Belly button

２号チャンは、この４月から保育園でＥｎｇｌｉｓｈ　Ｐｒｏｇｒａｍを始めました。
姉妹校のＮａｇｏｙａＩｎｔｅｒｎａｔｉｏｎａｌＰｒｅＳｃｈｏｏｌに週１時間のレッスンを受けに行きます。

毎月、テーマ毎の単語カードなどを使って遊びます。
今月のテーマはＭｙＢｏｄｙ。

等身大の自分の絵を持って帰ってきた週もありました。その絵を使って、身体の部分の呼称を学んだようです。

昨夜は、カードを見ながら『これは何？』と聞いて見ました。
『Ｈａｉｒ』の絵を見て『Ｈｅａｄ』と答えたり、『Ｌｅｇｓ』を見て『Ｒｅｄｓ』（ってそりゃサッカーチームだわ）と、なかなか惜しい・・・

が、迷わず自信満々だったのは

Ｂｅｌｌｙ　ｂｕｔｔｏｎ！（へそ）

って、母はそんな単語知りませんって。

残り物

最近、子供たちの食欲がすさまじい。

人気のおかずだと後から帰ってくるオットの分が残らない。
（かわいそうに・・・・）

そろそろ、横着して大皿盛はやめようかな

沼津泊

本日は、午後から沼津入りして、システムのバージョンアップ。

２１：００にリリースして、同僚とゆっくりしゃべって、飲んで食べて、沼津泊です。

5月6日は早朝に沼津入りしなきゃいけないことが決定しちゃったし・・・

うーん、ＧＷはどうしよう。（4月28日～5月7日までの大型連休のはずだったのに。）

穴があったら入りたい

相変わらず、サイトのログチェックをしているが、ＰｏｒｔＳｃａｎをかけたり、やたらと侵入を試みているＩＰが多数存在する。

穴があったら入りたいってっかあ。

まったく、男って奴は・・・・・

寝言

オットは義理堅いので必ず返事をする。

寝ているときは、自分に話しかけられていなくても、返事をする。
そして、彼は、家にいるときはたいていそのへんの床で寝ている。

息子1号「ママ～、パパさあ、話しかけてないのに、全部返事するんだよねえ。」

ほっときな。

似たもの同士

今日は情報処理技術者試験を受験しに行った。

仕事がいっぱいいっぱいで、何の準備もしていなかったが、とにかく受験しないことには１００％不合格なので、参加はしようかと・・・


会場で、隣の席に座ったのが、何年ぶりかに再会する元同僚。

彼は、私と同期入社で、同じ部で気心の知れた仲。
私の育児休業中に、爆発して、転社していた。

今では、弊社にいたころより数段、処遇も良くなって幸せに暮らしている。（って、弊社にいるころは不幸だったし）

と、ここで知り合いにあってしまったからには、逃げられんなあ。

などと、考えていたら、試験官がなにやら言いにきた。

「受験票に、住所と電話番号を記載してください。」

とほほ。そんなことも忘れるなんて、試験に対する気合の入り方がわかろうというものだ。

なんて思っていたら、程なく隣の彼のところにも同じことを言いに、試験官がやってきた。

ま、昔からキャラかぶってたっけ。

新しいハードで旧いソフトウエアを動かしたい！

以前にも書きましたが、最近、立て続けにこんな要望の相談を受けています。

まずは、かつてNetwork OSでまともなものはNOVELLだけといっても過言ではない一時代を築いたNOVELL社のNetWare。

安定稼動という意味では完璧でした。当時、MicrosoftのWindows NTは定期的に再起動しないとメモリリークを起こしてフリーズするというのが常識でしたから、ハードが故障しても電源を落とさない限り動き続けるNetWareはピカイチでした。

NetwareのFileServerとPrintServerそしてNetWareLodableModuleのTree型DBMSであるBtreiveの組み合わせで構築した業務APPが一番のお勧めでした。

Novellはインターネットに負けたんだよねえ。

さて、このNetWareを利用しているお客様は多数あります。
皆さん、今でもたいそう満足しています。
たいていは基幹業務を稼動させているので、安定稼動が一番の要求事項なんです。そして、ソフトウエア資産も多いのでおいそれと環境の変更はできない。

今、当時のNetWareをサポートしているハードはありません。
最新のNetWareですら、すでに発売後ずいぶんたっていて、Novell社はLinuxに転向してしまっています。
要するに置き去りにされたOSです。

