...pudding - diary

_ [Software] Power7 機に Fedora16 をインストールする

先日 Power7 機に Fedora17 ppc64 を入れたもののストレージがマルチパス環境だとインストール一番最後の grub 書き込みに失敗してしまう話。

かわりに Fedora16 ppc64 を入れてみました。インストール時に既存のパーティション情報があるとそこを操作できずに失敗してしまいます。

まずは既存のパーティションを削除です。Fedora17 の DVD で起動して boot: プロンプトにて inst.rescue でレスキューモードに入れます。 fdisk で /dev/mpatha の中のモノを全部消します。そして Fedora 16 の DVD で起動。

anaconda の boot: プロンプトにて

linux vnc vncpassword=xxxxxxxx ip=192.168.0.10 netmask=255.255.255.0 gateway=192.168.0.1

として起動すると（NICが複数あれば選択画面が出たあと）vncserver が起動します。

あとは従来と同じ。マルチパス状態も正しく認識し、ブートローダも書き込めました。

Fedora17 だけど、インストール後そのままじゃ起動しないのでレスキューモードで起動して chroot /mnt/sysimage してから新しい grub を入れ、それでブートローダ書き込んだら起動できるんじゃないか？って気がしてきました。

どっちにしろいろいろ試すのも一回ごとにすごく時間がかかってメンドクサイ！

_ [Software] AIX で ディスクのベンチ計測する

パソコン出身、IAサーバ方面からUNIX方面へと進んできた人間にとって、バカ高い機械っていうのは他と比べて一体どのくらい数字が出るのかというのが気になるところ。

Linux なんかでディスクのスピードを計測する fio というのがあり、こいつは AIX でも動きます。カンタンにビルドできます。

IBM AIX Toolbox for Linux Applications - Alphabetical Listing より、gcc と libgcc と make を取ってきて rpm でインストール。

fio のソース展開したディレクトリに移動して

$ CC=gcc gmake

でビルドできます。できあがった fio は linux などと使い方は同じ。適当な作業ディレクトリを用意してそこそこのサイズのファイルを放り込んでブン回せばよいです。

結果的に単純な速度なんてのはメカニカルな部分がボトルネックになってあんまり変わらないような感じです。バカ高いのは手厚いサポートであったり部品の寿命（保守が長いという意味も含む）であったりスケールしやすかったりメンテしやすかったりなどという部分なんだなあと。

列挙してみて思ったけど結局丸投げ費用か。自分とこで解決できないからメーカーであったりベンダーであったりに丸投げしちまおう費用ってことなんかな。

_ [いろいろ] あたらしい冷蔵庫がきた

東芝 427L 5ドア冷蔵庫　置けちゃうスリム GR-E43N を買った。

こいつを選択したのは、400リットル以上の容量で幅60センチのモデル、省エネ性能高めでなるべく安価なヤツ、と絞り込んでいった結果。同価格帯同性能で比較するなら パナソニック 426L　5ドア冷蔵庫 NR-ETR436 との二択なんだよね実際のところ。

以前使っていた冷蔵庫との寸法的な違いは奥行きが数センチ伸びただけ。高さや幅は変わらず容量は 345L → 427L と大幅アップしたのにもかかわらず、スペック上の年間電気代は 約10,000円 → 約6,800円 と大幅ダウン。この辺は設置環境や使い方なんかもあるから、しばらく使ってみないとわかんないけどね。

配置イメージ。数センチ前にのびただけ。外寸はほとんど変わらないのに容量がガッツリ増えてる不思議。ドアを開けてみると確かに中が広い。機械の性能が向上し効率的に冷やせるようになり断熱材の性能が向上し壁面が薄くても大丈夫になったんだろうなあ。技術の進歩スゲエ。

_ [Software] Fedpra16 on ppc64 で multipath 構成を有効にする

Power7 な機械に LPAR 作って、VIOS 二台から仮想SCSI の足をのばして、そこに Fedora16 の ppc64 版を入れてみたのですが、インストールまではOK だったのに再起動したらマルチパスじゃ無くなってる。なんなのそれ！

dmesg 見ても、sda と sdb を別々に認識しており、sda と sdb の内容が同じだから sdb は無効にしておくね～みたいな感じで起動してきます。そりゃそうだ。マルチパスだから同じ物が見えてる。内容は同じだ。パスの状態を見るコマンドを発行しても、

# multipath -ll

何も出てこない。マルチパス状態になってないのだ。

/dev/mapper 配下にも mpatha 類が存在していない。

ここからマルチパスを有効にする設定だ。まずはドライバ類を導入。

# yum -y install device-mapper-multipath

次に設定ファイルの生成。

# mpathconf --enable --with_multipathd y

これで /etc/multipath.conf が更新される。次にブートイメージにドライバの組み込み。

# cd /boot
# mv initramfs-3.1.5-6.fc16.ppc64.img initramfs-3.1.5-6.fc16.ppc64.img.bak
# mkinitrd -f --with=dm-multipath --with=dm-round-robin /boot/initramfs-3.1.5-6.fc16.ppc64.img 3.1.5-6.fc16.ppc64

