2011年10月09日
NoScript:Evernote XSS対応
Androidデバイスを使い始めてから、PCと情報を連携させるためにEvernoteをガシガシ使い始めた。参考になるサイトを見つけたらクリップ。
ところが、Firefoxにインストールしている、NoscriptがXSSの警告を出すのでクリップ出来ない。これはこれで正常な動きなので、例外設定をしなくてはならない。そうすればEvernoteのクリップをNoscriptが許可してくれる。少し考えてみて面倒くさくなったのでシンプルにこうしてみた。
^https://www.evernote.com/noteit.action(.+)?
めっちゃ手抜きだが当面はこれで行ってみよう。
URLのパターンが読めたらもうちょっとシビアにするつもり。
投稿者 sasapurin : 13:59
| コメント (0)
| Webアプリ
, Webブラウザ
, 雑記
| トラックバック
| 
2011年09月19日
debian squeezeでDropboxを使うために
愛用のThinkPad X31ももはやWindows XP環境ではスペック的に厳しくまともに使用できなくなったので、比較的軽くて信頼のおけるDebianを使用しています。これが評判通り軽くてX31でもまだまだ普通に実用範囲にあるのが嬉しいです。
さて、そうなると色々と欲が出てくるもので、まずはパスワード管理の同期に参加したいと考えた次第。私はパスワード管理をKeePassで行っております。Windows環境、ケータイ、そしてLinux環境でも使用したいと言う訳です。同期はFTP/WebDAVで出来る仕組みを備えてますが、もっと手軽にする方法があります。その一つがDropboxを使用する方法です。共有フォルダの仕組みを使うと仕事のチームとかで使用することもできますね。
さて、まずはDropboxをインストールしようとしたところ、Ubuntuのdebパッケージはあるものの、Debian用はありません。同じdebパッケージだからOK?って思ったのですが、一応調べてみたところ、ネットで調べる限りは使えないらしく、ソースからインストールする方法が今のところDebianでDropboxを使用する手段になるらしい。
後は普通に
- ./configure
- make
- make install
このコンボとなる訳ですが、その前に依存関係を解決しておかなくてはならないだろうと調べてみたところ、必要となるパッケージ情報が判明しました。もうこの流れでOKみたいですね。
# apt-get install libnautilus-extension1 libnautilus-extension-dev python-docutils # tar -jxf nautilus-dropbox-0.6.9.tar.bz2 # cd nautilus-dropbox-0.6.9 # ./configure # make # sudo make install # exit $ dropbox start -i &
Dropboxのウィザードが走りだして、ログインメールアドレスとパスワードを設定すれば、既存のアカウントを同期し始めます。デフォルトでインストールしたので同期フォルダは下記の様になりました。
/home/sasapurin/dropbox
KeePassはパスワード制限をかけることもできますし、暗号化キーファイルを作成することもできます。キーファイルを別にやり取りすれば、クラウドなストレージであるDropboxでもそこまでシビアにならなくていいんじゃないかとKeePassの暗号化強度を信用することにしました。
これでWindows&ケータイ環境で使い慣れたパスワード管理がDebian Gnu/Linuxでも使用できて実に快適です。
投稿者 sasapurin : 13:53
| コメント (0)
| Webアプリ
, debian GNU/Linux
| トラックバック
|
2011年07月22日
Dreamweaver 2004 MX用機能拡張(インデント改行除去)
仕事で必要になったので、Javascriptの勉強がてら作ってみました。Dreamweaverの機能拡張の作り方はあんまり情報が無いので、真似をするのが一番だと思います。特にmxiファイルは雛形として使うのが労力が無くて最小限で済むと思います。(適当にやってみればなんとかなります。)
肝心の機能の方はhtmファイルにJavascriptで記述する必要がありますが、こればっかりは私も苦手なので詳しいことは記せません。とりあえず成果物をアップしておきますので、DWで機能拡張を使いたいと考えている人は参考にしてください。ドキュメントは作ってませんのであしからず。
- source_crean.mxi
Dreamweaverの機能拡張の定義用XML - source_crean.htm
実際の動作がJavascriptで記されているファイル - source_crean.mxp
上記2つのファイルから、Extentension Managerでビルドしたファイル
目的
- HTMLソースからインデント空白、及び行末空白を削除したい
- 改行コードを削除したい
- その他定形処理の置換を行いたい(htmファイルをカスタマイズ必要)
当初は、HTMLとJavascriptで作成したフォームにコピペして変換し、コピペで戻すという作業をしていたのですが、何度も繰り返す作業なので効率アップを考えて機能拡張にした次第です。詳しいことまでは説明出来ませんが、参考になれば幸いです。(著作権うんぬんは問いませんので自己責任でお使いください)
投稿者 sasapurin : 19:20
| コメント (0)
| Webアプリ
, Windowsアプリ
| トラックバック
|
2011年07月14日
Google+があっと言う間にFacebookを追いぬくかも
Google+を始めた方はまだ少ないかも知れません。Facebookすら初めて無い人も多いと思います。
実際Facebookで旧友などを探してみたのですが、全然ヒットしません。まずはネット関係で生きてる知人とつながり、職場関係車とつながり・・・そこから広がりません。探しても見つからないのです。Facebookは実名で行うことが前提のSNSです。ここで一つ日本人にとっての壁が出来ます。匿名性が無いという事。
私は、mixiも実名だし、Facbookm当然実名、Google+も実名で使っています。Twitterはそもそもハンドルネームで使用する仕様になっていると疑いもなく思っていたのでハンドルネームです。
Facebookでは、知人と職場関係者がフラットに「知り合い」という扱いになっています。私はこの仕組みが不便だと思い、区分分け出来るような仕様にすべきだとFacbookにフィードバックしました。しかしなしのつぶてで改善されませんでした。またFacebookの様にネットワークが広がりにくい仕様なら、探したい人をピンポイントで探せるようにもっと検索を柔軟にする必要があると気づいてそれもフィードバックしました。改善されていません。
例えば出身地で検索したとして、なぜ年齢で絞れないのか?プロフィールアイコンの設定無しを除外することも出来ません。 同姓同名も世の中にはいます。その際にはプロフィール写真が決め手となります。その写真を設定していない人は除外したいと考えて当然です。
