Debian Squeeze に Xen 4.1 を入れる

XenServer 6.0 の基盤になってたり、他のディストリがこぞって採用してるのが、Xen 4.1 なのですが、時期の関係で、Squeeze には、4.0 が収録されています。何か中途半端。sid にはパッケージがありますので、そっからソースを取ってきて(さすがにバイナリは持ってきても動かないので)、ビルドする方法を見つけましたので、備忘録がてら。 元ネタはこちら → Xen 4.1 from source with Debian Squeeze 2.6.32-5-xen-amd64 dom0 (test) まずは、source.list に1行追加。 deb-src http://ftp.jp.debian.org/debian/ sid main squeeze や wheezy の行があれば、コメントアウトしておきます。 で、おもむろに、ビルド…する前に、パッケージをひとつ追加しておきます。ないとコンパイルがエラーになるので。 apt-get install ipxe-qemu PXEブートに使うファームのQEMU用ROMイメージなんですが、なぜか Xen をインストールしても、build-dep しても入りません。 まずはビルド環境を整えます。 apt-get update apt-get build-dep xen apt-get build-dep xen-utils-common Xen のソースと Debian パッチの取り寄せ、ビルドも apt-get で済むのが便利なところ。 cd /usr/src/ apt-get source xen -b apt-get source xen-utils-common -b エラーがなければパッケージができているので、dpkg でインストールすればおしまい。 dpkg -i *xen*deb

ProviderService というホスティングプロバイダー

先日、さくらインターネットが、「さくらの専用サーバー」を発表しましたが、国内のレンタルサーバー業界においても海外同様の価格破壊がこれから始まるのでしょうか。これで初期費用がなければ、本当に衝撃的なのですが、さすがにそこまで消費側に都合よくいかないようです。それでも、対抗プランを出せなければ顧客の流出が必至の同業者は茫然自失ってところじゃないでしょうか。価格もさることながら、顧客自身がリモートからクラウドと連携したネットワークを構成・管理することができるって、周到に準備してないと対抗しようがないですからね。 さて、さくらインターネットの専用サーバーについては実際にサービスが始まれば山ほどレビューが出てくるでしょうからそれを待つとして、海外ではどうかを見てみましょう。いえ、クラウドとの連携とかVLAN組み放題とか最短納品10分とか、そんなサービスはありませんよ? そこはさすがにさくらが世界に誇っていい点だと思います。じゃあせめてということで、似たような構成のサーバーが他の国では一体いくらくらいになるのか、どこまで安いサービスがあるのか、ちょっと調べてみました。 「さくらの専用サーバー」の最小構成が、HP DL200 Xeon 2.4GHz (4コア)、メモリ 16GB、ディスク 2×1TB HDD ですが、このスペックだと専鯖最安国(?)のアメリカ、ドイツ、オランダといえど、普通に、$200くらいします。なので余計にさくらの本気というややる気の凄さがわかるんですが、それはさておき。クーポンやバーゲンなどで例外的に安いものや、運営基盤が不明な業者(会社なのか個人なのかとか、どこにあるのかがわからない怪しい業者)を除いていくと、やっぱり$100くらいが底値なのかと思っていたのですが、そこを突き抜けて、ほぼ最安値と言えるプロバイダをひとつ見つけました。それがタイトルの、ProviderService です。 なんか、いかにも取ってつけたような名前ですが、ちゃんと運営されている業者さんです。AMD Athlon II X4 605e (4コア)、メモリ 16GB、ディスク 2×1TB HDD で、CPUがちょい見劣りしますが、この構成で、月53.78ユーロ、約5725円(2/23現在)です。しかも初期費用なし。安すぎです。ドイツにあるのがとても惜しい。そうです。ドイツの会社なんです。日本からだと、TTLが、260ms以上あるんです。国内向けのウェブサイトなんかまず置けないですね。いや、置いてもいいんですが、普通に重くなりますよ? しかし借りなければ実態はわかりません。ということで借りてみました。さすがにこの価格では、リモートコンソールの類いはついてきませんが、マシンのリブート、OS の再インストール、レスキューモードでの再起動、IP アドレスの逆引き設定などができるコントロールパネルがあります。ログインすると、こんな感じ。 画面表示はまあ必要最小限を強調したようなそっけないものなんですが、機能は足りてます。^^; リブート関係は、通常のブートシーケンスの設定、レスキューモードでのリブート、OS 再インストールが選択可能です。レスキューモードというのは、PCで言うと、OSのインストールメディアから起動して回復コンソールを起ち上げるって感じですね。Mac とか Linux だと、シングルユーザーモードが該当します。やれることもリモートだというだけで、シングルユーザーモードそのまんまですが。しかしこれがあるおかげで、リモートコンソールが使用できない問題をある程度回避できます。ネットワーク設定をミスって外部からアクセスできなくなっても、まだ何とかする手段が確保されているこということですので。あの価格で KVM をつけられるはずもないので、この点はかなりポイントが高いと思います。 リモートから OS の再インストールができると言っても選択肢は多くありません。CentOS と、Debian あと、Ubuntu です。個人的には、Debian が入れられれば良かったので、全く問題なかったのですが、

