宮谷町の子ども会で６年生を送る会でゲームなどをして遊びました。

自分用のメールアドレスには大量のSPAMが届くけど、 procmailの手書きレシピ+clamassassin(ウイルスフィルタ)+spamassassin(SPAMフィルタ)+Thunderbird にて、変なメールを見ないようにしている。 しかし、procmailの手書きレシピの修正のために、SPAM保存フォルダをみると、 出張不在の4日間のうちに新手のSPAMが増えた。エロサイトのエスコート。 104通も送ってきてる。

自宅メールの、丹南ケーブルネット宛は、1時間周期で fetchmail で取得するんだけど、 clamassassinも入っていると、メールだけで瞬間CPU負荷が一度に高まる。 少しでも処理を軽くするために、手書きレシピのフィルタを先に行うようにprocmailを変更する。

でも、丹南ケーブルでのフィルタはすごく甘い設定でSPAMだらけ。もう少し厳しい設定にしてほしいと思う。 実際、先日fetchmailでメール取得に失敗がでやすくなったので、質問メールを出したら、 「SPAMでメールサーバ負荷が高く、読み出しの反応が悪くなって…」といった返答だった。 ブラックリストの処理などを先に行うなどの対処で、もうすこしSPAM対策をまともにしてほしいなぁ…

設備も新しく、小さなドーム型のコテージがたくさんある所でした。 今度は家族連れで来て見たいもんです。

本館の方は、イルミネーションも凝ったところでした。

Willcomを解約し、データ通信用のキャリアを考えていたけど、 E-MobileのPocket WiFiとなった。 下り7.2Mbps,上り5.8Mbpsでそれなりに速い。 料金プランは、スーパーライトデータの「新にねん」で、 初回15,580円、毎月1000円〜4980円で契約。

最大の特徴は、PCとの接続はWiFiでできるため、 iPod TouchやDSi、PSPといったWiFi機器であれば、 だれでも接続できる所。

設定

こういう機器は、出先で人に接続を貸してあげる場合もあるので、 SSIDやパスワードには、単純なキーワードを設定しておき、 MACアドレス制限などもはずしておいた。 勝手に使われるという心配もあるかもしれないが、 常時電源を入れて置く訳でもないし、甘めの運用。

エリア

契約前に、接続可能エリアを調べてみると、職場は問題なしだけど、 自宅はみごと境界上。どうせ出先での利用を考えているし、 ダメ元と思っていた。購入し車で帰る時に、アンテナで電波強度を 見ながら移動したけど、自宅200m手前まではバリ３だったが、 自宅に近づくと、強度１まで落ちてしまったが、 動作確認をすると、意外にもかろうじて接続ができることが確認できた。

恒例の"aptitude safe-upgrade"をしていたら、PHP5がバージョンアップ。 すると、ホームページが警告だらけ。 PHPで古い設定が悪影響しまくりみたい。警告をみながら、以下の変更を行う。

ereg() : 古い関数で使われなくなる。preg_match( "/.../" , ... ) に書き換え。
getdate() : php.ini で、"date.timezone" が設定されていないと警告がでる。
date.timezone = "Asia/Tokyo" を設定する。

新しいHDDをUSBで増設して容量に余裕がでたし、仕事用Macのデータ保存にも 使えるようにと、netatalkを導入した。 しかし、Finderの左メニューに自動的に共有が見えるように、/etc/avahi/services/afpd.service の設定を追加した。

# aptitude install netatalk
(( /etc/netatalk/AppleVolume.default ))
:DEFAULT: maccharset:MAC_JAPANESE volcharset:EUC-JP
⇒ options:usedots,upriv cnidscheme:dbd
~/                      "netatalk ($h) Home"
/media/USB-HD0/MacOS    "netatalk ($h) USB-HD0/MacOS"
⇒ options:tm allow:@mygroup

しかし、Macとしてのファイル共有のホスト名と、Windows(Samba)としてのファイル共有のホスト名とが同じになるため、ホスト名をクリックしてもMac/Windowsで混乱が発生。 他の netatalkの記事でも NetBIOS名と同じだと…という記事があった。

ファイル共有名がWin/Macで区別できるように(失敗の元)

ホスト名が同じだと、自分でも間違えそうなので、以下の設定を行った。

(( /etc/samba/smb.conf ))
[global]
:
netbios name = %h_win
(( /etc/avahi/services/afpd.service ))
:
<name replace-wildcards="yes">%h_mac</name>

んで、Macで触るぶんには、host_win / host_mac と別名前で表示されて、便利。 だけど、隣でママが、Windows側でファイル共有上に、 ファイル作れるけど、ファイル消せないとか言い出してる。 昨日からsambaの設定はチラホラ触ったので、パーミッションの問題かと 思ったけど、どうも根本はNetBIOS名の変更が原因みたい。 ということで、samba側の "netbios name" の設定を消すと、元に戻った….

