cles::blog

Solrは検索エンジンの基幹部分としては秀逸で、スケーラビリティやパフォーマンスも高く、土台となっているLuceneをJavaから直接使うよりは格段に使いやすいのですが、機能としてはドキュメントの登録や検索を行うAPIがあるのみです。従ってユーザーが使う事が出来るレベルの検索サーバーとして活用するには、ドキュメントを登録するためのNutchのようなクローラー、もしくは、ドキュメント登録用のバッチや、出力のXMLをユーザーに見やすい形に整形したり、絞り込みのナビゲーションを行ったりするための、ユーザー向けのUIの部分を作り込む必要があり、意外と手間がかかります。

本格的に特定の目的のためのサービスを開発するにはそれも仕方ないことなのですが、場合によっては手っ取り早く検索サーバーが導入したいと言う事もあるかと思います。そんなときに第一選択として考えるのがGSAやGoogle Miniのようなアプライアンスになりますが、フリーなものを探しているのであれば、下記の記事で紹介されているFessを検討してみるといいかもしれません。

Fessで作るApache Solrベースの全文検索サーバー　～ 導入編（1/3）：CodeZine

Fessは簡単に導入できる、Javaベースのオープンソース全文検索サーバーです。Fessの検索エンジン部分にはApache Solrを利用しています。Solrは、2億ドキュメントもインデックス可能と言われる非常に高機能な検索エンジンです。一方で、Apache Solrで検索システムを構築しようとする場合、クローラ部分などを自分で実装する必要性があります。Fessではクローラ部分にSeasar Projectから提供されるS2Robotを利用して、ウェブやファイルシステム上の様々な種類のドキュメントを収集して検索対象とすることができます。

試しにセットアップしてみたら、あっという間にセットアップしてドキュメントのクロールを始める事ができました。
ケータイ向けの機能もあるみたいなので、今後が楽しみなプロダクトです。

針無しのホチキスは綴じられる枚数が極端に少ないので、あまり使う気になれなかったのですが、コクヨから１０枚まで綴じられる製品が発表されています。１０枚くらい綴じられればある程度は使えるようになりますね。大きく空いてしまう穴を使ってそのまま２穴ファイルに綴じられるというのは便利そうです。

コクヨ　ニュースリリース || 金属針不要の「針なしステープラー」を発売

今回発売する商品は、ホッチキス針を使わずにコピー用紙を業界最多（※）の10枚までとじることができます。金属製のホッチキス針を使わないため省資源な上、書類廃棄時の分別が不要です。また、用紙をステープラーに挿し込み、ハンドルを一度押し下げるだけで2カ所をとじると同時にファイル穴を開けることができ、そのまま2穴ファイルに収容することができる業界初の構造です。

ただ、デカい上に値段もそれなりなので完全にオフィス用でしょうね。そういえば、針なしって何処にメリットあるんでしょうか。最近のオフィスのシュレッダーとか、溶解サービスで針を外す必要があったことないんですけど。。。。

先日、大島飯店に行ったので、今日のディナーは学部時代に良くランチしたステーキのどんへ。

何の変哲もないチェーンのステーキやさんですが、その昔、若気の至りで「ご飯がどれくらいおかわりできるか挑戦しよう」とひたすらご飯をおかわりしまくり、おねーさんの冷たい視線をよそに２０皿くらいご飯を平らげた挙げ句、最終的に肉を残したことも懐かしく思い出します。

先日からVMWare ESXi上のLinuxマシンにOpenVPNを設定しようとしていたのですが、接続はできるもののOpenVPNサーバー外のマシンにpingが通らないという事象に悩まされていました。

自分でいろいろ調べてみた感じでは、ifconfigではちゃんとプロミスキャス(promisc)モードが設定されているものの、それがうまく効いていないような感じだったので、ESXiでOpenVPNを設定している事例がないかググってみたところ、ESXiではESXi側のネットワークのセキュリティ設定を変更してあげないと仮想マシン側でpromiscの設定をしてもpromiscにならないということが判明したので、この設定を変更すると無事OpenVPNが使えるようになりました。

CentOS5.3にOpenVPNを導入(ブリッジモード)

VMware ESXi上でopenvpnをブリッジモードで起動させる場合、プロミスキャスモードを許可してあげる必要があります。

考えたら複数のマシンを同居させるハイパーバイザーとしては、仮想ホストに無制限にpromiscなんてさせないのは当たり前ですよね。。。。

今日のランチはまだ行った事がない場所ということで、鉄板焼 東洋。ランチも全て1000円～なので決して安い店ではありませんが、店は満員でした。夜はちょっと敷居が高そうな感じですね。

オーダーは鉄板焼きミックス（？）という牛肉、ベーコン、豚肉という３種類の鉄板焼きのセット。１３００円とランチにしてはちょっと値段がいってしまいますが、かなり満足度は高いです。

カウンターにある大きな鉄板で次々とランチが仕上げられていく様はなかなか圧巻なのですが、そのせいでシャツには結構臭いがついてしまうところには注意が必要です。

ちょっと古い話ですが、How to be a program manager - Joel on Softwareの日本語訳を見つけたのでメモ。開発に携わるエンジニアは原文も含めて一度読んでおいて損はなさそうな感じ。