新年プレゼント企画?

順番があべこべになりましたが、新年明けましておめでとうございます。本年もどうかひとつよろしくお願いします。 シェアウェアの翻訳をしたり、βテストに参加したりする関係で作者さんからライセンスを頂いたものがありますので、新年ということもありまして、これをプレゼントいたします。高いソフトはないですよ? Screens for iOS 1名様2名様 iPhone/iPad 向けの VNC クライアントです b.l.t.さんに贈呈いたしました Screens for Mac 2名様 VNC クライアントです。iOS 版と連携して Mac への接続を補助する機能があります CmdVees 1名様2名様 メニューに常駐するクリップボード管理ソフトです shuto_zeppelin さんに贈呈いたしました Bellhop 1名様 世界中のホテルの宿泊プランを検索することができます 抽選するほど読者はおりませんので(笑)、例によって早い者勝ちとさせて頂きます。

Mac The Ripper を購入/アップグレードする手順

今いちわかりにくいので、備忘録を兼ねてまとめてみました。 まず、このページを参照して開発者のメールアドレスを取得します。(2012/1/13時点では、Gordon Miller 氏の Gmail アドレスになっています) Paypal から、上記で取得したメールアドレス宛てに送金します。 Paypal の送信先にメールアドレスを入力します 金額は、新規にライセンスを購入する場合は、$40USD、アップグレードの場合は、$10USDです。 支払い種別はサービスを選択します。 支払い額を確定すると、メッセージの入力画面になりますが、Donation とか Donate という単語を含めてはいけません。Giftとすること、と開発者からお達しがあります。税務関係で揉めるんだとか。なので、件名には、”Support gift” などと入力すればよろしいでしょう。 ただし、最初の購入から1年以内でアップグレードとなった場合に限り、送金は必要ありません。 MTR 4 を起動します。 ライセンス登録/購入画面が表示されるので、I Need A License! をクリックします。 テンプレートが設定された Mail.app のメール作成画面が表示されるので、トランザクションID、金額、送金日を記入します。 Thank you For Registering The Application Please Complete And Send To The Developer. xxxxxxxx xxxxxxxx Has Requested A License On Friday, January XX, 20XX (XX:XX). Version No 4200. MTR4-000-X-999-X-999 PLEASE ENTER ALL YOUR DONATION PROOF(S) HERE - Transacton Number: 9999999999999999X Amount: $40.
Read more

iLocalize 4.0 翻訳修正

Arizona Software の iLocalize は私も愛用しているのですが、最近リリースされたバージョン 4.0 に誤訳が1カ所あるのを見つけました (お恥ずかしい…)。開発元には修正版を送付済みですが、次のリリースまでに間があるので、お待ちになれない方は、添付の Localizable.strings.zip をダウンロードして展開すると出てくる Localizable.strings ファイルを /Applications/iLocalizes/Contents/Resources/ja.lproj/Localizable.strings に上書きコピーして下さい。 iLocalize 4.0 日本語 Localizable.strings ファイル

