daily memorandum 2.3.0
CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ | 本
2005-02-17 (Thu)
_ [FreeBSD][print] xpdf jumbo patch その後
xpdf の話 の続き。 {ja,cn}-xpdf を xpdf 本体に統合してしまえとかいう話になりつつある。
これだとラクになっていいよねー、と思ったが、 よく考えたら今別 ports になってるのって設定ファイルとかだけで、 こいつらって多分 cups の pdftops とか {k,g}pdf でも使い回せるんだよな。。。 ってことで、本体には統合しない方がいいかも。 momonga (というか SuSE) が何で xpdf と xpdf-config を 分けてるのか調べて気付いた。
まぁ、週末になると patch がこっちに飛んでくるらしいので、 来週その辺見てみますか。
_ [www][FreeBSD] apache で proxy
とりあえず設置。最近の ports だと、 WITH_PROXY_MODULES=yes としておかないと proxy 関係の module が build されないので注意。
- この apache は proxy としてだけ利用(ふつーの web鯖はやらせない)。
- localhost からのみアクセス可とする。
というポリシーで運用するため、設定ファイルでいぢったのは、
Listen 127.0.0.1:8880 Listen [::1]:8880 ProxyRequests on
のあたりだけ。
これでとりあえず proxy として動き、かつ ふつーの web鯖としては動かなくなるのだが、 どういうテストをしたのかはまた今度。
接続してみる
とりあえず v4 しか話せないホストから umeさんの日記 を見ることはできた。
しかし、kamkさんの日記 だけは apache proxy 経由だと 302 が返って来るなぁ。 しかも、Location: で返して来る URL が元と同じだし。 squid 経由とか、直接接続だと 200なのに。なぞ。
tcpdump して、こっちの proxy と powerzoo の間の通信を見てやって、 送ってる header とか見てみる。 で、User-Agent: を削ってやれば apache proxy 経由でも ちゃんと 200が返ってくることがわかったのだが、 なぜ User-Agent: が悪さするのだろう? ますますナゾ。
_ tcpdump で http の通信を見る
まず
# tcpdump -s 0 -w dump.log
で packet をつかまえておいて、
% tcpdump -n -A -r dump.log
で見るのがよさげ。
- L7 より下に興味がないなら、-A でデータ部分を ASCIIで表示すると見やすい。
- -w で packet capture する時、-s 0 をつけておかないと 68byte までしか capture してくれない。つけるの忘れて「何で packet が途中で落ちてるんだろ?」とか悩んではいけません。(w
_ [FreeBSD][net] netcat
いつの間にやら netcat が base system に入ってた。 MFC で RELENG_5 にも入ってるので、5.4R には入るでしょう。
で、これ、 OpenBSD の実装 なのだが、ports にも obnc ってのが入ってるので、diff 取って比較してみた。 base のやつの方が新しいので、いくつか機能が追加されている。 大きな違いは、
- TCP MD5 signature (RFC 2385) サポート
- HTTP の CONNECTメソッドを使った proxy のサポート
- stdin を detach できるようになってる
といったあたり。
5.3R 以前(4.x も含む)でも base のやつ使えるとうれしいなぁ。 send-pr してみるのがいいんだろうか?