VPNを検証してみた 2010年5月4日
ネットスクエアの志藤です。
今日はOpenVPNを触ってみたので
そのログと感想を書きたいと思います。
↓↓↓作業ログ(ここから)↓↓↓
# rpm -ivh openvpn-as-1.3.5-CentOS5.i386.rpm
準備中… ########################################### [100%]
1:openvpn-as ########################################### [100%]
Please configure OpenVPN-AS by running /usr/local/openvpn_as/bin/ovpn-init
# /usr/local/openvpn_as/bin/ovpn-init
OpenVPN Access Server
Initial Configuration Tool
——————————————————
OpenVPN Access Server End User License Agreement (OpenVPN-AS EULA)
1. Copyright Notice: OpenVPN Access Server License;
Copyright (c) 2009-2010 OpenVPN Technologies, Inc.. All rights reserved.
“OpenVPN” is a trademark of OpenVPN Technologies, Inc.
2. Redistribution of OpenVPN Access Server binary forms and documents,
are permitted provided that redistributions of OpenVPN Access Server
binary forms and documents must reproduce the above copyright notice.
3. You agree not to reverse engineer, decompile, disassemble, modify, translate,
make any attempt to discover the source code of this software, or create
derivative works from this software.
4. The OpenVPN Access Server is bundled with other open source software
components, some of which fall under different licenses. By using
OpenVPN or any of the bundled components, you agree to be bound by
the conditions of the license for each respective component.
See /usr/local/openvpn_as/license.txt in the Access Server distribution
for more info.
5. THIS SOFTWARE IS PROVIDED “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL
OPENVPN TECHNOLOGIES, INC BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED
TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Please enter ‘yes’ to indicate your agreement [no]: yes
Once you provide a few initial configuration settings,
OpenVPN Access Server can be configured by accessing
its Admin Web UI using your Web browser.
Please specify the network interface and IP address to be
used by the Admin Web UI:
(1) all interfaces: 0.0.0.0
(2) eth0: XXX.XXX.XXX.XXX
Please enter the option number from the list above (1-2).
> Press Enter for default [2]: 2
Please specify the port number for the Admin Web UI.
> Press ENTER for default [943]:
Please specify the TCP port number for the OpenVPN Daemon
> Press ENTER for default [1194]:
Should client traffic be routed by default through the VPN?
> Press ENTER for default [yes]:no
Should RFC1918 private subnets be accessible to clients by default?
> Press ENTER for default [yes]:no
To initially login to the Admin Web UI, you must use a
username and password that successfully authenticate you
with the host UNIX system (you can later modify the settings
so that RADIUS or LDAP is used for authentication instead).
You can login to the Admin Web UI as ‘root’ with your existing
root password or specify a different user account to use for this
purpose. If you choose to use a non-root account, you can create
a new user account or specify an existing user account.
Do you wish to login as ‘root’?
> Press ENTER for default [yes]:no
> Please specify your OpenVPN-AS license key (or leave blank to specify later):
Initializing OpenVPN…
Writing as configuration file…
Perform sa init…
Wiping any previous userdb…
Creating default profile…
Modifying default profile…
Adding new user to userdb…
Modifying new user as superuser in userdb…
Getting hostname…
Hostname: zoo.net-squares.com
Preparing web certificates…
Getting web user account…
Adding web group account…
Adding web user account…
Adding web group…
Adjusting license directory ownership…
Initializing userdb…
Generating init scripts…
Generating PAM config…
Generating init scripts auto command…
Starting openvpnas…
NOTE: Your system clock must be correct for OpenVPN Access Server
to perform correctly. Please ensure that your time and date
are correct on this system.
Initial Configuration Complete!
You can now continue configuring OpenVPN Access Server by
directing your Web browser to this URL:
https://XXX.XXX.XXX.XXX:943/admin
Login as “root” with the same password used to authenticate
to this UNIX host.
