アジア恐竜時代の幕開け 福井県立恐竜博物館

今日北陸は梅雨明けしました。いきなりの今年一番の夏日でした。
福井県立恐竜博物館
銀色の卵でおなじみの福井県勝山にあるアジア最大の恐竜博物館です。
アジアの恐竜 福井県立恐竜博物館
夏休み直前、親子連れがたくさん遊びに来ていました。地元ではレジャー施設としてすっかり定着しましたね。
アジアの恐竜 福井県立恐竜博物館
今年は開館10周年も迎えて、今年も夏休みの特別展が開催されていますが、今日は関連行事として、中国科学院古脊椎動物古人類研究所の董枝明(ドン チミン)教授による「アジアの恐竜」が開催されました。
アジアの恐竜 福井県立恐竜博物館
中国を含めたアジアはここ数年で恐竜研究が飛躍的に盛んになりました。そのアジアの恐竜発掘の現状をお話いただきました。
アジアの恐竜 福井県立恐竜博物館
中国には6つの恐竜博物館と4つの恐竜公園があるそうです。うらやましいですね。
アジア恐竜時代の幕開け 福井県立恐竜博物館
講演会後には特別展「アジア恐竜時代の幕開け」を見てきました。
アジア恐竜時代の幕開け 福井県立恐竜博物館
今回は中国で発掘された骨格標本を中心に展示されています。巨大恐竜がテーマのひとつでありますので、人の背丈もあるような竜脚類の大腿骨なんかも展示されていました。
アジア恐竜時代の幕開け 福井県立恐竜博物館
自分の子供の頃の竜脚類と言えば、「ブロントサウルス」や「ブラキオサウルス」ぐらいでしかが、その後種類が増えてよくわからない状態です。今回は中国で発見された「ルーフェンゴサウルス」がメインです。
アジア恐竜時代の幕開け 福井県立恐竜博物館
竜脚類のほかに獣脚類の骨格標本もありますよ。
アジア恐竜時代の幕開け 福井県立恐竜博物館
新聞報道もされた勝山の3つ目の恐竜で、日本で始めて竜脚類として名前のついた「フクイティタン」の化石も展示されていました。
アジア恐竜時代の幕開け 福井県立恐竜博物館
卵の化石などもあり、今回は10周年という記念すべき特別展だけあって展示も充実していますね。

Apache アクセスログを目的別に分けて出力する方法

携帯サイトで、「Flash待ち受け」「画像待ち受け」「デコメテンプレート」の3種類のダウンロード回数をカウントするサイトを作成したときの話。
それぞれのダウンロード回数をアクセスログの行数(つまり画面に表示した時点でダウンロード)で判断することになった。
その適用方法を紹介します。
# vi /etc/httpd/conf/httpd.conf


#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
SetEnvIf Request_URI “decome\.dmt” decome
SetEnvIf Request_URI “decome\.hmt” decome
SetEnvIf Request_URI “decome\.khm” decome
SetEnvIf Request_URI “flash0\.swf” flash
SetEnvIf Request_URI “waiting0\.gif” waiting
CustomLog logs/decome1_log combined env=decome
CustomLog logs/flash_log combined env=flash
CustomLog logs/waiting_log combined env=waiting
CustomLog logs/access_log combined             
→mod_setenvif を使用して該当のファイル名がアクセスログに記録されるタイミングに、各個別ファイルと「access_log」に記録されるようにします。一番後ろにつけた名前(env)によって振分をおこないます。

・・・
CustomLog “| /usr/sbin/rotatelogs /home/fs/www/accesslog/access_log.%Y%m%d 86400 540” combined
CustomLog “| /usr/sbin/rotatelogs /home/fs/www/accesslog/decome0_log.%Y%m%d 86400 540” combined env=decome
CustomLog “| /usr/sbin/rotatelogs /home/fs/www/accesslog/flash_log.%Y%m%d 86400 540” combined env=flash
CustomLog “| /usr/sbin/rotatelogs /home/fs/www/accesslog/waiting_log.%Y%m%d 86400 540” combined env=waiting

