[Apache]conf の Allow や Deny の定義行にコメント書いたらダメ

以下のような書き方はダメ。

　Allow from 192.168.1.0/24 # Home

Allow/Deny ディレクティブは、引数をいくつも取るけど、スラッシュを含まない文字列を見ると「ホスト名だ」と判断してしまう。結果、アクセスしてきた IP アドレスを逆引きして照合する。無駄だ。

ということで、なんか気持ちは良くないんだけど、たとえば以下のように書く。

　Order Deny,Allow
　Deny from All
　　# Home
　　Allow from 192.168.1.0/24
　　# Office
　　Allow from 192.168.100.0/24

見づらい。。。。

[VMware][ESX] コマンドラインから操作

vSphere Client 5 をインストールしている環境から、ESX 4.1 が動いているサーバにつなごうとしたら、インストーラをダウンロードするように強要され、さらにダウンロードしようとすると vmware ほげほげなるホスト名が解決できないからダメだと怒られた。

やりたいことは仮想マシンの一覧と、それらが使っているリソースを見たいだけだったので、ssh でつないでやってみる。

ssh で 22/tcp につなぎ、vSphere Client でつなぐときと同じ認証情報でログイン。

その後、下記コマンドを実行。

vim-cmd vmsvc/getallvms

結果はこんな感じ。

Vmid Name File Guest OS Version Annotation
16 vm01 [storage1] vm01/esx01.vmx rhel6_64Guest vmx-07
272 test-CentOS [storage1] test-CentOS/esx01.vmx rhel6_64Guest vmx-07

おぼえてしまえばこっちの方が早くて良い。　結果がテキストだからコピペもラクだし。


vim-cmd はいろいろできるんだけど、使い方やそもそもオプションにどんなものがあるのかがわかりにくい。

コマンドはフォルダ（っぽいもの？）に分かれており、

vim-cmd help

とすると、フォルダの一覧が表示される。

各フォルダの中に含まれるコマンドの一覧は、

vim-cmd help solo

のように、フォルダ名を指定すると出てくる。


各コマンドのリファレンスは資料が欲しいなあ。
VMware のサイトからダウンロードできたりしないのかな。

Tiny Tiny RSS

Google Reader が来週末で終了する。
残念だが仕方ない。

代替サービスを探していたが、その途中で Tiny Tiny RSS という、サーバアプリケーションを発見。
ちょうど動いているサーバがあるので、そっちで試してみた。

セットアップ直後に日本語の文字化けがひどかったが、幸いセットアップ画面に "Language" という英字を見つけてそこで "English" を指定することでOK。
文字化けで読めないくらいなら、正しく表示される英語の方が当然マシだ。

セットアップ画面は英語だが、登録されたフィードのタイトルや、記事はちゃんと日本語で表示されるので全く問題ない。

セットアップ作業中には特にはまるところはなかった。

Google Reader の設定がめんから今使っているフィード群ファイルをダウンロードし、Tiny Tiny RSS の OPML インポート画面で、subscriptions.xml を読み込ませると、実にあっさりと移行完了。

動作は軽く、使い勝手は悪くない。いや、良い。

たいてい使うのは Macbook Air や Windows PC からだが、Android 用には TTRSS-Reader というクライアントがある。
インストールして、URL やユーザ名、パスワードを指定するが、つながらない。 API アクセスを有効にするようメッセージが出る。
"Please enable API for theuser" といったもの。

これを設定するところがちょっと見つけにくかった。

Tiny Tiny RSS の Preference の General カテゴリに、"Enable API access" があり、説明として "Allows external clients to access this account through the API" と書かれている。

ここをチェックして、保存したら TTRSS-Reader から見えるようになった。


ああ便利。

これで安心して7月1日を迎えられるよ。

[PHP][PDF]Haruを使ってみる(1)

PHP からの PDF 生成について、よさげなライブラリが紹介されていたので試してみた。


　【Haruで基本的なPDFを作成する(CodeZine)】
　　　http://codezine.jp/article/detail/7141]

まずは libharu のインストールから。

参考ページでは yum でインストールしているが、手元の環境ではできなかったので、ソースからインストールした。

wget http://libharu.org/files/libharu-2.1.0.tar.gz
tar xfz libharu-2.1.0.tar.gz
cd libharu-2.1.0
./configure
make
make install

