retrieving Packages<br />I: Validating Packages<br />...<br />I: Extracting xz-utils...<br />I: Extracting zlib1g...<br /># <em>ls -1</em><br />linux-image-2.6.32_0.91_powerpc.deb<br />linux-source-2.6.32<br />obs600.dtb<br />rootfs<br />tmp<br />vmlinux.bin.gz<br /># <em>cp linux-image-2.6.32_0.91_powerpc.deb obs600.dtb vmlinux.bin.gz rootfs/root/</em><br /># <em>chmod 0755 rootfs/root</em><br /></pre></blockquote>最後の chmod 忘れずに<br /><br /></ol><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8717482473810805837?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-80672935803212363042011-04-05T22:04:00.000+09:002011-04-05T22:04:59.044+09:00obs600 で 再度 debian squeeze - その 1まずはおかしくなった時の準備。tftp サーバを適当な debian マシンにインストールしておく<br /><blockquote><a href="http://openblocks.plathome.co.jp/products/600/faq.html#faq-517">ファームウェアアップデートを実行したら起動しなくなりました。どうすれば復旧できますか。</a></blockquote>からの引用<br /><br /><b>Q.</b> ファームウェアアップデートを実行したら起動しなくなりました。どうすれば復旧できますか。<br /><b>A.</b> TFTP サーバを利用したファームウェアのアップデートを行うことで復旧できます。<br /><ol start="0"><li>パッケージのインストール</li><blockquote><pre>$ <i>sudo apt-get install tftpd-hpa</i> (ディレクトリはデフォルトの /srv/tftp)<br /><br />Starting HPA's tftpd: in.tftpdinvoke-rc.d: initscript tftpd-hpa,<br />action "start" failed.<br />dpkg: error processing tftpd-hpa (--configure):<br /> subprocess installed post-installation script returned error exit status 71<br />configured to not write apport reports<br /> Errors were encountered while processing:<br /> tftpd-hpa<br />E: Sub-process /usr/bin/dpkg returned an error code (1)</pre></blockquote>IPv6 無効にしていると上記エラー。<file>/var/log/daemon.log</file> を眺めると<blockquote><pre>Apr 5 21:06:29 devobs600 in.tftpd[16485]: cannot open IPv6 socket,<br />disable IPv6: Address family not supported by protocol<br />Apr 5 21:06:29 devobs600 in.tftpd[16485]: Cannot set nonblock flag on<br />socket: Bad file descriptor</pre></blockquote>なんて出力があるので <file>/etc/default/tftpd-hpa</file> を変更<blockquote><pre># <i>diff -uw tftpd-hpa.dpkg-dist tftpd-hpa</i><br />--- tftpd-hpa.dpkg-dist 2011-04-05 08:09:46.000000000 +0900<br />+++ tftpd-hpa 2011-04-05 08:09:56.000000000 +0900<br />@@ -3,4 +3,4 @@<br /> TFTP_USERNAME="tftp"<br /> TFTP_DIRECTORY="/srv/tftp"<br /> TFTP_ADDRESS="0.0.0.0:69"<br />-TFTP_OPTIONS="--secure"<br />+TFTP_OPTIONS="--secure -4"</pre></blockquote><li>ファームウェアをダウンロードしておき TFTP サーバ側で指定した場所におきます。</li>TFTP サーバのディレクトリに置く<blockquote><pre>$ <i>su</i><br /># <i>wget -nd -N -P /srv/tftp \</i><br />> <i>http://ftp.plathome.co.jp/pub/OBS600/0.5-LATEST/powerpc-obs600/installation/uImage.initrd</i></pre></blockquote><li>ETHER-0 と PC を添付のクロス・ケーブル (緑色) で接続します。</li>アドレス追加。ハブやスイッチ介しても同じ L2 ドメインであればクロスケーブルじゃなくてもOK<blockquote><pre># <i>ip addr ls eth0</i><br />2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br />state UP qlen 1000<br /> link/ether 00:ed:cb:a9:87:65 brd ff:ff:ff:ff:ff:ff<br /> inet 10.1.2.3/16 brd 10.1.255.255 scope global eth0<br /># <i>ip addr add 192.168.253.1/24 dev eth0</i><br /># <i>ip addr ls eth0</i><br />2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast<br />state UP qlen 1000<br /> link/ether 00:ed:cb:a9:87:65 brd ff:ff:ff:ff:ff:ff<br /> inet 10.1.2.3/16 brd 10.1.255.255 scope global eth0<br /> inet 192.168.253.1/24 scope global eth0<br /></pre></blockquote><li>本体の ディップ・スイッチ 2 を ON にします。</li><br/><li>電源を入れます。</li>待つことしばし<p></p><li>ファームウェアのアップデートが完了しますと本体の緑色の LED が点滅します。</li><br/><li>電源を抜き、ディップ・スイッチ 2 を OFF にします。</li><br/><li>追記 - <b>INIT ボタンを押しながら電源を入れる</b></li>いや、CF 起動でおかしな状態にして数日放置。で tftp ブートでイメージ読み込んだ後、度々忘れるので... </ol><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8067293580321236304?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-15620615720665773572011-03-30T21:05:00.003+09:002011-03-30T21:39:55.069+09:00softdog / CONFIG_WATCHDOG_NOWAYOUTいつも唐突。<br /><dl><dt>Documentation/watchdog/src/watchdog-simple.c の抜粋</dt><dd><blockquote><pre>int fd = open("/dev/watchdog", O_WRONLY);<br />while (1) {<br /> ret = write(fd, "\0", 1);<br /> if (ret != 1) {<br /> ret = -1;<br /> break;<br /> }<br /> ret = fsync(fd);<br /> if (ret)<br /> break;<br /> sleep(10);<br />}<br />close(fd);</pre></blockquote>定期的に書き込みがあれば<strong>カーネルが</strong>大丈夫、問題ないよ。と判断。書き込みがないと...リブート。じゃクローズは? が次</dd><br /><dt>Documentation/watchdog/watchdog-api.txt の抜粋意訳</dt><br /><dd><dl><dt>モジュールパラメタ nowayout (CONFIG_WATCHDOG_NOWAYOUT)</dt><dd>"Magic Close" がサポートされていなければデバイスを close すると watchdog も (何もせず) 終了。watchdog デーモンにバグがあってクラッシュした場合なんか考えるとちょっとマズい。この挙動のためいくつかのドライバでは "Disable watchdog shutdown on close", CONFIG_WATCHDOG_NOWAYOUT<br />というオプション設定ができる。これを Y としてコンパイルすると一度 watchdog が開始した後に watchdog を無効にする方法がなくなる。つまりは watchdog デーモンがクラッシュするとシステムが指定のタイムアウト後にリブートする</dd><br /><dt>Magic Close</dt><dd>ドライバが Magic Close をサポートしていると close 直前に特定の文字 'V' が /dev/watchdog に送られないと (書き込まれないと) watchdog が無効にならない。ユーザスペースのデーモンが、この特定の文字を送らずに close するとドライバはデーモンが watchdog を無効にする前に亡くなったと見なす。で、時間内に再度 open しないとリブート。softdog も <blockquote><pre>if (c == 'V')<br /> expect_close = 42;<br />...<br />static long softdog_ioctl(struct file *file, unsigned int cmd,<br /> unsigned long arg)<br />...<br /> static const struct watchdog_info ident = {<br /> .options = WDIOF_SETTIMEOUT |<br /> WDIOF_KEEPALIVEPING |<br /> WDIOF_MAGICCLOSE,<br />...</pre></blockquote> なんてあったりする</dd></dl></dd><br /><dt>ha.cf のサンプルコメントから</dt><dd>ソフトウェア watchdog を使っているならモジュールロードのパラメタに nowayout=0 あるいは CONFIG_WATCHDOG_NOWAYOUT を無効にしてコンパイルするんじゃないかな。さもないと heartbeat をマトモに終了させたとしてもリブートしてしまうって挙動はお望みじゃないと思う</dd></dl><br />うーん... heartbeat の watchdog か、別立て watchdog デーモンか...<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1562061572066577357?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-52933628537523048082011-03-28T13:37:00.001+09:002011-03-28T14:06:17.798+09:00TIPS: squeeze on raw format KVM<p>さっき作ったイメージ drbd1.img は最初に / 用の sda1 次が何も手を加えていない sda2。最後が swap の sda3。これをホスト側で見るには qcow2 の場合 nbd として扱えるらしけど -f raw でイメージを作成したので...要 root<blockquote><pre># file drbd1.img <br />drbd1.img: x86 boot sector; partition 1: ID=0x83, active, starthead 32, startsector <strong>2048</strong>, 11716608 sectors; partition 2: ID=0x83, starthead 115, startsector 11718656, 3905536 sectors; partition 3: ID=0x82, starthead 143, startsector 15624192, 1150976 sectors, code offset 0x63<br /># losetup -o $((512 * <strong>2048</strong>)) /dev/loop1 drbd1.img <br /># mkdir mnt_drbd1<br /># mount /dev/loop1 mnt_drbd1/<br /># ls mnt_drbd1/<br />bin boot dev etc home initrd.img lib lib32 lib64 lost+found media mnt opt proc root sbin selinux srv sys tmp usr var vmlinuz<br /># chroot mnt_drbd1/<br />root@parent:/# ls<br />bin boot dev etc home initrd.img lib lib32 lib64 lost+found media mnt opt proc root sbin selinux srv sys tmp usr var vmlinuz<br />root@parent:/# cat /etc/hostname<br />drbd1<br />root@parent:/# exit<br />exit<br /># umount mnt_drbd1<br /># losetup -d /dev/loop1 </pre></blockquote> とまぁ、ホスト側でも操作可能。なので /etc/inittab 書き換え忘れたとか、/etc/default/grub 書き換えたけど update-grub 忘れたとかも後になってでもできる</p><p>他ネットワーク周りは...現況は tap 使うが良さげ。ホスト側で適当にブリッジ作っておいて...毎度手は面倒なので /etc/network/interface に<blockquote><pre>auto br0<br />iface br0 inet static<br /> address 192.168.1.254<br /> netmask 255.255.255.0<br /> network 192.168.1.0<br /> broadcast 192.168.1.255<br /><br /> bridge_ports none<br /> bridge_fd 0<br /> bridge_stp off</pre></blockquote> とか書いといて、KVM (に限らず、仮想ゲストマシン全て) 最初のブリッジに足のばすとすると /etc/kvm/kvm-ifup はこんな感じ<blockquote><pre>#! /bin/sh<br />BRCTL=/usr/sbin/brctl<br /><br />uplinks=$(ip link ls | awk -F: '/^[1-9].*UP> / { print $2; }')<br />for switch in $uplinks; do<br /> if [ -d /sys/class/net/$switch/bridge/. ]; then<br /> $BRCTL addif $switch $1<br /> break<br /> fi<br />done<br /><br />ip link set $1 up</pre></blockquote> でホスト側で isc-dhcp-server を動かすとゆー... 面倒だね<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5293362853752304808?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-89247246868332827822011-03-28T12:41:00.002+09:002011-03-28T13:24:53.668+09:00ターミナルで kvm, debian squeezeobs600 休憩。間違いもあるので、後日直すコト > 自分<br/><br />で、唐突めいているけど、あちこち調べながら X なしで squeeze を KVM にてインストールする方法。あちこち調べたのは良いけど、ポロポロ忘れるので...<br/><br />目的としては DRBD や heartbeat 試したく lxc 使おうとしたけど、今々は lxc 上で DRBD 動かず。<a href="http://old.nabble.com/DRBD-on-container,-lxc-tc31198640.html">ちょっと挑戦した</a> けど、8.4 で connector 止めて genetlink 使う予定だそうなので、素直に? 挫折、待たせてもらうことに。d-i をイジる手もあるそうだけど、素の netinst.iso で何度か試してみて忘れがちなコト <ul><li>真っ黒画面でスペース & linux test</li><li>/etc/default/grub の編集 & update-grub</li><li>/etc/inittab の編集</li></ul>イメージの作成<blockquote><pre>$ kvm-img create -f raw drbd1.img 8G<br />Formatting 'drbd1.img', fmt=raw size=8589934592<br />$ ls<br />debian-6.0.0-amd64-netinst.iso drbd1.img</pre></blockquote><br />-f qcow2 が正統? なのだろうけど、後々ホスト側からイジるにあたって<br />kvm-nbd とか面倒なので...で起動<blockquote><pre>$ kvm -cdrom debian-6.0.0-amd64-netinst.iso -hda drbd1.img -boot d -curses</pre></blockquote>真っ黒画面の真ん中に<pre> 640x480</pre>で、何も表示されないけどスペース一回押した後に (ここ何押下するかよく忘れる)<pre> linux text</pre>とすると...<blockquote><pre> Welcome to Debian GNU/Linux! F1<br /><br /> <br /> This is a Debian 6.0 (squeeze) installation CD-ROM. <br /> It was built 20110205-14:31; d-i 20110106+b1. <br /> <br /> HELP INDEX <br /> <br /> KEY TOPIC <br /> <br /> <F1> This page, the help index. <br /> <F2> Prerequisites for installing Debian. <br /> <F3> Boot methods for special ways of using this CD-ROM <br /> <F4> Additional boot methods; rescue mode. <br /> <F5> Special boot parameters, overview. <br /> <F6> Special boot parameters for special machines. <br /> <F7> Special boot parameters for selected disk controllers. <br /> <F8> Special boot parameters for the install system. <br /> <F9> How to get help. <br /> <F10> Copyrights and warranties. <br /> <br /> <br /> <br /> Press F2 through F10 for details, or ENTER to boot:</pre></blockquote>こんな画面。ここで F8<blockquote><pre> SPECIAL BOOT PARAMETERS - INSTALLATION SYSTEM F8<br /> <br /> <br /> You can use the following boot parameters at the boot: prompt, <br /> in combination with the boot method (see <F3>). These parameters <br /> control how the installer works. <br /> <br /> RESULT PARAMETER <br /> Disable framebuffer vga=normal fb=false <br /> Don't start PCMCIA hw-detect/start_pcmcia=false <br /> Force static network config netcfg/disable_dhcp=true <br /> Set keyboard map bootkbd=es <br /> Select the kde or xfce desktops desktop=kde <br /> <br /> Accessibility options (last 2 options not available for all images): <br /> Use high contrast theme theme=dark <br /> Use Braille tty brltty=driver,device,texttable <br /> Use Speakup speakup.synth=driver <br /> <br /> <br /> For example: <br /> boot: install vga=normal fb=false <br /> <br /> Press F1 for the help index, or ENTER to boot: </pre></blockquote>For example そのまま<blockquote><pre> install vga=normal fb=false</pre></blockquote>で進む。イメージファイル名の通り DRBD を試したかったのでパーティションは 6G を / に 2G は何もせず残りを swap として。Software Selection では Standard と SSH。GRUB のインストールまで終ってリブートするから CD 外してね。になったところ<blockquote><pre> [!!] Finish the installation<br /> <br /> Installation complete <br /> Installation is complete, so it is time to boot into your new system.<br /> Make sure to remove the installation media (CD-ROM, floppies), so <br /> that you boot into the new system rather than restarting the <br /> installation. <br /> <br /> <Go Back> <Continue></pre></blockquote>で Go Back。Execute Shell を選択して、ちょっと面倒だけど<blockquote><pre>BusyBox v1.17.1 (Debian 1:1.17.1-8) built-in shell (ash)<br />Enter 'help' for a list of built-in commands. <br /><br />~ # mount <br />rootfs on / type rootfs (rw) <br />none on /proc type proc (rw,relatime) <br />none on /sys type sysfs (rw,relatime) <br />tmpfs on /dev type tmpfs (rw,relatime,mode=755) <br />none on /dev/pts type devpts (rw,relatime,gid=5,mode=620,ptmxmode=000) <br />none on /sys/kernel/debug type debugfs (rw,relatime) <br />/dev/sda1 on /target type ext3 (rw,relatime,errors=remount-ro,data=ordered) <br />/dev/sda1 on /dev/.static/dev type ext3 (rw,relatime,errors=remount-ro,data=orde<br />red) <br />tmpfs on /target/dev type tmpfs (rw,relatime,mode=755) <br />~ # chroot /target <br /># cd /etc/default <br /># cp grub grub.dpkg-dist <br /># vi grub<br />....<br /># diff -uw grub.dpkg-dist grub <br />--- grub.dpkg-dist 2011-03-28 11:49:36.000000000 +0900 <br />+++ grub 2011-03-28 11:45:39.000000000 +0900 <br />@@ -4,8 +4,8 @@ <br /> GRUB_DEFAULT=0 <br /> GRUB_TIMEOUT=5 <br /> GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` <br />-GRUB_CMDLINE_LINUX_DEFAULT="quiet" <br />-GRUB_CMDLINE_LINUX="" <br />+GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8r" <br />+GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop<br />=1" <br /> <br /> # Uncomment to enable BadRAM filtering, modify to suit your needs <br /> # This works with Linux (no patch required) and with any kernel that obtains <br />@@ -13,7 +13,7 @@ <br /> #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" <br /> <br /> # Uncomment to disable graphical terminal (grub-pc only) <br />-#GRUB_TERMINAL=console <br />+GRUB_TERMINAL="serial console" <br /> <br /> # The resolution used on graphical terminal <br /> # note that you can use only modes which your graphic card supports via VBE <br /># update-grub<br />Generating grub.cfg ...<br />Found linux image: /boot/vmlinuz-2.6.32-5-amd64<br />Found initrd image: /boot/initrd.img-2.6.32-5-amd64<br />done<br /></pre></blockquote>もう一つ /etc/inittab も<blockquote><pre><br /># cd /etc <br /># cp inittab inittab.dpkg-dist <br /># vi inittab<br />...<br /><br /># diff -uw inittab.dpkg-dist inittab | head <br />--- inittab.dpkg-dist 2011-03-28 11:52:02.000000000 +0900 <br />+++ inittab 2011-03-28 11:53:16.000000000 +0900 <br />@@ -52,15 +52,15 @@ <br /> # so if you want to add more getty's go ahead but skip tty7 if you run X. <br /> # <br /> 1:2345:respawn:/sbin/getty 38400 tty1 <br />-2:23:respawn:/sbin/getty 38400 tty2 <br />-3:23:respawn:/sbin/getty 38400 tty3 <br />-4:23:respawn:/sbin/getty 38400 tty4 <br />-5:23:respawn:/sbin/getty 38400 tty5 <br />-6:23:respawn:/sbin/getty 38400 tty6 <br />+#2:23:respawn:/sbin/getty 38400 tty2 <br />+#3:23:respawn:/sbin/getty 38400 tty3 <br />+#4:23:respawn:/sbin/getty 38400 tty4 <br />+#5:23:respawn:/sbin/getty 38400 tty5 <br />+#6:23:respawn:/sbin/getty 38400 tty6 <br /> <br /> # Example how to put a getty on a serial line (for a terminal) <br /> # <br />-#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100 <br />+T0:23:respawn:/sbin/getty -L ttyS0 115200 vt100 <br /> #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100 <br /> <br /> # Example how to put a getty on a modem line. <br /># sync<br /># exit <br />~ # sync <br />~ # exit</pre></blockquote>でメニューの Finish the Inistallation & Continue... で再起動しないので、他コンソールから kill して再起動。今度は -curses じゃなくて -nographic で<pre><blockquote> kvm -nographic drbd1.img</pre></blockquote> でクライアントとして使う分にはソレナリ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8924724686833282782?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-4541117994208636252011-02-21T21:29:00.003+09:002011-02-21T22:04:01.221+09:00obs600 で debian squeeze - その 2uImage.initrd-cfboot の作成。src.tgz 展開して (bmake の?) Makefile を眺めると u-boot というパッケージの mkimage とゆーコマンドで三つのファイルを合わせている模様。最初がカーネル、次が ramdisk で最後が obs600.dtd。最初は先に make-kpkg したときにできた vmlinux を objcopy、最後はカーネルソースディレクトリで make のターゲットになってる。で真ん中の抽出。file コマンドの magic どこにあるか知らないので...<blockquote><pre>$ <b>echo test | gzip > test.gz</b><br />$ <b>hexdump test.gz</b><br />0000000 8b1f 0008 e2ea 4d5c 0300 492b 2e2d 02e1<br />0000010 c600 b935 053b 0000 0000<br />0000019</pre></blockquote>で uImage.initrd-cfboot 持ってきて眺めてみると<blockquote><pre>$ <b>wget http://ftp.plathome.co.jp/pub/OBS600/LATEST/powerpc-obs600/installation/uImage.initrd-cfboot</b><br />$ <b>mkimage -l uImage.initrd-cfboot</b><br />Image Name: 0.5-RELEASE-20101206-cfboot<br />Created: Sat Dec 11 23:23:08 2010<br />Image Type: PowerPC Linux Multi-File Image (gzip compressed)<br />Data Size: 2118162 Bytes = 2068.52 kB = 2.02 MB<br />Load Address: 00000000<br />Entry Point: 00000000<br />Contents:<br /> Image 0: 1694842 Bytes = 1655.12 kB = 1.62 MB<br /> Image 1: 415397 Bytes = 405.66 kB = 0.40 MB<br /> Image 2: 7902 Bytes = 7.72 kB = 0.01 MB<br />$ <b>hexdump uImage.initrd-cfboot | head -n8</b><br />0000000 0527 5619 57d2 dc0f 034d 4c89 2000 1252<br />0000010 0000 0000 0000 0000 8ea3 d3c5 0705 0104<br />0000020 2e30 2d35 4552 454c 5341 2d45 3032 3031<br />0000030 3231 3630 632d 6266 6f6f 0074 0000 0000<br />0000040 1900 7adc 0600 a556 0000 de1e 0000 0000<br />0000050 8b1f 0808 dfa9 4d01 0302 6d76 696c 756e<br />0000060 2e78 6962 2e6e 3432 3532 0033 5be4 707d<br />0000070 5554 3f96 bbaf 1d03 4388 0d03 0483 63a1</pre></blockquote>0x50 あたりからがカーネルの gz らしい。mkimage -l の出力に素直に従って<blockquote><pre>$ <b>dd if=uImage.initrd-cfboot bs=1 skip=$((0x50)) count=1694842 of=Image.0</b><br />1694842+0 records in <br />1694842+0 records out<br />1694842 bytes (1.7 MB) copied, 7.09509 s, 239 kB/s<br />$ <b>file Image.0</b> <br />Image.0: gzip compressed data, was "vmlinux.bin.24253", from Unix, last modified: Fri Dec 10 17:07:05 2010, max compression</pre></blockquote>おぉ。調子にのって<blockquote><pre>$ <b>dd if=uImage.initrd-cfboot bs=1 skip=$((0x50 + 1694842)) count=415397 of=Image.1</b><br />415397+0 records in<br />415397+0 records out<br />415397 bytes (415 kB) copied, 1.6545 s, 251 kB/s<br />$ <b>file Image.1</b><br />Image.1: data</pre></blockquote>むーんと、再度 0x1f 0x8b 0x08 を探して<blockquote><pre>$ <b>hexdump Image.1 | head -n 8</b><br />0000000 0000 8b1f 0808 8922 4d03 0302 6172 646d<br />0000010 7369 2e6b 6d69 6761 2d65 6663 6f62 746f<br />0000020 ec00 099d 1c7c 7d57 47c7 3abb b5ac 3893<br />0000030 0877 7924 e496 8e43 d0f7 964a 396d 2c72<br />0000040 72db c4ec 2257 39c7 271c 9d9e d59d b44e<br />0000050 b3bb 9999 91d5 25c4 b694 9694 dc33 8e10<br />0000060 29b4 a16d 69b4 e108 204a 82f4 d0b6 5a16<br />0000070 3d08 d028 b693 6850 bd0b f4db e6ff 4690<br />$ <b>dd if=uImage.initrd-cfboot bs=1 skip=$((0x50 + 1694842 + 2)) count=415397 of=Image.1</b><br />415397+0 records in<br />415397+0 records out<br />415397 bytes (415 kB) copied, 1.71914 s, 242 kB/s<br />$ <b>file Image.1</b><br />Image.1: gzip compressed data, was "ramdisk.image-cfboot", from Unix, last modified: Sat Dec 11 23:22:26 2010, max compression</pre></blockquote>何か力技っぽいけど、まぁ。試しに<blockquote><pre>$ <b>gzip -cd < Image.1 > ramdisk.image-cfboot</b><br />$ <b>file ramdisk.image-cfboot</b><br />ramdisk.image-cfboot: Linux rev 1.0 ext2 filesystem data, UUID=79b27492-4074-4633-a1e1-9094c7a4eccd<br />$ <b>su</b><br />Password:<br /># <b>mkdir tmp</b><br /># <b>mount -o loop ramdisk.image-cfboot tmp</b><br /># <b>ls tmp</b><br />bin dev etc home lib linuxrc lost+found mnt proc root sbin sys tmp usr var<br /></pre></blockquote>あとは前後の二つ<blockquote><pre>$ <b>cd linux-source-2.6.32</b><br />$ <b>make ARCH=powerpc obs600.dtb</b><br />/home/chamaken/obs600/linux-source-2.6.32/scripts/dtc/dtc -O dtb -o arch/powerpc/boot/obs600.dtb -b 0 -p 1024 /home/chamaken/obs600/linux-s\<br />ource-2.6.32/arch/powerpc/boot/dts/obs600.dts<br />DTC: dts->dtb on file "/home/chamaken/obs600/linux-source-2.6.32/arch/powerpc/boot/dts/obs600.dts"<br />$ <b>cp arch/powerpc/boot/obs600.dtb ..</b></pre></blockquote>正直よくわかってないけど先の通り Makefile 眺めたところの結果<blockquote><pre>$ <b>powerpc-linux-gnu-objcopy -O binary vmlinux ../vmlinux.bin</b><br />$ <b>cd ..</b><br />$ <b>gzip vmlinux.bin</b><br />$ <b>ls</b><br />Image.0 linux-image-2.6.32_0.9_powerpc.deb obs600.dtb src.tgz uImage.initrd-cfboot vmlinux.bin.gz<br />Image.1 linux-source-2.6.32 ramdisk.image-cfboot test.gz usr<br />$ <b>mkimage -n "original.$(date +'%FT%T')" -A ppc -O linux -T multi -C gzip -d vmlinux.bin.gz:Image.1:obs600.dtb myImage.initrd-cfboot</b><br />Image Name: original.2011-02-20T18:18:09<br />Created: Sun Feb 20 18:18:09 2011<br />Image Type: PowerPC Linux Multi-File Image (gzip compressed)<br />Data Size: 2304477 Bytes = 2250.47 kB = 2.20 MB<br />Load Address: 00000000<br />Entry Point: 00000000<br />Contents:<br /> Image 0: 1881007 Bytes = 1836.92 kB = 1.79 MB<br /> Image 1: 415397 Bytes = 405.66 kB = 0.40 MB<br /> Image 2: 8053 Bytes = 7.86 kB = 0.01 MB<br /></pre></blockquote>えぇ、モチロン、コレはチラシのウラ、備忘録。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-454111799420863625?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-28184904402650010352011-02-20T20:45:00.002+09:002011-02-20T21:39:19.723+09:00obs600 で debian squeeze - その 1squeeze がリリースされたので「<a href="http://blog.yellowback.net/archives/468-20100909.html">OBS600でlinux-2.6.35.4 + Debian squeeze</a>」と同じようなコトしてみた。ただ ssdlinux を走らせるのが面倒だったので極力 amd64 からのクロス環境でダーティハック込み。まずは「<a href="http://openblocks.plathome.co.jp/products/600/faq.html#faq-517">ファームウェアアップデートを実行したら起動しなくなりました。どうすれば復旧できますか。</a>」の準備<blockquote><pre># apt-get install tftpd-hpa<br />....<br /># cd /srv/tftp<br /># wget http://ftp.plathome.co.jp/pub/OBS600/0.5-LATEST/powerpc-obs600/installation/uImage.initrd<br />....<br /># ip addr add 192.168.253.1/24 dev eth0<br /># /etc/init.d/tftpd-hpa restart<br /></pre></blockquote>ディップスイッチ操作が必要になる --- であろうとフタは外しておく。<br/>順序はどうでもよいけど「<a href="http://openblocks.plathome.co.jp/support/documentation/other_os.html">他OSのインストール方法 (OBS600)</a>」見つつ obs600 側の CF フォーマット。<blockquote><pre># fdisk /dev/sda<br /># mke2fs -j -b 4096 -L / /dev/sda1<br /># mount LABEL=/ /mnt# cd /mnt/</pre></blockquote>また<a href="http://openblocks.plathome.co.jp/support/obs600d/setup_develop_environment.html"> 開発環境の構築</a>の中「クロス開発 (VMware等のx86環境上での開発)」の 3. 必要なパッケージを追加します。までやっとく。<p></p>で amd64 側でのカーネルのコンパイルヘ。obs600 のパッチは ssdlinux のソースから<blockquote><pre>$ mkdir obs600<br />$ cd obs600<br />$ wget http://ftp.plathome.co.jp/pub/ssdlinux/0.5-LATEST/source/src.tgz<br />$ tar xzf src.tgz<br />$ ls usr/src/mkdist/kernel<br />2.4.20 2.4.26 2.4.37 2.6.16 2.6.26 2.6.29 2.6.32 2.6.33 2.6.35 2.6.36 Makefile</pre></blockquote>2.6.36 も動くけど、ここは squeeze ソース使って<blockquote><pre>$ sudo apt-get install linux-source-2.6.32<br />$ tar xjf /usr/src/linux-source-2.6.32.tar.bz2 -C .