ルータ越えでDMZを使わない場合やSSHにFTPのデータポートを通すような場合に使うPassivePortsのリファレンスのイカサマ日本語訳も載せておきます。
PassivePorts
【名称】PassivePorts -- 使用するFTP DATAポートを指定します
【書式】PassivePorts [ PassivePorts min-pasv-port max-pasv-port]
【デフォルト値】
none (何も設定されていません)【設定できるコンテキスト】
server config, <VirtualHost>, <Global>【この機能が含まれるモジュール】
mod_core【互換性】
1.2.0rc2 以降【説明】
PassivePortsはクライアントからPASVコマンドが送られてきた際に選択するポートの範囲を限定します。
PassivePorts restricts the range of ports from which the server will select when sent the PASV command from a client.[訳自信なし(^^;]サーバは指定されているポート範囲の中から開けるポートが見つかるまでランダムに選択を行います。
The server will randomly choose a number from within the specified range until an open port is found.[訳自信なし(^^;]もしも指定されたポート範囲の中で開けるポートが見つけられない場合、カーネルによって割り当てられたデフォルトのポートを使用します。そして同時にログにメッセージを残します。
Should no open ports be found within the given range, the server will default to a normal kernel-assigned port, and a message logged.選択するポートは非特権ポート(1024以上)である必要があり、パッシブモードでの同時接続を十分処理することができる範囲を設定することを強く推奨します。(たとえば49152-65534のようなIANAで登録されている一時ポートを指定するなど)
The port range selected must be in the non-privileged range (eg. greater than or equal to 1024); it is STRONGLY RECOMMENDED that the chosen range be large enough to handle many simultaneous passive connections (for example, 49152-65534, the IANA-registered ephemeral port range).【関連項目】
【使用例】
FTP非対応のルータを超えてFTPサーバを公開する場合
<VirtualHost xxx.xxx.xxx.xxx>
MasqueradeAddress DDNSのホスト名
PassivePorts 8021 8079
# ↑ルータでポートフォワードするIPの範囲(サーバをDMZに設定するなら不要)
</VirtualHost>【原文のURL】
http://proftpd.linux.co.uk/docs/directives/linked/config_ref_PassivePorts.html
メインのインターネット接続を用いながらISDN等で遠隔地のLANにアクセスしたいときがあります。
LANのみに繋ぎたいのならTCP/IPの設定でデフォルトゲートウェイを手元のISDNルーターなどに設定してやればいいのですが、インターネットも同時にやりたいとなるとそうはいきません。
そういうときは、コマンドプロンプトから以下のようなコマンドを使うことで両方にシームレスにアクセスできる環境が出来るので覚えておくと訳にたつかもしれません。
route ADD 相手LANのネットワークアドレス MASK 相手LANのサブネットマスク 手元のデフォルトゲートウェイ METRIC 1例を挙げるとこんな感じになります。
route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.1 METRIC 1なお、この設定は自分のマシンを再起動すると失われてしまいます。
なお、この方法では、相手のLANのネットワークアドレスと自分のLANのネットワークアドレスが同じ場合うまくいきませんのでご注意ください。
トリビアでもやってましたが、
No.241 アイスクリームには賞味期限がない(番組評価 73/100へえ)
が、
せめて製造年月日ぐらい書いてくれないものですかねぇ
というか、昨日食べたカップアイスが異様に苦くって捨てたんですが、開けたときからカップの中が氷まみれでいったいどれぐらい放置されていたのかと・・・
(アイス自体は解けてなかったんで相当古い感じです)
まぁ、そんな怪しいものを売る量販店で買ってくるのもいけないんですが、それにしても冷凍していてもどんどん食品に臭いが写って味が落ちるって事ぐらい知らなかったんでしょうかねぇ<アイスの賞味期限なしにした人
もしくは、アイス嫌いだったんでしょうか?<喰わないからどうでもいいやとっていう気分で
なんにせよ、もう地雷踏みたくないので製造年月日ぐらいは本当に入れてほしいです。
(というかシリアルとかすらも無いんで異物混入とかしたら全商品回収するんでしょうかね?)
