2009年を総括して

不景気な2009年。自分としてはまずまずの一年だった。
昨年も総括してみたので、今年も同様に総括してみたい。
なんと言っても、高速1000円と天地人放映によって県外に出かけることが多かった。
天地人関係では、上越、南魚沼、長岡、魚津に行った。
・鮫ケ尾城跡国指定記念講演会 「戦国の城と合戦」(3月)
・越後上越天地人博(3月)
・丸岡城桜まつり(4月)
・高岡開町400年記念イベント 高岡築城まつり(4月)
・史跡観音寺城跡発掘調査スライド発表会(4月)
・高岡御車山祭(5月)
・名古屋城検定(5月)
・企画展「上杉家と魚津」(7月)
・「天地人」直江兼続とその時代(7月)
・全国城郭研究者セミナー(8月)
・高岡開町まつり(9月)
・愛・天地人博 南魚沼(9月)
・国民文化祭しずおか2009(10月・11月)
県外は23回(31日、うち宿泊8日)と、回数は激増したが、日数は昨年並み。回数の割りに日帰り旅行が多かったということ、まさに高速1000円効果。城は52城と昨年並みとなった。上記イベントのほかにも、安土城築城430年講演会に参加したり、金沢城河北門現場見学会など金沢城の復元現場には何度も足を運んだ。
来年は金沢城河北門もいよいよ完成し、NHK大河も戦国時代ではなくなるし、関ヶ原から400年という関連イベントも随分減るであろうから、自由に行動できる(イベント日に制約されないという意味で)幅が広がるであろう。
高速1000円も6月に終了という噂もあるし、5月が気軽に遠出できる最後であろうか?
それと、今年は1月にディアゴスティーニから「週刊安土城をつくる」が発行されたのは大きかった。それに伴い新規ブログ「安土城築城記」を開設した。週末は製作のために多くの時間を費やした。来年も築城は続くので、完成めざして頑張ろう!と思う。
兎にも角にも今年元気に一年過ごせたことはとても良かった。結果的には昨年以上に活動的な一年であったと言える。来年はますます精力的に活動していこうと思う。
城郭さんぽ日記
城郭さんぽ日記
プログラマのつぶやき
プログラマのつぶやき
安土城築城記
安土城築城記
知識の泉
知識の泉
裏・城郭さんぽ&うさぎと一緒な毎日
裏・城郭さんぽ&うさぎと一緒な毎日
よく見ると「レベル1」から「レベル5」まで揃い踏みですね!!

今年の正月菓子は「金沢夢菓子 久寿玉」!!

今日は仕事帰りに金沢駅で正月菓子を買ってきました。去年は諸江屋さんの福徳(ふっとこ)と辻占いを買ったので、今年は森八さんの福徳を買おうと思っていたのですが・・・・
今日はあいにく売り切れていました。
ということで・・・いろいろと物色した結果、諸江屋さんの「金沢夢菓子 久寿玉」にしました。
金沢夢菓子 久寿玉
包み紙も金沢城下絵図になっていて、楽しいですね。
金沢夢菓子 久寿玉
紅白の米煎餅の玉が中に入った箱がなぜサイコロなのか?店頭では単なる意匠なのだと思っていましたが・・・
箱を開くと、中には「金澤道中双六」が!!
なるほど!双六に、サイコロに、そして駒は中の菓子?
金沢夢菓子 久寿玉
玉を開くと・・・
(右から)小花うさぎ、舞づる、金平糖、小柴舟、あめ玉、千代結び
と6種類の菓子が入っています。あめ玉と千代結びがきれいですし、どれもおいしい。
正月皆が集まる場所には楽しい菓子ですよ。

