どさにっき(アナログ) 〜2010年10月中旬〜

by やまや
<< = >>

2010年10月11日(月) 体育の日

無題

_ そろそろ紅葉の季節だし、3連休は北東北に行こうか信州に行こうかどうしようかと考えてたのに、うち2日が雨ってどんなイジメだよ。まともに遊べる天気は今日だけだったので、しかたなしに日光。今年だけでいったい何度来てるんだか。

_ 聞いてはいたけど、今年は紅葉が遅いというのはホントだね。湯元のあたりでやっと五分の色づきか。中禅寺湖はまだぜんぜんダメだし、いろは坂まで降りてくるのは11月まで遅れちゃうんじゃないかな。戦場ヶ原は草紅葉なのですでに見頃だけど、森の中に入るとまだまだ。ずっと高いところ、金精峠や県境を越えて菅沼あたりまで行くと見事な紅葉だったけど、つまりそこまで高いところに行かないとまだ紅葉は始まってないということ。まあ、ピークにはまだ早いとわかってて行ったんだけどな。

_ まだ盛りではないのに、それでも道路は大渋滞するんだよな。東京方面から日光に行く人は、日光宇都宮道路〜いろは坂なんてルートは使わずに、関越沼田〜金精道路というルートを使いましょう。いろは坂を使うなら遅くとも朝7時には登って昼前に帰るようにしないと渋滞で動けない。ちなみにわしは山王林道というすれ違い困難で見通しも悪いクネクネ道を数十km走るというマゾなルートで帰りました。

_ 山王帽子山と涸沼。現地ではもう少し色づいてるように見えたんだけどなぁ。
山王帽子山と涸沼
刈込湖と於呂倶羅(おろくら)山。やっぱり山の上の方だけだね…。
刈込湖と於呂倶羅山

2010年10月12日(火)

varnish のエラーページをいじる

_ varnish なリバースプロクシを動かすとき、バックエンドが死んでエラーページを返したりとか、オリジンサーバの持つコンテンツではなく varnish 自身が持っているコンテンツを返したいときがある。いちおう varnish に任意のコンテンツを返させることは可能だが、その内容は VCL の中に文字列として埋め込まなきゃいけない。 ここの vcl_error の中身がそれ。こんなのメンテしてられない。

_ つーことで、エラードキュメントを VCL の中に生の文字列として埋め込むのではなく、外にファイルとして持てるようにするための設定。仕事で使うサーバのために書いたけど、そもそも varnish を使わずに済ませてお蔵入りになったので、ここにバックアップがてらメモしておく。 

C{
#define ERRDOC "/path/to/error.html"
#include <stdio.h>
#include <string.h>
}C
sub vcl_error {
    set obj.http.Content-Type = "text/html";
    C{
	FILE *fp;
	char buf[1024];
	char content[65536];

	if(VRT_r_obj_status(sp) >= 500 && VRT_r_obj_status(sp) <= 505
	   && (fp = fopen(ERRDOC, "r"))) {
	    content[0] = '\0';
	    while(fgets(buf, sizeof(buf), fp)) {
		strlcat(content, buf, sizeof(content));
	    }
	    fclose(fp);
	    VRT_synth_page(sp, 0, content, vrt_magic_string_end);
	    VRT_done(sp, VCL_RET_DELIVER);
	}
    }C
}
とゆーわけで、VCL の皮をかぶった C です。varnish は設定ファイルを C に変換してコンパイルして自分自身にダイナミックリンクして自身の挙動を決定する、という変態デーモンなので、標準ではできないことでもこんなふうに自前で実装できちゃう。この inline C なコードが実際にどのように埋め込まれるかは varnishd -C -f hoge.vcl を実行することで確認できる。ほかにもたとえば特定の条件で syslog(3) を呼ぶ、なんてことをするのに inline C を使うと便利。

2010年10月18日(月)

紅葉見物

_ 車に荷物を積み込む→最後に自転車を積もうとして空気圧が甘いのに気付く→空気を入れる→出発→自転車置きっぱなし!

_ ばーかばーか。

_ 先週の3連休が残念なお天気で消化不良だったので、有休を取って今週を3連休にして遊びにいく。が、しょっぱなからたいへんなものをうちに忘れてきていきなり出鼻をくじかれる。どうやったらあんなデカいものを置き忘れるなんて器用なことができるんだ。気付いたのが高速に乗った後なのでしかたないからそのままつっぱしる。紅葉見物に東北方面に行くですよ。

_ 蔵王エコーライン。中腹付近の紅葉が見事。見事なんだけど、風が強くて寒い。ので、ほとんど車で走りながら眺めるだけで通りすぎる。山頂付近はほとんど散った後だけど、お釜を見るために有料道路の料金を払ったら、料金所のすぐ上から厚い雲の中。とーぜんお釜なんて見えやせん。蔵王に来るのは3回目なんだけど、3回続けてガスっててまだ一度も見えたことがない。下界は風は強いもののきれいに晴れてて今回は間違いなく見えるだろうと思ってたのに、てっぺんだけ雲の中とはイジメですか。

