大阪へ ― 2010年10月03日 01時15分
というわけで先月末で業務が終了し、大阪に帰ってきた。
いくらかの荷物は先月末に帰ってきたときに電車で持って帰ったが、衣裳ケースやら自転車などは持って帰れないので置いてきた。私と入れ替りに業務に就くことになった同僚が大阪に帰るときに車で持って帰ってくれるというのでお願いすることにした。私が取りに行くと同僚が部屋で待たなければならないという不便もあったりするので、そっちの方が都合がいいらしい。
ということで 2日の夜に家まで運んでくれ、相生からは完全に撤収した。
相生周辺は車が少ないので、坂さえ気にしなければ自転車で走りやすいところだ。
相生はこじんまりしていいところではあるが、住むのであれば赤穂の方がいいかもしれない。龍野はよくわからない。網干はちょっと走っただけなのでよくわからないが、自転車屋もある大きなイオンがあるのは魅力的である。いずれも現場から遠くなるのが難点である。相生の一番の難点は海の景色が坂越に較べて美しくないということだ。赤穂藩主が坂越浦会所を別荘のように使っていたというのも頷ける。
相生は周囲が山で、町も細長いが、赤穂や網干は少しは広い平野になっている上、高い建築物もそれほどないし、比較的広い道も結構あるので空が広い。
XFEL の業務をするのであれば距離その他を総合すると赤穂がいいように思う。赤穂からだと坂越には坂らしい坂を越えずに行くことができるというのもポイントだ。
いずれにしても終った。長いような短いような 4箇月だった。決して便利とは言えない生活だったが、離れるとなると名残惜しい気もする。
坂越には機会があればまた行ってみたいと思っている。
いくらかの荷物は先月末に帰ってきたときに電車で持って帰ったが、衣裳ケースやら自転車などは持って帰れないので置いてきた。私と入れ替りに業務に就くことになった同僚が大阪に帰るときに車で持って帰ってくれるというのでお願いすることにした。私が取りに行くと同僚が部屋で待たなければならないという不便もあったりするので、そっちの方が都合がいいらしい。
ということで 2日の夜に家まで運んでくれ、相生からは完全に撤収した。
相生周辺は車が少ないので、坂さえ気にしなければ自転車で走りやすいところだ。
相生はこじんまりしていいところではあるが、住むのであれば赤穂の方がいいかもしれない。龍野はよくわからない。網干はちょっと走っただけなのでよくわからないが、自転車屋もある大きなイオンがあるのは魅力的である。いずれも現場から遠くなるのが難点である。相生の一番の難点は海の景色が坂越に較べて美しくないということだ。赤穂藩主が坂越浦会所を別荘のように使っていたというのも頷ける。
相生は周囲が山で、町も細長いが、赤穂や網干は少しは広い平野になっている上、高い建築物もそれほどないし、比較的広い道も結構あるので空が広い。
XFEL の業務をするのであれば距離その他を総合すると赤穂がいいように思う。赤穂からだと坂越には坂らしい坂を越えずに行くことができるというのもポイントだ。
いずれにしても終った。長いような短いような 4箇月だった。決して便利とは言えない生活だったが、離れるとなると名残惜しい気もする。
坂越には機会があればまた行ってみたいと思っている。
3D TV 死屍累累 ― 2010年10月05日 22時25分
売れているようには思えないが、メーカは次つぎと 3D TV を投入している。東芝が眼鏡不要というのを発表したようだ。
裸眼立体視してきた私としては実はあまり関心がないのだった。実際に見てもあまり感動がないのである。最初に裸眼立体視ができたときの感動の方が大きすぎて普通に見える 3D TV は「出るな」くらいな感じしかない。デモの番組(に限らず 3D 用の番組の多くはそうだろうが)は立体を強調する絵づくりをしているので、閉口してしまう。それはまあわからないでもないが。
立体写真もそれを狙っていたりするわけだが、立体写真を効果的に撮影するというのは立体を際立たせるというより、立体にすることで画面を整理することを狙うのがより適当ではないかと思ったりしている。
これは実際に立体視しなければわかりづらいと思うが、例えば木の枝である。普通の写真だとごちゃごちゃになって何を意図した写真かわからなくても、立体で撮影すれば枝が整理されてわかりやすくなるという効果が立体写真にはある。
ところで 3D TV だが、あれはあまり売れるとは思えない。最初は新しいものが好きな人らが購入するのだろうから、順調に推移すればある程度は売れるかもしれない。
しかし眼鏡を必要とするという時点で、家ではあまり 3D TV としては使われなくなるような気がする。立体映像を見るためにいちいち専用眼鏡をかけるとも思いにくい。たまには面白い映画を立体で見ようという気分になるときもあるだろう。
問題はそれだけではない。横になって見られないのだった。眼鏡がずれるというような問題もあるが、基本的に 3D TV を立体的に視聴するためには TV の水平と眼の水平をある程度一致させないと効果が得られない。
