"set backupdir"

お休みですし、何か気楽なことしようと思ったんですが
そういえば Vim のこと中途半端で置いてたなと思いまして
まぁ何に関しても中途半端なままなんですが
editor ってのは毎日使うもんだしなと思って Vim のこと調べることに

http://vimwiki.net/
http://vim-users.jp/
http://vimpi.net/
http://nanasi.jp/
この辺りは tips があったり設定の説明があったり設定が晒されてたり

http://www.vim.org/scripts/script.php?script_id=1334
http://www.kawaz.jp/pukiwiki/?vim
http://d.hatena.ne.jp/secondlife/20060203/1138978661
http://project-p.jp/halt/wiki/vim/plugin/surround
http://tnerual.eriogerg.free.fr/vimqrc.html
http://d.hatena.ne.jp/thinca/20090305/1236191531
ん〜、何か雑多だなこの辺は

特に何か素敵な設定見つけたよ! ってわけではないんですが
とりあえず

set hidden

って設定は新たに知りました
知らんかった
あと、text-object ってのがあるんですね
cit は change inner of tab みたいな意味で
色々できそうってのは分かりました (see :help iw, and so on)

まだ、Vim の文化が身に沁みてない気がします

hyper-v XP 2000

Hyper-V という選択肢もありか、と思いまして
果たしてどんくらい古い Windows が動くのかなぁと思いました
まぁ、古いっつっても XP と 2000 が動けばいいかと思ったので検索

Hyper-V におけるゲスト オペレーティング システムのサポート

XP は SP2 から、2000 は SP4 から対応してるみたいでした
つか、これはつまり、現状サポートを維持してる OS ってことなのかな?
あー、ていうかー、Hyper-V は完全仮想化みたいですね
例え完全仮想化でもこの辺りの OS ならパフォーマンスには問題無いでしょうし
そもそもそんなハードに使うんで XP やら 2000 が触りたいのではないので
全く問題無いですね

それより、今まで興味無かったので知らなかったのですが
Hyper-V の上で Xen の DomU が動くんですね
何て変態な

IIS certutil private-key

Windows で HTTPS っていうと IIS 使うと思うんですが
そうするとサイトのプロパティーからディレクトリセキュリティー選んで
証明書っての押すと CSR 作るウィザードが出てきて情報入れます

CSR 作るからには、RSA は前提として、秘密鍵が作られてるわけで
でもそれは IIS のウィザードにしっかり隠蔽されています
んで、この申請ってのは途中でキャンセルできたりするんですが
そうすると CSR は手元にあるのに秘密鍵が迷子になっちゃいます

キャンセルせずにそのまま証明書をゲットした場合にも
間違えてまた同じ CSR で新しい証明書を発行してもらった場合など
Windows の奥の方で秘密鍵と証明書の pairing が記載されてるらしく
pairing がなされてない証明書は IIS の選択肢に出てきません
(だったら古い方 export して pkcs#12 から秘密鍵取り出せ? そうなんですけど)

で、そもそも IIS のウィザードは certutil ってコマンドのフロントエンドのようで
certutil は CryptoAPI を叩くのに
Microsoft が用意してくれてるツールの 1 つなのかな?
(OpenSSL と openssl のようなもんかしら??)

で、どうやって pairing 作るんだっけなと思いまして
検索してみたら出てきた最初の blog (タイトル長いな)
Assign a private key to a new certificate after you use the Certificates snap-in to delete the original certificate in Internet Information Services - Sunday Morning Musings on IIS : The Official Microsoft IIS Site
に -repairstore を使えと書いてありました

"certutil -repairstore" とかすると日本語の情報も出てきそう
でもこれ、何だかこみいってて、自分でするのはいいけれど
他の人に「こうやって下さい」って説明するの嫌だなぁ．．．

"Required SSLCacheServerPath missing"

Apache-SSL を忘れてました

apache 1.3 のソースと、それに合わせて apache-ssl のソースを取ってきます
バージョンを合わせましょう
で、apache のソースを展開して移動して apache-ssl をその場で展開します
中に FixPatch ってスクリプトがあるんで ./FixPatch ってして実行
patch あてるか聞かれるんで y って答えてあげます
で、あとは configure して make して make install
src に移動して make certificate ってするとオレオレ証明書も作ってくれます
apache_1.3.?/SSLconf/conf/httpsd.pem に証明書と鍵が入ってます