<br />$ ls<br />linux-source-2.6.32 src.tgz usr</pre></blockquote>2.6.32 のパッチあて<blockquote><pre>$ cd linux-source-2.6.32<br />$ for i in ../usr/src/mkdist/kernel/2.6.32/patches/*.patch; do patch -p1 < $i; done<br />....<br />patching file Makefile<br />Reversed (or previously applied) patch detected! Assume -R? [n]<br />Apply anyway? [n]<br />Skipping patch.<br />4 out of 4 hunks ignored -- saving rejects to file Makefile.rej<br />patching file scripts/Makefile.modinst</pre></blockquote>この Makefile の rej はムシしても OK な範囲。カーネルモジュールを gzip してくれなくてもよいので scripts.patch は除外。その他必要なファイルをコピーしておく<blockquote><pre>$ patch -p1 -R < ../usr/src/mkdist/kernel/2.6.32/patches/scripts.patch<br />$ cp ../usr/src/mkdist/kernel/2.6.32/obs600.dts arch/powerpc/boot/dts/<br />$ cp ../usr/src/mkdist/kernel/2.6.32/dot.config.powerpc-obs600 .config<br />$ make ARCH=powerpc menuconfig<br />....<br /><br />$ CONCURRENCY_LEVEL=4 fakeroot make-kpkg --arch=powerpc --revision 0.9 kernel_image<br />....<br />$ cd ..<br />$ ls<br />linux-image-2.6.32_0.9_powerpc.deb linux-source-2.6.32 src.tgz usr<br /></pre></blockquote> と、その 1 はここまで。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2818490440265001035?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-43847591151275384122009-12-14T20:14:00.004+09:002009-12-14T21:48:37.735+09:00lisp の quicksortまぁ、まだ元気だよ。と言うことで、とっても久しぶり。<br /><br />年に一度位。歳と共に頻度が少なくなる気がするけど <a href="http://mitpress.mit.edu/sicp/">SICP</a> を中途半端なまま眺めたりすることがある。少し前くらいかな。関数型言語が流行ったらしくていくつか入門書らしきものも購入したり。その中に Haskell の quick ソートがあった。<a href="http://www.haskell.org/haskellwiki/Introduction#Quicksort_in_Haskell">3.1 Quicksort in Haskell</a><quote><pre>qsort [] = []<br />qsort (x:xs) = qsort (filter (< x) xs) ++ [x] ++ qsort (filter (>= x) xs)</pre></quote>すんごいシンプル。<ul><li>遅延評価</li><li>副作用はモナドが引き受ける</li></ul>あたりが魅力的。同じようなものは...と探したところ、Lisp のものもあった。<a href="http://swisspig.net/r/post/blog-200603301157">swisspig.net - The Beauty of a Lisp Quicksort</a><quote><pre>(defun quicksort (lis) (if (null lis) nil<br /> (let* ((x (car lis)) (r (cdr lis)) (fn (lambda (a) (< a x))))<br /> (append (quicksort (remove-if-not fn r)) (list x)<br /> (quicksort (remove-if fn r))))))</pre></quote>で、拙い Scheme では....<quote><pre>(use srfi-1)<br /><br />(define (qsort lst)<br /> (if (null? lst) '()<br /> (let* ((x (car lst))<br /> (r (cdr lst)))<br /> (append<br /> (qsort (filter (lambda (a) (< a x)) r))<br /> (list x)<br /> (qsort (filter (lambda (a) (>= a x)) r))))))</pre></quote>さらに <a href="http://practical-scheme.net/wiliki/wiliki2.cgi?Shiro">Shiro さん</a> の続きを早く読みたい <a href="http://practical-scheme.net/docs/cont-j.html">なんでも継続</a>を眺めつつ.... こんな感じなのかなぁ。<quote><pre>(define (qsort/cps lst cont)<br /> (if (null? lst) (cont '())<br /> (let* ((x (car lst))<br /> (r (cdr lst)))<br /> (qsort/cps (filter (lambda (a) (< a x)) r)<br /> (lambda (n)<br /> (qsort/cps (filter (lambda (a) (>= a x)) r)<br /> (lambda (m) (cont (append n (list x) m)))))))))</pre></quote>メジャーどころの Python でも同じようにするには、こんなん?<quote><pre>def qsort(lst):<br /> if len(lst) < 1: return []<br /><br /> x = lst[0]<br /> r = lst[1:]<br /><br /> return qsort([i for i in r if i < x]) \<br /> + [x] \<br /> + qsort([i for i in r if i >= x])</pre></quote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4384759115127538412?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-49618838173404938672009-06-30T21:10:00.003+09:002009-06-30T21:38:16.265+09:00lxc の (今までの) ごめんなさいいくつか嘘ついていました。<dl><dt><b>devpts</b></dt><dd>lxc.mount に指定する fstab にて devpts を<blockquote><pre>/dev/pts /opt/lxc/sshd/rootfs/dev/pts none bind,newinstance 0 0</pre></blockquote>なんて書いていましたが、意図した正しくは<blockquote><pre>lxcpts /opt/lxc/sshd/rootfs/dev/pts devpts newinstance,ptmxmode=0666 0 0</pre></blockquote>でした。</dd><br /><dt><b>quagga のユーザ、グループ</b></dt><dd>ホスト側とコンテナ内の uid gid が一致しないと動きませんでした。修正しましたので、良ろしかったらお試し下さい。quagga は<a href="http://www.h3.dion.ne.jp/~chamas/src/lxc/quagga.tgz">こちら</a>。sshd は<a href="http://www.h3.dion.ne.jp/~chamas/src/lxc/sshd.tgz">こちら</a>です。debian/lenny の amd64 です。i386 の方は fstab から /lib64 削除すれば動くと思います。</dd><br /><dt><b>/usr/local/lib の liblxc-*.so</b></dt><dd>やっぱ /usr/lib にコピーした方が良さげです。相変わらずの勉強不足で ld.so.cache のフォーマットが x86_64 と i386 が同じで良いかわからず、動かせませんでした</dd></dl>付き合ってくれた人、ごめんなさい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4961883817340493867?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-20908759580055744082009-06-23T22:23:00.001+09:002009-06-23T23:43:19.996+09:00veth に pinglxc で使っている veth は <a href="http://wiki.openvz.org/Virtual_Ethernet_device">OpenVZ 由来だそうだ</a>。何かちょっと不思議に思って veth 作って ping 投げてみた。<blockquote><pre># <b>ip link add type veth</b><br /># <b>ip link ls veth0</b><br />11: veth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000<br /> link/ether 9a:87:c9:92:6b:91 brd ff:ff:ff:ff:ff:ff<br /># <b>ip link ls veth1</b><br />12: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000<br /> link/ether 42:01:93:00:97:d9 brd ff:ff:ff:ff:ff:ff<br /># <b>ip link set veth0 up</b><br /># <b>ip link set veth1 up</b><br /># <b>ip addr add 192.168.1.10/24 dev veth0</b><br /># <b>ip addr add 192.168.1.11/24 dev veth1</b><br /># <b>ping -c 4 192.168.1.10</b><br />PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.<br />64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.074 ms<br />64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.073 ms<br />64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.070 ms<br />64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.072 ms<br /><br />--- 192.168.1.10 ping statistics ---<br />4 packets transmitted, 4 received, 0% packet loss, time 2999ms<br />rtt min/avg/max/mdev = 0.070/0.072/0.074/0.006 ms<br /># <b>ping -c 4 192.168.1.11</b><br />PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data.<br />64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.094 ms<br />64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.026 ms<br />64 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.078 ms<br />64 bytes from 192.168.1.11: icmp_seq=4 ttl=64 time=0.069 ms<br /><br />--- 192.168.1.11 ping statistics ---<br />4 packets transmitted, 4 received, 0% packet loss, time 2999ms<br />rtt min/avg/max/mdev = 0.026/0.066/0.094/0.027 ms</pre></blockquote>まぁ loopback みたいな感じ。で veth0 から veth1 - 192.168.1.11 に ping 投げてみると<blockquote><pre># <b>ping -I veth0 192.168.1.11</b><br />PING 192.168.1.11 (192.168.1.11) from 192.168.1.10 veth0: 56(84) bytes of data.<br />From 192.168.1.10 icmp_seq=2 Destination Host Unreachable<br />From 192.168.1.10 icmp_seq=3 Destination Host Unreachable<br />From 192.168.1.10 icmp_seq=4 Destination Host Unreachable</pre></blockquote>音沙汰なしっ。tcpdump で眺めてみると<pre><blockquote># <b>tcpdump -ntei veth0</b><br />tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br />listening on veth0, link-type EN10MB (Ethernet), capture size 96 bytes<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />^C<br />3 packets captured<br />3 packets received by filter<br />0 packets dropped by kernel<br /># <b>tcpdump -ntei veth1</b><br />tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br />listening on veth1, link-type EN10MB (Ethernet), capture size 96 bytes<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />9a:87:c9:92:6b:91 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 192.168.1.11 tell 192.168.1.10<br />^C<br />4 packets captured<br />4 packets received by filter<br />0 packets dropped by kernel</pre></blockquote>lxc 追って調べてみるのは面倒だなぁ。と Google 先生に相談したところ lxc の前、ns_exec なるソースを見つけた。既に昔のものになっているらしく<ul><li><a href=" http://legoater.free.fr/patches/2.6.27/2.6.27-rc1-mm1/ns_exec.c">ここから持ってきた</a>けど無くなりそうなので</li><li>ちょっと変更して<blockquote><pre>--- ns_exec.c.orig 2009-06-21 23:02:41.000000000 +0900<br />+++ ns_exec.c 2009-06-21 23:03:08.000000000 +0900<br />@@ -12,7 +12,7 @@<br /> #include <sys/wait.h><br /> #include <sys/mount.h><br /> <br />-#include "clone.h"<br />+#include <linux/sched.h><br /> <br /> extern pid_t getpgid(pid_t pid);<br /> extern pid_t getsid(pid_t pid);</pre></blockquote></li><li><a href="http://www.h3.dion.ne.jp/~chamas/src/lxc/ns_exec.c">ローカルコピー</a></li></ul>コンパイルして起動してみる<blockquote><pre># <b>cc -o ns_exec ns_exec.c</b><br /># <b>echo $$</b><br />30530<br /># <b>./ns_exec -c -n /bin/bash</b><br />about to clone with 40000000<br /># <b>echo $$</b><br /><b><i>30549</i></b><br /># <b>ip link ls</b><br />28: lo: <LOOPBACK> mtu 16436 qdisc noop state DOWN <br /> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br />29: gre0: <NOARP> mtu 1476 qdisc noop state DOWN <br /> link/gre 0.0.0.0 brd 0.0.0.0</pre></blockquote><br />で PID 30549 に veth1 を渡してあげる <br />(って言い回しが正しいかわからないけど - 別ターミナルから)<blockquote><pre># <b>ip link set veth1 netns <i>30549</i></b></pre></blockquote> ns_exec したターミナルに戻ってみると<blockquote><pre># <b>ip link ls</b><br />28: lo: <LOOPBACK> mtu 16436 qdisc noop state DOWN <br /> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br />29: gre0: <NOARP> mtu 1476 qdisc noop state DOWN <br /> link/gre 0.0.0.0 brd 0.0.0.0<br />31: veth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000<br /> link/ether 1e:cf:fa:8f:a4:4b brd ff:ff:ff:ff:ff:ff</pre></blockquote>おぉ、わたってる。リンク上げたりアドレス設定すると期待通り<blockquote><pre># <b>ip link set veth1 up</b><br /># <b>ip addr ls</b><br />28: lo: <LOOPBACK> mtu 16436 qdisc noop state DOWN <br /> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br />29: gre0: <NOARP> mtu 1476 qdisc noop state DOWN <br /> link/gre 0.0.0.0 brd 0.0.0.0<br />31: veth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000<br /> link/ether 1e:cf:fa:8f:a4:4b brd ff:ff:ff:ff:ff:ff<br /> inet6 fe80::1ccf:faff:fe8f:a44b/64 scope link <br /> valid_lft forever preferred_lft forever<br /># <b>ip addr add 192.168.1.11/24 dev veth1</b><br /># <b>ping -I veth1 192.168.1.10</b><br />PING 192.168.1.10 (192.168.1.10) from 192.168.1.11 veth1: 56(84) bytes of data.<br />64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=3.72 ms<br />64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.131 ms<br />64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.108 ms<br />64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.111 ms<br />^C<br />--- 192.168.1.10 ping statistics ---<br />4 packets transmitted, 4 received, 0% packet loss, time 2999ms<br />rtt min/avg/max/mdev = 0.108/1.019/3.727/1.563 ms</pre></blockquote><center><h3>なぜ?</h3></center>例のごとく深く追ってないけど....ARP については<blockquote><pre>veth_xmit()::driver/net/veth.c<br /> netif_rx()::net/core/dev.c<br /> net_rx_action()::net/core/dev.c - softirq<br /> process_backlog()::net/core/dev.c - dev->poll()<br /> netif_receive_skb()::net/core/dev.c<br /> arp_rcv()::net/ipv4/arp.c<br /> arp_process()::net/ipv4/arp.c<br /> arp_ignore()::net/ipv4/arp.c<br /> inet_confirm_addr()::net/ipv4/devinet.c<br /> confirm_addr_indev()::net/ipv4/devinet.c</pre></blockquote>この内 inet_confir_addr() から引用<pre><blockquote> struct net *net;<br />....<br /> net = dev_net(in_dev->dev);<br />....<br /> for_each_netdev(net, dev) {<br /> if ((in_dev = __in_dev_get_rcu(dev))) {<br /> addr = confirm_addr_indev(in_dev, dst, local, scope);</blockquote></pre>struct net は <file>include/net/net_namespace.h</file> で定義されている。上記はネットワークの<b>「名前空間毎に」</b> net_device / in dev を保持していて、これを加味した上で指定された IP アドレスがローカルか否か判断しているらしい。<br /><br />ローカルだよ (って表現も上手くないと思うけど) って判断が下り通常は arp_process() にて ARP に応答しない。ns_exec で CLONE_NEWNET してあると、ローカルと判断しない... ``らしい'' ばかりでごめんなさい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2090875958005574408?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-55823905717632466052009-06-15T19:51:00.002+09:002009-06-15T21:10:56.978+09:00rt73usb rt2500usb で hostapd<dl><dt><b>相変わらずの TXDONE_UNKNOWN</b></dt><dd>2.6.30 がリリースされたけど <file>/drivers/net/wireless/rt2x00/rt2x00usb</file> の TXDONE_UNKNOWN については以前のまま。チェックしている辺を grep すると何となく....<blockquote><pre>$ fgrep -C 4 'test_bit(TXDONE' *.c<br />rt2x00dev.c- /*<br />rt2x00dev.c- * Update TX statistics.<br />rt2x00dev.c- */<br />rt2x00dev.c- rt2x00dev->link.qual.tx_success +=<br />rt2x00dev.c: test_bit(TXDONE_SUCCESS, &txdesc->flags);<br />rt2x00dev.c- rt2x00dev->link.qual.tx_failed +=<br />rt2x00dev.c: test_bit(TXDONE_FAILURE, &txdesc->flags);<br />rt2x00dev.c-<br />rt2x00dev.c- rate_idx = skbdesc->tx_rate_idx;<br />rt2x00dev.c- rate_flags = skbdesc->tx_rate_flags;<br />rt2x00dev.c-<br />--<br />rt2x00dev.c- tx_info->status.rates[0].count = txdesc->retry + 1;<br />rt2x00dev.c- tx_info->status.rates[1].idx = -1; /* terminate */<br />rt2x00dev.c-<br />rt2x00dev.c- if (!(tx_info->flags & IEEE80211_TX_CTL_NO_ACK)) {<br />rt2x00dev.c: if (test_bit(TXDONE_SUCCESS, &txdesc->flags))<br />rt2x00dev.c- tx_info->flags |= IEEE80211_TX_STAT_ACK;<br />rt2x00dev.c: else if (test_bit(TXDONE_FAILURE, &txdesc->flags))<br />rt2x00dev.c- rt2x00dev->low_level_stats.dot11ACKFailureCount++;<br />rt2x00dev.c- }<br />rt2x00dev.c-<br />rt2x00dev.c- if (rate_flags & IEEE80211_TX_RC_USE_RTS_CTS) {<br />rt2x00dev.c: if (test_bit(TXDONE_SUCCESS, &txdesc->flags))<br />rt2x00dev.c- rt2x00dev->low_level_stats.dot11RTSSuccessCount++;<br />rt2x00dev.c: else if (test_bit(TXDONE_FAILURE, &txdesc->flags))<br />rt2x00dev.c- rt2x00dev->low_level_stats.dot11RTSFailureCount++;<br />rt2x00dev.c- }<br />rt2x00dev.c-<br />rt2x00dev.c- /*</pre></blockquote>上の方はリンク品質、結果送信レートに。下の方が肝心の hostapd で送信可否の判断材料<b>IEEE80211_RADIOTAP_F_TX_FAIL</b>になるらしい<blockquote><pre>$ cd net/mac80211/<br />$ fgrep -C 2 IEEE80211_RADIOTAP_F_TX_FAIL *.c<br />main.c- if (!(info->flags & IEEE80211_TX_STAT_ACK) &&<br />main.c- !is_multicast_ether_addr(hdr->addr1))<br />main.c: rthdr->tx_flags |= cpu_to_le16(IEEE80211_RADIOTAP_F_TX_FAIL);<br />main.c-<br />main.c- /*</pre></blockquote>で、仕方が無いと言うか無理矢理稼働させるがための二行パッチ<blockquote><pre>$ cd drivers/net/wireless/rt2x00/<br />$ diff -ubB rt2x00usb.c.orig rt2x00usb.c<br />--- rt2x00usb.c.orig 2009-06-15 20:14:27.000000000 +0900<br />+++ rt2x00usb.c 2009-06-15 20:14:53.000000000 +0900<br />@@ -200,7 +200,7 @@<br /> */<br /> txdesc.flags = 0;<br /> if (!urb->status)<br />- __set_bit(TXDONE_UNKNOWN, &txdesc.flags);<br />+ __set_bit(TXDONE_SUCCESS, &txdesc.flags);<br /> else<br /> __set_bit(TXDONE_FAILURE, &txdesc.flags);<br /> txdesc.retry = 0;</pre></blockquote></dd><br /><dt><b>コンパイル</b></dt><dd>hostapd を <a href="http://hostap.epitest.fi/cvs.html"> git やら CVS やらで持って来て</a>l.... 後出しじゃんけんだけど <blockquote><pre>$ ldd /usr/local/sbin/hostapd<br /> linux-vdso.so.1 => (0x00007fff06b95000)<br /> libnl.so.1 => /usr/lib/libnl.so.1 (0x00007f8916e67000)<br /> libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x00007f8916c16000)<br /> libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00007f891687b000)<br /> libc.so.6 => /lib/libc.so.6 (0x00007f8916528000)<br /> libm.so.6 => /lib/libm.so.6 (0x00007f89162a5000)<br /> libdl.so.2 => /lib/libdl.so.2 (0x00007f89160a1000)<br /> libz.so.1 => /usr/lib/libz.so.1 (0x00007f8915e8a000)<br /> /lib64/ld-linux-x86-64.so.2 (0x00007f89170b6000)</pre></blockquote>openssl と libz ほか <a href="http://www.infradead.org/~tgr/libnl/">libnl</a> が必要。debian/lenny では libnl1 libnl-dev でバージョンが 1。どうも新しい方が良さそうなので git で持って来た方が吉。以前の $HOSTAPD/defconfig には CONFIG_LIBNL20 なんてあったけど、今は無し。まとめて<br /><ul><li>git などで <a href="http://hostap.epitest.fi/cvs.html">hostapd</a> と <a href="http://www.infradead.org/~tgr/libnl/">libnl</a> 持ってくる</li><li>lib〜-dev は libc6-dev zlib1g-dev libssl-dev</li><li>libnl を ./configure --prefix=/usr/local でコンパイル & ld.so.conf 周りに /usr/local/lib が含まれていること確認して ldconfig</li><li>hostap/hostapd に移って defconfig を .config に変更。適当に変更するも <b>CONFIG_DRIVER_NL80211=y</b> は忘れずに</li></ul></dd><br /><dt><b>その他</b></dt><dd>やべ、面倒になってきた....国によって異なる利用可能な無線スペクトラム? に従うために、<a href="http://linuxwireless.org/en/developers/Regulatory#Code_releases">この辺りも、多分最近のものは必須。</a>これらコンパイルに必要な追加パッケージは crda の README に書かれている通り python-m2crypto。<br />同じく crda の方で make install すると udev の rule が <file>/usr/lib/udev/rules.d/85-regulatory.rules</file> にコピーされてしまうので <file>/etc/udev/rules.d/</file> に移してあげるコト。 </dd><br /><dt>おまけ</dt><dd><ul><li><a href="https://addons.mozilla.org/en-US/firefox/addon/4125">It's All Text</a> なるもの試してみました。ラクチンだけど考えまとめてないと、こんな風にとりとめなくウダウダは相変わらず。</li><li>Wikipedia の <a href="http://en.wikipedia.org/wiki/Category:IEEE_802.11">802.11 カテゴリ</a>がまとまっている。</li><li><a href="http://labs.adobe.com/downloads/">Adobe labs</a> からの 64bit 版 <a href="http://labs.adobe.com/downloads/flashplayer10.html">Adobe Flash Player 10</a> でも Googlel/検察ツール/ワンダーホイールで落ちる....</li></ul><br /># チラシの裏 </dd></dl><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5582390571763246605?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-1487999278871299442009-06-09T23:12:00.003+09:002009-06-09T23:49:05.975+09:00quagga on lxcT/O debian/lenny amd64 でやってみました。<a href="http://www.h3.dion.ne.jp/~chamas/src/lxc/quagga.tgz">こちらに</a>イメージ? 置いときます。/opt/lxc 配下に展開仮定なので fstab を適宜直して使ってやって下さい。# レイノゴトクルートデ....<blockquote><pre># seq とゆーもの覚えた。<br /># <b>for i in `seq 0 7`; do <br />> br=br${i}<br />> brctl addbr $br<br />> brctl setfd $br 0<br />> brctl stp $br off<br />> ip link set $br up<br />> done</b><br /># <b>ip link ls | grep "br[0-7]"</b><br />630: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />631: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />632: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />633: br3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />634: br4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />635: br5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />636: br6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />637: br7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br /># <b>ip addr add 192.168.200.1/24 dev br0</b><br /># <b>pwd</b><br />/opt/lxc/quagga<br /># <b>lxc-execute -n quagga -f lxc-quagga.conf -- /etc/init.d/quagga start &</b><br />[1] 5417<br /># Loading capability module if not yet done.<br />Starting Quagga daemons (prio:10): zebra ospfd ospf6d.<br /><br /># </pre></blockquote>で稼働。起動の仕方がイマイチの気もするけど、まぁ。zebra と ospfd、 ospf6d が起動しているハズです。ホスト側のアドレスはこんな感じ。<blockquote><pre># <b>ip addr ls | egrep "(^[0-9]|inet )"</b><br />1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN <br /> inet 127.0.0.1/8 scope host lo<br />2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000<br />3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN <br />4: ip6tnl0: <NOARP> mtu 1460 qdisc noop state DOWN <br />5: wmaster0: <> mtu 0 qdisc noop state DOWN qlen 1000<br />6: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000<br />7: vlan10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP <br /> inet 172.27.129.2/24 brd 172.27.129.255 scope global vlan10<br />8: vlan11@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP <br /> inet 192.168.1.3/24 brd 192.168.1.255 scope global vlan11<br />630: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br /> inet 192.168.200.1/24 scope global br0<br />631: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />632: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN <br />....</pre></blockquote>やっぱりホスト側でも ospfd 動いているので、寂しい経路数ですが....<blockquote><pre># <b>telnet 192.168.200.10 zebra</b><br />Trying 192.168.200.10...<br />Connected to 192.168.200.10.<br />Escape character is '^]'.<br /><br />Hello, this is Quagga (version 0.99.10).<br />Copyright 1996-2005 Kunihiro Ishiguro, et al.<br /><br /><br />User Access Verification<br /><br />Password: <br />zebra@quagga> <b>en</b><br />Password: <br />zebra@quagga# show ip route<br />Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,<br /> I - ISIS, B - BGP, > - selected route, * - FIB route<br /><br />C>* 127.0.0.0/8 is directly connected, lo<br />C>* 192.168.200.0/24 is directly connected, eth0<br />C>* 192.168.201.0/24 is directly connected, eth1<br />C>* 192.168.202.0/24 is directly connected, eth2<br />C>* 192.168.203.0/24 is directly connected, eth3<br />C>* 192.168.204.0/24 is directly connected, eth4<br />C>* 192.168.205.0/24 is directly connected, eth5<br />C>* 192.168.206.0/24 is directly connected, eth6<br />C>* 192.168.207.0/24 is directly connected, eth7<br />zebra@quagga# <br /></pre></blockquote>申し遅れましたが、パスワードは共に zebra です。<blockquote><pre># <b>telnet 192.168.200.10 ospfd</b><br />Trying 192.168.200.10...<br />Connected to 192.168.200.10.<br />Escape character is '^]'.<br /><br />Hello, this is Quagga (version 0.99.10).<br />Copyright 1996-2005 Kunihiro Ishiguro, et al.<br /><br /><br />User Access Verification<br /><br />Password: <br />ospfd@quagga> <b>en</b><br />Password: <br />ospfd@quagga# <b>conf t</b><br />ospfd@quagga(config)# <b>router ospf</b><br />ospfd@quagga(config-router)# <b>network 192.168.200.0/24 area 0.0.0.128</b><br />ospfd@quagga(config-router)# </pre></blockquote>で再度 zebra に<blockquote><pre># <b>telnet 192.168.200.10 zebra</b><br />Trying 192.168.200.10...<br />Connected to 192.168.200.10.<br />Escape character is '^]'.<br /><br />Hello, this is Quagga (version 0.99.10).<br />Copyright 1996-2005 Kunihiro Ishiguro, et al.<br /><br /><br />User Access Verification<br /><br />Password: <br />zebra@quagga> <b>en</b><br />Password: <br />zebra@quagga# <b>show ip route</b><br />Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,<br /> I - ISIS, B - BGP, > - selected route, * - FIB route<br /><br />C>* 127.0.0.0/8 is directly connected, lo<br />O>* 172.27.1.0/24 [110/40] via 192.168.200.1, eth0, 00:00:58<br />O>* 172.27.68.0/24 [110/40] via 192.168.200.1, eth0, 00:00:58<br />O>* 172.27.129.0/24 [110/20] via 192.168.200.1, eth0, 00:00:59<br />O>* 172.27.193.0/24 [110/30] via 192.168.200.1, eth0, 00:00:59<br />O 192.168.200.0/24 [110/10] is directly connected, eth0, 00:00:59<br />C>* 192.168.200.0/24 is directly connected, eth0<br />C>* 192.168.201.0/24 is directly connected, eth1<br />C>* 192.168.202.0/24 is directly connected, eth2<br />C>* 192.168.203.0/24 is directly connected, eth3<br />C>* 192.168.204.0/24 is directly connected, eth4<br />C>* 192.168.205.0/24 is directly connected, eth5<br />C>* 192.168.206.0/24 is directly connected, eth6<br />C>* 192.168.207.0/24 is directly connected, eth7</pre></blockquote>をぉ....