SSHは便利だけど・・・

直接入力するのも大変ですので、SSHを入れましょう。
Tera Termでログインすれば、貼り付けなどで作業効率もグッと上がります。
CentOS5.3にはSSHサーバーは最初からインストールされていますので、早速設定を始めましょう。
# vi /etc/ssh/sshd_config
標準ポートは22番ですが、限られた人が使う場合はセキュリティの観点から変更しましょう。
#Port 22
Port 10022
ログインしたときのバナーを作成します。威嚇程度にしかなりませんが・・・
#Banner /some/path
Banner /etc/ssh/banner.txt
SSHはバナーは設定ファイル内ではなく、別ファイルに記述します。
設定ファイルの最後にログインできるユーザーを記述しましょう。IPアドレスを固定できるのであれば、rootもアリですね。
AllowUsers root
設定ファイルを保存して、ログイン時に表示するバナーを作成します。
# touch /etc/ssh/banner.txt
# vi /etc/ssh/banner.txt
Welcome! SSH Service. This login is recorded in the log.
設定後にデーモンの再起動します。
# service sshd restart
ポートを変更した場合は再接続します、
それではTCPWrappersを次に設定します。CentOSには最初からインストールされています。この機能ではデーモン毎に利用する環境を制限したり、付属してアクションを指定することができます。
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/ch-server.html
注意するのは再起動は不要ということ!
保存と同時に設定が適用されるので、注意して最後の保存はボタンを押してくださいね。
許可ファイルにIPアドレスと許可された場合にログに記録するアクションを記述します。
# vi /etc/hosts.allow
sshd : 127.0.0.1 192.168.0. : banners /etc/banners/
記述は、(デーモン名):許可するIPアドレス:許可された場合のアクション、という順となります。
ネットワーク範囲でIPアドレスを指定する場合は、
192.168.0. (最後に「.」を忘れずに!)
または、
192.168.0.0/255.255.255.0
と記述します。
よくある 192.168.0.0/24 はエラーになるので使えません。
拒否ファイルにIPアドレスと拒否された場合にログに記録するアクションを記述します。
# vi /etc/hosts.deny
sshd : ALL : spawn /bin/echo `LANG=C /bin/date` from %h>> /var/log/sshd_reject.log
記述は、(デーモン名):拒否するIPアドレス:拒否された場合のアクション、という順となります。
上記の例では拒否されたIPアドレスをログに記録しています。
あ!そうそう接続ポートを変更する場合は、SSHの設定前にファイアウォールを停止させてくださいね。
# service iptables stop
外部から接続している場合は何もできなくなってしまいますよ!

SELinuxは・・・・どうする?

SELinuxはどうしていますか?
これって設定難しくないですか?まともに設定しているサイト見たことありません。
ということで、他でセキュリティ対策を考えることにして、今回は「無効」にします。
とりあえず、起動中のSELinuxを無効するコマンドです。
# setenforce 0
それでは、状態を確認してみましょう。
# getenforce
Permissive
これだけだと、再起動したときに復活してしまいますので、再起動時のデフォルト状態を変更しておきましょう。
# vi /etc/selinux/config
デフォルトの有効状態は以下に記載されています。
SELINUX=enforcing
今後設定が必要になったときのための情報を採取する人はこちら。エラーログは出力してくれます。
SELINUX=permissive
全く無効としてしまう人はこちら。
SELINUX=disable
ちなみに、SELinuxの「enforcing(permissive)」←→「disable」の切り替えはホストの再起動が必要です。

CentOSをインストールしよう

最近ずっとLinuxサーバーを構築していました。以前からメールサーバーはLinuxを使用していたけど、Webサーバーやら、DNSサーバーやら、果ては最近のセキュリティ対策も追加してみたりと悪戦苦闘の日々でした。
ちょっと自信作になったので、今後のためにも備忘録!
まずはOSインストールから始めましょう。
使用したのは、「CentOS5.3」。Redhat社の有償版「Red Hat Enterprise Linux 5」から有償ライセンスを外したフリー版です。皆さんもご存知ですよね。
http://www.centos.org/
サイトからダウンロードします。構築している間に「CentOS5.4」がリリースされてしまいました。
インストールの前に、今回のインストール方針は以下の2つ。
1.パッケージインストール(yum)を基本とする。Linuxは依存関係の管理が非常に面倒なので、ソースインストールすると後の管理や更新が難しくなります。
2.無駄なサービスは起動しない。
セキュリティ対策としてはよく言われていることですが、未だに標準インストールで進める人が多いですから、これでは踏み台になるサーバーは減りませんね。
インストールは方針2により、最小インストールです。
カスタマイズによりほとんどのチェックを外してしまいましょう。最後に残るは「言語」-「日本語のサポート」のみです。本当にこれだけです!それでも1Gくらいはインストールされますね。
インストール手順の中で注意する点は1点。
「タイムゾーンの選択」で「システムクロックで UTC を使用」のチェックを必ず外すようにします。そのまま進んでしまうと時計がやけに狂うのです。
もしそのまま進んでしまったのなら、以下のコマンドで修正しましょう。
# vi /etc/sysconfig/clock

