2009年5月アーカイブ

兼ねてから、SONARユーザのおいらです。
V-STUDIO700が店頭に並んだ際・・・、欲しいと思いつつも・・・、「デカイ」「プロユース過ぎて、持ってたらすっげーもん作らないと許されなそう・・・」という理由から・・・。

SonicCellと、M-16DXにてシステムを組んでみたわけですが・・・。

ほい。
今回は、音楽機材がらみの話など。
皆さんは、フロア型のエフェクターと、ラック式のエフェクターどっちが好きですかね？？

・・・いや。書き出しが間違ってるな・・・。やり直し。

何度かBlogにも書いていますが、$ickは Blindead Circusというバンドでギター＆ボーカルをやっています。
んでもって、Vocal用・並びにギター用にいくつか機材を使い分けているわけで・・・。

今回は、今年1月くらいからギターに関するメイン機材となりつつあるLine6　社　POD X3 Liveと、他のエフェクターのMIDIでの同期について書いてみる。
まぁ、POD にしている最大の理由は「メインで使用するギターがVariax（ギターのモデリングを搭載したギターっぽいもの・・・と言った方が正解か？）に変わったから・・・なのですが。

ほい。シックですよ。3日くらい前に、エフェクターケースどれにしようかな？？と思っていたのですが・・・。
方針が決まり着手にいたりました。
結局、サイズ上は以下がベストだろうと・・・。

Voiceエフェクト＋ワイヤレスのレシーバー＋（ラインセレクタ他）を、PULSEのEC06に（ちょうど良く入りそうなのｄ）。

Guitarエフェクト用は、使用機材が固まりきっていないので、別途PedalTrainでも・・・。

まずは、PULSEのEC06を購入しました。

ほい。しっくです。
こんなネタは、バンドのBlog の方にアップしてもいいんですが・・・。諸事情により、こちらに。

おいらは、某Linuxの会社でお仕事をする一方で、某バンド、B[d]C（Blin-dead Circus）でギター＆ボーカル（通称ギタボ）を担当していたりするのですが・・・。
ギターよりも、ボーカル用の機材が充実してきたこともあって、ライブ・スタジオのセットアップ・セットダウンが一苦労なのです。

Movable TypeのEditorに、ローカルのFLVを張り付けるプラグインをつけてみた。。。

呼び出し方の練習です。siiさんの画像に差し替えてみたよん。

ということで・・・
こちらの動画は削除（ラインの音質なので）
コメントいただいた方、ありがとうございました。

ふう。チョコ食べたので続きを投稿
ちなみに、前回のhoge.te ファイルのアウトラインについてはこちら。
 
んで、簡単に整理しておきましょう。
(1)お約束の冒頭

===
policy_module(<モジュール名>, <version番号>)
===
例えば以下みたいな形。

policy_module(hoge,0.0.1)
audit2allowでモジュールを生成すると、少し書式が違うが新しいのはこっちの書式らしい。

(2)require節
ルール定義や、オリジナルのタイプ定義の際に必要な属性はここで読み込んでおこう。
require{
    type <既存のタイプ名>[,<既存のタイプ名2>...];
    attribute <既存の属性名>;
}
タイプ・attributeともに、「,」で区切って列挙できるようすです。

ここまでのところは書式概要はシンプル・・・な気がします。makeして、「unknownだ」といわれたら追加してあげればよさそうなので、ミスも起こりにくいのかな・・・と（作業効率はともかくとして）。

(3)定義節
(3)-1タイプ定義
A:タイプ・属性だけの場合
----
type hoge_t[,attribute]
----

B:エイリアスを指定する場合
type hoge_t alias fuga_t; //ひとつだけエイリアスを指定する場合
type hoge_t alias {fuga_t　other_t};

C:タイプ遷移の定義
---
type_transition <プロセスのタイプ(a)> <ファイル・ディレクトリのタイプ(b)> : <class(c)> <新しいタイプ(d)>
---

