ビット・コンサル Office

« 2006年8月 | メイン | 2006年10月 »

「2006年9月」 アーカイブ

2006年9月29日

Movable Type のバージョンアップ (Version 3.33-ja へ)

Movable Typeのプログラムにおいて、クロスサイトスクリプティングによる脆弱性が見つかった。対応版の新しいバージョン ( 3.33-ja ) がリリースされたので早急にバージョンアップする。

バージョンアップに方法はここにある通りにすれば簡単に移行できた。

バックアップを取って、Movable Type のモジュールを削除し、既存のブログ上に Movable Type をインストールする手順で行った。

ここではその後、mt-config.cgi をコピー、修正（新たな追加項目の案内があった）し、３プラグインをコピーし、mt-rebuild.pl をコピーした上で、再構築を行った。

異常なく走っている・・・

投稿者: 管理者 日時: 2006年9月29日 20:09 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月28日

散髪屋さんと植木屋さん

先日、チェーン散髪屋さんに買い物ついでに行ってきた。 いわゆる１０００円散髪とか１５００円散髪といわれているところで、安く、早 く、待ちなしのコンビニ散髪。 そろそろ頭も酸性雨で枯れた山のごとくになっているが、、、かといってまったく無いというわけではないことから散髪屋さんに辛うじて縁が繋 がっている。

街の植木屋さんは量に応じて料金が異なるが、散髪屋さんは何故？同じなのだろうか？ どうも納得できかねる・・・ 納得と身勝手・・・ 仕事でもよく悩まされるが、両者は裏表のことかも知れない。

投稿者: 管理者 日時: 2006年9月28日 17:32 | パーマリンク | コメント (0) | トラックバック (0)

Apache2 でバーチャルホストを設定した時の不思議

バーチャルホストを設定した Apache に対して、ローカルネットから　 https://www.robibuta.com でアクセスした場合に追加しておいた Mime Type（Java Web Start用に jnlp を追加） が働かないようだ。

ローカルネットには前出の DNSサーバー がローカル向けに設定されているのでこのせいかと疑ったが、バーチャルホストを停止すると正常に戻ることから別の要因が ありそうだ。 もちろん、インターネットからのアクセスには問題がないことから、このままにしておいた。

投稿者: 管理者 日時: 2006年9月28日 17:31 | パーマリンク | コメント (0) | トラックバック (0)

義父の４９日

明日は義父の４９日。 家族に行けない事情が出たので、これから一人で新幹線で静岡へ・・・ 今日は義兄と少しお酒を交わすことになるだろう。 私にとって、、、連休初日の今日は快晴なり！

投稿者: 管理者 日時: 2006年9月28日 17:30 | パーマリンク | コメント (0) | トラックバック (0)

Linux は Windows より安定している

Linux を使い始めて４ヶ月経った。 やはりというか、Linux は Windows より安心して使える。最近ではサーバーの存在 を殆んど意識せずに済んでいる。

かって、Windows の時はいつも意識していたような気がして、再起動などは度々の ことで、少し気になることが起こるといつも再起動していた。それに比べると今の状況はすばらしい・・・

投稿者: 管理者 日時: 2006年9月28日 17:29 | パーマリンク | コメント (0) | トラックバック (0)

こどもの日

連休1日目の今日、朝から前倒しの「こど もの日」の応援をやってきた。自治会の行事だが恒例になり始めた催し物で、「か まい隊」の出番だった。 鯉のぼりを揚げ、紙芝居、餅つき、ビンゴゲーム・・・などに賑やかな・・・しかし、肝心の子供がやや少なかったという変な行事になった。

後片付けのとき、長年の友達が珍しく顔を出したような・・・友達の名 は、、、「腰痛」 ちなみに、、、連休は残念ながら暦どおりで、、、かつ、義父の四十九日が静岡であるので普通の週末になりそう・・・

投稿者: 管理者 日時: 2006年9月28日 17:28 | パーマリンク | コメント (0) | トラックバック (0)

時間がゆっくり回り始めた

もうすぐ役職定年を迎え、程なくほんとうの定年を迎えることから、仕事 の一区切りをつけようと忙しない日々を送っている。 かっては、、、忙しいと日々の過ぎ去るのが早いと思っていたが、今はむしろ遅く感じるようになってきている。

理由は分からないが、先がまだまだ長い若いころの 時間と、そうそう余裕が限られてきた時間の差なのかな？とも思ったりしている が、今のほうが妙に充実感を感じる。

仕事のメリハリ・・・結局はエンドがあるかどうかで決まるようだ。

投稿者: 管理者 日時: 2006年9月28日 17:26 | パーマリンク | コメント (0) | トラックバック (0)

「かまい隊」の旅行

昨日から恒例化した「かまい隊」の旅行に行ってきた。昨年もそうだった が、どういう訳か会社の運動会の日にぶつかってしまう。 今回は山中温泉なので、運動会終了後に駆けつけると宴会にも間に合うことから電車で加賀温泉駅に向かった。

帰りはバスで皆さんと一緒に帰ってきたが、やはり疲れた。 会社の宴会などと違って、気取りのないフランクな旅行なので気疲れは殆どない が

投稿者: 管理者 日時: 2006年9月28日 17:25 | パーマリンク | コメント (0) | トラックバック (0)

礼服を買いに行ったときのこと

今日、、、家族の買い物付き合いの間に礼服を買ってきた。 夏用のものがなく、今まで幸いにもその時期に着ることがなかったことから放って おいたのだが、今年はドンピシャの時期に部下の結婚式におよばれされることになった。

めったに着ないこと、洋服にまるで興味がないことから、安物で十分とばかり「洋 服のはるやま」に行ってきた。（はるやまの製品が安物と言う意味でなく、百貨店などに比べてという意味） ３万円程度のものがぶら下がっていたコーナーをうろうろしてると、店員がやって きていろいろ進めてくれた。そのうちピッタリなものを持ってきたので買うことにして、精算するためにソファーに座って手続きをしていたところ請求額を聞いてビックリ・・・６万円を超えていた！ 値段も確認せずに精算をしようとした方が悪いのだが、、、３万円コーナーで品物を探していたのだから３万円と思い込んでいたのだが、店員は６万円コーナーから 品物を持ってきていたようだった。

コレって一種の詐欺的行為？？？ いまさら止めとくワとも言えず、たまには少しぐらい高いものでもいいかと納得して精算した。（腹の中ではコノヤロメと思い、うまい商売をするなと半ば関心しな がら・・・） 家に帰ってきて、「洋服のはるやま」のサイトを見て、、、頭にくることに・・・

なんとなんと！ サイトにあるクーポンを印刷して持っていくと２万円弱の値引きができるらしい。 ご丁寧なことに、精算後は受け付けない旨のことまで書いてあった。 くぅ～、、、すぐ電話をしてキャンセル！を申し込んだ。

店員曰く・・・すそ直しの鋏が入っているかも知れませんので見てきます・・・ 私曰く・・・ そんなに早くすそ直しが出来たんならこれから貰い受けに行く・・・ そもそも精算時にそんなサービスがあるのなら一言あってもいいだろう・・・

まったく失礼な店だ・・・ ・・・ 結局、引き取りに行った時に値引き処理することで話がついた。 もう、、、「洋服のはるやま」はやめた。 次は「洋服の青山」にしよう・・・

投稿者: 管理者 日時: 2006年9月28日 17:22 | パーマリンク | コメント (0) | トラックバック (0)

特別なこと

特殊、個別、差異、独自、、などなど他とは異なることを指して使う言葉が仕事の 中には意外に多い。世の中の水準では満足できず、一歩進んで固有技術などを付け 加えて独自なシステムなどを作ることがよくある。

最近、このことに少し不安を感じる場面に出くわすことが増えてきたような・・・ 世の中の進歩・変化が急激な時、その流れに付いていけず、やむを得ず独自な道に 進んでいるように思えるケースが。

先ずは世の中に合わせてから次の道に進もう・・・井戸の中の蛙にならないよう に。

投稿者: 管理者 日時: 2006年9月28日 17:22 | パーマリンク | コメント (0) | トラックバック (0)

歓迎会

８日は新入社員の歓迎会だった。 何処ともやっているようで、宴会場も繁盛しているように思えた。午前様になった が、タクシー乗り場に待ち行列ができていて、景気の回復が垣間見える風情だった。 いまも、気分がすぐれない・・・やはりというか、当然と言うか、、、深酒はきつ くなった。

投稿者: 管理者 日時: 2006年9月28日 17:20 | パーマリンク | コメント (0) | トラックバック (0)

新入社員のざわめき・・・

１日の入社式から１週間の今日、職場に新入社員が配属された。大卒組は来週から 方々の現場に散ってかなり長期の実習教育が始まるので、明日までの束の間の顔見 せ・・・

我が家の前は小学校の通学道になっていることから、毎年この時期になると、真新 しい黄色い帽子をかぶったあどけない顔つきのガキッちょがざわざわと通う。おか げで周りが一気に春になるが、会社も似たり寄ったりの雰囲気が醸し出される。

この手のざわめきは大歓迎・・・

投稿者: 管理者 日時: 2006年9月28日 17:19 | パーマリンク | コメント (0) | トラックバック (0)

会社のホームページをブログに変更

家で使って、いい感触を得ている Movable Type で、会社のＨＰを入れ替えること にした。

仕事で使う以上シッカリとしたものにする必要があることからテンプレートは市販のものを使い加工することに。 工場でのＨＰは単なるメニューでしかなく、本体はＷｅｂアプリケーション・サー バーとして Weblogic を使用して、世の中の水準を超えた使い方をしている。（この Weblogic サーバーのライセンスキーは日本第一号のもので、知っている人は驚 いている） とはいえ、Weblogic サーバーとの連携も多少あることから、ブログの一部でリッチクライアント技術で有名な Ajax を使うことにした。

一応、昨日までで、基本の技術は取得できたことから4月末までにはＨＰの切り替え と、メンバーへのノウハウの移転を図って、より充実したものにして行く。

投稿者: 管理者 日時: 2006年9月28日 17:18 | パーマリンク | コメント (0) | トラックバック (0)

３月最終日の雪

こちらに越してきてから１６年とちょっと・・・この日にまで雪にお目にかかった ことは初めてだ・・・と思う。 入社時にこの地に来ての５年間はそんなこともあったかな？とも思うが、なにせ３０年程の前の話。

投稿者: 管理者 日時: 2006年9月28日 17:16 | パーマリンク | コメント (0) | トラックバック (0)

粗大ゴミの回収

朝からボランティアといえばおこがましいが、自治会の補助的な仕事として「かま い隊」の出動となった。 もともと合併前は行政の仕事として、評判の良かった粗大ゴミの回収がされていたのだが、合併後の行政サービスの低下により各自が処理場所まで持ち込むことに変 更になった。

費用は数倍になり、あげく場所もよく分からないところに持って行 く・・・お年よりはどうなるのか？・・・そんなことから「かまい隊」で代行することになった。 ２時間程度で片付いたので、、、五月の鯉のぼりの準備をすることに、、、これも なかなか手間のかかる仕事で、今週、唯一の休日がパーになった。

投稿者: 管理者 日時: 2006年9月28日 17:16 | パーマリンク | コメント (0) | トラックバック (0)

土曜日の仕事

今日は、前の旅行の振り替え出勤で仕事日。 外部からの電話も無く、なんとなく休日気分でする仕事はリラックスできて、効率 もいい。 こういう日も、たまにはあったほうがいいようにも思うが・・・

投稿者: 管理者 日時: 2006年9月28日 17:15 | パーマリンク | コメント (0) | トラックバック (0)

アフェリエイト

義父の葬儀の時に久しぶりに逢った姪の所に泊めて貰った。彼女は人生のやりたい 事を追いながら、当面の生活のためにネット・ビジネスをやっていた。

そのビジネスの一つが「アフェリエイト」というもので、よく知らないがネット上の宣伝広告下請け業的なものらしく、水商売のようなところはあるが、今はＯＬ並 みの収入は確保できているとのことだった。 世の中はほんとうに多様化（ずいぶん昔に言われていた言葉だが）しているようで、私のような年代の理解の範囲を少し超えているように思った。年金問題を機 に、働かない若者達のことがメディアを賑わしているが、今の基準からいえば彼女 は「働かない人」に入るのだろう・・・

我々の世代も、、、少しは彼女らの世代に向かおう・・・基準を換えて。 いい歳をして、、、「アフェリエイト」・・・この言葉はどうも覚えにくい が、、、このブログにトライした。

投稿者: 管理者 日時: 2006年9月28日 17:13 | パーマリンク | コメント (0) | トラックバック (0)

パスワードの再設定

エントリーに書き込む為にログインする画面で、誤って「パスワードの再設定」を クリックしてしまい、現れた画面から興味本位で入力、送信したところ新しいパス ワードをメール送信したとのメッセージが出た。その段階で、Movable Type は旧の パスワードが使えなくなった。

待てど暮らせどメールが届かず、ユーザーもシステム管理者一つだけだったことか ら、アクセスがまったくできなくなって青くなった・・・ネット検索したところ、同じような目にあった人もいるようで、何とかできそうな CGI が公開されて いた。

念のため、James のメールサーバーを止めて、インストールされていた Postfix を サービス起動（設定はなにもしていない状態）して、再度「パスワードの再設定」 をしたところ、めでたくメールが送られてきて事なきを得た。 覚えるより慣れろ・・・で、どんどんやっていくと時には思わぬ落とし穴にはまるようだ。

投稿者: 管理者 日時: 2006年9月28日 17:11 | パーマリンク | コメント (0) | トラックバック (0)

結局・・・３月に雪がきた

なんと、、、この暖かい時期に雪が来た。積もりこそしなかったが昼間に雪が舞っ ていた。 たまには天気予報も当たるものだ。

投稿者: 管理者 日時: 2006年9月28日 17:11 | パーマリンク | コメント (0) | トラックバック (0)

画像をサムネイル表示するために

画像をサムネイル表示したくて調査を始めた。 必要なモジュールが入っているかを、mt-check,cgi で調べたところ入っていないよ うだった。

CPAN で Image::Magick をインストールしようとしたが失敗した。（な にやら訳の分からないエラーメッセージがたくさん出た） そこで、apt-cache search ImageMagick でチェックするとあったので apt-get install ImageMagick-perl でインストールした。 どうも、時間がかかりそうなので、次回以降にゆっくり挑戦することに・・・

投稿者: 管理者 日時: 2006年9月28日 17:09 | パーマリンク | コメント (0) | トラックバック (0)

雪のない３月

今年の３月は雪がなかった。例年であれば月初に降って、いよいよ春と言うことに なるが、昨年末に降りすぎたのか早めの春になったようだ。 とは言え、今年の冬は車出勤を止めた日が３日、ひやひや出勤した日が２日と、例年になく雪の多い冬だった。悪きことにスノータイヤを履いていた軽四を捨てたこ ともあり、スノーなし車生活のイライラ冬になった。

投稿者: 管理者 日時: 2006年9月28日 17:08 | パーマリンク | コメント (0) | トラックバック (0)

お世話になった先輩の退任

今春の役員改正でお世話になった二人の副社長が退任された。 お二人とも私が入社した時からの上司で、Ｉ 氏は直属の、Ｔ氏は同じ事業所内の他 部署の上司だった。爾来３０数年に亙って、折に触れなにかとサポートしていただいた。幾多の思い出の中でも新入社員時代のそれは最も鮮明に残っていて、その後 のサラリーマン（好きでない言葉だが･･･）人生に大きな影響を受けたような、少な くとも常に意識していたような気がする。

お二人は性格的にも、人生観などに対しても、どちらかと言えば両極端に位置する ようなところがあり（もちろんベクトルは同じ方向を指していた）、部下としては なにかと都合のいい面もあった・・・片方の具合が悪くなるともう一方へ・・・というように。 新入社員のころ・・・ Ｉ 氏は、誰よりも早く出勤していて、仕事に入る前に情報を収集し、書類に目を通 しながら、出勤してくる部下を大きな声で迎えていた。そして、時々のニュースの根底にある物事の考え方について問い掛けをしていた。一方、問い掛けを受ける、 遊びに浮かれた新入社員の私には答えられるハズもなく、やる気満々でもあった身 に大いなる刺激を受けた。Ｉ氏には”生涯学ぶ”ことの面白さを教えて頂い た・・・。

強もてする、できれば近寄りたくないタイプ（当時は、、、の話だが･･･）のＴ氏は 物つくりの責任者だった。
「ブレース」という重要部品の在庫管理を担当していた新入社員の私は調子に乗っ て在庫を切り詰めていた。生産能力のことも分からずに無理をした結果はすぐに在 庫切れとなって現れた。一日一日の、その日暮らしの果てにとうとう限界が来た。予定外の残業で電着塗装 という大型設備を稼動しなければなならなくなった。あきれ果てたのか、Ｔ氏はな にも言わずに設備を動かした。
・・・その日は、事業所一斉の夏祭りの日だった。 その後、、、ずうっと後になって、、、「お前は社会学が足らんなぁ」とＴ氏に言 われた。・・・成長していなかったようだ。

投稿者: 管理者 日時: 2006年9月28日 17:06 | パーマリンク | コメント (0) | トラックバック (0)

スワップファイルの大量消費

RUNレベルの動的な変更によりスワップファイルというかメモリーが大量に消費され たままになる現象が出ている。ただ単に開放されていないだけなのか分からない が、少し気味が悪いのでリブートして元に戻した。

LINUX の仕様なのかどうか分からないが、メモリーの解放は使いに行った時に行わ れるのでは？と言うような意見も聞いたことがある。なにぶん LINUX 初心者にとってはこのあたりの確認は少々手ごわいので後送りにして、たまにはメモリー状態を チェックすることにした。

投稿者: 管理者 日時: 2006年9月28日 17:05 | パーマリンク | コメント (0) | トラックバック (0)

越前和紙の里

今日は社内旅行コースの一つの体験コースで越前「和紙の里」に行ってきた。蕎麦つくりも コースにあったが和紙つくりは未経験だったこともあり興味をもって望んだ が・・・

簡単すぎて少々がっかりと言うところが本音で、拍子抜けがした。常々言われてい ることだが、団塊の世代は競争意識が強く、すぐ頑張ろうとする。今日もいい和紙 を作ろうとしていたようで、それゆえに少し失望した。

とはいえ、けっして無駄な経験ではなかった。

投稿者: 管理者 日時: 2006年9月28日 17:04 | パーマリンク | コメント (0) | トラックバック (0)

X の挙動が変？

RUNレベル５で長期間稼動させていると、どういう訳か X のＣＰＵ使用率が異様に 上昇する傾向があるようだ。そんな馬鹿なと思っていたが間違いなく起こってい て、下手をするとＣＰＵ使用率が100%にもなることがある。

やむを得ずレベル３で走らせているが、VNCServer でのリモート操作では日本語入 力ができなくなるのが痛い。なまくらせずにサーバーの設定を調査する必要がありそうだ。

投稿者: 管理者 日時: 2006年9月28日 17:03 | パーマリンク | コメント (0) | トラックバック (0)

社内旅行

今週の花金から土曜日日かけて恒例？の社内旅行がある。 いまどき変わっているという見方もあるが、一方では大切な伝統（風土）だという 人もいる。 数年前、外資系企業の一部もこの日本の不思議な行事に注目して導入したという新聞記事も見かけたことがあるが、今はどうしてるのだろう？？？ 本心は面倒だと思う一方で、悪くは無いとも思っているが、、、若い人たちはどの ような感触を持っているのか本心を知りたいとも思う。

本音のところで半分以上の人達が、賛成とか、悪くはないとか、抵抗はない、、、 などであれば続けたほうがいいだろうなとは思う。問題なのは半分に満たなかった 場合・・・

投稿者: 管理者 日時: 2006年9月28日 17:02 | パーマリンク | コメント (0) | トラックバック (0)

草刈が中止に

今日は近くの小さな河川の草刈ボランティアの予定だったが、この時期にしては珍 しい嵐で中止になった。 そもそも河川の草刈を何故ボランティアがやるのか不思議？？？

この地も他と同じく平成の大合併でお隣の町と一緒になって市になった。それから は議員の給料は上るは、税金は上がり、水道料金が上がると、、、ロクな事がな かった。
下がったのは行政のサービスだけとなって、河川の清掃がボランティアの役割に なった。 「かまい隊」・・・行政の補完部隊じゃない・・・つうの！

投稿者: 管理者 日時: 2006年9月28日 17:01 | パーマリンク | コメント (0) | トラックバック (0)

Open Source をベースに Java を使う

ソフトウェアについては基本的にオープン・ソース、もしくは商用ソフトでも Free Edition に準じるものを使用している。個人のＩＴ技術の取得を目的にした、趣味のサーバー・システムであることから費用をかけられないこともあるが、世の 中の英知が多数集まるオープン・ソースの世界に、今後のソフトウェアの将来性を 感じていることが大きな理由である。システム開発については Java オンリーで行うことから、サーバー関連のオープ ン・ソースも Java 系を出来る限り使用している。

（Java へのこだわり）
もともとこの分野に素人だったにもかかわらず、ユーザー部門の立場から、という よりはシステム部門がやってくれなかったので、已む無く「発注オンライン・シス テム」を立ち上げた。当時のパソコンは富士通製のF9450 という業務用の高価な、 今から思えば名機ともいえる一品で、F9450basic という言語で開発した。その後、 現部署に配置換えとなり、周りの環境も異なることから何か新たなことをと思い、また勉強も兼ねてＣ言語に挑戦した。社内には知っている限りＣ言語を扱った人も いなく、本屋、図書館を頼りに、我流で技術を取得することになった。

その後、DOS からWindows へとパソコンが変化し始めた。 性能的に不安定ではあったが Windows3.0 を使い始めた。真っ黒なコマンドベース の DOS　に比べてグラフィカルなWindows に感心したが、肝心のGUI を使ったシス テムの作り方がよく分からず、Ｃ言語では少ししんどいなぁ～という気持ちが強く なり、そもそもどうするのかよく分からなかったことから、あらたな開発言語を模索し始めた。 Windows も安定板の3.1がリリースされ、仕事でも本格的に Windows を使うように なったが、システム開発は相も変わらず DOS ベースでやっていた。

Windows95 の登 場で本格的なネットワーク時代を迎えようとしていた時に Sun Microsystems から ネットワーク言語ともいうべき　Java が登場した。 「Write one , run any where」 の標榜と共に登場した Java は一躍脚光をを浴 び、その後多少の屈折を経て今日の地位を築くことになった。当時は”お遊び道具”
として、いとも簡単に GUI アプリが作成でき、何よりネットワーク言語として、通 信アプリが考えられないほど簡単に作成できたことから、個人的には Java オンリーでいこうと決めた。

通信アプリケーション、、、いまでいうサーバー・システムが自分で作成出来た時 の感動・・・この感動が Java へのこだわりとして今に残った。

投稿者: 管理者 日時: 2006年9月28日 16:57 | パーマリンク | コメント (0) | トラックバック (0)

”見える化”という可視化について

恥ずかしい話だが、このトヨタのキャッチフレーズについては全然知らなかった。 長いこと情報システムの仕事をやっている間に「現場」の意識が薄れ、三文字アル ファベットがばっこする妖怪の世界に慣れすぎていたようだ・・・反省！

問題点を浮き彫りにして、誰もが見えるようにしておくという「可視化」は今期の 課題でもあり、さてどうしようかという時に、この「見える化」の話を静岡の仲間 に聞いた。ネット検索してみると出てくるは出てくるは・・・基本的には現場力を向上させるための行動指針の一つのようだ。 そこで何をするか・・・人の流れ、動きを見えるようにする。ＩＴインフラを見え るようにする・・・などなど。 情報システム部門では人が中心（何処の仕事でも人が中心だが）なことから、メンバーの日々の活動状況の情報をコツコツ貯め、オープン化していこうかとも考えて いるいる。個人日報の代わりに今流行の”ブログ”を遊び心で・・・

投稿者: 管理者 日時: 2006年9月28日 16:54 | パーマリンク | コメント (0) | トラックバック (0)

アクセスログ解析ツール（webalizer）のインストール

今まではログファイルを直接見ていたが、状況の把握が困難なことに加え、ネット から直接的には見にくい事もあり、Webで解析データを閲覧できる Webalizer をイ ンストールすることにした。 次のコマンドで簡単にインストールできる

# apt-get install webalizer

また、詳しい設定についてはこのサイトの 情報をそのまま適用してサーバーの環境に合わせて行った。ただ、Webでのアクセス 制御はかけておいた方がいいと思う。

投稿者: 管理者 日時: 2006年9月28日 16:53 | パーマリンク | コメント (0) | トラックバック (0)

大切なものと重要なもの

先日、テレビ会議のデモを体験した。留守にした時にインターネットから我が家の 犬の様子を見るような簡単な仕組みに毛が生えた程度のものだが、そう否定的にな らなくてもいいのかな？と言うような内容だった。

コミュニケーションは仕事には最も大切なもの・・・会議は仕事には重要な位置付 けがある。大切なものと重要なものを同時に求めようとしてきたような気がする。

たまには二つを切り離して効率のいい会議を開いてもいいのかなぁ・・・とういう感触を受けた。テレビ会議では本論に集中出来そうな気がした。無味乾燥なテレビ 会議では会議の趣旨を離れた余計な話がしにくいような気がした。 論客泣かせのテレビ会議？

投稿者: 管理者 日時: 2006年9月28日 16:51 | パーマリンク | コメント (0) | トラックバック (0)

Java Web Service Developer Pack のインストール

Sun のWebサイトから Javaウェブサービス開 発キットをダウンロードして、適当な場所にインストールして使用している。 会社では、このキットを使ってWebサービスの勉強を兼ねたデモシステムを開発（そんな大袈裟なものでないが）したが、我が家ではこのキットに含まれている Ant を 使う程度に・・・ インストール時には java へのパスを通してインストーラーを起動し、ＧＵＩに沿ってセットアップすれば使えるようになる。環境設定は ［jwsdpホーム］/ jwsdp-sharedbin/setenv.sh を使って環境変数を設定する。

投稿者: 管理者 日時: 2006年9月28日 16:50 | パーマリンク | コメント (0) | トラックバック (0)

特定のエントリーを先頭に表示する

ブログをＨＰ代わりにしようとして困ったのが、ＴＯＰページへの表示が思うよう に設定できないことだった。ブログは日記なので先頭の表示は最新エントリーにな る。書き込み日付を操作して表示順序を変えることは出来るがなんともダサい。

そのための設定方法は・・・ 1) テンプレートのメインページを開く。 2) のコンテナタグの記述を に変更 一応、これでＯＫ！となるがカテゴリーの中は相変わらず記述逆順になるので注 意。 （記） 上記の情報はネットから頂いたのだが、URL を忘れたので出所は書けなかった。

投稿者: 管理者 日時: 2006年9月28日 16:49 | パーマリンク | コメント (0) | トラックバック (0)

赤組と白組

子供のころは何かとグループを二つに分けて競わせる風潮があった。成長を促す一 つの方法でもあったのだろう。 いつのころからか、、、単純な２グループ分けから青組、黄組と時代に合わせ多様化していったが、最近はまた単純化し始めているようだ。

「勝ち組」と「負け組」・・・という不愉快で不健康な区分けが蔓延っているよう だ。結果だけで二つに分けることの虚しさに加え、”金”が判定基準になっている情けなさ・・・ 勝ち負けは人生に対して前向きかどうかで判断したらどうだろう？・・・と、少し 前に通勤途上の車のラジオが言っていた。マスコミもまんざら捨てたものではないなと思った。

投稿者: 管理者 日時: 2006年9月28日 16:48 | パーマリンク | コメント (0) | トラックバック (0)

”夢”は何処に・・・

いつの頃からか仕事に”夢”を見なくなった。 かっては、、、いつも”夢”を見ていたような気がするが、、、最近では周りにも”夢 ”を見ている人を見かけなくなってきた。

今の自分ではできないことを”夢想”し、会社が、仕事が、自分が、、、こうありた い、こうあって欲しいと願う。 ただそれだけで”夢”が”正夢”になっていった。 たぶん、、、つま先がいつも”夢”の方を向いていたからなのかも知れない。

こんなことを言うと中年の戯言のように聞こえるが・・・”夢”・・・はいつも持っ ていよう・・・ 大きくなくったって”夢”は大切。

投稿者: 管理者 日時: 2006年9月28日 16:46 | パーマリンク | コメント (0) | トラックバック (0)

カテゴリーの順番を並び替える

ブログのカテゴリーの表示順序は文字コード順になるようで、これでは意図した ページが作成できない。そこで Movable Type のプラグインで文字をカットして表示してくれる cutfirstchar というすぐれものがあるのでこれを使うことにした。 ここ にプラグインのリストと使用方法が記載されているのでそれに従ってインストールした。例えばカテゴリー名の先頭に３桁の数字を付けて表示順序を制御した うえで表示の時に追加した３文字をカットして表示するには、各テンプレートのカ テゴリー表示部を <$MTCategoryLabel cutfirstchar="3"$> このような感じで修正 する。 いろいろなテンプレートに表示部があるのでその都度、確認しながらの修正作業になる。

投稿者: 管理者 日時: 2006年9月28日 16:45 | パーマリンク | コメント (0) | トラックバック (0)

今までまったく気が付かなかった

ずいぶん長く JBoss を使ってきたが、、、 web-console なるものが nonセキュリティでデプロイされていていることに気が付 いた。 jmx-console は認識していたので注意してチェックしていたが・・・ 悪いことに JBoss のデフォルトのリッスンポートの 8080番がルーターで開いてい たことから、無法地帯に我が家のサーバーが剥き出しになっていたようでヒヤリとした。

幸い事故は起こっていなかったようで、ポートを閉めるとともにセキュリ ティチェックを施して対処した。 それにしても何時から web-console があったのか？？

投稿者: 管理者 日時: 2006年9月28日 16:44 | パーマリンク | コメント (0) | トラックバック (0)

新たな期に向けての協力会社さんらとの方針の説明会

今日は朝から成人病検診、いまは生活習慣病というらしいが、その二次検診で胃カ メラを飲んできた。そのときに胃を少し突っついてくれたらしく（あくまで治療だ が）数日間はアルコール禁止と言われた。

方針説明会のあと懇親会があったが、お酒の飲めない宴会のつらいこと・・・サラ リーマンを３０年ほどやってきたがお酒の飲めない宴会に出たのはおそらく初めて でなかったかと思う。

これから何をしょうとするのかの内容ををそれらに関わる人たちで共有する 会・・・取引関係の優位さからどうしても押し付けになりがちな性格の会・・・お 酒がいい潤滑油になっているようだ。

投稿者: 管理者 日時: 2006年9月28日 16:42 | パーマリンク | コメント (0) | トラックバック (0)

生活習慣病検査

例年の検査の結果がでた。 今回は少し期待感を持って検査票を開けたのだが・・・残念ながら二つの指摘が書 かれていた。 一つは胃カメラでの再検診 これは十年ほど前に患った十二指腸潰瘍の痕なのかも知れないが、ピロル菌の除菌がうまくいかなかったことからいずれ暴れるのかなという危惧があった。 二つ目は総コレステロール値の異常 長年数値が高く、今年は250だった。 会社の産業医からは治療をするように指導を受けた。

昨年は247で経過観察をと言うことだったのに僅か3ポイントでこんなに変わるのだ ろうか？ 自覚していることもありこの一年間は頑張っていたつもりだったが結果が出なかった。 検診を受けた病院は最近新しく建て替えした。 巷の噂では・・・再検診の人が増えているとか・・・ 原価償却費を捻出のためだとか・・・云々 いろいろと街のスズメは騒がしい。

投稿者: 管理者 日時: 2006年9月28日 16:40 | パーマリンク | コメント (0) | トラックバック (0)

増設

1) COREGA製 PCI対応LANアダプタ(CG-LAPCITX) を追加 仕事で家のサーバーにアクセスするときに、最近では softether(今はPacketiX) で VPNを利用していた。仮想ハブと物理LANカードをブリッジ接続してVPN側から家の ネットワークに入っていたが、LINUXではブリッジ接続したカードにはアクセスきないようで、肝心のサーバーに接続できなくなったことから２枚目のLANカードを増設 してブリッジ接続することにした。 カードをセットしてサーバーをブートした時にLINUXがカードを認識したようだが設定ファイルは作成してくれなかった。当たるも八卦とばかり２つのファイルを追加 ＆修正した。

　a) /etc/sysconfig/network-scripts/ifcfg-eth1 を追加（ifcfg-eth0をコピーし てチョッと変更）
　b) /etc/modules.conf に 'alias eth1 8139too' を追記（ドライバー名はCOREGA社のHPによる）

これでなんとか２枚目のカードが扱えるようになったが・・・ このカードはブリッジ接続するだけのものでＩＰアドレスは(0.0.0.0)にしていることから、ケーブルを繋ぐ必要はないのだが、しないともう１枚のガードも待機状態 になってしまうようで、LINUXの仕様なのか分からないが困っている。 対処方法をご存知の方がいらしたら教えて欲しいものです。

2) I-O DATA製 ハードディスク(HDA-iU160) を転用 これは WindowsXP で使用していたものだが USB 接続するだけで LINUX がちゃんと 認識し、自動マウントしてくれるようになった。 ext3 仕様でフォーマットし、 ファイルサーバー(samba)の入れ物として使っている。

投稿者: 管理者 日時: 2006年9月28日 16:36 | パーマリンク | コメント (0) | トラックバック (0)

地区に軟着陸

こちらに越してきてから早や１６年にもなるが にも拘わらず地区の人とは殆ど面識がなく、また知られてもいないと思うことが あった。 ほとんど会社人間・・・ 数年前、地区組長の当番が巡ってきた。
当初は随分戸惑うことが多かったが、環境部という役割りのなかで忙しい日々を送 ることになった。 一年経て役員交代をしたが、区長の発案で小さなボランティア組織が自然発生的に、なんとなく出来上がった。 歳を加えるにしたがって、、、人は、人に構われたい、人に構いたいという気持ち が強くなるようだ。 その小さな集まりの名前は・・・ 『かまい隊』 活動も３年目となり地区に根付いてきたようだ・・・ そして自分も地区にそろりと着陸できたような気がする。

投稿者: 管理者 日時: 2006年9月28日 16:35 | パーマリンク | コメント (0) | トラックバック (0)

41,890円のサーバー

OSをWindowsからLinuxに切り替えるので新品ＰＣを使う必要もなかったのだが、中 古ＰＣもそんなに安くもなく低価格の新品を買うことにした。 電気、騒音、色気、、、などなどいろいろ考えてキューブ型のＰＣで余計な機能がついていないものを選んだ。もっともLinux初心者の私が旨くインストールできるか の不安があったが・・・ 不安が的中することになった。。。サーバーのセットアップは急ぐこともなかったのだが購入したＰＣの初期不良の有無を二週間以内に確認する必要があったことか ら Vine Linux をインストールして動作確認をした。 インストール自体は旨くいったのだがリブートができなかった。

投稿者: 管理者 日時: 2006年9月28日 16:34 | パーマリンク | コメント (0) | トラックバック (0)

役職定年制

わが社でも世間並みに役職定年制が敷かれることになった。 人事制度が遅れていたという意見もあるようだが 人を大切に扱ってきたことの証左でもあるように思える。 職責を離れることには一抹の寂しさもあるが世代交代をすることには大いに賛成のところもあり、複雑な心境のこの頃だ。 今後の残された日々は会社の足取りを側面から支えていくことにした。 思えば、、、 ５５歳を越えたころから、いつ引退するんかいな？・・・と考えながら日々精進してきたが やっと”ゆっくり？”できそうで楽しみでもある。

投稿者: 管理者 日時: 2006年9月28日 16:32 | パーマリンク | コメント (0) | トラックバック (0)

戦略と戦術

いい話を聞いた。 よく言われる「戦略」と「戦術」について 日々の行動のなかではよく混同してしまうのが常。 戦略は what で、結果の評価は”正しい”か”誤り”か戦術は how で、”旨い”か”下手”がその評価になる。 歳を経ると、理屈っぽくなる人と単純になる人に分かれていくようで 理屈が嫌いな自分にはこのような明快な区分けがありがたい。

投稿者: 管理者 日時: 2006年9月28日 16:31 | パーマリンク | コメント (0) | トラックバック (0)

Vine Linux 3.2

２００６年元旦 我が家のサーバーをLINUXで再構築した。 数年間に亙ってWindowsXPでサーバーを稼動させていたが 知らなかったとはいえ、これはライセンス違反だったようだ。（Windowsではサーバーソフト以外でサーバーの設定をしたらアカンそうな・・・） そこで、殆ど初めてともいってもいいLINUXでサーバーを構築することにした。 かってLINUXに触れたことはあったが、面白半分でインストールした程度にとどまり コマンドすらたたいたことが無い状態のまま、日本語表示などのいろいろな問題の 多さに諦めていた。 今回、やむを得ない状況の中で Vine LInux 3.2 をフルインストール（デフォルトのままにパーティションを切り、フルディスク使用）してみて驚いた！ 何の抵抗も無く、何の違和感も無く、ＬＩＮＵＸ素人にも扱えるサーバーが出来上 がっていた。 何はさておき、、、インターネットに接続できることを確認のうえ

　1) apt-get コマンドが使う sourcelist を修正し、システムをアップグレード
　2) ネットからいろんなものをダウンロードするために使い慣れたFireFox を apt-get でインストール ・・・した。

投稿者: 管理者 日時: 2006年9月28日 16:28 | パーマリンク | コメント (0) | トラックバック (0)

経年美化

歳を加えるにつれ”物”の性能が衰えていくことを経年劣化というが 設計関係の人たちが歳を経るとともに美しくなろ街並みを作りたいとして 経年美化という言葉を使い出した。
人もそうありたいということからこの言葉が経営層の口にも上り始めた・・・

投稿者: 管理者 日時: 2006年9月28日 16:27 | パーマリンク | コメント (0) | トラックバック (0)

ブログがなんとか立ち上がった

新しいサーバーの立ち上げにあわせＨＰを変更しようと思っていたが 煩わしい更新などの手間を考えてブログを使うことにした。 これからゆっくりと情報の整理をするとともに
定年までの残り僅かな時間をより充実するために思うままに記録を残していこうと 思う。

投稿者: 管理者 日時: 2006年9月28日 16:24 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月25日

（復興作業）ブログにメールフォームを追加

以前はここまで出来て会社のブログに移植する直前にサーバーが崩壊した。いろいろ細々としたことをやったのでどういう作り込みにしたのかメモもなく、新たな作成に近い状態になった。

幸い、小粋空間にフォームの作り方が載っているので適用する。

1). プラグインをダウンロードして、Movable Type にセット

$ wget https://www.h-fj.com/mt_plugins/mt-mail-form_110.zip
$ unzip mt-mail-form_110.zip
$ su
# mkdir /var/bit-consul/cgi-bin/MT/plugins/MailForm
# mv MailForm.pl mt-mail-form.cgi lib /var/bit-consul/cgi-bin/MT/plugins/MailForm/
# chmod 755 /var/bit-consul/cgi-bin/MT/plugins/MailForm/mt-mail-form.cgi

2). 送信先メールアドレスの設定

ブログの 「環境設定」→「設定」→「プラグイン」→「MailForm」→「設定を表示」 と開き、送信先アドレスと subject の先頭につける文字（通常のメールと区分けをするために必要なら設定）を登録する。メールアドレスは必須。

3). サンプル・メールフォームをダウンロードして、テンプレートに登録

展開したファイルそれぞれを・・・

mail_form.txt → インデックス・テンプレートとして登録 (なんでもいいが、mail_form.html）
mail_post.txt → モジュール名：mail_post で登録
mail_preview → モジュール名：mail_preview で登録
mail_error.txt → モジュール名：mail_error で登録

・・・一応、動作確認をしておく。

4). 自分のブログに合わせて上のテンプレート四つを修正

主要部分を mail_form_base, mail_preview_base, mail_post_base, mail_error_base としてモジュール登録

動作を確認して、、、後日に会社のブログに反映させる・・・

投稿者: 管理者 日時: 2006年9月25日 20:31 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月24日

（復興作業）ブログにプルダウン・メニューを追加

以前、このページの情報を参考にサイトのサブバナーにプルダウン・メニューをセットしていたが、その時の作業ファイルが Windows マシンに残っていたの再利用した。

（インストールのあらまし）

1). サイトから css-pulldown.lzh をダウンロードして展開

2). 展開されたファイルの pull.css, pull-IE6.css をそれぞれスタイルシートとしてブログに登録

3). 下記の内容を、ndex.html, archives.html, エントリー・アーカイブ, カテゴリー・アーカイブ, 日付アーカイブ それぞれのヘッダー内に追加

<link REL="stylesheet" type="text/css" HREF="<$MTBlogURL$>pull.css">
<!--[if lt IE 6.1000]>
<link REL="stylesheet" type="text/css" HREF="<$MTBlogURL$>pull-IE6.css">
<![endif]-->

4). サブバナー・モジュールにプルダウンの内容を追加

<DIV id="menu">
<ul class="main">
<li class="off"onmouseover="this.className='on' "onmouseout="this.className='off'">
<A href="#">小物入れ</A>
<ol class="sub">
<li class="off2" onmouseover="this.className='on2'" onmouseout="this.className='off2'">
<A href="#"><span>Ｗｅｂメール</span></A>
</li>
<li class="off2" onmouseover="this.className='on2'" onmouseout="this.className='off2'">
<A href="#">サイトの管理</A>
<ul class="sub-2">
<li><a href="#">アクセス統計</a></li>
<li><a href="#">ブログ設定</a></li>
<li><a href="#">JBoss コンソール</a></li>
<li><a href="#">FTP コンソール</a></li>>
</ul>
</li>
</ol>
</li>
</ul>
</DIV>

4). プルダウン・メニューの色、とくに表示位置の調整をスタイルシートで調整

とくに、表示位置はブラウザーの左上隅からの絶対位置でセットするようなので、ブログ自体の表示をセンターから左に変更した。相対位置、たとえばテーブルの上隅を基準なども出来るのかも知れないが調べていない。

投稿者: 管理者 日時: 2006年9月24日 13:17 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）ブログの細々とした改良

商用ＢＬＯＧ専門店から頂いた無料テンプレートをもとにブログを構築中だが、そのまま使える訳でもないので細々とした改良をしているが、内容をメモっておく。

1). サブバナーのモジュール化

sub-banner モジュールを作成し、index.html, archives.html, エントリー・アーカイブ, カテゴリー・アーカイブ, 日付アーカイブ　を変更

2). ブログ全体を左寄せに

スタイルシートの以下の箇所を修正

/* ブログを囲む枠の背景色や線、余白などの設定 */
#container {
line-height: 120%;
margin-left: 0px;
margin-right: auto;

3).

投稿者: 管理者 日時: 2006年9月24日 13:10 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）ブログ・カテゴリーリストを折りたたみ表示に変更

崩壊前のブログでも、カテゴリーリストを折りたたむようにネットの情報をもとに試行錯誤しながら作成した。テンプレートがマニュアル代わりであったことからメモも取ってなく、キャッシュにもないことから再現できなかった。

そこで、有名な小粋空間のサイトのお世話になった。
以前にも参考にしようとしたが、なにやらやけに難しいそうな感触を受けて見送っていたのだが、今回は背に腹を変えられず挑戦した。

、、、結果、あまりにも簡単に作成できた。・・・感謝！

1). サイトからJAVAスクリプト ( menufolder.js ) をダウンロードして、ブログにセットする。

ここでは、ブログのトップ・ディレクトリに置いて、少し修正


var openMarkForSubCategories = '＋';
var closeMarkForSubCategories = '－';
var preMarkForSubCategory = true;

に変更。

2). サイトにカテゴリー表示部のサンプルがあるので、参考にして改良する。

ここでのコード


<div class="side">
<div id="categories">
<MTTopLevelCategories>
<MTSubCatIsFirst><MTHasParentCategory><div id="subcategories<MTParentCategory><$MTCategoryID$></MTParentCategory>list"></MTHasParentCategory><ul></MTSubCatIsFirst>
<MTIfNonZero tag="MTCategoryCount">
<li><MTHasSubCategories><div class="subcategories" id="subcategories<$MTCategoryID$>name"></MTHasSubCategories><MTHasNoSubCategories>－ </MTHasNoSubCategories><a href="<$MTCategoryArchiveLink$>" title="<$MTCategoryDescription$>"><MTCategoryDescription></a> [<$MTCategoryCount$>] <MTHasSubCategories></div></MTHasSubCategories>
<MTElse>
<li><MTHasSubCategories><div class="subcategories" id="subcategories<$MTCategoryID$>name"></MTHasSubCategories>－<MTCategoryDescription> <MTHasSubCategories></div></MTHasSubCategories>
</MTElse>
</MTIfNonZero>
<MTSubCatsRecurse>
</li>
<MTSubCatIsLast></ul><MTHasParentCategory></div></MTHasParentCategory></MTSubCatIsLast>
</MTTopLevelCategories>
</div>
</div>

<script type="text/javascript">
<!--
<MTTopLevelCategories>
<MTHasSubCategories>FoldNavigation('subcategories<$MTCategoryID$>','off',false);</MTHasSubCategories><MTHasSubCategories></MTHasSubCategories>
<MTSubCatsRecurse>
</MTTopLevelCategories>
//-->
</script>

3). サイトのサンプルを参考に、スタイルシートに追加

.side #categories li {
margin-top: 2px;
margin-bottom: 2px;
list-style-type: none;
font-size:11.5px;
}
.subcategories a.foldmark {
font-size:11.5px; /* マークのフォントサイズ */
text-decoration: none; /* マークの文字装飾（何も表示しない） */
}/blockquote>

・・・以上で折りたたみができた。

追加). 親カテゴリーにサブカテゴリーのエントリー数の合計を表示する。

a) このサイトからプラグイン・アーカイブをダウンロードして展開し、その中にある SubCatCount.pl を plugins ディレクトリにアップロードします。

b) 上記 2) のリストの [<$MTCategoryCount$>] を (<$MTSubCatCount$>) に変更

投稿者: 管理者 日時: 2006年9月24日 10:59 | パーマリンク | コメント (0) | トラックバック (0)

Linux のディスク・パーティションの再設定にトライ

Vine Linux の再インストール時に、サーバーの崩壊による焦りもあったし、後で変更（追加）すればいいやと適当にパーティションを切ってインストールした。あまり最初から大きくとる必要もなかったので最後のプライマリ・パーティション ( hda4 ) をスワップ領域にして残りを余らしておいた。

そろそろサーバーの再興も終盤となり、余らしておいたディスク・スペースも使おうかと思いつきパーティションを切りなおした。4番目のプライマリー・パーティションを削除し、新たに拡張パーティションを残りのディスク・スペース一杯にとって、その中にスワップ領域を 800MB とってリブートした。

恐ろしいことに Linux が下のメッセージを吐いて起動しなくなった。

attempt to access beyond end of device ・・・

今回はバックアップをシッカリ取っているので血の気が引くというほどではないが、ゾッとした。

なんとか・・・
リカバリーＣＤで復旧して事なきを得た。

それにしても、、、スワップ・パーティションが hda4（プライマリー） から hda5（論理） に変更になっただけでブートしなくなるとは考えてもいなかった。hda5 に修正したファイルは /etc/fstab, /etc/lilo.conf だったが、他にも修正するものがあるのだろうか？？？

いつかへの課題に・・・

投稿者: 管理者 日時: 2006年9月24日 10:18 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月23日

（復興作業）ブログ・カレンダーに当日を表示

カレンダーの当日を強調表示にした。

1). カレンダー・テンプレートの修正

前出のテンプレートの一部を追加


<td class="calendar" style="color: <$MTCalendarColor holidaycolor="red" saturdaycolor="blue" evencolcolor="black" oddcolcolor="black"$> ;<MTCalendarIfToday>font-weight: bold;</MTCalendarIfToday>">

2). ブログを自動的に再構築

a) フリーのプラグイン ( mt-rebuild-0.2.tar.gz ) をダウンロードしてインストール


$ tar xzvf mt-rebuild-0.2.tar.gz
$ su
# mv mt-rebuild.pl [CGIPath]/MT/
# cd chmod 700 [CGIPath]/MT/mt-rebuild.pl


b) 再構築スクリプト ( mt-rebuild.sh ) の作成と自動実行登録


$ vi /var/bit-consul/mt-rebuild.sh


/var/bit-consul/cgi-bin/MT/mt-rebuild.pl -mode="all" -blog_id=1

$ su
# chmod 755 /var/bit-consul/mt-rebuild.sh
# crontab -e


0 0 * * * /var/bit-consul/mt-rebuild.sh


試しにスクリプトを走らせてみたところ沢山なエラーが出てきた。

No handler exists for tag ・・・Builder.pm line 175. で、・・・のところは、BlogIfArchives と EntryIfCategories であった。

動作には影響がないようだし、原因はさっぱり分からないし、なによりうるさいので、、、 [CGIPath]/MT/lib/MT/Builder.pm の 175行をコメントに修正した。・・・当然静かになった。(^_^)

投稿者: 管理者 日時: 2006年9月23日 16:41 | パーマリンク | コメント (0) | トラックバック (0)

Linux で大量の "warning maximal mount count ..." がでていた。

Linux のコンソールを久しぶりに覗くと大量の Warning が出ていた。USB増設ディスクにバックアップを日々取っているが、マウント、アンマウントを繰り返しているのでマウントの最大回数を超えたための警告のようで、e2fsck を掛けるようにと言っているようだ。

仕方がないので、マウントしていない状態でディスクチェックを行った。

e2fsck -c -f /dev/sda3

なんとまぁ、、、えらい時間が掛かってしまった。これじゃたまらんのでマウント回数チェックを外すことにした。たいした問題でもないので無視してもいいが、メッセージがうるさい。

# tune2fs -c -1 /dev/sda3

そして、確認
# tune2fs -l /dev/sda3

ディスクチェックを行った後の確認では Maximum mount count: 36 となっていたが、-1 に変更されていた。

投稿者: 管理者 日時: 2006年9月23日 16:01 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）ブログ・カレンダーの土日、祝日の色表示

Movable Type のカレンダー機能はあまりいいものではなく、見てくれも悪いので色づけ表示することにした。
幸いに「休日表示カレンダープラグ イン」が開発されていて、バージョン２では商用不可の制限も無くなり、より 自由に使えるようになったことから下記の要領でインストールした。

1). プラグイン ( jcalendarcolor.pl ) のインストール

カレンダーの色表示については、幸いにもサーバーの崩壊前に会社のブログに適用しておいたので、プラグインも残っていた。
このプラグインは、開発元のものに休日を変更できる機能を付け加えたもので、ここからダウンロードできます。
インストール先


[CGIPath]/MT/plugins/jcalendarcolor.pl

2). プラグインが必要とするモジュール ( Date::Japanese::Holiday ) のインストール

このプラグインは Date::Japanese::Holiday モジュールを必要とするようで、プラグインをインス トールする前に入れておく必要がある。linux の場合は CPAN で配布されているのでネットワークインストールができる。（日本語環境が邪魔になる場合があるの で、LANG=C で LANG 設定をはずしておくこと）


# export LANG=C
# perl -MCPAN -e "install 'Date::Japanese::Holiday'"


やたらに多くのメッセージ、問い合わせが英語で出てきて不安になるが、Enterキーを押 していったら何とかインストールできる。

3). カレンダー・テンプレートの変更

当ブログでのカレンダー表示部


<MTCalendar>
<MTCalendarWeekHeader><tr></MTCalendarWeekHeader>

<td class="calendar" style="color: <$MTCalendarColor holidaycolor="red" saturdaycolor="blue" evencolcolor="black" oddcolcolor="black"$>"><MTCalendarIfEntries><MTEntries lastn="1"><a class="<$MTCalendarColor holidaycolor="red" saturdaycolor="blue" evencolcolor="black" oddcolcolor="black"$>" href="<$MTEntryPermalink$>"><$MTCalendarDay$></a></MTEntries></MTCalendarIfEntries>
<MTCalendarIfNoEntries><$MTCalendarDay$></MTCalendarIfNoEntries><MTCalendarIfBlank> </MTCalendarIfBlank></td><MTCalendarWeekFooter></tr></MTCalendarWeekFooter>
</MTCalendar>


上記の色指定のところで、通常は # で始まる６桁の色コードを使わずに色名を使っているは、リンク時 にも元の色を表示させるための工夫。

4). リンク時にも元の色を表示するためにスタイルシート・テンプレートを変更

スタイルシートに以下を追加


a.red { color : #ff0000; }
a.blue { color : #0000ff;}
a.black { color : #000000;}

5). 忘れていた・・・カレンダー・テンプレートの土日表示の色を変更

投稿者: 管理者 日時: 2006年9月23日 12:00 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）ブログの見栄えを直していこう・・・

サーバーの崩壊からほゞ一ヶ月。
なんとかサーバーのサービスは前の状態に戻せた。

さ～
最後の復旧に取り掛かろう・・・Movable Type ブログの改良に入る。

（作業内容）

1). コツコツとした見栄えの直し
2). カレンダーの土日、祝日の色表示
3). ブルダウンメニューの追加
4). カテゴリーメニューの折りたたみ
5). "お問い合わせ"メールフォームの作成
6). Java Web Start の組み込み
・・・

こんなところか？？
記録が殆どないので、、、もっとも難儀な作業になりそう・・・

投稿者: 管理者 日時: 2006年9月23日 11:11 | パーマリンク | コメント (0) | トラックバック (0)

VPN 経由でファイル・サーバー ( samba ) に接続する

仕事を家ですることも多いことから、会社から自宅のサーバーに接続してファイルの共有をする環境を作ることにした。ただ、インターネット上に Windows 共有ポートを開くことに抵抗があるので VPN 上だけに限定した。

（設定）
samba の設定ファイル ( /etc/samba/smb.conf ) を修正する。

OpenVPNクライアントからの接続を許可
hosts allow = 192.168.1. 127. 10.8.0.

TUNインタフェースのサブネット 10.8.0.0/24 もリスニング
interfaces = 192.168.1.0/24 10.8.0.0/24

（接続テスト）
Windows エクスプローラの URL 入力欄に ¥¥10.8.0.1 を入力 （サーバーの VPNアドレス）

簡単に接続できた・・・

投稿者: 管理者 日時: 2006年9月23日 09:44 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月22日

（復興作業）DNS のインストール

BIND は標準でインストールされていたので設定だけを行った。キャッシュが効くよ うで、再アクセスの場合は外部のDNSサーバーに問い合わせをする必要が無いことからレスポンスが上がるとのことだったが、そういえばそうかな？という程度のもので、システム満足は得た。
一方で、ＬＡＮ内のパソコン（たった２台だけだが・・・）の設定もこのＤＮＳ サーバーを指定しているので、サーバーの具合が悪くなるとインターネットへ出れ なくなることからサーバー保守に幾分気を使う羽目になった。

インストールについては、このサイトの情報をそのままに適用したので簡単にセットアップ出来た。ただ、一ヶ所ミスプリントがあっておたおたする羽目になった。( 設定ファイルの /etc/named.conf で options 項目の '{' が閉じられていないこと )

なまの設定ファイル一式

*****
/etc/named.conf

options {
directory "/var/named";
allow-query {
127.0.0.1;
192.168.1.0/24;
};
forwarders {
60.56.0.135;
218.251.89.134;
};
}

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
};

zone "named.local" IN {
type master;
file "named.local";
};

zone "bit-consul.net" IN {
type master;
file "bit-consul.net";
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa";
};

*****
/var/named/localhost.zone

$TTL 1D
@ IN SOA cube.bit-consul.net. t-sumit.bit-consul.net. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS cube.bit-consul.net.
IN A 127.0.0.1

*****
/var/named/named.local

$TTL 1D
@ IN SOA cube.bit-consul.net. t-sumit.bit-consul.net. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS cube.bit-consul.net.
127.0.0.1 IN PTR localhost.

*****
/var/named/bit-consul.net

$TTL 1D
@ IN SOA cube.bit-consul.net. t-sumit.bit-consul.net. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS cube.bit-consul.net.
IN MX 10 cube.bit-consul.net.
cube IN A 192.168.1.100
dell IN A 192.168.1.10
vaio IN A 192.168.1.20
www IN CNAME cube
mail IN CNAME cube
ftp IN CNAME cube

*****
/var/named/1.168.192.in-addr.arpa

$TTL 1D
@ IN SOA cube.bit-consul.net. t-sumit.bit-consul.net. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS cube.bit-consul.net.
100 IN PTR cube.bit-consul.net.
10 IN PTR dell.bit-consul.net.
20 IN PTR vaio.bit-consul.net.

投稿者: 管理者 日時: 2006年9月22日 20:56 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）ファイルサーバー ( Samba ) のインストール

このページの情報を参考に、ローカルネットからだけのアクセスを許可することを前提に、簡易設定のまま使用している。インストールメモを残すほどの内容も無いほどの簡単セットアップだった。

1) apt-get で vineサイトからインストール（現在のところ version 3.0.10-0vl2）
2) 設定ファイルを編集（/etc/samba/smb.conf.rpmnew をベースに smb.conf を作成）
3) ユーザーを作成（# smbpasswd -a user）
4) samba を restart して、念の為に日本語ファイル名、日本語データを書き込んで正常か否かを確認

この程度のことでファイルサーバーとして十分に機能しており、子供たちのＡＶファイルが入っているＵＳＢ接続のディスクのディレクトリーを /var/samba/public にシンボリックリンクを張って Windows から使っている。

投稿者: 管理者 日時: 2006年9月22日 19:06 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月21日

（復興作業）FTP サーバー Apache Ftpserver 拡張機能のメモ

Apache Ftpsever の拡張機能のメモが出てきたので、そのまま記しておく。

せっかくの JAVA で書かれたオープンソースであることから、サーバーの機能拡張にトライした。仕事でもこれを使っていることから、サーバーがファイルを受信した時に、①バッチプログラムを起動する機能、②メール送信するプラグイン機能、を付け加えた。

 

（Ⅰ） 全体の流れ

1. サーバーはファイルを受信した時の流れを示す制御ファイルを持つ　（process.xml）
2. バッチ起動用ファイルを受信した時、サーバーは制御ファイルに登録されているバッチプログラムを、①FTPユーザー名、②受信ファイルの絶対パス名、を与えて起動する
3. メール.xml ファイル を受信した時、サーバーはメール.xml にしたがって制御ファイルに登録されている送信MAX容量の範囲であれば送信する　（複数宛先、複数添付ファイル可）
4. ログについては、①FTP関連ログはFTPサーバーをインストールした apps/ftpserver/logs/server-ftp.log に、②プラグイン関連ログは bin/log4j.properties に設定されたファイルに、書く
5. エラーについては上記２ファイルにログが残されるが、同時にメール.xml に起因するエラーは送信者にその旨を返信する
6. 最後にＦＴＰサーバーとしての受信完了メッセージを返す （バッチプログラムは別プロセスで起動することから直ちにメッセージを返す）
   

（Ⅱ） 制御ファイル （process.xml） について

 以下の制御文を bin/process.xml として保存

----- process.xml
<?xml version="1.0" encoding="utf-8" ?>
<process-definition>
  <debug>off</debug>    --> on でメール送信デバッグログが吐き出される
  <hostname>localhost</hostname>     --> SMTPサーバーの指定
  <holders>
    <holder>
      <name>batch/program</name>   --> FTPホーム下のディレクトリー名
      <batch>/etc/bin/test.sh</batch>   --> 起動するバッチプログラム
      <email>
        <exec></exec>
        <size></size>
      </email>
    </holder>
    <holder>
      <name>public/mail</name>
      <batch></batch>
      <email>
        <exec>yes</exec>   --> yes でメール送信
        <size>3000</size>   --> 添付ファイルも含めた最大量(Kﾊﾞｲﾄ)
      </email>
    </holder>
  </holders>
</process-definition>
----- file end

• プラグインは該当するディレクトリーにファイルを受信したときに働く
• バッチプログラムとメール送信を併用する用途は、プログラムを起動したことをメールで通知するようなケース
• process.xml の変更によるFTPサーバーの再起動は不要

（Ⅲ） メール.xml について

以下のようなメール.xml を process.xml で設定されたディレクトリーにFTPアップロードする。

例１）オープン系システムの場合
 
----- aaaaaaa.xml
<?xml version="1.0" encoding="shift_jis" ?>   --> xml 宣言文
<email>

<subject>お知らせ</subject>    --> メールの題名

<from>   --> 送信者
<address>y-taro@yahoo.co.jp</address>
<personal>山田　太郎</personal>
</from>

<to>   --> 宛先（複数可）
<address>y-hanako@google.co.jp</address>
<personal>山田　花子</personal>
</to>

<file>public/test.doc</file>   --> 添付ファイル（複数可、ＵＲＬ可）
<file>https://www.yahoo.co.jp/test2.doc</file>

<text>   --> メール本文
こんにちは。

ワシントン州　山田太郎
</text>

</email>
----- file end


例２）メイン・フレームの場合

----- AAAAAAA.XML
<EMAIL>

<SUBJECT>お知らせ</SUBJECT>

<FROM>
<ADDRESS>ｙ－ｔａｒｏ＠ｙａｈｏｏ．ｃｏ．ｊｐ</ADDRESS>   --> 全角文字
<PERSONAL>山田　太郎</PERSONAL>
</FROM>

<TO>
<ADDRESS>ｙ－ｈａｎａｋｏ＠ｇｏｏｇｌｅ．ｃｏ．ｊｐ</ADDRESS>   --> 全角文字
<PERSONAL>山田　花子</PERSONAL>
</TO>

<FILE>ｐｕｂｌｉｃ／ｔｅｓｔ．ｄｏｃ</FILE>   --> 全角文字
<FILE>ｈｔｔｐ：／／ｗｗｗ．ｙａｈｏｏ．ｃｏ．ｊｐ／ｔｅｓｔ２．ｄｏｃ</FILE>   --> 全角文字

<TEXT>
こんにちは。

ワシントン州　山田太郎
</TEXT>

</EMAIL>
----- file end

（注）メイン・フレームの場合は英小文字が使えないことから、①xml宣言文を外し、②英小文字が必要な箇所は全角文字で書く。（サーバーサイドで対応）

投稿者: 管理者 日時: 2006年9月21日 20:31 | パーマリンク | コメント (0) | トラックバック (0)

「団塊の世代」といわれた時代に生きる

小学時代は校舎が足りずに青空教室、中学に入れば教頭先生から頑張れの叱咤激励、高校に入って成績番付に一喜一憂、無理に大学に行けば学校封鎖と・・・なにかとお騒がせの世代に生きてきた。

アルバイト先も含め主な会社は３つ経験した。
一つ目では社会の底辺で世の中を支えている物づくりの勉強を
二つ目は本格的な製造業を体験し
人生の大半を過ごすことになった、いまの会社では働くことの楽しさを満喫してきた。

文系の出身であったこともあり、入社後は購買部門など経験しながら滋賀を経て静岡へ
経済バブル崩壊とともに、どういう訳か現職(情報システム関連)に異動し、滋賀にもどる。

工場という物づくりの現場に過ごし
会社に恵まれ、人に恵まれた
幸運ともいえるサラリーマン人生のひと区切りが２００８年１月にくる・・・

投稿者: 管理者 日時: 2006年9月21日 17:11 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月18日

（復興作業）Proxyサーバー ( Squid ) の使い方２

当然と言えば当然だったのだが、、、
ブラウザはローカルマシンの hosts ファイルを見に行ってくれていた。

だだ、前回のサーバー側の hosts ファイルの設定では JBoss でエラーが起こっていたので修正を加えた。

（修正例）
127.0.0.1localhost localhost.localdomain cube.bit-consul.net

とりあえずこれで、Proxy も JBoss もルンルンとはいえないのだろうが走っている。

投稿者: 管理者 日時: 2006年9月18日 14:50 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）FTP サーバー ( Apache Ftpserver ) のインストール

Apache-FtpServerについて、、、

昨年末にApache Avalonグループが解散（codehaus に移行したようだが）して、Phoenix ベースの FtpServer の行方が分からなくなった。FTP は枯れた技術でもあることから今のバージョンでも十分に使えるが、JDKは1.4 がベースで 1.5 は使用できないので注意が必要。（XML関連が対応できないようでPhoenix本体を手直しする必要がある）

壊れたことから久しぶりに Ftpserver のサイトを覗くと、新しい活動が始まっているようでリリース版ではないがnewバージョンのようなものが開発されているようだった。今回は急ぐこともあり、旧をインストールすることにした。

本来は、下の内容をコツコツとインストールしていくのだが、以前に CVS を使って Eclipse で開発をしていたことから Windows マシンにプロジェクトが残っていたので再コンパイルしてセットアップすることにした。もっとも CVSサーバーも当然壊れてしまっているので PC に残っているものが最新のものなのかどうかは確認のしようがない。

キャッシュなどに残っていたメモ

1) ftpserver-with-phoenix-0.9-src.tar.gz をダウンロードし、適当な場所で展開する。

2) Java開発環境は j2sdk1.4 を 使用し、javaへのパス、JAVA_HOME、antへのパス、ANT_HOME などの環境変数を設定 する。

antについては jwsdp(Jave Web Services Developer Pack) をインストールしているので、この中にあるantを使用 する。この場合、antの実行スクリプトは起動時に［jwsdpホーム］/jwsdp-sharedbin/setenv.sh を使って環境変数を設定することから j2sdk1.4 を使 用するように書き換える。

3) 環境設定ファイル src/conf/config.xmlを修正

a) Behind firewall, we need real inet address that from ISPを設定


<server-host>XXX.XXX.XXX.XXX</server-host>
ネットワーク 経由の利用をする場合はＩＰアドレスを定義すること

b) Adminツール で使うポート番号を変更


デフォルトのポート番号1099はJBossがデフォルトで 使用しているために10990とした
<remote-admin-port>10990</remote-admin-port>

c) 重要 < Ftp server host nameを設定


FtpServerがリッスンするＩＰアドレスを指定する （server-hostと同じ）
<self-host> XXX.XXX.XXX.XXX </self-host>
ネットワークアダプターが複数（仮想も含め）存在する 時に、この指定がないと思わぬアダプターをリッスンすることがある

4) プログラムソースを修正

Adminツールで使うポートを変更したことでツールを修正

src/java/org/apache/ftpserver/gui/FtpAdmin.java の


168行目あたりの
mjPortTxt = new JTextField(String.valueOf(Registry.REGISTRY_PORT)); を
mjPortTxt = new JTextField(String.valueOf(Registry.REGISTRY_PORT) + "0"); に

275行目あたりの
mjPortTxt.setText(String.valueOf(Registry.REGISTRY_PORT)); を
mjPortTxt.setText(String.valueOf(Registry.REGISTRY_PORT) + "0"); に変更

java.rmi.registry.Registry.REGISTRY_PORTが1099で、このポートは JBoss が使っているので避ける

5) 日本語ファイル名を扱える ように修正

src/java/org/apache/ftpserver/BaseFtpConnection.java　の


118行 目あたりの
in = new BufferedReader(new InputStreamReader(mControlSocket.getInput Stream(),
"ASCII"));を
in = new BufferedReader(new InputStreamReader(mControlSocket.getInput Stream()));
とし、デフォルトエンコードを使用するようにする

6) forrest-targets.entを ダウンロードして、ソース展開ディレクトリーに保存する

なぜ必要なのか、またその役割がよく分からな い？
build.xmlに記述があり、ないとエラーが出てビルドできないのだが、な ぜプロジェクトにセットされていないのか分からない

7) ソー ス展開ディレクトリーから antを実行してプロジェクトをビルドする

ソースに日本語の記述がある場合、環境変数 LANG が ja_JP.eucJP のときはマップできないというエラーがかかるので、ja_JP.SJIS に変更してビルドすること

8) 出来上がった dist/ftpserver-1.0 を /usr/local/ にコピーし、シンボリックリンク /etc/init.d/ftpserver を作成

9) /usr/local/bin/ftpserver/bin/setenv.sh に環境変数 JAVA_HOME を設定してバッチ起動できるかテストをしておく

10) 起動ファイルを phoenix-bin/phoenix.sh を参考（修正）に /etc/init.d/ftpserver を作成

11) サービスに登録

# chkconfig --add ftpserver

（考）

Vine Linux では問題はなく起動できたが、Turbolinux では /etc/service に 'ftp 21/tcp' の記述があり、これをコメントにしないと、address云々のエラーが出た

その後、会社でも使用するに当たって、拡張機能を追加した。

1) ファイルの受信完了時に受信したファイルを使う外部プロセスを起動する。
2) 受信したファイルをもとにメール（添付ファイルも可）を送信する。

を作成したが、ドキュメント類は失われてしまったので、後日にでもソフトを解析して作成するつもりでいる。

（エラー）

設定ツールでリモートログインしようとすると、このエラーが帰ってくる。

Connection refused to host: 127.0.0.1; nested exception is: java.net.ConnectionException: Connection refused connect

ローカルマシンからは接続できる。以前はどうもなかったし、会社でもなんら支障なく動いているので不思議。サーバーに到達すらしていないような感じのエラー状況だ。

差し障りがないことだし、あんまり拘っても仕方がないのでそのままのしておいた。新しいバージョンにトライすることのほうがいいような気もする。

投稿者: 管理者 日時: 2006年9月18日 12:05 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月17日

（復興作業）Proxyサーバー ( Squid ) の使い方

ろくに勉強もせずに proxy を使っているので、？っということがよくある。

一応、キャッシュが効いているだろうということは確認できたが、ローカルLAN からＨＰにアクセスできなくなった。クライアントＰＣの hosts ファイルを見に行っていないようだ。ブラウザの設定にはプロキシを通さずに直接接続するサイトの指定が出来るが面倒なのでサーバーの "/etc/hosts" に書いておくことにした。

（例）
127.0.0.1localhost localhost.localdomain www.bit-consul.net

プロキシは代理応答するのが役目だからサーバーの hosts ファイルに書くのが普通なのかもしれないが、ローカルＰＣの hosts ファイルを見に行かないのも困ったものだ。

以前は、先に DNS を動かしていたのでこういうことがあるということは気がつかなかった。

しかし、、、会社のＰＣでは hosts ファイルを見に行っていたと思うので聞いとこう・・・

投稿者: 管理者 日時: 2006年9月17日 10:03 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月16日

（復興作業）OpenVPN のインストール（４）

こんがらがってきたネット設定・・・

とりあえず、インターネット側から VPN を張って、ping を飛ばすとサーバー側の LAN が見えた。しかし、一台のマシンが見えなかったことから調査をすると、見えたマシンは以前の状態のままだったようでデフォルトのゲートウェイがこのサーバーを指していた。
一方、見えなかったマシンはデフォルト・ゲートウェイはインターネットへの出口のルーターを指していた（これが普通）。そこで、とりあえずこのマシンもサーバーを指すように変えた。まだテストしていないが、見えるようになったと思う。

さて、、、よく分からん事に・・・

1) サーバーのデフォルト・ゲートウェイはインターネット・ルーターを指し、同じローカルネット上のその他のマシンのデフォルト・ゲートウェイはサーバーを指している。

2) サーバーには ルーティングVPN サーバーが動いていて、実LAN と違ったローカルネットを持っている。

3) インターネット側から VPN でサーバー側の LAN が見える。

4) サーバー側の LAN上のPCはインターネットに出れる。

5) インターネットVPN 側からルーターが見える。

よく分からないのは、何故 4) が可能なのか？？？

なにより、、、何故 5) が出来るのか？？？・・・ ping を飛ばされたルーターはどうして VPN のありか（サーバーだが）が分かるのか？？？

この状態では会社では使えない。

ネットは、、、やはり難しい！

投稿者: 管理者 日時: 2006年9月16日 09:10 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月15日

（復興作業）アンチ・ウィルスソフト ( F-Prot ) をインストール

アンチウィルスについては、かって３つ試したが、clamav も BitDefender も一長一短があることから、F-Prot で行くことにした。もっとも”一長”の方は何を基準にして比較したらよいか分からないので、処理時間とか扱い易さを考慮した。ウィルスの摘発率のようなものがいいのだろうが、比較のしようがない。

1). こちらからダウンロード（現在のところ fp-linux-ws.rpm）

2). # rpm -ivh fp-linux-ws.rpm で、インストール（この時、perl のモジュールが足らないのでエラーになるがインストールはされている）

3). # apt-get install perl-HTML-Tagset perl-HTML-Parser perl-URI perl-libwww-perl で、モジュールをインストール

4). # /usr/local/f-prot/tools/check-updates.pl で、定義ファイルを更新

5). # f-prot / で、試しに全スキャンしてみたら 75分程度で完了

6). 起動スクリプトを作成し、隔日でフルスキャンすることにした。

起動スクリプトの例

#!/bin/sh

/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot.log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot.log
grep "Infection" /var/log/f-prot.log

7). 自動起動に登録（crontab -e で設定）

例えば、、毎日２時に実行


0 2 * * * /home/xxxxxx/f-prot-batch.sh

投稿者: 管理者 日時: 2006年9月15日 22:46 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）Proxyサーバー ( Squid ) のインストール

サーバーＰＣ-１台、クライアントＰＣ-２台の我が家のネットワークにProxyサーバーはあまり必要ないのだが、会社のネットワークで OpenVPN の動作確認中、プロキシサーバー経由でVPNを張ったときにhttp(403)エラーがかかることから原因究明の為にテスト的なProxyサーバーが必要になり、安直にトライできる家のサーバーにインストールした。

1). Vine のインストーラー(apt-get)を使って Squid ( Version 6:2.5.STABLE5-0vl5 ) をインストール

# apt-get install squid

2). 設定ファイル( /etc/squid/squid.conf ) の http_access diny all の行を http_access allow all に変更、その他はデフォルトのまま使っておればいいようだ。

3) 起動するとエラーなった (/etc/init.d/squid: line 147: ・・・アボートしました・・・)

4) /etc/hosts ファイルを修正すると直った（どうも何かのインストール時に変な内容に書き換えられていたようだ）

127.0.0.1 xxxxxx localhost localhost.localdomain → xxxxxx はサーバーのホスト名

となっていたのだが

127.0.0.1localhost localhost.localdomain

とすると直った。別段に支障もないようなのでそうしておいた。

proxyサーバーは正常に機能したことから家のhttpアクセスはプロキシ経由に変更して使っているが、細かな設定は先送りにした。また、本来の目的であった OpenVPNとの関係については会社と同じことが起こったことで原因については少なくともプロキシサーバーは無罪と思われる。

投稿者: 管理者 日時: 2006年9月15日 22:24 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）"rootkit" 検出ソフトのインストール

rootkit はシステムに不正侵入した侵入者が、進入の足跡を消したり、バックドア を開けたりするために利用するソフトウェア群のことをいうらしいが、rootkit 検 出用のツールとして有名なフリーの chkrootkit をインストールする。

インストール、設定などは簡単なので項目を列挙する。

1). $ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
でダウンロード
2). $ tar xvzf chkrootkit.tar.gz で展開
3). 展開されたディレクトリから $ make sense でコンパイル
4). ルート権限で # ./chkrootkit で実行
5). 実行スクリプトを作成( chk-batch.sh )


#!/bin/sh

cd /home/xxxxxx/chkrootkit-0.46a
./chkrootkit > /var/log/chkrootkit.log
grep "INFECTED" /var/log/chkrootkit.log | mail -s "chkrootkit_log" root
chmod 600 /var/log/chkrootkit.log


6). 自動起動に登録（crontab -e で設定）


例えば、、２日ごと


0 1 1-31/2 * * /home/xxxxxx/chkrootkit-0.46a/chk-batch.sh

投稿者: 管理者 日時: 2006年9月15日 21:28 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）時刻合わせをする NTP サーバーの立ち上げ

ええ加減なコンピュータの時計を合わせるために NTP サーバーを立ち上げてサーバー時刻を正確なものにする。

NTP はVine Linux のインストール時に入っていたので設定だけをする。

1). 先ず、時刻合わせをやってみる。

加入しているプロバイダのNTPサーバーが使用できる場合は、プロバイダのNTPサーバーを使い。また、加入しているプロバイダがNTPサーバを提供していない場合は、例えば

# ntpdate ntp.kuins.kyoto-u.ac.jp → 京都大学
# ntpdate server raicho.ime.cmc.osaka-u.ac.jp → 大阪大学

などを使う。

2). Linux のシステム時計を合わせたら、次にハードウェア時計をシステム時計に 同期させる。

# hwclock --systohc

3). NTP 定義ファイルを編集 ( /etc/ntp.conf )

有効にしている項目だけをあげると


server ntp.kuins.kyoto-u.ac.jp
server raicho.ime.cmc.osaka-u.ac.jp
driftfile /etc/ntp/drift
broadcastdelay 0.008

4). 自動的に起動するように設定する。

# chkconfig ntpd on

投稿者: 管理者 日時: 2006年9月15日 20:40 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）OpenVPN のインストール（３）

OpenVPN が益々混迷を深めることになっていった。

ブリッジVPN での接続は出来たのだが、どうもスピードが今一なところもあり、サーバーの CPU も変に高負荷状況になっていることからルーティングVPN を再起動してみたところ・・・

1). ブリッジ( tap0,br0 ) を残したまま、ルーティングVPNを起動
2). Windows クライアントをルーティング用に変更して接続
3). ping を飛ばすとサーバー側の LAN が見えた
4). ブリッジが残っていたので "# ./bridge-stop" したところ VPN が死んだ
5). 再びルーティングVPNを起動
6). Windows クライアントから接続が出来なくなった
7). "# ./bridge-start" でブリッジを作った
8). 今度は、Windows クライアントで接続できた
9). そのうちに、、、Windows クライアントのネット接続自体がおかしくなってリブートした
・・・
・・・

・・・訳の分からん状態でこの日は終わった・・・

今日、、、サーバーもリブートして再挑戦すると、通常のルーティングVPN 起動手順どおりで VPN ネットが張れ、サーバー側の LAN も見えた（とりあえず、ping は飛んだ）・・・

やれやれ、、、どうなっているのやら・・・の気持ちだが、スピードもルンルンで、サーバーのCPU も正常なこともあり、当面はこのまま使用することにした。

投稿者: 管理者 日時: 2006年9月15日 08:00 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月14日

（復興作業）OpenVPN のインストール（２）

前に引き続き、、、ルーティングからブリッジ型VPN へ変更。

レイヤー2を使うブリッジの方が、非IPのプロトコルも含めなんでもござれという状態になるので、設定後はなにかと便利かと思うが、なにか重たそうで気が進まなかった。

とりあえず、、、サーバーには２枚の NIC が刺さっているので、２枚目の NIC でブリッジVPNを構築する。

1). まず、休眠状態だった NIC を GUIで設定した。幸い、Linux のインストール時に認識してくれていたようで、IP等を与えるだけで稼動した。

2). パッケージ bridge-utils がインストールされているか確認して、なければインストールする。

# apt-get install bridge-utils

3). サンプル・スクリプト( bridge-start, bridge-stop )をコピーし、修正する。

bridge-start 及び bridge-stop のコピー


# cp /usr/share/doc/openvpn-2.0.7/sample-scripts/bridge* /etc/openvpn



bridge-start の修正


br="br0"
tap="tap0"
eth="eth1"
eth_ip="192.168.1.200"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

4). server.conf を変更

ルーティングVPN時の設定からの変更箇所


;dev tun
dev tap0
;server 10.8.0.0 255.255.255.0
server-bridge 192.168.1.200 255.255.255.0 192.168.1.201 192.168.1.254 → server-bridge 192.168.1.1・・・に変更した。（サーバーが使っているゲートウェイのIP）
push "route 192.168.1.0 255.255.255.0"

5). 新しく作った tap0 と br0 インターフェースをパケットが自由に流せるように Linux ファイアウォールを設定する。

（注） これは HOW TO にあったもので、意味は分かったような、そうでもないような・・・とりあえず設定した。


# iptables -A INPUT -i tap0 -j ACCEPT
# iptables -A INPUT -i br0 -j ACCEPT
# iptables -A FORWARD -i br0 -j ACCEPT

6). 手動で起動

# /etc/openvpn/bridge-start
# openvpn /etc/opencpn/server.conf

（注） 停止する時は　 ctrl + c に続いて # /etc/openvpn/bridge-stop

7). Windows クライアントから接続と確認

Windows の設定ファイル ( client.ovpn ) の "dev tun" を "dev tap" に変更して接続する。

ping を飛ばして確認したところ、ルーティングVPN の時と同じように、サーバー側LAN が見えなかった・・・

8). パケット転送（フォワーディング）機能の確認

"# sysctl -a" で設定を確認したところ、機能が停止されていたので、"# sysctl -w net.ipv4.ip_forward=1" と設定し、再起動、確認したところやっと見えるようになった。

そこで、設定ファイル( /etc/sysctl.conf )を修正しておく。

9). 自動実行

OpenVPN の起動実行スクリプト ( /etc/init.d/openvpn ) には起動時には /etc/openvpn/openvpn-shartup 、停止時には /etc/openvpn/openvpn-shutdown スクリプトがそれぞれ起動されるようになっているのでリンクを作っておけば自動実行できる。


# cd /etc/openvpn
# ln -s bridge-start openvpn-startup
# in -s bridge-stop openvpn-shutdown

・・・これでめでたく完成！と思いきや、使い始めると重たいこと重たいこと。使えない状態ではないが、前のルーティングVPNの時とは大違いで気が重くなった。

もう一度、、、ルーティングVPN にトライしようかとも考えている・・・ガッカリ

投稿者: 管理者 日時: 2006年9月14日 20:52 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月12日

（復興作業）OpenVPN のインストール（１）

*** 本文は、キャッシュに残っていた OpenVPN のインストール手順を再現したもので、少し手を入れて分かりやすくしたものです。***

仕事柄、会社から家のサーバーに接続する必要に迫られることが多く、少しでも安全にということから VPN(バーチャル・プライベート・ネットワーク)を利用している。（会社では実際テストすることがセキュリティ上困難な場合が多く、家のサーバーをモルモットにしている）

当初、かの有名な SoftEther を使って VPNを張っていたのだが、新しいバージョン PacketiX になってからライセンスが複雑なものとなり、というよりは Free License が殆ど使用できないような状況になったこと。また、我が家のサーバーも Windows から Linux に交替することもあり、この際フリーな OpenVPN に切り替えることにした。

PacketiX についても60日ライセンスを取得して Linux 上にインストールして数週間使ってみたがなななか安定動作をしていた。インストールについては SoftEther社のWebサイトのマニュアルに加え、JINOの憂鬱というサイトを参考にコマンドモードでインストールおよび設定をしたが、難なく出来た。

さて、OpenVPN のインストールだが、OpenVPN 2.0 HOWTO 日本語訳 を宇都宮大学工学部の学生さん（それとも先生？）が出していたので参考にさせてもらいながら手本どおりにインストールした。

インストールのあらましは次のとおり・・・

1). OpenVPN のダウンロード（openvpn-2.0.5.tar.gz） → openvpn-2.0.7.tar.gz にバージョンが上がっていた。

2). バイナリーRPMパッケージのビルド(openssl,lzo,pamなどの依存パッケージが必要)

依存パッケージをインストール


# apt-get install openssl-devel
# apt-get install pam-devel


lzo-devel も必要なのだが apt-get では見つからなかったので探す。
Vine Linux では lzo パッケージは extras にあるようなので、ソースリスト ( /etc/apt/sources.list ) に exreas を追加して


# apt-get update
# apt-get install lzo-devel


次に、rpm ファイルをビルドする。

$ rpmbuild -tb openvpn-2.0.7.tar.gz

3). インストール

ホームから・・・


# rpm -ivh rpm/RPMS/i386/openvpn-2.0.7-1.i386.rpm

4). マスタＣＡ証明書と鍵を生成

先ず、/usr/share/doc/openvpn-2.0.7/easy-rsa/vars ファイルの次の箇所を編集する。


export KEY_COUNTRY=JP
export KEY_PROVINCE=Shiga
export KEY_CITY=Konan
export KEY_ORG="Bit-Consul-NET"
export KEY_EMAIL="xxxxxxxx@bit-consul.net"



次に、PKI を初期化し、認証局(CA)の証明書と鍵を生成する。


# cd /usr/shara/doc/openvpn-2.0.7/easy-rsa
# . ./vars
# ./clean-all
# ./build-ca


（手動での設定例）
Common Name (eg, your name or your server's hostname) []:OpenVPN-CA

5). サーバー証明書と鍵を生成

# ./build-key-server server


（手動での設定例）
Common Name (eg, your name or your server's hostname) []:server
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y

6). クライアントの証明書と鍵を生成（コマンド './build-key client1'）

client1,client2,client3 の３つのキーを作成


# ./build-key client1
# ./build-key client2
# ./build-key client3


（手動での設定例）
Common Name (eg, your name or your server's hostname) []:client1

7). DH(Diffie Hellman)パラメータを生成

OpenVPNサーバーにはこれが必要らしい。


# ./build-dh

8). サーバー設定ファイルの編集と準備

a) keys サブディレクトリに新規に作成した鍵と証明書のうち、サーバーに必要なもの( ca.crt, dh1024.pem, server.crt, server.key ) を /etc/openvpn にコピー

b) /usr/shara/doc/openvpn-2.0.5/sample-config-files/server.conf を /etc/openvpn にコピーして編集する。
デフォルトからの変更箇所


proto tcp → 以前もそうだったように udp から tcp 利用に変更
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

9). サーバーの起動確認

# openvpn /etc/openvpn/server.conf


出力が、Initialization Sequence Completed で終われば正常。
（注） RPMパッケージでインストールする場合、インストーラーが initscript を設定するようで、ランレベル3,4,5 でサービス起動できる。

10). Windows クライアントを作成

a) OpenVPN の公式サイトから Windows版のインストーラーをダウンロードする。


なんと、作業をしている最中に新しいバージョンがリリースされていた( openvpn-2.0.8-install.exe )が、今回はWindowsクライアントは壊れてはいないので、旧バージョンのまま(var 2.0.5)使用することにした。

以前の設定では、、、
b) インストールされたクライアントの設定ファイル "C:\Program Files\OpenVPN\sample-config\client.ovpn" 適当な場所にコピーして、編集


設定されている項目のリスト

client
dev tun
proto tcp
remote robibuta.com 1194 → 旧のドメインで、このHPはもう復興できない・・・
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
comp-lzo
verb 3


c) 同じ場所に、作成した鍵と証明書のうち、クライアントに必要なもの( ca.crt, client2.crt, client2.key ） をコピー

d) 接続を確認


client.ovpn を右クリックし、Start OpenVPN on this config file をクリックして接続する。サーバーと同じように出力が、Initialization Sequence Completed で終われば正常。

プロキシサーバーを使っているのであればプロキシ経由の接続確認も・・・


e) VPNアクセスをテストしてみよう


C:\ ping 10.8.0.1 → サーバーのVPNアドレス


ping が成功すればOK!

11). サーバー側 LAN にアクセスするために、/etc/openvpn/server.conf に追加設定

push "route 192.168.1.0 255.255.255.0"

・・・というところで、サーバーの実アドレスへの ping が成功した。しかし、サーバー側の LAN に ping を飛ばしたところことごとく失敗した。
そこで、フォワーディング機能の確認とか、ゲートウェイの設定とか、、、いろいろやったのだがうまくいかず、ルーティングVPNの方が設定が楽なはずだが、これ以上時間を失いたくないので、ブリッジVPNに設定変更することにした。

それにしても、、、崩壊前のサーバーではルンルン気分でルーティングVPNが動いていたのにどうなっているのだろう？？？・・・ひょっとすると、前は PacketiX(SoftEther) をガチャガチャとインストールした後に OpenVPN を入れたので気がつかないうちに何らかの設定をしていたのかも知れない。

記録も記憶も失われたので・・・なんともできない。 次に行こう・・・

投稿者: 管理者 日時: 2006年9月12日 20:04 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月11日

そろそろ・・・バックアップをキッチリとしておこう

Webサーバー、Mailサーバー共に、とりあえずではあるが立ち上がったことから早々にバックアップを取っておくことにした。
当面は、USB接続のハードディスクに本体のすべてのファイルを毎日、午前３時に DUMP コマンドで取っておくことに・・・

バックアップさえシッカリしておけば今回のような悲惨な目に会わずに済んだかと思うと悔しいが、おそらく私の性格ではいつの日か必ず起こったような気がする。それなら、早く起こったことを幸いに二度と繰り返さないように・・・

（現在のディスク=80GB=のパーティション割）
デバイス      ブート   始点    終点        ブロック  ID   システム
/dev/hda1    *       1         9         72261  83    Linux
/dev/hda2            10      861     6843690  83    Linux
/dev/hda3          862    3294   19543072+ 83    Linux
/dev/hda4         3295    3404       883575  82    Linuxスワップ

に対して、増設USBディスクにバックアップを取るようにした。

1). スクリプト (backup.sh)

#!/bin/sh

mount /dev/sda3 /mnt/HDC-U-sda3

find /mnt/HDC-U-sda3/backup -mtime +1 -maxdepth 1 -name '*.zip' -exec rm -f {} \;

/sbin/dump -0f - /dev/hda1 2>> /mnt/HDC-U-sda3/backup/backup.log | gzip > /mnt/HDC-U-sda3/backup/hda1_$(date +%m%d).zip
/sbin/dump -0f - /dev/hda2 2>> /mnt/HDC-U-sda3/backup/backup.log | gzip > /mnt/HDC-U-sda3/backup/hda2_$(date +%m%d).zip
/sbin/dump -0f - /dev/hda3 2>> /mnt/HDC-U-sda3/backup/backup.log | gzip > /mnt/HDC-U-sda3/backup/hda3_$(date +%m%d).zip

umount /mnt/HDC-U-sda3

2). 自動実行を登録 (crontab -e)

00 03 * * * /home/xxxxxxxx/backup.sh

投稿者: 管理者 日時: 2006年9月11日 22:22 | パーマリンク | コメント (0) | トラックバック (0)

（復興作業）JBoss と連携するために、Apache にコネクターをインストール

1). 最寄のところからConnector をダウンロード

$ wget https://xxxxxxxx/jakarta-tomcat-connectors-1.2.15-src.tar.gz

2). 展開して、コンパイル

$ tar xvfz jakarta-tomcat-connectors-1.2.15-src.tar.gz

$ cd jakarta-tomcat-connectors-1.2.15-src/jk/native/

$ LIBTOOL=/etc/apache2/build/libtool ./configure --with-apxs=/usr/bin/apxs


やってみたところエラーになった。Apache2 の開発環境が入っていないようなのでインストール後に再起動すると出来た。

# apt-get install apache2-devel

$ make LIBTOOL=/etc/apache2/build/libtool

以上で、・・・ apache-2.0/mod_jk.so が作成される。

3). 出来上がったモジュールをセットして、設定ファイルを整える

# cd jakarta-tomcat-connectors-1.2.15-src/jk
# cp native/apache-2.0/mod_jk.so /usr/lib/apache2/modules/
# cp conf/workers.properties /etc/apache2/conf/

・・・として、

a) /etc/apache2/conf/workers.properties を編集


workers.tomcat_home= ここでは JBoss のインストール先 (/usr/local/bin/jboss)
workers.java_home= ここでは jdk のインストール先 (/usr/java/j2sdk1.4.2_12)
worker.inprocess.jvm_lib= を Unix 用に変更 (Windows用をコメントし、Unix用のコメントを外す)

b) /etc/apache2/conf/httpd.conf に以下を追加


LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/apache2/conf/workers.properties
JkLogFile /etc/apache2/logs/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkMount /neverbird/* ajp13 ← Apache + JBoss + MySQL 連携の動作確認用Webアプリ

4). Apache2 を再起動

JBoss を起動して、ブラウザーから https://www.bit-consul.net/neverbird/ でアクセス出来ることを確認する。

投稿者: 管理者 日時: 2006年9月11日 20:26 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月 7日

（復興作業）アプリケーション・サーバー ( JBoss ) のインストール

サーバーの崩壊から約２週間たって、やっと JBoss のインストールのところまできた。このあたりは試行錯誤の末、やっとこさ立ち上げたので記憶も定かでなく、記録もない状態の中でどうなることやら・・・

J2EEサーバーとして Apache Geronimo が立ち上がり始めているので、この際に切り替えようかとも考えたが、、、とりあえず、JBoss で急ぐことにした。

1). JBoss のダウンロード

ここから JBoss の最新版をダウンロードする。もっとも最新版でいいかどうかは状況にもよるだろうが・・・

2). ダウンロードしたファイル（今回は jboss-4.0.4.GA.zip）を /usr/local/bin/ に展開して、同じ場所に jboss でリンクを作る。

# cd /usr/local/bin/
# unzip jboss-4.0.4.GA.zip
# ln -s jboss-4.0.4.GA jboss

3). JBoss を起動

a) JBoss ユーザーの作成


JBoss 起動スクリプト（ここでは jboss_init_redhat.sh を使用）は jbossユーザーで起動するようになっているので、面倒だからユーザー jboss とグループ jboss を作る。

# groupadd jboss
# useradd jboss -d /usr/local/bin/jboss -g jboss
# chown -R jboss.jboss /usr/loval/bin/jboss-4.0.4.GA



b) 起動用スクリプトの修正


1) jboss_init_redhat.sh は内部で起動用スクリプト run.sh を使用するのでこれを修正


JAVA_HOME=${JAVA_HOME:-"/usr/java/j2sdk1.4.2_12"}

・・・と、環境変数 JAVA_HOME をセットする行を先頭あたりに挿入する。念の為に run.sh でJBoss が起動するか確認しておく。


2) 次に jboss_init_redhat.sh を修正


java のパスにかかわる２箇所と、restart の stop と start の間に　'sleep 5' を挿入する。

JAVAPTH=${JAVAPTH:-"/usr/java/j2sdk1.4.2_12"}
CMD_STOP="$JAVAPTH/java ・・・と $JAVAPTH を追加
sleep 5 ・・・を $0 stop と $0 start の間に挿入

・・・これも jboss_init_redhat.sh start と stop を実行して確認(/usr/local/bin/jboss/server/all/log/)しておく。

4). 自動起動用スクリプトの登録

# cp /usr/local/bin/jboss/bin/jboss_init_redhat.sh /etc/init.d/jboss
# chkconfig --add jboss

・・・と、登録し、# chkconfig --list jboss で確認しておく

5). MySQL に接続

a) 先ず、MySQL-JDBCドライバーをダウンロードする。


インストール作業を急ぐために、真新しいバージョンではなく実績のあった 3.1 系のものを使う。今の最新バージョンは 3.1.13 で、ここからダウンロードした。当初、tar.gz ファイルをダウンロードしたのだが展開できなかったので zip ファイルを再ダウンロードした。よくあることなので気にはなる・・・

b) ダウンロードした zip ファイルを展開して出てきた mysql-connector-java-3.1.13-bin.jar を /usr/local/bin/jboss/server/all/lib/ にセットする。所有者の変更を忘れないように・・・

c) JBoss 各種の設定ファイルを MySQL 用に修正する（ /usr/local/bin/jboss/server/all/ 配下）。


1) conf/standardjaws.xml の defaultDS を MySQLに変更
2) conf/standardjbosscmp-jdbc.xml の defaultDS を MySQLに変更
3) conf/login-config.xml に このサイト認証用 login-module を追加
4) データソース（JDBCConnectionPool）を作成

docs/examples/jca/mysql-ds.xml を deploy/ にコピーして修正
5) deploy/hsdldb-ds.xml を削除
6) deploy/jms/hajndi-jms-ds.xml を削除
7) deploy-hasingleton/jms/hsqldb-jdbc2-service.xml を削除
8) deploy-hasingleton/jms/hsqldb-jdbc-state-service.xml をmysql-jdbc-state-service.xml に名前変更
以前は削除していたのだがエラーが出るためにこのようにすると直った・・・理由はまったく不明のまま・・・
9) docs/examples/jms/mysql-jdbc2-service.xml を deploy-hasingleton/jms/ にコ ピー

mysql-jdbc2-service.xmlがデフォルトのデータソース名(DefaultDS)を参照するように変更する．
<depends optional-attribute-name="ConnectionManager">
jboss.jca:service=DataSourceBinding,name=DefaultDS</depends>

6). テスト用のデータベースを MySQL に作成

a) テーブルの作成


MySQL の初期設定では test というデータベースが作成されているので、ここにテスト用テーブルを作成する。

$ mysql -u root -pxxxxxxxx
mysql > use test

CREATE TABLE HELLO_WORLD_TABLE (
NO INTEGER NOT NULL,
LANGUAGE VARCHAR(50),
MESSAGE VARCHAR(100),
PRIMARY KEY(NO)
);


b) テーブルにデータを追加


INSERT INTO HELLO_WORLD_TABLE
VALUES ( 1 , '日本語' , 'こんにちわ　世界');

INSERT INTO HELLO_WORLD_TABLE
VALUES ( 2 , '英語' , 'Hello World');

c) 正常に追加されているか確認


SELECT * FROM HELLO_WORLD_TABLE;

7). Webアプリケーションを JBoss にデプロイ

ここから neverbird.zip をダウンロードして、展開して出てくる neverbird.war を deploy にコピー

8). ブラウザーでデプロイしたアプリケーションにアクセスして MySQL との接続を確認

https://www.bit-consul.net:8080/neverbird/

・・・で、確認できるハズなのだが、我が家のルーターは 8080番ポートが塞がっており、外部からは確認できないので急遽 Apache との連携をセットアップすることにした。

9). コンソールの使用権限を設定 (jmx-console.war)

JBoss の管理コンソールは初期設定では無防備になっているので、これにアクセス認証をセットする。

a) deploy/jmx-console.war/WEB-INF/jboss-web.xml


<security-domain>java:/jaas/xxxxxxxx</security-domain>
（xxxxxxxx はconf/login-config.xml にセットした login-module名）

b) deploy/jmx-console.war/WEB-INF/web.xml


<security-constraint> 部のコメントを外し、<role-name> を変更
<login-config> 部の <realm-name> を変更
<security-role> 部の <role-name> を変更

10) 大量のログが出ないように conf/log4j.xml を修正

<appender name="FILE" 要素に <param name="Threshold" value="INFO"/> を追加
<appender name="console" 要素を <param name="Threshold" value="ERROR"/> に修正

以上で、JBoss の復旧が完了したと思われる。
が、、、かってのサーバーのかすかな記録には、バグ対応の為に deploy/iiop-service.xml を修正するような記述があるので、その箇所を残しておく。

<mbean code="org.jboss.iiop.CorbaORBService" ・・・部に
<attribute name="SunJDK14IsLocalBugFix">false</attribute> 追加とある

ログを調べてもエラーは出ていなかったので、上記はとりあえず反映させていない。・・・・

投稿者: 管理者 日時: 2006年9月 7日 20:25 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月 6日

（復興作業）データベース・サーバー MySQL のインストール

コミュニケ－ションに不可欠なWebサーバー、メールサーバーがとりあえず立ち上がったことから次の作業に入ろう・・・

アプリケーション・サーバーの JBoss を再興して、Webメールを走らせたいのだが、認証に MySQL を使っていたので先にこれをインストールする。

1). MySQL のインストール

# apt-get install MySQL-server MySQL-Max MySQL-client MySQL-shared
でインストールする。

a) MySQL-server : サーバー本体
b) MySQL-Max : サーバー本体の追加機能で、Ver 4.0からは本体に入っていると思っていたのだが・・・インストールできる。
c) MySQL-client : 標準 MySQL のクライアントプログラム
d) MySQL-shared : 特定の言語とアプリケーションが MySQL を動的にロードして使用するために必要な共有ライブラリ（libmysqlclient.so*）が含まれている。

2). MySQL の自動起動設定と確認

# chkconfig mysql on
# chkconfig --list mysql

3). MySQL の初期設定

a) MySQL へ root でログイン

# mysql -u root

b) 初期登録ユーザーの確認

select user,host,password from mysql.user;

c) root ユーザーのパスワードの設定

set password for root@localhost=password('rootパスワード');
set password for root@'ホスト名'=password('rootパスワード');

d) 登録ユーザーの再確認

select user,host,password from mysql.user;

e) userが空白の匿名ユーザーの削除・・・重要

delete from mysql.user where user='';

f) 匿名ユーザーが削除されたか確認

select user,host,password from mysql.user;

g) MySQL からログアウト

exit

h) 次に、上記の設定が機能しているかを確認

# mysql -u root : ログインできない
# mysql -u root -h 自ホスト名 : ログインできない
# mysql -u root -pxxxxxxxx（rootパスワード) : ログインできる

4). さぁ～・・・ここまでいけたら JBoss の認証に使うデータベースを作成する。

a) MySQL に root でログインして、データベースを作成

create database xxxx;

b) ユーザー・テーブルを作成

create table xxxx
(
user_name varchar(16) not null primary key,
user_pass varchar(64) not null,
user_pass_phrase varchar(64),
user_mail_address varchar(64)
);


c) ユーザーロール・テーブルを作成

create table xxxx
(
user_name varchar(16) not null,
role_name varchar(16) not null,
primary key(user_name, role_name)
);


d) ユーザーとユーザーロールを登録

insert into xxxx values ( 'xxxx', 'xxxx', 'xxxx', 'xxxx' );
insert into xxxx values ( 'xxxx' , 'xxxx' );

5). ついでに、、、JBoss のセットアップ時に必要になるが、JBoss が内部的に MySQL にアクセスするための ALL権限ユーザーを MySQL に登録する。

grant all privileges on *.* to xxxx@localhost identified by 'xxxx' with grant option;

JBoss を走らせて見たところ↓↓↓が必要だった。（以前は↑↑↑だけだったのだが・・・?）
grant all privileges on *.* to xxxx@ホスト名 identified by 'xxxx' with grant option;

・・・とりあえず、こんなところか・・・

投稿者: 管理者 日時: 2006年9月 6日 20:02 | パーマリンク | コメント (0) | トラックバック (0)

2006年9月 1日

（復興作業）メールサーバー Apache James のインストール

Apache Avalon グループが解散したことで、そのアプリケーションフレームワーク を基盤としている Apache James メールサーバーの行く末が心配だったが、現在、James2.3のテスト配布が行われているようで内容は知らないが今後に期待が持てるようだ。

さて、James はJava で書かれているので前もって JDK をインストールしておく必要がある。ここではJ2sdk1.4をインストールした。（JDK1.5を使わないのは後ほどインストールする予定の Apache FTPServer が対応できていないことによる）

サンのサイトから j2sdk-1_4_2_12-linux-i586-rpm.bin をダウンロードしてインストール。

# chmod 755 j2sdk-1_4_2_12-linux-i586-rpm.bin
# ./j2sdk-1_4_2_12-linux-i586-rpm.bin
# rpm -ivh j2sdk-1_4_2_12-linux-i586.rpm

これで Vine Linux では /usr/java/ 配下にインストールされる。

Java がインストールされたらいよいよ James のセットアップをする。

1). James のバイナリーをダウンロード、展開、コピー、リンクを作成をする。

・ダウンロード
$ wget ftp.kddilabs.jp/infosystems/apache/james/server/
binaries/james-2.2.0.tar.gz

・展開
$ tar -zxvf james-2.2.0.tar.gz

・配置
# mv james-2.2.0 /usr/local/bin/
# cd /usr/local/bin
# ln -s james-2.2.0 james

2). 環境設定ファイルを作成する。

James の起動スクリプトは環境設定スクリプトがあればそれを起動するようになっているので

# cd /usr/local/bin/james/bin
# vi setenv.sh


export JAVA_HOME="/usr/java/j2sdk1.4.2_12" を書く

# chmod 755 setenv.sh


・・・と、setenv.sh を作成する。

3). James の設定ファイルを編集する。

James はApache Avalon アプリケーションフレームワークを基盤としています(Avalon に関する詳細は、https://avalon.apache.org/をご参照下さい - 但し、このプロジェクトは現在クローズされています)。
他のメールサーバー、たぶん Postfix が起動していると思われるので停止した後

# /usr/local/bin/james/bin/run.sh
若しくは
# /usr/local/bin/james/bin/phoenix.sh


で james を起動すると
/usr/local/bin/james/apps/james/SRA-INF/ に config.xml が圧縮ファイルから出てきますので編集します。（デフォルトのまま james を停止しますとこのファイルはなくなり、修正するとこのまま残ります。Avalon フレームワークの仕様です。）

主な変更点

・管理者メールアドレスの設定
<postmaster>xxxxxxxx@bit-consul.net</postmaster>

・サーバー名の設定（ここでは、localhost と二つのドメインを登録）
<servername>localhost</servername>
<servername>bit-consul.net</servername>
<servername>robibuta.com</servername>

・DNSの登録（まだ、DNSが復興してないので代行しているルーターのアドレスを設定）
<server>xxx.xxx.xxx.xxx</server>

・ポート番号（smpt, pop3 の２ヶ所）の変更
<port>1110</port>
<port>1025</port>

・管理者パスワードの設定
<account login="root" password="xxxxxxxx" />

4). 自動起動するためのスクリプトを作成し、セットアップする。

James を起動するときに使った phoenix.sh を参考に下記の修正し、/etc/init.d/ に james という名前で作成する

・ランレベルを設定するために
# James Control Script
# chkconfig: 3 90 10
# description: Jame Mail Server

・James のホーム・ディレクトリーを知らせるために
PHOENIX_HOME="/usr/local/bin/james/"

・サービスに登録
# chkconfig --add james


とりあえずは、この程度の設定で自動起動するが、作成したスクリプトは手動コンソール用のメッセージを吐き出すのでもう少し修正した方がスッキリする。また、以前は何か別の手を加えないと不具合が出たような記憶があるが、今は思い出せない。

投稿者: 管理者 日時: 2006年9月 1日 20:38 | パーマリンク | コメント (0) | トラックバック (0)