→バーチャルホストを使用している場合は、ここにも「CustomLog 」を追加します。最後に「env」を忘れると、うまく振分られないことがありますので、忘れずにつけましょう。


後はできたファイルの行数を数えれば各ダウンロード回数となります。
(注)Basic認証をかけた場合は1回のアクセスで2行追加される場合があります。

米マイクロソフトがWindows XPの販売可能期間をまた延長

米マイクロソフトは2010年7月12日(米国時間)、OEM版Windows 7に付随する「ダウングレード権」の提供期限を延長する方針を明らかにした。
ダウングレード権とは、最新OSのライセンスによって、過去のOSを利用する権利のこと。パソコンにプリインストールされるOEM版Windows 7の場合、Professional以上のエディションでダウングレード権が付与され、Windows Vista BusinessやWindows XP Professionalなどへのダウングレードが可能になる。
現在もなお、メーカーから「Windows XP Professional搭載パソコン」の販売が続いているのは、このダウングレード権を行使しているためだ。こうしたWindows XP搭載パソコンの販売期間が、大幅に延長されることになる。


原因は今に至っても企業のWindowsXPの利用率が80%を越えることがあるようだ。しかし、また延長してマイクロソフトはどうしたいのでしょうね?

CakePHP 1.3.2 接続できるデータベースの種類のはなし

CakePHP バージョン1.3.2をインストールしてみました。
データベース設定ファイルのテンプレート(config/database.php.default)には、バージョン1.2.Xと同様のデータベースが記載されています。


* Database configuration class.
* You can specify multiple configurations for production, development and testing.
*
* driver => The name of a supported driver; valid options are as follows:
* mysql – MySQL 4 & 5,
* mysqli – MySQL 4 & 5 Improved Interface (PHP5 only),
* sqlite – SQLite (PHP5 only),
* postgres – PostgreSQL 7 and higher,
* mssql – Microsoft SQL Server 2000 and higher,
* db2 – IBM DB2, Cloudscape, and Apache Derby (http://php.net/ibm-db2)
* oracle – Oracle 8 and higher
* firebird – Firebird/Interbase
* sybase – Sybase ASE
* adodb-[drivername] – ADOdb interface wrapper (see below),
* odbc – ODBC DBO driver


MySQL、SQLite、PostgreSQL、SQL Server、DB2、Oracle、Firebird、Sybase、ADODB接続、ODBC接続
さてさて、実際にデータソースを覗いてみましょうか。
cake/libs/model/datasources/dbo/
接続できるデータベースの種類のはなし
SQL Server、MySQL、Oracle、PostgreSQL、SQLite ・・・・・・・
・・・・・・・
なんか少なくなったぞ??
調べてみると、他のデータソースはインターネットからダウンロードして入れるようです。
接続できるデータベースの種類のはなし
http://github.com/cakephp/datasources/tree/master/models/datasources/dbo/
ADODB接続、DB2、Firebird、ODBC接続、SQLite3、SQL Server、Sybase ・・・ と。
SQL Serverは「dbo_mssql.php」のほかに「dbo_sqlsvr.php」が新しく用意されたようですね。
全部入れると、かなりにぎやかな状態になりました。
接続できるデータベースの種類のはなし
しかし、標準でインストールされていないデータソースについては、今後データソースがバージョンアップされてもCakePHP本体に入っていないということになりますので、自分で時々のぞきに来る必要がありそうですね。
今回は、CentOS上のCakePHPからWindowsServer上のSQL Serverにネイティブ接続してみたかったのですが、新しいデータソースが出たのも役立たず・・・、結局LinuxにはSQL Serverに接続するネイティブドライバが容易されていませんから。
そう考えると、「SQL Server (dbo_mssql.php)」「SQL Server (dbo_sqlsvr.php)」「ADODB接続」については、Windows専用ということですね。まぎらわしいなあ・・・もう。