そこで、最新鋭のホームセキュリティを見てきました。
まぁ、それは上記のページにいっぱい書いてあるのでおいといて個人的に気になったのは
停電発生時は、安全性のために、すべてのドアを開放するという辺り。
「おいおい。いくら何でもそれはないだろ」と思ってちょっとぐぐって見るとそういうオートロックも中にはあるようです。
(大抵はバックアップ電源や停電時は手動に切り替わるシステムのようですが・・・)
にしても電線を一本裁ちバサミでちょん切っちゃえば無効になってしまうセキュリティなんて言うものが存在するなんて恐ろしい話ですね。
近々マンションの購入を考えている人はチェックしておかないとひどい目に遭うかもしれません・・・
FTP非対応のルータ越えに必要な設定のイカサマ日本語訳をつらつらと
MasqueradeAddress
【名称】MasqueradeAddress -- クライアントに提示するサーバアドレスを設定します
【書式】MasqueradeAddress [ MasqueradeAddress ip-address|dns-hostname]
【デフォルト値】
none (何も設定されていません)【設定できるコンテキスト】
server config, <VirtualHost>【この機能が含まれるモジュール】
mod_core【互換性】
1.2.2 以降【説明】
[超意訳(ぉ] MasqueradeAddressを用いるとPassive(PASV)モードの際にクライアントに知らせるサーバのIPアドレスを指定できます。
(訳注:IPアドレスの他にダイレクトDNS(DDNS)などのホスト名も指定できますが、ホスト名はサーバ側でDNSやhostsを用いてIPアドレスに変換されてからクライアントに送られます。また、この設定が必要な人はおそらくルータを超えてFTPサーバにPASVモードでアクセスさせたい人でしょうから)前提条件としてそのサーバ(のFTPポート)がNATゲートウェイやポートフォワードによってネットワークから参照できる必要があります。MasqueradeAddress causes the server to display the network information for the specified IP address or DNS hostname to the client, on the assumption that that IP address or DNS host is acting as a NAT gateway or port forwarder for the server.
【関連項目】
【使用例】
FTP非対応のルータを超えてFTPサーバを公開する場合
<VirtualHost xxx.xxx.xxx.xxx>
MasqueradeAddress DDNSのホスト名
PassivePorts 8021 8079
# ↑ルータでポートフォワードするIPの範囲(サーバをDMZに設定するなら不要)
</VirtualHost>【原文のURL】
http://proftpd.linux.co.uk/docs/directives/linked/config_ref_MasqueradeAddress.html
autofsを使っているマシンのIPを変更したら急に一部のホストにautofsでマウントできなくなる。
autofsがおかしいのかとautofsをRestartさせてみると「umount: Illegal seek」なるエラーが・・・
ってrootのカレントディレクトリが/miscだった・・・_| ̄|○
気を取り直して「cd /」してからautofsを再起動して試してみても変化なし
で今度はsyslogを見てみたところ、以下のようなエラーがありました
failed, reason given by server: Permission deniedなので、このメッセージでぐぐって見たところ
7.3. ファイルシステムをマウントできない
ボリュームをマウントできない場合に mount が出すエラーは、ほぼ 2 種類です。 それぞれを順に示しましょう。
早速、このページにある手順で確認してみました。
i・iiについては問題なしでiiiは・・・
