daily memorandum 2.3.0

CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ |


2005-02-17 (Thu)

_ [FreeBSD][print] xpdf jumbo patch その後

xpdf の話 の続き。 {ja,cn}-xpdf を xpdf 本体に統合してしまえとかいう話になりつつある。

これだとラクになっていいよねー、と思ったが、 よく考えたら今別 ports になってるのって設定ファイルとかだけで、 こいつらって多分 cups の pdftops とか {k,g}pdf でも使い回せるんだよな。。。 ってことで、本体には統合しない方がいいかも。 momonga (というか SuSE) が何で xpdf と xpdf-config を 分けてるのか調べて気付いた。

まぁ、週末になると patch がこっちに飛んでくるらしいので、 来週その辺見てみますか。

_ TRD君のハズカシィ写真。。。

TRD君 があんなこととかこんなこととかされて いぢり回されている写真が、ネットに晒されているらしい。。。 知り合いってコワイね。:D

_ [www][FreeBSD] apache で proxy

とりあえず設置。最近の ports だと、 WITH_PROXY_MODULES=yes としておかないと proxy 関係の module が build されないので注意。

  1. この apache は proxy としてだけ利用(ふつーの web鯖はやらせない)。
  2. localhost からのみアクセス可とする。

というポリシーで運用するため、設定ファイルでいぢったのは、

   Listen 127.0.0.1:8880
   Listen [::1]:8880

   ProxyRequests on

のあたりだけ。

これでとりあえず proxy として動き、かつ ふつーの web鯖としては動かなくなるのだが、 どういうテストをしたのかはまた今度。

接続してみる

とりあえず v4 しか話せないホストから umeさんの日記 を見ることはできた。

しかし、kamkさんの日記 だけは apache proxy 経由だと 302 が返って来るなぁ。 しかも、Location: で返して来る URL が元と同じだし。 squid 経由とか、直接接続だと 200なのに。なぞ。

tcpdump して、こっちの proxy と powerzoo の間の通信を見てやって、 送ってる header とか見てみる。 で、User-Agent: を削ってやれば apache proxy 経由でも ちゃんと 200が返ってくることがわかったのだが、 なぜ User-Agent: が悪さするのだろう? ますますナゾ。

_ tcpdump で http の通信を見る

まず

   # tcpdump -s 0 -w dump.log

で packet をつかまえておいて、

   % tcpdump -n -A -r dump.log

で見るのがよさげ。

  • L7 より下に興味がないなら、-A でデータ部分を ASCIIで表示すると見やすい。
  • -w で packet capture する時、-s 0 をつけておかないと 68byte までしか capture してくれない。つけるの忘れて「何で packet が途中で落ちてるんだろ?」とか悩んではいけません。(w

_ [FreeBSD][net] netcat

いつの間にやら netcat が base system に入ってた。 MFC で RELENG_5 にも入ってるので、5.4R には入るでしょう。

で、これ、 OpenBSD の実装 なのだが、ports にも obnc ってのが入ってるので、diff 取って比較してみた。 base のやつの方が新しいので、いくつか機能が追加されている。 大きな違いは、

  • TCP MD5 signature (RFC 2385) サポート
  • HTTP の CONNECTメソッドを使った proxy のサポート
  • stdin を detach できるようになってる

といったあたり。

5.3R 以前(4.x も含む)でも base のやつ使えるとうれしいなぁ。 send-pr してみるのがいいんだろうか?

[]