tkoshima.net

Firefoxの設定同期機能のAdd-OnのWeave Syncのサーバを自前で立てみるメモ。
使ってみようと思った動機は、会社と家でBookmarkが共有できたらいいかと思い使おうと思って調べると、Weave SyncはMozillaのサーバにデータが置かれるので、Mozillaのサーバも信頼してないわけではないのだけど、やっぱり外に出すのはちょっと。。と思ったので。ちなみにパスワードはRoboformに入れてるので、Firefoxには登録してない状態なのでBookMarkだけ同期できればいい。

んで、
Labs/Weave/Sync/1.0/Setup(mozilla wiki)が本物？なのかもしれないですが、ここにも書いてありますが、Weave Minimal Serverがオススメらしいのでこちらを使用してみる。

このページの中の「tarball is here. 」のところからtarballを落としてきて展開。READMEを読みながら進めます。

◆必要なパッケージ
PHPが5.2.0以下(たとえばCentOS5とか）だとPECLのJSONのパッケージが入ってないとダメだったかも。
個人的には、RPM派なので、パッケージでいれました。（epelにパッケージあるはず)

yum install php-pecl-json
か、
yum install php-pear
pecl install json
かなたぶん、

◆/weaveにtarballを展開したフォルダをAlias 設定する。

Alias /weave /var/www/html/hoge/weave/index.php

＃サイトは、SSLにするなり、クライアント証明書認証にするなりセキュリティはあったほうが良し

◆Alias設定したアドレスにアクセスする

https://ServerAddress/weave/1.0/blah/info/collection

blah ってユーザでパスワードはなんでもいいので適当にいれてログイン失敗すると、「weave_db」のSQLiteのファイルができる。
（tarball展開したフォルダはApacheで書き込みできないとダメかも）

◆ユーザの追加
「create_user」スクリプトを動かしてユーザ作成します。

cd /var/www/html/hoge/weave/
/usr/bin/php create_user
(c)reate, (d)elete or change (p)assword: c
Please enter username: test
Please enter password: ****
test created

◆Firefoxから接続
Weave Sync アドオンの設定から「Use a custom server」を選択して、「Server URL」「User Name」「Password」を入力して接続します。

＜参考URL＞
Mozilla、「Firefox」の設定を複数PCで同期する拡張機能「Weave Sync」v1.0を公開(窓の杜)
FireFox Weaveの自前サーバーを立てる(道具眼日誌：古田-私的記録)
Weave Minimal Server(Weave Minimal Server)

巷ではガンブラー(Gumblar)がはやっているようなので、FTPサーバのセキュリティを考えてみる。
まぁ、FTPSにしろ、SFTP,SCPにしても、クライアントソフトからID,パスワードを抜かれる場合もあるので、あんまり意味はないような気もするけど、FTPって脆弱だよねと考える機会になるといいかな？
で、

◆FTPS
今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。
しかし、重大な課題として、一般的な環境のクライアントがNAPT（普通のNATでも同じか）環境の場合、（暗号化されない通常の）FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。（ログインだけできて、ファイル一覧が出ないとかファイル転送ができない）、なので、個人的な感じでは、あまり使われることはないのかなぁ。または、ルータでFTPSにどうにかして対応できるのがでてくるのかなぁ。

◆SFTP,SCP
SSHが基本なので、シェルでログインできないようにとか、ファイル転送のみにするとか、chrootしたいとか面倒そう。
rsshを使用してファイル転送だけにしたり、chrootできるようなのですが、chrootのやり方がスマートでないというか、昔のFTPサーバでやってたような面倒なやり方なので。。現状は×かな。
今後、そいうのを作ってくれるいい人に期待です(笑)

◆クライアント
WinSCPかFileZillaあたりがどちらも対応しててフリーなので便利かな。（個人的にはWinSCPを使用）

◆vsftpdでFTPSの対応
サーバ証明書作成

cd /etc/pki/tls/certs
make vsftpd.pem

/etc/vsftpd/vsftpd.conf に以下を追記

#FTPS
ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

「force_local_logins_ssl」と「force_local_data_ssl」は、SSL通信を必須にするかどうか、暗号化しないFTPでも繋ぐ場合は、NOです。

サーバ証明書の有効期限が1年(365日)なので延ばしておきたい場合
/etc/pki/tls/certs/Makefile

#/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \

今年のバージョンが出ました。。ので一応メモ。
ATOKは変換効率はいいので、体験版とか入れるとイイ感じかなと思うのだけど、結局MSｰIMEに戻しちゃうんだよねーと思いつつ、今年も入れてみようかな(笑)

ATOK.COM

ATOK 2010 for Windows 通常版 メーカー：ジャストシステム 参考価格：\8,400 価格：\6,280 OFF : \2,120 (25%)

ATOK 2010 for Windows [プレミアム] 通常版 メーカー：ジャストシステム 参考価格：\12,600 価格：\9,280 OFF : \3,320 (26%)

デスクトップにアイコンがいっぱいあって整理しようとおもったついでにランチャーとか使ったらもしかして便利？とか思ったのでいれてみた。
いくつか探してみたところ、CLaunchが、自分的にはいい感じかなとおもったので、しばらく使ってみよう。
CLaunchは、x64版もあるし、機能もなんかいろいろついてそう。レジストリも使わないので、設定もバックアップしやすいので。