See the Release Notes for this release at:
http://www.openvpn.net/access-server/rn/openvpn_as_1_3_5.html
↑↑↑作業ログ(ここまで)↑↑↑
感想としては、「え、これで終わり?」というぐらい簡単でした。
設定は全然変更していないわけではないですが、
基本はここを参考にして、
あとは社内LANにルーティングさせるための設定を1箇所追加したら繋がりました。
当然セキュアな通信が行われているし、
VPNだとリモートデスクトップも社内にいるのと同じ感覚で使えるのでとっても便利です。
GWや年末年始の大型連休になると会社の近くにいるとは限りませんから、
リモートメンテできる環境を構築しておくべきですね。
↓↓↓作業ログ(ここから)↓↓↓
# rpm -ivh openvpn-as-1.3.5-CentOS5.i386.rpm
準備中… ########################################### [100%]
1:openvpn-as ########################################### [100%]
Please configure OpenVPN-AS by running /usr/local/openvpn_as/bin/ovpn-init
# /usr/local/openvpn_as/bin/ovpn-init
OpenVPN Access Server
Initial Configuration Tool
——————————————————
OpenVPN Access Server End User License Agreement (OpenVPN-AS EULA)
1. Copyright Notice: OpenVPN Access Server License;
Copyright (c) 2009-2010 OpenVPN Technologies, Inc.. All rights reserved.
“OpenVPN” is a trademark of OpenVPN Technologies, Inc.
2. Redistribution of OpenVPN Access Server binary forms and documents,
are permitted provided that redistributions of OpenVPN Access Server
binary forms and documents must reproduce the above copyright notice.
3. You agree not to reverse engineer, decompile, disassemble, modify, translate,
make any attempt to discover the source code of this software, or create
derivative works from this software.
4. The OpenVPN Access Server is bundled with other open source software
components, some of which fall under different licenses. By using
OpenVPN or any of the bundled components, you agree to be bound by
the conditions of the license for each respective component.
See /usr/local/openvpn_as/license.txt in the Access Server distribution
for more info.
5. THIS SOFTWARE IS PROVIDED “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL
OPENVPN TECHNOLOGIES, INC BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED
TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Please enter ‘yes’ to indicate your agreement [no]: yes
Once you provide a few initial configuration settings,
OpenVPN Access Server can be configured by accessing
its Admin Web UI using your Web browser.
Please specify the network interface and IP address to be
used by the Admin Web UI:
(1) all interfaces: 0.0.0.0
(2) eth0: XXX.XXX.XXX.XXX
Please enter the option number from the list above (1-2).
> Press Enter for default [2]: 2
Please specify the port number for the Admin Web UI.
> Press ENTER for default [943]:
Please specify the TCP port number for the OpenVPN Daemon
> Press ENTER for default [1194]:
Should client traffic be routed by default through the VPN?
> Press ENTER for default [yes]:no
Should RFC1918 private subnets be accessible to clients by default?
> Press ENTER for default [yes]:no
To initially login to the Admin Web UI, you must use a
username and password that successfully authenticate you
with the host UNIX system (you can later modify the settings
so that RADIUS or LDAP is used for authentication instead).
You can login to the Admin Web UI as ‘root’ with your existing
root password or specify a different user account to use for this
purpose. If you choose to use a non-root account, you can create
a new user account or specify an existing user account.
Do you wish to login as ‘root’?
> Press ENTER for default [yes]:no
> Please specify your OpenVPN-AS license key (or leave blank to specify later):
Initializing OpenVPN…
Writing as configuration file…
Perform sa init…
Wiping any previous userdb…
Creating default profile…
Modifying default profile…
Adding new user to userdb…
Modifying new user as superuser in userdb…
Getting hostname…
Hostname: zoo.net-squares.com
Preparing web certificates…
Getting web user account…
Adding web group account…
Adding web user account…
Adding web group…
Adjusting license directory ownership…
Initializing userdb…
Generating init scripts…
Generating PAM config…
Generating init scripts auto command…
Starting openvpnas…
NOTE: Your system clock must be correct for OpenVPN Access Server
to perform correctly. Please ensure that your time and date
are correct on this system.
