_ 今日は

家でお留守番。

とは言え、何故か*1家からお仕事。

更に何故か、お客様からおいらの携帯に質問のお電話。

教えた覚え無いのだが、会社に電話しても誰か対応したのか不明。

困るなぁ。うっかり休暇取れない。

「悪いな、俺は休暇だ」*2が出来なくなる。

月曜日に体制も含めて問いつめてやる。(-_-メ)

_ アメリカのお買い物

やっぱり、先週末にようやく返事が来たショップはそれっきり。

カーボンタンクのショップもそろそろ途中経過を聞きたいし、メールしてみるか。

_ 時計

このページにここの時計をくっつけて、他の部品を整理したら大分すっきり。

実は、このページは仕事中もメモ代わりに開いていたりするので、西海岸の時間も分かると、とっても便利。

_ 車検

オワタ。

ブレーキパッドは、キャリパーが中古で怪しげだったのでついでに交換。

それ以外は整備無しでおＫ。

HRCの金マグも、スピードメーターギア変更も大丈夫だったみたい。

バルブは、やっぱり青っぽいのよりも白がよろしいとのこと。

青っぽいのは同じ消費電力でも２／３以下の光量(cd)だったそうな。

_ どじょう

いつも、おいらの顔を見ると暴れる。

とうとう、玄関で靴を脱いでいたら水槽から飛びだしてきた。

「もぉ〜、飛びつきたいほどおいらが好きなのか？かわいいヤツ」

何て思わない。

慌てて「ドジョウすくい」して水槽にご帰還願った。

∑(‾□‾;)

_ 夕方から

メモリやらHDDを調達に幕張のTwoTopと新習志野のPCデポ。

こういうときは単車の方が早い。

雨も上がり、路面も乾いている。

慣らしで回転数は上げないものの気持ちよく幕張の広い道。。。。

ヽ(°▽、°)ノエヘヘヘヘ

_ 計算外

現在母艦で使っているマザボとCPUを鯖に移行と考えていたが、

よくよく考えたらオンボードのVGAが無い。

1Uケースだからダメじゃん。

子供のマザボはオンボードだから、おいらのセットを玉突き移植してとか色々考えたが、手間が増えるばかりなのでやめ。

ってな訳でPCデポでCore2Duoまで対応のオンボードVGA付きマザボ*1も10k少々で調達。

結局今のメモリとCPUは転用、マザボは余りだ。

HDD2基とリュックに入れたら結構パンパン。

よく考えて買い物しないと帰れなくなる。*2

_ 検索エンジン

当初、Staticにしたものの一度はアクセスしないと生成されないので、

どうしたものかと悩んでいたら勝手にクローラーが来てキャッシュを作ってくれる。

こりゃしめしめと思ったら、とんでもない。

クローラーが適当なAgentや携帯に扮したリクエストを投げてくるので、

静的HTMLのキャッシュがおかしくなる。

まずは正規のキャッシュを作るツールが必要で、携帯やら検索エンジンへの対策も必要。

こりゃ面倒だなぁ。

( ゜Д゜)マンドクセー

_ 来週は

熊本出張第二弾の模様。

多分月曜日だが未確定。

前日は日曜日だし、自腹で前泊すっかな。

_ こうですか？わかりません！＞＜

やっとVLAN不調の原因判明。

エッジで使っているバッファローのスイッチ。

ナント、1ポートに複数のVLANをUnTaggedで落とせてしまう。

なので、そいつ自身や下部のスイッチはVLAN跨いでパケットを転送しちゃう模様。

もうね、アホかと、バカかと(ry

そりゃ、お利口なスイッチはあり得ない経路とMACは無視するわな。

通常スイッチの設定はポートあたり、UnTaggedは1個。

それ以外はTaggedにするか、全部Taggedしか許さない。

バッファローは、デフォで複数にUnTaggedで入っとる。。。

＿|‾|○ ガクガク

しかも、バッファロー同士はその変ちくりんな経路情報をSTPで認識。

別の場所のバッファローHUBを落とすと、関係ない奴らも巻き添えで見えなくなる。

なんぞこれ。。

_ ひどいな

どう見てもキラキラと言うか、killerkillerですよ。

もうね、日本人だか何人だかってレベルを超えて、今すぐ逮捕とか病院隔離して良いレベルだと思う。

こういう頭のおかしいオカーチャンを許してると日本が滅びるわ。

_ ついでに

SPFレコードのチェックと書式間違いの修正。

sendmail社のSPFチェッカー便利。

「"v=spf1 a mx ptr a:daemon5.uekusa-com.com include:hogehoge.ne.jp a:61.206.119.196 -all"」

とか書いてあったけど、エラー。

SPFの出始めの頃に、どっかのページを参照して書いたんだけど、ダメダメですね（;´Д｀）

いつ頃か忘れたけど、wikiによるとRFCになったのは2006年頃か。

要するに各要素に「+」とか「-」の定義がない。

includeしていた携帯用の外部送信サービスも使っていないし、シンプルに修正。

逆引きの一致(ptr)とか処理の重くなる処理は後ろに移動。

「"v=spf1 +a:daemon5.uekusa-com.com +ip4:61.206.119.196 +a +mx +ptr -all"」

これで、ウチの鯖のFQDNかつ逆引きも出る名前のみが許可されるようになった。

メール送受信に使わない「uekusa.com」は「"v=spf1 -all"」で詐称防止。

SPFの詳細な説明は、インターネット協会のここ。

とても分かりやすい。

_ 詐称

本当のドメイン名での詐称はSPFである程度防止できるけど、

「uekusa_com.com」とか「ueknsa-com.com」とか紛らわしいドメイン取って、

そこの正当なFromとSPFレコードなら防ぎようがないのが、この仕組みの限界。

いわゆる標的型とか呼ばれる攻撃なら、こういった手段もありそうですな。

_ STARTTLS

sendmailの証明書の件、このテストサイトやら、

LogLevelを9から14に上げてみるとかで調査。

証明書が繋がって見えていない感じ。

あ、「O CACERTFile」ってルートの証明書か。

中間証明書と勘違いしてた。

portsのsecurity/ca_root_nssをインストールして、

「O CACERTFile=/usr/local/share/certs/ca-root-nss.crt」

でちゃんと「verify=OK」が出るようになった。

┐(´д｀)┌ヤレヤレ

_ 歯医者

7月から、ほぼ毎週通っていたのも今日でファイナル。

先週点検中に見つかった、上の前歯の小さな虫歯を削ってお終いなのだが、

いくら麻酔が効かないからって、相変わらずの麻酔増量で困るｗ

1時間経っても、上唇が痺れてメシ食えないｗｗｗ

_ おフランス

出張ですわ。

ストラスブールまで一人旅。

しかも、空路はフランクフルトまでで残りは高速バス＆タクシー。

ちゃんと行けるのかしら。。。