/proc/fs/nfs/exports ファイルを調べ、 ボリュームとクライアントが正しくリストされているか確認しましょう。 (/var/lib/nfs/xtab を見れば、 アクティブなエクスポートすべてに対する 完全なオプションのリストも得られます。) リストにない場合は、正しく再エクスポートされていません。 リストにあった場合は、 サーバがクライアントをあなたの意図通りに 認識しているかを確認しましょう。 例えばそのクライアントの古いリストが /etc/hosts にあって、 サーバはこっちを見ているのかもしれません。 あるいはクライアントの完全なアドレスを書いていないせいで、 名前解決の結果がドメインの別のマシンになっているかもしれません。 例えばクライアントからサーバに ssh や telnet でログインしてみましょう。 ここで who と入力すると、 自分のログインセッションがリストに出るはずで、 あなたのクライアントマシンが サーバからどのような名前で見えているかがわかります。 このマシン名を /etc/exports のエントリに書きましょう。 最後に、サーバからクライアントを ping し、 クライアントからサーバを ping してみましょう。 これでもだめだったり、あるいはパケットロスがあった場合には、 より下層のネットワークの問題でしょう。あ〜、これっぽい・・・(;´д`)ノ
で、別の人が担当だったDNSの設定を覗いてみたところ、やっぱりホスト名が間違っていました(苦笑)
これにもずいぶん時間とられましたよ・・・ヽ(´〜`;
NISのマスターマシンが老朽化したのでスレーブに落とす際の作業メモ
/var/yp/NISドメイン名 を適当な場所にmv
mkdir -p /var/yp_backup/binding//var/yp/binding/NISドメイン名 も適当なところにmv
mv /var/yp/NISドメイン名 /var/yp_backup/
mv /var/yp/NISドメイン名 /var/yp_backup/binding/この段階で再起動
次に
/usr/sbin/ypinit -cでマスターと自分自身を設定
そしてまた再起動
最後に
/usr/sbin/ypinit -s マスター再起動後からスレーブとして動作します( ̄▽ ̄)ノ
人にセットアップを任せたSolaris8マシンで動いているNISをマスターにしてSolaris2.6のマシンをスレーブに設定しようと思って
/usr/sbin/ypinit -s マスターを実行したら
Can't enumerate maps from マスター. Please check that itなるエラーが出てうまくいかない(;´д`)ノ
実はマスターがちゃんと設定されてないのかと思い
ypcat passwd等を実行して見るも結果は順調。
なのでただのシェルスクリプトであるypinitの中身を見てみると
maps=`ypwhich -m | egrep $master$| awk '{ printf("%s ",$1) }' -`ということみたいなので
if [ -z "$maps" ]
then
echo "^GCan't enumerate maps from $master. Please check that it
ypwhich -mを実行してみて結果を見てみると
ホスト名間違ってるやん_| ̄|○
なんで、早速マスターの方を見てみます。
でも、「/etc/nodename」「/etc/hosts」「yp用のhosts」等を見回してみても全て正常。
念のためDNSも見て見るもこちらも正常・・・
さらにオプションなしでypwhichを実行すると正常なホスト名が帰ってきます・・・
っていうか、そういえばマスターの方でスレーブのサーバ名を追加してなかったなぁと、
/usr/sbin/ypinit -mで再設定してみると、なんとスレーブの方でもちゃんとした結果が帰るようになりました
どうやら
ypinit -m →「ホスト名間違えたΣ( ̄□ ̄;」→あわてて修正っていうことをマスター設定した人間がやったようで、そのせいで変になっていたようです。
おかげでえらい時間ロスしましたよ・・・
下のエントリを試してIPの設定を間違えるとブート中に固まってしまってどうしようもならなくなるときがあります。
そういうときは[Stop]+[A]キーを押してOKプロンプトを出してから次のコマンドでシングルユーザモードに入れます。
OK boot -sあと、もっとひどい状態の時やシングルユーザモードでもフリーズするような場合はCDからシングルユーザモードでブートしてみましょう。
OK boot cdrom -sそれから、ついでに新規増設した機械を認識するときもOKプロンプトで以下のようにすれば認識できます。
OK boot -rもう完全に自分用のメモ(笑)
