2007年07月30日

茶そばとうなぎ、なめこ入りそばつゆ、冷奴

1日早く土用をやってみる。茹でたそばにうなぎとネギを載せ、かえしとかつお節のだし汁で作ったそばつゆには、なめこを入れる。

2007年07月24日

お好み焼き、豆腐とネギの味噌汁

お好み焼きはキャベツ、人参、干し椎茸、ダシ、豚肉、イカ、塩、胡椒、薄力粉、卵、牛乳、焼きそばにて。両面焼くのに蓋をして焼いたら、うまくできた。

焼き餃子

22日の補完。今回は皮を厚め、数はやや少なめに作成。具は豚肉、にら、白菜、椎茸、ニンニク、生姜、塩、胡椒、片栗粉、中華山椒。

クッパ

20日の補完。牛肉、キムチ、人参、ピーマン、ニンニク、生姜、コチュジャン、酒、塩、胡椒をよく混ぜて炒め、鳥ガラスープのスープに白滝と一緒に入れて煮る。卵をふわりと作ってごはんに載せ、上から具とスープをかける。

2007年07月23日

GR: Accept the concept of Debian Maintainers

投票開始。期限は8月4日まで。

今回のこの動議はajtによって提案され、多数のコアメンバからの同意を得て投票動議まで進んだもので、「Debianパッケージメンテナ」をDebian Project会員の特権ではなくより広げたものへの転換を狙っている。たとえばNM(New-Maintainer)プロセスに参加しているメンバが、スポンサーなしに直接アップロードすることができる。

背景としては、アップロード時の認証に欠かせないキーリング管理を、jetringというJoeyH作の半自動化ツールで賄える見込みができたことがある。これを使って、debian-keyringsのほかに新たにdebian maintainers keyringを作成し、FTPmasters、DAM、NMフロントデスクのメンバによる「Debian Maintainer Keyring team」で、登録・削除等の管理作業を行う(このメンツがボトルネックになるのではないかという懸念は出されていた)。

  1. キーリングへの追加ポリシー:
    1. Debianの社会契約・フリーソフトウェアガイドライン・マシン利用ポリシーに同意すること、2. Debian開発者によって署名され、(できれば複数のパスでWeb of Trustの形成された)有効なGPGキーを提供すること、3. 少なくとも1人のDebian開発者が申請者の技術面について推薦できること。
  2. キーリングからの削除ポリシー:
    1. Debian開発者になった、2. 例年の活動継続意思確認をしなかった、3. 複数のDebian開発者が削除すべきであると要求した、4. DAMが削除すべきであると要求した。
  3. 潜在的Debianメンテナを推薦するポリシー:
    1. 推薦するときには、大いに注意を払う(特にAMやその他メンタリングの役目をこなしてきたわけじゃない場合)。対象者が技術面でも社会面でもDebianにとって効果的な活動を行えることを確認してから推薦する。2. 推薦のメールはdebian-newmaintまたはその他の公開メーリングリストに投稿し、申請書にそれへのリンクを記載する。3. 過去に問題のある個人を繰り返し推薦しようとする場合、チームはその開発者からの推薦を拒否することがある。悪意または重大な不注意があるときにはDAMによりプロジェクトから除名することもありえる。
  4. キーリングの利用ポリシー:
    1. NEWとなるパッケージは受けつけない。2. アップロードする.changesファイルのMaintainer:フィールドはキー所有者のものでなければならない(非開発者によるスポンサーアップロードはできない)。3. ほかのソースパッケージからtake overすることはできない。4. unstable/experimentalにアップロードされたパッケージ最新バージョンには、DM-Upload-Allowed: yesフィールドが付けられる。5. unstable/experimentalにアップロードされたパッケージ最新バージョンには、Maintainer:またはUploaders:フィールドにアップロードした者の名前が入る(非開発者はNMUやハイジャックはできない)。6. Debian開発者と同様のアップロード手順を行う。
  5. 既存のNM申請者との関係:
    1. NMキュー申請者はDebianメンテナにも申請できる。2. DebianメンテナにならなくてもNMプロセスを進めることはできる。3. NMキューありなしどちらにしてもDebianメンテナになることはできる。4. AMはNM申請者をT&SまたはP&Pを通過していれば推薦できる。
  6. アーカイブ外にこのキーリングを使う予定は今のところない。Debianメンテナは投票を行うことはできない。

