May 16, 2012

Henrich

XZでパッケージサイズが一割縮んだ

XZでパッケージサイズが一割縮んだ

bug#672428を適用してもらったので、texlive-latex-extra-docパッケージのサイズが300->270MBに減りました

05:12pm Henrich by Henrich

araki

NATインスタンスのパフォーマンスが心配な方へ。

VPCではプライベートIPアドレスだけで構成されているために、Publictなthe Internetに出ていけないインスタンスを置くことができる。

このようなインスタンスでも、NATインスタンスを使うことで、インターネットに出ていくようにすることができる。

途中まで書いて気がついた。↑の記事がすばらしすぎることに。みんなこれを見るべき。

たまにNATインスタンスのパフォーマンスを気にする人がいるので、そのヒントを。

  • NATインスタンスはいくつでも作れるので、負荷分散
  • NATインスタンスを速いインスタンス(c1.xlargeとか)にすることも有効
  • Squidの透過proxyなどつかうと劇的に効果が出るときもある

といった具合。


    カテゴリー:AWS

    11:47am araki by debiancdn (Comments)

    Debian security announce

    DSA-2473 openoffice.org

    buffer overflow

    12:00am Debian security announce

    May 15, 2012

    araki

    CloudFrontで使っているCA証明書について

    たまに聞かれるCloudFrontの証明書について。

    どんなものがはいってるかについては、Firefoxでも使えばすぐに調べがつく。

    というわけで、http://www.entrust.net/developer/index.cfm がCloudFrontで使用している証明書。

    SSL事業者からの情報

    在野の情報


    カテゴリー:AWS

    11:53am araki by debiancdn (Comments)

    Debian JP Blog

    第 88 回 東京エリア Debian 勉強会のお知らせ

    東京近辺にいらっしゃる皆様こんにちは。今月も 東京エリア Debian 勉強会が開かれます!

    Debian 勉強会とは、Debian の開発者になれることをひそかに夢見るユーザたちと、 ある時にはそれを優しく手助けをし、またある時には厳しく叱咤激励する Debian 開発者らが Face to Face で Debian GNU/Linux のさまざまなトピック (新しいパッケージ、Debian 特有の機能の仕組について、Debian 界隈で起こった出来事、 etc ) について語り合うイベントです。

    参加される方は主に東京を中心に関東近郊の国籍・性別不問の Debian ユーザです ( Debian をまだ使ったことが無いが興味があるので…とか、かなり遠い所から来てくださる方もいます)。 開発の最前線にいる Debian の公式開発者や開発者予備軍の方も居ますので、 普段は聞けないような様々な情報を得るチャンスです。 興味と時間があった方、是非御参加下さい。 (また、勉強会で話をしてみたいという方も随時募集しています)。

    開催日時・会場
    内容
    1. Debian trivia quiz
      Debian 関連のニュースにおいついていますか? 簡単なクイズで Debian 常識テストしちゃいます。
    2. 事前課題発表
      皆さんの事前課題の回答を発表しちゃいます。
    3. coffeescriptを使ってみた
      Coffeescriptとはjavascriptを使いやすくしたプログラミング言語です。入門書を読んだので紹介します。
    4. Python初心者が「Pythonプロフェッショナルプログラミング」を読んでみた
      主にDebianパッケージ方面の視点から、先日読んだ書籍にツッコミを入れてみます
    参加申し込み方法
    勉強会のページを参照して、 5/17 (木) までに Debian 勉強会予約システムへの登録をしてください。 その際、事前課題がありますのでご回答をお願いします。

    事前課題(どちらかにご回答ください)
    1. Debian 勉強会参加者に紹介したい書籍を1冊以上挙げて、内容を簡単に紹介してください(特に技術書には限りません)
    2. あなたが何かスクリプト言語をプログラミング初心者にお勧めするとして「その言語を選んだ理由」と「最初の一歩として案内する書籍/サイト」を教えてください。

    回答は Debian 勉強会予約システムの課題回答フォームに入力してください。提出いただいた回答は全員に配布すること、 また内容の再利用を実施することを了承ください。 Debian 勉強会資料は GPL で公開します ( Web での公開が可能な内容でお願いします)。
    課題内容の実施についてなにか質問があれば、 Debian ユーザ用公開メーリングリスト ( debian-users@debian.or.jp ) にてお願いします。

