Open the Next

いままで Blogger で公開していた Blog 、「Open the Next」を WordPress へ置き換えを行いました。

移行に関しては、「Blogger to WordPress migration » Alistair's Blog」の内容を大いに参考にさせていただき、リンク切れを限りなく少なくするかたちでできているのではないか思います。

ただ、同一ファイル名がかぶってしまったものがあり、それに関しては、ファイル名を強制的に変更することにより対応しているので、一部に関しては、リンク切れが存在します。これらは追々修正したいところです。

せっかく VPS 借りているのだし、何か CMS でもインストールしてみようと思い、「Gallery 3.0 RC2」をインストールしてみました。

とりあえず、Apache2 + PHP5 + MySQL5 環境が準備しておいたので、Gallery3 のインストールはとても簡単で、すんなり入ってしまいました。こちらのテストサイトで実際に動かしています。(テストサイトので突然消えるかもしれません。あと、なんか掲載内容が偏ってます・・・。)

標準のコメントシステムは、CAPTCHA に「reCAPTCHA: Stop Spam, Read Books」を使用していて、reCAPTCHA のサイトで登録することで公開鍵と秘密鍵を得ることができるのでこれを設定してやれば OK です。(ただし、テストサイトでは VPS の約款の関係で現時点はコメントは OFF としている。(2010/09/01 以降にコメント ON 予定。))

使用してみての感想ですが、とにかく動きが軽い。たくさんの画像ファイルのアップロードも一括でできるなど、画像管理がストレス無く行えそうです。

言語についても日本語に問題ないレベルでローカライズされています。若干漏れがあるようですが、管理者で翻訳モードを使うことで追加・編集が可能で、設定をすればこれらの翻訳の結果を Gallery コミュニティで共有できるみたいです。

デザインの細かい変更などは、themes/wind/views 以下のファイルを編集することで対応できそうに思われます。

RC 版のためか、私の環境ではデジタルカメラの画像そのままアップロードすると、400 エラーが発生してアップロードできない画像がいくつかありました。ただ、これらの画像についても、ローカル側でサイズ修正などしてあげると問題なくアップロードできています。

標準でインストールされるモジュールについても Gallery2 よりも少ないですが、「Category:Gallery 3:Modules – Gallery Codex」で公開されているようなので、後で試してみたいと思います。

なお、Debian GNU/Linux 5.0 の php5-gd では Gallery3 の一部動作に制約が出るようで、以下のようにして、ImageMagick または GraphicsMagick をインストールした方がよさげです。

・ImageMagick
# apt-get install imagemagick

・GraphicsMagick
# apt-get install graphicsmagick

※どちらも /usr/bin 以下にインストールされるので、Gallery3 側でこのパスを指定してやれば OK です。

あと、私の Web サーバの PHP は suPHP で動作しているのですが、/etc/suphp/suphp.conf で「umask=0022」としてやる必要もありました。(そのままでは php スクリプトが生成するファイルのパーミッションが 600 なため、画像ファイルが表示できないのを避けるため。)

・追記
デフォルトでは、動画がアップロードできなかったのですが、「Gallery3:Modules:ffmpeg – Gallery Code」の説明に従い、以下のように設定すれば対応できました。

1. ffmpeg をインストール
# apt-get install ffmpeg

2. Gallery の高度な設定の「ffmpeg_path」に「/usr/bin/ffmpeg」を設定

以上の作業だけで、このページのように動画のアップロードができてしまいます。(例によってサンプルがあれですが)

Gallery3 って凄いなぁ。

悩み中。

現在クローズドベータのさくらの VPS は、事実上セカンダリ DNS サーバとしてのみ使っている感じで、これに月額 ¥1,000 弱はなんだかもったいない気がしてしまう。

きっと、SaaSes の月額があまりにも安すぎるから、そういう風に思ってしまうのだろう。

ああ、妙なところで貧乏性が。そもそも、こういう所をけちるよりも、無駄な衝動買いをしなければ良いのだが。(^_^;)

