10月 12
ちょっと訳あって、Red Hat Linux 7.3(Valhalla)の環境を構築する必要があったので、アーカイブを探してみたものの、本家では発見できなかった。
リケンのFTPにミラーがあったので、メモとしてリンク。
ftp://ftp.riken.go.jp/pub/Linux/redhat/archive.redhat.com/redhat/linux/7.3/
普通に本家でダウンロードできたらゴメンナサイ。というかリンク先教えて。
Popularity: 3% [?]
written by ANN
6月 24
以前、Podcastで、TBSラジオ ストリームという超面白い番組があり、仕事場でコレを毎日聴くのが楽しみであった。
番組はむちゃくちゃ面白く、リスナーからも非常に好かれており、聴取率も良かったハズなのだが、あまりに歯に衣着せぬ内容に、TBSの圧力(?)が掛かったのか、打ち切りになってしまった。
で、その後釜番組として、「TBS RADIO 小島慶子 キラ☆キラ」が始まっただが………これが……あまりに聴くに堪えない。
しかし、曜日によっては、ライムスター宇多丸さん、映画評論家 町山さんが出てるので、この回は聴きたい。
普通にiTunesに登録してると、当然、その他の(僕が)聴きたくない回も入ってくる。いちいち手動で消すのは面倒なので、Yahoo Pipesを触ってみるきっかけとして、RSSを作ってみた。
Yahoo!Pipesの使い方(全モジュール解説)
まず、Yahoo (US)のアカウントが必要。Yahoo USのサイトに行き、アカウントを新しく作ろう。
Yahoo Pipesには、”module”として様々な機能があり、それらを組み合わせて独自のフィードを作成することができる。
Yahoo Pipesでやることは、キラ☆キラのPodcast用RSSを入力し、「宇多丸」「町山」さんの回のみ、フィルタリングして出力すればOK.
具体的に使ったモジュールは、
・Fetch Feed
・Filter
の2つだけ。
編集画面はこんな感じ。
結果のフィードはこちら、
Pipes: キラ☆キラ・宇多丸・町山
「小島慶子 キラ☆キラ」から、ライムスター宇多丸さんと、町山智浩の回のみ、聴きたいという人は、上記ページにあるFeedをiTunesなりに登録してください。
ただ一つ残念なのが、TBSが提供しているソースとなるFeedが、過去10件分しか配信してないようなのです。セコい。iTunes内のPodcastには過去アーカイブがあるのになぁ。
Yahoo Pipesの活用法としては…
- あるブログのフィードに、挿入される広告がうっとうしい。広告抜きのフィードがほしい(フィルタリング)
- サイトAとサイトBのフィードを別々に読むのが面倒。まとめて読みたい(フィードの合成)
- ゲームサイトが配信するRSSから、自分の興味あるゲーム記事のみ取得したい(キーワードで絞り込み)
- Yahooやflickrから、好きな画像・好きなキーワード検索結果をフィードでほしい
- ニコニコ動画から、自分だけのオリジナルランキングを作成する
- RSS/feedを配信してないウェブページをスクレイピングしてフィードを生成する!
などなど。それを、画面上でひょいひょいひょ~と編集できるので、非常に面白いです。
あ、ちなみにBasic認証モジュールもあるみたい。まぁ、使いドコが難しそうだけど。(ちょっと矛盾してしまう)
Popularity: 12% [?]
