前にいた会社の知人が地方に転勤することになったので、新宿で送別会が行われました。
新宿に行くこと自体かなり久しぶりです。半分くらい知らない人だったけど、結構楽しく飲めましたよ。30億円動かしてる会社の社長さんとも名刺交換しました。そのうち一緒にビジネスしましょうと語り合いました。
お店は飲み放題だったけど、コースの食べ物が少なく、ちょっと残念ではありました。
転勤する主役は地方で新規事業を立ち上げる仕事をします。活躍に期待ですね。
神代クロ のすべての投稿
インベスコ・オフィス・ジェイリート投資法人(3298) IPOの結果
インベスコ・オフィス・ジェイリート投資法人(3298)のIPOに1株当選しました。これでIPOは今年2度目の参加です。
前回のジャパンディスプレイは残念な結果だったので今回こそは。てゆうかジャパンディスプレイは上場直後に下方修正とか完全に嵌めこみだった……
そんな訳で朝は市場を眺めてました。値はすぐに付いて
公開103,000円
初値108,900円
でした。良かった、マイナスじゃないぞw
初値売りが定石だけど、差額5,000円ちょっとかぁ、と思い、とりあえず放置。
高値111,500円まで上げたものの、
終値108,500円と初値より下がっちゃいました。
でもまだプラスなのでホールドしっぱなしです。
しかし数千円か……
明治神宮に行って清正の井戸を見てきた(写真有)
昼頃に明治神宮に行ってきました。行くの3年ぶりです。だいぶ間が開いちゃったな。
平日なのに思ったより人が多かったです。結婚式も行われていました。
神宮御苑
清正の井戸は御苑の中にあります。なのでまずは500円払って御苑に行きました。実は明治神宮には何十回も来てるのに、この中に入るのは初めてです。
入ってすぐの辺りは森の中の小道って風になっていて、しばらく歩くと池があります。池の前にある隔雲亭の周りは庭園って感じで良いですね。
川に沿って歩いて行くと菖蒲田がありますが、残念ながらまだ花は咲いていませんでした。数週間後には満開になるそうです。
清正の井戸
結構長い距離を歩いてようやく清正の井戸に到着しました。5人くらい撮影待ちしていたので後ろに並びます。
こうやって東京の真ん中に綺麗な水が湧き出ているってのは、なんか不思議な感じです。
パワースポットって言われるのもわかる気がしますね。まあ最近は人の念が集まりすぎてむしろマイナスだとか言われてるけど気にしない。
撮る時に思ったけど、足場になる石があるので誰が撮っても同じ構図になるなw
ちなみに
帰りにちゃんと御神酒を買ったよ。ついでに酒粕ようかんも。
今回ようやく3月に買ったデジカメを使いました。やっぱスマホのカメラとは性能が全然違うね。
運気が上がったかはわからないけど、良い場所だったのでまた来たいです。
アサシンクリード ブラザーフッド クリア(ネタバレ)
アサシン クリード ブラザーフッド スペシャルエディション
をクリアしました。タイトルだとわかりにくいけど、シリーズ3作目です。
前作ラストで隠れ家を脱出したデズモンド君たち。新たな拠点をモンテリジョーニ・ヴィラに移してダイブします。
前作と比べ、一目でわかるほどグラフィックが向上してます。技術の進歩は素晴らしいね。4年前のゲームだけど。
システム
エツィオがマスターアサシンに昇進してアサシンギルドを設立したので、今作ではチームプレイが出来るようになりました。街で襲われてる人を助けたら仲間になり、その仲間達が口笛ひとつで敵を暗殺してくれる。これは便利だ。
あと街中でも馬に乗れるようになりました。これまでは移動速度を上げるために屋根を伝っての移動ばかりしていたけど、馬で市民を蹴散らしながら進んだほうが早いw たまに襲ってくる敵も仲間を呼べば勝手に倒してくれるし楽チンだ。
ボルジア家の支配から開放して街を復興させていくのも、ちょっとした育成ゲームっぽくて良い。復興予算が足りなかった時に「市民からスリで小銭を奪おう」みたいなヒントが出たんでやってみたら、市民が遠巻きで罵倒するようになり、殴りかかってくる人もw 復興のために仕方なかったんだ……
ストーリー
前作ラストで放置していたロドリゴ・ボルジアが復活し、その息子チェーザレの襲撃によってエデンのリンゴが奪われてしまう。リンゴの奪還とボルジア親子の打倒が今作のテーマです。前作で殺っとけばこんな大事にならずに済んだのにね。
レオナルド・ダ・ヴィンチが作らされた謎兵器の奪還と破壊のイベントは、面白いけど難しかった。特に爆撃機。操作がままならず全然照準が合わなくて苦労した。
リンゴを取り戻してからしばらく武器がリンゴオンリーになって辛かった。敵を混乱させるだけの武器なため、なかなか敵が倒せなくて。
見返してて思い出したけど、中盤まで狐はマキャヴェリが裏切ってるのではって疑ってたんだよね。プレイ時間長いから結構イベントの内容とか忘れてたり。
ボルジア家はチェーザレが父のロドリゴを殺害し、そのチェーザレも妹との近親相姦(!?)などの罪で逮捕。最後は戦場でエツィオに殺されました。
そして現代では、リンゴを見つけたデズモンド君がルーシーをナイフで刺した所で終了。またそんな半端な終わり方か。
DLC「ダ・ヴィンチ、失踪」
クリア後にダウンロードしたんだけど、時期は最終章の半歩前、シークエンス8.5でした。レオナルドが攫われたので、居場所のヒントとなる5枚の絵画を探す話です。あんまり悩まずサクサク進めました。
絵に隠されたヒントからピタゴラスの神殿を見つけ、レオナルドを救出した後に神殿を攻略します。結局ピタゴラスの数字とは何だったのか。
まとめ
グラフィックが綺麗で街を歩いてるだけでルネサンス時代を堪能出来ました。コロッセオ登るのとかわくわくした。
システムもかなり改善されていて、快適にプレイ出来ました。それでも操作ミスが結構発生したけどね。
次回作も購入済みなので楽しみです。
