Mimori's Algorithms tDiary

λ コトリ木・マルカート・クオレ ライブ

ほんわかあったかいライブだったなり。

λ 富士山が綺麗だったらしい

MCによると、新幹線から見た富士山がものすごく綺麗だったとのこと。 台風一過で空気がきれいだったからだろうなあ。

…台風が過ぎた後は夜空を眺めるのもよさそうだ。

λ PostgreSQL OLE DB Provider

WindowsからPostgreSQLに接続するなら、ADO(またはADO.Net)からOLE DB経由がよさそう。

λ BLADEサーバー証明書

GTE CyberTrust Rootの下になるらしい。日本ボルチモア(現 ビー トラステッド ジャパン)と同じだな。 ライセンス範囲もFQDN単位であって、サーバ単位ではない。 それで年間60,000円は安い。

λ [FreeBSD] ClamAV 更新後の処理失敗

7月30日にClamAVの更新をした後、

• clamd の再起動をしなかった
• そもそも freshclam の後にclamdを再起動する設定も忘れてた

というマヌケ設定のために配送できない状態になっていた、セカンダリメールサーバ。 MXの優先順位を無視して送ってくるようなサイトは、SPAMとかメルマガばっかなので大して影響はなかったのだが。

clamavを更新した後は、freshclam 2回 + clamd再起動 が確実にかかるよう、 pkgtools.confに以下の行を追加した。

AFTERINSTALL = {
      'security/clamav*'      => '/usr/local/bin/sudo -u clamav /usr/local/bin/freshclam; /usr/local/bin/sudo -u clamav /usr/local/bin/freshclam; svc -t /var/service/clamav ' ,
}

…sudo postfix flushで再送しようとすると、やはりclamdが反応しなくなる現象発生。clamsmtpの同時接続数を2に制限して(-m 2 オプション) flushしまくったら送信完了した。今回はなんとなくclamd側の問題っぽい?

λ Postfixの管理

• master.cf で各サービスの設定
• main.cf で細かいオプション設定
• その他のファイルは、master.cf か main.cf からの参照になるはず

とりあえずの設定だと master.cf はいじらないで済んでしまうのだが、 master.cfが全体の要だという意識を持って眺めた方が、トラブル時には分かりやすいんではないかと思う。

λ [Mac] PowerBook+iBook

リチウムイオンバッテリー寿命を伸ばすには、常に満充電にしておくよりは通勤中にバッテリーを消費する方がいいらしい。

λ Rendezvous (ZeroConf)

ローカルネットワーク上のサービスを探すためのプロトコルだけど、フェイルオーバー目的にも使えたりするのかな。 それともユーザ操作する上でブラウズするのが主目的かしら。

λ PostgreSQL 識別子とキーワード

にわかPostgreSQL使いのため、識別子の扱いで激しくハマる。 というか「テーブルを作る時は大文字小文字区別した状態」なのに、 「データを入れる時は大文字小文字区別しない」というインターフェースなのは何故???

というような感じでWindowsのPostgreSQL用ODBCドライバーの挙動が微妙に変。 識別子となるところをいちいちダブルクオートでくくれば解決した。

列名とテーブル名をダブルクオートでくくって渡すのっていまいち美しくないなあ。

OLEDBドライバーは、ConnectionオブジェクトのExecuteメソッドを呼ぶと必ずアプリケーションエラー。 その割にはDBを参照するとSQL文の実行自体は完了しているのが謎だ。

Unicode版ODBCドライバーをpsqlodbc Project のmsiパッケージでインストールすると、レジストリ内でのDLLファイル指定がへんてこりんになる。 いのっち父さんダウンロードページ の「ドライバ再登録」用レジストリファイルを使うと修復した。

λ Visual Studio 2005 Team System テスト機能

Webテストがどんなもんか興味あるな。

λ JScript情報

JScriptをサーバサイドで利用する際の注意点がまとまっている。

On Error Goto によるエラー処理は「処理しないも同然」にしたくなるわけで、 try-catchによるエラー処理のできるJScriptの方が真っ当なアプリケーションが書きやすい。

