]
トップ «前の日記(2009-02-16) 最新 次の日記(2009-02-25)» 編集

Yukiharu YABUKI の tDiary



このtDiaryを検索します。

2009-02-17 [長年日記]

_ メインフレームが向かう道

メインフレームには、いろいろなノウハウがある。メインフレームの周辺機器のプリンター一つを取ってみても、膨大な帳票を一括して出すための大きな車サイズのプリンターなど特別な機械があったりする。コンシューマー向けの帳票出力の量を嘗めてはいけない。

で、恐竜だとか淘汰すべしとかの話があるメインフレームだが、(http://www.atmarkit.co.jp/flinux/rensai/mf06/mf06c.html)のメインフレームが向かう道ってのはおもしろい視点だった。

_ memo:無いから作った人たち

ここで紹介されている人たちは、何がボトルネックか考えて、作ることを選択した。(http://itpro.nikkeibp.co.jp/article/OPINION/20090216/324752/)

_ IPsecを手動で設定する。

もちろん、実用というよりは自分で理解するためのステップ。Debian GNU/Linux Lenny なら、

aptitude install ipsec-tools racoon
で下準備してから、JFの7.1. 入門編: 手動での鍵処理(http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.ipsec.intro.html)を読んで実践するのがよい。

Note:の部分については、

yabuki@yelona:~$ getent protocols 50
esp                   50 IPSEC-ESP
yabuki@yelona:~$ getent protocols 51
ah                    51 IPSEC-AH
    
で了解できると思います。また導入するパッケージがracoonであるのも、JFで指定してあるので使っているだけで、Debian GNU/Linux Lennyにおいいてapt-cache search IPsecでパッケージを検索すると
yabuki@yelona:~$ apt-cache search IPsec
freeswan - IPSEC utilities transition package to Openswan
freeswan-modules-source - IPSEC kernel modules transition package to Openswan
ike - Shrew Soft VPN client - Daemon and libraries
ike-qtgui - Shrew Soft VPN client - Connection manager
ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)
ipsec-tools - IPsec tools for Linux
isakmpd - The Internet Key Exchange protocol openbsd implementation
kernel-patch-freeswan - IPSEC kernel support transition package to Openswan
linux-patch-openswan - IPSEC Linux kernel support for Openswan
openswan - IPSEC utilities for Openswan
openswan-modules-source - IPSEC kernel modules source for Openswan
pipsecd - IPsec tunnel implementation
racoon - IPsec IKE keying daemon
strongswan - IPSec utilities for strongSwan
kvpnc - KDE 用 vpn クライアントフロントエンド
のような結果になります。

自動鍵交換の部分で、IKE*1に必要なポートとして、500/udpを挙げています。自分のマシンでどうなっているか確認してみましょう。

yabuki@yelona:~$ getent services 500
isakmp                500/tcp
yabuki@yelona:~$ getent services 500/udp
isakmp                500/udp
udpだけじゃなくて DNSみたいにTCPも使うことがあるのかも知れませんね。

*1 Internet Key Exchange

_ C++からCへのトランスレーター

昔はいっぱいあると思ったんだけど、いま探したら、C++のコンパイラーはあるけど、トランスレーターはないんだね。Software Preservation Groupという所が、「印刷物ベースで」cfrontを公開している。(http://www.softwarepreservation.org/projects/c_plus_plus/cfront)

Lightweight C++というのもあるけど、開発が止まっているように見えるってのも、つらい。