Izumiのblog

特に深い考えもなく、CPANでPerlのモジュールのアップデートなどをしていたら、PlaggerのPublish::MTが動かなくなってしまいました。このようなエラーが出てしまいます。

Plagger::Plugin::Publish::MT [fatal] Sorry, entry post is failed. Because maximum 
number of posts a day beyond. : cfcd2 at /usr/lib/perl5/vendor_perl/5.8.8/Plagger/
Plugin/Publish/MT.pm line 81. at line 52

何が悪さしているのかさっぱり分かりませんので、
まずはPublish::MTが以前と変わっていないことを確認
次にPublish::MTから呼んでいるNet::MovableTypeが変わっていないことを確認
そしてNet::MovableTypeから呼んでいるXMLRPC::Liteを見てみると…。

そういえば、XMLRPC::Liteには手を入れたような記憶があります。
早速Google先生に聞いてみると、UTF8をPublish:MTにinputするとエラーで落ちる件を発見。

Lite.pmを見てみると、以前コメントアウトした

base64 => [10, sub {$_[0] =~ /[^\x09\x0a\x0d\x20-\x7f]/}, 'as_base64'],

の部分が復活しています。CPANでアップデートかけたときに、このモジュールも置き換わってしまったのでしょう。

で、以前のように上記部分をコメントアウトして、無事復活しました。

教訓:CPANでアップデートかけるときは慎重に。

iPAQ212をとうとう購入しました。
巷では「地雷」とか言われていますが…、ウチの場合も若干「地雷」でした。

• タッチパネルは、こんなものかな
  購入直後に保護シートを貼ってしまったので、巷で言われている「ふにゃふにゃ」のタッチパネルを実感することはありませんでした。ただ、保護シートを貼ったためか反応がイマイチだったりします。


• CFスロットは、やはり地雷だった
  通信データカードとしてAX420Nを使っているのですが、発呼してくれませんし、本体電源をOFFにしていてもアンテナ表示LEDが点灯しっぱなしなど、困った状態になっています。
  発呼しない方ですが、Webで探してみると「CFカードを挿した直後に発呼すればOK」といった情報があったため試してみると、発呼はなんとかなりました。
  LED点きっぱなしは、どうしようもなさそうです。電池の持ちが悪そうで、すっきりしません。


• WLAN接続できず涙目
  これが一番はまったのですが、なぜかWLAN接続ができません。
  症状としては、アクセスポイントに接続しにいくと、暗号化キーを要求する画面が表示され、何を入れても接続できない、というものです。
  アクセスポイント側のログを見ると、DHCPでIPアドレスの払い出しは行われていて、その先が動いていないようです。
  暗号化が邪魔しているかもしれないので、暗号化無しにしてみたのですが…、あいかわらずDHCPの所で引っ掛かっているようです。
  それではと言うことで、DHCPを使わずIPアドレス固定にしてみたのですが、やはり接続できません。
  困り果てて、試しにLocationFreeのアクセスポイントに繋いでみると…、普通に接続できるじゃありませんか。
  と言うことで、どうもメインで使っているアクセスポイントとの相性が悪いみたいでした(そんなのアリかなぁ)。
  結局、WLANのアクセスポイントを新しい物に買い換えて解決したのですが、予想外の出費です。

とまぁ、若干「地雷」を踏んだものの、それ以外は良さそうです。何より画面がVGAで解像度高いし、速いし、何より固まらないし。

なんかこう、最近サーバの調子が悪いので、ログを見てみると…、

smartd[3590]: Device: /dev/sda, 2 Currently unreadable (pending) sectors 
kernel: sd 0:0:0:0: [sda] Sense Key : Medium Error [current] [descriptor]
kernel: sd 0:0:0:0: [sda] Add. Sense: Unrecovered read error - auto reallocate failed
kernel: end_request: I/O error, dev sda, sector 488182221

こんなのが多量に出ていて、どうもHDDの状態が怪しくなったようです。

で、S.M.A.R.T.でHDDの状態を見てみると、
　Reallocated Sector Ct　　: 1260
　Reallocated Event Count : 1588
といった具合で、ちょっとヤバイ状態になってきているようです。

幸か不幸か、ウチのサーバはRAID1で組んでいるので、調子が悪くなった方のHDDを交換することにしました。

早速、交換用のHDDを買ってきて、差し替えてみたのですが…、起動しません。
GRUBを両方のHDDに書き込んでいたので、すんなり起動する予定だったのですが。
で、あれこれ調べてみると、サーバ自体のBIOS設定の中に起動する順番を指定する所があり、交換した方のHDDが優先されていたため、ということが分かりました。BIOSの設定で、元からあるHDDを優先するようにすると…、すんなり起動してくれました。

後は

• 交換したHDDに今までと同じサイズのパーティションを確保
• パーティションのIDをsoft RAIDに変更
• 起動可能フラグを設定
• 変更したパーティション情報をHDDに書き込み
• 交換したHDD上のパーティションをRAID1に参加
• GRUBを両方のドライブに追加

で無事復活してくれました。

やっぱりRAIDを組んでおいて良かったです。

teeter totterのモブログ機能を、どうやって使うのか分からなくなってしまいました。
「blogの更新をメールで出来れば楽かなぁ」と思ったのですが。

とりあえず、モブログ用のメールアカウントを作って、そこにテストメールを送ってみましたが…、blogには反映されません。何をトリガーにメール受信しに行くのかが分からないんですよね。

さて、どうしたものか。
ソース読むしか無いかなぁ。

このところ、急にですがトラックバックspamが大量に来るようになりました。

ログは以下のようになりますが、発信元のIPアドレスやUserAgentがバラバラで、規則性が見られません。

68.41.134.17 - - [15/Jul/2008:14:23:01 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/306 HTTP/1.1" 200 123 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
84.196.139.173 - - [15/Jul/2008:14:23:02 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/288 HTTP/1.1" 200 123 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
24.20.170.201 - - [15/Jul/2008:14:23:01 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/325 HTTP/1.1" 200 123 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
68.120.229.146 - - [15/Jul/2008:14:23:01 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/521 HTTP/1.1" 200 123 "-" "Opera/7.0 (Windows NT 5.0; U) [en]"
60.62.227.207 - - [15/Jul/2008:14:23:01 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/173 HTTP/1.1" 200 123 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; USA On-Site)"
24.93.99.39 - - [15/Jul/2008:14:23:01 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/463 HTTP/1.1" 200 123 "-" "Opera/6.01 (Windows 98; U) [en]"
75.118.63.75 - - [15/Jul/2008:14:23:04 +0900] "POST /~izumi/cgi-bin/tt-cgi/tt_tb.cgi/341 HTTP/1.1" 200 123 "-" "Opera/6.02 (Windows 2000; U) [en]"

こんなのが短時間に50発くらい来ていたりします。

ただ、このトラックバックspamが来る前に、特定のサイトがごっそりクロールしていってるんですね。

89.149.202.127 - - [14/Jul/2008:18:28:10 +0900] "GET /~izumi/blog/archives/2006_7_9_306.html HTTP/1.1" 200 18277 "-" "Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.6; Windows 95; Gateway2000)"
89.149.202.127 - - [14/Jul/2008:18:28:10 +0900] "GET /~izumi/blog/archives/2006_7_26_317.html HTTP/1.1" 200 20873 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
89.149.202.127 - - [14/Jul/2008:18:28:10 +0900] "GET /~izumi/blog/archives/2006_6_12_288.html HTTP/1.1" 200 19352 "-" "Opera/7.02 Bork-edition (Windows NT 5.0; U) [en]"
89.149.202.127 - - [14/Jul/2008:18:28:10 +0900] "GET /~izumi/blog/archives/2006_8_26_341.html HTTP/1.1" 200 17799 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc2) Gecko/20020510"
89.149.202.127 - - [14/Jul/2008:18:28:10 +0900] "GET /~izumi/blog/archives/2006_8_5_325.html HTTP/1.1" 200 17981 "-" "Opera/6.03 (Windows 2000; U) [en]"
89.149.202.127 - - [14/Jul/2008:18:28:13 +0900] "GET /~izumi/blog/archives/2007_1_17_417.html HTTP/1.1" 200 20906 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
89.149.202.127 - - [14/Jul/2008:18:28:13 +0900] "GET /~izumi/blog/archives/2007_8_8_494.html HTTP/1.1" 200 17796 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
89.149.202.127 - - [14/Jul/2008:18:28:13 +0900] "GET /~izumi/blog/archives/2007_11_19_527.html HTTP/1.1" 200 17129 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
89.149.202.127 - - [14/Jul/2008:18:28:13 +0900] "GET /~izumi/blog/archives/2007_11_13_526.html HTTP/1.1" 200 16870 "-" "Opera/6.01 (Windows 98; U) [en]"
89.149.202.127 - - [14/Jul/2008:18:28:13 +0900] "GET /~izumi/blog/archives/2007_8_20_497.html HTTP/1.1" 200 17428 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; DT)"

こちらも短時間にこのようなアクセスが50回以上来ています。UserAgentがコロコロ変わっていて怪しいですよね。
ということで、iptablesを設定して、この"89.149.202.127"からのアクセスをお断りするようにしました。
さて、これで少しは変わるんでしょうか。

昨年末に修理に出して以降、バックアップ電池の減りが異常に早かったり(メインバッテリよりもバックアップバッテリを優先して使っているような…)、突然起動しなくなったりと、イマイチ調子の良くなかったPDAですが、とうとう起動することも危うくなってきました。電源ボタンを普通に押しても反応せず、リセットスイッチを押してもウンともスンとも。電源ボタンをゲシゲシ押すと、起動する場合もあるのですが、すぐにストールしてしまいます。

残念ですが、もう買い換えようかなぁ…。

PDAを購入した頃と比べると、PDA以外にもスマートフォンという選択肢が増えてきて、下手にPDAを買うよりもスマートフォンの方が安かったりと、どれを選択するのか悩ましかったりします。Willcomユーザの私としては、Willcom 03とかD4とか結構魅力的だったりします…。

ただ、フルキーボードを付けるよりもコンパクトにして欲しいので、今のスマートフォンはイマイチ選択肢に入っていません。iPhoneも良いかもしれませんが、簡単には入手できないでしょうし、使うとなると結構ハイコストっぽいので躊躇してしまいます。

でも、PDAだと選択肢が非常に限られてしまうんですよね。

さて、どうしたものか…。、

家庭内で「コピーを取れるプリンターが欲しい」という要望が出たため、プリンターを買い換えることにしました。今まで使っていたのはEPSONのインクジェット機で、それなりにちゃんと動いていたのですが、購入してから5年位経つし、プリンター単機能ということもあるので、そろそろ複合機にしてみようか、ということです。

購入する上で重視したのは次のような点です。

• カラープリンター
• コピー機能(カラー、両面は必須、2in1とかは有っても良いかも)
• できればADF(自動原稿送り装置)付き
• FAXは有ってもいいかも(そんなに重視しない)
• スキャナーも有っても良いかも
• サイズは、そこそこ控えめで
• レーザープリンターじゃ無くてもかまわない

有る程度ターゲットを絞り込んで量販店に行って…、結局CanonのPIXUX MX850を購入しました。「購入上の重視ポイント」:を全てカバーしています。価格は\35,000位だったかな。

使ってみての感想ですが、いやぁ、速いし綺麗です。

印刷速度は、今まで使っていたものより3倍以上速いように感じます。以前使っていたプリンターは、一度に1cm弱の幅で印刷していましたが、今度のは数センチ分一気に印刷していくので、実際かなり速いです。印字品位も良いですね。

コピーは、普通の手順で取れます。モノクロ/カラーとボタンで選択するようになっていますが、操作に戸惑うことは無いでしょう。印刷も速いです。体感的にはコンビニのコピー機並。

スキャナ/FAXは、あまり試していませんが、家庭で使う分には十分でしょう。プリンターの電源を入れておかないとFAXを受信できませんが、まぁ仕方ないかな。

何よりも、LAN上のPCから一通りの機能をコントロールできるのが良いですね。

それにしても、こういった機器の進歩はすごいもんです。

Webサーバのログを眺めていたら、UserAgentに"Baiduspider+"の文字を発見しました。
これまでに、中国と日本のBaiduのbotからアクセスを受け、その際にiptablesでdropするようにしてそのままだったため全然気にしていなかったのですが、また別のIPアドレスでbotを動かしているようです。

ログを見てみると、幾つかのWebページをクロールしていったようです。

ウチの所では、robots.txtに

User-Agent: baiduspider
Disallow: /

と書いてあるのですが、ログを見る限りではrobots.txtには1回もアクセスしていません。相変わらず「そんなの関係ねぇ」のようです。困ったもんだ。

で、今回アクセスがあったのが"119.63.193.190〜193"だったのですが、DNS逆引きしてみたところ…、登録されていないようです。この時点で、怪しい度がかなり高くなります。

仕方無いのでwhoisで調べてみたら、119.63.192.0 - 119.63.199.255をBaiduの日本法人が使っていることが分かりました。

ということで、お行儀が全然良くなっていないbotには遠慮して頂くよう、119.63.192.0/255.255.248.0をdropするようにしています。

それにしても、懲りないヤツだな…。

商用プロバイダのメールアドレスにspamが約100通/日届くため、何か手を打とうと思っております。

まず最初に、送信者のメールアドレスが、*.jp、*.com、*.net以外は拒否するようにしてみました。
これで*.cnとかのspamは排除できますが、*.comのspamが多いので、多少は効果があるもののイマイチです。

次に、ヘッダの中の"Content-Type:"に怪しげなcharsetが指定されている場合(例えばiso-8859とか)も弾くようにしてみました。これはこれで効果があるのですが、"Content-Type: multipart/alternative"だったりすると引っかかりません…。

チマチマと"Received:"を調べて踏み台になっているサーバを登録してみたものの、次から次へとサーバを変えてくるようでキリがありません。

ということで、現在は「絶対に受信しないとマズイ」というメールアドレスを選り分け中です。
手動だと面倒なので、メールの中から送信者メールアドレスを抜き出して、重複チェックとソートを行ってからファイルに保存するようなプログラムをperlで作り、procmailの中からパイプを経由してそのプログラムに渡すようにしています。これで暫くの間データを集め、必要なメールだけを受信するようにしたら、spamもかなり弾けるんじゃないかと期待しているのですが…。

以前に書いたかもしれませんが、Googleのウェブマスターツールを使っています。

ウェブマスターツールで何ができかは、Googleの説明をご覧頂くとして…。
このツールには色々な機能が入っておりますが、その中の一つに「外部リンクのあるページ(自分のサイトのどのページが、どこのサイトからリンクされているか)」を表示する機能があります。

これを使うと「この日のブログの記事は、こんなところにリンクされている」なんてのが分かりますので、どのような記事が興味を引くのか、誰が興味を持ってくれているのか、なんてのも見えてくるようになります。

で、最近気付いたのですが…、以前はこの「外部リンクのあるページ」でblogランキングサイトが外部リンク先として表示されていたのですが、最近は全く表示されなくなりました。はてななんかは表示されるんですが。

これって、Googleウェブマスターツールには、blogランキングサイトは外部リンク先として認められなくなった、としか思えないのですが、そうするとblogランキングサイトはGoogleのPageRankの対象に入らなくなった、ということなってしまいそうです。

がんばってblogランキングサイトの順位を上げても、Google的にはあまり意味無いってことだったりすると…、う〜ん、どうなんでしょうね。

HPからPDAの新機種「iPAQ212」が発表されていました。

Windows Mobile 6を搭載して、VGA画面ですか…。
CFスロットとSDスロットが有るので、今の私の使い方からすると非常に良さそうです。
他にも無線LANやBluetoothが付いているので、外部接続には不足は無さそうです。
4インチ液晶なので、ちょっと大きいかなぁ。重量も192gだし。

でも、今使っているPDAがあまりに不調なので、かなりグラッと来ています。
オンラインストアで買えるようになるのは4月上旬か…。

今日からWillcomの新サービス「新つなぎ放題」がスタートしました。

既に申し込んでいましたので、やったことはプロバイダのアクセスポイントの番号を変えるだけでした。でもなぁ、メールでサービス開始の連絡とか来るかと思っていたのですが、何もこなくて少し拍子抜けです。ちゃんとコース変更されているのかも分からなかったので、WillcomのWebサイトでコースが切り替わっているか確認しちゃいました。ちょっと不親切です。

さて、これで今までは2x(64kbps)までしか使えていなかったのが、4x(128kbps)まで使えるようになりました。早速、スピード測定サイトで転送速度を調べてみると…、実測で83kbpsという結果でした。微妙…。

まぁ、今までの最高64kbpsよりもスピードが出てるので、良しとしましょうか。

Willcomからハガキが来まして、そこにはWillcomの新料金プラン「新つなぎ放題」で書いた新料金プランへの「コース変更予約受付中!」と書かれていました。予約受付は3/17までとのこと。

元々変更するつもりだったとこと、また申込のための情報(PHS番号とか受付番号とか)も書かれていたため、申込Webページにアクセスして申し込んじゃいました。申込自体はものすごく簡単です。ハガキに書いてある情報と、あとは連絡用のメールアドレスを入れるだけです。案内のハガキを貰っていないと、ちょっと面倒かもしれませんが。

さて、これでサービス開始の3月21日から、全てのパケット方式(〜8x)を使えるようになります。
ただ、持っているデータ通信カードが4xまでなので最高で128kbpsまでだったりしますが…。
8xまでサポートするCFカードタイプのデータ通信カードが出ないかなぁ。

先日、[teeter totter] spamコメント除けを書きましたが、その後で見事にspam除けをかいくぐるコメントを頂いてしまいました。

その方法とは「キーワードとなりそうな単語にスペースを入れる」なのですが、確かにこのパターンには対応できていませんでしたね。例えば「キーワード」をNGワードとして登録していた場合、「キー　ワー　ド」だと引っかからないんですね。後から考えれば「なるほど」なのですが、最初に作った時点では考えが及んでいませんでした。う〜ん、これはこれで勉強になります。

考えてみると色々なパターンが有りそうです。
どうやれば上手く網羅できるのか、ちゃんと考えないとダメでしょうね。
ということで良い宿題ができたのでした。

ウチのblogの内容と関係なさそうなコメントが、ここ数日で立て続けに来たため、NGワードリストによるspamコメント除けの仕組みを入れてみました。以前、トラックバックspam対策で入れた仕組みを、コメントの方にもそのまま入れただけです。

対象ファイル : lib/tt_user.pl (文字色青の所が今回の追加部分)

sub entryregist {
    &get_time;
    &get_host;
    if ($in{'name'} eq "") { &error("名前が入力されていません"); }
    if ($in{'comment'} eq "") { &error("コメントの内容が入力されていません"); }
    if ($in{'reno'} eq "") { &error("記事番号がありません"); }
    if ($in{'mail'} ne "") {
        if ($in{'mail'} !~ /[\w\.\-]+\@[\w\.\-]+\.[a-zA-Z]{2,4}/) {
            &error("E-Mailの入力内容が不正です");}
    }

    # /* NG wordチェック

    $commnent_body =  $in{'comment'};
    &$jcnv(\$commnet_body, "euc");
    $ng_word_data = './ng_word.cfg';
    @ng_word = ( );

    ## ng_wordの読み込み
    if(!open(IN,"$ng_word_data")){
        &error("ファイルをオープンできません");
    }
    @ng_word = <IN>;
    close (IN);

    ## コメント本文とng_wordとをマッチング
    foreach(@ng_word){
        &$jcnv(\$_, "euc");
        $_ =~ s/\r\n//g;
        $_ =~ s/\r//g;
        $_ =~ s/\n//g;

        if( $comment_body =~ /$_/gi ) {
            &error("コメントの内容が正しくありません");
        }
    }

    # NG wordチェック /*

    if ($set_data1[23] eq "1" || $set_data1[23] eq "2") {
        if ($in{'comment'} !~ /[\x80-\xff]/) { &error("コメントの入力内容が不正です"); }
    }

NGワードファイルには、NGワードを1行に1ワードずつ書いておきます。ちなみに上記の例ではteeter totterのcgiが入っているフォルダ直下(libの上)に置くようにしていますが、絶対パス指定すれば別の所に置いても良いでしょう。トラックバック用と共用にすれば、メンテナンスも楽ですね。

最近のblogで実装されている「管理者が許可したコメント/トラックバックのみ公開される」という機能があれば良いのかもしれませんが…。

swatchを導入したことを書きましたが、それから約1ヶ月経って、どれくらいの効果があるのかを見てみました。

最初はログ監視ツール導入(SWATCH)の方法をそのまま使わせ頂いていたのですが、ファイアウォール構築(iptables)の「（２）IPアドレスリスト更新チェック」を毎日行うようにしていたら、これが動いた時点でswatchで設定したアクセス禁止IPアドレスが消えてしまうため、現在はファイアウォール構築(iptables)のdeny_ipにアクセス禁止IPアドレスを出力するように変更しています。

で、deny_ipを見てみると、これだけのIPアドレスがアクセス拒否に設定されています。

212.182.96.0/255.255.224.0
202.216.176.0/255.255.240.0
12.154.240.33
38.101.222.130
60.52.193.122
61.195.146.214
62.2.87.18
62.93.33.52
67.207.145.238
69.217.73.52
118.98.163.2
123.49.42.2
124.146.168.42
145.76.18.22
147.91.209.22
161.184.175.71
165.98.60.109
166.70.45.166
168.187.205.3
189.10.47.252
189.16.194.250
189.43.175.60
195.242.99.82
195.251.200.62
195.75.146.229
196.12.184.190
196.20.7.74
196.207.40.212
196.27.107.158
196.29.227.86
196.35.158.181
196.45.161.118
196.46.233.5
202.72.210.158
202.79.222.87
202.84.17.42
202.87.216.241
203.115.229.180
203.149.32.4
203.172.184.19
203.212.38.43
203.82.67.196
205.188.189.155
210.4.36.175
211.12.84.183
212.248.240.1
212.92.23.102
213.133.102.67
213.133.99.195
213.157.69.92
213.23.227.194
216.171.98.77
216.55.245.142
217.150.244.143
217.169.46.98
217.41.27.254
219.209.194.156
222.255.24.74

先頭の2つですが、何回もアクセスがあったため手動で追加したものです。
こうしてみると、結構ありますね。知多半島ケーブルネットワークは、自分の所のサーバがOpen Proxyとして踏み台にされていることを知っているんでしょうか。

Willcomの発表を受けてなのかわかりませんが、今度はイー・モバイルが新しい料金プランとともに音声通話サービスを始めることを発表しました。

イー・モバイルの電話サービス、いよいよスタート！
月々1,000円から超高速データ通信がはじめられる！『スーパーライトデータプラン』 3月28日提供開始！

HSDPAの高速通信は非常に魅力的ですが、問題はカバーエリアかなぁ。
カバーエリア外だと、ドコモにローミングすることになるので、別途料金がかかっちゃうんですよね。
普段使う分にはカバーエリア内なので問題無いのですが。

カバーエリアの観点ではWillcomに軍配が上がるのですが、通信速度の面ではイー・モバイルかなぁ。
知人がEM・ONEを試しに使ってみて、そこそこ(IEEE802.11bより少し遅いくらいの体感速度)で動いていると言っていましたので、ちょっと魅力的です。

PDA不調を書いて以降、だましだまし使っていますが、週に2〜3回はバックアップしてあったデータを復元するなど、相変わらず不調のままです。

PDA上のバックアップ用ツールや、母艦PCのActiveSyncを使ってデータを保持できていはいますが、何回もデータが飛んでしまっていますので、非常に困った状態です。

Willcomの「新つなぎ放題」もあるので、今の通信カードをそのまま使えるPDAが良いかなぁと思っています。

そうすると、やっぱりhpのPDAかなぁ。WillcomのW-ZERO3系も良いんですがね。
今使っているPDAと同等のスペックのものだとHP iPAQ hx2490c Pocket PCなんですが、\48,300ですか…。

Willcomがデータ通信カード向けに新しい料金プラン「新つなぎ放題」を発表しました。
1x〜8xパケット方式に対応した通信サービスを、月額3,880円の定額で利用できるというのはとても魅力的です。

私自身は、つなぎ放題の契約をしています。これは月額6,090円(実際は年間契約割引や長期利用割引などで月額5,000円弱)の定額でデータ通信(2xパケット通信なので64kbps)を使い放題というものです。

今回発表された「新つなぎ放題」は、これまでのサービスと比較して、通信速度は上がるわ、値段は下がるわで、とってもお得な感があります。今持っているデータ通信カードは4xまでサポートしていますので、新しい料金プランに移るだけで今までより月額1,000円以上安くなって、倍の通信速度を得られることになります。う〜ん、すばらしい。2年間契約縛りがありますが、それを十分うち消すだけの魅力があります。

3月21日よりサービス開始なのですが、事前申込した人を対象に最大で8,815円キャッシュバックする予約受付キャンペーンを行っています。でも、今の料金プランから変更しないといけないので、サービス開始を待って移行しましょうっと。

少しは良くなったのかと思っていましたが、やはりPDAは不調のままでした。

京都市内の地図をPDAに入れておいて、旅行中はそれを見ようと思っていたのですが…。
初日の昼過ぎにはリセットしても起動中に止まってしまうようになって、もう使い物になりません。
バックアップ電池を切って起動させれば復活しますが、そうするとデータが全て綺麗サッパリ消えてしまいますので、そんなんじゃ復活してくれても嬉しくありません。

母艦となるPCがあれば、ActiveSyncで復元できるのですが、そのためにPCを持っていくのもバカバカしいですし、「それならPDAいらないじゃん」ていう話にもなります。

で、外部メモリ(SDカードとか)にデータをバックアップしておいて、もし動かなくなったら外部メモリ上のデータから復元するようなツールが無いか探していたのですが…、なんとPDAにプリインストールされていることに先ほど気付きました。

さっそくSDカード上にバックアップデータを保存し、PDAを強制的に初期化してから、SDカード上のバックアップデータの復元を試みると、無事元に戻るじゃありませんかっ!

う†ん、先週気付いていれば旅行中に不便な思いをしなくて済んだのに。

PDAを購入してから4年近くなりますが、未だにちゃんと使いこなせていないことが分かってしまいました…。

修理から返ってきてからイマイチ動作が安定しないPDAでしたが、少しは安定して動くようになりました。

行ったことは、最新のバックアップデータを使わず、運良く残っていた数ヶ月前のバックアップデータを使って復元、です。一部データに古いものはありましたが、元々PDA側のMy Documentsの中身を母艦PC側と同期させていたため、母艦PCと同期しなおすことで最新データに復旧することが出来ています。

後は、新しく入れていたソフト数本がPDAから消えていますので、これも再度インストールしなおして元通りです。

動作自体は完璧では無く、時々電源オンで起動しないという現象が出ています。ただ、不調時はこの状態になると何をしても元に戻らず、バックアップ電池も一旦オフにしてPDA内のメモリをクリアして、そして再起動(真っ新な状態)にするという方法でしか復活しませんでしたが、今は電池パックを抜き差しすると(とりあえずは)データが消えることもなく起動してくれます。なので、まぁ何とか許せるかな…。

ただ、Advanced W-ZERO3[es]にグラッときていたりします。
近所の家電量販店でホットモックを触ってきたのですが、なかなか良い感じで使えそうかな、と。
画面が小さいけど許容範囲かな…。でも文字が小さいかな…。う〜ん。

yumでupdateを行ったら、plaggerが動かなくなってしまいました。
以前も同じようなことをしてハマって、また同じことをやるなんて学習してませんねぇ…。

ただ、前回は焦っていらんことをして被害拡大したため、今回はエラーメッセージをちゃんと見て、と。

plaggerを動かそうとすると、こんな具合になっています。

[user@server ]$ plagger -c hogehoge.yaml
Plagger::Cache [error] Can't load Cache::FileCache. Fallbacks to Plagger::Cache::Null
Plagger [info] plugin Plagger::Plugin::Subscription::Config loaded.
Weak references are not implemented in the version of perl at /usr/lib/perl5/site_perl/5.8.8/HTML/TreeBuilder/XPath.pm line 86
BEGIN failed--compilation aborted at /usr/lib/perl5/site_perl/5.8.8/HTML/TreeBuilder/XPath.pm line 86.
Compilation failed in require at /usr/lib/perl5/vendor_perl/5.8.8/Plagger/Plugin/CustomFeed/Simple.pm line 8.
BEGIN failed--compilation aborted at /usr/lib/perl5/vendor_perl/5.8.8/Plagger/Plugin/CustomFeed/Simple.pm line 8.
Compilation failed in require at /usr/lib/perl5/vendor_perl/5.8.8/Plagger.pm line 232.

まずは、Cache-FileCacheをインストールしてみることにします。

[root@server ~]# perl -MCPAN -e shell
cpan> install Cache-FileCache
CPAN: Storable loaded ok
Going to read /root/.cpan/Metadata
  Database was generated on Mon, 06 Aug 2007 18:48:31 GMT
CPAN: LWP::UserAgent loaded ok
Fetching with LWP:
  ftp://ftp.jaist.ac.jp/pub/lang/perl/CPAN/authors/01mailrc.txt.gz
LWP failed with code[500] message[Errno architecture (i386-linux-thread-multi-2.6.9-34.elsmp) does not match executable architecture (i386-linux-thread-multi-2.6.9-55.0.9.elsmp) at /usr/lib/perl5/site_perl/5.8.8/Errno.pm line 11.
Compilation failed in require at /usr/lib/perl5/5.8.8/i386-linux-thread-multi/IO/Socket.pm line 17.
BEGIN failed--compilation aborted at /usr/lib/perl5/5.8.8/i386-linux-thread-multi/IO/Socket.pm line 17.
Compilation failed in require at /usr/lib/perl5/5.8.8/Net/FTP.pm line 18.
BEGIN failed--compilation aborted at /usr/lib/perl5/5.8.8/Net/FTP.pm line 18.
Compilation failed in require at /usr/lib/perl5/site_perl/5.8.8/LWP/Protocol/ftp.pm line 24.
Fetching with Net::FTP:
  ftp://ftp.jaist.ac.jp/pub/lang/perl/CPAN/authors/01mailrc.txt.gz
Can't locate object method "new" via package "Net::FTP" at /usr/lib/perl5/5.8.8/CPAN.pm line 2250.