    この件に関するお問い合わせは Debian 勉強会主催者:上川 (dancer@{debian.org} ) までお願いいたします。

    05:47am Debian JP Blog

    Debian security announce

    DSA-2472 gridengine

    privilege escalation

    12:00am Debian security announce

    May 14, 2012

    mkouhei

    dnsmasqで複数N/Wそれぞれにdefault gatewayを設定する。

    dnsmasqで複数N/Wそれぞれにdefault gatewayを設定する。

    もともとdnsmasqサーバにのみアクセスさせる用途で使っていたのですが、他のネットワークにもアクセスする必要がでたので調べてみました。

    ます、複数のNICを持つサーバで、dnsmasqを使ってDHCPサーバを立てる場合、払い出すNICとDHCPの範囲を指定します。

    interface=eth1
    interface=eth2
    interface=eth3
    interface=eth4
    interface=eth5
    interface=eth6
    
    dhcp-range=10.0.0.10,10.0.0.250,30m
    dhcp-range=10.0.1.10,10.0.1.250,30m
    dhcp-range=10.0.2.10,10.0.2.250,30m
    dhcp-range=10.0.3.10,10.0.3.250,30m
    dhcp-range=10.0.4.10,10.0.4.250,30m
    dhcp-range=10.0.5.10,10.0.5.250,30m
    

    しかし、これだとデフォルトゲートウェイが設定されません。上記のネットワークはそれぞれ24bitなので、デフォルトゲートウェイも別々に設定したいですね。dhcp-optionで、option:routerを使うと一つのネットワークに対してデフォルトゲートウェイを設定できますが、そのままでは複数のネットワークに対して設定できません。そこで、tagを使います。tagでつける名前は任意の半角英数の文字列です。

    dhcp-range=tag:eth1,10.0.0.10,10.0.0.250,30m
    dhcp-range=tag:eth2,10.0.1.10,10.0.1.250,30m
    dhcp-range=tag:eth3,10.0.2.10,10.0.2.250,30m
    dhcp-range=tag:eth4,10.0.3.10,10.0.3.250,30m
    dhcp-range=tag:eth5,10.0.4.10,10.0.4.250,30m
    dhcp-range=tag:eth6,10.0.5.10,10.0.5.250,30m
    
    dhcp-option=tag:eth1,option:router,10.0.0.1
    dhcp-option=tag:eth2,option:router,10.0.1.1
    dhcp-option=tag:eth3,option:router,10.0.2.1
    dhcp-option=tag:eth4,option:router,10.0.3.1
    dhcp-option=tag:eth5,option:router,10.0.4.1
    dhcp-option=tag:eth6,option:router,10.0.5.1
    

    あとはdnsmasqを再起動すれば、セグメント毎にデフォルトゲートウェイを設定できます。 dnsmasqのマニュアル には他の設定もいろいろ記載されています。コマンドラインで使うオプションを、設定ファイル(/etc/dnsmasq.conf)でそのまま使えるのが良いですね。

    03:00pm mkouhei

    Henrich

    方針

    方針

    さっさと決めないとね。とりあえず、体制アナウンスは出した

    01:47pm Henrich by Henrich

    商標移譲の作業諸々

    商標移譲の作業諸々

    あと一息?コンタクト取れるといいな

    01:47pm Henrich by Henrich

    araki

    今日からサポートされたCloudFrontの動的URLサポートのこまかい話

    CloudFrontがかなりパワフルになった。おねだんはそのままで!

    どれだけかわったかと言えば、とりあえず前のことは忘れてもいい(覚えていたほうがもっといいが必須ではない)と思えてしまうほど。(大枠は、【AWS発表】Amazon CloudFrontが動的コンテンツをサポート あたりを読んでいただきたい)

    これが今日からのwebサイトの標準体だろう。

    さて、ありがたいことに、動的URLといえばQuery Stringということで、すかさず質問をいただいたので。。

    というようなことを書いた。ついでなので細かなことを書いておこう。

    Query Stringについて

    • Query Stringはオプション機能として提供。有効にすると、Query Stringもすべて含んだfull URLがオリジンに送られる。
      • ロギング機能を有効にしていれば、Query Stringは記録される。
    • Query Stringの順番、大文字小文字に注意
    • Private Content機能を使うときにCloudFrontで予約しているQueryがあることに注意。
      • Expires, Policy, Signature, and Key-Pair-Id are reserved query parameters
    複数のオリジンサーバのサポートについて
    • S3 bucket, an ELB, an EC2 instance, a custom originなどなどを指定できる
    • 10オリジンまで. それぞれ”Origin ID”が付与される

