S.C. MAGI-SYSTEM 日記
Diary
2009年になって、実に3年ぶりに更新再開。

hns - 日記自動生成システム - Version 2.19.9

2004年03月01日(月) [n年日記]

[天気:雨のち曇り](家) 起床:10:30 就寝:21:30

#1 [Home] べんきょう

月曜、国試勉強の日。

#2 [*BSD] vtund with UDP

研究室と自宅の間に張ってある vtun による VPN ですが、実は今まで vtunの暗号は弱い という部分が不安だったために、研究室から自宅へ ssh でセッションを張った上で、 その ssh セッションの上に vtun を通すということをしていました。
しかし ssh のセッションの上に VPN を張っているということもあって、 いろいろある VPN の実装の中では比較的動作が軽いと言われている vtun であっても 通信速度が出ないという問題がありました。
そこで思い切って ssh を使わないで、直接 vtun で VPN を張るようにしました。
一応、セキュリティに関しては
  • vtund を inetd から呼ぶことで hosts.allow で制限をかける *1
  • さらに ipf で研究室側のIP以外からの port への接続を拒否
  • 暗号に関しては、諦める (笑)
といった運用ポリシーでなんとかすることにします。
まあ研究室とセッションを張ったところで、VPN 越しに ssh での通信しかしないから あまり暗号云々については心配しなくてもいいのかもしれないけど *2
一応 sample 通りにセッションを張ってみたのだが、なぜか UDP だと思うように通信ができない。
でも TCP であれば問題なくつながる。
接続は以下の図のようになっているのだが…
     vtun server                                      vtun client
  +----------------+  (  +------------------+  )  +-------------------+
  | melchior(自宅) |  (  | p2-agw(研究室GW) |  )  | yggdrasil(ホスト) |
  |  (global IP)   +--(--+ (global IP/NAT)  +--)--+   (private IP)    |
  +----------------+  (  +------------------+  )  +-------------------+
どうやら研究室側のGWの NAT が悪さをしているっぽい。
一応 vtun のドキュメントによると、サーバ側が NAT の裏にある場合は TCP を 使えとなっているが、別にクライアント側が NAT の裏にある場合は UDP はダメとは どこにも書いていない。
理論的には UDP であっても NAT できちんと private <-> global 変換されるはず *3 なので問題なく通信できるはずなのだが…
これは研究室GWのNATプログラム(ipchain)の問題なのだろうか。
誰か理由が分かる方がいたら教えて下さい。
*1: 実は vtund って libwrap を使っていないので、こういった制限をかけるには inetd から呼ぶしかないんです。
*2: と書いてから、平文パスワードを流す POP を使っていることを思い出した。
*3: でないと NAT 裏にあるホストは外部のDNSを直接叩けなくなってしまう。 DNS は UDP サービスなので。

2004年03月02日(火) [n年日記]

[天気:曇り](家) 起床:6:30 就寝:19:00

#1 [Home] 眠

昨日、勉強していたら疲れて早く寝てしまったせいで 今日は逆に早く起きてしまった。
でも早起きをしたために、夕方にはもう眠くなってしまってそのままダウン。

なんだか健康的なのだか不健康なんだか…

2004年03月03日(水) [n年日記]

[天気:曇りときどき雨](家) 起床:7:30 就寝:23:00

#1 [Home] 起

早寝早起。
明日は岡崎行きなので、今日は掃除と洗濯を済ませる。
今日も早く寝て、明日に備えるか。

2004年03月04日(木) [n年日記]

[天気:曇り](岡崎共同研究機構) 起床:6:15 就寝:21:30

#1 [Univ] ワークショップ

岡崎共同研究機構 にて ワークショップ に参加するために、新幹線で東京から豊橋まで移動。
その先は名鉄で東岡崎まで。

内容は基本的には計算化学に関することなのですが、 今回特に注目しているのは Intel の人が来て Intel Fortran Compiler *1 での最適化の仕方や最適化しやすいコードの書き方などを教授していただけるというもの。
少しでも計算を速くしたいと思っている私のような研究分野の人間には それこそ涎が出るような発表内容です。
今日と明日は国試を忘れて楽しんできます。

