ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
【改訂新版】Samba [実践]入門 |
Linux教科書 LPICレベル3 300試験 |
マスタリング Nginx |
実践 パケット解析 第2版 |
改訂版 Sambaのすべて |
アンドキュメンテッド Microsoftネットワーク |
その他の書籍は だめだめ日記のおみせ@本店でどうぞ。
考えてみると、原稿を入稿する時って、1,2ページレベルのものを別とすると、満足して出せたっていうとき、一度もないかもなぁ。
たいてい、書き足りないところとか、ツッコミ切れなかったところとかが気になりつつ、〆切に追われて慌てて出しているような気がする。
読む人、聞く人のことを考えて、もっとちゃんと作らなきゃと思うんですが、最近とみに効率が悪くなってきているし。
BUG#413: SWAT i18n featuresに投げたパッチなどを適用することで、以下のような表示が可能になります。
SWATの表示例
これをリリース版にきちんと組み入れるのが、SWATに関しての当面の目標ですかね。といいつつ、ターゲットは Samba 3.0.1 になりそうです。すみません
うぅ、今日は5時から9時ごろまで寝てしまいましたです。 すみません。
というより、0時から5時まで、ぜんぜん原稿書けなかった。
うーん……
今週の HTTP ステータスの割合はこんな感じ。
リクエスト数: 状態コード ------------: ---------- 51876: 200 OK 30: 206 断片情報 15: 301 恒久的移動 13218: 304 最近の検索以来変更無し 200: 401 要認証 428847: 403 アクセス禁止 1149: 404 ページ不在 1: 405 不法メソッド
40万件以上ある 403 の 99.9% 以上が Referer SPAM のはずです。
なんとか、大半の Referer SPAM は弾けるようになったので、一応その部分を公開しますです。といっても、現在進行形でどんどんデータ追加してる状態ですが。しくしく
以下の設定から赤字部分を除いた状態で、今週潜り抜けてしまったのは、3URLでした。
# Bad referer SetEnvIfNoCase Referer "sex" BadReferer SetEnvIfNoCase Referer "bondage" BadReferer SetEnvIfNoCase Referer "\-tits" BadReferer SetEnvIfNoCase Referer "porn" BadReferer SetEnvIfNoCase Referer "nudy" BadReferer SetEnvIfNoCase Referer "nude" BadReferer SetEnvIfNoCase Referer "pussy" BadReferer SetEnvIfNoCase Referer "hentai" BadReferer SetEnvIfNoCase Referer "shemale" BadReferer SetEnvIfNoCase Referer "beastiality" BadReferer SetEnvIfNoCase Referer "bestiality" BadReferer SetEnvIfNoCase Referer "incest" BadReferer SetEnvIfNoCase Referer "nudity" BadReferer SetEnvIfNoCase Referer "gay-video" BadReferer SetEnvIfNoCase Referer "sweethotgirls" BadReferer SetEnvIfNoCase Referer "gals4all" BadReferer SetEnvIfNoCase Referer "hand-job" BadReferer SetEnvIfNoCase Referer "handjob" BadReferer SetEnvIfNoCase Referer "hun-yellow" BadReferer SetEnvIfNoCase Referer "rape-stories" BadReferer SetEnvIfNoCase Referer "\-girls" BadReferer SetEnvIfNoCase Referer "\-women" BadReferer SetEnvIfNoCase Referer "piercing" BadReferer SetEnvIfNoCase Referer "big\-dicks" BadReferer SetEnvIfNoCase Referer "online\-dating\-service" BadReferer SetEnvIfNoCase Referer "bdsm\-videos" BadReferer SetEnvIfNoCase Referer "hidden\-camera" BadReferer SetEnvIfNoCase Referer "live\-webcam" BadReferer SetEnvIfNoCase Referer "glory\-hole" BadReferer SetEnvIfNoCase Referer "x\-stories\.org" BadReferer SetEnvIfNoCase Referer "x\-pictures\.org" BadReferer SetEnvIfNoCase Referer "cocks\-gif\-girl" BadReferer SetEnvIfNoCase Referer "sex\-thumbnails" BadReferer <Files *> Order allow,deny Allow from all Deny from env=BadRobot Deny from env=BadReferer Deny from 63.81.44.2 Deny from 160.79.240.52 Deny from 207.64.67.27 Deny from 69.50.191.26 Deny from 69.50.191.30 Deny from 69.93.221.87 Deny from 24.123.6.122 Deny from 66.154.38.18 Deny from 66.154.23.88 Deny from 216.83.96.37 </Files>
というか、勘弁してほしい……
このパラメータが追加された背景については、 ACL full controlにて言及があります。
現在の Samba の ACL マッピングの実装では、UNIX の RWX を 振るコントロールに位置づけているんですが、これだと読み取りと実行 (R-X) があるファイル、もしくは読み取り + アーカイブ属性 (R-X) があるファイルにWindows 側から書き込み権限をつけると、即フルコントロールとなってしまいます。
といっても、実際に所有権の取得など、なんでもできるかというと、そうでもなかったりします。
もともと、これは NTFS の ACL と POSIX の ACL との実装の違いに起因するものなので、どうやってもどっかにひずみがでてしまうんですが……
acl map full control = No
