月: 2019年5月

かんぽの宿の施設閉鎖のニュースが出た。
今年、岐阜県恵那の施設を利用して、コスパの高い施設だと思っていたのでとても残念なニュースだ。
全国チェーンの温泉宿が既存の旅館などを居抜きで購入して格安の値段で提供している。
名前は昔のままだが、中身は全くの別物だ。
スタッフが驚くほどに少ない。
去年初めて湯快リゾートを利用したが、値段なりのサービスであり、特別感を味わえる宿では無いと感じた。
だが、それはそれで良いところも沢山ある。
中国などからも多くの観光客が訪れている。
だがそのうち、海外の観光客が高級ホテルを利用して、日本人が格安ホテルを利用するようになるかも知れない。
かんぽの宿は食事が提供される会場にも驚くほど多くのスタッフがいた。
コストに見合うサービスで、残る施設を存続させて欲しいものだ。

20数年ぶりに称名滝に行ってきた。
新聞に遊歩道の電動カートが整備されたと記事が載って、久し振りに行きたくなって、朝食後に行こうとなった。
遊歩道の距離は1.3キロ。
徒歩で約30分とある。
行きは上りで晴天のおかげで汗ばむほどの暑さ。
滝に近付くにつれ、しぶきが飛んできて涼しい。マイナスイオンだね。
人も沢山来ていた。
知らない人に写真を撮ってもらい、知らない人に写真を頼まれ、滝の動画も撮った。
とにかく絶景。
滝のほんのすぐそばまで雪が残り、30mほど下流で雪のトンネルをくぐった川面が顔を出す。
帰りは下りで楽ちん。
吉峰グリーンパークで昼食と思ったが、食事ができそうなお店も無く、立山アルペン村の食堂で普通にカレーとオムライスをシェア。
全品にゆで卵のおまけと、無料のスープ。
満腹で満足。
秋の紅葉の時期も素晴らしそう。
日焼け対策が必要。
紫外線で目が痛い。
でも良い半日だった。

相変わらず詐欺メールは送られてくる。
変わったのは、メール本文が画像になってきたということだ。
メール本文を解析して、特定のキーワードが含まれるメールをスパムにさせないためだ。
この形式だとムダにメール受信サイズが大きくなるのでとんだ迷惑だ。
まぁこちらとすれば、画像が添付されたメールを破棄するように迷惑メールフィルタを改修するだけだ。
中身は変わらず、アカウント乗っ取り。
無くならないと言うことは、需要というか、騙される人があとを絶たないということです。
たかだか数万円の詐欺と思っているが騙された人リストに登録されたら、次々新手のがくるのだろう。
あぁ、世知辛い。

cmsのデータはdbに格納される。
使用されるdbはmysqlが多い。
まれに、sqliteが使えるものもあったりするが、基本dbといえばmysqlだ。
なので多分、どのcmsでもブログデータとかなら、どこかのテーブルに直接書き込むことでブログ更新ができるはずだと思っている。
今考えているのは、wordpressのブログデータをevolution cmsに移行できないかという事だ。
そうこう考えていたところ、インテルのcpu脆弱性が見つかった。
マイクロコードのパッチを当てればいい。
ubuntu で他にもパッケージのupgradeがあったのでまとめて実行。
その中にmariadbの10.3関連のものも含まれていた、最近の請負業務の中で10.3で嵌った記憶が脳裏をよぎるが、upgrade。
あぁ。
案の定、問題発生。
evolutionの管理画面にログインできない。
読み込みマークがグールグルって、某携帯電話会社のコマーシャルじゃないが、いつまでたっても、画面表示が完了しない。
evolution、遅かったしな。とか、まだサイト構築してなかったしとか、自分に言い聞かせて諦めることに。
wordpressの方は問題なく動作。
動作は重いけど、ショボイ地雷は踏まない。
開発リソースの分母の大きさの差なんだろうな。
cmsのプラットフォームの選択は振り出しに。
なんてこった。

人生が100年だと、保険会社は人の不安を煽る。
違いますよと言うかも知れないが、老後に希望がある人なんてどれだけいるのだろう。
このまま死ぬ権利がないと、犯罪率は高くなる気がする。
自殺は死ぬ権利ではない。
安全に
犯罪に備える保険なんてのも一部の裕福な人たちのために出てくるかも知れない。
日本人は長生きすぎになってしまったかも知れない。
豊かに暮らせない人生の終焉は、何の為に人は産まれるのかを原理として捉えると、長生きすべきではないという、結論にしか辿り着かない。
生物学的にも、社会学的にも、生産性を持たないものにどんな価値を見い出せば良いというのだ。
無価値の為に、有価値資産を何十年も使えるほど、この国は豊かでない。
そんな政治家しか選んでこなかったことも悪いし、滅ぶ国家だとしても、バカを見るのが早いか遅いかの差は大きい。