「program manager」というフレーズは聞き慣れないけれども、良いプロジェクトには必ず存在する、客と開発者と上司の間に挟りながらも、コンセンサスを作り出していく「頼れる人」と考えればわかりやすいかも。挟まれるんでなくて、自分から挟まる人なのがポイント。現場では、こういう人の特性を属人的なものとして片付けてしまいがちだけど、こうやってそういう人の性質を棚卸しして、整理している文章を読むと、ソフトウェア工学の基本に立ち返ることができる感じがします。

【翻訳】How to be a program manager - Joel on Software - GoTheDistance

大抵の場合、プログラムマネジャーになることはまさに学習だ。技術、人間、政治的な組織においてどうすれば役に立てるのかを学ぶことだ。優れたプログラムマネジャーは政治家としての手腕を技術を持ってして設計するというエンジニアのやり方に結び付けてコンセンサスを構築し、一緒になって人々を導いていくものだ。

自分にもいつかこういう仕事ができるようになると良いんですけどね。ちなみに日本語訳をしたgothedistanceさんの最新のエントリを見ると、この方は僕と同い年。こうやって人に翻訳しましたよって出せるのはうらやましい限りだなぁ。

rubyのアプリにデバッグ用のメッセージの出力を埋め込みたかったのですが、デバッグメッセージをそのまま出力するといろいろ詮索されてしまうので、何かの形で読めなくして埋め込みたいと思って調べてみると、ウノウラボにちょうどよさげなサンプルがありました。

ウノウラボ Unoh Labs: rubyで手軽に暗号化文字列やハッシュ値を生成

今回扱うメッセージ自体は別に解読されてもそんなに困らないので、シーザー暗号で十分なんですが、rubyだと標準添付のopensslを使うだけで上記のAES256での暗号化も簡単にできるようです。これは意外と色んなところで使えるかも。

全文検索エンジン Apache Solr 1.4 の正式版がリリースされていました。

10 November 2009 - Solr 1.4 Released

Solr 1.4 has been released and is now available for public download! New Solr 1.4 features include
* Major performance enhancements in indexing, searching, and faceting
* Revamped all-Java index replication that's simple to configure and can replicate config files
* Greatly improved database integration via the DataImportHandler
* Rich document processing (Word, PDF, HTML) via Apache Tika
* Dynamic search results clustering via Carrot2
* Multi-select faceting (support for multiple items in a single category to be selected)
* Many powerful query enhancements, including ranges over arbitrary functions, nested queries of different syntaxes
* Many other plugins including Terms for auto-suggest, Statistics, TermVectors, Deduplication

1.4-Nightlyをずっと使っていたので個人的にあまり目新しくないのですが、1.3と比較すればかなりパフォーマンスは向上しています。膨大なドキュメントを一瞬で検索できるという爽快感は他のソフトウェアでは味わえないので、膨大なテキストを扱う機会があれば一度インデックスを作って検索をかけてみるとよいです。

memcachedの1.4.3がリリースされていました。いつの間にかサイトも新しくなっていますね。

「memcached 1.4.3」リリース　新たにSASL認証をサポート：CodeZine

バージョン1.4.3ではクリティカルなバグを含む修正がされているほか、新たにSASL認証をサポート。memcachedがインストールされている環境は、部外者を簡単に遮断できるようなコントロールされた環境ばかりではないため、今回のバージョンから新機能として導入された。

今回の目玉はSASLで認証できるようになったことなんですね。memcachedはアクセス制限を持っていなかったので、これまではIPで接続元を絞るくらいしかアクセス制御ができなかったので、認証ができるようになると環境によってはかなり便利に使えそうです。

iモードブラウザ2.0の脆弱性とその対策が一般的なニュースやDoCoMoのリリースでは良く分かりませんでしたが、無効化されているメソッドをまとめているさいとがあったので、その全容が僕にもやっと理解できるようになってきました。

iモードブラウザ2.0のJavaScript mpw.jp管理人のBlog

XMLHttpRequestオブジェクトのsetRequestHeaderメソッドの無効化
X-DCMGUID、Host、User-Agent、Referrerなど、偽装されるとiモードのチープなセキュリティモデルを根幹から崩してしまうものだけを無効化するのではなく、setRequestHeaderメソッド自体が無効化され、JavaScriptからは全くヘッダを付加＆変更することが出来ないように変更されているようです。

alertメソッドの無効化
alertメソッドが無効化されていました。
alertメソッドがXSS脆弱性有無のプローブとして真っ先に使用されているからだと推測しています。
（当方のサンプリング調査の結果では、携帯サイトの約1/4にXSS脆弱性があると推計されます。）

やはり、ヘッダ偽装関連だったようです。個人的にsetRequestHeader()は使ったことがなかったのでノーマークでした。それにしてもalert()を使えないようにするなんてとっても姑息な感じがしますね。そもそも対策の内容が酷いとか騒ぎたいというのはありますが、そもそもDoCoMoがちゃんと脆弱性情報をディスクロージャーしないのかというのが今回の最大の問題ですね。脆弱性なんてこの件に限らずぼろぼろとでてくると思うんですが、毎回こんな感じだと先が思いやられます。