2010/03/30

恐ろしいことが起こっている・・・・

衝撃の事実

北森瓦版 - Intel 6 seriesの名前とスペック

なお、これらのチップセットはPCIはサポートしない。



ちょ、おま・・・
失礼しました。
PCIも既にレガシーと呼ばれる一角になってきたんですね・・・。

2010/03/23

舞ってみた・・・らしい

!!


!!!


で、おっさんホイホイ・・・

2010/03/22

Meteor復活

いつの間にかかしゅでびゅー(合の手)していたyuyiさん、次はSilverBulletのブランドになったMeteorで原画をされるらしいです。

Meteorオフィシャルサイト
Ü!!-ゆいのす-ゲーム原画家Yuyiのブログ
というわけでMeteorが復活するらしいです。
・・・Cometってどうなるんでしょ?

d0273d49.jpg (JPEG 画像, 565x409 px)
ついったー恐るべし。

2010/03/21

なんでだっけ・・・

減り続けるメモリ残量! 果たしてその原因は!?(1/3) - @IT

面白い記事でした。
まさしく「デバッグ」と言う感じです。

会社で良く現場から電話がかかってくるのですが、どう考えても現場から開発に、しかもかなりの頻度で問い合わせがあるのはおかしいです。
技術部やフィールドサービス部門の仕事です。
で、現場からの問い合わせの95%以上の原因は単純な結線ミスや、手配ミス。
開発責任の現象はほとんどありません。・・・あるにはあるところが痛いところですが・・・
しかもうちの課は何でも出来るとか思われているっぽく、「とりあえず」で架けてきて、「どうやったら楽に調べられますかね?」とかほざく不届きな輩もいます。
大抵は関西です。

開発段階での技術的なバグを探すのは楽しいのですが、くだらない問い合わせはやめてほしい物です。

何でこの記事にたどり着いたのか記憶にありませんが・・・

rsyslogdの設定の仕方を探していたような・・・

2010/03/20

postfixでバックアップMXドメインを設定する

最初はpermit_mx_backup(宛先ドメインのmxホストの場合はリレーを許可)を使おうかと思ったのですが、
そのまま何も設定しないと存在しないユーザ宛のリレーを許可することになります。

relay_recipient_mapsを設定するべきなのですが、それではユーザ情報の二重管理になり・・・
本当はLDAPサーバとかを使うべき何でしょうけどね。
・・・cronとかで正ホストからpasswdやaliasesをコピーしてrelay_recipient_mapsにはき出させればよいですかね?

メールサーバの設定(postfix・dovecot):tech.ckme.co.jp
複数のMXを設定して、バックアップサーバを設定する

バックアップメールサーバー(複数ドメイン対応)を立てる実験

・・・面倒なので、メイン・バックアップのドメインをそれぞれのサーバでmydestinationに指定し、メーラーで振り分ければいいか・・・imapだし・・・。

2010/03/19

わふたー

大西洋・地中海産クロマグロ禁輸案を否決(読売新聞) - Yahoo!ニュース
否決はされましたが、乱獲に対するまともな対策案が示されない限り、欧州諸国を納得させるのは難しそうです。
なんにしろ、ワシントン条約による規制はそぐわない気がしますが。

『クドリャフカPC』オフィシャルサイト
・・・雑音さんにつづいてNa-gaさんも・・・。

2010/03/14

同期

先日会社の同期が退職しました。
子育てが大変だそうで、実家に帰って主夫をするらしいです。
僕はまぁ、そんなもんか、と特に感慨もありませんでしたし、同期のほとんども聞いていません(退職する1日前のメールで知った)でしたが、さもありなん、といった感じでした。

また、僕の出身の専攻で今の会社への希望する人が何故か2割も居るらしいです。僕の時にはT車が一番でしたが、今は求人が多いからですかね。

僕が就職活動をしたときは景気の良いときで、学生の売手市場でした。
その時に今の会社を選んだのは入った後の配属先(課)まであらかじめ決めて入れたからです。
給料の良い自動車会社は入ったら何させられるかさっぱり分からない、という時点で完全に博打だったので・・・。

