ぽっぺん日記@karashi.org
2004-01-28(Wed) この日を編集
_ Silphium Diaryより: Return Material Authorization大作戦
MaxtorのHDDを会社でかなりの数使っているので、結構恐いな。
2005-01-28(Fri) この日を編集
_ 朝
ちと早起き。
_ 今日の買い物
Perlクックブック〈VOLUME1〉(トム クリスチャンセン/ネイザン トーキントン)
Perlクックブック〈VOLUME2〉(トム クリスチャンセン/ネイザン トーキントン)
こころの旅 (神谷美恵子コレクション)(神谷 美恵子)最後の本は、妻に頼まれたもの。
入門 オブジェクト指向設計―変更に強く生産性が高いシステムを(今野 睦/滝沢 克泰)_ TrackBackを有効にしてみた
実はよく使い方が分かっていなかったりするんだけど。
2006-01-28(Sat) この日を編集
_ IP Blacklist Filterを導入
最初からniku.2ch.netも登録されていた。
_ linkcheck.rbを導入
TrackBack SPAMがわずらわしくなってきたので。
_ できごととか雑感とか
- 業務の関係で、早出して1日中、仕事。えれー眠いっす。
- Rails勉強会@東京第2回、また行けんかったな。
2007-01-28(Sun) この日を編集
_ 
戦場の狙撃手(マイク ハスキュー)
アメリカ独立戦争からイラク戦争まで、それぞれの戦場における狙撃手の歴史を俯瞰した一冊。
極大射程〈上巻〉 (新潮文庫)(スティーヴン ハンター)は始めとする「ボブ・リー・スワガー」シリーズを読んで以来、スナイパーの話は大好きなので、非常に面白く読めた。
個人的には、映画『スターリングラード』のネタになったソ連狙撃兵ザイツェフと、彼を狩るために送り込まれたドイツ狙撃兵についてのエピソードを含む「東部戦線」、それから「ボブ・リー・スワガー」シリーズを否応なく思い起こさせる「ベトナム戦争」が面白かった。
ただ、英・米・露(ソ連)の狙撃手に焦点が絞られており、他の国についてはほとんど触れられていないのが、ちと残念なところ。個人的には、日本軍のスナイパーについてのもっと詳しい話が読んでみたかった*1
巻末の訳者あとがきで推薦されていた
狙撃手(スナイパー)(ピーター ブルックスミス)も機会があれば読んでみるつもり。
備忘録も兼ねて、興味深かった事柄をメモ。
- minutemanの語源は「数分(ミニット)で集まる男(マン)たち」で、アメリカ独立戦争の際の民兵のこと(p.10)。
- インド大反乱*2の際、インド北部の都市ラクナウのイギリス総督代理公邸守備隊を悩ませた百発百中の狙撃手は「釘撃ちジム」または「釘撃ちボブ」と呼ばれた(p.24)。もしかして、ボブ・リー・スワガーのあだ名「釘打ち師」の元ネタかも。
- 狙撃手が偽装の際に使用するgillie suitは、第1次世界大戦中にイギリス狙撃部隊の訓練を担当したラヴァット斥候隊が導入した(p.48)。ラヴァット斥候隊の隊員には、スコットランドの猟師や「ギリー」と呼ばれる猟区管理人が多かったとのこと。
- 朝鮮戦争には、望遠照準器を装着したブローニングM-2銃機関銃を半自動で使うことにより、狙撃距離を1200mまで延ばした(p,160)。ちなみに、p.232には、チェチェン紛争時のロシア軍兵士が望遠照準器を着けた重機で狙撃体勢をとっている写真が掲載されている。
- ボスニア・ヘルツェゴビナ紛争当時、サライェヴォで無差別に一般市民を狙撃していたのはセルビア人勢力ではなく、ボスニア軍だったという疑いがある(p.226)。これは興味深いのであとで調べる。
- 現在では12.7mmの狙撃銃が使用され、アフガン紛争、イラク戦争では多大な戦果をあげているようだ。確か、狙撃手を分厚い壁ごと打ち抜いたとかいう話を読んだ覚えがある。
最後に、ベトナム戦争で妊婦のベトコンを射殺したジェリー・クリフォード伍長の回顧(p.210)が印象に残ったので引用しておく。
仲間の海兵隊員たちは、『1発で2人殺した』と言ってほめてくれました。でも、私はせつなくなって、じっと太陽を見つめていました。
_ Bloglinesの新着取得が変かも?
