4403 is written

いよいよファイナルと言って良いのではないだろうか．DNSの設定が全て完了した．お忙しい中，ご協力頂きまして，ありがとうございました．

そして，即行でGoogle Appsの止まっていた手続きを進行させ，無事に設定完了．ただし，スタートページのカスタマイズは，特にコンテンツの変更は未ログイン者にしか適用されないので，準備してからやるべきだった．もうしらん．

それから，メーリングリストは簡単に作れるのだが，作ったメーリングリストが連絡先一覧に自動で登録されない．さらに，メーリングリストのメンバにメーリングリストを含めることはできない．要するに，エイリアスを束ねるような機能はない．ちょいと不便だ．細かいグループをいくつか作ろうと思ったのだが・・・．

後はSSL証明書か・・・．FlySSLの手続き進行中なのだが，クレジットの信用が足りないらしい．なんだそれ？まぁ，信用が足りないなら，取り消しで結構なのだが・・・．なんか，FlySSLはシングルルートではないらしい．中間証明書を入れなくちゃいけなくて，面倒くさい．やっぱRapidSSLが良かったかな．

続いて，今日やったこと！

・sambaで自動マウント/アンマウント
autofsっていう機能を利用すると，自動でマウントし，不要になったらアンマウントするらしい．smbclientコマンドを覚えていなくても，安心だねっ！参考にしたのはこちら．注意したいのはコメント欄．

debianでやるとなんかずっと同じフォルダを参照する不具合になりますね。
# apt-get install smbfs
をしてから、
auto.smbの
opts=”-fstype=cifs”
を
opts=”-fstype=cifs,iocharset=utf8″
にするとうまくいきました。

autofsを使ってsambaを自動マウント | ﾌﾞｰログ

確かに，同じディレクトリを参照しまくってました．/etc/auto.smbを以下のように書き換えて，ok．

mountopts="-fstype=cifs,iocharset=utf8"

これで，自宅等からSFTPしても，ファイルサーバにアクセスできるねっ！

Gmail使いは既に気がついていると思うが，なんだかGmailがすごくなったぞ！テーマ選択で，見た目が色々変わる！オススメはターミナルです！

関連：
Gmailのデザイン テーマが変更可能に、デザイナーによるものも - WEBマーケティング ブログ

今日も適度にチューニング．残る調整は，上位管轄DNSの設定とGoogle Appsへの丸投げとSquidの確認かな．最大の難関はサイトのデザインがテンプレそのままなのをなんかすることか．デザインセンスがないから，どうにもできないが．

・BINDがエラー吐きまくり
BINDが以下のようなエラーを吐きまくっている．以下，ログ．長すぎるので，適宜改行．

Nov 19 11:20:49 neodymium named[5139]: too many timeouts resolving
'195.206.188.210.in-addr.arpa/PTR' (in '206.188.210.in-addr.arpa'?): disabling EDNS
Nov 19 11:20:50 neodymium named[5139]: too many timeouts resolving
'178.68.125.75.in-addr.arpa/PTR' (in '125.75.in-addr.arpa'?): disabling EDNS

そうそう．前にサーバ名はhydrogenとか言いましたけど，hydrogenは無線LANルータが陣取っているので，無難なneodymiumを割り当てました．IPアドレスを推測しないでね＞＜．

閑話休題．エラーが起きた時は，too many timeouts resolving disabling EDNSって，そのままググればいいと思うよ．だって，そのためにエラーをそのまま貼り付けているわけだし．で，色々な情報に出会うわけだが，serverでedns noするのも，optionsでempty-zones-enable noするのも，両方ともに効果がなかったので，仕方がないので，以下の方法で対処した．根本的な解決ではないなぁ・・・．

とりあえずnamed.confに、

logging {
　　category edns-disabled { null;};
};

と書いておけば、以降は記録されなくなるらしい。

BIND9.5で謎のログ: さかなでブログ

対処療法的だなぁ．ついでだから，category lame-servers { null; };も合わせて書いておく．

・SSLサーバ証明書をゲットしよう！
安さ爆発はどの程度なのかを確認するため，以前にまとめたように，最安と思われるFlySSLを買ってみる．$9.99/年なので，$38/年でルートがmd5RSA-1024のヤツよりはいいと思います．値段的な意味で．

まず，ご存じのように，CSR（Corporate Social Responsibility; 企業の社会的責任）を作成します．っておい！違う違う．意味的にはあってるような，あってないような・・・．正しくはCSR（Certificate Signing Request; 証明書署名要求）です．作り方は，この辺かこの辺を参考にするといいと思います．一応，手順としては，

