FrontPage

ブログ/2008-01-01

[ブログその他]2008年謹賀新年

あけましておめでとうございます。
本年もヨロロってことで、早速初日の出を見てきました。今年は晴天でよく見えましたね。写真は近場ですが、晴れだろうが雨だろうが、必ず毎年元旦の朝に行ってますｗ

ついでに、初日の出に照らし出された月が見えていたので撮影。最近はコンパクトデジカメでも10倍ズームが付いているし、写真はさらにデジタルズーム4倍で画質が落ちてますが、被写体の感度を旨く調整してくれるので、クレータまでクッキリ写りました(10倍だけだと明るすぎになって見えない)。

コメント

• あけおめです。久しぶりの書き込みですが今年もよろしくです。コンパクトデジカメの性能は最近イイっすね〜。 - moto-rider (2008年01月03日 05時49分35秒)
• 今年もいろいろとよろしくです〜^^ - デルタ (2008年01月03日 09時03分13秒)
• 明けオメ！　ご無沙汰です。元気してますか？ところで1枚目写真は清掃工場！？ - レオなるほど (2008年01月08日 17時13分41秒)
• あけおめ＆おひさです^^。写真はアソコですよん。 - デルタ (2008年01月08日 20時53分18秒)

名前:コメント:

ブログ/2008-01-02

[ゲーム]Wiiの機能

　Wiiをやり過ぎて筋肉痛です。具体的には腕(WiiSportsのボクシング)と腰(WiiFitのフラフープ)が痛いです...orz
　健康にはいいですね。WiiFitは一日30分と決めてやってますが、結構軽めです。

　ところでWiiを買うまで知らなかったことがいくつか…

• 無線LAN(IEEE802.11b/g準拠)の機能を持っている。既に無線LANでネットに繋いでる人ならそのままつながる(有線LANはオプション)。
• ファミコン、スーファミ、NINTENDO64、メガドライブ、PCエンジン、NEOGEOのゲームをダウンロードしてPlay出来る(1つ\500)。

　昔のゲーム機のゲームはコントローラの制限に注意だけど、順次増えてるみたいです。
http://www.nintendo.co.jp/wii/vc/index.html

　うちも無線LANの環境を整えないと。

コメント

• ちょっと覗かなかったと思ったらいつの間にWiiまで・・。でも健康に良さそうですね。我が家も欲しいねと妻が良く言ってます。 - moto-rider (2008年01月03日 05時51分08秒)

名前:コメント:

ブログ/2008-01-06

[postfix]S25RでSPAM対策

　今まで主にブラックリストでSPAM対策をしていた訳ですが、いろいろ試行錯誤してもフィルタ率が80%くらいでした。
　届く宛先の傾向を見ると、やはり過去にWebにメアドを載せていたのが原因ですね。ここのサイトも10年以上公開しているので歴史の重みの一つですね。

　で、結構悩んだんですが、S25R(Selective SMTP Rejection)という仕組みを導入してみることにしました。詳しくは以下のサイトを見てください(始めのページに要点も書いてあります)。
http://www.gabacho-net.jp/anti-spam/

　結果から言うと、ほぼ100%SPAMを駆逐出来てます。かなりすごいですね。ただし、誤フィルタの危険性も捨てきれないので、しばらく監視が必要です。

　とりあえず設定方法については上記アドレスの「阻止率99%のスパム対策方式の研究報告」ってところに、postfix向けの設定サンプルが書かれているのでそれで行けますが、ちょっと注意点などを以下に記載してみたいと思います。

---

　まず、main.cfの設定ですが、元々ブラックリストによる制限をしてますが、S25Rも同じようなところに定義してます。ですので、ブラックリストとS25Rを両立する設定が必要な訳ですが、私は以下のような感じに設定しました。

main.cfの設定サンプル(ブラックリストとS25Rの両立)