しっかし、早起きしたので途中で 寝てしまわないか 心配なのですが…
では行ってきます。
*1: 通称 IFC。

#2 [Univ] ワークショップ@岡崎

予想通り Intel のセミナーみたいな感じの内容となりました。
Intel Fortran Compiler 8.0 からは "ifort" になりました。 このバージョンからは、旧 Compaq Fortran 開発チームが合流したそうで、 Compaq Fortran (fort) のフロントエンドが使われているため、 対話インターフェースがかなり変わりました。
内容としては、ifort がどうやって高速化を実現しているか、 Software Pipelining の実際、などです。
基本的に今の Intel の Enterprise 分野が Itanium2 にターゲットを 絞っているために、今回も Itanium2 を対象とした話が多かったのですが、 Itanium2 と Xeon などの現行 IA-32 との違いが非常に良く分かりました。
また Itanium (not Itanium2) が遅い遅いと言われた理由なども 説明があり、少しだけ IA-64 を見直せた気がします。

余談ですが、宿泊したホテルは無線LAN *2 が入っていました。
すばらしー。
*2: 802.11b ですが。

2004年03月05日(金) [n年日記]

[天気:曇り](岡崎共同研究機構) 起床:7:00 就寝:23:30

#1 [Univ] ワークショップ 2日目

岡崎共同研究機構 にて ワークショップ に参加。

今日は NEC の HPC 部門の方が来て、 IPF *1 について、ifortに unroll させずに自分で unroll する方がいい、 実は最適化オプションを指定すると遅くなるケースもある、 普段研究で使っている MD *2 計算プログラムは最適化による恩恵を受け難いなどの有益な話を 聞いてきました。
*1: Itanium Processors Family の略だそうで。
*2: 分子動力学

#2 [Home] 山籠もり

岡崎の帰りにそのまま祖母の家へ。
祖母の家は食事は出てくるし IP unreachable なので、勉強をするには最適。
ちょっと何日か修行してきます…

2004年03月06日() [n年日記]

[天気:晴れ](都内某所) 起床:8:30 就寝:23:00

#1 [Home] 修行するぞー

朝から焼魚とご飯、そして味噌汁とすばらしい朝食。
これで栄養をつければ勉強だってはかどるというもの。

しかし、今日は天気がいいせいか鼻水が止まらない…。
花粉症持ちにはつらい季節になってきました。
なんて一生来なくていいのにっ。 (意味深

2004年03月07日() [n年日記]

[天気:曇りときどき晴れ](都内某所) 起床:9:30 就寝:25:30

#1 [Home] 依存症

ネットワークから切り離されてはや3日。
そろそろ依存症が出てきました。
キーボードを叩きたくて震えだす手。
先日から ADSL の linkup の調子が悪くて不調な mpd が 心配でなりません。
がくがく。

勉強するはずなのに、琵琶湖マラソンを観てしまったり。
だめだなぁ。

2004年03月08日(月) [n年日記]

[天気:晴れ](研究室) 起床:9:00 就寝:27:00

#1 [Univ] 報告

岡崎でのワークショップの内容を報告するために大学へ。
その後、久し振りに研究室に来た *1 こともあり、ちょっと研究の方にも手を出す。

いろいろやっていて思ったのですが、アミノ酸 *2 配列を N末端 方向へ伸長させるのってシミュレーション的にも難しいんですね。
X線結晶構造解析のデータだと、全ての配列のデータが得られていなくて 欠損している部分を補う必要があるのですが、これが C末端 側であれば 結構簡単にできるんだけど、 N末端 側となると難しい。
生体内でアミノ酸を合成するときも C末端 方向に伸長していくそうなので、 やっぱり難しいから生体でもそうしているのだろうか。
*1: とは言っても1週間振りくらいなんですが。
*2: 一応補足しておきますが、アミノ酸にはアミン基を持つ N末端 と カルボン酸基を持つ C末端 があります。