東芝の TV は裸眼で見られるという点で問題を一つ解決している。しかし、横になれないという問題は解消していない。何しろ撮影の段階でカメラを水平に並べて撮影しているわけだから、横になるという時点で駄目なのだった。
「ALWAYS」(正確なタイトルでなくて失礼)の映画の時代のように TV が珍しく、正座して観ようというような勢いならそんな制限も問題にならないが、今や映像装置はありふれたものである。誰もありがたがって観てはくれない。誰もそんな意気込みで 3D TV と向き合ってはくれない。
そんなことを考えていると当面そこそこは売れても、常時 3D TV として利用されるかというと甚だ疑問である。それよりは YouTube のような短くて面白い 3D 動画が出てくるというのが 3D 映像装置のパーソナル利用を普及させるきっかけになるような気がする。
裸眼立体視してきた私としては実はあまり関心がないのだった。実際に見てもあまり感動がないのである。最初に裸眼立体視ができたときの感動の方が大きすぎて普通に見える 3D TV は「出るな」くらいな感じしかない。デモの番組(に限らず 3D 用の番組の多くはそうだろうが)は立体を強調する絵づくりをしているので、閉口してしまう。それはまあわからないでもないが。
立体写真もそれを狙っていたりするわけだが、立体写真を効果的に撮影するというのは立体を際立たせるというより、立体にすることで画面を整理することを狙うのがより適当ではないかと思ったりしている。
これは実際に立体視しなければわかりづらいと思うが、例えば木の枝である。普通の写真だとごちゃごちゃになって何を意図した写真かわからなくても、立体で撮影すれば枝が整理されてわかりやすくなるという効果が立体写真にはある。
ところで 3D TV だが、あれはあまり売れるとは思えない。最初は新しいものが好きな人らが購入するのだろうから、順調に推移すればある程度は売れるかもしれない。
しかし眼鏡を必要とするという時点で、家ではあまり 3D TV としては使われなくなるような気がする。立体映像を見るためにいちいち専用眼鏡をかけるとも思いにくい。たまには面白い映画を立体で見ようという気分になるときもあるだろう。
問題はそれだけではない。横になって見られないのだった。眼鏡がずれるというような問題もあるが、基本的に 3D TV を立体的に視聴するためには TV の水平と眼の水平をある程度一致させないと効果が得られない。
東芝の TV は裸眼で見られるという点で問題を一つ解決している。しかし、横になれないという問題は解消していない。何しろ撮影の段階でカメラを水平に並べて撮影しているわけだから、横になるという時点で駄目なのだった。
「ALWAYS」(正確なタイトルでなくて失礼)の映画の時代のように TV が珍しく、正座して観ようというような勢いならそんな制限も問題にならないが、今や映像装置はありふれたものである。誰もありがたがって観てはくれない。誰もそんな意気込みで 3D TV と向き合ってはくれない。
そんなことを考えていると当面そこそこは売れても、常時 3D TV として利用されるかというと甚だ疑問である。それよりは YouTube のような短くて面白い 3D 動画が出てくるというのが 3D 映像装置のパーソナル利用を普及させるきっかけになるような気がする。
ルータ設定の苦労 ― 2010年10月08日 12時45分
苦労といってもそれほどでもないのかもしれない。
会社ではインターネットに接続した 1996 年からずっと YAMAHA のルータを使い続けている。一時期 PPPoA が YAMAHA のルータでは直接扱えないので、PPPoA 用に Planex を間に入れて使っていたことはあるが、ルーティングは一貫して YAMAHA の製品でやっている。
YAMAHA のルータで何が一番困るかというと設定コマンドがよくわからないことと機種が増えるごとに類似のコマンドが増えることだ。マニュアルもあるし、YAMAHA のルータのサイトにも情報は多数あるが、どれもこれもよくわからない。特にあるコマンドと別の類似コマンドではどういう機能がどう違うのか、あるいは何が同じなのかという情報があまりないことだ。殆ど暗中模索である。
回線が 2本あって、片方でいろいろ実験ができれば理解も進むのだろうが、用意されている回線は 1本しかなく、そこで実験してミスをすればパケットが通らず、たちまちアクセスに支障をきたす。
一度設定してうまくいけば、次は ISP を替えるときまでは何もしないということが殆どなので数年に一度くらいの割合でしか触ることがない。おまけにおかしなことをするとたちまちパケットが通らなくなるので、とりあえず動作すればいいやということになって、適当な設定で誤魔化してきた。お金にならないことでいつまでもごちゃごちゃやっていても誰も喜んでくれないというのもある。