一般的な話なのですが、職探しで「自分に合う会社」や「自分の能力を生かせる仕事」を探しているという人たちがいます。
「自分に合う会社」とやらを探している人は具体的に入った後になにが出来れば「自分に合う」のか考えているのでしょうか?
「自分の能力を生かせる仕事」を探している人はそんなに突出して出来ることがあるのでしょうか?
大概の場合そんなことはないでしょう。
「自分に合う会社」を探すのは今の自分のスタイルを変えたくないから、
「能力の生かせる仕事」を探すのはそれ以外出来ないから、の場合が大半です。
そういった人たちは何のために就職するのでしょうか?
何のために、と言った部分が抜けたまま「とりあえず」で就職活動をしても、それは
なんとなくで生きてきて、何となく就職したらなんか自分が思っていたのとは違ったので、とりあえず辞めてみる、
というパターンの温床になるだけだと思います。

僕にはやりたいことが沢山あります。
具体的には別に書いてありますが、それをやっていくためには働かざるを得ないので仕方が無く働くだけです。
そして、やりたいことをやり続けるためには働き続ける事が必要なので、「辞めなそうな仕事」を選びました。
その時に選んだ「辞めなそうな仕事」というのは、「好きになれる仕事」「興味の持てる仕事」です。
趣味の方向の仕事には就かないの?と聞かれたことがありますが、僕は「好きな仕事」がやりたいのではなく飽くまで「好きなこと」がやりたいのです。


若者の離職率が増えていますが、離婚と同じで「覚悟」がない人が多いとつくづく思う今日この頃です。
何のために就職するのか、目的をちゃんと考えて就職すればそれ相応の覚悟も生まれるのではないでしょうか。

・・・最初は自分が良ければ他人のことはどうでも良い、とか有罪的なことを書こうと思っていたのですがいつの間にか脱線しました。はて。

2010/03/13

postfixでのUCE制御の設定についてメモ

実家の鯖を再構築するに当たってMTAの設定を見直しているときに気がついたメモ。


reject_unknown_clientは迷惑メール対策としておすすめではない
逆引きが出来ないホストというのは多数存在するのでやらない方が良いでしょう。
reject_unknown_hostname(reject_unknown_helo_hostname)も危険でした
そもそも外部サーバである時点で外部に通じる名前を名乗るべきです。
べきなのですが、NATを通してローカルでしか通じない名前を名乗るMTAが多数いるのは仕方がないからやらない方が良い、という話です。

参考:
Postfix 設定パラメータ
Postfix の設定 - UCE 制御

やらない方がよいパラメータ:
smtpd_client_restrictionsパラメータ
 reject_unknown_client:逆引きできないことは悪ではありません。仕様上は正引きさえ出来ればよいのです。

やりたいけどやらない方がよいパラメータ:
smtpd_helo_restrictionsパラメータ
 reject_unknown_hostname:外部から通じる名前を名乗りやがれ・・・が名乗らないヤツもいる
 reject_non_fqdn_hostname:同上。社外の人間に対して社内の内線を伝えるやつもいる。

やっても良いと思うパラメータ:
smtpd_helo_restrictionsパラメータ
 reject_invalid_hostname:ちゃんとしたMTAならちゃんとした書式でしゃべります。
  逆にちゃんとした書式でしゃべらないようなMTAはスパムを出してくる可能性が高いです。
  (無理に一部のMTAで中継させるような書式でしゃべるヤツも居ます)
smtpd_client_restrictionsパラメータ
 reject_rbl_client:クライアントのIPアドレスをrblで拒否
 reject_rhsbl_client:クライアントのドメインをrblで拒否

smtpd_sender_restrictionsパラメータ
 reject_unknown_sender_domain:メアドのドメインにAもしくはMXレコードを持たない場合は正常にそのメアドに送信できない場合です。拒否しても問題ないでしょう
 reject_rhsbl_sender:メールアドレスのドメインで拒否
 reject_non_fqdn_sender:ローカルでしか通じないアドレスを外部に対して広告するのは間違っています


が、上記の設定では
・送信者アドレスはいくらでも偽装が可能
・スパムメールは届くことを前提に作られるのでコマンドをちゃんとしゃべる可能性が高い
・動的IPアドレスならrblによる拒否は回避可能
ため、拒否率は高くありません。逆にちゃんと設定しているMTAからのメールは基本的に拒否しないはずですが。

