Mimori's Algorithms tDiary

λ SQL Server 2005 Integration Services

SQLServer2000 の DTS はさっぱり分からず、自分でスクリプト書いた方が楽だったからなあ… 全く新規に作り直したらしい。

しかしC++で作り直したってどういうこと? C#じゃないの??

結局あれやこれやのビジネスロジックを書こうとすると、C# で書いた方が楽だったりして。 単にお絵描きソフトと連携していて、SQLServerのオマケで付いてくるところが強みで。

λ 新型 PowerBook G4

17インチモデルが CinemaDisplay HD 30インチにつなげられる以外はあんまり変わらないような。 Bluetooth2.0って何が嬉しいんだろう。

15インチモデルが CinemaDisplay HD 30インチにつなげられれば少しはよかったのに。

2月2日追記

コメントを戴いて15インチモデルでも CinemaDisplay HD 30インチ にBTOでつなげられるのが判明した。 フル装備の見積り作ってみたら 779310円。さすがMacってとこですか(笑) 半分はディスプレイ代みたいなもんだけどね。

λ DELL Latitude D610

ひさしぶりにDELL製品に興味を持った。

内蔵スマートカードリーダー + TPM セキュリティチップ。

λ マイクロソフト、システム運用管理ソフトの携帯電話用コンソールを無償提供

MOM2005 は機能的にいけてそうなんだけどなあ。どうも高すぎな気がするのでもう一息。

λ 音声ガイドのあかり

「蛍光灯の明るさが低下してきました。お取り替えをおすすめします」とあかり がしゃべるらしい。 切れる前にわかるんだー

λ Vitz フルモデルチェンジ

三菱COLTにしか見えん。今までのVitzは一目で分かったのに。

λ バグの報告とは

昔読んだのは、これではない、のだが言ってることは同じ。

λ [FreeBSD] perl 5.8.x

perl でスレッド使うなら 5.8 系じゃないとまともでないという話になって、perlを 5.8系に上げる作業をした。

perl5.6系の入っているマシンだと、perl5.6.xを強制アンインストールした後

pkgdb -F
cd /var/db/pkg; portupgrade -frp p5-* ja-p5-* net-mgmt/net-snmp mail/mailgraph

パッケージを置いてあるディレクトリを調査して古いパッケージは削除し、2台目以降は

cd /var/db/pkg; portupgrade -frP p5-* ja-p5-* net-mgmt/net-snmp mail/mailgraph

で高速化。

2月7日追記

net-snmpを追加した。実は ports/UPDATING にも大体のやり方は書いてある。

λ 西武鉄道株 名義書き換え

上場廃止のため証券会社から株券が送られてきた。しかも名義は変更されてないそうなので、自分で名義書き換えをする羽目に。 最初に証券会社に電話すると、「普通は証券会社で書き換えるんですけど、西武の場合は本社でやってますので、そちらにご連絡を」 …そういやそういう話だったな。

西武本社に電話すると、「株式と印鑑をお持ち下さい」印鑑証明とかいらないんすか?と聞いたら「三文判で結構です」と向こうが言ってきた。エーー。 実際に行ってきても、住所氏名電話番号を書いて、印鑑3箇所押してあっという間に終了。

バブルの頃は1枚数百万していた株券の取り扱いがそんなんですか。 さすがゴースト株主を多数抱えていただけのことはある。 近い将来改善されるはずなので、面白い体験だったということにしとこう。

λ [FreeBSD] portupgrade port/lang/perl5.8

ベースシステムに perl がいる場合(要するに FreeBSD-4.x シリーズ)は、 「lang/perl5.8 は自動的には use.perl を実行してくれないよ」という話。 portupgradeをかけると、一度アンインストールする関係で /usr/bin/perl が 5.005 に戻っていた。

/usr/local/etc/pkgtools.confの AFTERINSTALL に以下の記述を追加した。

AFTERINSTALL = {
  'lang/perl5.8'          => '/usr/local/bin/use.perl port' ,
}

λ GMail 50 invite権

うちにもきた。

λ Flets回線不調

RTA57iがセッション切れ/再接続の音をペポペポよく鳴らす一日。 pingで計測すると1回あたり5秒ぐらい回線断の時間帯があり、トータルだと20%〜25%ぐらいlossしている。

