_ Hiki 0.6 released

Hikiの新版がリリースされた。

_ [buy] 三洋電気 ケース用DCファン 109P0912L407

Terminator P4 533に取り付けるため三洋電気ケース用DCファン 型番109P0912L407(販売元オウルテック)を購入した。

• 回転数 1,700rpm
• 音圧レベル 23db
• サイズ92W×92L×25H(mm)
• 最大風量0.8m3/min

昨日調べた品(109P0912L401)と少し型番が違うが、仕様がほとんど同じだったので大丈夫だと思う。

早速取り付けてみたら比べ物にならないほど静か。まだCPUファンの音が少しするが、ぎりぎり許せる。サーマルコンポーネントのヒートシンクはやはり店頭では見つけられなかった。許せなくなったら注文しよう。

_ Booting Morphix from USB drives

KNOPPIXから派生したCD bootable LinuxのMorphixをUSBメモリからブートさせる方法。「Booting Morphix from USB drives」より

Morphix 0.4-1c

This release has usb-booting included. Please note that this is for experimentation only.

MountUsb and copy the files in the cdrom image over to your usb stick:

• mount /dev/sda1 /mnt/auto/key1
• cp -a /cdrom /mnt/auto/key1/

For installing grub onto your usbkey: grub-install /dev/sda1

_ 自宅サーバにPHPをインストール

debianにしてからPHPをインストールしてなかったので取り急ぎインストール

./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--enable-mbstring \
--enable-zend-multibyte \
--with-zlib \
--with-xml \
--with-gettext \
--enable-ftp \
--with-xmlrpc \
--with-gd \

マルチバイト正規表現の--enable-mbregexの指定はPHP4.3.4からmbstringと一緒に組み込まれるようになったので付けない。

いきなりエラー。

configure: error: cannot find output from lex; giving up

apt-get install flex して解決。

こんどは

configure: error: libpng.(a|so) not found.

とりあえず --with-gd を削除して対応。

またエラー

configure: error: XML-RPC support requires libexpat.

というわけで --with-xmlrpc も削除。

ここまででconfigureが通るようになった。次はmakeしてみると

make: *** [ext/mysql/php_mysql.lo] Error 1

と出たので --without-mysql でmysqlサポートをはずす。

最終的なconfigureオプションはこれ。

./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--enable-mbstring \
--enable-zend-multibyte \
--with-zlib \
--with-xml \
--with-gettext \
--enable-ftp \
--without-mysql

make;make install まで成功。

ついでなのでPEARをアップグレードしておく。pear upgrade-allは

requires package `Console_Getopt' >= 1.2
PEAR: Dependencies failed

と出て失敗。先にpear upgrade console_getoptしてからupgrade-allしたら成功。

教訓、debianではApacheもPHPもパッケージから入れたほうが良さそう

_ htpasswd.php

「PHP Dream - BASIC認証を行う」のスクリプトを参考に作成。シェルを使わないエンドユーザ用。

<html>
<head>
<title>htpasswd</title>
</head>
<body>
<form method="post" action="htpasswd.php">
Password:<input type="text" name="password"><br>
<input type="submit" name="submit">
<?php
if (isset($_POST['password'])) {
    $password = $_POST['password'];
    $salt = substr($password, 0, 2);
    echo crypt($password, $salt);
}
?>
</form>
</body>
</html>

追記：

wakatonoさんとこで紹介されたのでちょっと補足。

.htpasswdを変更するのではなく、.htpasswdに書くための暗号化されたパスワードを作るためのスクリプトです。.htpasswdに

ユーザ:暗号化されたパスワード

の形式で書いてアップする必要あり。どっちかっていうとcrypt.phpだった。

ついでなのでほんとの(？)htpasswd.phpを作ってみた。20040304#p03

_ 単発のバイト

Photoshopでお絵かき。前の人が作ったファイルを眺めながら、シェイプを多用して書いてみた。Illustrator使ったほうが楽のような・・・

環境が結構カスタマイズしてある。Photoshopの設定はもちろん、日本語入力がIMEじゃなくてAtokなのが一番戸惑う。

_ Subversion 1.0.0 on Debian

Subversion 1.0.0 on Debian - wakatonoの戯れメモ

_ htpasswd.php (2)

• パスワードを変更ができる
• ユーザを追加できる
• ユーザの削除は未対応

まだろくに検証して無いのでバグがあったらツッコミで教えてください。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=EUC-JP">
<title>htpasswd</title>
</head>
<body>
<form method="post" action="htpasswd.php">
User:<br>
<input type="text" name="user" value=""><br>
Password:<br>
<input type="text" name="password"><br>
<input type="submit" name="submit">
</form>
<?php
$filename = 'secret/.htpasswd';

$user = $_POST['user'];
$password = $_POST['password'];
if (isset($_POST['password'])) {
    $change = false;
    $salt = substr($password, 0, 2);
    $file = file($filename);
    $fp = fopen($filename, 'w');
    flock($fp, LOCK_EX);
    foreach($file as $line) {
        list($u, $p) = explode(':', rtrim($line), 2);
        if($u == $user) {
            $p = crypt($password, $salt);
            $change = true;
        }
        fwrite($fp, "{$u}:{$p}\n");
    }
    if(!$change) {
        fwrite($fp, "{$user}:" .  crypt($password, $salt) . "\n");
        echo htmlspecialchars($user) . "が追加されました";
    } else {
        echo htmlspecialchars($user) . "のパスワードを更新しました";
    }
    flock($fp, LOCK_UN);
    fclose($fp);
}
?>
</body>
</html>

_ ProFTPDの設定

今はこれ

ServerName			"debian"
ServerType			inetd
DefaultServer			on
Port				21
Umask				022
MaxInstances			30

