88171.net

テテテストトト

RSS Graffiti で Facebook 連携してみたので、ちょっとそのテスト。ちゃんと載るでしょうか?

つか、ここの post 頻度低すぎだなぁ。でも Twitter でつぶやいてりゃ割と満足してしまうので、悩ましいところ。


HTTPS対応

ふと思い立って StartSSL で証明書を発行してもらおうと思ったものの、手続きの途中で人大杉で締め出された。なんか不完全燃焼なので、とりあえずオレオレ証明書作ってインストールしといた。

ご所望の方は、HTTPSでもアクセスできます。オレオレだけど。


HTTPS でアクセスすると Tokyo Promenade が Referrer is invalid と仰るので何事かと思ったら、

  1. リファラとスクリプト自身のURLが一致しない場合、認証処理周り(?)でエラーにしてる。
  2. スクリプト自身のURLのスキーム判定のために、環境変数 SSL_PROTOCOL_VERSION が定義されているかを見てる。
  3. が、最近の mod_ssl では、SSL_PROTOCOL_VERSION が廃止されてるらしい。
  4. 必然的に、自身のURLを http://~ であると見誤った結果、エラーが発生する。

SSL_PROTOCOL を見るのが正解っぽい。‥‥今度直そ。

... more

今週末の頑張り

チェーン引きは惜しいところでエンドに入らなかったもんで、小一時間手でヤ スる羽目になった。金属加工をする機会があるたびにディスクグラインダーが 無性に欲しくなるけど、辛うじて自制中。


svn: Cannot negotiate authentication mechanism

(CentOS|RHEL) 6 で svn から

$ svn ls svn://somehost/
svn: 認証機構と交渉できません
    or
svn: Cannot negotiate authentication mechanism

とか文句言われたら、yum install cyrus-sasl-plain すると直るかも。


Insufficient permissions!

g-cpan から

 * Getting CPAN Info for Catalyst::View::TT
*Going to read '/var/tmp/g-cpan/.cpan/Metadata'
  Database was generated on Tue, 17 Apr 2012 12:27:03 GMT
 * Scanning /usr/portage for Catalyst-View-TT
|Checksum for /var/tmp/g-cpan/.cpan/sources/authors/id/B/BO/BOBTFISH/Catalyst-View-TT-0.39.tar.gz ok
        *- Unsatisfied dependencies detected during ----
        *-   BOBTFISH/Catalyst-View-TT-0.39.tar.gz  ----
    ExtUtils::MakeMaker [build_requires]
  Ignoring dependencies on modules ARRAY(0xd6a9450), ARRAY(0xd2aff28)
  BOBTFISH/Catalyst-View-TT-0.39.tar.gz
  [configure_requires] -- NOT OK
Insufficient permissions! at /usr/lib/perl5/vendor_perl/5.12.4/Gentoo/CPAN.pm line 186.
 * Cleaning temporary space

とか文句言われたら、cpan ExtUtils::MakeMaker すると直るかも。


届かないメッセージ

mixi の設定をいじってたら、たまたま今日が kotaro の誕生日だということを知り、ついついメッセージを送ってしまった。

たとえ世界がひっくり返っても絶対に届かないと、分かってはいるのに。


Tokyo Promenade のアップデート、とか

Tokyo Promenade の 0.9.24 が気づいたらリリースされてたので、ささっとアップデート。あんまり熱くはないけど一応。

で、なんとなく Twitter のログ取りエントリを全部、隠し記事扱いするようにした。正直ただのバックアップだから、タイムラインにゾロゾロ出ててもしょうがない気がするんだよね。

あ、でも SNS 界隈で生存確認に使われてる可能性があることに今気づいたので、後で連携設定します。


Google Authenticatorで2段階PAM認証

久しぶりに日記かと思えば、ヲタい話題。 Debian (squeeze) で pam_google_authenticator.so を使って2段階認証をやる手順。

インストール

$ sudo apt-get install mercurial libqrencode3 libpam0g-dev
$ hg clone https://google-authenticator.googlecode.com/hg/ google-authenticator
$ cd google-authenticator
$ make && sudo make install

ユーザ個別の認証設定

$ google-authenticator

あとはよしなに。

secret key を端末に入力。emergency scratch codes はメモって安全な場所に保管。ここで出てくる verification code は何だろう‥‥。

#光の速さで端末を設定すれば、一致するか確認できるとか?

PAMの設定

手で /etc/pam.d/* をいじってもいいけど、"O Nuno": Use Google Authenticator to login to a Linux PC を参考に、スマートに。

Name: Google Authenticator (all)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
required pam_google_authenticator.so
EOF
Name: Google Authenticator (enough)
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
sufficient pam_google_authenticator.so
EOF
... more

メモ(謎)


13組メンバーへ業務連絡

一つめ。

連絡先一覧のページ、中の作り込みをかなり中途半端なまま放置してしまっていたので、Wiki を入れました。アクセス方法とかは変わってないですが、もし変なところ見つけたらこっそり教えてください。

二つめ。

kotaroが先日、納骨されたそうです。詳しい場所は書いておきました。ログインは例の方法です。