K　blog: 2006年1月アーカイブ

firstrade使用開始

kazu (2006年1月31日 16:39) | コメント(0) | トラックバック(0)

3ヶ月前に口座を開設したものの放置していた、アメリカのネット証券会社firstrade、取引を開始してみようと思う。

さて、ログインしようと思うのだが、、、ユーザー名もパスワードも思い出せん。
格闘30分、ようやくログイン成功。

○入金
・ネット上の手続き
さて、残高が0なのでとりあえず入金しなければと思い、「My Accout」→「Management」を開く。「Set Up Bank Information」ってのがあったからやろうと思ったら、PDFを印刷して郵送しなければいけないっぽい。でも、firstradeの口座開設の時に銀行の登録もしたような気がするので、ダメもとで「Make a Transfer Now」から「Transfer from your bank account to your Firstrade brokerage account」ってのを選んで進んだら確認のメールが届いた。

・確認メールが来た
向こうでも日本で言う個人情報保護法みたいなののせいだと思うけど、銀行名とか口座名は一切書かれて無く「あなたの銀行口座からfirstradeの口座に送金の手続きをしました。送金が完了するまで3営業日待って下さい。」みたいな内容だった。

・初日終了
今回はお試しなので$1000だけ。送金手数料はいくら取られるのだろう。とりあえず3日待ってみる。

○その他
確か北米の銀行以外は電信（？wire）で送金するしか無かった気がする。うろ覚え。というか自分が口座の登録をしたかどうかさえ怪しい。

やっと落ち着いた

kazu (2006年1月29日 15:19) | コメント(0) | トラックバック(0)

なんとか落ち着いた。

ここに書いてる技術情報は自分用のメモが大半だけど、自分で見るにしてもちょっと見にくい。見やすいテンプレートを探してきてリニューアルしたいところだけど、そういうのにあまり時間かけたくないなぁってのもある。

早かったな

kazu (2006年1月21日 11:29) | コメント(0) | トラックバック(0)

米国産牛肉、輸入再開してから約1ヶ月で再び輸入禁止かー。思ったより早かったな。

「輸出基準を誤解してた」って何の為の検査なんだよって感じ。彼らアメリカ人の食に対する意識の低さからすると予想されうる事態だったけど、それにしても早すぎ。急いで輸入再開した政府もちょっとなー。拙速という言葉がぴったりくる。

そういえば、カナダに出回ってるのはアメリカ産の牛肉なのかな？牛肉は殆ど食べないけど、今度から気をつけようと思った。

ezmlm-idx

kazu (2006年1月15日 12:55) | コメント(0) | トラックバック(0)

これも自分用メモ。

○インストールの概要
・Fedora Core 3
・qmail 1.03（前回インストール済み）
当然daemontoolとtcpserverを使用する。これらを使わないとqmailじゃない感じ。
APOPを使用
・ezmlm-idx
データは前のサーバーから移行する

qmailインストールに続いてezmlm-idx。

# rpm -ivh ezmlm-idx-std-0.53.421-112memphis.i386.rpm Preparing... ########################################### [100%] 1:ezmlm-idx-std ########################################### [100%] To create an ezmlmrc file for a language other than US English go to this package's doc directory, and type make iso where "iso" is the ISO language designation. For currently supported languages, see the INSTALL.idx file, section 7.

