トップ 最新 追記

ORCA愉快日記

2004|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|10|11|12|
2012|01|02|09|
2013|04|
Linux | PC | Ubuntu | kde | orca | scribus | その他 | りなざう | コミック | デジカメ | ネタ | 料理 | 旅行 | 航空 | 鉄道 | 音楽

2005-10-06 出張で東京行ってきた

_ [Linux] OpenOffice.org 2.0オープンガイドブックのオンライン購入

10/7発売なので明日くらいから店頭に並ぶかと思います。オンライン書店のほうにもamazon,bk1,JBookなどにデータが登録されてきたようです。ISBNは 4860101235 デス。

amazon.co.jp - OpenOffice.org
http://www.amazon.co.jp/exec/obidos/ASIN/4860101235/
bk1 - OpenOffice.org2.0 オープンガイドブック
http://www.bk1.co.jp/product/2600930
JBook -  OpenOffice.org2.0 オープンガイドブック 
http://www.jbook.co.jp/p/p.aspx/4860101235/i/
Net direct Asahiya - OpenOffice.org2.0
http://www.netdirect.co.jp/search/ISSSchDetail.asp?ISBN=4860101235

_ [その他] 出張で東京行ってきた

出張で東京に飛行機で行ってきましたが、伊丹行き最終便のぎりぎりまで作業してました。おかげで、東京に行ったかどうかよく覚えてません(悲 乗り換えで有楽町の駅を降りたときに"ああ、東京だ"と思っただけです。もしかしたら、夢だったのかもしれませんナ。

_ [kde] KDE4で劇的に変わるデスクトップ

メモ。RuDIでAPIなどの互換性が増えるといいなあ。それで開発されるアプリが増えればなおよしなんだけど。

japan.linux.com - KDE4で劇的に変わるデスクトップ
http://japan.linux.com/desktop/05/10/03/0137212.shtml

2005-10-07 psファイルを用紙にフィットさせて印刷する方法@debian

_ [Linux] psファイルを用紙にフィットさせて印刷する方法@debian

psファイルをlprコマンドで印刷すると、端が切れて印刷されてしまうので色々調べていた。cat hoge.ps fuga.ps | lpr みたいにして、hoge.psの中にPostscriptのコマンドを入れて吐き出させるようにしたがうまく行かない。結局はpsutilsパッケージに含まれるepsffitコマンドを使うと楽に印刷できることができた。

psファイルをA4サイズの紙に印刷する例 (A4=595,842)
余白30mm、中央揃え、画像フィットを指定
  
epsffit -c -m 30 30 565 812 sample.ps | lpr
  
epsffitオプション
-c :画像をボックスの中央に配置
-r :画像を90度回転
-a :アスペクト比をボックスに合わせる
-m :画像サイズを最大限フィットさせて回転させる
  
参考: man epsffitを読むべし
PostScript ファイルの 編集
http://hep-www.px.tsukuba.ac.jp/topics/ps/

_ [Linux] メールボックス溢れ

メールを5日程サーバに残すような設定にしておいたら、/var/spool/mailが100MB近くなってしまった。おまけに、/varの使用率が94%だったので、/var/spool/popにファイルを移動できずにメールが取得できない。しょうがないので、とりあえず/var/cache/apt/archivesにあったdebパッケージを移動させて取得しました。後で、shutta師範に/var/spool/popを容量の空いている/home/spool/popへのシンボリックリンクにしてもらったので、とりあえず安心。つーか、鯖の割に/varの割り当て容量が少ないっつーの。

_ [音楽] カーペンターズの歌詞を探して来る人向けに

歌詞を無断で載せるのは著作権的にまずいので、参考になる海外のサイトとかのリンクを貼っておきます。英語で検索するなら「carpenters lyrics」とかで検索するとヒットします。ちなみに、lyricが歌詞という意味。海外には、歌詞を広告つきで載せているサイトが結構あるのですが、広告がうっとうしいのでひかえめなサイトにリンクを貼っておきます。有名曲のTop of the worldの日本語訳をしてくれているサイトも見付けたので、英語学習する人にはいいかも。トリビアで取り上げられた、関西弁のカーペンターズを調べて来た人はこのCDを買うとよいでしょう。