/etc/ssl/private# openssl genrsa -des3 -out FQDN.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................................................++++++
e is 65537 (0x10001)
Enter pass phrase for FQDN.key:
Verifying - Enter pass phrase for FQDN.key:

/etc/ssl/private# openssl req -new -key FQDN.key -out FQDN.csr
Enter pass phrase for FQDN.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:fuga
Locality Name (eg, city) []:hoge
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fuga
Organizational Unit Name (eg, section) []:hoge
Common Name (eg, YOUR name) []:FQDN
Email Address []:webmaster@FQDN

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

/etc/ssl/private# openssl rsa -in FQDN.key -out nopass_FQDN.key
Enter pass phrase for FQDN.key:
writing RSA key

/etc/ssl/private# cat FQDN.csr
-----BEGIN CERTIFICATE REQUEST-----
なんやかんや
-----END CERTIFICATE REQUEST-----

rootで作業するなとかいうツッコミは華麗にスルーします．一応，鍵のパスフレーズを外しておきましたけど，外さない方がセキュリティ的にはいいと思います．

あとはFlySSLの方にCSRを投げつければ良いのだが，ドメイン所有者を確認するために，指定のメールアドレスに確認メールを送るから，どこに送ればいいか，選べと言われる．選択肢が，admin@とかroot@とかwebmaster@とかなっている．つまり，なんだ．メルサバを建てないと申請が進まない・・・．今日もsnakeoilで頑張る！

そろそろファイナルにしたいっす．回線が開通したので，接続テストやらなんやらやってたら，起動しなくなりました（ぇ．いや，まぁ，事なきを得たんですが，ヒヤリでした．

で．予想通りトラブルに見舞われています．全く理解できません．

・svn+sshできない
できないというのは嘘で，できるんだけど，できない．できる状況は以下の通り．

• サーバ内から，svn+ssh://ループバック/
• サーバ内から，svn+ssh://外部IPアドレス/
• サーバ内から，svn+ssh://FQDN/
• 研究室内回線から，svn+ssh://内部IPアドレス/

ダメな状況は以下の通り．

• 研究室内回線から，svn+ssh://FQDN/
• 研究室内回線から，svn+ssh://外部IPアドレス/
• 研究室外回線から，あらゆるsvn+ssh

FQDNは内部DNSで内部IPアドレスに変換しているはずです．少なくとも，nslookupではそう返事が返ってくる．外からFQDNへのアクセスは管轄上位のDNSによって外部IPアドレスが返されます．だからこそ，FQDNでアクセスしたいのだが・・・．

svn単体は許可していないので，sshポートフォワードが必要になるのだが，どうも外部線から入ろうとするとダメなようだ．何故だ．sshはどこからでも繋がるのに・・・．事実，svn+sshではなく，ssh単体はどこからでも繋がる．誰か・・・助けて＞＜．

で．自宅に帰ってきてからVPNを使わずに外部線でsvn+sshしたら，普通に繋がった件について．ぇー．もうこうなったら，研究室内部のネットワーク構成がおかしいってことじゃないですかー．もしくは，オレのPCがおかしいってことじゃないですかー．明日もトラブルシュートか．

・Satisfy Anyできない
研究室構成員だけが見られるようにしたいディレクトリがある．そこにパスワード認証をかけて，研究室外からはパスワード認証で，研究室内からはIP制限で通したいのだ．だから，.htaccessでsatisfy anyだ．だから，こう書いた．

AuthUserFile /etc/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic
require valid-user

Satisfy Any
order deny,allow
allow from 127.0.0.1
allow from 192.168.11.0/24
deny from all

なんがー！なにがダメがー！わからんちん．誰か・・・ボスケテ．

200811191047追記：
今日になったら両方とも絶好調稼働中な件について．なんじゃそら．きっと無茶苦茶な設定を繰り返す内に，オレPCのDNSやらなんやらがおかしかったんだろうなぁ・・・．再起動してテストしてたつもりだったんだけどなぁ・・・．

以下，確定しているもの．

• 12/2 IS106 産業技術大学院大学
• 12/6 第2回SBM研究会 IIJ本社

WebDB2008は残念ながら，行かない方向になりました．CSEC43も行けないです．申し訳ないです．

Beamer使いになったボクには関係が薄くなった話ですが，そんな話もあるんですね．さすがはグーグル先生．

参考：
Quanterm Optex : TeXPoint

別にアグレッシブにやることではないけど，ルータ化を行ってみた．なお，テストはしていない．参考にしたのはここ．

それから，別件というか，関連というか，MTのカスタマイズを再度やってます．奥が深いなぁ．目処は付いたけど．

駒澤大学が金融先物取引に失敗し110億円の損失を出した。そんな情報がインターネット上に流れている。この損失を埋めるために銀行から大学の土地・建物 を担保に借り入れをしたのだというのだ。（中略）資産運用による財務基盤強化を進めている私立大学はかなり の数にのぼり、金融商品による損失が膨らんでいるところもある、と噂されている。