ディレクトリを作成。前のサーバーからデータを移行（省略）。

# maildirmake /var/qmail/alias/Maildir
# chown -R alias Maildir/

メールの件名にML名とかを追加するスクリプト（addprefix.pl）。

#!/usr/bin/perl

($prefix) = @ARGV;
$prefix = "_noprefix_" unless $prefix;
$numfile = "/var/qmail/alias/ML/$prefix/num";
open(SEQ,"< $numfile");
chop($seq = ) ;
close(SEQ);
$seq++;
# Slurp in the mail header as a single paragraph
$/ = "";
$_ = ;
chop; # remove the last character from the header.
# Should be left with a single newline.
# replace Subject: header
if (/\nSubject:\s/)
{
# remove existing tag - in case this is a reply
#s/\n(Subject:.*)\[$prefix:\d+\]\s(.*\n)/\n${1}${2}/;
s/\[$prefix:\d+\]//g;
# remove Re: Re:
s/R[eE]\:\s+R[eE]\:/Re\:/g;
# insert prefix
s/\nSubject:\s(.*\n)/\nSubject: [$prefix:$seq] $1/;
}
else
{
$_ .= "Subject: [$prefix:$seq] No subject\n";
}
print "$_\n";
# Reset input record separator to go back to line by line reading
$/ = "\n";
# Print rest of mail message
while()
{
print;
}

移行作業はこれくらいか。

新たにML作る場合は、editorファイルを以下のように修正。パスは適当に読み替えて。

|/usr/bin/ezmlm-reject '/var/ezmlm/mlname'
|/usr/bin/ezmlm-issubn -n '/var/ezmlm/mlname/deny' || { echo "Sorry, I've been told to reject your posts. Contact mlname-owner@kazu.tv if you have questions about this (#5.7.2)"; exit 100 ; }
|/usr/bin/ezmlm-issubn '/var/ezmlm/mlname' '/var/ezmlm/mlname/digest' '/var/ezmlm/mlname/allow' '/var/ezmlm/mlname/mod' || { echo "Sorry, only subscribers may post. If you are a subscriber, please forward this message to mlname-owner@kazu.tv to get your new address included (#5.7.2)"; exit 100 ; }
#|/usr/bin/ezmlm-send '/var/ezmlm/mlname'
|/usr/bin/addprefix.pl mlname | /usr/bin/ezmlm-send '/var/ezmlm/mlname'
|/usr/bin/ezmlm-warn '/var/ezmlm/mlname' || exit 0

qmail

kazu (2006年1月14日 17:17) | コメント(0) | トラックバック(0)

年末年始にサーバー移行作業をしたので、そのメモ第1弾。

○インストールの概要
・Fedora Core 3
・qmail 1.03
当然daemontoolとtcpserverを使用する。これらを使わないとqmailじゃない感じ。
APOPを使用
・ezmlm-idx
データは前のサーバーから移行する

○入れたパッケージ
# rpm -ivh daemontools-0.76-112memphis.i386.rpm
# rpm -ivh ucspi-tcp-0.88-112memphis.i386.rpm
# yum install tree
# rpm -ivh functions-4-112memphis.noarch.rpm
# rpm -ivh runlevelconf-0.08-112memphis.noarch.rpm
# rpm -ivh dt-run-11.07-112memphis.noarch.rpm
# rpm -ivh qmail-1.03-112patch_14_15.i386.rpm
# rpm -ivh qmail-run-11.07-112memphis.noarch.rpm
# rpm -ivh checkpassword-0.90-112memphis.i386.rpm
checkpwはソースから入れた

○手順
・パッケージのインストール
qmail。いつの間にかRPMが用意されていた。しかしRPMとしての出来はいまいち。無いよりはマシ程度。

必要なパッケージをインストール。qmailだけリビルドの必要があり。

# rpmbuild --rebuild qmail-1.03-112patch_14_15.src.rpm
# rpm -ivh daemontools-0.76-112memphis.i386.rpm
# rpm -ivh ucspi-tcp-0.88-112memphis.i386.rpm
# yum install tree
# rpm -ivh functions-4-112memphis.noarch.rpm
# rpm -ivh runlevelconf-0.08-112memphis.noarch.rpm
# rpm -ivh dt-run-11.07-112memphis.noarch.rpm
Preparing... ########################################### [100%]
1:dt-run ########################################### [100%]
See INSTALL_rpm for what to put in /etc/inittab