これで再起動してみる。厳かにパスの確認コマンドを実行。

# multipath -ll
mpatha (360000008028087238000000000000000) dm-0 AIX,VDASD
size=4.0G features='1 queue_if_no_path' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=1 status=active
  |- 0:0:1:0 sda 8:0  active ready running
  `- 1:0:1:0 sdb 8:16 active ready running

やった！きた！できた！

これもしかして Fedora17 の場合もシングルパスでインストール後にマルチパスに構成変えたらそれで動くんじゃね？今度試してみよう。

※今回は Fedora を使ったけど、まあ似たもんだ、RHEL6 の説明が役に立った → DM マルチパス機能 - Red Hat Customer Portal

_ [Xperia arc] SO-01C ファームアップ祭り

朝起きたらファームウエアアップデートの通知が来ていた。前回のファームは登場後すぐに不具合が見つかり取り下げられたのだが、今回それがしっかり修正されてリリースされたそうだ。

といっても前回登場してから取り下げられるまでのわずかな時間にアップデートしてしまっていた僕にとっては、今回はほとんど変化がわからない。バグフィックスだけだからね。

見捨てられてなかったということがわかるだけでもほんのり相手してもらってる感があって良いです。

_ [Software] Fedora17 pcc64 で multipath 有効にできた

先日の日記に書いた方法で、Fedora17 も multipath 有効にできました。

Fedora17 ppc64 は multipath 環境にてインストールを行うと、インストール中は multipath 環境をしっかり認識するもインストールの最後にブートローダを書き込むところで失敗しいろいろ台無しになります。

なので singl path で導入します。LPAR に割り当てられている vscsi を一つにした環境でインストールします。OS インストールが終わったら、yum で device-mapper-multipath を導入し、mpathconf し、mkinitrd します。

これでターゲットボリュームの wwid を含んだカーネルができますので次回起動時から複数パス状態でも問題なく使えます。安心して shutdown 。

LPAR に別パスに繋がってる vscsi を付けて Fedora17 を起動します。キチンと複数経路認識しています。これでできあがり。いや、よかったよかった。

_ [Software] AIX で DSR

L4SW 的なものをいれて AIX な Webサーバ複数台の負荷分散をする。L4SW は MAT （MACアドレス変換）な DSR (Direct Server Return) の形式にする。そのとき Web サーバたる AIX 側ではどんな設定をすればよろしいかという話。

結論としてはループバックのインタフェース lo0 に、L4SW の提供する仮想 IP をエイリアスとして設定する。これだけ。

Cisco IOS Server ロード バランシング：実サーバの設定 - ルータ : Cisco 7200 シリーズ ルータ - Cisco Systems

こんな説明がある。AIX、Solaris、Windows でのサンプルが載っている。ちょっと古いが。

smit で設定できればいいなあと思っていろいろとメニュー辿ってみたけれども、en0 とか en1 に対する設定はできるのに lo0 に手を出すメニューを見つけられなかった。

ifconfig コマンドで設定せねばならんね。

_ [オデカケ] 手ぶらに近い状態でバーベキューがマジで素敵だった

今まで何度かバーベキューというのをやったことがある。大きく二つに分かれると思う。自分たちで全部用意する、と、お店などで全部準備してくれる、という形態。

自分たちで全部用意するのは、バーベキュー場を確保し（都心近郊なら予約合戦だろう）、当日は道具であったり食材であったりを持って行き、日よけのタープからコンロからと様々な設置を行い、着火しスタートである。食い物飲み物は自分たちの自由。安価な肉屋でたっぷり買ってきた肉食い放題を楽しむこともできるし、その気になれば下準備をした食材を持ってくることもできる。ディスカウントストアで酒も安く調達できるし、内容については本当に自由度が高いし節約しようと思えばそこそこできる。しかし、終わった後に炭と洗剤まみれになって道具を片付け、残ったゴミをまとめたゴミ袋を持って帰路につくというなかなかにヘヴィな仕事が残されていることもまた事実である。人気の会場であれば洗い場が混在津することも考慮しなければならない。

バーベキューやさんなどのお店の一角にあるバーベキュー場でバーベキューをするという手もある。コレはとにかく手ぶらである。むしろ持ち込み禁止なことがほとんどであるため、どうしても手ぶらにならざるをえない。酒だって店の言い値である。例えばビール350ml缶が200円前後でどうにかなるところを400～500円ほど取られるわけである。肉も野菜も足すたびに結構なお代になるわけである。コスト的な面で、特にお酒を飲む人たちにとってはまあそこそこするわけだ。そのかわり、道具の準備や片付けなどは一切必要無し、来れば食える。食ったら帰る。

今回仲間うちでバーベキューをしよう、しかし面倒なことはやりたくない、でもわがままは聞いて欲しい、という非常にだらけたプランが持ち上がり、幹事さんがいろいろと調べてくれた。都内の公園の一角にあるバーベキュー場の予約を取ってくれたのだ。ここは場所を貸し出すのみですよ、お代はかかりませんが全部自分たちでアレコレやってくださいね、というタイプの場所。そしてそこに追加してバーベキューの食材・機材レンタル屋さんも手配してくれた。このレンタル屋さんがステキだった。これを言いたかった。同ジャンルのいろいろな業者があるのだけど今回幹事さんが選んだのは→ BBQ-PARK｜バーベキューレンタル器材、食材販売「バーベキューパーク」

