えーっと昨日,恥も外聞もなく,o6asan’s netradi (もうありません – 2016.6.1) に2音源を追加した。まぁ,ラジオだから,垂れ流しなわけで,じっくり聞かれるほどでもないからとは思うものの,聞くからに恥ずかしい。
じゃ,公開せねばいいようなものの,徒然草(150段・82ページ)にもあるとおり,そんな状態で公開していれば,恥ずかしいからチットは努力するかもなんて思っている能天気(ハハハ)。女子与小人難養(ハハハ^2)。
徒然草の原文テキストについては,個人の方らしきサイトのものしか見つからず,メールで掲載のお許しを頂いて縦書き集に追加した。
黒田康太様,快くご了承いただき,ありがとうございました m(_”_)m。
心配になってきたので追記:
「女子与小人難養(ハハハ^2)」についてだけど,原義とは大きく違うが,女子も小人も自分のつもりで「どうしようもないね」くらいの意味で書いた。深刻にとらないでくださいませ <m(_”_)m>。
投稿アップデート情報 追記(12/23)
WordPress3.5 についてのアップデートを, xrea の s370 と @pages の www39 でやってみた。
前にも書いたが, @pages の www39 での自動アップデートはうまくいかない。やはり,phpスクリプトでのアップロード制限に引っかかっているようだ。いくらになっているか不明だが,今回, Jetpack Ver.2.0.4(5.5MB程度)もうまくいかなかったので,Maxが5MBあたりではないかと思う。
@pages のフリースペースの場合は,FTPでも一度にアップできるのは,10MB程度。どっちでやるにしても,アップデートが面倒なので,もう少し,上限を緩めてほしいなあ。まあ,うちの場合はメインで使っているわけではないから,それほど切実ではないが(爆)。
@pages でのテーマを Twenty Twelve にしてみた。カスタマイズが楽になっているが,デフォは味もそっけもない。Twenty xxxxx 系列は「そのままで使えるというテーマ」のつもりだったが,ここまでデフォが味もそっけもないと,WordPress完全初心者が使うについてはどうなんだろう。確かに,ものすごくカスタマイズはしやすくなっているみたいではあるが……
xrea の方は問題なく自動更新されたが,今回も WordPress のトップディレクトリの wp-app.php が消え残った。子ディレクトリにおいては,変更のあったファイルについて,自動で削除もやってくれるんだが,トップディレクトリのものはこの間も残った。トップにはいろんなものがある可能性があるということで用心なんだろうか。しかし,wp-という接頭詞は,そういうときの識別のためのものだと思うんだが。
更新後の動作については,どちらの場合も問題なく動いているようだ。どっちも,あまり利用していないので,さしたるプラグインは使っていない。
追記(12/23):
Twenty Twelve について上のようなことを書いたが,Twenty Twelve の基本的な考え方は,以下の通りらしい。よく調べないでうかつなことを書いてはいけないという見本のようなものだな(汗)。
「3.5 には、新しいデフォルトテーマ Twenty Twelve(http://wordpress.org/extend/themes/twentytwelve) が含まれています。このテーマは、何も追加の作業をしなくてもモバイルデバイスで美しく表示されるレスポンシブなテーマです。Twenty Twelve は、WordPress のデフォルトテーマとしては初の、ブログだけではなく一般的なサイトでも使えるデザインとなっています。」 引用元は,ここ。
| 何が何になったかというと,右の図のようになったってこと。
では,地道に説明していく。いっぺんに全部書くから長いです(笑)。 実は,今年の夏ごろに,うちの年寄りの寝室のテレビの音が,聞こえなくなった。本人,「聞こえなくなった」と言っただけで別に何の要求もしないので,放っておいた(大概,いい加減-汗)。ところが,ぼちぼち寒くなりだしたら,「音が壊れてるんだけど」と再度アピールが来た。冬になると,朝,寝床から起きて茶の間に直行するのは,寒いから嫌になってきたらしい。部屋が暖まってからおもむろに起きてくるわけ。「電器屋さんに連絡すれば」と冷たいことを言ったのだが,実際はまあ私が電話した。 昔からの付き合いの電器屋で電話をしたらすぐに来てくれる。テレビもそこから買ったもので,PD-42MW2という2002年ごろのやつ。当然地デジには対応していなくて,DT35というマスプロのデジタルチューナーをつけて使っていた。 調べてくれて,「部品がないかもねぇ」と言いながら問い合わせてくれるということで,帰っていった。で,結局,部品はなかった orz。 |
 |