ここにあるように、INSTALL_rpmは後で内容を見てみる。

次にsendmailの削除→qmailのインストール。--nodepsを付けるのはFAQ。

# rpm -e sendmail
エラー: Failed dependencies:
/usr/sbin/sendmail is needed by (installed) redhat-lsb-1.3-4.i386
smtpdaemon is needed by (installed) mdadm-1.6.0-2.i386
smtpdaemon is needed by (installed) mutt-1.4.1-10.i386
smtpdaemon is needed by (installed) fetchmail-6.2.5.5-1.fc3.i386

# rpm -e --nodeps sendmail
# rpm -ivh qmail-1.03-112patch_14_15.i386.rpm
Preparing... ########################################### [100%]
1:qmail ########################################### [100%]
Your fully qualified host name is xxx.yyy.kazu.tv.
Putting xxx.yyy.kazu.tv into control/me...
Putting yyy.kazu.tv into control/defaultdomain...
Putting kazu.tv into control/plusdomain...
Putting xxx.yyy.kazu.tv into control/locals...
Putting xxx.yyy.kazu.tv into control/rcpthosts...
Now qmail will refuse to accept SMTP messages except to xxx.yyy.kazu.tv.
Make sure to change rcpthosts if you add hosts to locals or virtualdomains!
# rpm -ivh qmail-run-11.07-112memphis.noarch.rpm
Preparing... ########################################### [100%]
1:qmail-run ########################################### [100%]
Now you need to run, as a minimum,

/command/add-service.sh qmail qmail-smtpd

to set up the *.init commands and links in /service.

checkpasswordはAPOPには対応していないけど、動作確認用に入れた。

# rpm -ivh checkpassword-0.90-112memphis.i386.rpm

APOPを使うにはcheckpwのインストールが必要。

# make setup check

・qmailの設定
Maildirを使うようにする

# /var/service/qmail/defaultdelivery/rc ./Maildir/

新しいユーザーを作った時に、自動的にMaildirが出来るようにする。

# maildirmake /etc/skel/Maildir

普通のqmailの設定

# cat helohost
mail.kazu.tv
# cat locals
xxx.yyy.kazu.tv
localhost
kazu.tv
ns.kazu.tv
mail.kazu.tv
# cp locals rcpthosts
# cp helohost smtpgreeting

/service/qmail-smtpd/runのtcpserverのオプションを若干変更。

TCPSERVER="tcpserver -v -c40 -H -R -UX -x$CDB 0 $PORT"

同様に/service/qmail-pop3d/runではcheckapoppwを使用するように変更（APOP対応）

CHKPASS="/bin/checkapoppw"

smtpdで、内部から外部へメール送信可能にする。
/var/service/qmail-smtpd/tcprules

192.168.0.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

# cd /var/service/qmail-smtpd/ # tcprules tcprules.cdb tcprules.tmp < tcprules.cdb

あとはdaemontoolsを使用可能にして、qmailもそこから起動させる。

とりあえず/usr/share/doc/dt-run-11.07/INSTALL_rpmに従って/etc/inittabを編集。こんな感じになった↓。

id:5:initdefault:

# System initialization.
si::sysinit:/etc/rc.d/rc.sysinit

### stop dt-run
rK:016:wait:/var/service/dt-run/dt-runlevel.init stop
sK:016:wait:/var/service/dt-run/dt-svscan.init stop
### End stop dt-run

l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6

### start dt-run
sS:2345:wait:/var/service/dt-run/dt-svscan.init start
r2:2:wait:/var/service/dt-run/dt-runlevel.init start
r3:3:wait:/var/service/dt-run/dt-runlevel.init start
r4:4:wait:/var/service/dt-run/dt-runlevel.init start
r5:5:wait:/var/service/dt-run/dt-runlevel.init start
### End start dt-run

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"

