おのたく日記 YouTubeも始めました→

■ [VPN] マイIPサービス

固定IPアドレスは、natcracker(年9,800円+逆引き設定3,600円 vtunを利用)を利用していたんだけど、2005年1月でサービス終了ということなので、代わりのサービスを探していた。

固定IPアドレスの取得できる光回線に乗り換える事も考えたけど、ADSLから光回線に替えるのもなんか面倒なので、natcrackerと同様なサービスをしている、MyIPサービス(年11,000円 逆引きサービスなし PPTPを利用)への乗換えを検討した。

とりあえずは、「一週間おためし」が出来ると言う事なので、申し込んでテスト。

natcrackerの時には、はじめての固定IPアドレスと言う事もあって、UserModeLinuxで仮想マシンを用意して接続していたけど、今回は少しなれてきたので、

• ip routeで、元回線とPPTP(VPN)のIPパケット振り分け

• iptablesで、PPTP(VPN)の未使用ポート(DNS以外)は蓋をする。

とすることにした。

具体的には、/etc/ppp/ip-upの中で、MyIPのPPTPの時に

   ip route add 0/0 dev $1 table 1
   ip rule add from $4 table 1 pref 100
 

として、IPパケット振り分け

   iptables -A INPUT -i $1 -d $4 -p udp --dport 53 -j ACCEPT
   iptables -A INPUT -i $1 -d $4 -p tcp -m tcp --dport 22 -j ACCEPT
   iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A INPUT -i $1 -d 0/0 -j DROP
   iptables -A FORWARD -i $1 -d 0/0 -j DROP
 

として、入ってくるIPパケットは、接続済みもしくはDNS, ssh以外は通信が通らないようにポートに蓋をした。

とりあえず、これで使えるようになった。

■ [VPN] MyIPで外からDNSを引くテスト

おうちサーバのDNSを固定IPアドレスの方から引こうとしたら、ポートはあけてあるはずなのに上手くひけない。なんのことは無かった、named.confで

view "external" {
       match-clients { any; };
       };

となっていて、何も公開していなかった。

       zone "on-o.com" {
               type master;
               file "/etc/bind/db.on-o.com.ext";
               allow-update {
                       local-server;
                       127.0.0.0/8;
               };
       };

を書いて、引けるようになった。

■ [VPN] MyIPでSORBSテスト

いままでのダイナミックIPアドレスは、固定IPアドレスでないので、SORBSに登録されていて、AOLやbigfootからメイルの受信を拒否されていた。

bigfootもMXを調べると、いくつかメイルサーバがあるけど、一つのCクラスのIPになつているようなので、

   route add -net 211.115.216.0 netmask 255.255.255.0 dev $1

を/etc/ppp/ip-upに書いた。

これで、MyIP経由でbigfootにメイルを送信したら無事に送信できた。AOLなども同様にルーティングした。

■ [News] CA、Ingresデータベースソフトをオープンソースに

Ingresというと、Linuxを始めた当時SLSディストリビューションに入っていた。SQLもできない独自QLのC言語ライブラリつきのオープンソースのRDBとして利用した覚えがある。

当時は、まだProgresもSQLできなかったような気がするけど、それでもDISKを食いすぎて、したかなくIngresを使ってたような気がする。

そのIngresの子孫が、SQLを使えるようになってオープンソースに復活したのは嬉しい。

■ [注目] アマゾン、A9ウェブ検索ツールのFirefox(1.0以降)バージョンをリリース

ブックマークをYahoo! Japanのツールバーで管理しているんだけど、最近はMozillaとFirefoxが多くなってきてIEしかサポートしていなくて不便していた。

A9ツールバーでは、ブックマーク、ヒストリなどがFirefoxでも取れて便利。

英語版だけど、日本語も、ちゃんと扱えるようです。

しかも、WindowsだけでなくLinuxでも使えると言うから、のりかえちゃおうかな?

