読者です 読者をやめる 読者になる 読者になる

映画・・・相棒でも、石川五右衛門(ルパン三世)でもなく。。。

映画

奈良の葛城エリア(香芝市広陵町大和高田市・葛城市・御所市)を舞台にした『天使のいる図書館』ってのを観てきた。

www.toshokan-movie.com

 

京都生まれの京都育ち(半年だけ大阪暮らし有w)のオイラにゃ土地勘は全く無いので他の人が笑ってる地元ネタはさっぱり。

まぁ、3D映画も立体に観れない人なのでそういう取り残され感は慣れっこだい(笑)

 

主演の小芝風花さんの事も実は全く知らない(^^;)

分かったのは内場勝則さんと森本レオさんと香川京子さんくらい・・・うむぅ、おじさんだからベテラン俳優しかわからんのもしょうがないと自分を慰めとこうwww

 

さて、こんな事を言ったら色々怒られるかもしれないが、あまり有名な作品でもないのに14時頃には席がほとんど埋まってた。

理由はチケット料金の支払い画面で判明。実は舞台挨拶をされる時間の上映を観ようとしてたからでした。

 

司会進行役に元ハリガネロックの大山

監督のウエダアツシ

主演の小芝風花

というメンバーで20分~30分くらいのトークが映画の前にあった。流石に森本レオは関西にはやって来なかった(笑)

 ※どうやらその日のお昼に関東の方で舞台挨拶されてたみたいですね

 

話の内容はネタバレせずに書ける自信がないので書かない(^^;)まぁ、真夜中の図書館のセキュリティあまあまな所が気になったくらいの事は書いても大丈夫かな(ぉ

 

綺麗な風景と小芝風花の早口言葉のようなセリフを観るのに映画館に行っても良いかもって思いますよ。

 

で、最後にひとつだけネタバレ。。。

『乳白色の入浴剤は浴槽や風呂釜を傷める(可能性がある)んやで!』

おぃ!

 

 

 

 

ハリガネロック

2003年に当時としては異例の漫才コンビによる渋谷公会堂での単独ライブ

ハリガネロック in 渋公爆発ロック [DVD]

ハリガネロック in 渋公爆発ロック [DVD]

 

 

解散に至った経緯とかをユウキロック側から書いた本らしい。 

芸人迷子

芸人迷子

 

 

なんだとぉ~!

Linux オープンソース

久しぶりにSambaを触ってるのだけど、Samba4でユーザ作成がpdbeditに変更されたらしい。

まぁ、コマンドが変更されただけで以前と同じ事が出来るのであれば良いのだけど、なんとpdbeditだとLinuxユーザありきでSambaユーザを作成するそうな(--;)

 

う~ん、Samba3までは1つのLinuxユーザにSambaユーザを紐づける形だったと思うんだけどなぁ。。。

誰かSamba4で1つのLinuxユーザに複数のSambaユーザを紐づける方法をご存知な人はいないだろうかねぇ?

 

 

サーバ構築の実例がわかる Samba[実践]入門 (Software Design Plus)

サーバ構築の実例がわかる Samba[実践]入門 (Software Design Plus)

 

 

Samba4からAD機能が強化されたのでADの代わりにする設定方法を解説してるサイトが多い気がするが、基本的なファイルサーバの設定だけで良いんだけどなぁw

 

はっ!!

会社のAmazon Ultimateを契約したままだから、ONLINEでSambaの参考書を見れるんじゃないか?!

明日、探してみよう!!

Sharedocsをインストールしてみたが・・・

Linux オープンソース

社内の個人PCの中には整理されてないテキストのメモが大量にある。

将来的にまとめてファイルサーバに置こうと思うのだけど、ファイルサーバ自体がフォルダが多すぎて何がどこにあるのかわからなくなる事が多い(--;)

そんな訳で、最近流行り?なQiitaのクローンを社内サーバに構築してみようとしたメモw

 

まず、何を使うかでGoogle先生に聞いてみたらLodgeなるソフトがあった。しかし、Rubyなのでインストールでエラーが出てもさっぱり分からない。

次にMoongiftを見てたら、SharedocsなるQiitaクローンが紹介されてた(Lodgeも紹介されてたので、最初からMoongiftを見れば良かったかもw)

こちらはJAVA。。。う~ん、JAVAもわからんけどRubyよりかは何とかなるか・・・。
 ※なんともならない事はすぐにわかったんだけどねーー;

 

とりあえず、JAVAが必要なのでインストール。OSはいつもの通りCentOS7だよw

なので、バージョンは1.8.0が最新。

yumでさっくりインストール
  yum -y install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64

