2009.12 - Maidsphere // メイドスフィア

2009.12.31

タンパク質解析してますか？あなたの家のPCをぜひタンパク質解析に使ってみましょうという話タスクマネージャを立ち上げたまま普段のようにPCを使ってみるとわかると思うけど CPUって意外と使われてないじゃあ，その余ってるCPUがもったいないなんか使うアテがないかなーって思うでしょ？そう，私はそう思ったからその余ってるCPUリソースを人類のために供出するようになりました具体的には，World Community Gridっていうプロジェクトに参加してますどんなプロジェクトかっていうと，WCGのトップページにも書かれているとおり

World Community Gridの使命は、人類に貢献する最大の公的コンピューティング・グリッドを構築することです。私たちの活動は、先見的な科学研究と結びついた技術革新と、大規模なボランティア活動が、世界を良い方向へ変えていくことができるという確信の上に築き上げられています。私たちの成否は、使用していないコンピューター時間をこの非営利活動に集団で寄付するという、みなさま一人一人の行動にかかっています。

という，なんともわくわくしてくる感じでしょ？このWCGがどんな研究をしてるのかというと，現段階では以下のようなものがあります

神経筋疾患および筋ジストロフィー治療研究
小児がん治療薬研究
「栄養価の高い米を世界に」プロジェクト
がん撲滅支援
ヒトたんぱく質解析
エイズ治療薬研究

ワクワクしてきた？なんか，自分のPCが世界に貢献するってすごくステキな感じがしませんか？ピンときたら，ここらへんのドキュメントを読んで君も一緒にタンパク質解析だ！ちなみに，このソフトだけどもちろんのことCPU使用率が常時100%になるのでけっこう電気代を食いますどれぐらい電気代ベースで上がるかは個人のPCに積まれてるCPUとか稼働台数とかにも依るから一概には言えないけど月に500円くらいは確実に上乗せがくるかなぁ

2009.12.30

今期のアニメの最終回がザザザっと来たのでまとめとくか ■ にゃんこいおもしろかった AICやるじゃないかｗｗ原作を全然知らないのでなんとなく「とらドラ！」っぽくなるかなとかありがちな学園モノで終わるかなとか思ってたんだけど，予想の斜め上をいった感じかあと，キャラの心情描写がうまかったね住吉の友情をとるか，愛情をとるかの葛藤はなかなか珠玉の出来でした非常に楽しめた作品でした ■ 真・恋姫†無双実は，今期でいちばん気張らずに見れた作品ｗｗ全然話が進まないのに何でか楽しめたｗｗ全体的にキャラが立ってるのがいいのかなぁワクワクして見れたただ，最終回はなんというか 3期を意識しすぎというか俺たちの戦いは(ry エンドなのでガクッとこれまでさんざんどうでもいいシナリオでまったりまったりしてたんなら最終回もそんな感じで3期につなげて欲しかったそれと，趙雲の扱いが相変わらず酷くてかわいそうですｗｗｗ個人的にかなり好きなキャラなので，3期も活躍してもらいたい ■ 充電ちゃん ~~金朋の暴言を毎回聞くのが楽しみだった~~ クソでしたまったくもって，クソでしたオリジナル展開に入ったとたんガタガタ降ってわいてきたような設定とかこじつけのようなシナリオとか原作のアニメ告知で「原作厨も押し黙るシナリオ」と言ってたけどこりゃ違う意味で押し黙ったわｗｗｗただ，全体を通じて非常に安定した原画と意外と豪華な声優陣でしたアレスタかわいいよ，アレスタ ■ そらおとノーコメントだよｗｗｗｗ

2009.12.29

変態です，こんにちはふと今年を思い返してみると，いろいろやってきたもんだ初めて抱き枕の中身を買ったときそれはもう，わくわくしたもんさカバーはこれまで買ったエロゲについてきたのがいっぱいあるから有り余ってたんだけどね中身を買って，とうとう抱き枕デビューか，と思ったときの感動は今も忘れないそれが今となっては 3本の抱き枕がじゃまでじゃまでｗｗあのね部屋に抱き枕が3体もあるとマジ邪魔はぁorz 初めて片栗粉Xを作ったときもまたワクワクしたもんさオナホデビューだと，歓喜したでも，その直後完全に冷めていない片栗粉Xに男の子のシンボルを突っ込んで私は悶絶したね片栗粉が固まった物体なんだから 外が冷えてても中はアツアツだよ！ この話を聞いた奴らに男女問わず「ははははｈ」と嗤われたことは忘れないはぁorz 初めてスクール水着を買ったときもこれまたワクワクしたもんさ白スクだろ常識的に考えて，と選んだ白スクが燦然と輝いてたでも，それを着て鏡の前に立ったとき鏡の凄まじいカウンター攻撃に私は我を忘れたね鏡に映ったスク水+私 きめぇｗｗｗｗｗｗｗｗ 以降トラウマはぁorz そろそろ，普通の人に戻ろうかの…… もう，十分だよ……

2009.12.28

Firefox3のプロファイルにある各種ファイル・ディレクトリについてまとまったドキュメントがないのはなぜ？テキトーにググって見つかるのが Fx2とか，最悪Fx1とかの頃のドキュメントばっかりでがっかりだよ（怒データ格納フォーマットがSQLiteになってからだいぶファイル名が変わったから困る特に，バックアップするときにどのファイルがいるのかは非常に重要というわけで，ここに記す正確なデータはMDCあたりを探せば出てくるんだろうけどそういうのがめんどくさい or 英語なんて読んでられっかっていう人用ｗｗｗなお，デフォルトのFirefoxにはないディレクトリとかファイルとかには非標準と書いておきましたじゃあ，まずディレクトリから

ABE: [非標準] NoScriptのABEルールが格納されるディレクトリ
bookmarkbackups: ブックマークのバックアップが格納されるディレクトリ
chrome: userChrome.css・userContent.cssを格納するディレクトリ
extensions: アドオンが格納されるディレクトリ
gm_scripts: [非標準] GreaseMonkeyスクリプトが格納されるディレクトリ
minidumps: クラッシュダンプが格納されるディレクトリクラッシュレポーター用
searchplugins: 追加の検索プラグインが格納されるディレクトリなお，標準のプラグインはFirefoxのインストールディレクトリにある