Initial Configuration Complete!
You can now continue configuring OpenVPN Access Server by
directing your Web browser to this URL:
https://XXX.XXX.XXX.XXX:943/admin
Login as “root” with the same password used to authenticate
to this UNIX host.
See the Release Notes for this release at:
http://www.openvpn.net/access-server/rn/openvpn_as_1_3_5.html
↑↑↑作業ログ(ここまで)↑↑↑
感想としては、「え、これで終わり?」というぐらい簡単でした。
設定は全然変更していないわけではないですが、
基本はここを参考にして、
あとは社内LANにルーティングさせるための設定を1箇所追加したら繋がりました。
当然セキュアな通信が行われているし、
VPNだとリモートデスクトップも社内にいるのと同じ感覚で使えるのでとっても便利です。
GWや年末年始の大型連休になると会社の近くにいるとは限りませんから、
リモートメンテできる環境を構築しておくべきですね。
「祝日法改正案」が通ったら、、、 2010年2月17日
ネットスクエアの永田です。
もう週も半ばですが、週末にちょっと気になるニュースを見かけました。
システム開発の立場からすると、カレンダーを意識して稼動しているシステムは結構な影響を受けるのではないかと思います。
この改正案が通ったら、祝日法改正特需が生まれるかも知れませんね。
地域でGWが1週間ずれる?大型連休分散に法改正検討
観光が集中する5月の大型連休の分散化を図ろうと、地域ごとに異なる時期に大型連休を取得する「祝日法改正案」が、今国会にも提出されることになった。憲法記念日など記念日自体は変えないが「◯◯地方は5月第2週に取得」などと定めて、その地方では最低限、官公庁や公立学校は休みになる仕組み。混雑緩和で観光需要を喚起する狙いがある。政府は「休日革命になる」と意気込む。
システム開発の立場からすると、カレンダーを意識して稼動しているシステムは結構な影響を受けるのではないかと思います。
この改正案が通ったら、祝日法改正特需が生まれるかも知れませんね。
Androidが賑わってきてます 2010年2月10日
ネットスクエアの志藤です。
久々の更新です。
先週、ITProにこういう記事が載っていました。
Androidを使ったカーナビ共通プラットフォームの開発が始動
携帯電話だけでなく、エンベデッド商品にもAndroidが使われてきています。
弊社も、Android携帯向けアプリケーションを作成しています。
→詳しくはこちら
Androidが賑わうことは、弊社にとってもありがたいことです。
新たなビジネスチャンスに繋げたいですね。
久々の更新です。
先週、ITProにこういう記事が載っていました。
Androidを使ったカーナビ共通プラットフォームの開発が始動
携帯電話だけでなく、エンベデッド商品にもAndroidが使われてきています。
弊社も、Android携帯向けアプリケーションを作成しています。
→詳しくはこちら
Androidが賑わうことは、弊社にとってもありがたいことです。
新たなビジネスチャンスに繋げたいですね。
公開鍵暗号と素因数分解 2010年1月13日
ネットスクエアの志藤です。
明けましておめでとうございます。
今年もよろしくお願いします。
今回は、公開鍵暗号の素因数分解のお話を書きたいと思います。
皆さんは、公開鍵暗号で使用される2つの鍵、公開鍵と秘密鍵が、
どのようにして作られているか、ご存知でしょうか?
