ITというのが「ツラの皮」「舌先三寸」「気合と根性」で渡っていく業界だと看破したわたしだ。多少のことには驚かない。今日もふーん、とか、へえー程度のリアクションでいなしてみせる。

SSLの設定がやっぱり不安なので、リンクを外してまわる。今まで地方の自称プログラマが間にはいってひとり合点フィルタをかけていて、どうも話が通じなかった。今日、サーバーのおいてあるデータセンターの担当とやっと直接の連絡。向こうもFreeBSDを使ってるので話は早い。まだあれこれやることはあるけどちょっと安心した。今までhttpd.conf とか defaultrouter とか qmail とか、地方のプログラマ氏には通じなかったからねえ。

んでもって自宅サーバーの方もちょっと。図書カードのメモ。誰でも見られる設定にするとヤバイ場合もありそうで。

「犯人は◎◇△」「結局揉み合いの末崖から転落」などと書かれてそれを見てしまったら悲劇だろう。なもんで、

「ネタバレ」フラグを追加。

このフラグの立ってるメモは文字色を背景色と同じにしてみるか。あと、アドレスやパスなどの設定変更のCGIをでっちあげれば、一応、会員制サイトとしての最低条件は揃うことになりそうだ。掲示板と日記、メッセージをつけなきゃいけないけど、穴の開かないように考えるのは面倒かもなあ。

[22:46:23]

そいや、書き忘れというか。

小諸そば、うどんとそばのダシが違ってた！うどんは関西風の懐かしい味で美味。

突然、Bob Marleyを。いや、これもいいです。歌詞なんかがとてもスピリチュアルらしーんだけど、英語なんでそんなことはわからん。「今日も仕事がなかった。だけどおれのせいじゃないし。まあなんとかなるやねえ」という相方のド超訳がぴったりの脱力ノリ後ろノリじゃありませんか。

[更新]2026-02-04 10:40:30

今日は実は休みだったりして。池袋に「サイレン」を観にいく。阿部寛はいいなぁ、と。ネタバレなんだけど、半分夢オチ。だけど、ネタバレしてもいいところの立ち位置だ。トリックの監督、ということからも見当がついたり。いや、フィクションを「これはフィクションですよ。その約束事の上でやってますよ」と「広言して成立させる手法」というのは、多分ここんとこではこのひとが唯一だなぁ。

まじめなひとには論外な映画かもしれないけど、かなりおもしろかったです。

そんなこんなでおっさんにも誕生日というのがあって、わたしは今日で四捨五入したくない歳となったです。いろいろ画策しないとなぁ。年齢的なことも含めて、自分でなにかできるようなところを確保しないといかんよねぇ。

[更新]2026-02-04 10:40:54

激しく冷たい雨模様。自治会の集金に回って、クリーニングを取りにいって。あとは部屋でごろごろのったり、だ。

Net-Amazonを使って検索する場合、isbnコードだと割りとすんなり早く帰ってくるんだけど、キーワード検索だとちょっと待たされる。短気だと多分、ばしっと切る程度には遅い。って、わたしがそうなんだけど。

こんなもんか、と思えば待つんだけど、初めてだと不安になる。というところか。なもんで、一度検索されたら、一時的にデータベースに放り込んでおいて、検索があったらまずはデータベースを見て、それでなければアマゾンにいく、という方式にした。データ数で１万件、日数で30日、どのぐらい溜め込んでおけばいいのかは、やりながら調整、だなぁ。

これで、シリーズ物・巻数モノの入力がラクになる。タイトルを入れて検索して、チェックボックスをつけて表示させればあとはなんとかなる、かな。

そいや、昨日ジブリ美術館でジブリがいっぱいスペシャル・ショートショートというDVDを買ってきた。TVCMとかプロモビデオとか。後半、なんじゃこりゃ、みたいなのが入ってて、ちとアレだったけど、前半は面白いものばかりだった。脱力系もうまいんだなぁ。