次に，ファイルちなみに，ファイルに関してはインストールしたアドオンが勝手に生成するものや Firefox1やFirefox2の頃からプロファイル内に残ったままの今は使われていないファイルなど環境によってあるファイルと無いファイルの差が激しいと思いますただ，デフォルトで存在するファイルすなわちFirefox3の動作に最低限必要なファイルは確定してるのでそれの紹介に主眼を置いて書きます

blocklist.xml: 危険なアドオンの情報が格納されたファイル自動で更新されるはず
bookmarks.html: [Fx3非標準] ブックマークが格納されるファイル Firefox3からは利用されていない
cert8.db: SSL などで利用されるCA証明書が格納されたファイル消しちゃだめだけど，バックアップする必要はない誤解している人が多いけど，Firefoxに保存しているパスワードとはまったく関係ない
compatibility.ini: Firefoxのバージョンやパスを格納するファイル消してもFirefoxの起動時に再生成される
compreg.dat: コンポーネントレジストリファイル消してもFirefoxの起動時に再生成される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル
content-prefs.sqlite: 各ページの表示設定を格納するファイルページごとの文字サイズの設定などが格納される
cookies.sqlite: Cookieを格納するファイルバックアップ時にはバックアップしておくべきファイルだけど，たまには不要なCookieも掃除してあげよう！
cookies.sqlite-journal: Firefox起動中に一時的にcookies.sqliteへの更新情報が格納されるファイル？
downloads.sqlite: ダウンロード履歴を格納するファイルマジいらねぇｗｗｗ
extensions.cache: インストールされているアドオンの情報が格納されるファイル消してもFirefoxの起動時に再生成される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル
extensions.ini: インストールされているアドオンの情報が格納されるファイル消してもFirefoxの起動時に再生成される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル
extensions.rdf: インストールされているアドオンの情報が格納されるファイル消してもFirefoxの起動時に再生成される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル
formhistory.sqlite: フォームの入力履歴が格納されるファイル保存しているパスワードとは違うサイトの入力履歴を使っていろいろ楽したい人はバックアップしておくといいかも
key3.db: キーデータベース Firefoxに保存しているパスワードを復号化するための鍵が保管されている Firefoxにパスワードを記憶させている人は必ずバックアップをとっておくこと
localstore.rdf: ツールバーやウィンドウサイズ・位置が格納されるファイル消してもFirefoxの起動時に再生成されるが，ツールバーなどのカスタマイズが初期化される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル
mimeTypes.rdf: ファイルタイプ別の処理方法が格納されるファイル簡単に言うと，どの拡張子のファイル（正確にはどのMIMEのファイル）はこういう風に処理しなさいというのが記述されている消すと，Firefoxの[オプション]の[コンテンツ]の設定が初期化される
NoScriptSTS.db: [非標準] NoScriptのStrict Transport Security実装で使うファイル
parent.lock: [Windows環境] プロファイルが使用中であることを示すファイル Firefoxが起動していないのにこのファイルが残っているというのは何かがおかしい
permissions.sqlite: Cookieやポップアップブロック・画像のロードやアドオンのインストールの許可・拒否設定を格納するファイル
places.sqlite: ブックマークと閲覧履歴が格納されるファイルブックマークをバックアップしたい人はこのファイルを
places.sqlite-journal: Firefox起動中に一時的にplaces.sqliteへの更新情報が格納されるファイル？
pluginreg.dat: プラグインごとのMIMEが格納されるファイル
prefs.js: Firefoxの設定がが格納されるファイルバックアップしておくと，Firefoxや一部のアドオンの設定が保持される
search.json: 検索プラグインの情報が格納されるファイル検索プラグインをいろいろ設定した人はこのファイルではなく，「searchplugins」ディレクトリをバックアップ
search.sqlite: 検索プラグインの情報が格納されるファイル検索プラグインをいろいろ設定した人はこのファイルではなく，「searchplugins」ディレクトリをバックアップ
secmod.db: セキュリティモジュールデータベース誤解している人が多いけど，Firefoxに保存しているパスワードとはまったく関係ないファイルバックアップする必要はないけど，たぶん消すとまずい
sessionstore.js: 保存されているセッションが格納されるファイル要するに，起動するときに以前に開いていたページが復元されるやつで使う
signons.sqlite: 保存されているパスワードが暗号化されて格納されるファイル Firefoxにパスワードを記憶させている人は「key3.db」と併せて必ずバックアップをとっておくことなお，Firefoxのパスワード記憶機能は「key3.db」とこのファイルだけで実現されている
stylish.sqlite: [非標準] Stylishで使うユーザースタイルシートが格納されるファイル
urlclassifier3.sqlite: フィッシングサイトなどの情報が格納されるファイル自動で更新されるはず
urlclassifierkey3.txt: 「urlclassifier3.sqlite」を復号化するための鍵？
webappsstore.sqlite: DOM ストレージで記憶される情報が格納されるファイル DOMストレージを利用するWebページを訪れた人はバックアップしておくといいかもしれないけど，あんまりDOMストレージ使ってるサイトを知らない
xpti.dat: コンポーネントレジストリファイル消してもFirefoxの起動時に再生成される Firefoxの調子が悪いときに消してみると幸せになれるかもしれないファイル

こんな感じかなちなみに，非公式ながらMozillaZineにもプロファイルについての情報がありますただし，最新じゃなかったり，書いてる人が実際よくわかって無いっぽかったりうげぇただ，日本語のどんなドキュメントよりもわかりやすいけどなｗｗｗ

2009.12.27

VMware ESXi 4が導入されたそう，この前に言っていたIntelのNICが届いたわけはははやってきたぜ仮想化ァ!! というわけでインストールメモなどといっても，インストールプロセスなんてほとんどあってないようなものだったけどｗｗだって，CD入れてそのCDからブートして EnterとF11を押してたら終わったまーホストにはごく基本的なシステムだけ入れてそれ以上はクライアントからいろいろいじるような構成だからねホスト側で設定できる項目も IPアドレスとrootパスワードと rootログインの可否ぐらいで，ホスト側にESXi入れた後はクライアントとなるPC側にvSphere Client入れてホストのIPアドレス指定してログインするだけあとはESXiをダウンロードしたときに送られてくるライセンス番号を入力してチャチャッと設定をいじって「ゲストの追加」をぽちっとなｗちなみに今，私のESXiでは WindowsXPとかCentOSとかopenSUSEとかSlackwareとか FreeBSDとかDebianとかOpenSolarisとかが元気に動き回ってます超楽しいｗｗｗｗｗｗマシン余ってる人にはオススメところで，このESXiってデフォルトでホストのRAMを600MBくらい食ってるんだけどこれってそういう仕様？唯一ハマったことといえばvSphere Clientのメイン画面のどこからライセンス番号を入力すればいいのかわからなかったことｗｗあれはわかりにくいわ…… ホストの構成タブのライセンス機能のページの「編集」ボタンから登録とか…… 普通，メニューバーのヘルプメニュー直下ぐらいに置いとくだろ…… まあ，ESXiはホストをライセンス認証する仕組みだから今のようなインターフェースにせざるを得ないんだろうけどねもうちょっと親切にして欲しかった