事前に何月何日何時頃からどこでバーベキューするのか伝えておく。プランも伝えておく。僕たちは道具も肉も全部セットのヤツを注文した。当日朝にバーベキュー場で割り当てられた場所など詳細を連絡すると近くで待機してたスタッフの方がやってきていきなりセッティングし始めてくれた。

この写真にある、タープ、バーベキュー用のコンロ、ゆったり座れる椅子、アルミのテーブル、あたりは全部セットになっており、それらの組み立てから設置まで全部やってくれるのだ。あとは自分たちが炭（コレもセット）に火を付けて肉（コレもセット）を焼くだけ。なんという快適さ。日差しの降り注ぐなかヒーコラと重い道具を運ぶことなくスタートできるのだ。こんなに楽して良いのだろうか。

もちろん会場は普通のバーベキュー場なので何を焼こうが何を飲もうが我々の自由。時間に縛られることも無い（もちろん会場自体のエンドはあるが）。食いたいモノや飲みたいモノを持ってくればよい。すなわち自分らが当日持参するのは追加で食べたいものとビールとかジュースとか飲みたいものだけで良いのだ。マシュマロを焼いたりして食った。デザートも持参した。なかなかにうまくいったのではないか。

さあ腹もふくれたし帰りますかと。用意されたゴミ袋にゴミを分別して放り込み、ゴミ袋も道具類もすべてそのまんま、置いたまんまでサヨウナラ。網を洗ったり、タープを解体して片付けたり、炭を捨てたり、ゴミ袋を押しつけ合ったり、そんな面倒ごとは一切無し。レンタル業者さんが撤収を全部やってくれるのだ。なんという至れり尽くせり。おいしかったねー楽しかったねーとふくれた腹だけ抱えて帰れば良いのだ。楽しかった。よかった。こんなに快適なものがあるとは知らなかった。またバーベキューやるときはこのような形態のものを利用しちゃうだろうなあ。一回楽するとその前には戻れないもんなあ。

_ [Software] keepalived で smtp の負荷分散をする場合 ident に気を付けろ

手元の閉じた環境にメールの配信を行うSMTPのMTAがいる。このMTAを冗長化することになった。ふつうDNSでうまいことちらすんだろうけどこの環境では一個のIPアドレスの下に複数台ぶら下げるしかないという縛りがある。LinuxのLVSを使おう。keepalivedなら慣れてるからこれにしようとおもってささっと構築してみたらハマった。

WEB上では、keepalived で http(80) を分散する設定を行っている事例はたくさんあり、http(80) を smtp(25) に変えればよかろうとポートだけ変えて作ってみたのだけど、smtp の connect に 5 秒ほど待たされる。何故待つ。 tcpdump で拾ってみると、ident(113) の通信を行おうとしている。

smtp の実装によっては、connect するとき smtp(25) 以外に、ident/auth(113) の通信が行われる。keepalived とかで DR 環境で smtp(25) のために仮想IPを振ると、この ident が通らずにタイムアウトまで待たされることがある。

この環境では MTA が sendmail であり、ident の timeout が 5sec であった。sendmail.cf 内の #O Timeout.ident=5s のコメントをはずし、O Timeout.ident=0 とした。ident を待つなという指定。これで変に待たされることはなくなった。

なんかすっきりしないけれども、まあこれでいいか。

_ [Software] keepalived で 複数のポートを対象とする設定を書くときの手の抜き方

昨日の日記、smtp を keepalived で分散する話だが、それだけでなく ftp や rsh も同様に冗長化してほしいとなった。keepalived ではポートのレンジ指定とか書けないんじゃないかな。だからたくさんのポートを使うやつは無理とまでは言わないけど面倒だなあ。1ポートにつき1設定。rsh は 514 と 1022 だっけ？ ftp はコントロールの 21 のほうはいいとして、データのほうどうするよ。PASSIVE だと毎回ポート変わるし使用されそうなレンジのポートを conf ファイルに全部登録とかやってられるかー！と思って keepalived ではなく、呼び出す先の ipvsadm のマニュアル見てたら、Port 指定を 0 にしろと。なるほど。

virtual_server_group MySystem1 {
  192.168.0.10 0
}
virtual_server group MySystem1 {
  lvs_sched rr
  lvs_method DR
  protocol TCP
  persistence_timeout 50
  ～その他オプションいろいろ～
  sorry_server 192.168.0.9 0
  real_server  192.168.0.1 0 {
    ～オプションいろいろ～
  }
  real_server  192.168.0.2 0 {
    ～オプションいろいろ～
  }
  real_server  192.168.0.3 0 {
    ～オプションいろいろ～
  }
}

こんな設定で、virtual の IP (上記例では 192.168.0.10) に接続に来たものは、80 だろうか 25 だろうがなんだろうがポート問わず全部 real_server (上記例では 192.168.0.1～3) に投げると。こいつは便利だ。ヘルスチェックがほんのり面倒だけど。チェック先のポートを connect_port 80 などとして明示しとかないと次々と死んでるステータスになるので注意。また、Port 0 の設定をするときは persistence_timeout の指定も必須。これが無いとカーネルのログにエラーが出まくり、うまく繋がらなくなる。