2005/02/05 17:02:33: PP[01] Detect down via LCP keepalive
2005/02/05 17:02:39: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:02:40: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:02:40: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:02:49: PPPOE[01] PPPoE Connect
2005/02/05 17:02:51: PP[01] PPP/IPCP up
2005/02/05 17:03:55: PP[01] Detect down via LCP keepalive
2005/02/05 17:04:01: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:04:02: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:04:02: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:04:11: PPPOE[01] PPPoE Connect
2005/02/05 17:04:13: PP[01] PPP/IPCP up
2005/02/05 17:29:56: PP[01] Detect down via LCP keepalive
2005/02/05 17:30:02: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:30:03: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:30:03: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:30:04: PPPOE[01] PPPoE Connect
2005/02/05 17:30:06: PP[01] PPP/IPCP up
2005/02/05 17:34:11: PP[01] Detect down via LCP keepalive
2005/02/05 17:34:17: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:34:18: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:34:18: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:34:21: PPPOE[01] PPPoE Connect
2005/02/05 17:34:23: PP[01] PPP/IPCP up
2005/02/05 17:37:58: PP[01] Detect down via LCP keepalive
2005/02/05 17:38:04: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:38:05: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:38:05: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:38:08: PPPOE[01] PPPoE Connect
2005/02/05 17:38:11: PP[01] PPP/IPCP up
2005/02/05 17:41:16: PP[01] Detect down via LCP keepalive
2005/02/05 17:41:22: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:41:23: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:41:23: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:41:23: PPPOE[01] PPPoE Connect
2005/02/05 17:41:25: PP[01] PPP/IPCP up
2005/02/05 17:46:01: PP[01] Detect down via LCP keepalive
2005/02/05 17:46:01: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:46:02: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:46:02: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:46:02: PPPOE[01] PPPoE Connect
2005/02/05 17:46:04: PP[01] PPP/IPCP up
2005/02/05 17:47:09: PP[01] Detect down via LCP keepalive
2005/02/05 17:47:09: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:47:10: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:47:11: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:47:11: PPPOE[01] PPPoE Connect
2005/02/05 17:47:13: PP[01] PPP/IPCP up
2005/02/05 17:50:49: PP[01] Detect down via LCP keepalive
2005/02/05 17:50:55: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:50:56: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:50:56: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:50:56: PPPOE[01] PPPoE Connect
2005/02/05 17:50:58: PP[01] PPP/IPCP up
2005/02/05 17:59:05: PP[01] Detect down via LCP keepalive
2005/02/05 17:59:05: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 17:59:06: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 17:59:06: PPPOE[01] Connecting to PPPoE server
2005/02/05 17:59:06: PPPOE[01] PPPoE Connect
2005/02/05 17:59:08: PP[01] PPP/IPCP up
2005/02/05 18:01:13: PP[01] Detect down via LCP keepalive
2005/02/05 18:01:15: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:01:15: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:01:15: PPPOE[01] PPPoE Connect
2005/02/05 18:01:17: PP[01] PPP/IPCP up
2005/02/05 18:02:23: PP[01] Detect down via LCP keepalive
2005/02/05 18:02:29: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:02:29: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:02:30: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:02:33: PPPOE[01] PPPoE Connect
2005/02/05 18:02:35: PP[01] PPP/IPCP up
2005/02/05 18:08:12: PP[01] Detect down via LCP keepalive
2005/02/05 18:08:18: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:08:19: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:08:19: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:08:28: PPPOE[01] PPPoE Connect
2005/02/05 18:08:30: PP[01] PPP/IPCP up
2005/02/05 18:10:06: PP[01] Detect down via LCP keepalive
2005/02/05 18:10:12: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:10:13: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:10:13: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:10:22: PPPOE[01] PPPoE Connect
2005/02/05 18:10:24: PP[01] PPP/IPCP up
2005/02/05 18:14:32: PP[01] Detect down via LCP keepalive
2005/02/05 18:14:38: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:14:39: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:14:39: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:15:36: PPPOE[01] Disconnected, cause [PPPoE: PADI Timeout]
2005/02/05 18:16:35: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:16:35: PPPOE[01] PPPoE Connect
2005/02/05 18:16:37: PP[01] PPP/IPCP up
2005/02/05 18:18:42: PP[01] Detect down via LCP keepalive
2005/02/05 18:18:48: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:18:49: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:18:50: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:18:53: PPPOE[01] PPPoE Connect
2005/02/05 18:18:55: PP[01] PPP/IPCP up
2005/02/05 18:42:09: PP[01] Detect down via LCP keepalive
2005/02/05 18:42:15: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:42:16: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:42:16: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:42:16: PPPOE[01] PPPoE Connect
2005/02/05 18:42:19: PP[01] PPP/IPCP up
2005/02/05 18:48:26: PP[01] Detect down via LCP keepalive
2005/02/05 18:48:32: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:48:33: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:48:33: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:48:33: PPPOE[01] PPPoE Connect
2005/02/05 18:48:35: PP[01] PPP/IPCP up
2005/02/05 18:57:14: PP[01] Detect down via LCP keepalive
2005/02/05 18:57:20: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:57:21: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:57:21: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:57:24: PPPOE[01] PPPoE Connect
2005/02/05 18:57:27: PP[01] PPP/IPCP up
2005/02/05 18:59:31: PP[01] Detect down via LCP keepalive
2005/02/05 18:59:38: PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
2005/02/05 18:59:38: PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
2005/02/05 18:59:38: PPPOE[01] Connecting to PPPoE server
2005/02/05 18:59:47: PPPOE[01] PPPoE Connect
2005/02/05 18:59:50: PP[01] PPP/IPCP up

21時30分を最後に回復した。やはりどこかで工事かなにかしていたのだろうか。

λ iTunes 修行

iPodを入手したため、手持ちのCDをエンコードする修行。

PBG4だと8倍速ぐらいでエンコードするところを、Xeon3.06 dual マシンは20倍速とかでエンコードしてCD交換が忙しすぎ。 FreeBSDの面倒みながらまったり作業する予定だったのだが、すごい勢いで今日の予定を完了。

P4アーキテクチャはこういう作業には速いんだよな。

λ アップルカスタマトレーニング ITプロフェッショナル

Directory Services なら LDAP は分からんことだらけなので講習受けにいってもいいかなー。 Mac OS X Server Essentials の方は教科書見ながら自分で実習すれば講習受けるほどではない気がする。

ともかく教科書欲しい。

λ [FreeBSD] apache2 で PHP5 を有効にする

PHPは PHP5 からなら使ってやろうという気分だったのだが、 どうしてgoogleで正しいドキュメントにたどりつけないんだ。すんごい悩んだ。

/etc/make.conf に

DEFAULT_PHP_VER=5

と書くとシステムをPHP5ベースで構築してくれる。

httpd.confに書くべき行は以下の2行。

LoadModule php5_module        libexec/apache2/libphp5.so
AddHandler php5-script .php

AddType はphpスクリプトとしてPHPエンジンに渡すためには役に立たない。 最初から AddHandler だろうとは思っていたのだが、AddHandler php-script .php ではうまくいかなかったのが敗因。

λ [FreeBSD] ports/net/cacti

PHP5で一応動いている感じ。まだ使いこなせてない。

上記のPHP5でハマった以外は、cactiのインストールドキュメント /usr/local/share/cacti/docs/INSTALL 通りで、 それほどひっかかるところはなかった。

手順通りやってたら MySQLのユーザアカウントの作り方も分かった! GRANT でユーザ作成までできるとは。 ports/databases/mysql40-server の作りも昔より随分よくなっていて、MySQLの導入も楽になっている感じがした。

λ SuperBowl

4Qの Eagles が自滅風味でいまいちだった。3Q はスピード感あって面白かったんだが。

λ SpamAssassin 3.x の local.cf

TLEC の spamassassin ユーザ定義ファイルをベースに以下の行を追加して運用している。

rewrite_header Subject          *****SPAM*****
bayes_path /var/service/spamd/log/main/bayes
bayes_learn_to_journal 1
auto_whitelist_path /var/service/spamd/log/main/auto-whitelist

body BODY_KOKOWOCLICK           /\$3\$3\$r\%\/\%j\%C\%\//
describe BODY_KOKOWOCLICK       KOKOWOCLICK
score BODY_KOKOWOCLICK  3.0

header SUBJECT_MAG2             Subject =~ /Weekly Mag2/
describe SUBJECT_MAG2           Weekly Mag2
score SUBJECT_MAG2              15.00

λ ProCurve Switch 3400cl-48G

ぷらっとホームで60万円。 GigabitEtherを使うマシンが25台以上ですごいトラフィックのあるような環境なら悪くない値段だな。

ルーターの冗長性対応(XRRP) ってなんじゃ?