電器屋は買い替えのためのカタログを持ってきてくれたのだが,どう考えても,もったいない。DT35は2009年にネットショップで買ったから,まだ,3年しかたっていない。買い替えとなると,DT35は出番がなくなる。今時,テレビっていうのは,漏れなくデジタルチューナー込み(つまり,内蔵)で買う羽目になるようだから。当たり前か。
PD-42MW2 の画面はバッチリ映る。2回も足を運んでくれた電器屋には申し訳ないが,なんか方法はないだろうかと考え始めた。音が出なくなってから,故障はテレビのほうと決めつけて,チューナーを全く調べていなかった。電器屋には,申し訳なくてそこまで頼まなかった。彼のとこで買ったもんじゃないしネ。もし,故障がチューナーのほうなら,まだ,修理が可能なはずだし,やっぱりテレビの音の故障だったということであれば,チューナーから音が取り出せるかもしれない。
チューナーの音声出力は赤白のRCA端子だったが,変換オーディオコード(ピン2-ステミニ)+中継アダプター(ステミニジャック-ステミニジャック)+インナーイヤーヘッドホン(音量調節付)でつないでみると,聞こえた!!! 結局故障はやはりテレビのパーツのほうだったわけだが,聞こえたときは,「やった」と思ったね。
しかし,ここで問題発生。本人に使わせてみると,「聞こえない」と言う。老人性難聴という難敵を忘れていた。長い付き合いなので,悪いなと思いながらも,例の電器屋に手だてを聞いてみた。ちゃんとアンプを買うと結構な値段がするという。ミニコンポのアンプなら使えると言われたが,我が家に1台しかないコンポ(アンプは,PIONEER A-X900,確か80年代半ば製と思う)は,いまだ我が部屋で現役だ(汗)。
ここで,juneさんのところの掲示板(転載)に「何かいい方法はないでしょうか」というSOSの書き込みをした。「ラジカセはどうですか」と「LM380を使ったパワーアンプ自作(リンク先のサイトがなくなったようです)というのは,どうですか」という2種のサジェスチョンを,juneさんとFHさんからいただいた。
自作というのは,敷居が高いのでひとまず置いておいて,1台だけ残っていたラジカセで試してみた。いいアイデアだと思ったんだが,うちにあったやつは,録音状態にしないと音がモニターできない仕様でダメ。何か代わりになるものはないかなあと,ガラクタ置き場を見直していて,使わなくなっていた14型のアナログテレビが目についた。確か音声は生きていたはずとつないでみたら,十分聞こえる。
その後,FHさんから「昔のパソコンについていた外付けスピーカーのアンプの入っているほうを使う,というのはどうですか」という案をいただき,手持ちのPCスピーカーがないことを書き込むと,juneさんから「遊んでいるのがありますよ」というありがたいお返事をいただいた。しかし,まずは,リアルの知人に使っていないPCスピーカーを聞いてみることにし,当面は古テレビの利用でしのぐことに決めた。
10日くらいで,リアルでのPCスピーカー入手は無理ということが決定したのだが,ここまでの過程で,PCスピーカーのスピーカーを外して,その基板をアンプとしてのみ使うことを思いついた。そうすれば,自分でアンプを組まないで済む。それに,スピーカーがあれば当然音が聞こえるが,ということはイヤホンジャックが抜けると,難聴の人間が聞くために最大にしている音量で,イヤホンを通さないものが響き渡るわけで,これは使っている本人にしても心臓に悪い。寝室ではイヤホンしか使わないので,スピーカーはないほうがいいのだ。
そんなわけで,結局,juneさんのご厚意に甘えることになったのだが,送ってくれる前に,juneさんはPCスピーカーを分解し,FHさんのご指導で,外す予定のスピーカーと並列に,100Ωの抵抗器を入れた状態にしてくださった。なにしろ,私が半田ごてを持っていないもので(汗)。しかし,今回PCスピーカーを受け取った後,都合でスピーカージャックを外すのに一苦労したから,こういう機会があるなら,半田ごても持ってたほうがいいかもと思う。
juneさんは一度ばらしたものを,再度,組み立てなおして送ってくださった。pmで,スピーカーネットを取り外すと,4本ねじがあるということも知らせてくださったので,簡単に開けられた。早速,スピーカーを外して,自分の耳でイヤホンによる音量チェックをしてみた。使用者本人のチェックではないが,十分聞こえそうだ。
| 基板を外してみたら,100mm x 70mm 位しかない。スピーカーを使わないなら,もっと小さい入れ物にしたい。「タッパー」のようなものを使うといいというFHさんのご指導があったのを思い出して,台所の戸棚の中をひっくり返して,初めの画像のプラ容器に決めた。この容器,確か頂き物で保存日が示せるようになっていたりと,しゃれた入れ物なんだが,あまり使っていない(爆)。おかげで新品ではないのに,新品みたいだった。