簡単に言うと、2つの大きな素数を掛け合わせた値を基にして鍵を作っています。
言い方変えると、
公開鍵に含まれる値が素因数分解できれば秘密鍵を作ることができる
ということです。
「そんな簡単な仕組みなの?本当に公開鍵暗号は大丈夫?」
と思われる方もいるかもしれませんが、
実は現在の最先端技術を持ってしても、
256桁の整数を素因数分解するには数百万年かかる
と言われています。
これは現実的には求めることが困難という解釈ができるので安心、というお話なんですが、
数年で232桁(768ビット整数)の素因数分解に成功というニュースが、
ITProで紹介されていました。
SSLやSSHで使用されている公開鍵暗号。
256桁(1024ビット整数)が数年で素因数分解される日も近いかもしれませんね。
明けましておめでとうございます。
今年もよろしくお願いします。
今回は、公開鍵暗号の素因数分解のお話を書きたいと思います。
皆さんは、公開鍵暗号で使用される2つの鍵、公開鍵と秘密鍵が、
どのようにして作られているか、ご存知でしょうか?
簡単に言うと、2つの大きな素数を掛け合わせた値を基にして鍵を作っています。
言い方変えると、
公開鍵に含まれる値が素因数分解できれば秘密鍵を作ることができる
ということです。
「そんな簡単な仕組みなの?本当に公開鍵暗号は大丈夫?」
と思われる方もいるかもしれませんが、
実は現在の最先端技術を持ってしても、
256桁の整数を素因数分解するには数百万年かかる
と言われています。
これは現実的には求めることが困難という解釈ができるので安心、というお話なんですが、
数年で232桁(768ビット整数)の素因数分解に成功というニュースが、
ITProで紹介されていました。
SSLやSSHで使用されている公開鍵暗号。
256桁(1024ビット整数)が数年で素因数分解される日も近いかもしれませんね。
年末のご挨拶 2009年12月26日
ネットスクエアの志藤です。
今年も残すところあとわずかになりました。
ほんとに時が経つのは早いもんです。
今年は景気の落ち込みもあって、仕事量が減りました。
システム開発部は受託開発をメインに行っているので、
景気が落ち込んで案件が減ると本当につらい状況になります。
来年以降は受託開発も引続きやりますが、
それ以外でもお仕事をいただけるように頑張っていきたいと思います。
今年のブログ書き込みは今日が最後になります。
それでは皆様、今年一年本当にお世話になりました。
来年もどうぞよろしくお願いします。
よいお年をお迎えください。
今年も残すところあとわずかになりました。
ほんとに時が経つのは早いもんです。
今年は景気の落ち込みもあって、仕事量が減りました。
システム開発部は受託開発をメインに行っているので、
景気が落ち込んで案件が減ると本当につらい状況になります。
来年以降は受託開発も引続きやりますが、
それ以外でもお仕事をいただけるように頑張っていきたいと思います。
今年のブログ書き込みは今日が最後になります。
それでは皆様、今年一年本当にお世話になりました。
来年もどうぞよろしくお願いします。
よいお年をお迎えください。
ソフトウェアが最新のバージョンかチェックできる「MyJVNバージョンチェッカ」 2009年12月15日
ネットスクエアの永田です。
少し前の話ですが、11月末にIPA(独立行政法人情報処理推進機構)が公開した「MyJVNバージョンチェッカ」を使ってみました。
「MyJVNバージョンチェッカ」とは、パソコンにインストールされているソフトウェアが最新のバージョンかどうかをチェックできるツールです。
古いバージョンのソフトウェアが持つ脆弱性を突かれて攻撃されることが多い反面、こまめなバージョンアップがあまり行なわれていないという現状の中、IPAが各種ソフトウェアの最新バージョンへのアップデートを促進するために作られたようです。
現時点では、以下のソフトウェアに対してチェックが行えます。
ソフトウェアのバージョンを1つずつチェックするのは結構な手間ですが、「MyJVNバージョンチェッカ」では数回のクリックだけでまとめてチェックできるので簡単な作業でした。
また、ソフトウェア毎に各ベンダが提供しているバージョンアップ方法の情報や、ダウンロードURLのリンクが、「MyJVNバージョンチェッカ」のサイトに用意されているので、バージョンアップ作業も楽に感じました。