〜以下、抜粋です
　「reject_rbl_client 云々」がブラックリストの設定。「permit_mynetworks」以下が、S25Rのサイトにあったサンプルと同様の設定です。

smtpd_client_restrictions =
  reject_rbl_client all.rbl.jp,
  reject_rbl_client sbl.spamhaus.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client list.dsbl.org,
  permit_mynetworks,
  check_client_access regexp:〜云々〜,
  check_client_access regexp:〜云々〜,
  check_client_access regexp:〜云々〜

　また、S25Rは誤フィルタを防ぐ為にホワイトリスト(許可リスト)を設定する必要があります。ホワイトリストも上記S25Rのサイトの「ホワイトリスト情報」ってところにあります。
　で、この情報は頻繁に更新がなされるので、更新されたらメールで知らせてくれるようにcronに以下のソースを設定しています。

更新お知らせシェル

　頻繁にチェックすると相手のサイトに迷惑なので、一日一回だけのチェックにしてます。ちなみに以下の設定だと、サーバのroot宛にメールを送るので、その辺は環境に応じて旨く設定してください。
　なお、あくまでお知らせするだけで、更新はしてくれません。

#!/bin/csh
wget --no-cache -q -O /etc/postfix/white-list.txt.check -T 10 http://www.gabacho-net.jp/anti-spam/white-list.txt
if ( $status != 0 ) then
  echo 'wget error S25R white list' | mail -s "wget error S25R white list" root
  exit 1
endif
setenv diff_count `diff /etc/postfix/white-list.txt /etc/postfix/white-list.txt.check | wc -l`
if ( $diff_count == 0 ) then
  exit 0
endif
echo 'S25R whitete list is changed' | mail -s "S25R whitete list is changed" root

　とりあえず、これで更新したんですが、早速私自身が制限に引っかかりました(^^)ゞ

制限されたログ(/var/log/maillog)

　一部「XXX」でマスクしてますが、まぁなんか文字が入っていると思ってください。
Jan 5 10:27:51 dws postfix/smtpd15946?: NOQUEUE: reject: RCPT from XXXXXX.XXXX.XX.ftth2.ppp.infoweb.ne.jp[211.
2.XXX.XXX]: 450 <XXXXXX.XXXX.XX.ftth2.ppp.infoweb.ne.jp211.2.XXX.XXX?>: Client host rejected: S25R check, be pa
tient; from=<私のメアド> to=<宛先のメアド> proto=ESMTP helo=<127.0.0.1?>

なので、私自身をホワイトリストに登録しないとならないのですが、S25Rが提供しているホワイトリストに追加すると、今後のメンテナンスが大変です。ですので、以下の様に「add-white-list.txt」という追加のホワイトリストを設定しました。

main.cfの設定サンプル(追加ホワイトリスト)

〜以下、抜粋です
　「reject_rbl_client 云々」がブラックリストの設定。「permit_mynetworks」以下が、S25Rのサイトにあったサンプルと同様の設定です。

smtpd_client_restrictions =
  reject_rbl_client all.rbl.jp,
  reject_rbl_client sbl.spamhaus.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client list.dsbl.org,
  permit_mynetworks,
  check_client_access regexp:/etc/postfix/white-list.txt,
  check_client_access regexp:/etc/postfix/add-white-list.txt,
  check_client_access regexp:/etc/postfix/rejections

「add-white-list.txt」というのが追加したホワイトリスト。さらにそのファイルを作成します。

# Nifty + Tepco
/\.XXXX\.XX\.ftth2\.ppp\.infoweb\.ne\.jp$/  OK

　指定している内容はログに記録されている値を使用してます。スラッシュ内に接続元の名称を書きますが、正規表現なので、ピリオドなどの前には「\」が必要です。最後の「$」は「〜で終わる」という意味。ホワイトリストには先頭に「^」がありますが、それはこれには付いていません。
　私の場合、上記ログには「XXXXXX.XXXX.XX.ftth2.ppp.infoweb.ne.jp」と記録されていますが、初めの「XXXXXX」には明らかに毎回変化しそうな数字が入っているので、ここは指定していません。

