YANO's digital garage

今朝は暑くて目が覚めた。ついに真夏の陽射しが戻ってきて、大きな窓が東に向いている我が家は温室効果で朝がたまらなく暑いのだ。朝からシャワーを浴びて、BGMは何となくEric Claptonの『clapton chronicles』。ちょっと懐かしい感じ？

堂々とavailableと書いたところで、実は問題があったなんて事は日常茶飯事。と開き直るつもりも無いのだが、Namazuのデータベースを自動更新させるのを忘れてたのでcron.dailyにmknmz.cronを作成。更にダメダメだったのがSSL。Webブラウザを立ち上げ直すとまた証明書がダウンロードされ、"信頼されていない証明書発行機関によって署名されている"と言われてしまう。どうも証明書のインストールがうまくいってない事が判明。改めていろいろ調べてみるとわざわざ認証局(CA)機能を設定しなくても署名付きのサーバ証明書はできるらしい。と、書いてしまうと簡単だが、結局一日かかってしまった。こちらにクドクド書くとあれなので、Linux Tipsの方に書いておく。

なんて事をしながら、溜め込んでいた日経バイト１年半分をまとめて読み切る。元々は比較的ハード寄りな記事が中心のパソコン雑誌なのだが、ここ２年ほどはWindowsのリリースもパッとしない事もあってネットワーク関係（特にブロードバンドと無線LAN、そしてセキュリティ）ばかりになっているのがよくわかる。確かに住基ネットや電子投票に象徴されるように社会的なトレンドでもあるし、今年もセキュリティスタジアムを開催するようなので、日経セキュリティとかに変えた方がいいのでは？

そういえば住民票コードの通知ハガキも昨日届いてた。電子投票などオンラインサービスを展開する為にも住基ネット自体には反対するつもりは無いのだが、国民のコンセンサスを得られてない状況で見切り発車するのはどうもねぇ....。何か問題が起らないと物事が展開しないお役所体質は相変わらずのようで。

クーラーを大型化させたにも関わらずDuron 1.2GHzが暑さに負け続けているので、700MHzにスペックダウンする。こいつハズレかなぁ？そろそろ乗り換えようかと思い始めたところで、Pentium 4が大幅値下げで2.53GHzが3万円を割ったというニュース。AthlonかPen 4か、もうちょっと様子見を決め込む。

何気に直近5000回のアクセス解析結果を公開。51日分だから平均100人弱/日のアクセスという事になるだが、プロキシ経由のアクセスもあるので実際はもうちょっと多いと思われる。ま、それは置いといて、曜日でいくと月曜日、時間帯では12時台が多い事から会社からのアクセスである事が予想に難くない。アクセス元ネットワークに関してはNIFTY(infoweb)が一番多いのはさもありなんだが、Yahoo! BB(bbtec.net)もOCNと肩を並べるまで増えてるぞ。以前は上位にランクされていた企業ドメインがランクダウンしているのは、プライベートアクセスのユーザーがブロードバンドへの移行などでISPが集約されている影響だろう。ちなみにhome.ne.jpもJCOM系のCATVインターネットだな…。WebブラウザもIeが90%以上のシェアを確保してNetscapeは見る影も無いし、どこの分野でも大手への集約と寡占が進んでいるわけだ。

こぼれ話のページまで作成したとこで、ひとまず「ツールドにっぽん」も脱稿。何かリクエストありましたらメールか掲示板までヨロシク。

参照
●日経バイト
●セキュリティスタジアム
●PC Watch
　-Intel、未発表のPentium 4 2.80GHzの価格を発表〜2.53GHzは、62%の大幅な値下げ
　-CPU、HDD、メモリ相場情報（秋葉原 '02/8 第4週)

今日も更に蒸暑い。BGMに『NIAGARA SONGBOOK』を流して気分だけでも爽やかにNamazuの再調整。いちお検索はできるのだが、何度インデックスを更新しても検索画面上の文書・キーワード数が０のままなのだ。このまま公開するのはかなり恥ずかしい。

