+++YOGOLET+++

Redmineが素敵すぎる(3)

2009-04-15T23:46:00.004+09:00

久しぶりの更新です。
旅に出て現実逃避しておりました。

さて、Redmineを使い込んでいってる訳ですが、色んなtips？
意外を知られてないような便利機能を載せようかなと。

1. メールでチケット登録
MTAに設定するか、専用のメールボックスが必要ですが、これは本当に便利。
メールのタイトルがチケットのタイトルとなり、本文をそのまま載せてくれます。
添付はチケットに添付されます。
その時、メールの最後に"Tracker: バグ"とか書くとトラッカー指定したり、
プロジェクトを指定したり、プライオリティなどを指定できます。
ちなみに設定しているアカウントのFromアドレスからでないと受け付けません。
(SPAM対策もばっちり？)起票者はFromアドレスのアカウントになります。

他のBTSと協調したり、サービス監視システムからチケットを起票したりできるので、
激しく便利です。

参照：RedmineReceivingEmails

2. メールでチケットにコメントする
これも設定が必要ですが、チケットの変更通知に返信するだけでコメントできます。
プロジェクトのメーリングリストなんかもういらないんじゃ、、
って思う機能ですね。

3. 参照番号を付ける
チケット、wiki、文書などで、

私女だけど小太りのオトコが好き[1]
....
fn1. ただしイケメンに限る

としておくと、[1]がリンクになり、fn1に参照リンクが張られます。

4.ショートカットキー

痒い所に手が届くなー

Shift+Alt+7 新しいチケット
Shift+Alt+E wiki編集 or wiki編集エリアにフォーカス移動
Shift+Alt+R wiki編集時プレビュー
Shift+Alt+F 検索フィールドにフォーカス移動

Shift+Alt+Rはかなり使いますね。

5.リポジトリの参照リンクをなにがなんでも拾う
refs #21
とかするのは面倒なので、#21で関連づけをして欲しいなあと。

コミットメッセージ内でチケットの参照/修正で
参照用キーワード
に"*"を入れる事で可能。

こんな感じでしょうか。
個人的には0.9のプライベートチケット機能に注目しています。

旅とカメラ

2008-10-01T02:31:00.004+09:00

先週からGSX-R1300隼で東北へ旅に出ていました。
バイクでの行動は機動性が命!!
なので普段写真を撮るのはサイバーショット携帯。
しかし、、

「いい景色だなー、、(パシャ)」

でも、家に帰ると画質にガッカリが多いんです。
で、ついに買ってしまいました。デジタル一眼レフ。
E-420とパンケーキレンズのZUIKO DIGITAL 25mm F2.8の組み合せ。
見よこのかわええデザイン!ブラボー!

「フォーサーズの規格が死にかけ？フルサイズじゃないの？」
なんて言われそうですが、そんなもんかんけーねーよ。
デジイチでこの大きさは今後も出てこないはず!!(多分)
バイクで持ち運ぶのはこのサイズが限界です。
しかし流石に携帯とは雲泥の差(当たり前だけど)
また趣味が増えてしまった、、財布が、、でも次の旅が楽しみだ!!

LDAP + Radius + EAP-PEAP + WPA2 + AirmacExpress

2008-09-06T04:03:00.006+09:00

会社で制作サイドのレベルの低さに閉口する。
.htaccessが動かないとか聞いて見てみると案の上改行コードがMacintosh。
メーラーの設定ができんとか、全部のファイルがパーミッション777とか、、
はーーーって感じっす。勘弁してくれー

んでは前回の続きでRadius認証してみましょう。
よりによってGentooです。

freeradiusは最近1.xから2.xになりました。
古いものはもうメンテされないのと、古いせいでsambaスキーマとの互換性に問題が
あったりするので2.xをインストールします。(Samba+LDAPは既に構築しているものとする)

emerge -av freeradius

freeradiusの設定をする。まずはバックエンドとなるldapの参照先設定をします。

--- etc/raddb/modules/ldap      2008-08-16 21:54:49.000000000 +0900
+++ /etc/raddb/modules/ldap     2008-08-27 06:32:49.263608077 +0900
@@ -30,11 +30,12 @@
        #
        #  Note that this needs to match the name in the LDAP
        #  server certificate, if you're using ldaps.
-       server = "ldap.your.domain"
-       #identity = "cn=admin,o=My Org,c=UA"
-       #password = mypass
-       basedn = "o=My Org,c=UA"
+       server = "ldaps://ldap.example.co.jp"
+       identity = "cn=root,dc=example,dc=co,dc=jp"
+       password = xxxxxxxx
+       basedn = "dc=example,dc=co,dc=jp"
        filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
+       base_filter = "(objectclass=account)"
        #base_filter = "(objectclass=radiusprofile)"
 
        #  How many connections to keep open to the LDAP server.
@@ -76,7 +77,7 @@
                # using ldaps (port 689) connections
                start_tls = no
 
-               # cacertfile    = /path/to/cacert.pem
+               #cacertfile             = /etc/ssl/certs/example.pem
                # cacertdir             = /path/to/ca/dir/
                # certfile              = /path/to/radius.crt
                # keyfile               = /path/to/radius.key

次にmschapの設定(optional)

--- ./raddb.orig/modules/mschap 2008-08-16 21:54:49.000000000 +0900
+++ /etc/raddb/modules/mschap   2008-08-20 03:01:09.347735788 +0900
@@ -16,17 +16,17 @@
        # add MS-CHAP-MPPE-Keys for MS-CHAPv1 and
        # MS-MPPE-Recv-Key/MS-MPPE-Send-Key for MS-CHAPv2
        #
-       #use_mppe = no
+       use_mppe = yes
 
        # if mppe is enabled require_encryption makes
        # encryption moderate
        #
-       #require_encryption = yes
+       require_encryption = yes
 
        # require_strong always requires 128 bit key
        # encryption
        #
-       #require_strong = yes
+       require_strong = yes
 
        # Windows sends us a username in the form of
        # DOMAIN\user, but sends the challenge response

認証メソッドEAPの設定をします。使用しない余計なメソッドは全部無効化します。

--- /etc/raddb/eap.conf.orig    2008-08-16 21:54:48.000000000 +0900
+++ /etc/raddb/eap.conf 2008-08-20 18:18:01.448734786 +0900
@@ -27,7 +27,7 @@
                #  then that EAP type takes precedence over the
                #  default type configured here.
                #
-               default_eap_type = md5
+               default_eap_type = peap
 