で、単身赴任直前に ISP を替えることになった。回線費用が抑えられるというので仕事の少ないご時世、出費を少しでも減らすのがいいだろうと乗ったわけだ。
営業が来たのが 3月、契約したのが 4月である。営業が同僚の知り合いということもあって 4月後半には開通するという話を信用していたのに、いつまでたっても音沙汰がない。単身赴任は 5月下旬からというので日がそんなにない。
ルータの設定が一番厄介なので、何とかしたいが何ともならない。連休明けになってもいつ開通するのか、IP アドレスは何を割り振ってくれるのかすら連絡がないので「いついつまでに開通しなければ契約をキャンセルする」と言って漸く動き始める。こんなに尻の重たい ISP は初めてだ。こっちが無茶言っているのならともかく、相手がそれで問題ないというスケジュールですらその通りに動いてくれないというのはどういうことなのか。思い出しても腹が立つので名前を挙げておくと相手は NTT.com である。
単身赴任前の出張まで一週間という時期になって何とか開通した。それから設定をするが、平日あれこれすることはできないので、一週間あるといっても実質週末の数日しかない。出張前日にテストして問題ないだろうと思って帰ったら、アクセスできていないことに気が付く。出張当日である日曜日の午前中も会社に行ってあれこれして、何とか通るようになったと思って帰ったら、アクセスできていなかった。
仕方がないので、月曜の朝同僚に連絡して何とか通すだけの設定をしてもらう。
その状態で今月まで来た。
今月は仕事がないので、会社のサーバの設定と更新をすることにしている。その前に笊になっているルータの設定を何とかしないとそのうち大変なことになるので、今回はきっちり勉強してフィルタをしっかりかけようと思った。
今回はこれまでと違って設定も複雑なので(といっても大したことはないと思う)、いきなり回線に接続されたルータをいじるのではなく、単体で設定して最低でも 2台の PC である程度テストしてからという方法でやってみた。さいわい今回は稼動しているルータと新しく導入しようとしているルータが両方使えるので、新しいルータでいろいろ実験しながら設定を作っていくことにした。
これまではサーバのあるグローバルアドレスのサブネットは裸だった。つまり社内の LAN だけがルータの内側にいて、パケットフィルタされているが、サーバは剥き出しでインターネットに接続されていた。それが危険なことくらい百も承知しているが、それを設定するだけの知識と時間がないので、そのままにしていた。
ISP から割り当てられたグローバルアドレスのサブネットと LAN 用のプライベートアドレスのサブネットをいずれもルータの内側に置き、サーバについても不要なパケットは通さないようにすることにした。
あれこれやった甲斐があって、何とかこれだという設定が見えてきた。定時後に設定した新しいルータに交換してみるが、毎回うまくいかない。最大の問題は PPPoE 回線側をテストする環境がないことだ。すでに書いたように会社には回線が 1本しかないので、それでテストすることはできない。わが家の回線でテストできればいいのだが、うちにもサーバがあってメールの送受信などをやっているので、そこで実験するわけにもいかない。
新しい設定もそこそこは動いているようなので、稼動中のルータに少しづつ新しい設定を適用してはどうかと思うに至り、昨日は新しいルータ用の設定を少しづつ適用してみた。多少の試行錯誤はあったものの、問題なく動作しているようなので、いつものように定時後にルータを入れ替えて見た。
駄目だった。何が悪いのかわからないが、外部からアクセスできない。あと少しのところではないかと思うのだが、そのあと少しが見えない。この週末に会社に行ってしばらく悪戦苦闘することになるのだろう。
今回便利だったのは iPhone である。書いているように会社には回線が 1本しかないので、社内からの状況はわかっても社外からどう見えるのかがわからない。ところが iPhone があると会社にいながら外部からウェブサーバにアクセスしてみたり、メールを送ってみたりできるし、ping まで打てる。普通の携帯だと流石に ping までは打てない。
そんな便利なツールまで手に入ったにも拘らず、まだまだ修行が足りないので繋がらないのだった。
会社ではインターネットに接続した 1996 年からずっと YAMAHA のルータを使い続けている。一時期 PPPoA が YAMAHA のルータでは直接扱えないので、PPPoA 用に Planex を間に入れて使っていたことはあるが、ルーティングは一貫して YAMAHA の製品でやっている。
