ヘタレ系DのBlog（終了しました）

人力検索はてなを眺めてて，ハッ！とした．
ただ単に思い出しただけなのだが・・・

このブログがMovable Typeでできているのは，一目瞭然です．
そして，閲覧者には全く関係がないが，プラグインとして，EntityRefButtonを入れているのだ．
入れてはいるのだが，使えないのだ．
編集画面に"&"マークが表示されないのだ．
設置方法には全く問題が無く，「利用可」と表示されているのが，悩ましい．

で．それを思い出してしまったので，対策を探してみた．
探してみたのだが，これまた，結構な勢いで見つからない．
これは困った．
困り果てた．
困り果てた末に，見つけた．
参照元のサイトは消滅しているようで，リンクを張るべきかどうかも悩ましい．

あー．駄文が続いたので，さっさと結論．

BigPAPIと競合します

以上．
BigPAPIを無効にすることで，めでたくEntityRefButtonが使えるようになりました．
BigPAPIを無効にしてしまったが，どのプラグインのためにインストールしたのか・・・
思い出せない・・・悩ましい．

オレオレ証明書の改訂版を読みにいって，銀行の話も合わせて読んだ．
ハッとした．
ヒヤリハット．

大学の大本ですら，ちゃんと証明書を準備していなかったりするようだ．
山形，岐阜と国立が名を連ねているではないか．
如何ともし難い．
特に，山形大学はシステム移行によって，WebMailで警告が出るらしい．
よろしくない状況だ．
では，今年の3月にリプレースを行っている本学はどうか．

Q7:https://keyaki.cc.u-tokai.ac.jp/のWebメールについて
A7:
http://keyaki.cc.u-tokai.ac.jp/ でアクセスすることは出来ますが、途中の通信経路が暗号化されていません
https://keyaki.cc.u-tokai.ac.jp/は、サーバ証明書の問題から使用できないため、新しいアドレス(https://mail.tokai-u.jp/)での使用をお願いいたします

電子メールの利用方法変更について

おお！GJ．
しかしながら，何故に未だにkeyaki.cc.u-tokai.ac.jpが生き残っているのだろうか？
mail.tokai-u.jpに転送するではダメなのだろうか？
誰も見ていないだろうが，Q8が未だに「準備中」である理由が分からない．
「準備中」と「放置中」は意味が違うと思うのだが・・・

ところで，本学のドメインはおかしいものが多い．
従来には少なくとも2種類あった．

u-tokai.ac.jp
tokai.ac.jp

www.u-tokai.ac.jpは学校法人東海大学の中の東海大学のもののようだ．
対して，www.tokai.ac.jpは学校法人東海大学のもののようだ．
whoisすると，u-tokai.ac.jpは大学で，tokai.ac.jpは法人となっている．

しかしながら，教員のメールアドレスはなんと2種類存在するのだ．

@tokai.ac.jp
@keyaki.cc.u-tokai.ac.jp

前者が広報等の活動をする教員に割り当てられているメールアドレスで，
後者は東海大学湘南校舎のメールアドレスである．他所の校舎は知らない．
こんな状況なのに，今年のリプレースで，新ドメインキタ！

tokai-u.jp

ついにacドメインを捨てたｗ
登録者は湘南校舎のようだ．
そして，この新ドメインを用いたメールアドレスが今年度から利用される予定だったが，動いていない．
なお，使われる予定（実は使われている．みんな知ってる？）だったドメインは以下である．

student.tokai-u.jp

もうね．何が何やら．
tokai.ac.jpやu-tokai.ac.jpでは何がまずいのかと．
折角，来年から学園統合するというのに・・・ドメインはひっちゃかめっちゃかですね．

ところで，オレオレ証明書の話に戻りましょう．
本研究室には2台の外部サーバがあります．
1台はこのwww.ecom.dm.u-tokai.ac.jpで，もう1台はg2.dm.u-tokai.ac.jpです．
g2の方はGeoTrustから携帯電話でも使える証明書を買いました．
しかしながら，このサーバはオレオレ証明書です．
分類で言えば，第四種です．
だって，使わないもん．
一応，入れてあるだけ．気分の問題．
通信路をセキュアにしたいなら，g2サーバを使って！むぎゃ！

さて，一体なにがヒヤリハットなのかと．
実は本研究室ではなく，近しい研究室のお話．
その研究室はセキュリティ界隈の第一線で大活躍している教授の研究室なのだが・・・

Webのセキュリティ証明書 2007/09/25(Tue)
現在、noisyで使用している公開鍵証明書の有効期限が過ぎております。そのため、メールを読もうとすると警告が表示されますが、「続行」をして下さい。更新手続きは既に終えていますが、学内手続きの都合上もう暫くお待ち下さい。

うそーん！
オレオレ証明書の定義には該当しないものと思われるが，「続行」するように指導するのはどうかと．
そうやって，セキュリティに対するリテラシーが低下していくのでは・・・

まとめ：
ドメインは考えて管理しよう！
証明書更新手続きは早めに！

今までは第四種オレオレ証明書だったのだが，携帯電話でSSLを必要とする状態になったので，正規SSL証明書を入手してみた．
今回，必要に駆られてSSL証明書を取得したのは，sepatです．
採用したのは，ドメインキーパーのGeoTrust™::True BusinessID®です．
31,290円/年．なかなか高いぜぇ！
安い証明書としては，RapidSSLやSSL-jpがあるわけだが，携帯電話に対応していないのだ．
携帯で使わないのであれば，安くて良いのだが・・・
なお，後から見返したところ，True BusinessIDじゃなくても，QuickSSL Premiumでも良かったっぽい．

さて，手続きは意外とめんどくさい．
何故めんどくさいかと言えば，知識がある人同士がやり取りするのではなく，
中間にボスと東海教育産業がはさまるので，なかなかやり取りが進まない．
というか，手続きの不備が多すぎ．きっと，わかってやってないｗ
オレが直接やりとりすれば，こんなことはないのに・・・
申請をしたのが7月初旬で，取得できたのが8月10日．
申請から24時間で発行を謳っているのに・・・

で．早速，sepatにSSL証明書をセットしてみました！

正規SSL証明書でアクセスするsepat

どうせ同じものが見れると思うけど，嬉しすぎてSSアップ！
警告が出ないSSLって素敵すぎ☆

入構禁止期間の定期停電から，見事復帰を遂げたlongwangとsepat．
停電時の研究室環境がどうなっていたのか．
どのような方法で復帰したのか．
博論を放置してでも，それを皆様にお知らせしたい．

まず，環境．
入構禁止前に行ったのは，NAS・玄箱・プリンタ・Windowsサーバ(damrey)の停止．
それ以外はいつも通りの状況にしておきました．
つまり，ルータもスイッチも動いている状態です．
要するに，ネットワークは使える状況にしておきます．
サーバ類もlongwangとsepatは稼働状態のままです．
ただし，longwangとsepatには停電前にシャットダウンするようにatしてます．

本来は停電前にサーバ群をatでシャットダウンさせて，20日に電源投入を行う予定だったが，
subversionが使えないと困る院生がいたようなので，停電後に復帰できるようにした．
その設定は至って簡単．
longwangのatを取り消すだけ．

longwangはBIOSのState After Power FailureをLast Stateにしてあるので，
停電等で電源断が行われた後に，電源が復帰すれば，元の状態に戻ります．
つまりは，停電直前まで動いていたのならば，電源復帰後に起動するのです．
常時稼働を前提としたサーバらしい設定項目です．
というわけで，停電時に不慮の電源断を被りますが，それを耐えきれば，停電後に自動復帰します．
過去の経験からいって，longwangのトラフィックもHDDアクセスも対したことはありません．
突然にして電源が落ちたところで，そう簡単には壊れません．
そういう信頼の元の設定です．

さて，停電後に見事に復帰したlongwang．
勝負はここからです．
実は，sepatの管理者はオレではないので，細かい設定を行っていない．
特に，sepatにはAPCのUPSがつながっているので，停電時には放っておくと安全にシャットダウンされます．
不慮の電源断ではないので，State After Power Failureは適用されない．
というか，そもそもそんな設定項目があるかどうかも知らない．
なので，今まではsepatの世話をしていなかったんです．オレの管理外だし．

しかし，ここでは敢えて挑戦したい．sepatも復帰させたい．
というわけで，WOLによる復帰を試みました．
WOLが正しく実行されるためには，以下の条件を満たす必要がありました．
・NICのWOLが有効になっていること
・そのNICが内部LANに接続されていること

入構禁止期間なので，その両方を確認することができなかったので，とりあえずやってみた．
longwangからsepatに対して，マジックパケットを送出します．
今回は仙石氏のWake-On-Lanを利用させていただきました．
使い方は簡単．

$ gcc -o wol wol.c
$ ./wol xxx.yyy.zzz.255 XX:XX:XX:XX:XX:XX

"xxx.yyy.zzz.255"にはsepatのネットワークのブロードキャストアドレス，
"XX:XX:XX:XX:XX:XX"にはsepatのMACアドレスを入れます．

後はpingを打ち込んで復帰したかどうかを確認するだけです．
今回は運良く復帰しました．
WOLが有効なNICが内部LANに繋がっていたようだ．運が良い．

以上が入構禁止期間の停電からサーバを復帰させる方法です．
ほーら．簡単でしょ？
ただ，よくよく考えれば，BIOSのAuto Power Onを停電終了予定時刻に設定しておいた方が・・・

参考：
愚行録 ver.blog: リモート起動＆シャットダウン

なんだか動作が重苦しいなぁと思っていたら，案の定なんかのプロセスがCPUを食いつぶしてた．

どうやら0時過ぎから調子が悪かったようだ．
ログを覗いてみたらMySQLがエラーを吐きまくっていた．
困った困った．

サーバの不調に気付いた誰かがマシンリブートを行ったようだ．
プロキシ経由で日経コンピュータを読んでいたら，突然繋がらなくなったので気付いた．

共用サーバは共用サーバだから，気をつけて使おう！

200707091924追記：
ご飯食べて確認してみたら，元通りになってた．

今度は原因を特定できたので，問題のスクリプトを停止させてみた．

窓の杜 - 【NEWS】MS、ネットワーク解析ツール「Microsoft Network Monitor」の最新版v3.1を公開

こんな便利なツールがあるなんて，知らなかった．
ネットワークプロトコルアナライザといえば，Etherealが有名（今はWiresharkというらしい）であるが，
ご存じの方も多いと思うが，WinPcapのインストールが必須である．
Linux系のソフトをWindowsで使おうと思うと，何かと困難がつきものです．