Mailplane プレゼント

ということで、Macネタです。 GMail 用クライアントとして、Sparrow が大人気のようですが、Web の操作感そのままの老舗 (?) メールソフト、MailPlane も忘れてはいけません。 Web 版そのままの画面…って GMail のサイトを表示するソフトですから当然なんですが。(^^;) ブラウザと同じじゃん。と思ったあなた。まさしくその通り。このソフトはブラウザベースで、 GMail の使用感は極力 Web 版と同じにした上で、マルチアカウントに対応することが目的で作成されました。だから、ブラウザで操作するのと全く同じといいますか、キーボードショートカットも Web 版に合わせてあります。もちろんそれだけでなく、小技を利かせてあります。アドレスブック連携は地味に便利ですし、写真の添付なんかも、メディアセンターが組み込まれているおかげで、iPhoto から直接取ってこれたり、逆に、iPhoto から添付メールを送信するプラグインなんかも用意されたりしています。また、メールの新着をサウンドで知らせたり、もちろん、Growl で通知したりすることもできます。 通知の設定はこんな感じです。 アカウントの設定画面。もちろんマルチアカウントです。 GMail の Webインターフェースは好きなんだけど、広告がね…というあなた。大丈夫です。最新版では、広告非表示に対応しました。Greasemonkey とか、GreaseKit と Creammonkey とか入れて広告非表示にするスクリプト入れても、すぐに GMail の仕様が変わってまたスクリプト探して…という作業から解放されます。:D UI 設定画面。広告を隠せたりします。 実際に表示させてみると、ほらこの通り。 広告が表示されなくなって、すっきり! 私はこのソフトをかれこれ2年以上使ってますが、地道に開発が進んでおり、今日不具合があっても次のリリースで解消されるという手堅い開発スタイルが取られています。そういうソフトは使っていて安心感が違うんですよね。GMail を Web インターフェースで操作している人にはもちろん、普通のメールクライアントで読んでるという方にも是非お勧めしたい一品です。 と、いつもならここで終わるのですが、停滞していた日本語翻訳を引き継いだ関係で、作者さんから無料クーポンを頂きましたので、このブログを読んで頂いている方、先着3名様にプレゼントしたいと思います。Mailplane の無料クーポンをご希望の方は、この記事にコメントをつけて下さい。ではっ! (2011/2/18 追記) クーポンプレゼントは終了しました。ありがとうございます。

アメリカ西海岸のお勧め専用サーバ

あけましておめでとうございます。新年のっけからまたサーバの話というのもどうかと思ったのですが、一応調べたことはまとめておきたいと思いまして…(^^;) これを最後にまた Mac ネタに戻りたいと思っています。 ということで、アメリカ西海岸にあるお勧めの専用サーバ業者です。普通の方は専用サーバを借りることなんてまずないと思いますが、情報をまとめているところもありませんので。 プロバイダ SLA 特徴など ロケーション Take 2 Hosting なし SLAはありませんが、価格、安定度ともに抜群です。ほとんど売り切れ状態が続いているのが玉に瑕。詳しくは以前のエントリをご覧下さい。 San Jose, CA WebNX Network: 100% Power: 99.9% 少し高いのですが、WebHostingTalk では必ず名前が挙がる、実績のあるプロバイダです。保証が欲しい方にお勧め。 Los Angeles, CA Ubiquity Server Solutions Network: 100% Power: 100% 1時間以内の故障部品交換 ここも少し高いのですが、老舗のプロバイダです。ロス以外にもアトランタ、ダラス、シカゴ、ニューヨーク、シアトルにデータセンターがあります。 Los Angeles, CA
Read more

アメリカ西海岸のお勧め VPS

VPS をしかも海外のものを借りる人はあまりいないでしょうけど、現時点でお勧めプロバイダのまとめです。 プロバイダ 仮想化ソフト 特徴など ロケーション Linode Xen PV 鉄板中の鉄板です。 Fremont, CA 他 6Sync KVM Linode じゃなければどこ? という質問に必ず挙げられるプロバイダです。ここも鉄板と言ってよいでしょう。WHT でもすこぶる評判が良いところです。(2011/3/14 追加) Los Angeles, CA 他 prgmr Xen PV 転送量少なめですが、技術力があるプロバイダです。 San Jose, CA RapidXen Xen PV XenベースのVPSプロバイダとしては老舗ですね。転送量課金ではなく帯域幅で課金する点が他所と異なるところ。 Los Angeles, CA RapidKVM KVM RapidXen の運営会社が KVMベースで提供する VPS サービスです。価格が少々お高めになっています。 Los Angeles, CA ARP Networks KVM 提供される OS に FreeBSD があることが特徴です。価格面もお得感のある設定です。 Los Angeles, CA ClubUpTime Xen PV WebHostingTalk.
Read more

StartSSL (3/3)