YAMAHA のルータで何が一番困るかというと設定コマンドがよくわからないことと機種が増えるごとに類似のコマンドが増えることだ。マニュアルもあるし、YAMAHA のルータのサイトにも情報は多数あるが、どれもこれもよくわからない。特にあるコマンドと別の類似コマンドではどういう機能がどう違うのか、あるいは何が同じなのかという情報があまりないことだ。殆ど暗中模索である。
回線が 2本あって、片方でいろいろ実験ができれば理解も進むのだろうが、用意されている回線は 1本しかなく、そこで実験してミスをすればパケットが通らず、たちまちアクセスに支障をきたす。
一度設定してうまくいけば、次は ISP を替えるときまでは何もしないということが殆どなので数年に一度くらいの割合でしか触ることがない。おまけにおかしなことをするとたちまちパケットが通らなくなるので、とりあえず動作すればいいやということになって、適当な設定で誤魔化してきた。お金にならないことでいつまでもごちゃごちゃやっていても誰も喜んでくれないというのもある。
で、単身赴任直前に ISP を替えることになった。回線費用が抑えられるというので仕事の少ないご時世、出費を少しでも減らすのがいいだろうと乗ったわけだ。
営業が来たのが 3月、契約したのが 4月である。営業が同僚の知り合いということもあって 4月後半には開通するという話を信用していたのに、いつまでたっても音沙汰がない。単身赴任は 5月下旬からというので日がそんなにない。
ルータの設定が一番厄介なので、何とかしたいが何ともならない。連休明けになってもいつ開通するのか、IP アドレスは何を割り振ってくれるのかすら連絡がないので「いついつまでに開通しなければ契約をキャンセルする」と言って漸く動き始める。こんなに尻の重たい ISP は初めてだ。こっちが無茶言っているのならともかく、相手がそれで問題ないというスケジュールですらその通りに動いてくれないというのはどういうことなのか。思い出しても腹が立つので名前を挙げておくと相手は NTT.com である。
単身赴任前の出張まで一週間という時期になって何とか開通した。それから設定をするが、平日あれこれすることはできないので、一週間あるといっても実質週末の数日しかない。出張前日にテストして問題ないだろうと思って帰ったら、アクセスできていないことに気が付く。出張当日である日曜日の午前中も会社に行ってあれこれして、何とか通るようになったと思って帰ったら、アクセスできていなかった。
仕方がないので、月曜の朝同僚に連絡して何とか通すだけの設定をしてもらう。
その状態で今月まで来た。
今月は仕事がないので、会社のサーバの設定と更新をすることにしている。その前に笊になっているルータの設定を何とかしないとそのうち大変なことになるので、今回はきっちり勉強してフィルタをしっかりかけようと思った。
今回はこれまでと違って設定も複雑なので(といっても大したことはないと思う)、いきなり回線に接続されたルータをいじるのではなく、単体で設定して最低でも 2台の PC である程度テストしてからという方法でやってみた。さいわい今回は稼動しているルータと新しく導入しようとしているルータが両方使えるので、新しいルータでいろいろ実験しながら設定を作っていくことにした。
これまではサーバのあるグローバルアドレスのサブネットは裸だった。つまり社内の LAN だけがルータの内側にいて、パケットフィルタされているが、サーバは剥き出しでインターネットに接続されていた。それが危険なことくらい百も承知しているが、それを設定するだけの知識と時間がないので、そのままにしていた。
ISP から割り当てられたグローバルアドレスのサブネットと LAN 用のプライベートアドレスのサブネットをいずれもルータの内側に置き、サーバについても不要なパケットは通さないようにすることにした。
あれこれやった甲斐があって、何とかこれだという設定が見えてきた。定時後に設定した新しいルータに交換してみるが、毎回うまくいかない。最大の問題は PPPoE 回線側をテストする環境がないことだ。すでに書いたように会社には回線が 1本しかないので、それでテストすることはできない。わが家の回線でテストできればいいのだが、うちにもサーバがあってメールの送受信などをやっているので、そこで実験するわけにもいかない。
新しい設定もそこそこは動いているようなので、稼動中のルータに少しづつ新しい設定を適用してはどうかと思うに至り、昨日は新しいルータ用の設定を少しづつ適用してみた。多少の試行錯誤はあったものの、問題なく動作しているようなので、いつものように定時後にルータを入れ替えて見た。
駄目だった。何が悪いのかわからないが、外部からアクセスできない。あと少しのところではないかと思うのだが、そのあと少しが見えない。この週末に会社に行ってしばらく悪戦苦闘することになるのだろう。
今回便利だったのは iPhone である。書いているように会社には回線が 1本しかないので、社内からの状況はわかっても社外からどう見えるのかがわからない。ところが iPhone があると会社にいながら外部からウェブサーバにアクセスしてみたり、メールを送ってみたりできるし、ping まで打てる。普通の携帯だと流石に ping までは打てない。