うまいことに,中に水切りがついていて,これをくり抜くと基板の固定台に使えそうだ。図1のようにまずは穴を頼りに切り落とし,その後できるだけ裏側の配線に当たらないように穴の形を整えた。 次に,図2のように左側のスイッチが台からできるだけ飛び出すように,固定した。じかに置くよりも,基板の下にしっかり隙間ができるので,いいんじゃないかと思った(素人の思うことだから,当たってるかどうかは保証しないヨ)。図2の青丸は,元々スピーカーがつながれてた位置に入れてもらった抵抗器(多分,100Ω - カバーはめくってみなかったが)。赤丸のところは,左スピーカー出力用のジャックがついていたが,これがあると,ケースにもう一つ余分に穴を開けなくてはいけないので,無理やり外した。外しながら,基板を割ったり裏側の配線を切ったりしないかと心配だったが,結果オーライ。が,冷や冷やしたヨ。 図3が台ごと基板を固定したところである。容器の角が丸いので水切り台も角が丸い。基板の左側の両角をニッパーで少し切り落とした。容器の4つの穴は,なんでかうちに電動ハンドドリルがあったのでそれで開けて,あとはカッターで整形した。スイッチが回せるように思い切り左に寄せて固定したんだが,基板も容器も自作でない悲しさ,右側の電源・イヤホンジャックが穴に届かない。まぁ,今回の用途ではこの2つは抜き差しする必要がないので,穴をキチキチに開けて鞘までグリグリと押し込んで済ませた。これでかえって抜け防止になるし,ホコリも少しは防げるだろうから,一挙両得,自己満足(大笑)。 で,図4がふたを閉めたところ。電源コードと抵抗器をつないだところはぶらぶらするので,基板に触れないように絶縁テープでふたの裏に貼り付けた。 図5が設置したところ。容器が白なので,暗いところだと穴なしでも十分LEDの明かりが見える。使用者本人に試させたところとてもよく聞こえるということで,バンバンザイ。この大きさだと,ベッドのヘッドボードにおけるので,寝たまま操作できるのがいいと気に入ってくれたようだ。頭の上に落ちても大丈夫なくらい軽いしネ。先の古テレビ代用アンプは面倒なので,2回くらいしか使わなかったといわれた。出来上がったのがちょうど本人の誕生日だったので,これを今年のお祝いにした(エへへ)。 |
     |
頂いたPCスピーカーは,BostonBA265である。juneさんの掲示板の転載許可をいただいたので,掲示板でのやり取りとスピーカーの分解写真のページを載せてある。そちらもご覧ください。
juneさん,FHさん,お世話をかけました。ありがとうございました。m(_”_)m
今日,日本語版のWordPress 3.5 が出た。本家が昨日だから,すごく早い。Version 3.5 の Codex (すでに日本語訳もかなり整っている。)を見るとすごくいろいろ変わっているみたい。それでアップデートはびくびくだったんだが,特に問題なく動いてるようだ。よかった。ホッ。
WordPressのルートディレクトリから, wp-app.php が消えた。Codex には,同様の機能はプラグインを使って再有効化できる,と書いてある。Trac にいろいろ書いてあったけど,そのせいでコアから消されたのだろうか。
投稿アップデート情報 追記4(12/28) 追記5(2013/10/14) 追記6(10/16) 追記7(12/4)
【注】 記事中に,Windows8 としか書いてありませんが, Windows8 Pro の話です。無印の場合,違いがあるかもしれません。
一昨日のことだけど,ずっとちょろちょろ見ていたWin8の評判がそこそこいいので,安いうちにメインのノートをアップグレードしてやろうと思い立った。メインのノートというのは,2008年の3月ごろに買ったやつなんだが,Endeavor NJ2100でWinXP Proが載っている。この WinXP は Vista のダウングレード版だった。取り掛かる前に,エプダイのページを見に行ったが,NJ2100については一言もWin8サポートというセリフがない orz。というわけで,何よりも失敗してもいいように下準備だけは念入りにやった(爆)。
ま,とにかく,WinVistaのクリーンインストールをやったのだッ。
Win8にはRicoh xxx Host Controllerのドライバがなかったので,NJ2100を買ったときに入っていたのを焼いたVistaのドライバCDからインストールした。メモリスティックは持っていないが,SDカードで試してみたら,普通に動いているようだ。 ノートのスペックを,参考までに書いておきまーす。
| OS | MicroSoft Windows 8 Pro (x86) |
| CPU | Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz |
| チップセット | SiS M672 + SiS968 |
| メモリ | PC2-5300 DDR2 SDRAM 1GBx2 |
| ディスプレイアダプタ | SiS Mirage 3 Graphics (128MBx2) |