λ libpngに複数の脆弱性

サーバで第三者が作成したPNGファイルをlibpng経由でなんかするツールって入ってたかなあ。 手元ではあまり思い付かない。

とはいえ普段portupgradeしてないマシンもあるので、ついでにまるごとアップデートかけた。

個人的には AppleMail への影響が一番大きそう。 AppleMail は添付の画像を勝手に展開して見せてくれるから。

λ Ruby fileutils

tDiaryインストーラを fileutilsべったりで作った手前、 あおきにっき つっこみにっきでの fileutils の行方には興味があったり。

むしろ POSIX準拠の pax がある場合は pax を呼んでしまった方が互換性が高いんだろうか。

λ JavaScriptで年齢計算 カルクアゲ

この方式どっかで見たんだけど、どこだったかなあ…半分忘れかけだったのでメモ。

function calcAge(YYYY,MM,DD,yyyy,mm,dd) {
  // YYYY年MM月DD日生まれの人が yyyy年mm月dd日に何歳か計算する
  // YYYYは西暦で4桁, MM,DDは2桁固定の文字列とする。必要ならそのへんの正規化をここに埋めるべし
  var fromNum = new Number(YYYY+"."+MM+DD);
  var toNum = new Number(yyyy+"."+mm+dd);
  return Math.floor(toNum - fromNum);
}

λ Patlabor the Movie

BS hiで放映。DVDで観た時と絵作りが違う気がするけど、気のせいかなあ。

5.1chということで音声は新しい方になっている。でも音声もオリジナル版のが好きだな。

λ [Windows] Activecrypt

COMオートメーション経由でRSA+AES暗号化したくて、頭の中にぼんやりあったインターフェースそのままで実装されていた。 あまりにドンピシャなので有料だったけど購入してしまった。

当初はCAPICOM使おうかなあとか、.Net Frameworkへの中継オブジェクト作ろうかなあとか考えていたが、 CAPICOMは証明書ストアを使うのが前提で、最初に証明書を作るところがよくわからんかった。 今回認証は不要だったので自己署名証明書でよかったのだが、自己署名証明書をCAPICOMで作れそうにない。 また、秘密鍵を使った復号をする際にもパスワードの指定方法はなくて、「勝手にダイアログを出す」仕様っぽくそれも困る。 あとCAPICOMだと、WindowsXP/Windows2003以降じゃないとAESが使えないとか。

…Activecrypt使ってみたら、こっちもAES使えなかったよorz ドキュメントには使えそうなこと書いてあったのにー

RSA利用の際の公開鍵と秘密鍵を文字列化したものは、SSH2形式っぽい。

λ WX III

DVDお金出して買う気がおきないこいつは録画しとけばよかった。録画しても見ないような気もするが。

λ みずほ銀行での両替

1日50枚を超えると有料だってー。

以前からキャッシュカードを入れないと両替機が動かないようにはなっていたが、50枚に両替した後でもう一度キャッシュカードを入れると 「一日50枚までです」というメッセージ表示とともに突き返される。

λ 夏祭 1日目

まさか1500冊も売れるとは思ってなかったよ! という本の売り子。 予想では午後からポチポチ売れるはずだったのに、午前中はすごい勢いではけていった。恐るべしA01

そんなわけで午前中の携帯電話事情の調査はできなかった。自分で使った範囲では概ね順調。 @FreeDが不調というレポートがあったが、これはCFカードのアンテナが弱いせいなんでは…報告があった直後のNTTP端末からの発信は一発で成功。

λ 夏祭 2日目

風邪で寝込んだ時を除けば、過去一番怠惰な夏祭だったかも。 閉会後の移動は華火大会とは思えないほど順調に脱出できたが、どちらかというと都心脱出後に微妙に混雑。 渋滞ゼロなら飲み会に参加できるかもなあと思ったけどちょっと無理だった。

λ 夏祭 3日目

ひたすら店番。本は1冊も買わず、もらった本も店番したとこだけ。 気温が下がって大変過ごしやすい1日だった。若干寝不足気味ではあるが、体力的には回復傾向。

携帯電話事情は全般に困ったという話を聞かなくなってしまった。つまらん。自分のNTTP端末も絶好調だった。

λ [Mac] 相談を受けてもPhotoshopのことは分からない

G4dualマシンで、ある特定のフィルターを使うと止まるらしい。 話を聞いてると、OSは9.xらしいし、G3時代から使ってるフィルター…ってことは単にdualCPU対応してないだけなんじゃあ。