User				nobody
Group				nobody

TimesGMT			off
ListOptions			"-a"
UseReverseDNS			off
IdentLookups			off

AuthPAMAuthoritative		on
AuthPAMConfig			ftp

DefaultRoot			~

<Directory />
	AllowOverwrite		on
</Directory>

_ htpasswd.php (3)

なかみつさんのツッコミより

$saltはランダムな2文字にしたほうがよろしいかと．

確かに。パスワードの最初の2文字では心配だったんですが、単にcryptの第二引数を省略すればランダムで作ってくれるとのこと。

以下の関数をGAIJIN.atで見つけていたんですが、PHPにランダムで生成してもらうほうが簡単。

function genSalt(){
  // *** zwei zufallige Zeichen generieren ***
  srand((double)microtime()*1000000);
  $random=rand();
  $rand64="./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
  $salt=substr($rand64,$random%64,1).substr($rand64,($random/64)%64,1);
  $salt=substr($salt,0,2);
  return($salt);
}

あと、MD5とかSHA1でハッシュ化するとより安全かも。ラジオボタンでDES,MD5,SHA1を選択したりして。

追記：

cryptの第二引数を省略したらMD5 saltが生成された。crypt関数のマニュアルを読んでみたら

saltが指定されない場合、システ ムのデフォルトの暗号化手法がMD5でない限りPHPはデフォルトで標準の2 文字DES saltを自動的に生成します。暗号化手法がMD5の場合、MD5互換 のsaltが生成されます。

少なくとも手元のマシン(Redhat Linux 7.3)ではデフォルトの暗号化手法はMD5らしい。

もしDESで作りたい場合はやはり自前で2文字生成する必要がありそう。

_ FTPのユーザをシステムユーザとは別に管理する

ProFTPDの場合、AuthUserFileディレクティブ(日本語ドキュメント)を使い、FTPユーザ専用のパスワードファイルを使って認証させることができる。

• FTPを使うだけのユーザをシステムに追加しなくても済む
• 別のユーザで、同じユーザ権限(UID)を使うとかもできそう
• DefaultRootでルートディレクトリを切ってるときに便利。

昨日のproftpd.confを一部修正。、AuthUserFileとAuthGroupFileでファイルの場所を指定する。AuthOrderで他の認証させないようにした(これを指定しないと通常の認証で通ってしまった)。

ProFTPDは最新版の1.2.9を使用。古いバージョンだとAuthOrderの指定は不要かも。古いバージョン使ってる方のツッコミ歓迎。

# PAM認証を使用しない
#AuthPAMAuthoritative		on
#AuthPAMConfig			ftp

# パスワードファイルとグループファイルの場所を指定
AuthUserFile			/etc/ftpd.passwd
AuthGroupFile			/etc/ftpd.group
# 認証モジュールをファイル認証だけにする
AuthOrder			mod_auth_file.c

# /etc/ftpusers の制限は必要ない
UseFtpUsers			off
# 有効なシェルでなくてもかまわないのでオフにする
RequireValidShell		off

パスワードファイルとグループファイルを作成する。ftpasswdはソースからインストールした場合はソースのcontrib/にある。Debianの場合はproftpdをAPTインストールしたときに入っていた。

ftpasswd --passwd --file=/etc/ftpd.passwd \
 --name=ユーザ名 --uid=ユーザID --gid=グループID \
 --home=ユーザディレクトリ --shell=/bin/false
touch /etc/ftpd.group
chown root.root /etc/ftpd.*
chmod 644 /etc/ftpd.*

さしあたって、Apacheのログを取得するためだけのユーザlogをuserdelして

ftpasswd --passwd --file=/etc/ftpd.passwd \
 --name=log --uid=99 --gid=99 \
 --home=/var/log/www --shell=/bin/false

としてuidが99のユーザ(nobody)に割り当てた。

参考サイト

• ProFTPD mini-HOWTO Using AuthUserFiles
• ProFTPD 導入ドキュメント
• ftpasswd: tool for ProFTPD's AuthUserFile, AuthGroupFile, UserPassword

_ ProFTPDの設定(2)

AuthUserFileの認証にした後。

# /usr/local/etc/proftpd.conf
ServerName                      "ftp.mylab.jp"
ServerType                      inetd
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30

User                            nobody
Group                           nobody

ListOptions                     "-a"
TimesGMT                        off
UseReverseDNS                   off
IdentLookups                    off
RequireValidShell               off
UseFtpUsers                     off

AuthOrder                       mod_auth_file.c
AuthUserFile                    /etc/ftpd.passwd
AuthGroupFile                   /etc/ftpd.group

DefaultRoot                     ~

<Directory />
        AllowOverwrite          on
</Directory>

_ [work] 契約切れ

1ヶ月前に契約切れてるのに更新の契約書が来ないってどういうことだ・・・。なんか言うのもアホくさいし。金さえ振り込まれてればどうでもいいけどさ、今のとこ。

ハッ！もしや解雇されてる！？

_ [wish] PC切替機

自宅サーバの台数が多くなってきたのでそろそろ検討したい。

KVMスイッチというらしい。(e-Words:KVMスイッチ)

_ [wish] RAIDユニット

• Accordance ARAID99-1000
• RAIDON SR2500
• Accusys ACS-7500

ソフトウェアRAIDでも良いかもと思っていたがやっぱりハードウェアがいい。なにより楽。HDDが壊れたときにもソフトウェアRAIDでは一旦電源を切って内容をコピーし、再構築なければならない。もしそれがシステム領域だった場合はシングルユーザモードにする必要がありサービスを停止しなければいけなくなる。

問題はそんな面倒なことをすぐにやるかどうかだ。自分の性格からすると週末にまわしたあげく、結局やれなかったりする。ハードウェアRAIDならばその作業をかなり自動化してくれると思う。

