随感録 (最新)

10年ぶりにバージョンアップ。

• Q's Web Diary
• Q's Web Board

いずれもCGIアプリケーションだったのを、サーバで Ruby on Rails が使えるようになったので、Rails 3.0 で書き直した。改めて Rails の生産性の高さを認識した。

フレームワークの使いやすさもさることながら、db:migrate などのヘルパスクリプトが用意されているのが大きい。

最近読んだ本。

宮部みゆき『楽園』上下巻。

山荘事件 (『模倣犯』) から９年後。あの事件に大きく関わったフリーライター前畑滋子が, 奇妙な依頼を受ける。依頼者の息子が "超能力者" だったのか, 真実を知りたい, と。

超能力ネタとはいうものの, SFやファンタジーではなく, あくまでも現実世界としての前畑が (作中の) 現実世界で彼が超能力者だったのか, を追求する。

いつもの宮部のようにキャラクターが丁寧に書き込まれていて, 少年や, 少年が「見た」事件の真相に迫っていくのがスリリング, 非常に面白かった。

ただ, 下巻に入って, えらい早いところから手仕舞い感が出てきて, 結末に向かって少々ダレたような。下巻はもっと短くてもいいのかも。

オチはやや微妙。もちろん, 映画版の『模倣犯』(日本映画の金字塔) よりははるかにいいが, 原作の『模倣犯』のほうがよかった, か。

綾辻行人『Another』上下巻。

これはよかった! ミステリかと思ったらまったくのホラー作品。恐ろしすぎる。夜一人で読むとつい後ろを振り返ってしまう。

東京の学校から夜見山北中学 (夜見北) に転校してきた榊原恒一。が, ３年３組のクラスメイトと, 同じクラスのミサキ・メイとの関係に困惑する。そんななか, クラス委員長の桜木がありえない方法で死んでしまう。このクラスには秘密になっていることが・・・　最後まで生き残るのはいったい誰か？

主人公の榊原とヒロインの恋愛もの。ヒロインと接するときのドギマギした感じ、あるいは叔母さんに若くして他界した母親を重ねたり、とか, 学園ドラマ仕立ての部分がいい。ミステリファンの受けはそうでもないのかもしれないが、気に入った。

最後には結局、ミステリとしてまとまっている。同じ綾辻による『どんどん橋, 落ちた』収録の話が思い浮かんだ。

10年。

引き続き自宅のコスト削減活動。

プロバイダ (ISP) を BBIQ(ビビック) から auひかり（auの光ファイバーサービス） に替えました。

これが大失敗。

ふれ込みでは「最大1000メガ (1ギガ) の高速回線!」、今までの10倍！　ということだったが、まったくダメ。

大きな動画やソフトウェアをダウンロードするような状況では、確かに多少早くなった。が、細かいファイルを多くダウンロードする、普通のWebサイト閲覧のような状況では、むしろBBIQより遅い！

名前解決が遅い、という訳でもなさそう。

手数料を払ってでも止めていいレベル。←これで稼ごうというモデルなのかも。

時期を見てBBIQに戻す。

サーバ移転が完了しました。

掲示板を作り直している (要求するライブラリが古すぎた。) のと、日記のケータイ版が動かなくなっています。

新サーバについておさらいしておくと、

ネームサーバ

そもそもネームサーバを導入しなければならなかったのは失敗でした。

今回、ドメイン名の指定事業者もさくらに移管しましたが、VPSサーバ用のネームサーバサービスを提供していない。カスタマセンタに確認したところ、有償無償にかかわらず提供の予定もない、とのこと。

2011.10.10追記;

VPSにもネームサーバサービスが提供されるようになりました。たまたまタイミングが合っただけかもしれませんが、対応早い。

• 「さくらのVPS」にて「ネームサーバ」サービス提供開始のお知らせ | VPS（仮想専用サーバ）は「さくらのVPS」

ここは、別にドメイン管理会社を使って、さくらのサーバを指すように設定したほうがいい。

指定事業者の一覧 (登録ドメイン数順); ドメイン名登録サービス 指定事業者一覧(汎用) / JPRS

もう一度移管する元気がなかったので、ネームサーバ (ソフトウェア) をインストールしました。プライマリのみ。

NSDを入れました。

• nlnetlabs.nl :: Name Server Daemon (NSD) ::

NSDは、コンテンツサーバとしてのみ働くソフトウェアです。考え方は djbdns (tinydns) に似ています。また、NSD は bind より小さいようです。

djbdns はすでにメンテナンスされておらず、RFCにも準拠しなくなったので、もはや使うわけにはいきません。

2011.10.10追記;

準拠しなくなった、のは言い過ぎか。

RFC 5966 DNS Transport over TCP - Implementation Requirements にて、DNSサーバは必ずTCPに応答しなければならなくなりました。

How to answer TCP queries のとおり、axfrdns を tinydns (UDPのみ受付ける) と並べて立てれば大丈夫。

でも、今から新規で djbdns の導入、はない。

設定はいたって簡単。正引きだけ登録しました。

メールサーバ

私はgmailでいいかな、と思ったのですが (サーバ管理がめんどい)、奥さんがフリーメールいやいやするので、インストールしてみました。

Postfix + Dovecot です。

• The Postfix Home Page
• Dovecot

Postfixはセキュリティを考慮したメール転送ソフトウェア (MTA, SMTPサーバ)。

対抗馬はqmail, exim ぐらい。qmail はもはやセキュリティ上も使うべきではない。Postfix は sendmail互換の ".forward" ファイル、sendmail(1)コマンドが有用。

Dovecotはセキュリティを考慮したIMAP / POP3 サーバ。

SMTPサーバについては、SMTP-AUTH over TLS (SSL) とし、サブミッションポートは使いませんでした。IMAPサーバのほうも IMAP over TLS (SSL) にしました。POP3 は使わない。

Postfix + Dovecot の組み合わせだと、Dovecot の認証機構を Postfix からも使えるので、Cyrus-SASLパッケージを別途インストールする必要がありません。

データベースサーバ

PostgreSQL 一択。

Webサーバ

フロントエンドはnginx, バックエンドにApache HTTP Server という、ちょっと変態構成。そのうちアプリケーションをバージョンアップするにつれて、バックエンドもnginx に切り替える予定。

• nginx news

アプリケーションサーバ

今回はPhusion Passenger. そのうちUnicornにしようかな。

• Overview — Phusion Passenger™ (a.k.a. mod_rails / mod_rack)

その他

今回はDenyHosts を入れたが、Fail2ban のほうがよさそう。

• Welcome to DenyHosts
• Fail2ban