結局.namazurcではIndexを指定するだけで良かった。ご丁寧にTemplateも指定してたから、いつまで経っても更新前の雛形しか表示されなかったわけで…。ちなみに~/.namazurcでなくcgiと一緒に置く.namazurcのIndexはfull pathで書くべし。実行アカウントを考えれば当たり前の話だけど。

またしても素麺で簡単にお昼を済ませ、今度はSSLの導入。apache/mod_ssl/OpenSSLをインストールした後でサーバーキー(/usr/local/ssl/private/serverkey.pem)を生成し、それを元に申請書(/usr/local/ssl/csr.pem)を作成。それをベリサインに送って有効期限2週間のテスト用サーバID(/usr/local/ssl/certs/cert.pem)を取得。意外と簡単。

/etc/httpd/conf/httpd.confにSSLのディレクティブを追加し、キーと証明書は/etc/httpd/conf/ssl.keyとssl.crtから/usr/local/ssl/にシンボリックリンクを張って、/usr/sbin/apachectl startsslで起動。最初はダメだったが、httpd.confをよーくみると追加したディレクティブでportが8080,8443になっていたのを発見し、80,443に直したら万事OKとなった。めでたしめでたし。

と、ここでipchainsで閉じているハズのport 443がなんでOKなの？そういえばSSHもいきなり使えたし。と思って/sbin/ipchains -L -nしたらnot compatibleなエラーと言われて、ファイアウォールであるipchainsが全く働いていない事が発覚。慌てて"Network packet filtering"と"ipchains (2.2-style) support"を有効にしてkernelをrebuiled。さらによ〜く調べると、ファイアウォールはいつしかiptablesが基本でipchainsが起動されるのはランレベル2だけになっていたので、ipchainsをエースに復権させる。あぶないあぶない。

そんなこんなで21時を過ぎ、昨日に続いて対馬行きの準備が間に合わなくなってしまう。もちっとやらないかん事はあるんで、来月出直すとするか。いつでも出られると思うとなかなか出られないなぁ。

実際にSSLを使う為には有効期限の長いサーバIDが必要だ。かと言ってベリサイン等の企業に頼むと当然費用が発生するので、独自の認証局(CA)を自前で建てる事にする。つまり自分で自分を証明するワケなので身元証明としての信頼性は無いに等しい。だが、通信途中でデータを盗聴されたりする事は防ぐ事ができるので、発行元が信頼できるのならば何もしないよりはマシだと言えよう。

というわけでゴソゴソやってできた！と思ったのだが、実は翌日できてなかった事がわかったので間違った記述はばっさり削除。諸行無常の響きあり。

参照
●＠IT - Linux Square
　-連載 ApacheによるWebサーバ構築
●Linux JF (Japanese FAQ) Project
　-安全な RedHat Apache サーバの構築方法
●日本ベリサイン
　-テスト用ID無料取得

Portageにも全文検索システムのNamazuを導入する。これでホームページの内容を検索できるようにしようという魂胆である。Googleと何が違うのか？というと困るのだが、取り敢えず自前でやるというのが大切だと言っておこう。

NamazuのRPMパッケージは最初から入っていたので、続いてマニュアルを読みはじめたところnkfの1.92にはバグがあってNamazuとは相容れないとの事。で、nkf1.71を落して来てbuildする為にドキュメントをlessで開く。と、lessが漢字を表示できない事に気付いた。ていうか、ずっと前から気付いてたんだけど、ようやく解決に本腰を入れることにしたのだ。で、jlessなるものを使えば良い事がわかりこいつも落してくる。patchを当てるのにひと苦労するがなんとかbuildまで終了し、/usr/binのlessを隠してシンボリックリンクを張る。

という寄り道を経てnkfも1.71をbuild終了。/usr/local/bin/nkf171として/usr/bin/nkfをシンボリックリンクで置き換え。これで、いちお検索できるようになったのだが、もうちょっと整備しないと使い物にならないな…、とわかったところで今日はギブアップ。

参照
●Kono's Free Software(nkf)
●Jam less(jless)
●全文検索システム Namazu
●水沢・penguin-19・和彦のホームページ
┗マニュアルに書いてないNAMAZU