むむむ、CPANが動いてくれません。Errno.pmを見てみると

[root@server ~]# locate Errno.pm
/usr/lib/perl5/5.8.8/i386-linux-thread-multi/Errno.pm
/usr/lib/perl5/site_perl/5.8.8/Errno.pm

と2つあります。
強引ですが被っているErrno.pmのファイル名を変更します。

[root@server ~]# mv /usr/lib/perl5/site_perl/5.8.8/Errno.pm /usr/lib/perl5/site_perl/5.8.8/Errno.pm.org

で、後は"Weak references are not implemented in the version of perl at..."が残るのですが、Scalar::Utilのバージョン問題らしいので、強制的に再インストールしてみます。

[root@server ~]# perl -MCPAN -e shell
cpan> force install Scalar::Util

これでplaggerを動かしてみると…、無事動いてくれているようです。

でも、なんかPerlの構成がボロボロになってきているような気がします。

かなり昔に停止した逆アクセスランキングに対して、いまだに十数回/日のアクセスがあります。

404を返しているのですが、そんなものは見ていないようですね。ちゃんとエラー処理するようにして欲しいんですが。

いいかげんウザくなってきたので、試しにswatchを使ってiptablesでアクセス拒否するようにしてみました。
設定にあたり参考にさせて頂いたのは、Fedoraで自宅サーバー構築のログ監視ツール導入(SWATCH)です。こちらには色々と一方的にお世話になっております。

さて、昔の逆アクセスランキング用cgiへのアクセスを監視するために、apacheのerrorログを監視するようにしてみました。逆アクセスランキング用プログラムの"access.cgi"にアクセスが有った場合は、そのホストからのアクセスを規制するようにしています。

[root@fedora ~]# vi /etc/swatch/apache_error.conf
# logfile /var/log/httpd/error_log

# access.cgiへのアクセスを検知したら該当ホストからのアクセスを規制
watchfor /access.cgi/
    pipe "/usr/local/bin/swatch_action.sh 8 lock"

これでswatchを廻しておくと、1時間に1つくらい引っかかっているようで、ちゃんと効果が出ていますね。

ブログへのスパムコメントなんかも引っかけられそうなので、もう少し研究してみましょうか。

修理から返ってきたPDAですが、どうも不調です。

電源オンしても起動せず、その状態でリセットしても反応せず、仕方なしに電池パックを外してみても、起動はするもののOSが立ち上がるところまでいかず、とう状態に陥ることが数日に1回位発生しています。

そうなるとどうしようもなく、バックアップバッテリーもオフにして、真っ新な状態で起動するしか方法がありません。当然データは全て消えてしまっていますので、バックアップしてあったデータを復元することになりますが、そんな面倒な作業、何回もやってられません。それに、すぐに復元できるような環境であればまだ良いのですが、外出先で母艦PCが無かったりすると、どうしようもありません…。

修理交換したマザーボードがハズレだったのか、それともバックアップデータが壊れているのか、今のところ原因不明です。また修理に出して「見積もり\4,000です」と言われるのはとってもイヤなので、まずは自分で原因切り分けをしてみようかと思っています。

まずは、壊れる前の調子が良かった頃のバックアップデータで復元してみて、それでどうなるか試してみましょうか。それで良くなれば、まぁ良しとしましょう。良くならなかったら、真剣に次機種の検討に入りましょうか…。

ただ、今の不調のPDAですが、修理してから時間がたっていないので、言えばタダで直してくれそうな気もします。どうしようかなぁ…。

工人舎が液晶を高解像度化/低価格化した超小型PCを発表したという記事がPC Watchに載っていました。

CPUはAMD Geode LX800(500MHz/ビデオ機能内蔵)、メモリ512MB(最大1GB)、HDD 120GB、画面は1,024×600ドットですか、普通に使う分には十分かな。

インタフェースは、CF Type1/2(1スロット?)、USB 2.0×2、SDカード(SDHC対応)/MMC/メモリースティック対応スロット、CFスロット、IEEE 802.11b/g無線LAN、Ethernet、Bluetooth 2.0+EDR、ミニD-Sub15ピン、音声入出力などということなんで、機能面ではほぼ全部入りですな。

重量は990gと1kgを切っています。価格が\99,800かぁ…。
う〜〜〜ん、どうしようかなぁ。

修理に出していたPDAが還ってきました。
見積もりをメールで送ってもらうことになっていましたが、メールが届かなかったようで、そこで停滞してしまっていたようです。こちらは「見積もり来ないかなぁ」ですし、メーカ側は「見積もり送ったけど答えが来ないなぁ」だったみたいですが…、返事が来なかったら再送くらいしろよ。

さて修理代ですが、なんと\26,000もかかってしまいました。もうちょっと出せば他社の新製品も買えるし、なによりAdvanced/W-ZERO3[es]あたりだったら新品が買えちゃうような額です。

なぜ、それだけの金額をかけて修理したかというと、長年使っていて愛着があったのと、バッテリーパックを新調したのがもったいなかったのと(本末転倒)、何よりも「修理しなかったら修理見積もり代として\4,000請求します!」というメーカからの見積もりをみて、\4,000をケチったためです(ここも本末転倒のような…)。

まぁ、修理の見積もりのために工数がかかるのは分かるし、見積もるのに1時間程度はかかるでしょうから\4,000は妥当なところなんですが…、でもねぇ、見積もりだけで本体価格の1割弱の費用取るかねぇ。

修理の内訳は、マザーボード交換と十字キースイッチの交換となっていましたが、マザーボードを交換したのに内蔵無線LANのMACアドレスが変わっていないのは、何故なんだろう…。マザーボードには無線LAN関係の部品がのっていないってことなんだろうか。でもケースを開けて見た限りでは、別基板は無かったし。かなり謎です。

ということで、私的にはサポートの質に大きな疑問符が付いたのでした。
次はここのメーカのは買わないな。

[Plagger] 列車運行情報をPublishしてみるの野良プラグインを動かしていて、気になるところが有ったため少しずつ改造していました。

• titleの情報を増やしたい
  http://twitter.com/train_kantoを見ると、【運転見合わせ】とか【運転再開】とか【列車遅延】といった情報が入っていて、非常に見やすいです。すばらしいです。ということで、このアイデアを使わせて頂くようにしました。(アイデアをパクってごめんなさい)
  本文中のキーワードで条件分けするという、ひねりも何も無い方法としているため、ちょっとショボい実装になってしまいました。
• Publish::Twitterでの取りこぼし
  同じ時刻に、複数の路線の情報が入ると、Publish::Twitterでは1つだけしか出力されないようです。色々とFilter::Ruleの記述などをいじってみたのですが、どうにも上手くいきません…。
  で、単純に「時刻が異なれば良いんじゃないか」ということで、秒の部分にタイトルと本文の文字数の合計を60で割った値を入れて、重複扱いされないようにしています。かなりショボい解決策です…。

ということで、改訂版は、こんな具合になっています。

package Plagger::Plugin::CustomFeed::LDTraffic;
use utf8;
use strict;
use base qw( Plagger::Plugin );

use Plagger::Date;
use Plagger::Util;
use Switch;
use URI;

sub register {
    my ($self, $context) = @_;
    $context->register_hook(
        $self,
        'subscription.load' => \&load,
			    );
}

sub load {
    my($self, $context) = @_;

    my $ym = Plagger::Date->now()->strftime("%y%m");
    my $feed = Plagger::Feed->new;
    $feed->aggregator( sub { $self->aggregate($context, $ym); });
    $context->subscription->add($feed);
}

sub aggregate {
    my ($self, $context, $ym) = @_;

    my $sec = "0";
    my $urls = $self->conf->{url};
    my $feed = Plagger::Feed->new;
    $feed->link($urls);
    $feed->title("鉄道運行情報");

    my $list = $self->parse(Plagger::Util::load_uri(URI->new($urls)));

    for my $item (@$list) {
        my $entry = Plagger::Entry->new;

        if( $item->{body} =~ /運転を再開しました/ ) {
            $entry->title($item->{title}."【運転再開】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /遅れが出ています/ ) {
            $entry->title($item->{title}."【列車遅延】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /運転を見合わせています/ ) {
            $entry->title($item->{title}."【運転見合わせ】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /平常通り運転しています/ ) {
            $entry->title($item->{title}."【平常運転】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /一部列車に運休が出ています/ ) {
            $entry->title($item->{title}."【一部運休】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /運転変更が出ています/ ) {
            $entry->title($item->{title}."【運転変更】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } elsif( $item->{body} =~ /遅れや運休が出ています/ ) {
            $entry->title($item->{title}."【運休・遅延】(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        } else {
            $entry->title($item->{title}."(".$item->{month}."/".$item->{day}." ".$item->{hour}.":".$item->{min}.")");
        }

        $entry->body($item->{body});
	$entry->link($urls);

	$sec = (length($entry->title) + length($entry->body)) % 60;  ←Publish::Twitter対策
        $entry->date(Plagger::Date->strptime("%y%m%d%H%M%S", $ym.$item->{day}.$item->{hour}.$item->{min}.$sec));

        $feed->add_entry($entry);
    }
    $context->update->add($feed);
}

sub parse {
    my ($self, $content) = @_;

    my $list = [];
    while ($content =~ m{
<tr>
    .*?<th.*?>(\d{2})/(\d{2}).(\d{2})\:(\d{2})</th>
.*?<td.*?>(.*?)</td>
.*?<td.*?>(.*?)</td>
.*?</tr>
}gsx) {
        push @$list, {
            month => $1,
            day => $2,
            hour => $3,
            min => $4,
            title => $5,
            body => $6,
};
}

$list;
}

=head1 NAME

Plagger::Plugin::CustomFeed::LDTraffic - Custom feed for livedoor traffic information

=head1 SYNOPSIS

  - module: CustomFeed::LDTraffic
    config:
      url: http://transit.livedoor.com/traffic_info/kantou

=head1 DESCRIPTION


=head1 AUTHOR


=head1 SEE ALSO

L<Plagger>

=cut

1;

yamlはこんな感じにしています。

plugins:
  - module: CustomFeed::LDTraffic
    config:
      url: http://transit.livedoor.com/traffic_info/kantou

  - module: Filter::Rule
    rule:
      module: Deduped
      compare_body: 1

  - module: Publish::Twitter
    config:
      username: Twitterのユーザ名
      password: Twitterのパスワード

ここ3年ほど愛用してきたPDAが、メインバッテリー(非純正品)購入により復活したのも束の間、そろそろ危なくなってきました。

十字キーが正常動作しなくなったのです。「なんか感触が変だなぁ」と思ったら、十字キーの上下方向がまともに動かなくなっていました。強く押せば動く場合もあるのですが、これじゃ使い物になりません…。

ということで、一度メーカーに送って見てもらうことにしました。十字キーのスイッチを交換すれば復活してくれると思っているのですが、問題は部品があるかどうかです。バックアップ用バッテリーが用をなさなくなっていましたので、こちらも一緒にみてもらうことにしました。

で、部品が無くて修理できない場合ですが…、残念ですが他のPDAを探すしかないでしょう。
といっても最近はPDAを作っているメーカーが殆どありませんので、選択肢は

• HPのiPAQ
• WillcomのW-ZERO3
• emobileのEM・ONEα

ぐらいしか無さそうです。

Willcomのデータ通信カードを使っていますので、W-ZERO3が良いのかなぁ。キーボードいらないから、もう少し小さくて軽かったら良いのに。

ひさびさにニコニコ動画にあくせすしてみたら、アクセス時間制限が解除されていました。
アカウントとったのがかなり後の方だったので、なかなか解除されませんでしたが、ようやくです。
「プレミアム会員になれよ」と言われそうですが…、だって、あんまり見る時間がないんだもん。
まぁ、これで何時でもみられるので、どんな動画があるのか彷徨いてみましょうか…。

ウチのサーバでは、SquirrelMailを使ってWebmailを動かしています。

一応、普通に使えているのですが、たまに本文が"??"に文字化けしてしまい、読めないメールが届くことがあります。
で、調べてみると、同じような現象に悩まされている方がいらっしゃるようで、幾つかの対処方法をみつけることができました。

まずは最新版で試してみようということで、こちらから最新版を落としてきて、日本語パッチを導入してみたのですが…、これだけでは上手くいきません。やはり文字化けしたままです。

次に、こちらに書かれている、そのものズバリの現象と対処方法を試してみましたが…、バージョンが異なる(こちらの事例の方がバージョンが古い)ためか、どうも上手くいきません。

ただ、問題解決のヒントとなることは書かれていました。

本文ではなくメールヘッダーに [Mime-Version:] が記述されていないと、本文の日本語が [??] 表示になっていました。

という部分です。

試しに文字化けするメールのヘッダを見てみると、確かにMime-Versionが書かれていません。
無理矢理ヘッダを書き換えてMime-Versionを書き加えてみると、本文がちゃんと表示されるようになります。
どうも、Mime-Versionが入っていないメールを受け取ると、SquirrelMailが文字コードの判定をミスるようですね。

ということで調べてみるとこちらで対処方法を見つけました。
これをお手本にして改造してみると…、ちゃんと文字化けせず表示されるようになりました。

これで一件落着なのですが、すぐ忘れてしまいそうなので、備忘録がわりに書いておきます。

ここ半年ほど、会社パソコンの画面のちらつきに悩まされていました。
正確には、Microsoft Office系のソフトを使っている時に、画面の再描画が行われるような感じになり、場合によっては表示が乱れてしまう、という現象です。Excelなんかだと、セルの枠線が2重3重になってしまったりして、とても使い物になりません。画面スクロールすると直るので、だましだまし使っていました。

この現象が発生し始めたきっかけなのですが、イマイチ良く分かりませんでした。ちょうどその頃、BIOSのアップデートを掛けたので、それが原因なのかとも思っていましたが…。

原因は他の所にありました。
なんと、同時期に使い始めたMicrosoft Mouse用のソフト、IntelliPoint 6が原因でした。
ロジクールマウスに乗り換えた後も、IntelliPointをインストールしたままにしておいたのですが、なんか怪しげな常駐ソフト(確かipoint.exeだったかと)がいるので調べてみたところ、IntelliPointのソフトでした。で、IntelliPointは使う予定が無いこともあり、丸ごとアンインストールしてみたところ…、画面のちらつき現象が解消されていたのでした。

調べてみると、同じような現象が報告されていたのですね。マウス用ソフトが悪さをしているとは想像できなかったので解決に時間がかかってしまいましたが…。それにしてもMicrosoft、自分のところの製品の組み合わせで問題がでるとは、だめじゃん。

Google Calendarにプライベートな予定を登録して家族間共有していたりします。最近は携帯電話からもスケジュールを見られるようになったため(登録はダメ)、結構重宝しています。Outlookとかと同期できれば良いんですけど、流石にそこまでは難しいでしょう。

このように重宝しているGoogle Calendarですが、たまたま「終日」の予定を入れてみたところ、「通知」の動きが怪しいことに気付きました。

今日は買おうと思っていたコミック文庫の発売日だったため、Google Calendarに「終日」で10分前に通知がメールで来るように予定を登録しておいたのですが、なぜか前日の16:50頃に通知メールが届きました。日本時間の17:00(=16:50+10分)は、アメリカ西海岸の午前0時なんですね。Google Calendarのタイムゾーンは日本(GMT+9)に設定しているのですが…、どうもGoogle Calendarの通知機能はアメリカ西海岸時間で動いていているようです。ただ、1日ズレてますけどね。

試しに「終日」ではない予定を入れて通知も送るようにしたところ、こちらの通知は正しい時刻に届きました。こっちもズレていたら「試験してないんじゃないの」と疑うところだったんですが。

ということで、どうも「終日」の場合だけ通知時刻がヘンなようです。対処方法は、「終日」で予定を入れない、「終日」の場合は通知を使わない、といったところでしょうか。(どちらも後ろ向きな対処方法ですねぇ)

他の方はどうしているんでしょう、もしかしたらウチの設定が悪いんでしょうか。

不覚にも、Firefoxのスマートキーワード機能を先ほどまで知りませんでした。使ってみると、なかなかイイんですよ、これが。

スマートキーワードとはどんな機能かと言うと、Firefoxサポートチュートリアルの記述をそのまま借用すると

スマートキーワードは、ロケーションバーから簡単に Web サイトを検索できるようにするもう一つの仕組みです。検索バーでは利用できる検索エンジンが限られていますが、この機能を使えば、あらゆるサイトの検索を直接ロケーションバーから行えるようになります。 スマートキーワードを設定するには、検索フォームのあるページを開いて検索窓の上で右クリックし、[この検索にキーワードを設定] を選択します。"ブックマークを追加" ダイアログが表示されますので、サイト名などを名前にして、入力しやすいキーワードを付け、[OK] を選択します。 検索を実行するときは、ロケーションバーでキーワードに続けて検索語を入力するだけです。例えばオンライン辞典のサービスの検索窓に「dic」というキーワードを設定した場合、ロケーションバーに「dic environment」と入力すると、その辞典で「environment」を検索した結果が表示され、単語の意味を調べることができます。

ということになります。イマイチ分かりづらいですね…。

スマートキーワード - Mozilla Firefox まとめサイトの説明の方が分かりやすいかもしれません。

コレを使うと、ホント検索バーを使わなくてもよくなっちゃいます。ちょっとした設定が必要ですが、それさえ行っておけば、色々な検索エンジンを切り替えて使えます。とりあえず、Google/Yahoo/Wikipedia/Technoratiあたりを登録しておきました。

Firefoxを使っている方は、ぜひスマートキーワード機能を使ってみてください。
かなり便利になりますです…。

検索エンジンにキャッシュされないようにしたら、どうなるのか試してみたところ、検索順位に意外とインパクトがあるようです。ちなみにGoogleでのお話です。他の検索エンジンは…、良く分かりません。

検索エンジンのキャッシュに登録されないようにするには、ページの <HEAD> セクションに

<META NAME="ROBOTS" CONTENT="NOARCHIVE">

を入れれば良いのですが、試しにコレを入れて3週間ほど運用してみました。

最初の1週間は順位に影響が無く、「キャッシュの有無は関係無いんだ」と思ってそのまま放置していたのですが、気付いたら順位が大きく落ちてしまっていました。例えば「simazaki」で検索すると、以前は最初に出ていたのですが、今は30位以下にまで落ちてしまっています。

考えられる順位の変動要因としては
　・キャッシュしない設定にした
　・9月はかなりサボった
の2つがあり、どちらの影響が大きいかまではわかりませんが、、ここまで落ちるとは…。
ちょっとショックでした。

ということで、今は「キャッシュしない」設定を外しています。これでどこまで回復するでしょうか…。

ただ、キャッシュするに設定したことと、10月はそれなりに書き込んでいることから、パラメータを2つ同時にいじってしまうことになりますので、どちらが順位変動に大きな影響を及ぼすのか、切り分けできなくなってしまいます…。

PDAのバッテリーを注文しましたで書いたバッテリーパックが到着しました。注文してから4日程度で入手できましたから、そこそこ早いかな。

バッテリーパック3個に、ゆうパックの代引きで注文したので手数料がかかりましたが、合計で\6,010です。純正品の値段はわかりませんが、この値段じゃ買えないでしょう…。安い買い物です。

ゆうパックの封筒を開けてみると…、納品書とか何も入っていなくて、注文したバッテリーパックが箱入りで入っているだけでした。う〜ん、まぁ納品書とか入っていても大抵はすぐ捨てちゃうので良いんですが…。

で、早速PDAに装着したのですが、まるで純正品のようにキッチリ付きます。色もPDA本体と変わりありません。ん〜、なかなか良いんじゃない?

バッテリーの持ちも流石に持ちもイイです。今までのバッテリーだと30分も使うと残り85%とかになっていたのですが、新しいバッテリーだとなかなか減りません。耐久試験までは行うつもりはありませんが、十分以上につかえます。

ということで、今回の買い物は(今のところ)満足です。後は耐久性がどれくらいか、でしょうか。

会社でバックアップ用に使っているUSB接続のHDDが死亡してしまいました。

会社ではノートPC 1台、デスクトップPC 1台の合計2台を使っていて、それぞれの内蔵HDDのバックアップをとったり、メールデータの同期を取ったりするのに外付けのUSB接続HDDを使っていました。

で、メールデータをノートPC(こっちがメイン)→デスクトップPCの向きに同期させるために、一旦ノートPCから外付けHDDにメールデータをコピーして、そして外付けHDDをデスクトップPCにつなぎ換えたところ、いきなり認識しなくなってしまいました。その後は何をやってもダメで、まるで認識してくれません…。外付けHDD内には過去の色々なデータもあったのですが、見事にアクセスできなくなってしまいました。しくしく。

さて、アクセス出来なくなったモノは仕方ないので、バックアップのための次のシステム(と言うほど大げさなモノじゃありませんが)を考えないといけないですが、さてどうしましょうか。こんなにHDDが安くなってくると、HDDそのものをバックアップ媒体にした方が安上がりなのですが、今回のようにバックアップHDDが壊れてしまうと、もうどうしようもありませんので。

RAID対応の外付けHDDでも買おうか…。

今使っているPDAは3年前の機種だし、メーカも大きいところでは無いしので、新品のバッテリーを入手するのは無理かも…、と思っていたのですが、意外にも入手可能なことが分かりました。

と言ってもバッテリー　ロワジャパンというサードパーティの製品です。こんなマイナーなPDAのバッテリーをサードパーティが扱っていること自体が不思議なのですが、この際贅沢は言わないでおきましょう。

で、ウチのPDAに適合するバッテリーパックのスペックを見てみると、セルが中国製っぽいです…。まぁPDA自体が台湾メーカの製品だし品質面では大差無いでしょうから、大丈夫でしょう…、大丈夫じゃないかな、まちょと覚悟はしておけ。

このバッテリー　ロワジャパンで売られているバッテリーパック、色々なメーカ用のものが揃っているのですが、異常なまでの安さです。この値段だったら、たとえハズレだとしても、そんなに痛くはないかな。ネット上で調べても変な話は出てこないので、まずは試しに注文してみることにしました。

今週末に到着すると良いのですが…。

PDA(PocketPC 2003)を使い始めてから3年経過しますが、そろそろバッテリーがヤバい状態になってきました。

このところ、徐々ににバッテリーが膨らんできていたのですが、とうとうバッテリーパック外装のプラスチックが割れてしまいました。持ちは若干悪くなってきたものの、膨らんだだけで、まだ実用に耐える状態なのですが…、う〜ん、やっぱり怖いです。使っていて火を噴いたりしたら、どうしよう。

本当はPDAごと買い換えたいところですが、日本国内でPDAを出しているのは数社になってしまいましたし、現行品では欲しいのが無いので、ちょっと困っています。qwertyキーボード付きのPDA(どちらかと言うとSmartPhone)がSHARPから何機種か出ていますが、私自身はqwertyキーボード無しで小型軽量な方が嬉しいので、欲しい機種が見あたらないのです。

HPが北米で発売したiPAQ 200が良さそうなのですが、日本向けの発売時期が分かりません。何時になることやら…。

ということで、とりあえずバッテリーパックだけ購入して、暫くは様子を見ることにします。

HPから発売されなかったら…、富士通、東芝、htcからWindows Mobileを搭載した携帯電話が発売されますので、それらも含めて後継機を考えないと。

ふと気付いたんですが、はてなスターが表示されなくなっていました。う〜ん、全然気付かなかったぞ。

はてなスター日記のはてなスターをブログに設置するにはを見ると、ウチの所にはてなスターを設置する際に参照した時と比べて、色々と記載が増えているようです。色々なWebページに対応できるよう、機能拡張しているようですが、それが影響しているのかも…。

ウチのサイトだと、エントリーのタイトルとpermalinkに相当する部分は

<h3 class="Entry-Title" id="ID_000507"><a href="http://www.simazaki.com/~izumi/blog/archives/2007_10_1_507.html">UWSCその後 - Yahoo!ブログへ自動投稿</a></h3>

みたいになっている訳ですが、h3要素の中でクラス指定がされているので、それが原因なんでしょうか…。

ということで、はてなスターをブログに設置するにはに書いてある方法で、「Hatena.Star.EntryLoaderクラスのheaderTagAndClassNameプロパティに要素名とクラス名をセットする」を試してみました。

<script type="text/javascript" src="http://s.hatena.ne.jp/js/HatenaStar.js"></script>
<script type="text/javascript">
Hatena.Star.EntryLoader.headerTagAndClassName = ['h3','Entry-Title'];　←追加部分
Hatena.Star.Token = '870f2da54c6ce139996401fd2a1b7d027ad058f2';
</script>

設定変更して、もう一度ブログを見てみると…、無事表示されるようになりました。
今回は割と簡単に解決したな…。

UWSCを触り始めて1週間とちょっと、だんだん使い方が分かってきたので、試しにYahoo!ブログへ自動投稿するスクリプトを作ってみました。こんなの参考にする人が居るかどうか…。

スクリプト本体は、こんな感じです。UWSCはVer 4.3Cを使っています。
エラー時の処理とか何も入ってないですね…。

// -------------------------------------
// 初期データ設定
// -------------------------------------
CONST YahooID = "YahooのID"                        // Yahoo ID
CONST YahooPASS = "Yahooのパスワード"              // Yahoo PASSWORD
CONST DataFile = "C:\uwsc\data.txt"                // データ用ファイル
CONST Blog_url = "http://blogs.yahoo.co.jp/hoge/"  // ブログのURL

// -------------------------------------
// スクリプト部分 
// -------------------------------------

// 書き込み用データファイルを開く
File_ID = FOPEN(DataFile, F_READ)

// 書き込みデータ用ファイルが無い場合は終了
if File_ID < 0 then EXITEXIT

// 書き込み用データファイルを読み込む
entry_len = FGET(File_ID, -1)    // 書き込み用データファイルの行数を取得
entry_title = FGET(File_ID, 1)   // 1行目の「タイトル」を読む 
entry_syoko = FGET(File_ID, 2)   // 2行目の「書庫名」を読む
entry_body = ""

// 本文を読む(3行目から最後まで)
for i = 3 to entry_len
  entry_body =  entry_body + FGET(File_ID, i) + "<#CR>"
next

// Internet Explorerの起動
IE = CreateOLEObj("InternetExplorer.Application")
IE.Visible = True
IE.Navigate(Blog_url)
BusyWait(IE)

// ログイン
IELink(IE, "ログイン")
BusyWait(IE)

IESetData(IE, YahooID, "login")
IESetData(IE, YahooPASS, "passwd")
// IELink(IE, "ログイン") // SUBMIT
// IESetData(IE, True, "null", "ログイン") // SUBMIT
KBD(VK_TAB)
KBD(VK_TAB)
KBD(VK_RETURN)
BusyWait(IE)

// 新規投稿へ
IE.Navigate(Blog_url + "MYBLOG/write.html")
BusyWait(IE)

// タイトル、書庫、本文をそれぞれ書き込む
IESetData(IE, entry_title, "title")
IESetData(IE, entry_syoko, "_fid")
IESetData(IE, entry_body, "content")

// 「決定」ボタンをクリック
for i = 0 to IE.document.body.all.tags("a").Length -1
  ifb Pos("javascript:submitAll()", IE.document.body.all.tags("a").Item[i].href)>0
      IE.document.body.all.tags("a").Item[i].Click
      break
  endif
next
BusyWait(IE)

// ログアウト
IELink(IE, "ログアウト")
BusyWait(IE)

// Internet Explorerを閉じる
IE.Quit
sleep(5)

//------
Procedure BusyWait(ie)
  repeat
    Sleep(0.2)
  until (! ie.busy) and (ie.readyState=4)
Fend

書き込みデータ用ファイルは、こんな書式です。

1行目はタイトル
2行目は「書庫名」
3行目以降は本文
…

ログイン処理の所が上手くいかず、TABキー押下でごまかしています(KBD(VK_TAB)の所)。

これで一応動いてくれているので、一応は目的達成です。
ただ、目的は達成したものの、ブログに書くネタを用意していなかったので、意味無かったりして…。
やっぱり、一番大事なのはコンテンツの中身でしょう。

気が付いたら、今月はまだ1回しか書いてませんでした。サボりすぎ。
トップページに晒しておくのは恥ずかしいエントリーもありますので、サクサク更新しないと。

さて本題ですが、UWSCというツールの使い方を最近学び始めました。
コレで何ができるかなのですが、UWSCのWebページにもあるように、

マウスとキーボード入力を記録して再生する事ができます。 （スクリプト形式ですので自由に編集する事ができます） 強力なスクリプト言語によりアプリの操作ができます。 （COMオブジェクト、DLLの利用も可能です） スケジュール機能により指定時間や指定ウィンドウが現れた時などの指定ができます。

というのが主な機能です。

コレを使えば、一定の処理を全部パソコンにお任せできるようになりますので、使い方によってはかなり重宝しそうです。例えばブラウザを起動してBINGOサイトを自動巡回したり、ポイントメールにあるURLを自動クリックするようにしたり、Word/Excelの一定の処理を自動かしたりとか…。

まだ勉強中ですので、ネット上に公開されている色々なスクリプトを参考にしながらアレコレ試してているのですが…、もうちょい修行が必要そうです。本も出ていることなので、内容が良さそうだったら買ってみようかな、と。

「トラックバックがついた」というメールが来たので見てみたら、前回のコメントspamが来ているっぽいですに、トラックバックspamが来ていました。

良い根性しているというか、なんというか…。

すぐさま削除したのは言うまでありません。
ついでにNGワードにも登録です。

ココの他に大手サービスプロバイダのブログを持っているのですが(そちらにはPlaggerを使って、集めた情報を自動投稿しています)、どこかにpingを送っている訳でもないのに2〜3通/日の頻度でトラックバックが来るんですよね。しかも投稿した記事の内容と関係無いものばかり。

沢山の人の努力によって作られ広がってきた便利な仕組みが、間違った使い方をする一部の人達によって、どんどん不便になっていくのは大変悲しいことだと思います。

ということで、ウチの所に来たコメント/トラックバックspamは、見つけ次第ただちに削除!

昨日あたりから、正規のコメント(コメントありがとうございます)に混じって、どうもコメントspamが頻繁に飛んできているようです。

apacheのログを見てみると、"post"なんかがあって「コメント頂けたのかな(わくわく)」と思ってログをよく見ると「違うじゃん(´・ω・`)ショボーン」という状態です。昨日1日の間に、コメントを投稿しようとして"403"で弾かれているのが27回、コメントの内容不正で弾かれているのが8回ありました。

"403"で弾かれている方は、refererが付いていないという特徴があります。ウチの所では、.htaccessを以下のようにしていて、referer無しのコメントは弾くようにしているため、そこに引っかかっているようです。

SetEnvIf Referer "^http://www\.simazaki\.com" allow_ref
<Files tt_user.cgi>
        order deny,allow
        deny from all
        allow from env=allow_ref
</Files>

ちなみに、これらのコメントの送信元IPアドレスをRBL.JPのBLOG/BBS RBL Checkでチェックすると、軒並み引っかかりますので、コメントspamの可能性が高いです。

もう一方のコメント内容不正の方ですが、ウチの所では投稿されたコメントの中身をチェックして、2バイト系の文字が入っていて、かつ「ひらがな」が3文字以上連続しているコメントしか受け取らないようにしていますので、そこに引っかかっているようです。(「ひらがな3文字以上」の制限ですが、teeter totterのtt_user.cgiを少し改造いています)

ということで、今のところspamらしきコメントは全て撃退できていますし、頂いたコメントはblog側に正しく反映されているので実害はありませんので、まぁ良いかな…。

ブログ上にはてなブックマークの被ブックマーク数を表示させるようにしてみました。
最初はスキンの変更だけで行けると思っていたのですが、少しだけteeter totterの改造も必要になりましたので、その改造ポイントを書いておきます。(こうしておかないと忘れてしまいそうなので)

自分のブログに被ブックマーク数を表示するに対応方法が書いてありますが、要は

<a href="http://b.hatena.ne.jp/entry/エントリーのurl">
<img src="http://b.hatena.ne.jp/entry/image/エントリーのurl">
</a>

を、被ブックマーク数を表示させたい場所に書けば良い、ということになります。

で、早速スキン用ファイル(INDEX用/ENTRY用それぞれ)を修正します。どうせなら「ここをはてブに登録」アイコンも表示させた方が良かろうということで、後ろにくっつけてみました。1行目が被ブックマーク数表示、2行目がはてブ登録用アイコンです。

追加内容

<a href="http://b.hatena.ne.jp/entry/<!--entry-->"><img src="http://b.hatena.ne.jp/entry/image/<!--entry-->" border="0" /></a> 
<a href="http://b.hatena.ne.jp/append?<!--entry-->" target="_blank"><img src="はてブのアイコンのurl" alt="はてなBookmarkに登録" border="0" /></a>

これで完了かと思ったのですが…、INDEXページは上手くいったのもの、各ENTRYページは被ブックマーク数がちゃんと表示されません。htmlのソースを見てみると、<!--entry-->の部分が

　INDEXページ　http://www.simazaki.com/~izumi/blog/archives/2007_8_8_494.html
　ENTRYページ　2007_8_8_494.html

のように置き換わっています。ENTRYページの方は相対パスになっているため、はてブ側に認識して貰えないようです。

ということで、またteeter totterに改造を加えることにしました。改造ポイントは「ENTRYページ生成ルーチン内で、<!--entry-->を置換する文字列($entry_html)の前にアーカイブurl($set_data1[5])を付ける」です。

最初、単純に$entry_htmlの前に$set_data1[5]を付けてみたら、サイトの再構築がエラーで止まってしまうようになったため、<!--entry-->置換用文字列を別に用意($entry_full_html)して対処しました。改造したのは以下の文字色赤になっている2カ所です。

lib/mt_archive.pl

# -------------------------------------------------------------------------
# パブリッシュ (Entryページ)
# -------------------------------------------------------------------------

sub entry_archive {
    $ep_no = $entry_no[$e_count];
    $entry_html = "$entry_year[$e_count]\_$entry_mon[$e_count]\_$entry_mday[$e_count]\_$entry_no[$e_count].$set_data2[32]";
    $entry_full_html = "$set_data1[5]$entry_html";  # 追加
    if (-e "./skins/tt_skin$entry_skin[$e_count].html") {
        open(SKIN, "./skins/tt_skin$entry_skin[$e_count].html");
    } else {

    中略

    #$maintmp =~ s/<!--entry-->/$entry_html/gi;      # 変更前
    $maintmp =~ s/<!--entry-->/$entry_full_html/gi;  # 変更後

$maintmp =~ s/<!--entry-->/$entry_html/gi;は、このファイルの中で1カ所だけですので、探せばすぐに分かると思います。

これでINDEXページ/ENTRYページともに表示されるようになりましたが…、表示位置でデザインセンスが問われるのと、はてブ登録数が丸見えになってしまうのが、良いのか悪いのか。

「セグメンテーション違反」が出るようになってしまったPlaggerですが、ようやく復旧しました。
分かってみると「なんでもっと早く気付かなかったんだろう」とも思えますが…、備忘録代わりに書いておきます。

Webで調べてみたら、Filter::Dedupedのデータベースが怪しそう
「plagger segmentation fault」でググってみると、Filter::Dedupedのデータベースが壊れていたりすると、セグメンテーション違反が起きる場合がある、ということが分かりました。早速、Deduped.dbを探して削除してみたのですが…、残念ながら相変わらずセグメンテーション違反が発生してしまいます。
もうちょっと気合いを入れて調べ直します。

問題が発生するのはBundle::Planetだけみたい
色々と試していくうちに、Bundle::Planetを使っているとセグメンテーション違反が発生することが分かってきました。試しにBundle::Planetとなっているところを、Publish::Feedとかに変えてみると、問題なく動いてくれます。Bundle::Planetのソースを見てみることにします。

HTML::Tidyが怪しい
Plugin/Bundle/Planet.pmを見てみます。中で次のモジュールをロードしています。
　Filter::StripTagsFromTitle
　Filter::HTMLTidy (if HTML::Tidy is available)
　Filter::HTMLScrubber
　Filter::GuessTimeZoneByDomain
　SmartFeed::All
　Publish::Planet
　Publish::Feed
　Publish::OPML
　Publish::FOAFRoll