| ハードディスク | 120GB S-ATA 5400rpm |
| BIOS | AM8-216-DG3 2008/10/27 |
| 光学ドライブ | MATSHITA DVD-RAM UJ870QJ |
| セキュアブート | 未サポート |
| PAE | サポート (Win8のインストール要件を満たしている) |
| NX | サポート (Win8のインストール要件を満たしている) |
| SSE2以上 | SSE3 (Win8のインストール要件を満たしている) |
追記(12/8):
今日,ちょっとSoundEngine Freeを使おうとして,ステレオミキサーが使えないことに気付いた。ドライバは右図のような状態だった。
これは困るので,Realtekに行ってVista_Win7_Win8_R270.zipを落としてインストールしてみた。エプダイの場合は,今までもBIOS・ディスプレイアダプタのドライバなんかで,パーツメーカの出してるので使えた経験があるので,これも大丈夫だろうと思ってのことだ。ドライバの更新をしてやったら,期待通りこんなふうに使えるようになった。
追記2(12/9):
アップグレード後,画面の解像度が 1280×768 までしかなくなっていて違和感があったので,SiS Mirage 3 Graphics の Win 8 用ドライバを探した。SiS のオフィシャルに R529_Logo.zip があったので落としてきて,ドライバを更新したら,1440×900 が使えるようになった。メデタシ。
ドライバ更新したら, グラフィックスの Windows エクスペリエンス インデックス スコアが 2.0 から 2.6 に改善した。まっ,それでも低いけど……
SiS の R529_Logo.zip がらみと思われる件で,一言。
「Windows8 を NJ2100 にインストール」に触発されて,現システムをバックアップののち, NJ2100 に Windows8 Pro 64 bit 版を入れてみた。入るのは入ったが, BIOS でメモリを 3968MB 認識しているのにも拘わらず, OS 上は 4.00 GB (3.00 GB 使用可能)のまま。結局,やはり Memory Remap Feature はサポートされていないようだ。まあ, BIOS にその項目がないもんね。
加えて,上のリンク先にも書かれているように, Metro UI が使えなくなった( <--- これが, R529_Logo.zip がらみと思われる件です)。
まあ, NJ2100 で Metro なんか使うつもりはないから構わないが…… そんなわけで,試しただけで,逆戻り(爆)。
ここで,はまらずに済んだ恐ろしい落とし穴について書いておく。ナンチャッテ。
ご存知のように, Windows には 7 から「システム イメージの作成」機能がついている。これ,イメージそのものは,パーティションごとに作成可能。だったら,復元もパーティションごとに可能と思うのが真人間の陥るワナ。なんと,恐ろしいことに,物理ドライブのフォーマットをかけないと,中のひとつのパーティションの復元作業に入れないようなのだ(ゾーッ)。
今回,私は「システム イメージの作成」機能では,Cドライブしかバックアップしなかった。しかーし,虫の知らせか天の助け, AOMEI Backupper というのでも,イメージを作っておいたので事なきを得た。あー,よかった。このソフトなかなかいいですよ。WindowsXP ~ 8 まで対応しているし。
Realtek High Definition Audio ドライバのバージョンを 6.0.1.6662 から 6.0.1.5506 に落とした。現時点の最新バージョンが 6.0.1.6662 で, 6.0.1.5506 は古いし Vista 用だが,NJ2100についてきたやつなので,エプダイの純正なわけ。 Win 8 にアップグレードして以降,上にも書いたようにサウンド関係で手を焼いてきたが,これで確定かもしれない。
バージョンダウンの理由は,o6asan’s netradi 用に,SoundEngine Free を使って録音するときのノイズである。これがひどかった。セキュリティ面から言えば,最新のドライバがベストだが,音質となると別問題で,純正に勝るものはなかったりする。で,バージョンダウンしてみたわけだ。
今回も音質に関しては,これが正解だった。見事に雑音が消えた。古くても,純正のドライバのコピーを取っておくのは大事だと再認識したねぇ。
Win8 にしてから,マルチメディア関係のハングアップに悩まされていた。どうも,激しくて悩みの種なので,今日真剣にググってみた。で,見つけたのが,これ http://support.microsoft.com/kb/2727113 (現在は存在しない – 2013.5.26)。で,ここには「この問題は, Win8・Win Serv2012 の正規版までには解決する」と書いてあって, Win8 RP・Win Serv2012 RC 用のアップデートは Windows Update から使えると書いてあった。