written by ANN
6月 16
以前、某大学のWEBサイトに資料請求フォームのスクリプトを納品したことがあるのだが、そこから、
「フォームページが開けない。スクリプトに問題があるのではないか?」と連絡あり。(その指摘をしたのはサーバ納入したリ●ーらしい)
あげく、こっちで対応してくれないか…と。
調べてみると、https://~フォームのURL にアクセスすると、
といった、メッセージがブラウザに表示される。
これはどうみてもスクリプトにアクセスする前にブラウザが表示しているメッセージです。ありがとうございました。
Firefox3やSafari3だと、SSLのチェックに引っかかり、ページにアクセスできない。IEやfirefox2だとアクセスできる模様。
調べると、5月の中頃、ベリサインの中間証明書周りがなにやら変更になってるらしい。
現地サーバ内のSSL設定をチェックできないので、具体的にドコが原因か分からないし、対策をチェックしておく。
HYSPRO diary – Debian USB stick install , Firefox 3.0.3 sec_error_unknown_issuerより
SSL3.xやTSL1.0の仕様では、証明書のchainがあるときは、サイト自身が、サイトの証明書だけでなく中間の証明書も送る義務がある(ルート証明書を送るのはオプションで、送ってもセキュリティ的にそもそも意味がない)。Firefoxはこれに厳密にしたがっていてエラーだが、IE7はそうではないうようだ。特に、2007年1月からVeriSignは積極的にchainを使うようになったので、それ以降に発行を受けたサイトでこの問題が散見される。というわけで、Firefoxの問題ではなく、サイト側の設定に原因がある。
2inc.org – VeriSignの中間証明書がFirefoxでエラー(IEはOK)の件より
セキュア・サーバID用中間CA証明書からそのままコピーして貼り付けていたんですけど、何度やってもエラー。IEだとすんなり通りますのですが、Firefox、Operaではアウトです。
いろいろ試した結果、どうやら文字コードが原因のよう。セキュア・サーバID用中間CA証明書はsjisですが、エラーの出るページの文字コードはEUC。セキュア・サーバID用中間CA証明書を一度Terapadにコピーし、EUCに変換後、サーバに保存するとOK。
グローバルサインの SSL 証明書で「Web サイトが未知の認証局により認証されています」がでる問題: Su-Jine の独り言より
サーバによっては中間証明書を 2 度書くとうまくいくといっていたので、中間証明書の内容をコピーし、ペースとして保存。Apache をリスタートすると Firefox でも正常に動作した。具体的には下記のように 2 つ同じものをコピーして保存しただけ。
—–BEGIN CERTIFICATE—–
~~
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
~~
—–END CERTIFICATE—–
他に同じような現象が報告されていないか聞いても、問題は出ていないとのこと。2 つ同じものを書けばうまくいくなんて言うのはわかるわけがない。
中間CA証明書のインストールについて
同じエラーメッセージではないけど、こちらもSSLでエラーがでている。
総務省
www.soumu.go.jp は不正なセキュリティ証明書を使用しています。
発行者の証明書が信頼されていないためこの証明書は信頼されません。
(エラーコード: sec_error_untrusted_issuer)
総務省なのに…こんなんでいいのだろうか。
Popularity: 20% [?]
written by ANN
2月 28
WebDAVで利用するディレクトリにBasic認証を設定して、接続テストを行ってみた。
Macからだと問題なく接続できるが、WindowsXPからだと認証が通らないということでググってみた。
Windows XP SP2を適用した場合のWebDAVのBASIC認証
Windows XP サービスパック2では、 WebDAVリダイレクタの基本認証が無効にされています。このため認証に失敗してしまいます。この現象を回避するためにはレジストリの変更が必要です
ということで、上記ページの記載通りに設定したけどうまくいかない。
さらにググると、
WebDAVでBasic認証を利用する(WinXP SP2)
簡単な話「80番ポートを通す」というだけ。
なるほど。ネットワークプレイスのアドレスに
http://www.example.com:80/webdav
のようにポート番号通すだけでOK!これで取り合えず問題なく接続できましたとさ。
WebDAVでSSLを利用してなくて、Basic認証を行っている場合にWindowsXP SP2で接続するための対処でしたー。
[2009/3/2 追記]
コメントにもあるように本ブログの「WebDAVで謎の認証と回避方法」にある回避方法のように末尾の/を?に変更し、接続するネットワークアドレスを
http://www.example.com/webdav?