しかし実際のところ、いまどき rsh や ftp は無いわー、という話である。閉じた環境のシステムだと旧来の手法がいまだに生き残っていたりするよね。でもこれから新規に作るなら ssh や scp を使うよね。これだと Port 22 だけ明示的に設定すればいいから快適だよね。

_ [Software] VBScript で On Error のスコープに気をつけろ

VBScript 書いてて、エラーが出たときはとりあえず無視して次の行からしれっと続けて欲しいという部分がありました。特定フォルダ内のファイルをごっそり削除する、しかしオープン中であったり権限が足りなかったりという削除できないファイルはとりあえず放置しておく、という動きをしたかった。

エラーが出たらそのファイルはスキップして次に行けば良いよね、ということで On Error Resume Next とスクリプトの最初に書いておいたわけです。なんかの説明で、一番外側に書いておけばスクリプト内全部で有効になるというのを読んだことがあるような気がして。

で、Sub プロシージャを呼び出してる部分がありその中にループ処理があるんですが、ここでループ中にエラーが出たら次の処理に移らず Sub プロシージャ自体を終わらせてしまうんですね。

なんだろうなんだろうと思ってたのですが、On Error Resume Next を Sub プロシージャ内に書いたら解決しました。それだけのことかい。スコープの話かい。

_ [Software] Lenovo の ThinkPad ホットキー機能統合

Lenovo ThinkPad 最新公開ドライバー

ThinkPad ホットキー機能統合新しいドライバが出てきて良かった。先日リリースされたやつは無かったことにされてる？ System Update で降ってきたのでアップデートしてみたらホットキー関連が全部効かなくなってとても寂しい思いをしたモノです。なので一つ前のバージョンに戻しました。

今回軽微な問題を修正したとありますがその軽微な問題というのが具体的になんなのか書いてくれないと怖くてバージョンアップできねえだろうが！

ところで近頃Lenovoさんのサイトがとっても遅くてイライラがハンパないです。ドライバをダウンロードしようとサポートのサイトから機種選んでるあいだにすんごい待たされた上にタイムアウト頻発しまくっておいおい大丈夫かよと。どこのメーカーだってスッスッと出てくるよ。

_ [オデカケ] 茨城県フラワーパーク、一日で回りきれねえ

花と緑の楽園 茨城県フラワーパーク に行ってきました。

駐車場はもちろん無料、入園券は前売りを買っておくと少し安い。ぼくらが行ったときは石岡駅前なんかで売ってました。

大変良いお天気で、歩いていてたらちょっと汗ばむくらい。

駐車場脇にある、地元野菜や果物やお土産物の直売所でよもぎ団子を買ったのですがコレがうまかった。あんこがうまかったのかな。素朴な味でペロリとたいらげたかんじです。このへんは梨や栗や葡萄の産地であり、梨もいっぱいうってました。結構大きな新高梨が一個200円くらいの値付けで。

園内にはダリアと秋薔薇が咲きまくってました。お花が植えてあるあたりと芝生の広場あたりまでは歩道がしっかり作ってありベビーカーでもスイスイ行けます。そこからさらに上、展望台やアスレチックがあるあたりへ行くには階段や坂道を登る必要があります。ここはベビーカーだととても大変。

800メートルあるというスライダーは風が心地よくヒャッホーと楽しめます。朝からスライダー乗って、展望台まで登って、アスレチックで一通り遊んで、バラ園に戻ってバラを半分見たあたりで夕刻です。一日じゃ全部堪能できねえ、と思いました。

ついでと言ってはなんですが、フラワーパークから20～30分ほど行ったところにある 常陸 風土記の丘 も見てきました。

駐車場に入ったらいきなりでっかい獅子頭で、ちょっと笑ってしまいました。これは中に入れます。無料です。

_ [いろいろ] メールアドレスの重要性が減ってきたのかな

【山田祥平のRe:config.sys】 ドコモが提案するキャリアメールとの訣別

今回のドコモによるクラウドサービスの新機軸は、電話帳サービスとメールのクラウド化だ。

いいねいいね。端末にデータを入れてしまうと移行もメンドクサイし破損時の救出もメンドクサイ。それならばいっそクラウド上でまとめて管理してしまえば。

以前は、連絡するにあたっての一番便利な手段はメールでありメールアドレスというのはとても重要なモノであったはず。各社ともそれがわかっていてメールアドレスの変更をいやがるのならキャリアを変えられなかったしユーザをつなぎ止めておく手段の一つであったはず。

ところがいやまFacebookであったりLINEであったりという連絡手段がメールを超えてしまいつつある。メールは迷惑メールなどにまみれメールクライアントの使いにくさも相まってユーザ側から見たら徐々に優先順位が下がっているような気がする。

すなわちユーザはいつでもメールを捨てることができるんだぞとキャリアに脅しをかけている状態。キャリアはメールをもっと使えるモノだとアピールしていかなければならない。ウチのメールサービスは便利だぞとわかってもらわなければならない。

とにかく今までは、端末が死んだら（ソフトの不具合でデータが飛んでも）メールや電話帳はアウト、その場でデータとは永遠にサヨナラだった。それが端末とは別の場所に保管されてるとなるとかなりの安心感に繋がるのではないだろうか。使いやすいサービスになればいいな。