2004年03月09日(火) [n年日記]

[天気:晴れ](家) 起床:11:30 就寝:20:30

#1 [Home] 腹痛

夕食を食った直後から原因不明の腹痛に悩まされる。
別に食中毒とか何かヤバいものを食った訳じゃないのですが、 とにかく腸が煮えくり返る(違)ような痛みに襲われました。
しばらく横になっていたら、今度は眩暈と渇きに襲われる。
腹は別に冷えたというよりも温度が上がっているような感じだったので、 やっぱり食中毒じゃないけど何らかの炎症反応が起きているのか?
立っていても座っていても横になっても痛いともうどうしようもない。
とりあえず風邪薬に痛み止めに相当するものが入っているだろうと、 風邪薬を飲み、水分を補給して早々に横になることにする。
でもしばらくは痛くて寝るどころではなかった。
明日になったら痛みが消えているといいが…

2004年03月10日(水) [n年日記]

[天気:晴れ](家) 起床:11:00 就寝:24:00

#1 [Home] 続・腹痛

まだ治りません。
痛みがあると全然勉強に集中できない。 どうしたらいいものか…。
そういえば、病は気からと言いますが、これは心理性の腹痛だったりするのか?!

#2 [*BSD] TCP extensions (RFC 1323)

全然関係ないことですが、自宅内のネットワークでは外に出て行く余分なトラフィックを 減らすために Squidipfilter を併用した transparent proxy を運用しています。
実は最近の FreeBSD では ipfilter の ヘッダファイルが /usr/include 以下に インストールされなくなってしまったために、 --enable-ipf-transparent 付きの Squid の build に失敗する [ports/60700] 問題があったりするのですが、うちでは /usr/src/sys 以下にあるヘッダファイルに symlink を張ってなんとかしています。(笑)
ところで、この transparent proxy を使っているとたまにファイルをロードしている 途中で止まってしまうことがあり、困っていました。
今までは ADSL 特有の MTU 問題かなぁ、とか思っていたのですが、 どうやら tcp_extensions="NO" とすると回避できるらしい。
# sysctl sysctl net.inet.tcp.rfc1323=0
sysctl net.inet.tcp.rfc1323: 1 -> 0
確かにこうしたら、ロードが止まることがなくなった。
ちなみにうちでは MTU 問題は ipfilter(ipnat) の mssclamp で回避しているのですが、 これって ipnat を通らない PPPoE router からの直接のアクセスでは MSS 補正が かかってないってことですよね?
最近の mpd では mssfixup という機能が追加されたらしいけど…
やっぱり PPPoE は厄介です。

#3 [Web] irc.reicha.net

最近 wide.ad.jp のIRCネットワークが split-mode のままで 直りそうにないので、普段から出入りしている IRC のチャネルを のきなみ irc.reicha.net に移動しました。
ログ関係も reicha の方を取るように変えましたので、 関係部署の各人はどうぞよろしく。


最近の日記
2019年06月24日
10年振り
2009年12月31日
定期アップデート
2009年04月03日
定期アップデート
2009年03月22日
定期アップデート
2009年01月26日
pomera
2009年01月23日
今日のBOT
2009年01月22日
BOT
2009年01月20日
Seagate HDD
PowerPCの備忘録
RSS feed
abuse
2009年01月19日
Windows 7 beta
2009年01月16日
perl-after-upgrade
2009年01月14日
アクセスカウンタ
2009年01月13日
ひとまず完了
2009年01月12日
7.1-RELEASE(適用)
2009年01月10日
hns 2.19.9
2009年01月09日
recursion no
以上、10 日分です。
先月 2004年03月 来月
01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

タイトル一覧
カテゴリ分類
Powered by hns-2.19.9, HyperNikkiSystem Project