                #  A list is maintained to correlate EAP-Response
                #  packets with EAP-Request packets.  After a
@@ -65,8 +65,8 @@
                #  for wireless connections.  It is insecure, and does
                #  not provide for dynamic WEP keys.
                #
-               md5 {
-               }
+               #md5 {
+               #}
 
                # Cisco LEAP
                #
@@ -80,8 +80,8 @@
                #  User-Password, or the NT-Password attributes.
                #  'System' authentication is impossible with LEAP.
                #
-               leap {
-               }
+               #leap {
+               #}
 
                #  Generic Token Card.
                #
@@ -94,25 +94,25 @@
                #  the users password will go over the wire in plain-text,
                #  for anyone to see.
                #
-               gtc {
-                       #  The default challenge, which many clients
-                       #  ignore..
-                       #challenge = "Password: "
-
-                       #  The plain-text response which comes back
-                       #  is put into a User-Password attribute,
-                       #  and passed to another module for
-                       #  authentication.  This allows the EAP-GTC
-                       #  response to be checked against plain-text,
-                       #  or crypt'd passwords.
-                       #
-                       #  If you say "Local" instead of "PAP", then
-                       #  the module will look for a User-Password
-                       #  configured for the request, and do the
-                       #  authentication itself.
-                       #
-                       auth_type = PAP
-               }
+               #gtc {
+               #       #  The default challenge, which many clients
+               #       #  ignore..
+               #       #challenge = "Password: "
+
+               #       #  The plain-text response which comes back
+               #       #  is put into a User-Password attribute,
+               #       #  and passed to another module for
+               #       #  authentication.  This allows the EAP-GTC
+               #       #  response to be checked against plain-text,
+               #       #  or crypt'd passwords.
+               #       #
+               #       #  If you say "Local" instead of "PAP", then
+               #       #  the module will look for a User-Password
+               #       #  configured for the request, and do the
+               #       #  authentication itself.
+               #       #
+               #       auth_type = PAP
+               #}
 
                ## EAP-TLS
                #
@@ -144,8 +144,8 @@
                        certdir = ${confdir}/certs
                        cadir = ${confdir}/certs
 
-                       private_key_password = whatever
-                       private_key_file = ${certdir}/server.pem
+                       #private_key_password = whatever
+                       private_key_file = ${certdir}/airmac.key
 
                        #  If Private key & Certificate are located in
                        #  the same file, then private_key_file &
@@ -157,7 +157,7 @@
                        #  only the server certificate, but ALSO all
                        #  of the CA certificates used to sign the
                        #  server certificate.
-                       certificate_file = ${certdir}/server.pem
+                       certificate_file = ${certdir}/airmac.extend.crt
 
                        #  Trusted Root CA list
                        #
@@ -174,7 +174,7 @@
                        #  not use client certificates, and you do not want
                        #  to permit EAP-TLS authentication, then delete
                        #  this configuration item.
-                       CA_file = ${cadir}/ca.pem
+                       CA_file = ${cadir}/cacert.pem
 
                        #
                        #  For DH cipher suites to work, you have to
@@ -183,7 +183,7 @@
                        #       openssl dhparam -out certs/dh 1024
                        #
                        dh_file = ${certdir}/dh
-                       random_file = ${certdir}/random
+                       random_file = /dev/urandom
 
                        #
                        #  This can never exceed the size of a RADIUS
@@ -274,57 +274,57 @@
                #
                #  in the control items for a request.
                #
-               ttls {
-                       #  The tunneled EAP session needs a default
-                       #  EAP type which is separate from the one for
-                       #  the non-tunneled EAP module.  Inside of the
-                       #  TTLS tunnel, we recommend using EAP-MD5.
-                       #  If the request does not contain an EAP
-                       #  conversation, then this configuration entry
-                       #  is ignored.
-                       default_eap_type = md5
-
-                       #  The tunneled authentication request does
-                       #  not usually contain useful attributes
-                       #  like 'Calling-Station-Id', etc.  These
-                       #  attributes are outside of the tunnel,
-                       #  and normally unavailable to the tunneled
-                       #  authentication request.
-                       #
-                       #  By setting this configuration entry to
-                       #  'yes', any attribute which NOT in the
-                       #  tunneled authentication request, but
-                       #  which IS available outside of the tunnel,
-                       #  is copied to the tunneled request.
-                       #
-                       # allowed values: {no, yes}
-                       copy_request_to_tunnel = no
-
-                       #  The reply attributes sent to the NAS are
-                       #  usually based on the name of the user
-                       #  'outside' of the tunnel (usually
-                       #  'anonymous').  If you want to send the
-                       #  reply attributes based on the user name
-                       #  inside of the tunnel, then set this
-                       #  configuration entry to 'yes', and the reply
-                       #  to the NAS will be taken from the reply to
-                       #  the tunneled request.
-                       #
-                       # allowed values: {no, yes}
-                       use_tunneled_reply = no
-
-                       #
-                       #  The inner tunneled request can be sent
-                       #  through a virtual server constructed
-                       #  specifically for this purpose.
-                       #
-                       #  If this entry is commented out, the inner
-                       #  tunneled request will be sent through
-                       #  the virtual server that processed the
-                       #  outer requests.
-                       #
-                       virtual_server = "inner-tunnel"
-               }
+               #ttls {
+               #       #  The tunneled EAP session needs a default
+               #       #  EAP type which is separate from the one for
+               #       #  the non-tunneled EAP module.  Inside of the
+               #       #  TTLS tunnel, we recommend using EAP-MD5.
+               #       #  If the request does not contain an EAP
+               #       #  conversation, then this configuration entry
+               #       #  is ignored.
+               #       default_eap_type = md5
+
+               #       #  The tunneled authentication request does
+               #       #  not usually contain useful attributes
+               #       #  like 'Calling-Station-Id', etc.  These
+               #       #  attributes are outside of the tunnel,
+               #       #  and normally unavailable to the tunneled
+               #       #  authentication request.
+               #       #
+               #       #  By setting this configuration entry to
+               #       #  'yes', any attribute which NOT in the
+               #       #  tunneled authentication request, but
+               #       #  which IS available outside of the tunnel,
+               #       #  is copied to the tunneled request.
+               #       #
+               #       # allowed values: {no, yes}
+               #       copy_request_to_tunnel = no
+
+               #       #  The reply attributes sent to the NAS are
+               #       #  usually based on the name of the user
+               #       #  'outside' of the tunnel (usually
+               #       #  'anonymous').  If you want to send the
+               #       #  reply attributes based on the user name
+               #       #  inside of the tunnel, then set this
+               #       #  configuration entry to 'yes', and the reply
+               #       #  to the NAS will be taken from the reply to
+               #       #  the tunneled request.
+               #       #
+               #       # allowed values: {no, yes}
+               #       use_tunneled_reply = no
+
+               #       #
+               #       #  The inner tunneled request can be sent
+               #       #  through a virtual server constructed
+               #       #  specifically for this purpose.
+               #       #
+               #       #  If this entry is commented out, the inner
+               #       #  tunneled request will be sent through
+               #       #  the virtual server that processed the
+               #       #  outer requests.
+               #       #
+               #       #virtual_server = "inner-tunnel"
+               #}
 