_ [デジカメ] Pentax Q の魅力がぐんぐん上がってきた

PENTAX Q10デビューキャンペーン｜PENTAX RICOH IMAGING

Pentax Q10 デビューキャンペーンに用意されているプレゼント品、オリジナルバッグが妙にカワイイ。コレは欲しい。むしろバッグだけ欲しい。

Q10 と、K-Q アダプタと、三脚座で、ええと…とか金額計算してしまうのであぶない。

_ [Software] ssh でパスワード無しにリモートサーバにログインする

バッチ処理の中でリモートサーバのコマンドを実行したいのだけど rsh がネットワークの都合上面倒なので ssh にしてみた。無人実行させたいのでパスワードの入力を避けたい。その方法。

ローカル側でキーペアを作り、公開鍵をリモートサーバに送りつければできあがり。

まずローカル側でキーペアを作る。パスフレーズは無し。

[user1@localhost]$ ssh-keygen

最近の RHEL とか CentOS とかだと特に指定しないと -t rsa になるので特に指定無しで。

次にできあがった公開鍵をリモートサーバに送りつける。

[user1@localhost]$ ssh-copy-id admin@server.example.com

リモートサーバ側のキーのマージとかを良きに計らってくれる。便利。そしてコレでできあがり。

[user1@localhost]$ ssh admin@server.example.com 

パスワード無しで入れた！よし。

_ [Software] AIX で sshd を動かそう

AIX で ssh / sshd 使いたいなーと思ってたら IBM のサイトにありました。

IBM AIX Web Download Pack Programs

ここから openssh と openssl を持ってきてインストールです。

停止や起動は以下の通り

# stopsrc -s sshd
# startsrc -s sshd

設定ファイル変更時の再ロードは

# kill -HUP プロセスID

あとは Linux なんかの sshd とほぼ同じ作法でうごきます。なかなか快適です。

_ [Software] ssh のパスワード無しログインができないのはパーミッションのせい

ssh のパスワード無しログインの設定、ローカルで鍵ペアを作って公開鍵をサーバに送ってマージしてあるはずなのにパスワードを要求されてしまう。

これにはいくつか原因があり、まず一つ目は ~/.ssh/authorized_keys のパーミッション。ユーザーの Read/Write のみついている状態が必要。chmod で言うところの chmod 600 ~/.ssh/authorized_keys としておく必要がある。

もうひとつは、ユーザのホームディレクトリ自体の権限について。ユーザのホームディレクトリ自体に全員の書き込み権限がついていると authorized_keys を読んでくれない。すなわちパスワード無しログインができない。chmod でいうところの 755 以下である必要がある。

authorized_keys の権限が誰でもいじれる状態ということは authorized_keys は信用できない、よって使用しない。なるほど納得できる動作だ。

このようにパスワード無しログインにはパーミッションが大事だけど、ホームディレクトリの権限をいじることができない場合がある。こういうとき、パーミッションを無視してほしい。

そんなときは sshd 側で StrictModes no にしておくといい。パーミッションチェックせずに authorized_keys を読んでくれる。セキュリティ強度は下がるけども。

他にはユーザごとの認証じゃなくて、ホスト丸ごとの認証方法もあるよ。

_ [デジカメ] K-5 IIs 発売、うらやましい！

Pentax K-5 のパワーアップ版が出ました。

背面液晶を強化、AFモジュールを強化、ローパスフィルタを無効化、とのこと。

K-5 は夜とか光源が白熱灯の時にAFがずいぶん嘘をつくのですが、それが K-5 IIs では改善されているというので羨ましいことこの上ないです。

今ある K-5 を下取りに出して…とか考えてみましたがそれでも差額けっこうします。値段がこなれてきてから考えよう。地道に貯金しよう。

_ [Software] VBScript 実行時に強制的にUAC確認画面を出す

Windowsにてレジストリにちょいと手を出したり必要なファイルをコピーしたり、なんていう管理系の処理を手軽にするのに VBScript が大変便利なのですが、Vista 以降ふつうのユーザ権限ではレジストリをいじったりシステムフォルダに手を出したりできないのです。権限が足りなくてできないのです。

こんな時は管理者として実行をすれば良いのだけど、vbs ファイルを右クリックしても管理者として実行メニューが出ません。ショートカットを作って右クリックして管理者として実行を選択したり、管理者権限のコマンドプロンプトから呼び出したりすると管理者として実行できるのですけど、とにかく操作が面倒くさい。普通にダブルクリックするだけで管理者として実行するためのUAC確認画面を出して欲しいのです。

というわけで普通に vbs をダブルクリック実行しただけでUAC確認画面を出すためのコードをちょっと書いてみました。もしかしたらもっと簡単な手法があるのかもしれないけど。既存のコードのアタマに以下のをカますだけです。実行時に引数が何も無ければ uacCheck() を呼び出します。uacCheck() の中では、自身を再実行しています。このとき、Vista以降であれば "runas" 指定で動かして UAC確認画面を出しています。XP 以下であればそれは必要無いので普通に実行しています。管理者権限で動かすとカレントディレクトリが %SystemRoot%\System32 になってしまうので元々どこで動いていたのかを引数で渡すようにしています。受け取った側では WScript.Arguments(0) で元のカレントディレクトリを得れます。