とすることで、UNIX 上で RWX なファイルの ACL を Windows 側からみると、読み取り、実行、書き込み 権限が付与された(フルコントロールや変更権限は付与されていない)ファイルとして認識されるようになります。
逆にいうと、どういう設定を行っても、変更やフルコントロール権限を与えることができない(与えても有効にならない)ということを意味します。
この記事のうち、「登録制度」に関する部分は、前々から個人的に考えていた著作権のあり方に近いかな、と思ってるので紹介しておきます。
Wikipediaの権利の所在が不明な著作物にも書いてるとおりで、現状の日本をはじめ大半の国では著作権が無方式主義なので勝手に発生するんですが、例えばインターネット上の個人が作成して掲示板などに投稿した各種コンテンツ、ソースコードなどは、大半の場合すぐに誰が著作権者かわからなくなってしまうと思います。その場合、それを別の個人などがちょっと利用したいと思っても、適切に利用するのはかなり困難だったりします。
個人的には、デフォルトで保護される期間は、著作物の内容などに応じて、基本的には現状より短くする方向で。それ以上の期間は登録制、かつ一定期間毎に事務手数料レベルでもよいので有償で更新がよいのかなと思ってたりします。
要は、著作権をきちんと行使したい人はきちんと管理しましょう。行使する意思がない著作物は早めにパブリックドメインに、ということで。
というか、パブリックドメインって、日本にもあっていいように思う。
一緒にいる人が、東武線の某駅でパスネットを買おうとした際の会話っぽいです。
(^_^)
(^_^;)
(-_-;)
そのまま家に戻ってから数日後、さらによくカードを凝視して、「ももんがむささび」であることを発見とさらなる誤認をしたっぽい orz
このねた、さっき某日経Linux誌の最新号(10月号)を読もうとして、不意に思い出してくれたっぽいです。
曰く、「Momonga Linux」ってみたら思い出した。 とのこと……
*1 カードに小さい字で「とぶっち」と書いてある
ようやくですが、 Samba 3.2.4 で Windows Vista からの IPv6 接続を確認しました。
Windows Vista 側で、IPv6 のみ有効にした上で、hosts ファイルに
fe80::20c:29ff:fea7:c976%8 samba32
のようなエントリを追加して名前解決を可能にした上で、安直ですが
C:\Windows\System32\drivers\etc>net use x: \\samba32\local /user:local \\samba32\local のパスワードまたはユーザー名が無効です。 'local' のパスワードを入力してください。'samba32' に接続します: コマンドは正常に終了しました。 C:\Windows\System32\drivers\etc>dir x: ドライブ X のボリューム ラベルは local です ボリューム シリアル番号は 0EE5-04F6 です X:\ のディレクトリ 2008/09/22 04:49 <DIR> . 2008/04/30 11:21 <DIR> .. 2008/08/27 23:46 <DIR> samba-3.2.3 2008/09/22 04:49 <DIR> Work 2008/08/05 15:46 <DIR> samba-3.2.1 2008/08/27 23:50 23,704,996 samba-3.2.3.tar.gz 2008/08/19 08:58 23,696,425 samba-3.2.1.tar.gz 2 個のファイル 47,401,421 バイト 5 個のディレクトリ 6,582,337,536 バイトの空き領域 C:\Windows\System32\drivers\etc>net use x: /d x: が削除されました。
というコマンドがちゃんと動くことを確認。
ちなみに、共有への接続中に netstat したところが、以下の図
ちゃんと IPv6 で ESTABLISHED になっていることが確認できましたです。
ちなみに Wireshark でパケットとってみましたが、 IPv6 であること以外は、なんの変哲もないパケットでした。
逆もやってみました。
samba32:/usr/local/samba/bin# ./smbclient //fe80::f95f:390d:4def:4cea%eth1/temp -U monyo%damedame Domain=[VISTA00] OS=[Windows Vista (TM) Business 6000] Server=[Windows Vista (TM) Business 6.0] smb: \> put net putting file net as \net (8440.7 kb/s) (average 8440.7 kb/s) smb: \> dir . D 0 Wed Sep 24 00:00:34 2008 .. D 0 Wed Sep 24 00:00:34 2008 net A 4952591 Wed Sep 24 00:00:35 2008 dame.txt A 24 Wed Sep 24 00:01:06 2008 65527 blocks of size 262144. 32173 blocks available smb: \> get dame.txt - "this is a damedame." getting file \dame.txt of size 24 as - (11.7 kb/s) (average 0.6 kb/s) smb: \> quit
正直、Windows Vista の環境設定にかなりはまって、だめだめな時間を使っちゃいましたです。
Windows Firewall は、再起動しないと無効にならないし……
最近だと、ここで解説されているように、SSH経由でXプロトコルのやりとりを行う前提になっているためか、純粋にXプロトコルでやりとりするための設定方法が書かれているページを見つけるのにちょっと苦労しましたです。
ファイアウォールなどを適切に設定しても、デフォルトでは、外からつなげられません。
$ export DISPLAY=192.168.1.XX:0.0 $ xload& Xlib: connection to "192.168.1.XX:0.0" refused by server Xlib: No protocol specified
Xming を起動する際に -ac オプションをつけて、アクセス制御を無効にすればとりあえずつながりますが、xhostコマンドもないし、ということで、微妙にはまりました。
適切に制御するには、こことかに書いてあるように
という作業が必要でしたということで。
それはそうと、tdiaryを文字コードがEUC-JPの2.2.Xから、文字コードUTF-8の4.1.3にバージョンアップしたんですが、文字コード周りでかなりはまりました。
過去の日記データも表示する際にEUC-JPからUTF-8に自動的に変換されます。
という記載があるんですが、これがばぐっているようで、EUC-JPからよくわかんない文字コードに自動的に変換してました。 バックアップしてあったデータを手動でUTF-8に変換したところうまく表示されたのでよかったんですが……。
見ていると、ほかでも同じ不具合の報告がいくつかありました。
_ ちゃぶ [お疲れでした。が... あれ?飲み会 2 つはあったんですね。私は別の方に出ていたようです。]