                ##################################################
                #
@@ -406,7 +406,7 @@
                        #  the virtual server that processed the
                        #  outer requests.
                        #
-                       virtual_server = "inner-tunnel"
+                       #virtual_server = "inner-tunnel"
                }
 
                #
@@ -424,5 +424,6 @@
                #  currently support.
                #
                mschapv2 {
+                       ldap
                }
        }

radiusを参照するクライアント(AirMac)のアカウントを作ります。

--- raddb.orig/clients.conf     2008-08-16 21:54:48.000000000 +0900
+++ /etc/raddb/clients.conf     2008-08-20 03:01:25.452735162 +0900
@@ -227,3 +227,11 @@
 #              secret = xxxxxxxx
 #        }
 #}
+
+client airmac1.example.co.jp {
+               secret = xxxxxxxx
+}

どの認証をどのデーターベースを使うかの設定する。
ついでにWindowsから自動で送られてくるアカウント情報にはドメイン名が入るので
取り除く設定を追加。

--- /etc/raddb/sites-available/default.orig     2008-08-16 21:54:48.000000000 +0900
+++ /etc/raddb/sites-available/default  2008-08-20 15:25:18.718859486 +0900
@@ -138,11 +138,11 @@
        #  to read /etc/passwd or /etc/shadow directly, see the
        #  passwd module in radiusd.conf.
        #
-       unix
+       #unix
 
        #
        #  Read the 'users' file
-       files
+       #files
 
        #
        #  Look in an SQL database.  The schema of the database
@@ -160,7 +160,18 @@
        #
        #  The ldap module will set Auth-Type to LDAP if it has not
        #  already been set
-#      ldap
+       if("%{User-Name}" =~ /\\\\?([^@\\\\]+)@?([-[:alnum:]._]*)?$/) {
+               if("%{User-Name}" =~ /^host\/(.*)$/) {
+                       update request {
+                               Stripped-User-Name = "%{1}$"
+                       }
+               }
+               update request {
+                       Stripped-User-Name = "%{1}"
+               }
+       }
+
+       ldap
 
        #
        #  Enforce daily limits on time spent logged in.
@@ -184,7 +195,7 @@
        #  This module should be listed last, so that the other modules
        #  get a chance to set Auth-Type for themselves.
        #
-       pap
+       #pap
 
        #
        #  If "status_server = yes", then Status-Server messages are passed
@@ -229,18 +240,18 @@
        #  PAP authentication, when a back-end database listed
        #  in the 'authorize' section supplies a password.  The
        #  password can be clear-text, or encrypted.
-       Auth-Type PAP {
-               pap
-       }
+       #Auth-Type PAP {
+       #       pap
+       #}
 
        #
        #  Most people want CHAP authentication
        #  A back-end database listed in the 'authorize' section
        #  MUST supply a CLEAR TEXT password.  Encrypted passwords
        #  won't work.
-       Auth-Type CHAP {
-               chap
-       }
+       #Auth-Type CHAP {
+       #       chap
+       #}
 
        #
        #  MSCHAP authentication.
@@ -264,16 +275,16 @@
        #  containing CHAP-Password attributes CANNOT be authenticated
        #  against /etc/passwd!  See the FAQ for details.
        #
-       unix
+       #unix
 
        # Uncomment it if you want to use ldap for authentication
        #
        # Note that this means "check plain-text password against
        # the ldap database", which means that EAP won't work,
        # as it does not supply a plain-text password.
-#      Auth-Type LDAP {
-#              ldap
-#      }
+       Auth-Type LDAP {
+               ldap
+       }
 
        #
        #  Allow EAP authentication.
@@ -322,7 +333,7 @@
        #  Update the wtmp file
        #
        #  If you don't use "radlast", you can delete this line.
-       unix
+       #unix
 
        #
        #  For Simultaneous-Use tracking.

インストール時にデフォルトで証明書が作成されますが、ウチはCAを構築しているた
め別に作ります。ここで注意するのは、デフォルトで出力される証明書はwindowsの
ZCWでは受け付けられないという事です。(詳細は、、あまり調べてなかったりす
る。)
そのため、-extensions xpserver_ext -extfile /etc/raddb/certs/xpextensionsを
付けて署名します。

cd /www/ca.example.co.jp/keys/airmac.intra
openssl ca -config path/to/openssl.cnf -policy policy_anything -out airmac.extend.crt -extensions xpserver_ext -extfile /etc/raddb/certs/xpextensions -infiles airmac.csr
openssl dsaparam -out dh 2048
cp * /etc/raddb/certs/
cp /www/ca.example.co.jp/cacert.pem /etc/raddb/certs/

ではradiusを起動し、AirMac設定ユーティリティでWPA2を選択して
/etc/raddb/clients.confに設定した認証サーバー情報を入れましょう。

WindowsXPの設定とか
こちらが詳しく紹介されています。
(WindowsXPに作成した証明書をインストールしておく)
ただし、この方法だとWindowsのログイン前に無線に接続できないので、ドメインロ
グオンができない。(キャッシュされてる場合を除く)
なので「Windowsのログオン名と・・・・」はチェックをはずしておく工程はわざと省く。
そうすることでマシンアカウントで接続できるようになりドメインログオンできるようになる。
あとはドメインログオンすればsmbldapのユーザーアカウントで接続できるはず。です。

イントラサーバーを構築してみた

2008-08-24T04:03:00.003+09:00

社内をそろそろドメインを導入してACL管理したいという要望があがって来た。
ついでに拠点間接続もしたいと。予算は社内なのでかけれんと。ケチ。
そこで前職である社内システム管理から培った経験から以下でチョイスしてみた。

1.全クライアント無線化
2.samba+ldap
3.freeradius+wpa2
4.OpenVPN+Quagga

1は社内のレイアウト変更が多い上にノートPCユーザーが多い、
802.11nならそこそこ速度も出ることからチョイス

2は簡単にいくならActiveDirectoryでも良いんだけれども、
会社のメインストリームがLinux系の人が多いのでチョイス

3親会社はいまだにwepでパスワードが単語で6文字とかやってた。
pskで月一回周知も面倒なのでぜひ導入したい。
将来的には認証VLANや検疫ネットワークも作りたいなぁ