2007年07月22日

debian-installer v2.6.21 for Etch

昨日英語blogのほうでは書いたけど、ようやく環境と調整を終えて、2.6.21を使ったEtchインストーラをリリースした。bpoのカーネル2.6.21を使っている以外は普通のEtch版。i386およびamd64のものを用意した。2.6.18でうまく動かないという方はどうぞ。

英語のほうでコメントをもらったところによると、d-i meeting at Debconfで、bpo版インストーラを公式作業として行うのはどうかというような話があったらしい。今のところメーリングリストでそういう話は出ていないけど、まぁ動き出したら私の役目も終了かな。

C2D+VMwareでS4 suspendすると、VT64ビット環境動作がしなくなるというバグがあるようだ。一部の命令がsuspend後に使えなくなる?というBIOSレベルのバグとかいう話なのだけど、VMwareとしての対策にも期待したい。

2007年07月20日

かつおのタタキサラダ、鳥皮と冬瓜のスープ、きゅうりのぬか漬け

かつおとトマトを切って盛り付け、上にブロッコリーの芽をかけただけ。ブロッコリーの芽とカイワレって見た目似てるのに、ブロッコリーはほとんど味がないんだな。

2007年07月19日

ジェノヴェーゼのパスタ、キャベツとトマトのサラダ

最近は主菜のほかに野菜モノを1品作るようにしている。今回はミニサラダ。パスタのほうは30秒ほど茹ですぎたようだ。パートナーが疲労ぎみだったのでまぁ結果オーライだったかもしれんが。

2007年07月18日

ゴーヤチャンプルー、鶏肉と大根のサラダ

サラダは、大根のほうは切って水にさらし、鶏肉のほうは茹でて切って、マヨネーズ、胡椒、白ゴマ、オリーブオイルであえたもの。

2007年07月17日

春巻、なすの素揚げ

連休中どこも買い物に行かなかったら、いよいよ兵糧が尽きてきたぞ。冷凍の春巻、残していたナスを揚げ、レタスと一緒に。

2007年07月16日

豚肉とワカメの味噌煮、かぼちゃの煮つけ、きゅうりのぬか漬け、玄米ごはん

妙にヘルシーだ。味噌煮は本当は白味噌で作るのだろうけど。

作り方は、生姜を入れた湯をわかして、豚肉を入れてあくを取り、味噌と醤油と砂糖を混ぜたものを加えて煮つめ、煮つまったところで、わかめとねり辛子少々を混ぜる。ちょっと豚汁風?

オーディオセットを考える

tnhさんがタイムドメインのを買ったりしてるのを見て、そういえばスピーカー考えてたんだよなぁというのを思い出し、オーディオセットに思念が及んでムラムラしてきた。

現在の構成は、iBookに接続したYAMAHA DP-50 USB音源から、ONKYO INTEC A905にアナログ接続し、スピーカはKENWOODのROXY DG1(80W)×2。音源はiTunesに入れたmp3とかネットラジオ程度(この時点で通の方には「それで音うんぬんってあほか?」と呆れられそうである)。

ソファにゆったり座って観賞…というわけではなく、リビングおよび接続してる仕事スペースでのBGM用なので、指向性があるよりは広がったほうがいい。音量は小さめに絞ることが多いので、小さくしても聞こえるものじゃないと困る。セットはカラーボックスに載せてるというひどい状況だけど、まぁこれは変えることもやぶさかではない。ただスピーカは2、3くらいが限度か。

