fmemo

■ 適切な Content-Type フィールドを付加する

雑記帳 <http://www.comel.or.jp/~joker/> 以下の *.shtml, *.html, *jis.txt なファイルに対して、適切な Content-Type フィールドが付加されるよう、 .htaccess に以下の内容を追加しました。

<Files ~ "*.shtml">
ForceType 'text/html; charset=ISO-2022-JP'
</Files>
<Files ~ "*.html">
ForceType 'text/html; charset=ISO-2022-JP'
</Files>
<Files ~ "*.jis.txt">
ForceType 'text/plain; charset=ISO-2022-JP'
</Files>

正規表現で書きたいところなのですが、よくわかっていないので、ここはワイルドカードでお茶を濁すことに(^^;

■ HotFix / Updates の適用

Windows 2000 Service Pack 3 以降にリリースされた HotFix の未適用分を適用したり、 Vine Linux 2.5 の Updates の未適用分を適用したり。

■ ジャケット破損 (Re: 日本テレビ系土曜ドラマ「すいか」オリジナルサウンドトラック)

Amazon.co.jp のカスタマーサービスから連絡があり、

• 損傷しているジャケットの種類が「ジュエル・ケース」の場合は、新しいケースを送付する。 ケースの受け皿の色を「透明・白・黒」の中から選択・連絡をしてくれ。
• 「ジュエル・ケース」以外の場合は、新しい商品と交換する。 当該商品の返品をしてくれ。

とのことだったため、当該商品のジャケットが「ジュエル・ケース」であること、受け皿の色が透明であることを折り返し連絡。 しばらくすると、

• 代替ジャケットの発送処理が完了した。
• 破損ジャケットについては、こちら側で処分して構わない(返送する必要はない)。

との連絡があり、とりあえずは解決ということに。

■ 西川友紀子さん関連リンク集

西川さん関連のメモを公開していたページを閉鎖するのに伴ない、関連リンク集を若干修正し、再公開。

<http://www.comel.or.jp/~joker/yukiko/> 以下のコンテンツへのアクセスについては、全て新しいリンク集にリダイレクトするように設定しておいた。

■ YYYYMMDD.html / YYYYMM.html 形式でアクセス まとめ

気まぐれ日記を YYYYMMDD.html / YYYYMM.html 形式でアクセスできるようにした後、 Namazu による日記内検索の結果をその形式に対応させていなかったことを思い出し、今更ながら設定を変更。

もちろん、以前のままでも全く影響はなかったのだが、気分の問題ということで(笑)

情報が複数の日にバラけてしまって探すのが面倒くさかったため、これを機会にまとめ直しておこう。

YYYYMMDD.html / YYYYMM.html 形式でアクセス

/home/joker/public_html/tdiary/.htaccess に

Options +FollowSymLinks
RewriteEngine on
RewriteBase /~joker/tdiary
RewriteRule ([0-9]+)\.html$ index.rb?date=$1

を追加した上で、プラグインディレクトリに html_anchor.rb をコピーすれば良い。

なお、「Options +FollowSymLinks」については、追加しなくてもうまくいくかもしれないが、わたしが利用しているウェブサーバでは、これがないと

[Sun Jun 15 09:16:49 2003] [error] [client ***.***.***.***] Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden: /home/joker/public_html/tdiary/200306.html

のエラーが発生してしまう。

情報源/参考情報

• ただのにっき
  • tDiary with mod_rewrite
• Linux ビボ〜ろく
  • XREA + tDiary + Namazu + mod_rewrite

Namazu による日記内検索の結果を YYYYMMDD.html 形式に

1. /home/joker/public_html/tdiary/tdiary.conf に

   @options['squeeze.output_path'] = '/home/joker/tdiary/html/'
   @options['squeeze.compat_path'] = true
   @options['squeeze.suffix'] = '.html'
   

   を追加する。
2. /home/joker/public_html/cgi-bin/namazu/.namazurc に

   Replace /home/joker/tdiary/html/ http://www.comel.or.jp/~joker/tdiary/
   

   を追加する。
3. プラグインディレクトリ /home/joker/public_html/tdiary/plugin/ と tDiary をインストールしたディレクトリ /home/joker/public_html/tdiary/ に、 squeeze.rb をそれぞれコピーする。
4. /home/joker/public_html/tdiary/.htaccess に

   <Files squeeze.rb>
   AuthName tDiary
   AuthType Basic
   AuthUserFile /home/joker/tdiary/.htpasswd
   Require user joker
   </Files>
   

   を追加する。
5. /home/joker/public_html/tdiary/squeeze.rb のアクセス権限を /home/joker/public_html/tdiary/index.rb と等しくする。
6. ウェブブラウザで <http://www.comel.or.jp/~joker/tdiary/squeeze.rb> にアクセスし、既存の全ての日記を日別に HTML ファイル化する。
7. 生成されたファイル群をもとに Namazu のインデックスファイルを生成する。