あとは、趣味とは言え (趣味だからこそ ?) 、2 台サーバを管理するのは結構負担になるんじゃないか、とか。

と言うわけで、あと 9 日以内に決めなきゃいけないのだが、どうしようかなぁ・・・。

・追記 (2010/08/21)
とりあえず、本契約する方向で申し込み。(ただ、これで Bluetooth キーボード予算が無くなったので、こっちはしばらく我慢しないといけない。)

ところで、さくらの VPS は CentOS 64bit 版だけど、こちらのページを参考させて頂きつつ、AMD64 な Debian GNU/Linux 5.0 をインストールしてみました。(Debian GNU/Linux の場合 x64 は AMD64 らしい。)

上記のページがわかりやすくまとめられているのと、さくらの VPS のリモートコンソール出来が凄く良いので、とても簡単にインストールができました。

それにしても、なんでこんな安い値段で VPS サービスの提供ができるのだろう。

このエントリを先頭に Postfix を DKIM 対応としていったが、ついでなので SPF も検証するように設定した覚え書き。

• 前提
  OS : Debian GNU/Linux 5.0 lenny
  MTA : Postfix 2.5.5
• postfix-policyd-spf-python パッケージをインストール
  # apt-get install postfix-policyd-spf-python
• /etc/postfix-policyd-spf-python/policyd-spf.conf の設定
  下記のような感じで設定。# For a fully commented sample config file see policyd-spf.conf.commented

  debugLevel = 1
  defaultSeedOnly = 1

  #HELO_reject = SPF_Not_Pass
  #Mail_From_reject = Fail
  HELO_reject = False
  Mail_From_reject = False

  PermError_reject = False
  TempError_Defer = False

  skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0//104,::1//128

• /etc/postfix/master.cf の設定
  これは、/usr/share/doc/postfix-policyd-spf-python/README.Debian に記載されていたとおりに行う。
• /etc/postfix/main.cf の設定
  これも、/usr/share/doc/postfix-policyd-spf-python/README.Debian に記載されていたとおりに行うが、設定したサーバでは Postgrey を導入している関係上、該当する箇所を以下のように設定した。smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_client_access regexp:/etc/postfix/check_client,
  check_policy_service unix:private/policyd-spf
  policyd-spf_time_limit = 3600
• サービスの再起動
  /etc/init.d/postfix restart
• 確認
  SPF が設定されているドメインからメールを送信して、受信メールのヘッダに検証結果が正しく出力されているか確認。

前回はメールサーバを 単一ドメインについて DKIM の署名に対応させたが、1 つのメールサーバで複数のドメインを運用する際に、それぞれのドメインで別の署名を使うように設定を行った。

※以下では、例として example.com と example.net を用いる。

• 前提
  OS : Debian GNU/Linux 5.0 lenny
  MTA : Postfix 2.5.5
  すでに DKIM の検証と DKIM の署名に対応していること。
  それぞれ秘密鍵は準備しているものとする。

• 適切なディレクトリに秘密鍵をセレクタ名でコピーする
  今回は、example.com では test01 というセレクタを使い、example.net では test02 というセレクタを使う。
  # cp -a test01.private test01
  # cp -a test02.private test02

  ※必ず、ファイル名をセレクタ名と一致させる。

• 適切なディレクトリに鍵リストを作成する
  今回は、/etc/opt/dkim-filter/key.list として以下を作成

  *@example.com:example.com:/etc/opt/dkim-filter/test01
  *@example.net:example.net:/etc/opt/dkim-filter/test02

• /etc/dkim-filter.conf の該当部分を以下のようにする
  #Domain example.com
  #KeyFile /etc/opt/dkim-filter/test01.private
  #Selector test01
  KeyList /etc/opt/dkim-filter/key.list

  ※ Domain / KeyFile / Selector をコメント化する。
  ※鍵リストファイルを KeyList で指定する。

• サービスの再起動
  /etc/init.d/dkim-filter restart
• 確認
  それぞれのドメインで正しく署名されているか確認する。
• 参考にさせて頂いたページ
  • DKIM

先ほどは、メールサーバを DKIM の検証に対応させたが、引き続き DKIM の署名を行うようにしてみた。

今回は送信するメールについて、署名を行うので、まずは DNS サーバの設定から行う必要があった。
※ DNS サーバの設定は省略。
※以下では、例として example.com を用いる。