まぁ、reject_unknown_hostnameやreject_non_fqdn_hostnameをやっても
・自分のアドレスを逆引きできる場合はホストとしてその名前を名乗ればよい
ため、回避方法はあるのですが、スパムを大量生産している国では逆引きIPアドレスを設定していない事が多いため、多くのスパムを拒否できることも確かです。
その代り、ゲーム会社等、適当な自鯖を作っているところのメールを拒否る事になりかねません。
(実際、ゆずソフト、しとろんソフトのMTAがhost=unknownで来てた・・・)

良さそうなのは
・helo時に相手のホスト名と正引きのIPアドレスが一致するか調べる
・相手のホストがMXレコードを持っていることを確認する
といった辺りですが、上記以外で拒否するのではなくgreylistで遅延させ、再度繋いできた場合は許可しないとおそらく誤爆します。

結局、そのようなオートマトンより、メーラーのジャンクメール機能を使った方が個々のユーザに合わせた設定を出来るため良い、とは思いますが。

2010/03/12

もちろん声は水樹奈々さん

窓辺ななみが歌手デビュー、オリジナルCD付きのWin 7キャンペーン開始

・・・いや、7は結構良いOSだと思いますよ。
XPからようやく乗り換えても良いと思えるくらいには。

それにしてもななみーと聞くと真っ先に某ラムネなキャラが思いつきます。
西瓜で油田王でポンコツさんです

・・・ま、最新作はやってないんですが・・・。

2010/03/08

クローン

何でか知らんけどcrontabで
* * */7 * * コマンド
と書いたらものすごい勢いで(と言うか1分ごとに)実行された。

日付の所を */3 にしたら収まった。→嘘でした
意味不明です。

→時間が*なのがまずかったです。
そりゃ*なら1分ごとに実行されますね・・・。

2010/03/06

linux(というかdebian)でvaluedomainのDDNSを更新するスクリプト

ダイナミックDNS(DDNS)Value-Domain 自動登録スクリプト
bash 入門
if 文と test コマンド - UNIX & Linux コマンド・シェルスクリプト リファレンス

を参考にさせて頂きました。

あまり原型を残してませんが、
・bashの勉強に作ってみた
・WANのIPアドレスが変化したときに更新
・DNSの情報と自分のIPアドレスが一致しないときも更新(ホストが*な時を除く)
・関数で回せるので複数のドメインを更新するときにはそれで
・lynxを入れてないのでwgetを使う
ようにした感じです。

とりあえずエラーは出なかったのできっと動いてるんでしょう。変数が全て{}で括ってあるのは趣味です。
不備があればご指摘頂ければ幸いです。

使い方は元と同じで、スクリプトに必要な情報を書いて、/etc/crontabに設定するか、crontab -eでユーザ毎に設定するかです。
パスワードとかは直書きなのでchmod 700を忘れずに・・・。

# for yourdomain.com Value-Domain update
*/10 * * * * /usr/local/etc/DDNS/yourdomain.com.sh
20 1 */3 * * /usr/local/etc/DDNS/yourdomain.com.sh reflesh

ハマッたのは
http://dyn.value-domain.com/cgi-bin/dyn.fcg?d=ドメイン名&p=パスワード&h=ホスト名&i=IPアドレス
で成功したときに帰ってくるのが
status=0 ”改行” OK
ってところで。改行があることに気がつかず、条件が成立しない、と延々と悩んでました。
あとは関数に*を渡すときダブルクォートを付けずに渡していたので展開されてしまっていたところ。

nslookupもdigもdnsutilsに入っているのですが、一緒に他の物も入れるのがしゃくだったんでコマンドだけのhostになったという・・・。


#!/bin/bash
#参考:http://miyazaki.ddo.jp/linuxserver/ddns_valuedomain.html
#require-package host wget bash ・・・後は何だろ?
#
#
# for yourdomain.com Value-Domain update
# crontab -e and write like as follows
# */10 * * * * /usr/local/etc/ddns/valuedomain.sh >/dev/null 2>&1
# 20 0 */7 * * /usr/local/etc/ddns/valuedomain.sh reflesh >/dev/null 2>&1