後片付けは<blockquote><pre># lxc-stop -n quagga<br /># <br />[1]+ Exit 137 lxc-execute -n quagga -f lxc-quagga.conf -- /etc/init.d/quagga start<br /># lxc-destroy -n quagga</pre></blockquote>最近のものを git で持ってこないと、後が何かおかしくなるコトあり。<br /><br /># 沢山稼働させる場合は、きちんと絵を描いてから。って自分に言いきかせる。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-148799927887129944?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-23043248274474643912009-06-09T22:54:00.002+09:002009-06-09T22:58:36.120+09:00/dev/pts -o newinstance,ptmxmode= その 2udev やっぱわかってない。ごめんなさい....当面、こんなんで繕っていますが udev 絡めた方法や、イカンと思った方は教えてやって下さい。udev 周りイジらず <file>/etc/init.d</file> 配下のファイルだけ。正統派で無い気がする。<blockquote><pre>~# diff -ubB /etc/init.d/mountdevsubfs.sh.orig /etc/init.d/mountdevsubfs.sh<br />--- /etc/init.d/mountdevsubfs.sh.orig 2009-05-27 21:40:09.000000000 +0900<br />+++ /etc/init.d/mountdevsubfs.sh 2009-06-09 21:06:46.000000000 +0900<br />@@ -60,7 +60,8 @@<br /> fi<br /> if [ -d /dev/pts ]<br /> then<br />- if [ ! -c /dev/ptmx ]<br />+ domount devpts "" /dev/pts devpts -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE,newinstance,ptmxmode=0666<br />+ if [ ! -c /dev/ptmx -a ! -c /dev/pts/ptmx ]<br /> then<br /> mknod --mode=666 /dev/ptmx c 5 2<br /> ES=$?<br />@@ -69,8 +70,9 @@<br /> log_warning_msg "Failed making node /dev/ptmx with error code ${ES}."<br /> fi<br /> [ -x /sbin/restorecon ] && /sbin/restorecon /dev/ptmx<br />+ else<br />+ ln -sf /dev/pts/ptmx /dev/ptmx<br /> fi<br />- domount devpts "" /dev/pts devpts -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE<br /> fi<br /> fi<br /> }<br />diff -ubB /etc/init.d/mtab.sh.orig /etc/init.d/mtab.sh <br />--- /etc/init.d/mtab.sh.orig 2009-06-01 22:25:45.000000000 +0900<br />+++ /etc/init.d/mtab.sh 2009-06-01 23:18:15.000000000 +0900<br />@@ -137,7 +137,7 @@<br /> SHM_OPT=<br /> [ "${SHM_SIZE:=$TMPFS_SIZE}" ] && SHM_OPT=",size=$SHM_SIZE"<br /> domtab tmpfs /dev/shm tmpfs -onosuid,nodev$SHM_OPT<br />- domtab devpts /dev/pts "devpts" -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE<br />+ domtab devpts /dev/pts "devpts" -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE,newinstance,ptmxmode=0666<br /> <br /> # Add everything else in /proc/mounts into /etc/mtab, with<br /> # special exceptions.</pre></blockquote>むーん....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2304324827447464391?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-51476733843916667212009-06-04T23:28:00.003+09:002009-06-04T23:40:48.404+09:00lxc のインストール 4まとめてみると<ul><li>debian/lenny で git から持ってきた <command>lxc-sshd</command> はそのままは動きそうになさげ。<br />動かすにあたっては....</li><br /><li><file>/usr/local/</file> 配下などにインストールする場合はコンテナ内で liblxc.*.so が見付けられるようにする</li><br /><li>コンテナ側での /dev/pts マウント</li><br /><li>より独立したコンテナを望むのであればホスト側で devpts を newinstance オプション付でマウントする。<br />(詳細は <file>/usr/src/linux/Documentation/filesystems/devpts.txt</file>参照)</li></ul>ってコトでしょうか。<br /><br />lxc のインストールと言うより lxc-sshd を動かすまでの道のりになってしまいました。<br />ごめんなさい....おやすみなさい....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5147673384391666721?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-75626843742376983422009-06-04T21:44:00.003+09:002009-06-04T23:27:49.514+09:00lxc のインストール 3続き。別ターミナルから<pre><blockquote># <b>killall slogin</b></pre></blockquote>戻って<pre><blockquote># <b>lxc-stop -n tetest</b><br /># <br />[1]+ Exit 137 lxc-execute -n tetest /usr/sbin/sshd<br /># <b>lxc-execute -n tetest /bin/bash</b><br /># <b>/usr/sbin/sshd -dD</b><br />....<br />Server listening on 0.0.0.0 port 22.</pre></blockquote>また別ターミナル行って<pre><blockquote># <b>slogin -v 192.168.1.100</b><br />....<br />debug1: Next authentication method: password<br />root@192.168.1.100's password: <br />....<br />debug1: permanently_set_uid: 0/0<br />Environment:<br /> LANG=en_US<br /> USER=root<br /> LOGNAME=root</pre></blockquote>戻ってみると<pre><blockquote>debug1: Allocating pty.<br />openpty: No such file or directory<br />session_pty_req: session 0 alloc failed<br />....<br />debug1: session_input_channel_req: session 0 req shell<br /><b>^C</b>Exiting on signal 2<br />debug1: do_cleanup<br /># exit</pre></blockquote>わかる人には、わかるのでしょうが、この後のコンテナで <command>strace</command> したり、<a href="http://ascii.asciimw.jp/books/books/detail/4-7561-4415-2.shtml">デーモン君のソース探検</a>読んだり。で、結果 <file>/dev/pts</file> が マウントされていないため。に気付くに至る....<pre><blockquote># <b>lxc-execute -n tetest /bin/bash </b><br /># <b>mount -t devpts none /dev/pts </b><br /># <b>mount</b><br />none on /dev/pts type devpts (rw)<br /># /usr/sbin/sshd<br />#</pre></blockquote>で、別ターミナルから<pre><blockquote># slogin 192.168.1.100<br />root@192.168.1.100's password: <br />-bash-3.2# </pre></blockquote>おぉ....。ひとしきり遊んだ後で止めて、更にターミナル戻って # 変なところで試していてごめんなさい<pre><blockquote># <b>cat /usr/local/var/lib/lxc/tetest/fstab </b><br />/lib /opt/src/lxc/./rootfs.tetest/lib none ro,bind 0 0<br />/bin /opt/src/lxc/./rootfs.tetest/bin none ro,bind 0 0<br />/usr /opt/src/lxc/./rootfs.tetest/usr none ro,bind 0 0<br />/sbin /opt/src/lxc/./rootfs.tetest/sbin none ro,bind 0 0<br />/opt/src/lxc/rootfs.tetest /usr/local/var/lib/lxc/tetest/rootfs none rbind 0 0<br /># <b>vi !$</b><br />....<br /># cat /usr/local/var/lib/lxc/tetest/fstab <br />/lib /opt/src/lxc/./rootfs.tetest/lib none ro,bind 0 0<br />/bin /opt/src/lxc/./rootfs.tetest/bin none ro,bind 0 0<br />/usr /opt/src/lxc/./rootfs.tetest/usr none ro,bind 0 0<br />/sbin /opt/src/lxc/./rootfs.tetest/sbin none ro,bind 0 0<br /><i><b>/dev/pts /opt/src/lxc/./rootfs.tetest/dev/pts none bind 0 0</b></i><br /><i># none /opt/src/lxc/./rootfs.tetest/dev/pts devpts defaults 0 0 も同じようなモン</i><br />/opt/src/lxc/rootfs.tetest /usr/local/var/lib/lxc/tetest/rootfs none rbind 0 0<br /># lxc-execute -n tetest /usr/sbin/sshd &<br />[1] 30491</pre></blockquote>で OK なんだけど....<blockquote><pre># echo $$<br />29056<br /># ls -l /proc/29056/fd/<br />total 0<br />lrwx------ 1 root root 64 2009-06-04 22:31 0 -> /dev/pts/1<br />lrwx------ 1 root root 64 2009-06-04 22:31 1 -> /dev/pts/1<br />lrwx------ 1 root root 64 2009-06-04 22:31 2 -> /dev/pts/1<br />lrwx------ 1 root root 64 2009-06-04 22:31 255 -> /dev/pts/1</pre></blockquote>別ターミナルで<pre><blockquote># slogin 192.168.1.100<br />root@192.168.1.100's password: <br />-bash-3.2# echo hogehoge > /dev/pts/1</pre></blockquote>として、ターミナル戻ってみると... がイカンと言うことで newinstance という devpts マウントのオプションができたらしいです。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7562684374237698342?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-51159964801602127132009-06-04T21:16:00.003+09:002009-06-04T21:44:28.942+09:00lxc のインストール 2続き。<pre><blockquote># <b>lxc-execute -n tetest /bin/bash</b><br />/usr/local/libexec/lxc-init: error while loading shared libraries: liblxc-0.6.2.so: cannot open shared object file: No such file or directory<br /># <b>ldd /usr/local/libexec/lxc-init </b><br /> linux-gate.so.1 => (0xb8070000)<br /> libutil.so.1 => /lib/i686/cmov/libutil.so.1 (0xb8060000)<br /> liblxc-0.6.2.so => /usr/local/lib/liblxc-0.6.2.so (0xb804a000)<br /> libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7eef000)<br /> /lib/ld-linux.so.2 (0xb8071000)<br /># <b>ls -l /usr/local/lib/liblxc-0.6.2.so </b><br />-rwxr-xr-x 1 root staff 271005 2009-06-04 20:48 /usr/local/lib/liblxc-0.6.2.so</pre></blockquote>って何よ何。で Google 様に尋ねたところ chroot 先 ldconfig の問題との事。<file>liblxc-0.6.2.so</file> を <file>/usr/lib</file> にコピーしてあげれば OK でこだわる必要無いけど....<br /><command>lxc-create</command>した後 chroot 先は <file>var/lib/lxc</file>。今回の場合は <file>/usr/local/var/lxc</file> なので<pre><blockquote># <b>cd /usr/local/var/lib/lxc/</b><br /># <b>ls</b><br />tetest<br /># cd tetest <br /># <b>ls</b><br />config fstab network rootfs state utsname<br /># cd rootfs <br /># <b>ls</b><br />rootfs<br /># cd rootfs<br /># <b>ls</b><br />bin dev etc lib lib64 proc root sbin sys tmp usr var<br /># cd etc<br /># <b>ls</b><br />group gshadow passwd shadow ssh<br /># <b>cat > ld.so.conf</b><br /><b>/usr/local/lib</b><br /># <b>cp /usr/local/lib/liblxc-0.6.2.so /usr/lib/</b><br /># <b>lxc-execute -n tetest /sbin/ldconfig </b><br /># <b>pwd</b><br />/usr/local/var/lib/lxc/tetest/rootfs/rootfs/etc<br /># <b>ls -l ld.so.cache </b><br />-rw-r--r-- 1 root root 37669 2009-06-04 21:29 ld.so.cache<br /># <b>rm /usr/lib/liblxc-0.6.2.so </b><br /># cd<br /># <b>lxc-execute -n tetest /bin/bash</b><br /># <b>hostname</b><br />tetest</pre></blockquote>鶏卵だけど /usr/local にインストールした場合、chroot 先に <file>/usr/local/lib</file> 含んだ <file>/etc/ld.so.cache</file> が必要。で 本筋に戻って<pre><blockquote># <b>lxc-execute -n tetest /usr/sbin/sshd </b><br /><b>^Z</b><br />[1]+ Stopped lxc-execute -n tetest /usr/sbin/sshd<br /># <b>bg</b><br />[1]+ lxc-execute -n tetest /usr/sbin/sshd &<br /># <b>ping 192.168.1.100</b><br />PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.<br />64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=1.08 ms<br />64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.157 ms<br />64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.159 ms<br /><b>^C</b><br />--- 192.168.1.100 ping statistics ---<br />3 packets transmitted, 3 received, 0% packet loss, time 2000ms<br />rtt min/avg/max/mdev = 0.157/0.466/1.082/0.435 ms</pre></blockquote>おぉ....<pre><blockquote># <b>slogin 192.168.1.100</b><br />The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.<br />RSA key fingerprint is ff:9e:86:97:0e:98:44:23:98:44:93:b0:2e:2c:a8:ee.<br />Are you sure you want to continue connecting (yes/no)? yes<br />Warning: Permanently added '192.168.1.100' (RSA) to the list of known hosts.<br />root@192.168.1.100's password: <br />PTY allocation request failed on channel 0<br /># 応答なし</pre></blockquote>もぉ....<br /># あと二つ三つつづく。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5115996480160212713?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-32033194067939208052009-06-04T20:33:00.002+09:002009-06-04T21:16:37.640+09:00lxc のインストール順序がおかしいけど debian/lenny で git リポジトリからのインストールをちょっと jot。<br /><a href="http://packages.debian.org/ja/sid/lxc">debian/sid</a> ではパッケージ化されていて、依存関係眺めると libc6-dev の他は libcap2-dev と libcap2-bin があれば OK。マニュアル作成に docbook-utils が必要だけど tex 関連の依存大きいので割愛。カーネルは 2.6.30-rc では<blockquote><pre>CONFIG_CGROUP_NS=y<br />....<br />CONFIG_NAMESPACES=y<br />CONFIG_UTS_NS=y<br />CONFIG_IPC_NS=y<br />CONFIG_USER_NS=y<br />CONFIG_PID_NS=y<br />CONFIG_NET_NS=y<br />....<br />CONFIG_DEVPTS_MULTIPLE_INSTANCES=y</pre></blockquote>最後は先日の <file>/dev/pts</file> のお話。git リポジトリは<a href="http://lxc.sourceforge.net/">大元</a>参考にして....<blockquote><pre><b># git-clone git://lxc.git.sourceforge.net/gitroot/lxc </b><br />Initialized empty Git repository in /opt/src/lxc/.git/<br />remote: Counting objects: 2234, done.<br />remote: Compressing objects: 100% (1099/1099), done.<br />remote: Total 2234 (delta 1740), reused 1461 (delta 1123)<br />Receiving objects: 100% (2234/2234), 559.49 KiB | 125 KiB/s, done.<br />Resolving deltas: 100% (1740/1740), done.<br /># ls<br />lxc<br /># cd lxc<br /># ls<br />AUTHORS configure.ac doc lxc.spec.in NEWS scripts TODO<br />autogen.sh CONTRIBUTING etc MAINTAINERS README src<br />config COPYING INSTALL Makefile.am RELEASE-NOTES test<br /># <b>./autogen.sh</b> <br />....<br /># <b>./configure --prefix=/usr/local && make && make install</b><br />....<br /># <b>lxc-setcap -h</b><br />lxc-setcap [-d] : set or remove capabilities on the lxc tools</pre></blockquote>libcap2 関係入れある <command>lxc-setcap</command> で root でなくても動かせるらしいけど、面倒なのでそのまま。先にネットワーク周り。後の <command>lxc-sshd</command> にて名称 br0 は固定なので<pre><blockquote># brctl addbr br0<br /># brctl stp br0 off<br /># ip addr add 192.168.1.1/24 dev br0<br /># ip link set br0 up</pre></blockquote>その後 <command>lxc-sshd</command><pre><blockquote># <b>lxc-sshd -h</b><br />Usage: /usr/local/bin/lxc-sshd {create|destroy|help}<br /># <b>lxc-sshd create</b><br />What is the container name ? [sshd] <b>tetest</b><br />What hostname do you wish for this container ? [tetest] <b>tetest</b><br />What IP address do you wish for this container ? [172.20.0.20/24] <b>192.168.1.100/24</b><br />Done.<br /><br />You can run your container with: <br /> 'lxc-execute -n tetest /usr/sbin/sshd &'<br /><br /># <b>lxc-execute -n tetest /usr/sbin/sshd</b><br />/usr/local/libexec/lxc-init: error while loading shared libraries: liblxc-0.6.2.so: cannot open shared object file: No such file or directory<br /></pre></blockquote>むーん、見事に動かず。長くなったので続きは次のエントリで。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3203319406793920805?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com1tag:blogger.com,1999:blog-4599417963883898818.post-64357692144507268602009-06-01T23:23:00.002+09:002009-06-01T23:42:29.084+09:00/dev/pts -o newinstance,ptmxmode=唐突に <a href="http://lxc.sourceforge.net/">lxc</a> を試し始めてみました。<a href="https://www.ibm.com/developerworks/jp/linux/library/l-lxc-containers/"> IBM dw の記事</a> が詳しいです。で、唐突ついでに <file>/dev/pts</file> のお話。<blockquote><pre>lxc.mount = ./fstab<br />....<br /><br />/dev/pts /opt/lxc/rootfs/dev/pts none bind 0 0</pre></blockquote>ではコンテナを root で実行して、コンテナ内で<pre><blockquote>echo hogehoge > /dev/pts/0</pre></blockquote>なんてすると、見事? ホスト側の <file>/dev/pts/0</file> に hogehoge と出力されてしまうのはイカンでしょ。で <file>devpts</file> を mount するオプションで <b>newinstance</b> なるモノが登場。こちらで <file>/dev/pts/</file> についても別空間にしましょう。というコトらしい。詳しくは <file>/usr/src/linux/Documentation/filesystems/devpts.txt</file> を参照してみて下さい。こちら有効するために格闘。etch からのバージョンアップなので、未確認の部分もあるけど<blockquote><pre>--- /etc/init.d/mountdevsubfs.sh.orig 2009-05-27 21:40:09.000000000 +0900<br />+++ /etc/init.d/mountdevsubfs.sh 2009-06-01 23:35:42.000000000 +0900<br />@@ -70,7 +70,7 @@<br /> fi<br /> [ -x /sbin/restorecon ] && /sbin/restorecon /dev/ptmx<br /> fi<br />- domount devpts "" /dev/pts devpts -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE<br />+ domount devpts "" /dev/pts devpts -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE,newinstance,ptmxmode=0666<br /> fi<br /> fi<br /> }<br /><br />--- /etc/init.d/mtab.sh.orig 2009-06-01 22:25:45.000000000 +0900<br />+++ /etc/init.d/mtab.sh 2009-06-01 23:18:15.000000000 +0900<br />@@ -137,7 +137,7 @@<br /> SHM_OPT=<br /> [ "${SHM_SIZE:=$TMPFS_SIZE}" ] && SHM_OPT=",size=$SHM_SIZE"<br /> domtab tmpfs /dev/shm tmpfs -onosuid,nodev$SHM_OPT<br />- domtab devpts /dev/pts "devpts" -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE<br />+ domtab devpts /dev/pts "devpts" -onoexec,nosuid,gid=$TTYGRP,mode=$TTYMODE,newinstance,ptmxmode=0666<br /> <br /> # Add everything else in /proc/mounts into /etc/mtab, with<br /> # special exceptions.<br /><br />--- /etc/udev/rules.d/50-udev.rules.orig 2009-06-01 23:37:47.000000000 +0900<br />+++ /etc/udev/rules.d/50-udev.rules 2009-06-01 23:05:15.000000000 +0900<br />@@ -99,3 +99,5 @@<br /> SUBSYSTEM=="aoe", NAME="etherd/%k"<br /> <br /> KERNEL=="device-mapper", NAME="mapper/control"<br />+<br />+KERNEL=="ptmx", NAME="pts/ptmx"</pre></blockquote><file>/dev/pts/ptmx</file> をイキナリ 0666 にしてはイカンらしいが、まぁ X でターミナルも開いたし、ssh でログインもできた。<br /><br />つづきはまた後日。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6435769214450726860?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com1tag:blogger.com,1999:blog-4599417963883898818.post-30256806698422245412009-05-06T12:41:00.008+09:002009-05-06T13:03:36.905+09:00ralink USB で hostapdどこで何を調べていたか定かではないけど hostapd での nl80211 ドライバはつい最近、2.6.30 からだよ。といった ML のアーカイブを見かけた... はさて置き。<br /><br />ralink 謹製のドライバが、<a href="http://www.ralinktech.com/ralink/Home/Support/Linux.html">この辺り</a> にあるので ``RT2501USB(RT73:RT2571W/RT2573/RT2671)'' を持ってきて眺めてみた。が、送信については ACK のチェックは無いようで、USB - urb? のステータスがエラーで無ければ送信 OK というスタンス。一方 linux では SUCCESS は送信フレームの ACK が返ってきたときだけ。と厳しいためrt2x00usb.c にてエラーだったら FAILURE。それ以外はエラーじゃないけど ACK が確認できないので UNKNOWN。この UNKNOWN が enum mac80211_tx_control_flags::include/net/mac80211.h の IEEE80211_TX_STAT_ACK か否か。で否との結果送信できなかったぁ。で動かない。<br /><br />ralink で OK。に従うならば TXDONE_UNKNOWN を TXDONE_SUCCESS にするのもアリかと。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3025680669842224541?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-1150338303664608832009-05-06T11:57:00.003+09:002009-05-06T12:33:59.922+09:00tcpdump で wlan - 復習にっ、二年前ですか。<a href="http://chamaken.blogspot.com/2007/06/tcpdump-wlan.html">こんなこと</a>ちょっと調べた後も進歩なし。もう一度 MAC フレームの先頭、フレームコントロールフィールドについて。tcpdump でフィルタする時には wlan[0] あるいは wlan[1] で指定。<br /><dl><dt>wlan[0]</dt><dd><li>sub type: 4bit</li><li>type: 2bit</li><li>version: 2bit</li></dd><br /><dt>wlan[1]: すべて 1bit</dt><dd><li>ToDS</li><li>FromDS</li><li>MoreFragment</li><li>Retry</li><li>PowerManagement</li><li>MoreData</li><li>WEP</li><li>Order</li></dd></dl>先日の tcpdump-workers へのリンクが切れていたので、<a href="http://www.mail-archive.com/tcpdump-workers@lists.tcpdump.org/msg01023.html">こちら</a>参照しつつ、バージョンは 0。管理フレームの type は 0。subtype は<ul><li>0000 association request</li><li>0001 association response</li><li>0010 reassociation request</li><li>0011 reassociation response</li><li>0100 probe request</li><li>0101 probe response</li><li></li><li>1000 beacon</li><li></li><li>1010 deassociation</li><li>1011 authentication</li><li>1100 deauthentication</li></ul>を踏まえるとビーコンフレームは<blockquote><pre># iw dev wlan0 interface add mon0 type monitor flags none<br /># ip link set mon0 up<br /># ip link ls<br />5: mon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000<br /> link/ieee802.11/radiotap xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff<br /># tcpdump -ntvvi mon0 '(wlan[0] & 0xff) == 0x80'<br />tcpdump: WARNING: mon0: no IPv4 address assigned<br />tcpdump: listening on mon0, link-type IEEE802_11_RADIO (802.11 plus BSD radio information header), capture size 96 bytes<br />157275684377us tsft 1.0 Mb/s 2472 MHz (0x00a0) -33dB signal antenna 1 [0x0000000e] 0us Beacon (foobar) [1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0 Mbit] ESS, PRIVACY<br />157275945495us tsft 1.0 Mb/s 2472 MHz (0x00a0) -34dB signal antenna 1 [0x0000000e] 0us Beacon (foobar) [1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0 Mbit] ESS, PRIVACY<br />....</pre></blockquote>radiotap でも wlan[] 指定は OK。も一つ良くリンク忘れるので備忘録<blockquote><a href="http://standards.ieee.org/getieee802/download/802.11-2007.pdf">IEEE 802.11-2007 IEEE Standard for Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications</a></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-115033830366460883?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-8245093903160748022009-04-20T20:57:00.003+09:002009-04-20T21:38:34.869+09:00USB デバイスで hostapd# 半年以上放置....<br /><br />2.6.29 から AP モードサポートっ! で試してみた。<a href="http://linuxwireless.org/en/users/Drivers/">こちら</a>参照すると ralink の USB デバイスが OK とのことで<blockquote><pre>$ lsusb<br />Bus 001 Device 002: ID 0411:00d8 MelCo., Inc. WLI-U2-SG54HP</pre></blockquote><br />で挑戦するも今一つと言うか、中途ハンパな状態だけど、チラシのウラ。強い電波で ARP ごにょごにょだったら Linux。なんて言わせないぜっ。か定かではないけど、<a href="http://linuxwireless.org/en/developers/Regulatory/CRDA">こちら</a> も<ul><li>git://git.kernel.org/pub/scm/linux/kernel/git/mcgrof/crda.git</li><li>git://git.kernel.org/pub/scm/linux/kernel/git/linville/wireless-regdb.git</li></ul>持って来る。debian であれば 85-regulatory.rules は /etc/udev/rules.d の下。libnl や python-crypto もパッケージそのままで OK。hostapd も<ul><li>git://w1.fi/srv/git/hostap.git</li></ul> で、長くなるけど設定はこんな感じ<blockquote><pre>interface=wlan0<br />driver=nl80211<br />logger_syslog=-1<br />logger_syslog_level=4<br />logger_stdout=-1<br />logger_stdout_level=0<br />dump_file=/tmp/hostapd.dump<br />ctrl_interface=/var/run/hostapd<br />ctrl_interface_group=0<br />ssid=foobar<br />country_code=JP<br />ieee80211d=1<br />hw_mode=g<br />channel=2<br />beacon_int=256<br />dtim_period=2<br />max_num_sta=255<br />macaddr_acl=0<br />accept_mac_file=/etc/hostapd/mac.accept<br />deny_mac_file=/etc/hostapd/mac.deny<br />auth_algs=1<br />ieee8021x=1<br />eapol_version=2<br />own_ip_addr=192.168.1.1<br />wpa=3<br />wpa_passphrase=tetest1234<br />wpa_key_mgmt=WPA-PSK<br />wpa_pairwise=CCMP TKIP<br />wpa_group_rekey=600<br />wpa_strict_rekey=1<br />wpa_gmk_rekey=86400<br />wpa_ptk_rekey=600<br /># とてつもなく適当</pre></blockquote> で動かん...<a href="http://sourceforge.net/mailarchive/forum.php?thread_name=200808151844.13657.IvDoorn%40gmail.com&forum_name=rt2400-devel">こちら</a> が未解決の模様。<br /><br />rt2x00usb_interrupt_txdone()::drivers/net/wireless/rt2x00/rt2x00usb.c のコメントそのままに、失敗した訳では無いが、成功 (ACK を受信した) 訳でも無いと。曰く hostapd の不備との話を踏まえて、hostapd 側で IEEE80211_RADIOTAP_F_TX_FAIL のチェックを無効にしたら、動くコトは動いたが、むーん。レートが 1M から上がらん。<br /><br />で、結局は先の未解決のすったもんだ、そのままに TXDONE_UNKNOWN を TXDONE_SUCCESS にして自宅内運用中。iPhone でひっかかるような感じになることあるけど、まぁ。ralink の USB デバイスは全て (と言っても別系は 2.6.29 では rt2500usb のみ) ブチ当ってしまう模様。<br /><br />2.6.30 以降の ar9170 か rt3070 に期待するしか無いのかなぁ....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-824509390316074802?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-5181457802437227752008-11-11T22:53:00.002+09:002008-11-11T22:58:50.970+09:00LIBPCAP 1.0.0<a href="http://www.tcpdump.org/">10月 27日リリース</a>。<br />PACKET_MMAPにも対応。v2 確認未。<br />ダーティハックで <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/libpcap-1.0.0-lenny.gz"> debian lenny パッケージ作るためのパッチ</a>。<br />忙しすぎ。むーん....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-518145780243722775?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-61229567380952657772008-09-03T22:29:00.004+09:002008-09-03T23:19:35.977+09:00PF_PACKET での vlan_tci - 気になるトコロ間違い。<blockquote>> skb->vlan_tci を設定する __vlan_hwaccel_rx() を呼んでいるのは</blockquote>じゃなくて、__vlan_hwaccel_rx() を呼び出す netif_rx() や netif_receive_skb() の wrapper (とコメントに書いてある) の vlan_hwaccel_rx() や vlan_hwaccel_receive_skb() はいろんなドライバから呼ばれてる。<br /><br />その他<ul><li>(多分 NETIF_F_HW_VLAN_RX でないデバイスで使う) <br/>vlan_skb_recv()::net/8021q/vlan_dev.c で skb->vlan_tci をセットしてない</li><br /><li>packet_sock.tp_reserve で確保する位置<br/>tpacket_rcv()::net/packet/af_packet.c の中<blockquote><pre> } else {<br /> unsigned maclen = skb_network_offset(skb);<br /> netoff = TPACKET_ALIGN(po->tp_hdrlen +<br /> (maclen < 16 ? 16 : maclen)) +<br /> po->tp_reserve;<br /> macoff = netoff - maclen;<br /> }<br /> ....<br /> skb_copy_bits(skb, 0, h.raw + macoff, snaplen);<br /> ....