大満足でNetWareを使っているユーザのハードは寿命がつきかけていて「やばい」感じになっています。でも、ハードのみのリプレースができない。

ようやく、安定稼動してきているMicrsoftのWindows2003Serverに乗せかえるにと、NDS（Novell Directory Service）で構築した詳細な権利設定が移行できません。
ActiveDirectoryは『できないこと』を定義するという『制約』のポリシー設定ですから、『権利』という考えかたには当てはまらない。

NetWareがプリントサーバーに持たせていたプリンタにESPシーケンスを送りつけるとう大胆なプリンタ制御もできません。（基幹系システムの大量の印刷物などに使っている場合が多い。）

古いアプリケーション資産を活用しましょうという考え方で、Terminal　Server（MetaFrame）とか、VMWareとかあるようですが、それ自体が結構なお値段です。

お客様はハードを新しくしたいだけなのに・・・

ブラウン管の色があせてきたから新しいTVを買いたいと言っている人に、地上はデジタル対応のワンセグ携帯端末を売りつけるようで心苦しい、このごろです。

子育てコスト

子育てにかかるコストについてそのうち、まとめようと思っているんだけど、つらつらと考えていると・・・・

２号チャン出産後、育児休業を取得以降、ぱったりと昇給も昇格もしていないってことに気づいた。かれこれ５年になるわ。

それ以前は、常に同期入社でトップクラスで昇進していたんだけどね。

しかし、育児休業を取っていなかったとしても昇進していたとは限らないし、この５年分の泣かず飛ばずを子育てコストと考えるのは妥当ではないなあ。やっぱり。

最近口ずさんでいる歌

息子１号

『きなこ　もちもち　きなこもち～♪
　　あんこをつけたら　あんこもち～』

息子２号

『朝飯前に、晩飯～晩飯♪』

道で大声で歌うのはやめて欲しい。

RedHatLinuxES４でインターネット公開用WEBサーバーを構築(５)

RedHatLinuxES４でインターネット公開用WEBサーバーを構築(４)の続き～

１１．Log管理

Logを毎日見るのは大変なので、Ｄａｉｌｙでメール送信されるように設定する。

（1）/etc/log.d/conf/logwatch.conf

MailTo = logwatcher@domain.com(ＬＯＧの送信先アドレス)

参考ＵＲＬ：サーバのログ監視ツールを使いこなそう


１２.ログローテーション

RedHatLinuxES4では何もしなくてもlogrotationがDailyで実行されて、ログが肥大化することはない。が、TomcatとApacheが連携している場合、logrotationさせてしまうとまずいことが起こります。

/etc/logrotate.d/httpdにはログをローテーションさせる時に、Apacheの子プロセスをkillするような設定があります。今まさに、Tomcatのセッションが実行中にこれが走ると、セッションはクリアされます。午前４時にWEBで入力していた場合だけ影響があるので、気にしないのならそのままでもOKです。いやいや、稀な一人でも救いたいのなら、

/etc/logrotate.d/httpd　を削除します。（または他のフォルダに移動する。）

このままだと、Apacheのログが肥大化する一方なので、rotatelogsを仕込みます。

/etc/httpd/conf/httpd.conf の

ErrorLog logs/error_log を
ErrorLog "|usr/sbin/rotatelogs /etc/httpd/logs/error_log.%Y-%m-%d 86400"

CustomLog logs/access_log combined　を
CustomLog "|usr/sbin/rotatelogs /etc/httpd/logs/access_log.%Y-%m-%d 86400" combined
に変更します。これで、ログは24時間単位に日付付きの名前で出力されます。

同様に
/etc/httpd/conf.d/ssl.confの
ErrorLog logs/ssl_error_log　を
ErrorLog "|usr/sbin/rotatelogs /etc/httpd/logs/ssl_error_log.%Y-%m-%d 86400"
TransferLog logs/ssl_access_log　を
TransferLog "|/usr/sbin/rotatelogs /etc/httpd/logs/ssl_access_log.%Y-%m-%d 86400"
に変更する。

ついでに、TomcatのCatalina.outが肥大化するのを防ぐために、
/%TOMCAT_HOME%/conf/Catalina.sh
の　touch "$CATALINA_BASE"/logs/catalina.out 行を削除する。
その後ろに方にある行を
org.apache.catalina.startup.Bootstrap "$@" start
|/usr/sbin/rotatelogs "$CATALINA_BASE"/logs/catalina.out%Y-%m-%d 86400 &
に変更（２箇所ある）