しばらく気付かなかったんだけど、どうもBloglinesで新着を取得してくれないfeedがいくつかあるみたいな感じ。
特にPlaggerでPublish::Feedしたヤツとか。
不便なので、あとで調べる。
_ Flets.NetでIPv4 over IPv6 + IPsecに成功したのでメモ
ホントは、ちゃんとしたエントリーもしくはWikiにでも書くべきなんだろうけども、時間がかかりそうなので、とりあえずメモだけ。見様見真似でやった素人仕事なのでツッコミ大歓迎です。
まず、security/ipsec-toolsをインストールする。
次にIPsecの設定をする。IPsecは下記のリンク先を参考にさせて頂いて公開鍵認証方式にしてみた。
- 7.3 IPsecの実際(CA証明書を使わず、双方でお互いの公開鍵を保持する方法)
- http://micho.mimora.com/ipsec.txt(CA証明書を使い、お互いに公開鍵は保持しない方法)
下記が今回書いた/usr/local/etc/racoon/racoon.conf。運用上、楽そうな感じなので、CA証明書を使う方法にした。ちなみに、秘密鍵(host.key)、証明書(host.crt)、CA証明書(ハッシュリンクを作成すること)は/usr/local/etc/sslに納めてある。
path certificate "/usr/local/etc/ssl";
remote anonymous
{
exchange_mode main,aggressive;
my_identifier asn1dn;
certificate_type x509 "host.crt" "host.key";
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2 ;
}
}
sainfo anonymous
{
lifetime time 3 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}
/etc/ipsec.confは下記の通り。対向ホストでは、inとoutを考慮してアドレスを入れ換える必要がある。
flush; spdflush; spdadd 2001:c90:xxxx:xxxx::1 2001:c90:yyyy:yyyy::1 any -P in ipsec esp/transport//require; spdadd 2001:c90:yyyy:yyyy::1 2001:c90:xxxx:xxxx::1 any -P out ipsec esp/transport//require;
/etc/rc.confに下記を追記して、
ipsec_enable="YES" racoon_enable="YES" racoon_flags="-l /var/log/racoon.log" # これはお好みで
ホストを再起動するなり、手動でsetkeyとracoonを動かすなりした後、ping6がちゃんと通るかどうかを試す。上手くいけば、IPsecの設定は完了。
gifトンネルの作成はIPSec on FreeBSDを参考にさせて頂いた。ただし、6.1-RELEASE での IPv4 over IPv6 トンネルで解説されている不具合が6.2Rにもあるので、とりあえず、手動で
# ifconfig gif0 create # ifconfig gif0 inet6 tunnel 2001:c90:xxxx:xxxx::1 2001:c90:yyyy:yyyy::1 # ifconfig gif0 192.168.0.1 192.168.1.1 netmask 255.255.255.255 # route add 192.168.1.0/24 192.168.1.1
をお互いのホストで実行した(192.168.x.yは各々のホストに割り振ってあるIPv4アドレス。IPアドレスは対向ホストでは入れ替える必要がある )。 起動時の実行については、あとで考える(手っ取り早く、/etc/rc.localで実行してしまうのも手か)。
あとはお互いにpingを実行して、ちゃんと通るかどうかを試す。もし、routerにしているならば、その後ろのホストにもpingが通るかどうかを試す。
上記が上手くいけば完了。あとはfirewallの設定をしたりなんなりを、いつもの手順で。
まで頂ければ幸いです。
海上保安官(坂本 新一)
海をひらく(桜林美佐)
ぼくは猟師になった(千松 信也)
神の家の災い (創元推理文庫 M ト 7-3)(ポール・ドハティー)
一人ひとりに未来を創る力がある テラ・ルネッサンス 1―「心を育てる」感動コミック VOL.3(田原 実)