4Cisco買ってくれよ、、

つーわけでおまえの苦労は買うから出来るだけ物理コストを下げたいと。
今から考えるとぜってーウソ。この構成ベンダーにまかすといくらかかんだ、、
で、Dellで15万くらいのサーバーにこんだけぶっこんでみました。
（最低3-4台に分けたいっすね。でものーまにーらしい）

ドメコン、ファイルサーバー+容量制限
ルーター機能とルーティングデーモン
DNSとDHCPとF/W
Radius認証サーバー+WPA2
ユーザー向け利用マニュアルにmediawiki
プロジェクト管理ツールでredmine+Subversion
拠点間とロードウォリアーVPNサーバー
ネットワーク機器ログ集約のためsyslog-ng

でもまあ、一行コマンドを打てば

Windowsアカウント
無線LAN
SVN+情報共有ツール
各種Web認証
VPNアカウント

が一括で作られるのでかなり管理コストの削減ができてるように思う。
特に苦労した、LDAP+Radius+EAP-PEAP+WPA2+AirmacExpressの構築を次回書きます。

CUIなJabberクライアントmcabberを使う

2008-08-07T23:52:00.012+09:00

CUIなJabberクライアントmcabberを使う
今回はJabberな話題。
ウチの会社では半ば強制的にGoogleTalkを導入させられているのですが、(迷惑)
それ以外にもいろいろIMが必要なわけです。
jabberだったらトランスポートくらいさせろや、、googletalk、、って感じなのですが
個人的に違うIMを二種類以上立ち上げるのは、画面の右側が占領されて絶対に嫌。

そこで我々スタッフ探しました。
一生懸命探しました。
そしたらね、、、見つかりましたよ。
いいクライアント。(URRRRY-------------!!)

その名もmcabber
インストールは割愛

アカウント設定
設定は~/.mcabberrcか、~/mcabber/mcabberrcで行います。最低限

set username = your@domainname
set password = passwd
set server = talk.google.com
set ssl = 1
set ssl_verify = 0

くらいで繋ります。

操作方法
基本的な操作方法はサンプルのコンフィグファイルを使っているなら

PgUP/Downで左のコンタクトリストの選択移動
会話したい人を選んでEnterでチャットモード開始。
Ctrl-q 話かけられた場合のチャットウインドウをオープンする
Ctrl-x 直前のチャットウインドウへ切り替え
F5 オンラインの人だけ表示する
人をコンタクトリストから検索するには/roster search ユーザー名の一部

キーバインド
キー設定はbind M109 = msay toggleって感じに変えれます。

#Alt-m to switch to/from multi-line mode
bind M109 = msay toggle
#Alt-M to switch to/from _verbatim_ multi-line mode
bind M77  = msay toggle_verbatim

これでalt-mで複数行メッセージ開始、もう一度alt-mで送信します。

エイリアス
便利なのはaliasやバインドが割と変えられる事ですね。俺はこんな感じにしてます。

alias on       = status online
alias aw       = status away
alias dnd      = status dnd
alias notavail = status notavail
alias s        = roster search
alias bs       = buffer search_forward
alias q        = quit
alias c        = buffer close
alias reload   = source .mcabber/mcabberrc

チャットウインドウ、ログウインドウに関わらず、コマンドは/で始めれます。上記エイリアスを定義していれば、
/s yogolet
でコンタクトリストからyogoletを探してくれます。

って感じでしょうか？日本語も問題無く通ります。
設定は非常にわかり易いので、オフィシャルwikiを見るべし!!

アツすぎる人たち

2008-07-26T02:47:00.003+09:00

最近仕事でとある会社に行った時の事。

「ウチの会社では仕様書もなんにもないんですよ!!やるだけ無駄じゃないですか!!」
「はてなさんに遊びに行った時にですね!!衝撃を受けてですね!!」
「Google!!ライフハック!!Twitterが!!Web2.0的には!!Ajaxを使ってて!!iPhoneはですね!!」

はぁ、、またか、、と思った。はっきり言って宗教だ。キモい。
なんでWebの人ってこうなんだろう。冷静な判断が出来てないと思う。
途中から話に興味を失って持ちこんだノートでBackTrack起動して遊んでました。
(つかセキュリティ甘、、え？もちろん悪さなんかしてませんよ？hehe)

「Google?あー別に検索ぐらいしか使わないなぁー
別にレスポンスがいいから使ってるだけ。他でレスポンス良ければそれでもいい」

なんて発言しようものなら

「は？なんでGmailは最強でGoogleカレンダーはこんなにありがたく、
Googleリーダーはこんなんもできるんですよ!?
Google様の教えがわからないなんてかわいそうな人ですね。
他は全部クソです。Google様が世界を救う!!Google様万歳」

こんなんだ。盲信的すぎ。絶対宗教。

vimの知ってたら便利な技10

2008-07-24T00:54:00.005+09:00


vimの小技を書いていこうと思います
俺はプログラムはあまりいじらないのであえて設定ファイルをいじる時など有用なもの+
あまり他のみなさんの書かれてないことをメインで10個チョイスしました。


1.今開いているファイルとバッファのファイルを比較する。
<bindkey>でどこを編集したかvimdiffで表示してくれます。
(最新版のvimだと設定不要スクリプトが付いてきてる)
command DiffOrigcmp vert new | set bt=nofile | r # | 0d_ | diffthis | wincmd p | diffthis
nmap <bindkey> :DiffOrig<CR>


2.上や下の文字を挿入
<c-y>で一行上の文字をinsert
<c-e>で一行下の文字をinsert
CustomLog "|/usr/sbin/rotatelogs2 /vim.host.co.jp/contents/logs/access_log.%Y%m%d 86400 540" combined
ErrorLog  "|/usr/sbin/rotatelogs2 /vim.host.co.jp/contents/logs/error_log.%Y%m%d 86400 540"
こういうの編集するとき楽。


3.お勧めステータスライン
"ステータスラインにコマンドを表示
set showcmd
"ステータスラインを常に表示
set laststatus=2
"ファイルナンバー表示
set statusline =[%n]
"ホスト名表示
set statusline+=:\%{hostname()}@
"ファイル名表示
set statusline+=%<%F
"変更のチェック表示
set statusline+=%m
"読み込み専用かどうか表示
set statusline+=%r
"ヘルプページなら[HELP]と表示
set statusline+=%h
"プレビューウインドウなら[Prevew]と表示
set statusline+=%w
"ファイルフォーマット表示
set statusline+=[%{&fileformat}]
"文字コード表示
set statusline+=[%{has('multi_byte')&&\&fileencoding!=''?&fileencoding:&encoding}]
"ファイルタイプ表示
set statusline+=%y
"ここからツールバー右側
set statusline+=%=
"文字バイト数/カラム番号
set statusline+=[ASCII=%B,HEX=%c]
"現在行/全体行表示
set statusline+=[L=%l/%L]
"現在行が全体行の何%目か表示
set statusline+=[%p%%]