• 前提
  OS : Debian GNU/Linux 5.0 lenny
  MTA : Postfix 2.5.5
  すでに DKIM の検証に対応していること。
  メールユーザからのメール送信は、サブミッションポートを使用していること。
  ゾーン情報を自由に変更できる DNS サーバで対象ドメインを運用していること。

• 適当なディレクトリで、署名に必要な秘密鍵と公開鍵を作成する
  $ mkdir test
  $ chmod 700 test
  $ cd test
  $ dkim-genkey -b 1024 -d example.com -s test01
  ※ドメイン example.com 、セレクタ test01 で作成。

  $ chmod 600 test01.private
  ※ test01.private: 秘密鍵
  ※ test01.txt: 公開鍵 (この情報を DNS サーバの該当ゾーンファイルに登録する)

• 適切なディレクトリに、秘密鍵をコピーする。
  # mkdir /etc/opt/dkim-filter
  # cp test01.private test01.txt /etc/opt/dkim-filter
  # chown dkim-filter:dkim-filter /etc/opt/dkim-filter
  ※公開鍵もコピーしているが、管理をわかりやすくするためで必須ではない。
• 公開鍵の内容を以下の通り example.com のゾーンファイルに定義
  _domainkey 600 IN TXT “t=y; o=~”
  test01._domainkey 600 IN TXT “v=DKIM1; g=*; k=rsa; p=公開鍵”

  ※ TTL は 600 秒でテスト。

• /etc/dkim-filter.conf の該当部分を以下のようにする
  Domain example.com
  KeyFile /etc/opt/dkim-filter/test01.private
  Selector test01
• /etc/postfix/main.cf
  以下を追加する。
  non_smtpd_milters = inet:127.0.0.1:60001

  ちなみに DKIM 関係の部分は以下の通り。
  

  smtpd_milters = inet:127.0.0.1:60001
  non_smtpd_milters = inet:127.0.0.1:60001
  milter_default_action = accept

  ※本当は、master.cf の方で設定すべきなのだろうと思う。

• サービスの再起動
  /etc/init.d/bind9 restart
  /etc/init.d/dkim-filter restart
  /etc/init.d/postfix restart
• 確認
  dig で設定したレコードが引けるか確認。
  GMail にメール送信して、ちゃんと DKIM が Pass しているかヘッダを確認。
• 不明点
  今回は単一ドメインのみだったが、バーチャルドメインなどの場合は、秘密鍵と公開鍵の扱いは、各ドメインにそれぞれ 1 つずつではなく、メールサーバ単位で 1 つとなるのだろうか。
  ※ /etc/dkim-filter.conf で「Domain example.com,example.net」という風にすると、両方のドメインで署名が付いたことは確認した。

  追記
  複数ドメインへの対応は、KeyList を使うことで、別々の鍵を使えることを確認した。詳しくはこちら。

• 参考にさせて頂いたページ
  • PostfixでDKIM対応にする – blog::dameningen
  • dkim-filterをインストール – Soukaku’s HENA-CHOKO Blog
  • dkim-milter 設定 – Windows Live

VPS 上で動作しているメールサーバについて、DKIM の検証を行うようにしてみた。
今回は受信するメールについてのみチェックするだけなので、思っていたより簡単だった。

• 前提
  OS : Debian GNU/Linux 5.0 lenny
  MTA : Postfix 2.5.5

• dkim-filter をインストール
  # apt-get install dkim-filter
  # /etc/init.d/dkim-filter stop
• Postfix と連携できるようにする
  • /etc/default/dkim-filter
    以下を追加する。
    ※ローカルホスト 60001 ポートで接続する例。
    ※ Debian の場合、Postfix が chroot で動作しているため、そのままではソケットで通信できない。
    

    SOCKET=”inet:60001@localhost”

  • /etc/postfix/main.cf

  以下を追加する。
  

  smtpd_milters = inet:127.0.0.1:60001 milter_default_action = accept

• サービスの起動など
  /etc/init.d/dkim-filter start
  /etc/init.d/postfix restart
• 確認
  GMail から設定したメールサーバへメールを投げてみて「Authentication-Results:」で Pass しているか見てみる。
• 追記
  DKIM の署名にも対応させてみた。