情報源/参考情報

• むとぽんセブン 別館
  • squeeze.rb

■ Mozilla Firefox 1.0 Preview Release (0.10) & Mozilla Thunderbird 0.8 リリース

14日付で Mozilla Firefox の 1.0 Preview Release (0.10) と Mozilla Thunderbird の 0.8 がそれぞれリリースされている模様。

今回のリリースから、両者とも GnuPG による電子署名が施されているようだ。

Firefox はもうじき 1.0 か。 何だか、感慨深いものがあるなぁ…。

情報源/参考情報

• mozilla.org
  • What's New - [14 September 2004] Firefox Preview Release and Thunderbird 0.8 Available
  • Press Center - FIREFOX PREVIEW RELEASE AND THUNDERBIRD 0.8 RELEASED
  • Products - Mozilla Firefox
    • Release Notes - Firefox Preview Release ("Greenlane")
  • Products - Mozilla Thunderbird
    • Release Notes - Thunderbird 0.8
• mozillaZine
  • Firefox Preview Release Available, Spreadfirefox.com in Beta
  • Mozilla Thunderbird 0.8 Released
• CNET Japan
  • Firefox ブラウザ、ついにバージョン1.0をリリースへ
• えむもじら
  • Firefox 1.0PR 、 Thunderbird 0.8 、 Mozilla 1.7.3 リリース
• Slashdot Japan
  • Firefox, Thunderbird, Mozilla Suite リリース

■ 燃料ポンプ & 燃料フィルタ 交換

10万 km 以上走行していることもあって、念のため、燃料ポンプと燃料フィルタを交換。 ついでにリア周りのガラスにフィルムを貼付。

今回の作業も親戚のおじさんに丸投げでお任せ(^^;

「クラッチペダルの遊び調整」は、初乗り後すぐに済ませておいたので、残りの作業は「白化した右側のヘッドライトを交換する」ことくらいか。 もっとも、これは、程度の良い中古部品の入荷待ちの状態なので、もうちょっと先の話になりそうだが…。

■ Mew で Gmail を読み書きしたい - Creating an SSL/TLS connection...FAILED (cert verify failure) (3)

半ば諦めつつ検索をしていると、仙石浩明さんの日記に、

stone がクライアントに証明書の提示を要求し、クライアントがそれに答えた場合、 stone はクライアントが提示した証明書を発行した root CA を調べ、その識別名の「ハッシュ値」を求める。 root CA の識別名のハッシュ値は、 root CA の証明書のファイル名を「CA-cert.pem」とすると、次のように「openssl x509」コマンドで求めることができる。

% openssl x509 -hash -noout -in CA-cert.pem
ee31d843

次に stone は、「-z CApath=ディレクトリ」で指定された証明書ディレクトリ (この例では「/usr/local/ssl/certs」) の中の、「ハッシュ値.数字」というファイル名の証明書を用いて、クライアントが提示した証明書の検証を行なう。

例えば root CA の識別名のハッシュ値が「ee31d843」であり、「/usr/local/ssl/certs/ee31d843.0」が存在するなら、このファイルを root CA の証明書として用いる。

との記述を発見。

ひょっとして、 ~/.certs 以下に置くファイルは、ひとつのファイルに対してひとつの証明書となっていなければならないのか?

というわけで、さっそく実験。

1. 既存の ~/.certs をバックアップし、新たな ~/.certs を作成する。

   $ mv ~/.certs ~/.certs.bak
   $ mkdir ~/.certs

2. /etc/pki/tls/cert.pem から証明書を抽出し、それらのファイルを ~/.certs 以下に *.0 の形でコピーする。 ちなみに、わたしは以下のようなスクリプトを

   $ sh ~/bin/cpcerts.sh

   として実行した。

   ちなみに、このスクリプトを実行すると、最後に ~/.certs/*.pem.tmp に合致するファイルを問答無用で削除するので要注意。

   #!/bin/sh
    
   # /etc/pki/tls/cert.pem から証明書を抽出する。
   # <http://pc8.2ch.net/test/read.cgi/unix/1157601611/66>
    
   cd ~/.certs
   awk '
     BEGIN {
       n=0;
     }
     /^-----BEGIN CERTIFICATE-----/ {
       n++;
     }
     /^-----BEGIN CERTIFICATE-----/ , /^-----END CERTIFICATE-----/ {
       print > n ".pem.tmp""
     }
     END {}
   ' /etc/pki/tls/cert.pem
    
   # 各証明書の CA 識別名のハッシュ値を算出し、それぞれ (ハッシュ値).0 の名称でコピーする。
    
   for f in ~/.certs/*.pem.tmp
     do cp $f ~/.certs/`openssl x509 -hash -noout -in $f`.0
   done 
    
   # *.pem.tmp ファイルを削除する。
   # ~/.certs/*.pem.tmp に合致するファイルを問答無用で削除するので要注意。
    
   rm ~/.certs/*.pem.tmp

   なお、証明書を個別のファイルに抽出する部分については、2ちゃんねるのシェルスクリプト総合 その7スレッドで、66さんに教えて頂いた方法を使用しています。

この後、 Mew を起動し、 Gmail にアクセスしたところ、無事、サーバの検証に成功。 メールの取得に成功した(^^)