とりあえずdualCPUだったらOSXを強く勧める、とは言ったけど、なんか搬入ミスがあったらしく経済的に難しそう。 OSX10.2マシンを10.3で上書きした場合、OSX10.2のライセンスをあげるってアリなんだろうか。(10.2も10.3もリテールパッケージを買っている)

λ 馬車道東京霞が関店 レポ

夜は役人でかなり混んでいるらしい。単に庁舎内で夜遅くまで営業している店がないという理由のようだが。ちょっと行ってみたくなったのでメモ。

λ ガリレオ HG-01S 修復作業

こんな手順でやるはずだった。

• 2ch情報、修復例をもう一度確認する
• Galileo HDDを外した時に、ジャンパーを確認する(→CableSelectだった)。確認の後、Slaveジャンパーに変更
• HDDの構成
  • hda Primary Slave : 作業用新HDD (CableSelectでなくMasterジャンパーにする)
  • hdb Primary Master : Galileo HDD (120GB?)
  • hdc Secondary Master : DVD drive (Knoppix CDROM)
• 最初は念のため hdb にガリレオのHDDをつながないで、作業用HDDの整備
  • hdaに100GB(root partition) + 20GB(swap) でパーティション作成
  • newfs (XFS?)にて hda1 にファイルシステム作成
• hdb にガリレオのHDDをつないで再起動
  • dd if=/dev/hdb of=/var/tmp/sysrw_img skip=6687135 count=2097585 bs=512
  • mkdir -p /mnt/sysrw
  • mount -t ext2 -o noatime,loop /var/tmp/sysrw_img /mnt/sysrw
  • ここでシステムフォルダの復旧作業
  • umount /mnt/sysrw
  • dd if=/var/tmp/sysrw_img of=/dev/hdb skip=6687135 count=2097585 bs=512

結局、Galileo HDDからddで読む段階でエラー発生。単にHDDが壊れてただけだった。 修理に出すのはアホくさいのでゴミ箱へ。

<title>7640歩<title>

λ Kwartz

amritaのようなテンプレートシステム。 コンパイルのような作業をして、「Rubyプログラム」の状態に一度してから、各CGIで実行されるので効率がすこしいい。 文法チェッカにかける際の手順も公開されている。

λ Free ASP Upload

ADODB.Stream ってこうやって使うのかー。脆弱性の発覚した今となっては若干恐いツール。

λ ScriptUtilities and Huge ASP file upload

巨大ファイルのアップロードをするツール。

λ [FreeBSD] ports/www/apache2

そのままportupgradeしたら、mod_proxy.so がないと言って怒られた。 ていうか /usr/ports/UPDATING 読め＞自分。mod_proxy*をデフォルトで作らないと明記してある。

どっちかというとportsで入れるapache2はプロキシ用途で使うことが多いので、WITH_PROXY を指定。

MAKE_ARGS = {
      'www/apache2'           => 'WITH_SUEXEC=yes SUEXEC_DOCROOT=/var/apache/htdocs SUEXEC_USERDIR=www WITH_BERKELEYDB=db4 WITH_PROXY=yes' ,
}

λ [FreeBSD] ports/security/clamsmtp

portsベースに移行。移行するにあたっては特に問題なかった。

λ [Mac] 15 インチ PowerBook G4 バッテリー交換プログラム

機種は当たりなのでバッテリーを抜いて調査。シリアル番号は HQ349 と該当のものより古い番号だった。

壊れると思って Apple Care 申し込んであるけど思いの他丈夫だ。

λ 指紋認証機能付きUSB2.0 ポータブルハードディスクケース

ドライバ不要で、HDDを抜いても中身が暗号化されてるのはいい。ただし認証関係のプログラムはWindows専用。

X-Wall XO real-time encryption chipを参照すると、 暗号化には40bitDESだけじゃなくてTripleDESも使えて 1.1Gbit/sec のパフォーマンスがあるらしい。 のでファームウェアの更新でTripleDES対応になる可能性もあり。

λ 柊あおい展

コミケの時に、星信でチラシをもらって行かなきゃーということになって、最終日にやっと訪問。 カラー原稿をいくつかまとめた目録は売り切れ、チラシも品切れ、チケットもなくてチラシのコピーを渡されるだけという寂しい状態だった。