とする方法でも上記問題を回避できる。これはウケるwww
Popularity: 21% [?]
written by joy-pop
11月 26
例)hoge.pdfの表紙(1ページ目)から解像度72dpiのout.pngを作成
Ghostscriptの場合
CODE:
-
#gs -dSAFER -dBATCH -dNOPAUSE -sDEVICE=pngalpha -r72 -dFirstPage=1 -dLastPage=1 -sOutputFile=out.png hoge.pdf
解像度とかを指定したりできるしねー。
ImageMagickの場合
CODE:
-
#convert hoge.pdf[0] out.png
こりゃ楽だなぁ。
PHP + ImageMagick ⇒ pecl :: Imagick の場合
※最新バージョンを利用するにはPHP5.1.3以上、ImageMagick6.2以上が必要です。
インストールはpecl install imagick
PHP:
-
$img = new Imagick('hoge.pdf');
-
$img->setImageIndex(0);
-
$img->writeImage('out.png');
-
//$img->writeImages('out.png');とすると全ページを画像にしてくれる
-
$img->destroy();
もちろんリサイズとかもOK。
ImageMagick以外にもGraphicMagickとかあるのね。ImageMagick2もあるらしい。
Popularity: 33% [?]
written by joy-pop
11月 18
老舗のホスティングサービスを提供しているCPIが、福岡のビジネスパートナー限定でサーバ商品についてのセミナー・交流会があったので行ってきた。
CPI レンタルサーバ
CPIが提供してるプランには大きく4つ。
1)共用サーバプラン(複数ホスト:×)
2)専用サーバプラン(root権限:×、複数ホスト:○)
3)ストアカートプラン
4)VPSスケーラブルサーバ(root権限:○、複数ホスト:▲)
セミナーの内容については、基本的にビジネスパートナーに配布される資料や、WEBサイトから得られる情報ととほぼ変わらないので、ここでは割愛。
CPIは、サポート窓口のベンチマーキング『問合せ窓口格付け』において最高評価の「★★★トリプルスター」を獲得してるらしく、サポート力(の評価)はかなり高いみたいです。
とある仕事で、専用サーバを使うかもしれないので、セミナーの終わりの質疑応答で、いろいろ細かくつっこんで聞いてきた。
ここには、知っておくと便利な、細かい部分を触れていきたい。(基本的にはマネージドプランについて)
>>>>>続きを読む
Popularity: 18% [?]
written by ANN
10月 09
とあるアカウントに大量のエラーメールが届き始める。そのアカウントはSpamAssassinによるフィルタリングを行っていたため、サーバーの負荷が増大しレスポンスが低下。とりあえず当該アカウントのSpamAssassinの利用を停止した。
どうやらスパム業者に送信元アドレスを詐称されたらしい。エラーメールのFrom、Return-Pathに上記アカウントのメールアドレスが記載されている。 なんだこりゃー!?と思っている間にも、どんどんメールは届いてくる。こういうのをbackscatter(後方散乱)と呼ぶらしい。攻撃なのかなんなのか良く分からないがそういうことだ。
[参考]
Postfix 後方散乱 Howto
Tech Matariメンバーに相談!& ググってもなかなか解決策が見つからない(というか理解力がないのか...)。 ユーザーが存在しないなどの理由でメールサーバーがエラーメールを返すのは正しい挙動のため、こちらのサーバーにエラーメールが届くのは仕方がないというところにいきついた。くっそー!スパム業者めーーー!!(怒
結局、ProcmailでSpamAssassinにメールを渡す前に、エラーメール分だけでも隔離することにした。他にいい解決方法があったらご教授ください...。
(MTAに届いた時点とかMDAのあたりで隔離できたりするとうれしいです。MTAはsendmailなんですが、なんか設定で出来たりしないですかねー?)
今回、スパムメールに利用されたメールアドレスをhoge@foo.comとする。このhogeアカウントは実際に存在し、利用されているアカウントだ。
まずエラーメールの判別だけど、どうすりゃいいだろう?Subjectで判断するとなるとパターンがありすぎる。ざっとエラーメールのヘッダを眺めるていると、だいたいFrom: にpostmasterかMAILER-DAEMONという文字列が入るようだ(エラーメールなんだから、当たり前の話ではある)。サーバーが送信するメールだから、そういうことになるのだろう。たまに行儀の悪いサーバーもいて、名前だけでアドレス入れてない場合もある。
こんな感じ
From: Mail Delivery Subsystem <>
これは随時対応するしかないけど、おおよそpostmasterかMAILER-DAEMONかで判別してもいいだろうと思う。自動返信とかはまあ、しゃーない。他に判別材料があれば教えてください。
後は実際にhogeアカウントで送信した本当のエラーメールか、送信元を詐称されたスパムエラーメールかを判別しなくてはならない。これはメールの本文(Body部)の内容を見て判別するしかない。添付されてしまっている場合はまあ、仕方ないとしよう。だいたいの場合はエラーメールの本文に元のメールのヘッダ情報が記載されていて、
From: ***** <hoge@foo.com>
とか記載してある。 *****の部分に適当な名前が入っているので、hogeアカウントで送る場合の送信元名称は「ホゲ会社」または「HOGE CO.,LTD」に固定し、それ以外の名称の場合はスパムと判断する。
>>>>>続きを読む
Popularity: 19% [?]