これらのモジュールをロードしているところを、一つずつコメントアウトして試して見ると…、
　Filter::HTMLTidy (if HTML::Tidy is available)
をロードしないようにすると、無事動くことが分かりました。

grepしてみると、Filter::HTMLTidyを使っているのはBundle::Planetだけのようです。HTML::Tidyを削除してしまえば良いのかもしれませんが、とりあえずFilter::HTMLTidyをロードする所をコメントアウトするだけで様子を見ることにしています。

今回の教訓:無闇にモジュールの削除/再インストールをせず、まずは原因の切り分けを行いましょう。

って、当たり前のことですね…。

昨日、yum-updateを行ったところ、Plaggerの一部機能が「セグメンテーション違反」で動かなくなってしまいました…。

今のところ、
　Filter::EntryFullTest
　Filter::TruePermalink
　Filter::GuessTimeZoneByDomain
で「セグメンテーション違反」が発生しています。

現時点では原因が判明しておらず、Planetとか、その他諸々が動いておりません。

おまけに、Plaggerを再インストールしようとして、svnからダウンロードしてきたモジュールをコピーする際に、誤って関係無いperlのモジュールを「ごっそり」削除してしまったりと、えらい目にあっております。しくしく。

ということで、申し訳ありませんが、Planetの方は当面更新できません…。

先日の[Twitter] 携帯電話からTwiterの続きで、今度はTwimpを試してみました。

こちらは「Perlスクリプトを設置して、携帯電話からTwitterの閲覧・投稿」というものです。実体はPerlのプログラム1本なのですが、LWP::UserAgentとかXML::Simpleとか使っているので、動くサーバを選ぶかもしれません。その点、ウチは自宅サーバなので、好き勝手にできるのが良いところ。

で、サーバに設置して、パーミッション変更して、アクセスしてみると…、うまいこと一発で動いてくれました。
プログラム自体は割と短いので、全体を把握するのはそんなに難しく無いでしょう。気を付ける点としては、サーバに設置する時に、ファイル自体の文字コードをShiftJISにしておくこと位です。

なお、プログラム中にTwitterのユーザIDとかパスワードとかを書き込むような作りになっていますが、プログラム自体にはユーザを認証する仕組みが無いので、BASIC認証とかで制限する必要があります。

先日設置したtwitterMobileは、UserAgentを見ていて携帯電話以外は弾くようになっていましたが、Twimpは特にチェックしていません。このため、携帯電話だけでなく、パソコンのブラウザからでも使うことができます。で、これが何を意味するかというと…、(自宅)サーバを中継点としてTwitterに接続することになりますので、Twitterへ直接アクセスすることをブロックしているようなネットワークからでも、Twitterを使えるようになる(場合がある)ということになります。SSLで暗号化しておけば完璧(何が?)でしょう。

ふと思い立って、自宅サーバからGoogle Appsのメールサービスにメールを送ってみたところ、待てど暮らせどメールが届きません。自宅サーバのログをチェックしてみたところ、

Connection timed out (port 25)

なんてエラーが残っています。どうやらGoogle側がOP25Bを導入したようで、それでウチのサーバから直接Googleにメールを投げると拒否されているようです。

ということで、サーバリプレイスしてからサボっていたOP25B対策を行うことにしました。
対処はシンプルに「契約しているISPのSMTPサーバをrelayする」という方法にしました。

メールのrelay先を設定
ウチはサーバリプレイスした時にMTAをPostfixに乗り換えています。
Postfixの場合、転送先を設定するのは、/etc/postfix/main.cfに

# 転送先(ISP)のSMTPサーバ名を [ ] 内に指定
relayhost = [smtp.example.com]

と記述するだけです。

ISPのSMTPサーバとの認証
ウチの契約しているISPのSMTPサーバは、なんとPOP before SMTPしかサポートしていないという珍しいサーバです。Postfixは転送先がPOP before SMTPの場合はサポートしていませんので、やむなくFetchmailを使って定期的にPOPしに行くことにしました。Fetchmailの設定は、いつも参考にさせて頂いているパソコンおやじさんのFetchmailの導入を参考にさせて頂きました。cronで5分おきにPOPしに行くようにしています。

一応、これで一通り設定が終わりましたので、試しにメールを送信してみると…、無事届くようになりました。
それにしてもspamのせいで普通のユーザにまで影響が出てしまうのは、ちょっと嬉しくないです。

ウチの会社ではTwitterへのアクセスを遮断しているため、仕事中は事実上Twitterを使えません。まぁ、それはそれで全然かまわないのですが、ダメだとなると何とか突破してみたくなるのが人間の性なので(そうなのか?)、携帯電話からTwitterにアクセスする方法を試してみました。

具体的には、TwitterまとめWikiの携帯電話・モバイルからTwitterから辿っていって見つけたtwitterMobileを自宅サーバに導入する、という方法です。導入は非常に簡単で、twitterMobileのサイトからプログラムをダウンロードし、自宅サーバ上に適当にコピーしてパーミッションを設定しただけで、あっさりと動いてくれました。う〜ん、すばらしい。

動かしてみると…、携帯電話のユーザインターフェイスに合わせてあるため、そんなに違和感無く使えます。見るだけなら十分ですね。で、これで携帯電話がつながる所なら、どこでもTwitterできるゼ…、なのですが私はパケほーだい等のパケット通信定額サービスに入っていないため、パケ代青天井なのです。小心者の私は、パケ死が怖くて実際には殆ど使わないような気がします。

PDA+AIR EDGE環境で動くと嬉しいんですけど…、ね。

列車の運行情報が
http://transit.livedoor.com/traffic_info/kantou
http://transit.goo.ne.jp/unkou/kantou.html
といった所で展開されていますが、これをPlaggerで取ってくれば、色々と便利そうなので試してみました。

まずWebサイトから情報を取ってくる方法ですが、色々試してみたものの上手くいかなかったので、CustomFeed::TaiyoshaComicを元にして、野良プラグインを作ってみました。

Plagger/Plugin/CustomFeed/LDTraffic.pm
Livedoorの鉄道運行情報　関東を取ってきています。url決め打ちなので適当に直してください。

package Plagger::Plugin::CustomFeed::LDTraffic;
use utf8;
use strict;
use base qw( Plagger::Plugin );

use Plagger::Date;
use Plagger::Util;
use Switch;
use URI;

sub register {
    my ($self, $context) = @_;
    $context->register_hook(
        $self,
        'subscription.load' => \&load,
    );
}

sub load {
    my($self, $context) = @_;

    my $ym = $self->conf->{month} || Plagger::Date->now()->strftime("%y%m");

    my $feed = Plagger::Feed->new;
    $feed->aggregator( sub { $self->aggregate($context, $ym); });
    $context->subscription->add($feed);
}

sub aggregate {
    my ($self, $context, $ym) = @_;

    my $urls = "http://transit.livedoor.com/traffic_info/kantou";　←関東決め打ちなので適当に変えてください
    my $feed = Plagger::Feed->new;
    $feed->link($urls);
    $feed->title("鉄道運行情報");

    my $list = $self->parse(Plagger::Util::load_uri(URI->new($urls)));

    for my $item (@$list) {
        my $entry = Plagger::Entry->new;
        $entry->title($item->{title}."[".$item->{hour}.":".$item->{min}."]");　←titleに時刻を入れています

        $entry->body($item->{body});

        $entry->date(Plagger::Date->strptime("%y%m%d%H%M", $ym.$item->{day}.$item->{hour}.$item->{min}));

        $feed->add_entry($entry);
    }
    $context->update->add($feed);
}

sub parse {
    my ($self, $content) = @_;

    my $list = [];
    while ($content =~ m{
<tr>
.*?<th.*?>(\d{2})/(\d{2}).(\d{2})\:(\d{2})</th>
.*?<td.*?>(.*?)</td>
.*?<td.*?>(.*?)</td>
.*?</tr>
    }gsx) {
        push @$list, {
            month => $1,
            day => $2,
            hour => $3,
            min => $4,
            title => $5,
            body => $6,
        };
    }

    $list;
}

1;

config.yaml
以下の例では、Publish::Twitterを使っていますが、Publish::FeedでRSSを生成しても良いし、Publish::Gmailを使うのも良いかもしれません。

plugins:
  - module: CustomFeed::LDTraffic

  - module: Filter::Rule
    rule:
      expression: $args->{entry}->title =~ m/(京浜東北|東海道)/;　←自分に関係する路線に絞っています
      module: Deduped

  - module: Publish::Twitter
    config:
      username: Twitterのユーザ名
      password: Twitterのパスワード

cronで5分間隔で動かしています。

これで期待通りに動いてくれたのですが…、会社のProxyサーバはTwitterへのアクセスを弾いてしまうので、私の場合はPublish::Twitterの恩恵を受けられないのでした。実際の運用では、Publish::Gmailを使って携帯に飛ばすようにしています。

で、出来たのは良いのですが、まだ私に関係する路線でトラブルが出ていないので、メールが飛んでこないんだな。良いのか悪いのか…。

ちなみに、Twitterで既にhttp://twitter.com/train_kantoが運用されているのを知ったのは、一通り作り終わってからでした…。RSSも配信されているので、RSSリーダーで読むのに便利でしょう。

teeter totterの各エントリーページには「前のエントリー」へのリンクを表示させるには、スキンファイルの中に「<!--past_page-->」を記載すれば良いのですが、「次のエントリー」を表示させる方法が有りませんでした。

他のブログツールでは実現されていることもあり、teeter totterでも実現できないかと調べてみたら、なんだか実現できたっぽいので、改造方法を書いておきます。

1)lib/mt_archive.plを改造
lib/mt_archive.plに「次のページ」用の改造を加えます。改造(追加)箇所は以下のようになります。各行の頭の数字は改造前の行番号です。

1618: # -------------------------------------------------------------------------
1619: # パブリッシュ (Entryページ)
1620: # -------------------------------------------------------------------------
1621: 
1622: sub entry_archive {

-->8--中略-->8--

1679:   open(IN,"$set_data1[6]") || &error("Open Error : $set_data1[6]");
1680:   $top = <IN>;
1681:   $flag=0;
追加:   #####
追加:   $n_year="";
追加:   $n_mon="";
追加:   $n_mday="";
追加:   $n_no="";
追加:   $n_title="";
追加:   #####
1682:   $past_entry ="";
1683:   while (<IN>) {

-->8--中略-->8--

1740:           $flag=1;
1741:           print OUT $maintmp;
1742:           $album_html = "album_$year\_$mon\_$mday\_$no.$set_data2[32]";
1743:           if ($album == 1) {$album_set = 1;} else {$album_set ="";}
追加:           #####
追加:           if($n_title ne "") {
追加:               $next_entry = "<a href=\"$set_data1[5]$n_year\_$n_mon\_$n_mday\_$n_no.$set_data2[32]\">< $n_title</a>";
追加:           } else {
追加:               $next_entry = "";
追加:           }
追加:           #####
1744:       } 
1745:       if ($exno eq $ep_no && !$album_set) {
1746:           &imgview;

-->8--中略-->8--

1785:           $flag=2;
1786:       }
追加:   #####
追加:   $n_year=$year;
追加:   $n_mon=$mon;
追加:   $n_mday=$mday;
追加:   $n_no=$no;
追加:   $n_title=$title;
追加:   #####
1787:   }
1788:   close(IN);

-->8--中略-->8--

1888:   $foot_html =~ s/<!--past_page-->/$past_entry/gi;
追加:   #####
追加:   $foot_html =~ s/<!--next_page-->/$next_entry/gi;
追加:   #####
1889:   if ($set_data2[34] != 0) {

2)ENTRY用スキンファイルを改造
こちらは簡単です。
おそらくENTRY用スキンファイルの中に、<!--past_page-->を記載している所がありますので、その後ろあたりに<!--next_page-->を記載するだけです。ウチではこんな感じにしています。

改造前　<p class="Navi"><!--past_page--> | <a href="<!--site_url-->">Top</a></p>
改造後　<p class="Navi"><!--past_page--> | <a href="<!--site_url-->">Top</a> | <!--next_page--></p>

はてなの新しいサービス「はてなスター」を設置してみました。
teeter totterで設置しようという人は、まず居ないと思いますが、ご参考となれば…。

はてなスター用スクリプトをINDEX用/ENTRY用スキンに貼り付ける
はてなスターはじめてガイドに、はてなスターを使うためのスクリプトがありますので、これをINDEX用/ENTRY用スキンの<head>〜</head>の中に埋め込みます。
次に、HatenaStar.jsを見てみると、はてなスターはブログのhtmlコードの中の

<h3><a href="http://uri.for/entry">Title of Entry</a></h3>

という部分をチェックしているようなので、これに合わせてINDEX用/ENTRY用スキンを修正しました。

修正前:<h3 class="Entry-Title" id="ID_<!--no-->"><!--title--></h3>
修正後:<h3 class="Entry-Title" id="ID_<!--no-->"><a href="<!--entry-->"><!--title--></a></h3>

これで対応完了のはずなのですが…、インデックスページは対応できたのですが、カテゴリー/アーカイブ/エントリーページだと上手くいきません。タイトルの所にリンクさせたentryのurlが、どうも変なのです。

mt_archive.plに手をいれる
という訳で、teeter totterのプログラム自体を見てみます。インデックスページやエントリーページを生成しているプログラムはlib/mt_archive.plですので、これを調べて見ると…、エントリーページを生成するサブルーチンで、どうもページのurlを指定する変数の$entryを定義していないようです。それに相当するのは、$entry_htmlのようですので、プログラム自体をいじってみることにしました。

修正前　1737: $maintmp =~ s/<!--entry-->/$entry/gi;
修正後　1737: $maintmp =~ s/<!--entry-->/$entry_html/gi;

これでサイトの再構築を行ってみると…、今度は正しくリンクされています。これで上手くいきました。

はてなスター自体、なかなか面白そうなサービスですので、このまま設置してみてみようと思います。

次のお勉強ネタを検討中で
　・コミックス等の販売日を取得して、Google Calendarに反映する
　・blogへの自動投稿
の2つを今後のお勉強ネタとしてあげましたが、一応完了したので備忘録代わりに。

後者についてですが、このところ数回の投稿にもあるように、XML-RPCをサポートしているブログでは投稿できるようになりましたので、とりあえず出来る範囲で何とかなったかなと思っております。

で、前者なのですが…、探してみたらちゃんとプラグインが揃っておりまして、割と簡単に実現できたのでした。

まず、フィードを作るためのプラグインですが、CustomFeed::TaiyoshaComicを使わせて頂きました。
大洋社は、コミックの発売日に加え、コミック文庫の発売日もデータとして提供しているので、非常にありがたいです。

上記のプラグインはコミック用ですので、コミック文庫用に

sub load {
    my($self, $context) = @_;

    my $ym = $self->conf->{month} || Plagger::Date->now()->strftime("%y%m");

    my $feed = Plagger::Feed->new;
    $feed->aggregator( sub { $self->aggregate($context, $ym); });
    $context->subscription->add($feed);
}

sub aggregate {
    my ($self, $context, $ym) = @_;

    my $urls = "http://www.taiyosha.co.jp/bunko/c_bunko${ym}_date.html";
    my $feed = Plagger::Feed->new;
    $feed->link($urls);
    $feed->title("大洋社 コミック文庫発売一覧 $ym");

    my $list = $self->parse(Plagger::Util::load_uri(URI->new($urls)));

    for my $item (@$list) {
        my $entry = Plagger::Entry->new;
        $entry->title($item->{title});
        $entry->author($item->{author});
        $entry->tags([$item->{publisher}]);
        $entry->body(join ', ', ($item->{author}, $item->{publisher}, $item->{price}));

        if ($item->{day} !~ /^\d+$/) {
            $entry->body($item->{day}.'旬, '.$entry->body);
            $item->{day} = $self->part_to_day($item->{day});
        }
        $entry->date(Plagger::Date->strptime("%y%m%d", $ym.$item->{day}));

        $feed->add_entry($entry);
    }
    $context->update->add($feed);
}

sub parse {
    my ($self, $content) = @_;

    my $list = [];
    while ($content =~ m{
<TR><TD .*?>(.*?)/(.*?)<br></TD>
.*?<TD .*?>(.*?)</TD>
.*?<TD .*?>(.*?)<br></TD>
.*?<TD .*?>(.*?)<br></TD>
.*?<TD .*?><P>(.*?)<br></TD>
.*?</TR>
    }gsx) {
        push @$list, {
            month => $1, day => $2, publisher => $3, title => $4,
            author => $5, price => $6,
        };
    }

    $list;
}

のように変更しています。(オリジナルとの差分は、調べてくださいね)

あとはGoogleCalendarにデータを送信するために、Publish::GoogleCalendarを使いました。
なお、Net::Google::Calendarが必要なので、CPANで入れています。

後は、コレを

plugins:
  - module: CustomFeed::Taiyoshacomic

  - module: Filter::Rule
    rule:
      expression: $args->{entry}->title =~ m/(題名|などを|指定|します)/;
      expression: $args->{entry}->body =~ m/(著者名など)/;

  - module: Publish::GoogleCalendar
    config:
      url:  GoogleCalendarの各自用url
      user: ユーザid
      password: パスワード

といったconfig.yamlで動かすようにします。本当はSmartFeedとかを使ってコミックとコミック文庫のデータを1回で取得してGoogleCalendarに登録したかったのですが、どうも上手くいかないのでコミック用とコミック文庫用を別々に動かしています。

コレをcronで月初めに動かしてGoogleCalendarに登録するようにして、さらにGoogleCalendarからNotificationのメールを出すようにしておけば、きっと買い忘れも無くなることでしょう(たぶん)。

PlaggerのPublish::MTを使ってMovableType以外のブログに投稿する件ですが、その後試してみて分かったことについて纏めてみました。

teeter totterへ投稿してみる
前回試した時は上手くいかなかったのですが、今回再チャレンジした所すんなりと動作しました。変えたところは、実績のあるrsd.xmlを手直しして使った点くらいです。前回使ったrsd.xmlと今回のrsd.xmlの差分をチェックして原因を調べたいところですが、前回使ったrsd.xmlを削除してしまったため、原因調査できません…。なお、teeter totterに投稿した場合ですが、gooブログ同様に「下書き」になってしまいます。

「草稿/下書き」とならないようにする
Wiresharkでパケットキャプチャしてみたところ、Publish::MTでブログに投稿する場合は
　1)metaWeblog.newPostで投稿($publish未指定のため下書き扱いとなる)
　2)mt.publishPostで下書きから公開へ
という流れで動いていることがわかりました。(「その前にソース嫁!」と言われそうですが)

それぞれのAPIは、Movable Type で使える XML-RPC APIを参考にさせて頂きました。

gooやteeter totterで、草稿/下書きのままとなってしまうのは、mt.publishPostに対応できていないためなのでしょうか…。ということで、metaWeblog.newPostを投げる時に、$publishを1にするようにMT.pmを書き換えてみたところ、ちゃんと公開扱いになりました。

sub post_to_mt {
   (省略)

    my $id = $mt->newPost({
        title       => $self->conf->{title} || $args{title} || '',
        description => $args{body} || '',
    },1) or die $mt->errstr;  ←ここの"1"を追加

   (省略)

もうちょっと「まとも」にMT.pmに手を入れれば、config.yamlの中で公開/下書きを指定できるようにすることも可能でしょう。

このところ、色々と試していた
[Plagger] Planetのフィードをblogに自動投稿
[Plagger] Planetのフィードをblogに自動投稿の続き
の続きで、今度は商用サービスのblogへ投稿できないか試してみました。
対象となるのは、XML-RPCのインターフェイスを持っているブログになりますが、まずは次の2つで試してみました。

FC2ブログ
PlaggerのPublish-MTはrsd.xmlを見に行くため、まずはこのファイルを作成します。
rsd.xmlの雛形はこんな感じ。MovableTypeが生成するファイルをパクっています。

<?xml version="1.0"?>
<rsd version="1.0" xmlns="http://archipelago.phrasewise.com/rsd">
<service>
<engineName>Movable Type 3.35</engineName>
<engineLink>http://www.sixapart.com/movabletype/</engineLink>
<homePageLink>ブログのurl</homePageLink>
<apis>
<api name="MetaWeblog" preferred="true" apiLink="ブログのXML-RPCエンドポイントurl" blogID="1" />
<api name="MovableType" preferred="false" apiLink="ブログのXML-RPCエンドポイントurl" blogID="1" />
<api name="Blogger" preferred="false" apiLink="ブログのXML-RPCエンドポイントurl" blogID="1" />
</apis>
</service>
</rsd>

「ブログのurl」には自分のブログのurlを記入します。またブログのXML-RPCエンドポイントは、各ブログサービス毎に異なりますので、サービスプロバイダに聞いてみるのが良いでしょう。ちなみにfc2は http://blog.fc2.com/xmlrpc.php です。
このファイルを、どこかのWebサーバに置き、インターネット側から見えるようにしておきます。

次にPlagger用のconfig.yamlを作ります。と言ってもPublish-MTをそのまま使うので、強いて気を付ける点をあげるとすれば、rsd: に先ほど設置したrsd.xmlのurlを書いておくことぐらいでしょう。

plugins:
  - module: Subscription::Config
    config:
      feed:
        - http://www.simazaki.com/~izumi/mmk/rss.xml

  - module: Publish::MT
    config:
      rsd: http://hoge.fuga/rsd.xml　←rsd.xmlのurl
      username: fc2のユーザ名(登録したメールアドレス?)
      password: fc2のパスワード
      blog_id: ブログID(http://xxx.blog???.fc2.com/ の"xxx"の部分)
      title: "新着エントリー"

で、動かしてみると…、バッチリです。文字化けもせず書き込めています。

gooブログ
基本的な設定はfc2と同様です。rsd.xmlを作って、どこかのwebサーバに載せて、config.yamlを作る、という作業になります。なお、gooブログのXML-RPCエンドポイントは http://blog.goo.ne.jp/xmlrpc.php
ですので、rsd.xmlを作る際にお気を付けください。
で、試してみると、文字化けもせずキチンと書き込めるのですが、なぜか「草稿」扱いとなってしまい「公開」されません。同じようにXML-RPCを使っているScribeFireで試してみると、こちらは「公開」扱いとなります。う〜ん、なんでだろう…。

他にもXML-RPCのエンドポイントを公開しているブログが結構有りますので、同じような方法で書き込めるかもしれません。と言うことで、みなさん試してみてください。

昨日の続きです。

titleを日本語にすると、文字化け化けになってしまう件について
何とかならないかと思って、MT.pmを見てみたのですが…、原因が良く分かりません。
titleを指定しない場合がどうなるか試したのですが、記事をMovableTypeに投稿した際にサーバから「500」が返ってきてしまいダメです。なんか、feed中のtitleがちゃんと入っていないっぽいような動きです。
titleを指定すると、日本語の場合は相変わらず文字化けが発生します。titleを外部指定した場合、もしかしたらUTF-8フラグがoffになっていないかもしれないと思い、におまじないとして

    Encode::_utf8_off($args{title});
　　Encode::_utf8_off($args{body});
　　Encode::_utf8_off($self->conf->{title});　←追加

　　my $id = $mt->newPost({
　　　　title       => $self->conf->{title} || $args{title} || '',
　　　　description => $args{body} || '',

としてみたら、titleを日本語で指定しても文字化けしなくなりました。とりあえず解決したので、まぁ良いか…。

livedoor ReaderでPlanetのフィードを一旦経由する件について
こっちはPlaggerのFilter::RuleにFreshが有ることが分かりました。これを使えばLDRを使わなくともPlaggerの中だけで対応できそうです。以下のようなconfig.yamlで試したところ、上手くいくっぽいです。

plugins:
  - module: Subscription::Config
    config:
      feed:
        - http://www.simazaki.com/~izumi/mmk/rss.xml

  - module: Filter::Rule
    rule:
      module: Fresh
      mtime:
        path: /home/hoge/tmp/ishinomori.tmp
        autoupdate: 1

  - module: Publish::MT
    config:
      rsd: http://www.simazaki.com/ishinomori/rsd.xml
      username: MT_username
      password: MT_XMLRPC_password
      blog_id: 2
      title: "新着エントリー"

う〜ん、まだまだ修行が足りないようです。

先日の[Plagger] Planetを作って遊んでみましたで幾つかPlanetを作ってみましたが、折角情報を集めても何日かすると消えてしまうことや、「何月何日の新着」みたいな形で残せないかなぁと思い、Planetのフィードをblogに投稿してみることにしました。

まず試したのが、PlaggerのPublish::MTを使ってteete totterに投稿です。teeter totterもXML-RPCをサポートしていますので、もしかしたら行けるかも…、と思って試したのですが、結果はダメでした。タイトルまでは入るのですが、本文が入ってくれません。rsd.xmlも作ってみたのですが。
ダメもとで試したので、これ以上は深追いしないことにしますが…、ちょっと残念。

次に、素直にPublish::MTを使ってMovableTypeに投稿してみると…、今度は上手くいきました。config.yamlはこんな感じです。

plugins:
  - module: Subscription::Config
    config:
      feed:
        - http://www.simazaki.com/~izumi/mmk/rss.xml

  - module: Publish::MT
    config:
      rsd: http://www.simazaki.com/ishinomori/rsd.xml
      username: MT_username
      password: MT_XMLRPC_password
      blog_id: 2
      title: "New Entry"

titleを日本語にすると、文字化け化けになってしまうのですが、対処方法がわからず英語のままになっています。

ただ、コレだと毎回全てのフィードをblogに投稿してしまうので、データが重複しまくってしまいます。
ということで重複しないように、今日(あるいは昨日)の分だけを抜き出すようにしてみます。(緑色の部分が追加です)

  - module: Subscription::Config
    config:
      feed:
        - http://www.simazaki.com/~izumi/mmk/rss.xml

  - module: Filter::Rule
    rule:
#      expression: $args->{entry}->date->ymd eq Plagger::Date->now(timezone=>'Asia/Tokyo')->ymd　←今日の分だけを抜き出す場合
      expression: $args->{entry}->date->ymd eq Plagger::Date->now(timezone=>'Asia/Tokyo')->subtract(days=>1)->ymd　←昨日の分だけを抜き出す場合

  - module: Publish::MT
    config:

これで今日(あるいは昨日)1日分だけを抜き出すことができますが、昨日の分の場合はともかく、今日の分を抜き出す場合だと、検索エンジン側の更新状況やタイミングによっては、取りこぼしが発生する可能性があります…。

ということで、一旦livedoor ReaderでPlanetのフィードを受け、そしてPlaggerのSubscription::LivedoorReaderを使って取り込むようにしてみました。

plugins:
  - module: Subscription::LivedoorReader
    config:
      username: LDR_username
      password: LDR_password
      mark_read: 1

  - module: Publish::MT
    config:

mark_read:1 にしておくと、Plagger一度取り込んだ記事はlivedoor Reader側で既読扱いとなり、次回以降は取り込まれないため、重複対策になります。

で、試してみると、なぜか"You have xxxx unread item(s) on livedoor Reader."と表示された後、MTに投稿されずに終了してしまいます。ググってみると…、パッチがリリースされているんですね。簡単な修正なのでエディタで手動修正し、再度試してみると、今度は上手く動いてくれました。

ということで出来上がったのが、こちらになります。MovableTypeを使い慣れていないので、ちょっとショボいですが…。

ちなみに、Plaggerに関連するところでハマったのは、上記のSubscription::LivedoorReaderのパッチに気付かず「動かねぇ〜」になった所だけで、それ以外はサクサクいきました。

逆に苦労したのはMovableTypeの設定ですねぇ。今まで使っておらず慣れていないこともありますが、こんな所にハマりました。

カレンダーを追加しようとしてWidget Managerを使おうとしたら起動しない
widget-manager.cgiのパーミッションを変えたら、今度は何故か
(2)No such file or directory: exec of '/var/www/cgi-bin/mt/plugins/WidgetManager/widget-manager.cgi'
が出る始末。結局、良く分からないまま動くようになってしまったので、まぁ良いか…。

MovableTypeのXML-RPC用パスワードは、ログイン用とは別
コレに気付くまで「なんで"ログインできません"エラーになるんだよう」と、かなり悩みました。

PlaggerのSubscription::PlanetとBundle::Planetで、ちょっと遊んでみました。

参考にさせて頂いたのはしげふみメモのPlaggerでPlanet SGIを作ってみたです。こちらには、Windows環境でPlaggerを動かすためのノウハウなども書かれていて、Plaggerを導入する際に大変お世話になりました。

teeter totter関連情報
まずは手始めに、このblogでも使っている「teeter totter」に関するPlanetを作ってみました。config.yamlはこんな感じにしています。

global:
  assets_path: /hoge/fuga/plagger/assets
  timezone: Asia/Tokyo
  log:
    level: debug

plugins:
  - module: Subscription::Planet
    config:
      keyword: teeter+totter
      lang: ja

  - module: Filter::TruePermalink

  - module: Filter::StripRSSAd

  - module: Widget::HatenaBookmarkUsersCount

  - module: Bundle::Planet
    config:
      duration: 30 days
      title: teeter totter関連情報
      dir: /hoge/fuga/tt
      url: http://www.simazaki.com/~izumi/tt/
      theme: sixapart-std
      stylesheet: http://bulknews.typepad.com/blog/styles.css
      description: teeter totterに関するニュース、ブログ等

で、結果を見ると、引っかかったのは僅かに11件。その内の2つはウチで、3つはmmkさん、この他にteeter totterに関係しそうなのは2件ということで…、やっぱり話題に上らなくなってきていますね…。

これだけでは悲しいので、他のキーワードで作ってみました。

とりぱん関連情報
teeter totter用config.yamlのキーワードを「とりぱん」に変更し、後は保存先の dir: や url: を変更するだけです。なお、こちらは件数が多いと予想されるので、duration: 21 days にしています。
結果は…、数が多くて面倒なので数えていません。(ぉぃ)

後は、これらをcronで定期的(6時間毎)に動かすようにして、更新するようにしてみました。

キーワードを変更するだけで他にも応用できますので、色々とやってみましょうか。
(「こういうキーワードのが欲しい」といった要望を頂ければ、気が向いたら対応致します)

teeter totterユーザが少しずつ減っていき、ちょっと寂しい思いをしております。

さて、皆さんBlogデータの移行は、どのようにされているんでしょうね。

今までのデータをそのまま残しておけるのであれば、そのままにしておくのが一番楽なように思います。新旧blogでurlが変わったり、コンテンツの連続性が無くなるというのが、ちょっと嬉しくない点でしょうか。

旧blogから新blogへデータを移すという方法もありますが、これは難易度が高いでしょう。teeter totterはマイナーなので過去事例も無く余計に厳しいでしょう。またteeter totterのblogデータは、一つのファイルにまとまっていますので、他のblog用のデータに変換するのはちょっとしんどいように思います。

ただ、teeter totterはXML-RPCに対応していますので、これをインターフェイスとしてデータ移行させるというのは可能かもしれません。Perlあたりでゴリゴリとプログラムを書けば何とかなりそうな気もします。ただ汎用的なツールを作るのはかなり難しいかなぁ…。正常系だけでなく、準正常系/異常系まで考えないといけないでしょうから。既に世の中に有るかも知れないと思い、ざっと探してみましたが、Perlを使ったものは見つけられませんでした。

市販ツールでは、そのものズバリ「ブログ引越し」というツールを見つけました。おそらくXML-RPCを使っているでしょうから、コレを使えばteeter totterから他のblogへデータを移行することは可能なように思います。思いますという中途半端な書き方なのは、自分で試していないためです。有償ソフト(3千円弱)なので、ちょっと試してみるという訳にもいきませんので…。

まぁ、ウチは当面このままteeter totterで行こうと思っておりますので、今すぐということではありませんが…。

5月31日にFeodra7がリリースされましたが、まだメインサーバにインストールするのは(なんとなく)怖いので、まずはFC6が入っている会社のデスクトップPCをFedora7にアップグレードしてみました。

まずはアップグレードに必要となるファイルをダウンロードしてインストール

# wget http://ftp.kddilabs.jp/Linux/packages/fedora/releases/7/Fedora/i386/os/Fedora/fedora-release-7-3.noarch.rpm
# wget http://ftp.kddilabs.jp/Linux/packages/fedora/releases/7/Fedora/i386/os/Fedora/fedora-release-notes-7.0.0-1.noarch.rpm
# rpm -Uvh fedora-release-7-3.noarch.rpm fedora-release-notes-7.0.0-1.noarch.rpm

次に国内のミラーサイトからダウンロードするように変更

# emacs /etc/yum.repos.d/fedora.repo
[fedora]
name=Fedora $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/releases/$releasever/Everything/$basearch/os/
#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-repos-7 ←追加
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY

# emacs /etc/yum.repos.d/local-repos-7
http://ftp.kddilabs.jp/Linux/packages/fedora/releases/7/Everything/i386/os/
ftp://ftp.kddilabs.jp/Linux/packages/fedora/releases/7/Everything/i386/os/
http://ftp.riken.go.jp/Linux/fedora/releases/7/Everything/i386/os
ftp://ftp.riken.go.jp/Linux/fedora/releases/7/Everything/i386/os/
ftp://ftp.iij.ad.jp/pub/linux/fedora/releases/7/Everything/i386/os/