カーペンターズ 歌詞 183曲 (海外サイト) 
http://www.lyricsfreak.com/c/carpenters/
worldvillage.org - 英語の歌、音楽を楽しむ
http://www.worldvillage.org/lang/song.html
nonせんせいの英語講座 - Top of the world 日本語解説
http://homepage2.nifty.com/midorimachi2/nonenglish.htm

2005-10-12 jma-receipt2.6.0のアップデートメモ

_ [orca] jma-receipt2.6.0のアップデートメモ

jma-receipt 2.6.0のリリースが10/18に迫っているので、インストラクタさん用の2.6.0環境を構築。[orca-announce:00396]でも触れられているように、バージョンごとのapt-lineができるので、アップデートの際に過去のバージョンのパッケージを探したり、自前でapt-lineを構築しなくなったのでよくなった♪

* /etc/apt/sources.listを2.6.0版(現在はdevelでテスト)に書き換え
* DBのバックアップpg_dump -R orca > orca_db_2.5.0.dump
* apt-get update;apt-get dist-upgrade -u
  
* jma-receipt 2.5.0から2.6.0はデータベースのテーブル構造が変更になっている
  ので、そのまま2.5.0のバックアップから書き戻すのは不可。
  特に患者情報テーブルには注意をすること。

_ [Linux] sargeでIPv6を無効にするメモ

あまりよく下調べをせずにIPv6を無効にしようと思って、ipv6を無効にしたカーネルの再構築まで行ってしまったよ..。なにやってんだ、洩れ。/etc/modprobe.d/aliasesでipv6を無効にすればよかっただけだったもんねー。

Debian スレッドテンプレ - ipv6モジュールを無効にする
http://debian.fam.cx/index.php?install#content_1_50

2005-10-13 飛行機のチケット購入の支払い期限

_ [デジカメ] デジカメのトラブル Powershot A75

デジカメ各社からCCDのトラブル等のお知らせが出てる...。見事にこの記事でCanonのPowershot A75が該当機種に当てはまっている。SonyのDVビデオカメラはこの記事の該当機種に入ってないけど、DCR-IP55とかDCR-VX2000とかVX2100とかもっている人は見事にビンゴだなぁ。

PC Watch - CCD不具合問題関連リンク集
http://pc.watch.impress.co.jp/docs/2005/link/ccd.htm

_ [デジカメ] EOS 20DでAFロックが効かない問題

こないだから、EOS 20DでAFロックが効かない現象が出たりするようになった。AFロックをしてフレームを移動させるとAFロックが外れてしまい、再合焦してからシャッターが落ちる。その撮影では、ピンぼけになるよりはましということで、測距点を全9点を指定してなんとか乗り切ったけど。ってことで、Canonのサービスセンター梅田に持ち込んで、預り修理にしてもらった。約1週間で帰ってくるらしい。まだ9ヶ月で6000枚しか撮ってないけど...シャッターボタンの接触不良かなぁ。

_ [航空] 飛行機のチケット購入の支払い期限

ANAが支払い期限を3日にして、JALも追随したってことは....優良な顧客は3日以内に決裁していたってことでしょう。まあ、どっちにしてもクレジットカードで即時決裁することが多いのでいいけど、たまに便の時間とかでどうするか迷っていているけど席を押さえたい時に困るカモ。Open発券だと価格は固定できるけど、席を押さえたことにはならないし。

そういや、JALの事前座席指定はひどいな。前方席の上級会員ブロックや、後方席の当日ブロックはおいておいても、2ヶ月先の便でも指定できる席が極端に少ない(その便は15くらいだった)し、翼の上辺りだ。決裁しなくても指定できる分厳しいのかもしれないけど、JGCのメンバーでないとなかなか難しいのかも。それか、当日空港で早めに、とかWebチェックインをしろということか。ANAのほうは、決裁すれば事前座席指定をある程度自由に押さえることができるので、それはそれで合理的だ。

ANA プレスリリース  - 国内線航空券のお支払い期限の変更について
http://www.ana.co.jp/pr/05-0709/05-136.html
ANA - 航空券お支払期限変更のお知らせ
http://www.ana.co.jp/sales/dms/ttl/index.html
JAL プレスリリース - JALグループ国内線「航空券ご購入期限」の変更について
http://www.jal.com/ja/press/0000294/294.html

_ [PC] 登記情報システム

もたれあいですなぁ。ワロス。

nikkei bp - 30年経っても7合目の怪、「登記情報システム」全面稼働また延期に
http://bizns.nikkeibp.co.jp/cgi-bin/search/wcs-bun.cgi?ID=300994&FORM=biztechnews

_ [ネタ] ルービックマジックって名前だった...か?