ただし心配なことが二つ。ファンの騒音と、電力の確保。ファンの騒音に関しては各所レビューによるとどれも爆音らしい。電力についてはTerminatorの電源が165Wなのが少し気になる。CD-ROMドライブなしでHDD2台+アルファのみなら大丈夫だとは思うが。

_ [buy] 128MB USBメモリ Xiao Jr. II PFU-2J/128

128MBのUSBメモリを購入した。プリンストンテクノロジ製の「Xiao Jr. II PFU-2J/128」。

B00012OIW8

Amazonでは128MBのは画像が無かったので256MBの製品にリンクを貼っておく。

購入理由は前に使っていたIBMの256MB USBメモリをUSB Linuxの検証用にしてしまったため。どちらにしてもIBMのUSBメモリは持ち運びには向かなかった、なぜならストラップを付ける部分がなかったから。ソフトケースとキャップはあるが、メモリ自体にはストラップを付ける穴が無い。

気に入ってる点は

• ストラップが付けれる(もちろんキャップではなくメモリに直接つけれる)
• 青色LED採用
• 小さくてかわいい(外形寸法 16.9mm×9.5mm×53.3mm)
• ブートができそう(これから検証する予定)
• USB2.0対応

本当は256MBが欲しかったんだけど店頭に128MBと64MBしかなかった。値段も大して変わらないし256MBのがよかったかな。

_ Kernel 2.6.2 for Debian Woody

Kernel 2.6.2 for Debian Woodyを参考にTerminatorにインストールしたWoodyのカーネルを2.6.2にしてみた。

前回カーネルをバージョンアップしたときと同じでカーネルパニックになったので、/etc/lilo.confを修正してliloコマンドで反映した(これ忘れて少しはまる)。

早速問題が発生、内蔵のNICが使えない。カーネル2.4のときもそうだったが、そのときはSIS900のドライバをモジュールで組み込むことで解決した。

今回はmodconfでモジュール一覧が出ないのでどうにもできず。一旦2.4に戻した。このNIC最初から気になってたし3comあたりのカード買ってこようかな。

_ orkut への招待キター

縁遠いと思っていたんですが、とうとう来ました。嬉しかったので早速登録。これからいろいろ遊んでみる予定。

_ サイトの仮アップ

単発バイトのサイトを仮アップ。明日以降確認をもらう予定。

支部サイトなのでほかの支部サイトに合わせて作成。なので珍しくCSSも使わず。

_ orkut

昨日の今日でもう2件joinが来ててびっくり。昨日の日記のネタにしたからかな？

これだけでも今のところは楽しいんだけど、Joinしたあと友達リストを眺めてるだけじゃ飽きるからみんな次に何をしてるのか聞いたり調べたりしよっと。

_ orkutでメッセージを送った

日本語は化けるので使えないみたい(何か方法あるのかも)。かといって英語は書けないのでローマ字で書いてみた

Kyou ha yoi tenki desu.

みたいな感じ。マイコン時代を思い出すなぁ。

_ 小規模サイト管理者向け セキュリティ対策マニュアル

IPAのサイト内小規模サイト管理者向け セキュリティ対策マニュアル

本書では、小規模サイトを対象として、 脅威の例やサイトの構築方法などをとりあげて、セキュアなサイト構築、 そして運用を行うためのマニュアルとして作成しました。

どんな脅威があるのか、それに対するOSやソフトウェア、ハードウェアのインストール/設定方法が掲載されている。

総務省の情報管理担当者のための情報セキュリティ対策　パスワード管理の推奨も同じく参考になる。

そのパスワードが何を守るものかを考えれば扱い方も変わってくる。本当に大切なデータを扱うパスワードならばそれなりに大切に扱うし、そうでなければその程度に扱うつもり。

via ユーザID通知書 - ともちゃ日記

_ Webサーバの冗長化

サーバに余裕ができたら使ってみたい。

• Ultra Monkey が RHEL3 と fedora に対応
• Ultra Monkey

_ [wish] デジカメ

大体欲しい機能が固まってきた。使用目的は旅行用。あとはオークションに出す商品撮影とか。

• 光学ズーム必須
• レンズが動かせるといい
• ポケットに入るくらいの大きさが望ましい
• 予算は3万円台まで

SONYのサイバーショットシリーズから選ぶと

DSC-P72またはDSC-P8が条件に当てはまる。DSC-P72でも十分小さいからこっちでも良さそう。単三電池で動くので専用電池の寿命が切れて注文する手間がない。

SONY Cyber-Shot F77A DSC-F77A S シルバー

DSC-P72もP8もレンズが動かせないが、レンズが動かせるDSC-F77Aは光学ズームがない。これに光学ズームとかBluetoothがつくDSC-FX77は予算オーバー。

あとマニュアル撮影ができるDSC-V1は条件には当てはまらないけど面白そう。

仕事で使ってるDSC-S50は回転する液晶が使いやすくて気に入ってるんだけど最近の機種でこういうのは無いみたい。

_ デジカメ(2)

冷静に考えて予算を2万円台に下方修正。だって使う機会少ないんだもん。大きさに関してもバッグに入るくらいの大きさでいいかも。

基本的に電化製品はブランドで買う。デジカメは仕事で使ってるサイバーショット2台の印象が良いのでSONYが一番の候補だ。逆に、FUJIFILMは今プライベートで使用しているFinePix600Zと仕事で古めのを1台使っているが自分にはあわなかったので今回は外すつもり。

_ mboxをパース

mbox形式に関して明確な仕様(RFC)は見つからなかった。CSVみたいに慣例で成り立ってるのだろうか。

qmail reference mbox(5) がわかりやすくmboxを定義している。メーラーを作るわけではないのでこの定義で十分だ。

とはいえ自分でパースする気はない。パースするライブラリを探してみたらPEARにMail_Mboxを発見。これを使ってしばらくサンプルとにらめっこしてコーディングして無事今日中に動かせた。