ここで、classと記載されているが、ここでは「ファイルなのか、ディレクトリなのか、シンボリックリンクなのか・・・）という指定が入るものと理解しておく。
「(a)のプロセスが、(b)の下にある(c)を作成した場合に、その(c)のコンテクストのタイプを(d)にする。」ということ。

例えば、unconfined_tタイプのプロセスが、hoge_home_tディレクトリ以下にファイルを作った場合にhoge_tタイプのファイルを作成させる・・というタイプ遷移を指定したければ、以下のようになる。


type_transition unconfined_t  hoge_home_t:file hoge_t;
===
実例を作ってやってみる。

]# cd /root/mypolicy
mypolicy]# vi hoge.te

policy_module(hoge,0.1.0)
require{
        type unconfined_t;
        attribute file_type;
}

type hoge_t, file_type;
type hoge_home_t, file_type;

type_transition unconfined_t hoge_home_t:file hoge_t;

===
これで（まだ、何も許可していないがhoge_t、hoge_home_tというタイプの定義と、タイプ遷移の定義までは出来たことになる。

テスト用に特定のディレクトリをhoge_home_t　として試すために、一度コンパイル＝＞ロードしてみる。

 mypolicy]# ls
Makefile  hoge.te
 mypolicy]# make
(出力略）
Creating targeted hoge.pp policy package
rm tmp/hoge.mod.fc tmp/hoge.mod
mypolicy]# ls
Makefile  hoge.fc  hoge.if  hoge.pp  hoge.te  tmp
===

hoge.if/hoge.pp/hoge.fcファイルが生成されているのが分かる。hoge.ppが、ロードすべきモジュールファイル。semodule コマンドを使ってロードする。
===
mypolicy]# semodule -i hoge.pp
mypolicy]# semodule -l | grep hoge
hoge    0.1.0
===
どうやらロードはされた様子。ここで、ちょっとテストしてみます。
===
mypolicy]# mkdir /root/hoge
mypolicy]# chcon -t hoge_home_t /root/hoge
mypolicy]# ls -Zd /root/hoge/
drwxr-xr-x  root root root:object_r:hoge_home_t        /root/hoge/
mypolicy]# touch /root/hoge/fuga
mypolicy]# ls -Z /root/hoge/fuga
-rw-r--r--  root root root:object_r:hoge_t             /root/hoge/fuga

===
シンプルながらも、とりあえず意図したファイルが生成できた。まだ、何もルール書いてないけど・・・。
書式と適用の概要を考えるのならこれでいいかな。

(4)ほい。ポリシーの本体といっても良い、allow行についてですね

allow <source> <target>:<class> <許可する処理内容>
例えば以下みたいな？？
===
allow hoged_t hoge_t:file {read write getattr }
allow hoged_t hoge_home_t:dir {read getattr search }
===
1行目では、hoged_t(まだ定義してませんが、特定のプロセスのタイプだとお考えください）が、hoge_t のファイルに読み・書き・属性取得をすることを許可。
2行目は、hoge_home_tディレクトリ内のファイルのread,getattr,search を許可してみている。

何か、実例を考えないとallow行の実験はむずいな（まぁ、ソースがあるので・・・特定のサービスをはずして作ったルールを適用したシステムを作ればいいんだと思うが・・・どこでも検証できるわけではなくて面倒だ）。

少し考えるべく、何か夜食を食べてみる（すぐに再開するかどうかは微妙）

整理でもしておこう。
どうしても、後回し後回し・・・になってしまうからなぁ。
RHEL5.1 上で今回は学習。
インストールしたパッケージは以下。

■. selinux-policy-2.4.6-104.el5.src.rpm
　apolの挙動を追っかけるとともに、policy.confを見てみたかったので・・・。入れてみました。

■.setool-gui, setool
こちらは、学習用に入れてみました。

■.selinux-policy-devel
お題目上、これを入れておかないわけには行かないでしょう。