で、アップグレード開始

# yum clean all 
# yum upgrade

幾つか依存関係でエラーが出ましたが、とりあえず削除しても大丈夫そうなパッケージだったため、「yum remove ほげほげ」して、後でインストールすることにしました。

で、もう一度「yum upgrade」を行うと、今度は上手くいったようです。再起動するとFedora7が無事動き出しました。なんか、あっけなくアップグレード完了です。

plagger関係のパッケージをもう一度入れ直した方が良いかな…。CPANでアップデートしようかどうしようか…。

我が家は、PCはリビングにあるのですが、プリンターは別の部屋においてあります。
そのままではプリンターを使えないので、プリンターに無線LAN対応のプリンタサーバを接続して使っていました。このプリンタサーバ、ちょっと昔の製品で、プリンタとの双方向通信に対応していなかったりとロースペックのものですが、それなりに便利に使えていました。

しかし最近になって、パソコンからの接続が度々失敗するようになりました。プリンタサーバを叩いてみたり(そんなことでは直りません。むしろ壊れるだけです)、電源のオフ/オンを繰り返してみたり(気持ちは分かりますが)したのですが、たま〜に接続できるだけで、殆どは接続失敗します。

で、仕方無いので、自宅サーバのリプレイスで余った、昔のサーバをプリンタサーバとして使うことにしました。cupsを使って共有プリンタを設定して、その共有プリンタをsambaを使ってWindowsマシンから見えるようにする、という方法です。sambaの設定にはswatを使っています。

設定自体はさほど問題なく完了。cupsやsambaの設定を紹介しているWebページを参考にすれば設定できるでしょう。今回はcups用のプリンタドライバが無かったため、Rawモードで出力するようにしています。

Linuxサーバ側の設定が終わったら、後はWindowsマシン側からの設定ですが、こちらも「マイネットワーク」からプリンタを選んでいくだけなので、特に問題なく設定完了。テストページの印刷も成功し、一通りの設定は完了です。

プリンタのステータス(インク残量とか)がWindowsマシン側に伝わらない、というのが残っている課題です。Linuxサーバ側にプリンタメーカの提供するユーティリティをインストールしたのですが、コレでプリンタのステータス見えるようになったので、とりあえずは良いかな…。

Plaggerのお勉強ネタとして「コミックス等の販売日を取得して、Google Calendarに反映する」というのを考えていたのですが、調べてみたら既に「CustomFeed::Manganomori」があって、考えていたことができることがわかりました。調べが足りなかったようです…。

さっそくプラグインを落としてきて、iCal形式で出力してみたのですが、簡単に結果を得られました。ただ、そのままだと1ヶ月間に発売されるコミックスの全データが出力されてしまうので、特定のタイトル/著者名で抜き出せたら良いんですが、これはFilter::Rule使えば良いのかな…。

唯一困る点は、コミック文庫の情報を取得できない点です。これは、まんがの森はコミック文庫の発売情報が無いためなので、仕方ないのですが…。コミック文庫の発売情報を持っている他のサイトから情報を取得してくれば良いのでしょうが、それだとプラグインを作ることになりそうなので、ちょっと辛いかなぁ…。

無理矢理Perlでデータを作ってしまうという手もあるかもしれませんが、もうちょっと勉強してみようかと。

Webサーバのログを見ていたら、naverのクローラがアクセスしているのを見つけました。IPアドレス「202.179.180.41」からです。

韓国のIPアドレスからの接続はiptablesで全て拒否していた積もりだったので、最初は「な、なんで?」でした。調べてみると、このIPアドレスが属する、韓国に割り当てられたIPアドレスの範囲は202.179.176.0/255.255.248.0でした。数が2048個だけなので、面倒なので最初に設定した時に抜いていたのでした…。

で、このアドレス範囲も追加してiptablesでブロックすることにします。iptablesの設定は、Fedoraで自宅サーバー構築のファイアウォール構築(iptables)を参考にさせて頂きました。

拒否するIPアドレスは、deny_ipに記載しておきます。ウチの場合はこんな具合になっております。前半が韓国、後半が中国です。一番最後にbaidu.jpが入ってますね。


PS.　本文とは関係ありませんが、坂井泉水さんのご冥福をお祈りします。

Webアプリケーション用テストツールとして有名な「Selenium」を動かすため、Selenium RCをインストールしてみました。忘れないように、以下は備忘録代わりです。

Seleniumは、ブラウザ操作を自動化して、Webアプリケーションの試験・検証を行えるツールです。もったいない使い方ですが、自動巡回もどきもやろうかと思えばできるでしょう。

まず、Selenium RCを動かすために、SunのサイトからJDKをダウンロードし、サーバ上の適当な場所におきます。

次に、そのファイルをインストールします。(私がダウンロードした時点ではJDK 6u1が最新版でした)

# chmod +x jdk-6u1-linux-i586-rpm.bin　←ダウンロードしたファイルに実行権限を付加
# ./jdk-6u1-linux-i586-rpm.bin　←rpmファイルの抽出、インストール

環境変数にjavaのPATHを設定して

# vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.6.0_01
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

これでjavaの設定は完了。

で、この状態でお決まりのHelloWorld

# vi HelloWorld.java
public class HelloWorld {
  static public void main(String[] args) {
    System.out.println("Hello World");
  }
}

で動作チェックしたのですが、エラーが出てしまい動いてくれません…。

# javac HelloWorld.java
# java HelloWorld
Exception in thread "main" java.lang.ClassFormatError: HelloWorld (unrecognized class file version)

念のため、javaのバージョンをチェックすると、

# java -version
java version "1.4.2"
gij (GNU libgcj) version 4.1.1 20070105 (Red Hat 4.1.1-51)

Copyright (C) 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

先ほどインストールしたSunのjavaではなく、GNUのgijが動いてます。ということでSunのjavaに切り替えます。

# sudo /usr/sbin/alternatives --install /usr/bin/java java /usr/java/jdk1.6.0_01/bin/java 2
# sudo /usr/sbin/alternatives --config java

2 プログラムがあり 'java' を提供します。

  選択       コマンド
-----------------------------------------------
*+ 1           /usr/lib/jvm/jre-1.4.2-gcj/bin/java
   2           /usr/java/jdk1.6.0_01/bin/java

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2
# java -version
java version "1.6.0_01"
Java(TM) SE Runtime Environment (build 1.6.0_01-b06)
Java HotSpot(TM) Client VM (build 1.6.0_01-b06, mixed mode, sharing)

念のため先ほどのHelloWorldを動かしてみると、ちゃんと「HelloWorld」と表示されるようになりました。

次に、Selenium RCをインストールします。こちらからダウンロードして、サーバ上に展開しておくだけでOKです。特にインストール作業などはありません。

Selenium RCをperlから呼び出したかったので、Test::WWW::Seleniumをインストールします。

# perl -MCPAN -eshell
cpan> install Test::WWW::Selenium

後は、selenium-serverを

$ java -jar selenium-server.jar

と起動して、テスト用スクリプトが動けば完了です。

なお、テスト用スクリプトを動かした際に、firefoxのパスが見つからないと怒られたため、

my $sel = Test::WWW::Selenium->new( host => "localhost", 
                                    port => 4444, 
                                    browser => "*firefox /usr/lib/firefox-x.x.x.x/firefox-bin", 
                                    browser_url => "http://foo.bar/" );

と直接してして動かしました。

Firefox用のプラグインとして、Selenium IDEが有りますので、これを使うとテスト用スクリプトを自動生成してくれますので、かなり楽ができます。こちらからダウンロードできます。

SoftwareDesignの2006年10月号にPlaggerの解説が書かれているため、バックナンバーを近所の書店で探していたのですが、どうにも見つかりません。通販で注文しようかどうしようか…、と迷っていたら、ウチの奥さんが八重洲ブックセンターに行ったついでに見つけて買ってきてくれました。

Plaggerお勉強用としては、インプレスから出版されている「まるごとPerl」を買っていますが、今回購入したSoftwareDesignは、もっと内容が濃かったです。小ワザ集として色々なレシピも載っていますし、なかなか勉強になります。Plagger Serverを入れてみようかな〜、とか思ったり。買って正解でした。

こうしてみると、ちょっと分かったような気になっていたのですが、まだまだ修行が足りませんな。

自宅サーバ上で動かしていたコンテンツのうち、いくつか変更致しました。

• 逆アクセスランキング廃止
  トップページに逆アクセスランキングを表示するようにしていましたが、コレのテスト用機能を使ったspamがあまりに多いため、逆アクセスランキング用のcgiそのものをサーバ上から削除しました。


• 画像貼り付け機能付き掲示板廃止
  こちらは、なぜか海外からのurl貼り付けが頻繁に来るようになったため廃止です。二バイト系の文字が本文に含まれない場合は投稿を拒否するようにしていましたが、それでもしつこく投稿しようとするため、掲示板そのものを廃止しました。元々、cgiの勉強用に設置したもので全然使っていなかったので、実害は無いのですが。


• 特定のUser-Agentからの接続を拒否
  トラックバックspamを狙ったと思われる特定のUser-Agentのアクセスが頻繁にあったため、これを弾くようにしました。このような内容の.htaccessをteeter totterのcgi用ディレクトリに置いています。

  SetEnvIf User-Agent "^(libghttp)|(TrackBack)|(Snoopy)" deny_ua
  order allow,deny
  allow from all
  deny from env=deny_ua

  なお、これらトラックバックspamは、書式が不適切なため(例えば必須となっているurlが空だったり)、Webサーバ側で弾かれていました。なので実害は今までも無かったのですが、学習されてteeter totterで受け付けるようなトラックバックを送るようになるとイヤなので、アクセスできなくしてしまいました。

spamがウザくなったというのも有りますが、使っていないcgiにセキュリティ上の問題があり、そこからサーバに侵入されたりするとイヤなので、元から止めてしまおう、というのが一番の理由です。

こういったspamによってネットワークリソースがムダ使いされるのは、ちょっと悲しいモノが有ります。自宅サーバ(Web/メール)の運用も手間も増えますし、なんか余計なことに労力を割いているようで。

私はWebminを愛用しておりますが、coLinuxへもWebminをインストールしようとした時にWebmin 1.340がリリースされているのを発見したため(と言ってもリリースされたのは1ヶ月近く前ですが)、自宅サーバもアップグレードしてみることにしました…、が、ちょっとハマってしまいました。

Webminのアップグレード自体は、Webminの中でWebmin->Webmin設定->Webminのアップグレードと進んでいけば、特に苦労せずできます。

さて、アップグレードを済ませ、Webminに入ろうとすると上手く入れません。apacheのログを見てみると

Insecure dependency in eval while running with -T switch at ../web-lib-funcs.pl line 2089.

というエラーメッセージが残っています。

色々とググって調べてみたのですが、原因が掴めません。とりあえず

# rpm -Uvh --oldpackage webmin-1.330-1.noarch.rpm

で元のバージョンに戻したのですが、それでもやっぱり動いてくれません。

で、暫く悩んだ末に思い出したのが、ウチの自宅サーバはこの前のリプレイスの時に、Webmin標準のminiservからapacheへ変更していて、そこで少し「おまじない」をしたことです。今回のようにアップグレードを行うと、その「おまじない」の効果が消えてしまうため、もういちど「おまじない」をする必要が有るのですが、それをすっかり忘れていたためハマってしまいました。

「おまじない」の中身はWebmin and Apacheに書いてありますが、apache関係の設定は既に行っていますので、今回のアップデート後の作業は

# chown -R root:root /usr/libexec/webmin
# chmod -R 6755 /usr/libexec/webmin
# find . -name "*.cgi" -o -name "*.pl" | perl perlpath.pl "/usr/bin/perl -U" -

です。さらにWebminを再起動するために

# /etc/rc.d/init.d/webmin restart

も行っています。

で、これでようやく今まで通りに動くようになったのですが、まだ上手く動いていない所もあります。現時点で見えているのは、「ログファイルの表示」の所で、今まで登録していたログが見えなくなったのと新規登録できなくなったという点です。こっちはまだ解決できておりません…。

以前、coLinuxお試し中とcoLinuxお試し中　その2で書いたように、coLinux+Fedora Core 5という組み合わせで動かしていましたが、Fedora Core 6に入れ替えてみることにしました。
現行バージョンにすることと、coLinux+FC5環境にPlaggerを入れようとしたところ上手くインストールできなかったためと、さらにFedora6MinimalInstall071というWebページを見つけて「これなら行けそうかも」と思ったためです。

結果としては、入れ替え自体は、わりとすんなりと行きました。Fedora6MinimalInstall071に従って進めていけば、特に問題無く行けるかと思います。ちなみにunxutilsはsourceforge.netから入手しました。

なお、QEMU上でFC6のイメージを作る際に、今回はKQEMUを使いました。これのおかげで、QEMU上でのFC6イメージ作成作業が非常に早くできました。多分、2時間もかかっていないんじゃないかと思います。以前KQEMU無しで構築しようとした時は、FC6のインストールが全然終わらなくて、一晩放置しておいたらエラーで落ちていた、なんてことが2回連続して発生したため、すっかり諦めモードになっておりました。KQEMUは偉大です。QEMU/KQEMUともにGoogle先生に聞いてモジュールを入手しております。

一通りの作業(vncでのアクセス確認)までで、約4時間程度で終わったと思います。、yumでupdateする前に、リポジトリを変更して日本のサイト(ftp.riken.go.jpとか)に行くようにしたりしていますが。

最後にはまったのは、FC6をインストールする際に言語を英語にしてしまったため、日本語関係のモジュールがインストールされておらず、vncで接続した際にトホホな画面になってしまった点です。これは後から

# yum groupinstall "Japanese Support"

で日本語関連モジュールをインストールして対処しています。

またVNCで接続した際に日本語入力ができなかったのですが、~/.vnc/xstartupに

xrdb $HOME/.Xresources
LANG=ja_JP.utf8
export LANG
export LC_MESSAGE=ja_JP.utf-8
export LC_CTYPE=ja_JP.utf-8
export XMODIFIERS=@im=scim
export GTK_IM_MODULE=scim
export QT_IM_MODULE=scim
exec gnome-session

を記載して対処しました。

以前のcoLinux 0.6.4+FC5環境では、Firefox起動時に「ブラウザのセキュリティコンポーネントを初期化できませんでした。」というエラーが出ていましたが、今回構築したcoLinux 0.8.0+FC6環境ではエラーが出ることもなく動いてくれております。このエラーは、どうもcoLinux側の問題だったみたいです。

あと、Plaggerのインストールですが、

# wget http://pub.woremacx.com/worepo/worepo-release-6.rpm
# rpm -ivh worepo-release-6.rpm
# yum install perl-Plagger 

で無事インストールできました。

これでPlaggerの勉強もはかどる…かも。

Plaggerでの社説取得→GMail配信も上手くいくようになりましたので、そろそろ次のお勉強ネタを考えようかと思っております。

やってみたいなぁ、と思っているのは

• コミックス等の販売日を取得して、Google Calendarに反映する
  一連の動きはPlaggerで出来そうな気がします。多分、もうやっている方も居るんじゃないでしょうか。Google Calendarに反映するるのはPublish::iCalを使えば行けるんじゃないかと。自分の目的のものをフィルタリングするのもPlaggerでできるんじゃなかろうか。後は発売日の情報をどこから取得してくるかですが…。


• blogへの自動投稿
  PlaggerのPublish::MTで出来そうな気もしますが、コレを通すと本文がbase64エンコードされるので、blogによってはダメな場合が出てきます。base64エンコードしない方法を探すか、後は自力でXML-RPCを出力するプログラムを作ってしまうかです。XML-RPCのお勉強の意味で後者でやってみようかなぁ。

といったところです。

連休中はダラダラしていてあまりお勉強していなかったので、連休明けの明日からはちょっとまじめにお勉強しなきゃ。

Google Appsを使い始めたのですが、かなりスゴイですね。独自ドメインを取得している方にはお勧めのサービスです。何しろ

• 独自ドメイン名のGmailアカウントを取得できる
  例えばxxx.simazaki.comというドメイン名で、Gmailアカウントを作ることができます。1アカウントあたり2GB、50アカウントまで作ることができます。さらにメーリングリストも作れます。なんか自宅サーバでメールサーバを立てるのがバカらしくなってくるような…。
• 独自ドメイン名でGoogle トークを使える
  Googleトークを独自ドメイン名で使える、ということのようですが、使っていないので良く分からなかったりします。
• Googleカレンダー
  独自ドメイン名でGoogleカレンダーを運用できます。ユーザ間でのスケジュール共有可能。
• Google Page Creatorで独自ドメイン名のWebページを作成/公開できる
  独自ドメインのウェブページを簡単に作成して公開できます。今のところツールが英語のみなので、ちょっと使いづらいかも。(日本語のWebページを作ることは問題ありません)

というようなサービスがタダで提供されていますので、オドロキです。

ウチの場合、ドメイン名の管理をVALUE DOMAINにお願いしているのですが、ここはDNSレコードの設定もできますので、Google Appsを使うためのDNS設定も簡単にできます。MXレコードの設定がちょっと面倒でしたが、Google上の説明を読んでその通りに設定するだけなので、特に問題はおきないでしょう。

しかし、こういうサービスを無料で提供されてしまうと、ISPは商売あがったりですな…。

「メールを読んでクリックするとポイントが貰えます」といったようなポイントメールサービスが色々有りますが、ちまちまポイントを稼ごうとして登録してみたものの、次第にポイントメールを読むのが面倒になってきて、結局読まずに捨ててしまう…、なんてことが不精者の私には普通にあったりする訳ですが、なるだけ楽をしてポイントを稼げるように、ポイントメールを開いてクリックする作業を半自動化してしまうことにしました。

まず最初に、メールソフト側で持っているメール振り分け機能で、ポイントメールを特定のディレクトリに保存するようにします。私がメインで使っているメールソフトはMS-Windows用のものですが、なんちゃってMailDir形式でメールを保存してくれるので、この後の処理が楽だったりします。

次に、ポイントメールの中にある、クリックするとポイントを貰えるurlを抜き出して、それをブラウザに渡す簡単なプログラムを作ります。今回はPerlで作ったみました。例としてinfoseekのポイントdeメールの場合です。(本当は、これだけでは全てのパターンを網羅できないため、もう少し処理が入ります)

#!/usr/bin/perl

# dirコマンドを実行し、結果(ファイル名)を配列に取り込む
$command ='dir /B';
if(!open(CMD,"$command 2>&1 |")) {
    print STDERR "コマンドを実行できません。\n";
    }
@answer = <CMD>;
close(CMD);

foreach $data(@answer) {
    @mail_data = ( );
    $i = 0;

    if(!open(IN, $data)){
        print STDERR "can not open $data\n";
        exit;
    }
    @mail_data = <IN>;
    close(IN);

    print $data;

    foreach $mail_list(@mail_data) {
        $i = $i + 1;
        if($mail_list =~ /クリックでもれなく/) {               # ポイントメールのクリック用の文書
            print $mail_data[$i];                              # 次の行を画面上に表示
            $command = "d:\\PROGRA~1\\MOZILL\~1\\firefox.exe";
            system("$command \"$mail_data[$i]\"");             # ブラウザ起動(ここではFirefox)
            sleep(10);
        }
    }
}

後は、このプログラムを定期的に動かせば、勝手にポイントメール中のポイント付加urlにアクセスしに行ってくれます。

なお、Plaggerでも同じようなことが出来るかもしれません。CustomFeed::POP3でメールを取得してきて、特定の条件に合致するurlにアクセスするようにすれば良いような気がします。Cookieを読み込むようにしないといけないでしょうが。ただ、今回はPlaggerを使わなくても出来てしまいそうだったので、ベタベタのスクリプトで済ませてしまいました。

これで不精者の私でも楽してポイントを獲得できる…、かな。

Plaggerの実験中に、このteeter totterにもxml-rpcでの投稿がサポートされていることを知り(って遅いがな)、Firefoxの拡張機能「ScribeFire(以前はPerformancingという名前でした)」を使って投稿できるか試してみました。

まずは上記のサイトからScribeFireをダウンロードして、Firefoxにインストールします。
インストールしたらFirefoxを再起動するのを忘れずに。

Firefoxを再起動すると、ステータスバーにオレンジ色のScribeFireのアイコンが表示されますので、それをクリックします。Firefoxの画面下半分にScriveFireが表示されます。

で、ここから投稿先blogを登録するわけですが、ここからがどうにも上手くいきません。
画面右下の「Add」ボタンを押して、[Manually Configure]->[Custom Blog]の後で、サポートしているblogソフトがプルダウンで(WordPressとかMovableTypeとか)表示されるのですが、どれを選んでみてもその先のログインの所で失敗してしまいます。

原因と対処方法が分からなかったので、他のblog(gooとかFC2とか)でScribeFireのアカウントを作ってから、強引に設定ファイルを書き換えるという方法で対処しました。ScribeFireの設定ファイルはWindow環境だと
\\Documents and Settings\myaccount\Application Data\Mozilla\Firefox\Profiles\xxx\extensions\performancing-bloglist.xml
にありますので、このファイルの以下の部分を

    <blog>
      <blogname>自分のブログの名前</blogname>
      <blogtype>movabletype_cust</blogtype>
      <blogapi>mt</blogapi>
      <appkey/>
      <username>ブログのログインユーザ名</username>
      <apiurl>http://ブログのcgiのパス/tt_xmlrpc.cgi</apiurl>
      <GUID>ここはそのままで</GUID>
      <url>http://ブログのurl/</url>
      <blogid>ブログのID(ユーザ名と同じで大丈夫?)</blogid>
      <useboolean>false</useboolean>
    </blog>

のように変更しました。

その後、Firefoxを起動してScribeFireを起動してみると…、上手くいったようです。

ちなみにウチの場合は、tt_xmlrpc.cgiにはBASIC認証をかけていて、httpsでアクセスするようにしていますので、ScribeFire起動後にBASIC認証の画面が3回ほど出てきて少々ウザいですが…。

ということで、この記事もScribeFire上で作ってみました。
文中にタグを入れている場合は、teeter totterに送り込んだ後で、手直しが必要かも。

その後もPlaggerで色々と遊んでおりますが、少しずつ使いこなせるようになってきました。「それpla」とは言えないものの、「それp…」位は言えるようになったかもしれません。

今、動かしているのは
　各新聞社のサイトのニュース一覧からRSSフィードを作って
　それを元にニュース記事を全文取得して
　各記事をGMailに送り
　Planet形式のデータを作りftpで送る
というもので、これを自宅サーバ上でcronで定期的に動かすようにしています。
キーワードでフィルタリングすることも可能ですが、今のところは行っていません。

ここまで動かすのに、Plaggerで苦労した点はニュース記事全文取得のための、Filter::EntryFullText用の切り出し設定（extract）を書くことでした。最初、切り出し設定（extract）の書き方を良く理解しておらず、思ったように切り出せなかったのですが、コツが分かってくると上手く切り出せるようになり、後は(まあまあ)すんなりと思ったようなことができるようになりました。

それ以外、例えばGMailに送るのは、そのものズバリのプラグインが有りますし(GMail側がOB25P対策を行っているため、submissionポートを指定しなければならない点は少しハマりましたが)、Planet形式の出力もBundle::Planetを使えば簡単にいけますし、ftpもPublish::FTPを使うだけで、特に苦労せずにいけました。微妙に日本語が通らない所があるので、そこはローマ字で回避していたりしますが。

あと、ブログへの投稿ですが、MovableTypeであればPublish::MTを使えば多分いけるでしょう(まだ試していない)。RPC-XMLをサポートするブログへの投稿については、MovableType用のプラグインを使ってチャレンジ中ですが上手くいっていません。エントリーは受け付けられるものの、本文が文字化けしてしまいます。もうちょいチャレンジしてみますが、別にプラグインを作らないとダメかもしれません。流石にプラグインを書くのは現在の力量では無理っぽいです。当分先になるでしょう。

遅ればせながら、最近Plaggerについて勉強しております。各種ニュースを全文で引っ張ってきて、Gmailに送ったり、RSSにしてRSSリーダで後で読んだり、という使い方のために導入しようとしているのですが…。

ネット上や書籍などで情報を仕入れつつ勉強しているのですが、なかなか思ったように上手く動いてくれず四苦八苦しております。上手くいかない原因は分かっていて、EFT用yamlが上手く書けていないためなのですが、汎用性を持たせようとすると想定外の動きをしてくれたり、そうならないようにyamlを書くとガチガチの内容になっていたりと、センスの無さを改めて感じております。

それでもRSSフィードの無い大手新聞社の社説を引っ張ってこれるようになりましたので、少しは学習効果が出ているようです。(それにしても各新聞社は、社説の類をなぜRSSでフィードしないんでしょうかね。フィードできない理由でも有るんでしょうか。日経なんかはJavaScriptでバックナンバーを載せてたりするので、上手く取り込めず困ってしまいます。)

将来は、特定の分野のニュースを、blogに自動投稿するような仕組みを作れればと思っておりますが、まだまだ道は険しそうです。

とりあえず、各種ニュースの取得を自宅サーバ上でcronで定期的に動かそうとしております。
今日仕込んでみましたが…、上手く動くかな?

永らく使っていた自宅サーバをリプレイス中です。

今まで使っていたサーバは8年前に発売されたデスクトップ機で、今となっては少々非力です。HDDだけは容量アップしていますが、それ以外の周辺機器はPC本体が古すぎて接続できなかったりしますので、拡張のしようがありません。blog用のサーバとして使う分には十分なのですが…。

ただ、RAID1化を進めようとしていたのですが、IDEが1系統しか無いためIDEのHDDでミラーリングするとCD-ROMドライブを接続できず、レスキューCDで起動することもままならないこと、さらにRAID1作業の途中で、ディスクのパーティションを丸ごとコピーしようとしたところ、今使っているHDDからエラーが出まくったことなどから、今までのサーバ機の使用を諦め、新しいサーバ機を導入することにしました。

今度のサーバ機は、ざわざわサーバ専用機を使っていたり、SATAのHDDを2台接続してsoftware RAIDを構築していたりと、かなりオーバースペックとなっております。

ということで、新サーバ構築作業を細々と続けていたため、blogの更新が疎かになってしまいました。現行サーバのblogに新しく記事を書くと、新サーバとの同期を取り直すことになってしまい面倒だったので…。

とりあえず一通りの設定が済んだ(ことにしている)ので、今日から新サーバに切り替えております。

これまでに百度（baidu)のクローラーはお断りと百度クローラー再びで百度クローラーについて書きましたが、ここ数日またクロールしに来ています。ざっとこんな感じですね。

122.152.129.53 - - [19/Mar/2007:15:20:45 +0900] "GET /robots.txt HTTP/1.1" 200 288 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:15:07:28 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:16:08:54 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:17:09:15 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:18:10:16 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:19:10:10 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.49 - - [20/Mar/2007:20:07:25 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:12:09:03 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:13:07:06 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:14:11:11 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:15:06:14 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:16:08:20 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:17:10:16 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:18:10:08 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:18:54:16 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:19:10:01 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:02:22 +0900] "GET /ys/html/08_03.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:04:23 +0900] "GET /ys/html/10_06.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:06:23 +0900] "GET /ys/html/03_04.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:20:07:08 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:08:23 +0900] "GET /ys/html/05.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:10:23 +0900] "GET /ys/html/12.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:20:12:23 +0900] "GET /ys/html/02.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:21:09:25 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:21:17:47 +0900] "GET /ys/html/13_04.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:21:19:47 +0900] "GET /ys/html/05_04.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:21:21:47 +0900] "GET /ys/html/01.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:21:23:47 +0900] "GET /ys/html/11.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.13 - - [21/Mar/2007:21:25:47 +0900] "GET /ys/html/04.html HTTP/1.1" 304 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 122.152.128.48 - - [21/Mar/2007:22:08:56 +0900] "GET / HTTP/1.1" 200 4694 "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)"

今回来ているのは、百度クローラー再びで書いたのと同じ国内からです。中国からのアクセスは依然としてルーターでdropしていますので、こちらは来ていません。

ウチのrobots.txtは

User-Agent: baiduspider Disallow: /

といった具合にbaiduspiderを全て拒否するようにしています。しかし今回のBaiduspiderですが、最初にrobots.txtを見ているものの、まるで無視してその後も何回もクロールしてくれています。これが続くようならiptablesでdropですね。

夜をぶっとばせさんに影響を受けて、ここのHTML文書の文法をチェックし、採点しますをしてみたところ、400近いエラーと-200点弱という素晴らしい結果となりました。orz
<div>の閉じ忘れが見つかったり、構文のおかしな所が見つかったりと、チェックしてみる価値は十分に有りました。

で、エラーと判断された所をチマチマと直して、ようやく90点台に届いた(ちなみに<br />の連続を減点から外してヌルくしています…)ので「このへんで勘弁しといてやろう」と思ったのですが…、FirefoxとOperaだと期待通りに表示されるものの、IEだとtableの所が上手く表示されません。

手を入れた所を元に戻したりして調べてみたら、先頭に
<?xml version="1.0" encoding="Shift_JIS"?>
が入っていると上手くいかないようです。

ウチの構文/CSSに問題が有るのでしょうが、悲しいかな原因が分かりません。ということで、今はやむを得ず上記部分を削除して減点を受け入れるようにしています。

teeter totterは、エントリーを「公開」「下書」として保存できますが、「公開」「下書き」「公開」といった具合に、「公開」の間に「下書」が入っていると、出力されるhtmlに下書きの分のメイン部分フッターが出力されてしまうようです。下書きのメイン部分が無いのにフッター部分が出力されてしまうことになりますので、表示がちょっとおかしくなってしまいます。

ちょっと気持ち悪いので調べてみたところ、(正しいかどうかはともかく)対応できたようなので、その方法を記しておきます。

プログラムを見てみると、lib/mt_archive.plでindex.htmlなどを生成しているようです。このモジュールの

# --------------------------- # パブリッシュ (index.html) # --------------------------- sub html_archive {

以下の部分が、ちょうど該当する部分です。

このサブルーチンの頭の方で、INDEX用スキンを読んできて、<!--cut-->をセパレータとして幾つかの変数にINDEX用スキンを分割しています。メイン部フッターは変数$m_foot_htmlに入りますので、この変数をprint OUTしている所を探すと

if (!$exno && $flag) { 　　　　$flag=1; 　　　　$m_foot_html =~ s/<!--archive_url-->/$set_data1[5]/gi; 　　　　print OUT $m_foot_html; 　　}

という部分が見つかります。

一方、公開/下書のフラグは$copyとなっているようで、0=公開、1=下書となっているようです(こちらはmt01_main.plを調べました)。

上記の$m_foot_htmlを出力している部分、および周りの部分を調べると、どうも$copyを出力の条件としてチェックしていないようです。このため、公開でも下書でもメイン部フッターが出力されてしまうのかと思われます。

なので、上記の$m_foot_html出力条件部分に、

if (!$exno && $flag && !$copy) {　←赤の所が追加部分 　　　　$flag=1; 　　　　$m_foot_html =~ s/<!--archive_url-->/$set_data1[5]/gi; 　　　　print OUT $m_foot_html; 　　}

と$copyも条件として加え、下書の場合はメイン部フッターを出力しないるようにしたところ、問題が発生しなくなりました。

条件追加だけなので、特に問題無いと思いますが…。

久々にThe Fedora Legacy ProjectのWebページを見たら、"Fedora Legacy Shutdown"なんて記事が載っていて、ちょっとショックです。もう1ヶ月も前の話だったんですね。ウチの自宅サーバで使っているFedora CoreはLegacy入りしているのですが、サポートが止まってしまうとなると、セキュリティの面などで困りますねぇ…。

なので、最新のFC6に上げようかどうしようか考え中です。まずはインストールして動くのか調べるために、FC6のISOイメージをダウンロードしてくるとともに、インストール用のHDDを購入してきました。上手く乗り換えできたら、今まで使っているHDDとRAID1を組もうかと思っております。乗り換えできなかったら…、とりあえずはRAID1構築でしょうか。

自宅サーバ用に使っているPCが何せ非常に古く、近頃の拡張機器を使えない場合もまま有るので、そろそろ新しいPCと交換しても良いかもしれません。でも新品買うのはもったいないし。良さそうな中古品でも探しましょうか。

引き続きcoLinuxの設定を進めています。ちょっと問題も有りますが、なんとか動くレベルになりました。

4. ネットワーク設定

   coLinuxのインストールを参考に、ネットワークの設定を行いました。PC利用環境上の制限があったため、TAP-Win32でのルータ接続にしています。ちなみにWindows側のTAPドライバのIPアドレスは192.168.1.1、Linux側は192.168.1.2にしてあります。
   また、ルータ接続の場合は、Windows側にProxyサーバを立てておく必要が有りますので、Windows用のProxyソフトをインストールしておきます。
   
   

5. fedora5-start.batの修正

   TAPを使うことにしましたので、それに合わせてcoLinux起動用バッチファイルを修正します。
   修正前:

   colinux-daemon.exe kernel=vmlinux initrd=initrd.gz mem=64 cobd0=Fedora5-2gb.ext3 cobd1=swap.img cofs0=C:\Temp eth0=slirp root=/dev/cobd0 fastboot nogui

   
   修正後

   colinux-daemon.exe kernel=vmlinux initrd=initrd.gz mem=128 cobd0=Fedora5-2gb.ext3 cobd1=swap.img cofs0=C:\Temp eth0=tuntap root=/dev/cobd0 fastboot nogui