現在の構成はDP-50がけっこう良い音を出すこともあって悪くないんだけど、定位置から離れると聞こえにくく、音量を上げるとそれはそれでうるさいという問題がある。DP-U50はせっかく光を出せるし、これを入力にしたアンプに変えるというのも1つ。A905には歴史的事情でAM/FMチューナーやMDレコーダも付けたんだけど、これらはもう全然使っていない(J-WAVEは腐ってしまったし、MDはiPod入手によって譲渡しちゃった)ので、本当に光が入って良い音でスピーカーに出せればいいんだよなぁという感じ。アンプは重いほうがよいのだろうけど、あまり重いのはちょっと…という気がするし、要求仕様に対してオーバースペックではないかと思う。うーむ、さてはて。

2007年07月15日

キーマカレー

粗挽きの挽肉を入手したので、推奨のとおりカレーにしてみる。チリ、ベイリーブス、クローブ、シナモンを油で炒め、玉葱のみじん切りを入れてゆっくり炒める。生姜とニンニクのみじん切り、ナスを加えてさらに炒めたあと、カレー粉、パプリカ、胡椒、クミン、オールスパイス、ナツメグなどを入れて混ぜ、挽肉とじゃが芋を入れて強火で火を通す。水、コンソメ、コリアンダーシードを入れて煮つめていき、半分くらいのところでトマトとピーマンを入れてさらに煮つめる。ガラムマサラ、塩、チリパウダーで味を整える。

『精神分析学入門』『完訳グリム童話集』



/

文学部は行動科学科という、哲学や心理学も含んだ解析系の学科の出身の割に、フロイト先生については概論でさらっと触れたくらいしかないという駄目学生だったのだが、今回はその入門書である本書を読んでみることにした。

「人間は時の流れのなかで、科学のために二度その素朴な自惚れに大きな侮辱を受けねばなりませんでした。最初は、宇宙の中心が地球ではなく、地球はほとんど想像することのできないほど大きな宇宙系のほんの一小部分にすぎないことを人類が知ったときです。…(中略)…二度目は、生物学の研究が人類の自称する創造における特権を無に帰し、人類は動物界から進化したものであり、その動物的本性は消しがたいことを教えたときです。…(中略)…ところが、人間の誇大癖は、三度目の、そしてもっとも手痛い侮辱を、今日の心理学研究によってあたえられることになります。自我は自分自身の家の主人などではけっしてありえないし、自分の心情生活のなかで無意識に起こっていることについても、依然としてごく乏しい情報しかあたえられていない、ということを、この心理学的研究は証明してみせようとしているのです。」(第18講 外傷への固着 無意識 より)

おぉ、かっこいい(笑)。本書は、言いまちがいに代表されるしくじり行為から露見する潜在意識、夢という精神的防壁のない空間で起きる事件を考える夢判断、そういった事柄の背景から解く象徴的表現、ヒステリーとノイローゼそれにトラウマ、性的倒錯とリビド、不安の裏にあるもの、ヒステリーおよびノイローゼの分析療法といった、フロイト自身によるウィーン大学での28の講話を集めたものだ。無意識下での心的現象に着目し、性的成長あるいは抑圧による影響が行動・精神に影に日向に現れるという観点はおもしろい。 特に夢の分析における、一見荒唐無稽な2つの事象も「『もしも』という仮定を挿入してみるとわかりやすくなります。『<もしも>、あの信心深い伯父が土曜日にシガレットを吸うようなことがあるとすれば、自分だって母に愛撫してもらってもよいはずだ』」(第12講 夢の分析例)が特に興味深かった。 学生に向けた「入門」の名のとおり、できるだけ平易な表現で、専門性よりもわかりやすさに重点を置いているので、誰でも読みやすいものだろう。難点としては、性的用語が頻繁に使われるので通勤中に読むのは微妙に恥ずかしいということだろうか(この恥ずかしいという心的感覚もフロイト先生によればきっと理由があるに違いない)。



/

で、その直後にグリム童話を読んでたら、全部性的暗喩に見えてくるわけですよ(まぁグリム童話にいろいろ性的な意味があるという説は存在して、『本当は恐ろしいグリム童話』あたりはその手の代表ですな)。