結果、Facbookは私にとって、なんのメリットも無いSNSになっています。有用と思われる情報を共有したとしても読んでいる人はごく限られた人です。当然レスポンスもほとんどありません。つまらない。
そこへ出てきたのがGoogle+です。当初は私も今更感がありました。Facebookという、欧米で爆発的にヒットして社会現象にまでなったSNSが既にあるのに、似たようなものをだしても遅すぎるしつまらなさ過ぎると思ったのです。何しろ人が集まらないと何も起きないのは体験済なので。
ところが、Google+の招待を比較的早い段階で受けた私は、まだユーザー数が少ない内から使用することができました。そしてGoogle+の仕様に、Facebookの使いにくさを根本的に解決する方法を見出したのです。それが画期的なサークルという概念です。
職場関係者と親しい知人とでは話す内容も違って当然です。それが標準のFacebookでは出来ませんでした。Google+ではそのニーズを解決する方法が仕様に組み込まれています。サークルという概念で分類して置けば、プライベート向けの発言、ビジネス向けの発言、パブリックな発言と柔軟に対応出来ます。
そしてGoogle+はまだベータテスト段階であるにもかかわらず、爆発的にネットワークを広げられる概念もあります。Twitterで言うフォローです。一方的にこの人のPOSTを読みたいと思ったらどれでも良いのでサークルに追加するだけ。相手がフォローし返してくれれば双方向のフォローとなりTwitterと全く同じ使いたが出来ます。RTという概念はもっと便利な、共有という方法で可能となっています。
しかも少ない文字数という陳腐な仕様ではありません。 Twitterが流行った時の理由に「文字数が少なくて住むから」と説明する人がかつて居ましたが、なんでやねんと言いたくなります。本気でコミュニケーションする気があれば文字数の制限が逆に使いづらくなるからです。スレッド表示では無く、Twitterのタイムラインにダラダラと流れていくだけの仕様も不便ですね。Google+ではスレッド表示となり、コメントが付けば上に上がってくる仕様なので人気のある話題は流れ落ちにくくなっています。
という訳で、Google+は簡単に言えばFacebook的にも、Twitter的にも使用することが出来る仕様の新しいSNSだとまとめられるでしょう。まだ人を検索する機能が弱い事、POSTの内容を検索する機能がオフィシャルには 実装されていないこと(Google Chromeに機能拡張実装で可能)など、まだまだな点もありますが、もっともっと使いやすく改良される可能性は十分あります。
もはやGoogle+は、ベータテストのフェーズを何段階か進めており、登録者数も爆発的に増えているので、日に日に中の雰囲気やスピード感が変化して、非常に面白いことになっています。自分のストリームで全くおもしろい事が起きない日もあれば、おもしろすぎて寝るのさえ惜しくなる日もあります。
さて、Googleの内部の人から何度か実名で使ってくださいという指摘をされているケースを目にしましたので、可能なかぎり実名での使用をオススメしますが、まずは是非使ってみて欲しいと思います。使用する人が増えないとSNSは本当の意味で効力を発揮出来ません。もちろん私のブログでこんな事を書く必要も無いほどにGoogle+は人を集めることは間違いないと思います。それでも私は是非使ってみてと言いたいです。間違いなく波は来ると思います。
PS.現時点、Gmailのアカウントを新たに取ってそれを使用するのが良いでしょう。もしもGoogle+が自分にとってしんどいものになった時は、アカウントを解除する等して放棄してしまえば良いからです。Googleのサービスは自前のメールアドレスでも利用できますが、私のオススメはGmailアドレスで行うことです。これが唯一具体的にアドバイスしておきたい事です。
投稿者 sasapurin : 19:54
| コメント (0)
| Webアプリ
, コンピュータ
, 雑記
| トラックバック
|
2011年07月01日
Firefox 5.0とNoscriptでGoogle検索に不具合が
しっかり記憶しているわけではないが、Firefoxが4.0になった頃から、Google検索が変になった。google.co.jpから普通に検索窓にキーワードを入れてENTERを叩いたとき、Googleの検索窓が上の方に移動して(レイアウトが崩れてる?)、かつ検索結果のページに移行しない。アドレスバーには長々とGoogle検索のパラメータが付加されたURLが反映されているので、F5でリロードするとページが変移する。
おそらくJavascript系の不具合だろうと、なるだけFirefoxの検索バーを使うことにしていたのだが、使い慣れているGoogle検索についついアクセスしてしまい、F5を押してページを変移するという手間を余儀なくされていた。ざっくりと切り分けたところ、アドオンが関係しているとの事で、Noscriptが原因だと突き止めたが、事例は見当たらず対処方法は無しにそのまま放置していた。
今日、やっぱり使いづらいので何とかしたいといくつか試してみた。
- Noscriptをアンインストール
- Noscriptを再インストール
- Noscriptの設定をリセット(初期化)
1ではもちろんGoogleの挙動は正常になった。やはりNoscriptが何かしらの制限をかけていると判断して良いだろう。2を行ってみたが症状は再発。完全にアンインストール(クリーンな再インストール)が出来ていないのではないかと想像した。3ではNoscriptのOptionに、Resetというボタンがあったのでクリックして、許可、禁止の設定を初期化した。これでGoogleの検索ページの挙動は正常に戻った。
もちろん、今までに使ってきた過程で許可したサイト(ドメイン)の設定はフラッシュしているので、いちいちブロック警告が出てくる。普段使用しているサイトでも出てくるので面倒に感じるが、長期的に利用することを考えると仕方ないのかなと考えることにした。
また、時々はNoScriptの設定をリセットして、 再定義していく手間はかける必要があるのかなとも思った次第である。なにしろNoScriptの仕様を完全に理解しているわけではないので間違った定義を施している場合もありそうだ。本来のセキュリティ機能を発揮してもらうには適切にルールを定義するする必要がある。面倒でも定期的に見直す価値はあるのかな。
とにかく、Googleの検索が通常通りストレス無く行えるようになったので良かった。一ヶ月位我慢して使ってたからなぁ。(ちなみに職場のPCのFirefoxとNoScriptでは全く再現しなかった)
投稿者 sasapurin : 10:27
| コメント (0)
| Webアプリ
, Webブラウザ
, Windows系
, コンピュータ
, 雑記
| トラックバック
|
2011年06月09日
GoogleAppsメールにDomainKeys認証を設定
Google Appsをマイドメインのメールサーバーとして利用させてもらうようになってからしばらく経つが、そのうちやろうと思って伸ばし伸ばしにしていた、DomainKeys証明の設定を行うことにした。
詳しくは、参考にさせていただいたリンク先「Google AppsでDKIMを設定する方法 - WebOS Goodies」に委ねるとして、私が使用しているDNSサービス「ZoneEdit」の設定などを備忘録しておく。