   これでようやくネットワークに接続できるようになりました。
   
   

6. yumでアップデート

   Linuxのアップデートを行っておきます。Fedora Coreなのでyumを使っています。

   # yum -y update

   
   

7. ディスク容量アップ

   ダウンロード時の状態ではディスクイメージが2GBですが、これだとXwindowを入れたりすると一杯になりそうなので、容量をアップすることにします。
   ハードディスクを増やすを参考に、4GBのディスクイメージを作成しました。
   
   

8. X windowのインストール

   VNCでX windowを動かすために、まずはX windowをインストールします。GNOMEもついでにインストール。

   # yum groupinstall "X Window System" # yum groupinstall "GNOME Desktop Environment" # yum install fonts-japanese

   
   

9. vnc関係のセットアップ

   VNCサーバをインストールします。

   # yum install vnc-server

   次にvncserverの設定を行います。
   /etc/sysconfig/vncservers

   VNCSERVERS="1:hoge" VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd"

   さらに、GNOMEを使いたいので、このように変更します。
   /home/hoge/.vnc/xstartup

   xrdb $HOME/.Xresources LANG=ja_JP.utf8 export LANG exec gnome-session

   vncserverを一度起動して、パスワードを入力しておきます。
   
   

10. vncクライアントの設定

    Windows側で使うvncクライアントソフトをインストールします。こちらからダウンロードしてきました。
    インストールし終わったら、VNC Viewerを起動します。
    Serverの所に"192.168.1.2:1"と入れ「OK」を押すと、パスワード入力画面になりますので、先ほど設定したパスワードを入力します。
    

ここまでで、Windows上でVNC Viewer経由でX windowを使えるようになりました。
今のところ、firefox起動時に「ブラウザのセキュリティコンポーネントを初期化できませんでした。」という警告メッセージが出て、SSLが動かないという問題と、日本語入力ができないという問題が有ります。解決策がまだ見つかっておりません…。

今さらなのですが、coLinuxを試しているところです。coLinuxはLinux専用のエミュレータで、Windowsマシン上でLinuxを動かすことが出来るようになります。現在使っているPC環境は、HDDに暗号化ツールが入っている関係もあり、WindowsとLinuxのデュアルブート環境を構築できません。このため、coLinuxを入れてWindows上でLinuxを動かそう、ということを考えたのでした。これまでの作業は

1. coLinuxをダウンロード

   こちらからcoLinuxをダウンロードします。現状ではVersion 0.6.4が最新のようです。
   
   

2. coLinux上にLinuxをインストール

   coLinux用のディストリビュータ別インストーラがこちらに有りますので、これを使ってFedora Coreをインストールしてみました…、が、上手くインストールできません。ディスクイメージファイル作成までは進むのですが、インストールが終わらないのです。「非常に時間がかかる場合があります」とありますが、インストール途中で止まってしまいます。夜にインストールを始めて、翌朝見てみるとcoLinuxがお亡くなりになること2回、ちょっと悲しかったです。orz
   
   

3. Linuxのディスクイメージを入手

   仕方ないので、こちらからFedora Core5のディスクイメージをダウンロードしてきました。
   このファイルをcoLinuxをインストールしたフォルダに解凍して、ディスクイメージと共に解凍されるバッチファイルを動かすと一応は動いてくれます。ただ、ネットワークが動かなかったり、まだまだ十分な状態ではありません。ネットワーク接続が上手くいかないため、アップデートやモジュール追加が出来ないのが痛いです。
   
   

今のところ、まだ思い通りに動いてくれない部分が有りますので、少しずつセットアップしていこうかと思っております。

サーバのログを見てみたら、

221.242.146.62 - - [21/Feb/2007:08:45:23 +0900] "GET /main.php HTTP/1.0" 404 276 "-" "-" 221.242.146.62 - - [21/Feb/2007:08:45:23 +0900] "GET /_sql/main.php HTTP/1.0" 404 281 "-" "-" 221.242.146.62 - - [21/Feb/2007:08:45:23 +0900] "GET /__sql/main.php HTTP/1.0" 404 282 "-" "-" 221.242.146.62 - - [21/Feb/2007:08:45:23 +0900] "GET /phpmyadmin/main.php HTTP/1.0" 404 287 "-" "-" 221.242.146.62 - - [21/Feb/2007:08:45:23 +0900] "GET /phpMyAdmin/main.php HTTP/1.0" 404 287 "-" "-" 　:

といったアクセスが連続してログに残っていました。その数、7秒間になんと653回も来ています。なんかmain.phpを探しまくっているようなのですが、どういうつもりなんでしょう。ちなみにこちらがサーバから抜き出した当該部分です。

whoisしてみたら、国内の普通の企業なんですね、これが。実は今回が初めてではなく、2週間ほど前に同じようなことがありました。

で、このまま放置しておくのもあんまり気分良くありませんので、

RewriteEngine on 　　RewriteCond %{REMOTE_ADDR} ^221\.242\.146\.62 　　RewriteRule ^/(.*)$ http://221.242.146.62/$1 [R,L]

といった具合にオウム返しするようにしてみました。アクセス禁止にしてしまう方が簡単なんですが。

mod_rewriteを使うのはこれが初めてなので、上手く動くかどうかちょっと不安だったりします。
これで撃退出来ると良いんですが…。

なお、Options FollowSymLinksを記述しておかないと
Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden:
というエラーが出ますので注意が必要です。

こちらにも書きましたように、60.28.17.3xから頻繁にアクセスしてくる百度のクローラー対策のために、iptablesで中国からのアクセスをブロックした上に、ルーターでも60.0.0.0/11をdropするようにしたため、baiduspiderは全く来なくなったのですが…。

Webサーバのログを見ていたら、昨日から今日にかけて百度クローラーが再びアクセスして来ています。orz

122.152.129.53 - - [11/Feb/2007:01:28:17 +0900] "GET /robots.txt HTTP/1.1" 200 288 "-" "Baiduspider+(+http://www.baidu.com/search/spider.htm)" 122.152.128.13 - - [11/Feb/2007:01:30:22 +0900] "GET /***/***.html HTTP/1.1" 200 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 　 : 122.152.128.13 - - [12/Feb/2007:12:41:11 +0900] "GET /***/***.html HTTP/1.1" 200 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)" 　 : 122.152.128.13 - - [12/Feb/2007:16:03:09 +0900] "GET /***/***.html HTTP/1.1" 200 - "-" "Baiduspider+(+http://www.baidu.com/search/spider_jp.html)"

ウチのrobots.txtは、BaiduspiderQ&Aを元に

User-Agent: baiduspider Disallow: /

としてbaiduspiderを全てお断りするようにしているのですが、今回もrobots.txtにアクセスした後で他のコンテンツをクロールしてくれています。IPアドレスからすると日本国内からのようです。百度の日本語サービスと何か関係有るんでしょうか。

もうちょっと様子を見た上で、相変わらず行儀が悪いようであれば、iptablesで122.152.128.0/255.255.192.0を丸ごとdropしてしまおうかと思っております。

Google ウェブマスターツールが機能強化されていました。
今回強化されたのは、外部のサイトからのリンク一覧が表示される機能です。これを使うと、自サイトのどのページがどこにリンクされているのか分かりますので、新たな発見が色々とあります。

例えば、ブログランキングサイトの内、人気ブログランキングとくつろぐからのリンクはGoogle上に登録されているものの、にほんブログ村からのリンクはGoogleには登録されていない、などです。

他には、はてなのサービス(アンテナ/ブックマーク/日記/RSSリーダー)からのリンクは、一通りGoogleに登録されていましたので、GoogleのRank上げにはてなは有効そう、とも言えそうです。

このサービス自体、まだ動き始めたばかりのようなので、全てのリンク情報が登録されていない可能性も有りますので、もう少し時間をおいた上で評価するのが良いでしょう。

いつの間にか、このblogのGoogle PageRankが「3」に上がっていました。これまでは長い間「1」のままで全く動く気配が無かったのですが、何がトリガなのか不明ではあるものの、ようやく「3」まで辿り着きました…。PageRankは今ではあまり意味が無いと言われていますが、それでもRankが上がるのは何だか嬉しいものです。

自分が関係している中で一番PageRankが高いのは「はてなアンテナ」だったりしますが、こちらも従来の「3」から「4」に上がっておりました。何がトリガなのか、こちらも不明ですが。はてなアンテナのPageRankが上がったため、このblogもPageRankが上がったのかもしれません。このblogの中身によって上がったとは考えにくいので…。でも「はてなアンテナ」の方がPagePankが高いというのが、何となく悔しい気もします。他にも「はてなRSSリーダー」もPageRankが「3」だったりしますので、これも何だか悔しかったり。

さて、昨日紹介したGoogle ウェブマスターツールには、自分のサイトの中で最もランクの高いURLを出してくれる機能もあります。で、ウチのサイトで一番Rankが高いのが、これまではblogのトップページだったのですが、現在は甘くないケーキ/甘いケーキが一番高かったりします。検索サイト経由で飛んでくる方は殆ど居ないので、非常に謎です。大したことは書いていないのに、なんでなんだろう…。

ウチのサイトでは、Googleのウェブマスターのツール (サイトマップを含む)を使っておりまして、色々な機能が有り非常に重宝しております。

例えば、もう一年以上前になりますがGoogle Sitemap Generatorで書いたように、効率良くGoogleにクロールしてもらうためにsitemapの送信とか行っております。

この他にもウェブマスターのツールには色々な機能が有りまして、

• クロール時のエラー情報

  HTTPエラーが発生したとか、タイムアウトしたとか、robots.txtで規制されたコンテンツが何かとか、見つかりませんでしたとか、クロール時のエラー内容を表示してくれる。
  

• robots.txtの解析

  robots.txtの内容を表示してくれたり、変更した場合の動きをシミュレートしてくれる。
  

• クエリの情報

  Googleで検索された言葉を20位まで表示してくれる。

といった機能があります。(他にもありますが)

で、この内のクロール時のエラー情報ですが、エラーが発生したURLを見てみると、ウチのサイト(blog)では使っていないはずのURLが引っかかっていることが時々有りました。その時は不思議に思いつつも放置していたのですが、時々引っかかるため調べてみると…、ウチのサイトでは途中でblogのホームURLを変更したのですが、運用初期のホームURLがそのまま残っているエントリーが有り、それが引っかかっていたのでした。

teeter totterの基本設定で変更したのですが、切り替わっていなかったようです。途中で一度データを飛ばしてしまい、強引に復旧したことがあったのですが、その時にどうも変になってしまっていたようです。
どう対処するのが良いのか分からないため、とりあえずtt_entrylog.logを直接修正してしまいました。ちなみにこの時、tt_entrylog.logの一部に改行コードの誤り(CR+LFで改行しているところが有った)を見つけたりしましたので、これも一緒に直したのでした。

サイトの再構築をしたら、正しくリンクが張られていましたので、無事直ったようです。
時々、ちゃんとチェックしないとイカンですね。

現在、複数のISPと契約しております。

自宅の常時接続回線はUSENです。こちらは常時接続のみの契約で、メールアカウントは取得しておりません。価格、回線速度ともに満足のいくものなのですので、今のところ不満は有りません。グローバルIPアドレスが最大5つまで使えるというのがウリの一つなのですが、今のところ一つしか使ってませんね…。

この他に、BIGLOBEとNiftyのアカウントを持っています。

BIGLOBEはモバイル環境での接続が主な使い方で、所謂「つなぎ放題」の契約です。またメインのメールアドレスもBIGLOBEです。ウチの自宅サーバのメールアドレスだと、サーバやルータがコケてメール不達となる恐れがありますので、自宅サーバをメインに使うのはちょっと怖いのです。流石に自宅サーバをメインで使う自信は無いのでした。

Niftyはあんまり使っていません。せいぜいサブのメールアドレスとして使うくらいですが…、契約も一番「安い」ものになっています。

この他に、ISPという括りからは外れますが料金フリーのメールサービスとして、Yahoo!、MSN、infoseek、gooなども使っています。Googleはまだ申し込んでいないなぁ。メールという括りを外すと、この他にはてなやmixiも利用しています。

さて、色々とあるメールサービスの中でBIGLOBEをメインに使っているのですが、他のISPに乗り換えようかと最近思うようになってきました。というのも、サービスがショボい(と言うか「がめつい」)からです。一番「なんだかなぁ」と思えるのがspam対策のための振り分けフォルダ(迷惑メール用フォルダ)が、158円/月の有償サービスという点です。BIGLOBEでは、spam判別エンジン(Spamassassinのようなヤツ)を動かしていて、spam判定条件に引っかかるとSubjectに[spam]を入れてくれるのですが、そこまでしか行ってくれません。普通にPOPするとSubjectに[spam]と入ったメールも受信してしまうことになります。不要なデータを受信したくないのでサーバ側で選り分けて欲しいのですが、そうしようと思うと有償サービスを購入しないといけないんですね。

この「spamメールをサーバ上の別フォルダに振り分ける」システムですが、Niftyでは無償サポートしていますし、フリーのメールサービス(Yahoo/MSN/goo)ですら無償でサポートしています。BIGLOBEではなぜ有償なのか、理解に苦しみます。ちょっと努力が足りないんじゃないだろうか。他プロバイダのサービスも、ちゃんと見て欲しいものです。

ということで、メインで使っているメールアカウントBIGLOBEから他に移そうか悩み中…。

私の環境では、普段使っているFirefoxではブログランキングへの投票が有効にならず、InternetExplorerでないとダメと言うことが分かり、現在はブログランキングの投票時のみInternetExplorerを使うようにしています。

でも、いちいちIEを起動して、バナーをぽちぽちクリックするのも面倒なので、何か楽な方法は無いかと探してみたところ…、かなり便利そうなツールを見つけました。Internet Explorer 自動運転ツール ROBO-IEです。

このツールは、スクリプトでIEの動きをコントロールするものなのですが、優秀なのは指定した文字列の含まれるリンクをクリックしたり、指定したテキストフィールドに文字列を入れるといった操作をスクリプトで指定出来てしまう点です。

元々はWebアプリのテストツールとして作られたものなのですが、ブログランキングへの投票などの決まったオペレーションを自動的に行うのにも当然使えます。ということで、以下のようなブログランキング投票スクリプトを作ってみました。

// 最初に開いたウィンドウのWindowオブジェクトを取得 var win = IEController.getFirstWindow(); // 指定したURLへ移動 win.open("http://www.simazaki.com/~izumi/blog/"); // 人気ブログランキングのリンクを探してクリック win.link("blog.with2.net").click(); var win2=IEController.getLastWindow(); win2.close(); // にほんブログ村のリンクを探してクリック win.link("www.blogmura.com/in").click(); var win3=IEController.getLastWindow(); win3.close(); // くつろぐのリンクを探してクリック win.link("kutsulog.net").click(); var win4=IEController.getLastWindow(); win4.close(); win.close();

普通に手動でIEを操作しているのと同様に、refererも付いているしJavascriptも効くしcookieも有効なので、問題無く投票を受け付けてもらえます。これを1日1回動かせば、(自作自演ではあるものの)最低限の票は得られるかと…。(実際に動かしているスクリプトには、この後ろに定期巡回させて頂いているサイトも入っております)

なお、ROBO-IEはWindowsXP/2000環境で動くとのことですが、Windows2000では最初は動作せずRunner.htaの中身がそのまま表示されるだけでした。XPで動いていたのを2000に持っていったら動かなかったので、ちょっと悩んだのですが…、色々と試行錯誤してみたところ、Runner.htaの頭のコメント部分を全て削除すれば動くようになりました。

ウチのサイトは
人気ブログランキング
にほんブログ村
くつろぐ
の3つに登録しています。

Webサーフィンしていてこういったバナーがあると大抵はクリックしていますし、自分のサイトでもランクを上げるために時々ぽちっと押していたりするのですが、ランキングへの反映がどうも妙な場合があり、ちょっと実験してみました。

まず、HTMLのリンクを辿るようなプログラムをperlで作ってみました。cookieは引き継ぎますし、Locationで飛ばされる場合にも対処していますが、Javascriptには対応していません。結果は…、どのサイトもカウントされません。単純にアクセスを見ているのでは無いようです。

次に、上記にプログラムにreferer偽装機能(ぉぃ)を付けて試したところ、こちらもダメです。単純にrefererを見ている訳では無いようです。(ただ、refererを全く見ていない訳では無いようです。こちらは後で)

インチキプログラムではダメなことが判明しましたので、ブラウザでアクセスしてみることにします。
使ったのは愛用しているFirefox。

まず、普通にぽちっと押してみますと…、「ブログ村」と「くつろぐ」はカウントされるのですが、「ブログランキングはカウントされません。なんでやねん。

次に、それぞれのランキングサイトのURLを直打ちして直接アクセスしてみると…、この場合はrefererが付かないことになりますが、カウントはされません。と言うことで、refererは必要条件ですが十分条件では無いことになります。またブラウザの設定でJavascriptを切ってみると、やはりカウントされません。Javascriptも使って何かしているみたいです。

ということで、ブラウザでJavascript有効にして、refererが付くようにしてアクセスすれば、「ブログ村」と「くつろぐ」はカウントされるということが分かりました。この2つについては納得のいく結果です。

さて、ブログランキングでカウントされないのが非常に謎だったのですが…、カウントされる方法が分かりました。どのようにするかと言うと、Internet Explorerでアクセスする、というだけです。このオチは、ちょっと予想外でした。

もう少し調べるために、Proxomitronを使って、Javascriptでのreferer送信、ブラウザのバージョン送信を止めてみたのですが、カウントには影響有りませんでした。各サイトともカウントされます。

Firefoxだとブログランキングのカウントが入らないというのは、どうしてなんでしょう。私の使っているFirefoxは、色々とツールを組み込んでいるので、その影響かもしれませんが、イマイチ納得がいかないのでした。

なお、各サイトともに、同じIPアドレスからの投票は1日1回までと制限されています。

以上まとめると、カウント数が増えるのは

• その日に投票されていないIPアドレスであること

• refererが正しく付いていること

• Javascriptが有効となっていること

• ブログランキングに限り、IEであること(これはウチの環境だけかも)

となりそうです。

う〜ん、これまでのFirefoxでの投票が無駄になっていたのかもしれないと思うと、ちょっと悲しいのでした。

referer spam対策として、iptablesで弾いてしまうことにしましたが、その後も弾いても弾いてもしつこくアクセスしてきます。

iptablesの設定をした1/8以降の状況なのですが、iptablesで弾いた回数はこんな具合になっています。
　1/09　1482回
　1/10　978回
　1/11　858回
　1/12　866回
　1/13　1069回
　1/14　663回
　1/15　1032回
　1/16　1411回

一旦減ったかに見えたのですが、その後盛り返してきて、一向に減る気配が見えません。実はこれ以外にもルータのフィルタで弾いています。こっちは集計していないので分かりませんが、iptablesで弾いているよりは少ないでしょう。

referer spamを投げてくる方も毎日OpenProxyのリストを更新しているようで、1日に数回は新しいOpenProxyからアクセスが有ります。

もうね、いい加減にしてもらいたい、と。ウチの場合は、1時間毎にiptablesの自動更新を行っているし、もしiptablesで弾けなくてもapacheのmod_access_rblで弾いているし、さらにreferer spamは逆アクセスランキングに反映しないようにプログラムを変更しているので、referer spamを投げても全く意味無いんですけど。

ITメディアのオルタナティブ・ブログに、ウェブサイトのヒット数が突如何倍にもに急増する魔法にかかった？という記事がありましたが、この記事同様にウチにもbaiduのクローラーが頻繁に来るようになりました。幸いなことにサーバが落ちることは有りませんでしたが、それでもデータ転送量が倍くらいに増えています。いつ頃から来るようになったのかは忘れてしまいましたが…。

百度のクローラーですが、この記事にあるように行儀悪くガンガン連続してアクセスして来ますし、robots.txtは無視してくれましたし、何より中国の検索サイトでウチのサイトが検索されても嬉しくも悲しくも何ともないので、ルータレベルでお引き取り頂くことにしました。サーバ側(iptablesやapache)で拒否する方法も有りますが、サーバのリソースを使うのももったいないので。

で、百度からのアクセスをdropするようにして1週間以上経過しましたが、ルータのログを見ると未だにしつこくアクセスして来ています。こういう点もお行儀が悪いなぁ…。

百度では日本語のサービスも始めるみたいですが、もう少しお行儀を良くしないと、皆さんから嫌われてしまって、サービスに影響が出るかもしれません。

去年の9月に、ウチのサイトに逆アクセスランキングを設置したところ、OpenProxy経由でのreferer spamがあり、その対策を幾つか施していますが、その甲斐もなく未だに毎日100アクセス以上も来ています。

排除するアクセスをapacheまで到達させるのはイヤなので(リソースも使われるし)、iptablesで弾いてしまうようにしました。これまでは、apacheのログからreferer spamを抜き出し、そのIPアドレスをhttpd.conf/.htaccessでｄｅｎｙする、というプログラムをperlで作ってcronで1日1回動かすものでした。今回はその仕組みを少し変更して、apacheのログを1時間毎にチェックし、OpenProxy経由(と思われる)アクセスが有れば、そのIPアドレスをiptablesのフィルタに設定してしまう、というものです。元々、iptablesで韓国からのアクセスをブロックで、韓国からのアクセスをiptablesで弾くようにしていましたが(その後、中国と台湾も追加)、そのリストに今回のreferer spamも追加するようにしています。

今のところ順調に動いていて、当該アクセスのみ全てiptablesのフィルタに登録してくれています。敵(?)も経由するOpenProxyを度々変更してきますが、それも最長で1時間しか使えません。漏れたとしてもmod_access_rblで排除していますし、そもそもreferer spamは逆アクセスランキングに登録されないようにしていますので、無意味なアクセスなんですけど…。なんで未だにreferer spamが来るんだろう。

そろそろ年賀状を書く時期になってまいりましたが、皆様はもう書き終えたでしょうか。ウチは今日投函致しました。印刷を頼んでいるので、あとは宛名とコメントをプリントアウトするだけなので、作業量としては大したことありません。

で、年賀状のための住所録を更新していて、ふと「住所からGoogle Mapsでどこまで探せるんだろう」と思い検索してみると…、それはもうピンポイントで探せてしまうんですね。ううむ、Google Maps恐るべし。

詳細な航空写真が出る場合は、それはもう家の形までくっきり分かりますし、詳細な航空写真が出なくても地図の方で見ればバッチリ分かってしまいます。

当然、日本国内だけでなく、アメリカなんかもハッキリ分かります。知人が仕事の関係でアメリカに赴任中なのですが、もらった住所からピンポイントで家が分かります。住所だけだと全然イメージが湧きませんが、Google Mapsで検索すると周りの様子も分かって、なんだかそこに行ったような気になったりもします。

また、先日行った愛知県観光協会　東京案内所や京都館なども、事前にGoogle Mapsで住所を元に場所を確認しています。こういった用途には非常に重宝します。

でも、ここまでピンポイントで場所が分かってしまうと、例えば住所が他人に漏れたりした場合、Google Mapsを使えば誰でも簡単に家の位置を特定できてしまうということなります。これって、ちょっと怖いような…。個人情報の保護って大切なんだなぁと思う次第です。

先日の逆アクセスランキングで、不正(?)アクセスがあることを書きましたが、アクセスログを表示する仕組みを作ってみました。これらのアクセスは、逆アクセスランキングには反映されないんですけどね…。

こちらから見ることが出来ます。プログラムを作るのが面倒だったので、最新100件しか表示できません。で、見ると分かりますが、今のところ1時間で100件以上は来てますね…。

ドメイン名も表示するようにしていますので、*.co.jpドメインとか、*.ac.jpドメインだったりすると、ちょっと恥ずかしいものがあるかもしれません。実際、*.ac.jpからも以下のように何回かアクセスが来てます。

　[2006/12/12 15:25:52] 210.191.218.162(gate2.tomakomai-ct.ac.jp)
　[2006/12/12 15:26:06] 210.191.218.162(gate2.tomakomai-ct.ac.jp)
　[2006/12/12 15:31:04] 133.100.216.188(fu216-188.tec.fukuoka-u.ac.jp)
　[2006/12/12 16:16:12] 150.65.7.70(proxy-nr.jaist.ac.jp)
　[2006/12/12 17:14:45] 133.6.152.62(itoh3.lang.nagoya-u.ac.jp)
　[2006/12/12 17:15:58] 133.6.152.62(itoh3.lang.nagoya-u.ac.jp)
　[2006/12/12 21:25:27] 202.252.185.11(proxy2.kus.hokkyodai.ac.jp)
　[2006/12/12 22:43:32] 133.24.144.46(r46-144-24-133.id.yamagata-u.ac.jp)
　[2006/12/12 22:44:41] 133.24.144.46(r46-144-24-133.id.yamagata-u.ac.jp)

国立大学からも有ったりするのですが…、こんなことに税金で賄われているネットワーク環境を使ったらイカンでしょう。

ウチのサイトのトップに逆アクセスランキングを設置していますが、毎日のように怪しいサイトから逆アクセスランキングへ登録しようというアクセスが有ります。ウチの所ではシステムをちょっといじっているので彼らの手法では登録できないのですが、そんなことはお構いなしにひたすらアクセスしてきます。
これまでは殆どが海外のOpenProxyからのアクセスだったため、せっかくなのでデータ収集して自家製アクセス禁止リストの元にしていたのですが…。

昨日から今日にかけて、逆アクセスランキングへの大量のアクセスがありました。11月の頭にも同じようなことがありましたが、また同じサイトからです。アクセスしてくるホストのIPアドレスを調べてみると、どうも国内のフツーのアドレスなので、何か変だなぁと思ってリファラからそのサイトのコンテンツを調べてみると…。
　<img src="http://www.simazaki.com/cgi-bin/access/access.cgi?http://foo.bar">
といった記述がありまして、<img>タグによる騙しアクセスが使われていました。そこのサイトにアクセスした人は、知らないうちにウチの逆アクセスランキングシステムへの投票に利用されていたということですね。

騙された人に悪気は無いのでしょうが、あまりに鬱陶しいので、「エロサイトを閲覧してウチの所に飛ばされてきた人の一覧」として晒し上げするような仕組みを作成中だったりします。アクセス日時とIPアドレス、ドメイン名を記録しておいて、別の所で閲覧できるようにする、というもので、一応既にデータ採取のための仕込みは入れてあります。後は表示するソフトを作ればOKなのですが…、その作業は今週末かな。

apacheの設定ファイル(httpd.conf)を書き換えた後、httpdを再起動しようとすると、時々起動に失敗することが有りました。その時のログを見てみると

[crit] (28)デバイスに空き領域がありません: mod_rewrite: could not create rewrite_log_lock

といったエラーが出力されています。

デバイスの空き領域なんて十分に有りますので、このようなエラーが出る原因が分かりません。これまではLinuxごと再起動してやり過ごしていましたが、それだとあまりに能が無いのでGoogle先生に聞いてみると…、こちらで全く同じ現象と対策を見つけました。やはり同じ現象で困っている方が、他にもいらっしゃいましたね。

で、こちらにあるように、

ipcs -s | grep apache | perl -e 'while (<STDIN>) { @a=split(/\s+/); print `ipcrm sem $a[1]`}'

としてみると、無事再起動いたしました。

忘れてしまいそうなので(最近すぐ忘れちゃうんですよね)、httpdのストップ、スタートと組み合わせたスクリプトを作っておきました。これで一安心?

2年ほど前にPDAを購入し、それ以降愛用しています。

使い道は、主にスケジュール管理やアクションアイテム管理で、ActiveSyncでOutlookと連携させています。何かの時にPCを起動して確認するよりも、PDAの方が速いので非常に重宝しています。他には、内蔵されているWindows Media Playerで音楽を聴いたり、某巨大掲示板のログをダウンロードしておいて、通勤電車の中で読んだり、地図ソフトを使ったり等々です。地図ソフトと連動するGPSカードも買いましたが、イマイチ衛星の掴みが悪いので、殆ど使っていなかったりします。

で、毎日使い続けているのですが、最近バッテリーパックが微妙に膨らんできていたりして…、火を噴いたりしないか、ちょっと怖かったりします。バッテリーの持ちは十分使える範囲なのですが。後はバッテリーを「ぐりぐり」と押さえたりすると、そのままフリーズしたりすることも有ったりして、さらにはメモリの中身も吹っ飛ばして初期状態に戻ったりしくれたりして、困ったちゃんになることが度々有ります。ActiveSyncでPCとSyncした時にバックアップを取るようにしているので、大きな問題は無いのですが。

また細かい点では、せっかくBluetoothが入っているのに、DUNがうまく動いてくれない所が悲しいです。メーカ側のドライバ供給も止まっているし…。ディスプレイサイズもQVGAと小さいですし(最近の携帯電話の方が上だったりします)、後継機を考えた方が良いのかもしれません。

後継機を導入するのであれば、以前に書いたような気もしますが、DELLあたりが良いかなぁ、と思っております。EDGEのCFカードを使っているので、CFスロット必須ですし、後はBluetoothとWLANが欲しいので、その条件にはマッチしてます。

PDAって、日本国内だとあまりメジャーじゃ無いので、選択肢も限られてしまいます。使ってみると便利なんですけどね。ただ、GPS使うのなら、今度のドコモ903シリーズが良いかな…。

昨日から、spamメールが急増しています。10/14が9件、10/15が11件です。webmaster宛に来ているのですが、全てSpamAssassinの餌食となっているので実害はありません。

メールヘッダからすると、出所は全て中国です。このため、韓国、台湾に続いて、中国からのアクセスも全てiptablesで遮断するようにしてしまいました。方法はiptablesで韓国からのアクセスをブロックや、spamコメント対策　krをブロックで書いたように、一網打尽で中国のIPアドレスを抽出し、それをiptablesに登録する、というものです。一網打尽でそのまま抽出すると、IPアドレスが連続していても纏めてくれないため、一網打尽の機能と一部手動でリストを編集しなおしています。これでspamが届くことはなくなるでしょう。

-*-*-*-

今日はクローゼットの片付けを行いました。ハンガーを引っかけるパイプの位置を、もう少し上に変えようとしたのですが、これまで入っていたパイプがクローゼットの上の方だとなぜか入らないため、ヤスリで削って対処しました。棚の位置なども変更し、綺麗にまとまってすっきりです。

でも、クローゼットの下の方だと長さぴったりのパイプが、上の方だと入らないというのは、上の方が狭くなっているということになりますので、なんだか嬉しくありません…。

今日のINTERNET WATCHにワンクリック詐欺、芸能人ゴシップサイトからの誘導が急増という記事が載っていました。その記事によると、

ネットスターが指摘する芸能人ゴシップサイトでは、芸能人の画像や週刊誌に書かれた記事を転載し、画像やリンクからワンクリック詐欺サイトに誘導することが特徴。これらのゴシップサイトは、ページの最初の方では芸能人の情報が閲覧できるようになっているが、それに安心してリンクや写真を次々とクリックしていくと、詐欺サイトに誘導されることが多い。現状では、これらのサイトの大半がブログで制作されているという。

ということですが…、これってウチに飛んできていたトラックバックspamそのものです。ウチのサーバが踏み台にされたかと思うと…、非常に腹立たしいです。

さて、ここのトラックバックspam対策ですが、その後も順調に動いております。昨日、1つブロックし損ねましたが、NG URLリストに登録するとともに、トラックバック元のサイトを調べてNGワードを幾つかピックアップして登録しておきました。ブロックし損ねたのは、NGワードをあまり登録していなかったためですね。もう少し充実させないといけませんが、サンプルを採取するには怪しいサイトを巡らないといけないという…。気を付けないと、あらぬ誤解を受けかねないです。

2ちゃんねるでのProxy投稿規制に使われているBBQというシステムが有りますが、自前のcgiなどから呼び出して使うこともできます。使い方は、ここに書かれていますので、これを参考にしてブログや掲示板に組み込めば、Proxy経由の書き込みをブロックすることができます。

で、ウチの場合なのですが、当初はteeter totterに組み込んで使おうかと思っておりましたが、127.0.0.1とか192.168.0.xからのアクセスも「Proxy経由」と判定してくれるため、ちょっと使い辛くなっています。特定のIPアドレスからのアクセスは許可するようにコーディングすれば良いのですけども。

今のところは、cgiへ取り込むことはせず、mod_accessからも参照してはいません…。
OpenProxyを殆ど引っかけてくれて非常に優秀なのですが…、どうしようか考えている最中です。

これとは全然違う話になりますが、ウチのサーバではiptablesで韓国からのアクセスを全て弾いていましたが、SMTPへの不正relay要求が度重なるため、台湾からのアクセスも弾くことにしました。一網打尽で切り出したファイルを成形する簡単なプログラムをperlで作りましたので、簡単にiptablesに組み込むことが出来るようになりました。次はCNからのアクセスもブロックしようかな…。

トラックバックspamとOpenProxy対策の、その後の状況です。

• トラックバックspam対策

  トラックバックspam対策完了によって(ほぼ)完璧にブロックできるようになったのですが、その後ぱったりとトラックバックspamが来なくなりました。対策の効果を発揮できなくなったのは「う〜ん」なんですが、まぁ来なくなったのは良かったです。弊害も今のところ無いので、当分はこのまま動かしておくことにします。
  
