tksm.org

テキスト（メール）をWebで全文検索したいのですが、昔は、Namazuでしたが、昨今いろいろあるようなのでとりあえず名前だけメモ
Namazu
Ludia
Rast
Senna

先日からFONを使ってますが、なんか、不安定なんですが。。。。
実は、FONのルータを購入した動機は、IEEE802.11bのAPは持ってるのだけど、PC間のファイルコピーが遅いので、IEEE802.11gのルータが欲しかっただけなんですが、どうもVistaとXPのファイル共有がヘボなのか、無線LANのドライバがイマイチなのかわかりませんが、通常のブラウジングも心なしか遅いような気もするし、とりあえず、前からのIEEE802.11bのAPに戻しましたorz

FirefoxのFaviconはBookmarkファイルに保存されてしまうわけですが、Faviconが新しくなっていても古いものが表示されたりすることがあるようなのでBookmarkファイルに保存されているFaviconを消したりするメモ
Favicon Picker 2というのをインストールしやるとブックマークの管理で消したい項目のプロパティを表示することで消すことができます。
全部消しちゃいたい場合は、ツール→アドオン→Favicon Picker 2の設定ボタンからブックマークの項目を全部選んでRemove faviconsでさくっとクリアされます。

そもそもFaviconなんて表示しなくていいよ！って場合は、プロファイルディレクトリにuser.jsを作って

user_pref("browser.chrome.favicons", false);
user_pref("browser.chrome.site_icons", false);

で、Faviconは表示しなくなります。

東京出張のついでにツクモでFONを買ってきました1,980円ナリ。単に無線LANのアクセスポイントが欲しかっただけなんですが(笑)。で実際作りはよく出来てて、公開用とプライベート用のSSIDでネットワークがわかれていたり、ルーターFONルータ間も公開用のセグメントからは接続できないようになってたり、それなりに考えられてるようです。まぁ、とりあえずつながるようにしましたが、これからいじってあそんでみます
FON
ツクモのページ
FONまとめwiki

窓の杜でThunderbird用の拡張が紹介されてました、送信ボタンを押した際に送信先のアドレスを一度確認できる拡張です。社外とかにまちがって送信しちゃってえらいことにならないようにいれておくといいかも(^^)/
Confirm-Address(mozilla add-on)
Confirm-Address
社外へのメール誤送信を未然に防ぐThunderbird拡張機能「Confirm-Address」(窓の杜）

昔はmod_gzipというのもありましたが、現在のApache2.0,2.2はmod_deflateです。仕組みとしては、Webサーバがファイルを一旦圧縮して、ブラウザまで小さいサイズで転送し、ブラウザが解凍して表示するというものです。ブロードバンドなこのご時世にはあまり関係ないかもしれませんが、いまどき@FreedやAir-Hなどの細い線の場合や、テキスト中心で伝送量が多いようなサイトには効果はあるかもしれません。
CentOSで、画像ファイル以外をすべて圧縮対象にしちゃってもいいって場合は、
/etc/httpd/conf.d/deflate.conf とか作って、

‹ifmodule mod_deflate.c›
‹location /›
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4         gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE             !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E]           !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
‹/location /›
DeflateFilterNote Input instream
DeflateFilterNote Output outstream
DeflateFilterNote Ratio ratio
LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%)' deflate
#CustomLog logs/deflate_log deflate
‹/ifmodule›

などでOKです。バーチャルホストでやりたい場合は、その辺にいれてあげれば大丈夫かな？
Apache モジュール mod_deflate

スパム対策の一貫としてグレイリスティングを試してみる。実際にはCentOS5でPostgrey+amavisd-new(spamassassin+clamav)+Postfixの構成ですが、とりあえずPostgreyだけ。
一応仕組みとしては、相手のメールサーバ（または、BOT端末）接続してきても、rejectしてリトライしてきたらつないであげるというものです。まともなメールサーバならリトライしてくるだろうし、BOT系はリトライしないのが多いことを利用したものです。
んで、会社メールの場合、数分たりとも遅延すると、メールが届かねー、遅い！！！とかって事がよくわるわけで、ホワイトリストの設定をどうしようかってとこですが、今回は、逆引きできない（逆引きはPostfixで止めてもいいのですが本当に止めてしまうといろいろ困る）方や、foreign countryっぽい方々に遅延していただいて、あとは、spamassassinに任せましょうという設定にしてみます。
 