2009.12.26

私の携帯電話はauなのね auはauoneっていう~~どうでもいい~~サービスを展開してるんだけどその中にauの携帯電話に届くメールをauoneのメールアドレスに自動で転送（バックアップ）できるっていう機能があるなお，携帯側での操作は登録時だけすごく楽このauoneメールのシステムってGmail使っててすごく便利なのでサービスのローンチ当初からずっと使ってるで，この前にメールアドレスの整理したときにここにバックアップしてあるメールを全部ダウンロードしようとしたのよ POPアクセスが提供されてるはずなんだけどなぜか設定を行っても受信できないorz パスワードの変更からメール用のパスワード設定しても指定するGmailのサーバをpop.gmail.comからsmtp.gmail.comに変えても認証ではじかれる…… なんでorzorz

2009.12.25

今日も今日とて研究室のLinuxサーバがログにエラーを吐きそれを解決していく日々…… 今日はこんなエラー

sshd error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

こんなエラーが出たときはだいたいその直前のログに原因が書いてあるもんなんだぜ

Server listening on :: port 22.

こんな風になｗｗｗ IPv6の方ですでに22番ポートでListenしてるから IPv4でListenしようと思ったらすでに使われてっぞオラァ# ということのようでｗというわけで，/etc/ssh/sshd_config開いて

ListenAddress 0.0.0.0
#ListenAddress ::

とする「ListenAddress ::」の方だけコメントアウトすればいいこれで，IPv6の方でListenしなくなるので問題なくsshdが起動する ListenAddressはSSH接続を受け付けるIPアドレスを指定するディレクティブなんだけどここで指定してる0.0.0.0はIPv4空間のすべてのアドレスってことなので別に問題はない

2009.12.24

やってしまったときめきメモリアル4購入…… あーあーあーこのままでは卒業研究が疎かになる…… ついでに，ゲームアーカイブスでときメモ2とMETAL GEAR SOLIDも買ってしまったｗｗ私は卒業研究をやる気があるのだろうかさらに，それだけではあきたらず Max Factory版のミクフィギュアまで買ってしまったクリスマスイブに何やってるんだろうなぁ

2009.12.23

この前に.tcshrcを晒すと言ってたので公約どおり晒すただし，比較的いろいろな個人的な環境変数をセットしてるあたりのような見せられない部分は適宜カットしてありますちなみに，この.tcshrcは今は使ってないから古かったりｗｗｗｗ最終メンテが1ヶ月ぐらい前だしねそのうち晒す.zshrcとか.screenrcはそれなりにメンテしてるんだけどね

# .tcshrc / .cshrc

## Environment
#setenv LANG C
setenv LANG 'en_US.UTF-8'
#setenv LANG 'ja_JP.UTF-8'
#setenv LC_ALL 'ja_JP.UTF-8'

setenv EDITOR vim
setenv VISUAL vim
setenv PAGER  less
setenv TERM   xterm-color


## Macros
if ($?prompt) then
        set SSH = ""

        if ($?SSH_CLIENT) then
                set SSH = "@ssh"
        endif
endif


if ("$OSTYPE" == "linux") then
        # Linux
        alias ls    'ls --color'
        alias top   'top -d 1.0'
        alias whois 'whois -i'

        set path = ( $HOME/bin $HOME/sbin $path /sbin /usr/sbin /usr/local/sbin )

        setterm -blank 0

else if ("$OSTYPE" == "darwin") then
        # MacOS
        alias ls 'ls -G'
        alias removeds 'find . -name ".DS_Store" -print -exec rm -r {} ";" ; find . -name ._* -exec rm -r {} ";"'

else if ("$OSTYPE" == "FreeBSD") then
        # FreeBSD
        alias ls 'ls -G'

endif


## Settings
set autolist
set filec

set autoexpand
set autocorrect

set nobeep
set noclobber
set rmstar

set notify

set inputmode = insert

set complete = enhance
set correct = all

set fignore = (.o \~ .aux)

set histfile = ${HOME}/.tcsh_history
set history = 8192
set savehist = (8192 merge)

set echo_style = both
set ignoreeof

set color
set colorcat

set printexitvalue

set prompt = '[%m%$SSH:%~] %n%% '

unset autologout

limit coredumpsize 0


## Alias
alias lls 'ls -laF'
alias ll  'ls -l'
#alias ls 'ls -laFG'

alias ccd 'cd \!* ; pwd ; lls'

alias rm 'rm -i'
alias cp 'cp -i'
alias mv 'mv -i'

alias dir 'lls'
alias del 'rm'
alias cls 'clear'

alias ff 'find . -name $*'

alias diff 'diff -u'
#alias grep 'grep -i'
alias last 'last -a'

alias vi   'vim'
alias more 'less'

alias tracert  'traceroute'
alias ipconfig 'ifconfig'

alias .    'pwd'
alias ..   'cd .. ; pwd ; ll'
alias ../  'cd ../ ; pwd ; ll'
alias ...  'cd ../.. ; pwd ; ll'
alias .../ 'cd ../../ ; pwd ; ll'
alias ~    'cd ~ ; pwd ; ll'
alias /    'cd / ; pwd ; ll'
alias -    'cd - ; pwd ; ll'

alias restart 'clear ; exec tcsh'
alias rst     'clear ; exec tcsh'

alias a './a.out'
#alias b ''
alias c 'less'
alias d 'du -skh ~'
alias e 'exit'
alias f 'find'
alias g 'grep'
alias h 'history 25'
#alias i ''
#alias j ''
#alias k ''
alias l 'last -a | less'
alias m 'man'
#alias n ''
alias o 'open'
alias p "ps aux"
alias q 'exit'
alias r 'clear ; exec tcsh'
alias s 'screen'
alias t 'top'
alias u 'who ; echo ; finger'
alias v 'vi'
alias w 'which'
alias x 'exit'
#alias y ''
alias z 'tar zxvf' # alias z 'tar jxvf'