  

• OpenProxy対策

  こちらの方は相変わらず逆アクセスランキングへOpenProxyからアクセスがありますが、今のところ100%ブロックできています。ブロックしていても相手側がステータスコードをチェックしていないようで、しつこくアクセスしてきます。こちらも弊害が無いので、このまま動かしておくことにします。

こうやって、あれこれ好き勝手に設定できるのも自宅サーバならではです。
ちゃんと設定しないと期待通りに動いてくれませんが…、そこも楽しいところです。

先日書いた、mod_access_rbl導入と逆アクセスランキングの改造によって、ウチの逆アクセスランキングの不正利用(?)を絶つことができましたが、それでもしつこくアクセスしてきます…。

で、これを逆手にとって、mod_access_rblに登録されていないOpenProxyを、自前で排除することにしました。方法は、Webサーバのアクセスログをチェックして逆アクセスランキング用のcgiに直接アクセスしているものを抜き出し、それをWebサーバのアクセス制御で排除する、というものです。

まず、Perlで簡単なプログラムを作り、Webサーバのアクセスログに残った不正アクセスのうち、mod_access_rblで排除漏れしたもの(httpのステータスコードが200になっているもの)のIPアドレスを抜き出します。

次に、抜き出したIPアドレスの前に"deny from を付けて、ファイルに保存します。

で、このファイルをWebサーバ(apache)でIncludeするようにhttpd.confを変更して、アクセス拒否するようにします。

最後に、このPerlのプログラムをcronに登録して、1日1回動かすようにします。

このようにすれば、自家製のアクセス禁止リストを毎日更新して行けるかな、と。
リアルタイムには処理できないのが残念ですが。

トラックバックspam対策ですが、「トラックバック元にアクセスして、そのコンテンツにNGワードが入っているかどうかをチェックする」という仕組みでようやく上手くいくようになりました。気持ち良いほどブロックしてくれています。

teeter totterには、トラックバック送信サーバのIPアドレス/ドメイン名を元に、トラックバックを弾くセキュリティ機能が実装されています。しかし、今回大量に飛んできたトラックバックspamは、フリーのblogサーバで幾つものアカウントを使って送ってくるもので、トラックバック元のURLと、トラックバックを送ってくるサーバのIPアドレス/ドメイン名が一致しません。このため、teeter totterのセキュリティ機能でブロックしようとすると、同じトラックバック送信サーバから送られてくるトラックバックもブロックしてしまうことになります。

昨日紹介した方法であれば、トラックバック元のURLと、セキュリティ機能で指定したIPアドレス/ドメイン名とを比較するので、決まったトラックバック元であればブロックできるのですが…、前に書いたように今回のトラックバックspamはフリーのアカウントを複数使って(新たに取得しまくっているようです)送ってくるため、対応しきれませんでした。

ただ、トラックバックspam送信元のコンテンツに特徴が有ったため、今回「トラックバック元にアクセスして、そのコンテンツにNGワードが入っているかどうかをチェックする」という仕組みで、ほぼ完璧に%ブロックできるようになりました。

問題点が有るとすれば、Socketを使うので使えるサーバが限られること、ウチのサーバ側の負荷が高くなるということ、間違って正しいトラックバックを弾いてしまう可能性が有るため登録するNGワードに注意が必要、といったところでしょうか。

なお、昨日の時点では、トラックバック元のコンテンツとNGワードリストとのマッチングの部分が思ったように動かなかったのですが、NGワードリストから取ってきたNGワードの末尾についている改行コードが影響していたためでした。分かってみれば簡単でした…。

昨日blogでトラックバックspamが来るようになったことを書きましたが、今日も相変わらず届きます。いちいちトラックバックspamを消すのも面倒だし、何か良い方法は無いものかと、その対策を色々と考えています。

まず最初に考えたのが、トラックバック元のURLをチェックして、「基本設定」の「セキュリティ」で登録してあるドメインだったら弾いてしまうという方法です。これはlib/tt_tb.plに手を入れることで対応できました。こんな感じに改造しています。(color=limeの所が追加部分)

sub entryregist { 　　&get_time; 　　&get_host; 　　# /* トラックバックspam避け 　　local($flag2)=0; 　　foreach (@set_data10) { 　　　　if (!$_) { next; } 　　　　$_ =~ s/\*/\.\*/g; 　　　　if ($in{'url'} =~ /$_/i) { $flag2=1; last; } 　　} 　　if ($flag2) { &xml_error("The ping is denied."); } 　　if ($in{'url'} eq "") { &xml_error("url field is necessary."); }

ただ、この方法だとトラックバックspamが来てから、ブラックリスト登録することになってしまいますので、どうしても対応が遅くなってしまいます。

次に考えたのが、かなり荒技ですが、トラックバック元にアクセスして、そのコンテンツにNGワードが入っているかどうかをチェックして、NGワードが有れば拒否する、というものです。これもlib/tt_tb.plに手を入れることになります。今のところ、トラックバック元のコンテンツを取ってくる所までは動いているのですが、トラックバック元のコンテンツとNGワードリストとのマッチングの部分が思ったように動いてくれず、困っております…。

取ってきたトラックバック元のコンテンツとNGワードリストの文字コードを"sjis"にしてやると、一部のNGワードのマッチングが上手くいきません。しかし"euc"にすると、なぜかパターンマッチングに全く引っかからないという状態です。どこかでコーディングをミスっているんだと思いますが、原因が分かりません。う〜〜〜ん。

今日、急にトラックバックspamが来るようになってしまいました。送信元はSeesaa、fc2、dokyun.comなどです。

とりあえず、teeter tooterのセキュリティ機能を使って、トラックバックspamを送ってくるサイトからのトラックバックを全て拒否するようにしましたが…、しつこく送ってきますね。今のところ拒否できているので、大きな問題は有りません。でも、これだとSeesaaやfc2からの正常なトラックバックも全て拒否されてしまいますので、ちょっと嬉しくないです。

トラックバック元のURLなど、特定の文字列が入っている場合は、トラックバックを拒否するような仕組みを入れられれば良いのですが…。teeter totterに手を入れれば実現できそうですが…、ちょっと調べてみようと思っております。上手くいったら、ここで報告させて頂きます。

それはそうと、こういったトラックバックspamを通報するような仕組みは無いんでしょうか。RBLに登録されていないサイトからのトラックバックspamだと素通りしてきてしまうんですよね。かと言って、ほいほい登録できるようなRBLも危ないですし。う〜ん。

blog過去記事の検索用に、teeter totter優待版で提供される機能と、昨日のblogの検索機能追加で書いたWwwSearchの2つを設置しましたが、それぞれ一長一短あるため、勉強の意味も含めインデックス作成型検索エンジンのNamazuを入れてみることにしました。当初は苦労するかと思ったのですが、意外と簡単に設置できました。時間にして1時間もかからないかも。Namazuについてはこちらを、インストール方法はNamazu: インストールを参考にしています。

[設置手順]

1. 必要なモジュールの準備

   上記のNamazu: インストールを見ると、Namazu設置には
   　・Namazu本体
   　・Perl（5.004以降)
   　・File::MMagic
   　・GNU gettext (0.13以降)
   　・KAKASI (2.3.0以降)もしくは ChaSen
   などが必要なことが分かりますので、それぞれをダウンロードしてきます。
   なお、NamazuにはFile::MMagic(1.25)が同梱されていますので、これを使いました。
   
   

2. gettextをインストール

   (1)でダウンロードしたgettextをインストールします。私がダウンロードした時点では、gettext-0.15.tar.gzが最新でした。以下のようにしてインストールします。

   # tar zxvf gettext-0.15.tar.gz　←適当なディレクトリでtarballを解凍 # cd gettext-0.15 # ./configure # make # make install

   
   

3. KAKASIをインストール

   (1)でダウンロードしたKAKASIをインストールします。私がダウンロードした時点では、kakasi-2.3.4.tar.gzが最新でした。こちらもgettext同様に以下のようにしてインストールします。

   # tar zxvf kakasi-2.3.4.tar.gz # cd kakasi-2.3.4 # ./configure # make # make install

   
   

4. namazuインストール

   (1)でダウンロードしたNamazuをインストールします。私がダウンロードした時点では、namazu-2.0.16.tar.gzが最新でした。こちらも同様に以下のようにしてインストールします。
   

   # tar zxvf namazu-2.0.16.tar.gz # cd namazu-2.0.16 # ./configure # make # make install

   
   なお、途中で以下のようにFile::MMagicが無いと怒られる場合が有りますが、画面上の指示に従ってFile::MMagicをインストールします。
   

   configure: error: you need to install the included File-MMagic first 　　The simplest way to install File-MMagic is: 　　　% cd File-MMagic 　　　% perl Makefile.PL 　　　% make 　　　% su 　　　# make install 　　 Then, simply run configure again. 　　　% cd .. 　　　% ./configure 　　Or you can install File-MMagic to your home directory by the following way: 　　　% cd File-MMagic 　　　ExtUtils::MakeMaker older 　　　% perl Makefile.PL LIB=/home/izumi/lib INSTALLMAN3DIR=/home/izumi/man 　　　ExtUtils::MakeMaker newer 　　　% perl Makefile.PL LIB=/home/izumi/lib INSTALLSITEMAN3DIR=/home/izumi/man 　　　% make 　　　% make install 　　 Then, run configure again with --with-pmdir=DIR option. 　　　% cd .. 　　　% ./configure --with-pmdir=/home/izumi/lib

   
   

5. namazu.cgiをコピー

   /usr/local/libexec/namazu.cgiをcgi用のディレクトリにコピーします。
   
   

6. namazurcを設定

   /usr/local/etc/namazu/namazurc-sample を namazurc としてコピーし、これを編集します。ウチの場合は、以下の2カ所を変更しました。
   

   Lang ja_JP　←先頭の#を削除 Replace /home/(.*)/public_html/ http://www.simazaki.com/~\1/　←追加

   
   

7. mknmzrc-sampleをmknmzrcにコピー

   /usr/local/etc/namazu/mknmzrc-sample を mknmzrc としてコピーします。
   
   

8. インデックスファイル作成

   インデックスファイルの作成を行います。
   

   # mkdir /usr/local/var/namazu/index/blog # mknmz --output-dir=/usr/local/var/namazu/index/blog --media-type=text/html -k /home/izumi/public_html/blog/

   
   

9. templateの編集

   自分の好みに合わせてtemplateファイルを編集します。
   上記の例だと、/usr/local/var/namazu/index/blog の下にある、「 NMZ 」から始まり「 ja 」で終わっているファイルです。ウチでは[戻る]を追加しました。
   
   

10. 検索フォームをblogに設置

    blogのインデックス用スキンファイルとENTRY用スキンファイルの適当な所に、検索フォームを追加します。ウチはこんな感じにしています。
    

    <form action="/cgi-bin/namazu.cgi" method="GET"> <input type="text" name="query" maxlength="50" style="width:150px;" /> <input type="submit" value="検索"> <input type="hidden" name="whence" value="0"> <input type="hidden" name="max" value="20"> <input type="hidden" name="result" value="normal"> <input type="hidden" name="sort" value="score"> <input type="hidden" name="idxname" value="blog"> </form>

    
    

11. cronで自動更新するように設定

    最後に、blogが更新されたらインデックスに自動反映させるために、cronでインデックスの自動更新を行うようにします。今回は、以下のようなシェルスクリプトを作り、これをcronで1日1回起動するようにしています。
    

    #!/bin/sh # 環境変数の設定(既に設定されている場合は不要) LANG="ja" export LANG # indexを作成するディレクトリに移動する cd /usr/local/var/namazu/index/blog # インデックス更新 mknmz --output-dir=/usr/local/var/namazu/index/blog --media-type=text/html -k /home/izumi/public_html/blog/

以上で設置完了です。検索も早いし、ランク別でソートしてくれますので、非常に便利ですね。
当面は3種類の検索エンジンを載せておきますが、将来はNamazuに統一しようと思っております。

先日、サイト内の全文検索エンジンを入れようかとも思っていたりと書きましたが、簡単な検索エンジンを入れてみました。右側の「このサイトをwwwsrchで検索」というのがそれで、WwwSearchを使わせて頂いています。

このwwwsearchは、検索の度に全文を検索するタイプであり、cgi一つだけなので設置は簡単なのですが、検索の度にガリガリと全文検索をかけますので、Webサーバーに負荷がかかってしまいます。実際、動かしてみると検索結果が出てくるのに時間がかかりますね…。検索でヒットしない、というのは無さそうなので、その点は良いです。

なお、teete totterの優待版にもblog内検索ツールが付いており、ここでも使わせて頂いています。右側の「このサイトを検索」というがそれです。検索時間はかからないものの、ヒットしないことも時々あるのが、ちょっと困った点でした。

どちらも一長一短なので、どうしたものかと考え中…。namazu等のインデックス作成型検索エンジンを入れようかとも思いますが、環境構築するのが難しそうなので、ちょっと躊躇しております。

ウチのトップページに逆アクセスランキングを表示しております。
この逆アクセスランキングは、refererを元に集計していますが、
http://www.simazaki.com/cgi-bin/access/access.cgi?http://hoge.hoge
といったアクセスをすると、http://hoge.hogeがランキングに反映されるようになっています。

この仕組みを使ったアクセスが度々有り、それらの殆どがopen proxyを使ったものであったため、それらのアクセスを禁止するために昨日mod_access_tblの導入となった訳です。で、早速なのですが、本日そのようなアクセスが有りました。殆どは期待通りに弾いてくれているものの、ブラックリストに載っていないopen proxyからのアクセスは防ぎきれません。ということで、逆アクセスランキングに手を入れて、refererだけを見るようにしてしまいました。

かなり強引ですが、環境変数の"QUERY_STRING"を$accessに取り込んだ部分の直後に、$accessの先頭が"http | https"の場合は$accessをクリアする、という処理を入れています。

if($ENV{'REQUEST_METHOD'} eq "POST") { 　　read(STDIN, $access, $ENV{'CONTENT_LENGTH'}); 　　$access=~ tr/+/ /; 　　$access=~ s/%([0-9a-fA-F][0-9a-fA-F])/pack("C", hex($1))/eg; 　　$access=~ s/ALL=//; }elsif($ENV{'QUERY_STRING'}){$access=$ENV{'QUERY_STRING'};} if( $access=~/^http|^https/ ) { $access=""; }　←これを追加 if($access=~ /\+/){(@ARGV)=split(/\+/,$access);} else{$ARGV[0]=$access;}

動作確認した限りでは、期待通りの動きをしてくれているようですので、暫くはこれで様子見です。

mod_access_rbl導入
spamコメント/トラックバックへの対抗手段として、mod_access_rblを導入してみることにしました。導入にあたっては、mod_access_rbl for Apache2を参考にさせて頂きました。

1. httpd-develをインストール

   apxsを動かすために、httpd-develをインストールします。

   # yum install httpd-devel

   ウチの環境ではhttpd-develが既に入っていたため、この作業は発生しませんでした。
   
   

2. apacheのモジュールをダウンロード

   自分のサーバで動いているapacheのモジュールを、http://archive.apache.org/dist/httpd/からダウンロードします。
   
   

3. mod_access.cにパッチを当てる

   mod_access_rbl for Apache2を参考に、mod_access.cにパッチを当てます。パッチ用のdiffファイルですが、そのままではパッチを当てることができなかったため、mod_access.cとmod_access_trb.diffを見比べて手動でパッチを当てました…。
   
   

4. 従来のmod_access.soを一応バックアップしておく

   一応、念のため…。
   
   

5. mod_access.soを作る

   apxsを使って、mod_access.soを作り、既存のmod_access.soと差し替えます。
   

   % apxs -c mod_access.c # apxs -i -n mod_access .libs/mod_access.so

   
   

6. httpd.confの修正

   後はhttpd.confを修正して、アクセス制御を有効にします。ご参考ということで…
   

   <Directory /var/www/cgi-bin> … Order allow,deny allow from all deny via list.dsbl.org deny via all.rbl.jp </Directory>

   
   

7. apache再起動

   apacheを再起動して変更した設定を有効にします。

これで一通りの設定は終了です。今のところ、この制御に引っかかるようなアクセスはありませんので、まだ効果の程は定かではありません…。

ウチのblogですが、PC/Netと日常の2つのカテゴリに記事が集中してしまっています。

サーバのログを見てみると、検索サイトから来て頂いたものの目的の記事を見つけられず、その後で検索サイトのキャッシュを使って目的の記事を探されている方が増えつつあります。キャッシュ経由で見つけられるとも限りませんが。

どうしても、この2つのカテゴリに関する記事がネタ的に書きやすいので、今のような状況になってしまいます。「分ければ資源、混ぜればゴミ」ですので、カテゴリの見直しを行い、それぞれのカテゴリ内の記事のスリム化を図ろうと思っております。それ以前にゴミのような記事を減らさないといけませんが、こればっかりは本人の才能に依るところが大きいので、レベルを上げるのはなかなか難しかったりします。日々努力です。

あと、本質的な解決策じゃありませんが、サイト内の全文検索エンジンを入れようかとも思っていたりします。時間を見つけて試してみましょうか。

FireFoxをテスト利用中の後も、引き続きFirefoxを使っています。と言うか、現在はメインブラウザとして使っています。
他に、Internet Explorer6とOperaも入れていますが、自分のサイトが各ブラウザでちゃんと表示されるか確認するのが主な使い方になっています。

IE6はタブに対応に対応していないのが私にとってマイナスポイントです。msnツールバーを入れればタブブラウザになりますが、使い勝手がイマイチなので、IEでなければ見られないサイトを見る場合を除いてIEを使わなくなってしまいました。IE7を使う勇気は無いし。

Operaはタブ対応していますので、この点では互角です。起動については、私の環境だとOperaの方が速いです。

で、なぜFirefoxを使っているかというと、拡張機能が豊富な点が大きいです。単にOperaの拡張機能の組み込み方を知らないだけかもしれませんが…。

Firefox更新情報 Wikiの一覧/拡張機能（特徴・ジャンル表示）を見ると、多量の拡張機能モジュールが有りますので、ここから自分の必要とする拡張機能を探して組み込めば、Firefoxはかなり使いやすいツールになります。私の場合、WebブラウザでApacheのログを見てみたりするので、Linkificationを組み込んで使っています。これを使うとログ上のRefererがリンク化されますので、それをクリックすることによりウチのサイトに飛んできた元が分かりますので、非常に重宝しています。ちょっと遅くなることが欠点ですが。

PocketPCからIMAP4/SMTP over SSLで、「メッセージをモバイルデバイスにダウンロードできません。…」というエラーメッセージが出て送信できません。というのを書きました。その後、Outlook2003でのSMTP-AUTH、SMTP over SSLで書きましたように、Outlook2003で動くようになったため、PocketPCの「受信トレイ」でも動くものだと思いこんで放ってあったのですが、今日試してみるとやはりダメでした…。

で、色々と調べてみたのですが、どうもウチのサーバ環境とPocketPCの「受信トレイ(PocketOutlook)」では、上手く動かないように思えてきました。ウチのサーバではSMTP認証にCyrus-saslを使っていますが、これだとSMTP認証のユーザ名が「ユーザ名@ドメイン名」となります。一方、PocketPCの「受信トレイ(PocketOutlook)」では、SMTP認証を有効にするためのチェックボックスこそ有るものの、SMTP認証用のユーザ名を設定するところが有りません。おそらくPOP3/IMAP4のユーザ名をそのまま使っている(つまり「@ドメイン名」の部分は無し)ものと思われます。このためSMTP認証で引っかかっているのではないかと…。

そんな訳で、「受信トレイ(PocketOutlook)」に置き換わるメールソフトを物色中です。まずはQMAILをインストールして動かそうとしていますが…、SSL証明書が自家製なので、そこで引っかかってしまっています。普通のPOP3/IMAP4、SMTPはOKなのですが、セキュリティの面でちょっとイヤなので、over SSLにしようと調査中です。

と言う訳で、快適な環境の構築作業は、まだまだ続くのでした…。

このサイトのトップページに、更新履歴を載せておりますが、これまでは手作業で更新していました。これだと、blogを更新する度にトップページも手作業で更新することになってしまい、非常に面倒でした。時々更新し忘れたりしますし。何とか自動化できないかと調べていたのですが、大黒屋本舗さんのRSSI++が目的にぴったり合いそうなので、これを使わせて頂くことにしました。

RSSI++は、ページ埋め込み型RSSリーダです。これをトップページに埋め込んで、自分のblogのRSSを読み込ませて、更新履歴の自動化するようにします。

1. RSSI++本体をダウンロード

   こちらからRSSI++本体をダウンロードして、サーバ上に展開します。permissionの設定に注意します。
   
   

2. Jcode.pmのインストール

   Jcode.pmのサイトを参考にしてサーバにインストールします。今回は「Tarballを直接入手」の方法でインストールしました。適当なフォルダにTarballを解凍して、あとは手順に沿ってインストールします。
   
   

3. RSSI.cgiの編集

   サーバの設定に合わせ編集します。引数渡しによるオプションの設定は行わないことにしたため、次の4箇所を変更しました。
   ・$SSIcall = 'cgi'; に変更。
   ・@callfromに、自分のサイトのURLを記入。
   ・$def_urlに、読み込むRSSのURLを記入。
   ・$def_encを、トップページの文字コード設定に合わせる。
   $SSIcall = 'cgi'に変更していますが、こうしておかないと"malformed header from script."が出て動きませんでした。
   
   

4. RSSI.tmpの編集

   ここは自分の好みに合わせて、ということになるかと…。
   
   

5. index.shtmlの編集

   更新履歴を表示させる部分に
   <!--#include virtual="/cgi-bin/RSSI/RSSI.cgi" -->
   を入れます。こちらでは#execを使うようになっていますが、セキュリティ面でイマイチ不安なので#includeにしています。
   

以上で設定は完了です。
トップページを見ると、期待通りの動きをしてくれているようです。これで少し楽ができるようになりました。

近所の家電量販店で、パソリを買ってきました。
目的は、クレジットカードでEdyのチャージを行い、マイルを貯めるためです。目指せ 陸マイラーでは書きませんでしたが、ANAカードからEdyのチャージを行うと、チャージ分として100円で1マイル付き、さらにEdyを使うと100円で0.5マイル付きます。実質1.5マイル/100円ということになりますので、ちょっとお得です。
Edyが使える所は幾つか有りますので、忘れずにキッチリと使うようにしないと…。大口としてはヨドバシかな。

ということで、早速チャージ致しました。最初に登録してからチャージできるまで1日は待たないといけないのは、何とかならないかな…。

なお、陸マイラーのマイレージ道場さんを参考にさせて頂きつつ、家族会員のクレジットカードを作ったり、公共料金の支払いをクレジットカード経由にしたりといった対策を取りつつあります。これまでメインで使っていたクレジットカードのポイントを調べてみたら、かなりマイルが貯まることが分かりましたので、ちょっと楽しみだったりもします。

トップページに逆アクセスランキングのcgiをおいてみました。SSIの動作確認のためなのですが、トップページに直接来る方はあまり居ないので、意味無いかもしれません。

ようやく沖縄旅行の2日目まで載せ終えました。後になって書くと記憶が曖昧になっている部分があって宜しくありません。記憶力が低下しているとも言えますが…(だめじゃん)。
これまで画像を載せる時は、単純に縮小していただけでしたが、それだとちょっと眠い画像になることが分かりましたので、今回は少しシャープになるよう画像を調整しています。細部がツブれてしまっているのが悲しいところです。

普段使っているのはInternet Explorerですが、FireFoxとOperaもPC(WindowsXP)にインストールしています。WebブラウザによってはIEでの見え方と異なる場合が有るため、その確認用なのですが…、試しに色々とさわってみると結構便利なところがあり、ただいまIEの代わりにFireFoxを使ってみています。

最初は普通に「そのまま」の状態で使っていましたが、Firefox更新情報 Wikiに色々なプラグインについて紹介されているのを見て、いくつかインストールしてみたところ結構これが便利なのです。

まずはGoogleツールバーを入れたのですが、それ以外にも指定した間隔で自動的にリロードしてくれるプラグインとか、Refererを設定できるプラグインなどがあって、色々と良いこと/悪いことに使えそうです。

FireFoxは、このような豊富なプラグインと、Linux用も有りますので、結構便利かもしれません。

ここ2週間ほど続いていたspamコメントですが、ようやく収束したようです。昨日から今日にかけて、今のところ1通も届いていません。

これまでに届いたspamコメントの日ごとの推移はこのようになります。

月日	届いた数
7月4日	21
7月5日	227
7月6日	401
7月7日	197
7月8日	66
7月9日	65
7月10日	40
7月11日	36
7月12日	19
7月13日	95
7月14日	19
7月15日	24
7月16日	0

7/8から減り始めていますが、これはspamコメントを送ってきたIPアドレスを、片っ端からiptablesに登録してアクセスをDROPしていったためです。

spamコメント用に作成したフィルタは、こちらになります。全部で900…、よくもまぁ送ってきたものです。Proxyサーバを使ったんでしょうね。管理者が意図してか、そうでないかはともかく、フリーで使えてしまうProxyサーバをspamコメント送信者が使ったんでしょう。

なお、このフィルタを使うには、韓国IPアドレスからのパケットを遮断するを参考にしてください。"KRFILTER/KRFILTERED"となっている所を、"spamfilter/spamfiltered"と読み替えて、また"ALL.sh.txt"を"spamfilter.txt"と読み替えて頂ければOKです。

当分はこのまま様子見にしようと思っています。日本からも結構飛んできているんですよね…。

その後もspamコメントは続き、片っ端からiptablesに登録しているものの、7/6は420通弱、7/7は200通ほど届いています。Firewallで叩き落としたパケットは、7/6で22,000パケットに達しています。7/7の分は集計が終わってませんが、同じかそれ以上でしょう。

幸いなことに実害は無く、認証失敗のログが残っているだけです。teeter totterの全角チェックは、非常に有効ですね。世界各国の色々なIPアドレスから届いていますが、Proxyサーバでも経由しているんでしょうか。片っ端からiptablesに登録したおかげで、ようやく1時間に数通まで減っています。あともう少しの辛抱でしょうか…。

Webサーバのアクセスログがspamコメントのせいで見辛くなったため、spamコメントのログだけ別のログに落とすようにしています。これでFirewallへの登録も少し楽になりました。
それにしても頭来るなぁ…。

昨日、新手のspamコメントについて書きましたが、その後もひっきりなしに新手のspamコメントが送られてきて、今日一日で250件くらい届きました。届くたびにiptablesに登録して弾いていたのですが、それでもそれくらいになっています。
teeter totterのセキュリティ機能と、修正した.htaccessの効果によって、実害は全く無いのですが、やっぱり気分悪いです。
とりあえず、ちまちまとiptablesへの登録を続けています。なんかイタチごっこのようになっていまいリました。一段落したらiptablesの内容でも公表しましょうか…。

これまで行ってきたspamコメント対策が効いてきたのか、最近は1〜2件/日程度にspamコメントが激減してきました。昨日はついに0件にまで減りましたので、これまでのspamコメントの傾向と対策などをサマライズしようかと思っていたのですが…、今日は新手がやってきました。しかも19通も。
先日のspamコメント対策で書いたように、refererが無い場合はアクセス拒否するようにしたのですが、今日の19通は全てreferer付きで送られてきていました。学習してるのかしらん。
teeter totterの「全角チェック」で最終的には弾いていますので実害は無いものの、なんだか嬉しく無いです…、って書いてる間にさらに4通来ています。ちょっとムッとしております。iptables送りにしておきましょう。

我が家には、SONYのLocationFree(LF-PK1)がありますが、海外出張中には活躍したものの、現在はあまり使われておりません。

PSPとの組み合わせで、お風呂(防水に注意)やトイレとかでTVを見るのには良いのですが。
勤め先のLANは、LocationFree用のポートがしっかりとふさがっていますので、残念ですが使えません。フロアに来ているADSL回線であればしっかりと視聴できるのですが、そんなところで視ている訳にもいきません(いや、自席で視ているのも十分まずいですが)。
EDGEの64kbpsでは回線速度が不十分で、音声もまともに再生されません。

ということで、ちょっと勿体ない状態となっています。何か良い使い道を考えないと…。

infoseekのiswebライトをGoogle sitemap登録してみました。ちょっと力業入っていますが。

iswebライトには、実際には無いコンテンツにアクセスしても404を返してくれないという特徴が有ります。
Google sitemapに登録すると、google側がgooglexxxx.htmlというファイルと、実際には存在しないファイルにアクセスし、登録するWebサイトの設定がちゃんと行われているかチェックしていました。このためiswebライトだと「実際には存在しない」ファイルにアクセスしても404が返ってこないため、「サイトの確認ステータス」がOKになりませんでした。

で、久々にGoogle sitemapを覗いてみると、metaタグを使う方法もサポートされたため、早速これを使って試してみることにしました。

1. Google sitemapに対象とするサイトを登録

   トップページに「サイトを追加」が有りますので、ここに登録するWebサイトのURLを入れます。
   

2. サイト確認ステータスの「新しいメタタグを用いた確認方法をお試しください」をクリック

   「確認方法を選択」の所で「METAタグを追加」を選びます。そうすると登録するMETAタグのサンプルが表示されますので、これをコピーしておきます。
   

3. 登録したWebサイトのトップページ(index.html)に、先ほどのMETAタグを追加

   <head>〜</head>の間に、先ほどコピーしたMETAタグのサンプルをペーストします。
   

4. Google sitemapの「サイトの確認ステータス」で登録確認

   チェックマークが付けば登録完了です
   

5. sitemap.xmlを作る

   sitemap.xmlを作るには、Google sitemap generatorを使うのが確実です。Google サイトマップ (Beta) ヘルプ: サイトマップ生成ツールを使用する場合を見ながら設定します。ただ、isweb上ではsitemap generatorは動かない(と思われる)ので、力業でローカルのWindowsマシン上でsitemap.xmlを作ることにします。
   
   まず、ローカルマシンに、Webサイトのデータを全てパックアップします。このデータを元にしてsitemap.xmlを作成します。
   
   sitemap generatorを動かすにはpythonが必要なので、Python Japan User's Groupからダウンロードしてきます。今回は日本語環境用インストーラを使いました。exe形式なので、これを実行すればインストールできます。
   
   sitemap generatorを入手します。こちらからダウンロードできます。
   http://sourceforge.net/project/showfiles.php?group_id=137793&package_id=153422
   
   sitemap generatorを解凍して、config.xmlを自分の使う環境に合わせて設定します。だいたいこんな感じ。

   <site 　base_url="http://foo.bar/"　←登録するWebサイトのURL 　store_into="c:\hoge\sitemap.xml"　←sitemap.xmlを生成する先 　verbose="1" 　> 　<url href="http://foo.bar/" />　←登録するWebサイトのURL 　<directory 　　path="c:/backup"　←Webサイトのデータ全パックアップしたフォルダ 　　url="http://foo.bar/"　←登録するWebサイトのURL 　　default_file="index.html" 　/>

   登録されては困るファイルやフォルダは、<filter>で指定しておくと良いでしょう。example_config.xmlを見れば例が書かれています。
   
   そして、sitemap.xmlを作成します。コマンドプロンプトから以下のようにしてsitemap generatorを起動します。

   python c:\sitemap_gen-1.4\sitemap_gen.py --config=c:\sitemap_gen-1.4\config.xml --testing

   最後の--testingを付けておくと、googleのサイトに通信に行きませんので、今回はこちらの方が都合が良いでしょう。
   

6. sitemap.xmlをWebサイトにアップロード

   上記で生成されたsitemap.xmlをftpソフトなどでWebサイトにアップロードします。
   

7. Google sitemapから、「サイトマップの追加」を行う

これで登録完了です。Googleがクロールしに来てくれることでしょう。

spamコメント　ほぼ収束
spamコメント対策を色々と施してきましたが、その甲斐あって、ようやく殆ど来なくなりました。
対策というのは、WebサーバのログをチェックしてspamコメントがPOSTされると、そのIPアドレス一帯を/etc/hosts.denyに登録しまくる、という方法です。