 

つぎにscalaの2.11か2.12が必要なので、今回はscala-2.11をインストール。

 ※2.12でも良いと思うんだけど、cat /releaseがどうのこうのと出るので2.11にしてみた

scalaのインストール。。。と言っても解凍してPATHを通すだけ
  cd /usr/local/src

  wget http://downloads.typesafe.com/scala/2.11.7/scala-2.11.7.tgz

  tar zxvf  scala-2.11.7.tgz

  mv scala-2.11.7 /usr/local/scala

 

PATHを通してscalaが使えるようにする。

  vi /etc/profile

最終行に以下の1行を追記

  export PATH=$PATH:/usr/local/scala/bin

 

一度ログアウトして再ログインするか、source /etc/profileってすると反映する。

  scala -version

とすると、以下のようにバージョン情報が表示される

  Scala code runner version 2.11.7 -- Copyright 2002-2013, LAMP/EPFL

 

さて、SharedocsはPostgreSQLを使うのだけど、バージョン9.2なのでSharedocsが要求してるバージョン(9.5 or 9.6)よりもかなり低いのでPostgreSQLリポジトリを追加して9.6をインストールする

 

リポジトリの追加
  yum localinstall https://yum.postgresql.org/9.6/redhat/rhel-7.3-x86_64/pgdg-centos96-9.6-3.noarch.rpm

インストール
  yum install postgresql96-server postgresql96-devel

 

データベースの初期化
これをしないでPostgreSQLを起動させたらエラーになる
  /usr/pgsql-9.6/bin/postgresql96-setup initdb

自動起動の設定と起動
  systemctl enable postgresql-9.6
  systemctl start postgresql-9.6


Sharedocs用のDBユーザとデータベースを作成
  su - postgres

  createuser -P sharedocs
  createdb -E UTF8 -T template0 --lc-collate=ja_JP.UTF-8 --lc-ctype=ja_JP.UTF-8 sharedocs

 

設定ファイルを編集
  vi 9.6/data/pg_hba.conf

  # "local" is for Unix domain socket connections only
  local all all md5                               << md5にしないとパスワード付ユーザでコンソールログイン出来ない
  # IPv4 local connections:
  host all all 127.0.0.1/32 md5           << md5にしないとSharedocsから接続が出来ない
  # IPv6 local connections:            
  #host all all ::1/128 ident                 << IPv6は面倒なのでコメントアウト


PostgreSQLを再起動
  systemctl restart postgresql-9.6

 

ようやくSharedocsのインストール
  cd /usr/local/src
  git clone https://github.com/atware/sharedocs.git
  cd sharedocs

さて、公式のgithubにある手順だとdb:migrateする事になってるんだけど、sharedocsEnvが無いって怒られるし、最終的にDBに接続できねーって怒られる(--;)
なので、先にsharedocsEnvを作成する
  cp -p sharedocsEnv-template sharedocsEnv
  vi sharedocsEnv

とりあえず以下のところだけ設定
  export DATABASE_HOST="localhost:5432"
  export DATABASE_DBNAME="sharedocs"
  export DATABASE_USER="sharedocs"
  export DATABASE_PASSWORD="hogehoge" 

※それぞれ設定はPostgreSQLで作成したユーザ名とパスワードとデータベース名にする

これでdb:migrateしてもエラーにならないはず。はずなのよw
  ./sharedocs db:migrate

エラー無く終了したらSharedocsの環境は完成!

起動テスト
  ./sharedocs run

コンソールにずらずらずら~とメッセージが出てポート8080が開く

おっと、忘れちゃいけない。CentOS7からはFirewall-cmdが動いてるので8080ポートを開けてやる

  firewall-cmd --add-port 8080/tcp --permanent
  firewall-cmd --reload

 

ブラウザでアクセスしてみよう
  http://IPADDRESS:8080/

ログイン画面が表示されただろうか?
デフォルトではメール認証と公式サイトに書いてあるが実際はGoogle+認証になってるはず。
タイトルの文字も含めてsharedocsEnvで変更が可能


サイト名
  export SITE_NAME=

タイトル
  export SITE_TITLE=

認証方法(googlegoogle+認証)
  export LOGIN_PROVIDOR=app

許可ドメイン
  export LOGIN_PERMITTED_EMAIL_DOMAINS=renbird.jp

画像アップロード先(s3はAmazonのオブジェクトストレージ)
  export UPLOAD_DESTINATION=local
  export LOCAL_UPLOAD_BASE_DIR="/tmp"
  export LOCAL_UPLOAD_BASE_URL="/static/uploads"