東京スカイツリーの真下まで行った
今日は打ち合わせに行ったんだけど「せっかくだからスカイツリーでやろう」という事になり、急遽行くことになりました。
建設途中からずっと遠目には見てたけど、目の前まで行くのは初めてです。間近で見ると、思いの外ほっそりしていて驚いた。東京タワーは裾が凄い広がってるのにね。
ちなみに展望台には登ってません。一応見てみたら30分待ちとなってました。平日だし空いてるほう?
ソラマチの洋食屋でランチした後に、喫茶店に入って打ち合わせ。その後ソラマチを散策してみたけど、滅茶苦茶広いね。たぶん1日では回りきれないだろうな。
夜のライトアップも綺麗でした。
そういえば昨日が開業2周年だったんだね。いつか上まで登る機会があるかどうか。
メールサーバ(さくらのVPS設定5)
メールサーバはPostfixとDovecotを使います。メールアドレスは複数ドメインで、アカウントはLinuxユーザのを使用、送信はSMTP認証です。
さくらのVPSは2週間のお試し期間中はメールが使えません。2週間経ってなくてもいける! と思ったら本契約ボタンを押して下さい。1時間位で使えるようになるそうです。
Postfix(送信)
Postfixはインストール済みで既に稼働もしていたので、設定だけします。
# vi /etc/postfix/main.cf 以下のように修正 myhostname = www????.sakura.ne.jp mydomain = www????.sakura.ne.jp myorigin = $mydomain inet_interfaces = all #inet_interfaces = localhost inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP unknown 以下を追加(スパム対策) disable_vrfy_command = yes smtpd_helo_required = yes 以下を追加(バーチャルドメイン用) virtual_alias_maps = hash:/etc/postfix/virtual 以下を追加(SMTP-Auth用) smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_path = smtpd smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination 以下を追加(メールへの添付可能サイズを無制限にする) message_size_limit = 0 mailbox_size_limit = 0
メール送信時にサブミッションポート(587)を使用します。
# vi /etc/postfix/master.cf 以下の行のコメントアウトを外す submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
設定をリロードします。
# service postfix reload
ネット上ではリロードだけで済むって書いてあったけど、maillog見たら再起動しろって警告が出てたので結局再起動。メール送れなくて悩んだよ……
# service postfix restart
Saslauthd(SASL認証)
SMTP認証のためにSaslauthdを使用します。アプリと認証処理を分離してくれるものらしい。
# vi /etc/sysconfig/saslauthd Linuxユーザのパスワード(/etc/shadow)を使う MECH=shadow
起動します。
# service saslauthd start # chkconfig saslauthd on
Dovecot(受信)
Dovecotをインストールします。
# yum install dovecot
設定していきます。
# vi /etc/dovecot/conf.d/10-mail.conf 以下の行のコメントアウトを外す mail_location = maildir:~/Maildir
# vi /etc/dovecot/dovecot.conf 以下の行のコメントアウトを外す protocols = imap pop3 lmtp listen = *, ::
# vi /etc/dovecot/conf.d/10-auth.conf パスワードを平文にする disable_plaintext_auth = no
# vi /etc/dovecot/conf.d/10-ssl.conf SSL接続しない ssl = no
Dovecotを起動します。
# service dovecot start # chkconfig dovecot on
メールアドレス作成
useradd時にメールボックス用のディレクトリを自動で作成されるようにします。
# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
# chmod -R 700 /etc/skel/Maildir/
メールアカウント用のユーザをシェルログイン不可で作成します。
useradd -s /sbin/nologin hoge-info passwd hoge-info
useraddしたらメールボックスはこのように作成されました。
/home/hoge-info/Maildir/new/ /home/hoge-info/Maildir/cur/ /home/hoge-info/Maildir/tmp/
メールアドレスとその振り分け処理を作成します。ドメインごとにanythingの行を入れないとメールが使用できません。入れ忘れて無駄に回り道した……