NFSマウントがあれば念のため全部外す(ただし起動に必要なものは残すこと) /etc/resolv.conf を必要に応じて設定する(もしくは作成する) /etc/resolv.conf domain ドメイン名 nameserver プライマリのDNSサーバ名 nameserver セカンダリのDNSサーバ名(省略可) /etc/nodename でマシンのホスト名を確認する (ホスト名も変更する場合は /etc/nodename を修正する) /etc/hosts のこのマシンのホスト名のIPアドレスを変更する /etc/netmasks を必要に応じて変更する /etc/defaultrouter を必要に応じて変更する 必要があれば線を繋ぎ変える 再起動
$ nslookup localhost.comという結果になりました。
Name: localhost.com
Address: 10.11.12.13
10.0.0.0/8はRFC1918で規定されているプライベートアドレスなので、現状問題ないんですが、whoisで調べてみたところ
アノニマスFTPでのデフォルトログイン先指定でこの前困ったので、イカサマ翻訳済みドキュメントを載せておきます。
(翻訳内容については一切責任もてません(^^;)
DefaultChdir
【名称】DefaultChdir -- FTPセッション開始時のデフォルトディレクトリを指定します
【書式】DefaultChdir [ directory [group-expression]]【デフォルト値】
~ (ユーザのホーム)【設定できるコンテキスト】
server config, <VirtualHost>, <Anonymous>, <Global>【この機能が含まれるモジュール】
mod_auth【互換性】
1.2.0pre2 以降【説明】
ログイン後にユーザが最初にアクセスするディレクトリを決定します。
Determines the directory a user is placed in after logging in.デフォルト値ではユーザは各人のホームディレクトリに設定されています。
By default, the user is put in their home directory.(訳自信なし(^^;)ディレクトリはユーザのホームディレクトリから相対パスでも指定できます。
The specified directory can be relative to the user's home directory.注:指定されたディレクトリーが利用可能でない場合、ユーザはログインすることができないでしょう。
NOTE: if the specified directory is not available the user will not be able to log in.【関連項目】
DefaultRoot【使用例】
/hogeがrootのアノニマスFTPで/home/fooをデフォルトログイン先にしたい場合
<Anonymous /hoge>
DefaultChdir foo
</Anonymous>【原文のURL】
http://www.proftpd.org/docs/directives/linked/config_ref_DefaultChdir.html
先日量販店に買い物に行った際に液晶ディスプレイがだいぶ安くなっているのを発見・・・
メインディスプレイはCRTじゃないとまだ信頼おけないんですが、サブディスプレイを増設して、そっちでガリレオで録画したものやDVD等を見ようかと前々から検討していたので衝動買いするかどうか迷ったけど、その日はお金もなかったので帰宅。
で、結局一日悩んだあげく翌日購入してしまいました(笑)
買ったのはIOデータのLCD-A15CE
購入のポイントは縁の部分が少ないことと、値段です(笑)
(諸々コミで30Kちょっと)
あと、応答速度が25msな辺り<換算すると40FPS相当なんで、まぁ、シビアなゲームやらなければ大丈夫かなぁと
で、家に帰って早速PCにつなげてみる。
RADEON9600を使っているので、繋ぐだけでさっくりサブディスプレイには設定完了。
とりあえずつけてみて、早速ドット抜けの確認(笑)
サブディスプレイにしているのでタスクバーが出ないので、壁紙外して背景色を調整するだけで確認できます。
で結果は
なお、魔の常時点灯が無かったのでまぁまぁ当たり液晶だと思います。
あと、ドット抜けは右下の方に一点だけで気をつけて探さないと見つからない感じです<少なくても通常時には気にならない
それからDVDも再生してみましたが、残像なども特に気にならない感じです<あるのかもしれませんが、気にしないで見ている分には全く問題ないレベルです
まぁ、別の部屋に設置しているガリレオに溜まったビデオがやっと見れる環境になりましたし、ガリレオをチューナーにしてテレビにもなりますし今回の買い物はいい買い物だったと思います