λ GBASP ピカチュウエディション

うおーなんてきょーあくなデザインなんだ。GBASP の基板在庫一掃セールかもしれん。

DSだったら即買いなのだが…

λ [FreeBSD] jail の構築

/etc/fstab にあらかじめマウントポイントを記述しておく。今回 /home はループバックで書き込みもありで。

# Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/ad0s1b             none            swap    sw              0       0
/dev/ad0s1a             /               ufs     rw              1       1
/dev/ad0s1f             /home           ufs     rw              2       2
/dev/ad0s1e             /usr            ufs     rw              2       2
/dev/ad0s1d             /var            ufs     rw              2       2
/dev/acd0               /cdrom          cd9660  ro,noauto       0       0
# for jail
/usr    /var/jail/mimori.org/usr        nullfs  ro              0       0
/home   /var/jail/mimori.org/home       nullfs  rw              0       0
/usr    /var/jail/other/usr      nullfs  ro              0       0
/home   /var/jail/other/home     nullfs  rw              0       0

jail ディレクトリツリーの作成。jail内の rc.conf により、svscan が起動するようになっている。

#!/bin/sh
makejail () {
        J=$1
        mkdir -p /var/jail/$J
        mkdir /var/jail/$J/usr
        mkdir /var/jail/$J/home
        mkdir -p /var/jail/$J/var/service
        mkdir /var/jail/$J/tmp
        chmod 1777 /var/jail/$J/tmp
        mount /var/jail/$J/usr
        mount /var/jail/$J/home
        mergemaster -a -p -D /var/jail/$J
        mergemaster -a -D /var/jail/$J
        echo 'svscan_enable="YES"' > /var/jail/$J/etc/rc.conf
        echo 'clear_tmp_enable="YES"' >> /var/jail/$J/etc/rc.conf
        cp /etc/resolv.conf /var/jail/$J/etc/resolv.conf
        cp /etc/localtime /var/jail/$J/etc/localtime
        cp /etc/wall_cmos_clock /var/jail/$J/etc/wall_cmos_clock
        cp /etc/mail/mailer.conf /var/jail/$J/etc/mail/mailer.conf
}
makejail mimori.org
makejail other

installworld 時に jail の中も更新するためのスクリプトを準備しておく。(というか実際使った)

#!/bin/sh
instjail () {
        local J=$1
        make -k installworld DESTDIR=$J
        find $J/bin -xdev -perm +4000 | xargs chflags noschg
        find $J/bin -xdev -perm +4000 | xargs chmod u-s
        find $J/sbin -xdev -perm +4000 | xargs chflags noschg
        find $J/sbin -xdev -perm +4000 | xargs chmod u-s
}
cd /usr/src
date
make installworld
date
instjail /var/jail/mimori.org
instjail /var/jail/other

/etc/rc.conf に jail 起動のための設定

## Jail
jail_enable="YES"
jail_list="mimori other"
jail_set_hostname_allow="YES"
jail_socket_unixiproute_only="YES" # Route only TCP/IP within a jail
jail_sysvipc_allow="NO" # Allow SystemV IPC use from within a jail

jail_mimori_rootdir="/var/jail/mimori.org"
jail_mimori_hostname="mimori.org"
jail_mimori_ip="221.253.81.26"
jail_mimori_exec="/bin/sh /etc/rc"
jail_mimori_devfs_enable="YES"
jail_mimori_fdescfs_enable="NO"
jail_mimori_procfs_enable="NO"
# jail_mimori_devfs_ruleset="devfsrules_jail" # refer /etc/defaults/devfs.rules

jail_other_rootdir="/var/jail/other"
jail_other_hostname="hwkk.com"
jail_other_ip="221.253.81.29"
jail_other_exec="/bin/sh /etc/rc"
jail_other_devfs_enable="YES"
jail_other_fdescfs_enable="NO"
jail_other_procfs_enable="NO"
# jail_other_devfs_ruleset="devfsrules_jail" # refer /etc/defaults/devfs.rules

λ [FreeBSD] jail内で apache2 を起動するための作業

• jail はあらかじめちゃんと起動しないと、jail内の /dev/random 等のデバイスファイルがなくてコケるので注意
• pw groupadd, pw useradd で必要なユーザーを追加
• apache2 は suexec が対応するUserDirが固定になってしまうため、./configure --prefix=/local (その他オプション多数) から自力make
• /etc/ssl/certs に証明書を置く
• /local/conf の httpd.conf, ssl.conf を書く
• daemontools 管理下で apache2 の httpd を起動する

メールについては、Postfixをjail内に入れるかどうか悩み中。

λ [FreeBSD] /etc/pw.conf

ユーザのスケルトンディレクトリのデフォルトは /usr/share/skel だが /usr/share の下はなるべくいじりたくないため、 /local/share/skel 以下にコピーし、ローカルのスケルトン設定を置くことにした。

/etc/pw.conf には、以下の行を作成。

skeleton /local/share/skel

λ Virtual Server 2005 でのドメイン コントローラ の実行

ドメインコントローラーの機能を Virtual Server にやらせるってのは、かなりイケてる感じがする。

λ cacti ファーストインプレッション

Device → Graph Management の順で、ネットワークトラフィック・ディスク容量・Load Average のグラフが取れるようになった。 Load Average の3色グラフはかっこいいね。

今までMRTGで取っていたのもこの程度なので、MRTGからの移行は楽にできそう。

λ トヨタ生産方式とISO9000との関係

無駄な書類を作るのが仕事になると不幸だな。

λ Japan SE Linux Users Group

FedoraCore3 では SE Linux がデフォルトで有効になっていて色々ハマる、らしい。 軽く概念ぐらいは把握しないと。ps -axZ とかやると、とりあえず security context が見える。

しかしまじめに SE Linux 使うぐらいなら、Solaris 10 の Trusted Solaris 機能のがOSの歴史に対する安心感がある。

λ 開発プロセス再入門

FreeBSDの ports に入っている Trac も 0.8 になったことだし、そろそろ真面目に使おうかと。

λ Postfix+ClamSMTP の配送中に SpamAssasin をかける

procmailだけは使いたくない、というところからスタートして悩む。

ClamSMTPが localhost:10025 で待っててくれているところまでは元々あるんだから、

• Postfix→(localhost:10025)ClamSMTP→(localhost:10026)Postfix

という経路を

• Postfix→spamc→[SMTPをしゃべるプログラム]→(localhost:10025)ClamSMTP→(localhost:10026)Postfix