written by joy-pop
8月 12
自宅兼事務所で動かしているサーバなんだけど、昨今の激安サーバブームで台数揃えるコストも大してかからないということもあり、用途や内容によって複数台を運用していた。
電気代と夏場の放熱に耐えかねて、VMWare Serverを利用して統合してみた。
現在、1台のVMWare Server上で動作しているサーバは以下の通り。
・Fedora Core 5 (1GB,80GB,2CPU)
・CentOS 5.2 (1GB,80GB,2CPU)
・VineLinux4.2 (256MB,10GB,1CPU)
・VineLinux4.2 (256MB,10GB,1CPU)
・FreeBSD6.3 (128MB,10GB,1CPU)
ホストOSは、CentOS5.2の64bit版。
VMWare Serverのインストール方法はこちらが詳しい。
>>VMware Server を Linux にインストールしてみた。 - trial and error
速度、安定性、冗長性を兼ね備えつつ、できるだけ低コスト(初期費用、運用費用)に用意するべく色々試してきたんだけど、一応資金的な限界(;´Д`)により、現在の着地点となったので、記録しておく。
>>>>>続きを読む
Popularity: 37% [?]
written by nisimura
6月 23
格安サーバー機として有名(?)なHP ProLiant ML115を購入。RAIDアダプタもついて、標準構成の場合、16000円程度で買えるというのは素晴らしい。
標準構成はメモリ:512MB、SATA HDD:80Gということで、512MBメモリを2枚(ECCなし、※元のやつは別なPCへ...)追加、それと80GHDDを追加してRAID1(Mirrored)構成にすることにする。本当はもっとHD積んで、RAID5とかにしてみたかったんだけど、予算の都合上こういう構成でいく。
サーバー機なのでどうかと思うが、ECCなしのメモリを使っても問題なかった(※元々はECCメモリを使うことになっている)。
サポートしているOSは仕様一覧ページにもあるとおりRHELも含まれるのでCentOSやWBELでも大丈夫そうだ。公式サポート外のOSでも動作確認されているものは、こちらのまとめページに掲載されている。
ただ、オンボードのRAIDアダプタを使うとなると、OSは何でもOKというわけにはいかなくなるようだ。オンボードのRAIDアダプタとは言ってもドライバが必要で、そのドライバがOSに対応していないといけない。CentOS5を入れたかったのだが、なかなか情報が見当たらなかった。4.4だとOKのようなのだが...。
何はともあれまずは、BIOSの方でNVIDIAR RAID ADAPTERを有効にして、RAID1(Mirrored)に設定する。その後、以下のページを参考にOSのインストールを行う。
[参考]
HP ProLiant ML115 CentOS4.4 + RAID1
CentOS5のネットワークインストール用bootCDと、NVIDIAR MediaShield for Red Hat Enterprise Linux 4 Update 4(x86)を落として、インストール時に読み込ませるドライバCDを作成しておく(ISO9660で焼いて問題なかった)。しかし、CentOS5やFedoraだと当たり前だけど、ドライバCDを受け付けてくれなかった (´・ω・`)ショボーン。NVIDIAR MediaShieldのRHEL5版があればなあー...。
気を取り直して、参考ページの通りCentOS4.4でインストール。すると問題なくインストールできた。参考ページと違う点は、ビビッてx86_64を入れずに、通常のi386版を入れたっていうことぐらい。これじゃあAthlon 64 3500+のパワーを最大限に発揮できないのだろうか?
参考ページにある3枚目のCDは別に作らなくてもいい。CDからじゃなくても別な方法でサーバーにrpmファイルを移せばいいだけの話なので。
>>>>>続きを読む
Popularity: 34% [?]
written by joy-pop