_ 天元台と西吾妻スカイバレー。米沢から裏磐梯に抜ける山岳道路。通ったのがすでに夕方で、日陰になる部分が多かったのが残念。天元台のロープウェイを乗った先や白布峠の頂上付近がいい感じだった。標高の低いところもだいぶ色がつきはじめているので、今月末は桧原湖、五色沼あたりがよさげな感じ。

_ 安達太良山。前から紅葉時期に来たいと思っていた名所。が、太陽が出ない。雲はかなり高いところにあるから視界がないわけじゃないけどさ、やっぱり陽の光を浴びた景色を見たかった。標高の高いところはもう散った後だったけど(山頂付近はそもそも木なんか生えてないが)、その高いところから見下ろす景色がいいね。…と思っていたが、その紅葉の中心地を間近から見るともっとすごかった。これで天気がもっとよければ言うことなかったんだけどねぇ。体力に余裕があったので箕輪山の方まで足をのばしたけど、こっちは完全に散った後。

_ 磐梯吾妻スカイライン。いつ来ても眺めのいい道だけど、さらに紅葉までするとなると、ズルいぐらいに見事な景色。仕事をサボって平日に来てるのに、やたら人が多いのもよくわかる。天気もよかったし、これで通行料がもっと安ければいうことなしなんだが:-)。標高 1400m 付近が紅葉のピーク、1600m 以上は終了。山麓の方は来週に行っても十分以上に楽しめると思う。

_ 安達太良山。薬師岳から。これで天気がよければ…。
安達太良山
安達太良山くろがね小屋付近。言葉が出ない。
安達太良山
磐梯吾妻スカイライン。やっぱり天気がいいと色が鮮やか。
磐梯吾妻スカイライン
裏磐梯じゃなくて吾妻の瞳の方の五色沼。残念ながら完全に散った後だけど、それを差し引いてもすばらしい眺め。
五色沼

2010年10月19日(火)

中間証明書

_ SSL なサーバアプリでは、サーバ証明書と中間証明書を個別に設定するものと、証明書と中間証明書をくっつけてひとつにしてしまうものの2種類がある。

_ 後者のようなやりかたができるってことは、前者のようなタイプのものでも別々に設定せずにくっつけた証明書でも使えるだろ、と apache でやってみた。SSLCertificateChainFile は設定せずに、SSLCertificateFile の方に証明書と中間証明書をくっつけたファイルを指定してみる。複数のやりかたがあっても、どっちか片方のやりかたに統一できた方が混乱しなくていいよね。

_ うん、予想どおり問題なかった。firefox では。

_ んじゃこれでいいや、と思ってたら、IE と Chrome で証明書のチェインが切れてると怒られた。えぇぇぇぇ?

_ 別々に設定してても、内部的にくっつけるから結局のところ同じになってしまう、と予想してたのに、実はそうではないっぽい。firefox ではエラーにならないので、ちゃんとサーバ証明書、中間証明書ともにクライアントに渡されているのは間違いないようだけど、クライアント側の解釈に差があるみたい。それぞれを個別に設定するのではなく、くっつけた証明書をひとつだけ設定する種のものは、そのへんをちゃんと考慮して内部的になんかやってるのかしらん。

_ 以上、現象から推測してみただけで、SSL のプロトコルや実際のコードの中身なんかは一切調べてないので、厳密なところは知らん。が、サーバ証明書と中間証明書を個別に設定するものは横着せずに別々に設定しやがれ、という教訓を得たのでとりあえず今回はこれでよしとする。ほんとのことは誰か教えてください。

2010年10月20日(水)

無題

_ なんだこれ? 

% dig mx kali.com.cn +short
0 2112485891.pamx1.hotmail.com\032.kali.com.cn.

_ hotmail に偽装させたいっぽい意図はなんとなくわかるんだが、そのためになんでこんな方法を取るのかわからん。つーか \032 ってなんだ。特殊な制御文字を挿入して後半の文字列を切り捨てるよう誤認させる、とかそんな意図を感じるけど、いやいや、そんな誤認するような制御コードじゃないし、そもそもそんなことしないでそのまま hotmail.com な右辺を書けばいいだけだし。

_ …そんな意図はなくて、純粋にただの設定ミス? どうやったらこんな間違いができるのかさっぱりわからんけど。

_ そういえば、.cn には謎の 

% dig '*.cn' +short
159.226.7.162
というレコードもあるんだよなぁ。これを見つけた当時はワイルドカードのレコードを作ろうとしてミスったのかと思ってたんだけど、もう何年もそのままなのでミスじゃなくてわざとやってるっぽい。何のためにこんなのが必要なのかまったく想像できないんだけど。

<< = >>
やまや