ふぇみにん日記
2001-12-12
_ imapext でセキュアかつ現実的なメールサーバ
メールの送受信をセキュアにしたい、というのは管理者にとってのみならず、ユーザにとっても当然の要求と言えると思いますが、そうは言ってもメーラをのりかえるのは嫌だ、とかいう頑な意見も強く、「じゃあ、どうせえっちゅうねん!」とお悩みのかたも多いかと思います。
そこで、広瀬さん がメンテナンスされているUW-IMAPD てんこもり拡張パック (imapext) を使って、セキュアかつ「現実的 」なメールサーバを構築してみました。
基本方針は以下のとおり。
- 少なくとも認証は必ず暗号化する (当たり前)
- pop3 (など) before smtp で外部からもメールを送れるようにする (SMTP-AUTH にしたいが...)
- パスワードはユーザ自身に管理させる (疑心暗鬼になられるのは嫌だし)
- xinetd を使う (tcpserver でもいいけど)
- メールスプールは ~/Maildir (ディスクトラブル時に本当にありがたい)
というわけで、具体的には次のような方針をとります。
- pop3 (110) は、APOP 認証のみ。対応メーラは多いが Outlook 系と Netscape 系がだめ。
- pop3s (995) は、POP 認証も APOP 認証も許可。Outlook 系と Netscape 系はこちらをどうぞ。
- imap2 (143) は、CRAM-MD5 認証のみ。対応メーラはあまり多くない。
- imaps (993) は、LOGIN 認証も CRAM-MD5 認証も許可。Outlook 系と Netscape 系はこちらをどうぞ。
このうち、imap2 については、積み残しています。というのも、imapext の売りである「ユーザ個人が管理するパスワード」を CRAM-MD5 のパスワードとして使うように改造する必要があるからです (現状では /etc/cram-md5.pwd で管理者が一元管理)。そのうちやるかもしれませんが、ちょっとわかりません。
pop3s については、環境変数 INTRANET が定義されていれば POP 認証を許可するので、/etc/xinetd.d/pop3s に、
env = INTRANET=""
を追加します。
また、pop3/pop3s/imap2/imaps before smtp を実現するには、たとえば /etc/xinetd.d/pop3 の場合、
flags = NAMEINARGS server = /usr/sbin/tcpd server_args = /usr/sbin/imapd
のように tcpd 経由で呼び出して NAMEINARGS を flags に指定します。
あとは、README.qmailapop をちゃんと読んだうえで、/etc/hosts.allow の「一番上に」
ipop3d : all : setenv RELAYCLIENT %h imapd : all : setenv RELAYCLIENT %h
を追加します (はじめ、それよりも前に「ALL : 192.168.1.1/255.255.255.0 」があって、うまくいかずに悩んでいました)。さらに、pop3-record スクリプトを自分の環境にあわせて書き換えたり、pop3-age を忘れずに cron に登録したりすれば完成です。
ただ、pop3s や imaps をやるなら、結局は SSL の証明を買わなければいけないのか (日本ベリサイン で約 8 万円/年) という問題にぶつかります。セルフ証明の鍵をユーザにインストールしてもらう、という方法もないわけではありませんが、それをみんなにわかりやすく説明するためのコストを考えれば、「それくらいの金額は出してください」というのが本音ですよね。どう説得しようかしら。
ゆくゆくは、前述の imap2 での CRAM-MD5 認証や SMTP-AUTH の認証を「ユーザ個人管理パスワード」と連携させていきたいのですが、とりあえずはこれで一応の目的は果たせたかな、と思っています。
2003-12-12
_ [Font] IPA が無償使用可能なフォントの入札公告開始|
この件なのですが、このフォントが「改変可能」なものかどうか、どなたか知りませんか? IPA のサイトにも入札公告はあるけれど、結果どうなったとかの詳細な情報が見当たりませんでした。
_ [Dict] let me see... が今月号の UnixUser で紹介されました
私の知る限りでは let me see... の初メディアデビューじゃないかな。 嬉しい限りです。
2004-12-12
_ [fdiary.net] サーバ増強計画
第二 tDiary.Net のサーバを、従来の Pentium III 1.2GHz, PC133 1GB から、Athlon XP 1900+, PC3200 1GB にパワーアップする予定です。
で、その新マシンをエージングがてら起動しているのですが、なぜか CPU が 1.2GHz で動いているみたいです (マザーボードは ASUS A7V880)。
vendor_id : AuthenticAMD cpu family : 6 model : 6 model name : AMD Athlon(tm) XP stepping : 2 cpu MHz : 1200.609
本来は、133MHz * 12.0 で 1.6GHz で動くはずの CPU なのですが、100MHz * 12.0 になっているみたい。なぜだろう?
このままでは交換してもあまりパフォーマンスは上がらないかも知れないなぁ。メモリが速くなった分は効果があると思いますが。
[追記] このマザーボードはジャンパやディップスイッチはないので、BIOS から強制的に CPU Frequency を 133MHz にしてみたところ...