※Mozilla版も欲しいぞ。

■ [注目] Amazonで買った89,800円のノートPC「HP nx5000」レビュー

HPのnx5000がAmazonで安く売っているらしい。

今は売り切れB0002ZKG48

Celeron M プロセッサ 310（512KB L2キャッシュ、1.20 GHz、400 MHz FSB）

HPのPDA iPAQを買ってからHP製品は気に入っているんだけど、このレビューやアマゾンのコメントを読むと、購入はなかなか勝負

レビューの製品は売り切れなのでいまならは、nx9030

￥99,960 （税込）B00068LWRG

Celeron M プロセッサ 330（512KB L2キャッシュ、1.40 GHz、400MHz FSB）

15インチ液晶、4倍速DVD+RWドライブに変わっていて、赤外と無線LANなし

しかし、最近のDELL,HPのノートは、カスタマイズが沢山出来て、オプションに違いが沢山あって、何がお徳なのか分かりにくいね。

■ 「半世紀かけて一冊の本の完遂に取り組むKnuth先生」

本が二冊紹介されている。

475614411X
4756145434

「ドナルド・E・クヌースさんといったら、TeXを作ってくれた先生だよな。」なんて思いながら、梅田さんのコラムを読んでいたら、やっぱりそうで、1〜3巻まで書いたら印刷の仕上がりに満足できなくて、TeXを作ったという有名な話が載っていた。

私も修士論文は、TeXで作成したのて、懐かしい感じがする。1968年に書き始めた本を半世紀かけて完成しようとするクヌースさんの意気にはびっくりするけど、二冊で2万円オーバとは、気軽には買えない(;_; - 買うのに勇気がいるな。

買うのに勇気がいる理由は、いま読む時間が無いから…　コストパフォーマンスを気にする私なので、安い本ならば読まなくても買ってしまうんだけどね。

先日から、買おうと思っている、ラショナル統一プロセス関係のこの本

4894715597
4894712415

も買えてないんだけど、こちらは、￥5,460 （税込)や、￥5,670 （税込）と少し安いから、こちらから、手を出そうか…

とりあえず、梅田さんのコラムで紹介されている講演ビデオを見てみてから、気分が盛り上がったらクヌースさんの本を買う事にする。

■ トラックバック

最近、リンクしてもトラックパックするのを、さぼっていたけど、ひさしぶりに入れてみる。

■ 「見せたくないサイトをルータで遮断手軽で確実な対策が可能な「BUFFALOコンテンツフィルタ」サービス」

へぇ。ルータで、データベースを参照してコンテンツフィルタを行うのかぁ。

パスワードで通過許可もできるし、なかなか良いサービスかもね。

価格は、レポート付で年間4,800円

■ [リンク] deiscypus - Java/VMよりリンク

JavaVMのjmstatなど、沢山リンクして頂いた。

■ 「モデル駆動型ソフトウェアテストの可能性」

MDO(Model Driven Design)により

要求分析 システムテスト

基本設計 結合/機能テスト

詳細設計 単体テスト

実装 (コンパイラ)

Vモデルに対して、モデルにより右側をばっさり切ったバックスラッシュモデル

そんなのありかぁ?

「ソフトウェアテスト技術者交流会」というのが、あるのは知らなかった。

テストの自動化には、興味があるので、入ってみるか…

■ Spybot

「Spybot」をインストールしているけど、最近、データファイルが更新されていないような気がする。

■ 「日本オラクル、製品サポートを無期限へ」

やっばり、日本で本気でミッションクリティカルと言い出すと、永久サポートが必要になりますね。

しかし、出荷から5年間はフルサポートで、延長メンテナンス・サポートはその後二年以内に契約すると永久サポートになるけど、毎年+30%というから、ずんどこ高くなって、結局は、サポート受けられなくなるということだね。

■ [News] VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現

おうちサーバにも三通も届いたけど、みんなspamフィルターで、たたき落とされしてしまったので、読まずに済んだ。

■ [Blog] Practical File System Design - garbage collection II

BeFS、UFS,Linux ext2ファイルシステムの解説書が無料で読めるそうだ。

■ [Tiger] J2SE 5.0のソースが公開開始

でも取ってきて読む時間は無し…

VIA Java 5.0 source code avilable - garbage collection II

VIA J2SE 5.0 source now posted - Calvin and Blogs

■ [リンク] Looking Glassに見るシリコンバレー流ソフト開発の醍醐味

Bloglinesで、梅田さんのコラムのタイトルで「Looking Glass」という言葉が出ているので、「ふーん、梅田さんもやっぱりLooking Glassには興味をひかれているのかぁ。 やっぱそーだよな。」と、CNET Japan Blog「Looking Glassに見るシリコンバレー流ソフト開発の醍醐味」を開くと、

トラックバックをいただいた「わんこ日記」の10月のダイアリーを読んでいたら、SunのLooking Glassプロジェクトについての、開発者・川原英哉さん自身による文章が紹介されていた。

[CNET Japan Blog - 梅田望夫・英語で読むITトレンド：Looking Glassに見るシリコンバレー流ソフト開発の醍醐味より引用]