にすればいいはずだ。

spamc が起動するプログラムが localhost:10025 に接続して SMTPしゃべってくれさえすればいい、のだが ヘッダー情報は素通しにしたいというCプログラムが見つからない。

ここはRubyの出番? ちょっとシングルクオート/ダブルクオートなしで書いてみるテスト。

ruby -r net/smtp -e Net::SMTP.start\(%q/localhost/,10025\)\{\|smtp\|smtp.send_mail\ \$stdin,%q/hogefrom@example.com/\,%q/hogeto@example.com/\}

結局実行ファイルを作ることにした。ファイル名は/local/bin/smtp10025にしておく。

#!/usr/local/bin/ruby
require 'net/smtp'
sender = ARGV[0]
recip = ARGV.dup
recip.shift # shift is destructive method
Net::SMTP.start('localhost',10025) {|smtp| smtp.send_mail $stdin, sender, recip}

。

Postfixへの組み込み

master.cf の ClamSMTP 設定のところに、spamd という service を追加で定義する。

# content filter
scan     unix  -        -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
localhost:10026 inet n  -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
# SpamAssassin
spamd     unix  -       n       n       -       -       pipe
  user=spamd argv=/usr/local/bin/spamc -U /var/run/spamd/spamd -e /local/bin/smtp10025 ${sender} ${recipient}

main.cf で、content_filter = scan:127.0.0.1:10025 となっていたところを、content_filter = spamd に変更する。

################################################################
# Content Filter
#
# content_filter = scan:127.0.0.1:10025
content_filter = spamd
receive_override_options = no_address_mappings

λ 月刊 WindowsUpdate

今回はまた強力な布陣だこと。業務系にいきなり適用するのも恐いが、ほおっておくのはもっと恐いみたいな。

λ [FreeBSD] 4.x での portupgrade

BATCH=yes を指定しているとコケるようになってしまった。5.3系では問題は起きない。

λ courier-imapd 設定で凡ミス

SSL経由で接続設定をしていて、以下のエラーメッセージでつながらない状況。

pop3d-ssl: couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

TLS_PROTOCOL パラメータを TLS1にするとどうなるか実験した後、SSLv3 に戻したりしていたのだが、

##NAME: TLS_PROTOCOL:0
# 
# TLS_PROTOCOL sets the protocol version.  The possible versions are:
#
# SSL2 - SSLv2
# SSL3 - SSLv3
# TLS1 - TLS1

TLS_PROTOCOL=SSLv3 という不正な値設定をしていたのが原因だった orz

設定ファイルに書く値としては TLS_PROTOCOL=SSL3 が正解。確かに wrong version number だよ。

λ SSH しよ!

• puttygen で 鍵ペア(秘密鍵と公開鍵)を作る
• WinSCP で楽々ファイルコピー

こういうのも vnc2swf で作るとよさげ。

λ Configure POP Access (GMail)

Gmailでの POP3 over SSL + SMTP AUTH TLS を使うためのメーラ設定。 ログインしなくても見える。

λ [FreeBSD] jail内 apache-2.0.53 更新作業

jailの中でmake作業するのはやっぱり1テンポ面倒なので、外側でmakeしてインストーラを工夫することにした。

#!/bin/sh
J=/var/jail/mimori.org

mkdir $J/var/jail
(cd $J/var/jail; ln -s ../.. mimori.org)

svc -d $J/local/service/apache2-mimori
echo cd $PWD > 03install-sub.sh
echo make install >> 03install-sub.sh
chmod +x 03install-sub.sh
chroot $J /bin/sh $PWD/03install-sub.sh
(cd $J/local/conf;
        mkdir SAMPLE
        mv highperformance-std.conf SAMPLE;
        mv highperformance.conf SAMPLE;
        mv httpd-std.conf SAMPLE;
        mv ssl-std.conf SAMPLE;
)
(cd $J/local; rm -rf manual)
svc -u $J/local/service/apache2-mimori

変数を定義している割には、別環境で使う時にはそこの変更だけでは済まないインチキスクリプト。 変数1箇所で汎用性を高めようとするならrubyスクリプトにした方がいいけど、そんなには使い回さないしなあ…

λ Thawte SSL123

2年間で$259の証明書。Thawteの Root CAはPCであれば通常組み込まれていて警告が出なくなる。 mimori.org用にも発行して組み込んだ。 作業開始から発行完了まで30分ぐらいだった。なんかもうドメイン取得と同レベルだな。

どちらかというと主目的はメールサーバのSSLによるアクセスで。 自分だけじゃなくて10人程度で利用することになるので、これぐらいの値段なら許容の範囲内であろう。

携帯からもアクセスできるようにしようと思うと8万円/年コースだが、それはちょっと趣味の範囲内でない気がする。

SSL123 な証明書の中身

CSRを作る時は以下のパラメータで作った。

C=JP, ST=Tokyo, L=Bunkyo, O=mimori.org, OU=Administrators, CN=mimori.org, emailAddress=webmaster@mimori.org

出来た証明書の中の Subject はこうなってた。

O=mimori.org, OU=Domain Validated, OU=Go to https://www.thawte.com/repository/index.html, OU=Thawte SSL123 certificate, CN=mimori.org

証明書発行までで向こうが信用できそうな情報は、「クレジットカードの情報」と「ドメイン登録されたメールアドレスに確かに届いた」ぐらいなので、 納得できる展開。

次回覚えてたら O= の後ろはもう少し気の効いたフレーズにしよう。二年後だが。

CSRの作成について

FreeBSD上でのCSR作成には以下の Makefile を利用している。主なところはここ数年ほとんど変わっていない。

csr::
      echo "Making the request from ${HOST}.cnf"
      dd if=/dev/urandom of=/tmp/ssl.rand count=1
      openssl req -new -nodes -newkey rsa:1024 -sha1 -keyform PEM -config ${HOST}.cnf -keyout ${HOST}.key -outform PEM -out ${HOST}.csr
      chmod 600 ${HOST}.key
      openssl gendh -rand /tmp/ssl.rand 512 > ${HOST}.dh
      chmod 600 ${HOST}.dh
      rm -f /tmp/ssl.rand
      echo "Please put the signed certificate to ${HOST}.crt"
courier-imapd:
      # courier-imapd 用の証明書ファイルを作成する
      cat ${HOST}.key ${HOST}.crt ${HOST}.dh > ${HOST}.pem
      chmod 600 ${HOST}.pem
      sudo chown root ${HOST}.pem
      sudo chgrp wheel ${HOST}.pem
dertopem::
      # DERからPEM形式に変換
      openssl x509 -inform der -outform pem -in ${HOST}.crt -out ${HOST}.pem
hashlink::
      # CA証明書の magiclink を作る
      ln -s ${CAFILE} `openssl x509 -noout -hash -inform pem -in ${CAFILE}`.0
decryptkey::
      # 秘密鍵のパスワード解除
      openssl rsa -in ${HOST}.key.crypt -out ${HOST}.key
p12::
      # WindowsやMacでのインポート用にPKCS#12形式のファイルを作る
      openssl pkcs12 -export -in ${HOST}.crt -inkey ${HOST}.key -name ${HOST} -out ${HOST}.p12
      chmod 600 ${HOST}.p12

