旧北国街道の大通りから尾山神社神門までの金屏風。
恒例の景色となりました。
今年の年始は雪模様になったにもかかわらず、多くの人たちが初詣に訪れています。
今年初登場となるおみくじ、「男みくじ」「女みくじ」。男みくじの利家公の鯰尾兜がいいですね。
早速「男みくじ」ともうひとつ、2種類のおみくじを購入しました。今年の運勢は・・・・秘密です。
松本清張生誕100年記念 映画 「ゼロの焦点」
今日はファーストデー、とっても元旦から映画見る人は少ないだろうなーと思っていましたが、予想以上にいましたね。
初めてのイオンかほくで、今月8日に終了する松本清張の「ゼロの焦点」を見てきました。
面白かったですね。ミステリーの仕掛けだけではなく、地元石川が所々出てきて、地名もなじみがありますし、引き込まれてのあっという間の2時間でした。
「生きること」や「愛すること」に関する意味を考えさせられました。
今年の年明けは大雪だったけど、そのまま映画の舞台めぐりをしたくなる衝動を抑えながら、春以降に一度ヤセの断崖には行ってみようかな。
2009年を総括して
不景気な2009年。自分としてはまずまずの一年だった。
昨年も総括してみたので、今年も同様に総括してみたい。
なんと言っても、高速1000円と天地人放映によって県外に出かけることが多かった。
天地人関係では、上越、南魚沼、長岡、魚津に行った。
・鮫ケ尾城跡国指定記念講演会 「戦国の城と合戦」(3月)
・越後上越天地人博(3月)
・丸岡城桜まつり(4月)
・高岡開町400年記念イベント 高岡築城まつり(4月)
・史跡観音寺城跡発掘調査スライド発表会(4月)
・高岡御車山祭(5月)
・名古屋城検定(5月)
・企画展「上杉家と魚津」(7月)
・「天地人」直江兼続とその時代(7月)
・全国城郭研究者セミナー(8月)
・高岡開町まつり(9月)
・愛・天地人博 南魚沼(9月)
・国民文化祭しずおか2009(10月・11月)
県外は23回(31日、うち宿泊8日)と、回数は激増したが、日数は昨年並み。回数の割りに日帰り旅行が多かったということ、まさに高速1000円効果。城は52城と昨年並みとなった。上記イベントのほかにも、安土城築城430年講演会に参加したり、金沢城河北門現場見学会など金沢城の復元現場には何度も足を運んだ。
来年は金沢城河北門もいよいよ完成し、NHK大河も戦国時代ではなくなるし、関ヶ原から400年という関連イベントも随分減るであろうから、自由に行動できる(イベント日に制約されないという意味で)幅が広がるであろう。
高速1000円も6月に終了という噂もあるし、5月が気軽に遠出できる最後であろうか?
それと、今年は1月にディアゴスティーニから「週刊安土城をつくる」が発行されたのは大きかった。それに伴い新規ブログ「安土城築城記」を開設した。週末は製作のために多くの時間を費やした。来年も築城は続くので、完成めざして頑張ろう!と思う。
兎にも角にも今年元気に一年過ごせたことはとても良かった。結果的には昨年以上に活動的な一年であったと言える。来年はますます精力的に活動していこうと思う。
城郭さんぽ日記
プログラマのつぶやき
安土城築城記
知識の泉
裏・城郭さんぽ&うさぎと一緒な毎日
よく見ると「レベル1」から「レベル5」まで揃い踏みですね!!
今年の正月菓子は「金沢夢菓子 久寿玉」!!
今日は仕事帰りに金沢駅で正月菓子を買ってきました。去年は諸江屋さんの福徳(ふっとこ)と辻占いを買ったので、今年は森八さんの福徳を買おうと思っていたのですが・・・・
今日はあいにく売り切れていました。
ということで・・・いろいろと物色した結果、諸江屋さんの「金沢夢菓子 久寿玉」にしました。
包み紙も金沢城下絵図になっていて、楽しいですね。
紅白の米煎餅の玉が中に入った箱がなぜサイコロなのか?店頭では単なる意匠なのだと思っていましたが・・・
箱を開くと、中には「金澤道中双六」が!!
なるほど!双六に、サイコロに、そして駒は中の菓子?
玉を開くと・・・
(右から)小花うさぎ、舞づる、金平糖、小柴舟、あめ玉、千代結び
と6種類の菓子が入っています。あめ玉と千代結びがきれいですし、どれもおいしい。
正月皆が集まる場所には楽しい菓子ですよ。
あら残念
先週受験してきた「津幡ふるさと検定」ですが・・・
残念ながら落ちてしまいました。ギリギリいけるかと思いましたが、やはり勉強しないとダメですね。
来年再チャレンジ!!
SSHは便利だけど・・・
直接入力するのも大変ですので、SSHを入れましょう。
Tera Termでログインすれば、貼り付けなどで作業効率もグッと上がります。
CentOS5.3にはSSHサーバーは最初からインストールされていますので、早速設定を始めましょう。
# vi /etc/ssh/sshd_config
標準ポートは22番ですが、限られた人が使う場合はセキュリティの観点から変更しましょう。
#Port 22
Port 10022
ログインしたときのバナーを作成します。威嚇程度にしかなりませんが・・・
#Banner /some/path
Banner /etc/ssh/banner.txt
SSHはバナーは設定ファイル内ではなく、別ファイルに記述します。
設定ファイルの最後にログインできるユーザーを記述しましょう。IPアドレスを固定できるのであれば、rootもアリですね。
AllowUsers root
設定ファイルを保存して、ログイン時に表示するバナーを作成します。
# touch /etc/ssh/banner.txt
# vi /etc/ssh/banner.txt
Welcome! SSH Service. This login is recorded in the log.