<br /> case TPACKET_V2:<br /> h.h2->tp_len = skb->len;<br /> h.h2->tp_snaplen = snaplen;<br /> h.h2->tp_mac = macoff;<br /> h.h2->tp_net = netoff;</pre></blockquote>mac より前に確保してる? できれば mac と net の間に VLAN オプションフィールド入れたいけど、すんごいツラいしそーゆー用途ではない? ユーザスペースで mac ヘッダ前にずらす?</li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6122956738095265777?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-61757014636184053602008-09-01T22:23:00.002+09:002008-09-01T22:27:41.697+09:00Dell Studio で Linux8月上旬に <a href="http://www1.jp.dell.com/content/products/productdetails.aspx/laptop_studio_17?c=jp&cs=jpdhs1&l=ja&s=dhs">Dell Studio 17 ノートパソコン</a>なるものを購入。CPU が T9300 (2.5GHz) メモリが 4G という我が家一番の高スペックマシンとなった。お盆休みもあって Linux - debian/lenny 入れてみた。やっぱり? 無線 LAN と GPU で手間取ったので...この位なら切り貼りで良いや。とパッチなど。 CONFIG_DRM は組み込まないように。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6175701463618405360?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-38488722393360174162008-09-01T22:14:00.002+09:002008-09-01T22:23:29.368+09:00Dell Studio の Radeon HD3650ドライバは<a href="http://ati.amd.com/support/driver.html">ここ</a>。カーネルモジュールはいらないかも。と思っていたが、スクロールが遅すぎ。で 2.6.27-rc でコンパイルするためのパッチは以下。GPL なモジュールしか呼び出せない __rcu_read_lock() など<a href="http://d.hatena.ne.jp/moriyoshi/20070623/1182579726">こちらを参照しつつ</a>回避しているので注意。<blockquote><pre>diff -ubBrN fglrx/Makefile fglrx-27/Makefile<br />--- fglrx/Makefile 2008-08-24 08:47:58.000000000 +0900<br />+++ fglrx-27/Makefile 2008-08-30 20:27:22.000000000 +0900<br />@@ -2,6 +2,11 @@<br /> <br /> LIBIP_PREFIX ?= ..<br /> <br />+RCU_READ_LOCK := $(shell grep "T __rcu_read_lock" $(SYSMAP) | colrm 9)<br />+RCU_READ_UNLOCK := $(shell grep "T __rcu_read_unlock" $(SYSMAP) | colrm 9)<br />+EXTRA_LDFLAGS := --defsym __rcu_read_lock=0x$(RCU_READ_LOCK) \<br />+ --defsym __rcu_read_unlock=0x$(RCU_READ_UNLOCK)<br />+<br /> obj-m += fglrx.o<br /> fglrx-libs += libfglrx_ip.a.GCC$(GCC_VER_MAJ)<br /> fglrx-c-objs += firegl_public.o<br />diff -ubBrN fglrx/firegl_public.c fglrx-27/firegl_public.c<br />--- fglrx/firegl_public.c 2008-08-24 08:47:58.000000000 +0900<br />+++ fglrx-27/firegl_public.c 2008-08-31 21:07:45.000000000 +0900<br />@@ -3077,7 +3077,7 @@<br /> {<br /> #ifdef __SMP__<br /> /* write back invalidate all other CPUs (exported by kernel) */<br />- if (smp_call_function(deferred_flush, NULL, 1, 0) != 0)<br />+ if (smp_call_function(deferred_flush, NULL, 0) != 0)<br /> panic("timed out waiting for the other CPUs!\n");<br /> <br /> /* invalidate this CPU */<br />@@ -4796,7 +4796,7 @@<br /> void ATI_API_CALL KCL_CallFuncOnOtherCpus(firegl_void_routine_t func_to_call) <br /> {<br /> #ifdef CONFIG_SMP<br />- smp_call_function( firegl_smp_func_parameter_wrap, (void*)func_to_call, 0, 1 );<br />+ smp_call_function( firegl_smp_func_parameter_wrap, (void*)func_to_call, 1 );<br /> #endif<br /> }<br /> <br />@@ -4910,7 +4910,7 @@<br /> }<br /> <br /> #ifdef CONFIG_SMP<br />- if (smp_call_function(KCL_setup_pat, NULL, 0, 1) != 0)<br />+ if (smp_call_function(KCL_setup_pat, NULL, 1) != 0)<br /> return 0;<br /> #endif<br /> KCL_setup_pat(NULL);<br />@@ -4929,7 +4929,7 @@<br /> }<br /> <br /> #ifdef CONFIG_SMP<br />- if (smp_call_function(KCL_restore_pat, NULL, 0, 1) != 0)<br />+ if (smp_call_function(KCL_restore_pat, NULL, 1) != 0)<br /> return;<br /> #endif<br /> KCL_restore_pat(NULL);</pre></blockquote>コンパイルは<blockquote><pre>make SYSMAP=/boot/System.map-2.6.27-rc5-git1 -C /usr/src/testing SUBDIRS=`pwd` clean<br />make SYSMAP=/boot/System.map-2.6.27-rc5-git1 -C /usr/src/testing SUBDIRS=`pwd` modules</pre></blockquote>で。SYSMAP に、そのまま... System.map を指定して。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3848872239336017416?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-5217504975891298142008-09-01T22:07:00.003+09:002008-09-01T22:14:26.701+09:00Dell Studio の WLANドライバは<a href="http://ja.broadcom.com/support/802.11/linux_sta.php">ここ</a>。残念なことに mac80211 で deprecated になってしまった CONFIG_IEEE80211。2.6.27-rc でコンパイルするためのパッチは以下<blockquote><pre>diff -ubBrN hybrid-portsrc-x86_32_5_10_27_6/Makefile hybrid-portsrc-x86_32_5_10_27_6-27/Makefile<br />--- hybrid-portsrc-x86_32_5_10_27_6/Makefile 2008-07-02 13:32:20.000000000 +0900<br />+++ hybrid-portsrc-x86_32_5_10_27_6-27/Makefile 2008-08-13 13:29:51.000000000 +0900<br />@@ -38,3 +38,14 @@<br /> EXTRA_CFLAGS += -I$(src)/src/wl/sys<br /> <br /> EXTRA_LDFLAGS := $(src)/lib/wlc_hybrid.o_shipped<br />+<br />+KERNEL_PATH ?= /lib/modules/`uname -r`/source<br />+<br />+default:<br />+ make -C $(KERNEL_PATH) M=`pwd` modules<br />+<br />+clean:<br />+ make -C $(KERNEL_PATH) M=`pwd` clean<br />+<br />+install:<br />+ make -C $(KERNEL_PATH) M=`pwd` modules_install<br />\ No newline at end of file<br />diff -ubBrN hybrid-portsrc-x86_32_5_10_27_6/src/wl/sys/wl_iw.c hybrid-portsrc-x86_32_5_10_27_6-27/src/wl/sys/wl_iw.c<br />--- hybrid-portsrc-x86_32_5_10_27_6/src/wl/sys/wl_iw.c 2008-07-02 13:31:02.000000000 +0900<br />+++ hybrid-portsrc-x86_32_5_10_27_6-27/src/wl/sys/wl_iw.c 2008-08-13 13:28:33.000000000 +0900<br />@@ -931,12 +931,12 @@<br /> iwe.cmd = SIOCGIWAP;<br /> iwe.u.ap_addr.sa_family = ARPHRD_ETHER;<br /> memcpy(iwe.u.ap_addr.sa_data, &bi->BSSID, ETHER_ADDR_LEN);<br />- event = iwe_stream_add_event(event, end, &iwe, IW_EV_ADDR_LEN);<br />+ event = iwe_stream_add_event(info, event, end, &iwe, IW_EV_ADDR_LEN);<br /> <br /> iwe.u.data.length = dtoh32(bi->SSID_len);<br /> iwe.cmd = SIOCGIWESSID;<br /> iwe.u.data.flags = 1;<br />- event = iwe_stream_add_point(event, end, &iwe, bi->SSID);<br />+ event = iwe_stream_add_point(info, event, end, &iwe, bi->SSID);<br /> <br /> if (dtoh16(bi->capability) & (DOT11_CAP_ESS | DOT11_CAP_IBSS)) {<br /> iwe.cmd = SIOCGIWMODE;<br />@@ -944,7 +944,7 @@<br /> iwe.u.mode = IW_MODE_INFRA;<br /> else<br /> iwe.u.mode = IW_MODE_ADHOC;<br />- event = iwe_stream_add_event(event, end, &iwe, IW_EV_UINT_LEN);<br />+ event = iwe_stream_add_event(info, event, end, &iwe, IW_EV_UINT_LEN);<br /> }<br /> <br /> iwe.cmd = SIOCGIWFREQ;<br />@@ -952,13 +952,13 @@<br /> CHSPEC_CHANNEL(bi->chanspec) <= CH_MAX_2G_CHANNEL ?<br /> WF_CHAN_FACTOR_2_4_G : WF_CHAN_FACTOR_5_G);<br /> iwe.u.freq.e = 6;<br />- event = iwe_stream_add_event(event, end, &iwe, IW_EV_FREQ_LEN);<br />+ event = iwe_stream_add_event(info, event, end, &iwe, IW_EV_FREQ_LEN);<br /> <br /> iwe.cmd = IWEVQUAL;<br /> iwe.u.qual.qual = rssi_to_qual(dtoh16(bi->RSSI));<br /> iwe.u.qual.level = 0x100 + dtoh16(bi->RSSI);<br /> iwe.u.qual.noise = 0x100 + bi->phy_noise;<br />- event = iwe_stream_add_event(event, end, &iwe, IW_EV_QUAL_LEN);<br />+ event = iwe_stream_add_event(info, event, end, &iwe, IW_EV_QUAL_LEN);<br /> <br /> #if WIRELESS_EXT > 17<br /> <br />@@ -970,7 +970,7 @@<br /> if ((ie = bcm_parse_tlvs(ptr, ptr_len, DOT11_MNG_RSN_ID))) {<br /> iwe.cmd = IWEVGENIE;<br /> iwe.u.data.length = ie->len + 2;<br />- event = iwe_stream_add_point(event, end, &iwe, (char *)ie);<br />+ event = iwe_stream_add_point(info, event, end, &iwe, (char *)ie);<br /> }<br /> ptr = ((uint8 *)bi) + sizeof(wl_bss_info_t);<br /> while ((ie = bcm_parse_tlvs(ptr, ptr_len, DOT11_MNG_WPA_ID))) {<br />@@ -978,7 +978,7 @@<br /> if (ie_is_wps_ie(((uint8 **)&ie), &ptr, &ptr_len)) {<br /> iwe.cmd = IWEVGENIE;<br /> iwe.u.data.length = ie->len + 2;<br />- event = iwe_stream_add_point(event, end, &iwe, (char *)ie);<br />+ event = iwe_stream_add_point(info, event, end, &iwe, (char *)ie);<br /> break;<br /> }<br /> }<br />@@ -989,7 +989,7 @@<br /> if (ie_is_wpa_ie(((uint8 **)&ie), &ptr, &ptr_len)) {<br /> iwe.cmd = IWEVGENIE;<br /> iwe.u.data.length = ie->len + 2;<br />- event = iwe_stream_add_point(event, end, &iwe, (char *)ie);<br />+ event = iwe_stream_add_point(info, event, end, &iwe, (char *)ie);<br /> goto done;<br /> }<br /> }<br />@@ -1003,7 +1003,7 @@<br /> else<br /> iwe.u.data.flags = IW_ENCODE_DISABLED;<br /> iwe.u.data.length = 0;<br />- event = iwe_stream_add_point(event, end, &iwe, (char *)event);<br />+ event = iwe_stream_add_point(info, event, end, &iwe, (char *)event);<br /> <br /> if (bi->rateset.count) {<br /> value = event + IW_EV_LCP_LEN;<br />@@ -1012,7 +1012,7 @@<br /> iwe.u.bitrate.fixed = iwe.u.bitrate.disabled = 0;<br /> for (j = 0; j < bi->rateset.count && j < IW_MAX_BITRATES; j++) {<br /> iwe.u.bitrate.value = (bi->rateset.rates[j] & 0x7f) * 500000;<br />- value = iwe_stream_add_value(event, value, end, &iwe,<br />+ value = iwe_stream_add_value(info, event, value, end, &iwe,<br /> IW_EV_PARAM_LEN);<br /> }<br /> event = value;</pre></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-521750497589129814?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-88554605259744969592008-08-26T22:04:00.003+09:002008-08-26T22:27:53.098+09:00PF_PACKET での vlan_tci<a href="http://chamaken.blogspot.com/2007/11/tcpdump-8021q.html">tcpdump で 802.1q</a> の続きになるのか? <a href="http://lwn.net/Articles/290961/">2.6.27 にマージされるネットワーク周りのお話</a>で Patrick McHardy さんのいくつか<ul><li>vlan: uninline __vlan_hwaccel_rx</li><li>packet: deliver VLAN TCI to userspace</li><li>packet: add PACKET_RESERVE sockopt</li></ul>あたりが該当しそうだけど...inline ではない、skb->vlan_tci を設定する __vlan_hwaccel_rx() を呼んでいるのは "Chelsio T3-based" なるドライバのみ?<br /><br />例の <a href="http://www.scaramanga.co.uk/code-fu/lincap.c">lincap.c</a> に新しい setsockopt() してみたが<blockquote><pre><br /> /* set VERSION 2 - before pg_vec has set */<br /> val = TPACKET_V2;<br /> if ((setsockopt(fd, SOL_PACKET, PACKET_VERSION, (void *)&val, sizeof(val))) != 0) {<br /> perror("setsockopt(PACKET_VERSION)");<br /> close(fd);<br /> return 1;<br /> }<br /><br /> val = 4; /* __be16 0x8100, __be16 h_vlan_TCI - before pg_vec has set, too */<br /> if ((setsockopt(fd, SOL_PACKET, PACKET_RESERVE, (void *)&val, sizeof(val))) != 0) {<br /> perror("setsockopt(PACKET_RESERVE)");<br /> close(fd);<br /> return 1;<br /> }<br />.... <br /> for (i = 0;;) {<br /> while (*(unsigned long*)ring[i].iov_base) {<br /> struct tpacket2_hdr *h = ring[i].iov_base;<br /> struct sockaddr_ll *sll = (void *)h + TPACKET_ALIGN(sizeof(*h));<br /> unsigned char *bp = (unsigned char *)h + h->tp_mac;<br /><br /> printf("%u.%.6u: if: %u, vid: %u, type: %s, len: %u\n",<br /> h->tp_sec, h->tp_nsec,<br /> sll->sll_ifindex,<br /> h->tp_vlan_tci,<br /> names[sll->sll_pkttype],<br /> h->tp_len);</pre></blockquote>まぁ、nsec が取れるようになったのみ。 VLAN ID 取れたら PACKET_RESERVED のところにコピーしてあげるのかな? でも RESERVE されるのは mac よりも前っぽいので、思い違い?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8855460525974496959?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com1tag:blogger.com,1999:blog-4599417963883898818.post-56526198941673559632008-08-25T22:24:00.003+09:002008-08-25T22:33:48.236+09:00hostapd の snapshot<a href="http://hostap.epitest.fi/cvs.html">こちら</a>を参照しつつ...git かぁ。libnl1.1 以上が必要っぽく debian であれば lenny で <command>apt-get install libnl-dev</command>。更に <file>/usr/include/linux</file> は linux.dpkg-dist か何かに変更して 2.6.27-rc の <file>/usr/src/linux/include/linux</file> を /usr/include に symlink。<br /><br />defconfig を .config にコピーして <span style="font-weight:bold;">CONFIG_DRIVER_NL80211</span> を有効にして make。WPA だけの最小? config は<blockquote><pre>interface=wlan0<br />driver=nl80211<br />hw_mode=g<br />channel=6<br />ssid=tetest<br />wpa=1<br />wpa_passphrase=hogehogemogemoge_foobarbar</pre></blockquote>で良い? ./hostapd -dd tetest.conf とした後、別から probe 投げると tetest と返すところまで。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5652619894167355963?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-18202624689726711272008-08-25T21:33:00.002+09:002008-08-25T22:10:49.170+09:00mac80211 の Master mode2.6.27-rc にて mac80211_hwsim なる WLAN デバイスのシミュレータが入ったとのお話。Documentation/networking/mac80211_hwsim/README を眺めると<blockquote><pre>Please note that the current Linux kernel does not enable AP mode, so a<br />simple patch is needed to enable AP mode selection:<br />http://johannes.sipsolutions.net/patches/kernel/all/LATEST/006-allow-ap-vlan-modes.patch</pre></blockquote><a href="http://johannes.sipsolutions.net/patches/kernel/all/LATEST/">ここ</a>にある###-allow-ap-vlan-modes.patch がソレなのだが、コメントが...<blockquote><pre>Don't allow doing it with wext because then<br />people will just attempt to do it manually (without hostapd) and<br />complain that it doesn't work.</pre></blockquote>あー...オレオレ。該当。文句言う言う。なんて話はさておき。<br /><br />とは言え mac80211 なデバイス全てで hostapd が動くわけではなさげ。と言うか IEEE80211_IF_TYPE_AP が有効なわけではなさげ。手元にあるデバイス...zd1211rw, ath5k, rtl8187, rt2x00 内 2.6.27-rc にて動作するのは rt2x00 のみ。また ath5k は<a href="http://kerneltrap.org/mailarchive/linux-ath5k-devel/2008/8/18/2982954">近々</a> という感じ。で rt2x00 の何を使っているかと言えば<blockquote><pre>$ lsusb<br />...<br />Bus 003 Device 003: ID 0411:0067 MelCo., Inc. WLI-U2-KG54-AI WLAN<br />...</pre></blockquote>バッファローの製品。他は?<blockquote><pre>fgrep "USB_DEVICE(" /usr/src/testing/drivers/net/wireless/rt2x00/*.c</pre></blockquote>なんてたたくと山ほど。USB_DEVICE の中、例えば rt73usb.c に、こんな行<blockquote><pre> /* Buffalo */<br /> { USB_DEVICE(0x0411, 0x00f4), USB_DEVICE_DATA(&rt73usb_ops) },</pre></blockquote> があったら、Google 様に <a href="http://www.google.co.jp/search?q=%220411%3A00f4%22&sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-36,GGGL:ja">"0411:00f4"</a>と尋ねると、<a href="http://foro.seguridadwireless.net/index.php/topic,5504.0.html">ヒント</a>が見付かることもアリ。<br /><br />ところで WPA や RSN ではない Master mode とするために、こんな抜粋してみたけど...最初のドキュメント通り、Master mode になるも ip link set 〜 up あるいは ifconfig 〜 up なんてしてもリンクアップしているように見えますが、動きませんっ。ええ、理解してませんっ。<blockquote><pre>#include <stdio.h><br />#include <linux/nl80211.h><br /><br />#include <netlink/genl/genl.h><br />#include <netlink/genl/ctrl.h><br />#include <netlink/genl/mngt.h><br />#include <netlink/route/link.h><br /><br />int name2ifindex(char *ifname)<br />{<br /> struct nl_handle *nlh;<br /> struct nl_cache *link_cache;<br /> int ifindex = -1;<br /><br /> if (!ifname)<br /> return -1;<br /><br /> nlh = nl_handle_alloc();<br /> if (!nlh)<br /> return -1;<br /><br /> if (nl_connect(nlh, NETLINK_ROUTE) < 0)<br /> goto errout;<br /><br /> link_cache = rtnl_link_alloc_cache(nlh);<br /> if (!link_cache)<br /> goto errout;<br /><br /> ifindex = rtnl_link_name2i(link_cache, ifname);<br /><br /> nl_cache_free(link_cache);<br />errout:<br /> nl_close(nlh);<br /> nl_handle_destroy(nlh);<br /><br /> return ifindex;<br />}<br /><br />int main(int argc, char *argv[])<br />{<br /> struct nl_handle *h;<br /> struct nl_msg *msg;<br /> struct nl_cache *cache;<br /> struct genl_family *family;<br /> int ifindex = name2ifindex(argv[1]);<br /><br /> if (ifindex < 0) {<br /> fprintf(stderr, "could not get ifindex: %s\n", argv[1]);<br /> return -1;<br /> }<br /><br /> h = nl_handle_alloc();<br /> if (!h) {<br /> nl_perror("nl_handle_alloc");<br /> return -1;<br /> }<br /><br /> if (genl_connect(h) < 0) {<br /> nl_perror("genl_connect");<br /> goto nla_handle_failure_2;<br /> }<br /><br /> cache = genl_ctrl_alloc_cache(h);<br /> if (!cache) {<br /> nl_perror("genl_ctrl_alloc_cache");<br /> goto nla_handle_failure_1;<br /> }<br /><br /> family = genl_ctrl_search_by_name(cache, "nl80211");<br /> if (!family) {<br /> nl_perror("search nl80211 family");<br /> goto nla_cache_failure;<br /> }<br /><br /> msg = nlmsg_alloc();<br /> if (!msg) {<br /> nl_perror("nlmsg_alloc");<br /> goto nla_cache_failure;<br /> }<br /><br /> genlmsg_put(msg, 0, 0, genl_family_get_id(family), 0,<br /> 0, NL80211_CMD_SET_INTERFACE, 0);<br /> NLA_PUT_U32(msg, NL80211_ATTR_IFINDEX, ifindex);<br /> NLA_PUT_U32(msg, NL80211_ATTR_IFTYPE, NL80211_IFTYPE_AP);<br /><br /><br /> if (nl_send_auto_complete(h, msg) < 0 || nl_wait_for_ack(h) < 0)<br /> nl_perror("Failed to set interface to master mode");<br /><br />nla_put_failure:<br /> nlmsg_free(msg);<br />nla_cache_failure:<br /> nl_cache_free(cache);<br />nla_handle_failure_1:<br /> nl_close(h);<br />nla_handle_failure_2:<br /> nl_handle_destroy(h);<br /><br /> return 0;<br />}</pre></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1820262468972671127?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-58599909843745936602008-08-25T21:01:00.002+09:002008-08-25T21:06:54.368+09:00FreeRadius 〜 EAP/TLS, EAP/TTLS, EAP/PEAP 〜 Linux Debian #2いっ...一ヶ月以上放置。<br /><br />> いや、ここに張る意味あんまり無いけど<br /><br />で、こちら。<ul><li><a href="http://www.h3.dion.ne.jp/~chamas/src/wlan/freeradius/etch.patch">etch 用</a></li><li><a href="http://www.h3.dion.ne.jp/~chamas/src/wlan/freeradius/lenny.patch">lenny 用</a></li></ul><br />etch 用は TTLS 作っていなかったけど修正。ロクに試さないでいて、ごめんなさい。<br />例のごとくですが、おかしなトコありましたら一報もらえると嬉しいです。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5859990984374593660?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-349459451528485242008-07-08T22:00:00.002+09:002008-07-08T22:17:28.338+09:00FreeRadius 〜 EAP/TLS, EAP/TTLS, EAP/PEAP 〜 Linux Debian Lennyいや、ここに張る意味あんまり無いけどチラシの裏、ちょっと jot。rules に<blockquote><pre><br />if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then<br /> echo "$$pkg links to openssl"<br /> exit 1<br />fi</pre></blockquote>ここまでやってあると、イカンことのように思えてくるけど....<br /><blockquote><pre>diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/control freeradius-2.0.4+dfsg/debian/control<br />--- freeradius-2.0.4+dfsg.orig/debian/control 2008-05-19 11:47:18.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/control 2008-07-08 22:13:50.000000000 +0900<br />@@ -1,5 +1,5 @@<br /> Source: freeradius<br />-Build-Depends: autotools-dev, debhelper (>= 6.0.7), libgdbm-dev, libiodbc2-dev, libkrb5-dev, libldap2-dev, libltdl3-dev, libmysqlclient15-dev | libmysqlclient-dev, libpam0g-dev, lib<br />pcap-dev, libperl-dev, libpq-dev, libsasl2-dev, libsnmp-dev, libtool, python-dev<br />+Build-Depends: autotools-dev, debhelper (>= 6.0.7), libgdbm-dev, libiodbc2-dev, libkrb5-dev, libldap2-dev, libltdl3-dev, libmysqlclient15-dev | libmysqlclient-dev, libpam0g-dev, lib<br />pcap-dev, libperl-dev, libpq-dev, libsasl2-dev, libsnmp-dev, libtool, python-dev libssl-dev<br /> Section: net<br /> Priority: optional<br /> Maintainer: Stephen Gran <sgran@debian.org><br />@@ -11,7 +11,7 @@<br /> Depends: lsb-base (>= 3.0-6), ${shlibs:Depends}, freeradius-common, libfreeradius2 (= ${binary:Version})<br /> Provides: radius-server<br /> Recommends: freeradius-utils<br />-Suggests: freeradius-ldap, freeradius-mysql, freeradius-krb5, freeradius-postgresql<br />+Suggests: freeradius-ldap, freeradius-mysql, freeradius-krb5, freeradius-postgresql, freeradius-tls, freeradius-peap<br /> Description: a high-performance and highly configurable RADIUS server<br /> A high-performance RADIUS server with support for...<br /> - many vendor-specific attributes<br />@@ -121,3 +121,26 @@<br /> This package contains the detached debugging symbols for the Debian freeradius<br /> packages<br /> <br />+Package: freeradius-tls<br />+Architecture: any<br />+Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}<br />+Description: eap-tls module for FreeRADIUS server<br />+ Debian will not provide a binary version of the rlm_eap_tls.so library. This<br />+ module is required if you want to use EAP/TLS authentication, commonly used<br />+ for WiFi access points<br />+<br />+Package: freeradius-ttls<br />+Architecture: any<br />+Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}<br />+Description: eap-ttls module for FreeRADIUS server<br />+ Debian will not provide a binary version of the rlm_eap_ttls.so library. This<br />+ module is required if you want to use EAP/TLS authentication, commonly used<br />+ for WiFi access points<br />+<br />+Package: freeradius-peap<br />+Architecture: any<br />+Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}<br />+Description: eap-peap module for FreeRADIUS server<br />+ Debian will not provide a binary version of the rlm_eap_peap.so library. This<br />+ module is required if you want to use EAP/PEAP authentication, commonly used<br />+ for WiFi access points<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-peap.install freeradius-2.0.4+dfsg/debian/freeradius-peap.install<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-peap.install 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-peap.install 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1 @@<br />+usr/lib/freeradius/rlm_eap_peap*.so<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-peap.postinst freeradius-2.0.4+dfsg/debian/freeradius-peap.postinst<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-peap.postinst 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-peap.postinst 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1,21 @@<br />+#! /bin/sh<br />+<br />+set -e<br />+<br />+case "$1" in<br />+ configure)<br />+ if [ -x "`which invoke-rc.d 2>/dev/null`" ]; then<br />+ invoke-rc.d freeradius restart<br />+ else<br />+ /etc/init.d/freeradius restart<br />+ fi<br />+ ;;<br />+ abort-upgrade)<br />+ ;;<br />+ abort-remove)<br />+ ;;<br />+ abort-deconfigure)<br />+ ;;<br />+esac<br />+<br />+#DEBHELPER#<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-tls.install freeradius-2.0.4+dfsg/debian/freeradius-tls.install<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-tls.install 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-tls.install 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1 @@<br />+usr/lib/freeradius/rlm_eap_tls*.so<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-tls.postinst freeradius-2.0.4+dfsg/debian/freeradius-tls.postinst<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-tls.postinst 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-tls.postinst 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1,21 @@<br />+#! /bin/sh<br />+<br />+set -e<br />+<br />+case "$1" in<br />+ configure)<br />+ if [ -x "`which invoke-rc.d 2>/dev/null`" ]; then<br />+ invoke-rc.d freeradius restart<br />+ else<br />+ /etc/init.d/freeradius restart<br />+ fi<br />+ ;;<br />+ abort-upgrade)<br />+ ;;<br />+ abort-remove)<br />+ ;;<br />+ abort-deconfigure)<br />+ ;;<br />+esac<br />+<br />+#DEBHELPER#<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-ttls.install freeradius-2.0.4+dfsg/debian/freeradius-ttls.install<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-ttls.install 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-ttls.install 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1 @@<br />+usr/lib/freeradius/rlm_eap_ttls*.so<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/freeradius-ttls.postinst freeradius-2.0.4+dfsg/debian/freeradius-ttls.postinst<br />--- freeradius-2.0.4+dfsg.orig/debian/freeradius-ttls.postinst 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/freeradius-ttls.postinst 2008-07-08 22:13:50.000000000 +0900<br />@@ -0,0 +1,21 @@<br />+#! /bin/sh<br />+<br />+set -e<br />+<br />+case "$1" in<br />+ configure)<br />+ if [ -x "`which invoke-rc.d 2>/dev/null`" ]; then<br />+ invoke-rc.d freeradius restart<br />+ else<br />+ /etc/init.d/freeradius restart<br />+ fi<br />+ ;;<br />+ abort-upgrade)<br />+ ;;<br />+ abort-remove)<br />+ ;;<br />+ abort-deconfigure)<br />+ ;;<br />+esac<br />+<br />+#DEBHELPER#<br />diff -ubBrN freeradius-2.0.4+dfsg.orig/debian/rules freeradius-2.0.4+dfsg/debian/rules<br />--- freeradius-2.0.4+dfsg.orig/debian/rules 2008-05-19 11:47:18.000000000 +0900<br />+++ freeradius-2.0.4+dfsg/debian/rules 2008-07-08 22:13:50.000000000 +0900<br />@@ -26,7 +26,7 @@<br /> pkgdocdir = /usr/share/doc/$(package)<br /> raddbdir = /etc/$(package)<br /> <br />-modulelist=krb5 ldap sql_mysql sql_iodbc sql_postgresql<br />+modulelist=krb5 ldap sql_mysql sql_iodbc sql_postgresql eap_peap eap_tls eap_ttls<br /> pkgs=$(shell dh_listpackages)<br /> <br /> # This has to be exported to make some magic below work.