梅田さんが、この日記を読んで、川原さんがシリコンバレーで感動した事を知って、今回のコラムになっていた。

あー、びっくりだ。

■ [Tiger] Multilingual Font Rendering - World Views

J2SE 5.0(Tiger)で、フォントが出ないときの対応

■ [JDeveloper] ADF Faces and JSF - Q&A BOF Session良さそうなので聞いてみよう。

VIA Oracle Java Online Seminars

■ [Meadow] gnusで重複メイルを削除する

複数のメイルアドレスを持っているんだけど、結局は一カ所に届くので、一つに送ってくれれば良いのに、最近は、全てのアドレスに送ってくる人が多いので、infoを調べた。

`gnus-suppress-duplicates'
    `nil' でなければ、重複抑制をします。
`gnus-save-duplicate-list'
    `nil' でなければ、重複のリストをファイルに保存します。これは起動
    と終了の時間を長くしますので、初期状態では `nil' です。しかし、こ
    れは単一の gnus の実行期で読まれた重複記事だけが抑制されるという
    事です。

とりあえず、カスタマイズでgnus-suppress-duplicatesをtとして様子をみる。

■ [Gmail] Google、GmailにPOPアクセス機能などを追加

うー、POPで読めたり、転送できるとなるとWeb Mailerとしては無敵だな。

あと、無料のWeb Mailerでは未踏の地のIMAP4をサポートしてくれたりすると、さらに、うれしいな。

■ [News] アバターオーディションを行なうインターネットカラオケ「UTACHARA」

7年くらい前に、PCカラオケをやっていた頃があるんだけど、最近また新曲を増やさないといけないので、よさげなインターネットカラオケを探し中。

「インターネットカラオケ」で、各社の比較をしてくれている。ここで、思い出したけど昔入っていたのは「Singる」でした。MIDIのダウンロードで一曲、数百円とられた記憶があるけど、いまは、MIDEでダウンロードできないからか、月800円で歌い放題とかになっているのが、カラオケの練習したい私には嬉しい。

参考: 今週のヨカッタ!! カラオケの練習は自宅でコッソリできる!!

■ [Security] mod_securityインストール

「@IT 第11回 Webアプリケーションファイアウォールによる防御」で、Apache Webサーバで、クロスサイトスクリプティングの検知ができるmod_securitが紹介されていた。

以前トライしようとしていたけど、止まっていたので、本日インストールを実施。

mod_security DownloadによるとCVSで取ってくれるそうなので、

% cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/mod-security login 
Password: メイルアドレス
% cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/mod-security co mod_security

でソースを取ってくる。おうちはApache 1.3なので、

% cd mod_securit/apache1
% apxs -cia mod_security.c

としてmod_securit.soを作成する。

ここで、おうちサーバのDebain 3.0(WOODY)+αでは、

% apxs -o mod_security.so -c mod_security.c
gcc -DLINUX=22 -DEAPI -DTARGET="apache" -I/usr/include/db1 -DDEV_RANDOM=/dev/random -DUSE_HSREGEX -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O1 -fPIC -DSHARED_MODULE -I/usr/include/apache-1.3  -c mod_security.c
gcc -shared -o mod_security.so mod_security.o -lc -lm -lcrypt -ldb1 -ldb -lexpat
/usr/bin/ld: cannot find -ldb1
collect2: ld returned 1 exit status
apxs:Break: Command failed with rc=1

とエラーが出る、「cannot find -ldb1」というのは、どうやらαの部分でdb1がlibdb1-compatに変えてあったのが原因と判明。

いま利用しているDebianのlibc6(=GNU C ライブラリ glibc)のバージョン2.2からは、db1が内蔵されているみたいなので、

% gcc -shared -o mod_security.so mod_security.o -lc -lm -lcrypt -ldb -lexpat
% sudo cp -p mod_securit.so /usr/lib/apache/1.3

として、mod_security.so作った。/etc/apache/http.confは、とりあえず

LoadModule security_module /usr/lib/apache/1.3/mod_security.so
<IfModule mod_security.c>
SecFilterEngine On
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:406"
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache/audit.log
SecFilterSelective ARGS ("|>|<|'|script|onerror)
</IfModule>

としてテスト。

追加のSecFilterは、「@IT 第12回 mod_securityのXSS対策ルールを作成する」にあるので参考にする予定。

■ 高木さんの日記がはてなから移転

いままで、はてなダイアリーで運営されていた「高木浩光＠茨城県つくば市の日記」が、「高木浩光＠自宅の日記 - はてなから移転」として、独自ドメインでのtDiaryでの運営になった。