しかーし,うちの NJ2100 においては解決してないし,Win8 正規版なので,アップデートの適用もできなかったし, orz 。まっ,エプダイの公式ページには,一言も NJ2100 で Win8 サポートというセリフはないから,彼らにしてみれば,「そう言われてもー」ってとこかね。
見つけたページには,アップデートが出るまでの回避策だったのかなと思うことが書いてあったので,それをやってみた。
管理者として,コマンド・プロンプトを起動。
bcdedit /set disabledynamictick yes
これだけ。 dynamictick をオフにするとバッテリの持ちに響くだろうが, NJ2100 はノートとはいってもモバイルで使うわけではないから,無問題。ハングアップは起こらなくなった。満足!!
しかし,見つけた情報ページ,日本語訳はないし。今回のアップグレードDVDの到着といい,M$は日本を冷遇しているのではないのかな。考えすぎかしらん。
こないだうちから,イジイジ弄ってたんだが,ちょっと,裏ブタを脱がしてみた。ついでにエアダスターでファン周りを吹いてやったら,結構なほこりが出た。まぁ,掃除ができたので,それだけでもよかったわけだ(汗)。
なんで脱がしたかというと,マザーボードが何か気になってネ。で,中に T12C という表示があった。ところが後でよく見たら,脱がせなくてもフタにあったシリアルナンバーのシールに MODEL T12C 12M というのが書いてあった(ha-ha)。 ASUS に見に行ったら,これは ASUS のモデルの書き方のひとつらしい。 ASUS はいろんな言語でサポートページを書いていて,ほぼ同等のページが日本語にもあるのだが,どういうわけか,日本語のページではモデル名には触れていなかった。
この後, T12C というのは ASUS のどんなプロダクトなのかを調べてみたら,どうやら T12C というのは X51C と同等のモデルらしい。確認のために X51C の Specification を見たかったんだが,見つけられなかった。ただ, ASUS 外で, Asus ,HCL X51C (T12C) Motherboard schematic というのを見つけたので,これが NJ2100 の ASUS 版に間違いないようだ。
というわけで,勇んで ASUS のダウンロードページを見に行ったのだが, X51C 関係の BIOS アップデートは 2008/10/10 の1度しか出ていなかった。これは,エプダイからも提供された。 Windows8 の Support Information にも上がっていなかったから, 64bit 版は無理みたい。 32bit 版の Win8 が割とまともに動いているだけで御の字としなくてはいけないのかもネ。
追記7(12/4):
今日,我が家の検索ワードに「win8 nx回避」というのがあって,へえ,とか思って Google 先生に聞いてみたら,こんなのがあった。 Windows 8 CPU Feature Patch (Bypass Windows 8 CPU feature checks) 。 NJ2100 は Windows8 x86 でそこそこ動いているので,そこまで際物に挑戦する気もないが,興味があればのぞいてみてください。
全く試していないので,安全性も動作も一切保証しません。挑戦する方は,各自の責任でどうぞ。
投稿アップデート情報 追記(12/1) 追記2(2013/2/14)
本日ようやく(29 November 2012となってるが,多分ついさっきだね,向こう時間だから。今,うちのPCで00:51 JST),PHP5.4.9用のphp handlerが出たので,アップデートする。handlerが出るのを待っていたのだが,こんな話もあるようなので,mbstring.encoding_translation=On にしているサーバは対処したほうがいいかも。うちは,Offです。iniの設定は,「本家のお世話-#28。」と同じ。
PHPのおニューはいつも通り,VC9のTS版を落としてくる PHP5.4.9(Nov-21 21:22:38 UTC)。待ちかねた5.4.9用のphp handler(php5apache2_4.dll-php-5.4-win32.zipに入っている。)を,Apache Loungeから落として,PHPのフォルダ内にコピーして使う。今回,php.ini-productionは5.4.8からの変更点なし。
追記(12/1):
上記のこんな話の件,徳丸さんとこに検証と対処法の記事が出てるのに気づいたので,リンクを貼っておく。「PHP5.4.8、PHP5.3.18以前にhashdos脆弱性 」。