ランチャーではないけど、そういや昔、アイコン警察ってあったなーと、思い出したけど、これってなんのためにあったんだっけ(笑)、Windows3.1とかなつかしーなー(^^)このころから使ってると、いつ止まるかわからないので(笑)、すぐCtrl+S押しちゃう癖ついたんだよねー(–;

昨日の撮り比べのつづき、今日はいい天気だったので外で撮ってきたのでのせてみる。
IXY110ISも値段にしてはきれいだけど比べたら、やっぱり値段の差が出るのかな？

IXY 110 IS

IOS Kiss X3
レンズ:EF50mm F1.8 II

つい安かったのでIXY DIGITAL 110 ISをポチッとしてしまいました(^^)、
オレンジとか人気あるみたいですが、ふつうにシルバーにしました。
機能的には、こだわりオートってのがあるので、それにしとけばなんとなくそれっぽく？キレイに写ります。
へたくそなりに、Kiss X3と撮り比べてみました。部屋の中（窓際）でオートのフラッシュなしです、うーん、カメラって難しい。。

IXY 110 IS

IOS Kiss X3
レンズEF50mm F1.8 II

Canon デジタルカメラ IXY DIGITAL (イクシ) 110 IS シルバー IXYD110IS(SL) メーカー：キヤノン 参考価格：￥ 12,550

Canon デジタル一眼レフカメラ Kiss X3 ダブルズームキット KISSX3-WKIT メーカー：キヤノン 参考価格：￥ 73,358

Canon EFレンズ 50mm F1.8 II メーカー：キヤノン 参考価格：¥12,600 価格：¥8,483 )

3.6がリリースされました、たまたま、ソフトウエアの更新やってみたら落ちてきて気が付いた(^^;、おまけに上書きで当てちゃいましたが問題なかったようです。（一部拡張機能が動かなくなったけど）

変更点は、Personasが標準装備になったので、着せ替えスキン？が変更しやすくなったのかな、あとは、プラグインのチェック機能が実装されました、プラグインのアドオンの画面で「更新を確認」を押すとMozillaのサイトにつながって、インストール済みのプラグインのバージョンが最新かどうか確認できる様子。あとは、速度向上もされているみたいですが、気持ち早いような気もするけどよくわかんないです。

リリースノート
Personas

職人さんの秀逸な動画を貼ってみるテスト
もともとはニコニコの動画なんですが、youtubeに輸出されたのと二つ動画を貼ってみる。

昔、CentOS5 で iSCSI Tagetで、iSCSI Enterprise Target(IET)をインストールしてみましたが、そもそも標準のパッケージscsi-target-utils → Linux target framework (tgt)もあるので、今回はそっちを使ってみるの巻。

OpenfilerとかFreeNASとかでもいいのですが、今回は、サーバ機で、メーカーさんのハード監視ツールとか一応いれておきたかったので、RHELクローンのCentOSで構築。

iSCSIターゲットのインストール

yum install scsi-target-utils

マシン起動時に開始するように設定

chkconfig tgtd on

基本はtgtadmコマンドで操作します。

新しいターゲットを作成します。(lun 0ができる）
tgtadm --lld iscsi --op new --mode target --tid 0 --targetname iqn.2010-01.com.example.iscsi:tgtd
確認
tgtadm --lld iscsi --op show --mode target

LUN 1の作成
tgtadm --lld iscsi --op new --mode logicalunit --tid 0 --lun 1 --backing-store /dev/sda3

アクセスできるイニシエータのアドレスを登録
tgtadm --lld iscsi --op bind --mode=target --tid=0 --initiator-address=ALL
tgtadm --lld iscsi --op bind --mode target --tid 0 --initiator-address 192.168.1.0/24

イニシエータアドレスの削除
tgtadm --lld iscsi --op unbind --mode target --tid 1 --initiator-address 192.168.1.0

上のコマンドは、再起動してしまうと消えるので、マシン起動時に作成する
/etc/tgt/targets.conf

<target iqn.2010-01.com.example.iscsi:tgtd>
        # List of files to export as LUNs
        backing-store /dev/sda3

        # Authentication :
        # if no "incominguser" is specified, it is not used
        #incominguser backup secretpass12

        # Access control :
        # defaults to ALL if no "initiator-address" is specified
        #initiator-address 192.168.1.2
</target>

参考URL
iSCSIを使ってみる@CenOS5.2 (ターゲット) + Windows XP (イニシエータ) (Mazn.net)
DRBD＋iSCSI夢の共演（前編）(@IT)

AmazonからSUPER GT 2009 総集編のDVDのご紹介のメールがきたのでメモ

SUPER GT 2009 総集編 [DVD] 著：スポーツ 参考価格：¥3,990 価格：¥2,953 OFF : ¥1,037 (26%)

オートスポーツ増刊 2009-2010 スーパーGT総集編公式ガイドブック 2009年 12/26号 [雑誌] 発行：三栄書房 価格：\1,100

NSX-GT1997-2009―HONDA RACING×SUPER GT (SAN-EI MOOK) 発行：三栄書房 価格：\1,500