いままでの「はてなダイアリー」の時には、RSSフィードによって、良さそうな内容の時に読んでいんだけど、tDiaryになって、makerssプラグインがONになっていなくてRSSフィードが無くて残念。

■ 実はRSSフィードは出てました

上の記事の時には、FirefoxのRSSフィード検知(右下のオレンジのアイコン)が出ていなかったので、フィードされていないと思ったのですが、index.rdfは、作成されている模様。これを使えば、とりあえず、RSSフィードは受けられました。

Firefoxで見つけられなかったのは、通常ならば、HTMLヘッタに

<link rel="alternate" type="application/rss+xml"
title="RSS" href="http://on-o.com/page/diary/index.rdf">

みたいのが入っているはずが、なぜか入っていないのが原因みたいです。

どうすれば、直るかは不明です…

■ Oracle 10g Database Linux x86-64リリース

Oracle Databse 10g Release 1で、Linux x86-64が公開されているね。

普段は32bitでも十分なんだけど、DBで沢山キャッシュしたくなったりすると、64bitのメモリ空間と、アドレッシングが嬉しくなるので、注目しておく。

メインフレーム用のfor z/Linuxという文字もあったりする…

■ バイナリにソースを埋め込む

「ソースコードを表示するオプション - いやな日記」で紹介されていたけど、バイナリにソースを埋め込むのに、objcopyというコマンドが使えるらしい。

■ Firefoxを便利にする

さくっとFirefoxを使ってみているんだけど、Bloglinesの拡張機能をいれて便利になったりするので、なかなか興味が出てきた。

「Yuichi Nishihara's Blog - やっぱりいいかもFireFox」経由で、

# Bloglines Toolkit 1.5 (Bloglinesとの連携が便利に)

# Sage 1.2.2 (ライブブックマークよりもこっちの方が便利なRSSリーダ)

# PrefButtons 0.3.1 (ProxyのON/OFFが楽にできる)

# Show Old Extensions 0.1.7 (Firefox1.0では不用かも)

# LiveHTTPHeaders 0.9 (Webアプリのデバグに重宝)

# Gmail Notifier 0.3.3 (Gmailはこれがないとね)

# LiveLines 0.3.2 (FirefoxのRSS探索機能をBlogline登録に使える)

# Web Developer 0.8 (HTML,CSSのデバグに便利)

[ichiの備忘録 - Firefox祭りより引用]

なんていう情報も得てより、役に立ちそうな事が分かった。

■ Firefoxの拡張機能で使っているものを整理しておく

・LiveLines - Firefox Extensions

・オートアンカーFireFox版

-isActions

■ ソースコードを検索

この前でていた「Korders」が未踏の結果かと思っていたら、gonzui(ゴンズイ)とは、違うものだったのね。

梅田さんのコラムのゲストblog「ソースコード検索エンジンgonzuiとは」で知った。

■ pukiwiki 1.4.4リリース

チェックしていなかったら、pukiwikiの1.4.4がリリースされた。

・PukiWiki/インストール/1.4系列-1.4.4以降

・PukiWiki 1.4.3以前から1.4.4以降への移行

なんてを参考に、わんこのへーじも1.4.3から1.4.4にバージョンアップしようと思ったけど、ファイルが移動していて面倒そうなので、また今度にする。

■ [Mustang] J2SE 6.0 Snapshot Releases

J2SE 6.0(Mustang)のバイナリとソースのスナップショットが公開された。

ライセンスは、Java Research License (JRL)

2006年春リリース予定とは言え早いなー

■ [News] BIGLOBE、「機動戦士ガンダム」などのコンテンツを会員向けに無料配信

BIGLOBEが

http://character.biglobe.ne.jp/anime-comic/

で、無料で劇場版ガンダムを公開しているらしい。

「機動戦士ガンダム」っていうから、放送版かとおもって期待してしまった。

■ LG3Dの情報

日本語で最新情報

参照: Cafe Babe

■ イーパブ

紹介されていたのは、綜合警備保障の「あんしんメイト」であり、これは、GPSで位置を計測してNTTドコモのDoPaサービス（携帯電話網を使用している）を使って送信する仕組みのものだ。断じて、人工衛星に向けて発信するシステムではない

[人工衛星に監視されるイメージに囚われている？より引用]

というBlogを読んでいて、「あーそういえば船舶用には、イーパブという無線装置があって、これは、船舶が遭難したときに人工衛星に位置を特定できるような電波を出して、遭難を知らせていたなぁ」と思い出した。