_ [buy] ARAID99-1000L-A

ハードウェアRAIDユニットのARAID99-1000L-Aを購入した。早速Terminator P4 533Aに取り付けて動作することを確認できた。やはりソフトウェアやRAIDカードに比べると格段に楽。

ファンの音は大きいが、Terminatorにもともとついていたケースファンに比べるとまだ小さい。それでも睡眠を妨げる大きさではあるのでファン交換または設置場所の変更(自室→リビング)を検討中。

それからケースが小さいから熱問題もあるかも。

_ Adobeの無料セミナーに参加中

毎度のことながらAdobeのセミナーは質が高い。新商品の宣伝目的なんだろうけど、新しい機能をスライドで紹介するだけじゃなくプロが実演してくれるのでとても参考になる。実演内容もとても実用的で明日から使えるテクニックが満載。

それぞれのソフトの雑感。

GoLiveはやっぱり使わない。便利すぎて依存してしまいそうだ。それにサイトの管理までやってもらう必要も無い、それはサーバ側(CMSとか)にまかせるので。自分には合わないけど、人に勧めるときの選択肢には入る。Adobe製品に慣れてるデザイナーさんがWebサイトを作るならこのソフトはベターかも。

InDesignは今のところ使う機会がなさそう。もしDTPやる機会があったら使ってみたい。

Illustrator CS はカラーマネージメントの話が主だったけど、自分はDTPやらないからあまり関係ないかな。

Adobe Photoshop CS 日本語版 Windows版 アップグレード版

Photoshop CSは思っていたより使いやすくなっていた。レイヤーを複数選択できるようになっていたりして、気になってた点が改善されてる。ファイルナビゲータも7.0では使っていなかったがCSになってだいぶ使いやすくなってる気がする。

またRAWファイルサポートをプッシュしていた、普通のデジカメは撮ると同時にjpgにするのでその場で現像、RAWファイルをサポートする一眼レフデジカメの場合はそのデジカメ専用のソフトやPhotoshopで現像する感じらしい。ちょっと一眼レフデジカメが欲しくなった。

個人的に一番興味があったのは画像の補正機能がパワーアップしてること。特に新しいシャドウ・ハイライトは陰になっている部分だけのコントラストを補正できるのでかなり便利。

また、ぼかしフィルタも従来の数値によるぼかしだけでなく、カメラのレンズによるボカシのような自然なぼかしができるようになっている。

ほかにもいろいろブラッシュアップされてるし、これはバージョンアップする価値があると思った。

Adobe Creative Suite Premium 日本語版 Windows版 アップグレード版

Creative Suiteに付属するVersion Cueはバージョン管理などを行ってくれる仕組みらしい。Adobe製品に特化したCVSみたいなものか。いちいち「○○チラシ 直し」などとして別ファイルにする必要が無くなるのでDTPやるなら便利そう。

PDF/Xは知らなかった。メモ。

_ セキュリティセミナー

移動時間ぎりぎりで別のセミナーに参加。

おきまりのPDCA(PLAN-DO-CHECK-ACTION)サイクルの話をしたかと思えばバッファオーバフローの仕組みについて説明したり。エンドユーザ向けのセミナーのはずなんだけど講師の方が技術よりの方だった。エンドユーザには訳わからんし、僕にとっては耳タコなあまり有意義でないセミナーでした。

これはユーザでなくセキュリティポリシーを策定、実施する管理側を対象としたセミナーだと思う。

どうでもいいけどバッファオーバフローをCのソース使って説明されてもわかりにくい。普通アセンブラ使うと思うんだけど。どっちにしてもエンドユーザ向けセミナーでやるトピックじゃない。

_ BL○G

セミナー会場で発見。

たださんと同じようにBLOGに見えてしまったことは言うまでも無い。

_ ARAID99-1000のファン交換を検討

やはり音が気になるので取り替える。

元のファンはSUNON製KD1208PHB1-A(80×80×15mm、DC12V/2.9W)だった。候補としては三洋電気の109P0812M702が80×15mmでちょうどいい感じ。ただこれは汎用なのでファンなのでコネクタが無い。コネクタのついた109P0812M701を通販サイトで注文する。

_ [buy] IBM ThinkPad X30シリーズ Li-Ion バッテリ

IBM ThinkPad X30シリーズ Li-Ion バッテリー・パック

今使っているのが消耗したわけではなく、予備でもう一本欲しかったので購入した。これで一日ThinkPad X31が使える。

それにしてもこのバッテリは持ちがいい。家にいるときは電池をはずさずにAC電源をつないで使っているんだけど(本当は外したほうが電池にやさしい)、一年前の買った当初と変わらず4時間くらいは余裕で持つ。IBM万歳。

今気づいたんだけどIBMで「B5モバイルオプション・キャンペーン」と称してこのバッテリを2本セットで39,600円のところ31,400円で販売してる。拡張バッテリも同様に値引きしてるから買うなら今しか(3月30日まで)。でもバッテリって買いだめするものでもないから2本セットと言われてもね。

_ デジカメ

CanonのPowerShot A75もいいかも。

SONYのDSC-P72(2003年3月発売)はもうすぐ後継機(DSC-P73)が出そう。PMAのレポート - MYCOM PC WEB

_ [retropc] 懐かしい雑誌を発掘 Oh!PC別冊 Selection Oh!88(1985年刊)

目次を抜粋すると

• PC-8801シリーズの流れを見る
• PCを内部解析する
• スーパー88シリーズのすべて
• PC-8801の機能を拡張する-1
• CP/M
• PC-8801の機能を拡張する-2
• PC-8801MKIISRのためのFMシンセを活用しよう
• ハードを製作する
• ゲームプログラム集

「PC-8801シリーズの流れを見る」だけ読んでみた。MRまでしか書いていないからFA、MAはまだ発売されていないんだろう。ちなみにそのMRの従来機種からの強化ポイントのひとつが