対話はしないので makeを実行する前に CSRを作るためのパラメータファイルを用意する。

mimori.org-2005.cnf

RANDFILE = /tmp/ssl.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP
ST=Tokyo
L=Bunkyo
O=mimori.org
OU=Administrators
CN=mimori.org
emailAddress=webmaster@mimori.org


[ cert_type ]
nsCertType = server
# nsCertType = client, email
# nsCertType = client, email, objsign
keyUsage = digitalSignature, keyEncipherment, dataEncipherment

ここまで準備したら make HOST=mimori.org-2005 csr を実行するとCSRが作成される。 CSRを証明機関に送りつけて、出来上がった証明書は mimori.org-2005.crt として保存して終了。

Thawteの場合、中間CA証明書もインストールしないといけないのでその作業もした。

中間CA証明書を apache2 の SSLCACertificatePath ディレクティブで指定したディレクトリに thawte-ssl123.crt として保存した後、 make CAFILE=thawte-ssl123.crt magiclink を実行してmagiclinkを作成する。 ちなみに中間じゃなく Root CA証明書も SSLCACertificatePath ディレクティブで指定したディレクトリに保存し、 magiclinkを作成してある状態だった。

.cnfファイルは、コピーするだけで使い回せるので、renew する際の手間のかけ方はまあまあ少ない方だと思う。

λ ASN.1 バイナリ変換規則

DER(Distinguished Encoding Rules) がどういうエンコード方式なのかを、初めて見た。

λ Ruby OpenSSLライブラリのマニュアル

すごい勢いで増えてる。素晴らしい。

OpenSSL::SSL::SSLSocket なんかかなりお役立ち。 最近はSSLのテストに openssl s_client コマンド使いまくりだったりしたのだが、 ソケット通信以外の情報の出力先を変えたいなーと思っていたところだ。

λ [Mac] Apple Mail の引用符編集

「前の行を継続する」という仕様は気にくわないのだが、SSL対応を考えるとおいそれと他のメーラーを使えない。

λ [Mac] Mac OS X Update 10.3.8

適用した。今のとこ問題はでてない。

λ [Mac] 環境整備の野望

• /Users ディレクトリと Apple製ではないアプリケーションをシステムとは別パーティションにする
• ホームディレクトリには FileVault を使う
• でも Movies,Music,Pictuers,tmp は暗号化しない
• swapはどうでもいいや

λ [Mac] FreeBSDにはなくて OSX 10.3 で知っておくとよいコマンド

• ditto (リソースフォークを含めてコピー)
• asr システムバックアップとリストア
• diskutil ディスクの操作
• hdiutil ディスクイメージの操作
• pbcopy, pbpaste ペーストボードとのやりとり

iPodを最小構成の起動ディスクに設定しておきつつ、 別の大容量ハードディスクにバックアップイメージを置いておくみたいな運用になりそう。

λ [Mac] iPod にOSXをインストール

緊急時のブート用にインストールしておく。

iPodをFirewire経由で接続し、インストールCDを入れて、C キーを押しながら電源を入れる。 あとはダイアログに従ってインストールする。インストール先メディアでiPodを選ぶだけ。

至って普通で特別な手順は全くないな。

λ [Mac] OpenFirmware からの NewWorld Mac の起動

OSXが起動できる状態なら、システム環境設定(System Preferences)の起動ディスクで選べばよいのだが、 最悪の状況ではそんなことは出来ないので OpenFirmware の扱いを知っておく必要がある。

「USB メモリスティックからの起動」の手順の方がより詳細。 FireWireディスクからの起動の際も基本的には似たような手順となる。

コマンドに関しては、 Boot VariablesとOpen Firmware を紙に印刷するとよい。

OpenFirmware からの FireWireディスクからの実際の起動

本当に最悪の事態ではデバイスから調査することになのかもしれないが、 OSXのシステム環境設定 起動ディスクでOSインストール済みFiweWireディスクを接続し、 OpenFirmware の printenv コマンドで出てくる boot-device の値をメモするのがよい。

デバイスの調査を行い、ブートデバイスを特定するコマンドは以下のような感じ。

• ls とやると、通常必要そうなデバイスを列挙する
• dev / ls とやると全デバイスを列挙する
• dev fw ls とやるとFireWireデバイスを列挙する
• dev usb0 ls とやるとUSBデバイスのうち、usb0 にささっているデバイスを列挙する
• devalias とやると、別名一覧を列挙する

具体的には OpenFirmware 上から下記のコマンドでiPod からブートできた。

boot fw/node@a270002edfd09/sbp-2@4000/@0:3,\\:tbxi

おそらく a270002edfd09 の部分は個体によって異なるはず。 ブートが確認できたら、このコマンドをラベルに出力して iPod に貼っておく。

λ [Mac] ディスクイメージの作成

man asr 内 HOW TO USE ASR にはasrで利用可能なイメージの作成方法が書いてあるが、 [Use Disk Utility to create an image from a folder/volume.] のやり方がGUIだとよく分からなかった。

コマンドラインからだと、hdiutil でいいはず。

sudo hdiutil create -srcfolder /Volumes/MYiPod -format UDRW /Volumes/PrimaryHDD/OSX10.2.8_image_ipod.dmg

デフォルトの最終生成フォーマットは UDZO(圧縮されているread-only) なので、-format UDRW が必要(未検証)。

イメージが出来たら HOW TO USE ASR に書いてある cleanup と read-onlyイメージへの変換作業を行う。

sudo hdiutil attach OSX10.2.8_image_ipod.dmg -readwrite
cd /Volumes/MYiPod;
sudo rm var/db/BootCache.playlist
sudo rm /var/db/volinfo.database
sudo rm -rf var/vm/swap*
sudo nicl -raw var/db/netinfo/local.nidb delete /users/h
sudo rm -rf Users/h
sudo hdiutil convert -format UDZO OSX10.2.8_image_ipod.dmg -o OSX10.2.8_image_ipod.UDZO.dmg 