概要を簡単に私流に解釈すると、要するに、GoogleAppsのコンパネより生成したキーを、DNSにTextタイプのレコードを登録することで、DNSとGoogleAppsとの所有者を一致させるだけの作業だと言える。GoogleAppsのコンパネ、DNSの設定、両方出来るという事はドメインの所有者だと言うことだ。言い換えればドメインの所有者であることを証明する設定。
- GoogleAppsのコンパネからメール認証用のDNS TXTを生成してもらう。
- 生成されたDNS TXTを適切にサブドメインgoogle._domainkeyに設定する。
- digやnslookupでTEXTタイプの情報がDNSに登録された事を確認する。
KLOTH.net
- GoogleAppsコンパネよりメール認証を有効化する。(DNSによっては時間がかかる場合あり)
- テストメールを送って確認する。
- Email Service Provider Coalitionにメールを送って診断結果が返ってくるのを待つ。
ZoneEdit登録内容
| Domain Name | IN TEXT |
| google._domainkey | v=DKIM1; k=rsa; p=生成された文字 |
| v=spf1 include:_spf.google.com ~all |
ZoneEdit登録結果
| Domain Name | IN TEXT |
| google._domainkey.sasapurin.com | v=DKIM1; k=rsa; p=生成された文字 |
| sasapurin.com | v=spf1 include:_spf.google.com ~all |
これで、手順2が終わったので、手順3で確認。
Windowsなマシンがあるなら、NSLOOKUPコマンド叩いた方が早いかも。
C:\>nslookup -type=TXT Default Server: router.sasapurin.com Address: 192.168.0.1 > google._domainkey.sasapurin.com Server: router.sasapurin.com Address: 192.168.0.1 Non-authoritative answer: google._domainkey.sasapurin.com text = "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQClIYmZImiPtnGdT FduyhYZ8zVactY/McmPVDayfm/NjxVoLHe97fRwSDJlbbsKvXgjCARoj31sL5+IbpqlV1cAHPloVdW+q e3Ko8cKmlnrPlXiiMgiLeFs2YHqS1JmlgXzq2Jgw09pgek3hZG4WdSJKIea6GPkUlli7SpWFYIStwIDA QAB"
手順4でメール認証を有効にすれば、GoogleAppsのメールがメール認証に対応となっているは ず。ウチ(ZoneEdit)の場合は10分位ですぐ反映されたみたいだ。テストは、Yahoo!メールを持っていれば、Yahoo!メールアドレス宛に 送って、Webメールで見るとDomainKeysのアイコンが表示されるので直ぐに分かる。
手順6以降は、リンク先のメールにテストであることを簡単に記したメールを送ったら、診断結果がすぐに返ってきた。
========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: pass Sender-ID check: pass SpamAssassin check: ham ==========================================================
SpamAssassiのhamがいまいちよく分からないが、メール関連用語のまとめ ham と spam と false positive と false negative | 半袖野郎を参考にさせてもらったところ、迷惑メールとは診断されていないという理解で良さそうだ。
ついでだから、もう一個のドメインの方もメール認証に対応させておこうっと。
ちなみにメールサーバーのドメインの証明をする仕組みをSPFというらしい。
投稿者 sasapurin : 20:09
| コメント (0)
| Network系
, Webアプリ
, コンピュータ
, 雑記
| トラックバック
|
2011年03月18日
Facebookでモバイル認証に失敗した時の対処
先日からFacebookを使用しているが、最近、自分のFacebookのURLを任意に選べる(一度きりなので変更はできない)ことを知った。もちろんURLはユニークなので早いもの勝ちってことだ。私の名前はフルネームならまず大丈夫だが、出来るならなるだけ短いURLにしたいなとやってみることにした。
まず、個人を特定する為に携帯電話が必要になる。Facebookのモバイル設定から携帯電話のメールアドレスを登録して、認証コードを送信してもらう。しかし・・・・いっこうに受信されないではないか。携帯電話の迷惑メールフィルタはfacebook.comを許可しているのに。再送信しても全然送信されてこない。
何か解決方法があるのではないかと調べてみたところ、参考になる情報があった。
「そん」の気ままなLOG | facebookで携帯認証確認する方法-2:
要するに、携帯電話でこちらにアクセスしろってことらしい。
私の携帯電話は705NK(SBM)なのだが、料金プランにパケット関係の割引は入れていないのでなるだけ携帯からネットにはアクセスしたくない。という訳でPCから上記URLにアクセスしてみた。
おお!普通に表示されるではないか。Facebookにログインした状態でアクセスしたので既にログインされた状態で携帯向け画面が表示された。そこから「プロフィールを編集」に入り、携帯電話番号を登録する。なぜか通常のPC版Facebook画面では、日本は携帯電話番号での登録が対象外となっているのだが、モバイル画面からなら携帯電話番号を登録出来てしまう。
この勢いで携帯番号向けにSMSサービスで認証コードを送ってもらう。ケータイにメール着信来た~やった!SMSでFacebookから認証コードが届いた。
この認証コードをFacebookで登録したら無事にモバイル認証終了。
このあたりを参考にして、FacebookのURLをゲットしてしまう。
急いで Facebook の名前 URL を取るんだ! | Lifehacking.jp:
ホント急いでいたんだよ。なにしろ自分の名前のみ(姓は使わない)で欲しかったから。でも残念ながら既に取られていた。んじゃ名前は頭文字で姓を使うか。これもアウト。ちなみにかみさんの名前なら余裕で取れることが分かった。オーマイガッ。素直にフルネームにしとくか。同姓同名の奴に取られたくないし。
ってことで名前でFacebookのURLが取れた。変更は出来ないので慎重にゲットしたいものだ。
今回のことで、Facebookでモバイル設定が上手く出来ない(失敗してしまう)場合は、Facebookのモバイル用画面から電話番号を登録して、認証コードを電話番号に送ってもらうという方法で回避出来ると分かった。素直に最初からこっちを使った方がいいかもね。
投稿者 sasapurin : 09:34
| コメント (5)
| Webアプリ
, コンピュータ
| トラックバック
|
2011年02月28日
Facebookってイイかも!