(純粋に画面が広くなる効果も予想以上に大きいですしね)
rpmをビルドする際にどうしてもソースの書き換えが必要な場合patchを作成する必要があります。
なので、その方法をメモ
$ rpmbuild -bb hoge.spec
こけるところまで実行
$ cd {RPMRoot}/BUILD/
$ cp -R hoge-1.0/ hoge1.0.org
$ vi hoge-1.0/foo.conf
修正点を編集したら
$diff -cNr hoge1.0.org/ hoge-1.0/ > hoge-foo.patch
パッチを作成するときは必ずリダイレクトさせて作成してください。
コンソールに出てきた結果をコピーすると予期しない失敗をします。
(というか先日TeraTermで作業していてコピペでpatchを作成したらタブが反映されなくてpatchで違う行と判断されてハッチ拒否・・・
30分ほど悩みました(苦笑))
それから、specにpatchを追加する際は他のパッチを参考にして↓のような感じで
Patch4: パッチ名順番が重要なんでよく考えて入れましょう。%patch4 -p1 -b .foo
参考URL
さて、設置場所も決まりましたし充電してみました。
クレードルに指すだけで充電もあっというまに終わったので、説明書通りにクレードルの電源を抜いてその日は就寝
次の日の朝、早速朝に剃ってみましたがこれまでのへたれバッテリと違って小気味のいいモーター音と共にちりちりと普通に剃れました。
新しいカミソリの感覚になれて無いせいかあんまり深剃りではありませんし、何カ所か血が出ました(^^;が、新しい網なのにもかかわらずカミソリ負けのヒリヒリ感は全くなく非常に良好な出だしでした。
(去年だか古い電気カミソリの網を交換したときは二日ぐらいヒリヒリしてひどい目に遭った)
で、説明書によると毎回クリーニングした方が良いというので、クレードルに乗せて早速クリーニング開始。
最初に30秒ぐらいモーター音が聞こえてそのあとは黙り。
「終わったかな?」と思ってみてみてもまだクリーニング中であるランプはついているので、そのまま出かける準備していると4分ぐらいしてから、また刃を動かすモーター音が前触れなく動きだしてすごくびっくりする(爆)
で、そのあと、またずっと黙りになって結局15分後も終わってなかったので、その日はあきらめて出かける。
(別の日に試したら終了まで30分ほどでした(^^; やるなら夜にやった方が良いかも)
で、次の日は連休だったので2日ほど剃らずに、休み明けの朝に延びた状態で剃ってみました。
前の電気カミソリだと延びたヒゲはなかなか剃れなかったんですが、新しいのだとそれもどんどんそれて気持ちいい感じです。
おまけにクリーニングで清潔な匂いもついてなんかヒゲを剃るのが楽しくなった感じです。
(前のは手を抜いてたんでヒゲ臭くなってアレでした(苦笑))
その後、力加減などに慣れてくると剃っても切れて血が出ることも無くなり、深剃りも古い機種とは比べものにならないぐらい剃れるようになって、現在は大変満足です。
(たとえ切れて血が出ても刃が清潔なんで安心ですし)
あと、毎日使用で5週間ぐらい。
放っておいても8週間でダメになるみたいなんで、毎日使った方が衛生的にも精神衛生的にもよいようです(笑)
それから、アルコールのカートリッジは3本セット1700円ぐらいです。
計算だと年に7000円ぐらいランニングコストがかかりそうですが、毎日ひげそりを掃除する時間の事を考えると安いものです( ̄▽ ̄)ノ
これまで長年使ってきたブラウンの電気カミソリがついに電源から通電しない状態になってしまったので、あわてて↓を購入しました。
まず、選んだ理由としては、第一にアルコール洗浄であること。
無精なんで、刃の掃除なんで滅多にしないんですが、クレードルに指すだけなら、まぁ、そんなに苦じゃないかなぁと。
あと、寝室でひげを剃ってるので水洗いは洗面所まで行くのが面倒なのでパス(笑)<水じゃ落ちないとか言う噂も聞いたし
で、もう一つの理由は網のデザイン。
アルコール洗浄ばかりが取りざたされていますが、この機種網のデザインが特殊で花柄のような編み目になってます。
肌が荒れ気味でカミソリ負けしやすいので、刃よりも網に力を入れている辺りに好感を得て、購入となりました。
ちなみに、価格は25K。
結構いい値段します。
で、うきうきしながら家に持ち帰ってハコ開けてみたら・・・
でけぇ・・・(;´д`)ノ
こんなのどこに置けば良いんだっていうぐらいでかいです。
似た大きさのものを上げるとしたらCD-Rとかの100枚入るスピンドルケースでしょうか?
