(こういうことを書くと反発も多かろうな)
福島は、原発事故の被害者で、すべて東電や日本政府が悪い、という論調が圧倒的なのだけど...
過去に於いて、原発を置く代わりに大量の助成金が、交付されているんだよね。
それは何故か、といえば、原発の危険性に対する補償金の先払いの性格が強いもので、それを受け取っておいて、「政府が原発が安全だというからそれを信用した」というのは、筋が通らないのではないかと思う。
自衛隊や消防隊が、その業務の危険性故に危険手当を含めた給与を受け取っていながら、いざ危険になったときに、さらに別の危険手当を要求するようなものだ。
( 地震保険を売り出している保険会社が、保険料を受け取っていながら、いざ地震のときに「まさか本当に地震がくるとは思っていませんでした」と保険金の支払いを拒んだら、誰だって怒るだろう。)
『原発の危険性を量的に判断できるだけの能力を持ち合わせていませんでした』という言い訳には使えるかもしれないが、それは、行政を預かる者としての能力を自己否定するものだろ? それについては言及せずに百%被害者意識で通すつもりなんだろうか。
風評被害も、明らかに人災であって、それの加害者は風評に踊らされて非合理的な行動を行なう一般日本人なのだけれど、これらの人々には加害者意識はまったくないのだろう。
ま、嘘つき自民党を信用する日本人、己の馬鹿さ加減を認識できない日本人が一番馬鹿だったということなんだけどさ。
2011年3月21日月曜日
racoon2 と SRT100
FreeBSDとsrt100の間でIPsec接続をいろいろ試行錯誤しているのだけれど。
racoon(ipsec-tools)を使った接続は、FreeBSD Handbookにも書いてあるし、比較的すんなりと繋がったのだけれど、racoon2を使った接続が、どうもうまくいかない。
で、いろいろ試したあげく、諦めかけたときに、たまたまつながった。でも、再現性がない。
たぶん、直前にracoonで繋がっていた状態が残っていて、それをたまたまracoon2が引き継いでしまったのだと思う。
ちなみにそのときの setkey -D の内容は
YYY.YYY.YYY.YYY XXX.XXX.XXX.XXX
esp mode=tunnel spi=3273150635(0xc31850ab) reqid=0(0x00000000)
E: rijndael-cbc f7a3e370 93e2bb73 c0d5b2eb b16801ef
A: hmac-sha1 2021a404 62f3a2dc 2e02e58e 189e595f 0f1f65a7
seq=0x00000022 replay=4 flags=0x00000000 state=mature
created: Mar 21 07:40:48 2011 current: Mar 21 07:55:20 2011
diff: 872(s) hard: 28800(s) soft: 28800(s)
last: Mar 21 07:45:48 2011 hard: 0(s) soft: 0(s)
current: 4816(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 34 hard: 0 soft: 0
sadb_seq=1 pid=1225 refcnt=3
XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
esp mode=tunnel spi=253638793(0x0f1e3889) reqid=0(0x00000000)
E: rijndael-cbc 04b33ec7 5b55b3aa f32696f0 339d117b
A: hmac-sha1 e19c8bd3 ec44ed27 b9fd5def c32f16cf 75c07761
seq=0x0000000f replay=4 flags=0x00000000 state=mature
created: Mar 21 07:40:48 2011 current: Mar 21 07:55:20 2011
diff: 872(s) hard: 28800(s) soft: 28800(s)
last: Mar 21 07:45:42 2011 hard: 0(s) soft: 0(s)
current: 1472(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 15 hard: 0 soft: 0
sadb_seq=0 pid=1225 refcnt=1
直前にした事といえば、tunnel_ike.confで、acceptable_kmp { ikev1; };ikev1 { ... exchange_mode aggressive; ...} にして spmd を起動したこと。同じ設定で iked を起動したら、aggressive モードはサポートされていないと怒られたので、exchange mode main; に戻して iked を再起動したこと。
この時点で IPsec接続が確認された。( が、同じことを繰り返しても、今は接続できていない。)
racoon2(=iked+spmd)を試す直前には、racoonで接続していた。
検索しても、racoon2での接続成功例は見当たらないようなので、何かの参考になるかと思って記録しておく。
[追記] いろいろ SRT100の設定をいじってみたら、何回かに一度は繋がるようになった。aggressive modeはどうも関係なさそう。
[追記] ikev1ではそれなりの確度で接続できるようになった。ルータのリセット後の自動再接続などがまだ不安定。ikev2ではまだ成功していない。
racoon(ipsec-tools)を使った接続は、FreeBSD Handbookにも書いてあるし、比較的すんなりと繋がったのだけれど、racoon2を使った接続が、どうもうまくいかない。
で、いろいろ試したあげく、諦めかけたときに、たまたまつながった。でも、再現性がない。