数日前からFacebookを始めました。実名で登録するSNSという位しか知識が無い状態で始めましたので、まずはプロフィールと自分の顔写真を登録して知人捜しから。
Facebookはメールアドレスをアカウントとする様です。同じメールアドレスを持っている人はいないハズなのでIDが取られていたとか言う悔しさが無くて合理的ですね。Yahoo!メールやHotmailアカウントを持っていれば、そのアカウントでログインしてメールのやりとりから友達候補を捜してくれます。これは気の利いた機能だなと思いますね。未だFacebookを始めてない人が私とメールのやりとりをしたことがあれば、その人がFacebookを始めた時にすぐに私を見つけられるでしょう。
Facebookには、高校、大学の名前と卒業年度、クラスなどを登録出来ます。仕事の職歴(会社名)も登録出来ます。これらの共通点からも友達を捜すことが出来る仕組みになっています。今後、日本でもFacebookユーザーが増えれば一気にこういう機能の便利さを実感出来ることでしょう。(現時点では日本人ユーザー数が少ないと見えて、全然ひっかかりませんねー)
でも、ちょっとずつ知人の知人などと連鎖的に友達が見つかってつながっていってます。私は時間がかかっても別に良いので、本当に面識があって気心知れた知人でつながりたいものですね。さて日本でもFacebookユーザーは増えるのでしょうか?
ちなみに私はmixiは安否情報程度にしか使ってません。あしあとが残るのがウザいと感じて以来使うのがおっくうになってログインするのは月に一度程度、生きてます~って知人に知らせる手段に過ぎないです。普及するかはともかくFacebookの方が自分には合ってるなぁって感じ。
投稿者 sasapurin : 21:27
| コメント (0)
| Webアプリ
, コンピュータ
| トラックバック
|
2010年04月01日
自前の短縮URL
短縮URLで最も有名なのはどこだろうか?恐らくTwitterの関係からするとbit.lyが一番有名何じゃないかなと想像する。実際に手軽だし便利だよね。
しかし、パブリックな短縮URLはリスクもはらんでいると思う。悪意のあるサイトのURLを短縮URL化してTwitterや他の方法でネット上に流せば、何人かはそのリンクをクリックするだろう。bit.lyが安全性を確認した上で短縮URL化するなどの保護をしているかどうかは不明。私はヘビーユーサーではないので。
さて、そういう訳で短縮URLはメリットも多いが信頼性を考えると安易にクリックしてはならないという段階に来ていると思う。そうなると独自ドメインを持っている身としては、自前の短縮URLの仕組みが欲しくなる。もちろん非公開として自分専用にしてしまう。そういうスクリプトは無いものか?と調べてみたら容易に見つかった。
PHPとMySQL、そしてApacheのMod_rewriteが使用できる環境なら自前の短縮URLサービスを持つことが出来る。これは非常にメリットのあることだ。早速試してみた。
まず、CentOS5.4でやってみた。設置は非常に容易と思われ、データベースへのアクセス情報を定義したファイルと一緒に全てのファイルをWebサーバの公開領域にアップロードする。Webブラウザで_install.phpのURLにアクセスして実行すれば初期設定、つまりユーザー名とパスワード、メールアドレスの登録が出来る。phpMyAdminで確認しながらやってみると、テーブルはたった二つしか生成されない。一つはユーザーアカウント管理用、もう一つは言うまでもなく短縮URLの登録用だ。
adminツールからは登録した短縮URLの編集や削除が行えたり、どれだけクリックされているかカウンターも装備されていることが分かった。意外にもアッサリセットアップ出来て拍子抜けしたなぁと思いきや・・・短縮URLから正規のURLに転送されない・・・おそらくこの挙動から推測するに、mod_rewriteが正しく機能していないものと推測される。が・・mod_rewriteは別のCMSでも使っているのでちょっと厄介な感じだ。
そこで知人の許可を得てWADAXサーバーに設置させてもらった。もちろんMySQLを一つ使わせて貰い、public_htmlにフォルダを一つ設置させて貰った。アッサリ動きますた。やっぱりサーバー環境の差か。レンタルサーバでアッサリ動くと言うことは、自宅サーバーでは何か設定が足りないものと思われる。後ほど時間をかけて調べてみようと思う。
これを知人に見せたところ非常に便利なので使いたいという話になったので、仮設的に置いたフォルダ名とユーザーアカウント情報を変更して引き渡した。どうやら知人が使っているCMSが吐き出す長いURLを短縮出来る点はもちろん、その際に自由に任意のURLに出来る点が気に入ったらしい。Shortyは、「自動」「手動」「ランダム」の3種類で短縮URLを生成出来る。
投稿者 sasapurin : 17:17
| コメント (0)
| Webアプリ
| トラックバック
|
2010年03月12日
Movable Typeが500エラーで止まる
どうも最近、mt.cgiでの更新時、500エラーで止まることが多い。かと言って確実にエラーが出るわけでも無い。Perl CGIの動作が不安定というところだろうか。根本的に調査しないとダメっぽい。
先に結論
うちのMovable TypeはDELLのT105というAMD社のOpteron クアッドコアサーバ上で動いている、VMWare社のESXiという仮想サーバ上のCentOSのWebサーバで稼動している。最終的にはこのESXi仮想サーバーに問題があったらしく、全てのゲストOSを停止してから、ESXiを再起動したら全てクリアーとなった。
以下に顛末を記しておく。将来の自分のためにね。
休日、ようやくSSHでログインしてみて、topコマンドを叩いて見た。
・・・・なんだこりゃ?
topで表示されるプロセスリストがチラチラして何かがリソースを食いまくっているであろうことが容易に想像できる。しかしチラチラしすぎてプロセス名が読み取れない。何が原因なんだこれ?
topのプロセス監視更新時間を長くしてみた。普通は秒単位らしいが下記のようにしないとほとんどチラチラが落ち着かず何がリソースを食っているのか読めなかった。
$ top -d 100
やっとこさ捕まえたプロセスは「hald-addon-stor」と表示されたので、こいつをGoogleで検索した。すると正式なプロセス名は、「haldaemon」だと分かった。storってのが気になるがなんとなくstorage(ストレージ)の様な気がする。HDD異常?
cat /var/log/messages | grep kernel > /home/sasapurin/20100311error.txt
ログからカーネル系のエラーを抽出してみる。これでじっくり分析できる。と思って調べてみたが全然原因らしきものが見つからない。ログに残らない原因って何だ?