たとえば本書の話の1つ「ヘンゼルとグレーテル」の後半を取り上げてみよう。ヘンゼルとグレーテルが森の中でお菓子の家に誘われて魔法使いの婆に捕まる。ヘンゼルは太らさられていずれ食われる予定(指の代わりに骨を出してまだ食べるに値しないと騙す)。グレーテルはみじめな食事で下働きさせられる。いよいよ食べられてしまうというときに、グレーテルは魔法使いを燃え盛るパン焼きかまどの中に突き飛ばして焼き殺し、ヘンゼルを助け出すことに成功する。

勝手にフロイト風に考えると、魔法使いの婆=母親はまず王道か。ヘンゼルは兄のほうがつじつまが合いやすいけど、父親としても通すことはできそう。母親と娘は父親または兄を巡って競争者になる。森は恥部を覆うもので、お菓子(甘いもの)は性的愉悦であり、指も骨も男性の象徴(第10講 夢の象徴的表現)。同様に、燃えるかまどは興奮状態にある女性の象徴。といったあたりだろうか。ストーリー化できそうだが企業系の方にはサイトごとフィルタリングされそうなので、このくらいで(笑)。

本書のほうは「蛙の王さま」「狼と七匹の子やぎ」といった有名な話もあれば、あまり知られていないような話も多く、楽しめる。

2007年07月14日

肉じゃが

鍋でかつお節ベースでだし汁を作る。玉葱、じゃが芋を炒めて鍋に。牛肉も炒めて同様に。少し煮た後に醤油、味醂、酒、砂糖、塩を加えて煮つめていく。

2007年07月13日

ぶりといかの刺身、水菜

わりあい久しぶりにお刺身。水菜はさすがに味つけなしだと寂しいか。

2007年07月12日

ラムハンバーグと野菜のタコス

ラム肉を挽肉にしたものに玉葱、ニンニク、チリパウダー、クミン、クミンシード、オールスパイス、パプリカ、タイム、ナツメグ、塩、胡椒、卵、小麦粉と混ぜる。鉄板にオリーブオイル、ピーマン、トマト、玉葱、肉を載せ、アルミホイルで包んでオーブンで焼き上げ。タコス皮にハバネロソース、アボカドと狭んで食べる。

アボカドは色は黒くなっていたんだけど、だいぶ固かった。やはり冷蔵庫に入れちゃうとこうなってしまうようだ。食べ時を逃したときが難しいな。

HCLを少し改良

Debian HCLの中を少しいじった。具体的には、これまでさぼっていたデータ更新部分。今まではデータを更新するときには、ばっさりdrop tableして再作成するということを行っていた。

今回、ドライバ情報にサポートされ出したカーネルバージョン情報を(大ざっぱでも)入れたいと思ったのだが、ばっさりしちゃうと過去履歴もサヨナラしてしまうわけで、これはよくない(modules.pcimapの差分で追えないこともないが)。

ということで、情報を見比べてデータベースのUPDATE/INSERTをちゃんと行うようにして、modules.pcimapの更新時にはちゃんとカーネルバージョンも入れるようにしてみた。削除についてはまだ考えていないのだが、それほど発生するとは思い難いので、これで当面はよいだろう。とはいえ、サーバー上でこの更新作業をやるとメモリあふれになりそうなので、パワーのあるマシンにデータベースを置き、ここで更新した結果をdumpして、サーバーではやっぱりdropdb/createdb/psqlという荒技になることは変わりなし。ダサイのでもうちょっとなんとかしたい。「'をエスケープするときには\'じゃなくて''とせよ」という警告が出てきたのでそのように対処。

予想していたよりもmodules.pcimapに入っている情報というのはあまり多くなくて、かなりの部分はdiscoverのxmlファイルに頼らなければならないことが多いようだ(usb-uchiとか)。こちらも若干フォーマットが変更されていたので追従を行った。そろそろコードが汚くなってきたので、リファクタリングをかけたいところではある。

2.6.21から始めたので〜2.6.21までの履歴は取れないが、今後カーネルdebファイルが登場するたびに更新をかけていくとそれなりに変化を蓄積できるかな、と期待している。

Subject: [cups.announce] CUPS Purchased by Apple Inc.