<br />@@ -80,14 +80,10 @@<br /> --with-large-files --with-udpfromto --with-edir \<br /> --enable-developer \<br /> --config-cache \<br />- --without-rlm_eap_tls \<br />- --without-rlm_eap_ttls \<br />- --without-rlm_eap_peap \<br /> --without-rlm_eap_tnc \<br /> --without-rlm_otp \<br /> --with-rlm_sql_postgresql_lib_dir=`pg_config --libdir` \<br /> --with-rlm_sql_postgresql_include_dir=`pg_config --includedir` \<br />- --without-openssl \<br /> --without-rlm_eap_ikev2 \<br /> --without-rlm_sql_oracle \<br /> --without-rlm_sql_unixodbc \<br />@@ -164,6 +160,7 @@<br /> <br /> for mod in ${modulelist}; do \<br /> pkg=$${mod##sql_} ; \<br />+ pkg=$${mod##eap_} ; \<br /> dh_install --sourcedir=$(freeradius_dir) -p freeradius-$$pkg ; \<br /> rm -f $(freeradius_dir)/usr/lib/freeradius/rlm_$$mod*.so ; \<br /> done<br />@@ -174,12 +171,6 @@<br /> dh_strip -a --dbg-package=freeradius-dbg<br /> <br /> dh_makeshlibs -a -n<br />- for pkg in ${pkgs} ; do \<br />- if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then \<br />- echo "$$pkg links to openssl" ;\<br />- exit 1 ;\<br />- fi ;\<br />- done<br /> dh_shlibdeps<br /> <br /> binary-common:<br /></pre></blockquote>apt-get source freeradius して上記パッチあてて fakeroot debian/rules binary すると、上位のディレクトリに freeradius-peap freeradius-tls freeradius-ttls というパッケージが出来上がると思います。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-34945945152848524?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-10299056634494378992008-07-03T22:20:00.004+09:002008-07-03T22:57:55.078+09:00netflow # 2ながーい寄り道をしてやっと 2。何のことは無い libpcap 入れるんだけど、ノーマル以外にもいくつかありますよ。という閑話が終って本題。ミラーポートをキャプチャして netflow として export するもの。<ul><li>GPL だけど有償の <a href="http://www.ntop.org/nProbe.html">nprobe</a></li><li>古い nprobe の <a href="http://www.jp.netbsd.org/ja/JP/Documentation/Packages/list/net/nprobe/README.html">NetBSD パッケージ</a></li><li><a href="http://fprobe.sourceforge.net/">fprobe</a></li><li><a href="http://www.mindrot.org/projects/softflowd/">softflowd</a></li><li>古い nprobe にイタズラした悪趣味な <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/lprobe.tgz">lprobe</a></ul>などがあるようです。fprobe の -ulog なるものは netfilter の ulog (今は nflog に取って代わった?) を。lprobe は素の CONFIG_PACKET_MMAP を。以外は libpcap を使っているようです。ただし nprobe は ノーマルでも使えますが、勿論 PF_RING な libpcap を期待しています。<br /><br /># netfilter メンテナの人は nprobe を NF_CT_ACCT 紹介で挙げていた覚えが....<br /><br />コレクタ側もいくつかあると思いますが、両方共に debian パッケージにある fprobe と flow-tools を使ってみませう。lenny の例ですが etch も大差ないと思います。<blockquote><pre># apt-get install fprobe<br />....<br />Setting up fprobe (1.1-7) ...<br />Starting fprobe: fprobe.<br /># /etc/init.d/fprobe stop<br />Stopping fprobe: fprobe.</pre></blockquote>キャプチャするインターフェースとコレクタのホスト、ポートを尋ねられますが、後で変更できますので、適当にそのまま。<blockquote><pre># apt-get install flow-tools<br />....<br />Setting up flow-tools (1:0.68-12) ...<br />Starting flow-capture: flow-capture.<br /># /etc/init.d/flow-capture stop<br />Stopping flow-capture: flow-capture.</pre></blockquote>で勢い衰えたので、設定からはまた後日、近日....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1029905663449437899?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-50324630009319447632008-07-03T21:35:00.005+09:002008-07-03T22:17:19.375+09:00netflow # 1.6カーネルパッチあててコンパイルするのが嫌で <a href="http://public.lanl.gov/cpw/">MMAP mode on</a>使っている。あるいは、<a href="http://www.h3.dion.ne.jp/~chamas">イタズラ</a>に付き合ってくれている奇特な人の内、キャプチャオンリーのデバイスにて、もうほんの一声だけ性能上げたい。かつ不具合と戦える。という方に。<br /><br />カーネルが 2.6.16 と 2.6.24, 2.6.25。debian の etch, lenny で試して何となく動いている <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/mod_ingnore.tgz">こちら sch_ingnore</a> を試してみて下さい。etch, lenny 共にカーネルがコンパイルできるパッケージ群と iproute-dev パッケージが必要です。<br /><br /># 面倒クサがって実質 libnetlink.h 参照しているだけですが....<blockquote><pre>$ tar xzf mod_ingnore.tgz <br />$ cd mod_ingnore<br />$ make<br />make -C /lib/modules/`uname -r`/source M=`pwd` modules<br />make[1]: Entering directory `/usr/src/linux'<br /> CC [M] /home/jot/src/mod_ingnore/sch_ingnore.o<br /> Building modules, stage 2.<br /> MODPOST 1 modules<br /> CC /home/jot/src/mod_ingnore/sch_ingnore.mod.o<br /> LD [M] /home/jot/src/mod_ingnore/sch_ingnore.ko<br />make[1]: Leaving directory `/usr/src/linux'<br />cc -I./include -shared -fpic -o q_ingnore.so q_ingnore.c<br />$ ls<br />Makefile include <b>q_ingnore.so</b> sch_ingnore.mod.c<br />Module.markers modules.order sch_ingnore.c sch_ingnore.mod.o<br />Module.symvers q_ingnore.c <b>sch_ingnore.ko</b> sch_ingnore.o</pre></blockquote>ingress qdisc のような面構えですが、ただただパケット落とすだけですので qdisc ではありません。カーネルモジュール <file>sch_ingnore.ko</file> の方はどこでも良いのですが、まぁ <file>/lib/modules/`uname -r`/kernel/net/sched</file> の下に。<file>q_ingnore.so</file> は <file>/usr/lib/tc</file> の下にコピーして下さい。それなりの場所にカーネルモジュール置いたので<blockquote><pre># depmod -a<br /># tc qdisc add dev eth1 ingnore<br /># tc qdisc ls dev eth1<br />qdisc ingnore ffff: parent ffff:fff1</pre></blockquote>これで eth1 はキャプチャはしますが、その後通常よりちょっとだけ早くパケット落とします。<file>net/core/dev.c</file> の関数 netif_receive_skb() を参照してみて下さい<br /><br /><span style="font-weight:bold;">....と書いていて大事なコト忘レタ</span>。#ifdef されている通りカーネルで CONFIG_NET_CLS_ACT が有効になっていないと意味がありません。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5032463000931944763?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-29703920876126957792008-07-03T20:24:00.004+09:002008-07-03T21:34:12.507+09:00netflow # 1.5<a href="http://ja.wikipedia.org/wiki/%E3%83%94%E3%83%BC%E3%83%94%E3%83%B3%E3%82%B0%E3%83%BB%E3%83%88%E3%83%A0#.E3.83.94.E3.83.BC.E3.83.94.E3.83.B3.E3.82.B0.E3.83.BB.E3.83.88.E3.83.A0">ピーピング・トム</a>にならなかった方、卒業した方。ようこそ、続きです。<br /><br />tcpdump などキャプチャするもの大抵は libpcap を用います。キャプチャする linux box の性能とネットワークの流量に依存してしまいますが、linux でのノーマルの libpcap は性能が芳しくないために結構なパケットを取りこぼしてしまいます。もっと効率良くキャプチャをっ。と<ol><li>カーネルパッチとユーザランド。勿論 libpcap 込みの<a href="http://www.ntop.org/PF_RING.html">PF_RING</a></li><br /><li>vanilla カーネルに組み込まれている CONFIG_PACKET_MMAP を用いた <a href="http://public.lanl.gov/cpw/">A libpcap version which supports MMAP mode on</a></li><br /><li>2 にイタズラして環境変数付けなくても良い<a href="http://www.h3.dion.ne.jp/~chamas/">悪趣味 libpcap</a></li></ol>などがあります。PF_RING にしても CONFIG_PACKET_MMAP にしても、受信したパケットをユーザランドとカーネルスペースで共有した領域にコピーするようです。<br /><br />1 か 2 がお勧めですが、ドキュメント眺めたり Google様に尋ねながら so name がディストリビューション標準の libpcap と同じ名前になるよう shared library 作ってみて下さい。適当な...例えば /home/jot/lib に置いて、なかなか難かしい条件ですが、一定の量。あるいはフルフルの量を機器に通して<ul><li><pre>tcpdump -ni any > /dev/null</pre></li><li><pre>LD_LIBRARY_PATH=/home/jot/lib tcpdump -ni any > /dev/null</pre></li></ul>同じ程度の時間経った後 Ctrl-C で終了した後の統計<blockquote><pre># tcpdump -ni any > /dev/null<br />tcpdump: WARNING: Promiscuous mode not supported on the "any" device<br />tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br />listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes<br />^Ctcpdump: pcap_loop: <br />n packets captured<br />n packets received by filter<br /><b>####</b> packets dropped by kernel</pre></blockquote><b>####</b> の箇所、結構な数減っていません?<br /><br />おぉっと唸った。かつ、置き換えた事実を忘れない。かつ、ちょっと位の不具合とは戦える。という方。置き換えましょう。<br /><br />余談ですがトラヒック負荷かけるのであれば CONFIG_NET_PKTGEN を <file>Documentation/networking/pktgen.txt</file> 眺めたり、<a href="http://www.linuxfoundation.org/en/Net:Pktgen">こちら</a>を参照したりで <a href="ftp://robur.slu.se/pub/Linux/net-development/pktgen-testing/examples">pktgen.sh</a>。あるいは PF_RING の方は <a href="http://www.outpost9.com/exploits/unsorted/01-stream.c">stream.c</a> なるものを使っていたらしい。その当時は無かったカーネルスペースの pktgen の方がキョーレツ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2970392087612695779?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-50108969028249353032008-07-03T19:41:00.003+09:002008-07-03T20:22:47.661+09:00netflow # 1exporter はその 5 で終らせてもらって新たに。netflow を喋ることができない機器のポートをミラーしてキャプチャ。netflow に変換? してコレクタに送ってごにょごにょする方法。<br /><br />まずは機器の設定ですが、<a href="http://www.google.co.jp/search?q=%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9F%E3%83%A9%E3%83%BC%E3%83%AA%E3%83%B3%E3%82%B0&sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-37,GGGL:ja">「ポートミラーリング」で Google様に尋ねて</a>下さい。気を付ける点ですが、一つのポートをミラーリングするにあたっては全二重の場合、送信 / 受信それぞれ一つづつ。加えて自身が通信するため。計 3つインターフェースが必要になります。例えば Catalyst で fa0/1 の送信を fa0/11 受信を fa0/12。自身が通信するポートを fa0/21 といった場合<blockquote><pre>monitor session 1 source int fa0/1 tx<br />monitor session 2 source int fa0/1 rx<br />monitor session 1 dest int fa0/11<br />monitor session 2 dest int fa0/12<br />int fa0/21<br />switchport mode access<br />switchport access vlan 100<br />spanning-tree portfast</pre></blockquote>手元に機器があるワケでは無いので適当。こんな感じといったところです。<br /><br />OpenMicroServer + debian を例えにして、eth0 が自身の通信。eth1 で送信、eth2 で受信のキャプチャをするとして eth0 を fa0/21 と。fa0/11 と eth1、fa0/12 と eth2 をそれぞれ繋ぎます。eth1, 2 でキャプチャするのは NAPI 対応の e1000 だから。<br /><br />親切なアプリケーションであれば必要ありませんが、一応 eth1, 2 を promisc にしておきます。<blockquote><pre>ip link set eth1 promisc on<br />ip link set eth2 promisc on</pre></blockquote>キャプチャのメジャードコは tcpdump。と言ってしまうとオヤジ? tshark とか使うのかしら? まぁ tcpdump とさせてもらって<blockquote><pre>tcpdump -ni any</pre></blockquote>とツラツラと流れ行く画面を眺めて下さい。あきたら<file>/var/lib/apt/lists/*_Packages</file> 内の <command>^Depends:.*libpcap</command> の怪しそうなパッケージインストールしてニヤニヤと....で止めたら犯罪助長するのかっ。と怒られそうですが、長くなりそうなので #2 で。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5010896902824935303?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-10707619330001536912008-06-17T23:54:00.004+09:002008-06-18T00:45:32.963+09:00PACKET_MMAP #2ごめんなさいっ。libpcap のパッチおかしかった。修正しましたので、以前のものを持って行った方は、取り直して下さい、すいません。でパッチのあて方ですが、debian 前提で etch lenny 共に<blockquote><pre>apt-get source libpcap0.8</pre></blockquote>して、ソースディレクトリに cd した後<br /><dl><dt>etch</dt><dd><a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/libpcap0.8-etch.patch">これ</a>持って行って<blockquote><pre>patch -p1 < libpcap0.8-etch.patch<br />./debian/rules binary</pre></blockquote>で上位ディレクトリに deb パッケージが出来ます。</dd><br /><dt>lenny</dt><dd>持って行くモノが<a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/libpcap0.8-lenny.patch">これ - libpcap0.8-lenny.patch</a> 以外は etch と同じです。</dd></dl>以前も書きましたが configure で root 権限が必要なシステムコール使っていますので、fakeroot では無効のままです、ご注意下さい。生? の debian/patches はそれぞれ <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/60_ring.dpatch">etch用</a>、<a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/60_ring.diff">lenny用</a>にあります。また修正があったらお知らせしますし、おかしなトコがありましたら教えてやって下さい。<br /><br />一つ (だけじゃないけど) イマイチなのが PACKET_RX_RING 使っているか使っていないかがわからない点。見栄えが悪いですが stderr に use PACKET_MMAP, ... なんて出力があれば PACKET_RX_RING 使っています。<file>/proc/net/packet</file> あたりでわかれば嬉しいけど、理解していない。<br /><br />あぁ、また一つ。繰り返しになりますが、デフォルト 8Mbyte mmap します。1514 フルであれば 4096 パケットです。多すぎ? 環境変数 PCAP_MMAP_MEMSIZE をバイト単位で調節して下さい。tcpdump であれば <blockquote><pre>PCAP_MMAP_MEMSIZE=262144 tcpdump -nevi eth0 'ip and port...</pre></blockquote>あるいは<blockquote><pre>export PCAP_MMAP_MEMSIZE=524288<br />tcpdump ...</pre></blockquote>などなど。また ingnore や lprobe については後日、近日。と自分に言いきかせて、今日も夜が更けてくてくてく....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1070761933000153691?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-11845389661394634842008-06-10T23:14:00.004+09:002008-06-10T23:25:31.704+09:00PACKET_MMAP #1広告? チラシ? の裏よりタチが悪い。自分でも忘れない内にコンパイルや使い方書かないと....と思いながら、モチベーションというか忙しかったりする。で、チラシの裏。<ul><li>debian etch libpcap0.8 用の <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/60_ring.dpatch">PACKET_MMAP パッチ</a></li><li><a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/mod_ingnore.tgz">sch_ingnore モジュール</a>にtc 用の .so を追加。</li></ul>lenny 用も etch に準じないと...。あっ、<command>./debian/rules binary</command> する前に <command>autoconf</command> が必要。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1184538966139463484?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-45435312069013262992008-06-08T16:48:00.003+09:002008-06-08T17:06:56.360+09:00netflow の exporter その 5その後ですが、PF_RING を使わずに。と NetBSD のパッケージ? にある<a href="ftp://ftp.netbsd.org/pub/pkgsrc/current/pkgsrc/net/nprobe/README.html">古い nprobe</a> 持ってきて大幅ダーティハック。稚拙ですが<blockquote>Netflow exporter もどき lprobe として <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/lprobe.tgz">ここ</a></blockquote>に置いときます。パッチなど送っていただければ幸せです。<br /><br />IPv4 だけだし、flow とは名ばかりで TCP のフラグ見ていないし、IP のフラグメンテーションも処理していません。ただノーマル? の libpcap 使った nprobe や fprobe よりはパケット落ちがありません。で、OpenMicroServer にて最高 25kpkt/s 程の中、何とかパケット落ちなく頑張って稼働している様です。<br /><br />flow-tools の flow-capture で集めた後、flowscan-cuflow で RRD グラフを作ってみたのですが /24 とかのネットワークが混在しまくっていて、マスクの集合で in と out を追いきれず....utils の下にインターフェースで in out を区別する、ほんのちょっとだけ修正した CUFlow.pm がありますので、こちらも良ろしかったら。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4543531206901326299?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-34194666314670611292008-06-08T12:02:00.005+09:002008-06-08T13:14:58.137+09:00drop, only drop ingress qdisc例の PF_RING であったり、web を彷徨っていると NET_RX_CONSUMED なるパッチがあったり、キャプチャしている「だけ」のインターフェースでは PF_PACKET socket に届けた後は何もしなくて良いよ。vanilla カーネルに直接手を入れるのを避けるためには...とツラツラソース眺めたところ ingress qdisc の判断が良さげ。<br /><br />で、tc で何とかならないか。と<blockquote><pre>tc qdisc add dev eth1 ingress handle ffff:<br />tc filter del dev eth1 parent ffff: protocol ip priority 10 u32 match u8 0 0 police mtu 1 drop flowid :1</pre></blockquote>試してみたところ、かえって遅くなってしまった。恐らく毎度の勉強不足。フィルタではなく、ただただ落とす方法を探せず....とは言え何とかならないか? とダーティハック<blockquote>無視するだけの -<a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/mod_ingnore.tgz"> いんぐのあ (ingnore)</a></blockquote>ネーミングセンス無さすぎ? tc コマンドのソース持って来て ingress 該当部分を ingnore とすれば使えるけど面倒そうなので、ユーザスペースのコマンドは後日予定。<br /><br />こちらも毎度正確な測定はしていないけど、<a href="http://www.scaramanga.co.uk/">こちらの</a> <file>linpcap.c</file> にて表示せず、送信側は pktgen で試してみたところ、数パーセントだけど確実に取得量は増えている模様。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3419466631467061129?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-15880125139777577202008-06-08T11:35:00.003+09:002008-06-08T11:55:50.298+09:00mmap'ed libpcapPF_RING ではなくて PACKET_MMAP を使おう。ということで libpcap 試していたが<blockquote><pre>> おまけと言っては失礼だけど環境変数設定すると様子が眺められたり、挙動を変更できるらしいのも、ちょと嬉し。</pre></blockquote>と言うか環境変数設定「しなくては」動作しない。よく忘れるし、もの珍しげに CONFIG_SLUB としているせいか PCAP_MEMORY=max も怪しげ。細かな時間調整も特段必要なく、理解していないマルチキャストを消したり....<blockquote>で <a href="http://www.h3.dion.ne.jp/~chamas/src/pcap/60_ring.diff">debian lenny 用のパッチ</a></blockquote>正直試しておらず、tcpdump 動いたぁ。のレベルですが、良かったら使ってやって下さい。何も指定しないと 8Mbyte のメモリを map します。環境変数 PCAP_MMAP_MEMSIZE で変更可ですが、私は忘れるでしょう...<br /><br />apt-get source libpcap0.8 した後に debian/patch に上記 60_ring.diff 置いて、同じディレクトリにある series にエントリ追加します。で debian/rules binary なのですが、fakeroot では組み込まれないと思います。<br /><br />お付き合いいただける方はパッチとか送っていただけると、幸せです。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1588012513977757720?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-35280859967819324982008-06-03T00:19:00.004+09:002008-06-03T00:54:53.800+09:00kgdb?ただただソース眺めているだけの私に言われたくないだろうが 2.6.26 から kgdb が vanilla にマージされるそーで rc 見ると確かに....驚いた。信念よりも嬉しい人の方が多くなったのかなぁ。十中九点九 私には使いきれない。が、ちょっと jot。<br /><br />カーネルコンパイルのオプションで<blockquote><pre>CONFIG_DEBUG_INFO=y<br />CONFIG_KGDB=y<br />CONFIG_KGDB_SERIAL_CONSOLE=y</pre></blockquote>としてコンパイル。VMWare にインストールした後で<file>/boot/grub/menu.lst</file>にこんな感じで <command>update-grub</command><blockquote><pre># kopt=root=/dev/sda1 ro kgdbwait kgdboc=ttyS0,115200</pre></blockquote>あっ、その前にありがたく<a href="http://arika.org/diary/20070626">こちら</a>を参考にしつつシリアルの設定。一点手元の socat では <blockquote><pre>socat unix-connect:/tmp/vmware-serial-$1-$PORT \<br /> pty:link=/tmp/ttyv$1$PORT,raw,echo=0,waitslave</pre></blockquote>では NG で <code>pty,link=...</code> としなくてはならんかった。その後リブートすると<blockquote><pre>....<br />serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A<br />serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A<br />00:09 ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A<br />00:0a ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A<br />kgdb: Registerd I/O driver kgdboc.<br />kgdb: Waiting for connection from remote gdb...</pre></blockquote>で止まる。ホスト側で socat して、手元に先の vmlinux 置いて<pre><blockquote>$ pwd<br />/usr/src/i386linux<br />$ gdb -q<br />(gdb) set remotebaud 115200<br />(gdb) symbol-file vmlinux<br />Reading symbols from /usr/src/i386linux/vmlinux...done.<br />Using host libthread_db library "/lib/libthread_db.so.1".<br />(gdb) target remote /tmp/ttyvHOST<br />Remote debugging using /tmp/ttyvHOST<br />kgdb_breakpoint () at kernel/kgdb.c:1677<br />1677 wmb(); /* Sync point after breakpoint */<br />(gdb) n <br />[New Thread 1]<br />1678 atomic_set(&kgdb_setting_breakpoint, 0);<br />(gdb) n<br />1679 }<br />(gdb) list<br />1674 atomic_set(&kgdb_setting_breakpoint, 1);<br />1675 wmb(); /* Sync point before breakpoint */<br />1676 arch_kgdb_breakpoint();<br />1677 wmb(); /* Sync point after breakpoint */<br />1678 atomic_set(&kgdb_setting_breakpoint, 0);<br />1679 }<br />1680 EXPORT_SYMBOL_GPL(kgdb_breakpoint);<br />1681 <br />1682 static int __init opt_kgdb_wait(char *str)<br />1683 {<br />(gdb) </pre></blockquote>をぉ.... # こーして夜がふけてくてくてくてく<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3528085996781932498?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-39897457182450028862008-05-06T18:32:00.004+09:002008-06-03T00:19:40.332+09:00PF_RING のパッチ2004年 3月と結構以前の話だけど、<a href="http://oss.sgi.com/archives/netdev/2004-04/msg00037.html">こんなやりとり</a>があったらしい。jamal さんとしては PACKET_MMAP (と NAPI) で充分。でないならばプロファイル基に相談しましょ。といったところ。確かに大枠の仕組としてはソケットのバッファを mmap するという点で同じ。何が違うのか...<br /><br />例のごとく読んでいないが、<file>net/core/dev.c</file> の <code>netif_receive_skb()</code> の初っ端で、ハンドラ呼び出して...む〜ん、わからん...で <code>return(NET_RX_SUCCESS);</code> してる。fragmentation 処理入れたり、forwarding の場合はもう一度 queue に入れたり? わからんのに、こんなことゆーと叱られそうだが、何よりソースが見難い...ごめんなさい。<br /><br />という何となくの経過を経て、やっぱ使うの止めた。vanilla にある CONFIG_PACKET_MMAP で戦ってみようと思う今日この頃。こっちも聞きかじっただけだが、キャプチャではなくパケット転送するのであれば <code>NF_CT_ACCT</code> - <a href="http://www.kernel.org/doc/ols/2005/ols2005v2-pages-273-278.pdf">この PDF</a>辺りから始まったお話? とかどうかしら?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3989745718245002886?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-85366285125768752342008-05-06T18:27:00.003+09:002008-05-06T18:32:24.670+09:00X でのキーボード自宅の古い Vaio (PCG-R505R/K) で X を起動すると _(underscore) と ](rightbracket) が使えていない事が今になって判明。と、最近は Web ブラウズしかしていないことも判明。debian lenny の xorg.conf にて<blockquote><pre>Section "InputDevice"<br /> Identifier "Generic Keyboard"<br /> Driver "kbd"<br /> Option "CoreKeyboard"<br /> Option "XkbRules" "xorg"<br /> Option "XkbModel" "jp106"<br /> Option "XkbLayout" "jp"<br /> # Option "XkbVariant" "106"<br /> Option "XkbOptions" "ctrl:swapcaps"<br />EndSection</pre></blockquote> で OK。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8536628512576875234?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-40609547054291350092008-04-24T22:07:00.002+09:002008-04-24T22:53:30.641+09:00netflow の exporter その 4その 5 はその後で...測定せず多々感覚的だけど、いったん自分の中ではオチをつけよう。<br /><br />きっかけは....良くある話かわからないけどアカウンティングを取ることができないルータ、スイッチでアカウントを取りたかったと。でインターフェースのミラーをして、キャプチャするんだけど送信、受信で 2つのインターフェースの面倒を見なくちゃイカンと。100Mbit 全二重に流れるパケットをロス少なく (古い) nprobe とぷらっとホームさんの <a href="http://www.plathome.co.jp/products/oms400/">OpenMicroServer</a> で取ろう。ってトコ。<br /><br />新しい <a href="">nprobe</a> も購入してみたが netflow の v9 や VLAN MPLS などが不要であれば古いものでも、まぁ。加えて正確なフローというより、どこと、どこの、どのポート使った通信が多いか。程度がわかれば十分だし。<br /><br /><a href="http://public.lanl.gov/cpw/">MMAPed な libpcap</a> (って言うのかな?) と <a href="http://www.ntop.org/PF_RING.html">PF_RING な libpcap</a> では、PF_RING の方が少し良さげ。ただしデバイスに NULL あるいは any を指定することができず、カーネルパッチも必要。また pcap_hoge を pfring_hoge で実装しているのだけど、何となく pcap_loop に重きを置いて、他が足りない感アリ。<br /><br />PF_RING で二つのインターフェースを一つの (nprobe) プロセスで面倒見ようと<a href="http://www.tcpdump.org/lists/workers/2004/03/msg00064.html">こんなパッチ</a>眺めながら epollで実装してみたが、一つのインターフェースで二つプロセス稼働させた方が全く良い。PF_RING のカーネルパッチ眺めると epoll ではなく poll の方が良い? 試しておらず。<br /><br />むーん。と悩んだ結果....ifenslave で二つのインターフェースをバンディングして、これをデバイスと指定することで良しとした。ring.ko をロードする時に受信のみとするのと ethtool の -G で デバイスの rx ring を大きめに設定してみる。<br /><br />で結果は 100M全二重はチト辛い。上下合わせてピーク 150M程度のトラヒックで <file>/proc/net/pf_ring/<プロセスID>-<デバイス名>- </file>みたいなエントリを覗くと 6〜7% ロスしてる。<br /><br />何とかできるか...と無い知恵を絞って画策してみたが nprobe の商用サイト? で販売している筐体 <a href="http://www.nmon.net/nBox_nmon.html">nBox</a> のスペック眺めたところ、OpenMicroServer では難かしいカモ。と弱気になったところで...オチ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4060954705429135009?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-29358523034316186032008-04-16T22:17:00.004+09:002008-04-16T22:47:40.003+09:00netflow の exporter その 3先日書き綴ったものの修正。<blockquote>>Documentation/networking/packet_mmap.txt のサイトはアクセスできず<br />><a href="http://public.lanl.gov/cpw/">ここ</a>からソース持ってきてみたものの x86 のみ? で早々にあきらめ。</blockquote> mb() でアセンブラがあったが、使っておらず、またこれら PACKET_MMAP な libpcap を参考にした <a href="http://www.scaramanga.co.uk/code-fu/lincap.c">lincap.c</a> についても <code>mb()</mb> についてはカーネルヘッダから、それなりのものを持って来れば良さげ。