対応ソフトウェアの数がまだ少ないので、今後増えてくれば嬉しいですね。
- Adobe Flash Player (ActiveX)
- Adobe Flash Player (Plug-in)
- Adobe Reader
- JRE
- Lhaplus
- Mozilla Firefox
- Mozilla Thunderbird
- QuickTime
ソフトウェアのバージョンを1つずつチェックするのは結構な手間ですが、「MyJVNバージョンチェッカ」では数回のクリックだけでまとめてチェックできるので簡単な作業でした。
また、ソフトウェア毎に各ベンダが提供しているバージョンアップ方法の情報や、ダウンロードURLのリンクが、「MyJVNバージョンチェッカ」のサイトに用意されているので、バージョンアップ作業も楽に感じました。
対応ソフトウェアの数がまだ少ないので、今後増えてくれば嬉しいですね。 第 1 回技術セミナーの開催 2009年12月12日
ネットスクエアの志藤です。
私は、広島県情報産業協会の技術委員会とOSS部会の活動に参加させてもらっています。
いろんな会社の方々と交流することができ、とても勉強になります。
そして今年OSS部会では、Ruby・クラウドをキーワードにして
僕たち、私たちマップというアプリケーションを開発しました。
取材した記事や画像を登録するとグーグルマップ上に表示される、という
シンプルなアプリケーションです。
これを通じて小学生にインターネットの楽しさを少しでも感じてもらえたらと思います。
そしてこの度、
開発の中心メンバーによる発表会が行われることになりました。
興味のある方は是非ご参加ください。
1.日時 平成21年12月21日 午後15時~午後17時
2.場所 広島県情報産業プラザ 2F視聴覚教室
(エレベータを降りて右側)
広島市中区千田町3丁目7-47
3.内容 「僕たち・私たちマップ」のシステム概要からシステムの
プログラムの説明及び作成にあたっての苦労話など。
① システムの概要と作成基盤について
発表:広島ダイヤシステム株式会社 新村英俊
② 地図操作コードの説明
発表:有限会社ENCOM(エンコム) 浜崎大輔
③ Rubyコードの説明
発表:株式会社日立中国ソリューションズ 荻野正樹
④ 質疑応答
私は、広島県情報産業協会の技術委員会とOSS部会の活動に参加させてもらっています。
いろんな会社の方々と交流することができ、とても勉強になります。
そして今年OSS部会では、Ruby・クラウドをキーワードにして
僕たち、私たちマップというアプリケーションを開発しました。
取材した記事や画像を登録するとグーグルマップ上に表示される、という
シンプルなアプリケーションです。
これを通じて小学生にインターネットの楽しさを少しでも感じてもらえたらと思います。
そしてこの度、
開発の中心メンバーによる発表会が行われることになりました。
興味のある方は是非ご参加ください。
1.日時 平成21年12月21日 午後15時~午後17時
2.場所 広島県情報産業プラザ 2F視聴覚教室
(エレベータを降りて右側)
広島市中区千田町3丁目7-47
3.内容 「僕たち・私たちマップ」のシステム概要からシステムの
プログラムの説明及び作成にあたっての苦労話など。
① システムの概要と作成基盤について
発表:広島ダイヤシステム株式会社 新村英俊
② 地図操作コードの説明
発表:有限会社ENCOM(エンコム) 浜崎大輔
③ Rubyコードの説明
発表:株式会社日立中国ソリューションズ 荻野正樹
④ 質疑応答
PaintNoteが5000ダウンロード 2009年12月8日
ネットスクエアの佐藤です
AndroidのアプリケーションとしてAndroid Marketに登録している手書きソフト「PaintNote」が5000ダウンロードを突破しました
他の有名アプリケーションと比較すると、まだまだ多い数とは言えませんが、数千人の方に利用して頂けて嬉しく思っています
ネットスクエアでは、いろいろとAndroidアプリケーションを作成しています
(公開できない実験的なアプリケーションや遊びアプリケーションが多いですが・・・)
今後も色々とアプリケーションを展開して良く予定なので乞うご期待!