• メインメモリRAMを192Kバイトに拡大

あぁ、あのころは「なんて膨大なメモリ空間なんだ」と思ったんだろうな。なにせ素の88のメインRAMは64KBだったんだから。

_ 理想的なデジカメ発見

今日はビッグカメラやらコメ兵やらをはしごしてデジカメを探した。おかげで理想的な機能を持つ機種を見つけることができた。

KYOCERAのFinecam SL300Rだ。

KYOCERA Finecam SL300R(W)

• レンズ部が回転する
• 店頭価格3万円程度
• 3.5コマ/秒 連続撮影可能
• 起動1秒未満
• 317万画素
• 最大6倍ズーム[光学3倍×デジタル2倍]
• 15ミリ厚 世界最薄※マグネシウムボディ
• 本体質量125g

当初の条件をすべて満たした上に連写まで出来てしまう。

CONTAX SL300R T*

しかもこの機種には別モデルとして牛革がついてレンズがカールツァイスになったSL300RT*(ティースター)が存在する。このモデルは値段が約1万円上乗せだ。この1万円の違いは画質の向上とか高級感を考えると、小さいと思う。

_ [buy] CONTAX SL300RT*B

昨日書いたCONTAXのSL300RT*のブラックモデルを購入した。かなり予算オーバーの税別39500円。さらにSDメモリーカードが付属していなかったのでその場で256MBのSDメモリーカードを購入。高速転送10MB/秒に対応したハギワラシスコムの256MB SDメモリーカード「HPC-SD256M」。こちらは税別10800円。

_ [buy] 静音ファン 三洋電気 109P0812M701

ARAID99-1000の内蔵ファンを交換するために購入。サイズはぴったりですんなり交換できた。

ファンの音は気にならないレベルにまで小さくなったけど発熱がちょっと心配。

追記：ファンの電源はHDD用の4pinを3pinに変換するケーブルを使って確保した。

_ SL300RT*につけるコンバーションレンズ

このSL300RT*には28mmの取り付けネジが切ってあるフィルターアダプターが付属してるので、コンバーションレンズやフィルターが取り付けられるらしい。

たとえばKenkoのデジカメ用ステップアップリングの28mm→37mmのリングを使って、37mmのコンバーションレンズを取り付けるとか。

_ 運動

最近用事が多くてなかなか泳げてない。帰りに用事があったりするとあっというまに泳げる時間を過ぎてしまうからなんだけど。

それでちょっとでも運動するために、毎朝の自転車通勤を立ちこぎにしようと思う。約15分弱ずっとサドルに腰を落とさず立ちこぎ。ただし信号が多いのがネック。

まずは一度チャレンジしてみよう。

_ [work] フォームとメールマガジンの連携

アンケートフォームの最後のほうによくある「各種情報の受信を希望されますか？」「希望されるメールマガジンを選択してください」の処理を追加する。

単一のメールサービスしか無い場合の入力フォームはラジオボタンを使ってこう聞いてるパターンが多い

各種情報の受信を希望されますか？

• 希望する
• 希望しない

今回は複数のメールサービスが想定されるので以下のようにチェックボックスで登録したいメールサービスを選択させるパターン

配信を希望されるメールマガジンを選択してください

• メールマガジンA
• メールマガジンB
• メールマガジンC

フォームから入力されたデータは通常通りの処理を行った後、もしメールサービスに関する項目があった場合に以下の登録処理を行う。

1. メールサービス名とメールアドレスが正しいかチェック
2. アドレスがすでに登録されているかチェック
3. データベースに登録
4. 登録をログに記録
5. 登録完了メールを送信

これはすでにメールサービスの登録スクリプトでコーディングしてあるので、このスクリプトからフォームスクリプトにコピー＆ペーストして修正・・・なんて効率の悪いことはもちろんしない。

登録スクリプトのこの一連の流れを行うクラスを再利用してXML-RPCインターフェースを作成。フォームスクリプト側にXML-RPCでメールマガジンとメールアドレスを渡すルーチンを追加。

フォームスクリプトから入力があったときはメールマガジンへの登録処理は既存のメールマガジンスクリプトに任せる。

_ xyzzy内でブラウザを表示

tdiary-modeでブラウザプレビューを使うためにbrowser.dllとbrowserexを導入。

まずはxyzzy内でブラウザを開くためにbrowser.dllを準備する。

browser.dllをxyzzyのディレクトリに、browser.lをetcに設置し.xyzzyに

(load-library "browser")

を書き加える。M-x navigate でブラウズできることを確認する。

続きは後で書く。

_ image_ex.rbを入れた

プラグイン選択からimage.rbを外し、image_ex.rbをpluginディレクトリに放り込む(前にmisc/pluginに入れたときに不具合が出た気がする)。

これだけでとりあえずimage.rbの代替としては動作するが、サムネイルの自動生成を行いたいのでImageMagickを入れてtdiary.confに以下の設定を追加する。

@options['image_ex.previewsize'] = 120
@options['image_ex.yearlydir'] = 0
@options['image_ex.useresize'] = 1 # ←コレがポイント
@options['image_ex.converttype'] = 0
@options['image_ex.thresholdsize'] = 320
@options['image_ex.convertedwidth'] = 320
@options['image_ex.convertedheight'] = 240

さらにimage_size.rbも必要なので最新版のimage_size.20030420.tgzをダウンロードして中のimage_size.rbを取り出してtdiaryディレクトリに置いた。

_ 一般の人向けにセキュリティの説明をするための資料作り

技術者でない人向けにネットワークのセキュリティについて説明する資料を作る予定ができたのでメモ。

といっても僕はセキュリティの専門家ではないので復習しながら書く。

そもそも「セキュリティ」の言葉の意味ってなんなのか。gooの英和辞典によると

security

n. 安全 ((from)); 安心; 〔古〕 油断; 確実; 保護, 保安; 防衛（策） ((against; from)); 【コンピュータ】安全保護 ((無断でデータにアクセスできないようにすること)); 保証（金・人）; 担保（品）; 借用証 ((for)); （pl.） 証券, 証書, 債券.

