大理石の打ち台、導入しました

Written in 2014年09月03日 by | コメントする( 0件 )

IMG00303

10年以上使ってきた、単なる化粧べニアの打ち台がダメになったので、思い切って大理石(イタリアのビアンコ・カラーラ)の打ち台にしました。大多喜町の下野石材さんにお世話になりました。700mm×500mmでたっぷり厚さの30mm。(えらく重い。。。)表面を磨いてもらい、角は3分ほどのアールを付けて滑らかにしてもらいました。ネット購入並みの価格でやっていただけました。

テーブルを傷つけないように、また滑らないように、板の下にカインズホームで買ったヨガマット(低反発の7,8ミリ厚くらいのやつ)を敷いた。

先日、初使用しましたが、生地はくっつかないし、台は動かないしで、使用感、大満足でした。

ポルチーニ茸と生ハムのクリームスパゲッティ

Written in 2014年09月03日 by | コメントする( 0件 )

IMG00306

ネットショップで冷凍のポルチーニ茸を買った。なかなか高いが一度食べてみたかった。同じ店で切り落としの生ハム(スライスできなくなったステーキみたいな厚いやつ。)も買ったので、それでクリームソースにしていただきました。

ポルチーニ、香りがいいですね。ただ、生のポルチーニって料理したことないから、冷凍のがどれくらいいいのかはわからない。乾燥のよりはいいのではないだろうか。

ということでポルチーニ初チャレンジでした。

アーティチョークが咲いた

Written in 2014年07月08日 by | コメントする( 0件 )

IMG002776月末~7月初旬、アーティチョークが咲きました。昨年のはるに種をまいたが、なかなか成長せず。植え替えた苗はすべて融けた。。。プランターに残しておいた苗が冬を越し、今年の春先からよく成長しはじめたので、おっきな鉢に一つ、地植えに一つ植え替えた。そして見事花がさきました~。

本当は秋まきにすると次の春によく育つんだそうな。そしてアーティチョークは植え替えが嫌い。1年目は脇芽のつぼみはみんなとり、一本だけを大きく育てる。2年目からは脇のつぼみもみんな育つみたいです。今年は1本のみ咲かせた。もともと食べたくて植えたので、つぼみの段階で食べてしまおうかと思ったが、今年は花をめでることとしました。

IMG00271IMG00278

IMG00295

うちのハーブガーデン(というほど大きくないが)。食べるものばかり植えている。。。なかなかうまくいかず、試行錯誤してます。やっぱり植物は一つ一つ育て方を勉強しないとうまくいかないみたい。

もうすぐ庭の開墾と花壇増設が終わりそうなので、それが終わったら、一個ずつよく勉強していきたい。

今年はバジルの苗がたくさんできたので、空いたスペースにみんな植えてしまった。葉が柔らかくて甘い香りを放っているいい時期に、どんどん食べてしまおう。

しめじニョッキ・トマトソース

Written in 2014年07月03日 by | コメントする( 0件 )

nyokki

しめじをペーストにして、練り込んだ新じゃがのニョッキを、ミニトマトのトマトソースにしてみました。ベーコンと玉ねぎでうまみをだして。バジルは自家製です。

ニョッキはジャガイモをゆでて裏ごししないといけないのですが、シリコンスチーマーに入れてレンジでチンしたのち、フードプロセッサーでペーストにしてみたら、十分いけました。

ただ、フードプロセッサーが苦しんでたので、今後はモーターが焼けないように少量でやることにしよう。

新じゃがの季節でたくさんあるので、がんばって消費せねば。。。

メンテナンス中mod_rewrite

Written in 2014年05月26日 by | コメントする( 0件 )

メンテナンス中にメンテページにリダイレクトさせるよく使うmod_rewriteをメモしておこうっと。httpd.conf内のバーチャルホスト設定内に書く。自分のIPの場合はメンテページに飛ばさないようにしている。

<VirtualHost *:80>
  ( 略 )
  RewriteEngine On
  RewriteCond "%{REQUEST_URI}" "!^/maintenance.html" [NC]
  RewriteCond "%{REQUEST_URI}" "!.(jpg|gif|png|css)$" [NC]
  RewriteCond "%{REMOTE_ADDR}" "!111.222.111.222" [NC]
  RewriteRule "(.*)" http://www.somedomain.co.jp/maintenance.html [R,L]
</VirtualHost>

任意のドメイン、メンテページのパス、自分のIPを入れて設定する。

OpenSSLの脆弱性 The Heartbleed Bug

Written in 2014年04月09日 by | コメントする( 0件 )

OpenSSLの新しいバージョンにかなり危険な脆弱性が報告されています。早急に対処が必要です。

 

■対処バージョン

OpenSSL 1.0.1 から 1.0.1f

OpenSSL 1.0.2-beta から 1.0.2-beta1

 

■修正済みバージョン

OpenSSL 1.0.1g

Tarballs : http://www.openssl.org/source/

■JPCERTによる勧告

http://www.jpcert.or.jp/at/2014/at140013.html

OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの

脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す

ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得

する可能性があります。

管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合

は、OpenSSL Project が提供する修正済みバージョンへアップデートすること

をお勧めします。

 

■参考サイトURL

・Heartbleed解説ページ(英語)

http://heartbleed.com/

・参考となるブログ(記事をありがとう)

http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

http://devlab.isao.co.jp/openssl_cve-2014-0160/

・脆弱性テストができるサイト

http://filippo.io/Heartbleed/#www2.millet.co.jp

 