# vi /etc/postfix/virtual hoge.com anything info@hoge.com hoge-info web@hoge.com hoge-web
振り分けを反映させます。
# postmap /etc/postfix/virtual
これでメールの送受信が出来るようになりました。
ぐぐるとアカウントをMySQLで管理する方法があったりとか、色んな設定があるようで、目的の情報がなかなか見つからず苦労しました。
暗号化とかしてないので、セキュリティ的にはちょっと弱いかもしれませんが、とりあえずこれで。
MySQLとPHP(さくらのVPS設定4)
MySQL
標準のリポジトリだとバージョン5.1なので、RemiからMySQL 5.5をインストールします。MariaDBは……まだいいや。
# yum --enablerepo=remi install mysql-server mysql-devel
設定ファイルで文字コードをutf-8に変更します。
# vi /etc/my.cnf 以下末尾に追加 character-set-server=utf8 [mysqldump] default-character-set=bynary [client] default-character-set=utf8
データベースを初期化して起動。
# mysql_install_db # service mysqld start # chkconfig mysqld on
rootのパスワード設定。最初はEnter、次はパスワード入力、その後は全部Yキーでいけた。
# mysql_secure_installation
設定完了。MySQLが使えるようになりました。
# mysql -u root -p
PHP
標準のリポジトリだとバージョン5.3なので、RemiからPHP 5.4をインストールします。5.3ってあと2ヶ月でサポート終了だしね。
# yum --enablerepo=remi install php php-devel php-mysql php-gd php-pear php-mbstring
設定ファイルいじります。
# vi /etc/php.ini session.use_trans_sid = 1 display_errors = On error_reporting = E_ALL & ~E_NOTICE mbstring.language = Japanese upload_max_filesize = 10M short_open_tag = On date.timezone = "Asia/Tokyo"
PHPからsshを使いたいので(WordPressとかで)インストール。
# yum --enablerepo=remi install libssh2-devel # pecl install ssh2-0.12
設定ファイルを作成してsshモジュールを追加する。
# vi /etc/php.d/ssh2.ini extension=ssh2.so
Apache再起動で反映。
# service httpd restart
phpMyAdmin
MySQLをコマンドラインで操作するのメンドイのでphpMyAdminインストール。
# yum --enablerepo=remi install phpmyadmin
アクセス制限を付ける。ここでは.jpのみアクセス可。
# vi /etc/httpd/conf.d/phpMyAdmin.conf <Directory /usr/share/phpMyAdmin/> の中の Allow from 127.0.0.1 の下に以下を追加 Allow from .jp
リンクファイルを作成してネット上から見えるようにする。
# ln -s /usr/share/phpMyAdmin /var/www/html/phpmyadmin
Apache再起動で反映。
# service httpd restart
これで以下からアクセスできるようになります。
http://www????.sakura.ne.jp/phpmyadmin/
以前はコマンドラインからちまちまとMySQLをいじってたけど、某ゲーム会社で仕事した時にphpMyAdminが使われていて、なんだ使っても良かったんだ、と納得して以来使ってます。
まあゲームはデータ量が膨大だし、GUIないと技術者以外触れないしね。勿論セキュリティ対策は色々してあった。
webサーバ(さくらのVPS設定3)
Apache 2.2をインストールします。今回はやらないけど、webサーバの世界では最近nginxが伸びてるみたいだね。
# yum install httpd
起動と自動起動。ただし一通りの設定が完了してから。
# service httpd start # chkconfig httpd on
起動中に設定変更したら再起動が必要です。
# service httpd restart
ドメイン管理ユーザ
ドメインごとに管理するユーザを分けます。普通にユーザを作成すると自分のホームディレクトリより上の階層に行けてしまうので、chrootを使って行けないようにします。
グループ作成。
# groupadd sftpgroup
グループに所属するユーザにchrootを適用します。
# vi /etc/ssh/sshd_config サブシステム変更 #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp グループと行ける範囲を末尾に追加 Match group sftpgroup ChrootDirectory ~ ForceCommand internal-sftp
sshdを再起動します。SSHの設定が変わるので、ミスってたらサーバに接続できなくなります。要チェック!
# service sshd restart
あとはユーザを作成していけば /home/hoge/ がルートディレクトリになります。
ユーザ作成 # useradd -g sftpgroup hoge # passwd hoge ホームディレクトリの所有者をrootにする # chown root:root /home/hoge # chmod 755 /home/hoge ディレクトリ作成とパーミッション変更 # mkdir /home/hoge/public_html # chmod 777 /home/hoge/public_html
バーチャルホスト
1台のサーバで複数のドメインを運用したいので、バーチャルホストの設定をします。
# vi /etc/httpd/conf/httpd.conf
この行のコメントアウトを外す
NameVirtualHost *:80
ホスト設定を追加(1)
<VirtualHost *:80>
ServerAdmin webmaster@www????.sakura.ne.jp
DocumentRoot /var/www/html
ServerName www????.sakura.ne.jp
ErrorLog logs/error_log
CustomLog logs/access_log common
</VirtualHost>
ホスト設定を追加(2)~(ドメインの数だけ追加する)
<VirtualHost *:80>
ServerAdmin webmaster@hoge.com
DocumentRoot /home/hoge/public_html
ServerName hoge.com
ServerAlias www.hoge.com
ErrorLog logs/hoge.com-error_log
CustomLog logs/hoge.com-access_log common
</VirtualHost>
ちなみに記述の通り、(1)にさくらから付与されたサブドメインを置いて、(2)以降に自前のドメイン群を置くようにしています。
別にさくらのサブドメイン使う必要は無いんだけど、IPアドレスや未設定のドメインでアクセスされた時に一番上のVirtualHostが参照されるので、念のため設置してます。別々のドメインで同じサイトが表示されるとSEO的にもまずいし。
公開前にサイトを確認する
DNSを向ける前にサイトを確認したいので、ユーザーディレクトリの設定をします。ユーザー名がhogeの場合、こんなチルダ付のURLで見れるようになります。
http://www????.sakura.ne.jp/~hoge/
# vi /etc/httpd/conf/httpd.conf
#UserDir disabled
UserDir public_html
以下のコメントアウトを外してOptionsの中身を見直す
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
SSL
OpenSSLは既に入っているので、mod_sslをインストールします。
# yum install mod_ssl
SSLを使用するドメインを追加します。
# vi /etc/httpd/conf.d/ssl.conf
以下を追加
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLInsecureRenegotiation on
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
ServerAdmin webmaster@hoge.com
DocumentRoot /home/hoge/public_html
ServerName hoge.com
ServerAlias www.hoge.com
ErrorLog logs/hoge.com-error_log
CustomLog logs/hoge.com-access_log common
</VirtualHost>
SSLサーバ証明書(有料)が必要なんだけど、自分が使うだけなので無しで行きます。ブラウザが警告を出すけど無視してページ開けます。ほんとは良くないんだけどね。
gzipで圧縮
前に.htaccessでやっていた転送データをgzip圧縮する方法ですが、今回はこちらに書きます。これで転送量が減るね。
# vi /etc/httpd/conf/httpd.conf
以下を追加
<Location />
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
</Location>
htmlファイルアップロード
普通はftpでアップロードするんだけど、セキュリティとか設定の手間とか考えてsftpを使うことにしました。sshの認証を使うのでサーバ側の設定は必要ないし。
FileZillaなどで接続方法をsftpにして、ドメイン管理ユーザのIDパスワードで接続できます。
データは以下のディレクトリに上げていきます。
/home/hoge/public_html/
その他
必要に応じて。
# vi /etc/httpd/conf/httpd.conf ディフォルト文字コードの指定コメントアウト(文字化けする場合) #AddDefaultCharset UTF-8 ログのIPをホスト名に変換(重くなるけど) HostnameLookups On
しかしApacheの情報ぐぐると、平気で10年以上前のページが上位に出てきて凄いね。
ファイアウォール(さくらのVPS設定2)
サーバにファイアウォールを設定します。内容はさくらのサポート情報を参考に、というかほぼそのまま書いてます。
まずは攻撃対策のルールを記述します。
# iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP # iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
localhostとpingを許可します。
# iptables -A INPUT -i lo -j ACCEPT # iptables -A INPUT -p icmp -j ACCEPT
必要なポートを開放します。ポート番号はそれぞれhttp(80)、https(443)、pop3(110)、smtp(25)、submission(587)、ssh(22)です。
# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT # iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
許可済みのパケットのみ通します。
# iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -P INPUT DROP # iptables -P OUTPUT ACCEPT
記述したルールをファイルに保存します。再起動はしなくても反映されるっぽい?