設定後にデーモンの再起動します。
# service sshd restart
ポートを変更した場合は再接続します、
それではTCPWrappersを次に設定します。CentOSには最初からインストールされています。この機能ではデーモン毎に利用する環境を制限したり、付属してアクションを指定することができます。
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/ch-server.html
注意するのは再起動は不要ということ!
保存と同時に設定が適用されるので、注意して最後の保存はボタンを押してくださいね。
許可ファイルにIPアドレスと許可された場合にログに記録するアクションを記述します。
# vi /etc/hosts.allow
sshd : 127.0.0.1 192.168.0. : banners /etc/banners/
記述は、(デーモン名):許可するIPアドレス:許可された場合のアクション、という順となります。
ネットワーク範囲でIPアドレスを指定する場合は、
192.168.0. (最後に「.」を忘れずに!)
または、
192.168.0.0/255.255.255.0
と記述します。
よくある 192.168.0.0/24 はエラーになるので使えません。
拒否ファイルにIPアドレスと拒否された場合にログに記録するアクションを記述します。
# vi /etc/hosts.deny
sshd : ALL : spawn /bin/echo `LANG=C /bin/date` from %h>> /var/log/sshd_reject.log
記述は、(デーモン名):拒否するIPアドレス:拒否された場合のアクション、という順となります。
上記の例では拒否されたIPアドレスをログに記録しています。
あ!そうそう接続ポートを変更する場合は、SSHの設定前にファイアウォールを停止させてくださいね。
# service iptables stop
外部から接続している場合は何もできなくなってしまいますよ!
SELinuxは・・・・どうする?
SELinuxはどうしていますか?
これって設定難しくないですか?まともに設定しているサイト見たことありません。
ということで、他でセキュリティ対策を考えることにして、今回は「無効」にします。
とりあえず、起動中のSELinuxを無効するコマンドです。
# setenforce 0
それでは、状態を確認してみましょう。
# getenforce
Permissive
これだけだと、再起動したときに復活してしまいますので、再起動時のデフォルト状態を変更しておきましょう。
# vi /etc/selinux/config
デフォルトの有効状態は以下に記載されています。
SELINUX=enforcing
今後設定が必要になったときのための情報を採取する人はこちら。エラーログは出力してくれます。
SELINUX=permissive
全く無効としてしまう人はこちら。
SELINUX=disable
ちなみに、SELinuxの「enforcing(permissive)」←→「disable」の切り替えはホストの再起動が必要です。
CentOSをインストールしよう
最近ずっとLinuxサーバーを構築していました。以前からメールサーバーはLinuxを使用していたけど、Webサーバーやら、DNSサーバーやら、果ては最近のセキュリティ対策も追加してみたりと悪戦苦闘の日々でした。
ちょっと自信作になったので、今後のためにも備忘録!
まずはOSインストールから始めましょう。
使用したのは、「CentOS5.3」。Redhat社の有償版「Red Hat Enterprise Linux 5」から有償ライセンスを外したフリー版です。皆さんもご存知ですよね。
http://www.centos.org/
サイトからダウンロードします。構築している間に「CentOS5.4」がリリースされてしまいました。
インストールの前に、今回のインストール方針は以下の2つ。
1.パッケージインストール(yum)を基本とする。Linuxは依存関係の管理が非常に面倒なので、ソースインストールすると後の管理や更新が難しくなります。
2.無駄なサービスは起動しない。
セキュリティ対策としてはよく言われていることですが、未だに標準インストールで進める人が多いですから、これでは踏み台になるサーバーは減りませんね。
インストールは方針2により、最小インストールです。
カスタマイズによりほとんどのチェックを外してしまいましょう。最後に残るは「言語」-「日本語のサポート」のみです。本当にこれだけです!それでも1Gくらいはインストールされますね。
インストール手順の中で注意する点は1点。
「タイムゾーンの選択」で「システムクロックで UTC を使用」のチェックを必ず外すようにします。そのまま進んでしまうと時計がやけに狂うのです。
もしそのまま進んでしまったのなら、以下のコマンドで修正しましょう。
# vi /etc/sysconfig/clock
—
ZONE=”Asia/Tokyo”
UTC=false →ここを「true」から「false」に変更
ARC=false
—
わが町のふるさと検定だぞ
ここ数日、北陸らしい雪景色となっていますが、12月にしてはちょっと降り過ぎでは!?という感じです。
大雪の中、津幡町役場で「第二回ふるさと検定」が開催されました。
今年の金沢検定中級にはわずか1点で落ちてしまいましたが、今日は初級なので少し気楽?です。
申込み者43名の中、大雪で少し欠席者がいましたが、去年並みの受験者のようです。
思っていたよりも20歳そこらの若い人が多いので不思議でしたが、町関係職員がサービス向上のために受験しているのでしょうか?
50問のうち40問以上の正解で合格ですが・・・まあギリ大丈夫でしょう。まあ初級ですから。
今年は中級開催がありませんでしたが、来年は今年合格者が半分ほどあれば、開催されるでしょうかね。そうそう、津幡ふるさと検定は町観光協会が主催しているので、無料で受験できますよ。
もっと受験者が増えるといいな!
冬季展「文様の世界」 中村記念美術館
今月から安江金箔工芸館と中村記念美術館の2館で冬季展「文様の世界」が始まりました。
今日は中村記念美術館のほうに行きました。
今回の展示は3月にミニ検定が行われるそうですが、それもあるのでょうか?今までの展示で見たものが多数展示されていましたが、何回見ても興味あるものと興味ないものは分かれますね。