NTPサーバの設定

RTX1100の設定不足でNTP同期できなかった問題が解決したところで、NTPサーバの設定をまとめておきます。
OS:CentOS 5.5 最小インストール
NTPサーバ:ビジネスぷらら
プライマリ:ntp2.plala.or.jp
セカンダリ:ntp1.plala.or.jp
NTPをインストールします。
# yum install ntp
今日現在インストールされるバージョンは「4.2.2p1-9.el5.centos.2.1」となります。
設定ファイルを編集します。
# vi /etc/ntp.conf
既存のIPv4、IPv6用の問い合わせをコメントアウトし、すべての外部からの問い合わせの拒否を追加します。
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
restrict default ignore

IPv6用のループバックアクセスをコメントアウトします。
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
#restrict -6 ::1

今回使用するビジネスぷららのNTPサーバを追加します。
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 219.164.211.137 mask 255.255.255.255 nomodify notrap noquery
restrict 219.164.211.129 mask 255.255.255.255 nomodify notrap noquery

既存のNTPサーバをコメントアウトし、ビジネスぷららのNTPサーバを追加します。
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server ntp2.plala.or.jp
server ntp1.plala.or.jp

最後にローカルで同期するのを停止します。
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10

自動起動するようにデーモンを設定します。
# chkconfig –level 3 ntpd on
デーモンを起動する
# service ntpd start
10分後ぐらいに同期を確認します。
# ntpq -p
remote refid st t when poll reach delay offset jitter
=============================================================
+ntp2.plala.or.j 202.234.233.109 4 u 30 64 377 14.117 23.350 7.381
*ntp1.plala.or.j 202.234.233.109 4 u 33 64 377 13.983 29.240 3.461
先頭に「*」が付いたNTPが現在の同期サーバーとして、「+」が付いたNTPが予備サーバーとして正常に同期したことを示しています。
現在の時刻を確認して終了です。
# date

NTPが同期しないのはなぜ? RTX1100が原因!

WEBサーバをWindows ServerからCentOSに乗せ替えたのを機に、ログの時間を正確に合わせようとNTPサーバを組んでみましたが・・・・
なぜが同期しません。なぜ?なぜ?
プロバイダはビジネスぷららなので、プロバイダの提供するNTPサーバを利用してみます。
http://biz.plala.or.jp/support/manu/index.html
プライマリは「ntp2.plala.or.jp」、セカンダリは「ntp1.plala.or.jp」となります。
しかし、ntpdateの詳細コマンドの実行結果でも「no server suitable for synchronization found」となります。

# ntpdate -d ntp2.plala.or.jp
12 Jul 23:40:50 ntpdate[8159]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
219.164.211.137: Server dropped: no data
server 219.164.211.137, port 123
stratum 0, precision 0, leap 00, trust 000
refid [219.164.211.137], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
transmit timestamp: cfe5a7f6.24db4890 Mon, Jul 12 2010 23:40:54.143
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000
12 Jul 23:40:55 ntpdate[8159]: no server suitable for synchronization found

いろいろと調べてみると、YAMAHAのRTX1100の設定が問題だとわかりました。
NTPサーバを公開するフィルタ/NTPサーバに接続するフィルタを教えてくださいhttp://www.rtpro.yamaha.co.jp/RT/FAQ//IP-Filter/public-ntp-server.html
なるほど!DNSと同じでUDP通信のNTPは戻りパケットはestablishedでは通過できないのか。
ということで、rejectの前に
ip filter 33 pass * 210.160.212.153-210.160.212.158 udp ntp ntp,1024-65535
を追加して、
pp select 1
ip pp secure filter in 11 12 13 14 15 16 21 22 23 24 25 31 32 33 34 100
INフィルタに定義を追加しました。
ふたたび・・・・・

# ntpdate -d ntp2.plala.or.jp
12 Jul 23:45:08 ntpdate[8172]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
server 219.164.211.137, port 123
stratum 4, precision -17, leap 00, trust 000
refid [219.164.211.137], delay 0.03940, dispersion 0.00006
transmitted 4, in filter 4
reference time: cfe5a88c.cf4080f9 Mon, Jul 12 2010 23:43:24.809
originate timestamp: cfe5a8e9.6788ca3e Mon, Jul 12 2010 23:44:57.404
transmit timestamp: cfe5a8f4.abc21187 Mon, Jul 12 2010 23:45:08.670
filter delay: 0.04099 0.03940 0.03972 0.03954
0.00000 0.00000 0.00000 0.00000
filter offset: -11.2734 -11.2734 -11.2736 -11.2734
0.000000 0.000000 0.000000 0.000000
delay 0.03940, dispersion 0.00006
offset -11.273424
12 Jul 23:45:08 ntpdate[8172]: step time server 219.164.211.137 offset -11.273424 sec