avahiにafpd,smbの設定記載が確実

よくよく考えてみれば、avahi を使い出す段階で、Mac専用の設定なんだし、 /etc/avahi/service に、smbもafpdも登録すれば、一番確実な方法だった。

(( /etc/avahi/service/aftpd.service ))
<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">%h_mac</name>
<service>
<type>_afpovertcp._tcp</type>
<port>548</port>
</service>
</service-group>
(( /etc/avahi/service/smb.service ))
<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">%h_win</name>
<service>
<type>_smb._tcp</type>
<port>139</port>
</service>
</service-group>

ヤマダ電機武生店が模様替えで閉店して、100万ボルトにて電球のお買いもの。 来週にはヤマダ電器Tech land 越前店となってオープンするためか、 ちょっと安売り中。ディスク容量不足で、USB 接続のHDDを購入しようと思っていたので、 物色すると、1TB HDD が安くなっている。さっそく購入。

WZR-HP-G300NHに接続(漢字で問題発生)

Buffalo の USB-1TBなので、先日購入していた無線LANルータ WZR-HP-G300NH に 接続し、NASとして使えるようにしてみた。 接続すると、NTFS に変更するか？とか聞かれ、変更したけど最大ファイルサイズのこともあり、 WZR-HP-G300HNがxfs対応と書いてあったので、xfs に変更してみた。

実際使ってみると、NAS として使えて便利。ということで、Linux サーバからも使えるようにと、 cifs(sambafs)にて接続する。漢字も通って完ぺきと思い、当初の目的の 「写真データ・音楽データ・バックアップ」の移行を試す。 しかし、音楽データの rsync を実行すると、ファイルがコピーできない。 漢字の部分文字化けなどが関係しているのか、転送したデータが正常に書きこめていない。

Linuxサーバにxfsでマウントしたほうが便利

WZRのルータ配下のNASだと、ファイル所有者の概念がないため、 バックアップでもパーミッション情報が変になるし、Windows で気軽に使えるとはいえ、 Linux 側からは、同期・バックアップメディアとしては、思いっきり不便。

ファイルシステムを xfs にしちゃったんなら、いっそのことLinuxに接続させた方が、 便利なので、WZRルータ配下はあきらめる。んで、以下のように設定した。
# xfs の必要はあんまりないけど、WZRルータに繋ぐ可能性もあるかもということで…

そのまま、Linux サーバにUSBHDを刺すと、/dev/sda1 として認識された。 んで、mkfs.xfs でファイルシステムを作るけど、自動マウント時に、 訳のわからない長い文字でマウントされる。どうも、ドライブラベルが原因みたい。 "mkfs.xfs -L label" にて、ラベルを付けると、その名前を使ってくれる。

((ファイルシステムの作成))
# mkfs.xfs -f -L USB-HD0 /dev/sda1
### USB再接続すると、/media/USB-HD0 でマウントされる。

奥さんが、子供のポケモン大会の登録で、みつあゆのメールアドレスを登録した。 しかし、メールが届かない。理由は自宅で greylist 機能を動かしているため。 greylist は、SPAMメールを受け取らないために、一旦メールをTemporary Errorで 受け取らず、再送してきたメールだけを受け取る方式。 このため、相手が再送する時間分の遅延が発生する。 んで、ポケモン大会登録メールは、メール記載のIDをWeb登録で完了なんだけど、 IDは10分間の賞味期限付きで、受け取ったメールのIDを打つと10分過ぎで登録失敗。 何度か登録しようとすれば、普通greylistが保存されるんだけど、 登録の度に違うクラスの別IPアドレスからメールを送ってきてやがる。

ということで、設定を甘くしようと思ったけど whitelist 登録ができない。 調べてみると、s25rtarpitgreylist なるものが出ていたので、入れてみた。 こっちは、/var/qmail/s25rtarpitgreylist/whitelist_hostname なるファイルなどで、 whitelistが登録できる。

(( 上記リンクからの情報そのまま ))
$ wget http://chiji.atnifty.com/tools/s25rtarpitgreylist/s25rtarpitgreylist_1.4.2.tar.gz
$ tar zxvf s25rtarpitgreylist_1.4.2.tar.gz
$ cd s25rtarpitgreylist_1.4.2
$ su
# ./setup.sh
# /var/qmail/bin/s25rtarpitgreylist.pl   # スクリプトのチェックを確認
(( /etc/init.d/qmail ))
# qmail起動のtcpserverの関係する部分の抜粋
/usr/bin/tcpserver -R -h \
-u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \
/var/qmail/bin/s25rtarpitgreylist.pl \
(( /var/qmail/s25rtarpitgreylist/whitelist_ipaddr ))
^192¥.168¥.[0-9]+¥.[0-9]+$  # 自宅プライベートアドレスを許可
(( /var/qmail/s25rtarpitgreylist/whitelist_hostname ))
# ここにポケモン大会のメールサーバを正規表現で書けばいい。
¥.example¥.co¥.jp
(( 再起動 ))
# /etc/init.d/qmail stop ; /etc/init.d/qmail start