たぶん、直前にracoonで繋がっていた状態が残っていて、それをたまたまracoon2が引き継いでしまったのだと思う。
ちなみにそのときの setkey -D の内容は
YYY.YYY.YYY.YYY XXX.XXX.XXX.XXX
esp mode=tunnel spi=3273150635(0xc31850ab) reqid=0(0x00000000)
E: rijndael-cbc f7a3e370 93e2bb73 c0d5b2eb b16801ef
A: hmac-sha1 2021a404 62f3a2dc 2e02e58e 189e595f 0f1f65a7
seq=0x00000022 replay=4 flags=0x00000000 state=mature
created: Mar 21 07:40:48 2011 current: Mar 21 07:55:20 2011
diff: 872(s) hard: 28800(s) soft: 28800(s)
last: Mar 21 07:45:48 2011 hard: 0(s) soft: 0(s)
current: 4816(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 34 hard: 0 soft: 0
sadb_seq=1 pid=1225 refcnt=3
XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
esp mode=tunnel spi=253638793(0x0f1e3889) reqid=0(0x00000000)
E: rijndael-cbc 04b33ec7 5b55b3aa f32696f0 339d117b
A: hmac-sha1 e19c8bd3 ec44ed27 b9fd5def c32f16cf 75c07761
seq=0x0000000f replay=4 flags=0x00000000 state=mature
created: Mar 21 07:40:48 2011 current: Mar 21 07:55:20 2011
diff: 872(s) hard: 28800(s) soft: 28800(s)
last: Mar 21 07:45:42 2011 hard: 0(s) soft: 0(s)
current: 1472(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 15 hard: 0 soft: 0
sadb_seq=0 pid=1225 refcnt=1
直前にした事といえば、tunnel_ike.confで、acceptable_kmp { ikev1; };ikev1 { ... exchange_mode aggressive; ...} にして spmd を起動したこと。同じ設定で iked を起動したら、aggressive モードはサポートされていないと怒られたので、exchange mode main; に戻して iked を再起動したこと。
この時点で IPsec接続が確認された。( が、同じことを繰り返しても、今は接続できていない。)
racoon2(=iked+spmd)を試す直前には、racoonで接続していた。
検索しても、racoon2での接続成功例は見当たらないようなので、何かの参考になるかと思って記録しておく。
[追記] いろいろ SRT100の設定をいじってみたら、何回かに一度は繋がるようになった。aggressive modeはどうも関係なさそう。
[追記] ikev1ではそれなりの確度で接続できるようになった。ルータのリセット後の自動再接続などがまだ不安定。ikev2ではまだ成功していない。
2011年3月20日日曜日
2011年3月19日土曜日
データの退避
危機管理が...と言われるのもいやなので、データを遠隔地に退避中。
今のところインターネットは輻輳を起こすような状態ではないようなので、転送速度もまあ上限付きで(というか、実際には対向側のサーバーが制限をつけている様子)転送している。
実質3Mb/s位しか速度がでないので、30GBだと一日がかり。まあ一度fullのバックアップをとっておけば、後は差分の転送ですむので、最初はしかたがないか。
でも、単純なファイル転送でなく用途に応じた転送方法を選択しないと、実際には気休めにしかならないね。復旧に1日掛かるとなると、ないよりまし、としか言えない。
今のところインターネットは輻輳を起こすような状態ではないようなので、転送速度もまあ上限付きで(というか、実際には対向側のサーバーが制限をつけている様子)転送している。
実質3Mb/s位しか速度がでないので、30GBだと一日がかり。まあ一度fullのバックアップをとっておけば、後は差分の転送ですむので、最初はしかたがないか。
でも、単純なファイル転送でなく用途に応じた転送方法を選択しないと、実際には気休めにしかならないね。復旧に1日掛かるとなると、ないよりまし、としか言えない。
2011年3月16日水曜日
μSv/h (地震 その3)
放送を聴いていると、マイクロシーベルトとマイクロシーベルト毎時 が、なんだか意図的に混用されているような気がする。
一回のレントゲンで受ける量が40μSv ... これは /h 無しの値なのかな、せいぜい数秒間にこれだけ受けるとすると、毎時換算だと、mSv/h 単位の被爆になるし、一回の飛行機旅行で 200μSv というのも /h 無しの値なんだろうか? 5時間の飛行なら、40μSv/h 位の計算になる。
で、比較対象となっているのは、明らかに 10μSv/h が 40μSvより量が少ないから心配ない的な表現をするわけだけれど、一日にすれば、240μSvで、毎日5回もレントゲン撮影をするのと同等レベルの話で、まったく安心しろとは言いにくい量だ。逆に、最大値の方も 40mSv/h の方も、それが一時間も継続するならともかく、数分間のピーク値なら取り立てて気にするほどのことでもない。