# EOF

どの構文がどんな意味を持つのかは適宜調べてくれ

2009.12.22

BINDで一苦労した何をしたのかって言うと，DNSの逆引き設定うちの大学の上位ネットワークのDNSに登録するプロセスがはっきり言って意味不明で疲れた BINDの設定は難しいよ…… まず，うちの大学は研究室ごとに*.*.*.*/28のIPv4アドレスがもらえるの正確に言うと，うちの大学というより研究科かで，この*.*.*.*/28のほかに，「ゲートウェイ設置アドレス」が割り振られるこれは，各研究室ごとに最低1つ割り当てられる WWWサーバとかDNSサーバとかを稼働させるべきIPアドレスぜんぜんゲートウェイじゃねーよｗｗｗｗｗ担当者，頭沸いてんじゃねーの，と思うが気にしてはいけないで，最大の問題は*.*.*.*/28のIPv4アドレス帯域と「ゲートウェイ設置アドレス」のアドレス帯域が連続していないこと常識的に考えると，研究室に割り振るIPv4アドレス帯域の最初のアドレスなんかを「ゲートウェイ設置アドレス」としてくれた方が楽なんだけどそうは問屋が卸さなかったわけでえ…… これどう設定すんの？状態にで，いろいろ苦労して設定を変えたり無茶な設定して実験したりした結果なんとか設定できたつーかこのDNSの仕様についてちょっとはどっかにドキュメントを置いて欲しいまったく，こんなんだから「最高学府はバカだらけ」みたいな本が出されるんだよいい加減仕事しろ大学関係者蛇足だけど，この本はお薦めじゃあ，どんな設定にしたのかを書いておくいろいろがんばって調べた結果，上位DNSの設定で*.*.*.*/28のアドレス帯域のネットワークアドレスが，各研究室に割り当てられてるIPアドレスのゾーンとして設定されてるみたいだということがわかったので，ささっと設定してみたなお，IPアドレスは適当なのに変えましたｗｗｗたとえば，172.16.0.96/28が研究室のIPv4アドレス帯域に 172.16.0.200が「ゲートウェイ設置アドレス」になっている場合ゾーン設定で

zone "96.0.16.172.in-addr.arpa" {
        type master;
        file "96.0.16.172.in-addr.arpa.db";
};

とするここで，「172.16.0.200」は「172.16.0.96/28」とは不連続であるが上位ネットワーク側のゾーン設定ではどうやら「96.0.16.172.in-addr.arpa」ゾーン内に設定されているのでこれで問題ないで，「96.0.16.172.in-addr.arpa.db」ファイルを適宜編集する

$TTL    86400
@       IN SOA ( 省略 )

        IN NS  研究室のDNS

        IN NS  上位ネットワークのDNS

200     IN PTR 172.16.0.200の逆引きされるFQDN

96      IN PTR 172.16.0.96の逆引きされるFQDN
97      IN PTR 172.16.0.97の逆引きされるFQDN
98      IN PTR 172.16.0.98の逆引きされるFQDN
 ( 省略 )
111     IN PTR 172.16.0.111の逆引きされるFQDN

こんな感じちなみに，このうちの研究科ではCIDRでアドレスを割り振ってるくせにネットワークアドレスもブロードキャストアドレスも機能してないので帯域をフルに活用することができますｗｗｗこれでおもしろいのが，実際に逆引きするとこういう感じで結果が返る点

% nslookup 172.16.0.100 Server: ほにゃらら Address: ほにゃらら#53 100.0.16.172.in-addr.arpa canonical name = 100.96.0.16.172.in-addr.arpa. 100.96.0.16.172.in-addr.arpa name = 逆引きされるFQDN

こういうのってありなんだとひしひしと感じた CNAMEで「*.*.*.*.*.in-addr.arpa.」に送られるってこともあるんだねぇ DNSについて深く学んだｗｗここからおまけうちの研究室はひとつのIPを複数のFQDNに関連づけてるたとえば，「www.example.jp」も「mail.example.jp」も「ns.example.jp」も正引きすると「172.16.0.1」を返すような感じこういう時，「172.16.0.1」を逆引きするときにどんなFQDNを返すべきかっていうのでちょっと悩んだときによいドキュメントがあった＠IT：DNS Tips：1つのIPアドレスに複数のホスト名を付けている場合の逆引きとはあいかわらず@ITは参考になるドキュメントが多くて助かる

2009.12.21

少し暇だったのでGoogleTrendsで遊んでた今更とかいうなｗｗｗ・AmazonとWikipediaの相関年末に注目・ブラウザ比較直近でChromeがOperaを抜いてる・野良タブブラウザ比較 Sleipnirの凋落の日々・FF vs. DQ DQのが強い・拡張子年末にmp3・aviが急伸逆にpdfは鈍化・拡張子2 動画系年末にどれも急伸・拡張子3 アーカイブ系年末に(ry ・次世代ハード Xbox360涙目ｗｗやはりこれも年末(ry ・PSP vs. Nintendo DS 意外にPSPが健闘両者とも年末に急伸・OS対決おおかた予想どおり SolarisがBSDに勝ったのが意外か・H.264 vs. MPEG2 MPEGの終焉がよくわかる・Blu-ray vs. HDDVD ノーコメントｗｗここからオマケ・and or of is ・疑問詞以上今日の暇つぶしでした

2009.12.20

screen使ってるとだんだんzshを使いたくなってきたのでログインシェルをzshに変えた!! 構文がこれまで使ってたtcshよりはbashよりなのでちょっと最初は戸惑ったけど慣れてしまえばtcshより使いよいな!! というわけで，zsh+screenの最強環境ができあがったのでしたしばらくしたら.screenrcと.zshrcでも晒すかこれまで使ってた.tcshrcも晒してもいいなぁちなみに，この環境は研究室のWebサーバ上で組んだ何でかって言うとじつは，今私の実験環境は研究室のWebサーバで動いてるからははははｈでも，このWebサーバはメイルサーバでもあり Subversionサーバでもあり研究室内の情報が一ヶ所に集約されているサーバなワケで要するにバックアップがきっちりとられてるこれが決め手だね私の方でも定期的に手動でrsync動かして別ロケーションにある某サーバにデータのバックアップとってるけどこのWebサーバは毎日，差分バックアップと週ごとにフルバックアップがとられるからより安心というわけです

2009.12.19

業務連絡私のメイルアドレスについて最近大掃除をしたので告知しておきますまず，今現在連絡がつくアドレスは以下のとおりもちろんのことだけどスパム飛んでくるのが嫌なので具体的なのは避けます