とりあえず、買う前に設置場所をよく検討するのがいいと思います<変なところに置いて転倒したりするとアルコールが密封されないで入っているのでひどいことになると思いますし・・・
しょうがないので私はベッドの頭の部分の本を置いてあったところの本をどけてそこに置くことにしました。
でも、ここにおいておくと大きい地震の時にベッドの上に落下するんで布団が壊滅するんですよね・・・<来たらあきらめるしかないか・・・
長くなりそうなんで、続きは別の日に書きます(^^;
proftpd[18375]: XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX) - mod_sql/4.10: error: no SQLAuthTypes configuredといったエラーが残ってます。
まぁ、確かにSQLAuthTypes を設定してないのでどんなのが設定できるかなと調べてみると
SQLAuthTypes [ [OpenSSL]] [ [Crypt]] [ [Backend]] [ [Plaintext]] [ [Empty]]
なんでやねんと、思ってよく見てみると
OpenSSL: allows passwords in the database to be of the form '{digestname}hashedvalue'. This check is only available if you define 'HAVE_OPENSSL' when you compile proftd and you link with the OpenSSL 'crypto' library.コンパイルから必要ですか・・・_| ̄|○
なんで、パッケージのリビルドを断行
で、下記のサイトを参考にconfigure周りを書き換える。
CFLAGS=-DHAVE_OPENSSL LIBS=-lcrypto ./configure \ --with-modules=mod_sql:mod_sql_mysql \ --with-includes=/usr/local/mysql/include/mysql:/usr/local/openssl/include \ --with-libraries=/usr/local/mysql/lib/mysql:/usr/local/openssl/lib
先日こっちを思い出してNetGenesis SuperOPT90にフィルタリングを施しましたが、やったらネットに繋がらないと苦情がゾクゾクと・・・(;´д`)ノ
でも、場所によってはつながるのでどうも変。
よく考えたらDNSの問い合わせってポートUDPの1024〜65535まで使うんだっけ・・・
で、Windowsさんはどうも若いポートから順番に使ってクエリーを出すようで1100番以上のポートを使うようになるまでつながらないという単純なミスでした。
って、ちょっと待てよ・・・
っていうか、もしかしてOPT本体ってフィルタリング上LANの中扱いですか?
まぁ、その方が守りやすいような感じはしますが・・・
まぁ、このルータ、FTPのポートフォワード辺りを中心にどうも挙動が怪しいのでこれ以上はつっこまないようにしますが、とりあえずこれ以上ダウンタイムを作れないので当分は各マシンごとに対応してなんとかしようと思います。とほほ
昼間ちょっと外を歩いたら雪虫がちらほらと飛んでました。
この辺りも初雪が近いのかもしれません。
そういえば、うちの辺りだけかもしれませんが最近金属製の電柱に置き換えるのが流行なんでしょうか。
どうも見ていると事故で折れた電柱が金属製のものに入れ替わっている気がします。
にしても金属製の電柱って漏電しないんだろうか・・・(((( ;゜Д゜)))ガクガクブルブル
あと、昨日見たネタですが
ふる〜いディストリビューションのマシンの為に1.2.8のコンパイルで使ったspecファイルからProFTPd1.2.9のRPMを作ろうとビルドしてみたんですが、ビルド中に%{buildroot}/usr/sbin/proftpdが無いと怒られてしまいました。
おやっと思って%{buildroot}に行くと/usr/sbinと/usr/binが無い。
もしやと思って、ProFTPd1.2.9のMakefileを見てみたら「prefix」が廃止になって「sbindir」と「bindir」に分かれたようです・・・って、もしかして、
ls -l /usr/sbin/proftpd_| ̄|○
-r-x--x--x 1 root root 421756 11月 11 12:45 /usr/sbin/proftpd
RPM作ってる意味無いやん(笑)
手抜きしてrootでRPM作ったバチです(苦笑)
しかも、ファイルが中途半端に置き換わったせいかftpもつながらなくなったので、作業を急ぐ。
3日リリースだったのをすっかり忘れていましたが、無償RedHatの最新版に当たる「Fedora Core 1」が数日遅れてリリースされたようです。
どうにも直前でバグが出たようですが、大丈夫なんでしょうかね?