追記2(2013/2/14):
php5apache2_4.dll でググって来られる方がおられるようなので,追記。 PHP5.4.10 から php5apache2_4.dll も PHP のオフィシャルバイナリに同梱されるようになりました。
前稿からずいぶん時間が経ってしまった。あと何に取り組もうと考えていたかというと,「avc: deniedをもとに,
clamdについてSELinuxのポリシーを新しく作る」である。記事を書いて読み直してみたら,「ClamAVの話」というより,SELinuxの話になってるなあ。
ところで正直なところ,Access Vector Cache (AVC)そのものが,いまだによくわかっていない状態である。
そもそも,SELinuxには,Access Vectorルール(P.157参照)というのがあって,これはあるプロセスが(今の場合 clamd),ある作業をすることについてのルールであるらしい。で,これを素早く利用するためにキャッシュが作られるのだが,これがAVC。avc: denied(Clam-Per-rt参照)というのが,audit.logに出るということは,必要な作業についての特権が,当該プロセスに許されていないということになる。「Clam-Per-rt」を見ると,avc: deniedが11行出ていて,scontext(Source Context)は11行とも
scontext=unconfined_u:system_r:clamd_t:s0
である。これは,アクセス元の pid=1362 clamd のセキュリティ・コンテキストなわけだから,11個とも同じなのは当然だ。で,:で区切られた4つの部分を左から順に user:role:type[:level] と呼ぶらしい(Security Context (P.20) 参照)。プロセス clamd は clamd_t ドメインで動いているというわけだ。 Clam-Per-rt は, Permissive かつ User root で clamdscan を /home/centos で走らせたときのログなんだが,このとき user は unconfined_u ,role は system_r となっている。
一方,プロセス clamd のスナップショットを表示してみると,以下のようになる。ここでは,user が system_u になる。OSを起動したときにデフォで動き出すプロセスのほとんどが,system_u:system_rになっているみたい。この辺もまだよくわからない。グダグダだね。
$ ps -AZ | grep clamd
system_u:system_r:clamd_t:s0 xxxx ? 00:00:00 clamd
さらに,グダグダになるが,忘れないために書いておくと,ps -A(ps -eでも同じ)にくっついている Z は,SELinuxのオプションで,これをつけると大抵のものについて,セキュリティ・コンテキストを表示してくれる。例えば,今の段階で,/home/centos に aaa.txt を作っておいて
$ ls -Z とやると,
-rw-r–r–. centos users unconfined_u:object_r:user_home_t:s0 aaa.txt
というように,aaa.txt のセキュリティ・コンテキストが表示される。
さて,よくわからないなりに,モジュール・パッケージを作ってみることにする。audit2allow を使うらしいが,
$ sudo yum provides */audit2allow
で調べてみると,含まれている policycoreutils-python-2.0.83-19.24.el6.i686 が未インストールなので,まずはこれをインストール。
$ sudo yum install policycoreutils-python
でね,audit2allow マンを見て, -M オプションを付けて,
$ sudo cat /var/log/audit/audit.log | audit2allow -M myClamAV
とやってみた。
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i myClamAV.pp
というメッセージが戻って来て,/home/centos には,myClamAV.pp と myClamAV.te が出来た。
xxx.pp <<— Policy packages つまり,新ポリシーをロードするためのモジュールパッケージ。
xxx.te <<— Private policy files in the Reference Policy xxx.ppに何が定義されているかを教えてくれる。