また<blockquote>>PF_RING に挑戦したが...扱っている量がそーとーなレベルという事に気付く。</blockquote> なんて書いたが、少々試したところ歴然たる差があった。当初試したときには <code>pcap_open()</code> での <code>*device</code> に NULL あるいは any が指定できるものと思い込んでいたが、指定して PF_RING が feature されずに動いてしまったため差が無いと思い込んでいた。この any が指定できないのが少々辛かったりするので PACKET_MMAP の libpcap も作成して試してみよう。<br /><br />おまけと言っては失礼だけど<a href="http://public.lanl.gov/cpw/README.ring.html">環境変数設定すると</a>様子が眺められたり、挙動を変更できるらしいのも、ちょと嬉し。<br /><br />で、<a href="http://public.lanl.gov/cpw/libpcap-0.9.8.20080206.tar.gz">libpcap-0.9.8.20080206.tar.gz</a> を持ってきて展開した後、debian lenny にて <command>apt-get source libpcap0.8</command> この debian ディレクトリを丸ごとコピーして以下 <file>debian/patches/10_shared_lib.diff</file> を参考にした Makefile.in のパッチ。rules にて patch 当てないようにして<blockquote><pre>--- libpcap-0.9.8.20080206/Makefile.in 2008-02-08 08:49:02.000000000 +0900<br />+++ libpcap-0.9.8.20080206-deb/Makefile.in 2008-04-16 22:12:48.000000000 +0900<br />@@ -116,6 +116,17 @@<br /> $(LIBTOOLFLAGS) --mode=link $(CCLD) $(AM_CFLAGS) $(CFLAGS) \<br /> $(libpcap_la_LDFLAGS) $(LDFLAGS) -o $@<br /> DEFAULT_INCLUDES = -I.@am__isrc@<br />+<br />+# some defines for shared library compilation<br />+MAJ=$(shell head -1 debian/changelog | perl -nle 'm/\S+(\d.\d)\s+\(\d\.\d\.\d+-\S+\)/ and print $$1')<br />+MIN=$(shell head -1 debian/changelog | perl -nle 'm/\S+\s+\(\d\.\d\.(\d+)-\S+\)/ and print $$1')<br />+LIBVERSION=$(shell head -1 debian/changelog | perl -nle 'm/\S+\s+\((\S+)-\S+\)/ and print $$1')<br />+VERSION=$(MAJ).$(MIN)<br />+LIBNAME=pcap<br />+LIBRARY=lib$(LIBNAME).a<br />+SOLIBRARY=lib$(LIBNAME).so<br />+SHAREDLIB=$(SOLIBRARY).$(LIBVERSION)<br />+<br /> depcomp =<br /> am__depfiles_maybe =<br /> COMPILE = $(CC) $(DEFS) $(DEFAULT_INCLUDES) $(INCLUDES) $(AM_CPPFLAGS) \<br />@@ -155,6 +166,7 @@<br /> CC = @CC@<br /> CCDEPMODE = @CCDEPMODE@<br /> CFLAGS = @CFLAGS@<br />+CFLAGS_SHARED = -shared -Wl,-soname,$(SOLIBRARY).$(MAJ)<br /> CPP = @CPP@<br /> CPPFLAGS = @CPPFLAGS@<br /> CXX = @CXX@<br />@@ -278,7 +290,7 @@<br /> LTRELEASE = $(RMAJOR).$(RMINOR).$(RREVISION)<br /> LTVERSION = $(VCURRENT):$(VREVISION):$(VAGE)<br /> PCAP = @V_PCAP@<br />-PSRC = pcap-@V_PCAP@.c<br />+PSRC = pcap-@V_PCAP@.c pcap-ring.c<br /> FSRC = fad-@V_FINDALLDEVS@.c<br /> FADS = @V_FADS@<br /> LEX = @V_LEX@<br />@@ -298,7 +310,9 @@<br /> MAINTAINERCLEANFILES = Makefile.in Makefile.am.bak configure.ac.bak aclocal.m4 configure config.h.in<br /> MOSTLYCLEANFILES = bpf_filter.c scanner.c grammar.c version.c lex.yy.c \<br /> tokdefs.h version.h os-proto.h \<br />- stamp-h stamp-h.in<br />+ stamp-h stamp-h.in $(OBJ_PIC) libpcap.so*<br />+<br />+OBJ_PIC = $(PSRC:.c=_pic.o) $(FSRC:.c=_pic.o) $(CSRC:.c=_pic.o) $(SSRC:.c=_pic.o) $(GENSRC:.c=_pic.o)<br /><br /> HDR = arcnet.h atmuni31.h config.h ethertype.h gencode.h \<br /> llc.h nlpid.h pcap-bpf.h pcap-int.h pcap-namedb.h \<br />@@ -384,6 +398,9 @@<br /> $(LIBTOOL) --mode=install $(libLTLIBRARIES_INSTALL) $(INSTALL_STRIP_FLAG) "$$p" "$(DESTDIR)$(libdir)/$$f"; \<br /> else :; fi; \<br /> done<br />+ $(INSTALL_DATA) $(SHAREDLIB) $(DESTDIR)$(libdir)/<br />+ ln -sf $(SHAREDLIB) $(DESTDIR)$(libdir)/$(SOLIBRARY).$(MAJ)<br />+ ln -sf $(SOLIBRARY).$(MAJ) $(DESTDIR)$(libdir)/$(SOLIBRARY)<br /><br /> uninstall-libLTLIBRARIES:<br /> @$(NORMAL_UNINSTALL)<br />@@ -411,7 +428,12 @@<br /> -rm -f *.tab.c<br /><br /> .c.o:<br />- $(COMPILE) -c $<<br />+ # $(COMPILE) -c $<<br />+ $(COMPILE) -c -o $@ $(srcdir)/$*.c<br />+<br />+%_pic.o: %.c<br />+ @rm -f $@<br />+ $(COMPILE) -fPIC $(CFLAGS) -c -o $@ $(srcdir)/$*.c<br /><br /> .c.obj:<br /> $(COMPILE) -c `$(CYGPATH_W) '$<'`<br />@@ -767,7 +789,7 @@<br /><br /> #all-local:<br /> # rm -f libpcap.a; $(LN_S) .libs/libpcap.a libpcap.a<br />-all-local: libpcap.a<br />+all-local: libpcap.a $(SHAREDLIB)<br /><br /> libpcap.a: .libs/libpcap.a<br /> cp .libs/libpcap.a libpcap.a<br />@@ -792,6 +814,13 @@<br /> yyy:<br /> sh beenthere<br /><br />+$(SHAREDLIB): $(OBJ_PIC)<br />+ -@rm -f $@<br />+ -@rm -f $(SOLIBRARY) $(SOLIBRARY).$(MAJ)<br />+ $(CC) $(CFLAGS_SHARED) -o $(SHAREDLIB) $(OBJ_PIC) -lc<br />+ ln -s $(SHAREDLIB) $(SOLIBRARY).$(MAJ)<br />+ ln -s $(SOLIBRARY).$(MAJ) $(SOLIBRARY)<br />+<br /> # generated source<br /> pcap.3.gz: pcap.3<br /> gzip -c < pcap.3 > pcap.3.gz<br />@@ -800,12 +829,18 @@<br /> rm -f bpf_filter.c<br /> $(LN_S) $(srcdir)/bpf/net/bpf_filter.c bpf_filter.c<br /><br />+bpf_filter_pic.o: bpf_filter.c<br />+ $(COMPILE) -fPIC $(CFLAGS) -c bpf_filter.c -o $@<br />+<br /> scanner.o: scanner.c tokdefs.h<br /><br /> scanner.c: scanner.l tokdefs.h<br /> @rm -f $@<br /> $(V_LEX) -t scanner.l > $$$$.$@; mv $$$$.$@ $@<br /><br />+scanner_pic.o: scanner.c tokdefs.h<br />+ $(COMPILE) -fPIC $(CFLAGS) -o $@ -c scanner.c<br />+<br /> tokdefs.h:<br /> rm -f grammar.c<br /> make grammar.o<br />@@ -818,6 +853,10 @@<br /> mv y.tab.c grammar.c<br /> mv y.tab.h tokdefs.h<br /><br />+grammar_pic.o: grammar.c<br />+ @rm -f $@<br />+ $(COMPILE) -fPIC $(CFLAGS) -Dyylval=pcap_lval -o $@ -c grammar.c<br />+<br /> version.o: version.c<br /><br /> version.c: $(srcdir)/REVISION version.h<br />@@ -828,6 +867,13 @@<br /> version.h: $(srcdir)/VERSION<br /> @rm -f $@<br /> sed -n -e 's/.*/static const char pcap_version_string[] = "libpcap version &";/p' $(srcdir)/VERSION > $@<br />+<br />+version_pic.o: version.c<br />+ $(COMPILE) -fPIC $(CFLAGS) -c version.c -o $@<br />+<br />+pcap-ring_pic.o: version.c<br />+ $(COMPILE) -fPIC $(CFLAGS) -c pcap-ring.c -o $@<br />+<br /> # Tell versions [3.59,3.63) of GNU make to not export all variables.<br /> # Otherwise a system limit (for SysV at least) may be exceeded.<br /> .NOEXPORT:<br /></pre></blockquote># 早い時間の帰宅って嬉しいなぁ....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2935852303431618603?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-5561634985289032582008-04-11T00:05:00.003+09:002008-04-11T00:23:40.391+09:00chroot で SSD & cross compileOpenMicroServer のクロスコンパイルをするために SSD なるディストリビューションがあるらしく Web を彷徨うと Windows 方々は VMWare-Player 上で。と言うのが多いらしい。カーネルのコンパイルしてファームに組み込み。までしか試していないけど linux ならば。と chroot で試したところ、どうもできたらしい。<br /><br /># なんて言っているが VMWare や lguest でも試した後の話。<br /><br />ぷらっとホームさんのドキュメント<a href="ftp://ftp.plathome.co.jp/pub/OMS400/misc/plathome/custom-firmware.txt">``OpenMicroServer/OpenBlockS266 のファームウェアのカスタマイズ''</a>を多々参考にしつつ長くなるけど...<a href="ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/i386/binary/">i386 のバイナリ tgz </a> を揃えた後で<blockquote><pre># mkdir SSD<br /># for i in tmp/*.tgz; do<br />> tar xzpf $i -C SSD<br /># done<br /># pushd SSD/usr/src/dist/distfiles/<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/linux-2.6.16.59-004-mips-obs.patch.bz2<br />....<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/linux-2.6.16.59.patch.bz2<br />....<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/linux-mips-2.6.16.tar.bz2<br />....<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/usagi-linux26-stable-20050714-2.6.16.diff.bz2 <br />....<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/mtd-snapshot-20060328.tar.bz2<br />....<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/distfiles/pcmcia-cs-3.2.8.tar.gz<br />....<br /># cd ../../distrib/mipsel-obs1550/product/initrd/<br /># wget -nd ftp://ftp.plathome.co.jp/pub/ssdlinux/0.4-LATEST/mipsel-obs1550/installation/ramdisk.image-product.gz<br />....<br /># popd<br /># chroot SSD<br /># cd /etc/<br /># cp mk.conf mk.conf.old<br /># vi mk.conf<br /># diff -ub mk.conf.old mk.conf<br />--- mk.conf.old 2008-04-10 23:29:42.000000000 +0900<br />+++ mk.conf 2008-04-10 23:30:51.000000000 +0900<br />@@ -10,19 +10,19 @@<br /> #KERNEL_CONFIG?= /any_dir/my_kernel_config<br /><br /> # Cross Compile for OpenBlockS<br />-#CROSS_BUILD?= powerpc<br />-#DESTDIR?= /home/dest-powerpc<br />-#RELEASEDIR?= /home/release-powerpc<br />+CROSS_BUILD= mipsel<br />+DESTDIR= /home/dest/mipsel<br />+RELEASEDIR= /home/release/mipsel<br /><br /> # OPENBLOCKS 'obs50','obs200','obs266' or 'none'<br />-OPENBLOCKS?= none<br />+OPENBLOCKS= obs1550<br /><br />-HAVE_CVS?= yes<br />+HAVE_CVS?= no<br /> DEVELOPTOOLS?= yes<br /> USE_PAM?= yes<br /> USE_PCMCIA?= yes<br /> USE_EXT3FS?= yes<br />-IPV6?= yes<br />+IPV6?= no<br /> WITH_X11?= no<br /><br /> SSDVERSION= 0.4<br /># mknod /dev/null c 1 3<br /># export MACHTYPE<br /># export HOSTTYPE<br /># export SHELL<br /># export PATH=$PATH:/usr/cross/mipsel/bin/<br /># cd /usr/src/mkdist/mtd<br /># bmake<br />....<br /># cd /usr/src/mkdist/kernel<br /># bmake<br />....<br /># cd /usr/src/mkdist/pcmcia-cs<br /># bmake<br />....</pre></blockquote>ごにょごにょ<pre><blockquote># cd /usr/src<br /># bmake -DNOCLEAN build_kernel<br />....<br /># cd /usr/src/distrib/mipsel-obs1550/product/treeboot<br /># bmake<br />....<br /># ls<br />Makefile System-product.map zImage.initrd.treeboot-product<br /># exit<br /># ls -l SSD/usr/src/distrib/mipsel-obs1550/product/treeboot<br />total 9588<br />-rw-r--r-- 1 root root 172 Aug 23 2005 Makefile<br />-rw-r--r-- 1 root root 609544 Apr 11 00:03 System-product.map<br />-rwxr-xr-x 1 root root 9280780 Apr 11 00:03 zImage.initrd.treeboot-product</pre></blockquote>気を付ける点としては pcmcia-cs を持ってきておくことと /dev/null 作ること位かしら?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-556163498528903258?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-41006656820585246852008-04-10T22:32:00.003+09:002008-04-10T23:04:03.541+09:00netflow の exporter その 2<file>Documentation/networking/packet_mmap.txt</file> のサイトはアクセスできず、<a href="http://public.lanl.gov/cpw/">ここ</a> からソース持ってきてみたものの x86 のみ? で早々にあきらめ。<br /><br />nprobe って言っているなら気付けよっ。との事で、<a href="http://www.sfc.wide.ad.jp/~irino/blog/2008/02/pf-ring-on-debian-etch.php">こちら</a> をありがたく参考しつつ PF_RING に挑戦したが...扱っている量がそーとーなレベルという事に気付く。OpenMicroServer にて nprobe 稼働させてロスしまくっていても flow-capture でひろってみると 5分おきに 6M位 のファイルができてる...<br /><br /># 参考にさせていただいたところ補足。libpfring でのコンパイルは -fPIC 入れた方が良さげ。<br /># また libpfring の so は単独ではなく libpcap の README 曰く libpcap 作る時に *.o 加えてあげるらしい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4100665682058524685?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-78239278559577154722008-04-10T21:58:00.002+09:002008-04-10T22:30:52.715+09:00Cisco コンソール & cu & emacs普段は emacs にて ``M-x shell'' の後 telnet 使っているけどコンソールは持ち運びできる PC が Windows なので TeraTerm なるものを使っていた。コンソールも emacs から。と同じように shell 起動して <blockquote><command>cu --parity=none -s 9600 -l /dev/ttyUSB0</command></blockquote> なんてやってみたがウマくない。例のごとく Web をウロウロしていたら Term Mode なるものを発見。``M-x term'' の後で cu してみたところ...おぉ ? でヘルプでるし TAB で補完もされる。``C-j'' ``C-k'' で line mode と char mode の切替が必要になるが、使い慣れた emacs でログは取れるし、コピペもできるし、ちょと嬉し。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7823927855957715472?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-4690085916166248972008-03-31T23:23:00.003+09:002008-03-31T23:47:23.800+09:00netflow の exporter日本で debian で mipsel って言わずもがな? ぷらっとホームさんの <a href="http://www.plathome.co.jp/products/oms400/index.html">OpenMicroServer(TM)</a> 。で netflow の exporter を探してみたところ、debian パッケージにあったのが <a href="http://fprobe.sourceforge.net/">fprobe</a>。ulog の方が良さげだけど、自身を通るトラヒックではなくて、promisc モードで取得する必要あり。かつ EBT の nat テーブル PREROUTING で全て取得できるか定かでは無いし、BRIDGE_EBT_ULOG は OBSOLETE だし。<br /><br />なので素の fprobe を二つ動かして uptime 見たらロードアベレージが、ほぼ 2。2〜 3割落としてしまったいるようなので、どうしようか...考えたのが <ul><li><a href="http://freshmeat.net/projects/nprobe/">nprobe (本家じゃない)</a>ソースがどこにあるかわからなかった。ぷらっとホームさんでも配布しているけど未テスト</li><li>カーネルコンパイルして、やっぱり ebtables を使う</li><li>PACKET_MMAP を使った libpcap を入れて fprobe で再挑戦</li></ul>いずれにしても面倒で、クロスコンパイルの環境が必要....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-469008591616624897?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-32382741686319758972008-03-31T23:12:00.003+09:002008-03-31T23:23:47.199+09:00debian でクロスコンパイル 2続きと言うか、ちょっと jot。<a href="http://psas.pdx.edu/DebianCrossCompilerHowto/#index8h3">Convert library packages</a> で、こんなんならない?<blockquote><pre># dpkg-cross -a mipsel -b libc6_2.7-6_mipsel.deb <br />Building libc6-mipsel-cross_2.7-6_all.deb<br />dpkg-cross: building package with dpkg-deb -b failed.<br />dpkg-cross: conversion of libc6_2.7-6_mipsel.deb failed.<br /># dpkg-cross --verbose -a mipsel -b libc6_2.7-6_mipsel.deb <br />Excluding: gcc binutils gpm cpp debianutils xfree86-common libpam-runtime xlibs-data debconf tzdata<br />Trying to build: libc6_2.7-6_mipsel.deb<br />Going to convert libc6_2.7-6_mipsel.deb<br />Extracting libc6_2.7-6_mipsel.deb<br />Extracting information from control file<br />Creating destination package tree<br />Creating /usr/share/doc/libc6-mipsel-cross/README<br />Installing shlibs file<br />Creating control file<br />Creating md5sums file<br />dpkg-deb: building package `libc6-mipsel-cross' in `./libc6-mipsel-cross_2.7-6_all.deb'.<br />dpkg-deb: control directory has bad permissions 2755 (must be >=0755 and <=0775)<br />dpkg-cross: building package with dpkg-deb -b failed.<br />dpkg-cross: conversion of libc6_2.7-6_mipsel.deb failed.</pre></blockquote># ルートで作業するなっ....て....<br /><br />で悩むことしきり。結局 2755 ってパーミッションどこかで見た覚えが。<file>dpkg-deb</file> を string してみて、適当に。例えばカレントに tmp ってディレクトリ作った後に<blockquote><pre># TMPDIR=tmp dpkg-cross -a mipsel -b libc6_2.7-6_mipsel.deb <br />sh: tmp/dpkg-cross.0MFJb4nZ/dst/DEBIAN/md5sums: No such file or directory<br />Building libc6-mipsel-cross_2.7-6_all.deb</pre></blockquote>/tmp を g+s にするのって流行ではないのかしら?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3238274168631975897?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-13449817260072968702008-03-28T00:12:00.003+09:002008-03-28T00:22:57.098+09:00debian でクロスコンパイルってそのままだけど <a href="http://psas.pdx.edu/DebianCrossCompilerHowto/">DebianCrossCompilerHowto</a>。以前は toolchain-source だっけ? 覚えておくのは<ul><li>dpkg-cross を入れておくこと</li><li>binutils を TARGET=... debian/rules binary-cross でビルド</li></ul>その後は眺めたままだけど...amd64 で i386 を作る場合の TARGET は i486-linux-gnu。で i486-linux-gnu-gcc は<blockquote><pre>$ cat /usr/bin/i486-linux-gnu-gcc <br />#!/bin/sh<br />gcc -m32 $@</pre></blockquote> で VMWare 用のカーネルが出来た。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1344981726007296870?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-17572310651060604952008-03-27T23:04:00.002+09:002008-03-28T00:03:08.710+09:00lguest on 2.6.25-rcどこで見付たか忘れちゃったけど、2.6.25-rc7-git2 には未。<blockquote><pre>--- old/arch/x86/kernel/tsc_32.c.old 2008-03-27 23:28:27.000000000 +0900<br />+++ new/arch/x86/kernel/tsc_32.c 2008-03-27 23:29:51.000000000 +0900<br />@@ -394,13 +394,15 @@<br /> int cpu;<br /> <br /> if (!cpu_has_tsc)<br />- goto out_no_tsc;<br />+ return;<br /> <br /> cpu_khz = calculate_cpu_khz();<br /> tsc_khz = cpu_khz;<br /> <br />- if (!cpu_khz)<br />- goto out_no_tsc;<br />+ if (!cpu_khz) {<br />+ mark_tsc_unstable("could not calculate TSC khz");<br />+ return;<br />+ }<br /> <br /> printk("Detected %lu.%03lu MHz processor.\n",<br /> (unsigned long)cpu_khz / 1000,<br />@@ -433,9 +435,4 @@<br /> tsc_enabled = 1;<br /> <br /> clocksource_register(&clocksource_tsc);<br />-<br />- return;<br />-<br />-out_no_tsc:<br />- setup_clear_cpu_cap(X86_FEATURE_TSC);<br /> }</pre></blockquote>ぷらっとホームさんの SSD/Linux を lguest で動かすにあたってスワップを加えようかと思ったところ /dev/vdb とか出来ない。udev とか動いていないから?<br /><br />mknod するにもメジャー、マイナ番号わからない。と悩んでいたら、<a href="http://ozlabs.org/pipermail/lguest/2008-March/001040.html">こんな方法</a>もあった。いや、最初は <code>CONFIG_VIRTIO_BLK=m</code> とかしちゃって調べていたんだけど。<file>/proc/partitions</file> ですか。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1757231065106060495?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-27562793200748217332008-03-25T00:25:00.002+09:002008-03-25T00:33:47.586+09:00VMWare Workstation on 2.6.25-rcやっぱり web から。any-any-update の 116 展開した後は、<a href="http://communities.vmware.com/message/863066">この辺り</a>から。書かれている通り vmblock-only が.... <code>iget()</code> と<code>read_inode()</code> が良くわからんので通らないけど (私は) 実害なし。でパッチ<blockquote><pre>diff -ubBr old/vmmon-only/common/task.c new/vmmon-only/common/task.c<br />--- old/vmmon-only/common/task.c 2007-11-28 19:58:17.000000000 +0900<br />+++ new/vmmon-only/common/task.c 2008-03-24 22:39:29.000000000 +0900<br />@@ -25,7 +25,7 @@<br /> * we do not need asm/page.h anymore in this file - not surprising, this<br /> * is common file, yes? And Windows do not have page.h, do they?<br /> */<br />-#define _I386_PAGE_H<br />+#define _ASM_X86_PAGE_H<br /> /* On Linux, must come before any inclusion of asm/page.h --hpreg */<br /> #include "hostKernel.h"<br /> #ifdef linux<br />diff -ubBr old/vmnet-only/filter.c new/vmnet-only/filter.c<br />--- old/vmnet-only/filter.c 2007-11-28 19:11:12.000000000 +0900<br />+++ new/vmnet-only/filter.c 2008-03-24 22:41:08.000000000 +0900<br />@@ -12,6 +12,11 @@<br /> #include <linux/ip.h><br /> #include "compat_skbuff.h"<br /> #include <linux/netdevice.h><br />+<br />+#define NF_IP_LOCAL_OUT NF_INET_LOCAL_OUT<br />+#define NF_IP_LOCAL_IN NF_INET_LOCAL_IN<br />+#define NF_IP_POST_ROUTING NF_INET_POST_ROUTING<br />+<br /> /*<br /> * All this makes sense only if NETFILTER support is configured in our kernel.<br /> */<br />diff -ubBr old/vmnet-only/vmnetInt.h new/vmnet-only/vmnetInt.h<br />--- old/vmnet-only/vmnetInt.h 2007-11-28 19:25:06.000000000 +0900<br />+++ new/vmnet-only/vmnetInt.h 2008-03-16 21:05:28.000000000 +0900<br />@@ -78,8 +78,10 @@<br /> */<br /> #if LINUX_VERSION_CODE < KERNEL_VERSION(2, 5, 65)<br /> # define SET_SK_DEAD(_sk, _val) (_sk)->dead = (_val)<br />-#else<br />+#elif LINUX_VERSION_CODE < KERNEL_VERSION(2, 6, 25)<br /> # define SET_SK_DEAD(_sk, _val) sock_valbool_flag(_sk, SOCK_DEAD, _val)<br />+#else<br />+# define SET_SK_DEAD(_sk, _val) sock_set_flag(_sk, SOCK_DEAD)<br /> #endif</pre></blockquote>あれ? <file>vmnetInt.h</file> はいじった覚えが無いけど....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2756279320074821733?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-7182361928351434512008-03-04T21:43:00.003+09:002008-03-04T22:06:36.444+09:00FreeRadius 〜 EAP/TLS, EAP/TTLS, EAP/PEAP 〜 Linux Debian Etchフランス語? 全くわからないのですが、面白いものでとりあえず build だけはできました。debian etch の freeraduis ですが ssl は別となっているので、ちょっと試そうか。の都度似たような探しものばかりしていた。が、<a href="http://www.queret.net/blog/index.php/2007/04/04/72-freeradius-avec-support-eap-tls-eap-ttls-eap-peap-sur-linux-debian-etch">こちらのサイト</a> が良いさげでした。ありがとうございます。毎度のことながらの勉強不足で、コマンドそのまま。ですが...でパッチを jot。<blockquote><pre>diff -ubBrN freeradius-1.1.3/debian/control freeradius-1.1.3-ssl/debian/control<br />--- freeradius-1.1.3/debian/control 2008-03-04 21:36:44.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/control 2008-03-04 21:31:58.000000000 +0900<br />@@ -1,6 +1,6 @@<br /> Source: freeradius<br />-Build-Depends: debhelper (>= 5), libltdl3-dev, libpam0g-dev, libmysqlclient15-dev | libmysqlclient-dev, libgdbm-dev, libldap2-dev, libsasl2-dev, libiodbc2-dev, libkrb5-dev, snmp, autotools-dev, dpatch (>= 2), libperl-dev, libtool, dpkg-dev (>= 1.13.19)<br />-Build-Conflicts: libssl-dev<br />+Build-Depends: debhelper (>= 5), libltdl3-dev, libpam0g-dev, libmysqlclient15-dev | libmysqlclient-dev, libgdbm-dev, libldap2-dev, libsasl2-dev, libiodbc2-dev, libkrb5-dev, snmp, autotools-dev, dpatch (>= 2), libperl-dev, libtool, dpkg-dev (>= 1.13.19), libssl-dev<br />+Build-Conflicts:<br /> Section: net<br /> Priority: optional<br /> Maintainer: Stephen Gran <sgran@debian.org><br />@@ -66,3 +66,19 @@<br /> Description: set of PHP scripts for administering a FreeRADIUS server<br /> These scripts provide a web-based interface for administering a FreeRADIUS<br /> server which stores authentication information in either SQL or LDAP.<br />+<br />+Package: freeradius-eaptls<br />+Architecture: any<br />+Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}<br />+Description: eap-tls module for FreeRADIUS server<br />+ Debian will not provide a binary version of the rlm_eap_tls.so library. This<br />+ module is required if you want to use EAP/TLS authentication, commonly used<br />+ for WiFi access points<br />+<br />+Package: freeradius-eappeap<br />+Architecture: any<br />+Depends: freeradius (= ${binary:Version}), ${shlibs:Depends}<br />+Description: eap-peap module for FreeRADIUS server<br />+ Debian will not provide a binary version of the rlm_eap_peap.so library. This<br />+ module is required if you want to use EAP/PEAP authentication, commonly used<br />+ for WiFi access points<br />\ No newline at end of file<br />diff -ubBrN freeradius-1.1.3/debian/freeradius-eappeap.install freeradius-1.1.3-ssl/debian/freeradius-eappeap.install<br />--- freeradius-1.1.3/debian/freeradius-eappeap.install 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/freeradius-eappeap.install 2008-03-04 21:56:40.000000000 +0900<br />@@ -0,0 +1 @@<br />+usr/lib/freeradius/rlm_eap_peap*.so<br />diff -ubBrN freeradius-1.1.3/debian/freeradius-eappeap.postinst freeradius-1.1.3-ssl/debian/freeradius-eappeap.postinst<br />--- freeradius-1.1.3/debian/freeradius-eappeap.postinst 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/freeradius-eappeap.postinst 2008-03-04 21:56:15.000000000 +0900<br />@@ -0,0 +1,21 @@<br />+#! /bin/sh<br />+<br />+set -e<br />+<br />+case "$1" in<br />+ configure)<br />+ if [ -x "`which invoke-rc.d 2>/dev/null`" ]; then<br />+ invoke-rc.d freeradius reload<br />+ else<br />+ /etc/init.d/freeradius reload<br />+ fi<br />+ ;;<br />+ abort-upgrade)<br />+ ;;<br />+ abort-remove)<br />+ ;;<br />+ abort-deconfigure)<br />+ ;;<br />+esac<br />+<br />+#DEBHELPER#<br />diff -ubBrN freeradius-1.1.3/debian/freeradius-eaptls.install freeradius-1.1.3-ssl/debian/freeradius-eaptls.install<br />--- freeradius-1.1.3/debian/freeradius-eaptls.install 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/freeradius-eaptls.install 2008-03-04 21:34:18.000000000 +0900<br />@@ -0,0 +1 @@<br />+usr/lib/freeradius/rlm_eap_tls*.so<br />diff -ubBrN freeradius-1.1.3/debian/freeradius-eaptls.postinst freeradius-1.1.3-ssl/debian/freeradius-eaptls.postinst<br />--- freeradius-1.1.3/debian/freeradius-eaptls.postinst 1970-01-01 09:00:00.