原画の数々は素晴らしい!の一言に尽きる。当時感動した絵の原画が目の前に。20年という年月もあわせると夢のようだ。 ちんまりとした展示ながらも丸1時間ぐるぐると回って胸いっぱいに堪能した。

しかし紙に描くから原画なのであって、急速なデジタル化で今の漫画だとカラー原画というものが存在しないことが多いんだろうなー と思うと寂しいようでありながらも、自分自身はデジタル化を推進する担い手のような立場なわけで複雑だ。 逆にそういう状況だからこそ、鉛筆描きの原画集がありがたがられる御時世なのかもしれぬ。

λ デル、全ポートGigabit Ethernet対応のレイヤ2スイッチ

24port全部Gigabitで20万弱。L2スイッチとしての機能も満載でいいかんじ。

λ 馬車道 霞ヶ関店 で昼食

(元)本省勤務の親父と飯を食うことになり、これ幸いと厚生労働省合同庁舎に向かうことにした。親父は勝手を知っているだけに安心。 とはいえエレベーターに乗る時の雰囲気は某通信会社と大差なかったような。 お冷とおしぼりはセルフサービスと社食っぽさがあるものの、 追加メニューのミニドリア130円はありえない値段。パスタセットそのものも560円。

λ SUPER LINER OGASAWARA

このつまらないネーミングは「公募したのに応募がなかった」に一票。

そしてなんか8時間で着くという噂を聞いていたのに、「8時間減って17時間で到着」というのにもがっかり。 70Km/hで巡航する船ってのは超高速なんだろうけども。

λ SPF Sender Policy Framework

www.dnsreport.com を久しぶりに使ったら 10月1日までにSPF の設定をせい! と警告された。 よくわかんないけどAOL方式らしい。役に立つのかしら。

λ 今日の債権回収メール

この度、貴殿が使用しております携帯端末からご利用された有料サイトのご利用料金が、8月23日現在、未納となっております。 このまま連絡が無い場合、番組利用規約に基づき、身辺調査及びに公権力の介入(法的手続き)を行わせて頂きます。 ※番組規約に定める支払い期限を過ぎても利用料金(情報料含む)の支払いが確認できない場合、第三次回収業者へ貴殿の住所含める個人情報を通知することを承諾されています。 尚、貴殿の場合猶予期間がありませんので、速やかにご連絡下さい。 (株)立栄債権 受付 10:00〜17:00 代表 03-5338-9177 担当 井上 090-7005-6206

From:もTo:も明らかにへんちくりんなメールだった。電話番号もそのままで晒しの刑。 少なくともTo:と同じの会社のサブドメインのメルアドをFrom:に使うのは止めた方がよいと思うなり。Outlookとかだと気付かないかもしれないけどなー

λ The SPF Setup Wizard

ここに適当に条件を入れて、Explainボタンを押せば Sender Policy Framework の設定をどうすればいいか教えてくれる。

あるいは google に合わせて、TXT RRに "v=spf1 ptr ?all" と入れておけばいいのかも。 ?all の意味がわからんが、とりあえず「PTR レコードを逆引きしてドメインが合ってれば通してくれよ」という設定らしい。

SMTPの出入りが分離しないような中小規模サイトだったら、SMTPサーバをMXレコードに全部登録されてるだろうから、 "v=spf1 mx" にするのがいいような気がする。

SPFのInternet Draft によると、 "?"prefixは neutral のことで、neutral は「policyがなかったものと思って処理を続けろ」のこと。 ?all を書く処理上の意味はなさそう。 「現段階でRejectするルールにはできねえよ」という意思表示というところか。

うちの場合、具体的には bind9のゾーンファイルに以下の2行を追加してみた。TTLは1時間と短めで。

; TXT record for SPF (Sender Policy Framework)
@               1h      IN      TXT     "v=spf1 mx ip4:218.44.240.56/29"

λ libspf2 download

Postfixならここの policyd を使うのがよさげ?