さて、こいつは位置づけ的には
このリリースは、無償で提供され、テクノロジの開発プロセスに参加し、これを加速したいと望むコミュニティの開発者、テスター、テクノロジを追及する方などに向けたものです。
というか、
二つのバージョンのもう一つの違いは、Fedoraに対しては、Red Hatはセキュリティホールやバグを修正するためのパッチを提供しないという点だ。2月に報じられているとおり、同社はRed Hat Linuxの多くのバージョンに対するこの「エラータ」サポートを、2003年末までに段階的に中止していく考え。
とりあえず暇を見つけてインストテストしてみたいんですが、今月は時間がとれるかどうか・・・
PukiWikiを動かしたいなぁと思って最新版のPHPを入れようかと思ったのですが・・・PHPのビルドって想像以上に面倒ですね(;´д`)ノ
SRPMのspecを書き換えてリビルドしようかと思ったのですが、依存関係が多すぎて全部インストールするとシステムが相当汚くなりそう・・・。
おまけに古いシステムにPHP4.3.4を入れたいのですが、
正直、そこまでしないと動かないPHPを今更入れる価値を見いだせなかったのでPHPを使って何かやることは当分なさそうです。はい。
明日は衆議院選挙です。
国政を決める大事な選挙ですので、選挙権を持ってる人は必ず投票に行きましょう。
というか、行かない人は次回の国政選挙まで政治に文句言う資格ありません。
白票でもいいですし、塗りつぶしてもいいですし、ドラえもんを書いて来てもいいです。
とりあえず、選挙に行って投票してきましょう。
って有効投票以外は全て無効投票になるダメな選挙システムなんでアレで何ですが・・・
(無効票になるのはいやだけど入れたい人がいない場合は実質白票と一緒な共産党に入れて来るという手も(ぉ)
CPANを使ってperlのモジュールを追加しようと思ったのですがftp://ftp.kddlabs.co.jp/CPAN/につながらない模様。
っていうか、リトライしても全部同じところにつなぎに行っているっていうことは、kddlabs.co.jpしかCPANのURLリストに入ってないじゃん・・・_| ̄|○
なので、さっくりリストを追加してみました。
手順は簡単
まず、現在つながらないftp://ftp.kddlabs.co.jp/CPAN/をリストから削除
cpan> o conf urllist pop ftp://ftp.kddlabs.co.jp/CPAN/次にここらへんのサイトリストを参考にいくつか登録
cpan> o conf urllist push ftp://ftp.u-aizu.ac.jp/pub/CPAN終わったらちゃんと登録されているか
cpan> o conf urllist push ftp://ftp.dti.ad.jp/pub/lang/CPAN/
cpan> o conf urllistで見てみましょう( ̄▽ ̄)ノ
ちなみに、上記の変更は一時的なものなので、恒久的に変えるならCPANのコンソールで「o conf」と打ったときに一番上の行に出てくる「Config.pm」ファイルを修正しましょう。
(って、CPAN上から修正出来ないんですかね?(^^;)
ボイジャー1号、太陽系の果てに接近 NASA発表
ボイジャー1号、太陽系の縁に=打ち上げ後26年、「未知の航海」続く
26年で思い出しましたが、コンコルドも就航27年で先日引退しました。
コンコルド引退、24日で大空に別れ
というか、最近はこの手のニュースがめっきり減ったように思うのですがどうでしょうか?
なんていうか、何か作るにしても既存の技術を使って石橋を渡るようなものばっかりで・・・
技術は進歩してますがバイオとかナノとかそっち方面ばっかりで宇宙や航空関係がどうもおざなりになっている気がしてなりません。
おかげでコンコルドを超える超音速旅客機は出てこないし、問題だらけのスペースシャトルはいつまでも飛び続けるし、その後別の天体に人を連れて行く国も現れないし、日本の衛星は落ちまくるし・・・(笑)
中国みたいに有人宇宙飛行をやれとは言いませんが、日本ももう少し宇宙関係にお金割いてもらえないものでしょうかね。
↑そんなのをマニュフェストに上げる政党があったらそこに投票するのになぁ・・・
JavaScriptを使っていて
<input type=text name=123>といった数字で始まるオブジェクト名を持つ要素をいじろうと思ったんですが、いざ使ってみるとエラーになります。
まぁ、アルファベットで始めるように変更すればちゃんと動くんで良いんですが、実際どの文字を使って良いのかと調べてみたところ
IDやNAMEトークン字句は、文字([A-Za-z])とそれに続くdigits ([0-9])・hyphens ("-")・underscores ("_")・colons (":")・periods (".")で始まらなければなりません。
なんで、原文の方を見てみる
ID and NAME tokens must begin with a letter ([A-Za-z]) and may be followed by any number of letters, digits ([0-9]), hyphens ("-"), underscores ("_"), colons (":"), and periods (".").