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/freeradius-eaptls.postinst 2008-03-04 21:34:48.000000000 +0900<br />@@ -0,0 +1,21 @@<br />+#! /bin/sh<br />+<br />+set -e<br />+<br />+case "$1" in<br />+ configure)<br />+ if [ -x "`which invoke-rc.d 2>/dev/null`" ]; then<br />+ invoke-rc.d freeradius restart<br />+ else<br />+ /etc/init.d/freeradius restart<br />+ fi<br />+ ;;<br />+ abort-upgrade)<br />+ ;;<br />+ abort-remove)<br />+ ;;<br />+ abort-deconfigure)<br />+ ;;<br />+esac<br />+<br />+#DEBHELPER#<br />diff -ubBrN freeradius-1.1.3/debian/rules freeradius-1.1.3-ssl/debian/rules<br />--- freeradius-1.1.3/debian/rules 2008-03-04 21:36:44.000000000 +0900<br />+++ freeradius-1.1.3-ssl/debian/rules 2008-03-04 21:33:21.000000000 +0900<br />@@ -23,8 +23,10 @@<br /> # You will also need to add a Build-Depends on libssl-dev and libpq-dev<br /> # and remove the Build-Conflicts on libssl-dev<br /> # Finally you need to cat debian/control.postgresql >> debian/control<br />-buildssl=--without-rlm_eap_peap --without-rlm_eap_tls --without-rlm_eap_ttls --without-rlm_otp --without-rlm_sql_postgresql --without-snmp-modulelist=krb5 ldap sql_mysql sql_iodbc<br />+# buildssl=--without-rlm_eap_peap --without-rlm_eap_tls --without-rlm_eap_ttls --without-rlm_otp --without-rlm_sql_postgresql --without-snmp<br />+# modulelist=krb5 ldap sql_mysql sql_iodbc<br />+buildssl=--without-rlm_otp --without-rlm_sql_postgresql --without-snmp<br />+modulelist=krb5 ldap sql_mysql sql_iodbc eap_peap eap_tls<br /> #buildssl=--with-rlm_sql_postgresql_lib_dir=`pg_config --libdir` --with-rlm_sql_postgresql_include_dir=`pg_config --includedir`<br /> #modulelist=krb5 ldap sql_mysql sql_iodbc sql_postgresql<br /></pre></blockquote>で <file>freeradius-eaptls_1.1.3-3_i386.deb </file> と <file>freeradius-eappeap_1.1.3-3_i386.deb</file> なるものが出来上がり。これらだけ。であれば、元サイトの下の方にアリ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-718236192835143451?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-79267131930813195852007-11-19T23:25:00.000+09:002007-11-19T23:42:09.549+09:00XORP の ospf6制約っぽいのですが XORP 1.4 の <a href="http://www.xorp.org/releases/current/docs/RELEASE_NOTES">release notes</a> に <blockquote>- The OSPFv3 configuration allows multiple instances to be configured however only one instance will be created. Configuring multiple OSPFv3 instances is guaranteed to cause problems.</blockquote>なる記述あり。で <file>config.boot</file> に <blockquote><pre>potocol ospf6 10</pre></blockquote> とすると? しても? instance ID を 0 として Hello を投げ、受け取った側は instance ID が 10 じゃない。といったログ....消してしまった.... が残る。なので <blockquote><pre>protocol ospf6 0</pre></blockquote> としたところ、まぁ、動いた。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7926713193081319585?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-77015260141519288182007-11-07T00:14:00.000+09:002007-11-07T00:25:45.804+09:00tcpdump で 802.1qvconfig で vlan 作ったけど tcpdump で見えない。って話、結構ホットな内容かも。<a href="http://www.mail-archive.com/linux-kernel@vger.kernel.org/msg225341.html">expected behavior of PF_PACKET on NETIF_F_HW_VLAN_RX device?</a> を例のごとく一瞥すると NETIF_F_HW_VLAN_RX feature が on となっているデバイスの場合 tcpdump で見る時には vlan ヘッダが無い? とか。<file>include/linux/netdevice.h</file>にて <blockquote><pre>#define NETIF_F_HW_VLAN_RX 256 /* Receive VLAN hw acceleration */</pre></blockquote> 現在利用しているデバイスの feature は <file>cat /sys/class/net/eth#/features</file> あたりを見ると 0x113a9 と 0x180。これかなぁ....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7701526014151928818?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-64470515844300524062007-11-06T22:20:00.000+09:002007-11-06T23:23:33.349+09:00using lguest - 3先日のネットワーク絵の設定。debian パッケージでは bridge-utils と vlan あたり。vlan パッケージ入れて vlan-interfaces (5) を見ると <file>/etc/network/interfaces</file> で vlan の設定ができるらしい。そうそう先日の絵で eth1.1 なんて書いていたが <blockquote><pre><br />/opt/lguest# vconfig add eth1 1<br />Added VLAN with VID == 1 to IF -:eth1:-<br />WARNING: VLAN 1 does not work with many switches,<br />consider another number if you have problems.</pre></blockquote> なんて言われるので eth1.10 と eth1.11 にしてしまった。肝心の <file>/etc/network/interfaces</file> は以下の通り <blockquote><pre>auto eth1.10<br /> iface eth1.10 inet static<br /> # vlan-raw-device eth1<br /> address 172.27.129.1<br /> broadcast 172.27.129.255<br /> netmask 255.255.255.0<br />iface eth1.10 inet6 static<br /> address fec0:0:0:1b81:201:8eff:feb3:84d8<br /> netmask 64<br /><br />auto br0<br />iface br0 inet static<br /> pre-up brctl addbr $IFACE<br /> address 192.168.0.3<br /> netmask 255.255.255.0<br /> post-down brctl delbr $IFACE<br /><br />auto br1<br />iface br1 inet manual<br /> pre-up brctl addbr $IFACE<br /> post-up ip link set $IFACE up<br /> pre-down ip link set $IFACE down<br /> post-down brctl delbr $IFACE<br />auto br2<br />iface br2 inet manual<br /> pre-up brctl addbr $IFACE<br /> post-up ip link set $IFACE up<br /> pre-down ip link set $IFACE down<br /> post-down brctl delbr $IFACE<br /><br />auto eth1.11<br />iface eth1.11 inet manual<br /> post-up brctl addif br1 $IFACE<br /> post-up ip link set $IFACE up<br /> pre-down ip link set $IFACE down<br /> pre-down brctl delif br1 $IFACE</pre></blockquote>まぁ IPv6 はご愛嬌。これで lguest を <blockquote><pre>./lguest 64m /usr/src/stable/vmlinux --block=FW1.img --block=FW1.swap root=/dev/lgba \<br />--tunnet=bridge:br0 --tunnet=bridge:br1 --tunnet=bridge:br2</pre></blockquote> と起動するとゲスト FW1 FW2 では eth0 eth1 eth2 が見える。こちらも以前書いたが、これらに対応するホスト側は (ユーザスペースコマンドの) lguest で tap# を作って、それぞれのブリッジインターフェースに addif してくれる。 <br /><br />通信できることはできるのだけど、とっても気になるのが eth1 での 802.1q。ホント喋っているのか tcpdump で確認できず。もう少々要確認ってトコ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6447051584430052406?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-69665468101975660942007-11-01T23:33:00.001+09:002007-11-01T23:44:34.127+09:00ネットワーク絵<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://bp1.blogger.com/_sN6MLPDlqsg/RynlJTD95bI/AAAAAAAAAAU/Rbh5xfy7eRY/s1600-h/pict.png"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;" src="http://bp1.blogger.com/_sN6MLPDlqsg/RynlJTD95bI/AAAAAAAAAAU/Rbh5xfy7eRY/s320/pict.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5127881598636516786" /></a><br />目指すはっ。と構えるほど大それたものではないが、絵としては <a href="http://people.netfilter.org/pablo/conntrackd/testcase.html"> この辺り </a> に近い構成を host と guest で作成して色々試そうかと。大きな四角がホストで中の小さな二つの四角がゲスト。赤太字がインターフェースで○はアドレスを持つ。実際の設定は....後日。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6966546810197566094?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-12465882728224548112007-10-31T22:12:00.000+09:002007-10-31T22:20:30.564+09:00....会ったことも無く当然私などを知っているはずは無いが、おこがましくも尊敬する <a href="http://slashdot.jp/articles/07/10/31/0311203.shtml">itojun さんが亡くなられた</a>とのおはなし。自身の語彙不足を今更ながら恨めしく....心からのご冥福をお祈りします。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1246588272822454811?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-15934385715467499862007-10-30T22:42:00.000+09:002007-10-30T23:33:03.270+09:00using lguest - 2ちょっと使えるようになるまで、また jot。<blockquote><pre>/opt/lguest# <span style="font-weight: bold;">mount -t ext3 -o loop FW1.img tmp</span><br />/opt/lguest# <span style="font-weight: bold;">chroot tmp</span><br />/# <span style="font-weight: bold;">apt-get install udev iproute less</span><br />Reading package lists... Done<br />Building dependency tree... Done<br />....<br />/# <span style="font-weight: bold;">cat >> /etc/fstab</span><br /><span style="font-weight: bold;">proc /proc proc defaults 0 0</span><br /><span style="font-weight: bold;">/dev/lgba / ext3 defaults,errors=remount-ro 0 1</span><br /><span style="font-weight: bold;">/dev/lgbb none swap sw 0</span> 0<br />/# <span style="font-weight: bold;">cat > /etc/resolv.conf</span><br /><span style="font-weight: bold;">nameserver 192.168.0.3</span><br />/# <span style="font-weight: bold;">cat >> /etc/network/interfaces</span><br /><span style="font-weight: bold;">auto lo</span><br /><span style="font-weight: bold;">iface lo inet loopback</span><br /><br /><span style="font-weight: bold;">auto eth0</span><br /><span style="font-weight: bold;">iface eth0 inet static</span><br /><span style="font-weight: bold;"> address 192.168.0.1</span><br /><span style="font-weight: bold;"> netmask 255.255.255.0</span><br /><span style="font-weight: bold;"> gateway 192.168.0.3</span><br />/#<br />/# <span style="font-weight: bold;">cat > /etc/hostname</span><br /><span style="font-weight: bold;">fw1</span><br />/# <span style="font-weight: bold;">exit</span><br />/opt/lguest# <span style="font-weight: bold;">dd if=/dev/zero of=FW1.swap bs=1 count=1 seek=$((1024 * 1024 * 128 - 1))</span><br /><span style="font-weight: bold;">1+0 records in</span><br />1+0 records out1+0 records in<br />1+0 records out<br />1 byte (1 B) copied, 0.000128516 seconds, 7.8 kB/s<br />/opt/lguest# <span style="font-weight: bold;">mkswap FW1.swap</span><br />Setting up swapspace version 1, size = 134213 kB<br />no label, UUID=69713635-6d63-4cd9-b0da-96d1eb7fe561<br />/opt/lguest# <span style="font-weight: bold;">brctl addbr br0</span><br />/opt/lguest# <span style="font-weight: bold;">ip addr add 192.168.0.3/24 dev br0</span><br />/opt/lguest# <span style="font-weight: bold;">ip link set br0 up</span><br />/opt/lguest# <span style="font-weight: bold;">umount tmp</span><br />/opt/lguest# <span style="font-weight: bold;">./lguest 64m /usr/src/stable/vmlinux --block=FW1.img --block=FW1.swap root=/dev/lgba --tunnet=bridge:br0</span><br />....<br />Debian GNU/Linux lenny/sid fw1 /dev/hvc0<br /><br />fw1 login: <span style="font-weight: bold;">root</span><br />Last login: Tue Oct 30 14:08:48 UTC 2007 on hvc0<br />Linux fw1 2.6.23.1 #1 Wed Oct 17 13:58:03 JST 2007 i686<br /><br />The programs included with the Debian GNU/Linux system are free software;<br />the exact distribution terms for each program are described in the<br />individual files in /usr/share/doc/*/copyright.<br /><br />Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent<br />permitted by applicable law.<br />fw1:~#<br />fw1:~# <span style="font-weight: bold;">ping -c3 192.168.0.3</span><br />PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.<br />64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=7.64 ms<br />64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.266 ms<br />64 bytes from 192.168.0.3: icmp_seq=3 ttl=64 time=0.262 ms<br /><br />--- 192.168.0.3 ping statistics ---<br />3 packets transmitted, 3 received, 0% packet loss, time 2003ms<br />rtt min/avg/max/mdev = 0.262/2.724/7.644/3.478 ms<br />fw1:~# <span style="font-weight: bold;">mount</span><br />/dev/lgba on / type ext3 (rw,errors=remount-ro)<br />tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)<br />proc on /proc type proc (rw,noexec,nosuid,nodev)<br />sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)<br />procbususb on /proc/bus/usb type usbfs (rw)<br />udev on /dev type tmpfs (rw,mode=0755)<br />tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)<br />devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)<br />fw1:~# <span style="font-weight: bold;">swapon -s</span><br />Filename Type Size Used Priority<br />/dev/lgbb partition 131064 0 -1<br />fw1:~# <span style="font-weight: bold;">apt-get update</span><br />Get:1 http://ring.asahi-net.or.jp lenny Release.gpg [189B]<br />Hit http://ring.asahi-net.or.jp lenny Release<br />Get:2 http://ring.asahi-net.or.jp lenny/main Packages/DiffIndex [2038B]<br />Fetched 2227B in 2s (989B/s)<br />Reading package lists... Done<br />fw1:~# <span style="font-weight: bold;">apt-get dist-upgrade</span><br />Reading package lists... Done<br />Building dependency tree<br />Reading state information... Done<br />Calculating upgrade... Done<br />0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.<br />fw1:~# <span style="font-weight: bold;">apt-get install ssh deborphan</span><br />....<br />fw1:~# <span style="font-weight: bold;">useradd -d /home/chamaken -G users chamaken -m</span><br />fw1:~# <span style="font-weight: bold;">passwd chamaken</span><br />Enter new UNIX password:<br />Retype new UNIX password:<br />passwd: password updated successfully<br />fw1:~# <span style="font-weight: bold;">df -h</span><br />Filesystem Size Used Avail Use% Mounted on<br />/dev/lgba 2.0G 266M 1.7G 14% /<br />tmpfs 30M 0 30M 0% /lib/init/rw<br />udev 10M 20K 10M 1% /dev<br />tmpfs 30M 4.0K 30M 1% /dev/shm<br />fw1:~# <span style="font-weight: bold;">shutdown -h now</span><br />Saving the system clock..<br />hwclock[1215] general protection eip:804aacb esp:bff53fc4 error:0<br /><span style="font-style: italic;">/etc/rc0.d/K25hwclock.sh: line 48: 1215 Segmentation fault /sbin/hwclock --systohc $GMT $HWCLOCKPARS $BADYEAR</span><br /><span style="font-style: italic;">....</span><br />lguest: CRASH: Power down</pre></blockquote>と、まぁまぁ使えるようになりましたっと。``さて'' という字は尻へんに長いと書く。と言っているおじさんがいました。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-1593438571546749986?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-84423811656095316932007-10-22T22:02:00.000+09:002007-10-22T22:16:01.243+09:00rtl8187 動作せず...やっぱりダメらしい。<blockquote><pre>~# cat /sys/bus/usb/devices/2-2/product<br />NETGEAR WG111v3</pre></blockquote> Web 探してみると v2 で <code>asic_rev = 1</code>。更に <code>rf_init = rtl8225z2_rf_init</code> っぽかったのでベタで試してみたところ、ウンとは言うがスンとは言わず。といった感じ。 zd1211rw も bcm43xx も mac802.11 じゃないけど、この辺り使うしか無いのかしら....<br /><br />madwifi も方向転換で HAL 使わなくなって、以前のものから仕切り直しっぽい。そうそう svn のリポジトリ が再構成 <a href="http://madwifi.org/wiki/news/20071004/repository-restructured">Repository restructured ¶</a> だそうだ。stable は <code>svn switch http://svn.madwifi.org/madwifi/trunk</code> だそうだ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-8442381165609531693?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-75290985524063369142007-10-22T21:07:00.000+09:002007-10-30T23:34:20.998+09:00using lguest - 1とりあえずの起動までを、ちょっと jot。<blockquote><pre>/opt/lguest# <b>dd if=/dev/zero of=FW1.img bs=1 count=1 seek=$((1024 * 1024 * 1024 * 2 - 1))</b><br />1+0 records in<br />1+0 records out<br />1 byte (1 B) copied, 0.000126002 seconds, 7.9 kB/s<br />/opt/lguest# <b>ls -l</b><br />total 16<br />-rw-r--r-- 1 root root 2147483648 2007-10-22 20:28 FW1.img<br />/opt/lguest# <b>mkfs.ext3 FW1.img</b><br />mke2fs 1.40-WIP (14-Nov-2006)<br />FW1.img is not a block special device.<br />Proceed anyway? (y,n) <b>y</b><br />Filesystem label=<br />OS type: Linux<br />....snip....<br />This filesystem will be automatically checked every 32 mounts or<br />180 days, whichever comes first. Use tune2fs -c or -i to override.<br />/opt/lguest# <b>mkdir tmp</b><br />/opt/lguest# <b>mount -t ext3 -o loop FW1.img tmp</b><br />/opt/lguest# <b>debootstrap --arch i386 lenny tmp http://ring.asahi-net.or.jp/archives/linux/debian/debian</b><br />I: Retrieving Release<br />....snip....<br />I: Base system installed successfully.<br />/opt/lguest# <span style="font-weight: bold;">chroot tmp</span><br />/# <b>cp /etc/inittab oldtab</b><br />/# <b>vi /etc/inittab</b><br />....<br />/# <b>diff -ubB oldtab /etc/inittab</b><br />--- oldtab 2007-10-22 11:54:48.000000000 +0000<br />+++ /etc/inittab 2007-10-22 11:54:12.000000000 +0000<br />@@ -51,12 +51,12 @@<br /># Note that on most Debian systems tty7 is used by the X Window System,<br /># so if you want to add more getty's go ahead but skip tty7 if you run X.<br />#<br />-1:2345:respawn:/sbin/getty 38400 tty1<br />-2:23:respawn:/sbin/getty 38400 tty2<br />-3:23:respawn:/sbin/getty 38400 tty3<br />-4:23:respawn:/sbin/getty 38400 tty4<br />-5:23:respawn:/sbin/getty 38400 tty5<br />-6:23:respawn:/sbin/getty 38400 tty6<br />+1:2345:respawn:/sbin/getty 38400 /dev/hvc0<br />+#2:23:respawn:/sbin/getty 38400 tty2<br />+#3:23:respawn:/sbin/getty 38400 tty3<br />+#4:23:respawn:/sbin/getty 38400 tty4<br />+#5:23:respawn:/sbin/getty 38400 tty5<br />+#6:23:respawn:/sbin/getty 38400 tty6<br /><br /># Example how to put a getty on a serial line (for a terminal)<br />#<br />/# <b>cat >> /etc/securetty</b><br /><br /># lguest console<br />hvc0<br />/# <b>mknod /dev/hvc0 c 229 0</b><br />/# <b>exit</b><br />exit<br />/opt/lguest# <b>umount tmp</b><br />/opt/lguest# <b>cd /usr/src/stable/Documentation/lguest/</b><br />/usr/src/stable/Documentation/lguest# <b>make</b><br />cc -Wall -Wmissing-declarations -Wmissing-prototypes -O3 -Wl,-T,lguest.lds -static lguest.c -lz -o lguest<br />/usr/src/stable/Documentation/lguest# <b>cp lguest /opt/lguest/</b><br />/usr/src/stable/Documentation/lguest# <b>cd !$</b><br />cd /opt/lguest/<br />/opt/lguest# <b>modprobe lg</b><br />/opt/lguest# <b>./lguest 64m /usr/src/stable/vmlinux --block=FW1.img root=/dev/lgba</b><br /></pre></blockquote>いや、実のところ、途中途中しくじっているけどね。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7529098552406336914?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-4143928037461543602007-10-15T22:40:00.000+09:002007-10-15T22:48:43.982+09:00The Art of UNIX Programming出版当初に原著を購入したのだが、難かしい英語 --- えぇ勿論私にとって --- だったので、ものの数ページで挫折したのだが.... <a href="http://www.amazon.co.jp/Art-UNIX-Programming-Eric-S-Raymond/dp/4756149480/ref=pd_ys_iyr1/250-4509899-4301018">The Art of UNIX Programming</a> おぉ和訳。と早速購入。訳云々は全くわかっていないのだが、原著読める方はもちろん、どうも読んでおくべき本。もう一冊 <a href="http://www.amazon.co.jp/Linux-System-Programming-Robert-Love/dp/0596009585/ref=pd_bbs_sr_1/250-4509899-4301018?ie=UTF8&s=english-books&qid=1192455852&sr=8-1">Linux System Programming</a> も購入。Robert Love さん著は以前の <a href="http://www.amazon.co.jp/Linux-Kernel-Development-Developers-Library/dp/0672325128/ref=sr_1_2/250-4509899-4301018?ie=UTF8&s=english-books&qid=1192455974&sr=1-2">Linux Kernel Development</a> が大変良くできた内容だった。にしても Programming って、してない気がする。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-414392803746154360?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-41382206474648628972007-10-15T22:24:00.000+09:002007-10-15T22:35:55.736+09:00swatch仕事で <a href="http://swatch.sourceforge.net/">swatch</a> を使ってみた。root 権限のないホストだったので、まぁ適当にホームディレクトリに各種パッケージをインストールして。って感じ。で .swatchrc を書くのだが、適当にスペースで区切られたフィールドを行として扱う正規表現が<blockquote><pre>percodemy $prefix = "(\\S+)\\s+(\\S+)\\s+(\\S+)\\s+(\\S+).*";</pre></blockquote> なんてあまりにも....仕組としては .swatchrc から .swatch_script.$$ みたいなスクリプトを作成して、これを実行するようなので、眺めてみると<blockquote><pre>LOOP: while (defined($_=$File->read)) {<br /><br /> chomp;<br /> my $S_ = $_;<br /> @_ = split;<br /><br /> ### quote all special shell chars ###<br /> $S_ =~ s/([;&\(\)\|\^><\$`'\\])/\\$1/g;<br /> my @S_ = split(/\s+/, $S_);<br /> ....</pre></blockquote> 反則かもしれないけど、この <code>@S_</code> を使うと便利ってただそれだけ。あっ、もう一点。<code>--extra-module</code>で指定したら、先の swatch_script.$$ でも <code>use lib 'extra-modeule'</code> してくれると嬉しいカモ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4138220647464862897?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-25378550298087091542007-10-01T20:52:00.000+09:002007-10-01T21:00:08.918+09:00LSRR with nuttcp その 2遅すぎる LSRR 付けた nuttcp だが TSO (tcp segmentation offload) をオフとすると、それなりになった。tcpdump 追いかけると MSS が 1440 の所、何かのタイミングで丁度倍 2880 というサイズのパケットを送出して、もちろんロス。が原因っぽい。ハードウェア絡みなのかカーネルの話なのか不明。ちなみに NIC は x86_64上の<blockquote><pre>01:03.0 Ethernet controller: Intel Corporation 82541EI Gigabit Ethernet Controller (Copper)<br /> Subsystem: Intel Corporation PRO/1000 MT Network Connection<br /> Flags: bus master, 66MHz, medium devsel, latency 64, IRQ 18<br /> Memory at fc9c0000 (32-bit, non-prefetchable) [size=128K]<br /> Memory at fc9a0000 (32-bit, non-prefetchable) [size=128K]<br /> I/O ports at 9880 [size=64]<br /> Expansion ROM at fc980000 [disabled] [size=128K]<br /> Capabilities: [dc] Power Management version 2<br /> Capabilities: [e4] PCI-X non-bridge device<br /></pre></blockquote><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2537855029808709154?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-2239889604225690972007-10-01T20:42:00.000+09:002007-10-01T20:51:16.921+09:00rtl8187 動作せず...iwconfig iwlist でソレナリの表示はされるものの<br /><blockquote><pre>~# ip link set wlan0 up<br />~# dmesg | tail -n2<br />phy0: RF Calibration Failed! 0<br />ADDRCONF(NETDEV_UP): wlan0: link is not ready<br /><br />~# ip link ls<br />....<br />5: wmaster0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc ieee80211 qlen 1000<br /> link/ieee802.11 00:1b:2f:be:42:5c brd ff:ff:ff:ff:ff:ff<br />6: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000<br /> link/ether 00:1b:2f:be:42:5c brd ff:ff:ff:ff:ff:ff</pre></blockquote>Monitor モードは可だが、Master モードは INVALID。の前に、デバイスのランプが点灯せず、動作していなさげ。む〜ん....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-223988960422569097?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-67438680895715013272007-09-19T20:31:00.000+09:002007-09-19T20:46:29.088+09:00rtl8187何となく rc6-mm1 パッチだけあてて make menuconfig してみたところ、zd1211rw の mac80211 ありました。なので、近々? zd1211 でも Master あるいは Monitor mode にできるかも。<br /><br />....とか言いつつ mac80211 & USB で何か無いかなぁ。と眺めていたところ rtl8187 なるデバイスが 2.6.23-rc にて使えるとの話。探した探した見付かった。個人輸入代行まで考えていたが 7月? 頃 NetGear の日本語版が発売。物は<blockquote>ネットギア・インターナショナル WG111 USB2.0 無線アダプタ WG111-300JPS</blockquote> との事で大凡 2,000- 程度。で rtl8187_dev.c の適当なところに <blockquote><pre>{USB_DEVICE(0x0846, 0x4260)},</pre></blockquote> を加えてあげて、認識した。が、個人的には USB2.0 only はチト辛い。ここから先は未。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-6743868089571501327?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-45048997270925453102007-09-18T23:46:00.000+09:002007-09-19T00:31:22.348+09:00LSRR with nuttcpiperf どうしようか...と考えていたところ <a href="http://www.wcisd.hpc.mil/nuttcp/Nuttcp-HOWTO.html">nuttcp</a> なるものを発見。例のごとく読み切れていないのだけど、クライアント側からの trans のみで有効なパッチを適当に作成して測定してみたところ...遅いっ。遅すぎる。なーぜー? 他の環境でも試してみよう。<br /><br />あっ <code>/proc/sys/net/ipv4/conf/eth#/accept_source_route</code> だけではダメで <code>all/accept_source_route</code> も 1 に。また conntrack してるなら <code>INVALID</code> も受付けるように。