RedHatLinuxES４でインターネット公開用WEBサーバーを構築(４)

RedHatLinuxES４でインターネット公開用WEBサーバーを構築(3)の続き～


10.SSL Server IDの設定

SSL認証は、認証局をVerisignにしました。

（1）CSRの生成

GNOME端末で

# cd /etc/httpd/conf
# openssl genrsa -rand rand.dat -des3 1024 > /etc/httpd/conf/ssl.key/Serverkey.pem
361 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.......++++++
................++++++
e is 65537 (0x10001)
Enter pass phrase:password
Verifying - Enter pass phrase: password

# openssl req -new -key /etc/httpd/conf/ssl.key/ Serverkey.pem -out /etc/httpd/conf/ssl.csr/ Servercsr.pem
Enter pass phrase for /etc/httpd/conf/ssl.key/ Serverkey.pem:　 password

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Aichi
Locality Name (eg, city) [Newbury]:Nagoya City
Organization Name (eg, company) [My Company Ltd]:THE ABC,LTD
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.abc.co.jp
Email Address []:webmaster@abc.co.jp

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

このままだと、Ａｐａｃｈｅを起動するたびにパスフレーズの入力を求められるので、パスフレーズをキーの中に入れる。
# openssl rsa -in /etc/httpd/conf/ssl.key/Serverkey.pem -out /etc/httpd/conf/ssl.key/ Serverkey.pem
Enter pass phrase for /etc/httpd/conf/ssl.key/ Serverkey.pem:password
writing RSA key

作成したServercsr.pemをVerisignへ送る。

参考ＵＲＬ：http://www.verisign.co.jp/server/reg_exp/index.html

（2）返送されたキーを/etc/httpd/conf/ssl.crt/Servercrt.pemというファイルにする。

（3）/etc/httpd/conf.d/ssl.confの変更

SSLCertificateFile /etc/httpd/conf/ssl.crt/Servercrt.pem
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/Serverkey.pem
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/inca.pem　（グローバルIDの場合のみ中間認証局も必要）

お子さん

気分を変えて、子供たちを『○○さん』とさん付けで呼んでみた。

『どーして、そんな風に呼ぶの？やめてよ！』と2号チャンに泣かれた。

携帯で絵本

『眠れない』と訴える子供に、電話越しに絵本を読んで聞かせてあげるＣＭ。

携帯電話の音質のよさをアピールするＣＭなんだけど、音だけ聞いていて、
そばにいない母は、出張でホテル泊まり？と思って聞いていました。

『おかーさんは、出張？』

『おかーさんは、出産のために入院中です。』とオット。

なーんだ。

次は、母出張で不在編を放映して欲しいなあ。

ソプラノリコーダー

息子1号が3年生になって、ソプラノリコーダーを買ってくれと言う。

バロック式とジャーマン式を選択するんだが、はて？どっちがいいんだか？

そういえば、中学入学時に木製の素敵なソプラノリコーダーを学校指定で買わされたっけ。アルトリコーダーも買ったよな。

いい音だったなあ。

母は物持ちがいいから、今でもどこかにしまってあるかもしれない。

今度、実家に帰ったら探してみよう。

天国への階段（＠つぇっぺりん）のソロが吹きたいな。

東山公園

土曜日の強風で桜吹雪を満喫しましたが、日曜日は晴天。

春で気分もいいし、アウトレットにでもお買い物に行きたいわ。
遊園地で遊ぶってのもいいし、長島温泉でも行こうかな・・・長良川のリバーサイドモールもよさそう。
と、いろいろ考えていたのですが、子供たちは、東山公園がいいという。

確かに、遊園地はある。花やしき程度の。

星が丘テラスで買い物できないこともない。

でも、なんとなく不満。

東山公園の遊園地は、桜の木がたくさんあって、お花見としては申しぶんないのは確か。絶叫マシンとかは怖くて乗れない息子たちには乗り物もちょうど良い。


ゆっくりおきて、コンビニでお弁当買って、家族4人で２時間遊んで入場料込みで5000円。リーズナブルでもある。
（特に、今は一人1500円のパスポートもあるので、たっぷり遊びたいお子ちゃまにもいいかも。）

普段は動物園も眺めて帰るのですが、少し肌寒いこともあって早めに帰宅しました。