大本営発表が「安全だ」と強調しはじめるのは、安全でないことの裏返しなのだろうけど、どうなのかな。情報開示が遅いとか言われているけれど、東電は良くやっていると思うよ。素人への説明に専門家を割りあてるよりはその間に本来の仕事をしてもらった方がいい。
たぶん、判断の間違いがあるとすれば、被害を最小にすることを優先して最悪のケースの被害を減らすことを優先しなかったことかな。
[追記:3/17] 平時の 100μSv/h の漏れは「避けなければいけない大変な異常事態」だけれども、緊急時の100μSv/hは、避けなければいけない量ではない ... 緊急時には、平常時の基準値を一時的に超える結果を招くことが明らかな処置をあえてすることを避けてはいけない ... ということ。結果がうまくいったときには、あとで(もっと別の方法があっただろうと)批判されることになるだろうけれど。
一回のレントゲンで受ける量が40μSv ... これは /h 無しの値なのかな、せいぜい数秒間にこれだけ受けるとすると、毎時換算だと、mSv/h 単位の被爆になるし、一回の飛行機旅行で 200μSv というのも /h 無しの値なんだろうか? 5時間の飛行なら、40μSv/h 位の計算になる。
で、比較対象となっているのは、明らかに 10μSv/h が 40μSvより量が少ないから心配ない的な表現をするわけだけれど、一日にすれば、240μSvで、毎日5回もレントゲン撮影をするのと同等レベルの話で、まったく安心しろとは言いにくい量だ。逆に、最大値の方も 40mSv/h の方も、それが一時間も継続するならともかく、数分間のピーク値なら取り立てて気にするほどのことでもない。
大本営発表が「安全だ」と強調しはじめるのは、安全でないことの裏返しなのだろうけど、どうなのかな。情報開示が遅いとか言われているけれど、東電は良くやっていると思うよ。素人への説明に専門家を割りあてるよりはその間に本来の仕事をしてもらった方がいい。
たぶん、判断の間違いがあるとすれば、被害を最小にすることを優先して最悪のケースの被害を減らすことを優先しなかったことかな。
[追記:3/17] 平時の 100μSv/h の漏れは「避けなければいけない大変な異常事態」だけれども、緊急時の100μSv/hは、避けなければいけない量ではない ... 緊急時には、平常時の基準値を一時的に超える結果を招くことが明らかな処置をあえてすることを避けてはいけない ... ということ。結果がうまくいったときには、あとで(もっと別の方法があっただろうと)批判されることになるだろうけれど。
2011年3月13日日曜日
地震... (その2)
地震でルータが壊れるなんて考えていなかったけれど、その後の瞬間停電のせいだと思うけれど壊れてしまったみたい。他にも壊れてしまったらしいHUB多数。
HUBの故障は通信ができないことですぐに判別がつくけれど、ルータの故障ってのは随分変な壊れ方をするのだね。繋がったたり繋がらなくなったり、最後まで判定に困るような壊れ方だった。結局はルータ交換で症状が収まったのでルータの故障ということになったわけだけれど。
[追記: 3/20] ルータは電源を完全に落としてから再起動したら復活した模様。再起動そのものは試したらしいから、暴走していたのかな。まあ、もう少し連続運転してみないと現場復帰というわけにはいかない。
HUBの故障は通信ができないことですぐに判別がつくけれど、ルータの故障ってのは随分変な壊れ方をするのだね。繋がったたり繋がらなくなったり、最後まで判定に困るような壊れ方だった。結局はルータ交換で症状が収まったのでルータの故障ということになったわけだけれど。
[追記: 3/20] ルータは電源を完全に落としてから再起動したら復活した模様。再起動そのものは試したらしいから、暴走していたのかな。まあ、もう少し連続運転してみないと現場復帰というわけにはいかない。
2011年3月12日土曜日
2011年3月9日水曜日
USBブート
USBメモリからのブートを少しばかり試している。
手持ちの実験用のPCが、USBブートに対応していない古い機械が多い(って一体何年前の機械だ...)ので、あまり試せなかったのだけれど、ハードディスクの容量がテラバイト単位になってきて、データとシステムは分離したいと考えると、USBスティックからのブートも試しておかないと時代に遅れてしまう。
で、最初は無難にFreeNAS8.0betaをUSBメモリにインストールしてみたのだけれど、これがうまく起動してくれない。どうも機械との相性が結構あるみたい。
似たような条件ということで、CDROM起動を試してみると、これはすんなりといく。特に設定をしたわけでもないのに、/var や /tmp が メモリ上のファイルシステムとして確保されたのには少し驚いた。
あまりUSBメモリを何度も書き換えたくないので、USBメモリの容量分のファイルイメージを作ってそちらにファイルシステムイメージを作って作業。
で、USB1.1の転送速度 1MB/sec を考えると、4GBだとイメージ転送に1時間以上かかる計算になるので、最終的には小さいパーティションを切って dump/restoreで転送することにした(ま、何のこっちゃ..だけど)。
こちらも、/etc/fstabを編集した他は、まったくのGENERICな状態。で、挿して起動してみると、普通に起動してくれる。起動時間は3~4分(USB1.1)といったところか。たまにしか起動しないのならなんとか実用になるかも、といったところ。
で、もう少し速くならないか?というと、まずはGENERICカーネルが12MBほどあるので、これをカスタマイズしてスリム化、gzip圧縮も効果があるかもしれない、といったところか。
あとは、読み書きされる部分の分離。/var や /tmp はメモリ上に取るにしても、/root や /home をどうするか。
loaderのオプションで、ルートファイルシステムをメモリ上にとるオプションがあるのだけれど、こちらを利用した方がいいのかもしれない。linuxのinitrdは圧縮が掛かっているようだけれど、FreeBSDで圧縮されたファイルシステムイメージは使えるのだろうか?