へぇ。

(2007年2月に)AppleはCUPSソースコードの所有権を得て、作者のMichael Sweetを雇用。CUPSはGPL2/LGPL2でリリースされ続け、MichaelはAppleでCUPSの開発とサポートに引き続き携る。所有権の変更についてはFAQを参照。

もともとCUPSにはApple向けのいろいろ除外条項があり、2月以来特にMichaelの行動にも変化はないので、ユーザーレベルで何かあるということはないとは思われる。開発者レベルではもしかするといくつか良いことや悪いこともあるかも。

2007年07月11日

ミラノ風カツレツ

豚カツ肉をとんとん叩いて薄く広げる。塩・胡椒、強力粉、卵、ざるで砕いたパン粉とつけて、多めのオリーブオイルで両面焼くだけ。サラダはレタス、玉葱、トマトにビネガー、塩、胡椒、オリーブオイルで。

2007年07月10日

豚の角煮、チンゲンサイの炒め物、きゅうりのぬか漬け

今回は忘れずに最初から八角を入れて煮た。うむ、やはりこのほうが香りがあっておいしいな。

2007年07月09日

鶏肉とナスのバルサミコ風味パスタ、キャベツとツナのマヨネーズサラダ

気付いたら七夕はすでに終了のお知らせであった。さて夕食は…と考えるも、ラム肉のトルティーヤ巻き→アボカド買い忘れた、お好み焼き→朝にスパニッシュオムレツ食べた、ご飯とトンカツ→カロリーちょっと多すぎだし今からご飯炊くと遅い、ということで、お好み焼きにしようと思った段階で千切りにしたキャベツだけがある状態で途方に暮れる。

結局、少々多いがキャベツはツナと一緒にサラダにすることにして、メインはパスタ。

最近わかったこといくつか

せっかく画面が広くなったので、ファイルサーバにしか使っていなかったC2Dマシンをデスクトップとしてちゃんと利用することにした。マウスはiBookに追い出すことにしてMSワイヤレスマウスを接続。標準のキーボードはいまいちだが、ワイヤレスキーボードはだいぶ使いにくそうだし…。環境はDebian sid(とMSDN Vista Ultimateのデュアル)。

  • キラーアプリケーションのamarokがGNOME環境ではうまく動かないので、KDEにすることにした。実際のところGNOMEデスクトップの最新情勢を見るという以外の目的はなく選んでいたものなので、使い慣れたKDEにするのは無問題。GNOMEも入れてあるので切り替えることは可能。
  • 2.6.21+uswsusp+acpi-support+kpowersaveで普通にRAMおよびディスクへのサスペンドができた。前はうまく行かなかったような気がするのだが、この辺は日進月歩のようだ。
  • rieceでずいぶん前に表示がうまくいかなくなるという問題で悩んでいたのだけど、1つずつちゃんと解析していったところ、riece-default-channel-bindingの設定に罠があることがわかった。だいぶ昔に仕様が変わって、複数サーバ時のfoo@がfoo@@で表現されるようになっていたようだ。.riece/initの設定を修正して正常に動作するように。
  • 内蔵・ONKYO USB・EIZO USBと3つの音源がALSAで見えるが、出力の調整をするのが難しかった。amarokのバックエンドのXineのほうは直接~/.xine/configを変更した(Xine上でやるとハングアップすることがある)。libsdl*-alsaを使うSDLアプリケーションの場合には、環境変数AUDIODEVに「hw:2,0」のように設定して出力先を変更できるようだ。
  • wesnothはおもしろいけどキャンペーンによってはすごく長くて疲れる…。:debugするといろいろチートできるようだ。ソースを見るといろいろ興味深い。これのpoで間違いを見つけたらどうするといいんだろう?