ZONE=”Asia/Tokyo”
UTC=false       →ここを「true」から「false」に変更
ARC=false

わが町のふるさと検定だぞ

ここ数日、北陸らしい雪景色となっていますが、12月にしてはちょっと降り過ぎでは!?という感じです。
大雪の中、津幡町役場で「第二回ふるさと検定」が開催されました。
今年の金沢検定中級にはわずか1点で落ちてしまいましたが、今日は初級なので少し気楽?です。
第二回津幡ふるさと検定
申込み者43名の中、大雪で少し欠席者がいましたが、去年並みの受験者のようです。
思っていたよりも20歳そこらの若い人が多いので不思議でしたが、町関係職員がサービス向上のために受験しているのでしょうか?
第二回津幡ふるさと検定
50問のうち40問以上の正解で合格ですが・・・まあギリ大丈夫でしょう。まあ初級ですから。
今年は中級開催がありませんでしたが、来年は今年合格者が半分ほどあれば、開催されるでしょうかね。そうそう、津幡ふるさと検定は町観光協会が主催しているので、無料で受験できますよ。
もっと受験者が増えるといいな!

冬季展「文様の世界」 中村記念美術館

文様の世界 中村記念美術館
今月から安江金箔工芸館と中村記念美術館の2館で冬季展「文様の世界」が始まりました。
今日は中村記念美術館のほうに行きました。
文様の世界 中村記念美術館
今回の展示は3月にミニ検定が行われるそうですが、それもあるのでょうか?今までの展示で見たものが多数展示されていましたが、何回見ても興味あるものと興味ないものは分かれますね。

国史跡指定答申記念講演会 「辰巳用水」 -その水と時の流れ-

国史跡指定答申記念講演会 「辰巳用水」
今日は先月辰巳用水が国史跡指定に答申されたことを記念した講演会が行われました。会場はふるさと偉人館の三階講座室です。
国史跡指定答申記念講演会 「辰巳用水」
先着100名だった会場に5分前に到着すると、すでに最尾列しか空いていない・・・
皆さん早いですねー。
国史跡指定答申記念講演会 「辰巳用水」
最初に金沢市埋蔵文化財センターの出越所長から、「辰巳用水詳細調査の概要」について報告がありました。
国史跡指定答申記念講演会 「辰巳用水」
次に、金沢市近世史料館専門員の宇佐美孝氏から、「歴史資料にみる辰巳用水の姿」と題し、文献史料からわかる辰巳用水の講演がありました。
国史跡指定答申記念講演会 「辰巳用水」
最後に、金沢大学の北浦教授から「辰巳用水にみる近世の土木技術」と題し、土木技術からみた辰巳用水の実像について講演がありました。
国史跡指定答申記念講演会 「辰巳用水」
平成17年度から行われていた詳細調査では、新聞報道が何度もありましたが、測量調査で三次元画像を作成していたとは驚きました。どことなく洞窟探検ゲームのようです。
国史跡指定答申記念講演会 「辰巳用水」
考古調査もここまで来たのですね。

尊経閣文庫分館 「大名夫人の調度」

尊経閣文庫分館 「大名夫人の調度」
講演会の後、隣接する県立美術館に行ってきました。今日行われていたこちらの講演会はすでに終了していましたが、尊経閣文庫分館の展示が変わっていたので見てきました。
「大名夫人の調度」というテーマで、13代斉泰に嫁いだ溶姫の婚礼調度品が展示されていました。化粧道具や香道具が多かったですが、将棋盤、囲碁盤に並んで、初めて香盤というものを見ました。鷹匠とさまざまな鳥の盤、闘鶏盤など、どうやって遊ぶんだろうね?