    カテゴリー:AWS Tagged: cdn, cloudfront

    11:58am araki by debiancdn (Comments)

    nogajun

    SqueezeライブDVDを使ってインストール後に日本語環境をインストール

    SqueezeライブDVDを使ってインストール後に日本語環境をインストール

    SqueezeライブDVDを使うとサクッとDebianがインストールできるのはうれしいのですが、日本語環境がインストールされないので、インストールする方法をメモしておきます。

    (Wheezyからはメタパッケージに変わるので、Squeeze専用のバッドノウハウ。live-installerを調べてインストール中にネットワークにつながっていれば足りないパッケージをダウンロードするようにできればいいのだけど、d-iの仕組みがサッパリわかんないんだよな。)

    1. ログインして「システムターミナル・スーパーユーザモード」を起動

    文字化けしてるのでわかりませんが左上のメニューをたどって、システムターミナル・スーパーユーザモードを起動します。 システムターミナルの場所はスクリーンショットを取ったので参考にしてください。

    メニューのシステムターミナル・スーパーユーザモードのある場所

    2. aptitudeを使って日本語環境に必要なパッケージをインストール

    aptitudeを使って日本語環境用パッケージのタスクをインストールします。 (apt-getやtaskselからはインストールできません。)

    # aptitude update
    # aptitude install -y japanese japanese-desktop japanese-gnome-desktop

    ツッコミを入れる

    04:09am nogajun by Jun NOGATA

    May 13, 2012

    araki

    要望は聞くばかりではだめな件

    お客様の願いにはいろんなものがあるが、Pros Consを説明して自分のプランが否定されても貫いたほうがいいこともある、ということを経験した日だった。

    ところでpros consの語源ってなんじゃろと思ったら、こんな回答があった。


    カテゴリー:misc

    01:19pm araki by debiancdn (Comments)

    tamura

    [Twitter]2012年05月13日のツイート

    12:00am tamura by denson

    Debian security announce

    DSA-2471 ffmpeg

    several vulnerabilities

    12:00am Debian security announce

    DSA-2458 iceape

    several vulnerabilities

    12:00am Debian security announce

    DSA-2457 iceweasel

    several vulnerabilities

    12:00am Debian security announce

    May 12, 2012

    araki

    土曜日の虎ノ門

    土曜日だというのに虎ノ門某所で仕事。虎ノ門といえば子供のころは弁護士ばかりの街だと思っていたことを今でも来るたびに思いだす。

    平日にこのあたりに来ることはあっても土曜にくることはないので、ガラーンとしてるのが印象的。


    カテゴリー:misc

    01:19pm araki by debiancdn (Comments)

    tamura

    [Twitter]2012年05月12日のツイート

    12:00am tamura by denson

    May 11, 2012

    araki

    SOUND ONLYのロゴをだすテレカン支援システムがちょっとほしくなった

    朝からひさしぶりに内部だけのテレカン.それにしてもみんな自分に興味のあるところだけをしゃべるしゃべる。逆に言えば自分の職務のところが興味あるのは実にあたりまえのことなのだが。

    声と名前のマッピングという短期の記憶ができない自分にとって、テレカンで辛いところは、声でしか相手を判別できないこと。

    声と顔をマッピングして座席にすわらせるようなの、エヴァにでてきたSOUND ONLYのアイコンのイメージか。ああいうの作ろうと思えば作れるとは思うのだが、そこまでの動機でもない。


    カテゴリー:misc

    01:33pm araki by debiancdn (Comments)

    Debian security announce

    DSA-2470 wordpress

    several vulnerabilities

    12:00am Debian security announce

    May 10, 2012

    mkouhei

    GitLabを導入してみた話。

    GitLabを導入してみた話。

    ちょいと昨日、GitLabをUbuntu12.04に導入してみました。基本的には、 Install for stable version (recommended) の通りです。GitLabの現時点のstableはRuby 1.9.2を必要としますが、Ubuntu 12.04では、1.9.1どまりなので、Rubyについては、上記の手順どおりソースコードからビルドし、Ruby関連パッケージは全てGem経由でインストールしました。

    一部、手順の 4. Install gitlab and configuration. Check status configuration. において、Gemに紛れて、

    sudo pip install pygments
    

    と、pygmentsをpipでインストールする手順があります。が、これはDebianパッケージがあり、バージョンの指定もないので、python-pygmentsパッケージをインストールしました。