# service iptables save 一応再起動 # service iptables restart
ちなみにルールを修正したい場合は以下のファイルを直接いじります。最初からここに記述していっても良いんだろうけど。
# vi /etc/sysconfig/iptables
設定の確認はこちら。
# iptables -L
さくらのVPSお試し期間中は、ここの設定に関係なくメール送れないけどね。
別サーバでの話だけど、imap許可してたら物凄い勢いでアクセスされてサーバ会社から警告が来て驚いた思い出。即閉じた。
スペックとユーザとパッケージ管理(さくらのVPS設定1)
今のサーバを借りてから3年経つので、乗り換えのためにさくらのVPS 2Gを借りました。スペックは以下のように変わっています。
| プラン | さくらのVPS 512 | → | さくらのVPS 2G |
| CPU(仮想) | Core2 Duo (2.4GHz) 2コア | → | Westmere (2.4GHz) 3コア |
| メモリ | 1GB | → | 2GB |
| HDD | 20GB | → | 200GB |
| OS | CentOS 5.5 | → | CentOS 6.5 |
| リージョン | 大阪 | → | 石狩 |
毎回サーバの設定に苦労するので、手順を書き出してみることにしました。いつもはローカルにメモしてるんだけどね。
sshの設定
まずは仮登録後に送られてくるメールからVPSコントロールパネルに入り、サーバを起動させます。次にリモートコンソールからログインしてrootのパスワードを変更します。
# passwd
rootで直接ログインできるのは危険なので、作業用アカウントを作成します。
ユーザーhoge作成 # useradd hoge hogeのパスワード設定 # passwd hoge hogeをwheelグループに入れる # usermod -G wheel hoge
作業用アカウント(wheelグループ)以外ではroot権限を使えないように制限を付けます。
sudoできるユーザ # visudo この行を有効化 %wheel ALL=(ALL) ALL
suできるユーザ # vi /etc/pam.d/su この行を有効化 auth required /lib/security/$ISA/pam_wheel.so use_uid
rootで直接ログインできないようにします。
# vi /etc/ssh/sshd_config yesをnoに変更する PermitRootLogin no 再起動 # service sshd restart
最後にTCP wrapperでsshにログインできるホストを制限します。
拒否リスト # vi /etc/hosts.deny 以下を追加 sshd : all
許可リスト # vi /etc/hosts.allow 以下を追加 sshd : localhost sshd : www????.sakura.ne.jp sshd : .jp
これでサーバ自身と.jp以外の人はアクセスできなくなりました。ちゃんと自分のプロバイダに合致したホスト名を指定しないと繋がらなくなります。
ほんとは公開鍵を使ったほうが良いんだけどね。
ついでに日本語化。
# vi /etc/sysconfig/i18n LANG="C" を LANG="ja_JP.UTF-8" に変更
yumでRemiリポジトリを使う
標準のyumだと古いパッケージばかりなので、比較的新しいのがインストールできるRemiリポジトリを使用します。
CentOS6用 # wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm # rpm -Uvh remi-release-6.rpm
Remiを指定してインストールする場合には以下のように記述します。
# yum --enablerepo=remi install (パッケージ名)
アップデートは新旧入り混じると面倒なので、Remiで入れたのは個別でやった方が良いのかな。
通常パッケージ全部アップデート # yum update Remiで入れたの個別アップデート # yum --enablerepo=remi update (パッケージ名)
設定ミスが無いか必死にぐぐりながらいじってます(汗)