この記事で紹介している詩の本当の作者は「ピーター・ドラッカー」ではないという情報と、それを調べた以下の記事を教えていただきました。

「95歳の老人の詩」の本当の作者 – サイコドクターぶらり旅

上記サイトではナディーン・ストレイン作という内容から、追記にて以下の様にドン・ヘロルド作ではないかという流れで括られています。

ナディーン・ストレインのオリジナルではないようなのだ。ナディーンの文章は、ドン・ヘロルド(1889-1966)というアメリカのユーモリストがリーダース・ダイジェストの1953年10月号に掲載したエッセイに酷似しているのである。両者を比較したページもあるが、これは確かにインスパイアなどと言い逃れできないほどそっくりだ。

元々の情報ソースは、以前参加したセミナーで初めて聞いたものをウェブ上で検索してという曖昧なものです。誤解を招くような内容を掲載してしまいお詫び申し上げます。

しかしながらこの詩の内容、及び日本語訳は改変が加えられているとはいえ素晴らしいものなので、上記の検証記事と合わせてお読みいただければと思います。

以上、情報として有益だと思いましたので文頭に加筆

その他、何かありましたら Twitter – @_Design_ まで

以下原文

経営学の権威、マネジメントを作った男と称され、著書も多く世界中で長く読まれているピーター・ドラッカー（Peter Ferdinand Drucker）が亡くなる95歳の時に書いた詩。

もう一度人生をやり直せるなら・・・・

今度はもっと間違いをおかそう。

もっとくつろぎ、もっと肩の力を抜こう。

絶対にこんなに完璧な人間ではなく、もっと、もっと、愚かな人間になろう。

この世には、実際、それほど真剣に思い煩うことなど殆ど無いのだ。

もっと馬鹿になろう、もっと騒ごう、もっと不衛生に生きよう。

もっとたくさんのチャンスをつかみ、行ったことのない場所にももっともっとたくさん行こう。

もっとたくさんアイスクリームを食べ、お酒を飲み、豆はそんなに食べないでおこう。

もっと本当の厄介ごとを抱え込み、頭の中だけで想像する厄介ごとは出来る限り減らそう。

もう一度最初から人生をやり直せるなら、春はもっと早くから裸足になり、秋はもっと遅くまで裸足でいよう。

もっとたくさん冒険をし、もっとたくさんのメリーゴーランドに乗り、もっとたくさんの夕日を見て、もっとたくさんの子供たちと真剣に遊ぼう。

もう一度人生をやり直せるなら・・・・

だが、見ての通り、私はもうやり直しがきかない。

私たちは人生をあまりに厳格に考えすぎていないか？

自分に規制をひき、他人の目を気にして、起こりもしない未来を思い煩ってはクヨクヨ悩んだり、構えたり、落ち込んだり ・・・・

もっとリラックスしよう、もっとシンプルに生きよう、たまには馬鹿になったり、無鉄砲な事をして、人生に潤いや活気、情熱や楽しさを取り戻そう。

人生は完璧にはいかない、だからこそ、生きがいがある。

- P.F.ドラッカー 享年95歳 -

—- メモ —-
・PostfixAdminはMySQLと連携できるPostfixが必要（PostgreSQLでも可）。
・デフォルトのパッケージ管理で入るPostfixはMySQL非対応、リポジトリCentOS Plusにあるものは対応している。

普段メールサーバー自体は触らないから何かしようと思ったら調べながらで時間がかかって障害無いし、一度嵌ると解決に時間が掛かってしまうのが難点。

Rails2.2.2が必要になり、mysqlのアダプタがバンドルされなくなったので別途インストールする必要がある。

Railsアップデート

$ gem update --system
$ gem update rails
$ gem install mysql -- --with-mysql-config

SVNでバージョンを上げる

$ cd /home/redmine
$ svn up . -r 2761

データベースアップデート

$ rake db:migrate RAILS_ENV="production"

svn trunk(開発版) r2493以降、セッション情報を格納する方法がpstoreからcookie storeに変更に変更されているのでセッションストア用ファイルを生成。

