日中韓の新しい関係に期待したい

僕は一応日本人だけど、
グローバルな視点で客観的に日中韓の関係を報道などを通して、また自分の目で実際に各国を見ていつも残念に思うことがある。

僕は、中国も韓国もイスラエルもアラブ諸国もアメリカも、ただの「国家(組織)」としてしか、とらえていない。

日本の首相が誰であったとしても、その人が「公人」として発言や意見や見解を持っていたとしても、それが必ずしも「日本人の総意」では無いことは日本人が一番よく解っているはずだし、日本の文化には残念ながら「組織的な大規模な隠蔽」や「汚いものには蓋をする」要素も、存在する。別にこれも日本だけのことではないけどね。

靖国参拝や従軍慰安婦問題を戦後半世紀以上過ぎても、引きずっている国家レベルでの日中韓の見解や事実の相違には正直情けないと思う。

靖国神社の問題などは、普通に戦争で命を落とした英霊と、敗戦国となりその戦犯として処刑された者たちが同様に靖国神社に(英霊と一緒に)祭られていることが問題であると個人的には思っている。
「日本文化では、死者の魂を生前の行いで差別しない」という言い分は、中国や韓国で無くても、一般的に理解されないと思う。
追い詰められたとはいえ、戦争に国家を追い込んだ者と、その命令で自分の祖父などを戦場で亡くした人からすれば、日本人であっても「同じ英霊扱い」に疑問を持つのではないだろうか?
広島の原爆死没者慰霊碑には、同じ原爆死をした韓国人の名前は含まれておらず、別の離れた場所に慰霊碑があることをほとんどの日本人は知りません。そういう差別はできるのに、戦犯は差別されないのか・・・。戦犯は別の慰霊碑を離れた場所でいいんじゃないでしょうか?

従軍慰安婦問題って、対偶がどうであったかとか、強制だったかとか、そんな話じゃなくて、「人権問題」でしょう?
当時の細かな状況などもはや正確な情報等出るはずもなく、中には本当に性奴のように扱われた方も実際にいたことでしょう。またその人数とかの問題ではなく、「そのように当時の日本軍が従軍慰安婦を韓国や中国から連れてきたか、用意した」って事実だよね。
敗戦後「パンパン」って呼ばれてた日本人の米軍慰安婦が様々だったのと同じではないかと、彼女達も全員慰安婦志願したとも思えないし、どのように扱われていたかは手記などを読めばある程度わかります。
当時の日本が、従軍慰安婦の多くの方に「人権侵害」を行なったのは確かなことです。

大体、戦争中の国家では、理不尽で強引なことが行なわれることに関しては、日本とドイツが国家レベルで最高に悪い手本を示したと思う。まあ、世界で覇権を争っている国の実状はどの国でもそれほど変わらない。当時のソビエト連邦も、アメリカも戦争に乗じて大虐殺を行なっている。日本はその中でも、日本帝国時代の残虐さは凄まじかったと思います。
ドイツは、ほぼ全ての戦争責任を認め、戦後処理を適切に行い、同じ過ちを犯さないための法律も制定されています。ナチスの旗やナチス思想はドイツでは重罪で、即逮捕されます。

日本も戦後、中国と韓国に対して、ODAや円借款(所詮はお金で解決?って疑問はありますが)など戦後処理の一貫として行なってきたはずですが、不透明な国家間の取引のようになってしまっていて、中国や韓国の国民はそれらの事実をほとんど知りません。

いずれにしても、日中韓で国家レベルで、いつまでもいがみ合っても、
アジア諸国全体の利益にはならないので、上手にお互いを理解して早々に解決したものです。

これ、日本の右翼とかの攻撃受けて炎上するかなw

Ubuntu Server 14でexFATファイルシステムを使えるようにする。

Ubuntuで
exFATファイルシステムを使えるようにする。

コマンドラインで

$ sudo apt-get install exfat-fuse exfat-utils

たったそれだけでしたｗ

参考リンク：http://www.aruneko.net/archives/1084

Raspberry Pi - RaspbianでNTFSをフォーマットする。

USB接続のHDDをフォーマットします。

デバイス名を調べる：
sudo fdisk -l

/dev/sdaがターゲットの場合：
sudo fdisk /dev/sda

現状のディスク情報を確認して、パーティション・テーブルを作り直して、ディスク全体のパーティションを１つ作成する。NTFSのIDもつける。

command (m for help): p

Disk /dev/sda: 128.0 GB, 128035676160 bytes
30 heads, 63 sectors/track, 132312 cylinders, total 250069680 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x2e36d3b5

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1            2048   250069679   125033816   83  Linux

command (m for help):  o   で、DOSパーティション・テーブル作成
command (m for help):   n   パーティション１を作成
Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 7　=NTFSのタイプ番号
Command (m for help): w　　書き込み
The partition table has been altered!

NTFSの必要パッケージ：
sudo apt-get install ntfsprogs

ntfsでフォーマットする：
$ sudo mkntfs /dev/sda1

ちなみに、２TB以上のHDDの場合は、DOSのパーティション・テーブルでは２TBまでしか、認識してくれない。
Partedを使って、GPT（EFI）のパーティション・テーブルを作成する。

Ubuntu 14.04.1 LTS で、物理CD-ROMドライブが検出されていなかったｗ

Xenの勉強のために先日 Ubuntu 14.04.1 LTSを導入したんだけど、
そのときは、（おそらく）幸いにもUSBにイメージを焼いてインストールをしたように思う・・・。

昨日、コマンドラインでCDをマウントしようとしたところ、「/dev/sr0　なんてないよ」と怒られたｗ

Xenでは、VMWareのように簡単にはCD-ROMを物理ドライブとして使えないので、いつもISOファイルで運用していたので馬鹿だから気がつかなかった。

# dmesg | egrep -i --color 'cdrom|dvd|cd/rw|writer' 

# modprobe ide-scsi

modprobe: FATAL: Module ide-scsi not found.