まぁ、それじゃ仕方ありませんね・・・
というか、結構これまで違反していた予感(^^;;;
(特にページ内にアンカー作るときに<a name="20031101">とか平気でやってたからなぁ・・・)
他の人が繋がるというのに自分が見に行くと「サイトが見つかりません」とかになるときがあります。
こういうときは自分のプロバイダのDNSが腐っていることが多いので、自力でDNSを設定して使いましょう。
しかし、プロバイダ側で予備のDNSをちゃんと用意してある場合は良いですが、予備も含めてダメだったり、予備自体無かったりするところもあるので、ここでは別のプロバイダのDNSを借りる方法を書いてみます。
まず、DNSの設定方法ですが、OS毎の設定変更方法は下記のサイトがよくまとまっているのでそちらを参照してください。
ベイズフィルタは積んでみましたがそれでも機械的にspamが送られてくるのはなんだかいやな感じがしてならないのでもう一枚対策を入れてみました。
方法を簡単に説明すると、コメント投稿用のフォームをスパム投稿ボットが認識できないようにする方法で、具体的にはフォームのオブジェクトの名前をアクセスIPごとのハッシュにすることでオブジェクト名を決め打ちでpostしてくるボットは完全にはじけます。
また、フォームの順番でメッセージを入れてくるボットもあるかもしれませんが、その場合、テンプレートでダミーを用意したり順番を入れ替えれば人間の手が入らない限りは100%はじけます。
ただ、この方法だとコメントの入力には必ず別ウィンドウを開く必要がありますし、ケースによってはspamされる可能性もありますので、実装する際はよく検討してから行ってください。
(というかいじる範囲が広くて実装する人はたぶん居ないと思うので自分用メモとして残しておきます(^^;)
先日の話。
打ち合わせの席で
「ブーン・ブーン」
という音が聞こえてきました。
自分のもマナーモードにしてありましたがふるえてないし、誰の携帯だろうと目線だけで見回すも特にあわててる人はいない。
今話している人かな?
でも、その人が話し終わっても確認する様子もなければ、そもそもまだ散発的に「ブーンブーン」いっている。
その状況が5分ほど続いたとき、何かが上を飛んでいる気配が
見たらカメムシが部屋の中を飛び回っていてどうもその音だったらしい(苦笑)
他の人も発見して
「携帯のバイブじゃ無かったんですね」
みんな同じ事を考えていたようでした(笑)
にしても、この時期気を抜いているといろんな虫が入り込んでくるのでいやでなりません<特にカメムシ<越冬のためなんだろうか・・・
新規にLinuxを入れるとErrataがごっそりあって当てるのが面倒になります。
その際にごっそり落としてごっそり当てるときのrpmのオプションをよう忘れるのでメモ代わりに手順を書いておきます。
(RedHat9の場合)-Fが肝で、これはすでにインストールされて居る場合のみアップデートするオプションです。
$ lftp ftp://updates.redhat.com/9/en/os/i386/
lftp updates.redhat.com:/9/en/os/i386> mget *.rpm
lftp updates.redhat.com:/9/en/os/i386> quit
$ su
# rpm -Fvh *.rpm
どっかにErrataを溜めるディレクトリを作って定期的に上のコマンドを打つとセキュリティは良くなるかもしれません。
(むやみにやると設定をrpmに上書きされて動作しなくなるような気もしますが(^^;)
って、やっていたら見事にKernel panicで起動しなくなりました_| ̄|○
やっぱり、アップデートは慎重に<特にKernel周りは・・・
(結局インストールCDで起動してアップデートでカーネルのみ再インストールして起動するようになりましたが、ごっそりやらない方が良いですね<本当・・・)