今度は「step time server 219.164.211.137 offset -11.273424 sec」にメッセージが変わったので、NTPサーバと通信できたようだ。
さらに、しばらく待って・・・

# ntpdate -d ntp2.plala.or.jp
13 Jul 00:05:15 ntpdate[8265]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
server 219.164.211.137, port 123
stratum 4, precision -17, leap 00, trust 000
refid [219.164.211.137], delay 0.03911, dispersion 0.00008
transmitted 4, in filter 4
reference time: cfe5ac8f.106a8fc0 Tue, Jul 13 2010 0:00:31.064
originate timestamp: cfe5adab.ddec0b56 Tue, Jul 13 2010 0:05:15.866
transmit timestamp: cfe5adab.d5633482 Tue, Jul 13 2010 0:05:15.833
filter delay: 0.04726 0.03952 0.03952 0.03911
0.00000 0.00000 0.00000 0.00000
filter offset: 0.026731 0.026530 0.026451 0.026577
0.000000 0.000000 0.000000 0.000000
delay 0.03911, dispersion 0.00008
offset 0.026577
13 Jul 00:05:15 ntpdate[8265]: adjust time server 219.164.211.137 offset 0.026577 sec

adjust time server 219.164.211.137 offset 0.026577 sec
やった!!NTPが同期しましたよ。

グローバル固定IPアドレスは枯渇間近!?

今日帰って来たら自分の加入しているプロバイダ「ASAHIネット」から葉書が来ていました。
内容は・・・・
「固定IPアドレスサービス」ご利用料金改定のお知らせ
フレッツ・光プレミアム回線で固定IPアドレスサービスを利用する場合、月額費用1,050円のなかで無料で利用できましたので、私も随分お世話になりました。
しかし、9月利用分より月額840円がかかるようになります。と言っても、月額合計1,890円という業界最安値ラインではあるのですが・・・
今はすでに別サービスで固定IP8個を契約しているので必要ないので解約します!
今回の案内はどうも「NTT西日本限定」だったようなのですが、NTT東日本地区は先に値上げになっていたのかな?

楽しみな映画 バイオハザードⅣアフターライフ

今日は映画の前売券を買ってきました。(特典は扇子ですよ)
バイオハザードⅣアフターライフ
今度の舞台は「東京」らしいですよ!
「バイオハザードⅣアフターライフ」 ゲームと同名のこの映画もついに4作目となり、独自の世界観を築いていますね。ついに3D進出です!!予告見たらスゴイ飛び出てたので期待大!ですね。
ということで前売りも当然3D上映のあるイオンサンシャインシネマかほくです。9月が楽しみです・・・
武士の家計簿
と、こちらは年末公開される「加賀藩御算用者」を描いたベストセラーの映画化です。キャスティングも有名どころを揃えて、地元では期待されての全国に先駆けて11月27日の公開となっています。

おれおれ証明書(プライベート証明書) クライアント証明書編

CA構築編、サーバ証明書編、と続いたクライアント証明の実現方法ですが、いよいよ「クライアント証明書」編の始まりです。
ユーザディレクトリに移動します。
# cd /usr/local/ssl
秘密鍵を2048bitで作成します。
# openssl genrsa -out client.private.pem 2048


Generating RSA private key, 2048 bit long modulus
……………………………………………………………+++
….+++
e is 65537 (0x10001)


秘密鍵を使用して署名リクエスト(公開鍵)を作成します。クライアント(ユーザ)単位に適用する証明書なので、ユーザ名がわかる名前を付けます。
# openssl req -new -key client.private.pem -out admin.free-style.biz.pem


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.