そんな便利なツールまで手に入ったにも拘らず、まだまだ修行が足りないので繋がらないのだった。
相生とロシア ― 2010年10月08日 20時17分
あるものを調べていたらこんなサイトが出てきた。
http://rospromzavod.ru/index.php?key=%E7%9B%B8%E7%94%9F%E5%B8%82
ロシア語ベースのサイトではあるが、写真のタイトルなんかは日本語になっていて、誰が利用するんでしょうか。
http://rospromzavod.ru/index.php?key=%E7%9B%B8%E7%94%9F%E5%B8%82
ロシア語ベースのサイトではあるが、写真のタイトルなんかは日本語になっていて、誰が利用するんでしょうか。
価格4倍も 野球対策本部設置 ― 2010年10月10日 17時50分
表題は重要だ。
Lunascape を使うことがたまにある。起動したときに表示されるポータルサイトのニュース記事の見出に腹を立てている。
読まなければいいだけの話なのはわかっている。ところが、くだらない記事に読み手の興味をそそる見出がついているので、つい読んでしまって後悔することになる。今回の表題は Lunascape の記事の見出しではない。
それはともかく、今日は会社に行って悩み続けているルータの設定をしてきた。これまで使用してきたルータ適用した新しい設定を新しいルータにも適用して様子を見る。やはりおかしい。今回は社外から社内にアクセスできるのに、社内から出て行けない。
平日であればまだ誰かがネットワークを使っていたり、社外からアクセスがある可能性があるので、落ち着いて検証できない。休日でもサーバがあるのでそうそうじっくり検証することができるわけではないが、多少なら問題もないだろう。
基本的には同じ設定なので、おかしいとすれば確実に設定の違う箇所に違いない。とりあえず nat の設定が若干違うので、そこをいじってみる。
おお、通った。
予想通り、結局つまらない設定だった。マスカレード用の IP アドレスをルータの設定にしてはいけないようだ。私が設定したわけではなく、ルータが勝手にした設定なんだが。
まだ、NTP が通らなかったりするのと、追加したい設定もあるが、新しいポリシで基本的な設定はできた。
打上するほどのことでもないが、10年ぶりくらいで希望の設定になったので一人で打上でもするかな。
Lunascape を使うことがたまにある。起動したときに表示されるポータルサイトのニュース記事の見出に腹を立てている。
読まなければいいだけの話なのはわかっている。ところが、くだらない記事に読み手の興味をそそる見出がついているので、つい読んでしまって後悔することになる。今回の表題は Lunascape の記事の見出しではない。
それはともかく、今日は会社に行って悩み続けているルータの設定をしてきた。これまで使用してきたルータ適用した新しい設定を新しいルータにも適用して様子を見る。やはりおかしい。今回は社外から社内にアクセスできるのに、社内から出て行けない。
平日であればまだ誰かがネットワークを使っていたり、社外からアクセスがある可能性があるので、落ち着いて検証できない。休日でもサーバがあるのでそうそうじっくり検証することができるわけではないが、多少なら問題もないだろう。
基本的には同じ設定なので、おかしいとすれば確実に設定の違う箇所に違いない。とりあえず nat の設定が若干違うので、そこをいじってみる。
おお、通った。
予想通り、結局つまらない設定だった。マスカレード用の IP アドレスをルータの設定にしてはいけないようだ。私が設定したわけではなく、ルータが勝手にした設定なんだが。
まだ、NTP が通らなかったりするのと、追加したい設定もあるが、新しいポリシで基本的な設定はできた。
打上するほどのことでもないが、10年ぶりくらいで希望の設定になったので一人で打上でもするかな。
激安ショッピングの魔力 ― 2010年10月12日 23時15分
ウェブで買い物というスタイルが主流になっきて「激安」価格で買い物をしなければならないような錯覚に陥っている。
別に激安価格で買い物をすることが駄目だというわけではないが、価格だけに釣られる買い物というあり方はどうかという気がしている。激安で買い物をするための買い物というのがどうかということだ。
例えば価格重視のあまり自分にとっての買いどきを諦めるという考え方である。自分にとっての買いどきが諦められるということは、事情その他もあるが基本的にはそれは必要ないものではないかと考えられる。
あるいは激安商品を買うことが目的になってしまい、不要なものを買っていないかという問題もある。それは売る側の思う壺でもあるわけだ。