　最後にフィルタした情報をメールで送ってくれるシェルです。
フィルタされると、maillogにSMTPのコード「450」と「550」を返すので、それを抽出しさらにFrom/Toアドレスのみを切り取っています。
　なお、ログの形式、OSの種類によっては正しく表示されないことがあるので、注意してください。

結果ログサンプル

#!/bin/csh

# 一日前の情報に絞る
setenv TZ JST+15
setenv LANG C

# 念のため、前の一時ファイルを削除
rm -f /tmp/s25r_log*

# 機能のログのみに絞り込んで、「/tmp/s25r_log.tmp」に一時保存
grep "^`date '+%b %e'`" /var/log/maillog* | grep 'reject:' | egrep '450|550' \
>> /tmp/s25r_log.tmp

# メールの本文となる一時ファイル(/tmp/s25r_log2.tmp)に対象日付を追加。
echo "- check date -" >> /tmp/s25r_log2.tmp
date '+%b %e' >> /tmp/s25r_log2.tmp

# コード450、550のそれぞれ件数をメール本文に追加
echo '' >> /tmp/s25r_log2.tmp
echo 'error450: '`grep ' 450 ' /tmp/s25r_log.tmp | wc -l` >> /tmp/s25r_log2.tmp
echo 'error550: '`grep ' 550 ' /tmp/s25r_log.tmp | wc -l` >> /tmp/s25r_log2.tmp

# 実はここで頻繁に届くが、サーバに存在しないアドレスをログから除外して、「/tmp/s25r_log3.tmp」に保存しています。
cat /tmp/s25r_log.tmp | grep -v 'メアド1' | grep -v 'メアド2' \
>> /tmp/s25r_log3.tmp

# 宛先毎の件数(これはあくまで参考データ)
echo '' >> /tmp/s25r_log2.tmp
echo "- To List -" >> /tmp/s25r_log2.tmp
cat /tmp/s25r_log3.tmp | sed -e "s/\(.*\)from=<\(.*\)> to=<\(.*\)> \(.*\)/to=\3/" | sort | uniq -c \
>> /tmp/s25r_log2.tmp

# 送信元毎の件数(１つのメアドが複数カウントされている場合は誤フィルタの疑いがある)
echo '' >> /tmp/s25r_log2.tmp
echo "- From List -" >> /tmp/s25r_log2.tmp
cat /tmp/s25r_log3.tmp | sed -e "s/\(.*\)from=<\(.*\)> to=<\(.*\)> \(.*\)/from=\2/" | sort | uniq -c \
>> /tmp/s25r_log2.tmp

# 送信元/宛先の組み合わせ毎の件数(これも複数カウントされてたら注意かも)
echo '' >> /tmp/s25r_log2.tmp
echo "- Mail addrs -" >> /tmp/s25r_log2.tmp
cat /tmp/s25r_log3.tmp | sed -e "s/\(.*\)from=<\(.*\)> to=<\(.*\)> \(.*\)/from=\2  to=\3/" | sort | uniq -c \
>> /tmp/s25r_log2.tmp

# メール送信
cat /tmp/s25r_log2.tmp | mail -s "S25R check mail" root

# 一時ファイル削除
rm -f /tmp/s25r_log*

# 始めに変更したタイムゾーンを元に戻す。
setenv TZ JST-9

コメント

• こんにちは。開発者です。 - 浅見秀雄 (2008年03月22日 20時36分17秒)
• あ、Enter打ったら挨拶だけ投稿されちゃった。(^^;) S25Rのご利用ありがとうございます。もしかして、貴サイトがS25Rに引っかかりますか？でしたら、メールサーバ名と逆引き名お知らせください。公開ホワイトリストに掲載させていただきます。 - 浅見秀雄 (2008年03月22日 20時38分51秒)
• 連絡先：<webmaster@gabacho-net.jp> です。掲示板に書き込んでくださってもけっこうです。 - 浅見秀雄 (2008年03月22日 20時41分59秒)
• こんにちは(^^。引っかかりますが、今週中くらいにプロバイダが変わるので、それから考えますです。 - デルタ (2008年03月22日 21時01分08秒)

