2009/09/10 (木)

2009-09-10:mod_security2 で特定 REMOTE_ADDR を拒絶

トラックバックスパムUZEEEEEE!!!
というわけで、弊サイトでは mod_security2 を使って apache2 レベルで業者さんをはじいています。
レシピはGot Rootさんからもらってきてる。

が、ときたますり抜ける人たちがいて、手動でちまちま削除したりするんだけど、よく見ると特定の IP アドレスからのお客さんだったりして、ローカルルールで個別にブラックリストにしてみました。

SecRule REMOTE_ADDR "^208\.109\.93\.49$" phase:1,log,auditlog,deny

こんなルールをたとえば localrules.conf とかの名前で用意して、apache の方の設定の <IfModule mod_security2.c> なセクションに

Include localrules.conf

と書いた後、apache の再起動。
localrules.conf の編集後も apache 再起動しないと読み込まれないので要注意。

comment

2009/08/20 (木)

2009-08-20:古い携帯端末リサイクル

ヨドバシAKIBAへの買い物ついでに、古い携帯端末を回収ボックスへ。
なにかのために、直近の DoCoMo と Softbank の端末は手元に残しておくが、それ以外の DoCoMo, J-Phone, Vodafone の端末7台がボックスの中へ。けっこうたまってたなぁ。

トピックと関係ないけど、はじめてルイーダの酒場を見た。ひどいな、あれ。
次回作のすれ違い通信は「言葉によるコミュニケーション」を必須条件にしてほしいです。

comment

2009-08-20:シュレッダー修行

ここ数年でたまってしまった仕事関係の書類を一掃しようと思い立ち、必要なものはスキャンして PDF にしたうえで、必要なさそうなものはそのまま、シュレッダーにかける。
ほとんどが A4 の書類。とにかく量が多い。。。
会社のシュレッダーを2台並べで、交互にまわしていく。片方は同時最大10枚、もう片方は同時最大5枚。ある程度連続運転すると、モーターが熱をもつのでサーモスタットで動作停止になる。
冷凍庫から保冷材をいくつか持ち出し、適宜冷やしながら細切りにしていく。
最終的に45Lゴミ袋が8個になった。

comment

2009/08/19 (水)

2009-08-19:不用PC等廃棄「パソコンファーム」

ちょっと前から各所で話題になっている
パソコンファームに不用PCやビデオ等を持ち込む。

よく土日とかに、軽トラで「ご不用になった○○、無料でひきとり。。。」とか言いつつ、1点500円とかで回収していく人たちがいるけど、あれってその後どこに流れてるのかとか、合法的にちゃんと処分されているのか、まったく謎。
このパソコンファームは web 等を見る限りちゃんとした姿勢で商いされているようだし、費用がかからないのもいい。基本的には、元払いの宅配で送りつけてしまえば、あとはよしなにしてくれる。自分で持ち込んでもいい。
今回はどういうところか自分で見てみたかったのと、持ち込み物がわりと雑多で宅配に出すのが面倒だったのがあって、車で持ち込んでみた。場所は外環の三郷を降りて数分。

で、現地。
看板とか出てなくて、最初は普通に素通りしてしまった。^^;
プレハブっぽい建物の前にある程度のスペースがあり、そこに PC 等が積まれている。若いスタッフが数名、テキパキと仕分けしていた。「持ち込みですけどいいですか?」と聞いたら、「ここらへんにまとめて出して下さい」と。私が順次出していくと、物品種別をスタッフがメモっていく。全部出したところで「じゃぁ、ここに連絡先を記入してください」。記入して終わり。

自作PCとかって処分に困るけど、ここは送っちゃえばそれで終わりなので、かなりラク。
自分持ち込みでも高速へのアクセスいいので、そんなに不便じゃない。
ニーズある方、使ってみてください。

comment

2009/08/17 (月)

2009-08-17:車のヘッドライト

先日、夜間に自分の車を走らせていたときに、どうも前方右側が暗い気がして、赤信号時に前の車に接近して止まったときのヘッドライトの反射もどうも右が弱いような。。。
自宅に戻って契約している駐車場に入れるときに、右ヘッドライトが切れていることを確認。立体駐車場なので、停車位置確認のために前方に大きめのミラーがあるのよね。ばっちりついてなかった。

ようやく今日車出すチャンスだったので、日産文京店に持ち込んで換えてもらう。営業時間が19時までなのに、到着が19時01分。すまぬぅ。。。
両目とも換えてもらって、まだ点いていた左は今後の予備としてダッシュボードに保管しておく。

comment

2009/08/13 (木)

2009-08-13:Ottava の iAppli

クラシック専門インターネットラジオ局の ottava.jp。
平日18時からの con brio という3時間半の放送が好きでよく聴いてます。斎藤さんのトーク最高!^^;
ライブストリーミング以外にも、オンデマンドストリーミングで過去一週間分は聴けたり、30分の podcast が平日は一日2本ずつ配信されている。