谷さんとルービックキューブの話になって、そういや1辺が5ブロックのもあるねーという話から、平べったいプラスチックの板を複数枚使ったルービックのパズルが合ったねという話に。調べてみたら、ルービックマジックという名前らしい。昔もっていたのに、すっかり名前も覚えていないなぁ。今じゃ希少価値、なのかも。
後記: ミスタイプを発見。そういや、学生時代にルービックキューブを何面そろえることができるかという話になって、調子に乗って「オレ、ルービックキューブを5面そろえられるぜ」とのたまったやつがいましたっけな..。5面そろってりゃ、6面そろっているってことと同じでしょ(w

ルービックマジック - 上村ルービック堂
http://homepage1.nifty.com/k-mattya/rubiks/rubiks.html

_ [ネタ] びんちょうタン。なんじゃそりゃ?

癒し系のアニメになるらしい。グッズも発売されるらしい。って、タンがつけばなんでもいいのかいな。牛タンとかジンタンとかスカタンとかアンポンタンとかあってもよさそうな気がするけど.....ダメか(笑)
ツンデレってツンドラに見えてしまうのは私だけでしょうか。いまだによく意味が分かってませんが..。

ITmedia - 疲れた人のための超癒し系アニメ「びんちょうタン」
http://plusd.itmedia.co.jp/games/articles/0510/11/news052.html
ITmedia - アルケのコミケはツンデレ抱き枕と「びんちょうタン」
http://plusd.itmedia.co.jp/games/articles/0507/14/news002.html

_ [その他] 本日購入した本

ういういdays3を購入。まったーりとしたマンガです。

amazon.co.jp - ういういdays 3 (3)   犬上 すくね
http://www.amazon.co.jp/exec/obidos/ASIN/481246272X/

2005-10-14 sshのポートを変更してsshピンポンダッシュを防ぐ

_ [Linux] sshのポートを変更してsshピンポンダッシュを防ぐ

sshピンポンダッシュを防ぐ方法としてiptablesを使う方法などもあるけど、もっと簡単に防ぐ方法としては、sshのポート番号を変えてしまえば楽です。会社とかのサーバだとなかなかそうはいかなくても、自宅鯖程度ならこのほうが楽かと思います。ポートスキャナには発見されてしまいますが、最近のbrutesshでのアタックは22番ポート決め打ちでしょうから有効でしょう。おっと、ポート番号を変更する場合は、ルータのNAT/パケットフィルタリング等の設定も忘れずに変更しておいてくださいね。

追記:そういえば、NAPTのいわゆる"ポート変換機能"を持ったルータの設定のみ変更して、外部公開するポートを8022などにし、LAN内のsshサーバのポート22に転送するように設定する手もありますね。(sshサーバのポート番号を変更する必要なし)

これだったら、既存のサーバ設定をいじることなく、外から接続する場合"のみ"sshの-pオプションをつけるか、~/.ssh/configの設定を書いておけばいいだけなので便利かと思います。

sshでのポート番号を変更する方法@debian
  
* /etc/ssh/sshd_config
Port 22
の設定を
Port 8022
などの任意のポートに変更しておく。(他のアプリとぶつからないこと)
  
# /etc/init.d/ssh restart
でsshサーバを再起動させれば設定が有効になる。
  
この状態でリモートからsshを繋ぐ場合は
ssh -p 8022 192.168.0.2
のように、-pオプションを使ってポートを指定して接続する。
scpの場合は、-Pオプションでポートを指定する。
オプションが大文字なのに注意。
scp -P 8022 hoge.txt user@192.168.0.2:~
  
いつもオプションをつけるのが面倒な人はホームディレクトリの.sshフォルダ
以下にconfigファイルを作成/設定する
$ vi ~/.ssh/config
の中に
Port 8022
を追加しておけばOK
  
特定のホストだけポート番号を変更して繋ぎたいような場合は
Host 192.168.0.2
Port 8022
のように、Host xxx.xxx.xxx.xxxの設定に続けてPort指定を記述する。
Host設定を追加すれば、HostごとにPortを変更することもできる。
ホスト名は空白を空けて、複数並べて記述することも可能。
  