という意味らしい。コンピュータに関することなので「安全保護 ((無断でデータにアクセスできないようにすること))」が今回説明するセキュリティの意味だ。今回のデータは個人情報。

さて、セキュリティとかネットワークとかサーバになじみの無い人に説明するにはやはり何かにたとえるのがいいんだろうか。たとえば身近なところだと家の防犯対策。不法侵入者から守るべきものは通帳とか印鑑とか家族とか。

でも自宅をサーバにたとえるのは無理がある。どちらかというと自分のPCくらいの規模だ。サーバは広く公開されているから学校や病院などの公共施設のほうが合ってる気がする。

でもそれだと実感が沸かないかな。公共施設のセキュリティなんて考えたことないし。

_ ログの扱い

だめだめ日記 Port445: 勉強会より

個人情報保護の観点からいうと、不必要なログの取得は、万一漏洩した場合のリスクとなる。

とはいえ、ログを取らないのは、不正アクセス検知やシステム運用の点で問題であるので、両者のさじ加減が難しいところである。

耳が痛い。ログだけ別サーバに飛ばせば少しは安全かな〜

_ [xyzzy] リージョンとセレクション

xyzzyの音 - リージョンとセレクション

_ CVSの基礎練習

結城浩さんのCVSの基礎練習を読んでXPのコマンドプロンプトでcvsの操作のお勉強。

_ 2層記録式DVDドライブ

Philips、BENQ、リコーらが16倍速/2層記録式DVDを展示〜LGはRAM 5倍速対応スーパーマルチドライブ - PC Watch

プライベートなデータのバックアップのために今すぐにでもDVD-RAMドライブが欲しいんだけど、この2層記録式のDVDドライブがもうすぐ出そうなので買えずにいる。

その理由は2層記録式DVDを使いたいからでも、2層記録式DVDが出たら1層モデルが安くなるんじゃないかとかでもない。

2層記録対応メディアが現行の1層ドライブでも使えるのかという1点だけだ。

1年後ないし2年後に1層メディアの需要が減り、2層メディアより高いなどという状況になったら悔しすぎる。

容量的には4.7GBで満足しているし、値段的にも今の1万円台なら買える。スピードだってフロッピー世代の自分には8倍速(DVD+R)で十分だ。だけどメディアの枯渇だけは恐い。すでに1層ドライブユーザはたくさんいるから量販店で買えなくなることは無いだろうけど、性能的に劣るものを高い値段で買うのはイヤ。

RAMのみと割り切ってしまえば買っちゃってもいいんだけど。5倍速もいらないし、4.7GBフルに書き込むのならDVD+R/RW使うから。

via skywings.jp - 2層記録式DVDドライブ

_ 今使ってる記録型DVDドライブ

• SONY DRU-500AX
• DVD+R/-R 4倍速、DVD+RW 2.4倍速、DVD-RW 2倍速、CD-R 24倍速、CD-RW 10倍速に対応

DVD+-両対応だけどRAMは書けない。一年前は要らないと思ったんだけど今は欲しい。

_ ファイルサーバを新しくした

Webサーバのコンテンツを入れているファイルサーバをARAID99-1000搭載のTerminatorに置き換えた。

このサーバのARAID99には、まだHDDを一台しか積んでいない。ファンを低回転のものに交換したため、熱でHDDが2台ともやられることがないようにまずは1台で様子を見る。

それから、ファンの電源をARAID99の背面からではなくケースの電源から取ってるので、ファン警告(液晶ディスプレイ右上のFマーク)が出っぱなし。

ファンの電源をケース電源から取っているのはコネクタの大きさが違ったため。変換あるいは付け替えを検討する。

_ PC自作お手伝い

友人と一緒に、友人の友人の自作をお手伝い。

ショップでパーツ選びから組み立てとOSとドライバのインストールまでやってきた。

• CPU INTEL Pentium 4 2.80C
• M/B MSI 865PE Neo2-PFISR
• Memory Samsung 512MB(PC3200 DDR-SDRAM)
• HDD MAXTOR 200GB(S-ATA 7200rpm)
• DVD+-R/RW PIONEER DVR-A07-J-BK
• FDD Mitsumi FA401
• CASE Owltech

メモ

• 前面のIEEE1394は後ろから一旦外に出して接続
• MitsumiカードリーダーのUSBはマザーボードに接続するタイプなのでOSインストール前につなぐとCドライブになってしまい都合が悪いらしい。インストール後に接続した。
• DVR-A07-J-BKのベゼルが渋い

_ ファイルサーバをRAID環境にした

ARAID99-1000に2台目のHDDを装着してRAID化した。16:55に自動リビルドを開始した。

まずは今までどおりPrimary(上段)にHDDを装着している状態で、スイッチを"Single"にあわせて起動する。

マニュアルには「スイッチを"Default"にしてからHDDを入れる」と書いてあるが、これだとOSでI/Oエラーが出たのでHDDを入れてからスイッチを切り替えた。

追記：20:00過ぎにリビルド完了

_ Microsoftのセキュリティセミナーに参加中

Microsoftが開催する「SECURE SYSTEM Traning Tour 2004」の"for IT Pro #1"に参加中。例によってThinkPad+@freedで更新。

セミナーの内容よりも講師の人が使ってるVirtual PCが便利そうで気になった。MSのサイトによるとVirtual PC 2004日本語版の発売は5月ごろらしい。

_ [PHP][programming] PEAR Mail_sendmailでEnvelope-Fromが指定できない

PEARのMailクラスでバックエンドにsendmailを使ってメールを送るとき、エラーメールの差し戻しアドレスを指定するためsendmailの-fオプションを指定する場合以下のコードを追加すればいいのかと思ったが、