さて、SSL証明書の請求です。個人認証を受けていない場合は、 サーバー証明書 (1ドメイン。有効期間1年間) クライアント/メールアドレス証明書 (有効期間1年間) 個人認証、企業認証を受けている場合は、 サーバー証明書 (複数ドメイン、ワイルドカード可。個人/企業実在証明付き。有効期間2年間) クライアント/メールアドレス証明書 (個人/企業実在証明付き。有効期間2年間) コードサイン証明書 (個人/企業実在証明付き。有効期間2年間) が請求できます。それでは、ごく一般的なサーバー証明書を例にとって請求方法を説明しましょう。 まず、ドメインの認証を行います。アカウントページの「Validation Wizard」をクリックして、「Type:」から「Domain Validation」を選択して、「Continue」をクリックします。 次に認証を受けるドメイン名を入力します。トップレベルドメインはドロップダウンメニューから選択するようになってます。「.jp」「.co.jp」「ne.jp」などもちゃんとありますので、焦らずに探しましょう。:) 入力したら、「Continue」をクリックします。 認証コードを受信するメールアドレスを選択します。「postmaster@*」「hostmaster@*」「webmaster@*」は認証を受けるドメインのアドレスになります。それ以外に、Whois データベースに記載されている連絡アドレスが表示されます (註: .jp ドメインの場合、whois データベースの読み出しに失敗しているようで、文字化けした意味不明の選択肢が表示されます。ですので、事実上、ドメインメール宛の先の三つのアドレスからしか選べません)。選択したら「Continue」をクリックします。 指定したアドレスへ認証コードを記載した次のようなメールが届きます。 認証コードを入力して「Continue」をクリックします。 これでドメイン認証は完了です。以下のような画面に進みますので、「Finish」をクリックします。 完了後、画面右にある「Domain Validation」の「+」をクリックすると、認証されたドメイン名に緑色のチェックマークが付いているのが確認できます。 なお、個人認証を受けていないと、ドメイン認証の有効期間は30日で、30日ごとに認証を繰り返さなくてはなりません。 次に、証明書の発行請求を行います。アカウントページの「Certificates Wizard」をクリックします。 「Certificate Type:」で「Web Server SSL/TLS Certificate」をドロップダウンメニューから選択し、「Continue」をクリックします。 秘密鍵の作成画面になります。既に秘密鍵を手元で生成済みの場合は、「Skip」をクリックします。ここで秘密鍵を作成する場合は、パスワードを入力し、鍵長を「2048 (Medium)」「4096 (High)」のいずれかから選択して「Continue」をクリックします。パスワードを忘れるとサーバーが暗号化できなくなったり、証明書の更新に必要な CSR (証明書署名要求) を作成できなくなってしまいますので、忘れないように気をつけて下さい。また、鍵長は「2048」でも問題ありませんが、よりセキュリティを高めたいと思われるのでしたら「4096」を選びます。 秘密鍵を作成するならここで確認を求められますので、「OK」をクリックします。 少し時間がかかりますが、秘密鍵が作成され、次の画面に進みます。画面中央のテキストエリアに表示されている内容を一切の変更を加えないように注意してコピーし、テキストエディタなどにペーストしてファイルに保存します。この秘密鍵は暗号化されており、実際にサーバーにインストールして運用する際に、秘密鍵を作成した時に入力したパスワードが必要になります。ただ、通常はサーバーの起動ごとにパスワードを入力するのは面倒なので、暗号化を解除した秘密鍵をインストールすることも少なくありません。もちろん、秘密鍵の暗号化を解除する際にもパスワードが必要です。 秘密鍵を保存したら、「Continue」をクリックして次の画面に進みます。証明書を作成する認証済みドメインを選択して、「Continue」をクリックします。 証明書が必要なサーバーのサブドメインを入力します。サブドメインのないドメイン名だけの証明も自動的に加えられますので、特にサブドメインが必要でなくても何か指定しておきます。入力したら「Continue」をクリックします。 証明書に含まれるサーバー名の確認画面が表示されます。サブドメインのないサーバー名も証明書に含まれることがわかります。間違いがなければ、「Continue」をクリックします。 個人認証・企業認証済みであれば、すぐに証明書が表示されますが、そうでなければ、次のような画面が表示されます。 要は「内容を確認するからメールで知らせるまでちょっと待て」ということです。ほとんどの場合、三時間以内に次のようなメールが来ます。 メールが届いたら、アカウントページの「Tool Box」をクリックし、左側に表示される「Retrieve Certificate」をクリックします。すると次のような画面に進みますので、証明書を作成したサーバーを選択して「Continue」をクリックします。 中央のテキストエリアに表示されているのが証明書です。*内容を一切の変更を加えないように注意してコピーし、テキストエディタなどにペーストしてファイルに保存します。 あとは秘密鍵と一緒にサーバーへインストールするだけです。お疲れ様でした!