    この手順どおりに行うと、インストール後に表示されるGitリポジトリのURIのホストがlocalhostになってしまいます。インストール後に、/home/gitlab/gitlab/config/gitlab.ymlのサーバ絡みの変更すると、gitlite関連の手順がGitlab経由で行えません。gitlite絡みというのは、つまりユーザ作成後のSSHキーの登録であったり、ベアリポジトリの作成です。原因は、gitlab.yamlのホスト関連の情報をlocalhostからホスト名やIPアドレスに変更すると、インストール手順の中で行っていたgit clone先のホスト名と変わってしまうためと思われます。ですので、上記手順の CHECK: Logout & login again to apply git group to your user のうち、

    sudo -u gitlab -H git clone git@localhost:gitolite-admin.git /tmp/gitolite-admin
    

    は、localhostではなく、サーバのホスト名もしくはIPアドレスを指定し、前述の4の手順で

    sudo -u gitlab cp config/gitlab.yml.example config/gitlab.yml
    

    を行った直後に、gitlab.yamlのlocalhostの部分を変更しておく必要があると思います。「思います」と書いているのは、未確認だからです。私が実際にやったのは後からgitlab.yamlを修正した場合の手順。つまり、

    • ホストキーの再生成
    $ sudo -H -u gitlab ssh-keygen -q -N '' -t rsa -f /home/gitlab/.ssh/id_rsa
    
    • setupの再実行
    $ sudo -u git sh -c 'echo -e "PATH=\$PATH:/home/git/bin\nexport PATH" > /home/git/.profile'
    $ sudo -u git -i -H /home/git/gitolite/src/gl-system-install
    $ sudo cp /home/gitlab/.ssh/id_rsa.pub /home/git/gitlab.pub
    $ sudo chmod 777 /home/git/gitlab.pub
    $ sudo -u git -H sed -i 's/0077/0007/g' /home/git/share/gitolite/conf/example.gitolite.rc
    $ sudo -u git -H sh -c "PATH=/home/git/bin:$PATH; gl-setup -q /home/git/gitlab.pub"
    
    • 手順4の再実行
    $ sudo -u gitlab -H git clone git@repos.example.org:gitolite-admin.git /tmp/gitolite-admin
    $ sudo rm -rf /tmp/gitolite-admin
    

    を行って解決しました。ただし、「setupの再実行」のうち、gl-system-installスクリプトの実行は、下記の用にwarningが出るのでいらないかも。(これもまた未確認)

    $ sudo -u git -i -H /home/git/gitolite/src/gl-system-install
    -sh: 1: -e: not found
    using default values for EUID=109:
    /home/git/bin /home/git/share/gitolite/conf /home/git/share/gitolite/hooks
    
                    ***** WARNING *****
    /usr/bin precedes /home/git/bin in your $PATH,
    and it *also* contains gl-setup.  This is almost certainly going to confuse
    you or me later.
    
    Since gl-setup MUST be run from the PATH (and not as src/gl-setup or such),
    you must fix this before running gl-setup.  The simplest way is to add
    
        PATH=/home/git/bin:$PATH
    
    to the end of your bashrc or similar file.  You can even simply run that
    command manually each time you log in and want to run a gitolite command.
    
    Run /home/git/gitolite/src/gl-system-install -h for a detailed usage message.
    

    ReadOnlyでグローバルアクセスさせたいのだけど。

    コードだけでなく、各種サーバのある設定ファイルの置き場として、ログインせずにHTTPでReadOnlyアクセスもできるようにしたかったのですが、Public repositories、これは今後も予定されてないみたいです。理由は、 GitLabの開発を行っている企業が目指しているのはプライベートなGitHubで、githubの競合になることは避けるためだとか 。 rejectされたみたいですが、 コメント欄での反応が割と良かったこんな pull request もあります。残念ながら導入したのがstableだったのですぐに試せず。

    今回みたいな場合は Gitrious の方があってそうですねえ。見た目はGitLabの方がgithubに近いのでいいんですけどね。残念。

    03:00pm mkouhei

    araki

    26体たたかえますか?

    最近の仕事は強敵がいろいろと出現する。

    それで思いだしたのが、スーパーダライアスの26体たたかえますか?(ニコ動)である。

    だいたい26くらい今AWSのproductはある。productのpageをみると、もっと多いようにも見えるし少ないようにも見えるが、まあそんなもの。それぞれのproductにはproduct managerがいる。

    で、ステージをつくっているような形はとっくに通りすぎているので、26体たたかえますか? 状態。


    カテゴリー:misc

    02:11pm araki by debiancdn (Comments)

    Debian security announce

    DSA-2469 linux-2.6

    privilege escalation/denial of service

    12:00am Debian security announce