ふと思った、このWebサーバーは、VMWare ESXiサーバ上で動いている。もしかしたらESXi(言い換えれば仮想化ホストサーバ)の不具合でおきているのではないか?OS上のプロセスも問題ない しもうそれしか考えられない。ESXiの状態を確認してみて驚愕した・・普段は大人しいWebサーバがCPUリソースを食いまくっている・・・やっぱり異常だったんだ。
もうこうなったら、ホストの問題であってくれと願うばかり。仕方ないので全てのゲストOSをシャットダウンして、敢えてメンテナンスモードではなく通常モードでVMWare ESXiサーバを再起動した。
まず、仮想サーバー上で動かしているWindowsサーバが上がってきた。これは自動起動設定しているので正常な状態だ。このWindowsサーバのAD(つまりDNS)を使ってLAN内部の名前解決をしているので一番最初に上がって欲しいのだ。次に遅延をかけている今回の問題となっているWebサーバが起動してきた。起動中はCPUリソースは大人しいぞ。この調子で上がってくれ・・
最終的に確認したら、症状はピタっと納まった。CentOSは普段どおりのリソース消費に納まり、SSHから入ってtopコマンドを入れてみてもチラチラ暴走の気配は無くなった。今回気づいたMovableTypeよりエントリーを投稿してみる。500エラーは出なくなった。良かったー、要するに500エラーの原因は、Webサーバ(CentOS)がホストの異常により不安定な状態に陥りリソース食いまくりの暴走モードと鳴っていたという事だ。何もプログラムの追加や変更をしていないのに急にMTが500エラーを出す様になったので今回はある程度原因を絞りやすかった。
ただ、理論的に追いかけていかないと分かりづらかったのは、仮想サーバーにしているため、CPUリソースを食いまくっても、割り当てている上限で止まってしまい、仮想サーバー全体には影響を及ぼさなかったことだ。リアルサーバーの場合は処理能力が致命的に低下したりするので、気づきやすいが、今回はOpteronのクアッドサーバーだったので、ハードウェア的にはまだ余裕があった為、他のゲストOSには影響がほとんど無かった。逆に言えば仮想化しているおかげでお隣さんに被害を与えなかったとも言えるが、結局はVMWare ESXiサーバの再起動を余儀なくされたので、被害は全部に及んだとも言える。
まだまだESXiサーバとの付き合いは浅いし、職場にも導入してしまったので癖やトラブル時の対応を自宅ででも有る程度把握しておかねばと思う次第である。とりあえず実害は殆ど無かったので良しとしよう。まだまだESXiサーバも改善の余地アリってところだろうか?VMWare社には頑張って原因を調べてもらって改善パッチをリリースしていただきたく願う。
投稿者 sasapurin : 10:30
| コメント (0)
| CentOS
, Movable Type
, Webアプリ
, コンピュータ
| トラックバック
|
2010年01月01日
年末年始はTwitterユーザーが急増しそうな予感
自宅で飯食ってマッタリしているところですが、ついパソコンの電源を入れてTwitter(echofon)に新着があるとチェックしてしまう。鳩山首相が新年早々Twitterで開始宣言、Blogも始めたとRTで情報が入ってきて、うーんこれって国民の多くの行動を表しているなって思うわけだ。
私自身、まだ田舎から出る前は祖父母も健在で、お正月と言えば親戚一同が祖父母の家に集ったものだ。県外に出ている親戚も帰省してね。子供達(いとこ)は年齢が近かったからまさに子供地獄だっただろうな。キャイキャイと騒ぎまくって。大人にしてみれば落ち着いて酒飲ませろよってな感じだと今なら分かる(w
そんな空気を汲み取れる人はやっぱり親戚の中にも居る訳で、私たち子供に「凧上げしにいこうぜ」なんて上手に誘い出す叔父がいた。祖父母の家は太平洋の海沿いだったので、徒歩で15分もあれば砂浜にいけた。そこで当時はめちゃくちゃ上がると評判の「ゲイラカイト」を上げて、凄い風に乗って糸が無くなるまで上がってどうやって降ろすねんみたいな状況に陥ったり、叔父が手を離してしまい糸巻きがコロコロ転がって凧に引っ張られてどんどん逃げていく。それを走って追いかけたり・・あれは大人の作戦だったんだろうかなと今になって気づいたりする。
そんなこんなでセーブをしらない子供達は、全力で遊んで疲れ果て、そろそろ帰ろうやと祖父母の自宅に戻る。当然ながら遊び疲れてしまっているもんで 、さっきとはうってかわっておとなしいもの。ウトウトと居眠りしてしまうのが子供達だった。お正月だから昼寝してても誰も怒ったりしない。子供達が居ないうちに大人達は酒飲んで、美味いもん食って話に花を咲かせている。そう、大抵は昔話ね。あの頃はああだった、こうだったとか。
記憶を掘り返してみれば、餅つきをしたり、お正月という日本の文化の一つを経験させてもらいながら成長できた私は、経済的には恵まれていなかったけれど、体験という意味では恵まれていたと今は思う。きっとそれらの体験は自分で体験したから生きている。知識は体験とは言わないから。
さて、もう10年以上も前から核家族という言葉が言われている。祖父母の家に親戚が集まるなんていう時代は終わったのかも知れない。物理的にそれだけの人が集まれる家が無くなっているとも考えられるが、それよりも意識の違いが生じているものと思う。「お正月は家族とハワイで」 なんて時代だから親戚付き合いなんてものが希薄になっているのは否定できない。事実私も今年は「金欠」故実家には帰省せずに自宅で細々とこんなブログを記している。
とは言うもののTwitterを見ていると、帰省ラッシュの模様やら、年越しの模様が短い文章からも伝わってきて、帰省先(田舎)を持っている人たちは、それなりに親戚と過ごす年末年始という文化を守っているかのように感じた。そこで先に記した「凧上げ」に類するものを考えてみた。キョービの子供達を静かにさせようと思ったならば、もちろん運動させるのが一番なのだが、パソコン(インターネット)というツールを使わない手は無いと思える。ましてや親戚が集まるということはその中に技術者が含まれている可能性も高く、ちょっとパソコンに詳しい人が居てインターネット環境があれば、必然的にパソコン教室が始まるのが想像できる。