$ rake config/initializers/session_store.rb

× http://blog.apecell.com
↓
○ http://blog.apecell.com/

警告は出るものの遷移はおこなわれるので見られなくなるわけではないものの、特に理由が無ければ付けるようにした方がいいでしょう。

久しぶりに聞かれたのでメモ。

代替策を調べていたところ、無料で使える高速なDNSサーバー「OpenDNS」がDNSキャッシュ汚染の脆弱性にも対応しているということで使用してみる事に。と、言ってもルーターのプライマリDNSを「208.67.222.222」、セカンダリDNSを「208.67.220.220」にするだけで完了。ネットワーク直繋ぎの場合はそのマシンのDNS設定を変更します。

DNSキャッシュ汚染の脆弱性テストはWeb-based DNS Randomness Testで確認できます。

同時に調べた事としてMac LeopardでのDNSキャッシュの削除は以下コマンド。

$ dscacheutil -flushcache

「こういうものがあった」ということを覚えておけばイザという時に役にたつかもしれません。

参考サイト

• 安全で高速なDNSを提供する「OpenDNS」 – GIGAZINE

署名入り証明書の取得（購入）から設定までの一連の流れのまとめです。

自己署名証明書での解説ページが多いので、初めて証明書を購入してSSLの導入をする場合を想定して書いています。

サーバー環境はCentOS 5.1。環境が変わっても一連の流れと作業はほぼ同じです。

SSLで暗号化された通信の簡単な説明

1. サイトにアクセスするとサーバーから証明書と鍵(A)を受信
2. 証明書が安全な場合、鍵(A)を利用して通信データを暗号化
3. 暗号化したデータをサーバーに送信
4. サーバーは鍵(A)に対応した鍵(B)でデータを復元

上記の「証明書が安全な場合」の安全かどうかはどうやって判別すればいいのか？

証明書の安全を保証する為に認証局と呼ばれる第3者によって証明書に署名を付けてもらいます。その署名が無いものは安全性が確認出来ない為、オレオレ証明書などと呼ばれています。

署名付き証明書を手に入れるには

署名付き証明書を取得する為に証明書署名リクエスト(CSR: Certificate Signing Request)と呼ばれるものが必要になります。CSRには証明書の保有者の情報(名前・有効期限・FQDNなど)が含まれており、それを認証局に送り保有者情報の確認がおこなわれた後に署名付き証明書が手に入ります。

CSRの作成

CSRはOpenSSLのコマンドによる作成が一般的です（一部Webインターフェイスを提供しているところもあります）。

ここではコマンドラインによる作成を以下に挙げます。

# cd /etc/pki/tls/certs/
# openssl req -new -nodes -keyout myserver.key -out server.csr

上記コマンドを実行するとCSR作成の為に必要な情報の入力待ち状態になるので、情報を入力します。特別な理由が無ければWhoisの情報と同じものを入れた方がいいです。違う場合、署名してもらえない場合や人力確認で時間が掛かる事が多いです。()内はコメントです。

Generating a 1024 bit RSA private key
.++++++
......++++++
writing new private key to 'myserver.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP(国)
State or Province Name (full name) [Berkshire]:Tokyo(都道府県)
Locality Name (eg, city) [Newbury]:Shinjuku(市区町村)
Organization Name (eg, company) [My Company Ltd]:apecell(組織名)
Organizational Unit Name (eg, section) []:IT(部署名・グループ名)
Common Name (eg, your name or your server's hostname) []:apecell.com(サーバーホスト名)
Email Address []:info@apecell.com(管理メールアドレス) ※1

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(パスワード) ※1 ※2
An optional company name []:(組織名略称) ※1

※1 – 認証局によって空白指定がされているので、申請する認証局のサイトなどで要確認。
※2 – 入力するとApache起動時にパスワードが必要。SSLを失効させたりする場合などにも使用。