これまでの対処が、積もり積もって、こんなに増えてしまいました。

ALL: 129.33.0.0/255.255.0.0      # US
ALL: 24.232.0.0/255.255.0.0      # AR
ALL: 218.2.0.0/255.254.0.0       # CN
ALL: 82.162.0.0/255.255.0.0      # RU
ALL: 60.48.0.0/255.252.0.0       # MY
ALL: 69.44.0.0/255.254.0.0       # US
ALL: 201.48.0.0/255/240.0.0      # BR
ALL: 211.10.0.0/255.255.0.0      # CN
ALL: 84.4.0.0/255.252.0.0        # FR
ALL: 219.92.0.0/255.254.0.0      # MY
ALL: 209.71.192.0/255.255.192.0  # CA
ALL: 129.120.0.0/255.255.0.0     # US
ALL: 192.226.64.0/255.255.192.0  # RO
ALL: 69.192.0.0/255.248.0.0      # CA
ALL: 68.164.0.0/255.252.0.0      # US
ALL: 218.130.120.0/255.255.255.0 # JP
ALL: 216.136.0.0/255.255.128.0   # US
ALL: 219.128.0.0/255.240.0.0     # CN
ALL: 129.120.0.0/255.255.0.0     # US
ALL: 219.222.0.0/255.254.0.0     # CN
ALL: 202.188.64.0/255.255.192.0  # MY
ALL: 66.98.128.0/255.255.128.0   # US
ALL: 217.77.64.0/255.255.240.0   # GA
ALL: 213.163.96.0/255.255.224.0  # YU
ALL: 86.34.0.0/255.254.0.0       # RO
ALL: 217.10.176.0/255.255.240.0  # GB
ALL: 203.68.0.0/255.252.0.0      # TW
ALL: 221.216.0.0/255.248.0.0     # CN
ALL: 207.29.224.0/255.255.240.0  # US
ALL: 163.178.0.0/255.255.0.0     # CR
ALL: 195.136.0.0/255.255.0.0     # PL
ALL: 70.88.0.0/255.252.0.0       # US
ALL: 70.104.0.0/255.248.0.0      # US
ALL: 201.32.0.0/255.240.0.0      # BR
ALL: 217.144.0.0/255.255.240.0   # JO
ALL: 61.95.224.0/255.255.240.0   # IN
ALL: 80.48.0.0/255.248.0.0       # PL
ALL: 24.56.129.0/255.255.192.0   # US
ALL: 213.134.160.0/255.255.224.0 # PL
ALL: 221.224.0.0/255.248.0.0     # CN
ALL: 61.150.0.0/255.254.0.0      # CN
ALL: 212.35.96.0/255.255.224.0   # GB
ALL: 209.175.16.12/255.254.0.0   # US
ALL: 220.160.0.0/255.224.0.0     # CN
ALL: 12.0.0.0/255.0.0.0          # US
ALL: 194.210.0.0/255.255.0.0     # PT
ALL: 216.155.64.0/255.255.224.0  # CL
ALL: 222.64.0.0/255.248.0.0      # CN
ALL: 201.16.0.0/255.240.0.0      # BR
ALL: 217.10.176.0/255.255.240.0  # GB
ALL: 216.155.64.0/255.255.224.0  # CH
ALL: 83.0.0.0/255.224.0.0        # PL
ALL: 200.128.0.0/255.128.0.0     # BR
ALL: 201.64.0.0/255.224.0.0      # BR
ALL: 202.58.80.0/255.255.240.0   # JP
ALL: 150.161.0.0/255.255.0.0     # BR
ALL: 201.32.0.0/255.240.0.0      # BR
ALL: 202.146.64.0/255.255.240.0  # MY
ALL: 200.128.0.0/255.128.0.0     # BR
ALL: 213.171.32.0/255.255.224.0  # RU
ALL: 206.225.144.0/255.255.240.0 # US
ALL: 203.76.128.0/255.255.240.0  # IN
ALL: 87.206.0.0/255.254.0.0      # PL
ALL: 129.41.0.0/255.255.0.0      # US
ALL: 203.68.0.0/255.252.0.0      # TW
ALL: 207.29.224.0/255.255.240.0  # US
ALL: 194.85.0.0/255.255.0.0      # RU
ALL: 206.54.64.0/255.255.192.0   # US
ALL: 193.109.01.0/255.255.255.0  # PL
ALL: 66.98.128.0/255.255.128.0   # US
ALL: 80.32.0.0/255.248.0.0       # ES
ALL: 60.248.0.0/255.255.0.0      # TW
ALL: 82.140.64.0/255.255.192.0   # RU
ALL: 217.77.64.0/255.255.240.0   # GA
ALL: 130.227.0.0/255.255.0.0     # DK
ALL: 194.210.0.0/255.255.0.0     # PT

#の後ろのアルファベット2文字は、国を表しています。
世界各国からspamコメントが来てますね…。
これでも、まだ3件/日位で来ていますので、毎日ちまちまと追加しております。
そのうち、どこからも接続できなくなったりして…。

勉強のために、久々にcgiを新たに設置してみました。
今回設置したのはyomi-searchです。久々だったこともあり、perlのパス指定を間違えてしまい、「なぜ動かない…(?_?)」状態でした。分かってみれば簡単なのですが。
simazaki-searchで動いています。
と言ってもまだ何も登録していないので、設置した意味がありません。登録確認もしてなかったりします。とりあえず動いたみたいなので今日はこのへんで勘弁しておきましょう。

6/11から6/12にかけて、第三者中継を狙ったと思われるメールが、ウチのサーバに約1,440通ほど来ました。

メール自体は"221.218.117.45"から送られてきていますので発信源は中国になるのですが、送信元/送信先のメールアドレスが韓国になっていますので、中国のサーバを踏み台にした韓国からのアクセスではないかと思っています。

あまりに鬱陶しいので、さっさと/etc/hosts.denyに
　ALL: 221.216.0.0/255.248.0.0
と登録して、その周りも含めて拒否するようにしました。

その後もしつこく
　221.219.182.13
　221.219.181.84
　221.218.114.77
　221.218.113.165
から接続しようとしていますが、メールサーバに辿り着く前にたたき落とされています。

久々にblogのメンテをしました。INDEXとENTRYのスキンをいじりサイドを少しすっきりさせたのと、それに合わせてCSSを少し変更しています。

と言っても全体の雰囲気までは変えられていません。トップの画像を変えれば大分雰囲気が変わるんでしょうが、才能の問題(こちらが主要因)と、時間の問題(こっちは言い訳?)があり、作り込めていません。以前にも変えたいとblogに書きましたが、ネタを考えるのでいっぱいいっぱいです。

そうそう、このサイトはteeter totter　Ver2.17-Mで動いていますが、teeter totterのファイルで何カ所か手を入れたところが有りますので、備忘録代わりにここに書いておきます。

mt01_mail.pl
変更前　1273: <td class="elist"><img src="./images/spacer.gif" width="20" height="1"></td>
変更後　1273: <td class="elist"><img src="$images_path/spacer.gif" width="20" height="1"></td>

変更前　1300: <td class="elist"><img src="./images/spacer.gif" width="20" height="1"></td>
変更後　1300: <td class="elist"><img src="$images_path/spacer.gif" width="20" height="1"></td>

imagesのフォルダの場所をデフォルト以外に設定してしまうと、spacer.gifが見つからなくなるという点を変更しています。

mt_archive.pl
変更前　153: push(@comment_list,"</li>\n");
変更後　153: push(@comment_list,"</li><br />\n");

ブラウザで、Webページのソースを見ると分かるのですが、Comment listの部分の<li>と</li>とが対応しておりませんので、このように変更しています。

teeter totterのVer2系はVer2.17で最後かもしれませんが、Ver2.18がリリースされる機会があれば、ここを反映してもらえると嬉しいですね。

spamコメント対策の続きの続きです。ようやくkrからのパケットReject設定が完了しました。上手くいかなかった原因は、非常に単純なものでした…。

設定内容、手順は以下の通りです。

1. 一網打尽を入手

   一網打尽というソフトを入手します。私はVectorからダウンロードしました。
   

2. IPアドレスデータ入手

   一網打尽で使うIPアドレスデータを入手します。今回はAPNICからdelegated-apnic-latestをダウンロードしました。
   

3. 一網打尽で国別IPアドレス割り当てリストを作成

   一網打尽を起動して、前記のdelegated-apnic-latestを読み込み、「名前を付けて保存」で国別のリストを作成します。
   

4. エディタ等を使ってiptablesが読めるデータに変更

   国別リストをエディタ等で加工して、iptablesが読めるようなデータ形式に変更します。こんな感じですね。
   iptables -A KRFILTER -s 58.65.64.0/18 -j KRFILTERED
   

5. iptablesにフィルタを登録

   iptablesにフィルタ登録します。方法はkrfilter - deny accesses from .krを参考にさせて頂きました。

これで一連の作業は終わりなのですが、iptablesに登録する所、具体的には上記の「iptablesが読めるデータ」を読み込ませる所が動いてくれません。"krfilter - deny accesses from .kr"での
# sh ALL.sh.txt
の所です。

データの中身を見ても変なところは無いので途方に暮れていたのですが…、原因は簡単でした。Windowsマシン上でデータファイルを作成し、改行コードを変更せずCR,LFのままにしていたためでした…。LFだけに直し無事完了です。

サーバログを見てみると、1日あたり10件ほどのspamコメント(と思われる)を弾いてくれています。これまでの1/4位に減りました。

spamコメント対策によって、spam送信元には"403"が返るようになったのですが、その程度で止まるspamコメントではありません。

ただ、spamコメント送信元を調べてみると、最初は世界各地から届いていたものの、ここ数日は韓国からがメインになってきました。安全意識の違いとかあるんでしょうか…。

韓国からメールが届いたり、アクセスされることもありませんので、iptablesで全て弾いてしまうことにしたのですが…、これがなぜか上手く設定できておりません。一網打尽とAPNICからダウンロードしてきた最新版のIPアドレスデータを使って、iptables設定用のファイルを作っているのですが、読み込ませるとエラーが出てしまって…。う〜〜〜ん。なんでだろう。

とりあえず、tcpwrapperでも設定しておきました。こっちは動いているっぽいです。

相変わらずspamコメントが送られてきています。
teeter totterのセキュリティ機能で、英文だけのコメントはブロックするようにしているため、今のところ実害は有りません。
ただ、Webサーバのログを見ると、spamコメントのPOSTに対して、"200 OK"を返しているようです。これだとspam送信側には、コメントの書き込みが成功しているように見えてしまいます。それはそれで嬉しくないので、何か良い方法が無いか考えてみました。

blog用のcgiをアクセスする際にBASIC認証を入れてしまうという方法も有りますが、これだと普通にコメントして頂く際に毎回ID/パスワードを入れて頂くことになりますので、それはちょっと宜しく無いです…。

Webサーバのログを見てみると、普通のコメントの場合はrefererが付いているのですが、spamコメントの場合はrefererが付いていません。で、これを利用することにしました。

tt_user.cgiの置かれているディレクトリに.htaccessを置き、以下を追加しました。tt_user.cgiを呼び出す際にrefererをチェックして、refererが無い場合はアクセス拒否するようにしています。

<Files tt_user.cgi> SetEnvIf Referer "^http://www\.simazaki\.com" ref_ok order deny,allow deny from all allow from env=ref_ok </Files>

ログを見る限りでは、無事ブロックできているようです。
refererを送らないようにしている方は、コメントできなくなってしまうという弊害がありますが、これでspamのPOST自体が無くなってくれれば良いのですが。

SMTP-AUTH絡みでsendmailの設定をいじっていた時に、niftyへテストメールを送ったところ、niftyのメールサーバから「Sorry Server Busy..」と言われてしまい、上手く配信できないということがありました。
調べてみると、niftyがOP25B(Outbound Port 25 Blocking)の影響のためということが分かりましたので、対処することにしました。

一番簡単なのは、全てのメールを自分の契約しているプロバイダのSMTPサーバに渡してしまうことですが、今回は他に方法が無いかぐぐって調べてみました。

まず見つかったのが、sendmail.mcに以下のような設定を追加する、というものです。
define(`SMART_HOST', `esmtp:[smtp.nifty.com]')dnl
こうすることによって、外向けのメールは全てniftyのSMTPサーバに投げることになります。試してみると、確かにniftyには届くようになるのですが、nifty以外に向けたメールはuser unknownで返ってきてしまうため、この方法ではちょっと宜しく無いです。

次に、mailertableを使う方法が有りました。これは、送り先によって中継するサーバをへ変更するという方法です。
例えば、xxxx@nifty.com宛にメールを送る場合は、/etc/mail/mailertableに
nifty.com　　esmtp:smtp.nifty.com
と書いておくことによって、nifty.com宛のメールは必ずsmtp.nifty.comに送るようにするものです。
このようにmailertableを変更し、
# makemap hash mailertable.db < mailertable
でハッシュ化してテストメールを送ってみたところ、nifty.com宛のメールはniftyに、それ以外は今まで通り配信されるようになり、期待通りの結果となりました。

なお、sendmail.mcに
FEATURE(`mailertable')
が無いと上手く動きません。

大手プロバイダでは、OP25B対策を進めるところが増えつつありますので、逐次対応しないといけません…。ちょっと面倒ですが、割り切って考えるしか無いですね。

SMTP over SSLの導入について、
SMTP over SSL その1
SMTP over SSL (2)
で書きましたが、Outlookでの送信だけが上手く動いてくれず「Outlookが変!」と結論付けてしまいましたが、ようやく動くようになりました。結局はサーバ側の設定の問題だったようです。Outlookにあらぬ疑いをかけてしまいました…。

まず、SMTP over SSLの影響有無を確認するために、Outlook側でSMTP over SSLの設定を外して送信テストしてみました。すると、「ネットワーク パスワードの入力」ポップアップが表示され、何を入力してもダメです。試しにetherealとWinPcapでパケットキャプチャしてみると、サーバから「authentication failed」が返ってきていました。SMTP-AUTHで引っかかっています。

他のMUAでは認証OKだったため、SMTP-AUTHで引っかかっているとは思ってもみませんでした。他のMUAはCRM-MD5で認証しているものの、OutlookはLOGIN認証なので、このあたりが影響しているのかもしれません…。

で、SMTP-AUTH関係の設定を調べて試していたのですが…、これがなかなか分かりませんでした。元々、SMTP-AUTHの設定は本に書いてあったものをそのまま使っていたのですが、これの見直しを行い、原因はつかめないものの、なんとか動くようになりました。
実際に行った対処は、SMTP-AUTH - PukiWikiを参考にしながら、/usr/lib/sasl2/Sendmail.confを
　修正前　pwcheck_method: sasldb
　修正後　pwcheck_method: auxprop
としただけです。これで無事SMTP認証が通るようになりました。

なお、「ネットワーク パスワードの入力」ポップアップでは、ユーザIDにはメールアドレスをそのまま(@ドメイン名付きで)入力、パスワードはメールアカウント用のパスワードを入れています。

ここまで通ることを確認して、SMTP over SSLでも試してみましたが、問題無く送信できています。ようやく動くようになりました…。

ただ、困ったことに、PDAから送信した場合は、SSLを使わずにそのままサーバにデータを送っているっぽいです。こちらは、まだ対処方法が分かっておりません。

リンクして頂いているセンセイ様から、Operaだと文字化けするというコメントを頂きました(いつもご覧頂きありがとうございます)。私自身はInternet Explorerでしかチェックしていなかったため、正直「おぉ?」という状態でしたが、Operaをインストールして確認してみると、完璧に文字化けしています。Opera側のエンコード設定を手動で「Shift_JIS」にすると表示されますので、charsetの指定がOpera側に上手く伝わっていないようです。

で、「ページのソースを表示」で確認してみると、
　<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS" />
とコンテンツ側ではcharsetを指定しています…。この時点で訳が分からなくなってしまいました。

「Opera Shift_JIS 文字化け」とかでぐぐってみても、それらしい情報に行き当たりません。

色々と考えた末、まずはHTTPヘッダも含めサーバ側から送られてくるデータを調べてみることにしました。
ツールを使って調べてみると…、HTTPヘッダでは
　charset:iso-2002-jp
となっています。HTTPヘッダでは「iso-2002-jp」と言いつつ、コンテンツ自体は「Shift_JIS」なので、ここで食い違いが生じているのかもしれません。

ということで、Apacheのhttpd.confを以下のように編集。
　編集前　AddDefefaultCharset iso-2022-jp
　　↓
　編集後　AddDefefaultCharset off
そして、service httpd restartしてApacheを再起動して、Operaで表示を確認してみると…、無事正常に表示されるようになりました。

分かってみると原因は単純だったのですが、今回のはなかなか分かりませんでした。
やっぱり、各種ブラウザで確認しておかないとダメですね。今回のは非常に良い教訓となりました。

未だにspamコメントがしつこく飛んできます。
tcpwrapperで防いでも、次から次へと別のIPアドレスから飛んできます…。
しかたないので、teeter totterのセキュリティ設定で、コメントチェックの設定を「全角・かなチェック」にして対処しています。今のところ、飛んでくるspamは英語のものばかりなので、この設定で100%ブロックできています。
あまりに鬱陶しいようだったら、BASIC認証でもかけちゃおうかと思っています…。

朝、いつものように自宅サーバにメールチェックしに行くと、なぜか反応がありません。普段であればcronからの通知とかがきているのに…。
不審に思いつつも時間がないのでそのまま会社に行き、会社から再度アクセスしてみると、やっぱり繋がりません。メールサーバだけでなく、Webサーバ含め全滅です。
ここまで動かないのはルータが落ちたのかな、と思いつつ、何も動かないのでリモートで復旧することもできず会社から帰るまで放置することになってしまいました。

で、会社から帰ってルータを再起動してみても…、サーバにはアクセスできません。
コレはマズイとモニターでサーバのコンソールを出してみようとしても、何も映りません…。この瞬間、「逝っちゃったか」と青くなりました。自宅内LANのNASに自動バックアップするようにしていますが、コンテンツ類しかバックアップしていないので、丸ごと逝ってしまっていたらアウトだからです。気を取り直してサーバの電源を入れ直すと…、無事復活してくれました。

ログをみてみると、今朝の1:00頃に落ちて、そのままだったみたいです。

今回はHDD内の破壊も無く無事復活してくれたのですが、やっぱバックアップの仕組みを考えないといけないですかね。RAID 1でも良いのですが、如何せん古いスリムタワー機をサーバに使っているので、筐体内にHDDを1台しか置けないんです。どうしようかなぁ…。

朝、メールをチェックしたらblogにコメントが来ていることを示すメールが6通届いていました。
コメントの中身が英語で、どこかのサイトのURLが書かれていたりして、怪しさ満点です。ただ、送信元のIPアドレスが全部バラバラなんですね…。中には日本のものも有ったりして。
で、Webサーバのログを調べたところ、こんな具合になっていました。

83.97.111.111 [03:50:14] "GET /~izumi/blog/archives/2006_4_25_254.html" 83.97.111.111 [03:50:14] "GET /~izumi/blog/archives/2006_4_6_229.html" 194.144.95.163 [03:50:31] "POST /~izumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:50:42] "GET /~izumi/blog/archives/2006_4_6_229.html" 210.194.89.148 [03:50:46] "POST /~izumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:50:51] "GET /~izumi/blog/archives/2006_4_6_229.html" 200.118.2.219 [03:50:53] "POST /~izumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:51:00] "GET /~izumi/blog/archives/2006_4_6_229.html" 81.255.191.106 [03:52:41] "POST /%7Eizumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:52:46] "GET /~izumi/blog/archives/2006_4_25_254.html" 222.83.255.210 [03:55:33] "POST /%7Eizumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:55:37] "GET /~izumi/blog/archives/2006_4_25_254.html" 213.176.144.73 [03:55:40] "POST /~izumi/cgi-bin/blog/blog_no_cgi/tt_user.cgi" 83.97.111.111 [03:55:46] "GET /~izumi/blog/archives/2006_4_25_254.html"

※必要なところだけを抜き出しています。

POSTしているIPアドレスはバラバラですが、POSTした直後にご丁寧にチェックしているヤツが一人います。こいつが犯人ですね…。一網打尽で調べてみるとロシアからのようです。
うざいので、いつものように/etc/hosts.denyに"ALL: 83.97.104.0/255.255.248.0"と追記して、おひきとり願いました。

昨日購入した、新しいAIR-EDGEカード「AX420N」を使ってみました。
PC/PDAともに良い具合に動いてくれています。PCの方はドライバのインストールが必要でしたが、特に問題無し。PDAの方は何もしなくても動いてくれました。

イマイチ不安なのが、プロバイダから新しく提示されたアクセスポイントに接続すると「128kbpsで接続」となる点です。つなぎ放題で契約しておりx2までですから、64kbpsでなきゃいけないのですが…。多く費用請求されたら困るので、つなぎ放題なのにこまめに回線切断したりしています。(小心者やね)

以前のものと比べると受信感度が良くなったようで、安定してつながるのがうれしいです。

ここ数日、またspamコメントが来るようになってしまいました。
一応、spamかどうか確認するために、コメントに書かれたurlにアクセスして見たら…、ウホッ系ですか…。
Fromからして怪しかったのですが、やはりそうですか。
速攻でコメント削除して、さらにtcpwrapperでドメイン名で元から断つようにしました。
これで当面は大丈夫かな…。

QRコード作成機能…で、モブログ版でサポートされているQRコード作成機能が動かないことを書きましたが、原因が判明し動くようになりました。

「QRコードの作成」を行うと、500 Internal Server Errorが返ってくるのですが、サーバのログには

Can't locate object method "new" via package "GD::Image" (perhaps you forgot to load "GD::Image"?) at lib/GD/Barcode/QRcode.pm line 285.,

というエラーが残っていました。

"GD::Image"でぐぐってみると、これはGD.pmで定義されているクラスのようです。
早速、http://search.cpan.org/dist/GD/から最新版を落として、サーバにインストールしてみます。インストール方法は同梱されているREADMEに書いてありますので、それに沿って行います。teeter totterが動く環境であればPerlが動いていますので、インストール作業自体は問題無いでしょう。(READMEには、GD.pm以外に必要となるJPEG用やPNG用などのライブラリ環境が書かれていますが、今回は何もを入れませんでした)

さて、GD.pmのインストールが終了しましたので、teeter totterの「ユーザ管理」の中の「QRコード作成」を試してみますと…、無事表示されました!　冷静に調べてみれば、簡単に解決しましたね…。

さて、表示された画像をどう使いましょうか。
Browserから保存できないみたいですので、また考えないと。

先日のPDAからの書き込みで書いた「PDAから接続した場合と、携帯電話から接続した場合とで、画面が異なるのはなぜだろう」の続きです。libの下のファイルを調べてみたところ、UserAgentをチェックしている所が合計で3カ所ほど有りました。ここで携帯電話と、それ以外(PCと見なす)を判別しているようです。ここにPDA用の判別処理を追加すれば、(恐らく)期待通りの動きになるかと思われますが、まだ試せておりません…。

あと、cgi用フォルダの下に管理用のimagesフォルダをおいた所、imagesの下のファイルを読む所で"500 Internal Server Error"が発生したため、imagesフォルダを別の所に変更しようとしたら、spacer.gifを読む所でエラーが発生することを見つけました。
調べてみたところ、lib/mt_main.plの中で「$images_path/spacer.gif」とすべき所が、何カ所か「./images/spacer.gif」となっていたためでした。次(と言ってもVer2.17の次はVer3に上がってしまうかもしれませんが)で直して頂けると良いですね。

現在、試しにPDAから書き込んでみています。
PDAからだと、携帯でアクセスした時のような表示にはなりません。
それでも、手書きで入力できたリ、ひらがな入力したのを変換できたりと、結構入力しやすいです。
モブログ表示にするかどうかは、どうやって判別しているのでしょうか。
UserAgentとかでチェックしているんでしょうか。
ちょっと調べてみようかと思っています。PDAだと画像を送るのが面倒そうなのが欠点かな。

teeter totteのモブログ版でサポートされているQRコード作成機能ですが、これがどうも上手く動いてくれません。
「ユーザの編集」で「QRコードの作成」を行うのですが、500 Internal Server Errorが返ってきてしまいます。
ドキュメントに書かれている「GD-Barcode-1.15をダウンロードして解凍し、 フォルダ名GD-Barcode-1.15 を GD と変更してlibフォルダ内にアップロード」の通りにしたのですが…。
ファイルのpermissionとか、何か設定で注意する所が有るんでしょうか…。
まずは色々と調べてみます。

先日、teeter totter 検索プラグイン導入で書いた検索プラグインですが、ちょっと動作で分からないところが出てきました。

readme.txtを見ると「アーカイブパス内のエントリーファイルを検索」と有るのですが、blog本文の方は検索しきれない場合が有るようです。例えば「アッタテラス」で検索すると、見つかるのは
　検索サイトから
だけですが、次の3つは検索に引っかからないようです。
　沖縄旅行(その0)
　沖縄旅行(その1)
　沖縄旅行(その3)
これらの記事は、全て本文中に「アッタテラス」が入っていますが、なぜか検索結果に差が出てしまいます。

記事が古いから引っかからないのかも…、とも思いましたが、これらの記事のタイトルに入っている「沖縄旅行」で検索すると、上記の記事も見つかります。

どのようなパターンだと、検索プラグインで見つかるのか、見つからないのか、ちょっと分からなくなってしまいました。

モブログ対応もなんとかなりました。想像していたのと少し違いましたが、携帯電話からblogの更新が出来るようになったのは良いかも。

■設定

• モブログ用のメールアカウント作成

  自宅サーバ側で用意するも良し、プロバイダのアカウントを使うも良し。
  
  

• blog側の設定

  「ユーザ管理」の「ユーザの編集」で、受信(POP)サーバ/受信アカウント/受信パスワードを入力。

■操作

1. モブログ用のメールアカウントに画像付きメールを送信

   普通の操作なので特に説明は無くても大丈夫でしょう。
   
   

2. 携帯電話のブラウザからサーバ上のtt_mt.cgiにアクセス

   ここで本文入力などを行います。PCのブラウザからアクセスした場合と画面の見え方は違いますが、基本構成は一緒なので戸惑うことは無いと思います。
   この時に先ほどメールで送った画像を取り込むかどうか、画面上で指定。
   

画像を添付したメールを送ると、メールの本文/画像がそのままblogに反映されたら良いなぁ、と思っていたのですが、今の機能でも十分でしょう。

SquirrelMailからメールを送信すると、ログに

Authentication-Warning: hoge.simazaki.com: apache set sender to foo@simazaki.com using -f

というワーニングが残ることに気付きました。またSquirrelMailから送信したメールのヘッダにも、「X-Authentication-Warning:」が付加されています。

非常に気持ち悪いので調べてみると、apacheが動作しているユーザ"apache"と、メールの From: アドレスが異なっているため、sendmailが警告を出しているということが分かりました。

エラーが出ないようにするには、/etc/mail/trusted-usersに"apache"を追加すればOKです。

まずは検索プラグインを導入してみました。このWebページの右側一番下にあります。これで当blog内のキーワード検索ができるようになりました。

設置方法は至って簡単で、添付されているReadme.txtに従って
　・cgiをサーバにアップロード
　・検索用スキンファイルを登録
しただけです。cgiの方はPerlのパス設定を修正しましたが。

今のところ、サンプルとして付いてきた「検索用スキンファイル」を使っていますので、他のページと見た目が揃っていません…。スキンファイルをカスタマイズしないと。

teeter totterをVer2.17-Mにアップデートしましたが、まだモブログプラスで強化された機能を全然使えていません。

まずモブログ機能ですが、まだモブログ用のメールアカウントを作れておりません。メールアカウントを作って、teeter totter上でPOPサーバやメールアカウントなどを設定するだけで良いと思うのですが…。メールを使って画像付きのエントリーも可能とのことなのですが、blogにどう反映されるのかを把握しておきたいので、まずはローカルに動作確認を行ってからにしようかと思っとります。

あと、FAQによれば、ログインユーザを最大100人まで設定できるそうなので、こちらの機能についても興味有りです。ちょっと試してみたいことが有るので。

blog内searchのプラグインは、ダウンロードしたものの、これから設置です…。
QRコードの方は、必要なモジュールをまだ落としていなかったりして。

色々と試してみたいことは有るのですが、時間が…。

teeter totterを使うようになってから9ヶ月経過し、その間快適に使わせて頂いています。スキンの更新を行おうと思っていて、未だに取りかかれておりませんが…。
で、今度はモブログを体験してみようと思い、レジストしてモブログ版をダウンロード致しました。
(これまで使わせて頂いていたお礼の意味も有りますが)

一通り更新すべきファイルの置き換えを行い、起動確認を行ったのですが、少しだけ手間取りました。
起動後の画面ですが、今までのパスワードを入力するだけだったのが、ユーザIDも入力するようになっていて、何を入力すれば良いのか分からなかったのです…。teeter totterのWebページを調べたところ"admin"を入力すれば良いことが分かりましたので、ユーザIDに"admin"を、パスワードに従来のパスワードを入れると、無事起動しました。このことは、添付のReadme.txtに書いてあると良かったですね。

まだ、モブログ関係の設定を行っていませんが、その他は問題無く動いています。teeter totterが動いている環境であれば、10分もあればアップデート作業は終わりそうです。

次はモブログ用のメールアカウントを作らないと…。

blogの更新でもしようと思って、tt_mt.cgiをBrowserから起動しようとしたのですが、500 Internal Server Errorが表示されてしまい動いてくれません…。サーバ側の設定も特に変えていないし、teeter totterの設定も変更していないし…。
apacheのエラーログを見てみると、"Premature end of script headers: tt_mt.cgi"となっています。これでググってみると幾つかの対策が見つかりました。今回は山本隆の開発日誌を参考にさせて頂きました。

• 改行コードの誤認識

  perl scriptをftpでサーバにアップロードする際にバイナリモードで送ってしまい、改行コードを誤認識してしまう、というものだそうです。1行目のperlのパスを指定している所を
  #! /usr/bin/perl --
  にすると上手く動いてくれるそうなのですが…、今まで正常動作していたので、これが原因とは考えにくいです。実際にこのように変更してみたのですが、効果無しでした。
  

• perlのパス

  perlのパス指定を誤っている場合も、このエラーが出るそうなのですが…。こちらも今まで正常動作していましたので原因とは考えにくいです。
  

• suexecの影響

  こんな所は特にいじっていないので、これも関係無いと思っていたのですが…、これが大有りでした。先日、パッケージのアップデートをかけたのですが、この中にapacheのアップデートも入っていて、suexecが有効になってしまっていたようです。suexecをリネームしてapacheを再起動したところ、無事tt_mt.cgiが動くようになりました。
  

httpdのログを見ていたら、こんなのが残っていました。

202.32.46.12 - - [05/Apr/2006:16:48:08 +0900] "PROPFIND /My%20Documents HTTP/1.0" 405 310 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" 202.32.46.12 - - [05/Apr/2006:16:54:08 +0900] "PROPFIND /SharedDocs HTTP/1.0" 405 308 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" 202.32.46.12 - - [05/Apr/2006:17:06:07 +0900] "PROPFIND /c HTTP/1.0" 405 299 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"

(1行が長いため、変な所で折り返しが入っちゃいます。読み辛くて申し訳ありません)

「ウチはWebDAVは使っていなのに、誰やねん」と思ってIPアドレスから調べてみると、これが日本国内の大手企業でした…。こんなことやっていて良いのかな。

久しぶりに手動でサーバのupdateをかけてみたのですが、特に更新するパッケージは有りませんでした。
yumを毎日定期的に動かしていたので、「まぁそんなものだろう」とその時は思ったのですが、少し気になったものでWeb上を調べてみたところ、更新パッケージを見に行く先が変わってたんですね…。orz

で、以下のように設定変更し、無事updateが動くようになりました。更新していないパッケージが結構有って、ちょっと焦りました…。

まず、The Fedora Legacy ProjectのDownloadを見て、/etc/yum.confに以下を追加します。

[base] gpgcheck=1 name=Fedora Core $releasever base baseurl=http://download.fedoralegacy.org/fedora/$releasever/os/$basearch [updates] gpgcheck=1 name=Fedora Core $releasever updates baseurl=http://download.fedoralegacy.org/fedora/$releasever/updates/$basearch [legacy-utils] gpgcheck=1 name=Fedora Legacy utilities for Fedora Core $releasever baseurl=http://download.fedoralegacy.org/fedora/$releasever/legacy-utils/$basearch

実際にupdateをかけてみます。

# yum update

すると、次のようなエラーが出てしまい上手く動きません…。
Error: Could not find the GPG Key necessary to validate pkg /var/cache/yum/...