λ FireWire Target Disk Mode

T を押しながら電源を入れると、他のコンピュータから外部ディスクとして利用できるらしい。

λ 実家マシンメンテ

インターネットに接続できなくなった WindowsXP Home + ISDN AirStation 環境の設定作業。 直前に地元の電気屋に頼んだが、復旧に失敗した上に料金を請求して帰ったそうだ。 「リカバリーすれば直るかもしれないが、データがなくなると困ると思ってしなかった」だそうだ(汗) …まあリカバリーしなかった判断だけはある意味賢明ではあるが。

「ネットワークインターフェースが、インターネット共有のLAN側に設定されていて、PCとAirStation双方がDHCPサーバだった」 のがおそらく最大の原因。 それを解消しても AirStation がDHCPサーバに復帰してくれなかったので、初期化してからやり直した。

その後 WindowsUpdate, OfficeUpdate を実行したが、回線がFletsISDNでさっぱり終わらない…

λ あら汁 の謎

回転寿司屋で あら汁 を頼んだら、魚の身にほとんど骨がない。最終的にゼロではなかったのだが、出てきたのは2本。

それって あら汁 と呼ぶのか? とかなり疑問に思った。

λ MAZDA DEMIO

1300ccのレンタカーで大人5人乗って高速道路100km/hで走る分には、そんなにストレスないんだから大したもんだ。 一般道もほとんど信号のない田舎道で結構快適だった。

低速トルクはさっぱりないので、信号の多い都会で乗るとストレスたまるかもしんない。 田舎に軽自動車の多い理由も分かった気がした。

λ そば処 遊山

何の調査もなくふらりと入ったのに、本気の そば が出てきて大満足。ナイスな昼飯であった。

λ うちのマンションの 光回線

NTT東日本,YahooBB,KDDI,USEN の4社全部の回線を設置して、それぞれに対して各戸がマンションタイプを契約するそうだ。 いいのかそれで…＞各回線業者

Fletsを選択するところが少なければ少ない程個人的においしくなるわけだが、さてどうなることやら。

λ apache2 AddDefaultCharset

Off って書けたのか。いつもコメントアウトしてた。

λ JPRSの偽サイト登場？？

そういえば、IDNにおけるSSL証明書に書く CommonName はどうなるんだろう。 PunyCodeエンコードされた状態で証明書に入ってしまったりするのかしら。

アドレスバーには逆変換して表示すべき、という話題なので証明書の表示の時も逆変換して見せてくれればいいわけだが。

λ 一太郎差止め訴訟の前哨戦 (日経エレクトロニクス)

今回のジャストシステム敗訴の前に、2回同様の訴訟があってそれはジャストシステム側が勝っている。 今回も負けるはずはないと思っていたらしい。(私もそう思っただろうが)

結局のところ松下は弾(特許)がある限りは撃ち続ける予定で、たまたま当たったのが今回だった、と。

そういう前提で「じゃあどうするか」はなかなか難しい。 大企業だとお互いヘボ特許を弾としてストックして撃ち合いするなり、クロスライセンスするなりなんだろうけど。

文化の発展からすると全然本質じゃないけど、防衛策ぐらいはちゃんと持ってないとなあ。

λ livedoor SSL

ルート証明書は GTE CyberTrust Global Root とビートラステッドと同じ=携帯電話に対応で、FQDN単位発行(サーバ数無限)だけど、さらに安い。

中間証明書は日本コモドになってる。 日本コモドで直接発行する方が単価は安いのだが、日本コモドはサーバ単位の発行になっているので使う気にはなれない。

λ YAMAHAルータ SIP-NAT

メモ

λ SIP関連のRFC/インターネットドラフト

結構頻繁に更新されている雰囲気。翻訳文もあり。

λ モノ同士を安全につなぐ仕掛け m2m-xの裏側(1)

m2m-xの完全な仕様はみつからなかったが、技術的概要は分かる。

なんか PreSharedKey でサーバと端末間の認証するとかいってる。 端末IDとPSK組をサーバ側でどかーんと持ってて、それが漏洩したら終わりだけど、そこは運用でなんとかする予定というように思われる。 まあ普通のSIPも ID/Password 認証っぽいしなあ…そういう意味では大差ないか。

λ ジオラマ東京

タモリ倶楽部でも紹介されていたそうだ。 とりあえずセブンイレブンでA3版を印刷してみる予定。

λ bind9 の view で内部用と外部用で別の返事をする

外部用セカンダリDNSサーバの同期のために、内部側のIPアドレスを使っていてどうしようかと思ったが、 以下のようにセカンダリDNSサーバからの問合せは外部用の返事をする、ということで解決した。

named.conf の一部:

acl privateip {
      192.168.0.0/16;
      172.16.0.0/12;
      10.0.0.0/8;
      127.0.0.1;
};
match-client {
  !192.168.0.2; // セカンダリDNSサーバ のIPアドレス
  privateip;
}

λ Ruby で RDB が必要ないウェブアプリケーションフレームワーク

ObjectStore並のOODBがRubyに実装されれば、RDBなしの世界が一気に飛躍しそうな気もする。

「オブジェクトツリーをたどった検索がオブジェクト本体をメモリに読み込まなくても高速に出来る」 みたいな仕掛けが必要。

λ [FreeBSD] Postfix + Mailman

Postfix + Mailman で利用できるよう ports から作るためには MAIL_GID=mailman の指定が必要。

実際には日本語パッチ付きの方をインストールするため /usr/local/etc/pkgtools.conf に以下のように記述した上で、 portinstall japanese/mailman でインストールした。

MAKE_ARGS = {
      '*/mailman'     => 'MAIL_GID=mailman' ,
}

この ports は、プログラムを入れるだけで Postfix, apache2 との連携部分の面倒はみてくれない。そのため GNU Mailman - インストールマニュアルの [4 インストールのチェック]から先の部分について作業する必要がある。

[7 サイトのデフォルトを点検]にあるように、 mm_cfg.py の設定をしたのだが、Postfix の virtualhost 機能によって実行したいと思い以下のように設定した。

DEFAULT_EMAIL_HOST = 'mail.mimori.org'
DEFAULT_URL_HOST = 'usenv6.mimori.org'
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)
POSTFIX_STYLE_VIRTUAL_DOMAINS = ['mail.mimori.org']