そこで今年は確実にネタとして上がるであろう、Twitterである。知る良しもないがまず間違いなくこの年末年始にTwitterのアカウントを取得する人が増えると予想できる。教わりながら初めての試み。多くの人は受身だろうから使ってみただけで終わる可能性は高いが、その中から数パーセントの人がTwitterの面白さ、可能性に気づきハマるに違いない。そして驚異的な事に今の時代はパソコンが無くてもワイヤレスでTwitterできる時代だ。そう携帯電話である。高校生や中学生でも持っている時代だからこそ、こんなコミュニケーションアイテムを子供達が知ってしまったら・・・・過去にはポケベルの様に原始的なツールでも工夫で開発者の意図を超えた使いこなしをされたという歴史もある。言い換えるなら若い世代に最先端の(ローテクであろうが)ツールを与えることは、弊害もあるが副産物的なアイディアが生まれる「利」も多いということである。
正月明けて落ち着けば、Twitterの新規アカウント取得数が恐らく公開されると思うのだが、このお正月という人が集まる特殊な期間のおかげで、あっという間に広がっていく事が予想できる。今年はTwitterがどうなるか予測が付かない。iPhoneの普及、Android携帯の本格的デビュー(既出の機種は完成度が低い) など、パケット通信が当たり前になりコミュニケーションのインフラを底上げする要素は多くある。不景気もあるし全く読めない時代だが明るい見方も出来る。きっと今年は良くなるにちがいない。そんなツールとしてTwitterが活躍すれば、開発者たちもこの上なく嬉しいだろうな。
投稿者 sasapurin : 12:16
| コメント (0)
| Webアプリ
, コンピュータ
| トラックバック
|
2009年12月16日
インストールマニアックス3 Hyper-V祭りに当選
そういえば16日までに当選者にお知らせしますって告知されていたな。昨日メールをチェックして届いてなかったから諦めていたのですが、今日確認してみたら当選したというメールが来てました!
[大会スケジュール予定]
■2009年12月21日(月)~
・ハードウェア(NEC)、Windows Web Server 2008 R2を送付開始
※ハードウエアとOSはそれぞれ別に配送されます。
※地域によって到着日が前後しますこと、ご了承願います。
■2009年12月26日(土)~2010年1月12日(火)
・コンテスト期間
■2010年1月18日(月)予定
・結果発表
■2010年2月中旬予定
・日本決勝大会
■2010年3月
・アジア決勝大会
ちょっと困惑中・・・
果たしてこの期間没頭する時間があるだろうか。いや条件は人それぞれ違うんだから、置かれた環境で限られた時間を使って精一杯やることに意義があると思う。ぶっちゃけOSS系のCMSはプライベートでも仕事でも色々と使っているので、仕事休んでこの期間没頭したらマジにイイ線は行く自信はあるけど、そんなことしたら家賃も払えなくなるし食っていけない。体も壊しそうだし(苦笑
てな訳で入賞とか気にせずにこの期間を心行くまで楽しむことに決めた。Windowsサーバを自由にいじれる環境は自宅でひっそりと動いている2000 Server以来なので(職場の2003と2008はアプリケーションサーバになっているので下手にいじりたくない)、2008 WebServerと戯れよう。ハードウェアとOSは別送らしいので、届くのがやや楽しみである。問題はネット環境だな。既存サーバが80番ポートで稼動しているので、どうにかしなくては。一年間80番ポートで稼動させなくてはならないのである。サーバー環境の引越しは避けられないかなぁ・・
投稿者 sasapurin : 21:30
| コメント (0)
| CMS
, INSTALL MANIAX
, Joomla!
, Movable Type
, Webアプリ
, WordPress
, XOOPS
, オープンソース系
| トラックバック
|
2009年12月05日
インストールマニアックス3 Hyper-V祭りに参戦したい
これマジに面白そうです。ひょんなことで見つけてしまいました。エントリーしました。予選(抽選?)があるのでまだ分かりませんが。
予選(抽選?)を通過するとハードウェアとOSは提供してもらえるそうです。要するに「Microsoft Hyper-V Server 2008 R2」上に「Windows Web Server 2008 R2」を仮想OSとしてセットアップするのが準備段階。
肝心のコンテストの内容は、与えられた課題ソフトを期間中にどれだけインストールできるかを競うものらしいです。課題ソフト以外のインストールもOKだとか。
もちろんインストールしただけじゃダメで、インストールしたソフトウェア(CMSとか)に独自のコンテンツを記して行き、Microsoft的に、同社製品の販促につながることが審査の対象となるんでしょうねきっと。
IISの操作は正直鬼門だと思うけれど、テキトーにCMSをインストールするだけなら一つ壁越えれば大抵出来そうだし。CMSをいかに使いこなすかってのが重要というか審査基準の肝でしょう。
これ率直に言って個人でやるの大変だなと思います。大学生とかだとサークル活動の一環としてやるとか、職場でチーム作って就業時間外にやるとか、複数人数でやると効率的だしスキルの共有&交換で面白いんじゃないかと思います。こういうの国が主導してやるともっと国内のITスキルが上がると思うんだけどな。
とりあえず個人的に「Self-hostedコース」に応募してみたのですが、審査を通る保障も無いので知人に、「VPSコース」を進めてみようかなとも思っています。後者なら私がフォローして教えてあげると面白いことになるかなと。人を育てるのもまた面白い。
投稿者 sasapurin : 14:34
| コメント (0)
| CMS
, INSTALL MANIAX
, Joomla!