小学校に続いて、公民館も統廃合の対象となると、新聞に取り上げられていた。
ほぼ、小学校と同じように設置されている市営公民館なので、小学校が統合されれば、公民館も同様に統合を検討するということだ。
元々は別行政で平成の大合併で一緒になった地区の公営公民館は、自治会に無償譲渡したそうだ。
常駐職員と建物自体の維持管理費用が不要になるので、市としては大きな経費削減が見込まれる。
問題は譲渡を打診される側の自治会だ。
単一の自治会ではなく、小学校校区での連合自治会に対する打診となるだろうが、寄合所帯の連合自治会の中には独自で公民館を維持管理しているところもあるので、そういうところは使う予定のない公民館の維持管理に協力する必要性は極めて低い。
となると、公民館を保持していない自治会だけでの維持管理となるが、公民館のない自治会は規模も小さく、費用もふくめた維持協力の負担は厳しいものになる。
こういった施策は、市民が被る実際の負担増よりも精神的な影響が大きい。
親が話す地元への閉塞感を子供たちが聞き、地元を離れていく。
ますます、地元の経済規模は縮小して、行政サービス低下の悪循環が起きる要因が増えていく。
住みにくいとかそんなことは関係なく、子供が戻らないなら子供のそばに老親が移り住むというスタイルが始まるかもしれない。

前回コストコに行った時には品切れ中だったマウスリンスを買いに行った。
目当てのものは、チョコレートと豚肉、コロコロの替えテープ。
結局、コロコロは思った商品がなくて、マウスリンス、豚肉、チョコレート、生アーモンドを購入。
他のお客さんは、数万円とかの支払いが多いが我が家は数千円。
これで年会費の元が取れているのか、分からない。
年会費の元を取るためには、年間でいくらほど使えばいいのだろう。
まぁ、そんなことを言い出すと、お金を使わない為には家から出ないのが1番とかになってしまうので、できるだけ気にしないようにしている。
コストコは相変わらずの盛況。
月に一度ほどだが、コストコでブラブラするのは、いい感じだな。

切り分けのために、やったこと。
dnsのdkimセレクタの名前変更。
tcpdumpでの25番ポートのキャプチャ。
なんでここまで面倒なことをしなくちゃならんのかと思いつつやった。
tcpdumpでは何かパケットは届いている様子。
中身まで調べようとすると、ダウンロードしてwiresharkとか使わないとダメだが暗号化されていると、調べようが無い。
困ったなと思いつつ、外部サーバからnmapで公開されているポートを調べてみたら、25番ポートが外部公開されていない。
ufw statusで調べても、netstat -lpで見ても25番ポートはアクセス拒否されていないので問題ないと思っていたが、まさかのポートクローズ。
ufwとipsetの拒否ipリスト連係方法がわからなかったので、iptablesのルールファイルを直接編集していたのだが、こちらには、25番ポートの開放ルールが記述されていなかった。
普通はufwで設定したものが、iptablesのルールファイルにも反映されるのだけど、サーバ構築で複数のssh端末で繋いで作業していて、ルールファイルの更新ができなかったのかも知れない。
一旦ズレると同期は難しいようで、iptablesの設定リロードとufwは訳のわからない状況に。
トラブルの元凶は除去するに限るということで、ufwはアンインストール。
そしたら、そのタイミングでファイアウォール自体が無効化される。
mariadbの標準ポートが外部にさらされていて気付いた。
iptablesのルールを確認して、設定リロード。
無事に想定通りのポート開放状態になった。
メールの受信も正常に行えて、無事にメール設定完了。

以前にさくらのvpsでのサイト構築時時にも、メールサーバの設定には手こずった。
あの時にも、こんな面倒くさいことはやりたくないと思った。
今回は、opendkim設定するまでは、メールの送受信ができていた。
メール送信だけの設定なので、受信には影響はないつもりでいた。
送信確認でヘッダにDKIMの情報が設定されていて、wordpressのメール投稿もできたので、完了だ！と思っていた。
別ドメインからgymsにメール転送して、こちらで迷惑メールフィルタを行っているのだが、転送されるはずのメールが届かない。
平日に比べれば本数は少ないが、半日で1つもメールが届かない。
さすがにおかしいと思い、直接メールを送ってみたが、メールが届かない。
送信側には配信エラーが出ていないので、たちが悪い。
ファイアウォールのipフィルタも入れたが、リジェクトされているなら、送信側では接続できなかったというエラーになるはずだし、いくつかの異なるサーバからメールを送って、全部がスパム判定されることは無いだろう。
同じサーバから送信すると、内部リレーされてメールは届くので、受信メールのdovecotはちゃんと動いているだろうと判断している。
あぁこんなことなら、サーバのテンプレートにメールサーバを選んで、web環境を追加すれば良かったかも。
調査するか。

メールの送受信はできるようになったが、opendkim設定をしたら、受信できなくなった。
maillogにも表示されないし、送信側にも配達エラーは返されない。
原因不明でipsetのフィルタとかも無効にしてみたが、状況は変わらない。
グーグルからも、取引先から貸与されているアカウントからも、gainyouアカウントからも届かない。
送信はできているので、サッパリ解らない。
参ったなぁ。