'━━━━━━━━━━━━━━━━━━━━━━━
'実行前にUAC確認画面を必ず出す
'━━━━━━━━━━━━━━━━━━━━━━━
Sub uacCheck()
	'━[ UAC対策 要 or 不要の確認 ]━━━━━━━━━━━━━━━━━━━━━━━
	Dim objWMI, osInfo, flag
	Set objWMI = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\.\root\cimv2")
	Set osInfo = objWMI.ExecQuery("SELECT Version FROM Win32_OperatingSystem")
	flag = False
	For Each os In osInfo
		If Left(os.Version, 3) >= 6.0 Then
			flag = True
		End If
	Next
	'━[ 自身を再実行 ]━━━━━━━━━━━━━━━━━━━━━━━
	Dim objShellApp, objWshShell
	Set objWshShell = CreateObject("WScript.Shell")
	Set objShellApp=CreateObject("Shell.Application") 
	If flag Then ' Vista or later 管理者権限実行
		objShellApp.ShellExecute "wscript.exe", "" & WScript.ScriptFullName & " " & objWshShell.CurrentDirectory ,"","runas",0
	Else ' XP 通常実行
		objShellApp.ShellExecute "wscript.exe", "" & WScript.ScriptFullName & " " & objWshShell.CurrentDirectory ,"","",0
	End If
End Sub
'━━━━━━━━━━━━━━━━━━━━━━━
'ここからメインの処理
'━━━━━━━━━━━━━━━━━━━━━━━
If WScript.Arguments.Count = 0 Then
	uacCheck
Else
	'～～ここに実際の処理内容～～
	WScript.Echo WScript.Arguments(0)
End If

_ [デジカメ] K-5 でがんばる

K-5IIs いいなあ… と思いながら各種掲示板などを見ていたのですが果たしてそこまでの解像感が要るのか。ばかでかいペーパーに出すのか。と考えてみたらそうでもないぞと。あ、でもトリミング耐性が上がるというのはうらやましいなあ。

屋台で買った中華ちまき。K-5 ＋ DFA100mmWRで。

蒸した米のてらっとした感じとか竹皮が蒸気に蒸された感じとか僕にとってはじゅうぶんだ。

AFが良くなってるとか露出の癖がしっとりめになってるとかの意見を見るといいなあ～とは思うけども。

_ [デジカメ] 子連れでカメラ持ちはかなり大変

オデカケするときにカメラを首に提げるのは当然というか使う使わないにかかわらず持ってないと不安なレベルまで来てしまっていた昨今ですが赤子をだっこひもなどで有袋類のように担いでいると全く荷物が持てないというまあ当然の状態になってきました。自分のカラダの前半分は赤子のだっこに占拠されておるので、ちっさいショルダーを背中側にちょいとかけるくらいが限界です。

さあそうするとどうなる。カメラ持ち歩けなくなる。グヌヌ。でっかい金属の塊をぶらんぶらんするのは危なくてな。百歩譲ってぶら下げないとしてもだ。左手で支え、右手でシャッターを構え、ファインダーをのぞき込む、というスタイルが基本姿勢であるカメラにおいてはだっこひもの中の人と確実に干渉するのでもう無理なわけ。持ち運び以前に使用が無理なわけ。

しかたないからヒョイッとポケットに入るレベルでそこそこ高画質なコンパクト機が欲しくなるねー。片手を伸ばしてパシャパシャできるくらいの軽さの。キヤノンの PowerShot S110 あたり素敵そうだねー。

はやくちびっ子さんが自分で歩けるようにならないかな－。でも歩き出したらそれはそれで目が離せなくて大変なのだけどねー。贅沢な悩みだ。

_ [いろいろ] ワンタイムパスワード

いつも使ってる銀行のオンラインバンキングがどんどん厳しくなっていく。アクセス元ネットワークがいつもと違うと、本人確認のためのひみつの質問が出てくる。ここでこういう微妙なの出さないで欲しいけど。自分しか知らないコトなんてあんまり無いんじゃないかな。

そして今度パスワードがワンタイムパスワード併用になるらしい。自分が設定しているパスワード＋一度っきりのパスワード、両方入れないと先に進めない感じ。

RSA SecurID を使う、もしくは、登録メールアドレス宛に一度だけ使えるパスワードを送付するからそれを入力、のどちらかをやらないとお金を動かす操作はできないよ、というもの。面倒になっていくけど、その分安全になるのかねえ。

