2005年5月 – hetarena.com

Sun シリアル接続用 UTP クロスケーブル

イメージ 1

今回も仕事の話です。

仕事で Sun のサーバを使いました。何故か同じ機種でなく、280R、V100、V120 をそれぞれ１台ずつ、しかもケチってビデオカードなし、というような構成であるプロジェクトで使われていました。（きっと運用のことを考えなかったのでしょう。）

それらが理由あって余剰品となったので、280R をゲットして使ったのですが、シリアル端末を使うのにはまりました。

Sun のサーバ付属品として写真のようなシリアル接続用のアダプター＆ UTP ストレートケーブルが手にはいりました。（写真右＝アダプターＡ、写真左＝アダプターＢと呼ぷことにします。）　これらを使って、

280R Serial A ポート (Dsub25) – [アダプターＡ] – 付属 UTP ストレートケーブル – [アダプターＢ] – パソコン (Dsub9)

とつないで、ターミナルエミュレータソフト (TeraTerm) を起動したのですが、反応がなく使えません。

マニュアルを良く読むとアダプターＡ、Ｂは 280R の RSC のコンソール用 RJ-45 ポートや V100、V120 のコンソール用 RJ-45 ポートに付属 UTP ケーブルを挿した時、反対側のもう一端に挿して使うようです。

「ということはストレート結線じゃあ、まずいんじゃない？」

結局、そういうことでした。クロスケーブルを作って挿すと動作しました。ただし、LAN 用クロスケーブルとは結線が違うので、注意が必要です。RJ-45 ポートのピンアサインは次の通りです。

Pin 1 RTS
Pin 2 DTR
Pin 3 TXD
Pin 4 GND
Pin 5 GND
Pin 6 RXD
Pin 7 DSR
Pin 8 CTS

以下のように 1 ～ 8 を逆に結線するようケーブルを作ります。

Pin 1 Pin 8
Pin 2 Pin 7
Pin 3 Pin 6
Pin 4 Pin 5
Pin 5 Pin 4
Pin 6 Pin 3
Pin 7 Pin 2
Pin 8 Pin 1

これで無事にシリアル端末が使えました。シリアルコンソールを使うことは少ないかも知れませんが、参考情報ということで。

今日は休日出勤の代休を取っています。けして会社から書いているのではありません。

FireWall-1 と RADIUS サーバ

FireWall-1のクライアント認証 (Client Authentication) に RADIUS サーバを使うための設定を行いました。製品付属のマニュアルだけではわかりづらいところがあり、Web 上に情報を探しても日本語情報はあまりないようなので顛末を書いておきます。…趣味というより仕事の話だけど、まあいいかな。

FireWall-1 のバージョンは NG with AI (R55) です。RADIUS サーバは GNU RADIUS 1.3を利用しました。

最初に、GNU RADIUS を Solaris 9 上でコンパイルし、テスト用ユーザアカウントを作った以外はほぼデフォルト状態で動かしました。続いてFireWall-1 側の設定をします。以下メニュー項目は SmartDashboard のものです。

まず、RADIUS サーバを登録します。”Servers and OPSEC Application” – “Servers” – “New” – “RADIUS” で作成します。

次に、”Users and Administrators” – “External User Profiles” – “New External User Profile” – “Match all users” を選び “Authentication Scheme” に “RADIUS” を選択します。

ここまでの設定で、ユーザが FireWall-1 の内部データベースや LDAP サーバ上に見つからなかった時は RADIUS を用いて認証されるようになります。つまり、ユーザの登録・削除・変更時に FireWall-1 のポリシーをインストールし直したりする必要はなくなります。

動作確認をするために FireWall-1 が動いているマシンの 900 番ポートに HTTP アクセスし、テスト用 ID で認証してみます。ところが、”RADIUS servers not responding” のメッセージが出てエラーとなってしまいます。ここまでの手順で不足はないと思うのですがうまくいきません。RADIUS サーバ側のログを見てもそれらしいログは記録されていません。radiusd プロセスは動いていてポートも開いているので問題はないように見えます。

しばらく悩んで FireWall-1 の通信ログを見てみることにしました。”Global Properties” – “FireWall-1” で “Log Implied Rules” にチェックを入れると Firewall-1 マシン – RADIUS サーバ間のマシンもログとして記録されます。するときちんと認証用の通信はログに記録されました。でも良く見ると、Service が「RADIUS (1645)」となっています。あれ？、さっき Solaris 上で確認したポート番号と違うような…

そうなのです。GNU RADIUS の方は 1812 で待ち受け、FireWall-1 の方は 1645 で認証のリクエストしていたのです。どっちが正しいのだろうと思い、調べると RFC 2138に以下の記述がありました。

The early deployment of RADIUS was done using the erroneously chosen port
number 1645, which conflicts with the “datametrics” service. The
officially assigned port number for RADIUS is 1812.