そんな ottava が iAppli 出すよ、というのが今日の日経に出てた。ただ、ottava のページ自体にはアナウンス出てない。
どういうアプリなのかなぁ。記事には「番組を配信する」と書かれているだけ。con brio とかの通常番組を podcast 配信してくれるだけで私はいいんだけどな。。。
ちなみに有料アプリで350円予定らしい。

comment

2009/08/12 (水)

2009-08-12:複数台 PC の iTunes で1台の iPhone を扱う

デスクトップPCの iTunes で普段 iPhone の同期をとっているが、持ち歩きのノートPCの iTunes とつなぎたい時もある。
しかし、何も考えずにつなぐと、以下のように怒られる。

それでも同期しようとすると、iPhone から音楽等いろいろデータが消えて悲しくなってしまう。
で、なんか方法ないかなぁ、とぐぐったら、ちゃんとハックがあった。

How to sync an iPhone with two (or more) Computers

マイミュージックの iTunes フォルダ以下のファイルに ID が書かれていて、それをデスクトップPCとノートPCとで共通にしてしまえばいいよ、という作戦。

  1. デスクトップPCの iTunes フォルダ内の「iTunes Music Library.xml」をエディタで開いて、<key>Library Persistent ID</key> のところの <string>,</string>で囲まれたIDをメモる。
  2. ノートPCの同じファイルの同じ場所の ID をデスクトップPCのものに書き換える。このとき、ノートPCのもとの ID も覚えておこう。
  3. ノートPCの iTunes フォルダ内の「iTunes Library.itl」をバイナリエディタで開く。emacs の hexl-find-file とかね。ここで、先の xml の方と同様の書き換えをする(もとのIDを覚えておくのは、ここで書き換え場所を探すため)。

以上でハックは終わり。
ノートPCに iPhone をつないで iTunes を立ち上げて、上の警告が出ないことを喜びましょう。

とはいえ、デスクトップPCとノートPCでは持っている音楽ファイルが違うので、いきなり同期するとやっぱり悲しいことになる。iTunes で「音楽とビデオを手動で管理」にチェックを入れておこう。
また、iTUnes Store で購入したアプリケーションも異なるので、同期させようとして以下の警告ももらう。

ここで「転送する」を選択するとiPhone からアプリが消されるので、「転送しない」を選択する。
iPhone のアプリケーションタブで同期しない設定にしておこう。

comment

2009/08/11 (火)

2009-08-11:DBAN による HDD 消去

嫁の長年使ってた vaio を廃棄するため、必要なデータを USB HDD にバックアップしたあと、本体 HDD を DBAN で消去。
Darik’s Boot And Nuke

上記サイトから iso イメージを拾ってきて CD-R に焼き、それで boot すると HDD 消去アプリが起動する。中身は Linux ベースみたいね。
いくつかの消去方式が選べるなか、DoD 5220.22-M というのを実行してみる。。。が、estimage time が異常に長かったので、いったん再起動して DoD short で実行しなおして、寝た。

comment

2009/07/06 (月)

2009-07-06:VMware Server の中の子のネットワークが腐る

会社のマシンで私は Windows XP SP3 上の VMware Server の中で vine linux を飼っていて、そこから terminal や emacs を X で飛ばして日常業務をしている。
これまでつつがなく作業ができていたのだけど、今日になって中の子のネットワークが頻繁に腐るようになった。
どう腐るかというと、

  • すでに外のマシンに接続しているもの(ベースの Windows への X 飛ばしも含む)は問題ない
  • 中の子で、名前解決ができなくなる
  • IPアドレス指定で DNS サーバや外のサーバに ping は通る

といった症状。
しばらくすると回復したりすることもありけど、回復しなさそうなので、Windows ごと再起動させたりすることも。
だましだまし使ってみるが、どうにもうっとうしい。作業効率が激しく低下する。

中の子で /etc/init.d/network restart とかやってもあまり効果はない。
ちなみに VMware Server の中の子へのネットワーク設定は NAT にしている。

なんか情報落ちてないかな、と Google 様に「vmware server ネットワーク つながらない」でお伺いをたてたら、自分のサイトが引っかかって萎えた。^^;
2007年の記事なのね。当時は Bridged 接続で MetaVNC してたんだなぁ。/etc/init.d/network restart の話を書いているけど、それは上記のとおり今回は効かず。。。

comment

2009/06/10 (水)

2009-06-10:車をディーラーへ

この間から、どうも走行中に右前輪が走行スピードにあわせてコツコツ鳴る。
たいした大きさの音じゃないのだけど気になったのと、来月アタマに山形行きがあるので、いまのうちにとディーラーに預けに行く。
8月に車検だし、ついでに車検の見積もりも依頼。

まだまだ乗る気まんまんの R32 Skyline GTS4 だけど、見積もりでいくらが出るかなぁ。。。ドキドキ

comment

2009/06/09 (火)

