cles::blog

直接外のネットワークにつながっているサーバは安定性を多少犠牲にしたとしても自動的に yum update を実行するようになっていると便利なことがあります。これまでは cron に自分でスクリプトを仕込んでいたのですが、実は CentOS 6 にはオフィシャルにこれをやるためのパッケージが用意されていることが分かったので、乗り換えてみました。下記の通り、インストールは yum で一撃です。

設定については /etc/sysconfig/yum-cron があるので、YUM_PARAMETER で実行時のパラメータを指定したり、DOWNLOAD_ONLY を yes にしてインストールせずにダウンロードだけをしておくことや、CHECK_ONLY を yes にしてアップデートがあるかどうかのチェックだけを行うという使い方もできます。設定が済んだらサービスを有効化しておきましょう。

† cron で事足りるのでは？

ちょっと気になったのは上記のコマンドを実行してもデーモンらしきものがサーバに見当たらないこと。普通に考えて日時のアップデートは cron で実行すればよいはずなのですが、何で init スクリプトが用意されてるんだろう・・・・・・と思いながらスクリプトをの中身をのぞいてみてびっくり。init スクリプトは /var/lock/subsys/yum-cron という空ファイルを touch しているだけでした。

肝心の本体スクリプトは /etc/cron.daily/0yum.cron にあって、これが日時で呼び出されるのですが、冒頭が下記のようになっていて init スクリプトが作るファイルをみて起動するかしないかを決定していることが分かりました。こういうアーキテクチャもあるんですね。

/etc/cron.daily/0yum.cron

前回、Dovecot まで設定が終わったので、今日は最後に postfix の設定をしてサーバを完成させます。

今回のサーバではメールの配信ディレクトリを /var/vmail 、ユーザーは vuser, ユーザーID は 1000 にすることにします。
あらかじめ下記の要領でユーザーとグループ、ディレクトリを作っておきます。

以下、設定メモ。

XSLT は組み込みの関数が貧弱なので、日付の処理はできないと思い込んでいたのですが、XSLT 2.0^*1ではいろいろと日付関連の関数が加わっていたことがわかったので、ちょっと使い方を調べてみました。

今回やりたかったのは下記のような ISO 8601 形式の日付でタイムゾーンがバラバラの場合にこれらをローカルタイムに変換するという処理。

これらはいずれも JST では 2014-05-31 00:00:00 なので、これを下記のように変換する XSL を書いてみます。

以下、作業メモ。

• ^*1: XSL Transformations (XSLT) Version 2.0

無線LANビジネス推進連絡会が、災害用統一 SSID として 00000JAPAN を使うことを決めたようです。

災害用統一 SSID というのは耳慣れない用語ですが、「公衆無線LANの利活用について」にある大規模災害発生時における公衆無線LANの無料解放に関するガイドラインの定義によると、「大規模災害発生時に公衆無線 LAN の無料開放の目的で事業者等が共通で使用する SSID。事業者共通で使用するためユーザ認証や暗号化を行わない。」とされています。東日本大震災では電話が発信規制で使えない状態が長く続いたことから、そういう事態になったときに円滑に無線 LAN が活用できるようにガイドラインを策定しておこうという動きみたいですね。

ちなみに頭に 00000 がついているのは SSID のリストの最上位に来るようにという思ったより単純な発想でした。

無線LANビジネス推進連絡会, "大規模災害発生時における公衆無線LANの無料解放に関するガイドライン," p.6.

現状、SSIDのサーチ結果の上位に表示される SSID が 0000 で始まるものになっているため、災害用統一 SSID は、SSID のサーチ結果の最上位に表示される 00000 で始まるものにすることが視認性の観点で優れている。
また 00000 に続く文字列については、海外からの救援者の利用も考慮すると国内外のユーザに理解しやすい文字列にすべきである。連絡会としては前述した実証実験において使用したJAPANを採用し、災害用統一 SSID は
「00000JAPAN」
を使用することとする。

アサヒがコンビニで過冷却状態にした三ツ矢サイダーを売り出すようです。過冷却状態なので開栓するとシャーベット状に固まるワケですね。

炭酸飲料を過冷却状態にして、コップに注いだ瞬間に凍らせるというテクニックは以前からたびたび話題になっていました^*1が、家庭用の冷蔵庫だと温度調整が難しく、成功させるのが難しいのが難点でした。このフローズンサイダーはそういうことがないようにコンビニに専用冷蔵庫を用意するという力の入りようです。

氷点下の三ツ矢サイダー「三ツ矢フリージングサイダー」新発売｜ニュースリリース 2014年｜会社情報｜アサヒ飲料

アサヒ飲料株式会社（本社 東京、社長 本山 和夫）は、「三ツ矢サイダー」のブランド生誕130周年にあたる本年、「三ツ矢サイダー」からの革新的な価値のご提案として、専用冷蔵庫により凍る直前マイナス5℃まで冷やしてご提供する「氷点下の三ツ矢サイダー」 『三ツ矢フリージングサイダー』を、6日4日（水）より、セブン‐イレブン約1,000店舗にて先行発売いたします。

