覚え書き」カテゴリーアーカイブ

debianでexim4の設定

debianはインストール直後はexim4が動いていて、localhost内のメールだけ読み書きできるようになっています。外部から受け取る必要がなくても、内部のサービスや、各種ログなどを外に送りたいことは有ります。自前のMTAはいらないので外部のMTAにまかせてメールを送る設定をしてみたいと思います。今回はGoogle Appsにメールを送る方法を備忘録として残しておきます。

exim4の再設定

rootでdpkg-reconfigure exim4-configを実行します。以下のように設定しました。

General type of mail configuration: mail sent by smarthost; received via SMTP or fetchmail
System mail name:サーバのFQDN
IP-addresses to listen on for incoming SMTP connections:127.0.0.1 ; ::1
Other destinations for which mail is accepted:サーバのFQDN
Machines to relay mail for:(blank)
IP address or host name of the outgoing smarthost:smtp.gmail.com::587
Hide local mail name in outgoing mail? <Yes>
Visible domain name for local users:サーバのFQDN
Keep number of DNS-queries minimal (Dial-on-Demand)? <No>
Delivery method for local mail:mbox format in /var/mail/
Split configuration into small files? <No>

転送先アカウントの設定

今回はGoogle Appsのアカウントを使っているので、Google Account のユーザ名とパスワードを設定します。2段階認証を使っている場合は事前にアプリケーション固有のパスワードを取得しておきます。/etc/exim4/passwd.clientに以下を記述。

*.google.com:(メールアドレス):(パスワード)

2019年9月頃にGoogleの仕様が変わりました。以下が正解です。

smtp.gmail.com:(メールアドレス):(パスワード)

このファイルはパスワードが含まれるので、owner rootでgroup Debian-exim、パーミッションは640です。

また内部のメール転送のために/etc/email-addressesも設定しておきます。

設定の反映

update-exim4.confを実行して終わりです。

SSHの鍵をECDSAにした

長らく(10年以上)、SSHの鍵にRSAを使っていて、ずっと同じ鍵だし、最近SSHのハック話も多いので、そろそろ変えようかと思い立った。そもそも1024bitの鍵だったんので、この先10年は危ないのでそろそろ替えどきかと。。。

今どきは楕円暗号鍵を使うのが強度が強そうなのでそちらで新たに鍵構築。SSHは5.7からECDSAをサポートしているみたいです。鍵長は256,384,521bitから選べるようですが、ちょっと調べたところ256でもRSA2048bitより強いみたい。どうせなら一番強い521bitにしようかと思ったけど、楕円暗号は鍵長の3乗にで計算量が増えるらしいのと(RSAは鍵長の2乗)、521bitはFedora20がサポートしていないとか、他にもサポートしていないものもあるかもしれないので、なんとなく間の384bitにしてみました。

$ ssh-keygen -t ecdsa -b 384
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/n10/.ssh/id_ecdsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/n10/.ssh/id_ecdsa.
Your public key has been saved in /home/n10/.ssh/id_ecdsa.pub.
The key fingerprint is:
40:11:bc:7e:09:5e:3e:5e:1a:7c:c3:f6:9e:11:90:5a n10@hoge
The key's randomart image is:
+--[ECDSA  384]---+
|     .+o         |
|     ..    .     |
|      ..  E      |
|      o..o .     |
|     o =So  .    |
|      o B *  .   |
|       o B o.    |
|        o   .o   |
|           .o    |
+-----------------+

というわけで、無事鍵が出来ました。

追記(2014-07-07)

OSX (Mavericks)ではデフォルトのSSHがECDSAに未対応のようです。バージョンは6.1なので本来は使えるはずなんですけどね。どういった理由かはわかりませんが、OSのアップデートを待つ以外だと、かなり複雑な手順が必要そうなのでおすすめではないですね。

Windows 8 の記憶域プールの覚書2

前回からのつづきになります。

記憶域プールはプールに物理ディスクを次々と追加できるのがメリットですが、WIndows 8 で用意されているGUIはあまり追加削除が考慮されていないように感じます。GUIだけではできないことも多数で、 PowerShell という管理用のコマンドが必須になります。