船橋のウイングに置いてあって、船が沈んだときに、イーパブが海に落ちると自動的に電波が出るようになっていた。

遭難する時に利用するもので、電波が出るとすぐに救助が出るので、「遭難していないのに間違って電波を出すと大変な事になる」と講義で言われた記憶もよみがえった。

『イーパブ』って飲み屋では無いですよ〜 「Ｅ−ＰＩＲＢ（イーパブ）を装備」には、ヨットにイーパブを装備したときの顛末が紹介されていて、どんなものか分かると思います。

子供にこれを持たせて、「緊急時に電波を出せ」っていう物ではないか… 船舶遭難に比べて頻度が多すぎで対応できなさそうだしね。

■ [JSF] JSFは「Javaをやさしく」

この前、西脇さんに紹介されて、一緒にお食事した佐藤さんが11月18日の日経BPJavaプロジェクト主催の「第5回　J2EEカンファレンス」で、「日本オラクル、テクニカル・エバンジェリストの佐藤直生氏」と紹介されていた。

■ HPもBlog開始

参照: Blogs index - HP Dev Presource Central

でも、Sunのように「HP従業員ならば誰でもできる」ってものではないみたいですね。

ちなみに、IBMも「developerWorks : Blogs」で始めているね。

■ [News] NTT東日本、802.11g採用の公衆無線LANサービス「フレッツ・スポット」

フレッツユーザならば、月々840円 そうでなくても945円という価格に魅力を感じる。

でも、駅なんかいかないしなー 使うときが無いかぁ。

■ [P2P] JXTA p2psockets

P2Pソケットといったって、普通にSocket作るのと変わらないよね〜 何が嬉しいの?

と思っていたら、NATやfirewallを透過的に扱えるのがうれしいらしい。

VIA News: P2P Sockets 1.1.4

■ [Java] SunのJavaプラグインにセキュリティホール

さっくりと、どのバージョンを使えば良いのか神谷さんがまとめてくれている。

■　問題のあるJDK & JRE：

・　1.3.1 ・・・ 1.3.1_12とそれ以前のバージョン

・　1.4.0 ・・・ すべて

・　1.4.1 ・・・ すべて

・　1.4.2 ・・・ 1.4.2_05とそれ以前のバージョン

■　修正済みのJDK & JRE：

・　1.3.1 ・・・ 1.3.1_13とそれ以降のバージョン

・　1.4.2 ・・・ 1.4.2_06とそれ以降のバージョン

[kyuka's weblog - [Urgent] Security Vulnerability With Java Plug-in in JRE/SDKより引用]

うーむ 1.4.1は、もう死んでいるのね〜

■ SunでのJ2SE開発体制

シリコンバレー風の開発体制について興味があるけど、SunでのJ2SEの開発体制について、語られているのを発見した。

(1) 開発チームが新機能追加やバグ修正をし、

(2) ビルド担当者がそれらをまとめたワークスペースでビルドを行い、定期的に社内でリリースし

(3) テストチームがそのビルドに対してテストをしている

[kyuka's weblog - Mustang Snapshotについて（補足）より引用]

やっぱり、こうでなきゃね。

■ 「SSHによるポートフォワーディング」

普段は、Windowsがクライアントなので普段は 20030222に書いたようにTeraTermをSSH化(TTSSH version 1.5.4-1.4J build 153(2003/05/25))しているけど、LinuxでSSHでするときに役立ちそう。

要約するとデーモンとして利用するときには-fオプションをつけて

ホストA ----- ホストB ----- ホストC
% ssh -C -N -f -L ホストAのポート:ホストC:ホストCのポート ホストB

とする。あり、これっていつかもメモリしたかな?

■ [News] NTT東、1Gbpsの回線を共有する「Bフレッツ ハイパーファミリータイプ」

Yahoo! BBが破った壁をNTTも追随した。っていうか、出来るなら先にやってほしいよね〜NTT

といいつつも、そろそろ、光になりたいお年頃としては、価格がニューファミリーと同じというのが嬉しい。

■ [News] コレガ、4ポートスイッチングハブ搭載のIEEE 802.11gアクセスポイント

ルータ機能と、無線アクセスポイントか一緒だと、面倒なので分かれているのが欲しいと思っている。さらに、100Base-Tのスイッチングハブと、802.11gのアクセスポイントが欲しいと思っている身には、標準価格は9,975円で出てくれたのは嬉しい。

さらに、おうちのまわりの2.4GHz帯は混んできているので、802.11aもサポートしてくれると、さらにうれしいのだけど