4.表示行単位で行移動する
nmap j gj
nmap k gk
vmap j gj
vmap k gk


5.今開いているバッファに一括コマンド適用
vi `grep -Rl aaaa /etc/`
:bufdo %s/aaaa/bbbb/g|w
aaaaが含まれているファイルを開いて、bbbbに置き換えて保存


6.現在のディレクトリを開いてブラウズする
:e ./
"-"で上位ディレクトリに移動可能


7.置き換え系いろいろ
"C-C,C-Rでカーソル語の置き換え
nmap <C-C><C-R> yw:%s:<C-R>0::g<LEFT><LEFT>
"C-C,rでYankした文字列との置き換え
nmap <C-C>r :%s:<C-R>0::g<LEFT><LEFT>
"C-C,gでカーソル語が存在する行の削除
nmap <C-C>g yw:%g:<C-R>0:d
"C-C,Gでカーソル語が存在する行以外の削除
nmap <C-C>G yw:%v:<C-R>0:d


8.ssh可能な先のファイルをローカルのエディタで編集
:e! scp://ssh.host.com/


9.<c-c><c-v>ターミナルエミュレーター等使っているときにコピーペーストしたい時に、
パラメーターを一括変更。タブの視覚化やライン行数、set pasteする。
if has('unix')
  function Indent_switch()
    if &nu =='1'
      set noai
      set nolist
      set nonu
      set paste
    else
      set ai
      set list
      set nu
      set nopaste
    endif
  endfunction
  nmap <C-C><C-V> :call Indent_switch()<CR>
endif


10.shellで実行したいコマンドを保存せずvimからshellに渡して実行
たとえば、膨大にファイルがあるディレクトリを整列や整形して処理したい時など。
(sedでもいいですけどね、、)
ls -1 ./ | vi -
(mv abc_0000123.xml bac_123000.html.....とか編集？sedでやってられないような処理)
:w ! sh

その他雑多なもの
=G
insertモードで<c-r>=1024*1024*32
insertモードで<c-x><c-f>

達人は道具を選ばない？

2008-07-23T00:33:00.005+09:00

などと言われていますが、俺はこの言葉は疑問です。
ブラックジャックはメスにこだわり、ゴルゴはM16を愛用しってなもんです。
どこの世界に自分の乗るフォーミュラーマシンを気にしないドライバーがいるんでしょうか？
達人+道具でウン乗の効果が出ると思っています。

というワケで仕事のツール(こだわりと偏見)について語ってみたいと思います。

PC:ThinkPad Tシリーズ
電池がもたないだの重いだの言ってる人は向いてない。
持ち運べるデスクトップ環境+許せる最大重量を求めればこれに行き着いた。
キーボードの配列も硬派なデザインもいい!男の仕事ツール。
今の所トラックポイント+3ボタンはこれしかない。3ボタンが無いとLinuxとかで不便。
ついでに言うと、どんなLiveCDでも大抵起動する。当然デュアルブート環境。
ペネトレーションテスト環境やネットワークパケット解析には必須。

エディタ:Vim
どこでも入ってて異常に軽く、使えば使うほど自分の無知を知らせる恐しいエディタ。
もう8年以上使っているが、いまだ2割も使えてないと思う。
エディタ論争はさておき。文章編集では最強だと信じている。でも頭がついていかない。

メール:Thunderbird
過去はmuttやgmailなどやってみたが、これが一番。
gmailは信用ならないし、あれをありがたがっているのはIMAPを使った事が無い人だと偏見を持っている。
Egnimail,Quicktext,Nostalgy,tagtoobarあたりのAddonをインストール。
MozillaとGoogleの提携でこいつが邪魔で消されかかってるらしい。ざけんな。
たまにSIerの人でgpgの署名を見て『文字化けしてるんですが、、』といってくる人がいる。。。

ブラウザ:Firefox
Vimperatorが変態すぎ。使ってないけど。

音楽:iTunes
iTunes+OpenVPN+mt-daapd:音楽無しでは仕事がはかどらない。
遠隔のTBクラスのストレージに全部ブチ込んで会社や出先でOpenVPN越しに聞く。これが最強。

その他
skkime:変態変換メソッド。頭が良くなるよ。
CLCL:(クリップボード拡張)必須。とりあえずクリップボードに送っておけばあとから使えるのでメモがわりに使っている。
窓使いの憂鬱:ほとんど使わない無変換、変換、ひらがなキー+[a-z]をランチャーにしている。無変換+Fでfirefoxとか。
kbdacc:ニッチなソフト。キーリピートをキモいくらいクイックにできる。vimのjjjjjjjjjjjで必須。

unix系:
GNU screen:神。ウインドウ毎に文字コードを変えられたり、sshで接続しているホストにコマンドを送ったりしている。
OpenSSH:autossh,keychainも併用で、ダイナミックフォワードが便利すぎ。F/Wって何？って感じ。
skk+uim-fep-tick+screen+vim:サーバーに入れておけばどこでも文章やプログラムが書ける。黄金の組み合わせ。
zsh:便利なような気もするけど、実はあまり使いこなしてない。rm *~.vimrcなどは便利。
w3m:Vimperator使うくらいならこれのほうがいいと密かに思っている。情報収集では何げ最強かもしれない。
svn:なんでもかんでもブチ込み!!
細かいのだとnetcat,ngrep,iptraf,nemesis,hping,ipcalc。

次回はvim使えるvim技を書くかもしれないし、書かないかもしれないです。

なんでもかんでもSubversionに突っ込んでみた

2008-07-20T08:10:00.014+09:00

3連休は金が無いので家でDVD見てます。ヒマなので記事でも書きます。

最近自分だけでSCMを使っても便利なんだなと知りました。
自分のホームフォルダをまとめて突っ込んでます。
(もちろんhttpsとかにしてすべき)

まずはインポート(svnのインストールは省略)

cd ~
svn import . https://svn.example.com/repos/home/kota

ユーザー環境を捨てて新しくsvn管理下に置くにはその環境で以下のようにします
(~以下全部消してるので注意)

cd ~
rm -rf *
rm -rf .??*
cd ../
svn co https://svn.example.com/repos/home/kota kota

こうしておけば.zshrcや.vimrc等更新しても、svn ciだけでOKです。
但し、プッシュ型の同期ではないので、
更新を受け入れたいホストの$HOMEでsvn upする必要があります。
後、管理しないファイルを指定してやらないと、
.*sh_historyとか消えます。毎回更新されます。ウザいです。
ちなみに下記はリポジトリに対し適用されるので、
一度下記設定をし、ciすれば以後必要ありません。別の場所でcoする時もです。

cd ~
svn propedit svn:ignore .
除外ファイルを書いて終了
svn ci .