Liveメッセンジャー
携帯電話
このサイトのフッタに書かれているアドレス
私の「名前」が入ってるあるドメインのアドレス*2

使えなくしたアドレス

使えるアドレスにあげたもの以外で，メイルアドレスの一部に「m」を含むもの

もちろん，この「一部」というのはローカル部もドメインも含んでますよ基本的に頻繁に連絡してくる人とか私の携帯電話知ってる人とかにはあんまり関係ない話だけどね

2009.12.18

余ってるマシンが何となく残念なのでちょっとVMware ESXi入れたくなったで，颯爽とVMwareのサイトからISOをダウンロードしてチャチャッとCD-Rに焼いて華麗にCDからブートしてESXiのインストーラを立ち上げると NICが非対応ですと怒られるうがさすがカニチップは非対応ですか…… というわけで，ないなら買えばいいじゃない!! 担当教授に「IntelのNICが欲しいんですけど」と言ったら二つ返事で許可されたやった!! で，買ったNICはIntel Gigabit CT Desktop Adapter これ，値段が4,000円弱なのな店によっては3,000円強であるし IntelのNIC 安くなったな…… ちなみに，なんでESXiを入れたいのかというとちょっと遊びたいからいいじゃん！ ESXi上に大量のLinuxとかWindowsとかが走るサマをみたいじゃないか！というわけで，そのうちESXi関連で何か書く（つもり

2009.12.17

1月新番組チェック！現段階で見るのが確定してるのは以下の番組なお，局はチバテレビとテレ東とTBS・フジくらい MXは研究室でしか見れないから考えてないまあ，今期はチバテレビでやらないけどMXではやるという某NEEDLESSのような番組がないのでそこまで大問題ではないけれどｗｗでは表でどうぞ!!

曜日	初放送日	時刻	番組名	局	備考
日曜日	01/04	25:30	ソ・ラ・ノ・ヲ・ト	TX	期待大
日曜日	01/04	25:30	聖痕のクェイサー	CTC	たぶん切る
火曜日	01/06	26:20	バカとテストと召喚獣	TX	たぶん切る
木曜日	01/08	25:55	デュラララ!!	TBS
土曜日	01/10	25:30	はなまる幼稚園	TX	期待
水曜日	01/14	24:45	のだめカンタービレフィナーレ	CX	期待

「たぶん切る」と書かれているのは何か特筆すべき状態にならない限り視聴を打ち切ることがほぼ確定している作品特筆すべきってのはたとえば神作画だったり神シナリオだったり要するに私の琴線に触れる作品にならない限り「所詮萌えアニメか」ということで見なくなるということｗｗ「ソ・ラ・ノ・ヲ・ト」はアニプレックスががんばってるようなのでかなり期待してますキャラ原案がついてるのに堀口絵だってことでなにやらいろいろ言われてるみたいだけどがんばって欲しいキャラ原案なんてたかだか「原案」なんだよｗｗｗｗｗ

2009.12.16

screenマジ便利このscreenってのはいわゆるGNU Screenって言われてるやつで詳しくはググれだいたいどこにでもある*nixな端末開いて $ screen でだいたい起動できるはず入ってなかったら # yum install screen とか # apt-get install screen とか叩くと入るで，何がそんなに嬉しいねんというと仮想多重端末＆画面分割＆セッション共有 PuTTYで何セッションも開いて作業するのはそれはそれで便利だけどセッション開きすぎて今どのセッションで作業してたのかわからなくなったりさっき作業してたセッションがわからなくなったり suしてたセッションを忘れ去ったりと，このような問題が多発していたのでこういうのを解決する手段として仮想多重端末ログを見ながらいろいろ作業したいっていうときに画面分割あとのセッション共有は自分のラップトップで作業しながら別の場所でログインしている端末に対していろいろ操作できる相手がscreenで作業してたらそのセッションを共有して一緒に作業できるような感じまだまだ使い始めたばっかりだけどいやはや便利ですねぇ

2009.12.15

最近，以前に比べてすごく頻繁に自炊をするようになった具体的にいうとほとんど毎日自炊中何でかはよくわかってないｗｗｗｗ強いていえば自炊用の材料がちょうどタイミングよく切れないからかなぁたとえば，冷蔵庫に料理酒と醤油でつけておいた鶏もも肉がなくなったと思えば買いだめしてあるにんじんとかジャガイモが余ってるもしくはその逆みたいな材料あるから作るか，と思って足りない材料を近くのスーパーで買ってその日の晩も自炊，とｗｗ以前はほぼ毎日のようにサークルの友達とファミレスに飯を食べに行ってた自分とは思えないぞ最近，経済情勢がってことで自炊する人が増えてるらしいけど私自身はそこまで金銭的に追い詰められてるわけじゃないから別に毎日ファミレスでもいいんだけどねぇｗｗｗなんでかなそういう時代の波に乗ってしまったのか？とりあえず今のところ食費がファミレス時代に比べてかなり浮いてることが預金残高からわかってるのでぜひこの調子で続けていきたい # ただ，どうしても自炊だと独り飯になるから # ちょっと寂しいというのはあるｗｗ # ファミレスでわいわいやりながら食べるのはそれはそれでいいもの

2009.12.14

SSL証明書とった話でいろいろやったのでいくらかTipでも書いておく GlobalSignとかVeriSignのサイトのマニュアルにも同じようなこと書いてあるけどかゆいところに手の届く説明があんまりなかったからなー OpenSSL使ってWebサーバとかメイルサーバとか立てる人の助けになればちなみに，もっと初歩的なところで詰まってる人は前述のGlobalSignかVeriSignのサイトのマニュアルが非常によくできているのでおすすめではTipをどうぞ・秘密鍵の復号一部のアプリケーションは秘密鍵が暗号化されていると正常に鍵を認識してくれない Postfixはその典型 Postfixの場合だと

warning: cannot get private key from file /etc/ssl/private.key
cannot load RSA certificate and key data

みたいなエラーを吐く Dovecotだと

Can't load private key file /etc/ssl/private.key: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
Can't load private key file /etc/ssl/private.key: error:0906A068:PEM routines:PEM_do_header:bad password read

こんな感じ ApacheやDovecotはパスフレーズを入力するオプションがあるけど平文でパスフレーズ書いたファイルをどこかに置いておく必要があるちなみにDovecotは設定ファイルのssl_key_passwordディレクティブでも，そんなことするぐらいなら秘密鍵を最初から復号しておいてそのファイルのパーミッションにだけ気を配るようにした方が楽 # openssl rsa -in private.key -out decrypted.key あとは復号化された秘密鍵のファイル「decrypted.key」をソフトの設定で秘密鍵として渡してやるとよいちなみに，秘密鍵が暗号化されてるかどうかは秘密鍵の先頭を見ればいい最初の2行が以下のような感じだったら暗号化されてる