# If power was restored before the shutdown kicked in, cancel it.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon

あとは、inittabを再読込させる。

# init q

で、daemontoolsに各サービスを登録する。

# /command/add-service.sh qmail qmail-pop3d qmail-smtpd
Creating /command/qmail.init ...
Adding qmail to runlevels 2,3,5
Runlevel 2:
Running rlc-add...
Running rlc-doit; might take a while...
Runlevel 3:
Running rlc-add...
Running rlc-doit; might take a while...
Runlevel 5:
Running rlc-add...
Running rlc-doit; might take a while...
Creating the link /service/qmail
Creating /command/qmail-pop3d.init ...
Adding qmail-pop3d to runlevels 3,5
Runlevel 3:
Running rlc-add...
Running rlc-doit; might take a while...
Runlevel 5:
Running rlc-add...
Running rlc-doit; might take a while...
Creating the link /service/qmail-pop3d
Creating /command/qmail-smtpd.init ...
Adding qmail-smtpd to runlevels 3,5
Runlevel 3:
Running rlc-add...
Running rlc-doit; might take a while...
Runlevel 5:
Running rlc-add...
Running rlc-doit; might take a while...
Creating the link /service/qmail-smtpd

長くなったのでezmlm-idxは別ページにする。

○参考サイト
qmail.org
MioCity - qmailリファレンス
@IT - qmailをより使いこなすTips 第13回

パスワード忘れた時

kazu (2006年1月12日 17:09) | コメント(0) | トラックバック(0)

自分用メモ

ブラウザのパスワード保存機能は当然使ってる。新しいPCに移行した時にクッキーとかも移したんだけど、パスワードがうまく移行できてないのがあった。

****の部分のパスワードを読み取るソフトを使った。以前も使った事あったけど、名前忘れちゃって検索に結構時間がかかったので書いておく。
最初のWinFAQ見ておけばよかった。
いくつか使ってみたけど、「みえみえパスワード」はブラウザの標準認証のダイアログボックスのパスワードは読み取れなかった。「パスみえ2000」はOKだった。「Capture Text」はインストーラが立ち上がったので速攻キャンセル。

ちなみに、標準認証のダイアログボックスで「パスワードを保存する」にチェックしててもたまに消える時がある。頭にくる。

そろそろパスワード管理ソフト使うべきだなぁと。

MySQLのバージョン違い

kazu (2006年1月12日 07:59) | コメント(0) | トラックバック(0)

バージョンの古いMySQLクライアントから新しいサーバーに接続しようとすると以下のエラーメッセージがでる。

Client does not support authentication protocol requested
by server; consider upgrading MySQL client

MySQL 4.1から認証方法が新しくなったのが原因。解決方法はこのページに載ってるのがわかりやすい。
具体的にはmysqlのシステムテーブルをちょっと変更する。

mysql> UPDATE user SET Password = OLD_PASSWORD('mypass')
-> WHERE User = 'username';
mysql> FLUSH PRIVILEGES;

Windowsファイアウォール無効

kazu (2006年1月 8日 15:25) | コメント(0) | トラックバック(0)

Active Directoryに参加してるとローカル管理者でもWindowsファイアウォールを無効に出来ない。

結局はグループポリシーで「ネットワーク接続をすべて保護する」というのを「未構成」にする事で、ローカルの方で設定変更が可能になる。

@ITのこのページやITMediaのこのページとかに説明があるけど、Microsoftのページからダウンロード出来るWF_XPSp2.docというファイルが結局の所一番詳しい。

DregsのDVD

kazu (2006年1月 8日 09:42) | コメント(0) | トラックバック(0)

いつのまに出たんだろ、これ。かなり嬉しい！「Night of Living Dregs」のB面と同じ音源っぽい。いやー、良く出てくれたなぁ。Deep Purple効果だな。

Dregsの動く映像は再結成後のヤツはあるけど、昔のはないのでファンなら感涙ものだな。HMVで売ってないかな。

What If

kazu (2006年1月 8日 09:13) | コメント(0) | トラックバック(0)

Dixie Dregs2枚目。初期の名盤だと思う。

個人的評価：★★★★☆～★★★★★

メンバーはこんな感じ。
Steve Morse(G)
Andy West(B)
Rod Morgenstein(Dr)
Mark Parrish(K)
Allen Sloan(Vl)