ブログ/2008-01-13

[旅行記]2008年1月13日只見線と、土合・湯桧曽

今回の旅行は、ローカル線ファンにはたまらないポイントです。
　経路的には、車で只見(ただみ)線の新潟側の始発小出駅へ向かい、そこから只見線に乗車。会津塩沢駅で下車し逆方向の列車を待つこと1時間ｗ、小出に戻った後は昼食後に湯桧曽→土合→湯桧曽と往復しました。

　只見線の小出駅に着いたのは早朝、とにかくこの時刻表の通り本数が無いので、5時半の始発に乗車しました。


只見線と言えば自然を満喫出来る風景ですが、今回はほとんど雪化粧という感じですね。風景写真はほとんど撮りませんでしたが、所々窓から見える景色がよかったです。

こちらは会津塩沢駅。なんもありませんｗとりあえず周りを散策した後に、駅の周りで遊んでました。雪も除雪してないところは所々膝上まで埋まるくらい積もってましたね。


復路の只見線の列車が到着したところ。雪もすごいですが、その中を難なく走る列車もすごい。

只見はあまり写真を撮ってなかったのでとりあえずこのくらいしか紹介出来ませんが、一行は次ぎに小出からJRの湯桧曽駅へ向かいました。
湯桧曽です。写真の通り、なんて言うか廃墟ですｗ無人駅って普通はこんな立派な建物が無いんですが、湯桧曽はかなり大きな建物なので、余計廃墟っぽく見えます(^^;;

駅は上りと下りでホームが別にあり、一方はトンネルの中、もう一方は地上にあります。レールが雪に埋まってて、列車が止まってるんじゃないかとも思いましたが、雪を蹴散らしてトンネルに入ってくる列車の迫力はかなり感動物ですよ。

ちなみに湯桧曽に居たときは顔に当たる雪が痛いくらいの猛吹雪で、視界も10数m程度です。ホームの端に立つと、駅舎が見えませんｗ


次にいよいよ土合に到着。
土合はなんと言ってもこの階段！改札に出るのに、462段(標高差70.7m)の階段を一気に上らなければなりません。途中で休憩用のベンチがありますが、尋常な段数では無いです。

ちなみに階段には丁寧に段数が書かれていますｗ登り切ると、「お疲れ様でした」なんて書いてあります。

とりあえず、長い通路を抜けると途中で改札。その先には反対方面のホームがあります。ここも雪がすごくてレールなんて見えませんね。


これが土合駅の外。建物はおしゃれっぽい形をしていますが、外は猛吹雪で何もありません。駅の中は自販機がありますが、売っている物は全部コールドですｗちなみに我々は小型のキャンプ用ガスコンロを持ってたので、自販機でコーヒーを買って温めて飲んでいました(^^;;待ち時間が1時間以上あったので、この一時に至福を感じてしまうくらいの極地でしたね。

　ちなみに土合の外で動画を撮ってみましたので、是非音を聞きながら見てみてください。本当にすごい吹雪です。
DSCN0695.avi(225)

　土合から湯桧曽に戻って、そこからは車で帰りましたが、土合→湯桧曽ではレールがループ状に敷かれており、下の駅が見えるんですが、今回はこの吹雪だったので全く見えませんでした(^^;;

　まぁ、こんな感じで大自然を満喫できるコースですが、冬はこのように猛吹雪を満喫できるので、着込むだけでなく、水筒とかでホットドリンクを持ってくるなどの対策をしてきた方がいいですね(^^;;;

コメント

• よくまぁ−寒いところにいくよ　雪国で育ったものには/ - 父 (2008年01月17日 15時48分11秒)

名前:コメント:

ブログ/2008-01-16

[ブログその他]80万アクセスとかWiiとか

　たぶん、1月13日頃にこのサイトへのアクセスカウントが80万を超えました。
1996年にWebを公開し始めてからずっと数えてます。
一時期、サイトを分割したりとか合併したりとか、サーバ移設したりとかしましたが、それらのアクセス数とかも無理なく合算したカウント数です。
　まぁ、大手サイトに比べれば大したことないですが、何より10年以上、カウンタが壊れてもなおしたりして絶やさず数え続けてるのはある意味快挙かなとか思ってます(^^;

　もともとアクセス数を稼ぐ為にサイトを開いている訳でもないので、今後ともまったりとカウントが上がっていくのをお楽しみくださいｗ

　ところで、最近は残業が多くてなかなかWiiFitもプレイ出来ていません(T_T
まぁ、時間があればいつでも出来るので問題は無いですが、代わりに無線LANには繋いだ？ので、前に書いた昔のゲームをプレイできる機能?で、昔のゲームを楽しんでいます。ちなみに購入/ダウンロードしたゲームは…

• チャレンジャー
• リンクの冒険
• マイティボンジャック

…マニアックで済みませんm(_"_)m

コメント

• 兄ですが、WiiFitのｽｷｰｼﾞｬﾝﾌﾟやった？私は2回合計で３５５ｍが最高です。抜けるかな？ - domonest (2008年01月17日 08時58分37秒)
• あんましやってないけど、341m。なんか、この飛距離って加速と飛んでる時のバランスだけじゃないような気がする。バランスMiiはソコソコやってて44秒。ながらジョギングも10分で3140mってのもなかなかの記録だと思う。 - デルタ (2008年01月17日 20時17分48秒)

名前:コメント:

ブログ/2008-01-17

[動画系]イチローとスペースシャトル

今回の動画はすごいです。

高校時代のイチロー

http://www.nicovideo.jp/watch/sm2028037

• 打率七割
• 一大会でホームラン3本目。
• 一大会で13盗塁
• ヒットでもフォアボールでも、盗塁で３塁打
• 一回表0対0で敬遠される

えー反則だよー

スペースシャトルのロケットのカメラ

補助ロケット(左右の細いヤツ)に付けたカメラの動画。発射から分離、着水まで
ちなみに、発射から2分30秒ほどで燃焼完了して、着水します。
http://www.nicovideo.jp/watch/sm1838614


3:20〜5:20の間は見づらいので飛ばしても大丈夫。

コメント

名前:コメント:

ブログ/2008-01-20

[料理]ピザ動画

　いつか自宅でピザを作りたいなぁと思ってるんですが、面倒でやってません。
で、偶然ピザを作る動画を見つけました。やっぱりドゥが面倒そうだ。
http://www.nicovideo.jp/watch/sm1870558


　とりあえず、ドゥさえ作れば楽そうなんだけどねー。

続き
http://www.nicovideo.jp/watch/sm1881565
ペペロンチーノとかもうまそう。
http://www.nicovideo.jp/watch/sm1764045

コメント

名前:コメント:

ブログ/2008-01-20-2

[ブログその他]加湿器を買った

　冬は乾燥するし、最近は咽をやられることが多くなったので、加湿器を買いました。
最近はよくある水蒸気を出すものではなく、水蒸気が見えないもの(気化式とか)がはやってるみたいで、ソレです。ちなみに、結構高いですね。水蒸気が出るやつだと数千円でも、気化式は1万円以上が普通みたいです。
　買ってみた感想としては、確かに気持ち潤ってるかなって雰囲気。ただ、この機械は湿度調整が出来ないので、ちょっと微妙だったかも。価格.comで一位のがよかったんだけど、近所の電気屋にはありませんでした。。。
　ところで、電気屋に一ヶ月毎の電気代が書いてありましたが、数十円〜千円以上までとピンキリでした。加湿に多少時間がかかってもいいから安いのがいいなぁという感じがします。

　それにしても4リットルの水が一日ちょっとで無くなります。この水分はどこへ行ってるんでしょうかね(^^;

コメント

名前:コメント:

ブログ/2008-01-20-3

[Webサーバ]WebDAV...