StartSSL (2/3)

さて、アカウントが開設されたので、個人認証を申し込むこととします。個人認証には、以下のものが必要です。 最近の写真がある公的機関の証明書を二種類 支払いのためのクレジットカード (Visa, MasterCard, American Express) または Paypal アカウント 写真がある公的機関の証明書といえば、代表的なものはパスポートと運転免許証、あるいは写真付き住基カードでしょうか。運転免許証と健康保険証でも認証してもらえた例もあるようなので、二種類とも絶対に写真が必要というわけでもないようです。「免許証とか日本語だけど大丈夫なの?」と思われるかもしれませんが、大丈夫です。 私はパスポートと運転免許証で認証してもらいました。その場合は、以下のものを用意します。なお、画像の大きさは 800×600 以下で、かつサイズも 1MB 以下でなくてはなりません。画像のフォーマットは、一般的なフォーマット (PDF, PNG, JPEGなど) で問題はありません。 パスポートの表紙をスキャンまたはデジカメで撮影した画像 パスポートの最初のページをスキャンまたはデジカメで撮影した画像 パスポートの顔写真が掲載されているページをスキャンまたはデジカメで撮影した画像 運転免許証の表および裏をスキャンまたはデジカメで撮影した画像 準備ができたら、まず支払い方法 (クレジットカードまたは Paypal アカウント) を登録します。StartSSL のアカウントページにログインして、「Tool Box」と書かれたタブをクリックします。すると左側にメニューが表示されますので、その中の「Add Credit Card」をクリックします。 すると、カード情報を入力する画面に進みますので、クレジットカードの場合はカード種別を「Visa, MasterCard, American Express」のいずれかから選択してカード情報を入力します。Paypal 払いの場合は、カード番号の欄に Paypal アカウントのメールアドレスを入力し、後は空欄のままにします。入力したら「Continue」をクリックします。 無事登録できれば以下のような画面が表示されます。これで支払い方法の登録は完了です。 さて、ここからが本番。個人認証の請求です。StartSSL のアカウントページの「Validation Wizard」と書かれたタブをクリックします。 中央の「Type:」欄のドロップダウンメニューから「Personal Identity Validation」を選択して「Continue」をクリックします。 必要な資料と費用に関する注意書きが表示されます。内容をよく確認して「Continue」をクリックします。 次に認証レベルの選択画面が表示されます。「Personal Class 2 (Basic)」となっていることを確認して「Continue」をクリックします。なお、選択肢には「Personal Class 3 (Reserved)」もありますが、これは StartCom の従業員や出資者、ビジネスパートナーなどに行われる特別な認証なので、選択してはいけません。 次に資料画像のアップロード画面に進みますので、用意してあった画像をここですべてアップロードします。「選択」ボタンをクリックして画像ファイルを選択すると自動的にアップロードされます。すべてのファイルをアップロードするまで「Continue」をクリックしてはいけません。 すべての画像をアップロードしたら、「Continue」をクリックします。これで完了…と言いたいところですが、実はこれで終わりではありません。イスラエルの現地時間にもよりますが、早ければ数分以内に遅くても数時間以内に担当者から電話がかかってきます。認証を申し込んだのは本当に本人か、認証内容に間違いはないかなど簡単な質問ですので、それほど時間はかかりません。私の場合は、実は最初電話が繋がらないというメールが届いて、続けて、電話を契約している証拠として最新の請求書 (のスキャン画像) を送付するようメールが届きました。もちろん送ったのですが、どうやらかけ間違いであったらしく、それから30分ほどしてから電話がありました。 電話があってほどなく費用の請求メールが届き、私は支払いを Paypal にしていたので、Paypal からも請求メールが届いたのでそれで支払いをしました。支払い後、15分ほどで領収メールが届き、それからさらに五分後に認証完了メールが届きました。 アカウントページ右側の「Identity Card」の「+」記号をクリックすると認証内容が確認できます。こんな感じです。
Read more