J-CASTニュース : 駒澤大が金融先物取引に失敗 110億円の損失を出す？

明日は我が身でないことを祈りたい．

200811191416追記：
asahi.com（朝日新聞社）：駒大、資産運用損失１５４億円　キャンパス担保で穴埋め - 教育
駒澤大学が資産運用に失敗して154億円の損失、キャンパスが担保に - GIGAZINE

先日，企業研究所の方を研究室にお招きして，豪勢な楕円暗号曲線の勉強会を開きました．その際に，プレゼンはTeXで作ったという話で，使っているツールがBeamerということを伺いました．そういえば，先輩助教もスライドをTeXで作っているっていっていたなぁ・・・．Beamerって言っていたような気がするなぁ・・・．そういえば，186さんも導入してたなぁ・・・．TeXでスライドっていうと，SliTeXという化石化した知識しか持ち合わせていたので，TeXnicianとしては追従しなくては！というわけで，導入してみた．

導入は至って簡単で，BeamerのSourceForgeからlatex-beamerとpgfとxcolorをダウンロードする．そんでもって，その3つを解凍して，$TEXMFLOCAL\tex\latexに配置する．終わり．じゃない．実はsize14.cloとかsize17.cloが必要になるので，CTANから拾ってくる．size14.cloとsize17.cloとsize20.cloとsize8.cloとsize9.cloを$TEXMFLOCAL\tex\latex\baseに置けばいいと思うよ．これで終わり．186さんは最後にmktexlsrって書いてますが，ボクはしない方がいいと思うんだな．面倒だし．

使い方は関連に挙げたサイトを参考にして頂くということで． 一応，今現在の設定を晒しておくと，こんなのがオレおきに．

\documentclass[14pt,dvipdfm]{beamer}
\usepackage{atbegshi}
\AtBeginShipoutFirst{\special{pdf:tounicode 90ms-RKSJ-UCS2}}
\usepackage{graphicx}
\usepackage{hyperref}
\usetheme{CambridgeUS}
\usecolortheme{default}
\usefonttheme{professionalfonts}
\useinnertheme{circles}
\useoutertheme{miniframes}
\usepackage{txfonts}
\renewcommand{\kanjifamilydefault}{\gtdefault}
\renewcommand{\familydefault}{\sfdefault}
\setbeamerfont{title}{size=\large,series=\bfseries}
\setbeamerfont{frametitle}{size=\large,series=\bfseries}
\setbeamertemplate{frametitle}[default][center]
\setbeamertemplate{navigation symbols}{}

そんで，気が付いた．総研大の発表テンプレが欲しい！と書いたのだが，どうもBeamerのテンプレートのようだ．もしかするとNICT情報セキュリティシンポジウムで見たProf. BellovinのプレゼンもBeamerだったのかもしれない．思い返せば，Beamerでプレゼンしている人をかなり見かけていたようだ．無知って怖い＞＜．

関連：
latex-beamer導入のメモ - 186::Diary
LaTeXでプレゼンテーション・シリーズ：まとめ - 外圏Wiki
Beamer を使ってみる
LaTeX-Beamerのススメ
2007-11-29 - silly little words
LaTeXで論文 & スライド作成 on Mac OS X

っていうブログを書いちゃいけないらしいです．要するに，このタイトルは釣りです．

来年５月に始まる裁判員制度の候補になる人に今月末、各地の裁判所から通知が発送される。「選ばれちゃった」。思わずそう言いたくなるが、裁判員法は、裁判員や候補者が誰かということを「公にしてはならない」と定めている。

asahi.com（朝日新聞社）：「裁判員です」話していいのは…家族○、匿名ブログは△ - 社会

オレ，この記事を見ないで裁判員に選ばれたら，たぶん間違いなく，公言したと思う．裁判員法なんて知らないし．たぶん，裁判員に選ばれた旨の通知の中に，書かれているんだろうが，入会規約やねんきん特別便みたいに，メチャメチャわかりにくく書いてあるんだろうと，邪推しておく予言．

もっとも、この規定に罰則はないため、違反しても、罪に問われることはない。

asahi.com（朝日新聞社）：「裁判員です」話していいのは…家族○、匿名ブログは△ - 社会

つまり，裁判員の候補に選ばれたけどやりたくない人は，ガンガン公言することで，「コイツはダメだ」と認識されて，呼ばれなくなるのではないだろうか．なるほどなるほど．