うちの無線 LAN にぶらさがっている Windows マシン上のブラウザ (Firefox / Safari) で Google マップにアクセスしてみた。
位置情報より、現在地を表示するボタンがあったので、「GPS もついていないのに割り出せるはずがない」、と思いつつ押してみたら、思いっきり現在地の地図が表示された。

これって、Wi-Fi のアクセスポイントのアクセスポイント名や MAC アドレスとかから割り出すタイプの位置情報なのかな。
そういえば、自宅において常時 Wi-Fi 通信な iPhone でも自宅での位置情報取得が異常に早かったし。

ひょっとすると、自宅で iPhone とかの GPS 搭載機器を Wi-Fi ON にして現在地測位すると、現在地情報と Wi-Fi アクセスポイントの名称と MAC アドレスをどっかのサーバに記録するような仕様になっているのかもしれない。推測だけれども。

やっぱり、うちの AP の MAC アドレスも記録されちゃっているのでしょうね。電波で垂れ流している情報なので仕方ないといえばそうなのだけれども、本来、位置情報を提供するために流している情報でもないし、あと、誰が記録しているかわからない、どんな情報を記録しているかもわからない、という時点で気持ちが悪いな。

Safari 5 の機能拡張を ON にすると VirusBarrier X6 が以下のダイアログのように警告を出してくるようになった。

不審な動作
アプリケーション ‘Safari’ は、不審な振る舞いでファイルを移動または削除をしています。この警告を無視しますか、それともプロセスを強制終了しますか？

とりあえず

• 機能拡張を個別に無効 → 警告出る
• Safari そのもので機能拡張を無効にする → 警告でない

と言うことなので、Safari 5 の機能拡張が問題だと VirusBarrier は言っているみたいだ。

気持ちが悪いので、当面機能拡張は使用を見合わせるか。不便になるけれど。
こういう時に挙動を全てログに出力する、デバッグモードみたいなのがあれば便利なのになぁ。不審な振る舞いの詳細が知りたい・・・。

・追記
念のため

• 警告が出ているアプリケーション (今回は Safari) をウィルスチェックして、感染は疑われないことを確認。
• 該当マシンの ‘/Applications/Safari.app/Contents/MacOS/Safari’ の md5 値を他の Mac にインストールされているそれと比較して同じ値であることを確認。
• 再起動をしたところ現象が発生しない。

と言うことで、VirusBarrier 側の誤認識の可能性が高そうだけれど、念のためフルスキャンかけてみるか。

・追記 2
再現方法が分かった。

• 通常に起動し、ログインして Safari を使う。
• 一旦ログアウトして Mac をスリープ。
• スリープ解除してログイン。
• Safari を起動

・追記 3
さらに確認をすると、ログアウト後のスリープは必要ない。ログアウト→ログイン→ Safari 起動で現象発生。とりあえず、メーカには報告済み。

今回は、前回のように Amazon.co.jp で予約してなかなか届かなくってイライラしないように、ちゃんと地元の CD 屋さんで予約注文しました。

そのおかげで、「Angel Beats! Original SoundTrack」を発売日の今週の水曜日にちゃんと入手することができましたよ。

さて、このサウンドトラック、CD 2 枚組で ¥3,675 ですが、なかなか聴き応えはあると思います。

なんと言っても、最終話の ED で流れた、「一番の宝物 (Original Version)」が収録されていることが大きいです。とにかくこれがフルで聴きたくて仕方なかった。切なげなメロディやサビの転調が本当によい。

ただ、最後の部分で微妙にピアノがずれているように聴こえるのですが、何度聴いてもやはり違和感を感じるんですよ。ピアノソロ部分だから余計に目立つんですよねぇ。多分こういう演奏なんだと思うのだけど・・・慣れない。

また、通常 ED の「Brave Song」もシングルカットされたバージョンと異なり、イントロが付いていて、こちらもきれいなピアノの旋律から歌に入るのが良いです。

アルバムとしての印象は、スローから暴走しているような曲まで、ピアノの音色が生かされているいる感じで、ピアノの音色好きな私には良いアルバムでした。