そんな中，さすがはMicrosoft謹製ツールだけあって，WinPcapは必要なし．
楽ちん．

Microsoftのデベロッパツールって妙に便利ですよね．
さすがはWindowsを作ってるメーカだけはあると思った．

POGOサーバのドメインが移管されました．
SSL証明書を取得するため，ちゃんとした名前に整理したかったのだ．
POGOサーバは以下の様に整理されました．

IP Address: 150.7.22.95
sepat.ecom.dm.u-tokai.ac.jp
CNAME g2.dm.u-tokai.ac.jp

さて，ドメインを移管したら，OpenPNEにログインできなくなりました．
症状は，ログインに成功すると元のログイン画面に戻されてしまうというもの．

OpenPNEのconfig.phpをチェックしたり，httpd.confを確認したんだけど，改善に至らず．
DBの障害かもしれないということで，DBを一度削除してみたものの，改善されず．

で，色々と確認してみたところ，どうもPHPのSession周りがおかしい．
まさかと思って，php.iniをチェックしてみたら・・・
ありました！
php.iniでドメイン名を設定する箇所なんて，あったかなぁ・・・
と思いつつチェックしたら，ありました！

session.referer_check = dm05.dt.u-tokai.ac.jp

ノー！
なにこの設定項目？
longwangにはないんですけど？？
というわけで，コメントアウトしてみたところ，無事解決．

エラーログになにも出力されてなかったよ・・・
大変だったぜぇ！

ずーっと前からsambaが吐き出すエラーが気になっていた．
ただ，実害がないものだったので放置していたのだが，
解決方法を発見したので，対策を施してみた．

sambaが吐き出すエラーは以下のような感じ．

Jun 10 18:02:13 localhost smbd[4655]: getpeername failed. Error was Transport endpoint is not connected
Jun 10 18:02:13 localhost smbd[4655]: Connection denied from 0.0.0.0
Jun 10 18:02:13 localhost smbd[4655]: [2007/06/10 18:02:13, 0] lib/util_sock.c:write_socket_data(430)
Jun 10 18:02:13 localhost smbd[4655]: write_socket_data: write failure. Error = Connection reset by peer
Jun 10 18:02:13 localhost smbd[4655]: [2007/06/10 18:02:13, 0] lib/util_sock.c:write_socket(455)
Jun 10 18:02:13 localhost smbd[4655]: write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
Jun 10 18:02:13 localhost smbd[4655]: [2007/06/10 18:02:13, 0] lib/util_sock.c:send_smb(647)
Jun 10 18:02:13 localhost smbd[4655]: Error writing 5 bytes to client. -1. (Connection reset by peer)

解決方法はKozupon.com - お産婆2（samba2）からお産婆3（samba3）へ移行する！にあった．
以下，引用．

原因：プリンタの設定をしていないにも関わらず、プリンタードライバの自動配布機能が動いてしまうから。

対策：[global]内に以下の２行を入れる。
load printers = no
disable spoolss = yes

ふむ．
確かにプリンタは接続されていないから，プリンタの設定は行っていない．
というわけで，早速その通りに変更してみました．
今のところ，エラーは記録されていません．

情報はどんどん共有しよう！

前回の対策が功を奏して沈静化していたんだが，再び激化してきたので，対策を強化した．
最早，htaccessでバッサリと遮断してしまうことにした．
世知辛い世の中だ．

<Files post-tb2.cgi>
<limit POST>
SetEnvIf User-Agent "^TrackBack/1.6" trackers
SetEnvIf User-Agent "^TrackBack/1.02" trackers
SetEnvIf User-Agent "^libghttp/1.0" trackers
SetEnvIf User-Agent "^$" trackers
SetEnvIf User-Agent "^.$" trackers
SetEnvIf User-Agent "^NP_Trackback/2.0.3" trackers
SetEnvIf User-Agent "^User-Agent" trackers
SetEnvIf User-Agent "^Opera/" trackers
SetEnvIf User-Agent "^Mozilla/" trackers
SetEnvIf User-Agent "^USERAGENT" trackers

Order Allow,Deny
Allow from all
Deny from env=trackers
</limit>
</Files>

参考：
MovableTypeトラックバック・コメントスパム対策 その(1) ([email protected])
トラックバックSPAM対策。 : NOBODY:PLACE

はてブにインスパイアされてみたい．
研究室サーバの資源をふんだんに使えるのは，研究室在籍中だけ．
サーバを無茶苦茶に弄り倒して遊べるのも，研究室在籍中だけ．
何事も経験．
というわけで，WordPressを導入してみました．

ヘタレ系DのWordPress

テンプレートはデフォルトのまま．
いくつかプラグインを放り込んでみた．
ソフトウェアの性格上，パーミションを緩くするか，apacheに権限を与えておく必要があるみたい．
とりあえず，666でテスト運用．
細かいことは後で考える．

ちょっとさわってみてわかったいいところ：
1. 静的なページも作成・管理できる
自己紹介や業績リストを作るときに便利ですね．

2. mod_rewriteバリバリ
最近，個人的にはまってるだけです．

3. W3C準拠
100点だったり，validだったり，大好き．

4. アンチスパム
標準でアンチスパム機能が搭載されているらしい．

ちょっとさわってみてきづいたいやなところ：
管理画面の動きが緩慢．
PHPだから，APCが有効になっているはずなんだが・・・
あとは慣れの問題かも知れないから，しばし様子見．

結論：
Movable TypeよりもWordPressの方が好みに合っています．

やっとSquidの導入に成功した．
今までは，動かなくてもあんまり真面目に検討していなかった．
近頃，その重要性を痛感したので，安政と四苦八苦してみた．

基本的な設定はSquidの設定 【Squid Web Proxy Chche & squid.conf Manual】を参考にしました．

さて，Squidを導入した理由は何か．
単純に，学校のIPでアクセスしたい場所があるから．
学校が契約している電子ジャーナルやオンラインデータベースを利用するには，これしかない．
IPアドレスで認証されているので，学内のIPアドレスを使えば良いのです．
今まではPacketiX Desktop VPNを使っていたのだが，如何せん重い．
SSL-VPNによるリモートデスクトップなので，かなりのトラフィックが発生する．
自宅からの利用だと，時間帯によってはかなり厳しかった．

そこで，それ程トラフィックを発生させないプロキシサーバの利用である．
あくまでプロキシサーバなので，やり取りの仲介をしてくれるだけ．
これで自宅からでもサクサクと論文調査ができますね！

大学のトラフィックは夜が少ない．
人がいないんだから，それは当たり前．
夜の空いてるトラフィックを有効利用しようではないですか．

なお，プロキシサーバには認証をかけてあるので，勝手には使えません．
研究室在籍者で，自宅から論文検索をしたいというもの好きな方は，ご相談下さい．

本日午前10時半頃から実施された研究室の模様替えに伴って，サーバラックの移設作業が行われました．
移設作業中はサーバを停止しましたが，午後1時前に無事復旧いたしました．

今までは，サーバ管理用のデスクがあったのですが，
今回の移設で設置できなくなったので，自作しました．
材料は，段ボールと割り箸と発泡スチロールとガムテープと空き箱です．
技術10のテクを見せつけました．
写真は後ほどアップします．

200705090011追記：

これがサーバラック横に構築された操作環境です．
ディスプレイがサーバラックの横に設置されているので，キーボードとマウスを置く場所がありません．
マウスはシュレッダーが入っていた箱で代用しています．高さがちょうど良い．
キーボードはラックの高さを調整する穴に，
穴に割り箸を突っ込んで，抜けないように発泡スチロールで固定し，割り箸の上に段ボールを固定しています．
その上にキーボードを置くわけですが，滑り落ちないように，加工しています．

完全に日曜大工レベルです．
しかしながら，この手作り感がいい．

ものづくりって，おもしろ！

Movable Typeのスパム対策を本格化してみた．

一応，CAPTCHAを利用したSCodeプラグインは使っているが，
そもそも，cgiが受け答えすること自体がまずそう．
cgiはスパムに対してだんまりを決め込んで欲しいわけだ．

というわけで，別のアプローチ．
まずは，定番のアタックを排除するために，mt-tb.cgiとmt-comments.cgiの名前を変更．

続いて，Trackback Auto Discoveryの無効化．
とどめとして，JavaScriptを用いたスパムボット対策．

どうだ！ガチガチだ！

200705091250追記：
効果てきめん！
この対策を施してから，MTのログにはスパムの形跡が残っていません．
んー．素晴らしい．

70.87.15.10からの強烈なコメント＆トラックバックスパムでサーバを落とされました．
エラーの内容は以下．

May 1 18:51:53 localhost kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
May 1 18:53:38 localhost last message repeated 4 times

要するに，メモリ不足．
スワップも含めて，メモリを食い尽くした結果．
そんな状況下で，サーバはどうなっていたのか．



許すまじ．

とりあえず，70.87.15.*を遮断．
スパム対策はしてるけど，そもそもcgiが応答すること自体がまずそう．
トラックバックは仕方がないから，コメントは対策を講じる．
.htaccessに以下のように追記．

<Files mt-comments.cgi>
SetEnvIf REFERER "www.ecom.dm.u-tokai.ac.jp" mydomain
SetEnvIf REFERER "150.7.22.99" myip
Deny from all
Allow from env=mysite
Allow from env=myip
</Files>

参考：
MySQL と Apache の発狂 - World Wide Walker
Movable Typeスパム対策 コメントスパム対策　/　レンタルサーバー　SHIFTWEB / シフトウェブ

別に他意はない．
忙しくなってくると，現実逃避をしたくなるだけ．
eAcceleratorからAPCに変更してみました．
インストールは簡単すぎ．

# pear upgrade-all
# pecl install APC
# vi /etc/php5/php.d/apc.ini
extension=apc.so
apc.mode=mmap
apc.cachedir=/tmp
apc.check_compiled_source=1
apc.check_mtime=1
apc.enabled=1
apc.optimization=1
# service apache2 restart

簡単すぎ．
管理画面はapc.phpなのだが，peclでインストールしたので，どこに置かれてるのかわからない．
仕方ないので，ソースをダウンロードしてきて，抽出しました．
apc.phpのADMIN_USERNAMEとADMIN_PASSWORDはしっかりと変更しておきましょう．
簡単簡単♪

参考：
Do You PHP? - APC（Alternative PHP Cache）再び
www.mkjinet.com - PHP
Alternative PHP Cache (APC) - PHPプロ！マニュアル

気分で名付けてみた．意味はない．

長いことxoopsで運営を続けてきたのだが，使われないシステムに意味はない．
研究室内情報総デジタル化を目指して，ポータル化したのだが，
ボスが全然使う気がないので，人が全く寄りつかない．
情報がないポータルに意味はない．

xoopsベースからの脱却は強い希望だった．
その代替として，ploneの導入を検討したが，
結局，ploneを導入したところで，利用されないという本質は全く変らない．
最終的には，利用のしやすさよりも，管理のしやすさを最優先にした．

で．研究室のサイトはPukiWiki Plus!ベースになりました．
PukiWikiはSEO的に弱いらしいけど，そもそもSEOに強くても仕方がないので，今回は目を瞑ることにする．
やる気になれば，mod_rewriteを使う方法もあるし・・・
たぶん，やらないけど．

PukiWikiに変更した利点として，
・Wikiなので管理が楽
・携帯からのアクセスに対応
・validなXHTMLが吐き出される
・xoopsよりも規模が小さいので軽快な動作
などが挙げられます．
特に，携帯からのアクセスに対応してるというのは便利．
ゼミ情報をここに載せれば・・・
問題は，情報をここに集めることができるかどうかだ．
極論すれば，ボスが寄りつくかどうかだ．

この移設に関して，いつもながらに安政君に大半を投げつけた．
設置はオレがやって，それ以外は安政君に任せた．
仕事の大半を丸投げできる安心感は素晴らしい．
オレが仕事を丸投げするということは，かなりの信頼を得ているということ．

ソフトイーサの遠隔操作ソフト「PacketiX Desktop VPN」を試してみた － ＠IT

記事に触発されて，研究室のマシンにPacketiX Desktop VPNを導入してみた．
前々から，研究室にVPNを導入したいとは思っていたので，ちょうど良い機会である．

ハッキリ言って，スゴイ．
メチャメチャ楽ちんだ．
なんといっても，NAT越しでも平気という点が素晴らしく便利．
また，通信路にはSSL-VPNが用いられているので，安心．
SSH+VNCよりも楽ちんだ．
楽ちんって素晴らしい！

今のところ，Windows系でしか使えないのが，残念．
この手軽さでLinux系でも使えたら，便利さ爆発ですね．
そうでもないか・・・SSHターミナルで十分か・・・

今後の開発予定ではPKI認証が検討されている．
これはとても良い．
しかしながら，プライベートCAから発行された証明書でも使えるのだろうか・・・きっとダメそうorz
個人的には，PKI認証でなくても，公開鍵認証ができれば良いと思います．
と，提案してみるテスト．読まれないと意味がないけど・・・

VPN導入によって，
・研究室外から研究室内プリンタへの直接印刷
・研究室外から研究室内ファイルサーバへのアクセス
・研究室外から研究室内計算機資源の有効活用
などが期待されます．
うん・・・意外とどうでもいいなorz

来年度のサーバ運営案．

・WSUSの廃止
思いの外，効果はなかった．
設定もめんどくさいし，無理に導入する必要はない．
PC台数も20台程度だしね．

・xoopsの廃止
廃止にするべきかどうか悩むところ．
xoopsはPHPなので，アクセラレータが有効．
でも，今の構成はとにかく変えたい．
xoopsで最新の環境を構築し直すか，別のものを導入するかだろう．

・Ploneの導入
その別のものの最有力候補．
色々とめんどくさそうなのがネック．
しかしながら，どこかで実験しておく必要性はあるだろう．
Vineを入れたテストサーバで試してみよう．そうしよう．

・Google グループの採用
メーリングリストを作ろうと思う．
自前で準備しても良いけど，学内メールサーバが怪しすぎるので，
Googleの方がよっぽど信用に足る．仕方がない．
要するになにかって．
keyakiからの離脱を謀りたいだけです．
近々，少人数でテストしてみようと思う．
アカウント自体は2006年4月に作ってあったことは，秘密．

trac — takanory.net

がちゃがちゃやるために，Subverion+Tracの環境を構築．
導入の参考にしたサイトはこちら．
引用しまくり．

# apt-get install sqlite3 sqlite3-devel gcc-c++ python python-devel
# tar xfz clearsilver-0.10.3.tar.gz
# cd clearsilver-0.10.3
# ./configure --with-python=/usr/bin/python --disable-ruby
# make
# make install
# cd ..
# tar xfz pysqlite-2.3.2.tar.gz
# cd pysqlite-2.3.2
# python setup.py build
# python setup.py install
# cd ..
# tar xfz mod_python-3.2.8.tgz
# cd mod_python-3.2.8
# ./configure
# make
# make install
# cd ..
# tar xfz docutils-0.4.tar.gz
# cd docutils-0.4
# python setup.py build
# python setup.py install
# cd ..
# tar xfz SilverCity-0.9.5.tar.gz
# cd SilverCity-0.9.5
# python setup.py build
# python setup.py install
# unzip -x trac-0.10-ja-3.zip
# cd trac-0.10-ja-3
# python setup.py build
# python setup.py install

必要なファイル群はこちら．
ClearSilver
pysqlite
mod_python
docutils
SilverCity
trac_ja

# vi /usr/lib/python2.3/site-packages/subversion.pth
/usr/lib/svn-python

あとは，svnのレポジトリを作って，trac-adminする．
続いて，apacheからmod_pythonする．

# vi /etc/apache2/conf.d/trac.conf
LoadModule python_module modules/mod_python.so
Alias /trac/ /var/trac/htdocs/
<Location "/trac">
SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracUriRoot "/trac"
PythonOption TracEnvParentDir /var/trac
</Location>

あとは，アクセスするだけ☆

DHCPサーバー構築(dhcp) - Fedoraで自宅サーバー構築
内部向けDNSサーバー構築(BIND) - Fedoraで自宅サーバー構築

研究室の初代macminiにFedora6を入れたわけだが，超静音で連続稼働にも耐える優秀なマシン．
常時動いていないと困るようなもので，まだ構築していないものは・・・
そう．DHCPdとBINDだ．
だから，構築した．
それ以上でも，それ以下でもない．

従来の環境では，ルータのRT105eがDHCPサーバを兼任していたのだ．
それはそれでいいんだけど，やっぱりLinuxでやりたいよね！
というわけで，RT105e君はルータ業務に専念していただくことにして，
macminiにDHCPdとBINDを入れました．
設定ガイドはいつものサイト☆お世話様です．

問題はちょっとあった．
たいした問題じゃないんだけどね．

まずは，玄箱にstaticでIPを振っていたことを忘れていて，何度リロードしても，期待のIPにならなかった．
凡ミス．
次に，MACアドレスの入力ミスで，kirogiにも期待のIPが振られなかった．
凡ミス．
昼過ぎに作業を始めたので，いろんなマシンとIPが重複！
凡ミスっていうか，仕方がない．
研究室レベルだから，勘弁してくれ！

なかなか順調に動いております．
一度構築したことがあるという経験は，役に立つものです．
辻研を離脱した後も，即座に環境を準備できますよ！
いつだって，練習練習．

通常のFTPを利用するのは安全性の面からお勧めできないらしい．
どのぐらい安全じゃないのかって，平文で流れるくらい．
そういわれてみれば，SSHを使ってるし，WebDAVもHTTPSだし・・・
ふむ．FTPもちょっとはセキュアにした方がいいのだろうか．

というわけで，何かしらの方策を試みることにした．
真っ先に思いつくのはWinSCPだが，
日本語文字としてShift-JISしか使えないため，
当然ながらEUCは文字化けするわけだ．
日本語が使えないなんて，日本人にとっては微塵の価値もありません（ひどい

次に試したのは，FileZilla．
如何にもっぽい名前が付いてます．
こいつはなかなかいい．
基本的にFTPクライアントなので，使い勝手がよいのです．
日本語文字化け問題は健在だけど，パッチを当てればいいのです！
日本語パッチ作者様はいつだって神のような存在です！

FileZillaで行く決心が付いたので，試してみます．
・・・・・・ぁれ？
秘密鍵を入れる場所がないよ？？

そうなんです．
FileZillaは秘密鍵認証には対応してないのです．
そんな・・・パスワード認証だなんて・・・
やだやだやだ！
PKIの研究してる人間として，そんなのやだ！（わがまま

ちょっと調べると，同じ事を考えてる人なんて，ざらに居るわけで・・・
2chの「FileZillaってどうよ？」から引用．

65 ：名無しさん＠お腹いっぱい。：05/03/15 18:06:04 ID:lrcqTFmx
pageant使ってみたら鍵認証でログインできた。
使い方って程の事も無いけど、すでに鍵認証できる環境にあるなら以下の手順でOK
1.pageantを起動
2.pageantに鍵を登録
3.FileZillaで普通にSFTP接続、パスワードは空欄で可

余裕です．
ただ，オレの持ってる秘密鍵はOpenSSHで作られた鍵なので，
PuTTYに変換する必要性がありました．
その辺は，当たり前かのように，この辺を参照してください．

これで問題なく秘密鍵認証を使ってSFTPが実現されます．
ただ，当然ながら暗号化通信を行っているので，実効速度が落ちます．
自宅－研究室の通信で，FTPなら400KB/sくらいでるのに，
SFTPだと200KB/s程度に甘んじています．
オレ・・・別に安全じゃなくてもいいよ（ぉ

研究絡みで，Mecabの辞書がEUC-JPじゃ都合が悪くなってきたので，UTF-8に変更しました．
やり方はオフィシャルページを参考に．
既にMecabは導入済みなので，辞書の変更だけです．