続いて Haru のインストール。

最初、プロキシ設定がなかったため、pecl config-set http_proxy <proxy> としてみたけどダメだった。 pecl じゃなくて、pear でよかったみたい。

以下、実行時のログ。

pecl install haru
downloading haru-1.0.4.tgz ...
Starting to download haru-1.0.4.tgz (27,538 bytes)
....done: 27,538 bytes
4 source files, building
running: phpize
Configuring for:
PHP Api Version: 20100412
Zend Module Api No: 20100525
Zend Extension Api No: 220100525
Please provide the prefix of libharu installation [autodetect] :
building in /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4
running: /tmp/pear/temp/haru/configure --with-haru
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for a sed that does not truncate output... /bin/sed
checking for cc... cc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether cc accepts -g... yes
checking for cc option to accept ISO C89... none needed
checking how to run the C preprocessor... cc -E
checking for icc... no
checking for suncc... no
checking whether cc understands -c and -o together... yes
checking for system library directory... lib
checking if compiler supports -R... no
checking if compiler supports -Wl,-rpath,... yes
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
checking for PHP prefix... /usr/local
checking for PHP includes... -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date/lib
checking for PHP extension directory... /usr/local/lib/php/extensions/no-debug-non-zts-20100525
checking for PHP installed headers prefix... /usr/local/include/php
checking if debug is enabled... no
checking if zts is enabled... no
checking for re2c... no
configure: WARNING: You will need re2c 0.13.4 or later if you want to regenerate PHP parsers.
checking for gawk... gawk
checking for Haru PDF support... yes, shared
checking for the location of libz... no
checking for the location of libpng... no
checking for Haru in default path... found in /usr/local/
checking for HPDF_Stream_WriteToStreamWithDeflate in -lhpdf... yes
checking for HPDF_LoadPngImageFromFile in -lhpdf... yes
checking for ld used by cc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for /usr/bin/ld option to reload object files... -r
checking for BSD-compatible nm... /usr/bin/nm -B
checking whether ln -s works... yes
checking how to recognize dependent libraries... pass_all
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking dlfcn.h usability... yes
checking dlfcn.h presence... yes
checking for dlfcn.h... yes
checking the maximum length of command line arguments... 1966080
checking command to parse /usr/bin/nm -B output from cc object... ok
checking for objdir... .libs
checking for ar... ar
checking for ranlib... ranlib
checking for strip... strip
checking if cc supports -fno-rtti -fno-exceptions... no
checking for cc option to produce PIC... -fPIC
checking if cc PIC flag -fPIC works... yes
checking if cc static flag -static works... no
checking if cc supports -c -o file.o... yes
checking whether the cc linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... no

creating libtool
appending configuration tag "CXX" to libtool
configure: creating ./config.status
config.status: creating config.h
running: make
/bin/sh /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/libtool --mode=compile cc -I. -I/tmp/pear/temp/haru -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/include -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/main -I/tmp/pear/temp/haru -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date/lib -I/usr/local//include -DHAVE_CONFIG_H -g -O2 -c /tmp/pear/temp/haru/haru.c -o haru.lo
mkdir .libs
cc -I. -I/tmp/pear/temp/haru -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/include -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/main -I/tmp/pear/temp/haru -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date/lib -I/usr/local//include -DHAVE_CONFIG_H -g -O2 -c /tmp/pear/temp/haru/haru.c -fPIC -DPIC -o .libs/haru.o
/bin/sh /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/libtool --mode=link cc -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/include -I/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/main -I/tmp/pear/temp/haru -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date/lib -I/usr/local//include -DHAVE_CONFIG_H -g -O2 -o haru.la -export-dynamic -avoid-version -prefer-pic -module -rpath /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules haru.lo -Wl,-rpath,/usr/local//lib -L/usr/local//lib -lhpdf -lpng -lz
cc -shared .libs/haru.o -Wl,--rpath -Wl,/usr/local/lib -Wl,--rpath -Wl,/usr/local/lib -L/usr/local//lib /usr/local/lib/libhpdf.so -L/usr/lib -lpng -lz -Wl,-rpath -Wl,/usr/local//lib -Wl,-soname -Wl,haru.so -o .libs/haru.so
creating haru.la
(cd .libs && rm -f haru.la && ln -s ../haru.la haru.la)
/bin/sh /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/libtool --mode=install cp ./haru.la /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules
cp ./.libs/haru.so /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules/haru.so
cp ./.libs/haru.lai /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules/haru.la
PATH="$PATH:/sbin" ldconfig -n /tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules
----------------------------------------------------------------------
Libraries have been installed in:
/tmp/pear/temp/pear-build-rootXsIh94/haru-1.0.4/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------