λ ドコモとモトローラ、FOMAとGSM/GPRSのデュアル端末開発へ

Bluetooth的に楽しみだ。

λ [FreeBSD] sudo 1.6.8

うちでは PAM 経由で認証させているのだが、必ずパスワードを聞かれた後に Segmentation fault するようになってしまった。 一度 Segmentation fault くらった後は、パスワードを聞かれずに sudo が通るようになる。 めちゃめちゃ気持ち悪い…

λ 太昌園 昼食

14時を過ぎると途端に選択肢のなくなる湯島昼食事情。(龍虎殿が使えなくなってなおさら) ちょっと離れた太昌園に行ってきた。

夜は安くないけどランチはかなりコストパフォーマンスがいい。量はかなり多め。 一度若者を連れて半額カルビを食い倒すってのをやってみたいんだけど、なかなか機会がない。

λ Soekris vpn1401

hifn7955を使った暗号化支援ボード。輸入してみると結局1枚1万円ぐらいにはなったのだが、それでも安いよな。

…撮影してみたけど同じ画像公式サイトにあるじゃん!

openssl speed -elapsed -evp aes-128-cbcなどを実行した時の結果。

PIII-733 + vpn1401の場合(aes-256-cbcとrc4ではカードが効いていない)

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      12325.07k    13233.97k    13092.37k    13560.19k    13644.90k
aes-128-cbc         54.74k      219.09k      853.16k     3429.39k    15169.12k
des-ede3-cbc        55.03k      218.52k      868.08k     3461.31k    14922.89k
rc4              48666.11k    69883.37k    78752.37k    81603.85k    82541.13k

PIII-600(vpn1401なし)の場合

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc       6453.00k     6864.42k     5650.63k     4839.75k     6885.72k
aes-128-cbc       3565.73k     3893.50k     2761.59k     3165.09k     3341.28k
des-ede3-cbc      1210.42k     1168.26k     1274.71k     1543.89k     1064.38k
rc4              32590.90k    42782.52k    47407.34k    48674.68k    48666.35k

このぐらいCPUパワーあると、DES3ぐらいしか出番がなさげ? 他にCPU資源使えるという利点はあるとはいえ、OpenSSLで使うのはいまいち効果が薄い。 IPSecアクセラレーターと思うのがよさそうだ。

hifn7955の力を全部出し切るとすごい能力になるはずー

λ Soekris Engineering lan1621 and lan1641

2つまたは4つ口のEthernetAdapter。4つ口でも$89と激安。一緒に頼めばよかったー

λ [FreeBSD] FreeBSD 5.3 Open Issues

FAST_IPSEC and KAME compatibility のとこがもろ関係する。

λ 高速道路 深夜早朝割引案

「早朝深夜」は東京、大阪の大都市近郊区域が対象で、午後１０時から翌日午前６時に１００キロ以内で利用すると、料金が半額になる。

実施されると個人的にはかなりの負担減が予想される。首都高はだめそうだけど、外環は対象になるのかしら。

λ [FreeBSD] IEEE 802.1Q VLAN その 1

CISCOの勉強したので dot1q VLAN とか使ってみたくなるの巻。

FreeBSDにL2Switchをぶらさげて、L2Switchでセグメント分割しまくりじゃよー、 みたいにするとGigabitEtherを持った1UサーバでPCIスロットをけちれる。

λ [FreeBSD] HiFn 7955 makes OpenSSH fail

OpenBSDだとこんな話があるそうなので実験。ちなみにvpn1401を挿したマシンのOSは FreeBSD 5.3-BETA1。

% hifnstats
input 113640 bytes 1568 packets
output 113640 bytes 1568 packets
% cat /boot/kernel/kernel | ssh -c aes128-cbc 127.0.0.1 "cat - >/dev/null"
% hifnstats
input 8836856 bytes 4872 packets
output 8836856 bytes 4872 packets
% cat /boot/kernel/kernel | ssh -c aes256-cbc 127.0.0.1 "cat - >/dev/null"
% hifnstats
input 8837976 bytes 4901 packets
output 8837976 bytes 4901 packets
% cat /boot/kernel/kernel | ssh -c 3des-cbc 127.0.0.1 "cat - >/dev/null"
% hifnstats
input 17545016 bytes 8226 packets
output 17545016 bytes 8226 packets
% cat /boot/kernel/kernel | ssh -c blowfish-cbc 127.0.0.1 "cat - >/dev/null"
% hifnstats
input 17567416 bytes 8495 packets
output 17567416 bytes 8495 packets

aes128-cbc,3des-cbcだと暗号化もhifn経由で成功、aes256-cbc,blowfish-cbcは恐らくMAC計算だけhifn経由で成功している。