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED

そのまんまｗｗｗ・中間CA証明書の結合中間CA証明書をキーチェインに追加する必要があるときソフト側の設定で中間CA証明書を示すよりサーバ証明書に中間CA証明書を結合してしまった方が楽 # cat server.cer intermediate_ca.crt > server.cert サーバ証明書の下に中間CA証明書が来るようにすることが重要で，ソフトの設定はserver.certを指定するようにしたら中間CA証明書の指定は無視しても普通に動く!! ちなみに，Apache+mod_sslの環境だとうまくいかなかった PostfixとDovecotは何事もなく動いたけど・SSLで接続できてるかチェック # openssl s_client -connect REMOTEHOST:REMOTEPORT -showcerts REMOTEHOSTとREMOTEPORTは適宜環境に応じて修正してねこれで，普通にSSL接続でセッションがはれるちなみに，接続直後にターミナルにいろいろ出力されるけどその最後のあたり Verify return code: 0 (ok) って返ってきてたら証明書に問題はないってこと Let's enjoy SSL life!

2009.12.13

この前 SELinuxの話したときにログをよく見た人なら気づいたと思うけどうちの研究室は SSL証明書を取得しました!! わーぱちぱち 調子に乗って「mahoro.〜」で証明書とったｗｗｗｗｗ うはｗｗｗｗ SSL証明書ｗｗｗｗｗｗｗｗまほろまてぃっく仕様ｗｗｗｗｗ SSLって楽しいな！

2009.12.12

この前に，研究室にOpteronサーバが余ってるって話をしたけど暇だったのでWindowsServer 2008 x64 Enterpriseを入れた WindowsServerなんて初めて触ったけどかなり使いよいのなサーバマネージャみたいなシステムの設定の一覧性がいいアプリケーションあるしこういうマネージメントコンソールはせひデスクトップ製品群にも採用してほしい Professional以上だけとかでもいいからあと，IEの設定がデフォルトで比較的堅牢なのになってたり OS周りの設定もまた同様になってたりこれまでサーバといったらLinuxだったけどなるほど最近WindowsServerの割合が増えてきてるわけだわ WindowsServer++

2009.12.11

HAHAHA SELinuxの追試じぁぁぁこの前はあまりにヘタレというかめんどくさいやり方だったしかしよくよくログを見たらどうすればいいか書いてあるじゃないか!! ログよく見なさいよ，私orz ログは以下のような状態だとするだいたい/var/log/messagesに記録されてるよ

setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (/etc/ssl/server.cer). For complete SELinux messages. run sealert -l b8091ec2-1b36-4206-bde5-f380c677d53a

なお，この行の最後の文字列「b8091ec2-1b36-4206-bde5-f380c677d53a」は UUIDだから基本的に環境によって全部異なります詳しくは「UUID」でググれ Linux環境の人なら $ uuidgen とすればそれっぽい文字列を出力してくれますで，前回だと最後のメッセージを読み飛ばしてたの「For complete SELinux messeges」からねでもさよくよく見たら run sealertほにゃららって書いてあるじゃん！ YOU! 走らせちゃいなよ！ # sealert -l b8091ec2-1b36-4206-bde5-f380c677d53a HAHAHA 超詳細なエラーメッセージが見れたよorz しかも，解決方法もご丁寧に書いてあるし「Allowing Access」のディレクティブにだいたい以下のように書いてある

If you want httpd to access this files, you need to relabel them using restorecon -v '/etc/ssl/server.cer'. You might want to relabel the entire directory using restorecon -R -v '/etc/ssl/'.

はい何事もなく考えるまでもなく脊髄反射で # restorecon -v '/etc/ssl/server.cer' 解決!! HAHAHA 今回の教訓エラーメッセージはちゃんと読む

2009.12.10

サークルの友達が研究室で新しいPC買ったとかいってたんだけど Let's noteとかマジでないわｗｗｗｗ ThinkPadに勝るラップトップなし Let'sなんてバッテリ持つだけ保守マニュアルが充実してるThinkPadはトラブルがおきたときに本当に心強いあと，キーボードの打鍵感が一度使うと離れられない Let'sのキーボードなんて豆腐打ってるみたいで嫌い # ということで私の周りに大量にいる # Let's note信者を煽ってみた

2009.12.9

最近のバラエティ番組がおもしろくない，という人は多いはずちょっと前にBPOが昨今のバラエティ番組についていろいろ指針を示したけどその提言にもあるように食べ物を粗末に扱ったり下ネタだったり内輪ネタだったりこういう要素がおもしろくないっていう根本にあると思うでねこういうの最近のアニメに多い気がする実際，私がアニメをみててこういう作品はおもしろくない最近アニメでよく見るパロディがその典型いわゆる「内輪ネタ」ね非常に即物的かつ局所的な笑いは提供していけるけど本当にそれだけ後から思い返してもなんにもおもしろくない生徒会の一存とかはまさにそのものであの作品を「おもしろい」といってみているやつを私は理解することができない「下ネタ」ってラインだとお風呂シーンとかがあるもちろん，こういうのを完全に否定してるわけじゃないこういうシーンを入れることによって得られる肩休め的なメリットは非常に大きいでも，それだけしか考えてない・それに傾倒してる作品はだめ最近だと充電ちゃんあたりか充電ちゃんはややストーリーはあるけどお色気にこだわりすぎだと思うあそこまでこだわられると，見ていて残念な気分になるアニオタとしては「アニメーション」を「アニメーション」として楽しめるために最低限それなりのストーリー性がほしい昔のバラエティを思い出してほしい私の代だとウリナリあたりは王道じゃないだろうかあの番組は一時期，クラス中のほとんどの奴らが見ているといっても過言ではなかった今だから美化されてるのかもしれないけどあの番組には「ドーバー海峡横断部」や「ポケットビスケッツ」・「ブラックビスケッツ」みたいな何かに向かってがんばっていく，みたいなのがあったと思うさすがにアニメにそこまでは求めないけど見てて「がんばれ」と思えたり「これからどうなるんだろう」ってわくわくできたりこういう風に楽しめるものを提供してほしいと思うクリエイターの人たちはがんばってほしい