$params['sendmail_args'] = '-froot@example.com';

実際にはエラーで配信できず。(qmailのsendmailラッパーはこのオプションを無視して配信された)

これはsendmailバックエンド内で-fが強制的にFromヘッダを見る仕様になっているために起こる。つまりsendmail_argsで指定すると2重に-fオプションが指定された状態になる。

# sendmail.phpから抜粋
$mail = popen($this->sendmail_path . (!empty($this->sendmail_args) ? ' '
 . $this->sendmail_args : '') . " -f$from -- $recipients", 'w');

なので-f$fromを削除して対応した。

_ インターネットFAXサービス「D-FAX」

D-FAX

_ [server]mod_rpaf+KeepAlive ONでIPアドレスが化ける

MODULE.JP - リソースプール適材適所で仮説と原因と解決策が示されている。しかもmod_rpaf v0.5で改修されたらしい。

以前発生したときは無視してたけど原因がわかってすっきり。

_ 単発バイト

Illustrator 9でグラフを書いてPhotoshop 6で仕上げる。こういうときネイティブなデータでやりとりできるCSは楽なのかもしれないと思った。

_ Atokを使った

単発バイトではAtokを使ってるんだけどこれがなかなか便利。最初は慣れてなかったんだけど今日は使い方を教えてもらってかなり便利だということを実感。

最初とまどったのは長文を入力して変換したときに、変換位置をIMEだとShift＋方向キーで選択できたんだけどAtokだとこれができなかったこと。これは単に方向キーだけでよかった。その単語の決定は下キー

_ 鍵っ子とPDCA

たとえば僕が結婚して家を持ち子宝にも恵またとする。

子供が小学校に入って妻がパートに出ることになったので、子供に鍵を持たせようと思う。

• 子供(ユーザ)に鍵(PCのパスワード)の正しい使い方を教えて家(PC)にある資産(情報)を泥棒(クラッカー)から守る。

Plan(計画)

鍵を渡そうと思う。決行は明日。鍵を渡すことによって家のセキュリティがちょっと心配になるなー。

Do(実施)

鍵を渡した。「これは大切なものだからなくしたり人にあげたりしないように」と教える。万が一失くしたときのために予備の鍵も用意した。

Check(監視)

ちゃんと施錠できるのか遠くから眺める。遊んでいるときも落としたりしないかストーキングする。

Action(改善)

どうも心配だなー。鍵にゴムをつけて肌身離さないようにしよう。

Planに戻る

以後教育を繰り返す。子供も成長すれば安全になるでしょ。

フィクションです。

_ 昔のコメントに突っ込むとRDFがタイムスリップする

RDFの内容が1か月前 - ただのにっきより

output_rdf.rbプラグインは、更新のあった日付の日記をツッコミ込みでRDF化する。昨日は早い時間にその日の日記を書いてしまい、そのまま放置していたら、2月12日の記事にTrackBackが入ったため、RDFも2月12日のものになってしまったわけ。

昔の日記にツッコミをいれたときはこうして無理やり更新してるわけだけど、やっぱり困るかも。

_ 自宅WebサーバのHDDが壊れたっぽい

昨日帰宅したらWebサーバのINSPIRON4100の液晶にI/Oエラーが出てた。前回クラッシュしたのが1月くらい。

そのうえ今CVSでつなごうと思ったらエラーが出て接続できない

can't create temporary directory /tmp/cvs-serv12010
Read-only file system

SSHで確認しようと思ったけどこちらもエラー

Server refused to allocate pty

そういえばこのINSPIRONはCPUを交換してたからそれが発熱に影響してるのかもしれない。手で触ってもかなり熱いことがわかる。

ファイルサーバも準備できたし、重い腰を上げてディスクレスにしなきゃいけない。

_ 会社マシンのパーティションを変更

会社のマシンのパーティション構成を変更した。40GBのHDDを今まではシステム10GB、データ30GBで切ってたんだけど、最近のOS(WinXP)/アプリは巨大すぎてCがいっぱいになってしまった。昨日インストールしたVisual Studio 6.0がトドメ。

とりあえずDドライブの内容を別のマシンにバックアップし、Partition Magic 7.0を残り容量200MBのぎりぎりな状態のCドライブにインストール。そしてPartition MagicでDドライブを削除してCの容量を20GB確保した。次にDを新しく20GB割り当てる。

ここまでの作業を適用すると再起動を要求されるので再起動して待つこと30分弱。無事定時ちょうどに終わった。

_ 単発バイト

結局2日で12時間も働いていたという罠。でもクリエイティブな仕事なので普段腐ってる脳ミソが活性化されていいかもしれない。

昨日も今日と一緒でIllustratorとPhotoshopを行ったり来たり。山場はタイトルロゴ作りで、久しぶりにアウトのベベルを使った。普段使わないけど、やっぱりタイトルロゴだと文字が映えていい。

でもWebだと圧縮効きにくくなるからベベル自体あんまり使わなかったりする。当然なんだけどDTP、映像、Webで使う機能が違ってくるなー。

ちなみにこのサンプルタイトル画像は

• ベベルとエンボス
  • スタイル エンボスの境界線を描く
  • テクニック シゼルハード
• グラデーションオーバーレイ
• 境界線10px

で作成

_ でんげん君

でんげん君 for Windows

リモートデスクトップで接続しているときにリモートマシンの電源を切るために使う。

_ DebianマシンのHDDがPIOモードになってた

どうも遅いなー、と思って確認してみたら

# hdparm -t -d /dev/hda

/dev/hda:
 using_dma    =  0 (off)
 Timing buffered disk reads: 64 MB in 58.00 seconds =  1.10 MB/sec