安く買いたいという心理がわからないわけではないし、私だって金銭的に余裕があるわけではないのでできれば安く購入したい。
「買い物」そのものを楽しむということもあるだろうから、それだと余計なお世話ということになる。しかし大抵の人は買い物そのものを楽しむというよりは欲しい商品を買うことによって買い物を楽しんでいるのだろうから、必要でもない激安商品を買い込んで得した気分になっているとすれば本末顛倒と言わざるを得ない。
それでも人の欲しいという心理は買って品物を入手することで半分は消失してしまうから、結局のところそれは無駄な買い物ではなく、激安で買うということで無駄な出費を抑えて買い物そのものを楽しんでいるのかもしれない。
うーむ、難しい。
別に激安価格で買い物をすることが駄目だというわけではないが、価格だけに釣られる買い物というあり方はどうかという気がしている。激安で買い物をするための買い物というのがどうかということだ。
例えば価格重視のあまり自分にとっての買いどきを諦めるという考え方である。自分にとっての買いどきが諦められるということは、事情その他もあるが基本的にはそれは必要ないものではないかと考えられる。
あるいは激安商品を買うことが目的になってしまい、不要なものを買っていないかという問題もある。それは売る側の思う壺でもあるわけだ。
安く買いたいという心理がわからないわけではないし、私だって金銭的に余裕があるわけではないのでできれば安く購入したい。
「買い物」そのものを楽しむということもあるだろうから、それだと余計なお世話ということになる。しかし大抵の人は買い物そのものを楽しむというよりは欲しい商品を買うことによって買い物を楽しんでいるのだろうから、必要でもない激安商品を買い込んで得した気分になっているとすれば本末顛倒と言わざるを得ない。
それでも人の欲しいという心理は買って品物を入手することで半分は消失してしまうから、結局のところそれは無駄な買い物ではなく、激安で買うということで無駄な出費を抑えて買い物そのものを楽しんでいるのかもしれない。
うーむ、難しい。
空しい「15年ぶり」 ― 2010年10月14日 19時10分
ご存知のように円高である。
円高を更新してはニュースが「15年ぶり」を連呼する。理屈ではあるが、更新するごとに「15年ぶり」と言いつづけているから、「ああ、またか」くらいにしか思われない。
実際のところはこういう呑気なことを言っている場合でもないのだろうが、マスコミの騒ぎすぎが人の感覚を麻痺させるのであった。
円高を更新してはニュースが「15年ぶり」を連呼する。理屈ではあるが、更新するごとに「15年ぶり」と言いつづけているから、「ああ、またか」くらいにしか思われない。
実際のところはこういう呑気なことを言っている場合でもないのだろうが、マスコミの騒ぎすぎが人の感覚を麻痺させるのであった。
Debian の openldap でポート 636 (ldaps) からもアクセスできるようにする ― 2010年10月15日 09時55分
会社のサーバで社内の認証に openldap を利用しようとしている。
会社のサーバは Debian で動かしていて、通常の 389 番ポートは特に問題なくアクセスできているが、ldaps で使用するため、636 番ポートからもアクセスできるようにしようとして若干苦労したので、メモにしておく。
あくまでもうちの会社の環境に関してやった内容である。すべての Debian 環境で同じようにすれば動作するという保証はないし、保証もできないので、あくまでも参考にとどめておいていただきたい。日本語の情報も少ないが、Debian となるとさらに少ない。
「入門 LDAP/OpenLDAP」(秀和システム)という本を参考にしているが、さらっと書いてあって、すぐにも使えるような感じに読めた。実際にはその通りにしても Debian ではポートすら開いておらず、その点ではこの本は役に立たなかった。
Debian の場合、標準の設定では ldaps は使用できない。
/etc/ldap/ldap.conf に以下の行を追加して、サーバ証明書のファイルのフルパスを指定する。
TLS_CACERT /hoge/hoge/hogehoge.pem
/etc/ldap/slapd.conf に以下の行を追加して、サーバ証明書とサーバの鍵ファイルの場所を指定する。
TLSCACertificateFile /hoge/hoge/hogehoge.pem
TLSCertificateFile /hoge/hoge/hogehoge.pem
TLSCertificateKeyFile /hoge/hoge2/hogehoge.key
上記のファイルはオーナーが root.root でパーミッションが 600 か何かだったので、640 にする。うちの場合、ウェブサーバの証明書としても使用しているので、場所を移動したり名前を変更することはできない。複製を別のところに用意してユーザ openldap にパーミッションを与えるようにしてもいいかもしれない。