俺の場合は除外ファイルはこんな感じです。

.keychain
.*_history
.vim_mru_files
.viminfo*
.zcompdump
.lesshst
.*jisyo*

ついでにTortiseSVNもあるのでFirefoxのプロファイルも突っ込んでみたくなった。
ちなみにアドオンの更新をすると作業リポジトリが壊れます。
削除→更新としなきゃダメ。アドオンをsvnで管理しないならOKだけど。。
除外ファイルはこんな感じか？

*.bak
*.log
*.old
*.sqlite
parent.lock
.parentlock
*sqlite*
bookmarkbackups
cookies.txt
downloads.*
session.rdf
urlclassifier*

続いてThunderbird。除外対象ファイルはこんな感じ
これもアドオンの更新をすると作業リポジトリが壊れます。

panacea.dat
compreg.dat
cookies.txt
history.mab
xpti.dat
localstore.rdf
.parentlock
cookies.sqlite
downloads.rdf
urlclassifier2.sqlite
*.cache

俺はIMAPを使っているので、ImapMailディレクトリ以下の除外設定を追加

*.sbd
*.msf

調子に乗って他にも以下をリポジトリに追加。

窓使いの憂鬱の.mayuファイル
kaoriya版vim丸ごと
My Picture丸ごと(デジカメのデーター含む)
puttyとwinscp(設定を.iniファイルに保存ている)
タスクトレイの常駐ユーティリティを上位デレクトリから丸ごと
携帯電話のメモリのバックアップ
履歴書
過去自分が作ったプログラムやパッケージ

合計721M。大したことないなぁ、、
でもとりあえずネットが繋がってるとこであれば、
いつでもどこでもsvn co https://example.net/repos/で自分の環境を取りよせできます。
(WindowsならTortiseSVNをインストールする手間があるけども)
そこら辺は快適さとTrade-OFFでしょう。

ただし、セキュリティ的には機密系のデーターは別リポジトリにブチ込んだほうが無難でしょう。
$HOMEをsvn coしたらssh秘密鍵もcoされるのは危険です。
あとその環境で一時利用するだけならsvn exportにするのもお忘れなきよう。

RedMineが素敵すぎる(2)

2008-07-20T07:04:00.015+09:00

先日インストールしたRedmineですが、素晴しいです。
俺はとっととMantisから移行したい。が、上司がMantis大好きなので、、キツいかなぁ
なお、それMantisでもできるっつの!ってのはあると思いますが、
最初から実装されているもの、完動しているもので比較しています。

Mantisとの比較で目立った部分
1.速い。雲泥の差
2.アクセス権がまとも。Redmine管理者とは別にプロジェクトリーダーを立て、該当プロジェクトについて管理を委任できる。制御はプロジェクト毎、ユーザー毎、かなり細かく可能
3.検索がまとも。ステータス等は当然、文章中のキーワードもほぼ引っ掛る。検索語句のハイライトもしてくれる。
4.クローズしたプロジェクトのアーカイブ化(蓄積しても重くならない)
5.保存前にプレビュー可能(なんかいもミスって登録して無意味な履歴ができない)
6.カスタムフィールド(利用者に入力させたい部分の定義ができる、申請文書コピペなんてダサいことしなくていい。しかもチケット一覧のフィルタとして利用できる)
7.ldap認証連携できる(ユーザー情報の一元化)
8.プロジェクト毎の細かいカスタマイズ(ワークフロー、表示項目等、プロジェクト毎に選択できる)
9.プログラムコードの貼り付けサポート(色分けされるし崩れない)
10.文章やwikiは差分表示は差分表示、巻き戻し、変更履歴等、通常のwikiとして使うぶんには過不足ない。
11.属性やメンバーは自由にプロジェクトリーダーが設定できる(管理者に頼まなくていい)
12.SCM等との連携ができる。mantisもできたような気がするけど。でもtracよりはショボい
13.SCM連携機能のおかげで実際の開発とドキュメントが分離しない。運用次第ですが。
14.SCMはcvs,svn以外も対応(git,mercurial,darcs,bazaar,fs)
15.RSSがちゃんと機能する。プロジェクト毎のRSSを購読可能。
16.なんとmantisからの移行はデーターコンバートツールが付属。移行もできる
17.マイページで自分の担当している複数プロジェクトの一画面での閲覧ができる

mantisの良い部分も備えている+改良されてる
1.ファイル添付
2.MantisIDみたいなのはRedmineではチケット。検索窓に"2"とかだけ入れるとそのチケットに飛ぶ。文書中の#idもOK
3.関連チケットは当然搭載。(さらに先行タスクや重複などでも登録可能)
4.pdfで出力できます
5.検索フィルタはMantisと同じく個人で定義可能

Mantisに無い機能の利用価値
文書機能が豊富(見易いドキュメントの作成)
1.文書のマークアップやリンク、チケットへのリンクや異なるプロジェクトのwikiへのリンクも可能
2.wikiからのリンク、チケットからのリンクが自由自在、当然wikiからのインクルードも可能。

ガントチャート、カレンダー
1.期限設定すれば自動でガントチャート作成してくれます
2.さらにそれは自動でカレンダーに反映される
3.どのタスクにどのくらいかかったか統計可能。この辺はdotprojectでも出来たけどMantisには無い。

技術者でなくても使える
1.ヘルプも含め、ほぼ全部日本語(これはデカい)
2.不要な機能を管理サイドで非表示にできるため、自分に関係のないのは表示されない→ごちゃごちゃしない

Ajax機能
1.Ajaxを必要な所だけ使ってて○、使い所が絶妙。
2.チケット一覧でチケットを右クリックすると画面移動無しで担当者やステータス各種変更が可能。shiftで複数選択でも可能(これは便利!!)
3.文書記入テキストボックスのリサイズができる(なんてこった)
4.マイページの項目をドラッグアンドドロップで配置変更できる

運用が柔軟
1.一回プロジェクトを登録したあと、チケットID以外、ほぼ全ての項目を後で変更できる。内容の変更に柔軟に対応できる
2.プロジェクト名の変更さえ可能
3.とりあえずプロジェクト登録して使いはじめ、内容の充実に合せて設定を変更できる(リーダーが)