久々に蒸暑さで目が覚めた。天気は悪くないもののなぜかテンションは低調に推移し、午前中はダラダラとパソコンに向かっていた。が、たまたまBGMに流していた竹内まりやの『毎日がスペシャル』を聴いて、「せっかくの夏休み、一日一日を有意義に使わなくては」と前向きに気持ちをスイッチ。

8/20 天瀬町にて

というわけで、素麺を茹でて簡単にお昼を済ませ、13時前にタイヤの皮むきに出動。暑いしお手軽にしょうけ越えから龍王林道を周って来ようかな？と思ってたのだが、TVで観た太宰府の名水が気になったのでちょこっと足を延ばす。場所は簡単に分かったのだが、ご夫婦が一つしかない蛇口を専有してポリタンク十数個分も水を汲んでいたので興醒め。一口も飲まずに立ち去る。いくら美味しい水だとしても、そういう水汲み場では無いと思うんだがなぁ....。

一番暑い時間帯にも関わらず思ったほど暑くないので、しょうけ越えではなく、江川ダムへ抜けて英彦山へ向かう半日コースへステップアップ。意外とバイク多いなぁ…と思ったら、今日は日曜日だったのねん。帰りは香春でタコ焼きを喰って、小倉南から畑へ抜け、県道21号線に繋ぐ大回りルートで、200kmのショートツーリング。

これで懸案のフロントタイヤの皮むき終了。プラグとオイルも換えてエンジンも下からいい感じで回るようになったし、ブレーキも効きが良くなって買った時よりもキビキビ走れるようになった気がする。ていうか、今まで整備が至らずにポテンシャルを発揮できてなかっただけなんだろうなぁ。申し訳ない事だ。

話は変って、なんと標高500m程の英彦山・別所付近では早くも紅葉が色付き始めていて、デジカメ持って来なかった事を後悔した。先週から福岡でも明け方はかなり涼しくなってきたので、木々も秋の装いを纏いつつあるようだ。今年の北海道は涼しい夏だったから、意外と暑かった南の方が紅葉はキレイかもしれない…

昨夜から思い出したように雷を伴った雨が降るいや〜んなお天気なので、おとなしく家に引篭る。

先週末に立ち上げたPortageも安定稼動しているんで、セキュリティ強化を狙ってOpenSSHを導入。つーことで、WindowsマシンにもあわせてTeraTerm ProもSSH対応版を展開する。を、日本語版もあるじゃん。ありがたき幸せ。/etc/rc.d/init.d/tcpserver_subでtelnetの代りに起動するようにしてSSHの動作確認OK。

続いてkernelの2.4.19をbuildする。最後に/boot/grub/grub.confに2.4.19のエントリを追加して終了。

$ make menuconfig
$ make dep clean
$ make bzImage (loaderがGRUBに変ったのでmake bzliloは×)
$ make modules
$ sudo make modules_install
$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.19
$ sudo mv System.map /boot/System.map-2.4.19
$ sudo /sbin/mkinitrd /boot/initrd-2.4.19.img 2.4.19

Cobalt以前から自分でrebuildしたkernelでは、shutdown時に"modprobe: Can't locate module char-major-10-135"というエラーメッセージが出ていた。まぁ大勢に影響無いようなのでシカトしていたのだが、ビルドオプションのwatchdog→rtcを有効にしていないからだという事がわかってrebuild。

ついでにWebからLinuxのパスワードを変更する為のcgiソースを見つけたので、こいつも導入。何て事無くあっさり動いたのだが、qmailのpopパスワードはまた別なんでこいつも反映させないといかんよな…。というわけで、cgi経由でも動くようにapopを改造し、一旦シェルを経由して呼び出すように上記cgiを変更。久々にＣのソースを弄った気がするよ。

$ sudo g++ umod.cc -o usermod.cgi -lpam
$ sudo chmod 4511 usermod.cgi
$ sudo mv usermod.cgi /var/www/cgi-bin/

参照
●RedHat
　-OpenSSHパッケージのアップデート(openssh-3.1p1-6)
●Lancelot's homepage
　-Tera Term Pro for Windows 日本語版
　-TTSSH 日本語版
●奥村晴彦のホームページ (LHaのアルゴリズム開発者)
　-Linuxパスワード変更CGI