Build complete.
Don't forget to run 'make test'.

running: make INSTALL_ROOT="/tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4" install
Installing shared extensions: /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib/php/extensions/no-debug-non-zts-20100525/
running: find "/tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4" | xargs ls -dils
74 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4
95 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr
96 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local
97 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib
98 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib/php
99 4 drwxr-xr-x 3 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib/php/extensions
100 4 drwxr-xr-x 2 root root 4096 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib/php/extensions/no-debug-non-zts-20100525
94 300 -rwxr-xr-x 1 root root 307054 5月 30 08:51 2013 /tmp/pear/temp/pear-build-rootXsIh94/install-haru-1.0.4/usr/local/lib/php/extensions/no-debug-non-zts-20100525/haru.so

Build process completed successfully
Installing '/usr/local/lib/php/extensions/no-debug-non-zts-20100525/haru.so'
install ok: channel://pecl.php.net/haru-1.0.4
configuration option "php_ini" is not set to php.ini location
You should add "extension=haru.so" to php.ini

最後のところに、php.ini の extension に指定をするように指示がある。

言われたとおりにして、httpd を再起動。

インストールは終わり。

Windows7/64 で FreeMind が起動できない

アイデアを整理するときには、FreeMind をよく使っている。
といっても月に1度程度だけど。

今日使おうと、起動したら何も言わずに終了する。
エラーも何もない。

Windows の更新プログラムがその前に当たっていたから、何か変化があったせいかもしれないと、再起動してみたけど変化なし。

Java の環境を確認すると、これ。　大丈夫だ。問題ない（実はこれがウソ）




FreeMind をいったんアンインストールし、再インストールしてみることにした。
インストーラを起動すると、このエラーが出る。



Java が見つからないとのこと。
Path の値に Java の位置を明示的に指定したけどダメ。

原因は、JRE が 64bit 版だったため。

前は 32-bit 版（OS は Windows7 64bit）を入れていたと思ったが、いつのまにか変えてたのかもしれない。

32bit 版の JRE をインストールしたら、無事に起動した。

ややこしい。


それにしても、すごく久しぶりに windows の環境変数 Path の中を見た気がする。
恐ろしく長い。

これ何文字くらいまで行けるのかな。
MS-DOS の頃には制限があって、収めるためにディレクトリ名を短くしたりした記憶があるんだが。

何にしろ、Program Files とか無駄に長いパス使うから見づらくなるんだよ。
どうにかならんのかな。

[PostgreSQL] pgFouine を使ってボトルネックを探してみる

PostgreSQL サーバ上でボトルネッククエリを見つけたくて pgFouine を使ってみた。

本来ならスムーズに動きそうなもんだが、ちょっとハマったのでメモを残す。

まずは、インストール 。
本家サイト からダウンロードして、どこでもいいので展開。

 

tar xfz pgfouine-1.2.tar.gz

以上。

あとは動かすだけなんだが、syslog 出力したログを取り込むのが前提なので、あらかじめ PostgreSQL の設定をそのようにしておくこと。

また、ログフォーマットにも指定がある。
最後のシングルクォートの前には空白が入っているので注意。

 

log_line_prefix='%t [%p]: [%l-1] '

このようにしておくこと。

で、最後のポイント。これにつまづいた。

ロケール指定がないこと。

initdb するときに --no-locale を指定するのは世界のお約束だが、やってないシステムでは postgresql.conf にて、以下の指定が要る。

 

lc_message='C'

これが 'ja_JP.UTF-8' なんて値になっていると、pgFouine は文句を吐きまくって、しまいには「有効なログが一行もないよ」と怒って終了する。

ロケール設定とか何につかうねん。


あとは、こうやって出力したログを次のように指定して実行すれば、結果 HTML が標準出力に出てくるので、ファイルに書き出すなりして見る。

 