　Apache2.2系でWebDAVを建ててるんですが、かなり難しいですね。未だ四苦八苦していますが、今のところ以下のような感じ。

• WinXPのWebフォルダ(ネットワークプレースの追加)をクライアントにした場合はまともに動かない(かなりひどい動きをします)。とりあえず検証にはdddavというツールを使用中。
• apacheのhttpd.confでLimitExcept/Limitがおかしい？LimitExcept以外の命令を普通に受け付ける。また、LimitExceptの中にrequireを書いても無視されてるっぽい。
• 特定アカウントをLimitExceptで制限すると、通常のWebアクセスを受け付けちゃう（；´Д｀）
• 日本語はいい感じ。FedoraはUTF-8がデフォなので、そのまま日本語が行ける(シェルでも日本語が使えるので、ファイル管理に困らない)。

Alias /XXX "/xxx/yyy"
<Directory "/xxx/yyy">
  Dav On

  Order Allow,Deny
  Allow from all

  AuthType Digest
  AuthName "XXX"
  AuthUserFile "/xxx/yyy/zzz"
  <LimitExcept OPTIONS>
    require valid-user
  </LimitExcept>
</Directory>

これだと、LimitExceptが効かない。
ムムム...もう少し調べる必要がありそうだ。

コメント

名前:コメント:

ブログ/2008-01-23

[NetworkLabo]VMWare

　VMWareはLinux使いな方には有名だと思いますが、パソコン上で仮想マシンを動かすツールです。
　よく、VMWareをLinuxエミュレータ(Windows上でLinuxを動かす物)と勘違いされがちですが、VMWareはWindows等から仮想的なパソコンを起動できるので、「PCエミュレータ」ってのが正しいです。
　なので、別にLinuxにだけじゃなくて、Windowsを起動することも出来ます。

　ちなみにLinux(UNIX?)エミュレータならcygwinが有名ですね。Windowsのコマンドプロンプトからlsとか実行出来るようになります。

　で、本題ですが、結局先日から四苦八苦しているWebDAVがうまく動いて無くて、さすがにサーバで検証はやばいなと思い、検証用のLinuxを動かす為にVMWareを導入しました。入れ方はだいたい以下のような感じです。

1. VMWare server(無償)をダウンロードしてくる。http://www.vmware.com/jp/→製品→VMWare server→Download Now
2. VMWare serverをインストールしつつ、Linuxをiso形式で落としてくる。今回はFedoraCore8を使いました。※iso形式をCDへ焼き直す必要は無い。
3. VMWare serverを起動して、New Virtual Machineを選択。
4. 適当に設定。ちなみにいじったところは、メモリを512MB、HDDを5GBに設定しまいた。ちなみに5GBは結構ギリギリなので、インストールパッケージを絞るか、容量をもっと多く取った方がいいかも。
5. 設定したら、Virtual machineを起動する前に、Edit virtual machine settingsを選らぶ。CD-ROMのところで、iso形式のファイルを指定できるから、それを事前にダウンロードしたLinuxのisoファイルで指定。
6. Virtual machineを起動してインスコ。

　だいたいこんな感じ。あ、ちなみにVMWareはそれを動かすパソコン以上の事は出来ないので注意です。たとえばディスクの空き容量が1GBしかないのに5GB指定するとか、32bitCPUなのに64bitCPUを仮想化するとかは出来ません。
　逆にDVD-ROMとかネットワークカードとかが付いていれば、それをそのまま使えます。

　用事が済めば、仮想ディスクを丸ごとバックアップしておけば、次回そのまま使えます。

...って感じでやっと本題のWebDAVの検証が出来るよ...

コメント

名前:コメント:

ブログ/2008-01-30

[動画系]ハイテンション犬

http://www.nicovideo.jp/watch/sm2159878


雪の中でめちゃめちゃハイテンションになってる犬です。
っていうか、うちで飼ってる犬にすごく似てる。

コメント

名前:コメント: