なんかそういう話を時々見ますが、実際に使っている者 として特に不満な点はなく、自分が鈍いのかと不安になってしまう（＾＾；）

古いマシンに入れると重いというのはあるかもしれない。けど、やっていること考えればメモリやGPUが必要なことは理解できる。そのやっていることの恩恵(仮想化)が分かるのが数年後、64ビットCPUと10GBのメモリが当たり前になってからだろうか。少なくない人がそんな恩恵要らないと言うでしょうね。

その昔WindowsはVer 3.1で8MB、95で16MB、HDDは100MB、グラフィックはXGAと、当時主流だったDOSに対して圧倒的なマシンパワーを要求したわけですが、そんなWindowsで何ができるのと聞かれると、Excelしながら時計が表示できるよとか、ネットでダウンロードしながらテキストファイルが編集できるよとか。そんなもののために金かけてマルチタスクなんていらね〜よ、って言われたもんです。

仮想化が10年後に何を見せてくれるかよく分かりませんが、XP→Vistaの変化はDOS→Windowsにダブって見えます。

UACはセキュリティーに馴染んでない人には、面食らうかもね。

PSO のアイテムの中でも、特に手に入りにくいと言われるもののひとつ、サイコウォンド。フォース(魔法使い)ならば手に入れたくなる一品。

このブログでの初出は2007/3/10 ですが、事の発端は2006年の夏。ほぼ欲しい装備は手に入っていた私(あまり希少性の高いアイテムを欲しがらなかった)は、通常期よりも7倍希少アイテムが出やすい特別期間にあたり、いっちょ目標付けにとこのサイコウォンド獲得に方向を定めたのです。が、いやぁ舐めてた。出ない、出ない。希少アイテムが出やすい期間には集中してプレイするなどしたのですが、出ない。いつしかどこまで私は不幸なのかというネタと化していたのですが・・・やっと出ました。

明日は同じく特別期間中のPSU に集中しますかね・・・

今日、初場所千秋楽。盛り上がったみたいですが、なんかねぇ、私にはプロレスのヒールとベビーフェイス(悪役と正義役)の構図にに見えちゃうんですな。ショービジネスの勇のひとつであるプロレスではこの二役は欠かすことにできないもの。ファンはその対立が作られていると分かっていても、楽しんでいます。

いや、別に大相撲がいかさまをやっているとは思ってません。善悪役と競技内容は別物。協会が意図してヒール役を作ろうとしたなら、ショービジネスとして一歩成熟したんじゃないでしょうか。もし朝青龍が協会を敵に回してでも自らヒール役を買って出たとするなら大したもんですが、それは考えすぎ？

SCSI RAIDカードが壊れたサーバ の復旧で、CentOS を4.6から5.1に変更。ついでに一般ユーザー管理をLDAPに移行してしまおうと。以前からLDAPサーバは立ち上げてあったので移行はそれほど苦労しなかったのですが、ProFTPD がPAM+LDAP(pam_ldap.so)で認証してくれず、ログには no such user 'foo'と出る。

どうやらProFTPDは認証以外のユーザー名・UID・GIDといった情報を/etc/passwdから取っているらしい。今回それらの情報はLDAPに入れてあり/etc/passwdにはなかったのがエラーの原因で、/etc/passwdにも情報を入れると認証してくれる(/etc/shadowは不要)。だけどProFTPDのために/etc/passwdを復活させるのは本末転倒。

というわけで、ProFTPDを

./configure --with-modules=mod_ldap

でビルド。設定は/etc/openldap/slapd.conf

access to attrs=userPassword
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by anonymous auth
        by * none

access to *
        by self write
        by dn="cn=manager,dc=example,dc=com" write
        by * read

/usr/etc/proftpd.conf

AuthOrder       mod_ldap.c mod_auth_unix.c
LDAPServer      ldap.server
LDAPDoAuth      on "dc=example,dc=com"

などとします。ProFTPDソースのREADME.LDAPにはLDAPDNInfoの指定も書いてありますが、これではproftpd.confにLDAPのパスワード(何も考えないとmanagerの)を記述してしまうことになりますのでセキュリティ上良くない。上の設定のようにanonymousに

• userPasswordをauthorizeできる
• UID、GID、ホームのパスを読み出せる

ようLDAPサーバを設定したほうがいいでしょう。LDAPDNInfoを指定しなければ、ProFTPDはanonymousでパスワード認証をしにいきます。

けっこう長い間悩まされた問題。RedHat Enterprise Linux/CentOSでスクリーンセーバーを解除するためパスワードを打つと、それが正しくても間違いにされてしまう。

LDAP認証に変更したときに発生したので、LDAP PAMモジュール(pam_ldap.so)の問題かと思いきや、パスワードのうち間違え回数を記録するpam_tally.soにonerr=failオプションを付けると発生するようです。このオプションはパスワードファイルが開けないなどで認証ができないときは認証失敗とすると言うものですが、外しちゃって良いのだろうか？

[参考]

• LinuxQuestions.org
• RedHat Enterprise Linux mailing list