普通なら、最初のDVDかCDROMドライブがあれば、出力がされるんだけど、「無い」。

そこでいろいろと調べたら、BIOSのIDEやSATAとPATAなどの組み合わせで、正しく物理ドライブが認識されないケースがあるらしいことを発見。
実は、前に間違えてIDE・PATA形式のSSDを安く買って、もったいないので、このマシンで利用している。

結論から言うと、BIOSの設定で、

「IDE・PATAとSATAを使用する場合には、
明示的に（Autoではなく）Enhanced（IDE拡張）モードにする必要がある。」 

再起動して、確認したら、

# dmesg | egrep -i --color 'cdrom|dvd|cd/rw|writer'

[    0.860271] ata3.00: ATAPI: HL-DT-ST DVDRAM GH24NSB0, LN00, max UDMA/133

[    0.964242] scsi 2:0:0:0: CD-ROM            HL-DT-ST DVDRAM GH24NSB0  LN00 PQ: 0 ANSI: 5

[    0.973932] sr0: scsi3-mmc drive: 48x/125x writer dvd-ram cd/rw xa/form2 cdda tray

[    0.973973] cdrom: Uniform CD-ROM driver Revision: 3.20

ちなみに、自分は Ubuntu 14.04.1 LTSを、本家から入手したので、もしかしたら日本のRemix版では何かしら解消されているかもしれません。

蛇足ですが、日本版のRemixのworkstation版では、ノートPCなどの「タッチパッド」が認識されないという問題がしっかり解消されてました。本家では大騒ぎになってましたからｗ

LinuxでNTPサービスを実装する場合の注意点

僕の設定ミスで、
NTPサービスをNTP DRDoS attacksの踏み台にされた
ので

NTPサービス（ntpd）を実装して、時刻同期を行う場合に忘れないように記録します。

/etc/ntp.conf に参照するパブリックNTPサーバーなどを記述しますが、
通常、自分のLinuxサーバの時刻を同期するだけで、十分だと思います。
この場合、NTPクライアントとして実装時に運用設定します。

手法１：
/etc/ntp.conf に　"disable monitor"を追記して、monlistコマンドを使えなくします。

手法2：
"restrict default ignore"を上記同様に追記して、問い合わせ自体を無視します。

手法３：
iptablesなどファイヤーウォールやルーターの設定で、UDPポート：123の外部への通信を遮断します。

とりあえず、自分はこうしておきました。（最低限の設定）

disable monitor
restrict default ignore
server ntp.nict.jp iburst maxpoll 9
server 0.jp.pool.ntp.org iburst maxpoll 9
server 1.jp.pool.ntp.org iburst maxpoll 9
server 2.jp.pool.ntp.org iburst maxpoll 9

更に詳細は以下を参照してください。

https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks
https://isc.sans.org/forums/diary/NTP+reflection+attack/17300
http://www.symantec.com/connect/blogs/hackers-spend-christmas-break-launching-large-scale-ntp-reflection-attacks
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10613&smlogin=true


**ちなみにNTPを使ったDRDos攻撃は、１つ１つのサイズは地味で小さいですが、
リクエストをほぼ無制限に送り続けることが出来る上に、踏み台が増えれば、パブリックNTPサーバの運用に影響を与えますので、注意しましょう　(^_^;)
ISPのネットワーク運用の場合、Spoofingにも注意しましょう。

Ubuntu Serverに静的IPとネームサーバを設定する（resolvconfにハマる）

静的IPアドレスを設定して、サーバーを再起動したら、

apt-getで名前解決が出来ないエラーが、画面いっぱいに出た。

ディストリビューションが違うだけで、こんなにも仕様が違うのかと驚く。

普通に　/etc/resolv.conf を編集しても、ファイルにも書いてあるように、再起動したら上書きされて消えることが判明。

Ubuntu 12.04以降は、resolvconfというシステムが採用されているでresolv.confファイルの直接編集は出来ないようです。

参考にさせていただいたサイト

以下、eth0に静的IP割り当てとネームサーバーを同時に　/etc/network/interfacesを編集して、反映させます。

sudo vi /etc/network/interfaces

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.0.xxx

netmask 255.255.255.0

gateway 192.168.0.ｙｙｙ

dns-nameservers 192.168.0.ｚｚｚ 8.8.8.8 8.8.4.4

dns-search sample.com

細かな説明は割愛しますが、インターフェイス毎に設定も細かく変えられるようです。

変更後、sudo /etc/init.d/networking restart　か、個別にインターフェイスを再起動します。
もちろん、sudo shutdown -r now で、システムをリブートしてもかまいません。

参考まで：　8.8.8.8　と　8.8.4.4　はGoogleのパブリックDNSです。
内部DNSが必要ない場合、これらのDNSを使うと名前解決が早くなります。

Ubuntu 14.04 LTS コンソールで文字化け

細かいことなんだけど、

Ubuntu 14.04 LTSを日本語でしっかりインストールしたのに、
直接コンソールで観ると、日本語が文字化けして大事なところがわからん。

調べてみたら、情報ありました。

参照元

vi ~/.bashrc

ファイルの末尾に、以下のように記述します。

case $TERM in
linux) LANG=C ;;
*) LANG=ja_JP.UTF-8 ;;
esac

:wq

そして、反映させる呪文

$ source ~/.bashrc
とりあえず、全て英語表記になります。

ちなみに外からSSHでつなげるとUTF-8で、化けないんだよね。

本来は、Locale設定を見直すのがベターなのかも。