で、apache_1.3.?/SSLconf/conf/httpd.conf が設定サンプル
ココに SSLCacheServerPath とか設定してあるんですが
インストールした方の conf/httpsd.conf には記述が無いので
まんまだと起動できなくって "Required SSLCacheServerPath missing" って出ます
で、httpd.conf に SSLCacheServerPath はあるんですが
path が変なとこ向いてるんで bin/gcache を指してあげ
更に証明書と秘密鍵のパスも設定してあげると起動します

tar xfz apache_1.3.41.tar.gz 
cd apache_1.3.41
tar xfz ../apache_1.3.41+ssl_1.60.tar.gz 
./FixPatch 
./configure
make
make install
cd src/
make certificate
cd ../SSLconf/conf/
cp http* /usr/local/apache/conf
cd /usr/local/apache
(conf の中身をいろいろいじる)
./bin/httpsdctl start

SSL 部分の設定 include したら動くようになってると素敵だな
って思いました
User とか Group とか再定義できるんですかね、Log も
上書き??

apache-1.3 mod_ssl

復習大切ですよね、というわけで apache のこと復習してました

apache-1.3 の場合 mod_ssl ってのは本体とは別で配布されてます
本体も mod_ssl も展開して

./configure --with-apache=../apache-1.3.41

的なことをして設定
更に本体の方に移動して

./configure && make && make certificate && make install

的なインストールをします
設定ファイルは conf/httpd.conf に入ってまして
でも Listen するのが 8080 とか 8443 とかになってました
make certificate するときにオレオレ作ったんでそれが使われます
で、startssl

apache-2.0 の場合は本体に入っているので

./configure --enable-ssl

的なことをして設定
設定ファイルには 443 ポートでの設定が入ってる
設定ファイルは conf/ssl.conf が conf/httpd.conf から Include されてるので編集
証明書は作ってくれないのかな??

apache-2.3 の場合も本体に入ってる
設定ファイルは conf/extra/httpd-ssl.conf になってて
conf/httpd.conf からの Include は comment out されてます

にしても、apache 大きかったです

ネットワークはほかのアプリケーションによって変更されました

Mac のネットワークの設定をしようと思って
「システム環境設定」から「システム環境設定」を開いたら

ネットワークはほかのアプリケーションによって変更されました

って言われました
OK を押すとまた出てきます

こ、これは前に出会ったやつだ! と思い
OK 押したその瞬間に左下の設定を lock する南京錠を押せば
設定が変更できるようになるんだったなと思ってクリック
そしたら、マウスカーソルが虹色にクルクルしたまま帰ってこなくなりました
これは困りました

とりあえずシステム終了させようとしたら強制終了の確認が出たので強制終了
も一度試してみたもののやっぱり同じ状態になったのでググりました
/Library/Preferences/SystemConfiguration/preference.plist
が悪くなってるからこいつを何とかしろって出てました
rename して退避してみたら無事設定ができるようになりました

よかった

wpa wpa2 tkip ccmp

無線 LAN の設定をしてるときや
WEP や TKIP が破られたというニュースを聞く度に
どうも良く用語の理解をしていないなと思っていたので
どっかに良いまとめは無いものかとググってみました

AirMac では WPA=TKIP WPA2=AES に固定？ - PB memo
暗号化アルゴリズムとしては RC4 や AES っていうのがあって
それらを使って wifi を暗号化する仕組みが WEP や CCMP で (プロトコル?)
WEP は弱かったんで少し手直ししたのか TKIP なのかな?

で、WPA と WPA2 の違いというのが、良く分からない
具体的にどこが違うのか良く分からないのですが
WPA(TKIP), WPA(CCMP), WPA2(TKIP), WPA2(CCMP) という 4 つ別のものがあって
それぞれに対応してないと接続できないようですねぇ．．．
で、WPA=WPA(TKIP), WPA2=WPA2(CCMP) という通り名が結構通用してる、のかな?
WPA と WPA2 の間の TKIP と CCMP の互換性の辺りが良く分からないんですが
どうも互換性無いようですねぇ

互換性を考えるといま素敵なのは WPA(CCMP) な気がするんですが
WPA(CCMP) に対応してないけど WPA2(CCMP) には対応してる機器もあるみたいなんで
中々悩ましそうです