[更新]2013-03-13 23:04:56

週末。午前中の歯医者からそのまま、おでかけ。相方がジブリの予約をしてくれていて、久しぶりの吉祥寺だ。

やはり吉祥寺はええなぁ。公園と街が近いし街全体のバランスみたいなものもいいし。晴天の井の頭公園はここちよかった。うちからだと東京縦断になるけど、また行きたい。

ケータイメモにジブリの写真とウッドベリーの写真をUP。うーん、まんだむ。

[更新]2026-02-04 10:41:07

sslをportベースのvirtualhostで、とか言っても情報が少なすぎる。現状、自宅サーバーはネームベースで振り分け。apacheのヴァーチャルホストは名前、IP、port、が混在できるので、portベースも試してみようかと。

SSLについてぐーぐる様詣で。

なんか仕組みが見えてきた、今頃今さら。暗号化と認証は別物だった。一緒くたなもんだから複雑に見えるのだ。暗号化に関してはわたしがやろうがベリサインがやろうがジオトラストがやろうが、技術も強度も同じ。秘密鍵を使って暗号のやりとりを可能にする。で、この秘密鍵が文字どおりキー。これを誰かに取られたりすると、そのサーバーとのやりとりで暗号化されたものが簡単に読み取られる。らしい。ずさんな管理をしてないよ、というお墨付きというか身元保証人が認証局だ。一年間で10万近くするベリサインのお墨付きは、秘密鍵が盗まれて被害に合っても保険つき。ジオトラストの代理店が年間15000円程度、だったかな。

でも、試す程度に金なんて使いたくない。

自己認証というのがある。自分で自分を「いや、こいつは見た目はポンコツだけど、大丈夫」と保証する。って、誰も信用してくれない。IEやFireFoxには信用できるリストが入っていて、それと照合する。どこの馬の骨ともわからないタダのおっさんが、自分のことを自分で「おれは大丈夫なんだよお」といったところで、無視。こいつは怪しいぞ、という脅しにもとれるダイアログがどかんと出てくるのだ。金の力が信用の力。

それはともかく、自己認証でも、ブラウザに登録すれば大丈夫。なので、自分で試す分にはこれでいいかな、と。また、もしかするととても数の少ない友人知人なら信用の証をブラウザに登録してくれるかもしれないし、とりあえずインストール、だ。

しかし、今日は強烈な二日酔い。午前中は冷や汗頭痛ゲロまみれ。何度もトイレにそーっとかけこむ。明日は午前中に歯医者だし、今日は無茶な飲み方ができない。昨日のうちにちょっと飲んでしまえ、と思ったのが敗因だった。まったく我ながら、あほう、な「いじきたなさ」だったなあ。うううぬ。

[02/25 01:10:53]

自分メモ 呪文各種

すべて、ユーザーはrootである必要は、ない。

カレントに生成される（apache2のssl.confはデフォルトとして/usr/local/etc/apache2/ssl.key ssl.crtなので、鍵はssl.keyに、認証局からの証明書はssl.crtに、という方針で）

ファイル名には特に決まりは、ない。

１．秘密鍵の生成

openssl genrsa -out server.key 1024

秘密鍵ができたら chmod 400 でファイルオーナー以外に見られないように。

２．認証要請書の生成

openssl req -new -key server.key -out csr.pem

３．自己認証

openssl x509 -in csr.pem -out server.crt -req -signkey server.key -days 365

いろいろオプションはあるけど、上記の呪文でほぼ大丈夫、のようだ。

ssl.confでは

Listen [::]:443

Listen 0.0.0.0:443

Listen 0.0.0.0:8080

<VirtualHost _default_:443>
DocumentRoot "/usr/local/www/test1"
ServerName www.holeinthewall.jp:443
〜〜〜〜
<192.168.0.1:443>
DocumentRoot "/usr/local/www/test2"
ServerName 192.168.0.1:443
〜〜〜〜
<192.168.0.1:8080>
DocumentRoot "/usr/local/www/test3"
ServerName 192.168.0.1:8080

てなところだ。鍵は各々ServerName分作成。これでなんとかうまくいってんのかなぁ、と。

[更新]2026-02-05 09:22:26