まず、前提として、Postfixでメールが運用されている状態で、
最初に、CentOSの場合dagのリポジトリをいれておきます。

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1

で、パッケージのインストール

yum install postgrey

起動スクリプトの編集

/etc/init.d/postgrey
#OPTIONS="--unix=$SOCKET"
OPTIONS="--whitelist-clients=/etc/postfix/postgrey_whitelist_clients --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --inet=10023 -d --unix=$SOCKET"

マシン起動時にpostgreyが起動するように

chkconfig postgrey on

postfixのフィルタとして登録

/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

main.cfに追加する内容は

postconf | grep smtpd_recipient_restrictions

とかってした時の表示されるやつの一番後ろあたりに追加すればいいと思います。
ホワイトリスト（例）

/etc/postfix/postgrey_whitelist_clients
docomo.ne.jp
ezweb.ne.jp
vodafone.ne.jp
softbank.ne.jp
.co.jp
.or.jp
.gr.jp
.ed.jp
.go.jp
.ad.jp
.ac.jp

とかってしとくと、日本のちゃんとしてそうなところからは遅延しないかも。でも、汎用JP,NE.JP,あとは.COM,.NETとかがダメなので、必要に応じてホワイトリストへ入れておきましょう
遅延してるレポート確認

cat /var/log/maillog | postgreyreport

昨日のつづき、こんな面倒なことしなくてもUSBでブートできるイメージが最初からあるじゃんorz

CDイメージの /images/diskboot.img
dd if=diskboot.img of=/dev/sda

WindowsでDDしたい場合など
DDforWindows(シリコンリナックス株式会社)
 
章 2章. 準備のためのステップ
(Red Hat Enterprise Linux 4: インストールガイド )

CD-ROMがついてない面倒なサーバがあって、外付けUSB-CDを持ってくのも面倒なので、USBメモリでブートしてあとはネットワークインストールしちゃえばいいじゃんってテスト(^^)
◆用意するもの
・CentOSのboot.iso
CD１枚目の「/images/boot.iso」または、ftp://ftp.riken.jp/Linux/centos/5/os/i386/images/boot.isoとか
・syslinux
このへんのsyslinux-3.51.zipとか
・ISOファイルの中身を取り出せるもの
有名なところだとDAEMON Toolsとか、他にはExplzhとかISOファイルの中身を取り出せれるものならなんでもOK
・CentOSのインストールイメージ
本家のミラーサイトでもいいけど、ガシガシアクセスすると迷惑なのでDVDの中身をHTTPとかFTPとかでアクセスできるようにしておく
 
◆作業手順（Windows上でやる場合）

１．USBメモリをFAT32でフォーマット

２．boot.isoの中身「/isolinux」内のファイルをUSBメモリの「/」へコピー
３.「isolinux.cfg」を「syslinux.cfg」へリネーム
４. ダウンロードしたsyslinuxのコマンド
「win32\\syslinux.exe -ma G:」(G:はUSBメモリのドライブ）

５．完了。USBメモリからブートしてみる

ようはCD-ROM用のISOLINUXをFAT用のSYSLINUXに変更してるだけです。
参考URL
1CD LinuxをUSBメモリから起動するには(@IT)

Virtual Server 2005 R2 SP1が発表されてます。ゲストOSにWindows Server 2008 と Windows Vistaがサポートされたことと、IntelとAMDのVT技術のサポートが追加されたようです。（使ってないので、出たよってだけ(笑))
 
Microsoft Virtual Server(Microsoft)

実は、個人的には、もう使ってないのですが(^^;、お仕事で使ってるやつもあるので、一応チェック。

HTMLの知識がなくてもリッチな文章を作成できるWYSIWYGエディター
画像などファイルのアップロードや管理が簡単に行えるファイルマネージャー
画像やファイルを含む、完全バックアップ
ブログのクローン（コピー）機能

このあたりが気になる機能、WYSIWYGとかファイルマネージャーはプラグインなどでがんばって実装してたのが最初からついてくるわけね。
 
 
 
で、肝心のお値段ですが。。

基本ライセンスパック（１サーバー・5ユーザー） 52,500円

値段もアップグレードしてますやんorz

シックス・アパートが、最新ブログ・ソフトウェア「Movable Type 4」を発表(six aprt)
Movable Type 4日本語版が登場–秋にはオープンソース版も(CNET Japan)

PHPのIMAPモジュールを使って、POP3かIMAP4でユーザ認証させてみる。。。。とOpenできるか調べるだけとおもってたらちょっとハマったのでメモ。（あたりまえですが、php-imapはいれてあること）