ただ、「設定内容はすでに作成したリストには反映されません」の部分の解決に悩んだ。

結果としては bin/withlist -l -r fix_url リスト名 を実行すればよいようである。

また、FAQ 6.9. I get a RuntimeError: command failed: /usr/sbin/postalias when creating lists and Postfix is my MTA にある通り、 postaliasコマンドの実行でのエラーが発生した。

aliases関係のファイルのパーミッションの問題なのだが、これらのファイルについては bin/check_perms -f で修正してくれないため、 以下のような Makefile を作って自分用 check_perms の代わりとすることとした。

ALIASFILES=data/aliases data/aliases.db data/virtual-mailman data/virtual-mailman.db
check_perms::
      bin/check_perms -f
      touch ${ALIASFILES}
      bin/genaliases
      chown mailman ${ALIASFILES}
      chgrp mailman ${ALIASFILES}
      chmod 664 ${ALIASFILES}
      /usr/local/etc/rc.d/mailman.sh stop
      /usr/local/etc/rc.d/mailman.sh start

…やってみたら Postfix の virtualhost 機能を使うといっても、virtualhost でないpostfix本体の alias に転送するだけのルールを作るだけだった。意味ねー

設置はできたようだが、リストの管理はまだまだこれから。

λ チャットCGIが頻繁に503 Service Temporarily Unavailableになるけど？

こーゆーCGIをいちいち手で制限するのは非現実的なので、 apache2の RLimitNPROC ディレクティブ あたりで一律に制限しているような気がする。 こういうWebサーバの場合少なくとも暴走CGIには勝手に死んで欲しいので、RLimitCPU,RLimitMEM ぐらいは普通設定するであろう。

昔某プロバイダのユーザ向けWebサーバ構築の場合は、最初から制限事項として提示した上でこんなよーなことをやったことがある。 当時 suexec に自力でパッチ当てた後で、RLimit* ディレクティブの存在を知って非常に悔しかった(笑)

ただ、「さくらのレンタルサーバ」すべてのプランにおいて、CGIの利用制限はございません。」 と謳いながらそういう制限するのはどうかとも思う。

λ True MIMO

mimori.org なんで、真の MIMO の話。

λ ドコモ PHS から撤退?

ガーン。個人用メイン回線だったのにー。

つーても会社にバレてて会社からもかかってきてたけど。

λ デル、iSCSI対応低価格ネットワークストレージ

次のXServeRAIDも iSCSI になったりするのかしら。

λ 最強？の暗証方式登場 ４６億通り「まず解読されない」

桁数を増やすことそのものはいいことだが

結婚記念日と子供の愛称を組み合わせるなど、数字ばかり８文字より覚えやすく

えー

λ CompuSec Pro

WindowsのOS起動前の個人認証もできるらしい。

他の機能も含めて欲しいところが一通りある感じで1ライセンス2万円弱ってのは、そんなもんかなーという感じ。 しかしPKIベース言うてるけど、CAはどこなのかが不明?

λ [Mac] Safari,Camino で証明書が確認できない

https://mimori.org/ は正しい証明書(実在証明はしてないけど)なのを、中身まで確認したいと思ってもSafariは確認できなさげ。 [警告が出ず鍵マークが表示される] という状況証拠だけである。

Debugメニューにすらない、ということは開発者側にそういう意識はなかったんだろうなあ。

Caminoなら大丈夫かと思ったら鍵を表示する位置が違うだけで、本質的な状況は変わらん。 Mac者は証明書を確認するなと?

λ [Mac] OS X ハッキング!第14回 OS XでNFSを利用する(2)

NFSクライアントにする設定も、NetInfo で。

なんでもNetInfoだからこそ、NetBootも楽になるんだろうなー

Using automount on Mac OS X

ここには FreeBSDまたはLinuxのNFSサーバ側で non-reserved ports からのNFS接続を受け付ける設定をすれば、 ファインダーの「サーバへ接続...」から

nfs://nfs.example.org/share/

で接続できるよという話も載っている。

λ BMW 120i　試乗レポート

たまたま乗る機会があったが、大体レポート通り。

排気量と価格が連動している日本車と比べるとなんか高い気のするスペックだけど、 乗ってみると価格相応かなという気はする。 だからといって買いたいとは思わんが。

少なくとも日本ではこれをコンパクトクラスとは言わないだろー。

久々にカーナビなしで道に迷った。事前準備不足も含めて完全に退化しとる…

λ [Mac] iScroll2

最新のPowerBookじゃなくても、2本指スクロールができるドライバ。

確かにスクロールするよ!

λ libevent

同時に多数接続、しかもポータビリティもあって欲しいようなネットワークサービスプログラムを書く時に便利な イベント処理ライブラリ。

λ チュンソフト「ホームランド」

サーバーとなるのは「神さまプレイ」を選んだユーザーのGC本体で、他のユーザーは誰かのGC上で作られた世界を冒険することになる。チュンソフトはサーバーの運営管理は行なわず、サーバーを見つけるためのマッチングサービスのみを提供する。このため、ネットワークプレイ時の課金も行なわれない。

サーバーそのものの運営はしない、ってのはうまい方法だなあ

λ ADSL 不安定続く

30%パケットロスするような回線ではまともに作業ができんので、NTTに問い合わせしようかと思ったけど

• ADSLモデムのログ回収
• (ADSLリンク切れであれば) アナログ部の電話線交換

をやってからにしよう。

しかしRT57iのセッション切れログの分布状況を見る限り、いかにも複数の世帯での電話着信による保安器での通信遮断とかいう感じ。 断線とか接触不良だったら深夜に減るってことはねえだろう。 昨日の14時からのセッション切れ記録回数:

• 14時 : 11回
• 15時 : 4回
• 16時 : 2回
• 17時 : 1回
• 18時 : 4回
• 19時 : 5回
• 20時 : 7回
• 21時 : 2回
• 22時 : 3回
• 23時 : 2回
• 0時 : 1回
• 1時 : 0回
• 2時 : 0回
• 3時 : 1回
• 4時 : 1回
• 5時 : 2回
• 6時 : 9回
• 7時 : 12回
• 8時 : 8回
• 9時 : 5回

λ プレイやん の発売日

1GBで1万円未満の格安SDカードが秋葉原から消滅中

次に買う時は USB端子を内蔵したSDメモリーカード にするかなあ。

λ BLADEサーバー証明書発行サービス

GTE CyberTrust Root証明書で、サーバー数無限ライセンス、と価格に関してはLivedoorと同じ条件。 これだったらここで発行してもらうのがベストだ。