んん? OpenBSDの方は hifnチップ AES256 のサポートが入ってるのか。いいなあ。

hifn7751reg.hを見ると HIFN_PLL_7956の値が、OpenBSDだと0x1d18,FreeBSDだと0x1d19になっている。 Hardware_Users_Guide と突き合わせてみても、どちらも釈然としない値だ…Reserved(Must be set to zero)のはずのbit8が1になっているのが謎。

λ [Mac] PostMan Query

GUIなPostgreSQLクライアント。 日本語のテーブル名を表示させようとしたら化けた。

λ [Mac] EduPhant

GUIなPostgreSQLクライアントその2。 言語をUnicodeにしてあるデータベースに対して日本語のテーブル名も表示できた! ScreenShotを見る限り複数言語も大丈夫ぽい。

λ [Mac] iTerm

OSX標準のTerminalはEUC以外だと変だったのが、iTermだとUTF-8で接続した先のEmacsでも日本語が出るようになった。

λ モーリーメイド

前見たときはしょぼいページだったのが、随分と立派に。

λ 冷蔵庫 買換え検討

140Lクラス(東芝 Iwish 310kWh/年)より 400Lクラス(ナショナル NR-E382U 180kWh/年)のが低消費電力だったりして困る。 しかし冷蔵庫の上にレンジ置きたいから140Lクラスになるかなあ。 あと多分開け閉めなしで計測してるんだろうから、扉が大きい方が実使用だと不利のような気はする。

400Lクラスでナショナルの来月発売予定のやつは更に消費電力が下がって 150kWh/年。 最新スペックの開発費を回収するためには、10万ぐらいの価格帯じゃないと開発体制が組めないんだろうなーそんな大人の事情。

λ GmailでのSPF

この前DNSで設定したドメインのメールアドレスから発信したメールは、X-SPF-Guess: pass とちゃんとヘッダーに入っていた。一応設定は合ってたらしい。よかった。 mimoriso@anet.ne.jp は自分で設定できないので、X-SPF-Guess: fail になった。 …将来的にこのフリーメールアドレス使い続けるの辛いかもなあ。SMTP-AUTHを受けてもらえないか旧anet(現infoseek)に問い合わせてみるかしらん。

Gmailのアカウントは otsune さんに頂きました。ありがとうごさいます。

λ GmailへのInvite

別アカウントからGmailにメール送ったら、「Invite ほげ」っていうリンク登場。 ていうか今アカウント作ったら Invite 6 friends 無条件でもらえる??

…と思ってもう一つアカウント作ってメール送ったけど、そこにはリンク出ず。そんなには甘くないか。 まじめに数通扱ったのがよかったのかも。

λ iodata WN-AG/A

SNMPもしゃべって、セキュリティ機能満載でも 17800円。これはこれでいいな。

λ Gmail での SPF 実験その2

一度failくらったドメインで、DNS設定書換えた後なかなか反映しないなあ。 元々RRなかった場合ってキャッシュされないんじゃなかったっけ? それとも SOA に書いてあるMinimal TTL分キャッシュされちゃうのかしら。

あと成功したところは ip4 指定しているところで、今回は "v=spf1 mx" 指定だけで試している。

前に聞いた通り、Gmailから発信した日本語メールはSubjectも含めてUTF-8だ。

Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

ちょっとフツーの人にメインで使ってもらうには、現時点では危なそうな仕様。

今後の展開を考えるとWebで公開するメールアドレスとして Gmail 使うのがいいかな。

λ 華王飯店ファンサイト

今でも池袋での飯となると候補の筆頭に上がる華王飯店のファンサイト。今後の充実したレポート希望。

λ Gmail での SPF 実験その3

さらに6時間ぐらい経ってもまだだめだ。そういや X-SPF-Guess ヘッダの最後に、 IP逆引きしたホスト名が入っていて、それとMXレコードのホスト名が一致してないな。それが原因かな? …違った。IP逆引きじゃなくて、これはSMTPのHELOで送ったホスト名だ!

qmailの /var/qmail/control/me の設定と、 DNS MXレコードの名前、PTRレコード(IP逆引き)の名前を一致させたら pass になった。なかなかに奥が深い。

λ iMac G5

17インチモデルは8.4kg, 20インチモデルは11.43kg。予想してたより重たいんだな。

BTO画面で確認すると、メモリは2GBまでいける。