エラー内容
PHPのエラー
Warning: imap_open() [function.imap-open]: Couldn't open stream {localhost:110/pop3}INBOX in /test.php on line xx
/var/log/maillog（ちなみにPOP3サーバはDovecot)
May xx 00:00:00 centos5 dovecot: pop3-login: Disconnected: rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, TLS handshake

なんかエラーになる。Google様とかで調べてると、Redhat系のRPMパッケージで、imap-sslオプション付きだと「/notls」をつけてTLSを使わないようにして認証しないとダメらしい。たしかにphpinfo()では「SSL Support enabled」だね。

サンプル
// notls をつけないとダメ
//$mbox = imap_open("{localhost:110/pop3}INBOX", $userid, $password);
$mbox = @imap_open("{localhost:110/pop3/notls}INBOX", $userid, $password);
if ( $mbox != false ){
@imap_close($mbox);
//ＯＫな処理
} else {
//ＮＧな処理
}

CentOS5のPHP5でSQLiteを使おうと思ったら、なんでか動かないのですが、sqlite_open()がundefined functionって怒られますが、、php-pdoがインストールされていいればいいのかと思うのですが、他になんかいるの？

エラー
Fatal error: Call to undefined function sqlite_open() in filename
phpinfoの中身
pdo_sqlite
PECL Module version  1.0.1 $Id: pdo_sqlite.c,v 1.10.2.6 2006/01/01 12:50:12 sniper Exp $
SQLite Library       3.3.6
$ rpm -qa | grep php
php-5.1.6-12.el5
php-pdo-5.1.6-12.el5
php-imap-5.1.6-12.el5
php-common-5.1.6-12.el5
php-cli-5.1.6-12.el5
php-gd-5.1.6-12.el5
php-pgsql-5.1.6-12.el5
php-pear-1.4.9-4
php-mbstring-5.1.6-12.el5
php-xml-5.1.6-12.el5
php-mysql-5.1.6-12.el5

CentOS5のLogwatchはバージョンがあがったせいか、メール内にContent-Type:で余計な文字コードの指定をいれてくるので、日本人のメーラでは、表示が英語モード？のフォントになってしまい見にくいので、メール内に日本語ないけど、日本語のContent-Typeに変更してみる。

CentOS4
logwatch-5.2.2-2.EL4
CentOS5
logwatch-7.3-5
変更点
/usr/sbin/logwatch  (/usr/share/logwatch/scripts/logwatch.pl への symlink)
1020c1020
< $out_mime .= "Content-Type: text/plain; charset=\\"iso-2022-jp\\"\\n\\n";
---
> $out_mime .= "Content-Type: text/plain; charset=\\"iso-8859-1\\"\\n\\n";

ホストはCentOS5にしたのですが、ゲスト(VE)もCentOS5にしてみる。
contribですが、OpenVZのCentOS5のcacheイメージができたようなので(このへんから)、早速インストール。cacheファイルなので、「/vz/template/cache/」にいれておいて、

vzctl create 100 --ostemplate centos-5-i386-default
vzctl set 100 --hostname testsv --save
vzctl set 100 --ipadd xxx.xxx.xxx.xxx --save
vzctl start 100
vzctl enter 100
※vzyum がなんでか動かないので、yumだけrpmでインストール(^^;
cd /tmp
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/yum-3.0.5-1.el5.centos.2.noarch.rpm
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/rpm-python-4.4.2-37.el5.i386.rpm
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/python-urlgrabber-3.1.0-2.noarch.rpm
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/python-sqlite-1.1.7-1.2.1.i386.rpm
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/python-elementtree-1.2.6-5.i386.rpm
wget http://ftp.riken.jp/Linux/centos/5/os/i386/CentOS/m2crypto-0.16-6.el5.1.i386.rpm
rpm -ihv ./*.rpm
yum install -y yum-fastestmirror
yum update -y

あたりで展開完了
また、必要なものをyumでぞろぞろいれていくと（CentOS4でも同じですが）なんかのパッケージの関連でudevをいれてしまうと次回起動時に「/dev」内の必要なファイルがなくなって？ログインできなくなったりするので、udevがインストールされたときは、udevを起動しないように変更。

cp -a /dev /dev.org
yum install udevがはいるやつ
mv /dev /dev.del
cp -a /dev.org /dev
/etc/rc.sysinit
#/sbin/start_udev  （コメントアウト）

udevの設定でなんとかなるかもしれないですが、udevがよくわからずorz
＜追記＞
rc.sysinitを書き換えると、initscriptsがアップデートされたりするとudevが起動してしまうように変更してしまう可能性があるので