曲：
1. Take It Off The Top
2. Odyssey
3. What If
4. Travel Tunes
5. Ice Cakes
6. Little Kids
7. Gina Lola Breakdown
8. Night Meets Light

ライブで良くやる1が代表曲って感じなのかな。2もライブ版に入ってたような気がする。個人的に好きな曲は2, 4, 5。

このバンドは幅広い音楽を取り入れつつも彼らっぽいカラーが出まくりって所がいい。その大半はリーダーのSteve Morseに依ってるんだけど、Steve Morse BandやSteve加入後のDeep Purpleにつまらない作品が結構多い事を考えると他のメンバーが果たしている役割も割とあるような気がする。

プログレっぽい2、カントリー調の7、静かだけどドラマチックな3,8等色々な曲があっても1枚のアルバムとして完成されている。Steve Morseを聞くなら、このアルバム、Industry Standardあたりから聞く事をお勧めしたい。

SELinux + Movable Type

kazu (2006年1月 2日 07:19) | コメント(0) | トラックバック(0)

メモ

サーバーを引っ越した。RH9からFedora Core 3。RHELクローンかSolaris 10にすることも考えたんだけど、たまたまFC3がインストールされてたPCがあったので。

○概要
FC3ではSELinuxが使える。無効にしている人が多いと思うけど、せっかくなんで勉強がてら有効のまま使ってみる事にした。そのままだとユーザーのホームページも公開出来ない、CGIからファイル書き込みが出来ない、と結構セキュリティ厳しめなので、ちょっと変更する。

○環境
Fedora Core 3
Movable Type 3.17-ja
/home/kazu/public_html/blog/ 以下にインストール。
データディレクトリは別。

○作業
基本的な事は大体このページに書いてある。「2.2. ユーザのホームページが公開できない(Apache)」を実行。

Movable TypeはCGIプログラムで、データの書き込みなどを行う。SELinuxの設定で、apacheから特定ディレクトリにのみ書き込みが可能にする。このページも参考にした。(1)(4)(5)を実行。

Samba 3 + AD

kazu (2006年1月 1日 10:31) | コメント(0) | トラックバック(0)

Samba 3.0とActive Directoryと連携させる。と言っても実は結構色々な方法がある。ここではSambaがADのメンバーサーバーになる方法。

○環境
・Windowsサーバー
Windows Server 2003 SBS（今回やった内容は、通常の2003でも同じはず）
・samba
Fedora Core 3
samba 3.0.10

○sambaの認証にActive DirectoryのKerberos認証を用いる
はっきり言って@ITのこのページのまま。特に難しい事もない。
・注意すべき点
UNIXユーザーアカウントが必要。以下の方法がある。
- useraddで事前に作成。passwdコマンドは不要。
- add user scriptを使用
- winbindを使用すればUNIXユーザーアカウントの作成も不要

○UNIXユーザーアカウントの認証をADで
これはたかはしもとのぶさんのページをそのまま。
この場合ももちろんUNIXユーザーアカウントが必要。
- useraddで事前に作成。passwdコマンドは不要。
- add user scriptを使用
とりあえず上の2通りが一般的？

この方法の場合Kerberosでの認証に失敗した場合、他の認証方式を試みる。従って、ADに存在しないユーザーでもuseraddとpasswdコマンドでアカウントを作成すれば

○設定ファイルの中身
以上の2つの作業を終えた時点での設定ファイル。

・/etc/krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = XXX.KAZU.TV
default_tkt_enctypes = des-cbc-md5
default_tgs_enctypes = des-cbc-md5
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
XXX.KAZU.TV = {
kdc = dc.xxx.kazu.tv
}

[domain_realm]
.xxx.kazu.tv = XXX.KAZU.TV
xxx.kazu.tv = XXX.KAZU.TV

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

・/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.

auth sufficient /lib/security/pam_krb5.so
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/pam_krb5.so

2006年1月アーカイブ