■対策等

【1】以下のコマンドでバージョン確認

rpm -qa |grep openssl

openssl version

【2】RPM版ならyumでアップデート

CentOS6.5 では、opensslのRPMにおいてopenssl-1.0.1e-16.el6_5.7 で修正されている

http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

yum update openssl

※ソースならOpenSSL 1.0.1g 以降をインストールする。

【3】opensslのライブラリを使っているプロセスを確認

lsof | grep ssl

【4】それらのサーバプロセスを再起動

service crond restart

service httpd restart

service php-fpm restart

service fail2ban restart

service vsftpd restart

service mysql restart

service postfix restart

など。

出来れば、サーバマシンごと再起動がよい。

ntpdのmonlist機能を使ったDDos攻撃

Written in 2014年02月14日 by | コメントする( 0件 )

JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」

http://www.jpcert.or.jp/at/2014/at140001.html

■影響を受けるバージョン

ntpd 4.2.7p26 より前のバージョン

以下のコマンドでバージョン確認
ntpq -c rv

■対策

/etc/ntp.conf に以下の設定を追加。
disable monitor

/etc/ntp.conf にrestrict を追加してアクセス制限

例)

restrict default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict -6 ::1

qmailのリモート送信キューを一括削除

Written in 2014年01月15日 by | コメントする( 0件 )

qmailで送信キューが大量にたまってしまったらどうするか。まずは、状況把握。
# /var/qmail/bin/qmail-qstat
これにより、現在のキューの状況がわかる。

messages in queue: 342007
messages in queue but not yet preprocessed: 843

のようにでる。34万件もたまってる。。。

どんなキューかを確認する。

# /var/qmail/bin/qmail-qread

とすると、


15 Jan 2014 04:28:45 GMT #163011079 644 <but@hogehoge.jp> bouncing
remote fugafauga@gmail.com
remote foofoo@yahoo.com
15 Jan 2014 05:27:46 GMT #163386784 568 <zyse@hogehoge.jp>
remote barbar@hotmail.com

のようにでる。
<but@hogehoge.jp>のように<>で囲まれたものが送信元アドレスだ。
#の後の数字がキュー番号。remote のあとにあるのが送信先アドレス。

リモート配信されるキューの情報は、

/var/qmail/queue/remote/*/(キュー番号)
/var/qmail/queue/info/*/(キュー番号)
/var/qmail/queue/mess/*/(キュー番号)
/var/qmail/queue/bounce/*/(キュー番号)

にたまるので、これらを削除していく。
参考: http://d.hatena.ne.jp/japanrock_pg/20090417/1239959873
そのスクリプトが以下の通り。

/bin/qmail-qread | tail -n '+2' \
| grep '#' | grep '@hogehoge.jp>' \
| sed -e 's/^.*#//g' | sed -e 's/ .*$//g' \
| awk 'NF > 0 { system("rm -f queue/remote/*/"$1";rm -f queue/info/*/"$1";rm -f queue/mess/*/"$1";rm -f queue/mess/*/"$1";rm -f queue/bounce/"$1) }'

一行目で、qmail-qreadを使って、先のリストを出力する。
二行目で、キュー番号があり、かつ送信元がhogehoge.jpのドメインのものだけに絞る。
三行目で、#の前を削除し、キュー番号の後の文字列を削除し、キュー番号だけ残す。
(awkで抜き出そうと思ったのだが、なぜかレコードの区切り文字がうまく働かなかった。。。)
四行目で、awkを使って、各キューファイルを削除している。

qmailで deferral: CNAME_lookup_failed_temporarily._(#4.4.3)

Written in 2014年01月15日 by | コメントする( 0件 )

eFaxにシステムからメールを送ってFAX送信を実現しようとした。
しかし、eFaxの送信用のメールアドレス(ドメイン部efaxsend.com)に送ろうとしたところ、
qmailのメールログに

deferral: CNAME_lookup_failed_temporarily._(#4.4.3)

と記録され、ディファーラルされて送信できない。

原因としては、

送り先ホストをDNSで名前解決できていない。

というものが考えられるが、digコマンドで正常に引けることが確認できた。
別の理由がある。

qmailでは512バイト以上のDNS応答をエラーとする

というのが原因のようです。efaxsend.comのMXレコードは私が見た時点で、16個もあった。
パッチが公開されています。

http://www.ckdhr.com/ckd/qmail-103.patch

このパッチを当てるか、下記のようにqmailのsmtproutes設定ファイルで、所定のドメイン宛の送信先SMTPサーバを直指定することで対応できる。

# vi /var/qmail/control/smtproutes
efaxsend.com:sendrelay10.j2.com

ただ、相手のSMTPサーバは変更されることがあるので、やはりパッチを当ててやる方がよいだろう。

phpMyAdmin4.0.xでカラムの多いテーブルのテーブル構造を開いた際に操作メニューサイズをリサイズするJavascriptのために、表示に時間がかかり操作ができない件の解消

Written in 2013年10月16日 by | コメントする( 0件 )

phpMyAdmin4.0.x (他のバージョンもそうかもしれないが)で、テーブル構造ページを開くと、各カラム情報行の右側にある各種操作メニューを、ブラウザの画面サイズに合わせてリサイズするJavascriptが動くが、これが結構遅くて、カラム数の多いテーブルの場合、画面を開いてから、操作できるようになるまでにかなりの時間がかかり、作業に支障をきたす。これを改善したい。

方法

js/tbl_structure.js

を開き、以下のコードを全箇所でコメントアウトする。(私の使っているバージョンでは3か所あった。)

$('#fieldsForm ul.table-structure-actions').menuResizer(PMA_tbl_structure_menu_resizer_callback);

PMA_tbl_structure_menu_resizer_callback で検索すると全部見つかるでしょう。

これで画面を開いた際にメニューのリサイズ処理が走らなくなる。ただし、画面が狭いとメニューが折り返されて、幾分見づらい。。。