みんなが一律面倒になったけど悪いコトする人にはあんまり効かなかった、だったら寂しすぎる。

_ [Software] Windows7 で ISO イメージファイルをメディアに書き込む方法

Windows7 で ISO イメージファイルを CD-R や DVD-R のメディアに書き込む方法ですがとってもカンタンです。

ISO ファイルをダブルクリック、もしくは ISOファイル右クリックメニューから「ディスク イメージの書き込み」を選択します。

すると「Windows ディスク イメージ書き込みツール」が出てきますので、ドライブに空のメディアをセットして 「書き込み(B)」 ボタン押して後は待つだけ。

昔はねえ、CD とか DVD に書き込むために専用のソフトウェアが必要だったんだよ、しかも売り物だったんだよ、みたいな会話をすることになるんかねえ。

_ [Software] Ubuntu LiveCD で HDD のパーティション操作をする

久々に物理機にOSのインストールを行った。そろそろ交代してもらわないとヤバい Windows Server 2003 である。ふつうに CD ブートしてインストールスタートしたらインストール先のハードディスクがないとか言う。なるほど、LSI の MegaRAID を使って RAID1 にしてある領域だ。ドライバがないと見えないのだろう。そんでドライバを入れようとしたら、Windows2003ってフロッピーディスクを要求するのね…。空きディスクを探してドライブを探してフォーマットしてドライバコピーして、なんというめんどくささ。

普段はすっかり VMWare のぬるま湯に浸かっていて、ドライバ探したりCDROM探したりFD用意したりなんてすっかりやってなかった。標準のドライバでそのまま動く快適さにすっかり浸かりきってた。

面倒くささが加速して、次へ次へ、ハイハイ、と適当に Enter 押してたらやたらでっかいパーティションを作ってしまった。今から再度インストールやり直すのは面倒くさいなー、そういえば GParted が使えるかも、と思って Ubuntu LiveCD でブートしてみた。

ドライバを追加導入することなく標準状態で MegaRAID も Ethernet も認識してくれてナニコレなんて快適なのこれならもう Windows 捨てましょうよというくらいの気分にすらなった。そしておもむろに GParted を起動した。

何の問題もなく NTFS の領域が見えた。RAID がなにとかいうハード側の都合はお構いなしである。サイズの変更もひょいひょいと希望するサイズの数字を入れるだけでできあがりである。

こんな高性能なソフトが無償で使えるなんて何ともありがたい時代になったもんですなあ。Kernel はいろんなハードウェア認識するし、ソフトウェアは何でも揃うし。どうなってるのん。

※今日の日記は Ubuntu 上で書いてみました。Webでテキスト書くくらいなら特に違和感なく使えるね。

_ [いろいろ] 街はどんどん変わっていくねえ

２０１３年春、東急線武蔵小杉駅直結のショッピングセンターが誕生「武蔵小杉東急スクエア」に名称決定～東急線正面改札前に生活に便利な６店舗が先行開業します～（2012/10/25）｜ニュースリース｜東急電鉄

駅前の工事がどんどん進み、街のかたちがすごい勢いで変わっていってます。

人の数は多いのにちょっと気の利いた店が無いという微妙な街なのだけど、こうやってイイカンジになっていくのかな。

イメージパースを見てると駅の雰囲気が一気に変わりそうです。

_ [Software] Windows8 やってる？ どうする？ もうちょっと待つ？

Windows8 がリリースされまして、Windows7 の完成度がなかなか良いため全く困ってないマンたちは反応に困っているところだと思います。

パソコンとして使用するにあたってタッチパネルは必要か？売る側の苦し紛れの提案じゃないのか？エクセルなんかの細かい入力が必要なヤツ、従来のアプリなどの細かいポインティングが必要なヤツ、文字入力が多発する書類作成、この辺はタッチパネルじゃなかなかうまくイカンでしょう。キーボードおよびマウスでの操作に合わせて最適化されてあります。指先での操作をしやすいよう画面に表示するそれぞれの要素を大きくしていくと一画面に表示できる情報量は大幅に減ります。あちらを立てればこちらが立たず、むずかしいところです。

まあとにかく出てきたんですから気になるわけで、ちょうどアップグレードが安くで手に入るというじゃないですか。ダウンロード販売であれば3300円で手に入るといいます。買うか買わないかはともかく確認だけはしておきましょう。

Windows を購入する - Microsoft Windows

うわっ！なにこれまぶしい！何この配色！どうしたの？デザイナーどうしたの？何を訴えたいの？マイコン全盛期のデジタル8色ディスプレイ来ちゃった？

まあおちつけ。まずはアップグレードアシスタントというのを動かせば良いらしい。アップグレードアシスタントは、現在の PC が Windows 8 に対応しているかどうかを確認し、互換性レポートを生成してくれるという。なるほどなるほど。

Windows 8 へのアップグレード - Microsoft Windows

ダウンロードして実行してみた。

またまたこのエグい配色。要確認とされるのが18項目ある。ほとんどがPC付属のメーカーが準備している便利ツール類だ。これらはメーカーからアップデートモジュールが出てるのでそいつを使うといける。

しかしこの画面では圧倒的に説明が足りない。なぜにこんなに広い画面を出しているのにこれだけの情報量なの。「次へ」って何をどう次へなのか意味がわからないしなかなか怖かったけど押してみた。えいやっ。

おお、なるほど。Windows8 へアップグレードするにあたって自分の PC の中から何を引き継ぐのか選べと。Windows8 は様々なエディションがあるが、引き継ぐ項目によってお勧めエディションを提示してくれるというわけだ。どれどれ。