2009.12.8

この前研究室に新しいマシンが届いたの Core i7でメモリ4G グラボがQuadro NVS295 で最大の問題が浮上このグラボ DisplayPortしかついてないｗｗｗｗｗｗうちの研究室にはDisplayPort対応のモニタなんてないし変換アダプタももちろんない M/Bにはオンボードグラフィックスなんて載ってないからどうしようもない久しぶりに「ただの箱」という言葉がぴったりのPCを体感!! まじありえねぇorz ちなみにこのPC DELLの標準構成品要するに，DELLは標準で本体とディスプレイがつながらないPCを売ってることになりますサポートに電話したら「DisplayPortからVGAの変換アダプタは4000円ですが買いますか？」と言われ久しぶりに研究室でみんなの怒りが炸裂したｗｗｗ

2009.12.7

Amazonの配送料無料キャンペーンがまた延長相当売れてるんだろうなぁ…… 本が1点から配送料無料になるのでこれまで1500円になるまで待ってから注文だったのが即注文になったしちょっと気になった漫画でも「これだけだと配送料とられるしな……」と思ってクーリングオフできてたものがポチってしまうようになったｗｗｗｗｗ Amazonの罠だ!! # このまま本が配送料無料化したら破産するｗｗｗｗ

2009.12.6

CUIからSELinuxの設定を変更する /var/log/messageにSELinuxが処理を停止させたふるまいが記録されているのでそれをもとに適宜許可設定をするたとえば以下のようなログが記録されていた場合について setroubleshoot: SELinux is preventing add.cgi (httpd_sys_script_t) "create" to <不明> (httpd_sys_script_t). このようにする # semanage fcontext -a -t httpd_sys_script_t /var/www/html/private/schedule/add.cgi ログには「httpd_sys_script_t」のオブジェクトタイプの「add.cgi」の処理を妨害したとあるだから，「add.cgi」について「httpd_sys_script_t」のオブジェクトタイプを許可するフィーリングだけど何となく動いたのでよし SELinuxってGUIの設定ツールがあるからそれ使うと便利だよってそこら辺中に書かれてるんだけどサーバが別の場所にあってGUIのツール使うの面倒なんじゃ!! という流れで調べた X転送とか使ってられないよはははｈぜひCUIのドキュメントを充実させてほしいものだね # 後日，ゼミで担当の教授に # 「GUIで便利なツールがあるよ」と言われたのは秘密!! # 結局GUIかorz この件について追記しました

2009.12.5

Google日本語入力とATOKについて比較的Webの様々なところで誤解のある取り上げられ方をしているようなのでここでその訂正を声高らかに行う ATOKには推測候補機能がある 要するにGoogle日本語入力のサジェスト機能である文字入力中のサジェスト機能をATOKはデフォルトで装備しているただ，デフォルトでオンになっていないだけであるこの機能をオンにするためにはATOKの設定画面から設定を行う ATOK設定画面

上に示したように「推測候補モードを初期値にする」にチェックを入れるこれで，入力中にGoogle日本語入力のようにサジェストが行われる ATOKを無礼るな Google日本語入力は確かにすばらしいアプリケーションだが「日本語」の解釈性能はまだまだATOKの足元には及ばないただ，辞書がすばらしいというだけである ATOKにも「はてなキーワード辞書」というのがありこれのおかげでGoogle日本語入力と比べて遜色ないネットスラングや難変換単語の変換・入力が可能である Google日本語入力はその辞書性能でMS-IMEを置き換えるソフトにはなるだろうが辞書性能だけではATOKを置き換えるソフトウェアとはならないもちろん，Google日本語入力が日本語の解釈を適切に行うように進化していったならば十分にATOKを置き換えられるようにはなるだろう今後の発展に期待している

2009.12.4

Google日本語入力登場超使いたいんだけど身の回りが64bit環境かATOK環境なので試せないorz なんで32bit限定なんだよ!! 常識的に考えて64bitから提供だろうがぁぁぁぁというわけでGoogleさんもっと64bit環境に優しくしてくださいあと，これからの最大の注目点はこのプロジェクトがどれだけ辞書に対する攻撃に耐えられるかだな鳴り物入りで登場したSocialIMEは誰でも辞書に単語を登録できるという特徴からひどい変換候補を辞書に登録するっていう問題が起きてる詳しくはググってもらえればわかるけどこういう状態らしいこれでははっきり言って使い物にならない天下のGoogle先生だからこういう問題には比較的簡単に対処できるだろうけどどうしてもロングテールをチェックし始めるとひどいノイズが載ることがあるのでそれを以下にうまく躱すかがこれからの焦点かさいごに，実際にまだ使ってないから何ともいえないけど前後の文節を参照して変換したり校正機能が充実してきたりすると本格的にATOKの競合製品に成長していくと思う日本語IMEが進化するのは日本語圏の住民としては大賛成なのでこれから切磋琢磨していってもらいたい

2009.12.3

日本人が網棚に置き忘れたバッグを盗らない理由 - Ameba News なるほど確かにそのとおりだｗｗｗｗこれは久しぶりにアハ体験

2009.12.2

この前の研究室のサーバ移行でやったことをまとめとくこのドキュメントの対象はCentOS 5.4 x64上にPostfix+Dovecotでメイルサーバを構築する場合今日はほんとにこのネタしか書かないよじゃあ，まず要件から

メイルファイル
- ホームディレクトリ以下のMaildirに保存
SMTP
- SMTP- Auth必須
- SMTPsのみ利用可能
- SMTP-Authに通ったらどこからでもメイルの送信が可能
POP
- APOP・POP3s (PLAIN)のみ利用可能
- どこからでもメイルの受信が可能
IMAP
- IMAPsのみ利用可能
- どこからでもメイルの受信が可能

こんな感じつまり，利用できる接続は以下

受信
- POP3 (APOP)
- POP3s (PLAIN)
  - POP3+SSL
  - POP3 over TLS
- IMAPs (PLAIN)
  - IMAP+SSL
  - ~~IMAP over TLS~~
送信
- SMTPs (SMTP-Auth)
  - ~~SMTP+SSL~~
  - SMTP over TLS

要するに絶対に平文でパスワードがネットワークを流れないということこのサーバのメイル用パスワードはUnixのPAM認証を利用してるだから，パスワードの漏洩即SSHでログイン可という状態なのでパスワードを平文でネットワークを流すことはできないじゃあ，ここからPostfix・Dovecotの設定をだだだだっとあげていきますまず，基本的な部分