2009-06-09:iCookpad

レシピサイトの cookpad を iPhone/iTouch で見やすくするために整形してくれるゲートウェイ、icookpad というのを見つけた。
http://collisions.doppac.cc/archives/tag/icookpad

キッチンでちょっと調べるのに、ものすごくイイ!
作者さん、ナイスです。(^^)b

comment

2009/06/05 (金)

2009-06-05:mod_security ルールファイル更新

最近またトラックバックスパムがひどくなってきた。
ちまちま手で消しては、b2evolution のローカルブラックリストに単語追加をしていたのだけど、いい加減にうっとうしくなったので、mod_security のルールファイルを更新。
作業は http://www.gotroot.com/tiki-index.php?page=mod_security+rules からとってきたファイルを展開して、中のルールファイルでファイル参照が決めうちになっているものを修正するだけ。/etc/asl/whitelist とあるのをなおすのが2箇所かな。

とりあえずは、しばしこれで様子見です。

comment

2009/04/07 (火)

2009-04-07:ngircd : IRC server install

ちょっとイントラ内で IRC サーバがほしくなったので、セットアップしてみた。
サーバは Debian の lenny なので、とりあえず、どんなサーバがあるか調べる。

% apt-cache search ircd
bopm - Blitzed Open Proxy Monitor
dancer-ircd - an IRC server designed for centrally maintained network
dancer-ircd-doc - Dancer documentation
dancer-services - IRC services implementation for dancer-ircd
digitools - A set of tools to control ASUS Digimatrix embedded hardware
hybrid-dev - development files for ircd-hybrid
hybserv - IRC services for IRCD-Hybrid
inputlirc - Zeroconf LIRC daemon using input event devices
inspircd - Modular IRCd written in C++
inspircd-dbg - Modular IRCd written in C++ - debugging symbols
ircd-hybrid - high-performance secure IRC server
ircd-irc2 - The original IRCNet IRC server daemon
ircd-ircu - Undernet IRC Server daemon
ircd-ratbox - advanced, stable and fast ircd
ircd-ratbox-dbg - debugging symbols for ircd-ratbox
libpoe-filter-ircd-perl - a POE-based parser for the IRC protocol
ngircd - Next generation IRC Server
ratbox-services-common - irc services for use with ircd-ratbox
ratbox-services-mysql - irc services for use with ircd-ratbox with the mysql backend
ratbox-services-pgsql - irc services for use with ircd-ratbox with the PostgreSQL backend
ratbox-services-sqlite - irc services for use with ircd-ratbox with the sqlite backend

いっぱいあってわからんな。。。
フィーリングで ngircd を選んでみた。

sudo aptitude install ngircd
sudo vi /etc/ngircd/ngircd.conf
sudo /etc/init.d/ngircd restart

接続ポートや接続パスワードを設定するだけ。楽チンに終わり。

あと、使う方の利便性のために、web gateway も用意してみる。ユーザーみんなに手元でクライアント入れてね、とも言いづらいのだ。
ちょっと調べたところ、cgiirc という perl で書かれた cgi を発見。日本語化されたものもあったので、採用。
少し古いみたいだけど、イントラで限られた人しか使わないから、ということで妥協する。

cgiirc-0.5.4-m20040827a.tar.gz というのを見つけて、cgi を使えるようにしたディレクトリ以下に展開。
Jcode.pm が必要なので、sudo aptitude install libjcode-pm-perl しておく。cgiirc.config に必要な設定を編集。日本語化のためには format = japanese という記述が必要。
あと、IRC サーバに接続パスワードをつけている場合は、server_password = XXXX というのも必要。

わりとすんなりと IRC 環境が導入できましたよ。
cgiirc 以外の IRC web gateway はあんまり調べてなし。

comment

2009/01/26 (月)

2009-01-26:Warning: No xauth data; using fake authentication data for X11 forwarding.

Windows 上の putty から VMware 内のマシンに ssh で入って、そこから X アプリを起こしていると、元の putty が閉じたり切れたりしたときに X アプリも消えてしまって悲しい(Windows 上の X は Xming を使用)。
考えてみれば、VMware のコンソールから、DISPLAY 変数に Windows のアドレスを教えた上で X アプリ起動してやればいいと気づき、putty をわざわざ開かなくてもよくなってにこにこ。

とやっていたら、上記のように起動した gnome-terminal から外のマシンに ssh -X でログインする際に

Warning: No xauth data; using fake authentication data for X11 forwarding.

というのが出るようになってしまった。
邪魔くさいので、

xauth generate $DISPLAY . trusted

とやって、出ないようにしちゃった。
いまいち xauth の仕組みがわかってないんだけど、そもそもいまでも必要なものなのかしら。

comment

2009/01/04 (日)

2009-01-04:R32 Skyline GXi

合羽橋での買い物中に R32 スカイラインの GXi を目撃。
はじめて見た。
キャブレター車ですよ、奥さん。自分は運転したことすらない。
エンジン音が聞けなかったのが残念。

comment