手持ちの実験用のPCが、USBブートに対応していない古い機械が多い(って一体何年前の機械だ...)ので、あまり試せなかったのだけれど、ハードディスクの容量がテラバイト単位になってきて、データとシステムは分離したいと考えると、USBスティックからのブートも試しておかないと時代に遅れてしまう。
で、最初は無難にFreeNAS8.0betaをUSBメモリにインストールしてみたのだけれど、これがうまく起動してくれない。どうも機械との相性が結構あるみたい。
似たような条件ということで、CDROM起動を試してみると、これはすんなりといく。特に設定をしたわけでもないのに、/var や /tmp が メモリ上のファイルシステムとして確保されたのには少し驚いた。
あまりUSBメモリを何度も書き換えたくないので、USBメモリの容量分のファイルイメージを作ってそちらにファイルシステムイメージを作って作業。
で、USB1.1の転送速度 1MB/sec を考えると、4GBだとイメージ転送に1時間以上かかる計算になるので、最終的には小さいパーティションを切って dump/restoreで転送することにした(ま、何のこっちゃ..だけど)。
こちらも、/etc/fstabを編集した他は、まったくのGENERICな状態。で、挿して起動してみると、普通に起動してくれる。起動時間は3~4分(USB1.1)といったところか。たまにしか起動しないのならなんとか実用になるかも、といったところ。
で、もう少し速くならないか?というと、まずはGENERICカーネルが12MBほどあるので、これをカスタマイズしてスリム化、gzip圧縮も効果があるかもしれない、といったところか。
あとは、読み書きされる部分の分離。/var や /tmp はメモリ上に取るにしても、/root や /home をどうするか。
loaderのオプションで、ルートファイルシステムをメモリ上にとるオプションがあるのだけれど、こちらを利用した方がいいのかもしれない。linuxのinitrdは圧縮が掛かっているようだけれど、FreeBSDで圧縮されたファイルシステムイメージは使えるのだろうか?
2011年3月8日火曜日
platexが... (その4)
大体のところはうまくいっているみたいなのだけれど、ルビの処理が少し変。
ルビの幅が漢字の幅より長いのが続くと、ルビが重なってしまう。
『[最(いと)小(ちひさ)き』だと、「と」と「ち」が重なってしまうので、「ちひさ」を八分の一画分後ろに下げないといけないのだけれど、これができていない。
使っている rubyマクロが古いとか、そんな理由なのだろうが、ルビ付けの決定版的なマクロは何なのだろう。
ルビの幅が漢字の幅より長いのが続くと、ルビが重なってしまう。
『[最(いと)小(ちひさ)き』だと、「と」と「ち」が重なってしまうので、「ちひさ」を八分の一画分後ろに下げないといけないのだけれど、これができていない。
使っている rubyマクロが古いとか、そんな理由なのだろうが、ルビ付けの決定版的なマクロは何なのだろう。
2011年3月2日水曜日
platexが... (その3)
latexって、改行2つと改行3つとだと意味が違うのだっけ?
xml → tex の変換で、改行を気にしない形式と改行を気にする形式間の変換をすると、微妙に空白が予期しない副作用を引き起こすなぁ。
xsl:strip-space で明示的に入力から空白を取り除いて、xsl:text で明示的に書き出せばよい話だけれど、ソースがちょっと見づらくなるのが難点かな。
xml → tex の変換で、改行を気にしない形式と改行を気にする形式間の変換をすると、微妙に空白が予期しない副作用を引き起こすなぁ。
xsl:strip-space で明示的に入力から空白を取り除いて、xsl:text で明示的に書き出せばよい話だけれど、ソースがちょっと見づらくなるのが難点かな。
登録:
投稿 (Atom)