フォーラムがある
1.後で検索しない or チケットを立てるまでもない話題に関して役に立つ
2.すなわちなんでもかんでもチケットが連立して見難くなることを減らせる
3.問題などの報告を一回フォーラムで受け→チケットを発行してもらい→トラッキング→解決など可能
4.よくわかってないお客さんからの問い合せはここからのほうがよいと思う(バグじゃなかったのにチケット発行されると非常にウザい)
5.当然メールは飛ぶ

Mantisと比較して劣っている機能や今一つな所
1.RoRがわからないとWeb画面できる事以上の改造できない
2.任意のタイミングでリマインダーを飛せない(いまの所以下タイミングで飛せるが、必要十分かとも思う)

チケットが追加されました
チケットが更新されました
ニュースが追加されました
文書が追加されました
ファイルが追加されました
メッセージが追加されました

総合
1.MantisやTracと比べ非常に軽い。RoRは重いと思っていたがfcgidが効いているのか？
2.デザインがシンプル
3.必要の無い情報は極力表示しないようになっている(新参者の混乱が少い)
4.設定項目が少ないと思いがちだが、実際の機能はそんな事は無く、Redmine開発者の外見をシンプルにする努力が見6れる
5.いまのところ、技術者以外とも仕事をする場合も含めかなりいい選択肢

とにかく、Bugzilla→Mantisz→Trac→Redmineときて、後発だけにこのRedmineは従来のものより進化しています。
いまから使うならこれでほぼ決定かと思います。

Ruby On Rails環境でCommitした時にApacheを再起動する

2008-07-20T06:18:00.008+09:00

Railsを使っているとMongrelやらApacheを再起動する事が多い。
いちいち管理人に再起動してもらうのはナンセンス。
ということでSubversionを介し、コミット時に再起動させたいと考えた。

post-commitスクリプトでいくとして、
ApacheはApacheユーザーで動いている。
再起動にはroot権限が必要。
さてどうしたものか、、

『sudoだ』

というわけでvisudoして以下を追加(apacheユーザーの$SHELLはnologinでも大丈夫)

apache ALL=(root) NOPASSWD:/usr/sbin/apache2 -k graceful *

post-commitスクリプト(起動時にdb:migrateしてほしいリクエストがあったのでそれも入っている)

#!/bin/sh
REPOS="$1"
REV="$2"
REPOL=$(basename $REPOS)
DR="ドキュメントルートのパス"

cd $DR

if [ ! -d $REPOL ]; then
        svn checkout file://$REPOS $REPOL
        cd $REPOL
        rake db:migrate RAILS_ENV="production"
else
        svn update file://$REPOS $REPOL
        cd $REPOL
        rake db:migrate RAILS_ENV="production"
fi

source /etc/conf.d/apache2
sudo /usr/sbin/apache2 -k graceful ${APACHE2_OPTS}

これでめでたくsvnにcommitした際、
自動でドキュメントルートに展開→再起動までやってくれます。
楽すぎる。。

セキュリティ的にはどうなの？
パスワード無しで弄らせてるが、そもそも$SHELL当ってない上に、sudoで実行可能なのは
/usr/sbin/apache2 -k graceful 引数まで。引数は自由に選択できるが、
graceful以降でそんなにやばげなオプションも無かったはず。
そもしも開発用サーバーだからやってるのであって、
本番で同様の設定をする事はほぼ無いのでこれでよしとしようかと思う。

英語の勉強

2008-07-19T12:41:00.003+09:00

やはりエンジニアとしてはこんなクソったれな日本は捨ててアメリカ西海岸付近で働きてえ!!という野望があるわけです。
そこで先立つものが、、、つかそれより言葉でしょ。

英語なんて読めるしなんとかなんべやー!!『アイアムステーキ!!』
とかお話にならないので勉強しようと思い本で勉強するか、、とか考えてたのですが素晴しいサイトを発見。

iKnowです。

say,have,goから英文企業会計用語なんつーまー難しそうなレベルまで全て無料なSNS??みたいです。
これは素晴しい。画面はFlashで非常によく出来ています。

しばらく遊んでみます。

Redmineが素敵すぎる

2008-07-18T00:30:00.004+09:00

最近とある仕事のサーバーセットアップでRuby On Railsに触れる事ができた。
元々Webのプログラムはほとんど興味の無い人というのもあり、さっぱりわからんかった。
このままではマズいので勉強がてらRoRで動くアプリケーションをインストールしてみた。

それがこのRedmineだ。RedmineはBTS(Bug Tracking System)の一種。
よーするに問題や情報に対して、起→承(認)→結みたいにバグに対する一連のプロセスをサポートするソフトウェア。
(転は無いほうがいい。)まーそれを今の会社で電子端末上のワークフローシステムとして使っている。

オンラインデモ

俺の働くの会社ではMantisをBTSだけでなく、
資産管理やドキュメント整備に使っているが、新参者の評判はすこぶる悪い。
あきれるほどドアホな検索機能、重すぎる処理、ゴチャゴチャした表示。
そもそもバグ管理システムのため、静的な文章の整備は向いていない。
当然顧客のドキュメント整備にはとても勧められず、そういう場面ではMediawikiやTracを使ってきた。
しかし何気なく入れてみたこのRedmineにあまりにも感動したので記事にしてみる。

環境はGentooLinux 2008.0
Apache + fcgid + MySQLです。mongrelとかは既存環境にインストールで逆に面倒だったのでやってません。

1.必要ソフトウェアのインストールはGentooなので

USE="fastcgi" emerge rails
emerge www-apache/mod_fcgid
gem install fcgi

2./etc/conf.d/apache2に-DFCGIDを追加

APACHE2_OPTS="${APACHE2_OPTS} -DFCGID"

3.vhostsに以下も追加

<VirtualHost *:443>
 ServerName example.com
 DocumentRoot "/www/example.com/DR
~
<省略>
~
<IfDefine FCGID>
  DefaultInitEnv project_ENV production
</IfDefine>

4.RoRのインストールは以下で完了

cd (DocumentRoot)
svn checkout http://redmine.rubyforge.org/svn/trunk/ .
vi config/database.yml(適当に設定)
rake db:migrate RAILS_ENV=production
rake load_default_data RAILS_ENV=production

起動しねーYO
config/environment.rbで5行目の

# Be sure to restart your web server when you modify this file.

# Uncomment below to force Rails into production mode when
# you don't control web/app server and can't set it the proper way
ENV['RAILS_ENV'] ||= 'production'