 

さて、このままであEnterキーを押すと止まっちゃいます。

デーモン化して使う為にはどうするか?
実は・・・ここから先の正解はわかんないw

  ./sharedocs
って実行すると色々とオプションが表示される。

  ./sharedocs package:standalone
なんてすればスタンロアローンアプリ(.jar)が作成される。

  java -jar ***.jar
とすれば起動できるんだけど、sharedocsEnvで設定される環境変数が読み込まれないので起動に失敗する。
だめじゃん(--;)
なので、sharedocsEnv自体はbashなのでsharedocsEnvをコピーして最後の行にさっきのコマンドにログを出力するように書いて追加する
  java -jar ***.jar > /var/log/sharedocs/out.log 2> /var/log/sharedocs/err.log &

終了するにはプロセスを切るしかないか・・・これはもう少し考える

 

この辺りの本を読めばいい方法がみつかるかな? 

CentOS7システム管理ガイドsystemd/NetworkManager/Firewalld徹底攻略

CentOS7システム管理ガイドsystemd/NetworkManager/Firewalld徹底攻略

 

  

Scalaはさっぱりわからんです(^^;)

Scalaスケーラブルプログラミング第3版

Scalaスケーラブルプログラミング第3版

 

 

Guide to ScalaーScalaプログラミング入門

Guide to ScalaーScalaプログラミング入門

 

 
とりあえず動くようになったので良いかwww

 

続きを読む

むぅーー;

iPhone その他 雑学

会社携帯はiPhone 7 (128GB)に機種変したんでプライベート携帯はもう暫くガラケーでも良いかと思ってたんだけど、ちょくちょく電源が勝手に落ちてる時がある(--;)

バッテリが切れてる訳じゃないんだけどね。。。まぁ、ほとんど使ってないので次も今のうちにガラケーに機種変するってのもアリなんだろうけど・・・実はZenfone3が欲しかったりする。

 

国内版 ASUS Zenfone3 ZE520KL ホワイト 3GB 32GB

国内版 ASUS Zenfone3 ZE520KL ホワイト 3GB 32GB

 

でも、国内版じゃないと技適マークが付いてないんだよなぁ。

しかも、台湾版とかは25,000円くらいなのに、国内版は39,800円もするんだ。

ネットとか見てると台湾版を使ってる人が多いけど、技適マークが付いて無くて捕まるのはメーカでも販売店でも無く利用者だってのはみんな分かってるんだろうかね??

 

何度かヤフオクで入札してみるけど、最終的に定価近い価格になるので、送料とか手間とか考えるとなぁ~ってので抑えめの金額にしてるので、今のところ落札はしてないw

 

もう少ししたらZenfon3 zoomってのも発売されるらしいのだけど、これは上位機種なので更に定価が高いと思われる。今のところ日本向けの情報は出てきてないんだけど。

 

イロイロ考えて最終的にはガラケーで良いかになっちゃうんだけどね

totoBIGか宝くじが当たったらかなぁ・・・あっ、最近はどっちも買ってないや(^^;)

 

 

zenfone3のようにDSDSに対応してて2万円以下のg07。

そんなに使わないって言いながらもスペック微妙やなぁ~と思って食指が動かない。

 

さてさて、どうしましょうかね。。。

ハニーなトラップ

Linux セキュリティ

ニートラップと言ってもSSHアタックに対してのトラップの事w

デフォルトの22番ポートへのアタックの多いこと(--;)アカウントrootでログインやパスワードをpasswordや12345なんて設定してインターネット上に公開してるサーバなんて・・・と思うんだけど

「興味があってサーバ構築してみました!」

なんて言ってる人のサーバは意外とそんな設定なんだろうなぁ・・・。

そんな訳でポート番号を変更するんだけど、攻撃者がどんな事をしてくるのか気になったので何か方法が無いかと探してたら、『Cowrie』っていうSSHのハニートラップツールを見つけたので早速CentOS 7にインストールしてみた。

 

github.com

 

さて、とりあえずINSTALL.mdを眺めてみると、apt-getとか書いてあるのでUbuntuDebianあたりがターゲットな手順だな(^^;)

とりあえず、必要なパッケージをインストール。いつもの通りyumコマンドでえいやっ!とインストールする。

  yum -y install python-virtualenv mpfr-devel openssl-devel libmpc-devel libffi-devel kernel-devel kernel-headers