, Movable Type
, Webアプリ
, WordPress
, XOOPS
, オープンソース系
| トラックバック
|
2009年11月11日
OpenPNEを始めてみる
OpenPNEは職場でビジネスモードで使っているのだが、正直言ってあんまり活用出来ていない。カスタマイズのコツを身に付けたくてOpenPNEの本を買った。理解を深める為に自宅サーバにインストールしてみた。当面はかみさんと二人で細々と実験的に使ってみようと思っている。ゆくゆくは職場のOpenPNEのカスタマイズにも手を出したい。
実際にカスタマイズして行くには当然ながらPHPの理解を深めていく必要もあるし、SQLとの連携についても理解を深めなくてはならない。プログラミングが苦手な私にはかなり敷居が高いが、こういう課題を置かないといけないと自分を分析しながら思っている。なぜならば正直言って文法を覚えたり、「Hello World」の様な地味な学習から始めて根気良く続ける事が出来ないのだ。退屈すぎる。私には実践的な実験環境が必要だと自己分析している。
ま、ボチボチやっていこうと思う。T105にしてからサーバースペックに余裕が出来たので、色々な実験が快適に出来るようになったのは嬉しい。こんな事ならもっと早くから(MTなどのCMSをいじりだした頃が適切だっただろうと今は思う)サーバーを更新しておくべきだったとやや後悔している。失った時間は取り戻せないから。
投稿者 sasapurin : 01:46
| コメント (0)
| CMS
, Webアプリ
, オープンソース系
| トラックバック
|
2009年11月10日
Webアプリ:Cacooドローツール
CacooというWebアプリでドロー系の図面が容易に描けるサービスがある。ちょっと使ってみた限りでは不具合にも遭遇せず、操作性も良く結構練り上げられた印象を受ける。Webアプリなのでもしや共有できる?と思ったが、その通り複数ユーザーで同一図面を共有しながら編集することが出来る。チャット機能も実装されている。(現実的にはSkype辺りで音声通話しながらの方が利便性高いと思うが)
描いた図は保存することもできるし、共有許可すれば誰でも見る事が出来るようにも出来る。ローカルにpng形式で透過画像として保存することまで出来る。非常にありがたい機能が揃っている。おそらくこれを使ってみると、Microsoft社のVisioやOpenOfficeのDrawを思い浮かべるが、カジュアルな用途にVisioは高価過ぎるし、Drawでは貧弱過ぎるというのが実情。その合間をセンス良いステンシルで実用性を高めて纏め上げているのがこのサービスだと思う。
サイトのトップに紹介動画があるので是非みて欲しい。便利なことが良く分かるはずだ。ちなみに職場で共有しながら編集してみたが思っていた以上に快適に(ぼぼリアルタイムで)共同編集することが出来た。これは使い方次第では画期的なツールになるのではないだろうか。
投稿者 sasapurin : 15:47
| コメント (0)
| Webアプリ
| トラックバック
|
2009年08月10日
Twitterに登録してみた
登録してみたものの使い方とか、良さとか全く分からん・・・
しばらく時間かかりそう。リサーチするかな。
(ってこういうつぶやきをTwitterに記すんだろうけど)
投稿者 sasapurin : 00:29
| コメント (0)
| Webアプリ
| トラックバック
|
2009年06月12日
GroupSession Ver1.3.1 Update
昨日、GroupSessionがバージョンアップされたというお知らせメールが届いていた。今日業務終了後にバージョンアップをすることにした。
毎週金曜日は職場の仲間と仕事上がりにスポーツで汗を流す習慣になっているのでとっとと終わらせようと思った。これが初めてのバージョンアップでは無いので手順はWikiに記してある。作業用の備忘録として。
それを見ながら確認しつつ、WindowsパソコンからPuTTYのSSHでCentOSのサーバにアクセスしてコマンド操作をする。
GroupSessionのバージョンアップ作業は、手順は面倒だがやっている事はシンプルなものだ。バージョンアップに失敗してもバックアップさえしっかりとって置けばリカバリーは出来る。そこに慢心が潜んでいた。
そう、やってもうたのである・・・(涙
- Tomcatを停止する。
- データベースとファイルのフォルダをバックアップディレクトリに移動(mv)する
- ワークフォルダなどを削除する
- 新しいバージョンのGroupSessionのwarファイルを配置する。
- Tomcatを起動して、adminでログインし、バージョが上がっている事を確認する。
- 再びTomcatを停止する。
- 生成されたデフォルトデータベースファイルのフォルダを削除する。
- バックアップしておいたデータベースファイルのフォルダを複写(cp)する。(オーナー属性に注意)
- カスタマイズファイル(会社のロゴ画像など)をバックアップから複写(cp) する。
- 再びTomcatを起動する
- いつものアカウントでログインして正常稼働を確認する。
作業が終わったので居残りしていた同僚にバージョンアップ終了の案内。するとしばらくしてなんか変だと連絡が。4月のデータまでしか残ってないというのだ。なんで?そんなハズは無いやろ?
バックアップ(mv) したファイルを確認した。階層を潜り込みながらタイムスタンプを見る。
・・・・・確かに4月以降のデータが無い(汗
ヒストリーコマンドで自分が入力したコマンドを調べてみた。ミスを見つけた。
mvした際に、mv先のディレクトリに前回のバックアップフォルダが残っていた。そこにオプションナシのmvコマンドを使ってしまったものだから、mv出来ていなかったのである。せめて-Rオプションを付けていれば・・・完全に確認ミス。
mvで間違いなく移動出来たか(元のPATHに残ってないか)確認しなかった私のミスである。
さてどうしたものか・・・ext3は復元が困難と聞くので諦めた。
幸いというかデータの日例バックアップは夜間に取る様にしている。だから昨日の業務終了後、つまり昨夜の状態には戻せる。だけど今日一日、みんなが入力したスケジュールや回覧などは全てパァと言う事になる。みんなに取ってみれば「今朝出勤して来た時の状態」に戻ったという事になる。
完全に私のミスなので素直に上司に報告して、みんなには回覧で状況を簡単に報告して謝罪。もう二度と同じミスはしないと誓う。(もうスクリプト書くしかないね)
考えてみれば、cronで毎晩バックアップを走らせているんだから、バージョンアップ作業の直前に手動でバックアップを走らせれば良かった。それにGroupSessionには途中のバージョンから、手動バックアップ機能が追加されたのを忘れていた。これを使っていれば・・・
とにかく反省するしかないが、ミスは誰でもするものだなと改めて痛感(私はミスしないと思っていたのは思い上がりだった)、ミスを防ぐ、リカバリー出来る手法をとらないといけないと思った。
毎回手順は同じっぽいのでシェルスクリプト書こうっと。それが一番だわ。
バージョンアップ後のGroupSessionはまだ軽くしか使ってないが(全員にお詫び謝罪の回覧を回しただけ)明日以降でまた使い込んでいこうと思う。