/vz/private/100/etc/udev/makedev.d/50-udev.nodes

に

tty0
ptmx

を追加
としておけばudevが動いても必要なデバイスができるのでrc.sysinitの変更は不要になります。（こちらをオススメ)
＜/追記＞
 
デフォルトのタイムゾーンがPDTかなんかなので、JSTへ変更（上のudevはこの時にインストールされる)

yum install system-config-date
timeconfig でAsia/Tokyoを選択

Thunderbird2.0にバージョンアップしてからメッセージフィルタで設定してあるタグが振分時につかないな～とおもってたのですが原因が判明。

ツール→オプション→プライバシー→ウイルス対策のタブ
受信したメッセージは一旦個別の一時ファイルとして保存してからメールボックスに移動させる

にチェックがついていると、受信後にメッセージフィルタを使ってタグをつけて受信トレイにタグ（色分け）しておきたいときにうまく動作しない様子。このチェックをはずすとちゃんとタグ（色）がつきます。（手動でメッセージフィルタを適応した時は問題ないのですが、受信後に自動でメッセージフィルタが適応されたときにうまく動かない）

TTSSH無きあと？愛用してきたPuttyですが、まぁ英語版は使いにくいので、HDKさんとか蛭子屋本舗さんとか、その他の方が、ローカライズや、INIファイル対応しておられるので便利に使わさせていただいております(^^;
んで、0.60になりまして、HDKさんのところでも新しいのがでています。たぶん、今回からの新機能でウィンドウ→変換→文字コードの設定に

UTF-8/Auto-Detect Japanese
EUC-JP/Auto-Detect Japanese
MS_Kanji/Auto-Detect Japanese
Shift_JIS/Auto-Detect Japanese

のような便利機能が搭載されたようで、サーバが複数あってja_JP.eucJPやja_JP.UTF-8なロケールが混在してても自動で認識されるようなので、すんばらしく便利です。感謝感謝です(^^)。
 
UTF-8 TeraTerm Pro with TTSSH2とかPoderosa(ポデローサ)ってのもあるのですが、Puttyに比べるとアプリのサイズが大きかったりして携帯性？も悪いので自分は使ってません。ス 
 
2007/05/14追記＞
蛭子屋本舗さんのとこも更新されました、こっちは、INIファイルパッチがあたってるので実はこちらが更新されるのを待ってたりしたのでした、HDKさんと蛭子屋本舗さんに感謝しつつ使わせていただきます(^^)/
PuTTY ごった煮版(蛭子屋本舗)

yumで近い（速い）ミラーを選んでつないでくれるyumのプラグイン、yumしたときに海外鯖とかつかんでめちゃオソッ！ってなことが回避できる。Fedoraでは前からあったのかな、CentOSは4では無い、5から使用可能？

yum install yum-fastestmirror

yumで速いリポジトリを自動的に選択するには(@IT)
 
＜追記＞
CentOS4の場合でも使えた（知らんかった(^^;）、プラグインがデフォルトで無効になっていることとパッケージ名が違う。

/etc/yum.confに
plugins=1
を追記、または変更して
yum install yum-plugin-fastestmirror

PHPをSafeModeの検証してて気づいた事、SafeMode=Onだとmb_send_mailの第５パラメータが使用できないらしい（知らんかった(笑)）、「-f$mailfrom」とかしてエラーメールの返り先の「Return-Path:」「Envelope-From:」とか設定する事が多いと思うのですが、使えないとなるとこまったなー

Warning: mb_send_mail() [function.mb-send-mail]: SAFE MODE Restriction in effect. The fifth parameter is disabled in SAFE MODE. in

ってmb_send_mailでエラーがでます。
mail()だけダメでmb_send_mail()なら大丈夫って事も書いてあるサイトもあるけど、今試してるCentOS5のPHP-5.1.6だとmail()もmb_send_mail()も両方ダメですね。
と思って、CentOS4のphp-4.3.9で試したらmail()はダメだけど、mb_send_mail()はOKでしたorz

セーフモード(PHPマニュアル)

mail()
セーフモードでは、5番目のパラメータが無効となります。(注意: PHP 4.2.3以降のみ適用)

mb_send_mail()
bool mb_send_mail ( string to, string subject, string message [, string additional_headers [, string additional_parameter]] )

yum.confに指定

proxy=http://PROXYサーバ:port番号/
ex>
proxy=http://192.168.1.1:3128/

アカウント毎に設定（環境変数にセットしてしまう）

~/.bashrc
export http_proxy=http://192.168.1.1:3128/
export ftp_proxy=http://192.168.1.1:3128/