さあこれで,semodule -i myClamAV.pp をやれば,新しいポリシーが有効になる。とはいうものの,セキュリティ関係の話だから,実態も把握せずに新ポリシーを有効にするのは論外。というわけで,早速,myClamAV.teを覗いてみた。これ見てもらったらわかるけど,とんでもないことになっていた。前稿までにいろいろやったことがすべて audit.log に残ったままだったわけだ。これじゃあんまりだというわけで, myClamAV.pp は削除し, myClamAV.te と Clam-Per-rt を参考にしながら,新しい myClamAV.te を作ってみた。
Clam-Per-rt をみると, type: xxxx_t で使われているのは,次の4つ。これを module myClamAV 1.0; の後に require として記述。
clamd_t
home_root_t
user_home_dir_t
user_home_t
次に,myClamAV.te に class xxxx という行があるが,Clam-Per-rt で使われているclassという単語は,tclass(target class)だけで,tclass=dir と tclass=file の2つ。tclass=dir 関連の denied は, search getattr read open ,また,tclass=file 関連の denied は, read open だから,以下の2行を require に追加し,これを閉じる。
class dir { search getattr read open };
class file { read open };
最後に, clamd_t に allow を許可することを列記する。
allow clamd_t home_root_t:dir search;
allow clamd_t user_home_dir_t:dir { getattr read open search };
allow clamd_t user_home_t:dir { getattr read open search };
allow clamd_t user_home_t:file { read open };
出来上がったのが,新myClamAV.te。なんというか,これ,上出来だった。あとで, audit.log を真っ新にして,audit2allow に作らせてみたのと順番が多少違うだけで,同じだったヨ。
編集した myClamAV.te をチェック。checkmodule マン参照。
$ checkmodule -M -m myClamAV.te -o myClamAV.mod
これが,エラーなしで通るまでやる。基本的にやっていることは間違っていなかったが,綴りミスとかセミコロン忘れとか,2回ばかりエラーが出た(恥)。通ると myClamAV.mod ができる。次は, myClamAV.pp を生成。semodule_package マン参照。
$ semodule_package -o myClamAV.pp -m myClamAV.mod
できたモジュールをインストールした。
$ sudo semodule -i myClamAV.pp
ちゃんとインストールされたかどうか,確認。
$ sudo semodule -l|grep myClamAV
myClamAV 1.0 が戻ってきた。インストール完了。
で,何が出来るようになったかというと,以下の環境において,ユーザのホームディレクトリ(例えば,/home/centos)で clamdscan がエラーなく走るようになった。
$ getenforce
Enforcing
$ grep User /etc/clamd.conf
User root
=======================================================
$ clamdscan
/home/centos: OK
———– SCAN SUMMARY ———–
Infected files: 0
Time: 0.001 sec (0 m 0 s)
==============================================こんな感じ
あくまで,ユーザのホームディレクトリという制限つきだから, /root だと,以下のように見慣れたエラーが戻ってくる。
=======================================================
# clamdscan
/root: lstat() failed: Permmision denied. ERROR
———– SCAN SUMMARY ———–
Infected files: 0
Tlotal errors: 1
Time: 0.000 sec (0 m 0 s)
=======================================================