さらにユーザ openldap を root グループにも参加させる必要があった。あるページには ssl-group に openldap を参加させよというようなことが書いてあったが、うちのマシンにはそんなグループはなかったのでファイルの所有者である root に参加させた。
最初設定したときは間違って以前使用していた勝手サイト証明書を指定していた。それだと Thunderbird は怪しいサイト証明書だと言ってエラーを出すだけでアドレス帳としては参照させてくれなかった。他のメーラの場合はわからない。
余談だが、勝手証明書は無料で作成できるのでいいが、携帯電話のブラウザなんかだと Thunderbird 同様「怪しいサイトだ」とメッセージを表示してアクセスさせてくれないので、社内用途で使用するだけであっても使い勝手はあまりよくない。PC だけのアクセスを考慮すれば勝手証明書でもいいが、外回りの社員が携帯でアクセスするのであれば勝手証明書は使えないので、安い証明書を購入するしかない。
最後に /etc/default/slapd に以下の行を追加して slapd がポート 636 でも待つするようにする。
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
このファイルに最初からコメントで以下の行があった。
#SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///"
これだと 389 でクライアントからアクセスしたときにアクセスできなくなった。原因がわからず少し悩んだ。この設定だと 389 ポートは localhost からしか許可しない設定になってしまうようだ。ldapi:/// は必要かどうかわからないが、とりあえず入れてある。今ではサーバもルータのフィルタリングで不要なアクセスは遮断しているので、とりあえず大きな問題にはならないだろうと判断している。
最後にこれは必要だったのかどうかわからないが、gnutls-bin というパッケージをインストールする必要があると、あるページにあったので、インストールしてある。
# apt-get install gnutls-bin
これで slapd を起動あるいは再起動するとポート 636 でアクセスできた。
うちの場合、冒頭に書いたように認証目的だが、社員のメールアドレスの一覧としても使えるので、Thunderbird と Becky! でテストしてみた。
会社のサーバは Debian で動かしていて、通常の 389 番ポートは特に問題なくアクセスできているが、ldaps で使用するため、636 番ポートからもアクセスできるようにしようとして若干苦労したので、メモにしておく。
あくまでもうちの会社の環境に関してやった内容である。すべての Debian 環境で同じようにすれば動作するという保証はないし、保証もできないので、あくまでも参考にとどめておいていただきたい。日本語の情報も少ないが、Debian となるとさらに少ない。
「入門 LDAP/OpenLDAP」(秀和システム)という本を参考にしているが、さらっと書いてあって、すぐにも使えるような感じに読めた。実際にはその通りにしても Debian ではポートすら開いておらず、その点ではこの本は役に立たなかった。
Debian の場合、標準の設定では ldaps は使用できない。
/etc/ldap/ldap.conf に以下の行を追加して、サーバ証明書のファイルのフルパスを指定する。
TLS_CACERT /hoge/hoge/hogehoge.pem
/etc/ldap/slapd.conf に以下の行を追加して、サーバ証明書とサーバの鍵ファイルの場所を指定する。
TLSCACertificateFile /hoge/hoge/hogehoge.pem
TLSCertificateFile /hoge/hoge/hogehoge.pem
TLSCertificateKeyFile /hoge/hoge2/hogehoge.key
上記のファイルはオーナーが root.root でパーミッションが 600 か何かだったので、640 にする。うちの場合、ウェブサーバの証明書としても使用しているので、場所を移動したり名前を変更することはできない。複製を別のところに用意してユーザ openldap にパーミッションを与えるようにしてもいいかもしれない。
さらにユーザ openldap を root グループにも参加させる必要があった。あるページには ssl-group に openldap を参加させよというようなことが書いてあったが、うちのマシンにはそんなグループはなかったのでファイルの所有者である root に参加させた。