2007年07月08日

ウィンナーとしめじの炒め物

冷蔵庫のあり合わせのもので作成。ウィンナーをオリーブオイルとニンニクで炒め、しめじとピーマンを加えてさらに炒める。トマトと白ワインを入れて炒めた後、塩、醤油少々、胡椒を入れて軽く煮るようにして出来上がり。

2007年07月06日

タイカレー

パンチェッタにし損ねて時間が経ってしまった豚バラ肉(塩振る前どころかそのまま1週間ほど冷凍しっぱなしだった)を、カレーに使うことにした。カレーペーストは鍋で油と共に炒め、ココナツミルクと水でのばし、ガー(生姜)を入れて軽く沸騰させる。豚肉を切ってニンニクと一緒に炒めて鍋に入れ、同様に人参とナスも炒めて入れる。たけのこの水煮、レモングラス、バイマクルー(コブみかんの葉)、ナンプラー、シュリンプペーストを入れて具が柔らかくなるまで茹で、ピーマンを入れて混ぜる。食べるときには香菜と一緒に。

swatchなどを使って限定サービス機能を作ってみる

「セキュリティ的にちょっと心配なサービスに対して、一時的にポート開放して接続できるようにならないかな?」というリクエストを社内から受けたので、チャレンジしてみることにした。

サービスサーバは壁の中なのでプロキシかポートフォワードさせる必要がある。サービスに接続するのは1つの動的IPのみで、ISPである程度は絞れるが、それでもかなり範囲が広い。VPNを利用するほど大掛かりではない。fail2banやpop-before-smtpのやり方の応用という着想で設計を始めた。

まず、該当サービスマシンとの接続はiprelayを使ったポートフォワードを動かすことにした。redirとかiptablesとかを使ってもいいんだけど、見通しの良さでiprelayを採用。実行は簡単。

iprelay -d 外に出すポート:サービスマシン:サービスポート

次は、どのタイミングでポートを開くか。手間がかからないこと、相手のIPアドレスがわかる方法であることが条件となる。ぱっと考えつくのはアクセス制御済みのWebでぽちっとなと押させる方法だけど、ポートを開けようとするたびに操作するのは面倒だ。そこで、syslogに吐き出されるPOP3Sのアクセスログを使うことにした。NATの裏に危ないのがいっぱいいるようだと微妙だが、とりあえずそういうNATではなさそうなのでこの方法で問題はないだろう。最初は認証サーバのdovecotのフックを使うということも考えたけど、大掛かりにすぎるし、フック失敗で全滅すると悲しいし。syslog監視にはswatchを使ってみる。

# mope-swatchrc
watchfor /pop3-login: Login: user=<ユーザー>, method=PLAIN, rip=/
exec "/usr/local/bin/accept-service-mope '$_'"

要はユーザーのPOP3のログイン成功を発見したらポートを開けるスクリプトに、ログの行そのまま($_)を渡して起動するというもの。swatchの起動はこんな感じで。tailはこれでいいのか微妙なのだけど、デフォルトのはどうも挙動が怪しい気がする。

swatch --daemon --pid-file=/var/run/swatch-mope.pid \
  --tail-prog=/usr/bin/tail --tail-args '--follow=name --lines=1' \
  --tail-file=/var/log/syslog --config-file=/usr/local/etc/mope-swatchrc

接続ポートに対してはiptablesで許可・禁止の2つのルールを作っておく。禁止のルールはもう定義しておいてかまわない。これでデフォルトでは該当ポートには誰も接続できなくなった(もうちょっとまじめにルール書いてもいいけど)。

iptables -N mopeallow
iptables -N mopedeny
iptables -A mopedeny -p tcp --dport 外に出すポート -j DROP
iptables -A INPUT -j mopeallow
iptables -A INPUT -j mopedeny

次はスクリプトaccept-service-mopeについて。要は$_に入ってきたリモートホストのIP(ripに入ってる)に対して、iptablesで一時的に穴を開けてやればよい。後で使いやすいように時間を状態ファイルに記録する。