GPGキーが無いのね、ということで次のようにしてGPGキーのインポートを行います。

# rpm --import http://www.fedoralegacy.org/FEDORA-LEGACY-GPG-KEY

で、ようやくupdateができました。updateされていなかったパッケージが結構有ります…。

念のため、yumが毎日定期的に動くように設定されているか確認です。
以下のようにすると、yumが毎日定期的に動くようになります。

# chkconfig yum on　←yumの実行を有効にする # chkconfig --list yum　←yumの状態を確認 yum 0:オフ 1:オフ 2:オン 3:オン 4:オン 5:オン 6:オフ

現在の状態を確認して、上記設定を有効にします。

# service yum status 夜間yum更新を無効にしました。 # service yum start 夜間 yum 更新の有効化中　　　　　　　　　　　　[　OK　] # service yum status 夜間 yum 更新が有効

これで大丈夫かな。

メールを見てみると、blogにコメントが付いた時に送られてくるメールが何件も来ていました。
で、中身を見てみると、これが全てspamコメントでした…。orz
ウチの所に英文のコメントが付く訳が無いので、すぐにバレるのにねぇ。
もうちょいメジャーな所を狙った方が効率的なんじゃないかとも思ったり。

まずは、blog管理画面から該当するコメントを削除しました。都合6件です。
次に、これ以上のspamコメントが付かないようにします。今回のspamコメントは特定のIPアドレスからPOSTされていたので、teeter totterの基本設定→セキュリティの設定で、このIPアドレスからコメントできないようにしました。
ログを見てみると定期的にPOSTして来やがりますので、スクリプトでも組んでるんでしょうかね。

tcpwrapperでspamを弾くようにしたところ、暫くはログ上にtcpwrapperで叩き落とされた結果が残っていたのですが、ここ数日はとうとうそれも無くなり全く来なくなりました。
spam送信元も、届かないことが分かれば、送らなくなるものなのですね。spam業者間で"メールが届かないリスト"みたいなものでも出回っているのでしょうか。まぁ、spamが来なくなって良かったです。
当分は、tcpwrapperの設定はこのままにしておいて、様子を見ようと思っています。今のところ特に弊害も無いので、このまま恒久的に設定してしまっても良いかもしれません。
唯一の弊害と言えば、SpamAssassinのお勉強は止まってしまったことです。まぁ、これは仕方無いですね。

モバイル通信用にCFカードタイプの「CFE-02」を使っています。AIR-EDGE用なのですが、かなり古いこともあり、32k×1しか対応しておりません。まぁ32kの「つなぎ放題」なので、これでも十分でした。
今居るオフィスはAIR-EDGEの入りが悪かったのですが、最近は近くにアンテナが建ったのか、結構良い感じに使えるようになってきました。
で、先日blogにも書いたのですが、今年から「つなぎ放題」で32k×2も使えるようになりましたので、そろそろ新しいカードに替えようかと画策中です。PDAでも使うのでCFカード型に絞られるのですが…、新機種でも\7,000弱程度で買えるようなので、買っちゃおうかなぁ。あるいはW-ZERO3ってのも良いかも。

中国からのspam対策のためにtcpwrapperで絶つようにして、その後もspamが来る度に/etc/hosts.denyに追加していったところ、ようやくspamが来なくなりました。
maillogを見てみると、順調にtcpwrapperが叩き落としてくれているようです。おかげでSpamAssassinの学習は停止中。
denyされたIPアドレスからのメールが全て受け取れなくなりますが、受け取る予定も無いので気にしない。
こういった情報を自動的に共有できるような仕組みが有ると良いのですが、多分私が知らないだけで、もう既に動いているんでしょうね。ちと勉強してみましょうか。

ところで、「元から絶つ」なのか「元から断つ」なのか分からなくてググってみたのですが、
　元から絶つ : 約24,600件
　元から断つ : 約12,000件
と両方使われています。辞書を引いてみたのですが、イマイチ良く分かりません…。
今回は多数派の「絶つ」としてみましたが、さて正しいのだろうか。
国語力の低下ぶりも激しいようです。

1/11にGoogle Sitemap Generatorについて書きましたが、その効果が予想以上に出ているようで、いくつかのキーワードでは結構上位に表れるようになってきました。

中には本人が意図しないような上位に出てくるものも有ったりして、ちょっと驚いております。
昨日などは、"sony locationfree"の検索結果が、SONY本家よりも上に表示されたりして「そこまで上位に出なくても…」と思ったりして。この他にも、なぜか上位に表示されるキーワードが幾つも有りますね。見に来て失望された方も多いかもしれません。

さて、サーバのログを見てみると、色々なドメインから、色々なキーワードで検索されているようで、結構面白いですね。昨日は「伊豆　コンソメ」といった単語での検索が集中していました。テレビで何か放送されたのかも。

まぁこんなサイトでも、少しでも見に来て頂いた方のお役にたてるのであれば嬉しい限りです。

spamの発信元を絞り込んで、tcpwrapperで塞いでしまったので、これでもう安心と思っていたのですが…。平穏な日は1日も続きませんでした。
今度は別のIPアドレスから同じようなspamが届きます。また調べてみると、これまた中国からです。orz
これが、前回以降に届いたspamです。

• グループ1(218.81.xxx.xxx)
  321webspace.com ([218.81.170.218])
  k9gear.net ([218.81.172.128])
  bensturges.com ([218.81.162.250])
  
  

• グループ2(58.51.xxx.xxx)
  1usamall.com ([58.51.7.59])
  makorsha.biz ([58.51.7.103])

で、これらもtcpwrapperで弾いてしまうことにしました。
iptablesで弾いてしまおうかな…。

spam対策にSpamAssassinを導入しましたが、学習効果がまだ不十分なこともあり、spamをキチンと認識できておりません。
ただ、spamは相変わらず届いていて「いい加減にしろ」状態だったこともあり、元から絶てる方法が無いか考えてみることにしました。
で、ここ数日に届いたspamの送信元を調べると(これ、ウチに届いたspamそのものです)

• グループ1(60.179.xxx.xxxより発信)

  　sougou.com ([60.179.141.96])
  　spadespanker.com ([60.179.142.202])
  　qon.lao.net ([60.179.137.192])
  　bayareacricket.org ([60.179.140.84])
  　seckinmail.com ([60.179.143.242])
  　striper-guide.every1.net ([60.179.137.146])
  　id.ru ([60.179.141.31])
  　nusaindahku.every1.net ([60.179.141.8])
  　epatra.com ([60.179.138.192])
  
  

• グループ2(220.174.xxx.xxxより発信)

  　softballperformance.com ([220.174.174.161])
  　lamur.ru ([220.174.173.137])
  　jdu.ru ([220.174.174.152])
  　sirmixalot.com ([220.174.175.9])
  　go2.pl ([220.174.174.35])
  　cards.yandex.ru ([220.174.174.248])
  
  

• グループ3(219.129.xxx.xxxより発信)

  　grimgrinningghosts.com ([219.129.103.143])
  　goisles.net ([219.129.102.142])
  
  

• グループ4(58.33.xxx.xxxより発信)

  　wtonetwork.com ([58.33.229.181])
  　freudich.ch ([58.33.223.235])
  　top.4love.ru ([58.33.234.207])
  　splanic.com ([58.33.227.94])
  　boujdour.org ([58.33.220.117])
  　beetown.com ([58.33.223.234])
  

といった具合に、メールアドレスは異なるものの、ある一定の範囲のIPアドレスから送信されていることが分かります。調べてみると、全部中国からです…。orz

ということで、tcpwrapperで弾いてしまうことにしました。
/etc/hosts.denyに以下を追加しています。

60.179.0.0/255.255.0.0 220.174.0.0/255.255.0.0 219.129.0.0/255.255.0.0 58.33.0.0/255.255.0.0

このアドレスを含む、中国に割り当てられているアドレスを、全部弾いてしまおうかとも思いましたが、まずはこれで様子を見ようかと。SpamAssassinの学習効果は減りますが、spamを受け取らないことが最大の目的ですので、まずは元から絶つのを優先することにしました。

PocketPCからのSMTP over SSLが上手く動かないことを昨日書きましたが、引き続き調べているものの、どうも良く分かりません。

etherealでパケットキャプチャして調べてみたところ、メールサーバに対してtelnetで「EHLO localhost」を投げると「250-STARTTLS」が返ってくるのですが、PocketPCからは「AUTH LOGIN」が投げられていたりして、動きとしては変なように思います。以前動作確認して上手く動かなかったOutlookは、一応「Message:STYARTTLS」を投げていますので、それと比較してもPocketPCの動きは変かと。ちなみにOutlookの場合は、この後のSMTP認証が上手くいかないようです。

色々と調べてはいるものの、決定的な解決策は未だ見つかっておりません…。
PocketPCに別のメールソフトを入れようかしら。

PocketPCからIMAP4/SMTP over SSLが出来るか試してみました。

まず受信側ですが、IMAP4は問題無く接続できます。サーバ側のフォルダもキチンと見えます。サーバ側とフォルダの同期をとるかどうか設定が必要ですが。

SMTPの方は、どうも上手くいきません。
アカウント設定のオプションで、「送信メールサーバで認証を要求する」にチェックを入れると、「メッセージをモバイルデバイスにダウンロードできません。…」というエラーメッセージが出て送信できません。
チェックを外すと、今度は一見すると送信できたように見えますが、受信トレイに「システム管理者　メッセージ'hoge'は送信されず、[下書き]フォルダに移動されました。以下の受信者は無効です　xxxx@xxxx.xxx」というメッセージが残っています。

SMTPサーバ側は、SMTP認証を入れていますので、これが影響しているのかもしれません。でもSMTP認証を外す訳にもいかないし…。

ぐぐってみても、これといった情報が見当たらないですね。
もうちょっと自力で調べてみます。解決したら、ここで報告します。

昨日に引き続き、SpamAssassinについてです。
今日は実際に導入してみることにしました。

SpamAssassinそのものは、Linuxインストール時に一緒にインストールしていたため、今回新たに入れることはしていません。
さて、SpamAssassinを呼び出す方法ですが、Linuxで自宅サーバの、SpamAssassinでスパム対策を参考にして、.procmailrcに以下の部分を追加しました。

# メールヘッダー中に「X-Spam-***」の記述がなければspamassassinを起動 :0fw *!^X-Spam.* |spamassassin # メールヘッダー中に「X-Spam-Status: Yes」があれば、「 spam 」にメールを格納 :0 * ^X-Spam-Status: Yes $MAILDIR/spam/.

振り分けが上手く行くかどうかは、MTAでスパムメールを削除！spamassassinの3_3.spamassassinの動作確認を参考に、テストメールを送って確認しました。結果、無事"spam"に振り分けされています。

インストールした直後は、まだspamかどうかの判断が弱いので、学習させる必要があります。最近届いたspamメールを"spam"(mbox形式です)に保存しておいて、

$ /usr/bin/sa-learn --spam --mbox /home/foo/mail/spam

で学習させています。
なお、一々学習させるのも面倒なので、cronに登録しておいてあります。
まだ導入したばかりなので判別が弱いですが、これから賢くなってくれるでしょう。

2/24と2/25に、迷惑メール拒否のためにProcmailを導入したことを書きましたが、その後なぜか海外からspamが頻繁に届くようになりました…。(´・ω・`)
Procmailで、送信者のblacklistや、SubjectのNGワードを登録して弾くようにしましたが、色々な所から色々なメールが来ますので、それでは間に合いません。ロシアからのspamが多いので、丸ごと".ru"を拒否しちゃおうか、なんて思ったりして。
ただ、このまま手をこまねいているのも非常に気分悪いので、何とかして阻止してやろうかと…。
と言う訳で、次の手段としてspamassassinの導入を検討中。Procmailが既に動いているので、導入するのはそんなに難しくなさそうです。まずは情報収集から。
勉強のネタが尽きないのは良いことかもしれませんが、なんだか使わなくてもよい労力を使っているような気もします…。

Procmailを導入して、迷惑メールを拒否するようにしてみました。
設定方法(レシピの書き方など)には、Procmail の紹介とレシピの書き方を参考にさせて頂きました。

まずは、Subjectに"未承諾広告"が入っているメールは、そのまま廃棄してしまうことにします。何も考えずに以下のようにレシピをコピペして、/etc/procmailrcを作ったら、これが上手く動きません。

LOGFILE=$HOME/procmail.log LOCKFILE=$HOME/.lockfile MAILDIR=$HOME/ :0 * ^Subject:.*iso-2022-jp * ^Subject:\/.* * ? echo "$MATCH" | nkf -me | egrep '未承諾広告' /dev/null

で、よく考えたら、文字コードの設定を間違えていました。/etc/procmailrcは、UTF-8で書き込んだのですが、上記の設定だとnkfでEUCを指定していますので、これではダメですね。以下のように修正したところ、Subjectに"未承諾広告"が入っているメールは、/dev/null送りになることを確認しました。

:0 * ^Subject:.*iso-2022-jp * ^Subject:\/.* * ? echo "$MATCH" | nkf -mw | egrep '未承諾広告' /dev/null

さて、Procmailには他にもレシピを設定することによって、色々な振り分けが出来そうです。もう少しレシピを強化して、SubjectのNGワード指定や、ブラックリスト指定などを入れようかと思っております。

自宅サーバでメールサーバも動かしていますが、webmaster宛に迷惑メールが来るようになりました。
SMTP認証を入れたりして踏み台にされないようにしていますが、直接送られて来た場合の対処が不十分だったかもしれません。
ということで、迷惑メールを拒否するための仕組みとして、まずはProcmailを動かしてみようかと思っています。Subjectに”未承諾広告”とか入っていたらdev/null送りにするとか、色々と出来そうです。spam度合いが高いメールとか、ブラックリスト入りしているドメインからのメールは弾いたりとか出来るんだろうか…。まずは勉強のために情報収集中です。

しっかし、spamを送ってくる人達って、何を考えているんでしょうか。マイナスにこそなれ、決してプラスにはならないと思うのですが。「ダメもとで、引っかかればラッキー」位の感覚なんでしょうか。自宅サーバを動かしているような人で、引っかかるような人は居ないように思うんですけどね。ターゲットユーザを間違えているような気がします。

1/11のGoogle Sitemap Generatorで、sitemapをツールで生成するように変更したことを書きましたが、1ヶ月経過してどのようになったのかを調べてみました。

• Google botが毎日クロールするようになった

  手動のショボいsitemapを置いていた時は、全然クロールしに来ませんでしたが、ツールで生成したsitemapを置くようになってから、毎日クロールしに来るようになりました。毎日10〜15位のコンテンツをクロールし続けています。
  
  

• sitemapに書かれた、ほぼ全てのコンテンツが登録された

  毎日クロールし続けてくれたおかげで、Google上にほぼ全てのコンテンツが登録されました。クロールされてから、だいたい1週間後にGoogle上に反映されるようです。
  
  

• 検索順位、PageRankなどは殆ど変わらず

  検索順位は、たまに上がることもあるのですが、そのうちに定位置に落ち着くようです。上位には行きませんねぇ。
  PageRankも1から変化無しですね。PageRankの更新周期は結構長いようなので、1ヶ月程度では更新されないのかもしれません。
  
  

• キャッシュ未登録設定も有効に働いているようです

  検索エンジンへのキャッシュ登録禁止方法で書いた方法で、検索エンジンのキャッシュに登録されないようにしていますが、こちらもちゃんと効いているようです。

Googleの提供するツールなので有効に動いて当然なのですが、思っていた以上に効果は大きいですね。

先日のLocationFree(LF-PK1) インターネット経由接続の続きです。別の環境で試してみました。

• ADSL環境

  下りで400kbps程度の速度の出るADSL環境で試したところ、問題無く再生されました。レートですが、最初は「自動」にしていたところ、ちょっと再生にもたつく様子だったため、手動で「3」に設定したところ、画質は粗いものの絵も音もちゃんと再生されました。これなら合格といったところです。
  
  

• (会社じゃない)イントラネット環境

  イントラ内からのアクセスについてはポート番号等でフィルタしていない環境です。下りで500kbps程度は出ています。で、こちらの環境なんですが、どうも良く無く、絵/音ともに途切れ途切れでダメです。QoSでも働いているんだろうか。

ということで、クライアント側の環境によって使える/使えないの差が顕著に出るようです。チューニングしようも無いですし、良さそうな環境を探すしか無いのかなぁ。

自宅サーバ上で色々な機能を動かしてみましたが、主要機能は一通り動かしましたので、そろそろ次の勉強ネタを考えようかと思っています。で、次のターゲットですが、主要機能の中で手を付けていない、Proxyサーバにしようかと。ハッキリ言って今の自宅ネットワーク環境であればProxyサーバは要らないのですが、まぁ勉強ってことで。
Proxyサーバソフトと言っても色々ありますが、ここはやはりメジャーなところでSquidでしょうか。まだインストールすら行っていないので、まずは情報収集から始めています。動かすこと自体は何とかなりそうなんですが、安全に動かすようにするためのポイントなど集めているところです。
こういうのって、動かすまでが楽しいんですよね。(単に飽きやすいだけかも)

現在、FOMA機を通話メイン、データ通信専用にAIR EDGEを使っています。AIR EDGEの方は「つなぎ放題」に入っておりますので通信速度は32kbpsです…、と思っていたら「2006年2月1日より、つなぎ放題[1x]が2xパケット方式に対応し、名称が「つなぎ放題」に変更となりました」なんて情報を発見。う〜ん、知りませんでした。従来の料金で64kbpsまで使えるようになったということですよね、これって。でも手持ちのAIR EDGE用カードが32kbpsまでしか対応していないので、恩恵にあずかれなかったりしますが…。

話を戻して、AIR EDGEの方はCFカードタイプのものを使っていて、これをPCまたはPDAに差し込んでデータ通信に使っています。ただ、できればFOMAとAIR EDGEを共通化したいなぁと思っています。で、1/31に発表されたドコモ、パケ・ホーダイを全てのプランで利用可能にを見て、パケ・ホーダイでデータ通信も統合できればと思いドコモのWebページを見てみると…、パケ・ホーダイの対象範囲ってi-mode通信だけなんですね。今のようなAIR EDGEの使い方だと、ちょっと合わないですねぇ…。

i-mode以外のパケット通信も定額制になったとしても、PDAとFOMA電話機がつながらないので、今の使い方には合わなさそうです。USBケーブルで接続したのですが、モデムとして認識してくれませんでした…。(手持ちPDAにはUSBポートがあって、キーボードやUSBメモリなどが接続できます)

もう少し様子見ですねぇ…。

そうそう、PocketPC用Skype(β版)がバージョンアップして日本語対応になっていました。HotSpotがあれば電話要らず?

先日blogでSONY LocationFree(LF-PK1)導入でも書きましたが、今度はインターネット経由での接続を試してみました。
結果としては、まだ絵が映るところまで辿り着いていません。

• 会社のネットワーク経由

  こちらは全然ダメでした。て言うか、そんな環境で試すな。
  自宅ルータのロクにアクセスの形跡が何も残っていませんでしたので、Firewallで塞いでいるみたいですね。
  
  

• AirH"経由(しかも32kbps)

  こんな細い回線で試すほうがどうかしていますが、自宅のLF-PK1に接続できることだけは確認しました。なので設定上は大丈夫かと思われます。当然のように絵や音は出ません。

今のところは、この2つの環境しか無かったりしますので、この他の方法での確認はできていません。PSPを持って、どこかのHotSpotで試してみようかしら。

以前から気になっていた、SONYのロケーションフリー(LF-PK1)を購入しました。ロケーションフリープレイヤーPC用(LFA-PC2)も同時購入しています。

さて、早速セッティングしてみます。

パッケージの中にアンテナ接続用ケーブル(両端にF型コネクタ付き、1.5m位?)が入ってますので、これを使って壁面のアンテナ端子とLF-PK1を接続します。ウチの場合はHDDレコーダが有りましたので、これのアンテナ出力端子から持ってきました。

この状態で、PSPで接続確認してみることにしました。パッケージにはA3位のサイズの「PSP用」と「ロケーションフリープレイヤーPC用」のマニュアル(どちらも紙1枚)が入っていますので、これを参考に接続確認します…。と言ってもIPアドレスの設定などが何も書かれていないので、どうすりゃ良いの、状態でした。

で、マニュアルに従って、LF-PK1背面の設定用ボタンを押し、PSP側からサーチをかけると…、あっさりと接続できました。何の苦労も無しです。TVと比較してみると、数秒遅れで表示されていますね。

さて、PSPで上手くいったのに気を良くして、今度はPC側の設定をしてみます。
こちらもマニュアルを参考にしながら、ルータにLF-PK1を接続します。LANケーブルがパッケージに入っていなかったので、手持ちのケーブルを使いました。PCにソフトをインストールして、ソフトを起動して、PSPの時と同様にLF-PK1背面の設定用ボタンを押し、PC側ソフトからサーチをかけると…、こちらもあっさりとLF-PK1に接続できました。LF-PK1自体がDHCPクライアントとして動くようで、DHCPサーバからIPアドレスを割り当ててもらっていました。手動で固定IPアドレスに設定することもできるようです。

家庭内LANという好条件もあり、画質も良好です。
インターネット経由での接続は試していませんが、今日の所はこれまで。

多地点接続の電話会議にSkypeOutで接続してみましたが、十分に使えます。
日本の電話会議用接続ポイントに、SkypeOutで接続する訳ですが、音質やディレイなど実用上の問題はありませんでした。電話会議に接続した後、会議室に入るのにDTMFを送るのですが、これも問題ありません。
通話料も中国→日本だと\3.059/分なので、1時間通話しても約184円です。ちょっと不思議なのは、日本→中国の場合よりも微妙に高い(\0.3/分程度)です。通常の電話での通話だと何分位なんでしょうか…。携帯電話だと、発信側が\175/分、着信側が\100/分ですので、それを考えると非常に安いです。Skypeを使うにはインターネット接続環境があることが前提となりますが。
試してみたいのは、SkypeOut中に他のSkypeユーザと会議できるかどうかです。もし可能であれば、多地点接続したSkypeと、多地点接続した電話会議とで相互接続できることになりますので。機会があったら試してみましょう。
そうそう、Skype Ver2が公開されていたので早速インストールしてみましたが、Windows2000だとビデオ通話は非サポートなんですね。XPだけサポートになってました。(´・ω・`)

旧暦の1/2となった今日ですが、未だに爆竹の音が鳴り響いています…。

昨日のSMTP over SSL その1の続きです。
色々と試してみたものの、Outlook2003では受信はできるのですが、送信時に「ネットワーク パスワードの入力」画面が表示され、何を入力してもダメという状況が続いていました。
「もしかしたらOutlook2003に問題が有るかもしれない」ということで、他のメールソフトで試してみました。

• Mozzila

  あっさりと送受信ともに動きました。「Mail & Newsgroups のアカウント設定」で、「サーバ」の所で「保護された接続(SSL)を使用する」と「保護された認証を使用する」にチェックを入れ、次に「送信メールサーバ(SMTP)」で「保護された接続を使用する」で「TLS」にチェックを入れただけです。
  
  

• S-Helper

  株式会社 ムービットさんが公開しているソフトです。
  メールソフトでは有りませんが、POP3/SMTP over SSL非対応のメールソフトでも、このS-Helperを経由することによりSSLに対応させることができます。結果はOKです。非常に便利です。ただしOutlookだと同じ現象が出てしまいダメでした。
  S-Helperの設定は非常に簡単で、「新規追加」ボタンを押し、POPS/IMAPS/SMTPのどれかを選択し、次の画面で接続するメールサーバのアドレスを入力するだけです。設定が終わったら「ファイル」→「保存&実行」するのをお忘れ無く。後は、メールソフト側でメールサーバのアドレス指定をS-Helperに変えれば設定完了です。

サーバの動作はOKで、Outlookに何か問題が有るということが分かったのは収穫でした。結局、SMTP over SSL対応で行ったことは、証明書の作成と、sendmail.mcで生成した証明書のファイル名を指定する、だけでした。
Outlook2003でテストしたため、遠回りしてしまいました。Outlook2003だと分割メールの結合ができないし、普段使うメールソフトとしては、ちょっとね…。

先日、次はSMTP over SSL対応しなければで書きましたように、SMTP over SSL(TLS)対応に挑戦してみました。
http://www.imasy.or.jp/~ume/published/sendmail-tls/を参考にさせて頂き、「3.1. STARTTLSの設定 (認証なし)」の設定を行いました。
次に「3.2. STARTTLS動作確認」を行い、サーバから「250-STARTTLS」が返ってくることを確認しました。
メールソフトにOutlook2003を使い、実際にSMTP over SSLの確認をしてみたのですが、どうも上手く動いてくれません。ユーザ認証のポップアップが何回も表示され、入力するのですが先に進まないようです。
サーバのmaillogを見てみると、

Jan 26 22:53:51 sv01 sendmail[14278]: STARTTLS=server, relay=[xxx.xxx.xxx.xxx], version=TLSv1/SSLv3, verify=NO, cipher=RC4-MD5, bits=128/128 Jan 26 22:53:56 sv01 sendmail[14278]: k0QGro96014278: [xxx.xxx.xxx.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

といったエラーメッセージが残っています。
なぜ上手くいかないのか調査中です…。

現在のネットワーク環境は、
　・ホテル/オフィスのインターネット接続サービス
　・CDMAカード
の2つです。

ホテル/オフィスは、そこそこの速度が出ていますが、それでも500kbps程度でしょう。トラフィックが集中すると、とたんに遅くなります。また不安定な面も有ります。いきなり接続が切れることも度々有ります。

CDMAカードは、PCMCIAカードタイプのものです。SIMを差し込むスロットがあって、音声通話やSMS、データ通信が可能です。音声通話はイヤホンマイクをカードに接続するような感じです。速度は10kbps程度は出ています。ISDN(64K)2本分より少し遅い位の体感速度です。

アクセス先なんですが、接続できないところが幾つか有ります。有名なところでは、infoseekの個人サイトがあります。これらのサイトにアクセスすると、404が返ってきます。Googleのキャッシュもダメですね。また、SSLでつながらない所もあります。こういったサイトに対しては、アクセス可能な所はhttpで接続することになりますが、セキュリティ面では宜しく無いです。

日本のマスコミのサイトに対しては、特に制限などはかかっていません。普通にアクセス可能です。

どういう基準でアクセス制限がかかっているのか、良く分かりません…。
Webサイトを開設すると当局に申請が必要らしいので、レンタルサーバ的なサービスを行っているサイトは制限かけているのかもしれません。

1/19の「tt-People」を今日知りましたにも書きましたが、BlogPeopleに登録しているものの、そのサービスを十分に使いこなせていませんでした。せいぜい更新PINGを送る程度です。

やっぱり「これじゃいけない」ということで、BlogPeopleのサービス内容を確認し、自分のリンクリストをblogに表示するようにしました。

1/20のINDEXスキンを少し変更と同様に、

<!--LinkList--> <div class="SideModule-out"><div class="SideModule-in"> <div class="Side-Title"> リンクリスト </div> <div class="Side-Body"> <script language="javascript" type="text/javascript" src="http://www.blogpeople.net/display/usr/0f0d46595b511212.js" charset="Shift_JIS"></script> 　</div> </div></div> <!--/LinkList-->

をINDEXスキンに追加しています。

これで右側の「リンクリスト」の部分が表示されるようになりました。

teeter totterのマニュアル「スキンの作り方」を参考に、INDEXスキンを少しだけ変更しました。
変更したのは、フッタ部分に相当する右側のサイド部分に

• リーセントコメントリスト　<!--comment_list-->
  

• リーセントトラックバックリスト　<!--trackback_list-->

の2つを追加したことです。
具体的には、こんな感じで追加しています。

<!--CommentList--> <div class="SideModule-out"><div class="SideModule-in"> <div class="Side-Title"> Recent Comments </div> <div class="Side-Body"> <ul> <!--comment_list--> </ul> </div> </div></div> <!--/CommentList--> <!--TrackBackList--> <div class="SideModule-out"><div class="SideModule-in"> <div class="Side-Title"> Recent Trackback </div> <div class="Side-Body"> <ul> <!--trackback_list--> </ul> </div> </div></div> <!--/TrackBackList-->

スキンの勉強ということで追加してみましたが、こうするとコメントやトラックバックが無いのがバレバレです…。

teeter totterでぐぐっていたら、tt-Peopleを見つけました。2005/8にBlogPeopleに登録したのですが、これまでtt-Peopleの存在を知りませんでした…。
teeter totterの愛用者として「これではイカン」ということで、早速「トラックバック・ピープル　スクリプトの作成」でスクリプトを作成しblogの中に埋め込むとともに、トラックバックさせて頂くことにしました。
スクリプトの方は無事動いているっぽいです。

まだウチのサイトではVer2.16のままなのですが、既にteeter totter 3が動き始めているそうです。Beta版を使わせて頂きたいところなのですが…。今はリモートでしかサーバにアクセスできない環境ですので、申し訳無いのですが今は「ごめんなさい」です。

まだ試したことがなかったので、確認です。

先日、Google Sitemap Generatorについて書きましたが、その後の効果をチェックしてみました。
blogに書いたように、1/11よりSitemap Generatorで作ったsitemap.xmlをWebサーバ上に置くようにしましたが、翌日より約10ページ/日ほどの速度でクロールして行くようになりました。一度に全部クロールしていく訳では無いのですね。サーバ上には全部で150ほどファイルが有りますので、全てのページをクロールするには2週間位必要になりそうです。
Google自体への反映は直ちに行われる訳では無いようで、昨日(1/17)の時点ではトップページの検索結果は古いままでしたが、今日確認したところ1/11に更新したものに置き換わっていました。更新されるのに1週間かかったということになります。
まだ1週間しか経過していませんので、データとしては不足しているでしょう。クロールの頻度など、暫くはチェックしないと傾向が見えませんね。

今週のスタパトロニクスmobileで紹介されていたドえらく小さいデスクトップPC 「CF700」 を見て、ちょっとグラッと来ています。
DVDのパッケージを(多分)6枚重ねたより小さいサイズですので、現行の自宅サーバ(デスクトップ機)をコイツに置き換えたらスペース的にも結構良さそうです。
ただ、ちょっと高いかな…。こちらにスペックと価格が載ってますが、税込みで103,000円というのは、ちょっとね。サーバとして使うのであれば玄箱で十分かもしれません。玄箱をハックしようでも書きましたが、同等レベルのことが出来てしまうんですよね。玄箱の方がトータルで1/3程度の費用でシステム構築出来るし…。ちょっと悩ましいです。

PS. SMTP over SSL対応は進んでいません…。

昨日のblogで、POP3 over SSL対応について書きましたが、まだSMTP over SSLには対応していません。

ウチのサーバでPOP用に使っているDovecotは、現状ではAPOPに対応していないため、POP3/IMAP4そのままだと、パスワードが平文で流れてしまうという問題が出てしまいます。

このためPOP3 over SSL対応したのですが、SMTP側はover SSLに未対応でした。spamの踏み台にならないようSMTP認証を入れていますが、CRAM-MD5対応していないOutlook等のメールクライアントソフトだと、パスワードが平文で流れてしまいます。

こういったセキュリティ上の問題を解決するために、SMTP over SSLを導入しようかと考えていますが…、まだ導入できておりません。ただいま色々なサイトを巡って勉強中です。

ウチのサーバでは、POP3/IMPA4用サーバにDovecotを使っています。
Dovecot自体は、POP3 over SSL/IMAP4 over SSLに対応しているのですが、これまでは使っておりませんでした。ethereal等のツールを使ってパケットキャプチャしてみると良く分かるのですが、POP3/IMAP4だと平文でパスワードがサーバに送られていることが分かります。これはちょっとマズイのでパスワード等を暗号化したいのですが、Dovecotは現状ではAPOPに対応していませんので、POP3/IMAP4 over SSLで対応することにしました。

実はDovecotを設定した時に、POP3/IMAP4 over SSLの設定も一通り行っていましたので、今回設定したのはルータの穴開けだけです。今まで開けていなかった995番のポートを開いて自宅サーバにアドレス変換します。設定が完了してから、Outlookを使ってPOP3 over SSLを試してみます。ちゃんと動いているかどうか前述のetherealでパケットキャプチャして確認して完了です。

Dovecotの設定自体は、今でしたらFedora Core4による自宅サーバーの構築のPOP3 over SSLの利用設定が勉強になるかと思います。

これまでもSquirrelmailが入っていたのですが、日本語表示対応にしていなかったので、使っていませんでした。で、日本語化のパッチ等が無いか探してみたところ、SquirrelMail Japanのダウンロードから

• 日本語パッチ

  http://www.yamaai-tech.com/~masato/Download/からダウンロード
  

• Fedora Core用の日本語対応パッケージ

  http://ftp.sanguine.jp/pub/sahughes/rhx/からダウンロード

で入手できることが分かりました。
今回は後者のパッケージを使わせて頂くことにしました。

まずはパッケージを自分のサーバにダウンロードします。wgetでダウンロードしました。

# wget http://ftp.sanguine.jp/pub/sahughes/rhx/squirrelmail/RPMS/fcx/squirrelmail-ja-1.4.5-1_fcx.noarch.rpm

(fcxのxは、自分のサーバに入っているFedora Coreのバージョンに合わせます)

次にSquirrelmailをインストールします。
ウチの場合は、今までインストールされていたけど使っていなかったので、アンインストールしました。

# rpm -e squirrelmail

そして、上記でダウンロードしたファイルをインストールします。

# rpm -ivh squirrelmail-ja-1.4.5-1.fcx.noarch.rpm

これでインストール自体は完了です。

ただ、このままだとhttpでもアクセスできてしまいセキュリティ上も宜しくないので、httpでアクセスしてきた場合はhttpsにリダイレクトするようにしました。方法はパソコンおやじさんのSquirrelmailの導入を参考にさせて頂き、1番目のindex.phpを変更する方法にしました。

これで一通りの設定も完了です。
使ってみると、今まで文字化けしていたのがキチンと日本語で表示されるようになりました。
パッケージを提供してくださった方、設定方法等をWeb上に公開してくれている方に感謝します。

Google、Yahooなどの検索エンジンのキャッシュに登録されないよう、ヘッダ情報を変更しました。
コンテンツを修正/変更しても、それがキャッシュに残っていると、実際のコンテンツとキャッシュとの間にズレが生じてしまうため、それを避けるためです。

GoogleとYahooの場合は、METAタグで以下のように指定すればキャッシュされないようになるとのことです。
<META NAME="ROBOTS" CONTENT="NOARCHIVE">
こう指定しておけば、検索エンジンに登録はされるものの、キャッシュには残りません。

登録自体を拒否する場合は、次のように指定すれば良いようです。
<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">

blogのスキン設定で上記を指定するようにしました。

googleはこちらに書いてあります。
Yahooはこちらに書いてあります。
msnは、見つけることができませんでした…。