Power Shell は WIndows 8 では標準でインストールされており、 検索で探しだしてタスクバーにでもピン止めしておくと便利でしょう。起動したら右クリックで管理者で起動が必要なようです。

続きを読む

Photoshopで「仮想タイルはこれ以上割り当てられません。」の対処法

Windows 7 64bit で Photoshop CS5 を使っているのだけれど、ある日から「仮想タイルはこれ以上割り当てられません。」というエラーを見かけるようになった。少し重たい作業をやるときに出るようで、仮想メモリあたりの問題らしい。

こういった現象が出る前後でPCの環境が変わっており、HDDからSSDへの換装を行い、複数ドライブあったディスクの構成がCドライブだけになった。もとは仮想メモリのディスクをDに割り当てており、これが原因だとは推測できていた。

予想はつくのだけれど、日本語の情報がほとんどなく、「仮想タイルはこれ以上割り当てられません。」の元のエラーメッセージ「No more virtual tiles can be allocated.」で検索をしたら、結構あっさりと見つかった。参考にしたのは以下のURL。

http://forums.adobe.com/thread/375917

仮想メモリがCドライブになったことで、パーミッションが書き込み負荷になって仮想メモリが確保できないのが理由のようだ。 Windows がXPの時は問題にならなかったようなので、Windows Vista あたりから厳しくなったセキュリティの問題と思われる。そもそもCのルートにいきなりファイルを作る Photoshopに問題があり、環境変数でTEMPを指定してるにもかかわらず、それを見ないというなかなか傲慢な作りなのだが、文句言っても始まらない。

上のURLで解決法として3つ示されていて、1つめがPhotoshopをAdministrator権限で動かす。2つめがCドライブのルートにEveryoneの書き込み権限を与える。3つめがドライブに新パーティションを作り仮想メモリの指定を変える。である。WindowsのセキュリティではCドライブ以外のルートの書き込み制限は厳しくないようで、うちでも当初Dドライブのルートに仮想メモリのファイルが存在しても問題は起きていなかった。

1と2はセキュリティを甘くすることなので、3で解決したい。でも本当にパーティションを作るのは得策ではないので、substコマンドによる仮想的なドライブを作成する。

具体的にはコマンドプロンプトで「 subst t: c:¥temp 」といった感じでテンポラリ用のドライブを作って、Photoshop側で仮想メモリのドライブ(この例ではTドライブ)を変更する。

substの結果は再起動によって初期化されるので、スタートアップにバッチファイルを作り毎回指定することで回避。ちなみにWindows 7 の場合のスタートアップの場所は、C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startupです。

mp3で作ったPodcastのリリース日を編集する方法

最近はRadikoやらじるらじるといった、ラジオをインターネット経由で聞く方法が簡単に出てきたので昔流行ったエアチェックの再来のような気持ちで、番組を録音することなどがあります。そいつを通勤や出張などの時に聞くことがあるのですが、普段使用しているiPodのPodcast形式にしておくと便利です。普通の音楽と区別できてiPodやiTunesで管理するのも少し楽になりますし、一時停止したところから再び聞くことができて便利です。

録音されたファイルはmp3なので、iTunesに登録するときに、ジャンルを変更したりアルバム名をつけたりしますが、リリース日はiTunesで変更できないようです。Podcastで管理したい理由の一つですので、なんとかしなければなりません。
iTunesの曲管理のプロパティはmp3のID3タグが使われているようなので、いわゆるタグエディタを使えばいいのですが、Podcastのリリース日に相当するタグはほとんどのタグエディタで編集ができないようです。

続きを読む

curlやwgetでGoogle Data Serviceの認証を受ける

Google AppsのContactsをコマンドラインで操作しようとして試した時のメモ

まず、Contactsにしろ何にしろ、Appsの非公開(認証しないと見られない)データにアクセスしようとすると、まずはサービスをリクエストするヘッダの中に認証トークンが入っていないと認証エラーになります。
この認証トークンを取得するのが大前提です。
コマンドラインでhttpのリクエスト(postやget)ができるのはcurlやwgetがあるので、これでやってみたいと思います。

続きを読む