/etc/postfix/main.cf

myhostname = ホスト名
mydomain = ドメイン部分
myorigin = オリジン
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8, 認証などのない自由な接続を可能にしたいIP
home_mailbox = Maildir/

delay_warning_time = 12h

myhostnameはたとえば「mail.hoge.example.jp」のようなFQDN 上の例の時だと，mydomainとmyoriginは「hoge.example.jp」なお，mynetworksの設定はかなりの注意が必要ここで設定したIPは後の設定でほとんど何でもできるようになるので本当に信用のおけるIPアドレスのみ指定すること

/etc/dovecot.conf

protocols = imaps pop3 pop3s
login_process_size = 64
mail_location = maildir:~/Maildir

login_process_sizeはこの設定はOSが64bitの時のみこのサーバではMaildir形式でMailboxを構成するのでこんな感じちなみに，qmailからの移行だったんだけど qmailで使ってたMaildir以下をそのまま新しい環境にコピーすれば何事もなかったかのように動いてくれましたで，ここでprotocolsに「imap」だけ指定されてないことに注意これは，「imap」を指定すると暗号化された接続以外に なぜか平文の接続でimapにログインできてしまったためで緊急的な措置この措置の副作用でIMAP over TLSが利用できなくなってますでは次に無駄な機能の停止

/etc/postfix/main.cf

biff = no
disable_vrfy_command = yes

ローカルbiffサービスを止める VRFYコマンドを利用不可にするローカルのbiffサービスなんてもう誰も使わないでしょ biffって何だって人はググれあと，VRFYコマンドはメイルアドレスの収集に使われることがあるので念のため使えないように次に，SMTP-Authを有効にする

/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

上述のmynetworksで指定したIPアドレス帯域からのアクセスを常に許可するようにしそのほかのIPからはSMTP-Authに通ったらを許可しそれ以外はreject

/usr/lib/sasl2/smtpd.conf (32bit版OS)
/usr/lib64/sasl2/smtpd.conf (64bit版OS)

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

次に，APOPを有効にする

/etc/dovecot.conf

auth default {
mechanisms = plain apop
  passdb passwd-file {
    args = APOPのパスワードを記述するファイルへのパス
  }
}

ここのAPOPのパスワードを記述するファイルには 1行に1アカウント分パスワードとユーザー名を記述する具体的には以下のようにする． username:{PLAIN}password パスワードは平文で保存しなければならないこれは，APOPの仕様上仕方ないことなんだけどあんまりやりたくない「{PLAIN}」の部分はパスワードの暗号化方法を指定しているセクションだから削除してはいけない削除すると動かなくなるので注意今回，APOPの対応はOB/OG用のアクセス手段を提供するためなので基本的にはAPOPは有効にしない方がいいと思う次に，POP3s/IMAPs/SMTPsを有効にするまず，サーバのオレオレ証明書を作成

# mkdir /etc/ssl
# chmod 600 /etc/ssl
# cd /etc/ssl
# openssl genrsa 2048 > private.key
# openssl req -utf8 -new -key private.key -x509 -days 3650 -out cert.crt -set_serial 0
# chmod 400 *

なんか聞かれたら適当に入力すればいいよオレオレ証明書だしｗｗｗただしひとつだけ Common Nameに記入する文字列は，メイルソフトで設定するメイルサーバ名を入力しないとだめ運用時に「mail.example.jp」でこのサーバを引けるようにDNSを設定しておくなら Common Nameは「mail.example.jp」とするあとは # openssl x509 -in cert.crt -outform der -out cert.der として生成されたderファイルをユーザ環境に証明書としてインストールするこれでセキュリティ証明書関係のエラーは出なくなるで，ここから設定

/etc/postfix/main.cf

smtpd_use_tls = yes

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

smtpd_tls_key_file = /etc/ssl/private.key
smtpd_tls_cert_file = /etc/ssl/cert.crt

tls_random_source = dev:/dev/urandom

/etc/postfix/master.cf

smtps     inet  n       -       n       -       -       smtpd

tlsmgr    unix  -       -       n       1000?   1       tlsmgr

このファイルは，基本的に該当行のコメントをはずすだけでおっけーちなみに smtpsの下にある「- o」で始まる行はmain.cfの設定を上書きするオプションコメントアウトすると，変な設定で上書きされるのでコメントアウト禁止

/etc/dovecot.conf

ssl_disable = no

ssl_cert_file = /etc/ssl/cert.crt
ssl_key_file = /etc/ssl/private.key

login_process_per_connection = yes
login_max_processes_count = 64

次に，POP3/IMAPでのプレーンテキスト認証を無効にする

/etc/dovecot.conf

disable_plaintext_auth = yes この設定を行ってもAPOPは利用可能 APOPはプレーンテキストじゃないのでｗｗｗあと，なぜかこの設定をしてもIMAPだと平文認証がとおる…… ちなみに今回の設定ではDovecotのauth defaultセクション内で以下のように記述してる mechanisms = plain apop だから認証できるのはPLAINかAPOPだけで，この設定によって暗号化されていない経路でのPLAIN認証が拒否されるつまるところ，このサーバにおいて利用できる認証方法は以下の3つ

APOP
POP3s (PLAIN)
IMAPs

ちなみに，例外的にメイルサーバ内だけで完結する処理の場合はこの制限は適用されないつまり，localhostからの送信の場合はPLAIN認証でPOP3を用いてメイルを受信することができる telnetでlocalhostに入って作業するときは便利次に，SMTP-Authでのプレーンテキスト認証を無効に

/etc/postfix/main.cf

smtpd_tls_auth_only = yes この設定を行うことで，暗号化されていない経路においてAUTHコマンドが利用できなくなるこんなもんかな長かったけどｗｗｗちなみにこんな感じの設定でSMTP + SSLだけなぜか接続できない SMTP over TLSはいけるんだけどね何がおかしいのかわからないからとりあえずそういう仕様ってことで動いてます

2009.12.1

研究室のサーバ移行ですが無事終わったよかったまあ，13時から始めて14時で終わるはずが気がつけば15時でしたがでも，特に大きな問題もなく移行完了できたと思ういちばん大きな問題になったのが学類のメールサーバが死んでたのでメールの配送ができない問題の切り分けに手間どったこと 30分ぐらい時間が無駄にorz だって，学類のメールサーバメールを転送するのに受信しないんだぜ？バウンスも返ってこないしなんなんだよ（怒とりあえず，このサーバ移行関係で私が担当した分のドキュメントをこれからどどどっとこのサイトにアップしていく予定将来Postfix+Dovecotで環境を構築する人の助けになればいいね

Archive