• ^*1: 炭酸飲料をフローズンにする裏ワザが話題　でも破裂の可能性もあるから注意な - ねとらぼ

先日 Jawbone UP が故障してしまったので、Bluetooth 同期に対応している後継型の UP24 を注文してみました。同じ色というのもちょっと芸がないかなと思って、バンドのカラーはパーシモン（オレンジ）になりました。

いちいちイヤホンジャックをつなぐ手間がないのは大きいですね。これまではアラームの時間をセットするたびに同期をしなくてはならないのが苦痛でしたが、そのような作業から解放されて快適に使うことができそうです。ちなみに UP24 は有線でも Bluetooth でも同期できるものだと思っていたのですが、それは僕の勘違いで、実際には同期は Bluetooh でしかできないようです。イヤホンジャックの大きさも違うので、充電用の USB ケーブルも UP とは共用できないようです。

† 初代 UP はどうなったかというと・・・

実は平行輸入品だったので、国内代理店が修理取り扱いをしてくれません。

そのまま諦めてしまおうかと思ったのですが、買ったショップの販売ページを改めてチェックしてみると1年保証という記載が。とりあえず問い合わせするのはタダということで、ショップに故障したので保証修理をしたいのでどうしたらよいかというメールを送ってみました。そうしたら、商品をこちらショップに返送してくれれば、ショップ経由で保証修理を取り次いでくれるとのこと。ショップから海外にモノを送るのでかなり時間がかかるという前置きはありますが、これは予想外の展開。

ショップまでの送料を負担すればいいだけのようなので、こちらはこちらで修理してもらうことにしました。

今日は IMAP/POP3 サーバである Dovecot 側の設定に入ります。
Dovecot は設定が簡単なサーバですが、今回は MySQL と接続するための設定をしなければならないので多少手順が煩雑です。

今回のキモは通常平文で保存されているパスワードを前回 AES で暗号化してしまったので、取り出すときに復号化するようなクエリを書く必要があることでしょうか。
具体的にには下記のような定義ファイルを用意しました。

/etc/dovecot/dovecot-sql.conf.ext

以下、設定メモ。

スカイツリーラインで帰宅しようとしたら、せんげん台付近から全く動かず１時間以上足止めされてしまって参りました。迂回ルートもないので諦めて仕事を一つ片付けました。アナウンスは「路線への人立ち入り」でしたが、下記にまとめられている通り事件の舞台になった竹ノ塚駅はかなり大変だったみたいです。

• 【現場 画像集】東武伊勢崎線 竹ノ塚駅付近の歩道橋から線路に自殺志願者 5月27日 - NAVER まとめ

その後も西新井～北千住で1時間弱。合計で2時間以上電車に乗っていました。北千住についたときには既に0:30前、乗り換えの千代田線上りは既に終了。仕方がないので、東武の駅員さんに「千代田線が終わってしまって帰れないんですが・・・」と相談してみると、すんなりタクシー乗車証明書を渡されました。タクシー代はいったん立て替えで、後日領収書とともに精算してくれるとのこと。

こういうアクシデントは東上線の踏切事故に乗り合わせた時以来ですかね。

楽天が駅の専用ロッカーで注文したを受け取れるサービスを始めるようです。
駅に共用の宅配ボックスがあるという感じでしょうか。注文したものが軽いものならいいかもしれませんね。

• 【楽天市場】楽天BOX ご利用ガイド

楽天市場の商品を「駅のロッカー」で受け取れるサービス--まずは大阪で - CNET Japan

楽天BOXは、楽天市場で商品を注文し、受取方法で希望の「楽天BOX」設置場所を選択することで利用できる。指定した楽天BOXに商品が届くとメールでパスワードが通知され、楽天BOXにそのパスワードを入力することで商品を受け取れる。

今日は電車に閉じ込められてしまったので、電車の中でセットアップを続行します。。。

postfixadmin は便利なのですが、認証として CRAM-MD5 を有効にしようとすると原理上パスワードは平文保存が必須になります。そうすると、ちょっとしたデータベースメンテナンスの時に平文のパスワードが見えてしまうという問題があります。気にしなければよいという話もありますが、やはりパスワードが見えてしまうのはイヤなので気持ちの問題かもしれませんが、AES を使ってパスワードを暗号化することにしました。

AES は対称暗号なので、MD5 などのハッシュと違って平文に戻すことができます。しかも MySQL にはビルトインで AES_ENCRYPT() / AES_DECRYPT()^*1 という関数があるので、DB のレイヤーで透過的に暗号化・復号化を行うことができます。

実際に MySQL のコンソールで試すとこんな感じになります。
TO_BASE64() / FROM_BASE64()^*2を使っているのは、AES_ENCRYPT() の戻り値がバイナリなので、文字列としてパスワードをフィールドに格納できるようにするためです。

以下、作業メモ。

• ^*1: MySQL :: MySQL 5.6 Reference Manual :: 12.13 Encryption and Compression Functions
• ^*2: MySQL :: MySQL 5.6 Reference Manual :: 12.5 String Functions