さて,Enforcing,User root で clamdscan を走らせることができた。あとは,User clamav でということなのだが,これはまだまだ前途多難なようなので,後回しにして他のことに取り組もうと思う。
ところで, clamscan を自動で走らせるときに,そのオプションを下記のようにしようかなと思っている。
clamdscan /
–infected
–recursive
–move=/var/log/clamav/virus
–log=/var/log/clamav/clamav_`date +%Y-%m-%d`.log
–exclude-dir=^/sys
–exclude-dir=^/proc
–exclude-dir=^/dev
–exclude-dir=^/var/log/clamav/virus
で,参考に読んだところでは clamdscan のオプションは clamscan に準じると書いてあったが,上のを clamdscan で使うと,
WARNING: Ignoring unsupported option –recursive (-r)
WARNING: Ignoring unsupported option –exclude-dir
WARNING: Ignoring unsupported option –exclude-dir
WARNING: Ignoring unsupported option –exclude-dir
WARNING: Ignoring unsupported option –exclude-dir
が戻ってくる。ということは,同じ使い方はできないということになりそうだ。clamscan と clamdscan の違いを考えると,ダウンロードディレクトリをスキャンするのに使うのが現実的かな。
ああそうだ,忘れないうちに, myClamAV をアンインストールしておこう。
$ sudo semodule -r myClamAV.pp
もう,11月が終わりますねぇ。早いもんです。ここのとこ,めっきり寒くなってきましたし,来月の頭には雪も降りそうな気がします。
今日は野暮用で出かけたんですが,はじめのところが留守だったので,本屋に行って時間を潰しました。2軒めは約束していたので,時間通りに訪問して,用を片付けてきました。
うちに帰ってきたら,なんと車庫の屋根の上にアオサギがいるじゃないですか。近くの川や田んぼでは,ほぼ毎日見ているアオサギですが,自分ちの屋敷内では初めての目撃ですよ。ワオッ!!
10月25日。
この日は,終日帰国のための移動だったが,家を出た日に比べてましなのは,そんなに早起きしなくていいことだった。ホテルを出てビルバオに向かうのは10:30の予定だったから,7:30に起きてゆっくり朝食をとった。前日,添乗員が話していたマミアがあった。私たちのために手配してくれていたようだ。ほかの人も食べたかなあ。さっぱりした感じだったけど,量が結構多かった。朝食後はホテルの周りを散歩するつもりだったが,この日はまた雨が戻ってきていたので,あきらめた。
ビアリッツのホテルからビルバオの空港までは約2時間かかった。ここで,またフランスとスペインの国境を越えた。両国ともEUの加盟国だから,国境と言っても何の手続きもなく車で越えるだけなのだが,道端には,右図のような道路標識がある。行きがけに撮り損ねたので,帰路で撮るつもりだったら,また失敗した(泣)。
空港では,混雑していたのでスーツケースを預けるのにちょっと手間取ったが,それ以外は順調で14:25には,フランクフルトに向けて飛び立った。しかし,フランクフルトでの乗り継ぎ時間が何と4時間半ばかりあったのだ(溜息)。
近頃では,大部分の空港で無料WiFiが使える。もちろん,セキュリティーには気を付けなくてはいけないが。成田空港でも,時間制限なく利用できて,登録に必要なのはメールアドレスだけだ。このメールアドレスも,フリーメールのでも構わない。ところが,フランクフルト空港では,1日に30分しか使えなかった。その上,PINコードがいる。このPINコードは,登録ページから国番号と携帯番号を送ると,6桁のが,SMSで携帯に送られてくる。こんなの。
|
Ihre PIN f~r 30 Minuten Internet bei FraPort lautet: xxxxxx Ein Hotline-Anruf kostet 9 ct aus dem Netz der Deutschen Telekom. Mobilkosten abweichend. |
空港でのこういう方式は初体験だったんだけど,他の空港でもフリーWiFiでよくあるスタイルなんですか。
今の時代でも,ヨーロッパと日本は遠いね。実際,家に着いたときは,もうちょっとで26日が終わりそうだった,もちろん,日本時間です。
というわけで,やっと,「オ シ マ イ!!」です。