Androidに興味のある方は、ネットスクエアまでご連絡ください!
AndroidのアプリケーションとしてAndroid Marketに登録している手書きソフト「PaintNote」が5000ダウンロードを突破しました
他の有名アプリケーションと比較すると、まだまだ多い数とは言えませんが、数千人の方に利用して頂けて嬉しく思っています
ネットスクエアでは、いろいろとAndroidアプリケーションを作成しています
(公開できない実験的なアプリケーションや遊びアプリケーションが多いですが・・・)
今後も色々とアプリケーションを展開して良く予定なので乞うご期待!
Androidに興味のある方は、ネットスクエアまでご連絡ください!
Google日本語入力が非常に便利です 2009年12月3日
どうも。ネットスクエア佐藤です
本日12/3にGoogleから日本語入力をサポートするGoogle日本語入力がリリースされました
このソフトウェアをインストールしてIMEとして設定すると、日本語の入力がとても楽になります
たとえば「ねっとすく」まで入力すると次のように変換候補が表示されます
何も設定しなくても「ネットスクエア」が候補として出てきました
次に「りょうま」と入力してみると
「龍馬がゆく」や来年の大河ドラマ「龍馬伝」が候補として出てきました
すばらしいですね
これだけ便利な日本語入力のソフトウェアを無料で提供するGoogleは凄いですねぇ
ぜひ使ってみてください
詳しくは以下URLのサイトをご覧ください
http://googlejapan.blogspot.com/2009/12/google_03.html
ソフトウェアのダウンロードは以下のURLから行えます
http://www.google.com/intl/ja/ime/
本日12/3にGoogleから日本語入力をサポートするGoogle日本語入力がリリースされました
このソフトウェアをインストールしてIMEとして設定すると、日本語の入力がとても楽になります
たとえば「ねっとすく」まで入力すると次のように変換候補が表示されます
 |
次に「りょうま」と入力してみると
 |
「龍馬がゆく」や来年の大河ドラマ「龍馬伝」が候補として出てきました
すばらしいですね
これだけ便利な日本語入力のソフトウェアを無料で提供するGoogleは凄いですねぇ
ぜひ使ってみてください
詳しくは以下URLのサイトをご覧ください
http://googlejapan.blogspot.com/2009/12/google_03.html
ソフトウェアのダウンロードは以下のURLから行えます
http://www.google.com/intl/ja/ime/
HTML5のcanvasでモザイク処理 2009年11月27日
はじめまして。
ネットスクエアの永田です。
先日、先輩から画像のモザイク処理の仕組みが、
『指定した範囲(5×5ピクセル等)の色の平均値をとって、その範囲を平均値で塗りつぶす』
という処理であることを教えてもらう機会がありました。
今回は、そのモザイク処理をHTML5のcanvasを使って実証してみました。
→ 動作デモへ
※Internet Explorerでは動作しないので、FireFox、Chrome、Operaなどのブラウザで確認してみて下さい。
RGB値のR/G/Bそれぞれの平均値をとった色で塗りつぶすことでモザイク処理が実現できました。
従来、Flashなどを使わないと難しかった表現が、canvas+javascriptで出来るのは面白いですね。
ネットスクエアの永田です。
先日、先輩から画像のモザイク処理の仕組みが、
『指定した範囲(5×5ピクセル等)の色の平均値をとって、その範囲を平均値で塗りつぶす』
という処理であることを教えてもらう機会がありました。
今回は、そのモザイク処理をHTML5のcanvasを使って実証してみました。
→ 動作デモへ
※Internet Explorerでは動作しないので、FireFox、Chrome、Operaなどのブラウザで確認してみて下さい。
RGB値のR/G/Bそれぞれの平均値をとった色で塗りつぶすことでモザイク処理が実現できました。
従来、Flashなどを使わないと難しかった表現が、canvas+javascriptで出来るのは面白いですね。