例)
Host 192.168.0.2 192.168.0.10
Port 8022
Host 192.168.0.100
Port 10022
  
接続がうまく行かない場合は、sshに-vオプションを追加して
デバッグメッセージ中のPortの指定があっているか等を確認すること。
  
詳細は、man sshやman sshd_configやman ssh_configを参照のこと。
日本語訳をしてくれているサイトもあるので、ありがたい。以下を参照。
  
OpenSSH 日本語マニュアルページ
http://www.unixuser.org/~euske/doc/openssh/jman/

_ [Linux] sshのブルートフォースアタックよけのiptables設定

□ SSHへのアタックに対して、iptablesのipt_recentモジュールを使って拒否する
  
下記のコマンド2行を実行すると、5分(300秒)で10回以上のsshのコネクション
があると、以降のパケットはしばらくの間破棄されます。
たいがいのsshアタックは数秒おきにコネクションを張ろうとするので
あっという間に制限に引っかかって接続できなくなります。
  
時間がたてば再接続できるようになりますが、たいがいはアタックをあきらめて
よそに行ってくれるはずです。
----------------------------------------------------------------------------------------------------------------------
# iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
# iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --rcheck --seconds 300 --hitcount 10 -j DROP
----------------------------------------------------------------------------------------------------------------------
  
iptablesのipt_recentモジュールを使う代わりに、ipt_hashlimitを
使う方法もある模様。
  
  
上記の設定で良ければ、iptables-saveコマンドを実行してルールファイルを
保存しておく。起動時に自動的に読み込まれるようにするのは、ディストリごとに
異なり、いくつか方法があったりするので、ググって調べるべし。
  
Debianの場合の一例として (see Debianスレッドテンプレ)
--------------------------------------------------------------
  # iptables-save > /etc/iptables.up.rules
  # iptables-save > /etc/iptables.down.rules
--------------------------------------------------------------
を実行した上で、/etc/network/interfacesに
--------------------------------------------------------------
  pre-up iptables-restore < /etc/iptables.up.rules
  post-down iptables-restore < /etc/iptables.down.rules
--------------------------------------------------------------
を追記する方法とかある。
  
  
参考リンク
iptables の ipt_recent で ssh の brute force attack 対策
http://www2s.biglobe.ne.jp/~nuts/labo/inti/ipt_recent.html
iptablesチュートリアル - 10.3.19. Recentマッチ
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/explicitmatches.html#RECENTMATCH
DSAS開発者の部屋 - ssh の brute force アタックパケットの制限
http://dsas.blog.klab.org/archives/50208645.html
netfilter.org - Documentation
http://www.netfilter.org/documentation/index.html

_ [Linux] sshのブルートフォースアタックで乗っ取られないために

以前の日記の繰り返し。

* 空のパスワードを禁止する
  /etc/ssh/sshd_configでPermitEmptyPasswords noに設定
  外部公開しているマシンなら当然
  
* root権限でのログインを禁止する
  /etc/ssh/sshd_configでPermitRootLogin noに設定
  root権限の必要な作業は、一般ユーザでログインしてsudoを利用するか
  ログイン後にsuコマンドでrootになって作業する。
  
* ログインできるユーザを限定する
  /etc/ssh/sshd_configでAllowUsers <ユーザ名>を設定
  設定は簡単で効果は大きいです
  
* パスワード認証方式を不許可にして、鍵認証方式のみに限定
  (PasswordAuthentication no)
  鍵がないとパスワードが分かっていてもログインできません。
  ただし、鍵の生成、登録などを事前に行っておくことが必要。詳細はググるべし。
  
* どうしてもパスワード方式で運用しなければならないとしても、パスワードは
  十分長い文字数にして、辞書に載っていないものを選ぶ。

_ [鉄道] みどりの券売機ネタ

10/1からJR東日本の「えきねっと券売機」での座席指定が、一番すいている車両だけでなく、全車両の中から選択できるようになったらすい。帰りにJRの駅で試してみようっと。JR西日本でいうところの、「みどりの券売機」です。JR東日本のサイトでは、利用シミュレーションで画面が見れますので楽しいかも。その他にJRの予約システムMARSネタのリンクを。