上記のコマンドを実行するとCSR(server.csr)と秘密鍵(myserver.key)の2種類のファイルが作成されます。

署名付き証明書の取得

認証局のサイトで申込を行い証明書を発行してもらいます。

基本的に1ホスト名1証明書ですが用途によりサブドメイン全てをカバーしたワイルドカード証明書など、各社のサービスと値段は様々です。

特に携帯と負荷分散環境でのSSLについて詳しくは以下のサイトが参考になります。
携帯対応、負荷分散環境で最適な、SSL証明書選び：Goodpic

発行までの手順も各社に違いがあり、郵送で書面記入が必要なものからWhoisに登録されているメールアドレスに確認メールが送信されるだけというものまであり、発行まで即日〜2週間程度になります。

Apacheの設定

証明書を取得したら /etc/pki/tls/certs/server.crt に保存しておきます。

# yum -y install mod_ssl
# vi /etc/httpd/conf.d/ssl.conf

Edit >>
SSLCertificateFile /etc/pki/tls/certs/server.crt (証明書指定)
SSLCertificateKeyFile /etc/pki/tls/certs/server.key (秘密鍵指定)
<< Edit

# /etc/rc.d/init.d/httpd restart

以上が一般的に言われる「SSLを買って設定する」になります。

ビジネスマンのための「発見力」養成講座

セブンイレブンのロゴは最後の文字だけ小文字になっているって知ってました？
参考画像

いつも目に入っていているのに気付かない、それを発見する力「発見力」について具体例を交えて分かりやすく書いています。ビジネスマン以外に、こどももおとなもおねーさんにも読んでもらいたい。

この本の素晴らしい所は非常に分かりやすい具体例。新幹線の乗車券と特急券を重ねて改札に通すとどちらが上になって出てくるか？といった話から入り、何故それに気付いたのか、そしてそれに気付くにはどうすればよいかが過不足なく書かれています。

同じものを見ても気付く人と気付かない人がいる、という話では社長と社員を例に挙げて説明していてこれも分かりやすい。

発見力自体は誰にでも即実戦可能な事で、この本を読んだ後にはきっと「意識する事を意識している」様になってます。

携帯のUIであった話

とある携帯サイトの入力フォームは以下のようになっていた。

【入力1】→【入力2】→【入力3】→【確認】→【完了】

特におかしい様には思わないがアクセス解析を見ると確認から完了へのコンバージョン率が低い。

確認画面まで行っておいて完了しないのはおかしい、という事で再度見直してみると「もしかして確認ページなのに完了ページだと思っているのではないか？」という話が挙がり、試しに確認ページの上部にも完了ページへのボタンを設置したところコンバージョン率が上がったという話。

確かに確認ページまでの遷移が長く確認ページの上部には「この内容で良ければ完了してください」と書いてあるものの目立っていないので逆に紛らわしくなっていた。

PCサイトでもたまに見かけるが携帯サイトの方が表示領域が少ない分、利用者への通知には気をつけた方がいい。

このケースは最終的にページ上部にまだ完了していない旨を目立つように表記した。

/var/www/html を foo, bar, apacheの3ユーザーで管理するとする、設定環境はCentOS5。

設定方法

管理用グループ(webadmin)を作成

# /usr/sbin/groupadd webadmin

管理用グループ(webadmin)に3ユーザー追加。追加時に他のグループにも所属させる場合は同時に指定する事。特にwheelユーザーからしかrootになれない状態で間違ってwheelから外してしまうと悲惨な事に。

# /usr/sbin/usermod -G webadmin foo
# /usr/sbin/usermod -G webadmin bar
# /usr/sbin/usermod -G webadmin,apache apache

対象ディレクトリをwebadminが操作できるようにグループを指定し書き込み権限を与える。

# chgrp webadmin /var/www/html
# chmod g+w /var/www/html

このままだとファイルを生成した際に所有権がそれぞれのユーザーになってしまうので、グループ権限でファイルを作成するようにする。

# chmod g+s /var/www/html

以上でグループで管理出来る環境になる。

複数設定する場合はfindでディレクトリだけ検索した結果に対して変更すると楽。

find . -type d -print | xargs chmod g+w