まずは「設定・個人用ファイル・アプリ」

まあ順当なところだ。Pro を選んでおけと。

次に「個人用ファイルのみ」OSはキレイに入れるけどその他ファイルは残しておくよと。

お、おう、そうか、Pro か。残した個人用ファイルからそう判断するのか。

最後に「何も引き継がない」すなわちクリーンインストールということだろう。

しつこい！結局 Pro なんかい！それしか売ってないんやったらそう言えや！

_ [いろいろ] わしらがこどもの頃はハロウィンなんぞなかったもんじゃがのう

ハロウィンはすっかり定着しつつあるんかしら。もともとは近所のおうちをまわってオヤツくれなきゃイタズラするぞって言い回るんだろうけど、この辺じゃそれを商店街がやってる。お店がちょこっとずつオヤツを出して、こどもたちは商店街の中のお店をハシゴする。同行させられる親たちは「こんなところにこんなお店があったんだ」って新たな発見もあるだろうし、商店街にとっては知ってもらうためのなかなか良いイベントなんだろうなあなんて思った。

うちのことお友達たちも、ちょっぴり仮装してすっかり魔女の気持ちになりながらおやつをもらってた。

こんなに！

八百屋さんではバナナがもらえたらしい。いいねえ。

しかし、わしらがこどもの頃には、こんなにオヤツがもらえるイベントは無かったもんじゃがのう。いいなあこども。

_ [いろいろ] スマートフォン時代のハンドクリームといえば何だ

画面を触るっていうのがスマートなのか？と問われると明確に元気よくイエスと言えない気持ちになるのですが、とにかく現行販売されているスマートフォンは操作をするにあたって画面を触らざるをえない構成となっています。

さてさて日本の四季も移ろいましてそろそろ秋から冬の足音も聞こえてこようという頃合いになってまいりました。そうです。肌荒れの季節です。お肌の潤い？そんなものは知らんな！

というわけで当然のようにハンドクリームを使うわけですがさあ困った。たっぷりしっとりオイリーなハンドクリーム付けてスマートフォンの画面触ったりしたらスマートのかけらも無いアブラギッシュフォンになってしまうわけですよ。しかもぬるっと滑る。がっしりつかめない形状なので落としてしまう。

というわけでさらりとしたテイストのモノを選ぶ必要があるわけです。そして今使っているのはコレ。

メンソレータム 薬用ハンドベール うるおいさらっとジェル 70gチューブ

なかなにさらりとしていて、塗った後にべとつかず、素手と同じとまではいきませんがかなり「塗ってる感」が少なくて良いのではないかとおもいます。妙な香料も入っておらずニオイが苦手な方も安心して使えると思います。軽い肌荒れ程度ならコレは良いと思います。ガッツリ荒れる方は追いつかないでしょうけども。

※追記

ベキュアの ワンダーハニー シリーズもなかなかステキです。使いやすいです。さらっとしたジェル状で、ぬった後もさらさら。

ぼくは、ワンダーハニー　とろとろハンドクリーム グリーンティーミント(gm) が気に入っています。とろとろと書いてありますが、さらりとします。ぬった後ほんのり香るだけで、化粧品っぽいニオイはしません。まわりにも広がりません。甘い香りがステキでとても使いやすいです。ベキュアのショップやプラザなんかに売ってます。

あとは、ハーバシンの ソフトハンドクリーム

さわやかなカモミールの香りがほんのりとして、とてもソフトなテクスチャ。サッと広がってべたべたしない。甘いのニガテだけど香りがほしいっていう場合はいいんじゃないかな。コレはわりと普通のドラッグストアで売ってます。気分で使い分けてます。

_ [Hardware] SSD ほしいなあ

インテルSSD 335発売、平面セル構造の20nm MLC NANDフラッシュ採用 - Engadget Japanese

エントリーモデルの新ラインが出てきた。もう売ってる。しかも 旧ラインの SSD 330 Series より少し安い。

インテル Boxed SSD 335 Series 240GB MLC 2.5inch 9.5mm Jay Crest Reseller BOX SSDSC2CT240A4K5

微細化が進みチップが小さくなったため同じ容量比で安価になったと。つまり同じ実装面積ではさらに大容量のモノが作れるようになったってことかな。安くて大容量のがホイホイ出てくれば良いなあ。

_ [Software] Chrome リモートデスクトップ 使ってみたよ

Chrome 上で動くアプリ、リモートデスクトップを使ってみたよ。

まずは Chrome ウェブストア で Chrome リモートデスクトップをインストール。これはボタンを押すだけでカンタン。

ブランクページの下部に出てくるアプリケーションを選ぶと導入されたアプリ一覧が表示されるのでその中から「Chrome リモートデスクトップ」をクリックする。

アクセス許可を求める画面が出るので「続行」。

問題なければ「アクセス許可」。

他人のパソコンを操作する「リモートサポート」か、自分のパソコンに外からアクセスする「マイパソコン」かを選ぶ。今回は「リモートサポート」

操作される側は画面を共有するので「共有」、操作する側では「アクセス」をクリックする。

操作される側すなわち「共有」した側にはアクセスコードが表示される。このアクセスコードを操作する側にお知らせする。

操作する側が正しくアクセスコードを入力したらめでたく画面共有。

操作される（共有している）側の画面下部には、誰と共有されているのかという表示と、切断のための操作パネルが表示される。コレでオシマイ。思う存分操作してくれ。