function setip()
{
local DOMAIN=$1
local PASS=$2
local HOST=$3
# local WANIP=$4

case ${HOST} in
'*' ) local HOST2="_.";;
'@' ) local HOST2="";;
* ) local HOST2="${HOST}.";;
esac

local IPFILE="${IPDIR}${HOST2}${DOMAIN}.ipaddress"

if [ ! -f "${IPFILE}" ]; then
echo "0.0.0.0" > "${IPFILE}"
elif [ "${REFLESH}" = "reflesh" ]; then
rm -f ${IPFILE}
/usr/bin/logger -p daemon.info -t ${LOGTAG} "reflesh ${IPFILE}"
return 0
fi

# 外部IPアドレスが前回もしくはdnsの正引きIPアドレスと異なる場合に更新
if [ "${WANIP}" != "`cat \"${IPFILE}\"`" ] || \
{ [ "${HOST}" != '*' ] && \
[ -z "`host ${HOST2}${DOMAIN} ${NAMESERV} | grep ${WANIP}`" ] ;}; then

local URL="${CGI}d=${DOMAIN}&p=${PASS}&h=${HOST}&i=${WANIP}"
local RESULT="`wget \"${URL}\" -q -O - | grep status`"

if [ "${RESULT}" = "status=0" ]; then
/usr/bin/logger -p daemon.info -t ${LOGTAG} "${HOST}.${DOMAIN} ipaddress=${WANIP} ${RESULT}"
echo "${WANIP}" > "${IPFILE}"
return 0
else
/usr/bin/logger -p daemon.warning -t ${LOGTAG} "${HOST}.${DOMAIN} ipaddress=${WANIP} ${RESULT}"
return 1
fi
fi

return 0
}


# VALUEDOMAIN 更新CGI
CGI='http://dyn.value-domain.com/cgi-bin/dyn.fcg?'
# VALUEDOMAIN 自グローバルIPアドレス取得CGI
WANIP=`wget http://dyn.value-domain.com/cgi-bin/dyn.fcg?ip -q -O -`
# VALUEDOMAIN NS(問い合わせ先) 指定しなくても良い
NAMESERV="ns$(((RANDOM%5)+1)).value-domain.com"
# log tag
LOGTAG=ddns
# tmpファイルの場所を指定
IPDIR="/tmp/ddns/"
[ -d ${IPDIR} ] || mkdir ${IPDIR};
# 第1引数はrefleshするかどうか ==refleshでファイル削除
REFLESH=$1

if [ "${WANIP}" = "" ]; then
RESULT="could not retrieve global IP address"
/usr/bin/logger -p daemon.warning -t ${LOGTAG} ${RESULT}
exit 1
fi

# DOMAIN='ドメイン名'
# PASS='パスワード'
# HOST='ホスト名(@や*)'

# setip "${DOMAIN}" "${PASS}" "${HOST}" "${WANIP}"
setip "${DOMAIN}" "${PASS}" "${HOST}"

exit 0


(備考)
・よくよく考えると外部IPアドレスと違う場合の判定だけでよい気がするけど、ホスト名が*の時はどうしようもないので良いか・・・。

NECのWPA2対応ハイエンドルータ

「AtermWR8700N(HPモデル)」発売のお知らせ
【清水理史の「イニシャルB」】 第381回:待望の11a/b/g/n同時通信+無線LANコンバーター NECアクセステクニカ「AtermWR8700N」&「WL300NE-AG」 -INTERNET Watch

いつの間にか出ていたようです。
NAS機能がBuffaloに比べて「簡易版」なのが多少残念ですが、8500Nに比べて安定して通信できる距離が伸びているようです。
ローカルルータの性能としては表記上はスペックアップですが、測定環境とRWINが異なる(速度が出やすい設定になっている)のでそこは変わりなさそうです。

2010/03/05

Quick Java 3.6a betaが出た

Support homepage of QuickJava: The Firefox Addon: Version 0.6a In Beta

昔から御世話になっているFirefoxのaddonの一つのquick javaのFF3.6対応バージョンが出てました。
java、java scriptだけではなくadobe flash、silverlightに対応するようになってます。