案の定DMAが切れてたのでONしたら

# hdparm -t -d1 /dev/hda

/dev/hda:
 using_dma    =  1 (on)
 Timing buffered disk reads:  64 MB in  1.42 seconds = 45.07 MB/sec

劇的に速くなった。

参考: IO -> DMA - nDiki

でも再起動したらまたPIOモードになってしまったので対策を考えなきゃ

追記:

hirose31さんのツッコミより、rcスクリプトを確認したら/etc/hdparm.confを読んでいるようなので/etc/hdparm.confに以下を追加して

/dev/hda {
#       mult_sect_io = 16
#       write_cache = off
        dma = on
}

/etc/init.d/hdparm start でDMAがONになることを確認した。

_ QuickMLのアーカイバをセットアップする

QuickMLのアーカイバ - いやな日記を参考にmailarcをセットアップする

• 必要なもの: TMail
• htmlmail.rb mailarc.rb を site_ruby にインストール
• htmlmail, mailarc を /usr/local/bin などにコピー
• mailarcrc.sample を編集して ~/.mailarcrc にコピー
• htmlmail を CGI として ~/public_html/htmlmail.cgi にコピー
• Apache で MultiViews が有効なら .cgi を省略したURLが有効
• CGI用の設定ファイルを準備: ln -s ~/.mailarcrc ~/public_html/.mailarcrc
• /etc/aliases に archiver: :include:/somewhere/mailarc-include を追加
• mailarc-include を /somewhere/mailarc-include にコピー
• newaliases を実行

セットアップする環境はqmail+vpopmailで、mailarc は sendmail を対象としてるみたいなので一部変更する必要があるかも。

まずはTMailをドキュメントどおりにセットアップして、htmlmail.rbとmailarc.rbをsite_rubyにhtmlmailとmailarcを/usr/local/binにコピー。

htmlmailとmailarcの1行目を書き換え

#!/usr/local/bin/ruby

次に設定ファイルを~/.mailarcrcではなく、~vpopmail/domains/example.com/.mailarcrcに置く

これはvpopmailが環境変数HOMEを~vpopmail/domains/example.com/に書き換えるため。

# /home/vpopmail/domains/example.com の一部
:base_dir => "/home/vpopmail/public_html/archives",
:base_url => "http://example.com/~vpopmail/archives",
:cgi_url => "http://example.com/~vpopmail/htmlmail.cgi",

早くアーカイブができるかどうか確認したかったのでCGIの設置後回しでqmail側の設定

# ~vpopmail/domains/example.com/.qmail-archiver
|/usr/local/bin/mailarc

これでarchiver@example.comをMLに加えたら無事に~/vpopmail/public_html/archives内にアーカイブが作成されるようになった。この時点で

http://example.com/~vpopmail/archives/メーリングリスト名/

にアクセスできる。ただし、まだCGIで生成されるメールのページが見れない。

というわけで次はCGIの設定。設定ファイルがシンボリックリンクだとなぜか成功しなかったのでコピーした。調べたらわかると思うけど面倒だったし。

cp /usr/local/bin/htmlmail ~vpopmail/public_html/htmlmail.cgi
cp ~vpopmail/domains/example.com/.mailarcrc \
   ~vpopmail/public_html/.mailarcrc

以上でアーカイブが見れるようになった。

_ mailrc雑感

• ツリー表示が無い
• 重い？

MHonArcとかw3mlも試してみよう。

_ ファイルサーバのHDD

_ Rebuild中のARAID99-1000

_ ディスクレスクライアント起動成功！

いろんなところでつまずいだけどようやく起動した。作業メモをまとめなきゃ。

_ [wish] TEAC DV-W22PUB (USB2.0対応 Portable DVDマルチドライブ)

TEACのページ

_ SoftEtherのサイトの図

すごく完成度が高いから何を使って作ってるのか気になってたんだけど、Visio 2003のステンシルが同じものでした。

_ 先週のマイクロソフトセキュリティセミナーの報告？

だったはずが何故かエンドユーザが聞くための講習会になっている。

そもそもこのセミナーは管理者を対象としたものだからユーザが聞く話ではないんですけど、とも言ってもしょうがないので一からエンドユーザ向けの資料を作る。

_ テーマを調整

高林哲さんの「いやな日記」改め「いい日記」に影響を受けまくってます。本当に必要なものだけ残して削っていきます。そして改めて色や絵を乗せていく予定。

この変更にともなってGoogle AdSenseが行き場をなくしたので一旦外します。

_ セキュリティ講習会の資料

PowerPoint で13ページの簡単な資料を作成。ごく普通の事務職の方を対象としたもの。

事務とはいえパソコンとネットワークを使って個人情報を扱う以上、それがもたらす危険性は周知しておかないと本人が困ることになってしまう。最低限自分の身を守るために何をしてはいけないのかを説明する内容。

_ というわけで講習会開始

うまくまとめきれてなかったこともあってボロクソだったわけですが・・・あとで汎用的なものにしておこう。

というよりそういう「事務仕事の人向けの個人情報を取扱説明書」みたいなのって公開されてないかな〜

_ 職務経歴書を書く

そもそも平成何年に今の会社で働き始めたのか・・・え？何？！もう5年目じゃん。ほんとかな？一年間違ってる気も・・・

これからこういうものを書く機会も増えるだろうしちゃんと整理しておこう。あとスキルシートみたいなものも用意しておくことにする。あと履歴書も。

_ 操作したことのあるOS

スキルシートに操作できるOSを選択する欄があったんだけど「MS-DOS」がなかった。まだ使ってる会社はあると思うんだけどな。その他の欄に書いておいた。

そういえばDR-DOSってCP/Mを作った会社が関係しているらしい。「CP/Mの流れを継ぐ「DR-DOS 8.0」リリース」より

DR-DOSのルーツは、CP/Mで知られるDigital Research(〜DR-DOS 6.0)にまで遡る。