このくらい入ってたらなんとかなるんじゃないかな?開発ツールとか入れてないなら、面倒なのでgroupinstallしちゃえば良いんでは・・・

  yum -y groupinstall "Development Tools"

 

次はユーザの作成。cowrieはrootでは実行出来ない(しない方がいい?)ので専用のユーザを作成

  useradd cowrie

マニュアルがパスワード無しで作ってるのでとりあえず無しで^^;気になる場合はパスワードを設定したらいいかと・・・。

という訳で作成したcowrieユーザになってインストール開始

  su - cowrie

  git clone http://github.com/micheloosterhof/cowrie

  cd cowrie

  virtualenv cowrie-env

むむ?virtualenvってなんじゃろ?

どうやら、Pythonの仮想環境らしい。開発とかする時にバージョンやパッケージが違う環境が必要な時にサーバインストールからしてたら時間の無駄になるので、仮想的に環境を構築する為のツールっぽい。詳しくは調べてないので違ったらごめん <おぃ!

ちゃんと仮想環境になったらプロンプトの前に(cowrie-env) なんてのが付くようになる。

この状態でCowrieを構築していく。

 

  (cowrie-env) $ source cowrie-env/bin/activate

  (cowrie-env) $ pip install -r requirements.txt

  (cowrie-env) $ cp -p cowrie.cfg.dist cowrie.cfg

  (cowrie-env) $ vi cowrie.cfg

とりあえずhostnameくらいは修正。

Listen_portはデフォルトの2222で待ち受けは22にしとく

 

次は・・・SSHのキーを作ってるのだと思う。。。(^^;)

  (cowrie-env) $ cd data

  (cowrie-env) $ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key

 

認証用の偽ユーザを作成。デフォルトでrootとか書いてあるので参考にして必要なのを追加する。あっ、本当に使ってるユーザやパスワードは設定したらあかんよ。

  (cowrie-env) $ vi data/userdb.txt

 

PYTHONPATHを設定

  (cowrie-env) $ export PYTHONPATH=/home/cowrie/cowrie

 

とりあえず起動するか確認。

  (cowrie-env) $ ./start.sh

 

正常に起動したら、とりあえず停止するかも確認

  (cowrie-env) $ ./stop.sh

 

virtualenvから抜ける

  (cowrie-env) $ deactivate

 

supervisordらしいのだけど、よくわかんね。とりあえずyumではインストールできないのでgithubにあるrpmをダウンロードしてインストール

  exit

  cd /usr/local/src

  wget https://github.com/tootedom/authbind-centos-rpm/raw/master/authbind/RPMS/x86_64/authbind-2.1.1-0.1.x86_64.rpm

  rpm -ivh authbind-2.1.1-0.1.x86_64.rpm

  touch /etc/authbind/byport/22
  chown cowrie:cowrie /etc/authbind/byport/22
  chmod 770 /etc/authbind/byport/22

 

そろそろ疲れてきたが、あと少しだ。

次にfirewall-cmdで22番ポートを開いて22番ポートから2222番ポートへ転送してやる設定をする

  firewall-cmd --permanent --add-port 22/tcp

  firewall-cmd --permanent --zone=renbird --add-forward-port=port=22:proto=tcp:toport=2222

  firewall-cmd --reload

 

さて、最後にCowrieを起動させる

  su - cowrie

  cd cowrie

  ./start.sh cowrie-env

 

この状態でワクワクして待ってると22番ポートに釣られた残念な人がホイホイやってくるはずw

で、どんな事をされちゃったのかを確認したい場合は

  cd /home/cowrie/cowrie/bin 

  playlog ../log/tty/YYYYMMDD-hhmmss-XXXXXXXX-XX.log

ってすると、残念な人が実行したコマンドが全て再現される。(´∀`*)ウフフ

さらに、残念な人がダウンロードしたファイルは/home/cowrie/cowrie/dl/に直行されるので残念な人には実行する事は出来ない(らしい)


ちなみに、0時過ぎにインストールが完了して0時56分に既に1人目の残念な人が釣れてた(^^;)


本当はFortigateとかで日本以外のIPは全部落とすとかしてやるのが一番固い気はするけどねw

 

という訳で、SSHニートラップ Cowrieのインストール・設定はここまで!