をコメントアウト

PDFの文字化け
以下を参考にさせていただきました
Redmineの文字化けとか勝手にまとめ

とりあえずレビューや比較は後日。

Apache SNI

2008-07-17T12:17:00.001+09:00

こちらの方の記事
SSLでName Based Virtual Hostをするには
で知っていたのだが、SNI(Server Name Indication)というものがある。

SSLでVirtualHostをすると、Hostヘッダーの前にネゴシエーションするため、同じIPアドレスで複数のVhostが使えないのだ。
で、そこでSNIです。

こちらの方の記事
名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
より転載

TLSに対する拡張仕様であり、RFC 3546で規定されています。TLSのネゴシエーションの最初に、クライアント側から「ClientHello」を投げるのですが、このタイミングで、接続しようとしているホスト名を教えてあげます。これにより、サーバ側は、どのサーバ証明書をクライアントに返せばよいかを知ることができます。

ということでApache 2.2.8からGentooのパッケージに"sni"USEフラグが立ったようなので使ってみた。
なお、今の所IE7,Firefox2以上のみ対応らしい。他は知らん。

sniを有効にしてemerge。(面倒なのでモジュールは全部入りにしている。)

APACHE2_MODULES="*" USE="sni" emerge apache

はい。完了。(えw)
てっきりモジュールか何かで提供されるものかと思いきや、本体にパッチが当るみたい。
なのでこれでこんな感じに書いていけばOKです。

NameVirtualHost *:443
<VirtualHost *:443>
ServerName sni1.example.com
~~~~(省略)
</VirtualHost>

<VirtualHost *:443>
ServerName sni2.example.com
~~~~(省略)
</VirtualHost>

うちでは8台のサーバーでSNIが有効で無い環境で共通との混在なのに設定ファイルが共通のため、
SNI無効環境では起動時にNameVirtualHost *:443してなかったので起動時にエラります。
なのでこのようにして解決(sniするために-DSNIしなきゃダメですが。)

<IfDefine SSL>
 listen 443
 <IfDefine SNI>
  NameVirtualHost *:443
 </IfDefine>
</IfDefine>

で、動作のほうですが、、、普通ですね。w
ふつーに使えます。とある現場でIP8とかで足りなくて困ってたので一挙解決。
いい感じです。

もの作りやらなんやら

2008-07-16T02:11:00.002+09:00

最近なぜ日本の製品が売れないのか考えてみた。
ウォークマン、携帯電話の電化製品にとどまらず、いろんなものが売れてない気がする。

魅力が無い。その通り。でもそれは何故？

昔の日本製品は安い、壊れない、高機能の3拍子揃ったものだった。
でもいつしか中国や台湾に押され、金持ちになった日本人は安い給料で働かない。
製造レベルも当初より向上、日本製を買うより中国製二個買うほうが安い。
これで安さのポイントはなくなった。
日本製は高機能にブクブクに太り、もはや誰のための機能かよくわからないものまで付くようなった。
もちろん大勢のニーズを満たすものを作ろうとした結果なのは判る。

最近発売されたiPhoneなんかを分解し、
『我々ならもっと電池も持たせれるし、小さくできます。ワンセグもいけますよ。』
違うんですよ、、もっとこう本質が見えてないんじゃないかと思う。
iPhoneが売れるわけは一言で言うと使うのにワクワクするって事じゃないか？
なにかこう、アレを買う人は今迄と違う物を求めてるワケですよ。
そんでもってそれがワンセグじゃないって事です。

所謂コテコテの日本企業はニーズを読む力、センスがあまりにも低いと思う。
先日那須アウトレットがOpenしたみたいだけど、入ってるショップが誰がセレクトしたんだ、、と思うような所ばかり。
聞けば三井が企画だとか。。ミッドタウンもサカスもコケたとこなのにねー
御殿場はチェルシープロパティグループ(米)が企画らしい。
彼等にとっちゃー。日本で成功するのなんかよく言う『都心のクオリティを地方でも』とかそんな感覚なんでしょう。
分解して改良して猿真似しても売れる時代は終った。
本質を理解し、同じ方向性の真似より別の方向性でアプローチし上回る事。
これがポイントなんだと思います。

ただ偉い人はわかっててもできないんでしょうか？
それともルーキーはわかってるのに偉い人がわかってないんでしょうか？
日本企業はもう少いシェアを食い合いし、よこから外来種に掻っ攫わられるのを見ているしか無いんでしょうか？
最近海外製品に食われる話しか聞かないので頑張って欲しい。

Firefoxを入れると同時に入れるアドオン

2008-07-15T01:52:00.000+09:00

リンクは面倒なんで貼ってないです。ググって下さい

TabMixPlus
もはや必須。firefox3になっていらねーじゃねえかだって？
うっかり閉じたタブの復元機能が便利すぎ。

AdblockPlus
これを入れるとあーら不思議。広告が全部非表示に!
Mixiなんてハンパなくすっきり。
Webで広告をうってる企業さんごめんなさい。

AutoAuth
Basic認証を記憶させてあるサイトの認証のOKボタンを勝手に押してくれる

CustomizeGoogle
Googleに送られるデーターや広告のほとんどを除去してくれる。Analytics?無駄無駄!
他には検索結果をスクロールすると切り替え無しで追加表示してくれるなど、むしろGoogleを使いやすくしてくれる。
一番嬉しいのは検索結果のフィルタ。はてな系やソーシャルブックマークは全部蹴ってます。

FoxyProxy
openssh + autossh + connect.cでIP制限もなんのその。

It's All Text!
テキストエリアにEditという小さなアイコンを表示してくれ、クリックで好きなエディタで編集できる。
うっかり編集中に戻ってしまってもエディタを閉じなければセーフ。
0.8.5は何故か日本語環境が壊れていた。。(pngファイルの差し代えで修復)

Link Widgets
html内の要素タグを読んで、NextやBack、Topへ移動などが一発でできるボタンを追加してくれます。

MenuEditor
使わなそうなメニューを削除してすっきり

Remeve It Permanently
気にくわないページ内の要素を一発削除。印刷する際にも便利。

ScrapBook
昔OS9時代のMacOS版IEにあった機能のスクラップブックをFirefoxで実現できる版？
今見ているページを静的ページ化し、ローカルに保存できます。保存した中から検索も可能。
ページが消えてもスクラップは残る。最高すぎ。

検索ステーション
翻訳パネルのメンテが怪しいので乗り代え。
ショートカットキーがScrapBookとあたるのと、ドラッグした文章が自動翻訳開始にならないのが不満。

You Make Me Feel

2005-10-06T14:37:00.002+09:00

Mike Molishって人のオンラインプロモーションビデオ
なんでもアクセス元の国、気温、天気とかで動的変化するらしい