JR東日本 - 指定席券売機ご利用案内
http://www.jreast.co.jp/mv-guide/
JR西日本 - おでかけネット  みどりの券売機
http://www.jr-odekake.net/guide/info_7.html
JRシステム - トータルソリューション MV30形端末
http://www.jrs.co.jp/keiki/total/jirei/kokyaku_sousa.html
JRの切符収集情報ライブラリー - マルス端末の機種紹介
http://homepage2.nifty.com/mars/term-guide.html

2005-10-19 日医のシステム主任者試験を受けてきました

_ [orca] 日医のシステム主任者試験を受けてきました

ようやくといってはなんですが、日医のシステム主任者試験を受けてきました。会場で日医の関係者に「いまさら受けるの?」と笑われてしまったり、知合いの某ベンダさんと偶然はち合わせたり。年々問題を難しめにしているらしいのですが、今年は問題の傾向が結構変わっていたので、平均点は低いかと思います。とはいえ、合否は点数ではなくて偏差を参考に判定会議で決まるらしいので、点数が低くても大丈夫かも。
んで、試験問題は満点を取るぞと意気込んだ割に50問中6問も間違えてしまいました。単純に間違えたのが3問、問題文を読み誤ったのが2問、消しゴムを忘れてマークミスを放置したのが1問(w 試験時間90分の時間内に退出したのが数人しかいなかった点を見ると、やっぱり難しかったんでしょうね。
2日目の試験と質疑応答が13時くらいに早く終わったので、帰りの18時の飛行機まで羽田での時間つぶしが大変だった...orz 特割で買っておくと予約変更が自由に効かないのがつらい。自費で差額を払おうとすると当日普通運賃との差額が6000円もあるので厳しかったし。

_ [その他] まさに踏んだり蹴ったり

今日は体調が悪い上に、預ったマシンのアップデート作業を試みたらpg_dumpでこける。明日までになんとかしなければならないのに、chunk errorでひっかかっているらしい。しかも、なんだか本家バージョンよりPostgresのバージョンが上がっているぞ。むが、apt-lineに開発版の設定が...orz 泣けてきます。まだ帰れません。


2005-10-27 KDE3.5の翻訳

_ [kde] KDE3.5の翻訳

モチベーションと言うかやる気と言うか、やる気はあるが身体がついて行かない状態。いろんなことがオーバーフローしている状態だし。KDE3.3のあたりは作業できていましたが、3.4とか3.5は全然作業できていません。うーむ、この翻訳率だとちっとだけは手を出すかなあ。

しかし、なかなか翻訳を継続してやれる人が少ないのが痛い。翻訳ミスのフィードバックシステムがないのも痛い。モチベーションだけじゃ、いずれ燃えつきてしまうのも痛い。

slashdot jp - KDE、日本語翻訳の達成状況は60%以下
http://slashdot.jp/developers/article.pl?sid=05/10/21/2158211

_ [orca] ようやくレセプトデータを電子データで取り扱うように...

いままでレセ電で電子データでレセプトを提出しても、支払基金等で大量の紙に出力して保険者に届けるというのをやっていたわけだけど、ようやく変わってくるのかぁ。そもそも、保険制度の複雑さはおいておいても、電子データの利用が進んで提出の際のルールが統一されて明確になってくれればいいけど。...電子データでの提出のルールが、よりややこしくなるだけだったりして。こっちは紙で、データはわけろ、特殊な記号を入れろ..みたいな感じに...orz

asahi.com - レセプト、電子データで提供 支払基金方針
http://www.asahi.com/life/update/1027/004.html

_ [デジカメ] EOS 20Dの修理完了

予想通り、レリーズスイッチ接触不具合だそうで交換してもらいました。あとついでに、CMOSセンサ清掃とファームアップもやってもらったので、なんだかすっきりです。しかし、過去に撮った写真を見てみると、買った当初に比べるとだいぶ写真の腕が上がったのが実感できます。操作性はいいし、デジカメなので簡単に枚数をこなせて、結果がすぐフィードバックできる分、従来の銀塩より腕をあげやすいのだと思います。6000枚を銀塩でやれば、フィルム150本超/現像で15万くらいかかりますからね。

_ [その他] 体調不良部

絶不調。集中力もないしやる気でないモンネー。そういう時に限って、色々面倒そうな仕事があったり、事業の方向性とそりがあわなかったり。


トップ 最新 追記