<blockquote><pre><br />--- nuttcp-5.3.1.c.orig 2007-09-18 21:19:37.000000000 +0900<br />+++ nuttcp-5.3.1.c 2007-09-18 23:32:05.000000000 +0900<br />@@ -357,6 +357,16 @@<br /> #include "addrinfo.h" /* from missing */<br /> #endif<br /> <br />+/* Source record routing */<br />+#include <netinet/ip.h><br />+#include <sys/queue.h><br />+struct entry {<br />+ char *hname;<br />+ char strict;<br />+ TAILQ_ENTRY(entry) entries;<br />+};<br />+TAILQ_HEAD(qhead, entry);<br />+<br /> static struct timeval time0; /* Time at which timing started */<br /> static struct timeval timepk; /* Time at which last packet sent */<br /> static struct timeval timep; /* Previous time - for interval reporting */<br />@@ -465,6 +475,8 @@<br /> int delay( int us );<br /> int mread( int fd, char *bufp, unsigned n);<br /> char *getoptvalp( char **argv, int index, int reqval, int *skiparg );<br />+char *alloc_inet_srr(int is_ssrr);<br />+int add_inet_gate(char *optr, char *hname);<br /> <br /> int vers_major = 5;<br /> int vers_minor = 3;<br />@@ -508,6 +520,12 @@<br /> int srvrwin=0;<br /> /* end nick code */<br /> <br />+/* source record routing */<br />+int ngates = 0;<br />+struct qhead gates;<br />+struct qhead *gatesp;<br />+/* end source record routing */<br />+<br /> int udp = 0; /* 0 = tcp, !0 = udp */<br /> int udplossinfo = 0; /* set to 1 to give UDP loss info for<br /> * interval reporting */<br />@@ -641,7 +659,8 @@<br /> -T## transmit timeout in seconds (or (m|M)inutes or (h|H)ours)\n\<br /> -i## receiver interval reporting in seconds (or (m|M)inutes)\n\<br /> -Ixxx identifier for nuttcp output (max of 40 characters)\n\<br />- -F flip option to reverse direction of data connection open\n"<br />+ -F flip option to reverse direction of data connection open\n\<br />+ -gxxx specifies lsrr point\n"<br /> #ifdef HAVE_SETPRIO<br /> " -xP## set nuttcp process priority (must be root)\n"<br /> #endif<br />@@ -972,6 +991,7 @@<br /> short save_events;<br /> int skiparg;<br /> int reqval;<br />+ struct entry *gate;<br /> <br /> sendwin = 0;<br /> rcvwin = 0;<br />@@ -1435,6 +1455,24 @@<br /> goto usage;<br /> }<br /> break;<br />+ case 'g':<br />+ reqval = 1;<br />+ gate = (struct entry *)calloc(1, sizeof(struct entry));<br />+ cp1 = getoptvalp(argv, 2, reqval, &skiparg);<br />+ gate->hname = calloc(1, strlen(cp1) + 1);<br />+ strncpy(gate->hname, cp1, strlen(cp1));<br />+ if (!ngates) {<br />+ TAILQ_INIT(&gates);<br />+ } else {<br />+ if (ngates > 9) {<br />+ fprintf(stderr, "too many gate was specified\n");<br />+ fflush(stderr);<br />+ exit(1);<br />+ }<br />+ }<br />+ TAILQ_INSERT_TAIL(&gates, gate, entries);<br />+ ngates++;<br />+ break;<br /> case 'h':<br /> default:<br /> goto usage;<br />@@ -1608,6 +1646,11 @@<br /> fprintf(stderr, "server mode only allowed for receiver\n");<br /> goto usage;<br /> }<br />+ if (ngates) {<br />+ fprintf(stderr, "source route only allowed for client\n");<br />+ goto usage;<br />+ }<br />+<br /> udp = 0;<br /> sinkmode = 1;<br /> start_idx = 0;<br />@@ -2576,6 +2619,29 @@<br /> err("setsockopt");<br /> }<br /> }<br />+ if (ngates) {<br />+ if (af == AF_INET6) {<br />+ fprintf(stderr, "source route allowed for AF_INET only, sorry");<br />+ fflush(stderr);<br />+ exit(1);<br />+ }<br />+ <br />+ cp1 = alloc_inet_srr(0);<br />+ if (!cp1)<br />+ err("alloc");<br />+ for (gate = gates.tqh_first; gate != NULL; gate = gate->entries.tqe_next) {<br />+ i = add_inet_gate(cp1, gate->hname);<br />+ if (!i)<br />+ err("add gate");<br />+ if (i < 0) {<br />+ fprintf(stderr, "%s: %s\n", gai_strerror(i), gate->hname);<br />+ exit(1);<br />+ }<br />+ }<br />+ if (setsockopt(fd[stream_idx], IPPROTO_IP, IP_OPTIONS, cp1, i)) {<br />+ err("setsockopt");<br />+ }<br />+ }<br /> }<br /> if (!udp || (stream_idx == 0)) {<br /> if (((trans && !reverse) && (stream_idx > 0)) ||<br />@@ -4572,3 +4638,59 @@<br /> <br /> return(*nextarg);<br /> }<br />+<br />+/* from Richard W. Stevens, unpv12 */<br />+<br />+char *<br />+alloc_inet_srr(int is_ssrr) {<br />+ char *opt, *p;<br />+<br />+ p = calloc(1, 44); /* NOP, code, len, ptr, up to 10 addresses */<br />+ if (!p) {<br />+ return NULL;<br />+ }<br />+ opt = p;<br />+ *opt++ = IPOPT_NOP; /* NOP for alignment */<br />+ *opt++ = is_ssrr ? IPOPT_SSRR : IPOPT_LSRR;<br />+ *opt++ = 3; /* fill in the length */<br />+ *opt++ = 4; /* offset to first address */<br />+<br />+ return p;<br />+}<br />+<br />+int<br />+add_inet_gate(char *optr, char *hname)<br />+{<br />+ int n;<br />+ struct addrinfo *ai, hints;<br />+ struct sockaddr_in *sin;<br />+<br />+ char *lenptr = optr + 2; /* pointer to length byte in SRR option */<br />+<br />+ if (*optr != IPOPT_NOP) {<br />+ errno = EINVAL; /* slight sanity check */<br />+ return 0;<br />+ }<br />+ if (*lenptr > 9) {<br />+ errno = ENOBUFS;<br />+ return 0; /* too many source routes */<br />+ }<br />+<br />+ bzero(&hints, sizeof(struct addrinfo));<br />+ hints.ai_flags = AI_CANONNAME; /* always return canonical name */<br />+ hints.ai_family = AF_INET;<br />+ hints.ai_socktype = 0;<br />+<br />+ if ((n = getaddrinfo(hname, NULL, &hints, &ai)) != 0) {<br />+ return n;<br />+ }<br />+<br />+ sin = (struct sockaddr_in *) ai->ai_addr;<br />+ memcpy(optr + 1 + *lenptr, &sin->sin_addr, sizeof(struct in_addr));<br />+ freeaddrinfo(ai);<br />+<br />+ *lenptr += sizeof(struct in_addr);<br />+<br />+ return *lenptr + 1; /* size for setsockopt() */<br />+}</pre></blockquote>すっかり LSRR ハマってる自分。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4504899727092545310?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-33728425113039271952007-09-10T22:32:00.000+09:002007-09-10T22:35:46.027+09:00lguest64<a href="http://www.uwsg.indiana.edu/hypermail/linux/kernel/0709.0/0943.html">[ANNOUNCE] Lguest64 - fatter puppies!</a> This is a formal announcement of Lguest64. だそうだ。<br />git://git.et.redhat.com/kernel-lguest-64.git だそうだ (T_T)<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3372842511303927195?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-6553823333981897392007-09-10T22:16:00.000+09:002007-09-10T22:23:55.055+09:00ncftp(get|put) で bindncftpget, ncftpput で送信元アドレスを指定するパッチを貼り付け。あんまチェックとかしていないけど、とりあえずなら使えたので。<blockquote><pre>diff -ubBr ncftp-3.2.0/libncftp/ftp.c ncftp-3.2.0-bind/libncftp/ftp.c <br />--- ncftp-3.2.0/libncftp/ftp.c 2005-01-02 06:27:07.000000000 +0900 <br />+++ ncftp-3.2.0-bind/libncftp/ftp.c 2007-09-09 16:37:07.000000000 +0900 <br />@@ -88,6 +88,16 @@<br /> return (result); <br /> } /* GetSocketAddress */ <br /> <br />+static int <br />+SetSocketAddress(int sockfd, struct sockaddr_in *saddr) <br />+{ <br />+ saddr->sin_family = AF_INET; <br />+ saddr->sin_port = 0; <br />+ <br />+ return bind(sockfd, (struct sockaddr *) saddr, sizeof(struct sockaddr_in)); <br />+} /* SetSocketAddress */ <br />+ <br />+ <br /> <br /> <br /> <br />@@ -286,7 +296,7 @@<br /> * size specified. <br /> */ <br /> (void) SetSocketBufSize(sockfd, cip->ctrlSocketRBufSize, cip->ctrlSocketSBufSize); <br />- <br />+ (void) SetSocketAddress(sockfd, &cip->ourCtlAddr); <br /> #ifdef NO_SIGNALS <br /> err = SConnect(sockfd, &cip->servCtlAddr, (int) cip->connTimeout); <br /> <br />diff -ubBr ncftp-3.2.0/sh_util/ncftpget.c ncftp-3.2.0-bind/sh_util/ncftpget.c <br />--- ncftp-3.2.0/sh_util/ncftpget.c 2006-08-12 08:36:34.000000000 +0900 <br />+++ ncftp-3.2.0-bind/sh_util/ncftpget.c 2007-09-09 17:17:21.000000000 +0900 <br />@@ -228,7 +228,7 @@<br /> perfilecmd[0] = '\0'; <br /> <br /> GetoptReset(&opt); <br />- while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:t:aRTr:vVf:ADzZEFbcCB:W:X:Y:")) > 0) { <br />+ while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:t:aRTr:vVf:ADzZEFbcCB:W:X:Y:L:")) > 0) { <br /> if (c == 'b') { <br /> batchmode++; <br /> } <br />@@ -247,7 +247,7 @@<br /> } <br /> <br /> GetoptReset(&opt); <br />- while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:t:aRTr:vVf:o:ADzZEFbcCB:W:X:Y:")) > 0) switch(c) { <br />+ while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:t:aRTr:vVf:o:ADzZEFbcCB:W:X:Y:L:")) > 0) switch(c) { <br /> case 'P': <br /> fi.port = atoi(opt.arg); <br /> break; <br />@@ -363,6 +363,11 @@<br /> case 'C': <br /> ftpcat = 2; <br /> break; <br />+ case 'L': <br />+ if (inet_pton(AF_INET, opt.arg, &fi.ourCtlAddr.sin_addr) <= 0) { <br />+ (void) fprintf(stderr, "Warning: could not resolve address specified by -L flag: %s\n", opt.arg); <br />+ } <br />+ break; <br /> default: <br /> Usage(); <br /> } <br />diff -ubBr ncftp-3.2.0/sh_util/ncftpput.c ncftp-3.2.0-bind/sh_util/ncftpput.c <br />--- ncftp-3.2.0/sh_util/ncftpput.c 2006-08-12 08:36:29.000000000 +0900 <br />+++ ncftp-3.2.0-bind/sh_util/ncftpput.c 2007-09-09 17:17:51.000000000 +0900 <br />@@ -230,7 +230,7 @@<br /> perfilecmd[0] = '\0'; <br /> <br /> GetoptReset(&opt); <br />- while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:U:t:mar:RvVf:o:AT:S:EFcCyZzDbB:W:X:Y:")) > 0) { <br />+ while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:U:t:mar:RvVf:o:AT:S:EFcCyZzDbB:W:X:Y:L:")) > 0) { <br /> if (c == 'b') { <br /> batchmode++; <br /> } <br />@@ -250,7 +250,7 @@<br /> } <br /> <br /> GetoptReset(&opt); <br />- while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:U:t:mar:RvVf:o:AT:S:EFcCyZzDbB:W:X:Y:")) > 0) switch(c) { <br />+ while ((c = Getopt(&opt, argc, argv, "P:u:j:p:h:e:d:U:t:mar:RvVf:o:AT:S:EFcCyZzDbB:W:X:Y:L:")) > 0) switch(c) { <br /> case 'P': <br /> fi.port = atoi(opt.arg); <br /> break; <br />@@ -380,6 +380,11 @@<br /> STRNCAT(postcmd, opt.arg); <br /> STRNCAT(postcmd, "\n"); <br /> break; <br />+ case 'L': <br />+ if (inet_pton(AF_INET, opt.arg, &fi.ourCtlAddr.sin_addr) <= 0) { <br />+ (void) fprintf(stderr, "Warning: could not resolve address specified by -L flag: %s\n", opt.arg); <br />+ } <br />+ break; <br /> default: <br /></pre></blockquote> iperf のソース見難いなぁ。ttcp.c とかの方が良い?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-655382333398189739?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-7097070841337397292007-09-02T19:21:00.000+09:002007-09-02T20:17:04.830+09:00いろいろ。バタバタと忙しくて元気が無いので雑多なメモ。<br /><h3>NVIDIA-Linux-x86_64-1.0-9639-pkg2</h3> 2.6.23-rc2 以降位でコンパイル通すためのパッチ。<blockquote><pre>--- nv/nv-linux.h 2007-04-17 13:03:18.000000000 +0900<br />+++ nv-new/nv-linux.h 2007-09-02 18:06:02.000000000 +0900<br />@@ -528,7 +528,7 @@<br /> #define NV_KMEM_CACHE_CREATE(kmem_cache, name, type) \<br /> { \<br /> kmem_cache = kmem_cache_create(name, sizeof(type), \<br />- 0, 0, NULL, NULL); \<br />+ 0, 0, NULL); \<br /> } <br /> <br /> #define NV_KMEM_CACHE_DESTROY(kmem_cache) \<br />Only in nv-new: nv-linux.h.orig<br />Only in nv-new: nv-vm.o<br />diff -ubBr nv/nv.c nv-new/nv.c<br />--- nv/nv.c 2007-04-17 13:03:18.000000000 +0900<br />+++ nv-new/nv.c 2007-09-02 18:06:02.000000000 +0900<br />@@ -107,7 +107,8 @@<br /> <br /> static int nv_mmconfig_failure_detected = 0;<br /> <br />-static kmem_cache_t *nv_pte_t_cache = NULL;<br />+static struct kmem_cache *nv_pte_t_cache;<br /> <br /> // allow an easy way to convert all debug printfs related to events<br /> // back and forth between 'info' and 'errors'<br />@@ -1423,8 +1424,7 @@<br /> if (apm_nv_dev[i] != NULL) pm_unregister(apm_nv_dev[i]);<br /> #endif<br /> <br />- if (unregister_chrdev(nv_major, "nvidia") < 0)<br />- nv_printf(NV_DBG_ERRORS, "NVRM: unregister nv chrdev failed\n");<br />+ unregister_chrdev(nv_major, "nvidia");<br /> <br /> for (i = 0; i < num_nv_devices; i++)<br /> {<br />@@ -1450,8 +1450,7 @@<br /> <br /> nv_printf(NV_DBG_INFO, "NVRM: nvidia_exit_module\n");<br /> <br />- if (unregister_chrdev(nv_major, "nvidia") < 0)<br />- nv_printf(NV_DBG_ERRORS, "NVRM: unregister nv chrdev failed\n");<br />+ unregister_chrdev(nv_major, "nvidia");<br /> <br /> for (i = 0; i < num_nv_devices; i++)<br /> {<br /></pre></blockquote><br /><h3>[PATCH 0/25 -v2] paravirt_ops for x86_64, second round</h3>おなじ x86_64 で lguest (paravirt_ops) の<a href="http://www.uwsg.indiana.edu/hypermail/linux/kernel/0708.1/1602.html">パッチ</a>が LKML に 2度目? 投げられているが 2.6.24 になるのかしら?<br /><h3>遅延 ACK</h3> TCP の sliding window の話をしていたところ「遅延 ACKとゆーものがあって、受信側はウィンドウサイズ (cwnd?) 分のパケットを受け取った後でないと ACK を返さない」とおかしな事を言い切っていたが、そんな実装もあるのか? Web をウロウロしていたら linux では <a href="http://kb.pert.geant2.net/PERTKB/TCPAcks">quickack</a>というものがあり...評判が悪いらしい。けど、どういった状態で delayed ACK を無効にするか知りたいが、そう。TCP のコードも私にとっては難解。<br /><br />あとあと piggyback を使っているアプリケーションってある? 先日の lsrr を iperf に実装すべくコード読み始めたけど読み辛い....<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-709707084133739729?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-40853293084690738792007-08-18T22:56:00.000+09:002007-08-18T23:08:57.429+09:00LSRR の受信?受信か送信かどうでも良くなってしまったが、LSRR 使えなかった原因の一つは NIC によるものだったらしい。とっても古い (らしい) 3Com の 3c905C というもので <code>/sys/class/net/eth0/features</code> の値は 3。意味するところは <code>include/linux/netdevce.h</code> から<blockquote><pre>....<br />#define NETIF_F_SG 1 /* Scatter/gather IO. */<br />#define NETIF_F_IP_CSUM 2 /* Can checksum only TCP/UDP over IPv4. */<br />#define NETIF_F_NO_CSUM 4 /* Does not require checksum. F.e. loopack. */<br />#define NETIF_F_HW_CSUM 8 /* Can checksum all the packets. */<br />....</pre></blockquote>boot パラメタに <code>3c59x.hw_checksums=0</code> と指定したら動いた...けど features も 0 に? scatter/gather は checksum 必須なの?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4085329308469073879?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-44010859586000178802007-08-18T22:47:00.000+09:002007-08-18T22:55:56.627+09:00ポリシング以前 egress も police でできるのでは? と書いて、試してみた。<blockquote><pre># tc qdisc add dev eth1 root handle 10: prio<br /># tc filter add dev eth1 parent 10: protocol ip prio 20 u32 match u8 0 0 police rate 1Mbit buffer 64Kb drop flowid :1<br /># iperf -c toptor4<br />------------------------------------------------------------<br />Client connecting to toptor4, TCP port 5001<br />TCP window size: 16.0 KByte (default)<br />------------------------------------------------------------<br />[ 3] local 172.27.129.1 port 57260 connected with 172.27.129.2 port 5001<br />[ 3] 0.0-10.0 sec 1.26 MBytes 1.05 Mbits/sec</pre></blockquote>それなり。ingress も同様で burst の値でだいぶ変わるけど、まぁそれなり....<br />あと flowid :1 も ingress 同様どうでも良いのか?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-4401085958600017880?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-92216033065802845582007-08-15T13:29:00.000+09:002007-08-15T14:05:13.832+09:00lguest のネットワーク(ユーザスペースの) lguest のオプションは、何も指定しないと<blockquote><pre>lguest: Usage: lguest [--verbose] [--sharenet=<filename>|--tunnet=(<ipaddr>|bridge:<bridgename>)<br />|--block=<filename>|--initrd=<filename>]...<br /><mem-in-mb> vmlinux [args...]</pre></blockquote>となる。この内ネットワークに関する部分は<dl><dt><code>--sharenet=<filename></code></dt><dd>どうもゲスト間のインターフェース。ファイル名だし</dd><br /><dt><code>--tunnet</code></dt><dd><a href="http://en.wikipedia.org/wiki/TUN/TAP">TUN/TAP</a>を使う。TUN と TAP って linux で区別されているのか知らない...<dl><dt><code><ipaddr></code></dt><dd>よくある? peer to peer のインターフェース。試していないが一番てっとり早いと思われる</dd><br /><dt><code>bridge:<bridgename></code></dt><dd>これが本題。README にはホストと同じセグメントにすべく例があるけど、別共有ネットワークも簡単に作れる。当初個々ゲストに上の <code>ipaddr</code> を指定して、後で tap# をブリッジに加えてあげれば良いかな。と考えていたが、良く考えてくれてあってブリッジだけ作っておけば、勝手に tap# 作って加えてくれる。</dd></dl></dd></dl>なので <a href="http://people.netfilter.org/pablo/conntrackd/testcase.html">conntrack-tools のテストケース</a>であればホストを A として<blockquote><pre># brctl addbr lguest<br /># ... ブリッジいろいろ<br /># lguest 64m --block FW1.img --tunnet bridge:lgbr --sharenet ether0 --sharenet ether2 vmlinux root=/dev/lgba<br /># lguest 64m --block FW2.img --tunnet bridge:lgbr --sharenet ether0 --sharenet ether2 vmlinux root=/dev/lgba<br /># lguest 64m --block B.img --sharenet ether0 vmlinux root=/dev/lgba</pre></blockquote>でイケそうな感じ。eth0 eth2 のパケットも見たいのであれば、取り急ぎ sharenet 止めてブリッジ作ってあげれば良い?<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-9221603306580284558?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-28351111866385074232007-08-14T11:49:00.000+09:002007-08-14T12:05:12.215+09:00lguest のコンソール2.6.23-rc に入ったので lguest 再度試してみる。まだ FAQ には反映されていないけど、<a href="http://lguest.ozlabs.org/patches/?rev/3408cc7c1b33">patch</a> の中にこんな記述があった。<blockquote><dl><dt> Q: Why don't I have a console when I boot my image?</dt><br /><dd> A: Most images are set up to create a console virtual consoles (/dev/tty0 etc), but the lguest console is /dev/hvc0: look for a line like "1:2345:respawn:/sbin/getty 38400 tty1" in /etc/inittab and change "tty1" to o "hvc0".</dd></dl></blockquote>debootstrap でイメージ作った後にゲストの /dev に移動して <blockquote><pre>mknod hvc0 c 229 0</pre></blockquote> 上記通り inittab を書き換えて... root でログインできん。で /etc/securetty に hvc0 を追記。やっと最初の一歩。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2835111186638507423?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-59055866409548225602007-08-08T23:17:00.000+09:002007-08-08T23:29:39.375+09:00TCP の checksumなさけないはなしー<blockquote><pre> /* This routine computes an IPv4 TCP checksum. */</pre></blockquote> を見付けるまでに 1時間以上。イカンですな。未だ netcat の -g 使った lsrr を動作できたりできなかったり。tcpdump の出力信じるならば checksum がおかしい。ということで追ってみたところ <code>net/ipv4/tcp_ipv4.c::tcp_v4_send_check()</code> にて上記コメント発見。<code>SYN_SENT</code> で ack を受け取った場合を追ってみると<blockquote><pre>tcp_v4_do_rcv()<br /> >> tcp_rcv_state_process()<br /> >>>> tcp_rcv_synsent_state_process()<br /> >>>>>> tcp_send_ack()<br /> >>>>>>>> tcp_transmit_skb() この中で<br /> inet_connection_sock_af_ops ipv4_specific->send_check() が...</pre></blockquote> <code>tcp_v4_send_check()</code> では <code>CHECKSUM_PARTIAL</codee> で処理分け。lwn を見ると<blockquote>That value has been replaced with CHECKSUM_PARTIAL (intended for outgoing packets where the job must be completed by the hardware) and CHECKSUM_COMPLETE (for incoming packets which have been completely checksummed by the hardware).</blockquote>仰しゃる通り関数名からも、送信側の話。送受信双方共に<code>ethtook -K</code> で変更できるらしい。TCP もドライバも何でも...深いから、まだまだ時間かかるだろうなぁ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5905586640954822560?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-20172240208298517892007-08-06T22:17:00.000+09:002007-08-06T22:26:09.801+09:00zd1211rw のその後2.6.22 にて 802.11 スタックが新たに追加され、以前のものを softmac とか ieee80211。新しいモノを mac80211 と呼ぶらしい。で vanilla kernel では zd1211rw は以前の ieee80211 にしか対応していない。その後は? と検索してみると、新しい <a href="http://linuxwireless.org/en/users/Drivers/zd1211rw#zd1211rw-softmacvszd1211rw-mac80211"> zd1211rw-mac80211 </a> なるものの開発も始まっているらしい。曰く<blockquote><pre>Although some driver-level code is still required,<br />it does fill in many blanks in our feature table:<br />it has stack-level support for master mode, ad-hoc, automatic rate adjustment, ...</pre></blockquote> でも developers only だそうで。 git 使えない...日本語の <a href="http://members3.jcom.home.ne.jp/yasuaki_n/">Git 入門</a> 大変ありがたいです。今後も頑張って下さい。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-2017224020829851789?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-76454058140555661552007-08-06T22:12:00.000+09:002007-08-06T22:17:10.190+09:00libkeepaliveつらつらと web を彷徨って TLDP に行ってみたら <a href="http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/index.html">TCP Keepalive HOWTO</a> なる HOWTO があった。まぁ細かいとこ...と眺めていったところ <a href="http://libkeepalive.sourceforge.net/"> libkeepalive </a> という pre load するとレガシなアプリケーションでも keepalive 投げるようになる wrapper の紹介でした。ファイアウォールのタイムアウト値上限で悩んでいる方は良いカモ。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-7645405814055566155?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-33651082596651045582007-08-06T22:07:00.000+09:002007-08-06T22:12:12.422+09:00XORP その後Open Tech Press に <a href="http://opentechpress.jp/news/07/08/06/0140258.shtml">Vyatta 2.2ベータがリリース</a> なる記事が掲載されていた。大元? の <a href="http://www.xorp.org/"> XORP </a> 1.4 の release notes 眺めると...<blockquote><pre>ALL:<br />...<br />- Implementation of OSPFv3 (draft-ietf-ospf-ospfv3-update-14.txt).</pre></blockquote>おぉ。でも deb パッケージが無いので根性ナシはここまで<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-3365108259665104558?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-54630739900252462342007-07-31T20:49:00.000+09:002007-07-31T21:25:40.071+09:00rp_filter って?linux ネットワークセキュリティのことはじめ。みたいなページに /proc/sys/net/conf/eth#/rpfilter は 1 にしましょう。らしき事が書かれており、盲目的にそーゆーモン。と信じていたが LSRR 試し始めてふと気になった。<br /><br />本来ならば net/ipv4/fib_frontend.c の fib_validate_source() をフムフムと読みたいところなのだが...<a href="http://www.amazon.co.jp/Understanding-Network-Internals-Christian-Benvenuti/dp/0596002556/ref=sr_1_1/249-0560612-4020350?ie=UTF8&s=english-books&qid=1185883815&sr=8-1"> Understanding Linux Network Internals</a> の力を借りる始末。曰く入ってきたデバイスの経路を調べて、そのデバイスを経由した到達の可否を判断 --- Reverse Path Filter --- ということらしい。淋しい自身の経路を示すと<blockquote><pre># ip route ls<br />172.27.202.0/24 via 172.27.129.1 dev eth0 proto zebra metric 20<br />172.27.200.0/24 via 172.27.129.1 dev eth0 proto zebra metric 20<br />172.27.140.0/24 dev tap0 proto kernel scope link src 172.27.140.1<br />172.27.102.0/24 via 172.27.129.1 dev eth0 proto zebra metric 20<br />172.27.129.0/24 dev eth0 proto kernel scope link src 172.27.129.2<br />172.27.130.0/24 dev vmnet1 proto kernel scope link src 172.27.130.1<br />172.27.100.0/24 via 172.27.129.1 dev eth0 proto zebra metric 20<br />172.27.131.0/24 via 172.27.130.254 dev vmnet1 proto zebra<br />172.27.1.0/24 via 172.27.129.1 dev eth0 proto zebra metric 20<br />default via 172.27.129.1 dev eth0</pre></blockquote>となっている場合において vmnet1 は 172.27.130.0/24 と 172.27.131.0/24 のみ。よって、これら以外のソースアドレスを持ったパケットが vmnet1 に入ってきた場合は落とすよ。というお話。<br /><br />名前から推測するという情けなさだが、先の fib_validate_source() を一瞥すると rpfilter エントリは<blockquote><pre> rpf = IN_DEV_RPFILTER(in_dev);</pre></blockquote>さらにinclude/linux/inetdevice.h を眺めて<blockquote><pre>#define IN_DEV_ANDCONF(in_dev, attr) \<br /> (IPV4_DEVCONF_ALL(attr) && IN_DEV_CONF_GET((in_dev), attr))<br />....<br />#define IN_DEV_RPFILTER(in_dev) IN_DEV_ANDCONF((in_dev), RP_FILTER)</pre></blockquote>となっているので vmnet1 というデバイスの場合であれば /proc/sys/net/ipv4/conf/all/rpfilter と /proc/sys/net/ipv4/conf/vmnet1/rpfilter 両方が 1 となっている場合のみ有効...らしい。FIB 周りっていつになったら理解できるんだろう。<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/4599417963883898818-5463073990025246234?l=chamaken.blogspot.com' alt='' /></div>chamakenhttp://www.blogger.com/profile/11062853334848535238noreply@blogger.com0tag:blogger.com,1999:blog-4599417963883898818.post-45082764317471384552007-07-12T00:10:00.000+09:002007-08-08T23:31:15.772+09:00lguest for 2.6.22コンパイルでエラーに