./pgfouine.php -file /var/log/pgsql.log

以上。


ちなみに、pgfouine って、どう読めばいいんだろう。

[CakePHP] 共通関数ファイルなどの読み込み

最近になってようやく CakePHP の 2系を使うようになった。

ディレクトリ名先頭が大文字になっているのは、感覚的には好きだけど Shift キーを押すのが面倒。

基本的な使い方をする範囲では、1系とさほど変わらないように感じる。

で、共通関数ファイルを1系のやつから持ってきて食わせようとしたんだけど、bootstrap.php の中身が増えてた。
いろいろできるようになってるが、したいことはファイル読み込みだけなので、

　config('functions');


で終わり。 Config/function.php がインクルードされる。

でも、これってマニュアル(Cookbook)のどこに書かれているのかは見つけられなかった。

どこにあるんだ？

ジョブセンスの情報漏洩

ジョブセンスのサイトから個人情報が漏れた件。

下記リンク先の文書（PDFファイル）を見ると、システム障害により漏洩したとある。

　【システム障害による個人情報漏洩のお詫びとお知らせ】
　　　http://www.livesense.co.jp/news/n/2013/0228_01/attachment

どうも「システム障害」と聞くと、ハード故障が思い浮かぶんだが、それで情報が誰でも見える状態になるというのは想像がつかない。
システムに発生した何らかの問題という意味で捉えるなら、設定をしくじったり、アクセスコントロール定義を any-any-accept にしちゃったりというのも含めていいのかな。

検索しても状況の詳細は見つけられなかったので、真相は分からないけど、ほんの2，3時間で問題が解消したところをみると、やっぱり設定をしくじったんじゃないかと思った。


あと、この文章の中にはシステム障害の発生時期が書かれていないので、いつから「意図しない公開状態」になっていたのかが分からない。
つまり、2，3時間で対応したって書いてあっても、相当な長期間にわたって情報が漏れる状態にあったとも考えられる。

アルバイト情報のサイトみたいだけど、転職関係じゃなくてよかったなあ。

Xen 環境での ntpdate/ntpd による時刻同期失敗

Xen 環境のゲストマシン、今回は CentOS 5 にて ntpd を動かしたが、時刻が正しく補正されない。
ntpq -p で確認すると、参照先 NTP サーバ（今回は ntp.nict.jp）との同期に成功しているように見えるが、いつまで経っても時刻はずれたままだ。

ntpd を停止して、ntpdate で試してみると、こんな感じで出てくる。

　ntpdate[21164]: step time server 133.243.238.163 offset -350.765396 sec

特に問題はなさそうなんだが、これが何度実行しても offset 値が変わらないのが問題。
検索して調べたところ、 Xen 環境では Domain-0 の時刻に引っぱられる（適切な言い方ではない）形で、Domain-U のクロックは再補正されてしまうようだ。

これを防ぐためには、ゲスト側のクロックを Domain-0 から独立させるみたい。
手順は以下。

　/etc/sysctl.conf に下記エントリを追加。
　　xen.independent_wallclock = 1

こんだけ (-"-;)

これだと再起動しないと反映されない。
すぐ反映させたければ、以下のコマンドを特権で実行。

　echo '1' > /proc/sys/xen/independent_wallclock

ただ、上記のカーネルパラメータを設定できるものに限るそうで、Amazon EC2 だとこの方式が使えるけど、他はディストリビューションによって違うみたい。

設定実施後、ntpdate をやってみたら、即同期された。よかった。

[PHP][PostgreSQL] クエリ結果リソースの巻き戻し

久しぶりに CakePHP でなく、PHP から生で(?) POstgreSQL に接続＆クエリ実行をしようとしている。


接続やクエリ発行、結果のHTML出力を問題なく実装していったが、ひとつつまづいた。

あるクエリ結果が格納されたリソースに対し、一度 pg_fetch_row($res) を実行すると、イテレータが次のレコードに進む。 while でこれを回すと最後まで進む。

だから、次に同じリソースにアクセスすると「次の結果はないよ」という状態になる。

pg_fetch_row() の第2引数に0を指定すれば先頭を指示できるが、それだとループを回すには都合が悪い（while でこれをやると無限ループになる）。


以前こうやって直接書いてたときには、pg_rewind() とかいうイテレータ移動用の関数があったように思うが、今はマニュアルに見当たらない。

pg_* 関数リストを見てると、pg_result_seek() というのが、イテレータ位置を任意に指定できるらしい。

ということで、pg_result_seek($res, 0) としてやれば、結果リソースをまた先頭から読み直すことが出来た。


たまにはコード書かないとな。


しかし、pg_rewind() ってなかったっけかなあ。。。勝手に脳内で作ってたのかな。