ino | てくめも@ecoop.net

ssh を任意のポート、プロトコルの proxy にする

「[2005-11-17] SSH 経由でネットワーク共有フォルダにアクセスする」の応用すると、次のような事例についても応用できる。
– Firewall があって ○○○ が使えないけど無理に使いたい
– クライアントからの○○の送信, アクセス元 IP アドレスをサーバの IP アドレスにしたい(例.メール送信元の隠蔽)

仕事で VNC 接続をサーバからにする必要があり、応用してみた(VNC over SSH using PuTTY)。
– Loopback NIC の IP アドレス(ex. 169.254.0.2)についてポート番号 5900 (VNC のディスプレイ0 のポート)への接続が ssh サーバ(ex. ssh.example.org)経由での接続先ホスト(ex. target.OCexample.com)の5900番への接続になるようにローカルポートフォワードする。こんなかんじ。

ssh -N -L 169.254.0.2:5900:target.example.com:5900 ssh.example.org

-Nは接続後にシェルを開かないためのオプション。通常通り端末操作を行いたい場合ははずしてもよい。
PuTTY でやるなら、SSH トンネルのポートフォワーディングで

– 源ポート: 169.254.0.2:5900
– 送り先: target.example.com:5900
– ローカル

として追加しておき、ssh.example.org に接続すればよい。
ローカルで 5900 を LISTEN していなければ、Loopback IP アドレスを使う必要はないため、この場合 PuTTY では源ポートの指定はポート番号のみでよい。また ssh コマンドでは

ssh -N -L 5900:target.example.com:5900 ssh.example.org

でよい。
また、-g オプションと組み合わせて使うと、ローカルだけでなく外にもポートを開き、公開プロキシのように振舞えるようになります。

ssh -N -g -L 5900:target.example.com:5900 ssh.example.org

ダイナミックポートフォワーディングとローカルポートフォワーディングの
メリット、デメリットは次の通り。

– ダイナミック
○ 一度の設定で、サーバからアクセスできる場所であればどこにでもアクセスできる。
× SOCKS サーバとして動作するため, プロキシ接続用のクライアントソフトが SOCKS プロトコルに対応している必要がある。

– ローカル
○ SOCKS プロトコルに対応している必要がなく、どんなクライアントソフトでも利用できる。
× 接続先、ポート番号を逐一マッピングする必要があるため、複数箇所に対しては手間。

Unicode のセキュリティ問題

Unicode バグについて(セキュリティホールメモ ML)
Unicode バグについて(PDF)
葉っぱ日記

SSH 経由でネットワーク共有フォルダにアクセスする

SMB over SSH

要するに, Microsoft Loopback Adapter ドライバをいれ、そこに実際の LAN とは別のネットマスクの LAN IPアドレスを振り、そのアダプタについてポート 139 番の LISTEN をなくした上で、その IP の 139 ポートに対しての接続を全てサーバ側 LAN の指定ポートにローカルフォワードすればよい。詳細はリンク先にあります。

Java な shell を使ってみる

OOo 2.0 で知った Java 言語シェルの BeanShell を使ってみた。

bsh% import java.util.*;
bsh% System.out.println(new Date() + “: Hello World!!”);
bsh% exit();

とか。
ちょっとしたコード書くときに面白いので

$ vi /usr/local/bin/bsh
#!/bin/sh
java -cp /usr/local/bsh/bsh-2.0b4.jar bsh.Interpreter
:wq
$ chmod 0755 /usr/local/bin/bsh

みたいにしておいた。
参考:
BeanShell(公式)
BeanShell ご紹介 – オブジェクトと遊ぶ(豆蔵)

よくある描画処理l。中心に描画する時の Tips

絵を中心に表示させたい時など、

int x = (nWidth – img.getWidth() ) / 2;

みたいなことをよくするが、人のコードを見ていて

int x = nWidth – img.getWidth() >> 1;

とかやってて、ビットシフトいいかもと思いました。優先順位が + – より低いのがミソ。使うかどうかは好み次第。

デフォルトの動作で iアプリで画面がすぐ暗くなる問題の対処

問題:
バックライトがオフになり暗くなる。
対策:

com.nttdocomo.ui.PhoneSystem.setAttribute(0, 1);

を定期的に呼んでやればよい。(第一引数の 0 は DEV_BACKLIGHT, 1 は on)

DataOutputStream 関係の仕様

– DataOutputStream.write(byte[] str, int offset, int len) は offset + len が str.length() を超えると ConnectionException が投げられる。

        try {
            DataOutputStream out = Connector
                    .openDataOutputStream(“scratchpad:///0;pos=0”);
            out.write(“Something”.getBytes(), 1, 20); // OK
out.write(“foo”.getBytes(),0,4); // Error!!
            out.close();
        } catch (IOException e) {
            e.printStackTrace();
        }

CD をいれたときにプログラムを自動的に起動する

autorun.inf というファイルを作って以下のように記述する。

[autorun]
OPEN=foo.exe

これで foo.exe を自動的に起動する。
参考:
CD に保存したホームページの自動起動

i アプリに必要なADF(.jam) 記述

– AppClass = Foo
IApplication を継承している実行クラス。必須。
– PackageURL = foo.jar
アプリを格納している jar ファイル。相対ディレクトリ指定、URL 表記ともに可能。必須。
– AppSize = 12345
PackageURL で指定したファイルのサイズをバイト単位で正確に指定する。必須。
– SPsize = 102400
確保する必要のあるスクラッチパッド領域をバイト単位で指定する。必須。
– LastModified = Mon, 07 Nov 2005 16:00:00
更新時刻。

WWW, DD MMM YYYY HH:mm:ss

という表記をとる。503i 系対応にするときは月に Apr を指定してはならない。必須。
i アプリのバージョンアップ時にチェックされる。
– UseNetwork = http
i アプリ上で Web アクセスする場合に必須
– UseBrowser = launch
i アプリ上でブラウザを立ち上げる場合に必須
– AppVer = X.X
バージョン指定。必須？
– AppTrace = On
指定すると携帯端末でデバッグ出力(トレース情報, ダウンロード元 URL 等)を表示するようになる。
トレース表示の仕方は機種によって全く異なるため、<http://www.saturn.dti.ne.jp/~npaka/ibook2/izon.html> の各バージョンについての「待ち受けボタン・トレースの表示」を参照。

i アプリのダウンロードに必要な HTML 記述

最低限必要なのは次の表記:

  <!–
    – 参照用の id(“fooId”) と jam ファイル(“foo.jam”)を結びつける。
    –>
  <object declare id=”fooId”
          data=”foo.jam”
          type=”application/x-jam”>
  </object>

  <!–
    – ダウンロードのためのリンク。
    – ijam に指定した ID(“fooId”) に関連づけられているアプリケーションをダウンロードする。
    – i アプリ対応していない端末からアクセスした場合は href に指定した error.html にリンクする。
    –>
  <a ijam=”#fooId” href=”error.html”>Download</a>