ということは GNU RADIUS の 1812 の方が正しいのですね。FireWall-1 の登録済みサービスを調べると “NEW-RADIUS” というのがあったので、これを先に登録した RADIUS サーバオブジェクトの “Service” の項目に設定します。そして、ファイアーウォールポリシーをインストールし直すと…

無事にテスト用 ID で認証できました！

ちなみに昔のバージョンの FireWall-1 では “External User Profile” – “Match all users” というメニューはなくて “generic*” というユーザを作って対処していたようです。

肘が抜ける

先月、息子の左手が抜けてしまうことが２回ほどありました。正確には肘内症（ちゅうないしょう）と言うそうで肘が抜けてしまうのです。１回目はおばあちゃんが、２回目は保育士さんが、行きたくないと駄々こねる息子の手をちょっと強引に引いたら抜けてしまいました。私は現場にいなかったのですが、かなり本人は痛がっていたようです。

１回目は整形外科医が２回目は保育園の看護師さんが直してくれました。直すのは簡単ですぐ元に戻ります。ただし、直し方を知らない人が適当にやるのはまずいと思います。５歳ぐらいまでは抜けやすいそうで注意が必要とのこと。本人が力を抜いているときに、強く引っ張るとまずいそうです。

ぶらさがって遊んだりしている分にはこれまで何も起きなかったのですが、きっとそれは力のかかり方が違うのでしょう。２回目以降はみんな気をつけているので今のところ再発はしていません。

こういうのは知ってないとアセりますね。実際１回目のおばあちゃんはかなりアセって、慌てて整形外科に駆け込んだみたいです。

183系 0番台

イメージ 1

イメージ 2

私は千葉県出身のため、183系はなじみのある電車です。ちょっと前ですが、Nゲージ (鉄道模型) で KATO から貫通型の183系0番台が出たので購入しました。2003年のことでした。(だいぶ前？)

その当時２ちゃんねる等の掲示板でプロポーションが変、運転台前の平らな部分が大きすぎる等の話がありました。確かに言われてみるとそんな気もするのですが、同時に貫通型ならこんなものという書き込みもありました。

そんなこんなを気にはしていたのですが、これまでなかなか実物を上から見る機会はありませんでした。それがＧＷで帰省途中、千葉駅で乗換えをしている時にいいタイミングで 183系0番台が入ってくるではありませんか。写真はこの実物と模型をそれぞれ写したものです。

特にプロポーションがおかしいというほどのことではないですね。普段は上から見ないのでなかなかわからなかったということです。

GT4 タイムアタック

今月からグランツーリスモ４公式ホームページでタイムアタックの大会が始まっています。今のところいくつかのテスト大会が開催されていますが、既に２つの大会は締め切られています。

私も昨日締め切られた「富士スピードウェイ 2005 F タイムトライアル」に参加してみました。しかし、皆さん速い速い。暫定１位の方のタイムと比べると私は３秒以上遅れています。もっと時間をかけて走りこめばもう 0.5 秒位はどうにかなったように思いますが、それ以上はかなり厳しそう。優勝者のリプレイを見てみたいものです。

タイムと暫定ランキングはメンバー登録しなくても見れるので、興味がある方は覗いてみてはいかがでしょう。今のところランキング表示はタイム申請した人が全員表示されるようなので１度タイム申請すると「走りこむぞ！」という気になります。

（そして家族にヒンシュクを買ってしまう…）

ちびっこチョロ電シークレット

イメージ 1

イメージ 2

ちびっこチョロ電第３弾(ＪＲ東日本編)のシークレット車両です。この手のカプセル玩具やブラインド販売ものは数多く買わないのでシークレットアイテムを引き当てたことはなかったのですが、初めて当たりました。(でも、正確に言うと引き当てたのは、最近目ざとくカプセル販売機を見つけるようになった１歳９ヶ月の息子です)

東芝のラッピングトレインですが、実物を知らないので息子や自分の喜びも今一つ。息子としては E231 系　山手線が良かったのだろうなあ…

液晶保護フィルムを購入

早速 EOS Kiss Digital N 用の液晶保護フィルムを購入しました。エツミの E-1432 という製品です。

で、貼ってみたのですが、気泡をつくってしまい指で押して空気を逃がしたら若干表面が波打ってしまいました。説明書をきちんと読むと「何度でも貼り直し可能な自己吸着タイプ」とあるので、焦らずにいったん剥がして貼り直せば良かったようです。これも気にするほどではないので、買いなおしたりはしませんが。

逆に液晶についていた傷はほとんど見えなくなりました。

EOS Kiss Digital N 使用感その２

・縦横自動回転表示
前回書き忘れたのですが、１つ感動したことがあります。それは縦位置で取った写真が自動的にきちんと回転されて縦の画像になるということです。カメラがどういう状態で写真を撮ったか認識しているのですね。特に雑誌や Web のレビュー記事には紹介されていないので、この機能はあって当たり前の機能なのでしょう。でも FinePix 4900Z にはなかったので最初は感動しました。

・液晶モニターに傷
気にする程大きくはないのですが、液晶モニターに傷がついてしまいました。丁寧に使っているつもりだったので傷がつきやすいのかも？？？と思ってしまいました。ちなみに FinePix 4900Z の液晶モニターには傷らしい傷はついていません。
というわけで液晶保護フィルムを買おうかと思っています。Kiss Digital N 用はまだないのですが液晶シェード（フード）というのもあるんですね。いろんなものがあるなあ。

EOS Kiss Digital N ダブルズームキットにぴったりのカメラバッグ

イメージ 1

イメージ 2

イメージ 3

店頭で適当に見繕って買ったカメラケースなのですが、それがダブルズームレンズキットにぴったりの大きさでした。Lowepro の EX 140というケースです。先月、この EX140 を某カメラ量販店で 3,381円で購入しました。レンズキットを入れると１枚目の写真のようになります。サイズ違いの EX120 や EX160 等もありますが、EX140 がジャストサイズだと思います。

写真の収納例では EF-S18-55mm をボディにつけてありますが、EF55-200mm の方をつけていてもＯＫです。EF55-200mm の方は見やすくするため底から浮かしています。グリップ部の下の空間には充電器が入っています。小物類はポケットに入れられるのでレンズの買い足しをしなければこれで十分間に合います。

また３枚目の写真のように、ショルダーベルトの他にベルト通しもついているので、腰にぶら下げることもできます。

共有:

共有:

共有:

共有:

共有:

共有:

共有:

共有:

共有: