2009年1月アーカイブ

「コナンvsルパン」という一発目をみて、 映画のベーカー街の亡霊のようなストーリーで、 original ルパンと絡めるのかと感じていたけど、"vs 3rd"なんだなぁ... 突拍子もないとも思う半面、すげーと思ってしまう。

自分への土産もの。 保温性も高くgoodあるね。 (by パパ)

学生さんへと購入したキワモノ土産のグミ。 でもあゆちゃんはグミと聞いて興味まんまん。 しかし学生さんの感想を話した後、チャレンジしようとしたけど匂いがダメだった。みつくんは一口食べたけど、一かじりで断念。 アメリカ人って、よくこんなのを大量袋売りするよなぁ… (by パパ)

自宅サイトの tsaitoh.net とIPアドレスの対応付けは DynamicDNS の 3domain.hk を 使用しているけど、サーバ監視ソフトが警告メールを出してくれる。 どうもサーバが落ちているみたい。 こういう業界だし、いきなり会社倒産でサービス停止という場合もあったりするから、 ちょっと心配。 たぶん、サーバが落ちているだけとは思うけど、すでに3日目だからなぁ...

帰国途中のシカゴ空港にて。搭乗したもの(ANA)とは違うけど、お隣の同型機。

離着陸の安定飛行をするまでは、電子機器の使用は中止らしい。 デジカメはNGっぽい表記もあれば、OKのような表記もある。 (安定飛行中は、電波系はNG)

行きも帰りも経験豊富な他の同行者のおかげで、大きなトラブルもなく帰国。 さすがに小松は雪で着陸できず、成田Uターンの可能性もあったけど...

学会を終え、ロブスター料理も食べました。

大学連携にてオーランド(フロリダ)の学会に他の大学の先生5名と参加中。
アメリカのコンピュータによる教育の学会ELIの代表者との対談風景と学会発表風景。
# 実は、英語力の絶対的不足にて、パワポ資料がないと、10％も分かっていないかも...

留学経験のある先生がレンタカーを借りているため、 到着日の夜にアウトレットやチャイニーズレストランに出かけ、 学会を前に観光や土産の購入もちらほら。
# まじめにやってるのかと、叱られてしまいそう。

ワシントンはちょうど新大統領就任式前日。 空港のお土産屋さんにて、オバマグッズをちょっと確保。

宿泊のホテルの風景

Webのニュースで、「ヘタリア」というアニメが放映中止ということで興味を持ち、 ちょっと見てみた。 戦時中の国を擬人化したキャラクターの漫画なんだけど、4コマとしちゃ面白いじゃん。 中止になった理由が韓国のキャラクターなどの問題らしいんだけど、 韓国がヤメロというより、よくイタリアが怒らなかったもんだ.... このマンガを見ると、イタリアはそんなこと気にしない...ように思えるが...

最近、Bluetoothのおかげで、auからネットワーク接続を便利に使い、 明らかに利用頻度の落ちている Ad[es] だけど、持っていくのをやめても...と思っていた。

しかし、来週の出張では携帯がエリア外だし Skype の設定をしていたら、 W-ZERO3で動くSkypeを思い出す。

SkypeはmicroSDインストールはダメ

最新版のWin-Mobile用Skypeをダウンロードして入れてみるが、microSDにインストールすると、 正しく動いてくれない。デバイスメモリにインストールしたら動き出す。

ただ Skype を動かすと、音は Ad[es] の電話の耳あて部分でなくスピーカから音が出る。 だから WiFi 電話のような使い方とは微妙にならない＆音の遅延は当然大きい。

自宅サーバへのssh接続を試みているホスト名をざっと調べてみた。 (自宅は hosts.allow で限定公開) ".au .pl .br .it .be .in .cl"といった国ドメインや逆引きできない中国からの攻撃が多い。

"mail.*.co.in" というのが攻撃回数上位にチラホラ並ぶ。メールサーバが陥落しているんだな...

最近、通信販売での発注が増えた。来週からの出張に備えスーツケースなども購入したりで、 ダンボール箱を畳んだり潰したものが一時ゴミ置きに溜まってる....

改めてSPAM対策ということで、導入した SpamAssassin と check_uri だけど、 予想通り好調に振り分けしてくれる。 "SpamAssassin"が楽天のメールもSPAMに落としてくれるけど、 ほとんどSPAMと同じだから、HAM 学習もさせないでおこう。
# "Spam"ゴミ箱チェックも不要なレベルに完全消去ができればいいのだが....

自分に届くSPAMのほとんどは、プロバイダのメールアドレス宛。 procmail でメールを取り込みながら、レシピで SPAM を除去しているけど、 もっと確実に除去したい。んで、procmail と RBL をキーに検索して見つけたソフト。

≪$HOME/.procmailrc≫
# "X-URIRBL"ヘッダの無いメールは、check_uri.pl に通す。
:0fw
*!^X-URIRBL.*
	| /usr/local/bin/check_uri.pl
# クロに判定された"X-URIRBL: Yes"は、.Spamに入れる
:0
* ^X-URIRBL: Yes
Maildir/.Spam/

SpamAssassinも使っちゃえ

SpamAssassin も使ってみたけど、学習させないとチェックが甘いし、 自分で判定した結果を、sa-learn で再学習させる手間があって、今は使っていなかった。 けど、SpamAssassin を使っていたママのフォルダのデータをみたら、甘いなりにも "80%"超えではあったので、再び SpamAssassinを使い出す。 ただし、丹南CATVでも、内部的にに SpamAssassin を使っているのか、 "X-Spam-Checker-Version"ヘッダがあり、典型的なレシピ "*!^X-Spam.*" を書いてあると、 自前の SpamAssassin が動かない。そこで、レシピを"*!^X-Spam-Status.*" に変更。

その他のSPAM判定レシピは残す

SpamAssassin にしろ check_uri.pl にしろ、誤判定も想定されるので、 "SPAM"専用ディレクトリに入れるだけ。このままだと、誤判定チェックで、 ワンパターンなSPAMを沢山見なくちゃいけないので、 独自判定で /dev/null に落とすレシピは残しておく。

最近、http://*.narod.ru へのリンクが書かれた SPAM がしつこく届くようになった。 それに自宅サイトへの直送のSPAMも増えた。 ということで、本当なら国ごと削除をしたいんだけど、ひとまず rblsmtpd で直送だけでも対応。

≪ほかのサイトの情報をもとに.../etc/init.d/qmailを修正≫
rblmsg=" (with rblsmtpd)" 
rblsmtpd="/usr/bin/rblsmtpd -r bl.spamcop.net -r dnsbl.sorbs.net"

正月太り対策で、朝バナナorキャベツダイエットの実行中で、 ご飯による炭水化物摂取を控えている。 おかげで、茶碗でご飯を食べないことが増えた。 体重は正月を迎えても、ほとんど増えずに済んだし...

みつくんとあゆちゃんの日記は、今まではパパ・ママが写真と共に書き込んでいた。 しかし最近キーボードに興味を持ったみつくんにあわせ、 Wii メールで書き込めるようにしたら、それなりに書き込むようになってきた。

書き込まれたネタはそれなりにチェックは必要だろうけど、 文章を書く面白さを知って欲しいなぁ...

1週間後に控えた出張に備えて、ネットワーク接続の環境を実験。 自宅サーバへの接続には、通常は ssh を使っているけど、 総当たりアタックの危険性を考えて、外部接続は職場と丹南CATVからの接続のみ許可。 ajaxterm による接続も、やっぱり怖い。 そこで、何でもできる安心な接続ということで、OpenVPN サーバを動かす。

参考資料を真似て動かすけど、Bluetooth->携帯->au.NET経由の接続だと、OpenVPN が切られる。 "Connection refused" といったメッセージもあり、サーバの Firewall の設定を調べていたけど、 最終的には、クライアントの設定ファイルに、 "pull,float"で DHCP 関連の設定が無いことが原因。

予想したとおり、アナログTVの放送延長が、CATVだけど決まった様子。 3～5年との話ではあるが、元々「電波の有効利用」が目的なんだし、 CATV は自分の都合でケーブルの周波数割り当て自由にできるんだし、 そのまま使えてあたりまえ。

みつあゆが「アナログ使えなくなるんだって....」と頻繁に言うようになっていたけど、 ちょっと財布にやさしい。さすがにTVが壊れれば、デジタルに移行だろうけど、 ブラウン管はまだ十分使える。

いまの流行りは、OpenVPN かな... 設定は手間だなぁ...

• OpenVPN 構築手順-前半
• OpenVPN 構築手順-後半

Web 記事で ssh が簡単なパスワードで破られたネタで盛り上がっていた。 こういう記事を見ると、自分も心配になる。 ということで、関連記事を色々さぐってみる。

sshの接続IP制限

自分の運用しているサイトは、基本は自分の関連するサイトからのアクセスのみを許可する方式。 よって、職場＆丹南ケーブルのみ許可。 どうしてもそれ以外からの接続は、https + ajaxterm で対応となる。

踏み台による攻撃も心配ということで、chkrootkit やらで確認するけど、一応安心。 本当に侵入された後じゃ、意味がないんだけどね。

knockd

ajaxterm による接続も心配だし、こういう方法もあるのか....

子供自身が書き込む日記も記録できるように、 Wii の相互設定を行う。

# Wiiからのメールって、メールから抜けた時点で、一斉送信するんだ...

≪情報の表示≫
# smartctl -a /dev/hda
≪セルフテストの起動≫
# smartctl -t short /dev/hda
≪セルフテスト結果の表示≫
# #shortセルフテストが終わったころに
# smartctl -H /dev/hda
≪詳細セルフテストの起動≫
# smartctl -t long /dev/hda
# #表示された終了予定時間後に
# smartctl -l selftest /dev/hda