グループウェアの導入時は使い方が分からないとか、みんな不満が多かったけど、今となってはもはやグループウェアは無くてはならないツールになっちゃたんだよなぁ~
投稿者 sasapurin : 23:50
| コメント (0)
| Java
, Linux
, Webアプリ
, オープンソース系
| トラックバック
|
Karesansui 1.0.1 64bit and AMD Support
先日、お試ししていい感じになったXenハイパーバイザをWebサービス上で管理できる「Karesansui」が早速バージョンアップして、Ver 1.0.1になった。
バージョンアップ内容の目玉としては、
- AMDプロセッサ対応
- 64bit OSサポート
と、待ち望んでいた条件が整ったので早速片手間ながら32bit環境を捨てて64bitで作り直した。幸いゲストOSはテストに使ったけれど要らなくなったので削除してしまっても問題ない。一ヵ月後とかに出されたらぶーぶー文句言ってただろうが、このタイミングに64bit対応はまだ環境再構築に間に合うからうれしい。
CentOS 5.3 x86_64を再インストール。もちろんXenハイパーバイザをシンプルにインストールだ。
アッサリインストールが終わり、Wheelユーザを作ってからはSSHで作業する。自分のデスクにあるWindowsXPパソコンからPuTTYを使ってSSHだ。LAN内部の使用で外部には公開していないので暗号化Key等は考慮していない。
PuTTYからのインストールだと、テキストインストール画面の体裁が崩れる。これは前回インストーラを修正してやった時と同じだから改善されていない。
Karesansuiの導入もスコッと終わり、ゲストOSをインストールしてみる。CentOS 5.3 X86(32bit)をインストールした。GUIは全くなしで極々シンプルにね。これは私のいつもの手法。FeeeBSDで慣れた手法なので最小構成からインストールしていく。
一連の手順は社内のWikiに記しておいたので何の問題も無く32bit環境から64bit環境に変更出来た。まぁゲストOSをため込んでいたらこうは行かないけどね。早い内に64bit対応させて下さった開発陣にお礼を言いたいものだ。
完全仮想化までサポートしてくれたらXen対応カーネルが付いていないVineなんかでもテスト出来るんだけどね。これからのディストリビューションはXen対応のカーネルを添付して欲しい、もしくはDLできる様にして欲しいものだ。
一度通った道なので苦労もなくすんなり出来た。後は最小構成インストールのksファイル(キックスタート)を共有出来るようにしてスコッと手抜きインストール出来るようにしたいものだな。
投稿者 sasapurin : 16:42
| コメント (0)
| CentOS
, Linux
, UNIX系
, Webアプリ
, オープンソース系
, コンピュータ
| トラックバック
|
2009年05月12日
サイボウズ・メールワイズにて22502エラー
サイボウズ・メールワイズの過去データがハードディスクを圧迫しておりそろそろ対策を打っておかないとマズイ状態である。メールワイズのサーバー移行が出来るかどうかは調べてみたところ出来るという回答があった。
サーバーは移行はできますか?サーバーOSの変更はできますか?
要するにメールワイズのdataディレクトリとfileディレクトリをそのままそっくり新しい環境に移してやればよいということらしい。
試しに現行のメールワイズのデータバックアップを行い、テスト環境に新たにインストールしたメールワイズに、dataフォルダとfileフォルダを移行させた。
エラー番号:22502 メールインデックス情報の取得に失敗しました
このエラーが出てしまいメールデータが表示できない。
しかし、既存メールワイズのデータは、tar.gzで圧縮したものが合計で2GBもあり、そうそう簡単にはバックアップ出来なかったりする(べらぼう時間がかかる)。業務時間外に作業するしかないだろう。うーん辛いな。
メンテナンスモードにしてバックアップすれば成功するという根拠も無い・・と思ったらしっかり明記されていた。
メールワイズ・バックアップについて
うーん、しかし現行サーバーは自由にいじれないから作業時間にも制限がねぇ。他にメールワイズの環境を試験的に作り、そのデータを更に別のメールワイズに移行させて検証するかな。肥大化したデータは本当に取り扱いが厄介だわ。
投稿者 sasapurin : 14:34
| コメント (0)
| Webアプリ
| トラックバック
|
2009年05月07日
Redmineを本稼働サーバに導入
職場の本稼働サーバ(CentOS5.2)に、Redmineをインストールした。もちろん事前にテスト環境で導入手順などは把握済み。
RedmineはRuby on Railsフレームワーク上で動くWebアプリだが、ApacheのPassengerというモジュール(mod_passenger)を使うと、apacheからアクセス出来て非常に勝手がよい。
既にJava(Tomcat)上で動いているGroupSessionと同様に、RedmineもApacheをフロントエンドとして裏で処理をして貰うように仕立てた。故にWebサービスのデフォルト80番ポートで稼働させ、3000番ポートでの待ち受けプロセスなどは立ち上げていない。
いくつかポイントというか苦戦したところがあった。
Passenger経由では、Developmentモードでは起動出来ず、productionモードでしか稼働させられないという事。databeseコンフィグで定義してもなぜかエラーで立ち上がらない。四苦八苦しながら試してみたのは、DBをProduction用とdevelopment用の二つ用意し、それぞれに定義をしたところ、Apachenoモジュール(mod_passenger)経由ですんなりと起動する様になった。そもそもRoRのモードがよく分かっていないので結果オーライという状態である。
(Productionモードだと速度が速いらしいが)
データの移行は基本的にはMySQLのDumpデータをエクスポートしてからインポートすればOK。ただし添付ファイルなどは別途RedmineのフォルダにアップされているのでCOPYするなりしなくてはならない。その点を把握していればテストサーバから本稼働サーバへの引っ越しは大して難しい問題では無かった。
また今回は、Apacheのバーチャルホストで稼働させる事にしたので、特別難しいという事は無かった。Redmineについての情報は結構増えてきているので検索すればすぐに見つかるだろう。
蛇足ながら、一緒に仕事をしているWeb系のプログラマーさんが、久しぶりに.netでWindowsアプリを開発した。Redmineの使いづらさを補うツールの開発である。タスクトレイに常駐していて呼び出すとすぐにToDo登録出来るというもの。仕組みを簡単に教えて貰ったところ、直にSQLのデータを編集しているそうだ。自動バージョンアップも搭載していて、バージョンアップがすぐに適用されるので私らにしてみれば至れり尽くせりの状態である。
やっぱプログラマーは凄いなぁ~
投稿者 sasapurin : 15:01
| コメント (0)
| Webアプリ
, オープンソース系
| トラックバック
|