FortiGateの保証が少し前から訴求出来なくなってるので、買う時は保証付きで買ってちゃんと更新しとく方がいいよ。
壊れた時に金さえ払えばなんとかしてくれるんだろ?ってのは受付けてくれなくなったので注意が必要!特に法人で使う場合は。。。うむ、個人でFortiGate買う奴は希少か(笑)

フォーティネット FortiGate-60D バンドル ※初年度保守付き FG-60D-BDL-US

フォーティネット FortiGate-60D バンドル ※初年度保守付き FG-60D-BDL-US

 


FortiGateの本ってこれくらいしか無いのかねぇ?  

FortiGate完全攻略

FortiGate完全攻略

 

 

こんな事をしてると真剣な人にアタックされてサーバ壊されちゃったりする可能性もあるので、ほどほどで止めよう(^^;)

 

はて・・・

アニメ

テレビで番組表をなんとなーくみてたら「読売テレビ」の深夜アニメのところに『僕のヒーローアカデミア』と書いてあるのを発見。

う~ん、確か「MBS」の土曜日 17時枠で以前放送してた気がするのだが・・・

気になって調べてみるとどうやら4月から「日本テレビ」系列で放送するらしい。しかも、第2期となってるので「TBS」系で放送してた第1期の続きからのアニメ化。

完全に新作で1からアニメ化したりするのは昔もあった気がするのだけど、完全に続きでしかも4月の放送までの間に「TBS」で放送してた第1期を「日本テレビ」で再放送するとか・・・そんなのありなん?

ON AIR | TVアニメ『僕のヒーローアカデミア』

 

  

 

う~ん。。。期待と不安・・・

サッカー

中村俊輔が国内移籍するとは数年前なら考えもしなかったかも(--;)

www.jubilo-iwata.co.jp

 

どうも財政面でかなり厳しいみたいだねマリノスは・・・シティ・グループと業務提携した事で高給取りのベテランを排除する方向に舵を切ったようだ。

それが、昨シーズン終了後に中澤に提示した年棒50%ダウンってのにも繋がってるみたいだね。

www.sanspo.com

そもそも、財政面が厳しいとどういう事がおこるのか?

2012年からJリーグがスタートさせたライセンス制度がキモで3年連続で赤字経営だとJリーグ参加資格を失ってJFLに降格させられてしまう。

2013年度は親会社である日産自動車に10億を融通して貰いなんとか降格を逃れたという経緯があったらしい。

 

昨シーズン、田中マルクス闘莉王をバッサリ切って降格しちゃった名古屋グランパスみたいな事にならなければ良いのだけど・・・。

名古屋がJ2降格した事でオリジナル10と呼ばれる開幕時の10チームでJ2に落ちてないのは鹿島アントラーズ横浜マリノスだけだからねぇ・・・なんとか頑張って欲しいものだ。

 

そんな田中マルクス闘莉王は来シーズンからJ2の京都サンガでプレイをする。

www.sanga-fc.jp

頑張っては欲しいものの、数年前に金にモノをいわせてヴェルディの元日本代表ばかりを入れてた時みたいな戦略のない補強にだけはならないで欲しい。

 元ヴェルディ京都サンガに移籍した選手(有名どころw)

  ラモス瑠偉
  藤吉信次
  山口貴之
  三浦知良
  武田修宏
 とかとか

昔は松井大輔パク・チソン遠藤保仁なんかも京都サンガに居たんだけどなぁw

ちなみに、松井やパクが居た頃に天皇杯を優勝してて、意外にもJリーグ発足後に関西のチームでタイトルを初めて獲得したチームだったりするw

 

ちなみに、名古屋グランパスからは2年間で5人も獲得してる。

 牟田雄祐
 本多勇喜
 小谷松知哉
 望月嶺臣
 田中マルクス闘莉王

ちょっと多くないか(^^;)

というか、大黒も復帰するし韓国の仁川からケヴィン・オリスってFWも獲得したし、京都橘からはユース世代No.1と言われてる岩崎悠人が入団するしでFWだらけ・・・

岩崎を育てるなら大黒の復帰は無くてもよかったんじゃないかなぁ(--;)

 

という訳で、機能するかどうかは別にしてフォーメーションは4-4-2か3-2-3-2か5-3-2として2TOPにするか

バルセロナみたいに4-3-3で3TOPにして質のいいFWを生かせるような戦術で戦って欲しいなぁ~と思う今日この頃です。

 

とりあえず、今年は西京極で名古屋グランパス戦があれば観に行きたいんだけど・・・水曜日じゃなくて土曜日のお昼だと良いなぁ~www

 

大和魂

大和魂

 

 

鉄壁

鉄壁

 

  

 オリジナル10がわからない人はこちらを(^^;)

1993 J League HEROES [Laser Disc]
 

 あっ、買う必要はないですよwww