#!/usr/bin/perl -w
#  accept-service-mope $_
use strict;

my($state) = "/tmp/mope-state"; # 状態ファイル。更新が頻繁なので気持ちとしてtmpfsにしてみた

my($rip) = "";
my($ipt) = "";
my($debug) = 0;
$rip = $1 if ($ARGV[0] =~ /rip=([\d.]+)/); # IPアドレスを取得
exit if $rip eq "";

if ( ! -f $state || state_check($state, $rip) ) { # 状態ファイルがないかIPが変更された
  $ipt = "iptables -F mopeallow"; # 既存のallowルールをフラッシュする(ひどいけどまぁハックということで)
  ($debug) ? print "$ipt\n" : system($ipt);
  $ipt = "iptables -I mopeallow -s $rip -p tcp --dport 外に出すポート -j ACCEPT"; (許可)
  ($debug) ? print "$ipt\n" : system($ipt);
}
state_write($state, $rip);

sub state_write { # 現在のIPと時刻を書き込み
  my($state, $rip) = @_;
  open(F, ">$state") || die "Can't create $state:$!\n";
  print F "$rip\t" . time;
  close(F);
}

sub state_check { # 現在の状態を確認
  my($state, $rip) = @_;
  open(F, "$state") || die "Can't open $state:$!\n";
  my($l) = <F>;
  close(F);
  my($ip, $t) = split(/\t/, $l);
  return 0 if ($ip eq $rip); # IPに変更なし
  return 1;
}

これでひとまず許可の準備はできたので、POP3Sのログインを待つか、loggerコマンドでダミーの行をsyslogに発信して試してみる。

iptables -L mopeallow -n -v
Chain mopeallow (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     tcp  --  *      *       IPアドレス           0.0.0.0/0           tcp dpt:外に出すポート

続いて、タイムアウトの処理のスクリプト。これをcronで1分ごとくらいで適当に回してやる。

#!/usr/bin/perl -w
use strict;

my($state) = "/tmp/mope-state";
my($limit) = 6; # 分単位。POPの頻度に合わせるとよい
my($ipt) = "iptables -F mopeallow";

exit if (!-f $state);

open(F, "$state") || die "Can't open $state:$!\n";
my($l) = <F>;
close(F);
my($ip, $t) = split(/\t/, $l);

if ($t + $limit * 60 < time) {
  system($ipt);
  unlink($state);
}

あとはルータでポートを外に開放して出来上がり。

この状態では複数のIPに対応していないけど、今後必要になりそうなら適宜DB化するなどすれば対処はできそう。pingする側ではroot権限がいらないので、たとえばWebアプリケーションにおいても、access.logを監視するか適当にcgiでloggerを叩くとかすれば大規模なC/Sアプリケーション化せずに構成できるのではないかと思われる。

Subject: OpenPrinting Summit 2007 in Montreal (Canada), September 24-27, 2007

Tillからモントリオールで開催のサミットへのinvitationが来た。Till、msweetあたりには会っておきたいので行きたい気もするけど、エアカナダでもめっぽう高いなぁ。業務じゃないのでスポンサーシップを得られるのが前提だが、このstupidなシャツを着ろとの無言の圧力がありそうだ(笑)。

日本でもどっかに言えばスポンサーシップあるのかな(後腐れのない範囲で…)。

2007年07月05日

ボルチーニ茸とラグーソースのペンネ

ミートソースはニンニク、玉葱のみじん切り、ローリエ、挽肉、強力粉、ナス、赤ワイン、ホールトマト、スパイスとハーブで作成。後でスープで延ばすので、水気はかなり飛ばしておく。ボルチーニはぬるま湯で戻してみたのだけど、ちょっと古くなった松茸みたいな匂いがするのね。戻し汁はミートソースのほうに加え、身はフライパンで両面を焼いておく。茹でたペンネと全部をあえて、皿に盛りつける。

2007年07月04日

ひつまぶし、豆腐とネギの味噌汁、きゅうりのぬか漬け

土用の丑の日はすっかり過去になってしまったのだが、ようやく鰻を使用。ねぎ、のり、わさび、白ごま、ほうじ茶にて。

2007年07月02日

鮭のムニエル、ポテトサラダ

7月に入ってしまいました。ディルがずいぶん育ってるので、ハーブとしてたくさん利用。