最初設定したときは間違って以前使用していた勝手サイト証明書を指定していた。それだと Thunderbird は怪しいサイト証明書だと言ってエラーを出すだけでアドレス帳としては参照させてくれなかった。他のメーラの場合はわからない。
余談だが、勝手証明書は無料で作成できるのでいいが、携帯電話のブラウザなんかだと Thunderbird 同様「怪しいサイトだ」とメッセージを表示してアクセスさせてくれないので、社内用途で使用するだけであっても使い勝手はあまりよくない。PC だけのアクセスを考慮すれば勝手証明書でもいいが、外回りの社員が携帯でアクセスするのであれば勝手証明書は使えないので、安い証明書を購入するしかない。
最後に /etc/default/slapd に以下の行を追加して slapd がポート 636 でも待つするようにする。
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
このファイルに最初からコメントで以下の行があった。
#SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///"
これだと 389 でクライアントからアクセスしたときにアクセスできなくなった。原因がわからず少し悩んだ。この設定だと 389 ポートは localhost からしか許可しない設定になってしまうようだ。ldapi:/// は必要かどうかわからないが、とりあえず入れてある。今ではサーバもルータのフィルタリングで不要なアクセスは遮断しているので、とりあえず大きな問題にはならないだろうと判断している。
最後にこれは必要だったのかどうかわからないが、gnutls-bin というパッケージをインストールする必要があると、あるページにあったので、インストールしてある。
# apt-get install gnutls-bin
これで slapd を起動あるいは再起動するとポート 636 でアクセスできた。
うちの場合、冒頭に書いたように認証目的だが、社員のメールアドレスの一覧としても使えるので、Thunderbird と Becky! でテストしてみた。
デジタル機器と相性 ― 2010年10月15日 22時55分
昔は PC でパーツの相性問題というのがあった。ある部品と別の部品の組合せだとうまく動作しない、あるいはあるソフトとあるハードの組合せ、またはソフト同士の組合せでも不具合が生じるというようなことを指して「相性」と言っていた。
ハードウェアの場合は制御ソフトとハードウェアの微妙なタイミングなどの問題、ソフトウェアの場合は競合などで正常な動作が行えないというようなことが原因である。
今でも完全にはなくなっているわけではないが、以前よりはそういうトラブルを聞くことは減ったようだ。
今日はそういう話題ではなく、人とデジタルデバイスの相性問題について書くことにする。
うちの嫁である、相性が悪いのは。
私が使っていると何ともない居間の PC も嫁が一人で使っていると無線 LAN が接続しない、動作がおかしいなどと文句を垂れる。ところが私の目の前で再現させようとすると何ともないということがよくある。
iPhone もそうだ。先日突然 iPhone が欲しいと言い出し、ただともプログラムの終了する前に購入しようと家電量販店で予約せずに購入できる店で MNP 契約をした。
それから使い始めているが、ときどき「あれができない」「これが使えない」というので見てやるとちゃんと動作している。
おそらくちょっとしたコツみたいなものがわからないだけなのではないかと思うが、それで癇癪を起されては迷惑である。
ちょっとしたコツはなかなか伝授しにくいのであった。
ハードウェアの場合は制御ソフトとハードウェアの微妙なタイミングなどの問題、ソフトウェアの場合は競合などで正常な動作が行えないというようなことが原因である。
今でも完全にはなくなっているわけではないが、以前よりはそういうトラブルを聞くことは減ったようだ。
今日はそういう話題ではなく、人とデジタルデバイスの相性問題について書くことにする。
うちの嫁である、相性が悪いのは。
私が使っていると何ともない居間の PC も嫁が一人で使っていると無線 LAN が接続しない、動作がおかしいなどと文句を垂れる。ところが私の目の前で再現させようとすると何ともないということがよくある。
iPhone もそうだ。先日突然 iPhone が欲しいと言い出し、ただともプログラムの終了する前に購入しようと家電量販店で予約せずに購入できる店で MNP 契約をした。
それから使い始めているが、ときどき「あれができない」「これが使えない」というので見てやるとちゃんと動作している。
おそらくちょっとしたコツみたいなものがわからないだけなのではないかと思うが、それで癇癪を起されては迷惑である。
ちょっとしたコツはなかなか伝授しにくいのであった。
最近のコメント