確認したら以前クライアント証明書発行サービス見た時に気付いてたわ。

λ XMLに関連したWord 2003の機能

どうしてもWord文書を作らないといけない状況の時に、XML-Word2003経由で作成するのが楽かしら。

WordML という名前のスキーマで、OfficeSDK に仕様が入っているらしい。 まあWord2003の実物でテンプレート作って埋めこむような方向にすると思うけど。

λ ADSL今日も絶不調

今日こそログをとる。

λ ソニー、クリエの新機種投入を終了

CLIE上でのパスワード管理は生活上の最重要事項になってるのでなんか考えんと。

将来的には SmartPhone に Vodafone のSIMカード挿すとかいう生活になるんだろうか。 PalmSourceとTI、SmartPhoneのリファレンスデザインを発表

それとももいちどMicrosoftなPDAにして .NET Compact Framework と遊ぶかしら。

λ ExDiff

Excelファイルの差分を取るらしいが、コマンドラインから呼べるのかどうか不明。

λ 携帯電話機用アダプタ付属 Bluetooth搭載 ハンズフリーヘッドセット

Macintosh環境にて、「Skype」および「iChat AV」で動作確認を行っています。

LogitecのBluetoothヘッドセットは公式にサポートしてくれていてありがたい。

λ Canopus X Pack Plus Kit のSD-Video 動作テストサンプルムービー

Vodafone V601SH では、352x288 以外全部再生できた。

プレイやん用に「かんたん換太郎」の購入を検討してたのだが、俺的には XPack Premium Edition の方がいいのかも。

もう動画変換を FFmpeg で頑張る気力はあんまりないです…

λ Flets 不具合調査

ADSLモデム自体のログだと、リンク切れが確認できなかった。

次回予定: 出掛ける前にIPv6しゃべるマシンを直結して ping6 のログを取る。

λ Dell 2000FP カラーディスプレイ ユーザーズ ガイド

昔よく使っていたのでメモ

λ MCP 070-315J

ASP.NETを構築するにあたっての細かい知識を問う質問ばっかり。開発力を計るのは難しいよな。

来月中に軽くWebServiceアプリを書いて 070-316 を受けよう。

λ 英語「シャドーイング」って何？

そういや僕がタッチタイピングの練習を初めた時も電車の中で「シャドータイピング」してたな。

あとはこーゆー基礎練習をするための動機付けか…

λ mixi での質問

「〜できません。非常に困っています。教えて下さい。」てな質問を見ると、 なんとなく回答を書き始めつつも、 『そんなに困ってるんだったら、お金払って業者に頼めよ』と書きたくなって止めてしまう。

λ 「なぜ困っているのなら業者に依頼しないのですか？」と身も蓋もなく聞き返す文化を作るか

(27日追記)

文化…かもしれないですね。確かに。

mixiは戦略的に使おう(いーまーきゅりーに使われないようにしよう)、と思ってるので次回は身も蓋もなく聞き返してみる所存。 せっかくmixi有料会員になるわけだし。

λ サービス指向アーキテクチャがデータに与える影響の考察

SOAと聞いた時のもやもやがいくらか晴れそうな文章。

λ 押井守、戦争を語る

コンピューターセキュリティが適切な運用なしには成立しえないのと同様に、 兵器も適切な運用なしには成立しえないということで。 あんまり中身は公開しないでくれという趣旨のイベントだったので、 俺テリトリーの話としてそんなことを思った。

あと第二部の要約。映画ローレライは見ましょう。今までの日本映画とは違って精神的に新しいよ。みたいな?

λ VW NewBeetle Cabriolet ハーベストムーン ベージュ

予定より約1か月遅れの納車。 納車にもってきた業者の方が、普通のビートルより走りがいいと言っておった。 改修と言うからには(リコールになるほどでもない)欠陥を直したんだろうけど、 ATミッションのプログラムもやはり日々更新されていたりするのかもしれん。 しばらく慣らし運転ということでなるべく急加速をしない、という範囲でも十分にトルクあるし、 高々100km/hしか出せない日本だったら2000ccエンジンで十分なんだなーと改めて感じた。

という目に見えない部分は専門家でないのであまり分からんが、 マニュアルなしで少なくとも事故は起こさないようにしている、 という車のユーザーインターフェースはソフトウェア開発の参考になるかなあ… 俺が作るようなユーザから直接見える自由度のオーダーが違いすぎるようにも思える一方、 ただアップルのiPodやiTunesといったものを考えると、ああでないとみたいな。 機能を増やすのは簡単だが、「それを誰でも使えるようにする」のは難しい。

それはさておき。

深夜に男3人乗りこんでとりあえずオープンだろう、ととある河川敷道路を走ってたら 外気温2.5℃と思っていた表示が実はマイナス2.5℃だったのが判明… それでもシートヒーターは偉大だという結論になった。 ただ耳が凍りそうなので、耳フード付き帽子を調達せねば。これは寒冷オープンドライブに絶対に必要。 それ以外にも「手袋」「ひざ掛け毛布」「魔法瓶入りの熱いコーヒー」あたりがあるとよい。 もちろんそれなりに厚着しているという前提で。 それから後部座席への風当たりは結構きついらしい。やはり基本は2人乗りか。

高速道路をオープンで走っても、予想していたほど風の巻き込みは気にならなかった。 これだったら9万円もしやがる「風を止めるだけの板」(ウィンドデフレクター)を買う気には全くなれない。

ETCのない生活はもうできん。夜間割引で半額になるのがでかいし。(外環道250円で全線走破したら激安だ) 最初から注文しとけばよかった… カーナビも欲しいところだがモニター取り付け位置が悩ましい車なんで、当面ノーパソ+NavinYouで我慢するかも。

唯一の欠点は収納がとことんない。 トランクはもちろんのこと、グローブボックスやセンターコンソールの容量も少ない。もうびっくり、ってぐらい少ない。 設計する上で「犠牲にしてよし」という方針だったんだろうなー。 欠点ではあるがあまりに潔くてそんなとこも好きだ。昔欲しかった HONDA BEAT に比べれば全然実用的だし。

λ [Navin' You Ver.5.5] Windows XP Service Pack 2 (SP2) をインストール後、Navin' You の起動時にハングアップする

挙動からしていかにもアドレスキャッチャーが怪しかったのではあるが、 最初に自分で考えたAdHocな解決策と同じ方法が載っていたのには笑った。

こりゃほんとに Navin'You のメンテする気ないんだな。

λ FMV-STYLISTIC セキュリティ

富士通お得意の指紋認証。