朝からずっとシステムの設定をしていると、流石に集中力が切れるわけで。

LDAPを用いたシステム管理をはじめたが、ユーザーのパスワードを変更させるためのインターフェースを作るのが難しい。

どうやら、phpLDAPadminで出来そうな感じがするが、まだググっただけなので、これから十分に調査して設定が必要。

さて、子供の保険証が来た。区役所に申請にいかなきゃならないな。

来週はN+Iだし、明日いかれるかな？

本当に久しぶりに気になった記事を

Security関連

• Cyber Attackers are Using IPv6 to Tunnel into Networks
  • なんか、IPv6が悪者のような読まれ方をしそうだが、重要なのは TeredoやIPinIP等を利用した攻撃が広がるだろうと言う指摘。
  • この問題はなかなか難しい。IPSでもTunnelを剥く方法を覚えて対応してくれれば何とかなるとは思うけど、そこまで実装しているIPSってあるのかしらん？
• DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見
• 「ネット全履歴もとに広告」総務省容認　課題は流出対策
  • 高木先生、流石。私の基本的な考えもそれであって、
  • 説明して同意がなければ取らないとあるけど、そこまで選択的に情報収集するためには「少なくとも一度はシステムの内側で情報を収集し分析する」ことが必要になる。従って、少なくとも一度はプリミティブかつセンシティブな情報が明確に分析されてしまう
  • 「取らない」ということをどのようにして担保するのか？が判らない。違反したら会社が潰れるくらいの罰金でも払わせるのか？少なくとも電気通信事業法による罰則規定程度の刑事罰しか課されないのでは、十分な抑止効果を生むとは思えない。
  • さらに、「情報収集に協力しない人には情報を提供しない」というプレッシャーをかける人たちに対してどのように対処するのか？がわからない。
  • いずれにしても、記事を読む限りにおいて、総務省はそこまでして個人情報を確保し、通信の秘密を握りたいのか？と思う。
• iTunes Store - iTunes_Certificate_XXX.zip
  • くるよねー。ウザいよね。
• 偽セキュリティソフトを仕掛ける攻撃者も御愛用のセキュリティソフトは？
  • 笑った。
• セキュリティ対策ツールがユーザー登録できないのはなぜ？
  • IPv6絡みの話だけど、そろそろXP捨てようと言う話もあるけど、Security対策ツールがIPv6 Bridge問題で引っかかるなんて考えもしなかった。うーん。
• セキュリティの新基準でクレジットカードを不正アクセスから守る
  • うーん、今のPCI/SSCの状況を考えると、どんなもんだろう？とか思う。したがってもメリットがない状況で従うのか？
• An Overview of Exploit Packs
  • これだけのお金をだしても売れると言うあたり、それ以上の利益があるということなんでしょうね。しかし、手が後ろにまわる覚悟しているのか？

Computer関連

• Gartner社が新しい仮想化分野版Magic Quadrantを公開
  • 直感的にはあまり外れていないような気もするけど、根拠をしりたい。特にKVMの評価が低いのはなぜだろう？
• 論文：XenServer Performance Monitoring for Scalability Testing
  • これから読む。この種のデータを取る方法が最初から実装されていたのか。知らなかった。まぁ、Freeware版のXenしか使ってないから当然か。
• http://www.gizmodo.jp/2010/05/android_22flash_101.htmlブラウザ速度対決！世界最速Android 2.2もFlash 10.1入れるとiPhoneより亀に（動画）
  • あはは。なんかあっちこっちでFlashが叩かれはじめたなぁ。
• 事業仕分け、公式サイトのソースも「オープン」
  • こんなところにもOSSですか。まぁ、いいことなんですけどね。
• Windows Phone 7を待ち受ける強敵――「iPhone OS 4」と「Android 2.2」
  • Windows Phone7は間に合うのかなぁ？iPhoneOSは所詮Platformが限定されているから敵にはなりにくいだろうけど、Androidが席巻したあとではダメなんじゃないか？
• 「データセンターの空調は27℃で十分」――グーグル幹部が語る省電力対策
  • 別に嘘だとはいわないけどね。でも27度で運用するための設計段階での知識量は結構必要だと思うし、それを維持することは難しくないか？
  • まぁ、ちゃんとした設計しない方が悪いんだけど。
• MS の Ballmer 氏、株式時価総額で Apple に破れても動じず
  • 株価って大事ではあるけど、ここまで大騒ぎするものか？時価総額の勝ち負けよりもユーザーの支持率の方が重要だろうに。
• 「位置」をチェックインしたら「場所」が違う–こんなミスマッチが最大で40%もある位置サービスの現状
  • 情報の共通化は重要。まぁ、この情報もGoogle様がきっとDatabase化してくれるんでしょう。

その他

• 世界禁煙デー
  • 知らなかった。今日だったのか。さて一服〜

男の子だった。

素直にうれしい。

これからは更に頑張らないといけないなぁ。

流石にシステムが古くなってきたので、システムの移設中。

今までメール環境はcourier-imap/pop3+CyrusSASLで対応してきたが、dovecotに移行。これで管理は大幅に楽になった。

しかし、NFSでrsizeやwsizeを指定していると遅くなるような気がするのはなぜだろう？勘違いならいいんだけどね。

まだまだ設定関係を書き上げていないが、lighttpd/famdとかpostfix/dovecotとかopenSSLでのCAとか一通りの設定は出来た。 openSSL以外はとりあえずそれぞれ上げてある。

• Mail Server
• OpenSSLで自己認証証明書(おれおれCA)を作成
• postfix
• dovecot
• SquirrelMail

まぁ、とりあえずこのくらいかな。

宿題

• openSSL関係の設定変更の更新
• SquirrelMail関係の記事の更新
• postfixにMilter突っ込む設定の追加
  • Milter+clamAV位は書かないと

MySQLと格闘してて、Multi-Masterを考えているわけですが、結局Lock問題とか切り替え問題が発生するわけです。

この辺、どうしたものかと悩みながら、とりあえずVRRPをNetBSDに載せる準備だけはしようかと思ってpkgsrcを見てたら、VRRPがない！という事態に遭遇。

で、更に調べてたら、CARP(Common Address Redundancy Protocol)とやらがOpenBSDのメンバーによって開発されてました。

こいつは、FreeBSD/NetBSD/OpenBSDのkernelに組み込まれているので、処理的には拘束な動作が期待できそうと言う気がしてます。

まぁ、kernelのre-compileだのなんだので大変そうなので、今度じっくり実験してみますが…。