# wget http://keihanna.dl.sourceforge.jp/mecab/20904/mecab-ipadic-2.7.0-20060707.tar.gz
# tar zxvf mecab-ipadic-2.7.0-20060707.tar.gz
# cd mecab-ipadic-2.7.0-20060707
# ./configure --with-charset=utf8
# make
# make install

簡単だね．
そんで，現在進行中の研究がこれ．
未完成だから，見ても何が何だが．
今現在のものは，産経社会からRSSを引っこ抜いて，RSSをパースして，
記事タイトルをMecabに放り投げて，名詞だけ表示してる．
ただそんだけ．
Perlで書いてますよ！PHPじゃないよ！Rubyでもないよ！
いや・・・ただ単に，perlの資料が見つかりやすかったから・・・

進まなかった理由！
UTF-8とEUC-JPであーだこーだ悩まされてた．
スパッとMecabをUTF-8にしてしまうべきだったね．

SubversionとTortoiseSVNで素晴らしく快適な論文執筆環境ができあがったわけだ．
しかしながら，差分表示がよろしくない．

一応，TortoiseSVNにもTortoiseMergeが付属しているが，どうにも動きが怪しい．
日本語ファイルの差分を表示させると，文字と文字が重なったように表示される．
また，文字エンコードへの対応がちょっと弱いらしい．
TortoiseSVNは外部ツールも呼べるようになってるので，別のソフトを探してみました．

はい．いいソフトを見つけました．
差分表示ソフト Rekisa
差分表示ツールは見た目が大事だと思います．
差分の視覚的提示．
直感的理解の補助．
これに決定ですね☆

あなたが何かに不自由を感じるとき，それを実現するソフトがないということは・・・
・探し方が悪い→知らないだけで存在する
・その要求は特殊→存在しない
・需要はあれど未踏→あなたが作ったらいい

Subversionをapache経由ではなく，svnserve経由で使うように変更した．
これで各ユーザ毎にリポジトリを勝手に作らさせて，適当に管理できる．

svnserveを使う場合，デーモンとして起動しておくか，(x)inetd経由で起動するかがある．
今回はinetd経由を選択しよう．
設定のガイドはここ．
xinetd経由なら，ここが参考になりそう．
当方の環境は，いつも通りにVine3.2です．
他のディストリビューションの人は適切に読み替えてください．

まず，/etc/servicesを編集します．適切な位置に2行追記します．

# vi /etc/services
svn 3690/tcp # Subversion
svn 3690/udp # Subversion

続いて，/etc/inetd.confを編集します．適当な位置に1行追記します．

# vi /etc/inetd.conf
svn stream tcp nowait svn /usr/bin/svnserve svnserve -i

リポジトリにアクセスするパーミションを持ったユーザsvnをnologinで適当に作る．
ファイアウォールを使ってるなら，3690/tcpと3690/udpが通るようにする．

後はリポジトリを作り，適切な設定をする．
svnserve.confの設定はこちらなどを参考にしてください．
なお，usernameなんていうユーザはいません．
無駄なアクセスを試みないように！

$ svnadmin create /home/username/svn/repos
$ chown -R svn:svn /home/usename/svn/repos
$ vi /home/username/svn/repos/conf/svnserve.conf

あとはクライアントからアクセスします．
svn://your.domain/home/username/svn/repos
でアクセスできます．
もちろん，実際にはアクセスできません．
無駄なアクセスを試みないように！

簡単ですね．
皆さんもSubversionを導入して，バージョン管理の素晴らしさを実感しましょう！

Subversion - Saisse's Wiki
subversion — takanory.net
Subversionでサイト管理(1/3) - Linux Home Server Memo - 自宅サーバ

Subversionを導入してみた．
これで論文もガンガン管理できるぜ！
ノート，自宅，研究室で簡単に同期ができるぜ！

Subversionの導入自体はaptでokです．楽ちん．
クライアントにはTortoiseSVNを使ってます．楽ちん．
今はWebDAVなapache経由のhttpsでやりとりしてるけど・・・
これはダメだ．
ユーザ毎に認証付のリポジトリを与えようと思ったら，
しょっちゅうsubversion.confを書き換えないといけない．
非現実的な解だ．

そこでsvnserveを使うわけだ．
svn専用サーバであり，アクセス制御等の設定は各リポジトリにある．
問題は通信路の暗号化だ．
svn+sshでアクセスする方法があるようだが，どうだろう・・・
あまり気にしなくてもいいかなとも思う．
とりあえずはsvnでアクセスすることにしようと思う．
iptablesでsvn用の3690を開けないとね．
もちろん，今はやりませんよ．
オレは設定をよく間違えるからね．
ネットワークの設定はリモートでやらないことにしてます（当たり前

サーバが動き続ける限りは，これで管理するのが良い感じ．
サーバが止まることを考えると，普通にftpであっちこっちに置いておくのがいいのかも？

研究データは重要だからね．
あらゆる手段を講じて，安全に管理されるべきだ．
クラッシュなんて，日常茶飯事だと思うべきだ．

OS再インストール後のドライバ収集を不要にする「DriverMax」 :にゅーあきばどっとこむ

お．これは便利そうだ．
研究室だと，しょっちゅう再インストールするからね．
しかも，ドライバ管理がちゃんと行われてないから，
再インストール時のドライバインストールは大変．
大抵は経験と勘でドライバを突っ込むわけだ．
だから，オレ以外の人にやらせると，上手くいかない．
定型化しないと難しいことなんです．たぶんね．

そこにきて，このツールを使えば，それを定型化できる！
なんとなく同じOSじゃないとまずいような気がするけど，誤差だよね．
これでドライババックアップを作っておけば，
新年度等で再インストールするときも楽ちんだ！

そのうち，全マシンのドライババックアップをしてもらおう．
それがいい．きっと，それがいい．

Subversionで論文管理
Subversion Archive
(R) Richstyles!: Subversion Eclipse Latexでどこでもドキュメント
Subversion - Saisse's Wiki

考えることはみんな同じ．
バージョン管理ツールのSubversionで論文を管理してしまおうという発想．

前々からSubversion自体は導入してみたいと思っていたのだが，それを加速させる出来事が最近あった．
それは条件付採録を修正していたときのことだ．
ボスの言うことが，コロコロ変わる．
紙媒体でやり取りをしているので，ある意味，紙媒体のバージョン管理だ．
二転三転する状況で，何度差し戻しをされたことか・・・
これをSubversionで管理していれば・・・
というわけだ．よくある日常の一風景でしょ？

Subversionの導入もさることながら，WebDAVの導入もしたい．
Apache2になったので，簡単に導入できるだろう．
論文が一息ついたらやってみようと思う．

小粋空間: SCode プラグインでコメントスパムを制限する（その1：基本設定）

あまりにもコメントスパムが多いので，本格的な対策を取りました．
今までは，日本語が入っていなければスパム扱いしていたんですが，
最近は日本語入りのコメントスパムが頻発しています．
困ったもんだ．

というわけで，参考にしまくってる小粋空間を今回も参考にして，コメントスパム対策です．
ガイド通りで簡単にできます．
唯一注意すべき点は，Temp Directoryの箇所でしょうか．
ディレクトリ名の末尾に必ず"/"を付けましょう．
付けなくても実害はないかもしれないけど・・・

暫く様子を見たいと思います．
そのうち，合間を見計らって，トラックバックスパム対策も施します．

200609132206追記：
絶好調です．
Captcha認証様々です．
トラックバックスパムも対策を施しましょう．そうしましょう．

2006年9月3日正午頃から，研究室内ネットワーク全体が，
外部ネットワークに接続できない状態でした．

2006年9月4日11時頃に復旧させましたが，原因不明です．
困ってしまって，にゃんにゃんにゃにゃーん，にゃんにゃんにゃにゃーん．

MT4i - t2o2-Wiki

続けざまに，MT4iを設置した．
携帯からMovable Typeにアクセスすることができるようになります．
私はau使いなので，閲覧はできるんです．
でも，携帯に特化した表示かと問われると，そうではないと思う．
パケット量もかなりのものだし・・・
さらには，記事の投稿はできないし．

そんな悩みは，MT4iが解決してくれる．
世の中には素晴らしいスクリプトがたくさんあるのだ．
我々平凡なプログラマは，先人の優れたスクリプトを読み，理解し，書き換えることで，
先人と同じレベルに登り詰めようと努力するのである．
模倣は成長の第一歩でありますよ．

閑話休題．
設置は簡単だ．
インストール方法に書かれているように進むだけだ．
設定画面が準備されているので，設定ファイルをいじったりしなくて良い．
うむ，初心者向きですね．
快適です．

200608261802追記：

MT4iによるモバイル版ヘタレ系DのBlogが準備できました．

PCサイト->携帯変換スクリプト

PCサイトを携帯電話でも見れるようにするという素晴らしいスクリプトがあるらしい．
フルブラウザやアプリがなくても，プロキシ的に動作するのだ．素晴らしい．

私はau使いなので，フルブラウザでダブル定額だと，1575円余計にコストがかかる．
この1575円分を研究室のサーバに負担してもらうことができるようなるのだ！（動機不純）
毎月1575円だとすれば，年額で18900円だ！
獺祭の二割三分の一升が2本も買えるぞ！

というわけで，設置してみた．
別に，何も難しいことはない．
設置手順通りにやるだけでOKです．
快適です．

携帯から投稿テスト

やっぱり発生してました．
起きないはずはない．

xoops本体はPHP5対応で問題なく動作しているように思えるんだけど，
サードパーティモジュールがダメ．
ダメなのは，xhldとb-wiki．

まず，xhld．
これはPHP5対応となっているのだが，どうにもうまく動かない．
推測に過ぎないのだが，パースが上手くできてないように思える．
というのも，動くときと動かないときがある．
厳密に言えば，常に動いているのだが，動作が期待通りではない．
descriptionの中のCDATAを上手くパースできてないように思える．
っていうか，CDATA内のHTMLタグがそのまま表示されてるから，間違いないと思う．
impressのRSSだけが上手くパースできないようなので，外した．
困った困った．

次に，b-wiki．
別に動いてないわけではないんだけどね．
アクセスカウンタの昨日分が常に0って表示されるだけ．
実用上の問題はないんだけど，改善を期待するのは酷だろう．
なんといっても，最新版が20050210だからねぇ．
一応，register_long_arraysとallow_call_time_pass_referenceをonにすれば動くらしい．
でも，そんな設定したくないです☆

というわけで，研究室のフロントページをxoops+b-wikiでやってきたが，
その体制を見直す必要があるのかもしれない．
wikiにすれば，みんなが協力して作り上げていけば，
管理者一人の負担にならず，良いものが作れるかなって思ったけど，
そんなのは完全な幻想です．

「そもそも，PHP5にしなければ良かったのでは？」っていうツッコミはない．
PHP4は過去のものになり，PHP5が台頭し，PHP6の開発も始まってる昨今，
PHP4に縛られて生きていくのは，何か間違ってると思いませんか？
「保守派が何を言ってるんだ」っていうツッコミもない．

xoopsに見切りを付けるのも近いやもしれん．
そんな自分勝手な管理者です☆

はい．昨日の今日で，早速apache君が犠牲になりました．
非道いサーバ管理者ですね！

さて，Vine3.2なので，apache1系とapache2系の共存が可能です．
なので，失敗してもすぐに元に戻せる安心感があります．
素敵☆

aptでドッカンドッカンと簡単に導入できちゃうので，
導入記を書くまでもないので，注意点だけ書いておきます．

・PHPを組み込むとapache2が起動しない
これはねぇ．パッケージ管理をされてる方，どうにかなりませんか？
多くの人がっていうか100%躓くのでは？
よくわからんけど，動作モードがworkerで動いてるらしく，
それをpreforkにしないとダメなんだそうです．
設定の仕方は，こちらを参考にさせていただきました．

# del /etc/alternatives/apache2
# ln -s /usr/sbin/apache2.prefork* /etc/alternatives/apache2
# service apache2 restart

・日本語が文字化けする
httpd.confを設定します．
こちらでも言及されていますが，上手くいかなかったので，
別のサイトを参照させていただきました．
/etc/apache2/conf/httpd.conf内にある，
AddDefaultCharsetを全てコメントアウトします．

・SSL通信が上手くいかない
httpd.confに設定箇所がなくなっていますが，
/etc/apache2/conf.d/ssl.confに設定ファイルが独立しただけです．
これを環境に適するように編集します．
SSL証明書の作成を含めて，一連の流れはこちらを参考にしました．

・CGIが動かない
Movable Typeの管理画面に入れなくなってて，ちょっと焦りました．
エラーも"Premature end of script headers: mt.cgi"とか，漠然としすぎ．
調べてみると，同じ躓き方をする人はいっぱいいるようです．
参考にした情報はこちら．
それによると，こう書いてある．完全に引用．

そのCGIとそのCGIが格納されているディレクトリのオーナー（所有者）は、そのユーザ（ログインユーザ）自身でなければならず、更にこれらについて本人以外にライト権があってはならない。

ということで，パーミッションの設定が悪いらしい．
チェックをしてみると，cgiは755になっていたが，ディレクトリが777だった．
これを変更することで，事なきを得ました．

以上．報告です．
何か不具合がありましたら，すごい勢いでお知らせ下さい．
すごい勢いで対応します，

eAcceleratorの0.9.5-rc1を導入してみる．
どうも0.9.5から仕様が変わったようです．
躓く方もいると思うので，導入記．
導入先は，Vine3.2にPHP5.1.4です．
別ディストリビューションやPHP4の人は適宜読み替えましょう．

# /usr/bin/phpize5
# ./configure --enable-eaccelerator=shared --with-php-config=/usr/bin/php-config5
# make
# make install
Installing shared extensions: /usr/lib/php5/
# mkdir /tmp/eaccelerator
# chmod 777 /tmp/eaccelerator
# vi /etc/php5/php.ini

php.iniの末尾に以下を記述．

[eaccelerator]
zend_extension="/usr/lib/php5/eaccelerator.so"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.allowed_admin_path = "/home/httpd/html/control"

最後の一行が重要です．
後ほど説明します．
後は，apacheを再起動して，phpinfoを見てください．
導入に成功していれば，eAcceleratorという項目が増えています．
といっても，ここまで，従来となんら違いはありません．

さて，最後の一行が重要なんです．
設定情報の一番下に書いてあります．
ここで示すパスにあるcontrol.phpを置いておけば，管理画面が閲覧できます．
つまり，/home/httpd/html/control/にcontrol.phpを置いて，
そこにアクセスすると管理画面が見れるっていう仕組み．
control.phpはソースを解凍した先にあると思います．
当環境では以下のような感じ．

# tar jxvf eaccelerator-0.9.5-rc1.tar.bz2
# cd eaccelerator-0.9.5-rc1
# cp control.php /home/httpd/html/control

なお，control.phpにアクセスするためには，IDとパスワードが必要です．
control.phpを開いてみればわかると思いますが，26-27行目です．
必要があれば，適宜変更しましょう．

以上です．

200608201155追記：
php.iniに書かなくても，php.dの中にeaccelerator.iniを置いてもいいようです．
その場合，eaccelerator.iniの中に設定を書き込みましょう．
既に設定が書いてあるので，変更するだけですね．

いや．まぁ．なんだ．
深い意味はこれまた無いんだが，PHP4からPHP5にアップした．
今のところ，目立った不具合は見当たらない．
いや．ホントはあるんだけどね．
何が問題かって？

eAcceleratorの管理画面が表示できなくなっちゃった．
なんで表示できないのかが，皆目見当が付かない．
困った困った．
eAcceleratorが動いてないわけではないので，キャッシュされてはいる．
管理画面が表示されないだけ．
これまた意味が分からん．
分からんけど，困らないから放置してみる．
気にしない気にしない．

それ以外のPHPアプリケーションは問題なく動いてそうな気がする．
xoopsもrep2もPukiWiki Plus!も問題がないようだ．
RemoTeXは不具合に見舞われたけど，magic_quotes_gpcの問題だったから，
.htaccessに書き込んで，回避した．
んー．おかしいなぁ・・・前と同じ設定にしたんだけどなぁ・・・
要するに，今までも動いてなかったってことかな？えへっ☆

なんで，PHP5にしたのかって？
PEARのHTML_TagCloudがPHP5専用だったから．そんだけ！

そんな理由でバッサリと変更を加えられちゃう可哀想な本サーバ．
オレに管理されてるのを不幸と思うがいい！ふはははは！
次の犠牲者はapacheだな．
apache2にしたいよーしたいよーしたいよー☆

200608200150追記：
eAcceleratorの管理画面も表示できるようになりました．
重要度が高そうなので，別記事にしました．

深い意味は全くない．
面白そうだったから入れてみた．
もう一つの形態素解析器MeCab．

インストール先はVine3.2．いわゆるココ．
実験サーバは停電後に電源投入が必要なんです．
でも，今は入構禁止期間で電源を入れられないってわけ．
このサーバに対する愛を感じますね．
本サーバをオモチャにしちゃえるのが，研究室のいいところ☆（間違ってる

さて，Vineにいれるわけですが，MeCabはplusに準備されてるらしいので，
aptで簡単に入れることができます．apt様々だね．

# apt-get install mecab mecab-devel mecab-ipadic

はい．瞬殺ですね．簡単です♪

折角なので，PHPと連携させて何かをさせてみる．
PHP用の拡張モジュールMeCab extensionを導入する．

# wget http://page2.xrea.jp/pub/php_mecab-0.0.2.tgz
# tar zxvf php_mecab-0.0.2.tgz
# cd php_mecab-0.0.2
# /usr/bin/phpize4
# ./configure --with-php-config=/usr/bin/php-config4 --with-mecab=/usr/bin/mecab-config
# make
# make install
Installing shared extensions: /usr/lib/php4/

折角なので，サンプルを作ってみた．
ヤッツケ仕事だから，見た目が悪い．気にすんな！

参考：
zuzara.com » MeCab PHP extension moduleを使ってみた

このブログのテンプレートとデザインを変更したので，再構築を行ったのだが・・・
エントリー数がかなり増えてきた上に，TextDBであるBerkeley DBを利用しているので，
IOとLOADとSWAPが大変なことになっていて，
あまりにも時間がかかりすぎてInternal Server Errorになったりした．

これはまずいと思い，即座にMySQLへの変更措置を行ったのだが，
ひどく残念なことに，mt-db2sql.cgiがエラーを出してくれて，失敗．
では仕方がないと思い，SQLiteに移行を試みるも，失敗．
どうしようもない．

このブログを消し去って，新しく構築しなおそうかと思っていたのだが，
そんな矢先に，BerkeleyからSQLiteへの移行方法を説明したところを発見．
この説明で上手くいきました！
いや，SQLiteじゃなくて，MySQLにしたんだけどね．

何がだめだったのか．
至って簡単．自分で自分に呆れるほど簡単．
mt-config.cgiでMySQL関連の設定をしたら，Berkeleyの設定をコメントアウトしていた．
そりゃぁねぇ・・・
BerkeleyのDBがどこにあるのかがわからなければ，エラーになるようねぇ・・・

言い訳をさせていただくと，マニュアルにはそのような説明はありません！

で，どうなったかって？
変更前ピーク： LOAD 6.0，CPU 23，SWAP 1GB
変更後ピーク： LOAD 1.2，CPU 51，SWAP 105MB
うん．快適です☆

NICT、日本標準時と直結したNTPサーバー「ntp.nict.jp」を一般公開

NICTがStratum 1サーバを公開したようだ．
福岡大学のNTPサーバが悲鳴をあげているという記事を目にしたのは，
昨年初めのことであり，まだ記憶に新しい．
もちろん，この記事を読んですぐに参照元を変更した．

そんな研究室のサーバは，以下のような設定になっている．
# cat /etc/ntp.conf
server ntp.t.ring.gr.jp
server ntp.jst.mfeed.ad.jp
server ntp.nict.jp
server ntp.sut.ac.jp
driftfile /etc/ntp/drift
broadcastdelay 0.008

そして，同期状況はこんなかんじ．
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ring.hosei.ac.j 150.99.100.26 2 u 55 64 177 27.133 1.393 1.675
+ntp3.jst.mfeed. 210.173.160.56 2 u 48 64 177 19.744 0.784 1.695
*ntp-b3.nict.go. .PPS. 1 u 50 64 177 23.427 -0.403 0.561
+sutntp.sut.ac.j .GPS. 1 u 44 64 177 26.193 -1.713 2.552

早速，NICTのサーバと同期してます♪
PPSがまぶしいぜ！！

論文の合間に息抜きと銘打ってテストしてきたWindows Server 2003を
ついに本サーバに導入した．
Windows 2000 Serverから，
Windows Server 2003 Standard Editionに模様替え☆

見た目がかっこよくなった！
機能的には，持て余すこと多数です．
というか，プリントサーバとGDSサーバ・・・

いやね．プリンタサーバはWindowsが楽ちんです．
Windows Serverで共有プリンタにしておけば，
クライアントにドライバを入れて回らなくてもいいのです！
これは便利だ！
しかも，マシン名と共有名を変えなければ，
マシンをリプレースした事さえ，周りは気づかない！
すごいぞ！（当たり前）

性能を限りなく無駄に使うのは，研究室の基本ですよね？

OpenPNE

小林研にOpenPNEを導入していたのだが，
どうにもこうにも，OpenPNEにアクセスしてしまうと，
それ以外のphpアプリケーションで，
ことごとく文字化けが発生していた．
phpのmbstring絡みのトラブルだと考えていた．
そして，知り得るあらゆる手段を講じたが，解決しなかった．
だから，半ば諦めていた．

何気なく，フラッと立ち寄ったら，OpenPNEがバージョンアップしていた．
しかも，ShiftJISからUTF-8に変更されていた！
マーーーーベラス！！！

すぐに入れてみました．
もちろん，トラブルなんて起きません．
やっぱりShiftJISの所為か・・・

文字化けは解消しましたが，
何故文字化けを引き起こしたのかは，解決していない．
きっと，このまま真相は闇の中．

とりあえずは，動いてるので，良しとします．
以後，継続調査．

急激かつ唐突なドメイン移管によって，Googleに見失われた本サイト．
やっとこさ，Google Sitemap経由で登録されたようです．
・・・ここだけだけど・・・

今後，順次登録されていくと思います．

ふー．
サイト管理者兼ネットワーク管理者兼サーバ管理者だと，
後始末が山ほどあるぜ！

Doblog - Haya_C's blog -

本来は無効化するべきではないんだろう．
でも，研究室レベルで使う場合，再起動なんて，頻発さ！
いちいち，理由を入力しなくてはいけないなんて，
めんどくさすぎるので，無効化してしまおう．

以下引用．

1)スタートメニューより「ファイル名を指定して実行」から「gpedit.msc」と入力し、「グループポリシー オブジェクト エディタ」を開く。

2)[ローカル コンピュータ ポリシー] - [コンピュータの構成] - [管理用テンプレート] - [システム]の「シャットダウン イベントの追跡ツールを表示する」を「無効」に設定する。

簡単です．快適です．

環境整備が，未だに終わりません．
オレが居ないと作業が進まないらしく，全然進みません．
もっと言うなら，オレが居ても，オレ以外が居ないことは日常です．
だから，進みません．
そして，進まなくていいんだと思います．
中央集権から，地方分権に．

なんやかんやで，5/15までは，どう考えても忙しいので，
オレが，研究室や学内関係で本格始動するのは，それ以降．
班ゼミやTAや政治な仕事やチャレセンなど，
オレの予定とは無関係に，色々と始動するわけだが，
適度に上の空に．
班ゼミは教育志向な今ちゃんに丸投げすればいいし，
TAも優秀な相棒が揃ってるので，安心♪

というわけで，本格始動するであろう5月中旬に向けて，
未解決な環境整備予定を書き下してみる．

・卒研PCの再インストール
・卒研PCへのユーザ登録
・Sambaへのユーザ登録
・研究室計算機環境の使い方等の説明
・ノートPCを含めたスペック表の完成
・ケーブルカバーの設置
・共有フォルダの移設と再整理
・Windows 2000 Server -> Windows Server 2003
・xoopsへのユーザ登録
・研究室機能オンライン化に向けた試験運用

こんな報告．事後にしたって，無駄orz

本日，突然にして，ドメインが移管しました．
伴いまして，FQDNとかも変わりました．

旧：　dm04.dt.u-tokai.ac.jp
新：　www.ecom.dm.u-tokai.ac.jp

何とぞ，よろしくお願いいたします．

本日14:48から18:04まで，研究室内模様替えのため，
サーバがっていうか，研究室全体が停止していました．
告知を出すにも，出せないよね．
誰も気にしてないし，研究室サーバなんて，そんなもん．

新ドメインは，ほぼ決定しました．
いつから切り替わるかは，まだ不明．
これまた，突然切り替わると思います．
IPアドレスは変わらない予定ですので，
その辺，宜しく．

新年度になったら，ドメインが変わります．
dtからdm（のはず）に移管します．
それに伴い，FQDNも変更になります．

具体的に，いつ移管するのかは，未定です．
FQDNも未確定なので，公表は暫しお待ち下さい．

詳細が決定次第，ここではお伝えしますが，
多くの人が，見失いそうな気がする・・・

他研究室のPCは，整然とPC名が命名されていることが多い．
星座の名前だったり，都市の名前だったり，女性の名前だったり．
命名規則は，色々とあります．
本研究室では，PCの型名から命名されていたのだが，
同時期に複数台購入することが多いため，
○○01とか××02とか，結局，どれよ？ってことになる．
そこで，理路整然とした命名規則の必要性が，検討された．

そして，本研究室のPC命名規則は，これに決まった．

内部サーバは，Damrey．
Sambaサーバは，Longwang．
NASサーバは，Kirogi．
といった具合だ．

・・・・・・
わかりやすいかどうかは，全然別の問題だよね．

来年度からVineサーバ(Longwang)が中核になるので，
Userminを導入して，パスワードぐらいは，自分で変えてね☆にする．
便利なツールがあるもんだ・・・
導入は，こちらのここを参考にしました．
毎度毎度，参考にさせていただいております．

リモートで導入したので，まだテストしてません．
きっと，うまく行くはず．

オレのバカ！
リモートで作業中なのに，間違えてsshdを止めちゃった．
しかも，運悪く，コネクションをロストした．
リモート作業できねぇぇぇ！！！

dm05サーバにリモートログインできれば，
LAN側から何らかの手段を用いて再起動する仕組みを取り入れるか・・・
最近，オレの設定ミスが続いてますが，大半はミスではなく，故意です．
常にチャレンジするんだ！

上手く行き始めると，楽しい．
スパムメール対策として，SpamAssassinを導入する．

導入ガイドは，こちら．

local.cfなるファイルが見つからない．
説明にある場所にもない．
Vine3.2でaptからSpamAssassinを入れた本環境では，
/usr/share/doc/spamassassin-2.64/sample-japanese-local.cf
にあったことを記しておく．

スパムメール保存用のディレクトリも解説通りには行かない．
$ /usr/sbin/maildirmake -f Spam Maildir
とすることで，無事作成された．

以上で設定完了．
本運用ではないので，学習エンジンは稼働させてない．
というか，ここまで設定してるけど，メールサーバは使われるのだろうか・・・

今日もメールサーバのご機嫌取り．
一応，内外共にやりとりが出来るようになった．
不正中継テストも問題がない．
（Mail relay testingとnanet - 第三者中継調査）

しかし，設定上，それでいいのかどうかわからない設定を施した．
/etc/postfix/main.cfのmynetworksをコメントアウトしてある．
どうも，これが有効になってると，外部からのメールが届かないようだ．
セキュリティ上，これを設定しないのは，良くないと思うが，
不正中継もされない様子なので，これで行こうかと思う．
要調査項目だな．

postfixの構築ガイドは，こちらのこちら．
SquirrelMailによりwebmailの構築ガイドも，同じくこちら．
不正中継防止に関する設定は，こちらのこちら．

dm04サーバのSSL証明書が，とっくに有効期限切れだった．
実際のところ，どうでもいい感じだが，
セキュリティ専門家としては，センシティブでなくてはならない．
というわけで，SSL証明書を作り直してみた．

基本ガイドは，こちらのこちら．大変お世話になっております．

なんてことはない．普通．
本当にSSL証明書に気を配るなら，
ベリサインとかジオトラストあたりから発行してもらうべきだろう．
実際問題，そんなコストは支払いたくないわけで・・・
所詮，ネットセキュリティなんて，そんなレベルなんですよ．

本日二連敗．
Sambaに嫌われ，Postfixにも嫌われる．

postfix + courier-imap + SquirrelMailの構成で，
webmailをSSLで運用する仕掛け．

何が失敗かって．
内部から内部は問題ない．
内部から外部も問題がない．
しかし，外部からのメールが届かない．
とっても困った．

ポートが開いてないとかいう凡ミスじゃないですよ？
今はもちろん閉じてありますが．
portscanなんかしないでね☆

原因を追及したいところだが，
大変残念なことに，メールサーバも初構築．
勝手が全然わからない．
失敗から学ぶことは多いが，
こうもわからない尽くめだと，多少困る．

運営中止って方向でも良いかなっと．

aptしたら，PHPが4.4.1から4.4.2になるって．
更新してみた．
# service httpd restart
が．だ．
apacheが起動しない．
一瞬ヒヤリとした．

errorを吐いていたので，助かった．
何故か，php.iniの
extension_dir = /usr/lib/php4
となるべき場所が，
extension_dir = /usr/lib/php5
になっていた．
何故，php5の設定が現れたのだろうか？
不思議でならない．

Sambaを運用するにあたり，アンチウィルスの重要性に直面した．
今までは，Windowsサーバだったので，Nortonのコーポレートを使っていた．
各クライアントにもNortonのコーポレートが入ってるが，
FTP経由でウィルスが混入する可能性も否定できないので，
アンチウィルスソフトの導入を決断した．
っていうか．今まで入れてなかったのかよ！ってツッコミは勘弁．

導入ガイドは，こちらのこの辺を参考に．

って．ぶっちゃけ，ガイド通りなんですけどね．
何も躓く場所はありません．
cronも同じ設定にしたが，結構時間が掛かるようなので，
頻度を落とすか，設定を煮詰めないといけないような気がする．
暫く，様子見☆

来年度の運用試験として，Sambaを再構築した．
VineのaptでSambaさん，いらっしゃ～い．
なにも困りません．簡単です．

一応設定を晒しておく．
### /etc/samba/smb.conf
[global]
dos charset = cp932
display charset = eucJP-ms
unix charset = eucJP-ms
workgroup = xxxx
netbios name = xxxx
server string = Samba Server
interfaces = eth0 127.0.0.1 192.168.1.0/24
bind interfaces only = yes
security = USER
encrypt passwords = yes
log file = /var/log/samba/%m.log
max log size = 0
hosts allow = 192.168.1.
wide links = no
follow symlinks = no

[homes]
comment = %U's Home Directories
create mask = 0644
directory mask = 0755
read only = No
writable = Yes
browseable = No
# vfs objects = recycle
# recycle:repository = .recycle
# recycle:keeptree = no
# recycle:versions = yes
# recycle:touch = no
# recycle:maxsize = 0
# recycle:exclude = *.tmp ~$*

なんていうことはない．
なお，ゴミ箱機能は使わないことにした．
定期的にゴミ箱をクリーンナップする必要があることと，
ゴミ箱機能が本当に必要かどうかが，わからない．
一応，動作確認はしたので，必要があれば，使う方向で．

Linuxサーバで個人データを管理する．
内部からはSambaかFTP，
外部からはFTPでアクセスすることにする．
こうすれば，自宅と研究室でのデータのやりとりが楽だ．
準備だけはしておく．
使うか使わないかは，個々人次第というスタンス．

研究室全体でシェアするデータについては，
LAN接続型ストレージに，アクセス権を設定せずに置く．
きっと，これがスマートな解決方法．

来年度は厳しく締めようと思ってる．

・PC
院生PCは，管理用administratorと各ユーザを割当て．
院生PCは，自己管理を前提に，administrator権限付与．

学部共用PCは，管理用administratorと各ユーザとdm03を割当て．
各ユーザは，power user権限付与．
dm03は，user権限付与．

・サーバ環境
ドメインコントローラの導入を検討したが，
WinXP Homeが接続できないので，却下．
従来通り，ワークグループで行く．

ファイルサーバは，2種類．
1つは，共用ファイルを置くためのdm03-fs．
もう1つは，個人データを置くためのlinuxサーバ．
dm03-fsはeveryoneでいいので，LAN接続型ストレージにやらせる．
個人データは，ユーザ管理が必要になるので，
機能統合を睨んで，linuxサーバのSambaにやらせたい．
明日以降，暇を見て実験する予定．

プリントサーバは，どうしようか悩み中．
Sambaにやらせるか，Windowsサーバにやらせるか．
Sambaに統合すると，サーバの機能集中とサーバ台数削減が可能．
Windowsサーバでやると，Windows用ドライバが使える．
なんだかんだで，Windowsサーバは便利なので，
Windows Server 2003ベースの実験サーバにプリンタを繋ごうと思う．

OpenPNE

小林研の方にOpenPNEを導入した．
基本ガイド通りで問題ないが，
サーバ設定の関係上，こういった安全策をとった．

# vi .htaccess
AddDefaultCharset Shift_JIS
php_value default_charset Shift_JIS
php_value mbstring.language neutral
php_value mbstring.internal_encoding Shift_JIS
php_value mbstring.http_input auto
php_flag mbstring.encoding_translation Off
php_value mbstring.detect_order auto
php_value output_handler none

なんてことはないよね．
簡単です☆

院ゼミを終えて研究室に戻ったら，
宮地研から「ネットが繋がらない」っていう電話が入っていた．
助けに行ってみる．

行ってみると，ハブのLEDが有り得ない点滅を繰り返している．
ふむ．どこかが爆発的に信号を発しまくってるっぽい．
（っていう分析をして欲しい・・・）

出口となるルータから，LANケーブルを1本ずつ抜いていき，
問題を引き起こしているケーブルを特定する．
辿っていくと，別の島のハブに繋がっていた．
もちろん，その島でも同じことを繰り返す．

そして，問題を引き起こしているケーブルを特定した．
そのケーブルを辿っていくと・・・
同じハブに繋がってるがな！！

ループ接続は止めましょうｗ

オレが研究室に行ったのが4時過ぎで，午前中から落ちてたらしい．
正味半日も落ちていたことに・・・
このくらいのトラブルは，対応できた方がいいと思います！

なんとなくまとめてる記事がないような気がするので，
伝道的に記事を書いてみる．

DHCPクライアントの時に，ntp.confが毎回書き換えられて困る人．
居ますよね？
具体的には，我が研究室が正にそれなんですが・・・
やっぱり，DHCPサーバをルータにやらせてるのが不便だよなぁ・・・
やっぱ，ルータもサーバに組み込んで，DHCPとBIND走らせるのが妥当かな？

閑話休題．
そんなときは，このおまじないを唱えるんだ！
ただし，Vine3.2の場合です．他のOSは知りません．

/etc/sysconfig/network-scripts/ifcfg-eth0
とか
/etc/sysconfig/network-scripts/ifcfg-eth1
とかを開きます．
おもむろに以下を追記します．

DHCPCDARGS="-N"

これで安心です．

説明します．
DHCPCDARGSに-Nオプションを付けることで，
ntp.confを非書き換えにします．
まぁ．manを見れば書いてあることなんですけどね．
DHCPが原因だなんて，意外と思わないでしょ？
ついでなので，書いておきましょう．
同様に，resolv.confが書き換わって困る人は，

DHCPCDARGS="-R"

です．簡単ですね．
合わせ技なら，

DHCPCDARGS="-N -R"

ですね．とても簡単．

みなさんも，トラブルに遭遇して，解決策を見つけたら，
その記事を作成することをお薦めします．
記事がいっぱいある＝陥りやすいトラブル
わかりやすいね！

（参考：Manpage of dhcpcd）

今まで設定したことがないし，何が何やらで触りたくもなかった・・・
　そ　れ　が　B　I　N　D　！

研究してるのと名前が似てるし，
将来的には知っていた方が良いだろうと思い，
このサーバで実験ｗ

まぁなんつーか．全然分からないね．
あっちこっちのガイドを見ながらやったんだけど，
どうにもこうにもうまくいかない．

よくわからんのだけど，DHCPサーバはルータが兼任してるんだけど，
どうもそれが良くないような気がする．
DNSを引くときにlocalhostではなく，ルータに訊きに行ってる．
うん．まぁ．設定を変えれば良いんだなって思うじゃん？
で．リモートでSSHなのにも関わらず，ネットワークの設定変えるじゃん？
プッツリと突然teratermがdisconnectになるじゃん？

いやー．マジびびるね．
一時不通になっちゃいましたよｗ
復帰したけど．

ふー．テストするなら実験サーバですよね！
そもそも，このサーバは実験サーバだったんだがなぁ・・・
オレがコンテンツを充実させまくって遊んでたら，
何故か本鯖にさせられてしまった・・・
だって．ここ．dm04じゃん？
ウチの研究室はdm03だもん．
明らかにおかしいよね．
困った困った．

事後報告ですが，このサーバがおかしくなってましたよね？
いや．apacheのホームディレクトリがおかしかっただけなんで，
あんまり気付かれなかったかもですが・・・

原因は，大したことはなく，aptにapacheの更新がでてたから，
更新したら，apacheのホームディレクトリに，
インストール直後のアレを置かれてしまった．
ただそれだけ．
消したので，元通りです．
今まで何回か更新したけど，こんなことあったかな？？

パッケージの更新をしたときは，テストを入念にね！

今日から，政治14研のサーバ構築作業に突入．
レッツノートをサポートマシンとして連れて行く．
いやいやいや．ワイヤレスなノートが如何に素晴らしいか．
実感させられますよね．
やっぱ，ノートPCはワイヤレスで持ち歩けるのが魅力♪

で．Fedora Core4を入れる予定だったのだが，
kernel panicでインストーラすら起動しないorz
後々調べて分かったことだが，
Fedora+i945の組み合わせでkernel panicは，よく発生するトラブルらしい．
解決策も見つけることができた．
が．時間に追われる身なので，使い慣れたVine3.2をインストール．
さすがは国産OS(?)
絶好調です．

躓いたこと！
・inetがインストールされてなかった
・ntp.confが書き換えられる→対策する→dnsが死ぬ（未解決→これ？）
・proftpd起動せず→typo
・MySQLサーバのrootパスワード設定できず→webminからできた・・・？？？
・pear→昨日のでOK

で．サーバ機を箱から出して，設置して，環境構築完了まで2時間．
うむ．満足できる早さだ．
トラブルに遭遇したことを含めば，かなり手慣れたものだ．
しかも，ssh用のrsa鍵の準備とリモート環境の構築もしてる．
たぶん，今までで最速のインストール記録ですね．
うん．段々，Linuxを使いこなしてる人っぽくなってきた♪

なにやってんだか．
pearがエラーを吐くことに気付いちゃった．

# pear list
PHP Fatal error: Cannot instantiate non-existent class: pear_command_auth-init in /usr/share/pear/PEAR/Command.php on line 271
Fatal error: Cannot instantiate non-existent class: pear_command_auth-init in /usr/share/pear/PEAR/Command.php on line 271

いつからかわからない．
たぶん，PHP4.4.1にしてからだと思う．
確証はないけど．

忙しいけど，共用サーバのために，頑張っちゃうぞ！（いいわけ

まずは，こちらのガイドに従って直す．
# vi /usr/share/pear/PEAR/Command.php
if ($entry{0} == '.' || substr($entry, -4) != '.php' || $entry == 'C
ommon.php' || (strpos($entry,'-') != false)) {

余裕ですね．
PEAR1.3.6のみで発生するエラーかも？
と書いてあるので，upgradeする．

# pear upgrade PEAR
xml_rpc_client: Connection to proxy server proxy.sun.ac.jp:8080 failed. Address family not supported by protocol

が！今度は，proxyに繋がらないとか寝言をいいやがる．
んなもん設定した記憶ないし，proxy.sun.ac.jpってどこだよ！
仕方ないので，このエラーも解消しよう．
次のガイドはこちら．

# pear config-show
HTTP Proxy Server Address http_proxy http://proxy.sun.ac.jp:8080
# pear config-set http_proxy 学校のproxyサーバ:8080
# pear config-show
HTTP Proxy Server Address http_proxy 学校のproxyサーバ:8080
# pear upgrade-all

うん．上手くいったね．
ホントは，http_proxyの設定を消したかったんだけど，

# pear config-set http_proxy
config-set expects 2 or 3 parameters

って怒られた・・・仕方ないね．

Wikipediaで有名なMediaWikiを導入してみた．
導入の基本ガイドは，一応こちら．

特になんと言うこともなく，導入は完了する．
ぶっちゃけ．ウィザード形式なので，ガイドも何も要らない．
最大の難関は，英語で表示されるところだろうか？

MediaWikiはUTF-8を使うそうなので，安全策を講じる．
# vi .htaccess
AddDefaultCharset UTF-8
php_value default_charset UTF-8
php_value mbstring.language neutral
php_value mbstring.internal_encoding UTF-8
php_value mbstring.http_input auto
php_flag mbstring.encoding_translation Off
php_value mbstring.detect_order auto
php_value output_handler none

最終更新の時間がJSTではなくGMTで表示されるので，
次のおまじないを唱える．（参考）
# vi LocalSettings.php
$wgLocalTZoffset = date("Z") / 3600; #追記

TeXの表示が上手くいかないので，次の作業を行う．
math/READMEを読めば書いてある．
マニュアルを読まずに，とりあえず動かそうとするのが，工学だ．
なお，OCamlというものが必要になるらしいが，
Vineのaptにあるので，一発だ．
# apt-get update
# apt-get install ocaml
# cd math
# make
# cd ../image
# mkdir math tmp
# chmod 777 math tmp
# cd ../
# vi LocalSettings.php
$wgUseTeX = true; #コメントアウト

至って簡単だ．
問題は，これをどうするかだ．

論文をやらなきゃいけないが，
関係ないことがすごく気になる．

Webalizerの検索語が文字化けしている．
いや．ここ最近の問題ではなく，導入した当初からだ．
めんどくさくて目を瞑っていたのに，忙しいときにやりたくなる．
そんなもんです．

基本ガイドラインは，こちらを参考にしましたよ．

### /usr/local/bin/decode.pl 700
#!/usr/bin/perl

use Jcode;

open (IN ,$ARGV[0]);
while (<IN>){
$_ =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
Jcode::convert(\$_,euc);
print $_;
}
close (IN);
exit;

### /usr/local/bin/webalizer.pl 700
#!/usr/local/bin/perl

$conf = '/etc/webalizer.conf';
$decode = '/usr/local/bin/decode.pl';
$outdir = '☆秘密☆';

`/usr/local/bin/webalizer -c $conf`;

@htmls = <$outdir/*.html>;
foreach (@htmls) {
$filename=$_;
`$decode $filename > $filename.euc`;
`mv $filename.euc $filename`;
}

exit;

文字化けは解消されました．
ふぅ．論文やろうかなっと．

eAccelerator

dm04サーバのPHPを高速化するべく，eAcceleratorを導入した．
一時期，The ionCube PHP Acceleratorを導入していたが，
なんだかエラーを吐いたり，表示されなかったり，
たぶん設定が悪かったんだと思うんだけど，
相性が悪かったので，本導入を見送っていた．

dm04サーバは，xoops，PukiWikiを筆頭に，
PHPアプリケーションが多く導入されているため，
PHPの高速化は有効であると思われる．
そこで，PHPアクセラレータとして，人気があるらしい
eAcceleratorを導入してみることにした．
これは，比較サイトによると，
The ionCube PHP Acceleratorよりも速いらしい．
これは期待できるね！

導入の基本ガイドは，こちらを参考にさせていただきました．

# unzip eaccelerator-0.9.4-rc1.zip
# cd eaccelerator-0.9.4-rc1
# /usr/bin/phpize
# ./configure --enable-eaccelerator=shared --with-php-config=/usr/bin/php-config
# make
# make install
# vi /etc/php.ini
zend_extension="/usr/lib/php4/eaccelerator.so"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
# mkdir /tmp/eaccelerator
# chown apache:apache /tmp/eaccelerator

簡単ですね～
体感では速くなりました．
ベンチマークは取りません．
体感的に速ければ良いんです．
実際に速くなくても良いんです．
プラシーボでも良いんです．

このサーバは，
そんな管理者が管理してます♪

PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を：IT Pro

別に黙殺していたわけではありません．
ちゃんと4.3.11用のパッチは当てておきましたよ．

この度，aptに4.4.1へのupgradeが来たようなので，
意気揚々とupgradeしてみました．
なんか，4.3.x系と4.4.x系では，互換性に問題があるそうですが，
今のところ問題はなさそうなので，このまま行ってみようと思う．

出来れば，環境を再構築し直したい．
apache2系+PHP5系+MySQL4系にしたい．
なんとなく新しい物好きなボク．
ホントに保守的なのかよｗ

yocchan::wikiをPukiWikiからPukiWiki Plus!に変更しました．
変更した理由は，デフォルトのスキンがクールだったことと，
独自拡張の機能が有用であると感じたため．

ご存じだとは思いますが，オレは保守的な人間です．
保守的な人間なのに，何故オリジナルではなく改良版を利用するのか？
と思う人が居ることでしょう．

それは大きな間違いです．

保守的な人間は，改革や革命を行いたくないんです．
つまり，現状を維持したいんです．
何が言いたいのか．
自分でなんだかんだ弄くるのは，嫌いなんです．
だから，最初から優れてればいいんです．
保守的な人間は，そういう思考をするんです．
保守的＝オリジナル信者
ではありません．
その辺，よろしく．

POGOサーバの自動バックアップスクリプトを書いたのだが，
うっかりちゃんでした．間違えたよ．

ログファイルはrootでしか，読み書きできないんだから，
rootじゃないユーザでスクリプトをcronさせても，ダメじゃん！

明日，直しますorz

外部回線1：ルータ～内部ネット
外部回線2：外部サーバ～squidサーバ～内部ネット

外部サーバ：
・ドメインコントローラ
-Samba+LDAP
・プロキシサーバ
-squid（透過型）
・メールサーバ
-アンチウィルス
-アンチスパム
-ML運用
-自動応答
-Webメール
・ファイルサーバ
-FTP（外部）
-Samba（内部）
-WebDAV（内部/外部両用）
・コミュニティ
-xoops cube
-Movable Type

外部サーバは機能集約が良いのか，機能分散が良いのか．
難しい問題である．
負荷的には，分散するほどではない．
システム全体の可用性を考えれば，分散するべきか？
オレとしての管理のしやすさは，機能集約．

どうするべきなんでしょうね？
識者の方のコメントを期待★

Vine 3.2がリリースされたらしい．

Vine Linux 3.1 からのおもな変更点(Intel版)
・リリースされているErrataの適用
・インストーラのバグ修正
　- より多くのSerialATA機器に対応
　- ハードウエアの認識率を改善
　- X のフォールバックドライバを VESA に変更
　- ACPI を有効化 - その他バグフィックス
・Kernel-2.4.31 へ更新
　- 2.4.31 へ更新
　- NFSv3 の不具合修正
　- Software Suspend を 2.1.5.7B に更新
　- MPPE パッチの更新
　- USAGI IPv6, Openswan IPsec の追加
　- NTFS を 2.1.6a に更新
　- i2c,lm_sensors を 2.9.1 に更新
　- cpufreq を更新
　- agpgart, drm を更新
　- r8169, 8139too, sk98lin ドライバを更新
・XOrg-6.8.2 へ更新
　- 6.8.2 へ更新
　- nv ドライバの更新
　- i810 ドライバのバックポート(i915GM,i945G対応)
　- その他バグフィックス
・その他一部パッケージのバージョンアップ
　- kernel および XOrg の更新に伴う変更が必要なパッケージの更新
　- 一部ライブラリパッケージから不要なシンボルを削除
・その他
　- apt-get update 初回起動時のエラー修正
　- artwork，テーマを更新
　- その他細かなバグ修正

今回のdist-upgradeは敷居が低そうなので，トライしてみる．
「いつだって敷居は低い」と言われそうだが，
このサーバ・・・
今はVine 3.1だが，その前はVine 2.6r4だった．
2.6r4から3.1へのdist-upgradeを行ったのだ．
そう．2.6r4 -> 2.6.99 -> 3.0 -> 3.1と行く予定だった．
が．だ．3.0へのdist-upgradeの時に，システムが死んだ（と思った）
後から調べた結果によると，
手順2.3，3.2，3.3を行った記憶がない．
ただ単にミスだったのか・・・
結局は，スッパリ諦めて，3.1をクリーンインストールしたのです．

というわけで，今回もドキドキしながら，dist-upgrade☆
しかも，自宅からSSHでやる辺りが，チャレンジャー．
何事もなくVine 3.2になりました．
さすがに，システムの再起動は怖いのでやってません．
それは，今度登校したときに♪

なんとなく，ドメインコントローラを導入した方がいいように感じてきた．
ドメイン導入により，ファイル共有，プリンタ設定，ユーザ管理等を一元管理できる．
うむ．いいこと尽くめだ．

本来ならば，Linuxサーバ＋Sambaで実現するのがスマートかもしれないが，
使いやすさと設定しやすさと親和性を優先して，Windowsサーバで実現しよう．うん．
将来的には，MSDN AAで，Windows Server 2003も使えるようになることだし・・・
問題は，MSDN AAの使用許諾条件に合致するかどうか．
教育か開発にしか使えず，通常利用はできない．
常日頃が研究活動の一環であると言えば，何とでもなりそうだが・・・
CVSサーバでも建てて，開発の拠点にすればいいのだろうか？よくわからん．

というわけで．暇を見つけて，ドメインのテスト構築を行ってみようと思う．
オレが研究室に所属する前からのことなので，経緯は知らないが，
Windows 2000 Serverのライセンスが，何故か2つもある．
つまり，眠ってるライセンスが1つあるのだ．
かといって，利用する場面もないのだが・・・
実験用にしか利用されないServerライセンス・・・高価だな

seesaaの方のblogには書いたが，サーバ監視にRRDToolを導入した．
どうも，このサーバは暇しすぎのようだ．
折角の良いハードなのだから，有効利用するべきだ．

というわけで．MTを導入してみた．
どう運営していくかは，テスト次第．
今後に期待だ．