情報源/参考情報

• 仙石浩明の日記
  • stone の SSL 認証 (1)
• 2ちゃんねる
  • UNIX - シェルスクリプト総合 その7
    • [66] 2006/09/15(金) 09:46:50

■ シャットダウン時に STOP 1E エラーが発生する

先日行った Microsoft Update 以降、メインで使用している自作マシンの Windows 2000 環境で、シャットダウン時に STOP 1E エラーが高い頻度で発生するようになってしまった。

*** STOP: 0x0000001E (0xC00000005, 0x8048F864, 0x00000000, 0x00000008)
KMODE_EXCEPTION_NOT_HANDLED
*** Address 8048F864 base at 80400000, Date Stamp 45ec3c8f - ntoskrnl.exe

セーフモードで起動→シャットダウンの場合は、エラーは発生しない(正常にシャットダウン処理が完了する)。

過去の経験から、カーネルを巻き込んで落ちる場合には、パーソナルファイアウォールソフトウェアやアンチウイルスソフトウェアの類が怪しい。 というわけで、まず Outpost Firewall Pro をアンインストール。 アンインストール直後の再起動時に STOP 1E エラーが発生したが、それ以降は、これまでのところ一度も発生していない。

思ったよりも、あっさり(?)解決。

今回の Microsoft Update の際にインストールした重要な更新や追加選択のソフトウェアの中に、 Outpost Firewall Pro をインストールしている環境でシャットダウン時に障害をもたらす“何か”があったのかなぁ………って、他にそういった話を聞かないので、うちの環境に何らかの問題があった/あると考えるべきか(^^;;

■ キヤノンシステムソリューションズ ESET Smart Security (仮称) ベータ版

ファイアウォールソフトウェア Outpost Firewall Pro をアンインストールしたついでに、 「キヤノンシステムソリューションズ : ESET Smart Security (仮称) ベータ版」を試してみることに。

アンチウイルスソフトウェアの avast! Antivirus Professional をアンインストールし、入手した ESET Smart Security をインストール。 インストール終了直後、

「ファイアウォールを有効化できなかった。インストールファイルが破損している可能性があるので、再インストールを。」

といった主旨のメッセージダイアログが表示されたが、気にせず、再起動。 以降、特に大きな問題もなく動作している。 ファイアウォールを有効化しようとしたが、再起動後でなければ有効にならないファイルがあり失敗した、とかだろうか?

それはさておき、ざっと使ってみた感じでは、

全体的に動作は軽快で良い。

動作環境で CPU の要件が「1GHz 以上の32ビットプロセッサ」とされていたので心配していたが、 AMD Athlon 500MHz (512MB, Windows 2000 Professional Service Pack 4) でも思いのほか快適に動作してくれる。

NOD32 2.7 に比べるとインターフェースや設定項目が取っつきやすくなった。

まあ、 NOD32 のあれはあれで使い勝手は良いのだが、初めて見たときは、取っつきにくさを感じたなぁ。

ファイアウォールのデフォルトルールが削除・編集・無効化できないのが、ちょっと気に食わない。

せっかく細かく設定できるようになっているのだから、デフォルトのルールについても、ユーザの好みで削除・編集・無効化できるようなオプション(例えば、エキスパートモードの時のみ変更可能にするなど)が欲しかったところ。 まあ、フィルタリングモード「自動モード」での使用が前提なら、この仕様で十分なのかも知れないが…。

ファイアウォールのルールを追加した直後に落ちることが極稀にある。

追加したルールは保存されているようで、次回起動時に当該ルールは反映されている。 ルール追加後、更新されたルール一覧を読み込み直そうとした時に落ちている?

ファイアウォールのフィルタリングモード(自動モード/対話モード/ポリシーベースモード)の変更がシステムを再起動しないと反映されない場合がある。

自動モードから対話モードに変更すると、未定義の外向きの通信が発生するとダイアログが表示されるはずなのだが、そのまま何のダイアログも表示せずに通信を通してしまう(自動モードで評価後、問題なしとして通された?)ことが何度かあった。

といったところ。

当分、これで様子を見て、安定して運用できるようなら、正式版がリリースされ次第、ライセンスを購入することにしよう。

情報源/参考情報

• キヤノンシステムソリューションズ
  • ニュースリリース - [2007年9月10日] 総合セキュリティソフト「ESET Smart Security (仮称)」　9月10日より日本語ベータ版を公開
  • ESET Smart Security (仮称) ベータ版
• INTERNET Watch
  • NOD32 上位版の「ESET Smart Security」、日本語ベータ版が公開
• マイコミジャーナル : パソコン - ソフト - ニュース
  • セキュリティソフト「ESET Smart Security」の日本語ベータ版を公開