model name : AMD Athlon(tm) XP 2300+ stepping : 2 cpu MHz : 1601.186
うーん、2300+ になってしまった。
なお、CPU 2 コという選択肢はもちろん魅力的なのですが、手持ちの資産を活かそうとするとちょっと無理でした。
2005-12-12
_ [Date] ひさしぶりの映画
今日のお昼は、勝負プレゼンのお客さまのところでうちあわせがあって、前回と違う服で行かなきゃと思ってもあまり服がないので、超本気デート仕様でおでかけしました。
せっかくのデートファッションをお仕事だけで終わらせるのはもったいないし、子供が産まれたらゆうなとデートするのはなかなか難しくなるので、仕事の後に急遽ゆうなとデートすることにしました。 行きたかったレストランは残念ながらお休みだったので中華料理屋さんに行って、その後「あらしのよるに」という映画を見ました。
映画を見て帰宅したあと、「出会い」についていろいろ考えていました。 出会いが多いとか少ないとか、いい出会いとかそうでないとかいろいろ言うけれど、そうじゃなくて大切なのは、一つ一つの出会いにどれだけ意味を感じてその価値を高めるかなんだろうなぁと思いました。
で、二人が出会ったときのことを思い出してみました。
ゆ「パスとは言わないけど保留って感じやった」
か「おぉって思ったけど話し中やった」
まあ、私はいろんな出会いに意味を感じすぎちゃうきらいがあるけど、結果オーライでしたということで。:)
[追記] 「おぉっ」というのは、「何かよくわからんけどこの人と一緒にいるのは楽しそう」っていう感じです。
2006-12-12
_ [Dharma] 今回の転職に関する Q & A
答えられる範囲でお答えしますので、質問のある方はツッコミやトラックバックをどうぞ。
来年からってことは、今ニート? - zoe さん
とりあえず 12 月は会社員ではありませんが、もともとフリーランスでもいろいろ仕事をしていますので、いわゆる「ニート」とはちょっと違うかもしれません。 それに、普段から「オープンソース・プログラマ」という肩書きを使っていますので、そういう意味ではこれまでどおりです。
来年の RubyKaigi の司会はどうするのだろう..。 - ogijun さん
その頃の仕事の状況にもよりますが、司会をするかどうかはともかく、一時帰国して参加できたらいいなぁと思っています。
フランスはどのあたりなのでしょうか。 - 双月さん
リールというベルギーとの国境近くの都市です。 http://en.wikipedia.org/wiki/Lille によると、フランス 10 番めの都市で、人工は約 23 万人だそうです。
フランスでもプジョー買うのかな? - kitaj さん
いまのところ車を買うかどうかは未定ですねぇ。それよりも、うちの 206cc 買いませんか? :p
第二 tdiary はどうなるのだろう。 - 双月さん
第二 tDiary.Net、fdiary.net wikifarm、その他いろんな私が運営しているサービスは、言うまでもなく継続します。 当面は NaCl のご好意でそのまま松江で運用しますが、いずれどこかに引っ越すかもしれません。
2012-12-12
_ [Music] 子供H、コンセルヴァトワールのホールでピアノを弾く / Mon fils H a joué du piano à l'auditorium du conservatoire
今日は、コンセルヴァトワールのホールで、同じ先生についている生徒たちによる演奏会で、子供Hも弾きました。 生徒の年齢は、下は子供Hの6歳、上は正確には分からないけれど二十歳くらい?まで様々で、弾いている曲もかなり多岐にわたっていました。
- Déodat de Severac : Les muletiers devant le Christ de Llivia
- Britten : Nocturne
- Bartók : Pour les enfants n° 35 et 37(←子供H)
- Schumann : ???
- Chostakovitch : La poupée mécanique
- Bach : Prélude en mi mineur BWV 938 / Janáček : Une feuille s'envole
- Bach : inention à 3 voix BWV 793
- Haydn : Sonate en do mineur Hob XVI:20 (1er mvt)
- Beethoven : Sonate op. 2 n° 1 (2ème mvt)
- Mendelssohn : Romance sans paroles en la mineur
- Bach : Invention en do mineur BWV 773 / Schumann : Des pays lointains / Debussy : Doctor gradus ad Parnassum
- Fauré : 1ère Barcarolle / Granados : Oriental
- Granados : Vals muy lento
- Albéniz : Prélude et Tango
- Albéniz : El Albaicín
- Granados : El amor y la muerte
- De Falla : Fantasía Baetica
ティーンエイジャーっぽい生徒が多かったけれど、それより小さい生徒だと、ブリテンのノクターンを弾いた男の子が10歳くらい?、バルトークを弾いた子供Hが6歳、ショスタコーヴィチを弾いた女の子が8歳くらい?、バッハとシューマンとドビュッシーを弾いた男の子が9歳くらい?かな。 年齢の近い他の生徒たちの演奏を間近に聴くことができて、子供Hにもいい刺激になったと思います。 私もバッハとシューマンとドビュッシーを弾いた男の子の演奏は、まだ手も小さいし、テクニックも十分ではないけれど、それでも彼の弾きたい音楽が強く伝わってきて、とても気に入りました。
子供Hの演奏は、相変わらず堂々としたお辞儀から始まって、多少慎重に弾こうとしすぎてやや小ぢんまりとしつつも、ちゃんと集中していて弾けていたと先生に褒めてもらえました。 37番の最後のペダルの指示のあるところで、これまでのレッスンで見せたことのない無理やり足を伸ばしてペダルを踏む芸当も見せて、先生にあれはサプライズだったねと言っていました。上の写真は腕を交差させながらペダルを弾いているかなり無理な体勢のシーンです。
それにしても、最後の方の生徒の演奏は本当に素晴らしく、あらためて良い環境で良い先生と一緒に音楽を学ぶことができてよかったね、と思ったのでした。
_ ohta [あれでよかったですか? 間違ってたらどうしようとビクビク...。]
_ かずひこ [私の名前はできれば「かずひこ」だけにしてほしかったのですが、記事は充実した内容だったと思います。]
_ ohta [あらっ、そでしたか。どうもすみません。(^^;]